Segui le novità su Telegram
01.10.2021

Privacy Policy di IusOnDemand srl dal 9.6.2023

IusOnDemand srl sviluppa software, offre servizi online e consulenza.
Non guadagniamo sui dati dei visitatori e clienti e il nostro lavoro e' controllare che i dati siano protetti, affidabili e i servizi online funzionino al meglio.
Il nostro diario di bordo degli adempimenti privacy e' un database tenuto dal gennaio 2018.
Segue l'informativa organizzata per trattamenti.
Anche se lunga e' schematizzata per essere di semplice lettura.
Ultimo aggiornamento: sondaggio e richieste di interesse per corsi/prodotti.
Le precedenti versioni sono in sede.

Informativa

Informativa privacy del 09.06.2023 09:53 Demo IusOnDemand srl

L'informativa è divisa in una prima parte di carattere generale e in una seconda parte dove sono affrontati i singoli trattamenti. Viene fornita ex art. 13 e le norme (v. dopo) correlate del GDPR, Regolamento 2016/679/UE disponibile su Garanteprivacy.it. Sono disponibili in versione multilingue comparata su PrivacyKit.it

Parte Generale

  • Titolare del trattamento:
    IusOnDemand srl
  • Dati di contatto:
    Info@iusondemand.com tel 02 45489591 t.me/iusondemand; richieste formali tramite r.r. /pec a IusOnDemand srl, viale dei Mille 4, 20129 Milano o pec
  • Trattamenti:
    Log
    Analitiche
    Analitiche interne
    Newsletter
    Aree riservate
    Cookies
    Assistenza
    Fatturami
    Contifacili
    Chatbot
    Hosting
    ChromeExtensions
    FastCMS
    App
    Cloud
    Chivoto
    Gestionali
    Podcast
    Social
    Gestioni
    Corrispondenza
    Fornitori
    Siti giuridici
    Sondaggi
    Interessamenti
  • Note (dpo, rappr., etc):
    IusOnDemand si avvale di: Kolst Kqi, Register, Ovh, Amazon, Spreaker, Aruba, Netsons per vps/hosting, cdn e email. Il software è in gran parte autoprodotto e mantenuto per essere compatibile con i software open source più famosi (apache, mysql/maridb, php, js, jquery). Amazon Irlanda è utilizzato per distribuire contenuti tipo video, audio e pdf.

    In generale i siti usano solo analitiche interne e aggregate con Matomo (open source), sessioni o cookie per la gestione da web.

    Da prima del GDPR per valutazioni pregresse abbiamo iniziato a rimuovere ogni collegamento a Google, social e cdn.

    Restano solo i collegamenti/embed con Youtube (in versione anonimizzata) previo consenso in quanto non sostituibile.

    Non profiliamo, quindi in linea di massima i cookie banner potrebbero non essere presenti sui nostri siti che non ospitando embed di terzi. Lo diciamo perchè hanno il coraggio di dire che abbiamo le analitiche di Google o altre connessioni attive anche se da anni non è cosi', e non abbiamo nemmeno adottato lo scroll come meccanismo di consenso per non facilitare la profilazione degli utenti.

    L'assistenza ai nostri recapiti. Per urgenze usate Telegram: www.t.me/iusondemand

    Le connessioni in uscita più frequenti sono ai siti di IusOnDemand srl: stat.iusondemand.it (matomo per le analitiche) e gloxa.it (per la live chat anonima e interna).

    A parte le analitiche, la maggior parte dei nostri servizi sono offerti su base contrattuale e per tutta la durata del loro uso, compreso i ragionevoli periodi di assistenza pre post e contrattuale.

    Non abbiamo mai ceduto email (di iscritti a newsletter o aree riservate) o dati di navigazione a terzi.

    Si noti che il registro dei trattamenti, aggiornato spessissimo e ricercabile, è in area riservata come da istruzioni in sede. Periodicamente viene esportato e firmato digitalmente.

    Infine non lavoriamo guadagnando sui dati personali dei nostri clienti, ma sviluppando software, servizi e offrendo consulenze. Innoviamo sperimentando spesso, a stretto contatto con chi usa le soluzioni sin dalla fase sviluppo.

    == Trasferimento dati Extra UE - Usa e Brexit ==

    Da prima del GDPR IusOnDemand srl ha ridotto il trattamento di dati tramite fornitori USA in un processo lungo e costoso, mantenendo i social indispensabili ma usandoli solo per rilanciare informazioni.

    I .server253 .server84 con i siti che ospitano notizie, newsletter, cms e servizi online sono gestiti in Italia da Register.it che garantisce un trattamento corretto per esperienza e verifiche in questi anni. Non è noto da quando Register ha spostato la propria webfarm fisicamente in UK che, soggetta a ICO, garantisce una protezione senza dubbi così come confermato negli accordi per il trasferimento dati tra Europa e Uk. Viene data idonea informazione nell'informativa.

    La verifica interna ci fa riflettere sulla presenza di dati di navigazione, email per contatti/newsletter, dati di ecommerce per fatturami (crittografarli avrebbe poco senso perchè devono essere in chiaro nel db e cmq la chiave sarebbe disponibile sul sito). Quindi si è gestita l'analisi dei log di sistema (win) in modo da verificare chi accede e quando.

    Pdf, Video, Immagini, Audio sono sui server di Amazon Irlanda, eccetto i podcast su Spreaker: sono dati comunque destinati alla pubblicazione integrale che devono partire anonimizzati; di tale informazione è stata data comunicazione via email o verbale ai clienti su controlli a campione.

    Le email partono dai server internamente tramite software open source a meno che non si utilizzi l'smtp offerto da kolst in Italia (strumento disponibile in parallelo in caso di necessità ma non in uso)

    Intenet nasce per l'interconnessione. Ciò non toglie che anche dal 2020 sono stati individuati ulteriori fornitori totalmente italiani che stiamo testando per valutarne l'affidabilità procedendo in parallelo.

Informativa - parti comuni

  • ASSISTENZA IusOnDemand srl fornisce l'assistenza a richiestra tramite gli strumenti online e ai recapiti indicati.
  • DIRITTI: Gli interessati hanno diritto all'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). Ex art. 12, si gode dei diritti ex artt. 13 (e 14 in caso di dati raccolti da terzi), da 15 a 22 e all'articolo 34.
  • NOTIFICA: In caso di data breach ex art.34 l'interessato riceverà comunicazione.
  • AZIONI: Gli interessati hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
  • CONTESTAZIONI: La mancata contestazione specifica, completa e documentata ("messa in mora") dell'interessato che dovrà identificarsi (artt. 11 e 12) prima dell'azione verrà valutata ai fini della richiesta danni o del maggior costo che l'azione senza contestazione causa se non vi è motivo specifico per non effettuarla.
  • RICHIESTE: Le richieste manifestamente infondate o eccessive o ripetitive ex art.12 o in più copie (art. 15) sono valutate ai fini del contributo in 80 euro l'ora oltre oneri di legge.
  • FORMA: La forma scritta si intende assolta tra le parti per ogni finalità di legge in relazione ad ogni comunicazione telematica. I dati saranno comunicati per via telematica alla casella pec comunicata dall'interessato, o in mancanza, ad altro recapito telematico.
  • COOKIES: Possono essere cancellati dai browser, accedendo a opzioni/impostazioni sicurezza o cercando gestione cookies. Per informazioni: www.allaboutcookies.org
  • SOCIAL: La presente informativa si applica in quanto compatibile anche a tutti gli account social o presso servizi terzi usati insieme a questo sito.


CAPO III Diritti dell'interessato
Sezione 1 Trasparenza e modalità
Art. 12 Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti
Sezione 2 Informazione e accesso ai dati personali
Art. 13 Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato
Art. 14 Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessato
Art. 15 Diritto di accesso dell'interessato
Sezione 3 Rettifica e cancellazione
Art. 16 Diritto di rettifica
Art. 17 Diritto alla cancellazione («diritto all'oblio»)
Art. 18 Diritto di limitazione di trattamento
Art. 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Art. 20 Diritto alla portabilità dei dati
Sezione 4 Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche
Art. 21 Diritto di opposizione
Art. 22 Processo decisionale automatizzato relativo alle persone fisiche, compresa la
Art. 34 Comunicazione di una violazione dei dati personali all'interessato

software v. 3.4

Trattamenti

indice dei trattamenti, descritti successivamente all'indice:

Log
Log di accesso ai server

Analitiche
Analitiche d'uso dei siti

Analitiche interne
Statistiche interne - counter di pagine visitate e raccolta di termini cercati

Newsletter
Ogni newsletter contiene le novità del sito e uno spazio iniziale che promuove nostre iniziative.

Aree riservate
L'accesso all'area è a pagamento su civile.it /sportivo /procedura /internet Il cliente può annotarsi i contenuti come preferiti e vedere gli ultimi inseriti. Riceve una newsletter con i nuovi contenuti che può consultare quando pubblicati.

Cookies
Usati per le statistiche, la gestione dei siti, l'accesso alle aree riservate

Assistenza
L'attività di assistenza informatica viene svolta su richiesta scritta del cliente su servizi interni e/o di terzi

Fatturami
Sito che permette ai clienti di raccogliere ordini, pagamenti fino a fatturazione.
Sulle pagine di presentazione del servizio c'è un gestore di statistiche interne per: data, pagina, numero di accessi, senza ip.
L'utente alla fine è portato a PayPal per il pagamento. I dati dell'ordine sono passati a PayPal per finalizzare l'acquisto e riconciliare il pagamento con l'ordine.

