DijiMai Informativa Globale sulla Privacy e sul Trattamento dei Dati
La presente Informativa sulla Privacy e sul Trattamento dei Dati (l'Informativa) disciplina la raccolta, il trattamento e l'utilizzo dei dati personali da parte di DijiMai (la Piattaforma) nell'ambito della fornitura di servizi globali di consegna, tracciamento e archiviazione EDI di messaggi elettronici. La Piattaforma si impegna a rispettare gli standard internazionali di protezione dei dati, inclusi il Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR), il California Consumer Privacy Act (CCPA/CPRA) e le altre leggi globali sulla privacy applicabili.
1. Base Giuridica e Finalità Specifiche del Trattamento
La Piattaforma tratta le informazioni esclusivamente nella misura necessaria per l'esecuzione dei contratti di servizio e per le seguenti finalità specifiche:
Servizi di Telecomunicazione e Instradamento: Esecuzione della trasmissione, del rilancio e della consegna di messaggi elettronici.
Archiviazione Neutrale di Terze Parti (Su Abbonamento): Fornitura di un ambiente di archiviazione di terze parti isolato dall'infrastruttura locale del mittente per i clienti che hanno optato per il Servizio di Backup del Registro di Audit.
Sicurezza delle Comunicazioni e Conservazione Forense: Fornitura di prove tecniche per assistere i clienti nell'identificazione di attacchi Man-in-the-Middle (MITM) o Business Email Compromise (BEC), garantendo la non ripudiabilità (Non-Repudiation) delle comunicazioni.
2. Minimizzazione dei Dati e Limitazione delle Finalità
La Piattaforma attua rigorosamente il principio di Minimizzazione dei Dati per mitigare i rischi per la privacy:
Divieto di Utilizzo Non Essenziale: La Piattaforma si impegna a non utilizzare mai i dati dei clienti (inclusi elenchi di destinatari, contenuti delle e-mail e metadati di tracciamento) per scopi diversi dalla consegna, dall'audit e dall'archiviazione. Il data mining, la profilazione pubblicitaria e la rivendita di dati a terzi sono severamente vietati.
Status di Responsabile del Trattamento: Nell'ambito di questo servizio, il Cliente agisce come Titolare del Trattamento (Data Controller) e la Piattaforma funge esclusivamente da Responsabile del Trattamento (Data Processor). Salvo quanto richiesto da un ordine legale obbligatorio, non divulgheremo alcun dato in fase di trattamento a parti esterne.
3. Standard di Crittografia e Gestione delle Chiavi (Custodia delle Chiavi)
Per il Servizio di Backup del Registro di Audit, la Piattaforma implementa i più elevati standard del settore per il controllo della sicurezza:
Crittografia dei dati a riposo (Encryption at Rest): Tutte le copie archiviate sono memorizzate utilizzando algoritmi di crittografia simmetrica ad alta intensità (AES-256).
Custodia delle Chiavi e Impegno di Sicurezza: In qualità di custode sicuro delle chiavi di crittografia, la Piattaforma assume i seguenti impegni:
o Principio di Non Divulgazione delle Chiavi: Le chiavi di crittografia sono gestite dai sistemi di sicurezza interni della Piattaforma e non saranno mai fornite, trasferite o divulgate a organizzazioni terze in alcuna forma.
o Segregazione Rigorosa dei Privilegi: L'accesso alle chiavi di sistema è limitato ad ambienti sicuri automatizzati. Qualsiasi intervento umano richiede l'Autenticazione a Più Fattori (MFA) ed è soggetto a una registrazione completa dei log di audit.
Verifica dell'Integrità: Ogni record di trasmissione genera un Impronta Digitale SHA-256 per garantire che i dati possiedano integrità e rimangano inalterati dal momento dell'archiviazione.
4. Trasferimento Internazionale dei Dati e Garanzie di Sicurezza
La Piattaforma sfrutta l'infrastruttura cloud di Microsoft Azure distribuita a livello globale:
Conformità nei Trasferimenti Transfrontalieri: Per i dati provenienti da regioni con restrizioni sui trasferimenti transfrontalieri (come lo SEE), la Piattaforma garantisce la conformità ai requisiti legali pertinenti (ad esempio, tramite Clausole Contrattuali Standard, SCC).
Protezione Sostanzialmente Equivalente: Garantiamo standard di protezione della sicurezza dei dati coerenti e sostanzialmente equivalenti in tutte le regioni di servizio globali.
5. Diritti dell'Interessato e Politica di Conservazione
Esercizio dei Diritti: La Piattaforma rispetta i diritti garantiti agli interessati dalle giurisdizioni globali, inclusi l'accesso, la rettifica, la cancellazione (il Diritto all'Oblio) e la limitazione del trattamento.
Periodo di Conservazione: I dati archiviati vengono conservati solo per il periodo di audit definito dall'abbonamento del cliente. Al termine del servizio o su richiesta di cancellazione, la Piattaforma utilizza tecniche di distruzione digitale fisica o irreversibile per eliminare i dati associati.
6. Aggiornamenti dell'Informativa e Informazioni di Contatto
La presente Informativa sarà aggiornata periodicamente in risposta ai cambiamenti nelle normative internazionali. Per domande relative a questa Informativa o alle pratiche di trattamento dei dati, si prega di contattare il nostro Team per la Sicurezza e la Conformità.
E-mail di contatto: [security@dijimai.com] (Protetto da misure anti-spam)