GDPR - Documento Tecnico

GDPR - Documento Tecnico

Data Protection & Privacy

Diritto alla portabilità dei dati personali
- I dati inseriti in EGG finance possono essere estratti tramite interfaccia grafica o tramite REST API.  I formati di esportazione sono CSV e JSON.

Diritto all’oblio
È possibile eliminare i dati in modo temporaneo e successivamente in modo definitivo. L'eliminazione si propaga nelle ore successive in tutta l'infrastruttura, rimuovendo eventuali dati in cache. L'eliminazione temporanea può avvenire tramite la funzione o l'icona di eliminazione presente nell'entità o impostando lo stato/rapporto come "Concluso".

L'eliminazione definitiva, invece, può essere effettuata accedendo al menu Configurazione > Data, Sicurezza e Privacy e specificando il corretto ID. In alternativa, è possibile attivare l'opzione automatizzata Oggetti: Elimina definitivamente "Pratiche, Anagrafiche, Lead, Campagne e Calendario eliminati temporaneamente".

L'eliminazione definitiva comporta la rimozione dell'entità indicata e delle relative entità collegate. Ad esempio, eliminando una pratica, verranno eliminate anche gli elementi di calendario, richieste, preventivi, notifiche e tutti i dati dipendenti dalla pratica. Tuttavia, l'eliminazione di una pratica non comporta l'eliminazione dell'anagrafica associata, poiché non è considerata un'entità dipendente, e viceversa.

L'eliminazione definitiva si applica a tutte le tipologie di anagrafiche e lead. Vista l'irreversibilità della funzione, si sconsiglia l'utilizzo dell'opzione Pratiche, Anagrafiche, Lead, Campagne e Calendario eliminati temporaneamente.

Gli utenti non vengono mai eliminati definitivamente poiché sono interni a EGG Finance. In tali casi, si consiglia l'anonimizzazione dei dati modificando le informazioni ritenute sensibili.

Nei vari oggetti dove è definito uno stato o rapporto, si consiglia di utilizzare il valore Sospeso per evitare l'eliminazione definitiva dell'oggetto.

Per quanto riguarda le anagrafiche, vengono eliminati automaticamente solo i clienti.

Consenso
Non è prevista una gestione automatizzata del consenso; tuttavia, è fondamentale rispettare i clienti utilizzando moduli specifici e sfruttando i campi personalizzati o le funzioni offerte da EGG Finance per conformarsi alla normativa vigente. È importante abilitare un flag per la funzione "do not call" e l'opzione email opt-out.

Diritto alla restrizione del trattamento
In EGG finance, i record possono essere identificati, esportati ed eliminati dopo aver ricevuto una richiesta verificata per limitare l'elaborazione. Se la restrizione viene revocata in un secondo momento, i record possono essere reimportati.

Per ulteriori informazioni sulla tua istanza accedi ad EGG finance al menù Configurazione -> Data, Privacy e Sicurezza

Data Processing Agreement

L'allegato DPA (Data Processing Agreement) é al disponibile seguente link https://www.eggfinance.it/dpa.html

Pillar Document

Il Pillar Document é al disponibile seguente link https://www.eggfinance.it/pillar.html e include 1 POLITICA DI SICUREZZA, 2. POLITICA DI CONTINUITÀ, 3. LIVELLO DI SERVIZIO, 4. POLITICA DI GESTIONE DEI CAMBIAMENTI e 5. MONITORAGGIO DI SICUREZZA E PENETRATION TEST.

Vendor List 

Provider: Google Cloud (https://cloud.google.com/security/gdpr/?hl=it)
Paese: Belgio (Infrastruttura, Servzi e Dati Principali) - Europa: Backup e dati secondari

Provider: Microsoft Azure Cloud (https://learn.microsoft.com/en-us/compliance/regulatory/gdpr)
Paese: Germania, Italia (Servizi) - Europa: Backup e dati secondari

Provider: AWS (https://aws.amazon.com/it/compliance/gdpr-center/)
Paese: Germania, Italia (Servizi) - Europa: Backup e dati secondari

Provider: Mailgun (https://www.mailgun.com/gdpr/)
Paese: Europa

Provider: Twilio / SendGrid (https://www.twilio.com/en-us/legal/gdpr)
Paese: Europa

Provider: Trustfull (https://trustfull.com/legal)
Paese: Europa




    • Related Articles

    • Pillar Document - EGG finance

      Il presente documento si applica al servizi cloud e di servizio offerti da EGG finance e indicati nelle Condizioni di Fornitura. 1. POLITICA DI SICUREZZA 1.1 Controlli di accesso ai dati Il personale EGG finance può ottenere diritto di accesso al ...

    • Data Processing Agreement

      Ultimo aggiornamento del 01/04/2024 Tra “EGG finance” è EGG finance S.p.A. - sede legale Via Copernico 38 - 20125 Milano - Capitale Sociale 250.000,00 € i.v. (di seguito, Responsabile del trattamento o Fornitore) E “Cliente” ovvero il Cliente ...

    • EGG zen

      EGG zen EGG zen è un servizio aggiuntivo relativo ad attività di analisi, consulenza, supporto tecnico avanzato, progettazione, sviluppo e interventi tecnici ad hoc su EGG finance. La modalità principale di interazione con EGG zen é il portale ...

    • Piani e Benefici

      Il presente documento rappresenta un allegato contrattuale e contiene informazioni di dettaglio sui servizi, i piani e i benefici offerti da EGG Finance nelle varie edizioni. EGG finance 3.0 Allegato EGG finance 3.0 - Piani Utente Descrive le ...

    • Condizioni e Limiti Utilizzo

      Condizioni e Limiti Utilizzo Utenti Il limite degli utenti è indicato nelle condizioni di fornitura e nell’allegato edizioni. Gli utenti conteggiati sono quelli che hanno accesso con user e password ad EGG finance. Rimuovendo l’accesso, non verranno ...