Privacy

una gestione dei dati impeccabile

La Privacy delle votazioni online.

 

TITOLARITÀ DEI DATI

Il cliente rimane sempre il legittimo titolare del dato.

IDTechnology srl si assume l’incarico di responsabile esterno del trattamento tramite apposita comunicazione. Il trattamento avverrà solo ed esclusivamente per il periodo previsto contrattualmente e al solo fine delle attività riguardanti la votazione online.

In ogni caso:

  • i dati non saranno mai esposti in chiaro
  • i dati non saranno mai duplicati o trasferiti a terzi
  • i dati non saranno mai trasferiti fuori dall’Italia

Puoi richiedere ulteriori informazioni al nostro Responsabile del Trattamento dei Dati Personali all’indirizzo privacy@idtech.it e ricevere la documentazione relativa.

NOMINA ED INFORMATIVE

La sottoiscrizione di un qualsiasi abbonamento ELIGO prevede un apposito atto di nomina a Responsabili del Trattamento.

Forniamo un format standard compliance con le nuove direttive europee a seguito della sentenza Schrems II.

Il sistema ELIGO fornisce la propria informative privacy, condizioni generali d’uso ed informative cookie su tutti i sistemi.

Forniamo consulenza gratuita per la stesura di informative specifiche ed in generale tutte le tematiche legate alla privacy

QUALI DATI GESTIAMO

Per l’erogazione del servizio di votazione online il sistema ELIGO lavora con un’anagrafe di elettorato centralizzata. Viene rispettato il principio di minimizzazione all’art.5 del Regolamento 679/2016, utilizzando esclusivamente i minimi dati indispensabili per il corretto funzionamento del sistema. I dati che in essa sono contenuti solitamente sono composti da Nome, Cognome, Email, Cellulare (Invio SMS per Strong Authentication) ma possono anche includere Codice Fiscale, codici univoci associati ai singoli elettori.

COME VENGONO USATI I DATI

I dati vengono gestiti in ELIGO solo ed esclusivamente per le esigenze di voto elettronico dell’ente stesso ed il corretto funzionamento della piattaforma (identificazione sicura utenti o cookie tecnici). In ogni caso i dati non verranno mai utilizzati per altre finalità.

COME VENGONO CONSEGNATI

Per i servizi in fulloutsourcing la consegna dei dati solitamente avviene via PEC per avere traccia di ogni operazione. Le anagrafi di elettorato attivo e passivo ci verranno consegnate previa validazione del cliente, dalla Commissione Elettorale o chi per essa.

Nel caso di utilizzo del servizio in autouso i dati sono caricati, tramite semplice file excel, direttamente dal cliente stesso all’interno del sistema nell’area ad esso riservata.

COME VENGONO PROTETTI

Le procedure interne degli specialisti ELIGO garantiscono che i dati vengono trattati solo dal personale incaricato e abbiamo procedure d’identificazione sicura e tracciate in ogni parte del sistema. Sono implementati sistemi di crittografia a 256 bit al caricamento del sistema. È possibile implementare la funzionalità di crittografia a chiave doppia con consegna di una delle chiavi al cliente per un ulteriore livello di sicurezza.

CANCELLAZIONE DEI DATI

I dati rimangono sui nostri sistemi per un periodo di 30 giorni dal termine delle votazioni. È possibile richiedere un periodo di permanenza più lunga o comunque dove prevista dalla legge. Al termine di tale periodo i dati sono definitivamente eliminati da tutti i nostri sistemi ed un notifica di eliminazione viene consegnata al cliente.

TITOLARITÀ DEI DATI
NOMINA ED INFORMATIVE
QUALI DATI GESTIAMO
COME VENGONO USATI I DATI
COME VENGONO CONSEGNATI
COME VENGONO PROTETTI
CANCELLAZIONE DEI DATI

Il cliente rimane sempre il legittimo titolare del dato.

IDTechnology srl si assume l’incarico di responsabile esterno del trattamento tramite apposita comunicazione. Il trattamento avverrà solo ed esclusivamente per il periodo previsto contrattualmente e al solo fine delle attività riguardanti la votazione online.

