Privacy Policy

Questa pagina descrive come Arca24.com SA tratta i dati personali dei visitatori del suo sito web e di coloro che interagiscono con i servizi web a cui si può accedere visitando i siti web di proprietà dell’azienda, in conformità con la legge federale sulla protezione dei dati (FADP) e l’articolo 13 del regolamento (UE) 2016/679 – GDPR.

Trattamento dei dati (art. 13, 1° comma lett. a, art. 15, lett. b, GDPR)

Arca24.com SA – Via Roncaglia n.5, CH-6883 Novazzano, indirizzo email privacy@arca24.com, di seguito denominato “Arca24” o “Titolare”, è il Titolare del trattamento dei vostri dati personali che riguardano:

  1. Dati forniti da voi al momento della compilazione del modulo di contatto con il Titolare o dell’invio di qualsiasi altra richiesta;
  2. Dati sul nostro sito web, che comprendono i dati di traffico, la localizzazione, la visita sul sito, l’indirizzo IP, il sistema operativo utilizzato, il browser utilizzato, i cookie;
  3. Dati forniti da voi quando rispondete tramite e-mail, sondaggi o qualsiasi altro modulo di contatto.

Finalità del trattamento dei dati (art. 13, 1° comma, lett. c, d, e, f, GDPR)

I dati dell’utente di cui sopra sono trattati dal Titolare in relazione a:

  1. Attività di intermediazione tra domanda e offerta di lavoro, nonché attività di ricerca, selezione e formazione. La base legale di tali attività è il rispetto delle disposizioni precontrattuali e contrattuali, con i relativi diritti e doveri degli utenti.
  2. Attività relative al miglioramento dei servizi forniti sia online che offline dal Titolare. La base giuridica di tali attività è il rispetto delle misure precontrattuali e contrattuali, con i relativi diritti e doveri degli utenti e del Proprietario.

Conseguenze di un eventuale rifiuto di rispondere (art. 13, 2° comma, lett. e, GDPR)

A parte quanto specificato per i dati di navigazione, necessari per il corretto funzionamento del sito, e per i cookies (vedi informativa sui cookie), l’utente è libero di fornire i propri dati personali per sollecitare l’invio di materiale informativo. Il rifiuto a trattare i dati che li riguardano comporta l’impossibilità di ottenere il riscontro a tali richieste.

Trattamento e periodo di conservazione dei dati (art. 13, 2° comma, lett. a, GDPR)

Il trattamento dei Suoi dati avrà la durata necessaria per il solo periodo di tempo necessario all’espletamento delle attività connesse alla gestione del contratto e dei conseguenti adempimenti, anche di legge.  Il Titolare conserverà quindi i dati solo in ottemperanza agli obblighi di legge previsti dalle leggi vigenti, per finalità amministrative e/o per far valere o difendere un proprio diritto nel caso in cui sorga un contenzioso o un procedimento precontenzioso. I Suoi dati personali saranno cancellati dopo un periodo di inattività di 36 mesi. 6 mesi prima della data di scadenza riceverete un’e-mail di informazione su tale circostanza.

Modalità di trattamento dei dati (art. 13, 2° comma, lett. f, GDPR)

I dati personali sono trattati con strumenti automatizzati e automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Il trattamento dei dati non comprende processi decisionali automatizzati, ma può comprendere la profilazione per quelle attività connesse alla navigazione in rete attraverso strumenti tecnici come i cookies.

Diritti dell’interessato (art. 13, 1° comma, lett. b, e 2° comma lett. b, GDPR)

In qualsiasi momento e gratuitamente può richiedere al Titolare l’aggiornamento e/o la cancellazione dei suoi dati.

Per l’elenco specifico dei Responsabili esterni del trattamento, nonché per ogni ulteriore informazione e richiesta, si prega di contattare il Titolare all’indirizzo privacy@arca24.com

GDPR Compliance

In questa pagina viene descritta la conformità dell’intero portafoglio servizi web di Arca24.com SA e il rispetto di specifiche disposizioni e regolamentazioni all’interno dell’azienda stessa.