Contifacili
Software e archivio remoto per tenere la contabilità familiare (icontifacili.it) o in microattività (contifacili.pro)
Ogni singola credenziale può gestire un conto. E' prevista l'esportazione di tutti i dati e comunicazione a fine giornata. Analisi interna delle spese sulla base della libera identificazione fatta dall'utente; e su base temporale. L'utente può cancellare tutto o, come richiesto da un utente (e realizzato), anonimizzare le singole voci di spesa aggregandole mese per mese.

Chatbot
Il nostro sito ilbot.it spiega i vari servizi realizzati.

Al momento usiamo:
- www.gloxa.it come livechat per messaggi di assistenza anonima ai visitatori del sito. Del visitatore sappiamo solo da quale pagina ci chiede aiuto.
- Al momento stiamo testando internamente anche una nuova live chat umana cross platform su web, messenger, facebook e alexa.
- Demo di autorisponditori automatici basati con software e logica tutte interne, senza bisogno di IA esterna. Di solito web based, altri in disuso su facebook, altri su telegram.
- Demo di chat center per gestire più operatori umani (attualmente offline)
- News bot, che informano tramite canali Telegram novità del settore (es. privacykit.it europe news)
- Group bot, che aiutano a moderare i gruppi Telegram per bloccare gli spammer, appuntare segnalazioni utili, dare informazioni pratiche a richiesta.
- Skill Alexa (sono di fatto dei bot semplici) per dare contenuti on demand

Hosting
Attività di host di siti su server acquistati da terzi.
La registrazione dei domini e delle email è curata in nome e per conto dei clienti, non in proprio.
I siti spediscono newsletter informative via email e novità o richieste di contatto dal sito. Queste vengono gestite tramite smtp server installato sul server o presso terzi

ChromeExtensions
Estensioni per i browser basati su chromium. In realizzazione per clienti e per Pregaognigiorno.it.

FastCMS
FastCms è il software progettato dal 2016 per siti particolarmente veloci, semplici, non traccianti.

App
IusOnDemand sviluppa e gestisce proprie app per iOS e Android.
Si tratta di app nate per fidelizzare o per pregare o per testare lo store.
I test hanno rivelato che è più opportuno investire in siti responsive. Attualmente quindi le app non sono altro che viewer di contenuti in formato mobile.
Sicuramente sottoutilizzate, tuttavia possiamo dare consulenza ai clienti a focalizzare o meno l'attività dagli store.

Cloud
Next cloud: fornisce servizi di cloud per files, calendario, contatti; tramite estensioni anche chat, conferenze interne e altro. Open source e con fornitori intercambiabili, è un gioello europeo.

Chivoto
Progetto di riutilizzo degli open data dei candidati alle elezioni.
Il sito offre l'elenco per territorio dei candidati, e tramite link esterno consente di andare a leggere su Twitter cosa scrivono
Il progetto nasce con l'idea di diventare open source, ma attualmente non è particolarmente interessante se non a livello nazionale.
A livello particolare ogni ente pubblica gli elenchi a modo proprio.
Nasce con l'idea di non tracciare alcun visitatore del sito e di tenere solo i dati (open) utilizzabili per conoscere chi si candida con chi e quale elezione. Nemmeno il curriculum nè se poi è stato eletto o meno.
Vengono invece memorizzati il numero di accessi ad ogni singola pagina, del singolo candidato così come del territorio o del partito.


Gestionali
Sviluppo di Gestionali

Podcast
Caffe20.it - podcast per chi lavora con internet.
Non vengono raccolti dati degli utenti che però possono usare software di terzi per ascoltare gli episodi, registrandosi o meno.
Usando la app RadioTape.com di Iusondemand possono ascoltare senza dare alcun dato personale.
Gli utenti però di norma si incontrano in comunità online: quella più attiva è su Telegram, che possono usare come preferiscono.
Un chatbot su Telegram risponde alle domande dirette permettendo di cercare gli ultimi tre episodi per argomento, e ascoltarli via telegram.
Una skill su Alexa permette di ascoltare il podcast del giorno, cercare nell'archivio degli episodi, ascoltare una frase a caso e mandare segnalazioni (anonime).
Dell'uso della skill su Amazon si hanno analitiche che non identificano il singolo; dall'interno della skill si conosce l'id del dispositivo (temporaneo a detta di Amazon) usato per finalità di debug (la skill è recente) e anche per inviare messaggi personalizzati (Benvenuto vs Bentornato) e per le altre necessità tecniche per la complessa gestione dell'audio che funziona come un task asincrono rispetto alla skill.

Social
IusOnDemand utilizza servizi online detti social.
Su di essi non profila, li utilizza al minimo per fare attività di diffusione dei contenuti e fare venire gli utenti sui propri siti.
L'attività di pubblicità, effettua talvolta su FB, viene fatta senza pixel retargeting e usando le categorizzazioni generali di Facebook.

Gestioni


Corrispondenza
IusOnDemand per le comunicazioni personali usa: telefono, email, telegram. Se il cliente/visitatore non può farne a meno, WhatsApp e le messaggeria di ogni piattaforma

Fornitori
Per semplicita', in sede di audit, vengono qui elencati i fornitori e come vengono usati.
Viene elencato nell'informativa, ma i dati sono disponibili solo nell'audit.

Siti giuridici
Abbiamo iniziato nei primi del 1999 a parlare di diritto online.
Su questi siti abbiamo aree di consultazione libera, aree in abbonamento, servizi di calcolo, store, newsletter e analitiche.
I dati non sono venduti a terzi. Abbiamo ridotto al minimo le connessioni Google e ai terzi in generale per evitare il tracciamento dei nosti visitatori.

I cookie usati sono tecnici per la gestione dei siti o l'accesso agli abbonati. La live chat usa un proprio cookie tecnico cancellabile con la X.

Assicurativo.it parla di diritto delle assicurazioni e fornisce strumenti di calcolo del risarcimento danni, documentazione sulle G.U.
Civile.it parla di sportivo, procedura e diritto di internet (con abbonamenti) e aree di informazione in materia
IusOnDemand.com e .eu notizie e prodotti e servizi di IusOnDemand, anche correlati al mondo del diritto
IusSeek.eu ,ex motore di ricerca ora rimasto in locale ad indicizzare le risorse di diritto europeo, aggrega tutte le notizie dalle fonti sopra indicate.

RicercaGiuridica.com dal 1.10.2021 non è più di proprietà nè in gestione a IusOnDemand srl. Prima era il cuore documentale: sentenze nel testo integrale anonimizzato, rassegna di Cassazione, Codici, Gazzette e open data dei lavori parlamentari.

Tutti i siti hanno analitiche sviluppate internamente per avere traccia delle pagine e degli argomenti più interessanti, senza analizzare il singolo visitatore.

Per supportare i vecchi embed di youtube abbiamo il cookie banner. Non profiliamo.

Le newsletter interne, senza software esterno e con smtp pur einterno, funzionano secondo doppio opt in, single opt out, sono create dal software con le migliori novità del sito e mantenute in automatico in caso di mancata attivazione. Da ogni sito e dall'email è possibile cliccare per cancellarsi.

Sondaggi
Nei post del cms di IusOnDemand sono supportati i sondaggi (non scientifici)
Ogni votante può esprimere la propria scelta e cambiarla in giornata: la scelta è datata e istantaneamente anonimizzata con parte dell'ip: non è possibile risalire a qualcuno, ma consente il cambio di voto.
Una versione simile è presente nel quiz su www.civile.it/ai

Interessamenti
La richiesta: "Ti interessa un approfondimento su questo tema ? Lascia la tua email per essere informato" consente di raccogliere persone interessate a ricevere un preventivo di prodotto, servizio, formazione di IusOnDemand srl, esistente o su misura. I dati non sono ceduti a terzi.
Per ogni interesse viene memorizzata l'email e il post (num) dal quale viene espresso. L'interessato può in ogni momento rimuovere la propria email dal singolo evento. Non può rimuoverla da tutti. ma un meccanismo di automatico di cancellazione rimuove comunque i vecchi.
Dell'interesse viene mandata comunicazione al titolare via mail.



Nota: espandi le singole voci o stampa l'intero documento.

âËÂœâÂ'º Log

  Informativa prima parte
Note brevi Log di accesso ai server
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto:  
Durata o criteri e perchè:  
Legittimo interesse: Log trattati per finalità antiterrorismo
Durata o criteri e perchè: Durata prevista ex-lege
Dati raccolti  
Dati obbligatori e conseguenze: Data, ora, ip, contenuto letto; raccolti e tenuti obbligatoriamente per legge.
Dati facoltativi e conseguenze:  
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Monitoraggio
  Informativa seconda parte
Subresponsabili (categoria o indicati): Aruba,register,ovh per i server
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No, abbiamo scelto fornitori italiani con server europei
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: No
Minori No
Cookie banner  
Cookies: natura, base, durata No
Note Per l'antiterrorismo bisogna tenere una montagna di informazioni francamente inutili a chiunque: nessuno viola un server per leggere gli ip address dei visitatori.
Invece realizziamo log interni per monitorare, quanto possibile, le espressioni di volontà degli utenti (detti log autodifesa) usati solo per documentare l'attività svolta, per tutto il tempo in cui essa è svolta.

