AsiX
Service Level Agreement
AsiX
SaaS-soluzione
SYSTENT srl, xxx X. Xxxxxxxxxxx 00/x X-00000 Xxxxxxx (XX) ha sviluppato il software di gestione modulare "AsiX". Questo software protetto da copyright è un software di gestione basato sul web, soprattutto per i compiti di sicurezza sul lavoro e di gestione ambientale. AsiX supporta i processi di gestione, la pianificazione strategica e consente l'amministrazione uniforme dei sistemi di gestione. SYSTENT srl mette a disposizione questo software per l'utilizzo via Internet come soluzione online. Le seguenti condizioni d'uso si applicano all'utilizzo del software AsiX come soluzione online. |
1. Oggetto del contratto |
L'oggetto del contratto è il pacchetto del programma AsiX. Questo pacchetto è composto dai moduli del programma e dalle dimensioni della licenza, che sono definiti nell'offerta specifica per il cliente e vengono attivati con l'acquisto della licenza AsiX. Questo SLA entra in vigore quando un cliente acquista la licenza AsiX e paga a tempo debito i canoni di locazione definiti nel contratto. |
I servizi contrattuali di AsiX sono validi per l'uscita del router nel data center del partner di hosting utilizzato da SYSTENT. La connessione Internet del cliente, la manutenzione della connessione di rete, la fornitura e messa in servizio dell’hardware e del software richiesti dal cliente non sono oggetto del presente contratto. |
2. Ambito dei servizi |
L'ambito dei servizi è la fornitura del software AsiX sul sistema nel centro di calcolo del partner di hosting di SYSTENT e la possibilità di utilizzare questo software da parte di un numero di utenti concordato per ordine. Il software contrattuale non viene consegnato al cliente. Se AsiX fornisce nuove versioni, aggiornamenti o upgrade del software del contratto durante il periodo di validità del presente contratto, il diritto di utilizzo di cui sopra si applica allo stesso modo. |
3. Disponibilità |
I server SYSTENT si trovano nei centri dati, che sono divisi tra diverse sedi. La separazione spaziale dei server SYSTENT aumenta la stabilità del sistema. La larghezza di banda totale è di 570 Gbit con connessione ridondante. La disponibilità della rete è di almeno il 98%. Durante l'orario di lavoro principale (lun-ven) dalle 08.00 alle 12.00 e dalle 13.00 alle 17.00 (CET) |
I – 00000 Xxxxxx (XX) – Xxxxx-Xxxxxxxxxxx–Straße 47/b – Tel. x00 0000 000000 – xxx.xxxxxxx.xx MwSt.-Nr. 01697260212 – HK-reg. Bozen – Gesellschaftskapital 20.000,00 € – ges.Vertr. Xxxxx Xxxx
4. Database di backup PostgreSQL | |
Il sistema SYSTENT ha un secondo server attivo identico, che viene replicato in tempo reale. Questo secondo server può essere attivato in qualsiasi momento per sostituire il server primario. Oltre al server replicato in tempo reale, vengono effettuati a intervalli regolari backup dei server primari e secondari. | |
5. File di backup | |
SYSTENT fornisce un sistema di backup incrementale che permette di salvare le modifiche fino a 3 mesi. Tabella delle frequenze dei backup: ● Backup giornaliero (fino a 7 giorni) a rotazione ● Backup settimanali (fino a 4 settimane) a rotazione ● Backup mensili (fino a 3 mesi) a rotazione Oltre ai backup notturni SYSTENT crea un backup di tutti i file con una frequenza di 2 ore. | |
6. RTO - Piano (Return-to-Operation) | |
Il piano RTO (Return to Operation) è sempre quello di ripristinare il pieno funzionamento con i dati basati sui backup dell'ultimo giorno. Tutte le attività necessarie per il recupero dei dati e la ripresa del normale funzionamento del software vengono eseguite da SYSTENT. Dopo aver controllato ed eseguito i lavori necessari, si può riprendere l'operazione, per cui l'attualità dei dati corrisponde il più possibile a quella dell'interruzione. | |
7. Disaster Recovery | |
SYSTENT utilizza i diversi backup disponibili per il recupero dei dati, utilizzando quello più vicino all'interruzione per stabilire il servizio. Il recupero viene effettuato nel seguente ordine: ● Ripristino del database ● Ripristinare la piattaforma AsiX ● Ripristino dei dati dalla piattaforma AsiX ● Ripristino del servizio e-mail Il tempo per completare il recupero è di 3 giorni lavorativi. | |
8. Durata del contratto | |
Questo SLA diventa giuridicamente vincolante dopo che entrambe le parti lo hanno firmato. Il noleggio secondo l'entità dei servizi concordati inizia dopo l'attivazione dell'istanza del software, dopo di che un anno civile è il periodo contrattuale. Questo SLA può essere disdetto alla fine di ogni anno civile dal cliente o da SYSTENT con un preavviso di 3 mesi. | |
Adeguamento del prezzo | SYSTENT GmbH si riserva il diritto di aumentare l'importo del canone mensile in caso di giustificati aumenti di prezzo per costi di hosting, addebiti obbligatori e servizi di terze parti che non possono essere influenzati da AsiX e per sviluppi significativi. |
9. