EASYTM
Richiedi una demo
INFORMATIVA PRIVACY

Privacy Policy

Informativa relativa al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e del Codice in materia di protezione dei dati personali.

1. Introduzione

In conformità con le leggi sulla privacy applicabili, tra cui il regolamento (UE) 2016/679 (“GDPR”) e il Codice in materia di protezione dei dati personali (“Codice della privacy” o “Codice”) la presente Informativa sulla privacy illustra come raccogliamo i Suoi dati personali mentre usa il sito web www.easytm.it (di seguito, il “Sito”), come utilizziamo tali dati, con chi li condividiamo e le Sue scelte al riguardo.

2. Titolare del trattamento dei dati personali

Il titolare del trattamento dei Suoi dati personali è DPS Soluzioni Informatiche S.R.L. con sede a Roma, Viale Giorgio Ribotta n. 11, codice fiscale, Partita IVA e numero di iscrizione nel Registro delle Imprese di Roma 07043801005, indirizzo di posta elettronica: info@dpssrl.com (di seguito, “DPS”).

Per DPS la Sua privacy e la sicurezza dei Suoi dati personali sono molto importanti, per questo raccogliamo e gestiamo i Suoi dati personali con la massima attenzione e adottiamo misure specifiche per custodirli al sicuro.

Di seguito potrà trovare le principali informazioni sul trattamento dei Suoi dati personali in relazione alla Sua navigazione sul Sito e all’utilizzo dei servizi offerti.

Per qualunque chiarimento, domanda o esigenza legata alla Sua privacy e al trattamento dei Suoi dati personali può contattarci scrivendo all’indirizzo sopra menzionato, oppure, se lo desidera, può anche contattare il nostro Responsabile della protezione dei dati (DPO), scrivendo a info@dpssrl.com.

3. Cosa si intende per dati personali

I dati personali, come definito dal GDPR (“Dati”) concernono «qualsiasi informazione riguardante una persona fisica identificata o identificabile». Si considera identificabile la persona fisica che può essere individuata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Il Regolamento sulla protezione dei dati personali si applica al trattamento «interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi».

4. I dati raccolti

I Dati trattati da DPS sono tutti i Dati che Lei ci ha fornito per richiedere un prodotto o la fornitura di un servizio. I Dati potrebbero in via esemplificativa essere: il Suo nome e cognome, i Suoi recapiti (compresi indirizzo, numero di telefono e casella di posta elettronica), professione, data e luogo di nascita, codice fiscale. Il conferimento di tali informazioni, se richieste dal contratto con DPS (“Contratto”) o essenziali per l’esecuzione del medesimo, costituisce un requisito necessario per la conclusione del Contratto; la mancata comunicazione di tali dati può comportare l’impossibilità di concludere il Contratto e/o fornire da parte di DPS i relativi servizi e prodotti. Vengono trattati anche i Dati di navigazione che i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso dell’ordinario esercizio come, ad esempio, gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito che possono essere utilizzati al solo fine di ricavare informazioni statistiche anonime e per controllare il corretto funzionamento del sito ed eventuali abusi o anomalie.

DPS non acquisisce e non tratta categorie di Dati sensibili, come ad esempio informazioni che rivelino la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose o filosofiche.

5. Finalità del trattamento

I Suoi Dati personali sono trattati da DPS prevalentemente per le seguenti finalità:

  • concludere e dare esecuzione al Contratto;
  • gestire i servizi offerti da DPS;
  • fornire e migliorare i servizi e risolvere eventuali problematiche connesse ad essi (i Suoi Dati personali vengono utilizzati per fornire funzionalità, analizzare le prestazioni, correggere eventuali errori);
  • suggerimenti e personalizzazione (i Suoi Dati personali possono essere utilizzati per identificare le Sue preferenze, quindi suggerire prodotti o servizi);
  • pubblicità in base agli interessi (i Suoi Dati personali possono essere utilizzati per fornire informazioni che riteniamo di tuo interesse, e per personalizzare i servizi offerti);
  • finalità di analisi statistiche e di marketing;
  • comunicazioni con il servizio clienti.

