Abbiamo preparato questa guida basandoci sulle domande più frequenti che riceviamo riguardo a Couchbase Capella. Speriamo che le informazioni rispondano alle vostre domande, ma se desiderate maggiori dettagli, vi preghiamo di contattare il vostro rappresentante di vendita Couchbase.
1. In che modo Couchbase Capella aiuta i clienti a rispettare le leggi sulla protezione dei dati (come il Regolamento generale europeo sulla protezione dei dati (GDPR) o il California Consumer Privacy Act (CCPA))?
Couchbase ha progettato Couchbase Capella per supportare la conformità dei nostri clienti alle leggi globali sulla protezione dei dati in diversi modi. Ad esempio:
- I termini e le condizioni di Couchbase Capella, per impostazione predefinita, incorporano un addendum di elaborazione dei dati progettato per soddisfare i requisiti globali di privacy.
- Couchbase Capella è stato progettato con numerose misure tecniche e organizzative per proteggere i dati personali.
- Couchbase Capella offre ai clienti il controllo sulla selezione del provider di servizi cloud e della regione di hosting dei dati per le loro implementazioni.
Inoltre, Couchbase dispone di team dedicati alla sicurezza e alla privacy per supervisionare la conformità di Couchbase alle leggi sulla protezione dei dati. Si prega di fare riferimento al nostro Centro fiduciario del cloud per maggiori informazioni.
2. Couchbase stipulerà un addendum per l'elaborazione dei dati (noto anche come accordo per l'elaborazione dei dati o DPA) con la mia azienda?
Sì, stipuliamo un addendum per l'elaborazione dei dati con ogni cliente Capella. Infatti, il nostro Capella Addendum per l'elaborazione dei dati è incorporato nel nostro Contratto di servizio Master Capella per impostazione predefinita, in modo che i nostri clienti Capella beneficino automaticamente degli impegni che assumiamo nel DPA senza dover completare ulteriori documenti.
Se utilizzi uno dei nostri prodotti self-hosted (come Couchbase Server) e desideri stipulare un apposito accordo sul trattamento dei dati per i dati personali che scegli di condividere con noi in qualità di titolare del trattamento in relazione a tali prodotti, saremo lieti di stipulare un accordo con la tua azienda. Si prega di seguire le nostre istruzioni qui.
3. Come aiuta Couchbase i clienti a conformarsi a requisiti aggiuntivi applicabili a specifici tipi di dati regolamentati, come i requisiti dell'Health Insurance Portability and Accountability Act del 1996 (HIPAA) che si applicano alle informazioni sanitarie protette (PHI)?
Couchbase Capella è stata progettata per supportare i nostri clienti nel rispetto di un'ampia gamma di normative. In particolare, Capella può essere utilizzata con le applicazioni conformi HIPAA dei nostri clienti. Se si prevede di archiviare dati PHI in Capella, si prega di contattarci per stipulare il Business Associate Agreement necessario. Fare riferimento al nostro Centro fiduciario del cloud per maggiori informazioni.
4. Quali dati personali dei clienti elabora Couchbase ai sensi dell'Accordo supplementare sull'elaborazione dei dati di Capella?
Couchbase funge da “elaboratore di dati” o “fornitore di servizi” per conto dei nostri clienti, nei termini definiti dalle leggi applicabili in materia di protezione dei dati. Capella è progettato per essere data agnostic, il che significa che i nostri clienti possono utilizzare Capella per tutti i tipi di dati. Poiché i nostri clienti scelgono quali dati personali caricare o archiviare in Couchbase Capella, il nostro Addendum all'elaborazione dei dati Capella include una descrizione generale dei dati personali che potremmo ricevere in qualità di elaboratore di dati o fornitore di servizi.
Couchbase può ricevere separatamente dati personali in qualità di “titolare del trattamento”, come definito dal GDPR. Ciò include dati personali degli utenti clienti che raccogliamo in relazione all'amministrazione degli account (ad esempio, a fini di fatturazione). L'Addendum per il trattamento dei dati di Capella non copre le nostre pratiche relative a questi dati personali. Invece, le nostre Informativa sulla privacy copre qualsiasi dato personale che raccogliamo o gestiamo in qualità di titolare del trattamento.
5. Dove archivia Couchbase i dati personali che elabora per conto dei clienti Capella?
Dipende dalla selezione di ciascun cliente. Ai clienti Couchbase Capella viene data la possibilità di scegliere un provider di servizi cloud preferito (attualmente, Amazon Web Services, Microsoft Azure o Google Cloud) e la loro regione di hosting dati preferita per ogni cluster Capella. Abbiamo maggiori informazioni sulle regioni di hosting dati disponibili nel nostro documentazione qui.
Per fornire un servizio gestito di alta qualità, alcune informazioni sulle configurazioni Capella dei nostri clienti vengono archiviate nel nostro strato centrale di orchestrazione e gestione (che chiamiamo ’Couchbase Capella Control Plane“). Questo si trova in infrastrutture ospitate negli Stati Uniti. Inoltre, a seconda delle esigenze di supporto del cliente e delle funzionalità e configurazioni selezionate dal cliente, i dati personali possono essere elaborati in luoghi in cui operano il nostro personale di supporto o i nostri sub-processori. Ulteriori informazioni sui nostri sub-processori Capella, nonché un meccanismo per iscriversi agli aggiornamenti via email sui nostri sub-processori Capella, sono disponibili qui.
