Conformidad

Arca24 es consciente de la importancia de la reglamentación del PIBR en el mundo de las empresas de software y de lo mucho que su actividad está inevitablemente interconectada con todas las reglamentaciones relativas a la protección de la privacidad. El PIBR ha revolucionado completamente el enfoque de la privacidad al afectar a todo tipo de empresas, especialmente a las empresas de software.

Política de Privacidad

En esta página se describe cómo Arca24.com SA procesa los datos personales de los visitantes de su sitio web y de aquellos que interactúan con los servicios web a los que se puede acceder visitando los sitios web propios de la empresa, de conformidad con la Ley Federal de Protección de Datos (FADP) y el artículo 13 del Reglamento (UE) 2016/679 – PIBR.

Procesamiento de datos (Art. 13, párr. 1 letra a, Art. 15 letra b, GDPR)

Arca24.com SA – Via Roncaglia n.5, CH-6883 Novazzano, dirección de correo electrónico privacy@arca24.com, en adelante “Arca24” o “Propietario”, es la propietaria del tratamiento de sus datos personales:

Datos proporcionados por usted al rellenar el formulario de contacto con el Propietario o al enviar cualquier otra solicitud;
Datos de nuestro sitio web, incluyendo datos de tráfico, ubicación, visita del sitio, dirección IP, sistema operativo utilizado, navegador utilizado, cookies;
Datos proporcionados por usted al responder por correo electrónico, encuestas o cualquier otro formulario de contacto.

Finalidad del tratamiento de los datos (Art. 13, 1er párrafo, letras c, d, e, f, GDPR)

Los datos de usuario mencionados anteriormente son procesados por el Propietario en relación con:

Actividades de intermediación entre la demanda y la oferta de empleo, así como actividades de investigación, selección y capacitación. La base jurídica de esas actividades es el respeto de las disposiciones precontractuales y contractuales, con los derechos y deberes conexos de los usuarios.
Actividades relacionadas con la mejora de los servicios prestados tanto en línea como fuera de línea por el Propietario. La base jurídica de estas actividades es el respeto de las medidas precontractuales y contractuales, con los derechos y deberes conexos de los usuarios y el Propietario.

Consecuencias de una posible negativa a responder (art. 13, 2º párrafo, letra e, PBI)

Aparte de lo especificado para los datos de navegación, necesarios para el correcto funcionamiento del sitio, y para las cookies (véase la información sobre las cookies), el usuario es libre de proporcionar sus datos personales para solicitar el envío de material informativo. La negativa a procesar los datos que les conciernen hace imposible obtener respuesta a esas solicitudes.

Período de procesamiento y almacenamiento de datos (art. 13, 2º párrafo, letra a, PIBR)

Sus datos se procesarán únicamente durante el período de tiempo necesario para llevar a cabo las actividades relacionadas con la gestión del contrato y los consiguientes cumplimientos, incluidos los requeridos por la ley.  Por consiguiente, el responsable del tratamiento de datos sólo conservará los datos en cumplimiento de las obligaciones legales previstas por las leyes vigentes, para fines administrativos y/o para hacer valer o defender su propio derecho en caso de litigio o de procedimientos previos a un litigio. Sus datos personales serán eliminados después de un período de inactividad de 36 meses. 6 meses antes de la fecha de caducidad recibirá un correo electrónico informándole de esta circunstancia.

Métodos de tratamiento de datos (art. 13, 2º párrafo, letra f, PIBR)

Los datos personales se procesan con instrumentos automatizados y automatizados durante el tiempo estrictamente necesario para lograr los fines para los que fueron recogidos.

El tratamiento de los datos no incluye procesos automatizados de adopción de decisiones, pero puede incluir la elaboración de perfiles para las actividades relacionadas con la navegación en la web mediante instrumentos técnicos como las cookies.

Derechos del interesado (art. 13, 1er párrafo, letra b, y 2º párrafo, letra b, PBI)

En cualquier momento y de forma gratuita, puede solicitar al Propietario que actualice y/o elimine sus datos.

