Zoho Mail è conforme al GDPR

Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento europeo sulla protezione dei dati applicato dalla Commissione europea per regolare la sicurezza dei dati personali. Il GDPR è entrato in vigore dal 25 maggio 2018. Qualsiasi organizzazione che lavori in qualsivoglia modo con i dati personali di residenti dell'UE, a prescindere dalla sua sede, ha l'obbligo di proteggerli. In questa pagina potrai trovare le risposte ad alcune delle domande dei nostri utenti sul GDPR, insieme ai dettagli su ciò che Zoho Mail ha fatto per garantire il rispetto del GDPR e gli altri servizi che offriamo a tutti i nostri utenti, per aiutarli a rispettare i loro obblighi di conformità.

Raccolta dei dati personali - Conformità costante

In Zoho Mail abbiamo sempre creduto nell'importanza della privacy e nel fatto che i dati personali e la privacy degli utenti non dovrebbero mai essere violati. Pertanto, siamo lieti che sia entrato in vigore il GDPR. Come già reso noto ai nostri utenti, non proponiamo mai annunci pubblicitari e non abbiamo mai fatto affidamento sulla pubblicità come fonte di reddito. Non abbiamo mai dovuto raccogliere dati personali degli utenti e non lo faremo mai, eccetto quelli necessari per l'utilizzo del nostro servizio da parte loro. Ogni volta che otteniamo le informazioni sull'utente, indichiamo chiaramente lo scopo dei dati e il modo in cui verranno utilizzati.

L'utente può decidere di utilizzare o meno la funzione specifica, a seconda delle sue esigenze.

Conformità di Zoho Mail al GDPR

Poiché rispettiamo già la privacy degli utenti, abbiamo adottato una serie di regole e strategie chiare in merito al trattamento dei dati personali. Ecco alcuni dei punti relativi al GDPR.

Sicurezza dei dati

A ogni livello di Zoho Mail è stata integrata la sicurezza. In particolare, abbiamo dimostrato il nostro impegno per la privacy e la protezione dei dati soddisfacendo gli standard del settore ISO 27001 e SOC 2 di tipo 2. Inoltre, Zoho Corporation aderisce e ha certificato la propria conformità al quadro normativo degli scudi UE-USA. Siamo certi che la conformità al GDPR ci spingerà a raggiungere i più elevati standard operativi per la protezione dei dati dei clienti.

Hosting dei dati (località)

I server di Zoho si trovano nei data center più sicuri negli Stati Uniti, nell'Unione europea, in Cina, in India e in Australia. La regione in cui ospitiamo i dati di servizio dipende dal dominio Zoho da cui l'amministratore ha registrato l'account Zoho Mail.

Nella seguente tabella sono elencati i domini di Zoho e le rispettive posizioni di hosting.

Dominio di Zoho - Creazione dell'accountPosizione dei data center
mail.zoho.comUSA (Stati Uniti)
mail.zoho.euUE (Unione Europea)
mail.zoho.com.cnCN (Cina)
mail.zoho.inIN (India)
mail.zoho.com.auAU (Australia)

Crittografia dei dati

Nell'ambito della conformità al GDPR, possiamo aiutarti a migrare i dati di servizio dai nostri data center negli Stati Uniti all'UE. La migrazione può essere elaborata in base alla richiesta degli utenti e può richiedere fino a 5 giorni lavorativi dalla data di inizio di tale processo. Durante la migrazione dei dati non devono verificarsi tempi di inattività dei servizi.

Le trasmissioni di dati durante l'utilizzo di Zoho Mail tramite POP/IMAP/SMTP vengono crittografate con il protocollo TLS (Transport Layer Security). Per la crittografia delle e-mail, utilizziamo anche le crittografie più recenti e sicure come AES_CBC/AES_GCM a 256 bit/128 bit. Ciò garantisce che i dati Zoho Mail siano protetti da accesso, divulgazione o modifica non autorizzati. Tutti i trasferimenti di dati sul Web avvengono in modalità protetta (HTTPS).

I dati di servizio memorizzati in Zoho Mail sono crittografati con la modalità EAR (Encryption At Rest). Tutti i dati vengono inoltre crittografati durante il transito. Riteniamo che i nostri controlli fisici altamente sicuri nei data center e la crittografia a livello di transito garantiscano la protezione dei dati.

Accesso ai dati

Ogni utente può accedere solo all'account e-mail creato esclusivamente per lui/lei. Se l'utente fa parte di gruppi, creati dagli amministratori, può accedere alle e-mail inviate al gruppo che possono essere controllate dall'amministratore utilizzando le impostazioni di moderazione per i gruppi. Inoltre, quando l'utente riceve e-mail o cartelle esplicitamente condivise con lui/lei, ottiene l'accesso a tali dati, finché il proprietario lo consente.

Rettifica dei dati

Gli utenti possono modificare le informazioni personali nel proprio profilo, ad eccezione dell'indirizzo e-mail fornito dall'amministratore. L'amministratore dell'organizzazione dispone delle autorizzazioni per aggiungere alias e-mail o rimuovere alias o modificare l'indirizzo e-mail principale dell'utente.

Eliminazione dei dati

Nell'interfaccia Web sono disponibili funzioni appropriate che consentono agli utenti di eliminare i propri dati. Puoi eliminare i tuoi dati relativi all'e-mail utilizzando l'opzione Elimina. Quando elimini gli utenti, viene pianificata l'eliminazione dei dati associati agli utenti, la quale avverrà entro 30 giorni dall'effettiva eliminazione dell'utente.

Portabilità dei dati

Zoho Mail offre la funzione di esportazione dei dati delle e-mail dal proprio account. Le e-mail esportate vengono presentate in formato ZIP. L'amministratore può esportare i dati degli utenti dell'organizzazione oppure gli utenti possono esportarli autonomamente. L'amministratore può controllare se i dati possono essere esportati dall'utente o meno.

Conservazione dei dati

Quando elimini le e-mail, queste vengono spostate nel Cestino. I file nel Cestino possono essere ripristinati fino a quando non vengono eliminati automaticamente dal sistema. Il periodo di conservazione dei dati in Zoho Mail è di 30 giorni. Successivamente, le e-mail verranno eliminate definitivamente.

Divulgazione dei dati

La divulgazione dei dati è il livello di accesso all'interno del servizio, in cui solo gli utenti autorizzati possono accedere, modificare o eliminare i dati del servizio. Nell'impostazione dell'organizzazione, l'amministratore dispone delle autorizzazioni per modificare alcune parti dei dati utente come nomi, immagini del profilo, ecc. Analogamente è l'amministratore che può eliminare l'utente, aggiungerlo a gruppi o rimuoverlo dai gruppi, creare/rimuovere alias, configurare i criteri di posta elettronica ed esportare i dati dell'utente a scopo di backup o conformità.

Registri di controllo

Le verifiche dei dati aiutano a proteggere il sistema e a monitorare l'attività relativa all'amministrazione dell'organizzazione eseguita nel pannello di controllo o l'andamento dell'utilizzo del pannello di controllo. I registri delle attività dell'amministratore registrano le azioni dell'amministratore nel pannello di controllo e forniscono informazioni sulle varie attività nel pannello di controllo, che possono essere esportate dal pannello di controllo in formato CSV.

Esclusione di responsabilità: le informazioni qui presentate non devono essere considerate come una consulenza legale. Ti consigliamo di richiedere una consulenza legale su ciò che devi fare per rispettare i requisiti del GDPR.