TERMINI DI SERVIZIO SaaS
TERMINI DI SERVIZIO SaaS
Sommario
Scopo del documento 3
Articolo 1. Definizioni 3
Articolo 2. Parte integrante 4
Articolo 3. OGGETTO DEL SERVIZIO 4
Articolo 4. LIMITAZIONI DEL SERVIZIO 7
Articolo 5. ACCESSO AL SERVIZIO 7
Articolo 6. DISPONIBILITA’ DEL SERVIZIO 8
Articolo 7. HELP DESK 9
Articolo 8. UBICAZIONE DEI DATI DEL CLIENTE 10
Articolo 9. MISURE DI SICUREZZA FISICA E AMBIENTALE 10
Articolo 10. ELIMINAZIONE DEI DATI 11
Articolo 11. BACKUP E RIPRISTINO 12
Articolo 12. RESPONSABILITA’ 12
Accettazione dei Termini di Servizio 13
Scopo del documento
Il documento descrive i termini di servizio del Servizio di i‐voting fornito in modalità SaaS.
Articolo 1. Definizioni
Ai fini dell’attuazione di questi “Termini di Servizio”, i termini e le espressioni in maiuscolo hanno il significato indicato di seguito, sia al singolare che al plurale.
Cliente indica la persona fisica o giuridica identificata come tale nel “Modulo d’Ordine” o nell’ordine online e che sottoscrive il “Modulo d’Ordine” o
l’ordine online per i propri scopi commerciali, didattici o professionali.
Dati Personali indica i dati di natura personale che il Cliente tratta in relazione all'esecuzione del Contratto, come definiti nel Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (“GDPR” tali norme sono di seguito designate “Norme Applicabili”).
Contratto indica alternativamente:
• un insieme di documenti complessivamente composti da: la “Descrizione degli Articoli Ordinati”, il “Modulo d’Ordine” e il “Mandato SEPA” (qualora presente), le presenti Condizioni Generali per Servizi SaaS, nonché i Termini di Servizio e i Prerequisiti Tecnici e ogni altra condizione generale applicabile agli elementi ordinati cui si fa riferimento nella “Descrizione degli Articoli Ordinati”; o
• un ordine effettuato online convalidato da un firmatario autorizzato del Cliente e che includa o faccia riferimento alla “Descrizione degli Articoli Ordinati” (con l’indicazione della quantità e del prezzo di tali articoli), il “Mandato SEPA” (qualora presente), le presenti Condizioni Generali, nonché i Termini di Servizio e i Prerequisiti Tecnici e ogni altra condizione generale applicabile agli elementi ordinati cui si fa riferimento nella “Descrizione degli Articoli Ordinati”.
Le presenti Condizioni Generali, i Termini di Servizio e i Prerequisiti Tecnici possono essere consultati e scaricati dal sito Cedat 85 (xxxx://xxx.xxxxx00.xxx/) e su richiesta possono anche essere inviati al Cliente in formato elettronico.
Cedat 85 raccomanda al Cliente di leggere le presenti Condizioni Generali, i Termini di Servizio e i Prerequisiti Tecnici, utilizzando quest’ultimo strumento di accesso che è sempre disponibile.
Servizio SaaS i‐voting
Servizi Professionali
indica il portale di servizi web che Cedat 85 mette a disposizione dei propri clienti. Il Portale è accessibile all’indirizzo Digital4Democracy ‐ PRO/ o al diverso indirizzo web che sia comunicato da Cedat 85.
indica i servizi professionali di Cedat 85 per l’installazione, la configurazione e l’adozione dell’Hardware e/o del Software di Terze parti offerti da Cedat 85 e acquistati dal Cliente nella “Descrizione degli Articoli Ordinati” la quale è soggetta a distinte condizioni generali per la fornitura di servizi professionali.
Utente indica qualsiasi persona fisica autorizzata dal Cliente che possa accedere al Servizio.
Articolo 2. Parte integrante
I “Termini dei Servizi” sono parte integrante e sostanziale dell’Accordo, come specificato nell’Articolo 2 “Definizioni e Interpretazioni” delle “Condizioni Generali di Contratto”. Questi “Termini dei Servizi” descrivono le condizioni applicabili al Servizio che prevalgono su tutte le altre disposizioni riportate nelle Condizioni Generali di Contratto.
