English version below

Norme sulla privacy relative alle APP Zucchetti

ai sensi dell’art. 13 Regolamento Europeo per la protezione dei dati personali 2016/679 (GDPR)



Zucchetti Hospitality rende la presente Informativa Privacy solo ed esclusivamente ai fini del download dell’applicazione "Zucchetti" IlConto; inoltre, la stessa non riguarda l’utilizzo di altri eventuali siti web attraverso i quali ad esempio l’Utente dovesse accedere a/o utilizzare l’applicazione. L’App è dedicata ai gestori delle attività ristorative che hanno acquistato l’applicativo IlConto e agli utenti delle predette.



Titolare del Trattamento

Titolare del trattamento dei dati personali, solo ed esclusivamente ai fini del download dell’applicazione, , ai sensi dell’art. 4 punto 7) del GDPR è Zucchetti Hospitality S.r.l con sede legale in Lodi, Via Solferino, n. 1, 26900 – e-mail ufficio.privacy@zucchetti.it.


Responsabile della protezione dei dati

Il responsabile per la protezione dei dati è il dott. Mario Brocca a cui potrà rivolgersi scrivendo una e-mail a dpo@zucchetti.it.


Sviluppatore

Lo Sviluppatore dell’applicazione è Zucchetti Hospitality srl, con sede legale in Lodi, Via Solferino n. 1, 26900 - ufficio.privacy@zucchetti.it.


Dati personali raccolti

I servizi forniti dalla App, nonché le caratteristiche e le funzioni della stessa non richiedono alcuna forma di registrazione degli Utenti. Segnaliamo tuttavia che, i sistemi informatici e le procedure software preposte al funzionamento della App (come ad esempio Apple Store, Google Play o App Gallery), acquisiscono nel corso del loro normale esercizio, alcuni dati comunque riferibili all’Utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. In questa categoria di dati rientrano, a titolo esemplificativo ma non esaustivo, la posizione geografica, l’identità del telefono, i contatti dell’Utente, e-mail, i dati relativi alla carta di credito. L’Utente potrà consultare le informazioni sulla Privacy disponibili sui seguenti siti:


Procedure di assistenza

Per quanto riguarda le procedure di assistenza, la sicurezza del trattamento è garantita per ogni modalità di erogazione prevista con le seguenti modalità:


Assistenza on site

Gli addetti ZUCCHETTI HOSPITALITY accedono presso la struttura del cliente per fare formazione od effettuare attività tecnica di manutenzione.


In questo caso gli addetti ZUCCHETTI HOSPITALITY lavorano come se facessero parte della struttura del cliente e adottano tutte le procedure di sicurezza che il cliente richiede di adottare. I clienti potranno generare utenze individuali per l’accesso ai loro sistemi, oppure potranno far accedere in affiancamento per formare il loro personale.


Qualora durante l’attività di assistenza l’addetto ZUCCHETTI HOSPITALITY abbia la necessità di prelevare archivi o db di cui necessita per risolvere le problematiche evidenziate informa il cliente e lo registra nel ticket aperto sul portale.


Al termine dell’attività presso gli uffici ZUCCHETTI HOSPITALITY il cliente sarà informato sulla soluzione adottata e sulla successiva cancellazione dell’archivio.


Qualora vi fosse la necessità di conservare gli archivi per il tempo necessario al collaudo della soluzione adottata, dovrà essere informato il Titolare sul tempo massimo di conservazione di tali archivi.


Assistenza telefonica

Non presenta problemi da un punto di vista di trattamento di dati personali. Non sono trasmessi dati o archivi e la comunicazione rimane verbale.


Assistenza tramite e-mail/ticket web

Qualora un cliente/partner invii le credenziali di accesso al suo ambiente senza richiesta del tecnico ZUCCHETTI HOSPITALITY è necessario che lo stesso risponda che non è autorizzato ad accedere ai sistemi con credenziali di altri utenti in quanto questa modalità viola il GDPR. Quindi verranno richieste delle credenziali individuali oppure collegamento con Team Viewer.


Ogni email sarà firmata con il nome e cognome dell’operatore che ha gestito il problema del cliente e salva-re l’informazione nel ticketing.


Assistenza attraverso la ricezione di database dei clienti

Scaricamento archivi tramite wetransfer o link di collegamento su ambienti clienti

  • In questo caso la gestione è in carico al cliente che ci fornisce le credenziali per accedere all’ambiente dove risiedono gli archivi;
  • L’assistenza li scarica in dischi di rete non soggetti a backup e li cancella al termine dell’attività come nelle altre ipotesi.

