demo banner

Sicurezza dei dati

Smartmoney SRL, proprietaria del marchio Supermoney e delle connesse attività web, con ì obiettivo di concentrare la propria attenzione sulle attività principali ed offrire un servizio al cliente di elevato livello, ha conferito in outsourcing ad una società terza (Aruba SpA) la gestione della propria piattaforma informatica. Si riporta il documento di "Dichiarazione di conformità Privacy" rilasciato da Aruba SpA.

Dichiarazionedi conformità Privacy

Aruba SPA informa i propri clienti che nell¡¯espletamento dell'incarico conferito adotta tutte le misure minime di sicurezza obbligatorie previste dal Disciplinare Tecnico allegato al D.Lgs. n. 196 del 30.06.2003, e più in generale, si è dotata di adeguate misure di sicurezza informatiche ed organizzative atte a garantire la sicurezza, integrità e riservatezza dei dati personali trattati per conto del cliente.

Le misure adottate da Aruba S.p.A. riguardano la sicurezza fisica dei server e consistono:

- Misure di sicurezza logica a garanzia della riservatezza, integrità e disponibilità dei dati

- Manutenzione periodica delle risorse hardware e software di proprietà di Aruba s.p.a.

- Istallazione e aggiornamento quotidiano sui server di produzione e sulle postazioni di lavoro dei dipendenti

- Firewall

- Antivirus (se il cliente ha acquistato il servizio)

- Antispam (se il cliente ha acquistato il servizio)

- Back up (se il cliente ha acquistato il servizio)

Misure relative ai dipendenti di Aruba s.p.a. (Il personale potrà accedere ai dati attraverso un sistema di autenticazione e/o autorizzazione, inoltre è prevista l'adozione di un programma di formazione oltre che un obbligo di riservatezza per i dipendenti di Aruba s.p.a.)

Misure di sicurezza degli ambienti fisici Aruba S.p.A garantisce idonee misure di sicurezza tramite la predisposizione ed il mantenimento di un ambiente fisico che impedisca la perdita, la sottrazione, la falsificazione o l'alterazione dei dati consultabili alla pagina http://webfarm.aruba.it/caratteristiche.asp.

Alimentazione:

- Cabina elettrica dedicata, collegata alla rete elettrica di ENEL, che assicura scalabità ed espandibilità degli oltre 5 MVA attualmente installati.

- Generatore di elettricità di pari capacità, con motori diesel in grado di sopperire in qualsiasi momento e per qualsiasi periodo di tempo ad eventuali mancanze nelle erogazioni di energia elettrica da parte di ENEL.

-4 gruppi di UPS da 600Kva ciascuno espandibili n + 2, in parallelo ridondato con durata 2 ore garantiscono una totale sicurezza ed un'ulteriore garanzia di continuità oltre alla protezione da sbalzi, micro - interruzioni e variazioni di tensione.

Climatizzazione:

  • Sistema d'aria condizionata flessibile ed espandibile, garantisce una temperatura ed umidità costanti.
  • Nelle sale dati la temperatura è mantenuta costantemente sui 23 gradi
  • Impianto per il ricambio d'aria attraverso l'espulsione forzata verso l'esterno.
  • Ricambio completo nelle sale dati in meno di 2 ore.

Sicurezza:

  • Accesso controllato ai locali con utilizzo di badge
  • Telecamere a circuito chiuso
  • Sistema antincendio ad argonite rilevamento elettronico.
  • sistema antifumo

Infrastruttura di sicurezza della web farm

I principali elementi relativi alla sicurezza delle struttura sono i seguenti:

  • Accesso controllato ai locali con utilizzo di badge
  • Presidio fisico 24 ore su 24 sette giorni su sette
  • Telecamere a circuito chiuso
  • Sistema antincendio
  • Sistema antifumo
  • Sistema d'aria condizionata flessibile ed espandibile
  • Controllo temperatura sale dati. La temperatura è mantenuta costantemente sui 23 Gradi
  • Impianto per il ricambio d'aria. Ricambio completo nelle sale dati in meno di 2 ore

Ricordiamo, comunque, che i sistemi operativi non vengono creati da Aruba, pertanto la stessa non può essere responsabile per eventuali bug di sicurezza dei sistemi operativi stessi e che relativamente virus ed altro software malevoli che possano inficiarne il corretto funzionamento esiste un lasso di tempo imprevedibile fra il momento in cui il virus nasce e si diffonde a quando vengono effettivamente creati i sistemi per la sua eliminazione.