OGGETTO E DISPONIBILITA’ DEL SERVIZIO
Articolo 3. OGGETTO DEL SERVIZIO
Il servizio di i‐voting permette alle Scuole, Università, Pubbliche Amministrazioni, Aziende pubbliche e private, Associazioni e attività Finanziarie (di seguito Clienti) di organizzare elezioni su piattaforma on‐line in modo semplice e sicuro.
Il Servizio di i‐voting fornito da Cedat 85 consente:
Semplicità nella Votazione on‐line
Il voto on‐line è più semplice rispetto a quello svolto in presenza e a quello per corrispondenza. Gli aventi diritto al voto possono accedere, tramite SPID o con le credenziali ricevute nella propria casella di posta elettronica o sul proprio smartphone, al link inviato dal Cliente che conduce al sistema di voto e consente di esprimere la preferenza del votante. Il voto digitale è indipendente dall'ora e dal luogo in cui ci si trova e offre agli elettori la massima flessibilità.
Anche l’organizzazione elettorale, demandata al Cliente, viene notevolmente semplificata: grazie al voto on‐line è possibile creare, in pochi secondi, le schede elettorali e le liste elettorali direttamente all’interno del Servizio tanto in modo autonomo quanto con il supporto di operatori Cedat 85.
Sicurezza nella Votazione on‐line
Per rendere sicura la fase di votazione, il votante con diritto di voto riceve nella propria casella di posta elettronica, comunicata in precedenza al Cliente, il link per accedere all’area di voto. Per accedere all’area di voto il votante deve effettuare il login con le proprie credenziali e successivamente accedere all’area di voto.
Per votazioni particolari, definite dal Cliente, il servizio richiede un’ulteriore conferma con l’invio sul telefono cellulare del votante un codice OPT da inserire prima dell’espressione del voto.
Il sistema supporta lo SPID (Sistema Pubblico di Identità Digitale): in tal modo l’identificazione certa del votante è svolta da un Identity Provider Qualificato accreditato dall’AgID. Lo SPID garantisce l’identità certa della persona fisica; il diritto di voto è a carico del Cliente.
Tutti i dati personali sono protetti in conformità al Regolamento generale europeo sulla protezione dei dati (GDPR).Il servizio è stato realizzato sulla base dei principi dell’ art. 25 privacy by design e privacy by default.
Minimizzazione dei dati: sono richiesti i dati strettamente indispensabili per la votazione:
• Nome e Cognome per identificare i votanti ed i candidati;
• Indirizzo E‐mail dei votanti per accedere al servizio e attivare le proprie credenziali;
• Numero di telefono mobile dei votanti per accedere alle votazioni particolari.
I dati personali (e‐mail, credenziali d’accesso, numero di telefono) sono cifrati negli archivi digitali.
Univocità del voto
Una volta espresso il diritto di voto, il servizio non consente l’espressione di ulteriore preferenza in quanto la scheda elettorale associata univocamente al votante perde l’associazione.
Immodificabilità del voto
L’architettura delle distinte modalità di voto e la crittografia implementata da Cedat 85 non consentono di variare l’esito delle singole votazioni.
Le comunicazioni sulla rete internet sono garantite dal protocollo di sicurezza https con certificato di cifratura SSL/TLS che assicurano che le informazioni sensibili fornite dagli utenti sul web (come password, dati personali e altri dati) rimangano riservate e non vengano in alcun modo intercettate da terze parti; questo avviene grazie a una comunicazione criptata tra il client e il server web.
Certificazioni
CEDAT 85 applica un modello di gestione qualità conforme alla norma UNI EN ISO 9001:2015 ed applica un modello di gestione della sicurezza delle informazioni (ISMS) conforme alla norma UNI EN ISO 27001 estesa con i controlli degli standard ISO/IEC 27017 e ISO/IEC 27018.