Autorizzazione di backup da parte dei nostri sistemisti

  • L’archivio ricevuto sarà scaricato su una directory del gruppo di assistenza non soggetta a backup.
  • L’assistenza che ha in carico il problema al termine dell’attività cancella gli archivi ricevuti.
  • Gli archivi dei clienti non potranno mai essere trasmessi a gruppi di lavoro differenti rispetto a quelli finaliz-zati alla risoluzione del problema segnalato dal cliente.
  • I tecnici potranno conservare gli archivi senza la previa autorizzazione del cliente solo in seguito ad una tota-le e irreversibile anonimizzazione degli stessi.

Assistenza attraverso la necessità di avere il backup dei clienti di un servizio data center

I sistemisti non potranno estrarre nessun backup dei clienti per esigenze e finalità differenti rispetto al for-nire assistenza ai clienti; ad esempio non potranno essere effettuati backup indirizzati alla produzione per l’esecuzione di test.


Assistenza attraverso collegamento da remoto Teamviewer

Questa modalità di collegamento sugli strumenti dei clienti garantisce la privacy in quanto:


  • Il collegamento è sempre richiesto dal Titolare
  • Le credenziali di accesso sono sempre individuali
  • Il cliente fa accedere i tecnici ZUCCHETTI HOSPITALITY ad un ambiente con profilo di autorizzazione da lui scelto per far eseguire le attività di assistenza
  • Il cliente può disconnettere il tecnico quando desidera

È essenziale utilizzare il Team Viewer licenziato Zucchetti in quanto personalizzato con tutta la documentazione richiesta dalla normativa sul trattamento dei dati personali.


Solo in casi eccezionali e dopo attenta valutazione del Responsabile è possibile utilizzare altri strumenti di connessione che svolgono funzioni analoghe


Assistenza attraverso collegamento da remoto su IP pubblici oppure tramite VPN

Qualora l’attività di assistenza debba essere svolta su sistemi cloud su IP pubblici, oppure tramite VPN o ac-cessi privati, gli addetti ZUCCHETTI HOSPITALITY entrano nei sistemi dei clienti:


  • Previa autorizzazione del cliente.
  • Dopo che abbiano ricevuto le credenziali individuali e le stesse siano attive per il tempo necessario all’esecuzione delle attività richieste;
  • Al termine dell’attività le credenziali sono disattivate.

Ambito territoriale del trattamento

I dati forniti saranno trattati in Italia.


Diritti degli interessati

Limitatamente al trattamento dei dati nell’ambito del download dell’App, l’utente, potrà esercitare i Suoi diritti inviando una email a ufficio.privacy@zucchetti.it, in particolare si potrà richiedere l’accesso ai dati personali che la riguardano, la rettifica o la cancellazione o potrà richiedere la limitazione al trattamento e potrà opporsi al trattamento. Inoltre, avrà diritto alla portabilità dei dati e qualora volesse proporre reclamo potrà presentarlo anche all’autorità Garante per la protezione dei dati personali. Per tutto ciò che concerne il trattamento dei dati nell’ambito dell’utilizzo del gestionale l’utente dovrà rivolgersi al Titolare del predetto Trattamento.




Privacy Policy concerning Zucchetti APPs

provided pursuant to art. 13 of the European General Data Protection Regulation 2016/679 (GDPR)



Zucchetti Hospitality makes this Privacy Policy solely and exclusively for the purposes of downloading the "Zucchetti" IlConto application; furthermore, it does not concern the use of any other websites through which, for example, the User may access/or use the application.



Data Controller

The Data Controller, only for the purposes of downloading the app, pursuant to art. 4 paragraph 7 of the GDPR is Zucchetti Hospitality srl with registered office in Lodi, Via Solferino, 1, 26900 – e-mail zprivacy.officer@zucchetti.com;


Responsible for data protection

The data protection officer is Dr. Mario Brocca, whom you can contact by writing an e-mail to dpo@zucchetti.it.


Developer

The developer of the application is Zucchetti Hospitality, with registered office in Lodi, Via Solferino No. 1, 26900 - ufficio.privacy@zucchetti.it.


