Come ELIGO rispetta la Privacy

Compliance GDPR nel voto elettronico e online di ELIGO.

Cosa dice il DPO sul tema Privacy nel voto elettronico e online

Certificazioni

Logo Certificazione ISO

Qualità del servizio

UNI EN ISO 9001:2015 (TÜV SÜD n. 50 100 16349)

Logo Certificazione ISO

Qualità della soluzione cloud

ISO/IEC 27018:2019, ISO/IEC 27001:2013, ISO/IEC 27017:2015

Logo Certificazione CISPE

Eticità sulla gestione dei dati

Usiamo i dati in maniera responsabile, consapevole ed etica
Logo Certificazione ISO

Qualità della gestione delle informazioni

La certificazione ISO 27001 attesta la solidità del sistema in tema di sicurezza delle informazioni

Titolarità dei dati

Il cliente rimane sempre il legittimo titolare del dato.

ELIGO eVoting, brand di ID Technology srl, si assume l’incarico di responsabile esterno del trattamento dei dati tramite apposita comunicazione. Il trattamento avverrà solo ed esclusivamente per il periodo previsto contrattualmente e al solo fine delle attività riguardanti la votazione online.

In ogni caso:

  • i dati non saranno mai esposti in chiaro
  • i dati non saranno mai duplicati o trasferiti a terzi
  • i dati non saranno mai trasferiti fuori dall’Italia

 

Puoi richiedere ulteriori informazioni al nostro Responsabile del Trattamento dei Dati Personali all’indirizzo [email protected] per ricevere la relativa documentazione.

Nomina ed informative

La sottoscrizione di un qualsiasi piano ELIGO prevede un apposito atto di nomina a Responsabili del Trattamento.

Seguiamo un format standard compliance con le nuove direttive europee a seguito della sentenza Shrems II.

Il sistema ELIGO fornisce la propria informative privacy, condizioni generali d’uso ed informative cookie su tutti i sistemi.

Diamo consulenza gratuita per la stesura di informative specifiche ed in generale per tutte le tematiche legate alla privacy.

Quali dati gestiamo

Per l’erogazione del servizio di votazione online il sistema ELIGO lavora con un’anagrafe di elettorato centralizzata.
Viene rispettato il principio di minimizzazione all’art.5 del Regolamento 2016/679, utilizzando esclusivamente i dati indispensabili per il corretto funzionamento del sistema.
I dati che in essa sono contenuti solitamente sono composti da Nome, Cognome, Email, Cellulare (Invio SMS per Strong Authentication) ma possono anche includere Codice Fiscale, o codici univoci associati ai singoli elettori.

Come vengono usati i dati

I dati vengono gestiti in ELIGO solo ed esclusivamente per le esigenze di voto elettronico dell’ente stesso ed il corretto funzionamento della piattaforma (identificazione sicura utenti o cookie tecnici). In ogni caso i dati non verranno mai utilizzati per altre finalità.

Come vengono inviati i dati

Per i servizi in fulloutsourcing l’invio dei dati solitamente avviene via PEC per avere traccia di ogni operazione. Le anagrafiche di elettorato attivo e passivo vengono inviate previa validazione del cliente, dalla Commissione Elettorale o chi per essa.

Nel caso di utilizzo del servizio in autouso i dati sono caricati, tramite semplice file excel, direttamente dal cliente stesso all’interno del sistema nell’area ad esso riservata.

Come vengono protetti i dati

Le procedure interne, sicure e tracciate in ogni parte del sistema, garantiscono che i dati vengano trattati solo dal personale incaricato. Sono implementati sistemi di crittografia a 256 bit al caricamento del sistema. È possibile implementare la funzionalità di crittografia a chiave doppia con consegna di una delle chiavi al cliente per un ulteriore livello di sicurezza.

Cancellazione dei dati

I dati rimangono sui nostri sistemi per un periodo di 30 giorni dal termine delle votazioni. È possibile richiedere un periodo di permanenza più lungo, se necessario, ma sempre in conformità alle leggi vigenti. Al termine di tale periodo i dati sono definitivamente eliminati da tutti i nostri sistemi e l’eliminazione viene notificata al cliente.