Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
1
Informativa Privacy, GDPR e Cookie Policy
Rev.11
Sommario
INFORMATIVA AI SENSI DEL REGOLAMENTO UE N.679/2016 (“GDPR”) .................................. 2
Titolare del trattamento .................................................................................................................. 2
Finalità ............................................................................................................................................. 2
Comunicazione a terzi e categorie di destinatari ....................................................................... 3
Modalità di trattamento dei dati ................................................................................................... 3
Fonte e natura dei dati personali .................................................................................................. 3
Fonte e natura dei dati sensibili .................................................................................................... 4
Tempi di conservazione ................................................................................................................. 4
Luogo di conservazione dei dati ................................................................................................... 4
Responsabili esterni del trattamento ............................................................................................ 4
Responsabilità dei clienti ............................................................................................................... 4
Diritti dei clienti ............................................................................................................................... 5
COOKIE DEFINIZIONI .................................................................................................................. 6
Cookies Utilizzati ............................................................................................................................. 7
Cookie inseriti da terze parti.......................................................................................................... 7
Gestione dei Cookie ...................................................................................................................... 7
MISURE TECNICHE ADOTTATE ..................................................................................................... 8
Sistema di autenticazione informatica ......................................................................................... 8
Backup ............................................................................................................................................ 9
Ripristino dati ................................................................................................................................... 9
Log ................................................................................................................................................... 9
Restituzione e Portabilità dei dati .................................................................................................. 9
SICUREZZA INFRASTRUTTURA CLOUD ....................................................................................... 10
Premessa ....................................................................................................................................... 10
Sistemi di difesa e monitoraggio del datacenter ...................................................................... 10
Sicurezza Logica e Fisica ............................................................................................................. 11
Prevenzione dei Rischi ................................................................................................................. 11
Continuità del Servizio.................................................................................................................. 11
MODIFICHE DELLE PRESENTI NORME ....................................................................................... 12
PROPOSTE DI ACCORDO PER IL TRATTAMENTO DEI DATI ....................................................... 12
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
2
Informativa ai sensi
del regolamento UE n.679/2016 (“GDPR”)
(Codice in materia di protezione dei dati personali)
Titolare del trattamento
Jforma S.r.l.
Piazza Malatesta, 33 – 47923 Rimini RN
Tel. 071/2117547 | E-mail amministrazione@jforma.it
P.Iva 04368190403 – REA (RN) 405779
www.jforma.it
Finalità
Il trattamento dei dati a carattere personale è necessario per l'esecuzione dei servizi proposti da Jforma
S.r.l. Le finalità sono le seguenti:
• Gestione commerciale e contabile del contratto;
• Fornitura di prodotti e servizi richiesti dagli utenti, compresi contenuti personalizzati;
• Controllo, ricerca e analisi per la gestione e il miglioramento delle tecnologie e dei servizi di jforma.it
e lo sviluppo di nuovi servizi;
• Funzionamento tecnico del network;
• Svolgimento di attività di direct mailing e/o direct marketing, anche a fini promozionali rivolte
limitatamente agli amministratori degli enti di formazione e/o dipendenti interni, unicamente da
Jforma S.r.l o di suoi incaricati;
• Invio alla clientela (limitatamente agli amministratori degli enti di formazione e/o dipendenti
interni) di circolari tecniche informative relativamente alle funzionalità del gestionale o dei servizi
annessi;
• Assolvimento di obblighi fiscali e/o di legge;
• Verifica del livello di soddisfazione della clientela (limitatamente agli amministratori degli enti di
formazione e/o dipendenti interni) sui prodotti ed i servizi offerti da Jforma Srl.
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
3
Comunicazione a terzi e categorie di destinatari
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o
destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per
rispondere a determinati obblighi di legge, quali a solo titolo identificativo:
Categorie di destinatari
Finalità
Funzioni/reparti di Jforma s.r.l.
Adempimenti amministrativi, contabili e connessi alla prestazione
contrattuale
Terzi fornitori
Erogazione di servizi (assistenza, manutenzione,
consegna/spedizione prodotti, erogazione di servizi aggiuntivi)
connessi alla prestazione richiesta
Istituti di credito e di
pagamento digitale, Istituti
bancari /postali
Gestione di incassi, pagamenti, rimborsi connessi alla prestazione
contrattuale
Professionisti/consulenti
esterni e Società di
consulenza
Adempimento degli obblighi di legge, esercizio dei diritti, tutela
dei diritti contrattuali, recupero del credito
Amministrazione finanziaria,
Enti pubblici, Autorità
Giudiziaria, Autorità di
vigilanza e controllo
Adempimento degli obblighi di legge, difesa dei diritti; elenchi e
registri tenuti da pubbliche Autorità o enti similari in base a
specifica normativa, in relazione alla prestazione contrattuale
Soggetti formalmente
delegati o aventi
titolo giuridico
riconosciuto
Rappresentanti legali, curatori, tutori, etc.