Personal data collected

The services provided by the App, as well as its features and functions, do not require any form of User registration. However, we point out that the computer systems and software procedures used to operate the App (such as Apple Store, Google Play or App Gallery) acquire, during their normal operation, some data in any case referable to the User whose transmission is implicit. in the use of internet communication protocols, smartphones and devices used. This category of data includes, by way of example but not limited to, the geographical position, the identity of the telephone, the User's contacts, e-mails, credit card data. The User can consult the Privacy information available on the following sites:


Support procedures

Support procedures security are implementend for each one as follows.


Onsite Support

Zucchetti Hospitality employees access the client's facility to perform training or technical maintenance activities. In this case, Zucchetti employees work as if they were part of the client's facility and adopt all security proce-dures implemented by the client. Holders may generate individual users for access to their systems, or they may have side-by-side access to train their staff. If, during the service activity, the Zucchetti Hospitality employee needs to retrieve archives or db's that he/she needs to re-solve the highlighted issues, it is necessary that he/she informs the Holders and records this activity on the Inter-vention Note: upon completion of the activity at the Zucchetti Hospitality offices the client will be informed about the solution adopted and the subsequent deletion of the archive. If there is a need to keep the archives for the time necessary for the testing of the adopted solution, the client must be informed about the maximum retention time of these archives.


Telephone support

It presents no problems from a personal data processing point of view. No data or archives are transmitted and communication remains verbal.


Assistance via e-mail/web tickets

In email assistance, Zucchetti Hospitality technicians will always include in the text of the message the disclaimer to make the Holder aware of the summary information and the contact details he or she can contact to exercise his or her rights or the rights of his or her data subjects. The Zucchetti Hospitality employee is not authorized to have the client's login credentials emailed to him or her, nor will he or she be able to save them on the ticketing tool. If a client sends login credentials to his or her environment without a request from the Zucchetti Hospitality technician, it is necessary for the Zucchetti Hospitality technician to respond that he or she is not authorized to access the systems with oth-er users' credentials because this mode violates the GDPR. So the Zucchetti Hospitality technician will have to request indi-vidual credentials or connection via Team Viewer. Zucchetti Hospitality technicians will sign each email with first and last name and the information will be saved in ticketing.


Assistance Through Receipt Of Customer Data Base

If, in order to solve the problem reported by the client, it is necessary to have the database or other files or que-ries containing personal data sent to him/her, it is necessary to notify the client either of the ftp area to which he/she will have to upload the files or for clients with the environment installed on our data center, request permission to have our system engineers make the copy.


Assistance through the need to have clients back up a data center service

If the client's personal data is on a Zucchetti/Data center system, under no circumstances will 1-level support be able to request backups from Data center systemists unless authorized by the Holder himself. Systematists will not be able to extract any backups from Holders for needs and purposes other than providing support to Holders; for example, no backups directed to production for testing purposes may be made.


Assistance through remote connection TeamViewer

This mode of connection on the Holders' tools ensures privacy in that:


  • the connection is always requested by the Holder;
  • the access credentials are always individual;
  • the client gives Zucchetti Hospitality technicians access to an environment with an authorization profile chosen by the Holder to have support activities performed;
  • the Holder can disconnect the technician whenever he/she wishes.

Through Team Viewer it is also possible to have 2-level assistance access the same open session. In this case the Holder has the evidence because it is provided by the tool and therefore implicitly accepts this mode It is essential to use the Zucchetti Team Viewer as it is licensed and customized with all the documentation that must be produced by the law on the processing of personal data. Only in exceptional cases and after careful evaluation by the manager and the privacy office is it possible to use other connection tools that behave in the same way.


Assistance through remote connection on public IP or via VPN

If the assistance activity is to be carried out on cloud systems over public IPs or via VPN or private access, it is necessary for Zucchetti employees to enter the systems of the Holders:

  • upon customer authorization;
  • upon receipt of individual credentials and the credentials have been activated for the time necessary to perform the required activities;
  • upon completion of the activity the credentials are deactivated by the Holder.

Territorial scope of processing

The data provided will be processed in Italy.


Rights of Data Subjects

Relating to the processing of data in the context of downloading the App only, the user may exercise his rights by sending an email to ufficio.privacy@zucchetti.it, in in particular, you may request access to personal data concerning you, rectification or cancellation or you may re-quest limitation of processing and you may object to processing. Furthermore, you will have the right to data portability and if you wish to lodge a complaint you can also present it to the Guarantor authority for the protec-tion of personal data. For everything concerning the processing of data in the context of the use of the HR Portal application, the user must contact the Data Controller of the aforementioned Data Processing (Employer). Any re-quests of this type, received by Zucchetti, will be forwarded to the Data Controller.