âËÂœâÂ'º Analitiche

  Informativa prima parte
Note brevi Analitiche d'uso dei siti
Finalità del trattamento:  
Consenso: Opt out
Durata o criteri e perchè: Durata annuale, poi aggregati
Contratto:  
Durata o criteri e perchè:  
Legittimo interesse: Per capire cosa interessa maggioramente
Durata o criteri e perchè: Durata annuale, poi aggregati
Dati raccolti  
Dati obbligatori e conseguenze:  
Dati facoltativi e conseguenze: Data, ora, ip, configurazioni base: tramite opt out si possono disabilitare le statistiche
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Tramite monitoraggio della navigazione
  Informativa seconda parte
Subresponsabili (categoria o indicati):  
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: Stat.iusondemand.eu
Minori No
Cookie banner  
Cookies: natura, base, durata Tecnici
Note Il software OWA (installato sul sito e server di stat.iusondemand.it) consente anche la realizzazione di heatmap, grafici con le aree più cliccate del sito dall'insieme dai visitatori.
Non vedo rischi particolari.
Un'altra funzione permette di vedere gli spostamenti del mouse. Tale funzione è particolarmente inutile sia per la maggioranza di utenti mobile, sia per quelli pc. Viene testata di tanto in tanto sulle nuove pagine, ma è più utile l'heatmap (v. Domstream ).
Queste analitiche attualmente sono installate solo su assicurativo.it

âËÂœâÂ'º Analitiche-interne

  Informativa prima parte
Note brevi Statistiche interne - counter di pagine visitate e raccolta di termini cercati
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto:  
Durata o criteri e perchè:  
Legittimo interesse: Valutare quali contenuti più consultati e più cercati. Dati anonimi
Durata o criteri e perchè: Per tutta l'attività di IusOnDemand
Dati raccolti  
Dati obbligatori e conseguenze: Dati raccolti in modalità anonima: data, ora, ip parziale, pagina consultata, ricerca fatta; non è possibile disabilitarli
Dati facoltativi e conseguenze:  
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Monitoraggio
  Informativa seconda parte
Subresponsabili (categoria o indicati):  
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: No
Minori No
Cookie banner  
Cookies: natura, base, durata No
Note Il software monitora semplicemente quante volte viene letta una pagina ogni giorno, senza alcun controllo sul numero di utenti.
E' una applicazione probabilmente eccessiva del principio di minimalizzazione, al punto da avere dati interessanti in termini relativi e non assoluti, facilmente alterabili da qualsiasi bot.

âËÂœâÂ'º Newsletter

  Informativa prima parte
Note brevi Ogni newsletter contiene le novità del sito e uno spazio iniziale che promuove nostre iniziative.
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: Newsletter informative dei siti
Durata o criteri e perchè: Doppio opt in entro 48 ore, poi cancellato automaticamente. Se l'email è confermata, resta per tutta la durata del sito
Legittimo interesse: Log di iscrizioni e cancellazioni con data, parte di ip, nome newsletter, email e attività
Durata o criteri e perchè: Per la durata delle possibili contestazioni.
Dati raccolti  
Dati obbligatori e conseguenze: Email, necessaria per mandare la newsletter, doppio opt-in
Dati facoltativi e conseguenze: Nome, cap,attivita': usate solo per conoscere gli interessati, non controllate
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Diretta
  Informativa seconda parte
Subresponsabili (categoria o indicati):  
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: Per ogni sito la pagina subscribe.php e spuntare il flag: cancellarmi
Minori No
Cookie banner  
Cookies: natura, base, durata  
Note  

âËÂœâÂ'º Aree-riservate

  Informativa prima parte
Note brevi L'accesso all'area è a pagamento su civile.it /sportivo /procedura /internet Il cliente può annotarsi i contenuti come preferiti e vedere gli ultimi inseriti. Riceve una newsletter con i nuovi contenuti che può consultare quando pubblicati.
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: Aree ad accesso riservato su richiesta
Durata o criteri e perchè: Per tutta la durata del servizio o fino a cancellazione
Legittimo interesse: Log di accesso
Durata o criteri e perchè: Per tutta la durata del servizio, per finalità antifrode e monitorare gli accessi. La password è generata dal sito per impedire password deboli
Dati raccolti  
Dati obbligatori e conseguenze: Email e password, necessari per accedere all'area; e il cookie tecnico relativo; contenuti preferiti e consultati.
Dati facoltativi e conseguenze:  
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti):  
  Informativa seconda parte
Subresponsabili (categoria o indicati):  
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: Chiedere all'assistenza di IusOnDemand
Minori No
Cookie banner  
Cookies: natura, base, durata Tecnico per l'accesso
Note  

âËÂœâÂ'º Cookies

  Informativa prima parte
Note brevi Usati per le statistiche, la gestione dei siti, l'accesso alle aree riservate
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: Cookie/sessione tecnici per gestione contenuti e per aree riservate
Durata o criteri e perchè: Rispettivamente: pochi ore/pochi giorni; per la durata dell'accesso all'area riservata
Legittimo interesse: Consenso cookie
Durata o criteri e perchè: Annuale
Dati raccolti  
Dati obbligatori e conseguenze: Cookie per l'accesso ad aree riservate, e gestione del sito, necessario per accedere ai contenuti e gestire
Dati facoltativi e conseguenze: Consenso cookie (potrebbe non essere dato), per attivare gli embed di parti terze
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Diretta
  Informativa seconda parte
Subresponsabili (categoria o indicati):  
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: Da policy consigliate le modalità per gestire i cookie, oppure all'uscita del servizio
Minori No
Cookie banner  
Cookies: natura, base, durata Tecnici
Note  

âËÂœâÂ'º Assistenza

  Informativa prima parte
Note brevi L'attività di assistenza informatica viene svolta su richiesta scritta del cliente su servizi interni e/o di terzi
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: L'attività viene fornita solo in forza di una richiesta di assistenza informatica
Durata o criteri e perchè: Per la durata dell'intervento, salvo sia una richiesta periodica
Legittimo interesse:  
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze: Credenziali di accesso
Dati facoltativi e conseguenze: Quelli forniti per eventuali interventi mirati
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti):  
  Informativa seconda parte
Subresponsabili (categoria o indicati): L'assistenza viene fornita direttamente da IusOnDemand srl salvo diversa preventiva indicazione accettata dal cliente
Dati portati extra UE e base giuridica, adeguatezza e garanzie: I dati sono tenuti internamente in sede, ma potrebbero essere usati in forza di una diretta richiesta del cliente
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No, salvo quelli espressamente concordati
Destinatari (categoria o fornitori / consulenti): Nessuno
Link per cancellare: No
Minori No
Cookie banner  
Cookies: natura, base, durata  
Note  

âËÂœâÂ'º Fatturami

  Informativa prima parte
Note brevi Sito che permette ai clienti di raccogliere ordini, pagamenti fino a fatturazione.
Sulle pagine di presentazione del servizio c'è un gestore di statistiche interne per: data, pagina, numero di accessi, senza ip.
L'utente alla fine è portato a PayPal per il pagamento. I dati dell'ordine sono passati a PayPal per finalizzare l'acquisto e riconciliare il pagamento con l'ordine.
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: Dati raccolti per attività di ecommerce
Durata o criteri e perchè: Per la durata del contratto e fino a cancellazione da parte del gestore
Legittimo interesse: Dati per la fatturazione. In alcune installazioni per i clienti sono state sviluppate statistiche interne per: data, pagina, mobile/pc, numero di accessi, senza ip
Durata o criteri e perchè: Per almeno 11 anni (responsabilità contrattuale) e 3 anni (finalità fiscali)
Dati raccolti  
Dati obbligatori e conseguenze: Dati per la fatturazione e dei pagamenti: diversamente non si possono accettare gli ordini
Dati facoltativi e conseguenze: Partita iva se manca, telefono
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Raccolta diretta effettuata dai clienti di IusOnDemand tramite i loro siti e link al servizio
  Informativa seconda parte
Subresponsabili (categoria o indicati): Server presso register.it
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica Raccolti manualmente, pagamenti associati agli ordini automaticamente, fatturazione manuale o automatica
Destinatari (categoria o fornitori / consulenti): Il cliente che ha un account su fatturami.it ed è titolare dei dati.
Link per cancellare: Dal pannello di controllo il cliente può gestire i dati
Minori No
Cookie banner  
Cookies: natura, base, durata Solo cookie tecnici per l'area gestionale, non per il modulo d'ordine (sia link che embed)
Note Ricordare ai clienti di gestire i dati, IusOnDemand mette a disposizione il software base, le personalizzazioni richieste e fatturate, il backup, l'hosting. Al cliente la gestione dei dati dei propri clienti tramite il servizio. Il cliente può personalizzare le condizioni legali. In ogni comunicazione il cliente fornisce i propri clienti per fornire tutta l'assistenza senza distinzione tra ecommerce e privacy.

