Privacy Policy App Alvolo - Store

Norme sulla privacy relative alle APP Zucchett
ai sensi dell’art. 13 Regolamento Europeo per la protezione dei dati personali 2016/679 (GDPR)

La presente Informativa Privacy è resa solo ed esclusivamente per l’applicazione AlVolo, anche nelle versioni personalizzate e non anche per eventuali siti web attraverso i quali ad esempio l’Utente dovesse accedere a / o utilizzare l’applicazione.

 

Titolare del Trattamento
Titolare del trattamento dei dati personali, ai sensi dell’art. 4 punto 7) del GDPR è Zucchetti Hospitality S.r.l con sede legale in Lodi, Via Solferino, n. 1, 26900 – e-mail ufficio.privacy@zucchetti.it

Responsabile della protezione dei dati
Il responsabile per la protezione dei dati è il dott. Mario Brocca a cui potrà rivolgersi scrivendo una email a dpo@zucchetti.it.

Sviluppatore
Lo Sviluppatore dell’applicazione è Zucchetti Hospitality srl, con sede legale in Lodi, Via Solferino n. 1, 26900 - ufficio.privacy@zucchetti.it

Dati personali raccolti
I servizi forniti dalla App, nonché le caratteristiche e le funzioni della stessa, richiedono la registrazione degli utenti con i seguenti dati:
- Nome
- Cognome
- Indirizzo e-mail
- Numero di telefono
- Indirizzo
- Nome presente sul citofono
- Codice “Lotteria gli scontrini”
- Localizzazione

Segnaliamo tuttavia che, i sistemi informatici e le procedure software preposte al funzionamento della App (come ad esempio Apple Store, Google Play o App Gallery), acquisiscono nel corso del loro normale esercizio, alcuni dati comunque riferibili all’Utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. In questa categoria di dati rientrano, a titolo esemplificativo ma non esaustivo, la posizione geografica, l’identità del telefono, i contatti dell’Utente, e-mail. L’Utente potrà consultare le informazioni sulla Privacy disponibili sui seguenti siti:

• Apple Store - http://www.apple.com/legal/privacy/it/
• Google Play - https://www.google.it/intl/it/policies/privacy/
• App Gallery - https://consumer.huawei.com/it/legal/privacy-policy/

L’app AlVolo e le versioni personalizzate raccolgono i seguenti dati:

• dati della geolocalizzazione: i dati verranno utilizzati solo ed esclusivamente per la funzionalità che mostra i locali in prossimità del cliente;
• fotocamera utilizzata solo ed esclusivamente per leggere il qr code del locale e/o del tavolo;
• Contatti e telefono utilizzati solo nel caso in cui il cliente richieda la consegna dell’ordine a domicilio, oppure in fase di pre.notazione del tavolo presso il ristorante prescelto;
• Microfono: l’app non utilizza la funzione microfono;
• User name, password e url: utilizzati per l’accesso al servizio;
• dati personali: nome, cognome, username, password criptata, e-mail, numero di cellulare, prefisso internazionale, telefono, indirizzo, lingua, sessione, informazioni del device (device, deviceid, osname, osversion).

Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto
Il conferimento di alcuni dati è necessario per l’erogazione del servizio. In questo caso, l’eventuale rifiuto al conferimento non consente l’erogazione del servizio e l’utilizzo di quella determinata funzionalità dell’App.

Modalità del trattamento
I trattamenti avvengono in formato elettronico. Durante l’utilizzo dell’App, i dati personali sono reindirizzati e salvati sul Server centrale (con il quale l’App interagisce attraverso connessioni sicure). Successivamente, i dati vengono condivisi su richiesta della Cassa al prodotto software gestionale di riferimento (ZMenù, IlConto, Posby, RistoQuick, PosMaster3, Tilby, Ristorandro, OFSale) prodotto da Zucchetti Hospitality. Sull’APP è previsto il salvataggio automatico di alcuni dati sul DB interno all’app, di alcuni dati utili ad effettuare al login, al profilo e all’erogazione del servizio (es. ordini effettuati). L’utente può cancellare il profilo creato in ogni momento utilizzando le funzioni presenti nell’app.