Vi comunichiamo, che per inevitabili esigenze di segretezza in merito alle caratteristiche tecniche dei dispositivi di sicurezza che noi adottiamo ai fini della protezione dei dati immessi, non possiamo fornire ulteriori dettagli, proprio per non inficiare i sistemi stessi.

Vi ricordiamo in base al contratto di HOSTING il cliente è titolare dei dati immessi nel proprio spazio web.

In base alla nostra privacy policy, il Cliente non può inserire dei dati sensibili o giudiziari nello spazio condiviso per ragioni di sicurezza ed è tenuto ad un utilizzo conforme alla legislazione sulla Privacy per quanto riguarda il trattamento di dati personali direttamente riconducibile a terzi.

- informazione ex art. 13 D.Lgv 196/2003 nei confronti dei terzi interessati.

- Acquisizione del consenso di terzi alla pubblicazione/diffusione dei dati che li riguardano.

- Adempimento degli ulteriori obblighi di informativa, consenso, autorizzazione, notificazione ove necessari e redazione di proprio DPS facendo riferimento, soltanto dal lato fisico del server su cui è ospitato il dominio, alle misure sopra descritte.

- Prestare particolare attenzione sulle applicazioni e sui software inseriti nel proprio spazio web al fine di evitare eventuali bugs di sicurezza e/o errate configurazioni.

- Il cliente resta responsabile per qualsiasi conseguenza pregiudizievole che dovesse derivare a causa del mancato rispetto da parte sua della normativa in materia di trattamento dei dati personali.

Relativamente al servizio di housing/server dedicati viene concesso solo lo spazio fisico per l'installazione delle macchine quindi il cliente può agire direttamente sulle impostazioni di sicurezza del suo Server, per cui potrà autonomamente compilare il DPS e descrivere le impostazioni adottate oltre quelle fisiche adottate da Aruba come sopra indicate.

A carico del Cliente non sussiste nessun limite per quanto riguarda il tipo di dati inseriti sul proprio Server anche se è consigliabile per il Cliente leggere attentamente la normativa in tema di trattamento dei dati sensibili e giudiziari attraverso strumenti informatici, che implica notevoli adempimenti sia per quanto riguarda aspetti burocratici che di sicurezza (ad es. consenso scritto, notifiche e autorizzazioni da parte del Garante, obbligo di prendere misure idonee e non solo minime, ecc...).

La normativa di riferimento è il D.lgs 196/2003, attuazione della direttiva CE 58/2002, a cui la rinvio. Altre indicazioni utili potranno essere reperite sul sito del garante: www.garanteprivacy.it.

CON SUPERMONEY PUOI FARE UN CONFRONTO SU

Smartmoney srl – Via Baracchini, 9 20123 Milano (MI) – Telefono 02/40741265 – P.IVA 01274130119
Copyright 08-10 SuperMoney is a Registered Trademark. Diritti riservati.
Smartmoney è registrata presso l’Albo dei Mediatori Creditizi (Banca d’Italia) con il numero 118696.
Smartmoney ha ricevuto, prima ed unica in Italia, accreditamento dall’Autorità Garante per le Comunicazioni (AGCOM) per i motori di calcolo della sezione Telefonia
IAMB è registrata presso il RUI – Sezione Broker Assicurativi (ISVAP) con il numero B000320218. È membro di AIBA (Associazione Italiana Broker di Assicurazione).
Sicurezza dei dati e Privacy | Codice Etico | Tuttoconsumatori.it