Come detto, i Dati personali che DPS tratta sono quelli forniti all’atto della richiesta di un prodotto o la fornitura di un servizio e quelli raccolti mentre naviga o utilizza le funzionalità del Sito.

Dati che vengono forniti direttamente: qualsiasi dato fornito dall’utente es. nome, indirizzo di residenza, indirizzo e-mail, numero di telefono, dettagli del documento d’identità, carta di credito/debito o altri dettagli di pagamento. La raccolta avviene in caso di:

  • Creazione account. Creando un account sul Sito può ottenere una consulenza sui prodotti ed i servizi DPS. Per consentire ciò, raccoglieremo i Suoi dati identificativi (nome, indirizzo e-mail, data di nascita e recapito telefonico). Usiamo queste informazioni personali per creare e gestire il Suo account presso di noi e per comunicare con Lei. La base giuridica al riguardo è la prestazione del consenso al trattamento per specifiche finalità (art. 6, par. 1, lett. a del GDPR). Dopo la creazione del Suo account, conserveremo il tuo username e password.
  • Contatto. Quando invia una domanda o richiesta o chiede altro tipo di supporto, dovrà fornire i Suoi dati identificativi (nome e cognome, indirizzo e-mail) e qualsiasi altra informazione che sceglierà di indicare nella corrispondenza. Usiamo queste informazioni personali per rispondere alle Sue domande o richieste, risolvere problemi tecnici ove necessario, e far fronte a qualsiasi problematica con il Sito o con i servizi ivi offerti. La base giuridica è l’esecuzione del nostro rapporto contrattuale (articolo 6, par. 1, lett. b del GDPR).
  • Assenso all’attività di profilazione. Solo in caso di espresso consenso, DPS potrà utilizzare i Suoi Dati per analizzare il Suo comportamento, le abitudini e propensione al consumo al fine di migliorare i prodotti e servizi offerti, soddisfare le Sue aspettative, nonché inviare comunicazioni di marketing reputate di Suo interesse (sempreché Lei abbia scelto di ricevere comunicazioni di marketing diretto e indiretto). A tal fine, DPS analizzerà le Sue preferenze e interessi con tecniche automatizzate di analisi che ci forniranno informazioni che La riguardano, profilazione inclusa. La base giuridica al riguardo è la prestazione del consenso al trattamento per specifiche finalità (articolo 6, par. 1, lett. a del GDPR).
  • Assenso alla ricezione di comunicazioni di marketing diretto e indiretto. Solo in caso di espresso consenso, DPS potrà utilizzare i Suoi Dati per inviare comunicazioni di marketing, pubblicità riguardo a prodotti, servizi, eventi, promozioni di DPS e dei suoi partner commerciali, per lo svolgimento di ricerche di mercato. Tali Dati potranno essere trattati con mezzi automatizzati o elettronici, tra i quali e-mail, siti web e applicazioni mobili. A tal fine DPS analizzerà le Sue preferenze e interessi con l’ausilio di tecniche automatizzate di analisi che ci forniranno informazioni che La riguardano, inclusa la profilazione. La base giuridica al riguardo è la prestazione del consenso al trattamento per specifiche finalità (articolo 6, par. 1, lett. a del GDPR). Manifestando il Suo consenso all’attività di marketing, DPS potrà condividere i Suoi Dati con piattaforme di social network, tra cui Facebook, LinkedIn, YouTube e altre piattaforme simili (di seguito, i “Social Network”) per rendere la nostra attività più rispondente ai Suoi interessi. Per fare ciò, i Suoi Dati verranno sottoposti ad hashing e crittografati prima che i Social Network vi accedano allo scopo di inviare annunci promozionali mirati a utenti dei Social Network che sono già clienti o potenziali clienti DPS. Laddove, invece, gli annunci promozionali mirati vengano inviati a utenti sui Social network che sembrano avere interessi condivisi o dati demografici simili ai clienti esistenti o potenziali di DPS, vengono raccolte solo le informazioni fornite dal Social Network secondo la loro politica sulla privacy quando gli utenti cliccano sugli annunci visualizzati sui Social Network; DPS non ha accesso all’identità di tali ultimi utenti, a meno che non scelgano di fare clic su tali annunci. La base giuridica al riguardo è la prestazione del consenso al trattamento per specifiche finalità (art. 6, par. 1, lett. a GDPR). Può revocare il Suo consenso in qualsiasi momento secondo le modalità fornite di seguito. La invitiamo, comunque, a verificare la privacy policy dei Suoi Social Network e, in particolare, i consensi che ha fornito loro.