Procedure sicure di trattamento dei dati utente personali e sensibili
Lo sviluppatore ha sviluppato e implementato procedure sicure di trattamento dei dati costituite da misure di sicurezza a livello tecnico organizzativo, sia a livello di servizi di assistenza.
In particolare, le misure di sicurezza configurabili a livello applicativo sono:

• Gestione delle credenziali di accesso:
  - User name: l’accesso all’App avviene scegliendo la modalità:
  1) registrazione con creazione profilo scegliendo la propria password e attivandolo con double OPT-IN
  2) social login (Facebook, Google, Apple)
  3) tramite numero di telefono con double OPT-IN
• Funzioni dello smartphone utilizzabili dall’app:
  - L'utente può aggiungere uno shop/tavolo/generica entità scansionandone il relativo QRCode, il quale contiene tutte le informazioni per predisporre l'ambiente. L'utente per procedere nel flusso di checkout può loggarsi con uno dei metodi citati sopra o solo in alcuni casi (es. tavolo) può accedere in modalità ospite senza dover inserire niente
• Minimizzazione:
  - Profili di autorizzazione: L'utente durante la registrazione può decidere se accettare/negare i consensi per i trattamenti ai fini commerciali (2 spunte dedicate). Dall'area riservata potrà modificare i consensi dati. In ogni caso, al gestionale di cassa vengono inviati solo i dati strettamente necessari all’evasione dell’ordine effettuato dall’utente.
• Identificazione di chi ha trattato i dati:
  - Sull'App non viene salvato nessun log, lato server vengono invece salvate le chiamate effettuate dall'App per un tempo limitato (all'incirca 10 giorni) utilizzate per risolvere eventuali problematiche riscontrate dai clienti
• Tecniche di crittografia: Crittografia delle password: Crittografia della base dati Lato server, viene generato un hash della password aggiungendo un "salt" (una sequenza di bit) alla password stessa. Questo hash viene criptato utilizzando l'algoritmo CRYPT_BLOWFISH.Crittografia file DMS Sull'App e sul Server non viene salvato nessun documento/foto dell'utente.
• Privacy by default: L'utente durante la registrazione può decidere se accettare/negare i consensi per i trattamenti ai fini commerciali (2 spunte dedicate). Dall'area riservata potrà modificare i consensi dati.

Per quanto riguarda le procedure di assistenza, la sicurezza del trattamento è garantita per ogni modalità di erogazione prevista con le seguenti modalità:

ASSISTENZA ON SITE
Gli addetti Zucchetti accedono presso la struttura del Titolare per fare formazione od effettuare attività tecnica di manutenzione.

In questo caso gli addetti Zucchetti Hospitality lavorano come se facessero parte della struttura del Titolare ed adottano tutte le procedure di sicurezze implementate dallo stesso. I Titolari potranno generare utenze individuali per l’accesso ai loro sistemi, oppure potranno far accedere in affiancamento per formare il loro personale.

Qualora durante l’attività di assistenza l’addetto Zucchetti Hospitality abbia la necessità di prelevare archivi o db di cui necessita per risolvere le problematiche evidenziate è necessario che informi il Titolari e registri tale attività sulla Nota di intervento:
Al termine dell’attività presso gli uffici Zucchetti Hospitality sarà informato il Titolare sulla soluzione adottata e sulla successiva cancellazione dell’archivio.

Qualora vi fosse la necessità di conservare gli archivi per il tempo necessario al collaudo della soluzione adottata, dovrà essere informato il Titolare sul tempo massimo di conservazione di tali archivi.

ASSISTENZA TELEFONICA
Non presenta problemi da un punto di vista di trattamento di dati personali. Non sono trasmessi dati o archivi e la comunicazione rimane verbale.

ASSISTENZA TRAMITE EMAIL/TICKETS WEB
Nell’assistenza tramite email i tecnici Zucchetti v inseriranno sempre nel testo del messaggio il disclaimer per rendere edotto il Titolare dell’informativa sintetica e dei recapiti a cui potrà rivolgersi per esercitare i suoi diritti o i diritti dei suoi interessati.

L’addetto Zucchetti non è autorizzato a farsi mandare le credenziali di accesso del Titolare via email né tantomeno potrà salvarle sullo strumento di ticketing.

Qualora un Titolare invii le credenziali di accesso al suo ambiente senza richiesta del tecnico Zucchetti è necessario che lo stesso risponda che non è autorizzato ad accedere ai sistemi con credenziali di altri utenti in quanto questa modalità viola il GDPR. Quindi il tecnico Zucchetti dovrà richiedere credenziali individuali oppure collegamento tramite LogMeIN.
I tecnici Zucchetti firmeranno ogni email con nome e cognome e l’informazione sarà salvata nel ticketing.

ASSISTENZA ATTRAVERSO LA RICEZIONE DI DATA BASE DEI CLIENTI
Qualora per risolvere il problema segnalato dal Titolare fosse necessario farsi mandare la base dati o altri files o query contenenti dati personali è necessario comunicare al Titolare o l’area ftp su cui dovrà caricare i file oppure per i Titolari con l’ambiente installato sul ns. data center, richiedere l’autorizzazione per far effettuare la copia ai nostri sistemisti.