Modalità di trattamento dei dati
In relazione alle suddette finalità, il trattamento dei dati avviene mediante strumenti manuali, informatici e
telematici, con logiche strettamente collegate alle finalità stesse e, comunque, in modo da garantire la
sicurezza e la riservatezza dei dati stessi.
Fonte e natura dei dati personali
I dati personali trattati da Jforma S.r.l. sono esclusivamente quelli forniti dai clienti in occasione alla
registrazione sulla piattaforma web “www.jforma.it” e sono finalizzati all’utilizzo dei servizi web forniti da
Jforma.
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
4
Fonte e natura dei dati sensibili
Precisiamo che non si richiede agli interessati l’indicazione di dati definiti come sensibili dall’art. 4 del
Codice della Privacy.
Tempi di conservazione
La società Jforma S.r.l. tratta i dati acquisiti esclusivamente per il tempo necessario per l’esecuzione dei
servizi offerti alla propria clientela e comunque non oltre i termini fissati dalla legge.
Luogo di conservazione dei dati
Jforma S.r.l tratta i dati personali raccolti su server situati in Italia. Può capitare che tali dati vengano trattati
su server che si trovano al di fuori del paese di appartenenza dell’utente a cui si riferiscono, comunque
locati esclusivamente all’interno dell’Unione Europea. Jforma S.r.l. si impegna a non effettuare trasferimenti
di dati al di fuori dell’Unione Europea.
Responsabili esterni del trattamento
Ai sensi dell'articolo 29 del Codice Privacy, il Titolare del trattamento, con specifici provvedimenti, ha inoltre
designato quali Responsabili esterni:
• Il titolare del diritto di brevetto della piattaforma “Jforma” che può essere contattato all’indirizzo
privacy@jforma.it
Titolare del trattamento si riserva la possibilità di nominare Responsabili esterni del trattamento al fine di
garantire i servizi offerti ovvero rispondere a disposizioni di legge.
Responsabilità dei clienti
1. Per sua natura i servizi in cloud offerti da Jforma srl sono utilizzati dai clienti che risultano essere
responsabili del trattamento dei dati da loro inseriti e gestiti. Il responsabile del trattamento dei
dati determina gli scopi e i mezzi per l'elaborazione dei dati personali, mentre il responsabile
dell'elaborazione dei dati elabora i dati per conto del responsabile del trattamento dei dati. Jforma
Srl è un'azienda responsabile dell'elaborazione dei dati, pertanto gestisce i dati personali per
conto del responsabile del trattamento dei dati che utilizza i servizi di Jforma.
2. I responsabili del trattamento dei dati per effettuare il collegamento a Jforma devono utilizzare
esclusivamente dispositivi hardware e software che forniscano garanzie sufficienti affinché
l'elaborazione rispetti i requisiti del regolamento GDPR; Computer con sistemi operativi attuali e
aggiornati con le ultime patch di vulnerabilità e sicurezza, provvisti di antivirus aggiornato.
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
5
Diritti dei clienti
I clienti hanno il diritto di ottenere dal titolare del trattamento quanto segue:
1. la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso,
di ottenere l'accesso ai dati personali e alle seguenti informazioni
a. le finalità del trattamento
b. le categorie di dati personali in questione
c. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati,
in particolare se destinatari di paesi terzi o organizzazioni internazionali
d. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è
possibile, i criteri utilizzati per determinare tale periodo
e. l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la
cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo
riguardano o di opporsi al loro trattamento
f. il diritto di proporre reclamo a un'autorità di controllo
g. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro
origine
h. l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali
casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze
previste di tale trattamento per l'interessato
i. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale
a protezione dei dati eventualmente trasferiti.
2. il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non
leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall'interessato, il titolare del
trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
3. il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo
riguardano senza ingiustificato ritardo.
4. il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano
senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio,
nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come
illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento
non sia giustificato da un altro motivo ugualmente legittimo.
5. il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche
previste dell’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo
necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi
congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del
trattamento sia venuta meno, e quindi la limitazione stessa revocata.
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
6
6. il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste
di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ci si riveli
impossibile o implichi uno sforzo sproporzionato.
7. il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico
i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento
senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20
del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del
trattamento all'altro, se tecnicamente fattibile.
Cookie Definizioni
Come riportato nel sito garanteprivacy.it:
“I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono
memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. "terze parti"
vengono, invece, impostati da un sito web diverso da quello che l'utente sta visitando. Questo perché
su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di
altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.”
Il garante suddivide i cookie in funzione dello scopo in tecnici e di profilazione ed in base alla loro
provenienza di prima parte e terze parti.