Dati che vengono raccolti automaticamente: sono raccolte e conservate automaticamente alcune categorie di Dati relativi all’utilizzo dei servizi del Sito, sul dispositivo impiegato per la navigazione e la Sua posizione:

  • Informazioni sull’utilizzo. Comprendono informazioni riguardanti le Sue interazioni con il Sito, ad esempio le pagine visitate, la frequenza di accesso, quanto tempo trascorre su ogni pagina, su cosa clicca o si sofferma mentre si trova nel Sito.
  • Informazioni sul dispositivo. Comprendono determinate informazioni riguardo al dispositivo da Lei utilizzato per accedere al Sito, ad esempio tipo di browser, lingua del browser, modello di hardware, sistema operativo e le Sue preferenze.
  • Informazioni sulla posizione. Questo include informazioni sulla Sua posizione, che potrà essere determinata tramite il Suo indirizzo IP. In tal caso verrà richiesto un Suo esplicito consenso e determinate funzionalità e/o determinate promozioni e/o operazioni potrebbero risultare limitate o escluse in mancanza di consenso o per i soggetti aventi un’età minore rispetto a quella indicata nel Sito e/o stabilita dalle vigenti normative.

Per raccogliere queste informazioni utilizziamo cookie e altre tecnologie di tracciamento. Per maggiori informazioni in merito a cosa sono i cookie, a cosa servono, quali cookie utilizziamo sul Sito (compresi i cookie di terze parti come Google Analytics, Google Ads, etc.), durata della loro permanenza sul dispositivo e come abilitare o disabilitare gli stessi La invitiamo a consultare la nostra Informativa Cookie.

Dati ricevuti da terzi: sono informazioni riguardanti i Dati personali ricevute da altre fonti, ad esempio i Dati sull’account, le informazioni sulle pagine visitate relative alle interazioni con aziende partner; i risultati di ricerche e link, inclusi gli annunci a pagamento.

Social Network. Se interagisce con DPS attraverso Social Network, quando compila moduli specifici (ad es. richiesta di informazioni, ecc.) e/o quando interagisce con le pagine / profili dei Social Network ufficiali di DPS, potremmo ricevere dai Social Network Suoi Dati (ad es. e-mail, nome, cognome, Paese di origine, indirizzo, numero civico, località, codice postale, numero di telefono), Sue interazioni sui Social Network (post che Le piacciono, eventuali messaggi privati a DPS, ecc.). In funzione delle impostazioni da Lei selezionate nel Suo profilo dei Social Network, DPS potrà essere in grado di ricevere Dati addizionali quali la Sua età, gruppi di cui fa parte, ecc. che in determinati casi potranno consentire a DPS di identificarLa. DPS potrà trattare i Suoi dati per rispondere ai Suoi post, richieste e ricerche, per svolgere analisi statistiche e ricerche di mercato sugli utenti che interagiscono con pagine DPS e/o siti web DPS, nonché per attività di marketing, secondo quanto sopra descritto e previo Suo consenso.

Inoltre, qualora Lei scelga di registrarsi ai siti web di DPS attraverso il Suo account su un Social Network, riceveremo alcuni Suoi Dati personali dal Social Network (ad es. e-mail, password, nome, cognome, data di nascita, genere, Paese, cittadinanza, indirizzo, telefono). La base giuridica al riguardo è la prestazione del consenso al trattamento per specifiche finalità (art. 6, par. 1, lett. a GDPR).