Strumenti di teleassistenza
L’area dedicata sarà impostata affinché il Titolare veda solo l’upload. Il download sarà visualizzato solo dal gruppo di assistenza a cui la richiesta di assistenza è stata effettuata.

Tre giorni dopo la data di pubblicazione una routine cancellerà i file caricati in area ftp.
Scaricamento archivi tramite wetransfer o link di collegamento su ambienti del Titolare:
In questo caso la gestione è in carico al Titolare che fornirà le credenziali per accedere all’ambiente dove risiedono gli archi-vi.
L’assistenza dovrà scaricarli in dischi di rete non soggetti a backup e cancellarli al termine dell’attività come nelle altre ipote-si.
Autorizzazione di backup da parte dei nostri sistemisti
L’archivio ricevuto viene scaricato su una directory del gruppo di assistenza non soggetta a backup.
L’assistenza di primo livello trasmette il db all’assistenza di 2 livello. L’assistenza di 2 livello procederà alle analisi di cui il problema necessita e poi cancellerà gli archivi ricevuti.
In ogni caso l’assistenza che ha in carico il problema, sia essa di primo o secondo livello, al termine dell’attività, cancellerà gli archivi ricevuti.
L’assistenza che ha in carico la gestione, terminata l’attività dovrà cancellare gli archivi ricevuti dal disco condiviso e da eventuali supporti di memorizzazione locali.
Qualora vi fosse la necessità di mantenere gli archivi sarà mandata una e-mail o comunicazione verbale al Titolare che ne darà l’autorizzazione.
Gli archivi dei Titolari non potranno mai essere trasmessi a gruppi di lavoro differenti rispetto a quelli finalizzati alla risoluzione del problema segnalato dal Titolare.
L’unica possibilità che i tecnici hanno per conservare gli archivi senza la previa autorizzazione del Titolare è l’anonimizzazione degli stessi.
Ogni utente ha inoltre, in alternativa, a disposizione un’area che può utilizzare anche tale strumento per la condivisione dei documenti e file in genere coi clienti.
L’azienda al fine di tutelare la privacy del dipendente non entrerà nel merito dell’area individuale, pertanto una volta che il cliente ha scaricato i files, l’operatore avrà anche la responsabilità della relativa cancellazione.

ASSISTENZA ATTRAVERSO LA NECESSITÀ DI AVERE IL BACKUP DEI CLIENTI DI UN SERVIZIO DATA CENTER
Qualora i dati personali del Titolare siano su sistema Zucchetti/Data center, in nessun caso l’assistenza di 1 livello potrà richiedere il backup ai sistemisti di Data center se non previa autorizzazione del Titolare stesso.
I sistemisti non potranno estrarre nessun backup dei Titolari per esigenze e finalità differenti rispetto al fornire assistenza agli stessi; ad esempio, non potranno essere effettuati backup indirizzati alla produzione per l’esecuzione di test.

Categorie di destinatari a cui i dati potrebbero essere comunicati
I dati personali raccolti non verranno comunicati a terzi.

Periodo di conservazione dei dati personali
I dati personali raccolti per la creazione di un profilo all’interno dell’app vengono conservati fino a che l’utente non decide di cancellarli.
I dati personali raccolti per l’erogazione del servizio (ad es. ordine, prenotazione) vengono conservati per il tempo necessario al soddisfacimento della richiesta e comunque per un tempo non superiore a 3 mesi.

Finalità del trattamento cui sono destinati i dati personali
L’app al Volo consente di ordinare a domicilio scansionando il qr code del locale prescelto oppure tramite selezione
Con alvòlo puoi scegliere come ordinare, dove ricevere, come pagare.
Il download dell’app è volontario ed in ogni momento l’utente può disinstallarla o modificare i permessi e le autorizzazioni affinché non siano più registrati dati personali.

Ambito di conoscenza dei Suoi dati
I dati trattati dell’app sono trasmessi al Server Centrale, il quale li condivide con il Software gestionale di cassa che li utilizza per erogare il servizio. Ai fini dell’espletamento dell’attività di assistenza e manutenzione, lo sviluppatore potrà visualizzare i dati personali registrati, bensì solo ad eseguire attività di manutenzione applicativa e sistemistica sul servizio offerto.

Ambito territoriale del trattamento
I dati forniti saranno trattati in Italia

Diritti degli interessati
Potrà esercitare i Suoi diritti inviando una e-mail a ufficio.privacy@zucchetti.it, in particolare potrà richiedere l’accesso ai dati personali che la riguardano, la rettifica o la cancellazione o potrà richiedere la limitazione al trattamento e potrà opporsi al trattamento. Inoltre, avrà il diritto alla portabilità dei dati e qualora volesse proporre reclamo potrà presentarlo anche all’autorità Garante per la protezione dei dati personali