INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL'ART. 13 DEL REGOLAMENTO UE N. 679/2016

Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento"), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano la piattaforma web "ELIGO" nei suoi vari domini di residenza e nelle sue varie versioni.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati in questo portale ma riferiti a risorse esterne.

Titolare e responsabile del trattamento

Il Sito ove rilasciato il Sistema di voto ELIGO è gestito da ID TECHNOLOGY srl, quale Responsabile del trattamento dei dati ivi conferiti ai sensi dell’art. 28 del Regolamento UE 2016/679, per conto del Cliente Titolare del trattamento medesimo.

Per Cliente si intende l’ente o la società che ha sottoscritto l’abbonamento al servizio ELIGO per la conduzione delle proprie Elezioni.

Per informazioni sul trattamento dei dati effettuati dal Titolare, si invita a contattare il Cliente attraverso i canali istituzionali precisati nel proprio portale web istituzionale.

Finalità del trattamento

Il trattamento dei dati personali avverrà presso la sede del Titolare, del quale l’utente richiede i servizi offerti da questo Sito, mediante strumenti automatizzati di ID TECHNOLOGY srl, per il tempo strettamente necessario ed esclusivamente per l’espletamento delle operazioni di voto e attività correlate. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. In linea generale, è opportuno precisare che, attraverso questo Sito vengono effettuate diverse tipologie di raccolta dati per le seguenti finalità:

  • perseguimento di finalità istituzionali e gestione dei servizi di votazione online e/o di servizi tecnici e consulenziali;
  • raccolta necessaria ed automatica dei dati dell’utente finalizzati all'interazione con il Sito;
  • trattamento correlato alla raccolta di dati immessi volontariamente dall'utente al fine di garantire la registrazione e accesso al servizio;
  • trattamento correlato alle comunicazioni agli indirizzi indicati per usufruire del servizio di assistenza tecnica di ID TECHNOLOGY srl.

I trattamenti connessi ai servizi di questo Sito sono curati solo da personale autorizzato al trattamento dal Titolare e da ID TECHNOLOGY srl (che agisce in qualità di responsabile del trattamento per la gestione tecnica del Sito e in quanto sviluppatore dello stesso).

I dati personali forniti spontaneamente dagli utenti che inoltrano segnalazioni o richieste di chiarimenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario e previa comunicazione all'interessato. I dati possono essere raccolti on-line quando si naviga nel Sito oppure in caso di invio di e-mail, sms o di utilizzo del servizio di votazione. A seconda dei casi e, qualora necessario, di volta in volta, l’utente sarà informato del carattere obbligatorio o facoltativo del conferimento dei dati personali (es. per effettuare una specifica richiesta). Sarà evidenziato il carattere obbligatorio o facoltativo della comunicazione dei dati, mediante un avviso o un apposito carattere alle informazioni di carattere obbligatorio. Si ricorda, infine, che la mancata indicazione di dati personali facoltativi non comporterà alcun obbligo né alcuno svantaggio.

Base giuridica del trattamento

I dati personali indicati sono trattati dal Titolare del trattamento nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri o per adempiere ad obblighi di legge o di regolamento.

 

Tipi di dati trattati

 

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti

Dati caricati a sistema

Il caricamento dei dati necessari all’espletamento delle operazioni di voto può avvenire in maniera autonoma da parte del Cliente, nel caso di un servizio in autouso (full SaaS), oppure da parte dell’Amministratore di Sistema di ID TECHNOLOGY srl designato nel caso di un servizio in fulloutsourcing.

Dati comunicati dall'utente finale

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, nonché la compilazione e l'inoltro dei moduli presenti sul Sito, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Pubblicazione dei dati di scrutinio finale

La piattaforma ELIGO associa ad ogni singolo votante l’indirizzo IP da cui è stato espresso il suo voto. Questo dato è necessario per motivi di sicurezza al fine di identificare eventuali comportamenti anomali da parte degli utenti. Questo dato non viene riportato nel report di scrutinio finale. E’ cura del Titolare del trattamento pubblicare i risultati di scrutinio in aree riservate per la loro visione da parte degli utenti rispettando i criteri GDPR e mantenendo la trasparenza sull’operato della piattaforma di voto. ID TECHNOLOGY srl non è in alcun modo responsabile di come il Titolare del trattamento dei dati utilizzi le informazioni di voto fornite dal sistema ELIGO.

Accessibilità dei dati da parte del Titolare del trattamento

Ai dati di voto hanno accesso solo le figure designate dal Titolare del trattamento per la conduzione delle proprie votazioni. Il Titolare del trattamento ha anche facoltà di inserire nella piattaforma di voto utenti aventi il ruolo di “osservatore”, in grado di accedere al Sistema per la sola verifica sullo stato di avanzamento delle proprie votazioni. Ogni utenza profilata in piattaforma ed avente accesso ai dati dispone di credenziali personali, conservate in modo crittografato dal Sistema di voto, consegnate direttamente dal Sistema di voto alla persona via email.

Accessibilità dei dati da parte di ID TECHNOLOGY srl

Per garantire il corretto funzionamento del sistema di voto, in tutte le sue componenti architetturali, ID TECHNOLOGY srl ha nominato propri amministratori di sistema e di database. Tali figure hanno il compito di gestire l’infrastruttura dei sistemi e garantire che ogni componente funzioni correttamente. Tali figure sono state nominate nel rispetto delle procedure interne adottate da ID TECHNOLOGY srl, che tra l’altro prevedono la formazione del personale in merito al rispetto di tutti i principi ai sensi dell’art.5, par 1 della GDPR.

