Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
1 di 13
Informativa Privacy, GDPR e Cookie Policy
Rev.13
INFORMATIVA AI SENSI DEL REGOLAMENTO UE N.679/2016 (“GDPR”) ..................................... 2
Titolare del trattamento .......................................................................................................................... 2
Finalità ....................................................................................................................................................... 2
Comunicazione a terzi e categorie di destinatari ............................................................................... 3
Modalità di trattamento dei dati........................................................................................................... 3
Fonte e natura dei dati personali .......................................................................................................... 4
Fonte e natura dei dati sensibili ............................................................................................................. 4
Tempi di conservazione .......................................................................................................................... 4
Luogo di conservazione dei dati ........................................................................................................... 4
Responsabili esterni del trattamento ..................................................................................................... 4
Responsabilità dei clienti ........................................................................................................................ 4
Diritti dei clienti ......................................................................................................................................... 5
COOKIE DEFINIZIONI ..................................................................................................................... 6
Cookies Utilizzati ....................................................................................................................................... 7
Cookie inseriti da terze parti ................................................................................................................... 7
Gestione dei Cookie ............................................................................................................................... 8
MISURE TECNICHE ADOTTATE ....................................................................................................... 8
Sistema di autenticazione informatica ................................................................................................. 8
Backup ...................................................................................................................................................... 9
Database - Repliche ............................................................................................................................... 9
Database - Backup, Rotazione e Conservazione ............................................................................... 9
File di sistema e dati statici ..................................................................................................................... 9
Progetti, Ticket e Documentazione Tecnica ........................................................................................ 9
Disaster Recovery e Test ......................................................................................................................... 9
Ripristino dati .......................................................................................................................................... 10
Log ........................................................................................................................................................... 10
Restituzione e Portabilità dei dati ........................................................................................................ 10
SICUREZZA INFRASTRUTTURA CLOUD.......................................................................................... 10
Premessa ................................................................................................................................................. 10
Sistemi di difesa e monitoraggio del datacenter .............................................................................. 11
Sicurezza Logica e Fisica ...................................................................................................................... 11
Prevenzione dei Rischi ........................................................................................................................... 12
Continuità del Servizio ........................................................................................................................... 12
CERTIFICAZIONE DEI PARTNER TECNOLOGICI ........................................................................... 12
MONITORAGGIO E SICUREZZA INTERNA .................................................................................... 13
MODIFICHE DELLE PRESENTI NORME .......................................................................................... 13
NOMINA A RESPONSABILE DEL TRATTAMENTO DEI DATI ........................................................... 13
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
2 di 13
Informativa ai sensi
del regolamento UE n.679/2016 (“GDPR”)
(Codice in materia di protezione dei dati personali)
Titolare del trattamento
Jforma S.r.l.
Piazza Malatesta, 33 47923 Rimini RN
Tel. 071/2117547 | E-mail amministrazione@jforma.it
P.Iva 04368190403 REA (RN) 405779
www.jforma.it
Finalità
Il trattamento dei dati a carattere personale è necessario per l'esecuzione dei servizi proposti
da Jforma S.r.l. Le finalità sono le seguenti:
Gestione commerciale e contabile del contratto;
Fornitura di prodotti e servizi richiesti dagli utenti, compresi contenuti personalizzati;
Controllo, ricerca e analisi per la gestione e il miglioramento delle tecnologie e dei servizi di
jforma.it e lo sviluppo di nuovi servizi;
Funzionamento tecnico del network;
Svolgimento di attività di direct mailing e/o direct marketing, anche a fini promozionali rivolte
limitatamente agli amministratori degli enti di formazione e/o dipendenti interni, unicamente
da Jforma S.r.l o di suoi incaricati;
Invio alla clientela (limitatamente agli amministratori degli enti di formazione e/o dipendenti
interni) di circolari tecniche informative relativamente alle funzionalità del gestionale o dei
servizi annessi;
Assolvimento di obblighi fiscali e/o di legge;
Verifica del livello di soddisfazione della clientela (limitatamente agli amministratori degli enti
di formazione e/o dipendenti interni) sui prodotti ed i servizi offerti da Jforma Srl.
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
3 di 13
Comunicazione a terzi e categorie di destinatari
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di
terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al
rapporto instaurato e per rispondere a determinati obblighi di legge, quali a solo titolo
identificativo:
Categorie di destinatari
Funzioni/reparti di Jforma s.r.l.