Cookie Tecnici: Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto
dall'utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal
titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute.
Cookie "di profilazione": Sono i cookie utilizzati per tracciare la navigazione dell'utente in rete e creare
profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale
dell'utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella
navigazione online.
Cookie di prima parte: Cookie inseriti dal sito che si sta navigando.
Cookie di Terze parti: Sono dei cookie inseriti da siti esterni. Spesso l'utente visita una pagina che contiene
contenuti che risiedono su siti esterni, questi stessi siti possono inserire dei cookie.
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
7
Cookies Utilizzati
Usiamo cookie tecnici allo scopo di garantire il funzionamento del nostro sito. Per cancellare tale cookie è
sufficiente lasciare il sito e attendere 60 minuti o chiudere direttamente il browser.
Cookie inseriti da terze parti
Sul sito e all'interno della piattaforma possono essere in funzione servizi di analisi del traffico e
tracciamento delle registrazioni quali Analytics, Google Ads, Facebook, Yandex, ecc… Per la visione
completa di tutti i cookie utilizzati si rimanda alla pagina dedicata https://www.jforma.it/cookie-policy .
Per evitare ogni tracciamento, è possibile negare le autorizzazioni cliccando sull’icona rotonda presente
sulla parte bassa a sinistra del sito https://www.jforma.it. Oppure intervenendo sulle impostazioni del
browser, vedi sezione di seguito relativamente alla gestione dei Cookie.
Gestione dei Cookie
L'utente può decidere se accettare o meno i Cookie utilizzando le impostazioni del proprio browser.
Di seguito il link alle guide dei vari browser per la gestione dei Cookie.
Chrome: https://support.google.com/chrome/answer/95647?hl=it
Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Microsoft Edge: https://allaboutcookies.org/how-to-clear-cookies-microsoft-edge
Opera: https://allaboutcookies.org/how-to-clear-cookies-opera
Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
8
Misure tecniche adottate
Sistema di autenticazione informatica
1. L’accesso ai dati può avvenire solo previa autenticazione
2. L’autenticazione e il traffico dei dati viene gestito tramite SSL (Secure Sockets Layer) a 256bit,
protocollo https che utilizza la crittografia per fornire sicurezza nelle comunicazioni su internet e
che consente alle applicazioni web di comunicare in modo tale da prevenire il ‘tampering’
(manomissione) dei dati, la falsificazione e l’intercettazione. Tale livello di protezione garantisce un
alto standard di sicurezza indipendentemente dal Browser utilizzato anche durante la navigazione
effettuata da dispositivi mobili come smartphone, tablet
3. Le credenziali di autenticazione consistono in username e password
4. Le stesse credenziali iniziali non saranno assegnate a più utenti, neppure in tempi diversi
5. Al primo accesso il sistema vincolerà l’utente al cambio password dopodiché l’utente sarà l’unico a
conoscere la password di accesso al proprio profilo
6. Le password di accesso a Jforma vengono memorizzate nel database Jforma in modalità criptata
one-way, pertanto, anche in caso di violazione del database nessuno sarà in grado di risalire alla
password originaria
7. In caso di attacco Brute-Force alla pagina di autenticazione il sistema interdirà l’accesso all’indirizzo
IP dopo ripetuti tentativi falliti con un time-out di alcuni minuti di inattività
8. Agli utenti vengono impartite istruzioni a video durante l’impostazione della password affinché
adottino le misure necessarie ad assicurare la segretezza della componente riservata della
credenziale e custodire in modo corretto e diligente le credenziali stesse
9. La password utente per essere accettata dal sistema deve rispondere a requisiti di complessità
10. La password viene modificata dall’utente al primo utilizzo e, successivamente, ogni tre mesi
11. Durante la navigazione sul gestionale, la sessione scade automaticamente se trascorsi 60 minuti di
inattività, così da garantire la salvaguardia dei dati da accessi indesiderati su postazioni lasciate
incustodite
12. Gli utenti vengono informati del rischio di lasciare incustodita la propria postazione di lavoro con
sessioni di lavoro aperte e vengono fornite istruzioni per evitare che altri possano accedere alle
aree riservate Jforma
13. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art.
615 del codice penale, mediante l'attivazione di idonei strumenti elettronici che vengono aggiornati
con cadenza almeno semestrale
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
9
Backup
I backup dei dati avvengono giornalmente anche in strutture situate in luoghi geograficamente diversi dai
server principali attraverso connessioni protette.
Ripristino dati
Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di incidenti o
danneggiamento del sistema, in tempi che verranno tempestivamente comunicati.