Le credenziali di accesso ai sistemi informatici ospitanti il Sistema di voto sono nominali, non cedibili ed aderenti al documento di password policy adottato da ID TECHNOLOGY srl.

Dietro espressa richiesta del Titolare del trattamento, ID TECHNOLOGY srl può accedere ai dati per condurre attività di supporto Tecnico o procedurale.

Cloud provider e sede fisica dei dati

Tutti i servizi, i dati trattati, le repliche e i backup sono conservati dal sistema di voto ELIGO sono mantenuti nel servizio cloud di Microsoft Azure con sede fisica in Olanda.

Microsoft, in qualità di sub responsabile del trattamento, garantisce l’assoluta sicurezza e segretezza dei dati personali attraverso la propria certificazione ISO 9001:2015, ISO 27001:2013, ISO 27018:2014, ISO 27017:2015, ISO 27035:2016, ISO 14001:2015 e ISO 50001:2018 e l’aderenza al codice di comportamento CISPE.

Cookie e altri sistemi di tracciamento

Non viene fatto uso di cookie di profilazione utenti, né vengono impiegati altri metodi di tracciamento.

Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente del sito. Per maggiori informazioni a riguardo è necessario fare riferimento al documento ELIGO Cookie Policy direttamente esposto nel sito.

Destinatari e comunicazione dei dati

Ai fini della fruizione dei servizi erogati attraverso il Sito, nonché per adempiere ai determinati requisiti giuridici e/o regolamentari, i vostri dati potranno essere comunicati:

  • a dipendenti e collaboratori interni (es. collaboratori e dipendenti appositamente autorizzati al trattamento) del Titolare del trattamento;
  • a società terze, contrattualmente collegate al Titolare del trattamento o a ID TECHNOLOGY srl ovvero altri soggetti che svolgono attività e servizi in outsourcing per conto del Titolare o del Responsabile del trattamento (fornitori di servizi tecnici terzi quali, ad esempio, hosting provider, servizi di inoltro email, SMS, fornitori dei servizi di sviluppo e manutenzione della piattaforma web, fornitore dei servizi di sviluppo, erogazione e gestione operativa delle piattaforme tecnologiche impiegate, etc.), nominati laddove necessario quali Responsabili esterni (o sub responsabili) del trattamento dei dati personali, in ottemperanza a quanto stabilito dalla GDPR;
  • a terzi per i quali ciò risulti necessario ed indispensabile (o comunque funzionale) per lo svolgimento delle attività del Titolare del trattamento.

I dati personali in ogni caso non saranno diffusi. È fatta salva, in ogni caso, la comunicazione o diffusione di dati richiesti, in conformità alla legge, da Forze di Polizia, dall’Autorità Giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.

In particolare, i trattamenti connessi ai servizi tecnici offerti da questo Sito hanno luogo presso la sede del Titolare e di ID TECHNOLOGY srl e sono trattati solo da personale tecnico degli uffici incaricati del trattamento o da responsabili esterni opportunamente nominati. Nessun dato derivante dal servizio verrà diffuso. ID TECHNOLOGY srl si avvale di Servizi operanti in Europa, per il tramite di soggetti terzi designati quali sub-responsabili del trattamento.

Trasferimenti in Paesi extra UE

I dati oggetto del trattamento non saranno trasferiti al di fuori dell’Unione Europea, ad eccezion fatta degli indirizzi e-mail degli utenti che possono essere salvati sui sistemi del fornitore Responsabile (MailChimp / Mandrill), designato quale sub-responsabile del trattamento, ubicati negli Stati Uniti. In ogni caso, si assicura sin d’ora l’utente che il trasferimento avverrà in conformità alle disposizioni di legge applicabili in quanto sono stati stipulati accordi che garantiscano un livello di protezione adeguato e sono state adottate le clausole contrattuali standard previste dalla Commissione Europea.

Periodo di conservazione dei dati

I dati trattati per la conduzione delle votazioni sono utilizzati esclusivamente per alcune delle finalità istituzionali sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precisate.

I dati raccolti dal Sito saranno conservati per la gestione della richiesta di contatto e per tutta la durata dei servizi richiesti e, anche dopo la cessazione, per l’espletamento di tutti gli eventuali adempimenti di legge connessi o da essi derivanti, nel rispetto dei piani di conservazione e scarto del Titolare del trattamento.

Diritti degli interessati

Gli interessati hanno il diritto di ottenere dal Titolare del trattamento e da ID TECHNOLOGY srl, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza può essere presentata contattando il Responsabile della protezione dei dati del Titolare agli indirizzi di seguito riportati.

Diritti di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo all’autorità di controllo, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Il titolare del trattamento dei dati è direttamente il Cliente che ha sottoscritto il servizio di voto per il quale l’utente utilizza i servizi offerti da questo Sito. Per informazioni sui dati di contatto del Titolare e/o del Responsabile della protezione dei dati individuato da quest’ultimo, gli interessati possono consultare il sito web istituzionale del Titolare, nella sezione privacy dedicata.

Il Responsabile del trattamento dei dati conferiti attraverso l’utilizzo di questo Sito, nonché per la gestione informatica e manutenzione dello stesso è: ID TECHNOLOGY srl, con sede legale in Viale Monte Nero 17, 20135 Milano (MI), P. IVA 11240660156, Tel. (+39) 02 805 11 31, E-mail: contact@eligovote.com, PEC: idtech@legalmail.it. Dati di contatto del Responsabile della protezione dei dati: dpo@eligovote.com

Data di ultimo aggiornamento di questo documento: febbraio 2021