POLITICA IN MATERIAL DI SICUREZZA DELLE INFORMAZIONI
[Ultimo aggiornamento: 15 maggio 2019]
Erika Carmel Ltd. (la “Società” oppure “noi”) si impegna a rendere trasparenti le misure di sicurezza attuati al fine di garantire la protezione dei vostri Dati Personali (quali definite dalla normativa sulla protezione dei dati vigente, compreso senza limitazione, il Regolamento Generale sulla Protezione dei Dati del UE (“RGPD”)) trattati dalla Società per fornire i suoi Servizi.
Questa politica in materia di sicurezza delle informazioni (“Politica”) delinea le politiche di sicurezza attuali della Società, a partire dalla data della “Ultimo Aggiornamento” sopra indicata.
Abbiamo implementato misure di protezione tecniche, organizzative e di sorveglianza e stabilito un vasto programma di informazione e di sicurezza informatica per quanto riguarda i Dati Personali da noi trattati. Facciamo del nostro meglio per assicurarci che i nostri dipendenti e i nostri fornitori rispettino questa Politica in qualsiasi momento.
Controllo degli accessi fisici
La Società garantisce la protezione di tutti gli accessi fisici ai server di dati che coservano i Dati Personali trattati dalla Società e conserva i dati solo tramite fornitori di hosting terzi che garantiscono misure di sicurezza adeguate. Inoltre, l’accesso alla sede della Società è protetto per via elettronica. Un sistema di allarme, così come misure di sorveglianza e di protezione sono attuate fuori dall’orario di lavoro. Peraltro, i nostri uffici sono protetti da mezzi fisici ed elettronici avanzati, compreso il CCTV, operante 24/7.
Controllo del sistema
Protezione all’accesso ai sistemi di trattamento dei Dati Personali è garantito tramite l’autenticazione dell’utente. Accesso al database della Società è estremamente ristretto attraverso misure di protezione volte a garantire che solo il personale adeguato e precedentemente approvato possa accedere al database. Inoltre, salvaguardie riguardanti l’accesso remoto e le funzionalità wireless sono implementate. Tutti i database sono protetti e solamente il personale autorizzato può accedere al database tramite una password designata. Il personale della Società viene fornito con una password privata che gli permette di accedere o utilizzare i Dati Personali pertinenti in sicurezza, a seconda del suo ruolo, e unicamente nella misura in cui tale accesso o utilizzo è necessario. La Società effettua test di sicurezza regolari e aleatori sul sistema. Inoltre, la Società implementa garanzie adeguate sui suoi hardware e software al fine di proteggerli da applicazioni dannose.
Controllo dell’Accesso ai Dati
Restrizioni sono state attuate per garantire che l’accesso ai Dati Personali sia limitato agli impiegati che dimostrano un legittimo bisogno di sapere, al fine di garantire che i Dati Personali non siano consultati, modificati, copiati, utilizzati, trasferiti o cancellati senza autorizzazione specifica. Qualsiasi accesso ai Dati Personali, così come tutte le azioni eseguite con i Dati Personali richiedono una password e un username, che viene cambiato regolarmente e bloccato dopo 3 tentativi falliti. Ogni dipendente è in grado di eseguire azioni unicamente nei limiti dei permessi stabiliti dalla Società. Inoltre, la Società rivaluta periodicamente le autorizzazioni dei suoi dipendenti per valutare l’accesso è ancora necessario. La Società revoca l’accesso immediatamente in seguita alla cessazione del rapporto di lavoro.
Sicurezza organizzativa e operativa
La Società impegna i suoi sforzi e le sue risorse per garantire la sua conformità con le pratiche di sicurezza della Società stessa, e offre ai dipendenti una formazione adeguata. La Società si impegna a sensibilizzare i suoi dipendenti sui rischi connessi al trattamento dei Dati Personali.
Controllo dei trasferimenti
Tutti i trasferimenti di dati personali sono protetti mediante adeguate garanzie. I database della società sono protetti a seconda dei migliori standard del settore e la Società è certificata ISO 9001. Tutti i trasferimenti di dati sono protetti e criptati.
Controllo della Disponibilità
La Società esegue una procedura di backup automatica e giornaliera sui propri server.
Conservazione dei Dati
I Dati Personali e i dati non elaborati vengono eliminati non appena tali dati e Dati Personali non sono più necessari per consentire alla Società di fornire i propri servizi, il tutto in conformità con le leggi applicabili.
Controllo dei Processi
Tutto il personale della Società è tenuto a eseguire un accordo che include disposizioni sulla riservatezza e disposizioni applicabili che li vincolano al rispetto delle pratiche di sicurezza applicabili riguardante i Dati Personali. In caso di violazione degli obblighi o inosservanza delle politiche della Società, la Società può proseguire azioni disciplinari volte a garantire il costante rispetto delle politiche della Società. Inoltre, il contratto tra la Società e ciascun dipendente include disposizioni specifiche per la distruzione dei dati personali a seguito della risoluzione del rapporto di lavoro.