gestionale per il vending

  Informativa sulla privacy

Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 del 27/04/2016
(Codice in materia di protezione dei dati personali)


Titolare del trattamento

DIGI SAAS S.r.l.
Via Corsica, 45 - 73010 Zollino LE

Cell(+39)3664952789|E-mail info@vendingmanager.it
www.vendingmanager.net

Finalità

Il trattamento dei dati a carattere personale è necessario per l'esecuzione dei servizi proposti da DIGI SAAS S.r.l. Le finalità sono le seguenti:

· Gestione commerciale e contabile del contratto;
· Fornitura di prodotti e servizi richiesti dagli utenti, compresi contenuti personalizzati;
· Controllo, ricerca e analisi per la gestione e il miglioramento delle tecnologie e dei servizi di vendingmanager.it e lo sviluppo di nuovi servizi;
· Svolgimento di attività di direct mailing e/o direct marketing, anche a fini promozionali, unicamente da DIGI SAAS S.r.l;
· Invio alla clientela di circolari tecniche informative di vario genere;
· Assolvimento di obblighi fiscali e/o di legge;
· Verifica del livello di soddisfazione della clientela sui prodotti ed i servizi offerti dalla società.

Modalità di trattamento dei dati

In relazione alle suddette finalità, il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente collegate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi e verranno utilizzati esclusivamente per gli usi interni della società per la gestione del database.

Fonte e natura dei dati personali

I dati personali trattati da DIGI SAAS S.r.l. sono esclusivamente quelli forniti dai clienti in occasione alla registrazione sulla piattaforma web vendingmanager.net e sono finalizzati all’utilizzo dei servizi web forniti da DIGI SAAS S.r.l.

Fonte e natura dei dati sensibili

Precisiamo che non si richiede agli interessati l’indicazione di dati definiti come sensibili dall’art. 4 del Codice della Privacy.

Tempi di conservazione

La società DIGI SAAS S.r.l. tratta i dati acquisiti esclusivamente per il tempo necessario per l’esecuzione dei servizi offerti alla propria clientela e comunque non oltre i termini fissati dalla legge.


Luogo di conservazione dei dati

DIGI SAAS S.r.l. tratta i dati personali raccolti su server di proprietà di Supernova SRL situati in Italia. Può capitare che tali dati vengano trattati su server che si trovano al di fuori del paese di appartenenza dell’utente a cui si riferiscono, comunque locati esclusivamente all’interno dell’Unione Europea. DIGI SAAS S.r.l. si impegna a non effettuare trasferimenti di dati al di fuori dell’Unione Europea.

Cookie Definizioni
Come riportato nel sito garanteprivacy.it:

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. "terze parti" vengono, invece, impostati da un sito web diverso da quello che l'utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.”









Il garante suddivide i cookie in funzione dello scopo in tecnici e di profilazione ed in base alla loro provenienza di prima parte e terze parti.

Cookie Tecnici: sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall'utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute.

Cookie "di profilazione": sono i cookie utilizzati per tracciare la navigazione dell'utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell'utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

Cookie di prima parte: Cookie inseriti dal sito che si sta navigando.

Cookie di Terze parti: Sono dei cookie inseriti da siti esterni. Spesso l'utente visita una pagina che contiene contenuti che risiedono su siti esterni, questi stessi siti possono inserire dei cookie.

Cookies Utilizzati

Usiamo cookie tecnici allo scopo di garantire il funzionamento del nostro sito. Per cancellare tale cookie è sufficiente lasciare il sito e attendere 60 minuti o chiudere direttamente il browser.

Cookie inseriti da terze parti

Sul sito e all'interno della piattaforma possono essere in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Analytics, Facebook, Twitter, AdRoll. Per evitare ogni tracciamento di Analytics/Facebook/Twitter/AdRoll, è possibile intervenire sulle impostazioni del browser, vedi sezione di seguito relativamente alla gestione dei Cookie.





Cookie propedeutici al funzionamento dei plugin del sito www.vendingmanager.net



Gestione dei Cookie

L'utente   può   decidere   se   accettare   o   meno   i   Cookie   utilizzando   le   impostazioni   del   proprio   browser. Di seguito il link alle guide dei vari browser per la gestione dei Cookie.

Misure tecniche adottate

Sistema di autenticazione informatica

1. L’accesso ai dati può avvenire solo previa autenticazione
2. L’autenticazione e il traffico dei dati viene gestito tramite SSL (Secure Sockets Layer) a 256bit, protocollo https che utilizza la crittografia per fornire sicurezza nelle comunicazioni su internet e che consente alle applicazioni web di comunicare in modo tale da prevenire il ‘tampering’ (manomissione) dei dati, la falsificazione   e   l’intercettazione.  Tale   livello   di protezione   garantisce   un   alto standard   di sicurezza indipendentemente dal Browser utilizzato anche durante la navigazione effettuata da dispositivi mobili come smartphone, tablet
3. Le credenziali di autenticazione consistono in Codice cliente, Nome utente e password
4. Al primo accesso il sistema vincolerà l’utente al cambio password dopodiché l’utente sarà l’unico a conoscere
la password di accesso al proprio profilo
5. Le password di accesso a Vending Manager vengono memorizzate nel database in modalità criptata one-way pertanto anche in caso di violazione del database nessuno sarà in grado di risalire alla password originaria

6. In caso di attacco Brute-Force alla pagina di autenticazione il sistema interdirà l’accesso dopo 5 tentativi falliti con un time-out di 30 minuti di inattività
7. Agli utenti vengono impartite le istruzioni per adottare le misure necessarie ad assicurare la segretezza della componente riservata della credenziale e custodire in modo corretto e diligente le credenziali stesse

8. La password utente per essere accettata dal sistema deve rispondere a requisiti di complessità, vale a dire deve essere composta da almeno otto caratteri alfanumerici tra cui lettere maiuscole, lettere minuscole, numeri e caratteri speciali
9. La password viene modificata dall’utente al primo utilizzo
10. Durante la navigazione sul gestionale, la sessione scade automaticamente se trascorsi 30 minuti di inattività così da garantire la salvaguardia dei dati da accessi indesiderati su postazioni lasciate incustodite
11. Gli utenti vengono informati del rischio di lasciare incustodita la propria postazione di lavoro con sessioni di lavoro aperte e vengono fornite istruzioni per evitare che altri possano accedere alla nostra area riservata
12. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615 del codice penale, mediante l'attivazione di idonei strumenti elettronici che vengono aggiornati con cadenza almeno semestrale
13. I dati personali e identificativi degli utenti sono cifrati per garantire le idonee misure di sicurezza nel trattamento degli stessi.

Backup

I backup dei dati avvengono giornalmente anche in strutture situate in luoghi geograficamente diversi dai server principali attraverso connessioni protette.


Ripristino dati

Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di incidenti o danneggiamento del sistema, in tempi che verranno tempestivamente comunicati.

Log

1.    I clienti hanno accesso ai propri log dove vengono registrate le attività di creazione, modifica e cancellazione dei record. I log vengono conservati online per 12 mesi e offline per 36 mesi
2.  Vending Manager adotta tutte le misure tecniche ed organizzative necessarie a garantire la riservatezza dei registri di collegamento.