Terzi fornitori
Istituti di credito e di
pagamento digitale, Istituti
bancari /postali
Professionisti/consulenti
esterni e Società di
consulenza
Amministrazione finanziaria,
Enti pubblici, Autorità
Giudiziaria, Autorità di
vigilanza e controllo
Soggetti formalmente
delegati o aventi
titolo giuridico
riconosciuto
Modalità di trattamento dei dati
In relazione alle suddette finalità, il trattamento dei dati avviene mediante strumenti manuali,
informatici e telematici, con logiche strettamente collegate alle finalità stesse e, comunque,
in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
4 di 13
Fonte e natura dei dati personali
I dati personali trattati da Jforma S.r.l. sono esclusivamente quelli forniti dai clienti in
occasione alla registrazione sulla piattaforma web “www.jforma.it” e sono finalizzati
all’utilizzo dei servizi web forniti da Jforma.
Fonte e natura dei dati sensibili
Precisiamo che non si richiede agli interessati l’indicazione di dati definiti come sensibili
dall’art. 4 del Codice della Privacy.
Tempi di conservazione
La società Jforma S.r.l. tratta i dati acquisiti esclusivamente per il tempo necessario per
l’esecuzione dei servizi offerti alla propria clientela e comunque non oltre i termini fissati
dalla legge.
Luogo di conservazione dei dati
Jforma S.r.l tratta i dati personali raccolti su server situati in Italia. Pcapitare che tali dati
vengano trattati su server che si trovano al di fuori del paese di appartenenza dell’utente a
cui si riferiscono, comunque locati esclusivamente all’interno dell’Unione Europea. Jforma
S.r.l. si impegna a non effettuare trasferimenti di dati al di fuori dell’Unione Europea.
Responsabili esterni del trattamento
Ai sensi dell'articolo 29 del Codice Privacy, il Titolare del trattamento, con specifici provvedimenti, ha
inoltre designato quali Responsabili esterni:
Il titolare del diritto di brevetto della piattaforma “Jforma” che può essere contattato
all’indirizzo privacy@jforma.it
Titolare del trattamento si riserva la possibilità di nominare Responsabili esterni del
trattamento al fine di garantire i servizi offerti ovvero rispondere a disposizioni di legge.
Responsabilità dei clienti
1. Per sua natura i servizi in cloud offerti da Jforma srl sono utilizzati dai clienti che
risultano essere responsabili del trattamento dei dati da loro inseriti e gestiti. Il
responsabile del trattamento dei dati determina gli scopi e i mezzi per l'elaborazione
dei dati personali, mentre il responsabile dell'elaborazione dei dati elabora i dati per
conto del responsabile del trattamento dei dati. Jforma Srl è un'azienda
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
5 di 13
responsabile dell'elaborazione dei dati, pertanto gestisce i dati personali per
conto del responsabile del trattamento dei dati che utilizza i servizi di Jforma.
2. I responsabili del trattamento dei dati per effettuare il collegamento a Jforma devono
utilizzare esclusivamente dispositivi hardware e software che forniscano garanzie
sufficienti affinché l'elaborazione rispetti i requisiti del regolamento GDPR; Computer
con sistemi operativi attuali e aggiornati con le ultime patch di vulnerabilità e
sicurezza, provvisti di antivirus aggiornato.
Diritti dei clienti
I clienti hanno il diritto di ottenere dal titolare del trattamento quanto segue:
1. la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in
tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni
a. le finalità del trattamento
b. le categorie di dati personali in questione
c. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno
comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali
d. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non
è possibile, i criteri utilizzati per determinare tale periodo
e. l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o
la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che
lo riguardano o di opporsi al loro trattamento
f. il diritto di proporre reclamo a un'autorità di controllo
g. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla
loro origine
h. l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno
in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le
conseguenze previste di tale trattamento per l'interessato
i. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione
internazionale a protezione dei dati eventualmente trasferiti.
2. il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale
diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall'interessato, il
titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi
amministrativi.
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
6 di 13
3. il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo
riguardano senza ingiustificato ritardo.
4. il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo
riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra
i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se
questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e
comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo.
5. il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche
previste dell’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il
periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere
informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la
causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa
revocata.
6. il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le
richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo
che ci si riveli impossibile o implichi uno sforzo sproporzionato.
7. il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo
automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro
titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha
forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei
dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
Cookie Definizioni
Come riportato nel sito garanteprivacy.it:
“I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove
vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle
c.d. "terze parti" vengono, invece, impostati da un sito web diverso da quello che l'utente sta
visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni,
specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito
visitato.”
