-
Misure tecniche
-
eDisplay Srl dà la massima importanza alla sicurezza e all’integrità dei tuoi dati personali.
In conformità con il GDPR, ci impegniamo giornalmente a prendere tutte le precauzioni necessarie a preservare la sicurezza dei tuoi dati e, in particolare, a proteggerli da:- distruzione accidentale o illecita;
- perdita accidentale o illecita;
- corruzione accidentale o illecita;
- circolazione o divulgazione a persone non autorizzate;
- accesso non autorizzato;
- trattamento illecito.
A tal fine abbiamo adottato misure tecniche di sicurezza standard del settore:
- firewall multilivello;
- antivirus di efficacia provata e rilevamento dei tentativi di intrusione;
- trasmissione criptata dei dati attraverso la tecnologia SSL/https/VPN.
Per proteggere i dati personali da divulgazioni non autorizzate, abbiamo utilizzato dei metodi di codifica appositamente sviluppati, in aggiunta a degli degli algoritmi che garantiscono la sicurezza di transazioni, accessi e backup dei dati.
Noi assicuriamo l’accuratezza e il corretto utilizzo dei dati:- con opportune procedure elettroniche, fisiche e gestionali al fine di salvaguardare e preservare i dati raccolti attraverso i nostri servizi;
- con l’adeguata formazione del nostro personale, che ha ottenuto specifiche indicazioni per accedere ai dati, nel rispetto di quanto previsto dal GPDR.
Ricorda che però ad oggi non esiste una difesa assoluta dagli attacchi di pirateria o dagli hacker. Nel caso in cui avvenisse una violazione della sicurezza (data breach), ci impegniamo a informarti senza indebiti ritardi, mentre opereremo al massimo delle nostre capacità per neutralizzare l’intrusione e minimizzare l’impatto. Nel caso in cui tu subisca una perdita a causa di una violazione della sicurezza, ci impegniamo a fornirti tutta l’assistenza necessaria per poter far valere i tuoi diritti.
Se per un caso eccezionale la perdita subita fosse a causa di una grave mancanza di eDisplay Srl, noi provvederemo al risarcimento entro il limite di responsabilità previsto dalle nostre Condizioni Generali d’Uso.
Se un utente, un iscritto alle liste di contatti o un hacker scopre e approfitta di una violazione della sicurezza, si rende responsabile di un’azione penale. eDisplay Srl prenderà tutte le misure, incluse la presentazione di un reclamo e/o l’azione legale, per preservare i dati e i diritti dei propri utenti e di noi stessi, e per limitare gli eventuali impatti.
Le sopracitate misure sono quelle che noi adottiamo per la protezione dei tuoi dati, ma, essendo tu l’utente dei nostri servizi, applicazioni o software, dovrai effettuare le seguenti azioni:- controllare l’autenticazione delle persone che accedono ai dati;
- utilizzare una password individuale e sufficientemente sicura, ricordandoti di modificarla regolarmente senza lasciarla incustodita;
- assicurarti di prendere misure di sicurezza per i dati che fai transitare su canali di comunicazione non protetti e che sono oggetto di trattamento da parte di eDisplay Srl.
Lo scopo di queste misure tecniche è di rendere i tuoi dati incomprensibili o inaccessibili alle persone non autorizzate.
Per eventuali domande, relative alla sicurezza dei nostri servizi, applicazioni e software, ti invitiamo a contattare il nostro personale di supporto tecnico, disponibile sui nostri canali ufficiali: email, chat online e telefono.
-
Gestione della violazione dei dati (data breach)
-
L’art. 33 del GDPR impone al titolare del trattamento di notificare all’autorità di controllo la violazione di dati personali (data breach), entro settantadue ore dal momento in cui ne viene a conoscenza.
Si possono distinguere tre tipi di violazioni:
- violazione di riservatezza, ovvero quando si verifica una divulgazione o un accesso ai dati personali non autorizzato o accidentale;
- violazione di integrità, ovvero quando si verifica un’alterazione di dati personali non autorizzata o accidentale;
- violazione di disponibilità, ovvero quando si verifica la perdita, l’inaccessibilità o la distruzione, accidentale o non autorizzata di dati personali.
Se l’eventuale violazione riguardasse anche i tuoi dati, eDisplay Srl, in quanto responsabile del trattamento dei dati, ti avviserà nei seguenti modi:
- personalmente e direttamente;
- per mezzo di una comunicazione pubblica o con una misura simile ed efficace, nel caso in cui una comunicazione diretta e personale comporti sforzi sproporzionati.
Tieni sempre a mente che tu, in quanto utente, sei il titolare del trattamento dei dati, quindi sarà compito tuo informare tempestivamente della violazione i tuoi iscritti alle liste di contatti.
In questo caso potrai comunicare l’avvenuta violazione nei seguenti modi:- personalmente e direttamente ai tuoi iscritti;
- con una comunicazione pubblica o egualmente efficace, in grado di raggiungere tutti i tuoi contatti interessati dal data breach.
La comunicazione diretta ai tuoi iscritti dovrà essere distinguibile rispetto alle altre che invii solitamente: l’avviso dell’avvenuta violazione deve essere chiaro, inequivocabile e deve richiamare l’attenzione dell’interessato.
In particolare sono fondamentali l’art. 24 e l’art. 32 del GDPR, che impongono al titolare del trattamento dati di:- mettere in atto misure tecniche e organizzative adeguate per garantire il rispetto del GDPR;
- essere in grado di dimostrare che il trattamento dei dati è stato effettuato in conformità con quanto previsto dal GDPR;
- riesaminare e aggiornare le sopracitate misure quando necessario;
- garantire un livello di sicurezza adeguato al rischio.
-
Accesso ai dati autorizzato per customer care e assistenza tecnica
-
I dati raccolti verranno utilizzati qualora sia necessario o strumentale per l’esecuzione delle finalità di:
- assistenza tecnica agli utenti, per i servizi erogati da eDisplay Srl che interessino i titolari del trattamento dati o le loro liste contatti;
- chiamate telefoniche o email, per concludere trattative commerciali;
- consulenza commerciale diretta o indiretta.
I tuoi dati potranno essere trattati da dipendenti di eDisplay Srl o da terzi, che saranno nominati responsabili esterni del trattamento a seconda dei casi. Il proprietario o il titolare dei dati personali sarà di volta in volta informato riguardo alle modalità di trattamento.
-
Minimizzazione dei dati trattati e archiviazione
-
Abbiamo predisposto le misure tecniche e organizzative per garantire il principio della minimizzazione dei dati trattati, che saranno sempre adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità dichiarate.
Il trattamento dei dati a fini statistici, di archiviazione nel pubblico interesse, di ricerca scientifica o storica è soggetto a garanzie adeguate ai diritti e alle libertà dell’interessato, in conformità con quanto previsto dal GDPR.