DPS non ha alcuna responsabilità in caso di divulgazione non autorizzata dei Suoi Dati da parte di canali di social media di parti terze, in violazione delle opzioni da Lei selezionate e/o di eventuali consensi forniti. La invitiamo, in proposito, a verificare la privacy policy dei Suoi Social Network e, in particolare, i consensi che potrebbe aver fornito loro.

Partner DPS. Qualora tu prenda parte a iniziative ed eventi organizzati da partner commerciali di DPS e/o richieda loro di fornirti un servizio, DPS potrà ricevere i tuoi dati personali a fini di dare corso al servizio richiesto e/o alle attività proposte nell’ambito dell’iniziativa o evento. La base giuridica di tale trattamento è l’esecuzione del nostro rapporto contrattuale (articolo 6, par. 1, lett. b del GDPR).

Obblighi legali. Oltre a quanto sopra, DPS potrà trattare i Suoi dati per rispettare obblighi legali e, quindi, per il rispetto di qualsiasi norma o disposizione di legge che intendiamo e dobbiamo rispettare oppure per la sicurezza dei Dati per misure indispensabili per assicurare la sicurezza dei Suoi Dati e dei dati aziendali da attacchi esterni e/o al fine di scongiurare attacchi esterni. Ancora per rispettare obblighi legali a noi imposti e/o al fine di prevenire frodi o in caso di contenzioso. In ultimo, per finalità obbligatorie fiscali, contabili ed amministrative sempre in ossequio e nel rispetto delle normative vigenti. La base giuridica al riguardo è la conformità con un obbligo legale (articolo 6, par. 1, lett. c del GDPR).

Salvaguardia di diritti, interessi legittimi o interesse pubblico. Infine, DPS potrà trattare i Suoi dati per la salvaguardia dei diritti della DPS, degli interessi legittimi della medesima DPS fatto salvo il caso in cui i Suoi interessi prevalgano, ovvero qualora sia necessario per l’esecuzione di un compito pubblico o connesso all’esercizio di pubblici poteri, come previsto all’articolo 6, par. 1, lett. e) ed f) del GDPR.

6. Come condividiamo i Suoi dati personali

Condivisione generale

DPS potrà avere necessità di mettere a disposizione le informazioni personali identificate nella presente informativa all’interno dell’azienda, condividerle con fornitori di servizi e altre parti terze. Ad esempio:

  • All’interno di DPS. DPS potrà condividere i Suoi Dati con consociate DPS per finalità legittime di business e per la gestione dell’attività in generale. La base giuridica al riguardo è l’interesse legittimo di DPS a svolgere in modo efficiente la propria attività.
  • Con fornitori di servizi. DPS potrà condividere i Suoi Dati con i fornitori di servizi di cui ci avvaliamo, inclusa la fornitura e gestione di procedure amministrative e di sistemi informatici, di reti di comunicazione e di sistemi di protezione e sicurezza, l’attività di assistenza alla clientela (anche con call center, help desk), l’attività di assistenza post-vendita ed interventi tecnici in ambito di garanzia, per la gestione e manutenzione del Sito. La base giuridica è il nostro interesse legittimo a che il Sito ed i servizi DPS siano efficienti. I fornitori di servizi di cui sopra includono provider di telecomunicazioni, provider di web hosting, supporto IT, fornitori di servizi di spedizioni, gestori dei pagamenti, fornitori di servizi di marketing e di e-commerce, nonché i Social Network nei limiti suddetti.
  • Con parti terze. Potremo avere necessità di comunicare i Suoi Dati a terze parti, quali consulenti legali, forze dell’ordine o enti governativi/regolatori, al fine di tutelare i nostri interessi legali e altri diritti, proteggerci da frodi o altre attività illegali, evitare conseguenze dannose, a fini di gestione del rischio e per l’adempimento dei nostri obblighi di legge. La base giuridica al riguardo è la conformità alle leggi, l’ottemperanza degli obblighi di legge e il nostro legittimo interesse alla protezione dei diritti di DPS.
  • In caso di riorganizzazione aziendale. Qualora dessimo corso a, o intendessimo intraprendere, un’operazione che comporti la modifica della struttura del nostro business (ad esempio un’operazione di fusione, acquisizione, cessione, joint venture, concessione, consolidamento, trasferimento, cambio di controllo o dismissione della totalità o di una parte del nostro business, attività o capitale), DPS condividerebbe informazioni personali con parti terze, ad esempio l’acquirente o la società oggetto (e rispettivi dipendenti, collaboratori e consulenti) al fine di facilitare e perfezionare la transazione. DPS condividerebbe informazioni personali con parti terze anche in caso di procedure per la gestione della crisi aziendale, fallimento o liquidazione. La base giuridica a questo riguardo è il nostro interesse legittimo a effettuare operazioni aziendali.
  • Previo Suo consenso. A prescindere dai motivi sopra citati, potremo richiedere il Suo consenso al trattamento dei Suoi Dati per finalità specifiche, salvo il diritto a revocare il consenso in qualsiasi momento.