âËÂœâÂ'º Contifacili

  Informativa prima parte
Note brevi Software e archivio remoto per tenere la contabilità familiare (icontifacili.it) o in microattività (contifacili.pro)
Ogni singola credenziale può gestire un conto. E' prevista l'esportazione di tutti i dati e comunicazione a fine giornata. Analisi interna delle spese sulla base della libera identificazione fatta dall'utente; e su base temporale. L'utente può cancellare tutto o, come richiesto da un utente (e realizzato), anonimizzare le singole voci di spesa aggregandole mese per mese.
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: Gestione spese ed entrate
Durata o criteri e perchè: Per tutta la durata del servizio
Legittimo interesse:  
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze:  
Dati facoltativi e conseguenze: Data, fornitore,importo,descrizione,evaso,modalità di pagamento: sono facoltativi tutti
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti):  
  Informativa seconda parte
Subresponsabili (categoria o indicati):  
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: Da pannello interno
Minori No
Cookie banner  
Cookies: natura, base, durata  
Note Il progetto è nato prima di tutto per esigenze interne di IusOnDemand srl che doveva tenere i propri conti.
Successivamente l'ho esteso in ambito familiare per avere idea di massima delle spese mensile.
Dopo il test interno è stato chiesto per dare un servizio semplice, in italiano, in contesti di educazione al consumo.
In questa ottica si è tenuto un unico account per tutta la famiglia: non vuole essere uno strumento "rigido", ma da utilizzare forzando i familiari a parlare di spese in casa.
Detto questo le richieste di miglioria dettano il procedere (lento) della soluzione. La bella richiesta di aggregare le spese, mese per mese, senza cancellare tutto, è una richiesta intelligente, innovativa e intermedia rispetto alla classica anonimizzazione dei dati.
Il software parte da una soluzione open source ormai datata. Un firewall moderno e su misura lo protegge da accessi esterni, ma è opportuno riscriverlo integralmente.
Sto valutando con il committente attuale se mantenerlo uguale (no), rimuoverlo del tutto o decidere come aggiornarlo, distribuendo il costo nel tempo e scegliendo le funzioni più opportune per prima.
Probabilmente, al momento, l'opzione più interessante è quella di riscrivere tutto il software, e fornire in futuro tool di analisi automatica delle spese sempre nell'ottica di fare educazione ai consumi.
Una funzione interna consente all'utente di spedirsi via email i dati e riutilizzarli comodamente.
Gli utenti attivi sono, al momento, una manciata.
Tra le altre funzionalità che verranno concordate nei prossimi mesi (siamo a febbraio 2020) c'è la cancellazione automatica degli utenti inattivi

âËÂœâÂ'º Chatbot

  Informativa prima parte
Note brevi Il nostro sito ilbot.it spiega i vari servizi realizzati.

Al momento usiamo:
- www.gloxa.it come livechat per messaggi di assistenza anonima ai visitatori del sito. Del visitatore sappiamo solo da quale pagina ci chiede aiuto.
- Al momento stiamo testando internamente anche una nuova live chat umana cross platform su web, messenger, facebook e alexa.
- Demo di autorisponditori automatici basati con software e logica tutte interne, senza bisogno di IA esterna. Di solito web based, altri in disuso su facebook, altri su telegram.
- Demo di chat center per gestire più operatori umani (attualmente offline)
- News bot, che informano tramite canali Telegram novità del settore (es. privacykit.it europe news)
- Group bot, che aiutano a moderare i gruppi Telegram per bloccare gli spammer, appuntare segnalazioni utili, dare informazioni pratiche a richiesta.
- Skill Alexa (sono di fatto dei bot semplici) per dare contenuti on demand
Finalità del trattamento:  
Consenso: Internamente non tracciamo nè profiliamo e il software opera in modo anonimo. Stiamo dismettendo Facebook, poco usato. Telegram e Amazon applicano le loro condizioni
Durata o criteri e perchè:  
Contratto: I bot vengono usati per fornire assistenza o contenuti agli utenti finali
Durata o criteri e perchè: Per tutta la durata dell'uso
Legittimo interesse: Alcuni identificativi paragonabili ad cookie tecnici sono usati per rispondere nel contesto della conversazione, senza tuttavia sapere chi è l'utente finale
Durata o criteri e perchè: Di solito pochi giorni (es.
Dati raccolti  
Dati obbligatori e conseguenze: Identificativo conversazione (spesso temporaneo, da poche ore a qualche giorno)
Dati facoltativi e conseguenze: Durante la conversazione possono essere forniti dati personali dall'interessato
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Diretta
  Informativa seconda parte
Subresponsabili (categoria o indicati): Fornitori esterni quando non possiamo farne a meno
Dati portati extra UE e base giuridica, adeguatezza e garanzie: I dati sono trattati su server forniti in Europa da register, aruba, ovh
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: No, cancellazione automatica o a richiesta
Minori No
Cookie banner  
Cookies: natura, base, durata Solo per l'accesso dell'operatore
Note Rispetto ai bot sviluppati sul mercato abbiamo la logica di risposta interna il più possibile. Tuttavia la connesione con Amazon Alexa, e Telegram non può fare escludere che via sia qualche tracciamento, pur dichiarando le aziende di non farla. Quindi non chiediamo dati personali e usiamo i dati che, anche falsi, vengano dati alle piattaforme terze, solo per specifiche esigenze. Per esempio per il group bot per moderare e raccogliere le segnalazioni; per le skill per salutare adeguatamente.

Avere un nome di chi usa l'intermediario, quando indispensabile per il funzionamento del bot. non è un rischio.

Ne discutiamo insieme al gruppo Telegram di caffe20.it, la cui moderazione è assistita dal chatbot controlo spam.

âËÂœâÂ'º Hosting

  Informativa prima parte
Note brevi Attività di host di siti su server acquistati da terzi.
La registrazione dei domini e delle email è curata in nome e per conto dei clienti, non in proprio.
I siti spediscono newsletter informative via email e novità o richieste di contatto dal sito. Queste vengono gestite tramite smtp server installato sul server o presso terzi
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: L'attività di hosting ha per fine pubblicare pagine su web e far funzionare i servizi acquistati e backup; è funzionale all'utilizzo dei nostri software
Durata o criteri e perchè: Per tutta la durata della fornitura. Cessata la fornitura i dati sono tenuti sei mesi, poi distrutti, salvo diversa richiesta del cliente.
Legittimo interesse: L'attività richiede tracciamento degli accessi, interventi di monitoraggio dei server, raccolta dei log ex antiterrorismo
Durata o criteri e perchè: Per la durata dell'attività del server e per il periodo previsto ex lege antiterrorismo
Dati raccolti  
Dati obbligatori e conseguenze: Data ora ip per antiterrorismo; accessi per privacy;
Dati facoltativi e conseguenze: Quelli che il cliente carica
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Diretta e monitoraggio; non da terzi
  Informativa seconda parte
Subresponsabili (categoria o indicati):  
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: No
Minori No
Cookie banner  
Cookies: natura, base, durata No
Note Windows Analizzare gli eventi di windows e le connessioni aperte
Centos analizzare i log di sistema
Installato software per monitorare accessi che invia via email il report giornaliero, autoprodotto

âËÂœâÂ'º ChromeExtensions

  Informativa prima parte
Note brevi Estensioni per i browser basati su chromium. In realizzazione per clienti e per Pregaognigiorno.it.
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: Una estensione si installa a richiesta per fornire informazioni e strumenti di navigazione
Durata o criteri e perchè: Per tutta la durata di funzionamento, fino a disinstallazione
Legittimo interesse:  
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze: Nessuno
Dati facoltativi e conseguenze:  
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): No
  Informativa seconda parte
Subresponsabili (categoria o indicati): No
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: No
Minori No
Cookie banner  
Cookies: natura, base, durata No
Note Le estensioni al momento sono semplici menù semplificati per accedere direttamente a risorse online senza digitare le url. Noi non tracciamo gli utenti ma i browser potenzialmente potrebbero.

âËÂœâÂ'º FastCMS

  Informativa prima parte
Note brevi FastCms è il software progettato dal 2016 per siti particolarmente veloci, semplici, non traccianti.
Finalità del trattamento:  
Consenso: Non sono raccolti dati
Durata o criteri e perchè:  
Contratto: Non sono raccolti dai
Durata o criteri e perchè:  
Legittimo interesse: Le statistiche di navigazione prescindono da quasiasi tracciamento del singolo utenti
Durata o criteri e perchè: Anonimi
Dati raccolti  
Dati obbligatori e conseguenze: Dai visitatori dei siti nessuno
Dati facoltativi e conseguenze: Numero di richieste delle singole pagine
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): -
  Informativa seconda parte
Subresponsabili (categoria o indicati): Server forniti da aruba/register
Dati portati extra UE e base giuridica, adeguatezza e garanzie: Fornitori italiani
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica Pubblicazione pagine
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: No
Minori No
Cookie banner  
Cookies: natura, base, durata Nessuno
Note Fast cms è nato per avere un sito che non tratta dati personali all'origine.

Le pagine sono realizzate e aggiornate da IusOnDemand, eccetto la eventuale pagina di news, che prende le novità (scaricandole sul sito in modo da non tracciare) dalla pagina facebook gestita dal cliente, della quale per motivi tecnici IusOnDemand deve essere amministratore (in modo che la "app" Facebook non sia pubblica e non sia utilizzabile da sconosciuti.

In breve fastcms non ha bisogno di database.

Un essenziale software autoprodotto conta il numero di accessi in modo totalmente anonimo (e per questo impreciso).

Il singolo sito può avere tuttavia dei form per attività di ecommerce o comunque consulenza, spiegata volta di volta là dove è fatta.

Nessun cliente, al momento, li utilizza per lead generation per conto terzi, quando per l'attività di assistenza pre, post e contrattuale con i clienti.

Ogni cliente quindi riceve una email con quanto comunicato spontaneamente dal visitatore del proprio sito.