Para obtener la lista específica de procesadores de datos externos, así como para cualquier otra información o solicitud, póngase en contacto con el Propietario en privacy@arca24.com.

Cumplimiento de la normativa de la RPI

En esta página se describe la uniformidad de toda la cartera de servicios web de Arca24.com SA. Asimismo se explica el cumplimento de disposiciones y reglamentaciones específicas dentro de la propria empresa.

En particular, se informa el cliente que todos los productos son totalmente de propriedad intelectual de Arca24 y son desarollados por entero“en casa” por el equipo informatico.

Todos los productos estén instalados en los servidores virtuales de Arca24; por lo tanto la protección del código y de su propriedad intelectual no se ven afectadas. Los servidores virtuales de Arca24 se locálizan en los centros de datos de Fráncfort con réplica en Amsterdam.

Los documentos subidos por los candidatos se archivan en un déposito en Amazon AWS S3 encriptado con redundancia multiregion.

En cada contrato de suministro se explica y acepta que la propriedad intelectual sigue siendo de Arca24. No se aceptan replicas del código ni la visión, pero solo el uso en los modos y maneras que Arca24 establece en sus relaciones comerciales.

Sensibilización del dato

A través de la criptación Arca24 garantiza una máxima sensibilización de los datos personales de los usuarios que los software exigen y utilizan.

De echo, la criptación reduce los riesgos asociados a l tratamiento de los datos personales de los usuarios ya que protege las información contro el acceso indeseado. El tratamiento ilegal y sin autorización.

De esta forma Arca24 garantiza la confidencialidad de los datos de manera óptima y protege las información haciéndolas ininteligible a los criminales informáticos.

GDPR Y oficial de protección de Datos

Arca24 ha procedido ya a hacer el máximo posible para la protección de los datos personales de los candidatos tratados y de el 25 de mayo del 2018 todos los productos son conformes 100% a la GDPR, el reglamento de la Unión Europea en materia de tratamiento de datos personales y de privacidad. En particular, se indica que:

  • El servidor está en un entorno seguro en DigitalOcean a Fráncfort, sociedad que posee varias certificaciones;
  • Se prevee un plan de recuperación en cqaso de desastres y copia de seguridad constante;
  • El software ha sido diseñado segun los principios de privacy by design y privacy by default;
  • Los datos de todas las bases de datos han sido autrizados y encriptado tanto a nivel fisico como de código;
  • El personal interno ha sido formado al respecto y se prevén formaciones continua;

Con el fin de hacer más eficaz y segura la proteción de los datos, Arca24 ha nombrado a un responsable de la protección de daos ( RPD), abogado italiano de experiencia demostrada.

Estructura del servidor

Arca24 se basa en un modelo distribuido para la gestión del dato que satisfagan mejor las nesesidades de descentralización y cooperación de las modernas organizaciones.

Con respecto a un sistema centralizado, un sistema distribuido permite la replicación del dato sobre un nùmero mayor de cluster y garantiza un funcionamiento superior, en términos de:

  • Minimización del riesgo de pérdida del dato;
  • Mayor fiabilidad del dato;
  • Escalabilidad del dato.

Infraestructura del Centro de Datos

La Infraestructura del Centro de Datos tiene las siguientes características:

  • Tier IV Dual Datacenter Architecture;
  • State of the art y infrastructura «Banking Proof»: elevado estándar de seguridad, certificado por los banco;
  • 100% Green computing: totalmente alimentada por energías renovables;
  • Todos los miembros de la estructura son totalmente redundantes ( corriente, UPS, refrigeración, protección contra los incendios, líneas de acceso, red;
  • Todos los servidores utilizan la tecnología SSD;
  • Los servidores tienen conexión entre ellos a a 40GbE;
  • Debido a su posición geográfica, las conexiones son eficientes en todo el centro y sur de Europa.

A continuación las certificaciones ISO del centro de datos:

  • ISO/IEC 27001:2013
  • PCI-DSS

El sistema de gestión de la organización DigitalOcean , LLC ha sido verificado y certificado conforme con los requsitos requeridos por los estándar.

Política de Cookies