La presente pagina stabilisce le regole base e le responsabilità del Cliente riguardanti il corretto utilizzo del servizio. La violazione di queste Policy può tradursi in una immediata sospensione o terminazione del servizio, in accordo con le condizioni di fornitura inserite nel contratto.
Eventuali chiarimenti riguardanti questo documento devono essere richiesti al proprio Demand Manager (la figura che ha seguito il committente nella formalizzazione del contratto analizzandone i requisiti).
E' vietato utilizzare la rete o le risorse Cineca per promuovere o condurre attività illecite, o comportamenti irresponsabili che includano ad esempio:
E' vietato diffondere messaggi per campagne mail (es.marketing) a meno che:
Non è inoltre ammesso che venga mascherato l'indirizzo del mittente, che deve pertanto apparire nel corpo o nel From del messaggio. Tali regole si applicano anche a servizi software automatici e riguarda anche recipients eventualmente presenti in sistemi ospitati dal servizio Cloud. Lo stesso dicasi per servizi email di terze parti, se questi non applicano quanto sopra descritto. Resta inteso che Cineca può filtrare la trasmissione di mail se questi requisiti non venissero rispettati.
I clienti non potranno in nessun modo fare scansioni, tentativi di penetrazione o test di vulnerabilità dei sistemi di gestione e di autenticazione di Cineca o sulla infrastruttura Cloud condivisa. Non potranno effettuare tali test (eseguiti in proprio o tramite terze parti) neanche sul proprio Tenanat, sia usando tecniche passive sia attive ed invasive, a meno di aver chiesto espresso consenso scritto di Cineca. Attività di questo tipo verranno recepite come attacchi infrastrutturali e potrebbero scatenare azioni di trattamento degli incidenti o reattive, con conseguenze anche di tipo legale. Per effettuare tali attività sulla propria infrastruttura è necessario chiedere e attendere autorizzazione a Cineca per tramite del servizio di supporto (custometportal.cineca.it) specificando almeno (si veda in dettaglio la pagina Regolamentazione attività di VAPT):
Cineca si riserva il diritto di richiedere lo stop dell’azione di VAPT al manifestarsi di problemi sul carico dei sistemi che danneggino le performance di altri tenant.
Cineca da parte sua effettua periodicamente test di vulnerabilità sull'infrastruttura e gli strumenti di gestione della stessa come prescritto dalle norme ISO 27001 cui è conforme e certificato, vedi https://www.cineca.it/it/content/certificazioni.
L'utente cloud non deve usare il servizio in modo improprio, ad esempio sottoponendo le infrastrutture a test di carico tramite software, anche agendo al di fuori del perimetro del Cloud stesso, esaurendo la capacità della rete, del sistema di storage, della CPU o di ogni altra risorsa messa a disposizione, essendo in un contesto di infrastruttura condivisa. Questo modo di agire infatti potrebbe causare danni ad altri utilizzatori della stessa infrastruttura. In tal caso Cineca può chiedere l'immediato ripristino delle condizioni normali, per evitare il conflitto di risorse di altri clienti.
Il cliente non deve trasmettere, memorizzare, postare o rendere pubblico tramite la rete di Cineca contenuti che:
Tali attività non possono essere effettuate con qualunque sistema (web, mail, chat o altro), se appartenente alla rete Cineca con cui il servizio viene erogato.
E' vietato utilizzare la rete Cineca per scaricare, pubblicare, distribuire, copiare o utilizzare qualunque testo, musica, software, prodotto artistico, immagine o altri articoli protetti da copyright, brevetti, protezione di marchi a meno di poter esibilre l'autorizzazione dell'autore stesso.
Il Cliente accetta inoltre che qualora i propri indirizzi IP pubblici siano stati inseriti in una blacklist di anti spam (es. spamhouse.org) Cineca potrebbe imputare al Cliente la violazione della presente AUP, adottando tutti i provvedimenti ritenuti idonei a proteggere i propri IP, tra cui l'eventuale sospensione o cessazione del servizio, indipendentemente dal fatto che l'iscrizione nella blacklist sia riconducibile al Cliente o conseguenza di una violazione di terzi sulle proprie macchine.
Il Cliente si impegna inoltre ad osservare le norme di comportamento nell'uso della rete Internet comunemente definite come "Netiquette" https://it.wikipedia.org/wiki/Netiquette.
Non è prevista nessuna penale derivante dal superamento delle soglie di SLA per interruzioni che derivino da violazioni della presente AUP.
Il COMMITTENTE è tenuto a rispettare i requisiti del Regolamento Europeo 2016/679/EU (GDPR) in termini di protezione dei dati personali o particolari che possono essere oggetto di trattamento presso i sistemi ospitati in Cineca, con totale responsabilità nei casi dei servizi IAAS e PAAS, rispetto ai quali Cineca non esercita alcun tipo di attività di trattamento se non di tipo tecnico e indiretto e di cui non è a conoscenza, fatta eccezione per il backup automatizzato di macchine virtuali del Cliente.
Saranno comunicati dal Committente i recapiti delle figure incaricate a gestire problematiche inerenti il trattamento dei dati (ad es. il DPO e coloro che possono autorizzare richieste di accesso, estrazioni, etc). Dal canto suo il provider garantisce il rispetto della segregazione dei compiti, la gestione secondo la normativa vigente delle autorizzazioni agli Amministratori di Sistema ed al logging dei loro accessi, la gestione corretta dei sub-fornitori, l'assistenza al Titolare rispetto all'adempimento di quanto utile o necessario a garantire la sicurezza dei dati e al trattamento di eventuali Data Breach e ogni altra misura di sicurezza adeguata all'incarico ricevuto.
Il contatto in caso di problematiche relative a questo paragrafo è disponibile all'indirizzo mail, alla quale risponde il DPO Cineca: privacy_at_cineca.it
Segnalazioni di Data Breach (violazioni di dati personali) per i quali Cineca abbia una parte attiva come responsabile del trattamento o come titolare, è possibile inoltrarle tramite la coda SD DATABReach visibile sempre tramite Customerportal, nell' area "Servizi Infrastrutturali"