Brokers : entra in iNavis WEB

Navis.net - GDPR compliance

Digibusiness Srl ha Sede a Collecchio (PR – Italia) in Strada Consortile 2, numero REA PR-217228 e Partita IVA IT02184210348, data atto di costituzione 10 Luglio 2001.

Oggetto sociale: la progettazione e realizzazione di sistemi ed applicazioni informatiche e la fornitura di servizi, che dalle medesime traggono origine per avvantaggiare i clienti nel perseguimento dei propri obiettivi aziendali.

Navis.net: è una Applicazione Gestionale-CRM (Customer Relations Management) fornita alle Imprese Nautiche.

Sommario

Il presente documento descrive i Trattamenti di dati Personali effettuati da Digibusiness, la conformità al GDPR e gli adempimenti oltre che le misure di sicurezza organizzative, fisiche e logiche che Digibusiness srl ha deciso di adottare allo scopo di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità, dei dati e per rispettare gli obblighi previsti dalla normativa vigente in materia di protezione dei dati personali (REGOLAMENTO UE 2016/679). Un ulteriore livello di approfondimento in materia è contenuto nel DPIA (Data Protection Impact Analisys) Digibusiness, disponibile a chi ne fa richiesta.

In particolare, con riguardo ai dati trattati dall’Applicazione Gestionale-CRM denominata Navis.net, il documento descrive:

  1. il tipo di dati personali che vengono trattati e le finalità dei trattamenti
  2. le misure di sicurezza e protezione previste (organizzative, fisiche, logiche)
  3. gli strumenti che Navis.net mette a disposizione per garantire l’Informativa e ottenere i Consensi
  4. le protezioni di sicurezza per le altre informazioni di cui la Società è proprietaria e che non sono assoggettate alla Legge, ma che sono critiche per l’attività aziendale
  5. la valutazione dei rischi

Le previsioni del documento si applicano a tutti i trattamenti di cui la Società è Titolare e a quelli per i quali la Società è nominata Responsabile da parte delle Imprese che utilizzano Navis.net per le proprie attività commerciali ed a questo scopo detengono dentro questo Sistema dati personali dei propri Clienti e potenziali Clienti.

Nel seguito i termini Titolare, Responsabile, Incaricato, Trattamento, Dati Personali e Dati sensibili sono usati in conformità alle definizioni del Codice. Vengono effettuati controlli periodici sull’applicazione delle disposizioni contenute nel presente documento o ad esso relativa. L’esito dei controlli viene documentato da un verbale i cui estremi ed eventuali riferimenti alla documentazione prodotta saranno inseriti nella revisione del presente documento.

Considerazioni preliminari

Digibusiness srl è una Società che fornisce Servizi di Consulenza, Servizi di Application Service (ASP) e Servizi di Hosting. Nell’esercizio delle sue funzioni la Società è Titolare dei dati personali afferenti ai propri Dipendenti, ai propri Clienti ed ai propri Fornitori mentre è Responsabile del trattamento dei dati che i propri Clienti (di seguito riferiti anche come Utenti del Sistema) inseriscono nei Sistemi e/o Ambienti Informatici che la Società ha in gestione.

Digibusiness SRL è fornita di mezzi propri, ubicati presso la propria sede per le attività di progettazione e sviluppo, e di risorse informatiche fornite in uso da terzi per la gestione della Società e la fornitura ai propri Clienti dei Servizi di ASP e Hosting; in particolare , fatta eccezione per le attività di progettazione e sviluppo software, i Server ed Sistemi di Archiviazione sono forniti da provider esterni : AZURE di Microsoft e GOOGLE, Società con le quali Digibusiness ha in essere dei contratti di servizio che definiscono i parametri di servizio ed i criteri di sicurezza e protezione dei dati.

La Società si avvale altresì di terze parti, sia per la gestione dei dati amministrativi e contabili che per la gestione dei dati del personale.

Trattamenti effettuati da Digibusiness SRL

In questa sezione sono individuati i trattamenti effettuati dal Titolare sui dati gestiti direttamente (1), ma anche i trattamenti effettuati dal Titolare in qualità di Responsabile nominato da terzi (2), con l’indicazione della natura dei dati e della struttura (sito, funzione, ecc.) interna od esterna operativamente preposta, nonché degli strumenti elettronici impiegati.