DPS nominerà tutti i soggetti suddetti laddove necessario come Responsabili del Trattamento o gli stessi agiranno come autonomi titolari nel rispetto della vigente normativa, nel caso in cui sussistano le relative condizioni.

7. Scelte riguardo ai dati e possibili conseguenze

Può accedere al Suo account per correggere o visualizzare determinate informazioni personali che ci ha fornito e che sono associate al Suo account.

Per disattivare, bloccare, cancellare i cookie segua le indicazioni fornite nella Informativa Cookie.

Può rifiutare di ricevere comunicazioni e-mail di marketing da parte di DPS facendo clic sul link “Unsubscribe” riportato in ogni e-mail. Ricordi che continueremo a inviarti le notifiche necessarie per il Sito, il Suo account, o i prodotti o servizi richiesti.

Il conferimento dei Suoi Dati personali è facoltativo. Tuttavia, il mancato conferimento dei Suoi Dati contrassegnati come obbligatori non consentirà l’offerta dei nostri servizi.

Qualora Lei non fornisse i restanti dati personali facoltativi, i nostri servizi potranno comunque venire offerti.

Il conferimento di Dati per finalità di attività di marketing e di profilazione è sempre facoltativo.

8. Newsletter

Aderendo al servizio di newsletter accetta di ricevere informazioni sui prodotti e servizi di DPS, aziende collegate e partner commerciali, con l’obiettivo di migliorare la Sua conoscenza dei relativi prodotti e servizi e di accedere a opportunità di acquisto riservate.

Il Suo indirizzo mail sarà utilizzato per procedere al servizio di invio della newsletter, che potrà fornire informazioni anche sulle promozioni di prodotti e servizi erogati dai partner di DPS, ai quali tuttavia i Suoi dati non saranno comunicati o ceduti.

L’utente può revocare il proprio consenso in ogni momento e senza costi. A tal fine è sufficiente un avviso (mail, fax o lettera) ed è, comunque, presente un link “Unsubscribe” riportato in ogni e-mail.

9. Sicurezza dei dati

DPS dispone di procedure di sicurezza per la conservazione e divulgazione dei Suoi dati personali, nonché per la protezione da perdite accidentali, distruzione o danneggiamento.

DPS ha adottato misure tecniche ed organizzative idonee ad assicurare un livello di sicurezza adeguato al rischio secondo quanto previsto dall’art. 32 del GDPR, così da prevenire la perdita dei Dati, gli usi illeciti o non corretti e gli accessi non autorizzati.

Per i dettagli sulle procedure di sicurezza si rimanda all’allegato A del presente documento.

Chiediamo ai nostri partner terzi di adottare adeguate misure tecniche e operative di sicurezza, per tutelare i Suoi Dati, in linea con la normativa italiana ed europea in materia di tutela dei Dati. Tuttavia, nessuna misura o modalità di trasmissione di Dati è sicura al 100% e non siamo in grado di garantire l’assoluta sicurezza delle informazioni personali che abbiamo acquisito da Lei.