L'invio avviene di norma con il server smtp installato da IusOnDemand sul server del sito, per inviare direttamente le email.).

Si tratta, in breve, di siti vetrina che scaricano i contenuti pubblicati sulla pagina facebook per evitare il tracciamento. Video audio e pdf sono caricati su amazon s3 per evitare tracciamento di YouTube e simili.

Le mappe sono spesso una immagine da openstreetmap con il loro embed e software di gestione installato sul sito per ridurre il tracciamento esterno. Tuttavia per motivi di opportunità è mantenuto un link esterno alle mappe di Google per chi consulta da mobile.

E' onere del cliente comunicare come tratta i dati. Di solito li aiutiamo a focalizzare il problema, ma di solito si tratta di attività dirette in proprio, molto semplici e talvolta gestite persino solo via telefono.

Sui siti di IusOnDemand, anche con tecnologia fastcms, viene installata una livechat (v.chatbot) che permette a IusOnDemand di chattare in tempo reale utilizzando i nostri server per tutto eccetto per la parte di gestione delle risposte e delle notifiche, che si appoggia a Telegram, ma il visitatori non deve usare Telegram, per lui trasparente. Questo filtro impedisce anche a IusOnDemand di sapere con chi sta chattando.

I contatti vengono rinviati via telefono / email diretta.

âËÂœâÂ'º App

  Informativa prima parte
Note brevi IusOnDemand sviluppa e gestisce proprie app per iOS e Android.
Si tratta di app nate per fidelizzare o per pregare o per testare lo store.
I test hanno rivelato che è più opportuno investire in siti responsive. Attualmente quindi le app non sono altro che viewer di contenuti in formato mobile.
Sicuramente sottoutilizzate, tuttavia possiamo dare consulenza ai clienti a focalizzare o meno l'attività dagli store.
Finalità del trattamento:  
Consenso: Non raccoglie dati
Durata o criteri e perchè:  
Contratto: Non raccoglie dati
Durata o criteri e perchè:  
Legittimo interesse: V. i corrispondenti siti.
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze: Nessuno
Dati facoltativi e conseguenze: Contifacili richiede l'accesso, identificandosi con un cookie di 15 gg; inoltre le voci di spesa caricate.
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Raccolta diretta delle spese
  Informativa seconda parte
Subresponsabili (categoria o indicati): Fornitori di server e gli store per distribuire la app
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No; per contifacili i totali
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: Interno per contifacili
Minori No
Cookie banner  
Cookies: natura, base, durata Se richieste (contifacili per caricare le proprie spese)
Note I problemi vengono dagli store, che chiedono continuamente aggiornamenti o mal gradiscono i trattamenti non profilanti. Ad esempio ho dovuto rimuovere i video di youtube perchè Google pretende di sfruttare le librerie interne che permettono loro di profilare gli utenti anche all'interno delle app.
Per questo l'investimento negli store è stato ridimensionato.

Per contifacili si veda il relativo trattamento

âËÂœâÂ'º Cloud

  Informativa prima parte
Note brevi Next cloud: fornisce servizi di cloud per files, calendario, contatti; tramite estensioni anche chat, conferenze interne e altro. Open source e con fornitori intercambiabili, è un gioello europeo.
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: Il servizio è fornito per rivenderlo
Durata o criteri e perchè: Per la durata del contratto
Legittimo interesse:  
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze: Credenziali di accesso alla piattaforma
Dati facoltativi e conseguenze: I dati caricati dall'utente sul cloud
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Raccolta diretta
  Informativa seconda parte
Subresponsabili (categoria o indicati): Yourownnet
Dati portati extra UE e base giuridica, adeguatezza e garanzie: Francia,server europei
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica L'aggiornamento del software viene effettuato periodicamente manualmente, v. registro
Destinatari (categoria o fornitori / consulenti): Nessuno
Link per cancellare: Via assistenza
Minori No
Cookie banner  
Cookies: natura, base, durata Per l'accesso via web
Note Come per altri prodotti, IusOnDemand vende le soluzioni che essa stessa usa dopo averle scelte tra tanti.
Next cloud permette di cambiare fornitori facilmente. Il difficile è trovare un fornitore affidabile. Questo francese funziona molto meglio di altri più blasonati (e costosi).
iusondemand.yourownnet.cloud è usato internamento
cloud.gloxa.com è nato per accordo con yourownnet per rivendere il servizio in Italia. Tuttavia il disinteresse per un cloud sicuro è evidente, e l'offerta di 50gb viene ritenuta ridicola rispetto al 1tb di dropbox.
Attualmente non vi sono clienti attivi eccetto RenatoSavoia.com
Dimostra quanto sia difficile vendere prodotti centrati sulla privacy alle pmi alle quali si rivolge iusondemand.
I rischi di accesso illecito sono comuni a qualsiasi piattaforma di cloud. Il software, europeo, nasce e cresce per aumentare la protezione degli utenti che non è mai assoluta.
Resta quindi determinante la formazione data ai clienti anche potenziali spiegando loro come usare la cloud

âËÂœâÂ'º Chivoto

  Informativa prima parte
Note brevi Progetto di riutilizzo degli open data dei candidati alle elezioni.
Il sito offre l'elenco per territorio dei candidati, e tramite link esterno consente di andare a leggere su Twitter cosa scrivono
Il progetto nasce con l'idea di diventare open source, ma attualmente non è particolarmente interessante se non a livello nazionale.
A livello particolare ogni ente pubblica gli elenchi a modo proprio.
Nasce con l'idea di non tracciare alcun visitatore del sito e di tenere solo i dati (open) utilizzabili per conoscere chi si candida con chi e quale elezione. Nemmeno il curriculum nè se poi è stato eletto o meno.
Vengono invece memorizzati il numero di accessi ad ogni singola pagina, del singolo candidato così come del territorio o del partito.
Finalità del trattamento:  
Consenso: -
Durata o criteri e perchè: -
Contratto: -
Durata o criteri e perchè: -
Legittimo interesse: Open data - elezioni
Durata o criteri e perchè: Dati per ora tenuti anche dopo le elezioni, probabilmente sarà opportuno cancellarli ogni 5 anni, giusto per poter comparare le precedenti con le successive candidature (eventuale cambio o permanenza nel partito). Attualmente tuttavia il software non compara.
Dati raccolti  
Dati obbligatori e conseguenze: Data elezione, territorio, nome e cognome, partito
Dati facoltativi e conseguenze: No
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Da Ministero Interni
  Informativa seconda parte
Subresponsabili (categoria o indicati): Sito presso OVH, il cui cookie tecnico serve solo a monitorare il funzionamento del sito in ambiente condiviso
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica Semplice elenco pubblico
Destinatari (categoria o fornitori / consulenti): Cittadini italiani
Link per cancellare: Tramite contatto diretto
Minori No
Cookie banner  
Cookies: natura, base, durata Cookie tecnico di ovh per monitorare il sito in ambiente condiviso
Note Ilvoto.it usa ssl, a protezione dei cittadini durante la navigazione.
I dati sono pubblici.
Nasce da un esperimento in materia, condotto confrontandosi con i Copernicani. Ci siamo arenati a pubblicare tutto su gitbhub per la complessità delle informative del progetto Copernicani che loro non hanno pronte e avrei dovuto realizzare io per loro.
Sito nato in poche ore, per rispondere all'esigenza di capire chi votare.
Il progetto non può crescere finchè non sarà possibile avere tutti i candidati italiani ed europei, ad ogni livello, nello stesso formato e da una fonte automatizzata. Nemmeno il ministero annuncia la disponibilità degli open data tramite canali "comodi" a parte inserirlo nelle pagine del loro sito.
L'accesso tramite link banale a Twitter, lasciando ai cittadini il compito di cercare il profilo del candidato, è una proposta più che una realizzazione.
In breve sicuramente alle prossime elezioni si dovrà valutare se tenere il passato per comparazione, e se tenerlo in pubblico.

âËÂœâÂ'º Gestionali

  Informativa prima parte
Note brevi Sviluppo di Gestionali
Finalità del trattamento:  
Consenso: No
Durata o criteri e perchè:  
Contratto: Sviluppo software su contratto
Durata o criteri e perchè:  
Legittimo interesse:  
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze:  
Dati facoltativi e conseguenze: Quelli forniti dal cliente per lo sviluppo - aggiornamento del gestionale
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): I dati usati per lo sviluppo
  Informativa seconda parte
Subresponsabili (categoria o indicati): Hosting scelto
Dati portati extra UE e base giuridica, adeguatezza e garanzie: I dati memorizzati sul server oncordato con il cliente
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica Quelli che servono al cliente
Destinatari (categoria o fornitori / consulenti): Nessuno
Link per cancellare: Assistenza
Minori No
Cookie banner  
Cookies: natura, base, durata Per l'accesso, cookie / sessioni tecnici
Note Quando viene chiesto a IusOnDemand srl di sviluppare un gestionale individuiamo un sito sul quale lavorare in modo da mostrare, con modalità Agile, i lavori in corso d'opera.
Il tutto poi viene spostato sul sito del cliente una volta completato, e successivamente vengono cancellati tutti dal sito di sviluppo e dai pc di IusOnDemand.
Tipicamente non si tratta di dati da distribuire. Le sicurezze e le funzionalità sono sviluppate sulla base del personale e delle risorse disponibili.
IusOnDemand utilizza i dati con il massimo riserbo per sviluppare il gestionale e testarne il funzionamento. Completato il lavoro, tutto verrà cancellato.
Per facilitare il cliente i backup possono essere fatti da web in autonomia.
Oltre questi aspetti lo scambio di istruzioni, spesso orali e ripetute via email o trascritte nel codice sviluppato, o inserito in un apposito manuale / riepilogo, consentono di verificare le funzionalità di quanto realizzato, sulla base delle richieste fatte e di quanto prevedibile da commitente e fornitore insieme.

