POLITICA DI SICUREZZA

[Ultimo Aggiornamento: 03 Luglio, 2018]

Avanquest Software SAS, inc. conosciuta come “Avanquest Software SAS”(“Società” o “noi”) considera la sicurezza delle informazioni con massima serietà e ha creato questa politica e panoramica di sicurezza (“Politica di Sicurezza”) per divulgare le sue pratiche in materia di salvaguardia dei Dati Personali elaborati tramite i nostri servizi, prodotti e siti web (“Servizio/i”). Abbiamo implementato le misure organizzative e tecniche elencate a seguire per proteggere i Dati Personali, da noi elaborati, da perdite, azioni illecite nonché da distruzione, alterazione, divulgazione, accesso non autorizzato ecc.

Abbiamo preparato questa Politica di Sicurezza come parte del nostro processo di conformità al Regolamento Generale sulla Protezione dei Dati (“GDPR”), per fornire una sintesi sulle misure e politiche di sicurezza incluse; inoltre, richiediamo che i nostri partner e dipendenti soddisfino queste norme e implementino le stesse misure di sicurezza quando lavorano con noi.

QUESTA POLITICA DI SICUREZZA DELINEA LE PRATICHE DI SICUREZZA ATTUALI DELLA SOCIETÀ IN DATA “ULTIMO AGGIORNAMENTO” INDICATA SOPRA. CONTINUEREMO AD AGGIORNARE QUESTA POLITICA DI VOLTA IN VOLTA, COME PREVISTO DALLE LEGGI APPLICABILI E DALLE NOSTRE POLITICHE INTERNE.

Controllo di Accesso al Sistema

Il database della Società è accessibile solo da un numero minimo di dipendenti e personale della Società, soltanto dall’interno degli uffici della Società. L’accesso ai sistemi è soggetto a limitazioni ed è basato su procedure il cui scopo è quello di garantire che le autorizzazioni richieste vengano fornite solo entro le misure necessarie. Inoltre, l’accesso remoto e le funzionalità informatiche senza fili sono limitate e prevedono salvaguardie sia sul lato utente che sul lato sistema. Anche i sistemi sono protetti e solo i dipendenti autorizzati possono accedervi tramite protezioni che prevedono un nome utente ed una password specifica.

Controllo di Accesso Fisico

La Società protegge ogni singolo accesso fisico ai suoi uffici. La Società protegge l’accesso ai suoi uffici e garantisce che l’accesso viene fornito solo a persone autorizzate, come i dipendenti. I visitatori e tutte le persone che non fanno parte della Società che visitano le strutture della Società sono accompagnate costantemente dai dipendenti della Società. La Società lavora con il datacenter iWeb Web Services come fornitore principale di archiviazione, quindi per maggiori informazioni la Società consiglia di consultare https://iweb.com/legal/gdpr. Quando i Dati Personali vengono trasferiti ai server opportuni, il trasferimento avviene sempre in maniera sicura e crittografata. Inoltre, la Società ha sottoscritto tutti i contratti di elaborazione dati applicabili e vincolanti con i suoi fornitori e clienti.

Controllo di Accesso ai Dati

Tutti gli accessi a database, sistemi o archivi avvengono esclusivamente tramite protezione con autorizzazione e password. Inoltre, l’accesso ai Dati Personali è limitato solo ai dipendenti che “necessitano di conoscere” ed è protetto da password e nomi utente.

L’accesso ai Dati Personali è protetto e gestito ad alto livello da politiche di controllo accessi. La Società usa misure di sicurezza di alto livello per garantire che i Dati Personali non siano accessibili e non vengano modificati, copiati, usati, trasferiti o cancellati senza autorizzazione specifica. La Società ispeziona tutti gli accessi al database e qualunque accesso non autorizzato viene segnalato e gestito immediatamente. Ogni dipendente può effettuare azioni solo in base alle autorizzazioni stabilite dalla Società. Ogni accesso viene registrato e monitorato; qualsiasi accesso non autorizzato viene segnalato automaticamente.

Inoltre, la Società effettua verifiche continuative per determinare quali dipendenti dispongono di autorizzazioni, e se il loro accesso è ancora necessario. La Società revoca l’accesso immediatamente al momento della cessazione del rapporto di lavoro. I soggetti autorizzati posso accedere solo ai Dati Personali stabiliti nei loro profili individuali.

