Compliance GDPR

Privacy Voto Online GDPR logo

Il cliente rimane sempre il legittimo titolare del dato.

ELIGO in autouso: i dati sono caricati direttamente dal cliente sulla piattaforma. Il gruppo tecnico di supporto accederà ai dati solo per attività esplicitamente richieste.

ELIGO in fulloutsourcing: IDTechnology srl assume l’incarico di responsabile esterno del trattamento tramite apposita comunicazione. Il trattamento avverrà solo ed esclusivamente per il periodo previsto contrattualmente e al solo fine delle attività riguardanti la votazione.

In entrambi i casi:

  • i dati non saranno mai esposti in chiaro
  • i dati non saranno mai duplicati o trasferiti a terzi
  • i dati non saranno mai trasferiti fuori dall’Italia

Potete richiedere ulteriori informazioni al nostro DPO all’indirizzo privacy@idtech.it o leggere la nostra normativa online.

Garantiamo la Compliance GDPR e Privacy del voto online

Per l’erogazione del servizio di evoting il sistema ELIGO lavora con un’anagrafe di elettorato centralizzata. I dati che in essa sono contenuti solitamente sono composti da Nome, Cognome, Email, Cellulare (Invio SMS per Strong Authentication) ma possono anche includere Codice Fiscale, codici univoci associati ai singoli elettori

Per i servizi in fulloutsourcing la consegna dei dati solitamente avviene via PEC per avere traccia di ogni operazione. Le anagrafi di elettorato attivo e passivo ci verranno consegnate previa validazione del cliente, dalla Commissione Elettorale o chi per essa.

Nel caso di utilizzo del servizio in autouso i dati sono caricati, tramite semplice file excel, direttamente dal cliente stesso all’interno del sistema nell’area ad esso riservata.

Le procedure interne degli specialisti ELIGO garantiscono che i dati vengono trattati solo dal personale incaricato e abbiamo procedure d’identificazione sicura e tracciate in ogni parte del sistema. Sono implementati sistemi di crittografia a 256 bit al caricamento del sistema. E’ possibile implementare la funzionalità di crittografia a chiave doppia con consegna di una delle chiavi al cliente per un ulteriore livello di sicurezza.

I dati rimangono sui nostri sistemi per un periodo di 30 giorni dal termine delle votazioni. E’ possibile richiedere un periodo di permanenza più lunga. Al termine di tale periodo i dati sono definitivamente eliminati da tutti i nostri sistemi ed un notifica di eliminazione viene consegnata al cliente.

Il Nostro Cloud

AGD_logo_150x150
MarchioCISPE_150x150
Intel_Logo_150x150

Gestione dei dati

Il nostro provider cloud è presente anche sul marketplace di AgID e disponibile per Pubbliche Amministrazioni e/o operatori che forniscono risorse sicure alla Pubblica Amministrazione per l’erogazione dei propri servizi. In quanto Cloud Service Provider qualificato, conforme alle certificazioni ISO/IEC27001 e ISO9001, fornisce una totale garanzia della sicurezza e riservatezza dei dati e compliance con il regolamento EU 2016/679 (GDPR)

Stabilità e Performance

Il nostro cloud provider si trova fisicamente in Italia e permette di creare Virtual Data Center contenenti server virtuali, firewall e reti, con possibilità di espansione o riduzione a seconda delle diverse esigenze del cliente. In questo modo le risorse non sono predefinite ma si adattano a garanzia del massimo della stabilità. Il servizio è pensato nell’ottica delle massime prestazioni: rete interamente a 10 Gbit/sec, server con processori ad elevatissima frequenza e di ultima generazione.