Il garante suddivide i cookie in funzione dello scopo in tecnici e di profilazione ed in base
alla loro provenienza di prima parte e terze parti.
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
7 di 13
Cookie Tecnici: Sono i cookie che servono a effettuare la navigazione o a fornire un servizio
richiesto dall'utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati
direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non
potrebbero essere compiute.
Cookie "di profilazione": Sono i cookie utilizzati per tracciare la navigazione dell'utente in
rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere
trasmessi al terminale dell'utente messaggi pubblicitari in linea con le preferenze già
manifestate dallo stesso utente nella navigazione online.
Cookie di prima parte: Cookie inseriti dal sito che si sta navigando.
Cookie di Terze parti: Sono dei cookie inseriti da siti esterni. Spesso l'utente visita una pagina
che contiene contenuti che risiedono su siti esterni, questi stessi siti possono inserire dei
cookie.
Cookies Utilizzati
Usiamo cookie tecnici allo scopo di garantire il funzionamento del nostro sito. Per cancellare
tale cookie è sufficiente lasciare il sito e attendere 60 minuti o chiudere direttamente il
browser.
Cookie inseriti da terze parti
Sul sito e all'interno della piattaforma possono essere in funzione servizi di analisi del traffico e
tracciamento delle registrazioni quali Analytics, Google Ads, Facebook, Yandex, ecc Per la visione
completa di tutti i cookie utilizzati si rimanda alla pagina dedicata https://www.jforma.it/cookie-
policy .
Per evitare ogni tracciamento, è possibile negare le autorizzazioni cliccando sull’icona rotonda
presente sulla parte bassa a sinistra del sito https://www.jforma.it. Oppure intervenendo sulle
impostazioni del browser, vedi sezione di seguito relativamente alla gestione dei Cookie.
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
8 di 13
Gestione dei Cookie
L'utente può decidere se accettare o meno i Cookie utilizzando le impostazioni del proprio browser.
Di seguito il link alle guide dei vari browser per la gestione dei Cookie.
Chrome: https://support.google.com/chrome/answer/95647?hl=it
Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Microsoft Edge: https://allaboutcookies.org/how-to-clear-cookies-microsoft-edge
Opera: https://allaboutcookies.org/how-to-clear-cookies-opera
Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT
Misure tecniche adottate
Sistema di autenticazione informatica
1. L’accesso ai dati può avvenire solo previa autenticazione
2. L’autenticazione e il traffico dei dati viene gestito tramite SSL (Secure Sockets Layer) a 256bit,
protocollo https che utilizza la crittografia per fornire sicurezza nelle comunicazioni su
internet e che consente alle applicazioni web di comunicare in modo tale da prevenire il
‘tampering’ (manomissione) dei dati, la falsificazione e l’intercettazione. Tale livello di
protezione garantisce un alto standard di sicurezza indipendentemente dal Browser utilizzato
anche durante la navigazione effettuata da dispositivi mobili come smartphone, tablet
3. Le credenziali di autenticazione consistono in username e password
4. Le stesse credenziali iniziali non saranno assegnate a più utenti, neppure in tempi diversi
5. Al primo accesso il sistema vincolerà l’utente al cambio password dopodiché l’utente sarà
l’unico a conoscere la password di accesso al proprio profilo
6. Le password di accesso a Jforma vengono memorizzate nel database Jforma in modalità
criptata one-way, pertanto, anche in caso di violazione del database nessuno sarà in grado di
risalire alla password originaria
7. In caso di attacco Brute-Force alla pagina di autenticazione il sistema interdirà l’accesso
all’indirizzo IP dopo ripetuti tentativi falliti con un time-out di alcuni minuti di inattività
8. Agli utenti vengono impartite istruzioni a video durante l’impostazione della password
affinché adottino le misure necessarie ad assicurare la segretezza della componente riservata
della credenziale e custodire in modo corretto e diligente le credenziali stesse
9. La password utente per essere accettata dal sistema deve rispondere a requisiti di complessità
10. La password viene modificata dall’utente al primo utilizzo e, successivamente, ogni tre mesi
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
9 di 13
11. Durante la navigazione sul gestionale, la sessione scade automaticamente se trascorsi 60
minuti di inattività, così da garantire la salvaguardia dei dati da accessi indesiderati su
postazioni lasciate incustodite
12. Gli utenti vengono informati del rischio di lasciare incustodita la propria postazione di lavoro
con sessioni di lavoro aperte e vengono fornite istruzioni per evitare che altri possano
accedere alle aree riservate Jforma
13. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui
all'art. 615 del codice penale, mediante l'attivazione di idonei strumenti elettronici che
vengono aggiornati con cadenza almeno semestrale
Backup
I backup dei dati avvengono giornalmente anche in strutture situate in luoghi geograficamente
diversi dai server principali attraverso connessioni protette.