10. I Suoi diritti

Se il trattamento dei Suoi Dati è soggetto al GDPR, allora Lei avrà i seguenti diritti riguardo ai Dati trattati:

  • Diritto di accesso. Ha il diritto di chiederci copia dei Suoi Dati personali. Questo diritto ha alcune eccezioni, vale a dire che potrebbe non ricevere sempre tutti i Dati personali da noi trattati.
  • Diritto di rettifica. Ha il diritto di chiederci di rettificare i Dati che ritiene inesatti e di chiederci di integrare le informazioni che considera incomplete.
  • Diritto alla cancellazione. Ha il diritto di chiederci di cancellare i Suoi Dati personali in determinate circostanze.
  • Diritto di limitazione di trattamento. Ha il diritto di chiederci di limitare il trattamento dei Suoi Dati in determinate circostanze.
  • Diritto a opporsi al trattamento. Ha il diritto di opporti in qualsiasi momento, per motivi connessi a qualsiasi Sua situazione particolare, al trattamento dei Suoi Dati, che viene svolto sulla base dei nostri interessi legittimi.
  • Diritto alla portabilità dei dati. Ha il diritto di chiederci il trasferimento dei Dati che ci ha conferito da un’organizzazione a un’altra o di ricevere da parte nostra tali dati in un formato strutturato, di uso comune e leggibile.
  • Diritto di proporre un reclamo. Ha il diritto di proporre un reclamo presso un’autorità di controllo.

Per l’esercizio di tali diritti, contatti DPS attraverso il form di contatto o per iscritto a DPS Soluzioni Informatiche S.R.L. con sede in Viale Giorgio Ribotta n. 11 – 00144 Roma (RM).

Potrà trovare in ogni caso ogni più ampio riferimento in tema di Normativa vigente e il testo completo del GDPR sul sito del nostro Garante della protezione dei dati personali all’indirizzo internet www.garanteprivacy.it.

11. Trasferimento dei dati personali al di fuori dello Spazio Economico Europeo

Nell’ambito dei nostri rapporti contrattuali, potremmo trasferire Dati a Paesi al di fuori dello Spazio Economico Europeo (“SEE”). Nel caso di trasferimento di dati personali al di fuori dello SEE, utilizzeremo misure contrattuali idonee a garantire un’adeguata protezione dei Dati, inclusa l’implementazione di accordi basati sulle clausole contrattuali standard adottate dalla Commissione Europea.

12. Conservazione

Conserveremo le Sue informazioni personali per un periodo limitato di tempo a seconda della finalità per cui sono state acquisite. Dopo tale periodo, le Sue informazioni personali saranno cancellate o altrimenti rese anonime in modo irreversibile. Il periodo di conservazione varia in funzione della finalità del trattamento, ad esempio, le informazioni personali raccolte per finalità contrattuali o precontrattuali sono trattate fino al completamento di tutte le formalità amministrative e contabili. Vengono pertanto conservate in archivio in conformità con la legislazione fiscale locale, mentre le informazioni personali utilizzate per l’invio della nostra newsletter sono conservate fino a quando richiederai la cessazione dell’invio della newsletter. DPS conserva le informazioni personali per dieci anni dal momento in cui sono state conferite per finalità di marketing e di profilazione, purché non sia stato revocato il consenso. In caso di revoca del consenso le Sue informazioni personali potrebbero non venire trattate per le finalità suddette, ma essere comunque conservate al fine di gestire eventuali opposizioni e/o controversie. I dati con hash vengono eliminati una volta che i Social Network hanno concluso il processo di corrispondenza.

13. Mezzi di trattamento

Il trattamento dei Suoi Dati viene effettuato tramite strumenti informatici o manuali, con logica strettamente correlata alle finalità del trattamento sopra indicate e, in qualsiasi caso, al fine di garantire la protezione, riservatezza e sicurezza dei dati.

