Privacy Policy

Questa pagina descrive come Arca24.com SA tratta i dati personali dei visitatori del suo sito web e di coloro che interagiscono con i servizi web a cui si può accedere visitando i siti web di proprietà dell’azienda, in conformità a quanto stabilito dalla legge federale sulla protezione dei dati (FADP) e l’articolo 13 del regolamento (UE) 2016/679 – GDPR, nonché con riferimento alle candidature ricevute tramite sito web.

1. Che dati trattiamo

Arca24.com SA – Via Roncaglia n.5, CH-6883 Novazzano, indirizzo email privacy@arca24.com, di seguito denominato “Arca24” o “Titolare”, è il Titolare del trattamento dei vostri dati personali che possono riguardare:

  1. Dati fornitidall’utenteal momento della compilazione del modulo di contatto con il Titolare o dell’invio di qualsiasi altra richiesta;
  2. Dati sul nostro sito web, che comprendono i dati di traffico, la localizzazione, profilazione, la visita sul sito, l’indirizzo IP, il sistema operativo utilizzato, il browser utilizzato, i cookie;
  3. Dati forniti dall’utente tramite e-mail, sondaggi o qualsiasi altro modulo di contatto, dati forniti dall’utente o che vengono raccolti automaticamente (si veda sezione Cookie);
  4. Dati forniti in qualsiasi form di registrazione, anche per i servizi acquistabili on line;
  5. Per il caso specifico del servizio “CVideo” i dati personali comprendono anche le registrazioni video.

2. Quali sono le finalità del trattamento dati.

I dati dell’utente di cui sopra sono trattati dal Titolare in relazione a:

  1. Attività di intermediazione tra domanda e offerta di lavoro, nonché attività di ricerca, selezione e formazione. La base legale di tali attività è il rispetto delle disposizioni precontrattuali e contrattuali, con i relativi diritti e doveri degli utenti.
    Attività relative al miglioramento dei servizi forniti sia online che offline dal Titolare. La base giuridica di tali attività è il rispetto delle misure precontrattuali e contrattuali, con i relativi diritti e doveri degli utenti e del Titolare.
  2. Finalità connesse o strumentali allo svolgimento di attività e di ricerca e selezione dei candidati.
  3. Finalità connesse al garantire l’accesso ai nostri servizi/prodotti e permetterne/migliorarne l’erogazione.
  4. Qualora l’utente abbia espresso specifico consenso, finalità di marketing e di invio di informazioni commerciali (anche massive) inerenti ai prodotti/attività/eventi/iniziative del Titolare.
  5. Qualora l’utente abbia espresso specifico consenso, finalità di utilizzo dei dati per trasmissione della newsletter del Titolare.

3. Rifiuto al trattamento dei dati

A parte quanto specificato per i dati di navigazione, necessari per il corretto funzionamento del sito, e per i cookies (vedi informativa sui cookie), l’utente è libero di fornire i propri dati personali per sollecitare l’invio di materiale informativo e/o per la corretta fruizione del servizio. Il rifiuto a trattare i dati che li riguardano comporta l’impossibilità di ottenere il riscontro a tali richieste.

4. Per quanto tempo conserviamo i dati

Il trattamento dei Suoi dati avrà la durata necessaria per il solo periodo di tempo necessario all’espletamento delle attività connesse alla gestione del contratto e dei conseguenti adempimenti, anche di legge. Il Titolare conserverà quindi i dati solo in ottemperanza agli obblighi di legge previsti dalle leggi vigenti, per finalità amministrative e/o per far valere o difendere un proprio diritto nel caso in cui sorga un contenzioso o un procedimento precontenzioso. I Suoi dati personali saranno cancellati dopo un periodo di inattività di 36 mesi. Per il servizio specifico di CVideo, i video registrati vengono conservati per un periodo che va da due mesi a un massimo di 12 mesi.

5. Come vengono trattati i dati

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Il trattamento dei dati non comprende processi decisionali automatizzati, ma può comprendere la profilazione per quelle attività

6. Diritti dell’interessato e DPO

In qualsiasi momento e gratuitamente può richiedere al Titolare l’aggiornamento e/o la cancellazione dei suoi dati, e/o qualsiasi altro esercizio dei Suoi diritti.

Il responsabile designato per la protezione dei dati personali (Data Protection Officer) ai sensi dell’art. 37 del GDPR è l’Avv. Massimiliano Nicotra. E’ possibile contattare il DPO in qualsiasi momento per domande/richieste/segnalazioni all’indirizzo privacy@arca24.com.

GDPR Compliance

In questa pagina viene descritta la conformità dell’intero portafoglio servizi web di Arca24.com SA e il rispetto di specifiche disposizioni e regolamentazioni all’interno dell’azienda stessa.

In particolare, si informa il cliente che tutti i prodotti sono totalmente di proprietà intellettuale di Arca24 e vengono sviluppati al 100% in casa dal team informatico.

Tutti i prodotti sono installati sui server virtuali di Arca24; per cui la tutela del codice e della sua proprietà intellettuale non vengono messe in discussione. I server virtuali di Arca24 sono ospitati presso i Data Center DigitalOcean di Francoforte con replica su Amsterdam.

I documenti caricati dai candidati vengono archiviati su un bucket Amazon AWS S3 cifrato con ridondanza multiregionale.

In ogni contratto di fornitura viene profondamente spiegato ed accettato che la proprietà intellettuale rimane di proprietà di Arca24. Non sono ammesse repliche del codice né la visione, ma solo l’utilizzazione nei modi e nelle forme che Arca24 stabilisce nelle sue relazioni commerciali.

Sensibilizzazione del dato

Attraverso la criptazione Arca24 garantisce una massima sensibilizzazione dei i dati personali degli utenti che i software richiedono e utilizzano.

La criptazione infatti riduce i rischi associati al trattamento dei dati personali in quanto protegge l’informazione contro l’accesso indesiderato, il trattamento non autorizzato e illegale.

In tal modo Arca24 garantisce la confidenzialità dei dati in modo ottimale e protegge le informazioni rendendole inintelligibili ai criminali informatici.

GDPR e Data Protection Officer

Arca24 ha già provveduto a fare il massimo possibile per la tutela dei dati personali dei candidati trattati e dal 25 di maggio del 2018 tutti i prodotti sono conformi 100% alla GDPR, il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy. In particolare, si indica che:

  • I server sono in ambiente sicuro presso DigitalOcean a Francoforte, società che possiede svariate certificazioni;
  • È previsto un piano di disaster recovery e backup continuo;
  • Il software è stato progettato secondo i principi di privacy by design e privacy by default;
  • I dati di tutti i database sono stati anonimizzati e criptati, sia a livello fisico che di codice;
  • Il personale interno è stato formato a riguardo e sono previste formazioni continue;
  • Per rendere la protezione dei dati ancora più sicura ed effettiva Arca24 ha nominato un Data Protection Officer (DPO), avvocato Italiano di comprovata esperienza.
Struttura del server

Arca24 si basa su un modello distribuito per la gestione del dato, maggiormente rispondente alle necessità di decentralizzazione e cooperazione delle moderne organizzazioni.

Rispetto ad un sistema centralizzato, un sistema distribuito permette la replicazione del dato su un numero maggiore di cluster e garantisce una maggiore funzionalità, in termini di:

  • Minimizzazione del rischio di perdita del dato
  • Maggiore affidabilità del dato
  • Scalabilità del dato
Infrastruttura del Data Center e certificazioni

L’infrastruttura del Data Center ha le seguenti caratteristiche:

  • Tier IV Dual Datacenter Architecture
  • State of the art e infastruttura «Banking Proof»: elevato standard di sicurezza, certificato dalle banche
  • 100% Green Computing: alimentato da energie completamente rinnovabili
  • Tutti i componenti della struttura sono completamente ridondanti (corrente, UPS, raffreddamento, protezione contro gli incendi, linee di accesso, rete)
  • Tutti i server utilizzano la tecnologia SSD
  • I server connessi fra di loro a 40GbE
  • Data la sua posizione geografica, le connessioni sono performanti con tutto il centro e sud Europa

Di seguito le certificazioni ISO del Data Center:

  • ISO/IEC 27001:2013
  • PCI-DSS

Il sistema di gestione dell’organizzazione DigitalOcean, LLC è stato verificato e certificato conforme ai requisiti degli standard.

Cookie Policy