Log
1. I clienti hanno accesso ai propri log dove vengono registrate le attività di creazione, modifica e
cancellazione dei record. I log vengono conservati online per 12 mesi e offline per 36 mesi
2. Jforma adotta tutte le misure tecniche ed organizzative necessarie a garantire la riservatezza dei
registri di collegamento.
Restituzione e Portabilità dei dati
1. Tutte le tabelle del gestionale Jforma sono esportabili nei 4 formati principali (csv, excel, xml, pdf).
I file caricati nel gestionale sono esportabili tramite protocollo FTP
2. Gli utenti hanno la possibilità di accedere e salvare i dati personali in formato di uso comune e
leggibile senza impedimenti.
3. Jforma invita gli Utenti tramite l’accettazione delle condizioni generali ad avvalersi della funzione
di “esportazione” delle anagrafiche e dei backup dei file tramite servizio FTP, al fine di avere una
copia di sicurezza in locale dei dati e dei file
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
10
Sicurezza Infrastruttura Cloud
Premessa
1. Jforma è un sistema web cloud SaaS (Software as a Service)
2. Il data center Aruba Spa dove risiedono i server di Jforma risponde ai requisiti di sicurezza Rating
4 secondo gli standard di classificazione dell’Uptime Institute (The Data Center Authority)
3. Jforma con Aruba ha un contratto di assistenza H24 x 365 giorni all’anno
4. Il servizio Jforma è pensato per essere erogato da più server, pertanto, in caso di downtime del
server master il servizio può essere fornito dal server secondario
5. Gli aggiornamenti periodici dei server e dei programmi / sistema operativo volti a prevenire la
vulnerabilità del sistema e a correggerne difetti sono effettuati almeno trimestralmente
direttamente dal personale Jforma
Sistemi di difesa e monitoraggio del datacenter
Vigilanza e controllo
Sensori anti-intrusione, videosorveglianza, mantrap con doppi meccanismi di autenticazione e sistemi
tecnologici anti-tailgating
Monitoraggio H24/365
Network Operation Center (NOC) on-site, ridondato e presidiato 24 ore su 24, 365 giorni all’anno
Sicurezza dei dati
La gestione e la protezione dei dati in infrastrutture ad elevata sicurezza sono certificate ISO 27001
Impianti Ridondati
Sistemi di raffreddamento totalmente ridondati ed equipaggiati con i più moderni apparati
Backup Energetico
Efficienti aree backup, completamente ridondate, garantiscono la massima affidabilità dell’alimentazione
e del raffreddamento
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
11
Prevenzione Incendi
La separazione di tutti gli impianti e ambienti e i sistemi di rilevazione auto-spegnimento garantiscono la
massima sicurezza contro il rischio di incendi
Sicurezza Logica e Fisica
• Perimetri di sicurezza con TVCC, sensori anti-intrusione e dissuasori veicolari
• Bussole di accesso degli edifici con metal detector
• Mantrap di sicurezza con doppi sistemi di autenticazione
• Sistemi tecnologici anti-tailgating
• Parcheggi separati dipendenti/visitatori
Prevenzione dei Rischi
• Aree a basso rischio sismico ed idrogeologico
• Separazione di impianti elettrici e batterie in edifici dedicati
• Impianti monitorati, refrigerati e protetti contro gli incendi
• Sistemi automatici di rilevamento fumi e liquidi posizionati in tutte le aree sensibili
• Sistemi di spegnimento a gas inerte e di interruzione del carburante in caso di incendio
Continuità del Servizio
• UPS, gruppi elettrogeni e unità di raffreddamento ridondati
• Dotazione di due PDU (Power Distribution Unit) per ciascun armadio rack
• Gruppi elettrogeni di emergenza con autonomia a pieno carico di 48 ore senza rifornimento
• Net Operation Center presidiati 24/7 e collegati costantemente tra loro
• Sistemi di connettività ultra-ridondati grazie agli accordi con numerosi operatori
Jforma srl | Tel +39 071 925 7033 | E-mail: amministrazione@jforma.it | Sito web: https://www.jforma.it
12
Modifiche delle presenti norme
Le presenti norme possono essere soggette a variazioni periodiche, la maggior parte delle quali saranno
probabilmente di scarsa rilevanza. Tutte le modifiche verranno pubblicate sul sito https://www.jforma.it, e
gli utenti riceveranno una comunicazione diretta delle variazioni più rilevanti (ad esempio tramite e-mail);
inoltre i diritti concessi agli utenti non subiranno alcun restringimento senza ottenere prima il consenso da
parte degli stessi. Nella presente pagina è indicata la data dell’ultimo aggiornamento alle presenti norme.
Proposte di accordo per il trattamento dei dati
Jforma srl si rende disponibile per una eventuale proposta di accordo per il trattamento dei dati in
conformità a quanto previsto dall’articolo 28 del GDPR.
Ultima revisione 13/06/2023