14. Minori

Il Sito web e i servizi in esso offerti non sono rivolti a soggetti di età inferiore ai diciotto (18) anni.

15. Link a siti web di terzi

I siti web di parti terze accessibili da questo Sito web ricadono sotto la responsabilità delle parti terze. Decliniamo qualsiasi responsabilità relativamente alle richieste e/o al conferimento di Dati personali ai siti web di parti terze.

16. Modifiche alla presente informativa

DPS si riserva la possibilità di modificare in qualsiasi momento la presente Informativa sulla privacy. Eventuali modifiche saranno pubblicate su questa pagina e specificheranno la data di entrata in vigore delle stesse. La invitiamo, pertanto, a controllare di frequente l’Informativa sulla privacy per verificarne l’eventuale aggiornamento.

L’ultimo aggiornamento della presente Informativa è stato effettuato il 9 giugno 2026.

Allegato A — Sicurezza dei dati

Il presente documento sulla sicurezza dei dati del software EASYTM, che si basa sull’analisi dei rischi a cui sono esposti i dati (personali e non), e/o i documenti trattati, definisce:

  • i sistemi di sicurezza presenti sulle piattaforme di esercizio;
  • le modalità e regole di accesso ai sistemi informatici e ai dati;
  • gli interventi operativi adottati sotto il profilo tecnico al fine di assicurare la sicurezza dei sistemi e la riservatezza delle informazioni.

1. Sistemi di sicurezza

EASYTM è un’applicazione web e come tale è eseguita su server che erogano il servizio attraverso internet e fruita dagli utenti sui dispositivi browser client.

L’infrastruttura informatica è progettata per minimizzare i rischi di accessi non autorizzati. I server sono protetti da firewall configurati in modo che sia consentito l’accesso da internet sui soli protocolli di rete necessari all’erogazione del servizio. Gli accessi di rete per gli interventi tecnici\amministrativi ai server sono abilitati solo dalla rete aziendale e\o tramite VPN. L’accesso degli utenti tramite internet avviene esclusivamente in HTTPS con certificato Secure Socket Layer costantemente aggiornato.

Sui server è attivo un antivirus, di vendor tra i leader del mercato, al fine di prevenire la diffusione di software malevolo (virus e worms) proteggendo sia il sistema stesso che i dati.

A livello di base dati, le informazioni registrate sono criptate al momento del salvataggio e pertanto rese non leggibili anche ai DB Administrator. Inoltre, il database è ulteriormente protetto da un certificato di sicurezza installato sul server che codifica i file database e ne impedisce il ripristino in assenza della chiave.

2. Accesso ai sistemi e ai dati

L’accesso ai server è consentito al solo personale abilitato ed incaricato degli interventi tecnici di manutenzione. Le utenze utilizzate sono personali e nominative. Le password devono rispettare criteri di complessità e devono essere cambiate con frequenza almeno semestrale. I profili amministrativi di autorizzazione sono limitati a consentire le attività manutentive richieste e necessarie.

L’accesso ai dati da parte degli utenti avviene esclusivamente attraverso l’applicazione che registra gli accessi e le modifiche effettuate da ogni utente. I profili utente sono configurati per consentire l’accesso alle sole informazioni per le quali sono stati autorizzati. I dati registrati nei log sono consultati solo in caso di necessità in ottemperanza alle norme sulla privacy.

3. Interventi operativi

Al fine di assicurare la sicurezza dei sistemi e la riservatezza delle informazioni vengono effettuati periodici interventi sui server.

Con periodicità almeno semestrale vengono verificate le configurazioni di rete, firewall, delle utenze per convalidare la rispondenza ai criteri prefissati. Con periodicità almeno trimestrale vengono applicate le patch di sicurezza degli applicativi utilizzati sulla piattaforma.

I backup, gestiti centralmente, sono quotidianamente eseguiti da strumenti automatici; i log dei backup vengono costantemente analizzati per verificarne la corretta esecuzione. Con periodicità mensile vengono eseguiti test di restore a campione per verificare la consistenza delle copie.