âËÂœâÂ'º Podcast

  Informativa prima parte
Note brevi Caffe20.it - podcast per chi lavora con internet.
Non vengono raccolti dati degli utenti che però possono usare software di terzi per ascoltare gli episodi, registrandosi o meno.
Usando la app RadioTape.com di Iusondemand possono ascoltare senza dare alcun dato personale.
Gli utenti però di norma si incontrano in comunità online: quella più attiva è su Telegram, che possono usare come preferiscono.
Un chatbot su Telegram risponde alle domande dirette permettendo di cercare gli ultimi tre episodi per argomento, e ascoltarli via telegram.
Una skill su Alexa permette di ascoltare il podcast del giorno, cercare nell'archivio degli episodi, ascoltare una frase a caso e mandare segnalazioni (anonime).
Dell'uso della skill su Amazon si hanno analitiche che non identificano il singolo; dall'interno della skill si conosce l'id del dispositivo (temporaneo a detta di Amazon) usato per finalità di debug (la skill è recente) e anche per inviare messaggi personalizzati (Benvenuto vs Bentornato) e per le altre necessità tecniche per la complessa gestione dell'audio che funziona come un task asincrono rispetto alla skill.
Finalità del trattamento:  
Consenso: -
Durata o criteri e perchè:  
Contratto: -
Durata o criteri e perchè:  
Legittimo interesse: Analitiche di ascolto dei podcast sulle piattaforme dei fornitori e di accesso al sito
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze: Nessuno
Dati facoltativi e conseguenze: Iscrizione sui social e sulle piattaforme di ascolto, e iscrizione ai tool per le comunità online
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Raccolta di dati di ascolto degli episodi sul sito, da spreaker, sui social e su alexa
  Informativa seconda parte
Subresponsabili (categoria o indicati): Server presso aruba, spreaker, sui social e su alexa e telegram, spotify, apple, e gli aggregatori di podcast,youtube, twitter
Dati portati extra UE e base giuridica, adeguatezza e garanzie: Le analitiche di ascolto sui social anche all'estero (youtube e spreaker)
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica Le analitiche di ascolto non sono sofisticate: un download uno in piu'.
Destinatari (categoria o fornitori / consulenti): Le piattaforme forniscono i dati a IusOnDemand e, sulle base dei loro contratti di servizio.
Link per cancellare: Sono analitiche di ascolto dei contenuti, non precise come quelle dei siti
Minori No
Cookie banner  
Cookies: natura, base, durata  
Note  

âËÂœâÂ'º Social

  Informativa prima parte
Note brevi IusOnDemand utilizza servizi online detti social.
Su di essi non profila, li utilizza al minimo per fare attività di diffusione dei contenuti e fare venire gli utenti sui propri siti.
L'attività di pubblicità, effettua talvolta su FB, viene fatta senza pixel retargeting e usando le categorizzazioni generali di Facebook.
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: I dati richiesti da ogni piattaforma
Durata o criteri e perchè: Per la durata dell'uso del servizio
Legittimo interesse:  
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze: I dati richiesti da ogni piattaforma
Dati facoltativi e conseguenze:  
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti):  
  Informativa seconda parte
Subresponsabili (categoria o indicati): Amazon, per files multimediali o pdf
Dati portati extra UE e base giuridica, adeguatezza e garanzie: Si
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti):  
Link per cancellare: V. piattaforma
Minori No
Cookie banner  
Cookies: natura, base, durata Quelli dei gestori
Note In quanto titolari autonomi usiamo i social per pubblicare i contenuti prodotti. In realtà il basso profilo spesso non fa nascere nemmeno una comunità online, a parte il caso di Telegram per il podcast Caffe20.it con meno di 100 aderenti e le informative di sicurezza e privacy tramite il canale Telegram Privacy News (Europe)

In poche parole usiamo i social perchè bisogna esserci, ma cerchiamo di portare gli utenti sui nostri siti.

Telegram è più flessibile e ci permette qualche automazione con i bot, dalla sua permette una comunicazione più tranquilla e chiunque può entrare e uscire facilmente, gestendo tutti gli aspetti di privacy in modo efficace.

Tutti i fornitori sono noti a livello mondiale e si conformano al GDPR.

âËÂœâÂ'º Gestioni

  Informativa prima parte
Note brevi  
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto:  
Durata o criteri e perchè:  
Legittimo interesse:  
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze:  
Dati facoltativi e conseguenze:  
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti):  
  Informativa seconda parte
Subresponsabili (categoria o indicati):  
Dati portati extra UE e base giuridica, adeguatezza e garanzie:  
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica  
Destinatari (categoria o fornitori / consulenti):  
Link per cancellare:  
Minori  
Cookie banner  
Cookies: natura, base, durata  
Note  

âËÂœâÂ'º Corrispondenza

  Informativa prima parte
Note brevi IusOnDemand per le comunicazioni personali usa: telefono, email, telegram. Se il cliente/visitatore non può farne a meno, WhatsApp e le messaggeria di ogni piattaforma
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: Di solito i contatti sono per svolgere l'attività commerciale di IusOnDemand
Durata o criteri e perchè: Per rispondere alle richieste. non inviamo newsletter a seguito di un semplice contatto.
Legittimo interesse: Per la tenuta della corrispondenza
Durata o criteri e perchè: Secondo le regole del codice civile; sono separate le email importanti da quelle comuni e dallo spam
Dati raccolti  
Dati obbligatori e conseguenze:  
Dati facoltativi e conseguenze: I dati forniti dal cliente per contattarci
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Raccolta diretta
  Informativa seconda parte
Subresponsabili (categoria o indicati): Email presso Kolst, Aruba e Ovh, telegram, whatsapp, telefono presso fastweb
Dati portati extra UE e base giuridica, adeguatezza e garanzie: Dipende dal fornitore. Email è in Italia
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica Si: tramite i filtri di thunderbird le email sono divise tra importanti e non, e per newsletter
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: A richiesta
Minori No
Cookie banner  
Cookies: natura, base, durata No
Note Dopo 20 anni ci sono moltissime email.

Sono diventate tutti redirect a spataro@iusondemand.com e info@iusondemand.com, dalle quali rispondo.

Mobile@iusondemand.com è invece una email che riceve tutte le email e sono tutte insieme senza separazione per ritrovare le email che si perdono. E' un modo per avere un backup in tempo reale.

Le altre email di lunga data sono: spataro@iusseek.eu e .com news@iusseek.eu spataro@civile.it fax@civile.it iusondemand@iusseek.eu e .com iusondemandsrl@iusseek.com

Le più recenti nascono come redirect: info@emozionarte.it info@privacykit.it info@caffe20.it e in generale tutte quelle legate ai domini hostati su ovh il cuo controllo degli inoltri è comodo.

Per quanto riguarda le email dei clienti non fornisco il servizio. Al massimo configuro l'inoltro automatico alle loro attuali email per non doverne installare altre. Se le hanno li aiuto nelle configurazioni presso i terzi. Così come i domini tendo, oggi, ma non per i vecchi clienti, a farglieli registrare a loro nome e io li aiuto a configurare e a pagare il rinnovo del servizio (che diversamente dimenticano)

Per la pec di IusOnDemad uso Register ma, attenzione, hanno passato il servizio a terzi perchè non gli conveniva (dada). Va rinnovato sempre

Su Thunderbird su Polluce (computer stanza centrale) la cartella "clienti e ecommerce" contiene le email importanti; l'account spataro@iusondemand.com viene usato di solito per inviare le risposte (qualcosa parte anche da info@iusondemand.com).

Le notifiche di malfunzionamenti arrivano via Telegram. Le email più importanti inviate dal web arrivano tramite www.gloxa.it/notify/xxxx usato come strumento per inviare rapidi alert o attenzionare.