Maggiore partecipazione
L’i‐voting accresce l’autonomia degli elettori con disabilità e favorisce la partecipazione alle urne di quanti si trovano lontano dalla propria sezione elettorale consente un maggiore tasso di affluenza alle urne garantendo, al contempo, la partecipazione di gruppi sociali che altrimenti resterebbero esclusi dalle votazioni, in particolare modo i residenti all’estero.
Il voto da remoto può essere svolto in qualsiasi momento della giornata, da qualsiasi luogo e con i più comuni strumenti elettronici (device) quali PC, Smartphone, tablet connessi alla rete internet.
Tipi di votazione:
Segreta e Segreta in urna
La votazione Segrete garantisce che né il cliente, né i votanti, né il sistema sono in grado di conoscere le preferenze espresse dai votanti. Per garantire il voto democratico ed evitare in ogni modo l’associazione votante/ candidato, Il sistema memorizza nei propri archivi solo se il votante ha votato ed assegna il valore +1 al candidato, esattamente come avviene nella modalità urna fisica.
La votazione Segreta è per la votazione di un provvedimento
La votazione Segreta un urna prevede la scheda elettorale con i candidati più campo libero per indicare un candidato non presente nella lista.
Palese
Per voto palese s'intende la modalità di espressione del voto in cui l'elettore dichiara pubblicamente il proprio voto.
Questa modalità viene utilizzata quando il voto non dev'essere segreto ed è possibile associare l'identità del votante alla propria opinione. La dichiarazione del voto può avvenire in diverse modalità (alzata di mano, scheda elettorale nominale). Una di queste prevede l'utilizzo dei voti on‐line. La votazione on‐ line può essere espressa sia dai votanti da remoto che da quelli presenti fisicamente presso il seggio di voto con l’ausilio di dispositivi elettronici.
Articolo 4. LIMITAZIONI DEL SERVIZIO
L’Assistenza e la manutenzione del servizio standard non includono personalizzazioni, adattamenti o integrazioni.
L’Assistenza è fornita esclusivamente da remoto.
Non è prevista l’attivazione di moduli extra, oltre a quelli espressamente indicati nel Contratto.
Non è previsto il supporto di personale tecnico di Cedat 85 per l’importazione di dati e per la normalizzazione degli stessi, se non espressamente indicato nel Contratto.
Non è prevista la possibilità di avere un proprio dominio per l’accesso al servizio. Non sono disponibili API per l’integrazione con prodotti terz.i
I browser supportati: Edge, Chrome, Safari, Firefox.
Articolo 5. ACCESSO AL SERVIZIO
Il Servizio è attivo H24, fatte salve eventuali Finestre di Manutenzione e in caso di gravi malfunzionamenti.
Le Finestre di Manutenzione sono le seguenti:
• Dalle 24:00 alle 7:00 (Ora dell’Europa Centrale “CET” / Ora Legale dell’Europa Centrale “CEST”)
• la domenica e festività pubbliche secondo il calendario in vigore in Italia
• manutenzione programmata
Per tutte le manutenzioni programmate Cedat 85 avvisa i clienti tramite il Servizio di
i‐voting o per e‐mail o telefonicamente con un anticipo di almeno 48 ore. L’accesso al servizio avviene tramite credenziali personali non cedibili a terzi.
Articolo 6. DISPONIBILITA’ DEL SERVIZIO
Cedat 85 fornisce la piattaforma SaaS di i‐voting attraverso la quale saranno resi disponibili tutti i moduli necessari per realizzare le richieste e gli obiettivi di business del Cliente.
La piattaforma garantirà la disponibilità e l'affidabilità del servizio cloud con un uptime di alta disponibilità del 99,00% su base annuale.
Il fornitore di servizi cloud è stato scelto a seguito di attenta valutazione tecnica interna e di test che hanno confermato la qualità e l'efficienza del servizio.
La disponibilità e la continuità operativa dei servizi sarà garantita 24x24x7x7.
Il servizio di i‐voting, infatti, è risiedente su Cloud IBM situato in Europa, che dispone delle certificazioni di conformità secondo le norme ISO/IEC 27001:2013, 27017:2015 e 27018:2019.