Database - Repliche
Repliche in tempo reale su più server dislocati geograficamente in luoghi diversi, per
garantire la continuità operativa.
Database - Backup, Rotazione e Conservazione
Backup pluri-giornalieri (3 al giorno): Conservati per 1 mese.
Backup giornalieri: Conservati per 1 anno.
Backup cadenzati (1 ogni 10 giorni): Conservati per 6 anni.
Verifica periodica dell’integrità dei backup e simulazione di ripristino per garantire la
funzionalità.
File di sistema e dati statici
Snapshot giornalieri per garantire un rapido recupero.
Repliche in tempo reale su più server dislocati geograficamente in luoghi diversi.
Progetti, Ticket e Documentazione Tecnica
Gestione affidata alla società Atlassian, leader mondiale nella gestione dei processi di
sviluppo aziendale, che implementa robuste politiche di backup e disaster recovery.
Disaster Recovery e Test
Viene mantenuto un piano di disaster recovery, che include test regolari per assicurare il
recupero dei dati in caso di emergenza.
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
10 di 13
Le procedure sono supervisionate dal team IT per garantire la conformità e la sicurezza dei
dati.
Ripristino dati
Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di incidenti o
danneggiamento del sistema, in tempi che verranno tempestivamente comunicati.
Log
1. I clienti hanno accesso ai propri log dove vengono registrate le attività di creazione, modifica
e cancellazione dei record. I log vengono conservati online per 12 mesi e offline per 36 mesi
2. Jforma adotta tutte le misure tecniche ed organizzative necessarie a garantire la riservatezza
dei registri di collegamento.
Restituzione e Portabilità dei dati
1. Tutte le tabelle del gestionale Jforma sono esportabili nei 4 formati principali (csv, excel, xml,
pdf). I file caricati nel gestionale sono esportabili tramite protocollo FTP
2. Gli utenti hanno la possibilità di accedere e salvare i dati personali in formato di uso comune
e leggibile senza impedimenti.
3. Jforma invita gli Utenti tramite l’accettazione delle condizioni generali ad avvalersi della
funzione di “esportazione” delle anagrafiche e dei backup dei file tramite servizio FTP, al fine
di avere una copia di sicurezza in locale dei dati e dei file.
Sicurezza Infrastruttura Cloud
Premessa
1. Jforma è un sistema web cloud SaaS (Software as a Service)
2. Il data center Aruba Spa dove risiedono i server di Jforma risponde ai requisiti di sicurezza
Rating 4 secondo gli standard di classificazione dell’Uptime Institute (The Data Center
Authority)
3. Jforma con Aruba ha un contratto di assistenza H24 x 365 giorni all’anno
4. Il servizio Jforma è pensato per essere erogato da più server, pertanto, in caso di downtime
del server master il servizio può essere fornito dal server secondario
5. Gli aggiornamenti periodici dei server e dei programmi / sistema operativo volti a prevenire
la vulnerabilità del sistema e a correggerne difetti sono effettuati almeno trimestralmente
direttamente dal personale Jforma
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
11 di 13
Sistemi di difesa e monitoraggio del datacenter
Vigilanza e controllo
Sensori antintrusione, videosorveglianza, mantrap con doppi meccanismi di autenticazione e
sistemi tecnologici anti-tailgating
Monitoraggio H24/365
Network Operation Center (NOC) on-site, ridondato e presidiato 24 ore su 24, 365 giorni
all’anno
Sicurezza dei dati
La gestione e la protezione dei dati in infrastrutture ad elevata sicurezza sono certificate ISO
27001
Impianti Ridondati
Sistemi di raffreddamento totalmente ridondati ed equipaggiati con i più moderni apparati
Backup Energetico
Efficienti aree backup, completamente ridondate, garantiscono la massima affidabilità
dell’alimentazione e del raffreddamento
Prevenzione Incendi
La separazione di tutti gli impianti e ambienti e i sistemi di rilevazione auto-spegnimento
garantiscono la massima sicurezza contro il rischio di incendi
Sicurezza Logica e Fisica
Perimetri di sicurezza con TVCC, sensori antintrusione e dissuasori veicolari
Bussole di accesso degli edifici con metal detector
Mantrap di sicurezza con doppi sistemi di autenticazione
Sistemi tecnologici anti-tailgating
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
12 di 13
Parcheggi separati dipendenti/visitatori
Prevenzione dei Rischi
Aree a basso rischio sismico ed idrogeologico
Separazione di impianti elettrici e batterie in edifici dedicati
Impianti monitorati, refrigerati e protetti contro gli incendi
Sistemi automatici di rilevamento fumi e liquidi posizionati in tutte le aree sensibili
Sistemi di spegnimento a gas inerte e di interruzione del carburante in caso di incendio
Continuità del Servizio
UPS, gruppi elettrogeni e unità di raffreddamento ridondati
Dotazione di due PDU (Power Distribution Unit) per ciascun armadio rack
Gruppi elettrogeni di emergenza con autonomia a pieno carico di 48 ore senza rifornimento
Net Operation Center presidiati 24/7 e collegati costantemente tra loro
Sistemi di connettività ultra-ridondati grazie agli accordi con numerosi operatori
Certificazione dei Partner Tecnologici
Aruba S.p.A.
