Versione: 1.1

MODALITÀ DI EROGAZIONE DEI SERVIZI



Gentile utente,

La Vico Sistemi SRL con sede legale in Corso Bolzano 4 , 10121 Torino, che può essere contattata tramite email all’indirizzo info@vicosistemi.it, fornisce le modalità di erogazione dei servizi, con lo scopo di illustrare le tipologie e le finalità dei dati raccolti per l'erogazione dei vari servizi offerti.



Istruzioni generali per operazioni svolte da remoto

Il Fornitore mette a disposizione del Committente, che decide se e quando utilizzarlo, un meccanismo per erogare assistenza tecnica; in modalità “remota”: tale meccanismo comporta che il Committente si adoperi secondo le modalità di richiesta previste sul sito web del Fornitore e nel caso sostenga i costi di intervento da listino o da contratto, se presente; il Committente autorizzerà quindi, mediante procedura informatica, un operatore (persona fisica) del fornitore ad accedere su connessione cifrata e protetta alla rete e ai sistemi del Committente stesso, mediante una postazione ivi presente e funzionante: l'operatore così autorizzato è da considerarsi incaricato dal Committente ai sensi dell'art.29 GDPR e art.2-XIV CP a trattare i dati personali presenti su tali sistemi solo per la durata della sessione di teleassistenza remota, senza facoltà di scaricare o copiare nessun dato sui sistemi del fornitore. Inoltre, l'operatore del Fornitore compilerà un rapporto d'intervento da esibire a richiesta del Committente. L'attività di teleassistenza in remoto non comporta l'incarico di amministratore di sistema o di gestore della strumentazione elettronica. I meccanismi utilizzati per erogare assistenza tecnica in modalità “remota” sono basati sul software AnyDesk (i cui requisiti di sicurezza sono evidenziati al seguente link: https://www.anydesk.com/en/privacy) e VNC (i cui requisiti di sicurezza sono evidenziati al seguente link: https://uvnc.com/docs/documentation-1-3-0/147-privacy-policy-for-ultravnc.html).


Istruzioni generali per operazioni svolte on-site

In caso di modalità “on site” presso la sede del Committente, il Committente (o suo incaricato) autorizzeranno il tecnico operatore (persona fisica) del fornitore ad accedere al proprio dispositivo/elaboratore ed ai propri sistemi, inserendo, ove previsto, a sua cura le credenziali di autenticazione e sorvegliando l’operato del tecnico: l'operatore si intenderà così autorizzato e sarà da considerarsi incaricato dal Committente ai sensi dell'art.29 GDPR e art.2-XIV CP a trattare i dati personali presenti su tali sistemi, solo per la durata della sessione di assistenza, senza facoltà di copiare nessun dato (salvo diretta e specifica autorizzazione del Committente per esigenze tecniche da documentare per iscritto). La durata verrà definita all’interno dal rapportino di intervento rilasciato dall’operatore, ed i costi applicati saranno quelli previsti da contratto (se presente) o da listino al costo orario. L'attività di assistenza “on site” non comporta l'incarico di amministratore di sistema o di gestore della strumentazione elettronica.


Istruzioni generali per operazioni svolte su credenziali di prima installazione

Le credenziali di prima installazione per l’attivazione dei servizi sono scelte dal Committente, che provvederà obbligatoriamente allo loro sostituzione il prima possibile (garantendone lunghezza e complessità adeguate - caratteri comprensivi di lettere maiuscole, minuscole, numeri e caratteri speciali).


