La Privacy nel

 voto elettronico e online

Il rispetto delle normative Privacy nel voto elettronico e online

 

TITOLARITÀ DEI DATI

Il cliente rimane sempre il legittimo titolare del dato.

ELIGO eVoting, brand di ID Technology srl, si assume l’incarico di responsabile esterno del trattamento dei dati tramite apposita comunicazione. Il trattamento avverrà solo ed esclusivamente per il periodo previsto contrattualmente e al solo fine delle attività riguardanti la votazione online.

In ogni caso:

  • i dati non saranno mai esposti in chiaro
  • i dati non saranno mai duplicati o trasferiti a terzi
  • i dati non saranno mai trasferiti fuori dall’Italia

 

Puoi richiedere ulteriori informazioni al nostro Responsabile del Trattamento dei Dati Personali all’indirizzo privacy@idtech.it per ricevere la relativa documentazione.

NOMINA ED INFORMATIVE

La sottoscrizione di un qualsiasi piano ELIGO prevede un apposito atto di nomina a Responsabili del Trattamento.

Seguiamo un format standard compliance con le nuove direttive europee a seguito della sentenza Shrems II.

Il sistema ELIGO fornisce la propria informative privacy, condizioni generali d’uso ed informative cookie su tutti i sistemi.

Diamo consulenza gratuita per la stesura di informative specifiche ed in generale per tutte le tematiche legate alla privacy.

QUALI DATI GESTIAMO

Per l’erogazione del servizio di votazione online il sistema ELIGO lavora con un’anagrafe di elettorato centralizzata. Viene rispettato il principio di minimizzazione all’art.5 del Regolamento 2016/679, utilizzando esclusivamente i dati indispensabili per il corretto funzionamento del sistema. I dati che in essa sono contenuti solitamente sono composti da Nome, Cognome, Email, Cellulare (Invio SMS per Strong Authentication) ma possono anche includere Codice Fiscale, o codici univoci associati ai singoli elettori.

COME VENGONO USATI I DATI

I dati vengono gestiti in ELIGO solo ed esclusivamente per le esigenze di voto elettronico dell’ente stesso ed il corretto funzionamento della piattaforma (identificazione sicura utenti o cookie tecnici). In ogni caso i dati non verranno mai utilizzati per altre finalità.

COME VENGONO CONSEGNATI

Per i servizi in fulloutsourcing la consegna dei dati solitamente avviene via PEC per avere traccia di ogni operazione. Le anagrafiche di elettorato attivo e passivo vengono consegnate previa validazione del cliente, dalla Commissione Elettorale o chi per essa.

Nel caso di utilizzo del servizio in autouso i dati sono caricati, tramite semplice file excel, direttamente dal cliente stesso all’interno del sistema nell’area ad esso riservata.

COME VENGONO PROTETTI

Le procedure interne, sicure e tracciate in ogni parte del sistema, garantiscono che i dati vengano trattati solo dal personale incaricato. Sono implementati sistemi di crittografia a 256 bit al caricamento del sistema. È possibile implementare la funzionalità di crittografia a chiave doppia con consegna di una delle chiavi al cliente per un ulteriore livello di sicurezza.

CANCELLAZIONE DEI DATI

I dati rimangono sui nostri sistemi per un periodo di 30 giorni dal termine delle votazioni. È possibile richiedere un periodo di permanenza più lungo, se necessario, ma sempre in conformità alle leggi vigenti. Al termine di tale periodo i dati sono definitivamente eliminati da tutti i nostri sistemi e l’eliminazione viene notificata al cliente.

TITOLARITÀ DEI DATI
NOMINA ED INFORMATIVE
QUALI DATI GESTIAMO
COME VENGONO USATI I DATI
COME VENGONO CONSEGNATI
COME VENGONO PROTETTI
CANCELLAZIONE DEI DATI

Il cliente rimane sempre il legittimo titolare del dato.

ELIGO eVoting, brand di ID Technology srl, si assume l’incarico di responsabile esterno del trattamento dei dati tramite apposita comunicazione. Il trattamento avverrà solo ed esclusivamente per il periodo previsto contrattualmente e al solo fine delle attività riguardanti la votazione online.

In ogni caso:

  • i dati non saranno mai esposti in chiaro
  • i dati non saranno mai duplicati o trasferiti a terzi
  • i dati non saranno mai trasferiti fuori dall’Italia

 

Puoi richiedere ulteriori informazioni al nostro Responsabile del Trattamento dei Dati Personali all’indirizzo privacy@idtech.it per ricevere la relativa documentazione.