âËÂœâÂ'º Fornitori

  Informativa prima parte
Note brevi Per semplicita', in sede di audit, vengono qui elencati i fornitori e come vengono usati.
Viene elencato nell'informativa, ma i dati sono disponibili solo nell'audit.
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto:  
Durata o criteri e perchè:  
Legittimo interesse:  
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze:  
Dati facoltativi e conseguenze:  
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti):  
  Informativa seconda parte
Subresponsabili (categoria o indicati):  
Dati portati extra UE e base giuridica, adeguatezza e garanzie:  
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica  
Destinatari (categoria o fornitori / consulenti):  
Link per cancellare:  
Minori  
Cookie banner  
Cookies: natura, base, durata  
Note SERVIZI ONLINE

Facebook - per pagine legate ai progetti di iusondemand e per app per postare i contenuti dei siti aggiornando le pagine fb. Usato anche facebook business per pubblicità propria o dei clienti
Google - per gmail personale e google search console - per android store - calendar, docs
Youtube - per pubblicare i video e condividere i podcast
Spreaker - per pubblicare i podcast
Amazon - per referral (affiliazioni) e s3 per streammare video, mp3 e pdf senza appensatire i server; per le skill
Spotify - per aggiornare il podcast
Apple - per aggiornare il podcast e pubblicare la app
Aruba - per server, domini e email e fatturazione elettronica
Kolst - per domini, email e smtp custom
Ovh - per domini e server
Register - per server e pec aziendale
Fastweb - linea telefonica e dati
YourOwnNet - per nextcloud (files, contatti, calendar)
Telegram - per live chat, gruppi, news, bot e per login oauth
Linkedin - per formazione privacy e per login oauth

FORNITORI E PROGRAMMAZIONE
B4X per app
Filezilla
Hmailserver
Apache
Mysql
Php
MariaDb
file batch ed eventi cron

DISMESSI:
dropbox
owncube
osx su mac (mai usato)
dreamhost

SICUREZZA
Malwarebytes
antivirus per linux
windows defender
ccleaner
spybot searc destroy
defraggler
tinywall
backup completi giornalieri distribuiti e a tempo

HARDWARE
- Castore, pc linux in sede prima stanza (usato per iusseek, motore di ricerca solo in locale, aggiornare siti, backup automatici, lento). Venduto con win10 ma mai avviato.
- Polluce, pc win/lin in sede seconda stanza (computer principale)
- OSX,mac e lin senza hd: non usati se non per navigare sul web
- IPad
- Smartphone Samsung j5
- Alexa dot (casa per testare uso in salotto)
- Alexa echo dot
- Alexa spot
- Portatile Asus con linux
- Hard disk usb in sede per backup manuale su memoria esterna e offline
- Chiavetta per firma elettronica
- Hp laserjet 1100 e 1220
- Router fastweb
- Tavoletta grafica

ARCHIVI
- cartacei tenuti per la contabilità, contratti, documentazione clienti.
- su Polluce i dati sono memorizzati in h:/daticondivisi/iusondemand

âËÂœâÂ'º Siti-giuridici

  Informativa prima parte
Note brevi Abbiamo iniziato nei primi del 1999 a parlare di diritto online.
Su questi siti abbiamo aree di consultazione libera, aree in abbonamento, servizi di calcolo, store, newsletter e analitiche.
I dati non sono venduti a terzi. Abbiamo ridotto al minimo le connessioni Google e ai terzi in generale per evitare il tracciamento dei nosti visitatori.

I cookie usati sono tecnici per la gestione dei siti o l'accesso agli abbonati. La live chat usa un proprio cookie tecnico cancellabile con la X.

Assicurativo.it parla di diritto delle assicurazioni e fornisce strumenti di calcolo del risarcimento danni, documentazione sulle G.U.
Civile.it parla di sportivo, procedura e diritto di internet (con abbonamenti) e aree di informazione in materia
IusOnDemand.com e .eu notizie e prodotti e servizi di IusOnDemand, anche correlati al mondo del diritto
IusSeek.eu ,ex motore di ricerca ora rimasto in locale ad indicizzare le risorse di diritto europeo, aggrega tutte le notizie dalle fonti sopra indicate.

RicercaGiuridica.com dal 1.10.2021 non è più di proprietà nè in gestione a IusOnDemand srl. Prima era il cuore documentale: sentenze nel testo integrale anonimizzato, rassegna di Cassazione, Codici, Gazzette e open data dei lavori parlamentari.

Tutti i siti hanno analitiche sviluppate internamente per avere traccia delle pagine e degli argomenti più interessanti, senza analizzare il singolo visitatore.

Per supportare i vecchi embed di youtube abbiamo il cookie banner. Non profiliamo.

Le newsletter interne, senza software esterno e con smtp pur einterno, funzionano secondo doppio opt in, single opt out, sono create dal software con le migliori novità del sito e mantenute in automatico in caso di mancata attivazione. Da ogni sito e dall'email è possibile cliccare per cancellarsi.
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: I dati di accesso agli abbonati e le email per le newsletter
Durata o criteri e perchè: Per la durata dei servizi offerti, con possibilità di cancellarsi da soli.
Legittimo interesse: Tracciamo le attività di iscrizione e cancellazione per poterle provare
Durata o criteri e perchè: Per la durata del servizio
Dati raccolti  
Dati obbligatori e conseguenze: Email e password per i servizi ad accesso riservato
Dati facoltativi e conseguenze: In alcune newsletter chiediamo la professione, per conoscere meglio i lettori
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Raccolta diretta
  Informativa seconda parte
Subresponsabili (categoria o indicati): I fornitori del server per i siti, register e aruba
Dati portati extra UE e base giuridica, adeguatezza e garanzie: No
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No
Destinatari (categoria o fornitori / consulenti): No
Link per cancellare: Indicati su siti e email
Minori No
Cookie banner  
Cookies: natura, base, durata Tecnici
Note Le password sono autogenerate per impedire l'uso di password troppo semplici e perchè siano uniche.
In fondo in caso di diffusione l'unico danno è per IusOnDemand i cui abbonamenti sarebbero aperti a chiunque.
Per inciso gli attuali abbonamenti sono pochissimi, l'attività principale è on demand, fornitura e consegna, consulenze oppure sviluppo software.

âËÂœâÂ'º Sondaggi

  Informativa prima parte
Note brevi Nei post del cms di IusOnDemand sono supportati i sondaggi (non scientifici)
Ogni votante può esprimere la propria scelta e cambiarla in giornata: la scelta è datata e istantaneamente anonimizzata con parte dell'ip: non è possibile risalire a qualcuno, ma consente il cambio di voto.
Una versione simile è presente nel quiz su www.civile.it/ai
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: E' un servizio offerto alla collettività dei visitatori, per avere una idea delle opinioni espresse.
Durata o criteri e perchè: I dati restano memorizzati in forma anonimizzata per la durata del sito
Legittimo interesse:  
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze:  
Dati facoltativi e conseguenze: Votare è facoltativo. E' possibile persino consultare i risultati senza votare, a differenza di come si sua
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Diretta, senza controllo dell'identità
  Informativa seconda parte
Subresponsabili (categoria o indicati): Dati memorizzati presso i server / hosting usati
Dati portati extra UE e base giuridica, adeguatezza e garanzie: Dipenda dal server: il principale è offerto da Register.it che si avvale anche di fornitori UK
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica Statistiche
Destinatari (categoria o fornitori / consulenti): La sola scelta anonimizzata è pubblica. Il resto presso l'hosting
Link per cancellare: Assistenza manuale (trattandosi di dati anonimizzati)
Minori Non è rivolto a minori
Cookie banner Non usa cookies
Cookies: natura, base, durata -
Note In caso di eccesso di voti vale la pena migliorare il controllo delle votazioni. Il firewall completa la sicurezza. Non consentito cross voting da altri siti (bloccato da htaccess)

âËÂœâÂ'º Interessamenti

  Informativa prima parte
Note brevi La richiesta: "Ti interessa un approfondimento su questo tema ? Lascia la tua email per essere informato" consente di raccogliere persone interessate a ricevere un preventivo di prodotto, servizio, formazione di IusOnDemand srl, esistente o su misura. I dati non sono ceduti a terzi.
Per ogni interesse viene memorizzata l'email e il post (num) dal quale viene espresso. L'interessato può in ogni momento rimuovere la propria email dal singolo evento. Non può rimuoverla da tutti. ma un meccanismo di automatico di cancellazione rimuove comunque i vecchi.
Dell'interesse viene mandata comunicazione al titolare via mail.
Finalità del trattamento:  
Consenso:  
Durata o criteri e perchè:  
Contratto: Si tratta, anche questa come "sondaggi" di una attività di preassistenza allo sviluppo / prenotazione di servizio offert da IusOnDemand srl
Durata o criteri e perchè: 90 giorni, ritenuto adeguato per raccogliere un numero di interessanti significativo ai quali proporre formazione
Legittimo interesse: I dati sono anche trattati separatamente in backup esterni per documentare la richiesta di interessamente.
Durata o criteri e perchè:  
Dati raccolti  
Dati obbligatori e conseguenze: Email, data, interesse, numero del post dal quale espresso l'interesse
Dati facoltativi e conseguenze:  
Raccolta (diretta, monitoraggio, e se da terzi anche le categorie di dati personali acquisiti): Diretta
  Informativa seconda parte
Subresponsabili (categoria o indicati): Hosting che memorizza i files
Dati portati extra UE e base giuridica, adeguatezza e garanzie: Presso l'hosting
Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No, elaborati a mano per comunicazioni
Destinatari (categoria o fornitori / consulenti): Presso il fornitore di hosting
Link per cancellare: Dallo stesso link da dove viene inserito
Minori No
Cookie banner Nessuno
Cookies: natura, base, durata  
Note Servizio attivato il 9.6.2023
I dati degli interessati sono memorizzati in un file json protetto da htaccess e visibile online solo dall'utenza valentino spataro abilitata su controllo dell'email tramite accesso linkedin.
In attesa di valutarne l'interesse per i visitatori sono protezioni sufficienti.
Un avviso viene inviato via telegram.
Ampio debug su ajax e script interessato.php e interessati.php

Misure di sicurezza generali e mansioni

Con il GDPR è necessario rispettare le vecchie misure minime di sicurezza ma anche tutte quelle più elevate richieste per evitare danni agli interessati.

Si ricorda inoltre di tenere traccia degli adempimenti (nel registro) per poter renderne conto.

Misure di sicurezza generali e mansioni

Le seguenti misure di sicurezza generali vanno integrate con quelle specifiche dei singoli trattamenti.