Trattamento Descrizione delle attività di trattamento Ulteriori Istruzioni specifiche del trattamento
1. Assistenza Tecnica software (no ADS)
es. a chiamata, licensing, no ADS, avviamento hardware venduto		 Le attività riguardano i servizi oggetto della prestazione a richiesta di cui ai rapporti di intervento stilati a posteriori Il Committente, salvo contrattualistica specifica, rimane unico responsabile della gestione e della amministrazione dei propri asset.
In caso di prima installazione viene rilasciato apposito verbale in cui il Fornitore comunica al Committente le credenziali di autenticazione, senza tenerne alcuna copia. Il Committente sarà unico responsabile per la loro custodia previa sostituzione
2. Assistenza tecnica hardware (no ADS) Le attività riguardano i servizi oggetto della prestazione a richiesta comprese nel Contratto di noleggio e di quanto ad esso connesso e/o conseguente. Il Committente, salvo contrattualistica specifica, rimane unico responsabile della gestione e della amministrazione dei propri asset.
Il ritiro in officina per riparazione dell’hardware prevede specifica contrattualizzazione.
3. Licensing Microsoft 365 (sì ADS) Le attività riguardano i servizi oggetto della prestazione di cui al Contratto di licensing e di quanto ad esso connesso e/o conseguente. Con la prima installazione, arriva una mail dal distributore del provider Microsoft (con il quale il Committente deve sottoscrivere un accordo diretto per il trattamento dei dati) con le credenziali di admin@tenantcliente.onmicrosoft.com; tali credenziali sono sostituite la prima volta a cura del Fornitore.
Una volta entrati come admin il Fornitore crea gli utenti (es: office1) al quale associare i prodotti scelti dal Committente.
Il Fornitore è tenuto, ove possibile presso il provider, ad attivare l’archiviazione dei dati su territorio UE o SEE.
Il Fornitore comunica al Committente le credenziali degli utenti creati sul tenant, senza tenerne alcuna copia.
Il Fornitore amministra il tenant del Committente.
4. Licensing antivirus Watchguard (sì ADS) Le attività riguardano i servizi oggetto della prestazione di cui al Contratto di licensing e di quanto ad esso connesso e/o conseguente. Con la prima installazione, il Fornitore attiva la licenza del provider Watchguard (con il quale il Committente deve sottoscrivere un accordo diretto per il trattamento dei dati). Il Fornitore è tenuto ad utilizzare un sistema di autenticazione 2 fattori per ingresso portale Watchguard, oltre a garantire la tracciabilità mediante log.
Il Fornitore è tenuto, ove possibile presso il provider, ad attivare l’archiviazione dei dati su territorio UE o SEE.
Il Fornitore amministra il pannello di configurazione del servizio.
5. Licensing firewall Watchguard (sì ADS) Le attività riguardano i servizi oggetto della prestazione di cui al Contratto di licensing e di quanto ad esso connesso e/o conseguente. Con la prima installazione, il Fornitore attiva la licenza del provider Watchguard (con il quale il Committente deve sottoscrivere un accordo diretto per il trattamento dei dati).
Il Fornitore è tenuto ad utilizzare un sistema di autenticazione 2 fattori per ingresso portale Watchguard, oltre a garantire la tracciabilità mediante log.
Il Fornitore ètenuto, ove possibile presso il provider, ad attivare l’archiviazione dei dati su territorio UE o SEE.
Il Fornitore amministra il pannello di configurazione del servizio.
6. Amministrazione dei sistemi (sì ADS) Le attività riguardano i servizi oggetto della prestazione di cui al Contratto di ADS e di quanto ad esso connesso e/o conseguente. Le modalità di intervento sono le stesse rispetto a quelle descritte per le istruzioni generali per operazioni svolte da remoto oppure on-site, salvo il fatto che l’autorizzazione ai tecnici è direttamente data dal Fornitore e non dal Committente, quando dispone di un accesso autonomo e diretto ai sistemi amministrati.
I sistemi amministrati sono descritti nel contratto di ADS:
  • Firewall
  • Server
  • Siti Web
  • WebApp
  • Database
  • Gestione strumentazione elettronica
7. Hosting, mailserver e webmaster (sì ADS) Le attività riguardano i servizi oggetto della prestazione di cui al Contratto di licensing e di quanto ad esso connesso e/o conseguente. Con la prima installazione, il Fornitore attiva l’istanza e il domino presso il provider (con il quale il Committente deve sottoscrivere un accordo diretto per il trattamento dei dati).
Il Fornitore è tenuto, ove possibile presso il provider, ad attivare l’archiviazione dei dati su territorio UE o SEE.
Il Fornitore amministra il pannello di configurazione del servizio.
8. Assistenza tecnica gestionale zucchetti (no ADS) Le attività riguardano i servizi oggetto della prestazione a richiesta comprese nel Contratto Zucchetti G1 e di quanto ad esso connesso e/o conseguente. Il Committente, salvo contrattualistica specifica, rimane unico responsabile della gestione e della amministrazione del portale Digitalhub e gestionale Zucchetti (con il quale il Committente deve sottoscrivere un accordo diretto per il trattamento dei dati).

Legenda : ADS = Amministrazione Dei Sistemi