La sottoscrizione di un qualsiasi piano ELIGO prevede un apposito atto di nomina a Responsabili del Trattamento.

Seguiamo un format standard compliance con le nuove direttive europee a seguito della sentenza Shrems II.

Il sistema ELIGO fornisce la propria informative privacy, condizioni generali d’uso ed informative cookie su tutti i sistemi.

Diamo consulenza gratuita per la stesura di informative specifiche ed in generale per tutte le tematiche legate alla privacy.

Per l’erogazione del servizio di votazione online il sistema ELIGO lavora con un’anagrafe di elettorato centralizzata. Viene rispettato il principio di minimizzazione all’art.5 del Regolamento 2016/679, utilizzando esclusivamente i dati indispensabili per il corretto funzionamento del sistema. I dati che in essa sono contenuti solitamente sono composti da Nome, Cognome, Email, Cellulare (Invio SMS per Strong Authentication) ma possono anche includere Codice Fiscale, o codici univoci associati ai singoli elettori.

I dati vengono gestiti in ELIGO solo ed esclusivamente per le esigenze di voto elettronico dell’ente stesso ed il corretto funzionamento della piattaforma (identificazione sicura utenti o cookie tecnici). In ogni caso i dati non verranno mai utilizzati per altre finalità.

Per i servizi in fulloutsourcing la consegna dei dati solitamente avviene via PEC per avere traccia di ogni operazione. Le anagrafiche di elettorato attivo e passivo vengono consegnate previa validazione del cliente, dalla Commissione Elettorale o chi per essa.

Nel caso di utilizzo del servizio in autouso i dati sono caricati, tramite semplice file excel, direttamente dal cliente stesso all’interno del sistema nell’area ad esso riservata.

Le procedure interne, sicure e tracciate in ogni parte del sistema, garantiscono che i dati vengano trattati solo dal personale incaricato. Sono implementati sistemi di crittografia a 256 bit al caricamento del sistema. È possibile implementare la funzionalità di crittografia a chiave doppia con consegna di una delle chiavi al cliente per un ulteriore livello di sicurezza.

I dati rimangono sui nostri sistemi per un periodo di 30 giorni dal termine delle votazioni. È possibile richiedere un periodo di permanenza più lungo, se necessario, ma sempre in conformità alle leggi vigenti. Al termine di tale periodo i dati sono definitivamente eliminati da tutti i nostri sistemi e l’eliminazione viene notificata al cliente.

Logo Certificazione ISO
01
Qualità del Servizio
UNI EN ISO 9001:2015 (TÜV SÜD n. 50 100 16349)
Logo Certificazione CISPE
02
Eticità sulla gestione dei dati
Usiamo i dati in maniera responsabile, consapevole ed etica
Logo Certificazione ISO
03
Qualità della soluzione Cloud
ISO/IEC 27018:2019, ISO/IEC 27001:2013, ISO/IEC 27017:2015
Logo Certificazione ISO
04
Qualità della gestione delle informazioni
La certificazione ISO 27001 attesta la solidità del sistema in tema di sicurezza delle informazioni

Il nostro Cloud Provider e la gestione dei dati nel cloud.

 

 

La gestione dei dati

 

ELIGO è un servizio SaaS certificato e qualificato da AGID. Per maggiori informazioni sulla Privacy puoi contattare il Responsabile del Trattamento dei Dati Personali all’indirizzo privacy@idtech.it oppure puoi visionare la nostra scheda cliccando qui. Anche il nostro provider cloud è presente su marketplace AGID e disponibile per Pubbliche Amministrazioni e/o operatori che forniscono risorse sicure alla PA per l’erogazione dei propri servizi. Il Cloud Service Provider qualificato, in configurazione Private Cloud,  è conforme alle certificazioni ISO/IEC27001 e ISO9001 e compliance con il regolamento EU 2016/679 (GDPR).

 

Locazione, resilienza e performance

 

Il nostro cloud provider si trova fisicamente in Italia e permette di creare Virtual Data Center contenenti server virtuali, firewall e reti, con possibilità di espansione o riduzione a seconda delle diverse esigenze del cliente. In questo modo le risorse non sono predefinite ma si adattano a garanzia del massimo della stabilità. Il servizio è pensato per offrire le massime prestazioni: rete interamente a 10 Gbit/sec, server con processori ad elevatissima frequenza e di ultima generazione.