Privacy e protezione dei dati
Eventboost ha messo in atto politiche e procedure appropriate per garantire l’insieme delle pratiche che costituiscono un programma di gestione della privacy onnicomprensivo. Tale programma aiuta a promuovere una cultura della privacy trasversale a tutta l’organizzazione: la privacy è fondamento del servizio e la protezione dei dati un fattore essenziale per i nostri clienti.
- I dati personali non vengono condivisi e venduti a terze parti.
- Il trattamento dei dati avviene secondo i più alti standard e secondo i requisiti di legge.
- La policy sulla privacy è disponibile e consultabile all’indirizzo www.eventboost.com/it-CH/privacy/
Rispetto della privacy in Eventboost
Eventboost garantisce il rispetto della privacy a tutti i livelli dell’organizzazione e ha adottato tutte le appropriate procedure interne.
- I nuovi dipendenti sono soggetti a verifiche specifiche delle loro credenziali personali.
- Tutti i dipendenti sono completamente informati sulle policy interne e sulle procedure operative.
- A tutti i dipendenti viene chiesto di riconoscere il loro ruolo di responsabilità nella protezione dei dati personali e della privacy.
Ambiente di produzione per la protezione dei dati e della privacy
I sistemi di produzione di Eventboost sono ospitati da Amazon EC2.
- Service Provider PCI-DSS Livello 1
- Certificazione ISO 27001
- Verifiche e audit indipendenti
- SAS-70 Type II e SSAE16
- Per altre informazioni specifiche consulta Amazon Web Services’ Risk & Compliance.
Sicurezza Web e Mobile
Eventboost garantisce il suo forte impegno nella progettazione, implementazione e manutenzione di sistemi sicuri.
- La piattaforma web e l’applicazione mobile sono sviluppate e mantenute dal team interno di ingegneri e nessun altro può accedere ai dati.
- I codici di criptazione dei dati sono accessibili al più ristretto numero possibile di dipendenti.
- I dati sulle carte di credito sono criptati secondo protocolli di sicurezza standard AES e SSL.
- I dati delle carte di credito non sono conservati dopo la transazione.
- I dati delle carte di credito non vengono conservati su dispositivi mobile.
- La criptazione SSL viene sempre applicata nella conservazione e nella trasmissione di informazioni sensibili.
- Tutte le tipologie di dati personali (dati eventi, dettagli organizzatore, informazioni clienti, liste ospiti) sono criptati secondo protocolli sicuri AES e SSL durante la trasmissione all’interno dei sistemi Eventboost, dalla piattaforma al tablet e viceversa.
- Il sito Eventboost e le API sono accessibili tramite un certificato SSL a 256-bit emesso da Digicert.