1. Organizzazione

Digibusiness SRL, alla data di aggiornamento del presente documento, ha attribuito al proprio Amministratore, Sig.Gabriele Mendi, il ruolo di Titolare dei trattamenti dei dati personali di cui la Società ha la Titolarità. Al Titolare competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ha inoltre il compito di vigilare, anche tramite verifiche periodiche, sul rispetto, da parte del Responsabile ai trattamenti, delle proprie istruzioni, nonché sulla osservanza delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Il ruolo di Responsabile di tutti i Trattamenti di dati personali è attribuito parimenti al Socio attivo Sig. Fausto Aimi, che svolge contemporaneamente anche il ruolo di Amministratore di Sistema. Tutti i dipendenti e/o collaboratori, che in varia misura e con specifiche autorizzazioni, devono poter trattare, anche occasionalmente, i dati personali di Digibusiness e degli Utenti, sono stati responsabilizzati con specifico Incarico che ne precisa le competenze e ne delimita le possibilità operative. L’elencazione dei ruoli ed i compiti relativi che devono essere esercitati sono compresi nel DPIA Digibusiness, disponibile a chi ne fa richiesta.

2. Dati dei Clienti di cui Digibusiness ha la Titolarità del Trattamento

I trattamenti riguardano la contrattualistica e la fatturazione e sono riferiti esclusivamente a dati comuni; non sono presenti dati sensibili o giudiziari.

In sede vengono tenuti i dati anagrafici degli Utenti (Clienti di Digibusiness SRL), mentre per quanto attiene alle riassunzioni amministrative-contabili è delegata una Società esterna (Studio Vignetti, Vicolo Politi 7 - 43121 Parma-Italia) la quale provvede con risorse proprie. Le finalità dei trattamenti sono intese a gestire il rapporto Fornitore-Cliente dal punto di vista contrattuale e fiscale e per quanto attiene i servizi forniti e gli sviluppi lavorativi. In taluni casi questi dati possono anche essere riferiti a dipendenti e/o collaboratori di queste Società con i quali si vuole sviluppare un rapporto di Fornitura, ma si limitano comunque ai recapiti telefonici e/o epistolari.

L’Informativa circa il trattamento dei dati degli Utenti è contenuta nella Carta dei Servizi che è parte integrante del Contratto sottoscritto dai Clienti i quali danno un implicito consenso a trattare i propri dati. Digibusiness non effettua trattamenti automatici sui dati dei propri Clienti e dei Potenziali Clienti e non trasferisce a terzi i medesimi se non per quanto riguarda gli aspetti amministrativi e contabili.

Un riferimento particolare va fatto ai dati, che Digibusiness ottiene da fonti pubbliche per identificare le Società a cui proporre i propri servizi (Potenziali Utenti) con l’obiettivo di ampliare il proprio bacino di clientela. In questo caso, l’Informativa e l’acquisizione dei Consensi al trattamento viene gestita in occasione del primo contatto.

3. Dati delle Imprese Utenti di Navis.net che hanno incaricato Digibusiness quale Responsabile al Trattamento

Navis.net è un’Applicazione Gestionale della quale Digibusiness detiene la proprietà ma è anche una piattaforma di servizi orientati alle Aziende (Utenti) che vendono Imbarcazioni da diporto.

I Servizi della piattaforma Navis.net comprendono tutte le funzionalità che consentono agli Utenti di gestire in modo ottimale le attività commerciali ed in particolare: la gestione delle Barche in Vendita, la gestione della Pubblicità, le relazioni con i Clienti e con i diportisti, le relazioni con altre Imprese del settore e con i propri Fornitori.

I servizi Navis.net vengono forniti agli Utenti in modalità ASP (Application Service Provider).