In ogni caso:

  • i dati non saranno mai esposti in chiaro
  • i dati non saranno mai duplicati o trasferiti a terzi
  • i dati non saranno mai trasferiti fuori dall’Italia

Puoi richiedere ulteriori informazioni al nostro Responsabile del Trattamento dei Dati Personali all’indirizzo privacy@idtech.it e ricevere la documentazione relativa.

La sottoiscrizione di un qualsiasi abbonamento ELIGO prevede un apposito atto di nomina a Responsabili del Trattamento.

Forniamo un format standard compliance con le nuove direttive europee a seguito della sentenza Schrems II.

Il sistema ELIGO fornisce la propria informative privacy, condizioni generali d’uso ed informative cookie su tutti i sistemi.

Forniamo consulenza gratuita per la stesura di informative specifiche ed in generale tutte le tematiche legate alla privacy

Per l’erogazione del servizio di votazione online il sistema ELIGO lavora con un’anagrafe di elettorato centralizzata. Viene rispettato il principio di minimizzazione all’art.5 del Regolamento 679/2016, utilizzando esclusivamente i minimi dati indispensabili per il corretto funzionamento del sistema. I dati che in essa sono contenuti solitamente sono composti da Nome, Cognome, Email, Cellulare (Invio SMS per Strong Authentication) ma possono anche includere Codice Fiscale, codici univoci associati ai singoli elettori.

I dati vengono gestiti in ELIGO solo ed esclusivamente per le esigenze di voto elettronico dell’ente stesso ed il corretto funzionamento della piattaforma (identificazione sicura utenti o cookie tecnici). In ogni caso i dati non verranno mai utilizzati per altre finalità.

Per i servizi in fulloutsourcing la consegna dei dati solitamente avviene via PEC per avere traccia di ogni operazione. Le anagrafi di elettorato attivo e passivo ci verranno consegnate previa validazione del cliente, dalla Commissione Elettorale o chi per essa.

Nel caso di utilizzo del servizio in autouso i dati sono caricati, tramite semplice file excel, direttamente dal cliente stesso all’interno del sistema nell’area ad esso riservata.

Le procedure interne degli specialisti ELIGO garantiscono che i dati vengono trattati solo dal personale incaricato e abbiamo procedure d’identificazione sicura e tracciate in ogni parte del sistema. Sono implementati sistemi di crittografia a 256 bit al caricamento del sistema. È possibile implementare la funzionalità di crittografia a chiave doppia con consegna di una delle chiavi al cliente per un ulteriore livello di sicurezza.

I dati rimangono sui nostri sistemi per un periodo di 30 giorni dal termine delle votazioni. È possibile richiedere un periodo di permanenza più lunga o comunque dove prevista dalla legge. Al termine di tale periodo i dati sono definitivamente eliminati da tutti i nostri sistemi ed un notifica di eliminazione viene consegnata al cliente.

Il nostro Cloud Provider e la gestione dei dati nel cloud.

 

Gestione dei dati

ELIGO è un servizio SaaS certificato come fornitore qualificato da AGID. Per maggiori informazioni sulla Privacy puoi contattare il Responsabile del Trattamento dei Dati Personali all’indirizzo privacy@idtech.it oppure puoi visionare la nostra scheda qui. Anche il nostro provider cloud è presente su tale marketplace e disponibile per Pubbliche Amministrazioni e/o operatori che forniscono risorse sicure alla Pubblica Amministrazione per l’erogazione dei propri servizi. Il Cloud Service Provider qualificato, in configurazione Private Cloud,  è conforme alle certificazioni ISO/IEC27001 e ISO9001 e compliance con il regolamento EU 2016/679 (GDPR).

 

Locazione, resilienza e performance

Il nostro cloud provider si trova fisicamente in Italia e permette di creare Virtual Data Center contenenti server virtuali, firewall e reti, con possibilità di espansione o riduzione a seconda delle diverse esigenze del cliente. In questo modo le risorse non sono predefinite ma si adattano a garanzia del massimo della stabilità. Il servizio è pensato nell’ottica delle massime prestazioni: rete interamente a 10 Gbit/sec, server con processori ad elevatissima frequenza e di ultima generazione.

01
Qualità del Servizio
UNI EN ISO 9001:2015 (TÜV SÜD n. 50 100 16349)
02
Eticità sulla gestione dei dati
Usiamo i dati in maniera responsabile, consapevole ed etica
03
Qualità della soluzione Cloud
Certificazione a livello di Cloud Provider