Le certificazioni sono approvate da enti di controllo terzi indipendenti.
La conformità a questi standard internazionali e al codice di condotta è la prova dell'impegno di IBM Cloud per la sicurezza delle informazioni a tutti i livelli dell'azienda e la conformità del programma di sicurezza di IBM Clouds alle migliori pratiche del settore. Quindi la piattaforma di i‐voting aderirà a questi standard.
Articolo 7. ATTIVAZIONE DEL SERVIZIO
L’attivazione del servizio e generalmente concordato con il Cliente, il tempo minimo è di 2 giorni lavorativi dalla data di sottoscrizione del contratto.
Il servizio è attivo con l’invio delle credenziali temporanee di primo accesso all’ utente autorizzato dal Cliente.
Articolo 8. DISATTIVAZIONE DEL SERVIZIO
La disattivazione del servizio è dal giorno della scadenza o della risoluzione del Contratto. La cancellazione dei Dati del Cliente (sia Dati prodotti dal Cliente che le copie di backup) inizierà 60 (sessanta) giorni dopo la disattivazione del servizio in conformità con la politica di Cedat 85 in materia di conservazione del backup.
Articolo 9. HELP DESK
L'assistenza del servizio sarà garantita per l’intera durata contrattuale e sarà svolta da un team di professionisti composto da Sistemisti e Sviluppatori, organizzato in turni che garantiranno la copertura dal lunedì al venerdì, dalle ore 09:00 alle ore 19:00.
La struttura di servizio può rispondere nei tempi indicati nella tabella SLA.
Il personale del Cliente può aprire un ticket direttamente attraverso il portale di trouble ticketing (xxxx://xxxxxxx.xxxxxxxxxxx.xx/) o chiamare il numero 800585486 o inviare una mail all'help desk che aprirà, sempre in tempi brevi, il ticket con la segnalazione che determinerà la richiesta di intervento secondo il seguente schema:
• Assistenza telefonica/e‐mail: comprende l'insieme di anomalie e segnalazioni che possono essere risolte per telefono o e‐mail.
• Assistenza di primo livello: comprende l'intervento di un tecnico per risolvere i malfunzionamenti ordinari.
• Assistenza di II livello: comprende l'intervento di un tecnico specializzato nella risoluzione del problema aperto che interverrà nell'ambito di una manutenzione straordinaria.
La struttura di assistenza è in grado di rispondere nei tempi richiesti indicati negli SLA riportati in tabella
Attraverso il portale di trouble ticketing, il personale del Cliente può controllare lo stato e l'avanzamento delle attività dell'Help Desk.
Classificazione anomalia | Codice | Descrizione | Presa in carico dall'apertura del ticket | Ripristinare dalla presa in carico |
Malfunzionamenti bloccanti | 1A Rilevato dal fornitore | la funzionalità del sistema non può essere utilizzata in tutto o in parte dagli utenti. | Entro 1 ora | Entro 8 ore |
1B Rilevato dal cliente | Entro 1:30 ore | |||
Malfunzionamenti gravi | 2A Rilevato dal fornitore | In alcune circostanze la funzionalità del sistema non può essere utilizzata in tutto o in parte dagli utenti. | Entro 8 ora | Entro 16 ore |
2B Rilevato dal cliente |
Classificazione anomalia | Codice | Descrizione | Presa in carico dall'apertura del ticket | Ripristinare dalla presa in carico |
Malfunzionamento | 3A Rilevato dal fornitore | la funzionalità del sistema, in tutto o in parte, è degradata o il sistema si comporta in modo anomalo in situazioni limitate e per funzionalità secondarie. | Entro 12 ore | Entro 72 ore |
3B Rilevato dal cliente |
Articolo 10. UBICAZIONE DEI DATI DEL CLIENTE
I Dati Personali sono stoccati in uno o più siti localizzati in uno o più paesi dell’ Unione Europea.
