Misure tecniche
Delivery Tech dà la massima importanza alla sicurezza e all’integrità dei tuoi dati personali.
In conformità con il GDPR, ci impegniamo giornalmente a prendere tutte le precauzioni necessarie a preservare la sicurezza dei tuoi dati e, in particolare, a proteggerli da:
- distruzione accidentale o illecita;
- perdita accidentale o illecita;
- corruzione accidentale o illecita;
- circolazione o divulgazione a persone non autorizzate;
- accesso non autorizzato;
- trattamento illecito.
A tal fine abbiamo adottato misure tecniche di sicurezza standard del settore:
- firewall multilivello;
- antivirus di efficacia provata e rilevamento dei tentativi di intrusione;
- trasmissione criptata dei dati attraverso la tecnologia SSL/https/VPN.
Per proteggere i dati personali da divulgazioni non autorizzate, abbiamo utilizzato dei metodi di codifica appositamente sviluppati, in aggiunta a degli degli algoritmi che garantiscono la sicurezza di transazioni, accessi e backup dei dati.
Noi assicuriamo l’accuratezza e il corretto utilizzo dei dati:
- con opportune procedure elettroniche, fisiche e gestionali al fine di salvaguardare e preservare i dati raccolti attraverso i nostri servizi;
- con l’adeguata formazione del nostro personale, che ha ottenuto specifiche indicazioni per accedere ai dati, nel rispetto di quanto previsto dal GPDR.
Ricorda che però ad oggi non esiste una difesa assoluta dagli attacchi di pirateria o dagli hacker. Nel caso in cui avvenisse una violazione della sicurezza (data breach), ci impegniamo a informarti senza indebiti ritardi, mentre opereremo al massimo delle nostre capacità per neutralizzare l’intrusione e minimizzare l’impatto. Nel caso in cui tu subisca una perdita a causa di una violazione della sicurezza, ci impegniamo a fornirti tutta l’assistenza necessaria per poter far valere i tuoi diritti.
Se per un caso eccezionale la perdita subita fosse a causa di una grave mancanza di Delivery Tech, noi provvederemo al risarcimento entro il limite di responsabilità previsto dalle nostre Condizioni Generali d’Uso.
Se un utente, un iscritto alle liste di contatti o un hacker scopre e approfitta di una violazione della sicurezza, si rende responsabile di un’azione penale. Delivery Tech prenderà tutte le misure, incluse la presentazione di un reclamo e/o l’azione legale, per preservare i dati e i diritti dei propri utenti e di noi stessi, e per limitare gli eventuali impatti.
Le sopracitate misure sono quelle che noi adottiamo per la protezione dei tuoi dati, ma, essendo tu l’utente dei nostri servizi, applicazioni o software, dovrai effettuare le seguenti azioni:
- controllare l’autenticazione delle persone che accedono ai dati;
- utilizzare una password individuale e sufficientemente sicura, ricordandoti di modificarla regolarmente senza lasciarla incustodita;
- assicurarti di prendere misure di sicurezza per i dati che fai transitare su canali di comunicazione non protetti e che sono oggetto di trattamento da parte di Delivery Tech.
Lo scopo di queste misure tecniche è di rendere i tuoi dati incomprensibili o inaccessibili alle persone non autorizzate.
Per eventuali domande, relative alla sicurezza dei nostri servizi, applicazioni e software, ti invitiamo a contattare il nostro personale di supporto tecnico, disponibile sui nostri canali ufficiali: email, chat online e telefono.
Gestione della violazione dei dati (data breach)
L’art. 33 del GDPR impone al titolare del trattamento di notificare all’autorità di controllo la violazione di dati personali (data breach), entro settantadue ore dal momento in cui ne viene a conoscenza.
Si possono distinguere tre tipi di violazioni:
- violazione di riservatezza, ovvero quando si verifica una divulgazione o un accesso ai dati personali non autorizzato o accidentale;
- violazione di integrità, ovvero quando si verifica un’alterazione di dati personali non autorizzata o accidentale;
- violazione di disponibilità, ovvero quando si verifica la perdita, l’inaccessibilità o la distruzione, accidentale o non autorizzata di dati personali.
Se l’eventuale violazione riguardasse anche i tuoi dati, Delivery Tech, in quanto responsabile del trattamento dei dati, ti avviserà nei seguenti modi:
- personalmente e direttamente;
- per mezzo di una comunicazione pubblica o con una misura simile ed efficace, nel caso in cui una comunicazione diretta e personale comporti sforzi sproporzionati.
Tieni sempre a mente che tu, in quanto utente, sei il titolare del trattamento dei dati, quindi sarà compito tuo informare tempestivamente della violazione i tuoi iscritti alle liste di contatti.
In questo caso potrai comunicare l’avvenuta violazione nei seguenti modi:
- personalmente e direttamente ai tuoi iscritti;
- con una comunicazione pubblica o egualmente efficace, in grado di raggiungere tutti i tuoi contatti interessati dal data breach.
La comunicazione diretta ai tuoi iscritti dovrà essere distinguibile rispetto alle altre che invii solitamente: l’avviso dell’avvenuta violazione deve essere chiaro, inequivocabile e deve richiamare l’attenzione dell’interessato.
In particolare sono fondamentali l’art. 24 e l’art. 32 del GDPR, che impongono al titolare del trattamento dati di:
- mettere in atto misure tecniche e organizzative adeguate per garantire il rispetto del GDPR;
- essere in grado di dimostrare che il trattamento dei dati è stato effettuato in conformità con quanto previsto dal GDPR;
- riesaminare e aggiornare le sopracitate misure quando necessario;
- garantire un livello di sicurezza adeguato al rischio.
Accesso ai dati autorizzato per customer care e assistenza tecnica
I dati raccolti verranno utilizzati qualora sia necessario o strumentale per l’esecuzione delle finalità di:
- assistenza tecnica agli utenti, per i servizi erogati da Delivery Tech che interessino i titolari del trattamento dati o le loro liste contatti;
- chiamate telefoniche o email, per concludere trattative commerciali;
- consulenza commerciale diretta o indiretta.
I tuoi dati potranno essere trattati da dipendenti di Delivery Tech o da terzi, che saranno nominati responsabili esterni del trattamento a seconda dei casi. Il proprietario o il titolare dei dati personali sarà di volta in volta informato riguardo alle modalità di trattamento.
Minimizzazione dei dati trattati e archiviazione
Abbiamo predisposto le misure tecniche e organizzative per garantire il principio della minimizzazione dei dati trattati, che saranno sempre adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità dichiarate.
Il trattamento dei dati a fini statistici, di archiviazione nel pubblico interesse, di ricerca scientifica o storica è soggetto a garanzie adeguate ai diritti e alle libertà dell’interessato, in conformità con quanto previsto dal GDPR.
Trasferimento dei dati
Gestiamo server in tutto il mondo, ma principalmente negli Stati Uniti e in Europa, dunque le tue informazioni potrebbero essere elaborate su server situati al di fuori del paese in cui vivi. Le leggi in materia di protezione dei dati personali variano da paese a paese, nello specifico alcune prevedono più protezione di altre.
Indipendentemente da dove sono elaborati i tuoi dati, noi applichiamo le stesse protezioni descritte nelle presenti norme, inoltre rispettiamo alcune disposizioni relative al trasferimento dei dati, incluse quelle previste dall’EU-US Privacy Shield Framework.