I data center utilizzati da JFORMA, forniti da Aruba, possiedono le seguenti certificazioni:
ISO 27001:2013: Sistema di gestione della sicurezza delle informazioni acn.gov.it
ISO 9001:2015: Sistema di gestione per la qualità
ANSI/TIA-942 Rating 4: Massimo livello di resilienza per i data center, garantendo la
continuità dei servizi anche in presenza di guasti gravi.
ISO 22301:2019: Sistemi di gestione per la continuità operativa. acn.gov.it
Amazon Web Services (AWS)
I servizi cloud utilizzati da JFORMA attraverso AWS sono conformi a oltre 143 standard di
sicurezza e certificazioni di conformità, tra cui:
PCI-DSS: Standard di sicurezza per le informazioni dei pagamenti con carta.
HIPAA/HITECH: Norme per la protezione delle informazioni sanitarie.
FedRAMP: Programma di gestione del rischio e autorizzazione federale.
GDPR: Regolamento generale sulla protezione dei dati dell’Unione Europea.
FIPS 140-2: Standard federale per la sicurezza dei moduli crittografici.
NIST 800-171: Standard per la protezione delle informazioni controllate non
classificate.
Jforma S.r.l.
Piazza Malatesta, 33 - 47923 Rimini (RN)
P.Iva: 04368190403 - REA: RN-405779
Url: https://www.jforma.it
Pec: jforma@pec.it
Contatti
amministrazione@jforma.it
supporto@jforma.it
Skype: jforma.gestionale
Tel: 071/925 7033
13 di 13
Monitoraggio e Sicurezza Interna
JFORMA esegue attività di Vulnerability Assessment e Penetration
Testing (VAPT) con cadenza mensile. Queste attività seguono gli
standard internazionali OWASP e OSSTMM, garantendo un’analisi
approfondita delle vulnerabilità. Ogni dispositivo connesso alla rete
interna è dotato di Agent specifico, che assicura un controllo continuo
e una gestione immediata delle vulnerabilità rilevate.
Modifiche delle presenti norme
Le presenti norme possono essere soggette a variazioni periodiche, la maggior parte delle
quali saranno probabilmente di scarsa rilevanza. Tutte le modifiche verranno pubblicate sul
sito https://www.jforma.it, e gli utenti riceveranno una comunicazione diretta delle variazioni
più rilevanti (ad esempio tramite e-mail); inoltre i diritti concessi agli utenti non subiranno
alcun restringimento senza ottenere prima il consenso da parte degli stessi. Nella presente
pagina è indicata la data dell’ultimo aggiornamento alle presenti norme.
Nomina a Responsabile del Trattamento dei Dati
Ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (GDPR), Jforma S.r.l. opera quale
Responsabile Esterno del Trattamento dei Dati Personali per conto dei propri clienti, in
qualità di Titolari del trattamento, limitatamente ai trattamenti necessari all’erogazione dei
servizi forniti tramite la piattaforma Jforma.
La nomina di Jforma S.r.l. quale Responsabile Esterno del Trattamento è disciplinata dal
modello standard adottato da Jforma e si intende validamente conferita mediante
l’accettazione delle Condizioni Generali e della presente Informativa Privacy, tramite
adesione online, senza necessità di sottoscrizione autografa o digitale.
Il testo completo della Nomina a Responsabile del Trattamento è disponibile al seguente
indirizzo: https://www.jforma.it/jf-dpa.html