Sono quelle alle quali gli addetti si devono uniformare, insieme al seguente "allegato B", nel trattamento di dati personali.

Misure di sicurezza organizzative

  • Il referente per la privacy è il coordinatore da coinvolgere in dubbi applicativi pratici sul trattamento di dati, anche non personali.
  • Effettuare i backup e simulare i restore periodicamente
  • Elencare le risorse (hardware, software, umane, banche dati, fornitori e personali solo se consentite).
  • Tenere traccia delle attivà svolte, anche delle richieste ricevute e configurazioni cambiate.
  • Predisporre il registro delle attività.
  • Verificare che i permessi (proprio e di altri) di accesso siano coerenti con le funzioni organizzative nell'attività, comunicando le anomalie al referente privacy.
  • Dare accesso alle risorse informatiche e non al collega più anziano o al superiore diretto in caso di assenza temporanea o permanente per consentire la prosecuzione delle attività. Eventuali risorse personali possono essere sospese o rimosse in relazione all'assenza.
  • Gli strumenti di monitoraggio per la sicurezza del patrimonio aziendale possono, solo in caso di indizi di illecito, utilizzati per documentare l'illecito dal momento in cui l'indizio è emerso.

 Misure di sicurezza tecniche quotidiane

Si raccomanda di verificarle periodicamente:

  • installare un antivirus e tenerlo aggiornato (es.: windows defender o simili)

  • installare un firewall e tenerlo aggiornato (es.: windows defender o simili)

  • installare un antimalware / phishing su email (meglio acquistando un servizio antivirus direttamente da chi fornisce l’email) e su navigazione (es: malwarebytes)

  • tenere un registro (puo’ essere una casella di posta elettronica dedicata, ad esempio registro@nomedominio) con le attività svolte: installazione hardware, software, nuovi fornitori, aggiornamenti, backup. Periodicamente stamparlo su carta o pdf firmato elettronicamente

  • le password devono essere

    • personali e mai condivise;
    • complesse (almeno 15 caratteri con minuscole, maiuscole, numeri e simboli);
    • aggiornate non meno di una volta all’anno.
    • personali e diverse per ogni servizio.
  • elencare le risorse (pc, telefoni, hard disk, router etc) intestate all’attività usate per gestire dati
  • premesso il divieto di uso di risorse personali di ogni tipo, elencare le risorse personali / software autorizzate all’accesso alle risorse aziendali
  • tenere un elenco degli archivi di dati e dove si trovano (per i servizi basta il nome del fornitore)
  • tenere la documentazione privacy in un unico faldone
  • effettuare copie di sicurezza complete o incrementali (es. Uranium Backup) e tenere il backup scollegato
  • aggiornare tutti i software
  • restare aggiornati documentando le attività di formazione
  • non condividere dati personali su cloud / social / risorse esterne o pubbliche se non per compiti autorizzati e con i soli destinatari autorizzati.
  • usare un password manager (es. Keepassxc)
  • istruire il personale fornendogli istruzioni documentabili
  • verificare che i fornitori rispettino il GDPR e non trasferiscano dati negli USA
  • non modificare le configurazioni
  • non usare



 Allegato B - Misure minime di sicurezza

ALLEGATO B. DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA
(Artt. da 33 a 36 del codice)

Trattamenti con strumenti elettronici

Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato,
in caso di trattamento con strumenti elettronici:

 

Sistema di autenticazione informatica

1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti.

2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave.

3. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l'autenticazione.

4. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato.

5. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi.

6. Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi.

7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica.

8. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali.

9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento.

10. Quando l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato.

11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.

 

Sistema di autorizzazione

12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione.

13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento.

14. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione.

 

Altre misure di sicurezza

15. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione.

16. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale.

17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale.

18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale.

 

Documento programmatico sulla sicurezza

19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:

19.1. l'elenco dei trattamenti di dati personali; 19.2. la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; 19.3. l'analisi dei rischi che incombono sui dati; 19.4. le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonchè la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; 19.5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23; 19.6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonchè in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali; 19.7. la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare; 19.8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.


 

Ulteriori misure in caso di trattamento di dati sensibili o giudiziari

20. I dati sensibili o giudiziari sono protetti contro l'accesso abusivo, di cui all'art. 615-ter del codice penale, mediante l'utilizzo di idonei strumenti elettronici.

21. Sono impartite istruzioni organizzative e tecniche per la custodia e l'uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti.

22. I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili.

23. Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni.

24. Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalità di cui all'articolo 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati. I dati relativi

all'identità genetica sono trattati esclusivamente all'interno di locali protetti accessibili ai soli incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all'esterno dei locali riservati al loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento dei dati in formato elettronico è cifrato.

 

Misure di tutela e garanzia

25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico.

26. Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza.

 

Trattamenti senza l'ausilio di strumenti elettronici

Modalità tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici:


27. Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione.

28. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate.

29. L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate.


Cookie

COOKIE POLICY DEL SITO Server forniti da Ovh, Register, Aruba; Amazon s3 per il multimediale

IN BREVE
Il sito utilizza cookies tecnici per la gestione e gli accessi alle aree di contenuti riservati del sito.
Ad alcune aree private per la gestione dei contenuti si può accedere tramite accesso diretto. Per la consultazione dei contenuti pubblici non è necessario avere attivi i cookies, anche se il sito li cerca per dare le funzionalità aggiuntive solo se impostati.
Non profila gli utenti. Non ha pubblicità di Adsense. Utilizza le analitiche anonime internet.
Non usiamo CDN, ma gli embed di terzi potrebbero usarli, ad esempio YouTube o mappe, che embeddiamo ma attiviamo previo consenso se non sono solo linkati.
Navigando il sito si accettano i cookies tecnici che si possono rimuovere con le funzioni dei browser, come spiegato sotto, e usando https://www.youronlinechoices.com/it/le-tue-scelte .
La nostra privacy policy integra questa informativa.
Tutte le indicazioni, in versione breve o estesa, sono tutte ugualmente applicate.

Ogni tracciante o cookie ha un nome, valore, durata, tipologie pubblicamente consultabili tramite pannello sviluppo / tasto f12. Consigliamo di usare estensioni come "privacy badger" e/o "ublock origin" e/o "decentral eyes" anche in navigazione anonima per migliorare la propria navigazione anonima che comunque non lo è mai completamente.

I traccianti e i cookies sono indicati per categoria, finalità di trattamento, durata, e tipologia come indicato per ogni singola voce della policy e come risultano dai browser, tasto F12/modalità sviluppatore. Le diverse risultanze non presumono trattamenti diversi, qui indicati per categorie.

VERSIONE ESTESA

Questo sito utilizza cookies tecnici per la gestione dei siti e l’accesso alle aree riservate come indicato nella versione breve che integra questo testo.
Senza di essi non è possibile aggiornare o accedere alle aree riservate del sito. La consultazione dei contenuti pubblici invece avviene senza bisogno di cookies.

COOKIES TECNICI

Sono usati i seguenti cookies tecnici e temporanei, utili per gestire il sito e personalizzare la navigazione o eseguire i servizi richiesti. I nostri cookies si distinguono facilmente e sono tecnici, solo per la gestione del sito. Se usati,i cookie di Google per le analitics sono gestiti direttamente da Google analitics o tramite Google Tag Manager con i suffissi da loro scelti (di solito _gxxx). In alternativa possono essere utilizzati in singoli siti tool open source (Matomo, OWA o plugin per WordPress) di analitiche interne, anonimizzati, eventualmente con tracciamento di aree calde (heat maps) per periodi limitati, per migliorare le interfacce dei siti. Si veda nei singoli siti

PROFILAZIONE E SERVIZI TERZI

Questo sito non profila gli utenti, non ha accordi con terzi per profilare, non ospita pubblicità di
Google Adsense o altri circuiti pubblicitari.
Questo sito potrebbe, in sede di aggiornamento del sito, utilizzare plugin di parti terze che possono essere inserite nella struttura del sito su richiesta dal gestore o direttamente da chi inserisce i contenuti. I più usati sono:

Per tutti i più diffusi servizi online di terzi è possibile gestire il proprio consenso tramite:

• www.youronlinechoices.com/it vai su https://www.youronlinechoices.com/it/le-tue-scelte

le cui policy sono visibili e i cookies gestibili da: https://www.youronlinechoices.com/it

Per le ulteriori informazioni e diritti sul trattamento dei dati personali si vedano, ex art. 12, i diritti ex artt. 13, da 15 a 22 e all'articolo 34.

SOFTWARE CONSIGLIATO E USO

Il visitatore può gestire i cookies tramite browser o programmi esterni. Rimuovendo o impedendo i cookies non potrà talora accedere agli eventuali servizi gestionali o personalizzati.
Per maggiori informazioni sull’uso dei cookie attraverso il proprio browser di navigazione, si leggano le istruzioni per: –
• Internet Explorer
• Firefox
• Chrome
• Opera
• Safari
Per sapere tutto sui cookie leggere wikipedia: https://it.wikipedia.org/wiki/Cookie
La presente cookie policy è parte della privacy policy del sito che si intende qui trascritta.
Si noti che Google offre degli strumenti per bloccare le statistiche anonime:
https://tools.google.com/dlpage/gaoptout


Segui le novità su Telegram oppure segui il Podcast

Approfondimenti:

Condividi su Facebook







Dal 2004 accompagniamo i clienti nelle tecnologie e nel diritto


menu
Memo