Categorie di destinazione
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate alle seguenti categorie di destinatari:
• a soggetti incaricati all’interno della nostra Società di trattare i Vostri dati, ed in particolare agli addetti all’Ufficio amministrazione, a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
• a soggetti che hanno necessità di accedere ai Vostri dati per finalità ausiliarie al rapporto che intercorre tra Voi e noi, nei limiti strettamente necessari per svolgere i compiti ausiliari loro affidati;
• a soggetti nostri consulenti, nei limiti necessari per svolgere il loro incarico presso la nostra Società, previa nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza nel trattamento dei Vostri dati.
Articolo 11. MISURE DI SICUREZZA FISICA E AMBIENTALE
La sicurezza fisica dei data center è gestita dal nostro provider dell'infrastruttura IBM Cloud™ che detiene certificazioni rilasciate da enti di controllo indipendenti.
Articolo 12. ELIMINAZIONE DEI DATI
A seguito di eliminazione di un dato, il sistema crea un indicatore di rimozione definitiva, detto 'tombstone'; in tale circostanza il dato è eliminato logicamente. L’eliminazione definitiva del dato avviene con la funzione di compattazione che è svolta periodicamente e in automatico dal sistema (la configurazione standard prevede la compattazione ogni 30 giorni per almeno 100 documenti). Dopo la compattazione il dato non è in alcun modo recuperabile neanche dalle repliche; resterà, invece, per alcuni giorni (generalmente 7) sui Backup. Trascorso tale periodo, il dato non può più essere ripristinato.
Articolo 13. BACKUP E RIPRISTINO
Il Backup di IBM Cloud fornisce numerosi strumenti per eseguire backup di file, configurazioni, DB, cartelle e dell’intero storage, con funzioni di crittografia, Log di monitoraggio, funzioni per riprendere i Backup interrotti, alert, piani di backup temporizzati, globali, distribuiti, incrementali, parziali.
Il ripristino di emergenza può essere eseguito manualmente o pianificato su eventi di singoli documenti fino all’intero storage dei backup.
Nei casi di malfunzionamenti hardware o di connettività gravi o estesi, Cedat 85 è in grado, in breve lasso temporale, di rendere disponibili tutti i dati su un sistema alternativo di Disaster Recovery. Le cause di un’interruzione del servizio erogato possono essere molteplici (ad es. l'interruzione dell'alimentazione potrebbe causare un errore in tutti i sistemi di un cluster di database, o un errore di rete su larga scala potrebbe significare che i sistemi in un cluster non possono essere contattati, anche se continuano a funzionare correttamente)
Piano di Backup
Tipo salvataggio | Frequenza | Periodo di conservazione |
Giornaliero incrementale | Ogni notte | 6 giorni |
Settimanale completo | Domenica notte | 2 settimane |
Articolo 14. RESPONSABILITA’
Cedat 85 fornice al cliente il servizio configurato con i servizi acquistati . Di seguito una lista delle responsabilità in capo a Cedat 85 e al Cliente:
Descrizione – responsabilità | Cedat 85 | Cliente |
Amministratori di sistema | X | |
Custodia ed utilizzo delle credenziali d’accesso ai sistemi | X | |
Costo licenze | X | |
Aggiornamento software di sistema | X | |
Manutenzioni correttive servizi Cedat 85 (rilascio di patch software o aggiornamenti normativi) | X | |
Manutenzioni evolutive servizi Cedat 85 (nuove funzioni richieste dal cliente) | X | |
Aggiornamento hardware | X | |
Configurazioni dell’infrastruttura Cliente | X | |
Contenuti dei file processati dal servizio SaaS | X | |
Monitoraggio Nagios sullo stato del servizio | X | |
Monitoraggio del traffico di rete verso il servizio SaaS | X | |
Backup | X | |
Disaster Recovery (se richiesto) | X | |
Adozione e mantenimento di procedure e misure atte alla protezione delle Postazioni di Lavoro per gli Utenti, l’hardware, il software e le password, anche contro virus o intrusioni | X | |
Conformità all’ultima versione aggiornata dei Prerequisiti Tecnici | X | |
Accesso a internet e alle telecomunicazioni necessarie | X |
Accettazione dei Termini di Servizio
Firma Cliente Il cliente conferma di aver preso visione ed accetta integralmente i termini di servizio del servizio SaaS di i‐voting.
Data
/ /