6. I dati personali dei clienti vengono trasferiti al di fuori dello Spazio Economico Europeo?
Dipende dalla selezione di ciascun cliente. Ogni cliente Couchbase Capella può selezionare una regione del provider di servizi cloud nell'Area Economica Europea. Diamo ai nostri clienti anche la possibilità di modificare le posizioni di hosting designate. Come spiegato sopra nella domanda 5, poiché il nostro servizio gestito include uno strato di gestione ospitato negli Stati Uniti, determinati dati (inclusi i nomi utente) e configurazioni di metadati vengono archiviati negli Stati Uniti. Inoltre, a seconda delle configurazioni delle funzionalità o delle richieste di supporto del cliente, dati personali limitati potrebbero transitare attraverso i nostri servizi con sede negli Stati Uniti o essere altrimenti trasferiti al di fuori dell'Area Economica Europea. Il nostro Addendum sull'elaborazione dei dati Couchbase Capella include termini sui trasferimenti di dati progettati per essere conformi a tutte le restrizioni applicabili sui trasferimenti di dati. Per le informazioni più aggiornate su quando avvengono i trasferimenti di dati, si prega di contattare il proprio rappresentante di vendita Couchbase.
7. L'Addendum per l'elaborazione dei dati di Capella include Clausole contrattuali standard (SCC)?
Sì, il nostro Capella Addendum per l'elaborazione dei dati include i termini appropriati per facilitare il trasferimento internazionale dei dati personali che Couchbase elabora per conto dei nostri clienti. Ciò include le Clausole Contrattuali Standard adottate dalla Commissione Europea, nonché l'addendum per il trasferimento internazionale di dati del Regno Unito e le modifiche ai fini della Legge federale svizzera sulla protezione dei dati. Inoltre, ai sensi del nostro Addendum sull'elaborazione dei dati Capella, ci impegniamo a collaborare con i nostri clienti per intraprendere qualsiasi passaggio aggiuntivo richiesto dalle leggi globali sulla protezione dei dati per i trasferimenti di dati.
8. Couchbase fornirà informazioni a supporto di una valutazione d'impatto sul trasferimento (TIA) del cliente, se richiesto ai sensi del GDPR o di altre leggi sulla privacy dei dati?
Sì, Couchbase aiuterà i nostri clienti a condurre le loro TIA per i dati personali caricati su Couchbase Capella. Poiché Couchbase non controlla quali dati personali vengono caricati su Capella né il momento, il volume o la frequenza dei trasferimenti di dati personali, Couchbase non è nella posizione di condurre TIA per conto dei nostri clienti. Si prega di fare riferimento alla domanda 9 di seguito per informazioni sulle misure supplementari per proteggere i trasferimenti di dati, se richieste per una TIA.
9. Quali misure supplementari offre Couchbase se l'utilizzo di Couchbase Capella da parte di un cliente prevede il trasferimento di dati personali verso un paese terzo che potrebbe richiedere ulteriori garanzie?
Soggetto alle Raccomandazioni 01/2020 del Comitato europeo per la protezione dei dati, un cliente Couchbase Capella può identificare le seguenti misure come supplementari ai fini di qualsiasi valutazione d'impatto sul trasferimento:
- Misure tecniche: Couchbase Capella offre ai clienti controlli tecnici per gestire l'accesso e la crittografia dei dati archiviati in Capella, come ulteriormente descritto nella nostra documentazione qui.
- Misure contrattuali: Couchbase si impegna a dare a un cliente un preavviso ragionevole di qualsiasi richiesta delle forze dell'ordine, per consentire al cliente di richiedere un ordine protettivo, come descritto nel nostro Capella Addendum per l'elaborazione dei dati.
- Misure organizzative: Couchbase ha adottato controlli di sicurezza e privacy sottoposti ad audit annuale rispetto ai requisiti SOC 2 Type II, PCI DSS e HIPAA da parte di revisori terzi.
Queste misure supplementari si applicano in aggiunta alle misure tecniche e organizzative di sicurezza descritte in Allegato B del nostro Addendum sull'elaborazione dei dati di Capella.
10. Couchbase è certificato a norma del Quadro UE-USA sulla privacy dei dati?
Sì, Couchbase è certificato nell'ambito del Data Privacy Framework UE-USA, del Data Privacy Framework Svizzero e dell'Estensione UK al Data Privacy Framework UE-USA. Per ulteriori informazioni, consulta il nostro elenco sul sito web del Data Privacy Framework Program o fare riferimento al nostro Informativa sulla privacy.
11. Come assiste Couchbase i clienti con le richieste di accesso ai dati dei soggetti ai sensi delle leggi sulla protezione dei dati?
Couchbase Capella è progettato per offrire ai nostri clienti il pieno controllo sui dati personali archiviati in Capella. Ciò consente ai nostri clienti di rispondere alle richieste degli interessati senza coinvolgere Couchbase. Tuttavia, ci impegniamo anche ad aiutare i nostri clienti, se necessario, a rispondere alle richieste degli interessati, come descritto nella nostra Capella Addendum per l'elaborazione dei dati.
12. Come posso saperne di più sulle pratiche di riservatezza di Couchbase?
Contatta privacy@couchbase.com per qualsiasi domanda aggiuntiva sulle pratiche di privacy di Couchbase.
Avviso legale: Questo documento è fornito solo a scopo informativo. I prodotti e i servizi di Couchbase sono soggetti a modifiche senza preavviso e nulla nel presente documento è inteso a creare impegni o garanzie da parte di Couchbase, delle sue affiliate o dei suoi fornitori di servizi. Questo documento non fa parte, né modifica, alcun accordo tra Couchbase e i suoi clienti.