Sicurezza Operativa e Organizzativa

La Società forma i suoi dipendenti, fornitori di servizi, consulenti e appaltatori, e sensibilizza in materia di valutazione rischi relativi a qualsiasi elaborazione di Dati Personali. Vengono effettuati test di sicurezza interni periodicamente. La squadra IT della Società garantisce la sicurezza di tutto l’hardware e di tutti i software, installando software anti-malware sui computer per proteggerli da usi illeciti e da software dannosi, sistemi di individuazione virus sui terminali, sistemi di scansione degli allegati email, sistemi di controllo della conformità dei sistemi, opzioni di gestione informazioni per l’esportazione dati basate sul tipo di dati, sistemi di sicurezza di rete, scansione di vulnerabilità di sistema e delle applicazioni, uso di trasferimenti via email protetti, ecc. Tutti i soggetti della Società sono responsabili della conformità a queste pratiche e norme.

Controllo Trasferimenti

Lo scopo del controllo trasferimenti è assicurare che i Dati Personali non possano essere letti, copiati, modificati o rimossi da parti non autorizzate durante la trasmissione elettronica di questi dati o durante il loro trasporto e archiviazione nei data center applicabili.

Inoltre, qualsiasi trasferimento dei dati (tra server, da lato client a lato server e tra i partner designati dalla Società) è protetto (HTTPS) e crittografato.

Controllo Disponibilità

I server della Società includono una procedura di backup automatica. I server della Società dispongono di un piano di backup che include backup giornalieri automatici. Vengono eseguiti controlli periodici per determinare se i backup sono avvenuti.

La Società assicura che tutti i documenti, tra cui senza limitazione alcuna, contratti, termini della politica sulla privacy online, ecc., siano conformi con il GDPR. La nostra squadra legale ha aggiornato la nostra documentazione legale per riflettere qualsiasi cambiamento e includere le disposizioni obbligatorie richieste dal GDPR.

Conservazione dei Dati

I Dati Personali e i dati grezzi vengono cancellati il prima possibile o comunque entro le tempistiche previste dalle normative.

Controllo del Lavoro

Tutti i dipendenti, clienti e elaboratori applicabili firmano contratti vincolanti che includono tutte le disposizioni sui dati applicabili e tutti gli obblighi di sicurezza dei dati. Come parte del processo di assunzione, i dipendenti vengono sottoposti a screening e gli viene fornito accesso al database solo al termine della formazione per garantire che siano ben istruiti e abbastanza responsabili da gestire i Dati Personali. I dipendenti sono vincolati ad ottemperare quanto previsto da questa Politica Di Sicurezza in aggiunta alle politiche e procedure di sicurezza interne. L’inottemperanza o la non conformità comporta azioni disciplinari. Per garantire che i dipendenti restino istruiti e aggiornati sulle politiche e le legislazioni applicabili, la Società organizza corsi di formazione sulla conformità che includono educazione alla sicurezza dati.

LIBERATORIA: QUESTA POLITICA NON COSTITUISCE UNA CONSULENZA LEGALE PER LA SUA SOCIETÀ DA USARE PER GARANTIRE CONFORMITÀ CON LE LEGGI SULLA PRIVACY DEI DATI DELL’UE COME IL GDPR. INVECE, FORNISCE INFORMAZIONI DI BACKGROUND PER AIUTARLA A CAPIRE MEGLIO COME NOI, DI AVANQUEST SOFTWARE, ABBIAMO AFFRONTATO ALCUNI PUNTI LEGALI IMPORTANTI. QUESTE INFORMAZIONI LEGALI NON COSTITUISCONO UNA CONSULENZA LEGALE, OVE IL SUO AVVOCATO APPLICA LA LEGGE ALLE SUE CIRCOSTANZE SPECIFICHE, QUINDI LE SUGGERIAMO FORTEMENTE DI CONSULTARE UN AVVOCATO SE DESIDERA UNA CONSULENZA SULLA SUA INTERPRETAZIONE DI QUESTE INFORMAZIONI O SULLA LORO ESATTEZZA. LEI NON PUÒ AFFIDARSI A QUESTO DOCUMENTO COME CONSULENZA LEGALE, NÉ COME UNA RACCOMANDAZIONE AL FINE DI COMPRENDERE QUALSIASI ARGOMENTO LEGALE.