  1. Trattamenti e finalità
    • Le Imprese Utenti (tipicamente Cantieri, Dealers, Brokers), in quanto Titolari del trattamento dei dati dei propri Clienti, immettono nel Sistema informazioni, che riguardano persone fisiche o logiche (Aziende) al fine di intrattenere e sviluppare i rapporti commerciali. Digibusiness non entra nel merito dei dati, ma assicura la disponibilità del servizio e la protezione dei dati stessi; i livelli di servizio e la possibilità di fornire copia dei dati sono descritte nella Carta dei Servizi che è parte integrante di ogni Contratto di Servizio. Con il Contratto di Servizio Navis.net, il Titolare conferisce a Digibusiness la Responsabilità del Trattamento Dati (Responsabile esterno Trattamento Dati).
    • I dati sono utilizzati per identificare i Clienti e definirne un profilo in termini di interessi nautici in modo da facilitare il Venditore (Utente di Navis.net) nelle attività di promozione e per consentire al medesimo di presentare delle proposte attinenti al profilo tracciato. Navis.net consente di effettuare la profilazione manuale ma mette anche a disposizione una funzionalità di profilazione automatica (La Brokerage Intelligence).
  2. Le misure di Protezione e Sicurezza
    • Il Titolare ha a disposizione una o più credenziali di accesso, composte da UserID e Password, che può dare in uso alle persone dallo stesso Incaricate al Trattamento Dati. Le credenziali di accesso restringono e confinano i trattamenti ai soli dati immessi nel Sistema dal Titolare piuttosto che da operazioni di inserimento automatiche e/o massive dal medesimo autorizzate. La Password è articolata in modo da minimizzare la probabilità di individuazione ed il sistema intercetta e blocca i tentativi di intrusione.
    • La gestione delle credenziali di accesso è in carico all’Amministratore di Sistema di Digibusiness mentre la manutenzione dell’applicazione e della base dati è in carico a personale dipendente di Digibusiness specificatamente Incaricato del Trattamento dati e come tale responsabilizzato ad obblighi di riservatezza.
    • I server e le basi dati che esprimono le funzionalità del Sistema Navis.net, sono forniti da AZURE di Microsoft e sono compresi in Data Center, localizzati in Europa, dotati di un elevato livello di protezione fisica e logica. Il Backup dei dati è eseguito con frequenza giornaliera. Una descrizione dettagliata delle misure di protezione e Sicurezza può essere fornita a richiesta.
  3. Gli strumenti di Compliance al GDPR - Navis.net fornisce agli Utenti quanto necessario per:
    • riscontrare, in ogni momento, se sono stati espletati tutti gli adempimenti nei confronti delle persone delle quali si dispone di dati personali,
    • provvedere alla consegna/invio dell’Informativa agli interessati ogni qualvolta vengono inseriti manualmente i dati di una nuova persona e provvedere alla richiesta del/i Consenso/i al trattamento dei dati personali, specificandone le finalità,
    • predisporre quanto necessario per espletare gli adempimenti previsti (Informativa/Consensi) anche per i dati personali acquisiti automaticamente a seguito dell’elaborazione delle Richieste rivenienti via Mail, per i quali Navis.net può effettuare una prima profilazione automatica,
    • elaborare automaticamente, ed archiviare, la consegna delle Informative e la raccolta dei Consensi,
    • poter limitare l’invio di Mail massive alle sole persone che hanno espresso il Consenso,
    • classificare le persone in funzione dei Consensi che le medesime hanno espresso,
    • corrispondere alle Richieste di documentazione dei dati personali detenuti,
    • eliminare i dati personali e/o modificare i consensi su richiesta dei diretti interessati.
    • Navis.net facilita inoltre:
    • la gestione dei contenuti delle Informative, tramite template personalizzabili e da mettere in correlazione alle fattispecie,
    • la presentazione della GDPR Compliance sul Sito dell’Utente.
  4. Le Garanzie di Digibusiness
    • Digibusiness mette in atto anche provvedimenti organizzativi e tecnologici, oltre che le protezioni per garantire la sicurezza e la continuità di funzionamento delle proprie risorse ed informazioni, che non sono assoggettate ai regolamenti riferiti come GDPR, ma che sono critici per l’attività di Digibusiness e conseguentemente delle Imprese Utilizzatrici.
  5. La Valutazione del Rischio
    • In considerazione della natura e della specificità dei dati trattati e delle misure di protezione e sicurezza adottate, i trattamenti dei dati personali con Navis.net presentano un livello di Rischio BASSO. Nonostante ciò Digibusiness mette in atto delle misure di sorveglianza per controllare che non si creino delle falle nel sistema e si propone di adottare le misure tecnologiche che possono ulteriormente aumentare il livello di Protezione.

Navis.net GDPR compliance - aggiornamento 15 maggio 2018

back to top