In particolare, si informa il cliente che tutti i prodotti sono totalmente di proprietà intellettuale di Arca24 e vengono sviluppati al 100% in casa dal team informatico.

Tutti i prodotti sono installati sui server virtuali di Arca24; per cui la tutela del codice e della sua proprietà intellettuale non vengono messe in discussione. I server virtuali di Arca24 sono ospitati presso i Data Center DigitalOcean di Francoforte con replica su Amsterdam.

I documenti caricati dai candidati vengono archiviati su un bucket Amazon AWS S3 cifrato con ridondanza multiregionale.

In ogni contratto di fornitura viene profondamente spiegato ed accettato che la proprietà intellettuale rimane di proprietà di Arca24. Non sono ammesse repliche del codice né la visione, ma solo l’utilizzazione nei modi e nelle forme che Arca24 stabilisce nelle sue relazioni commerciali.

Sensibilizzazione del dato

Attraverso la criptazione Arca24 garantisce una massima sensibilizzazione dei i dati personali degli utenti che i software richiedono e utilizzano.

La criptazione infatti riduce i rischi associati al trattamento dei dati personali in quanto protegge l’informazione contro l’accesso indesiderato, il trattamento non autorizzato e illegale.

In tal modo Arca24 garantisce la confidenzialità dei dati in modo ottimale e protegge le informazioni rendendole inintelligibili ai criminali informatici.

GDPR e Data Protection Officer

Arca24 ha già provveduto a fare il massimo possibile per la tutela dei dati personali dei candidati trattati e dal 25 di maggio del 2018 tutti i prodotti sono conformi 100% alla GDPR, il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy. In particolare, si indica che:

  • I server sono in ambiente sicuro presso DigitalOcean a Francoforte, società che possiede svariate certificazioni;
  • È previsto un piano di disaster recovery e backup continuo;
  • Il software è stato progettato secondo i principi di privacy by design e privacy by default;
  • I dati di tutti i database sono stati anonimizzati e criptati, sia a livello fisico che di codice;
  • Il personale interno è stato formato a riguardo e sono previste formazioni continue;
  • Per rendere la protezione dei dati ancora più sicura ed effettiva Arca24 ha nominato un Data Protection Officer (DPO), avvocato Italiano di comprovata esperienza.
Struttura del server

Arca24 si basa su un modello distribuito per la gestione del dato, maggiormente rispondente alle necessità di decentralizzazione e cooperazione delle moderne organizzazioni.

Rispetto ad un sistema centralizzato, un sistema distribuito permette la replicazione del dato su un numero maggiore di cluster e garantisce una maggiore funzionalità, in termini di:

  • Minimizzazione del rischio di perdita del dato
  • Maggiore affidabilità del dato
  • Scalabilità del dato
Infrastruttura del Data Center e certificazioni

L’infrastruttura del Data Center ha le seguenti caratteristiche:

  • Tier IV Dual Datacenter Architecture
  • State of the art e infastruttura «Banking Proof»: elevato standard di sicurezza, certificato dalle banche
  • 100% Green Computing: alimentato da energie completamente rinnovabili
  • Tutti i componenti della struttura sono completamente ridondanti (corrente, UPS, raffreddamento, protezione contro gli incendi, linee di accesso, rete)
  • Tutti i server utilizzano la tecnologia SSD
  • I server connessi fra di loro a 40GbE
  • Data la sua posizione geografica, le connessioni sono performanti con tutto il centro e sud Europa

Di seguito le certificazioni ISO del Data Center:

  • ISO/IEC 27001:2013
  • PCI-DSS

Il sistema di gestione dell’organizzazione DigitalOcean, LLC è stato verificato e certificato conforme ai requisiti degli standard.

Cookie Policy