Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento"), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano la piattaforma web "ELIGO" nei suoi vari domini di residenza e nelle sue varie versioni.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati in questo portale ma riferiti a risorse esterne.
Il Sito ove rilasciato il Sistema di voto ELIGO è gestito da ID TECHNOLOGY srl, quale Responsabile del trattamento dei dati ivi conferiti ai sensi dell’art. 28 del Regolamento UE 2016/679, per conto del Cliente Titolare del trattamento medesimo. Per Cliente si intende l’ente o la società che ha sottoscritto l’abbonamento al servizio ELIGO per la conduzione delle proprie Elezioni. Per informazioni sul trattamento dei dati effettuati dal Titolare, si invita a contattare il Cliente attraverso i canali istituzionali precisati nel proprio portale web istituzionale.
Il trattamento dei dati personali avverrà presso la sede del Titolare, del quale l’utente richiede i servizi offerti da questo Sito, mediante strumenti automatizzati di ID TECHNOLOGY srl, per il tempo strettamente necessario ed esclusivamente per l’espletamento delle operazioni di voto e attività correlate. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. In linea generale, è opportuno precisare che, attraverso questo Sito vengono effettuate diverse tipologie di raccolta dati per le seguenti finalità:
I trattamenti connessi ai servizi di questo Sito sono curati solo da personale autorizzato al trattamento dal Titolare e da ID TECHNOLOGY srl (che agisce in qualità di responsabile del trattamento per la gestione tecnica del Sito e in quanto sviluppatore dello stesso). I dati personali forniti spontaneamente dagli utenti che inoltrano segnalazioni o richieste di chiarimenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario e previa comunicazione all'interessato. I dati possono essere raccolti on-line quando si naviga nel Sito oppure in caso di invio di e-mail, sms o di utilizzo del servizio di votazione. A seconda dei casi e, qualora necessario, di volta in volta, l’utente sarà informato del carattere obbligatorio o facoltativo del conferimento dei dati personali (es. per effettuare una specifica richiesta). Sarà evidenziato il carattere obbligatorio o facoltativo della comunicazione dei dati, mediante un avviso o un apposito carattere alle informazioni di carattere obbligatorio. Si ricorda, infine, che la mancata indicazione di dati personali facoltativi non comporterà alcun obbligo né alcuno svantaggio.
I dati personali indicati sono trattati dal Titolare del trattamento nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri o per adempiere ad obblighi di legge o di regolamento.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
Il caricamento dei dati necessari all’espletamento delle operazioni di voto può avvenire in maniera autonoma da parte del Cliente, nel caso di un servizio in autouso (full SaaS), oppure da parte dell’Amministratore di Sistema di ID TECHNOLOGY srl designato nel caso di un servizio in fulloutsourcing.
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, nonché la compilazione e l'inoltro dei moduli presenti sul Sito, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
La piattaforma ELIGO associa ad ogni singolo votante l’indirizzo IP da cui è stato espresso il suo voto. Questo dato è necessario per motivi di sicurezza al fine di identificare eventuali comportamenti anomali da parte degli utenti. Questo dato non viene riportato nel report di scrutinio finale. E’ cura del Titolare del trattamento pubblicare i risultati di scrutinio in aree riservate per la loro visione da parte degli utenti rispettando i criteri GDPR e mantenendo la trasparenza sull’operato della piattaforma di voto. ID TECHNOLOGY srl non è in alcun modo responsabile di come il Titolare del trattamento dei dati utilizzi le informazioni di voto fornite dal sistema ELIGO.
Ai dati di voto hanno accesso solo le figure designate dal Titolare del trattamento per la conduzione delle proprie votazioni. Il Titolare del trattamento ha anche facoltà di inserire nella piattaforma di voto utenti aventi il ruolo di “osservatore”, in grado di accedere al Sistema per la sola verifica sullo stato di avanzamento delle proprie votazioni. Ogni utenza profilata in piattaforma ed avente accesso ai dati dispone di credenziali personali, conservate in modo crittografato dal Sistema di voto, consegnate direttamente dal Sistema di voto alla persona via email.
Per garantire il corretto funzionamento del sistema di voto, in tutte le sue componenti architetturali, ID TECHNOLOGY srl ha nominato propri amministratori di sistema e di database. Tali figure hanno il compito di gestire l’infrastruttura dei sistemi e garantire che ogni componente funzioni correttamente. Tali figure sono state nominate nel rispetto delle procedure interne adottate da ID TECHNOLOGY srl, che tra l’altro prevedono la formazione del personale in merito al rispetto di tutti i principi ai sensi dell’art.5, par 1 della GDPR.
Le credenziali di accesso ai sistemi informatici ospitanti il Sistema di voto sono nominali, non cedibili ed aderenti al documento di password policy adottato da ID TECHNOLOGY srl.
Dietro espressa richiesta del Titolare del trattamento, ID TECHNOLOGY srl può accedere ai dati per condurre attività di supporto Tecnico o procedurale.
Tutti i servizi, i dati trattati, le repliche e i backup sono conservati dal sistema di voto ELIGO sono mantenuti nel servizio cloud di Microsoft Azure con sede fisica in Olanda
Microsoft, in qualità di sub responsabile del trattamento, garantisce l’assoluta sicurezza e segretezza dei dati personali attraverso la propria certificazione ISO 9001:2015, ISO 27001:2013, ISO 27018:2014, ISO 27017:2015, ISO 27035:2016, ISO 14001:2015 e ISO 50001:2018 e l’aderenza al codice di comportamento CISPE.
Non viene fatto uso di cookie di profilazione utenti, né vengono impiegati altri metodi di tracciamento.
Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente del sito. Per maggiori informazioni a riguardo è necessario fare riferimento al documento ELIGO Cookie Policy direttamente esposto nel sito.
I dati trattati per la conduzione delle votazioni sono utilizzati esclusivamente per alcune delle finalità istituzionali sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precisate.
I dati raccolti dal Sito saranno conservati per la gestione della richiesta di contatto e per tutta la durata dei servizi richiesti e, anche dopo la cessazione, per l’espletamento di tutti gli eventuali adempimenti di legge connessi o da essi derivanti, nel rispetto dei piani di conservazione e scarto del Titolare del trattamento.
Gli interessati hanno il diritto di ottenere dal Titolare del trattamento e da ID TECHNOLOGY srl, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza può essere presentata contattando il Responsabile della protezione dei dati del Titolare agli indirizzi di seguito riportati.
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo all’autorità di controllo, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Il titolare del trattamento dei dati è direttamente il Cliente che ha sottoscritto il servizio di voto per il quale l’utente utilizza i servizi offerti da questo Sito. Per informazioni sui dati di contatto del Titolare e/o del Responsabile della protezione dei dati individuato da quest’ultimo, gli interessati possono consultare il sito web istituzionale del Titolare, nella sezione privacy dedicata.
Il Responsabile del trattamento dei dati conferiti attraverso l’utilizzo di questo Sito, nonché per la gestione informatica e manutenzione dello stesso è: ID TECHNOLOGY srl, con sede legale in Viale Monte Nero 17, 20135 Milano (MI), P. IVA 11240660156, Tel. (+39) 02 805 11 31, E-mail: contact@eligovote.com, PEC: idtech@legalmail.it. Dati di contatto del Responsabile della protezione dei dati: privacy@eligovote.com
Data di ultimo aggiornamento di questo documento: febbraio 2021