Restituzione e Portabilità dei dati

1.    Tutte le tabelle del gestionale Vending Manager sono esportabili nei 4 formati principali (csv, excel, xml, pdf). I file caricati nel gestionale sono esportabili tramite protocollo FTP
2.    Gli utenti hanno la possibilità di accedere e salvare i dati personali in formato di uso comune e leggibile senza impedimenti.
3.  Vending Manager permette gli Utenti tramite l’accettazione delle condizioni generali ad avvalersi della funzione di “esportazione” delle anagrafiche e dei backup dei file tramite servizio  FTP,  al  fine  di  avere  una  copia  di sicurezza in locale dei dati e dei file

Responsabilità dei clienti

1.  Per sua natura i servizi offerti da DIGI SAAS S.r.l. sono utilizzati da enti /clienti che risultano essere responsabili del trattamento dei dati da loro inseriti e gestiti. Il responsabile del trattamento dei dati determina gli scopi e i mezzi per l'elaborazione dei dati personali, mentre il responsabile dell'elaborazione dei dati elabora i dati per conto del responsabile del trattamento dei dati. DIGI SAAS S.r.l. è un'azienda responsabile dell'elaborazione dei dati, pertanto gestisce i dati personali per conto del responsabile del trattamento dei dati che utilizza i servizi di Vending Manager.
2.    I responsabili del trattamento dei dati devono implementare misure tecniche e organizzative adeguate per garantire e dimostrare che l'elaborazione dei dati viene eseguita in conformità al regolamento GDPR. Gli obblighi dei responsabili del trattamento dei dati riguardano vari aspetti quali legittimità, correttezza, trasparenza, limitazione delle finalità, riduzione al minimo dei dati, accuratezza e rispetto dei diritti dei proprietari dei dati.
3.    I responsabili del trattamento dei dati potrebbero trovare informazioni utili riguardo il proprio ruolo secondo i termini del regolamento GDPR controllando regolarmente il sito web dell'ente nazionale o responsabile della protezione dei dati indicato nel regolamento GDPR.

I responsabili del trattamento dei dati per effettuare il collegamento a Vending Manager devono utilizzare esclusivamente dispositivi hardware e software che forniscano garanzie sufficienti affinché l'elaborazione rispetti i requisiti del regolamento GDPR.



Sicurezza Infrastruttura Cloud
Premessa

1.    Vending Manager è un sistema web cloud SaaS (Software as a Service)
2.    Il data center Netsons dove risiedono i server di Vending Manager risponde ai requisiti di sicurezza Rating 4 secondo gli standard di classificazione dell’Uptime Institute (The Data Center Authority)
3.    Vending Manager con Netsons ha un contratto di assistenza H24 x 365 giorni all’anno
4. Il servizio Vending Manager è pensato per essere erogato da più server pertanto in caso di downtime del server master il servizio può essere fornito dal server secondario
5.   Gli aggiornamenti periodici dei server e dei programmi / sistema operativo volti a prevenire la vulnerabilità del sistema e a correggerne difetti sono effettuati almeno settimanalmente direttamente dal personale Vending Manager.



Modifiche delle presenti norme

Le   presenti norme   possono essere soggette a   variazioni   periodiche, la maggior   parte   delle   quali saranno probabilmente di scarsa rilevanza. Tutte le modifiche verranno pubblicate sul sito https://www.vendingmanager.it, e gli utenti riceveranno una diretta delle variazioni più rilevanti (ad esempio tramite e-mail); inoltre i diritti concessi agli utenti non subiranno alcun restringimento senza ottenere prima il consenso da parte degli stessi. Nella presente pagina è indicata la data dell’ultimo aggiornamento alle presenti norme.

Proposte di accordo per il trattamento dei dati

DIGI SAAS S.r.l. si rende disponibile per una eventuale proposte di accordo per il trattamento dei dati in conformità a quanto previsto dall’articolo 28 del GDPR.

15-05-2018
 

DIGI Saas Srl
Digi Saas è una S.r.l. fondata da tre imprenditori della distribuzione automatica con oltre 15 anni d'esperienza nel settore.

I servizi online per il Vending offerti sono:

- Software gestionali senza installazione (software come servizio, Software As A Service);

- Web App e  applicazioni su piattaforma cloud.

Sede legale  Via Corsica, 42 73010 - Zollino (LE) P.IVA: 04811040759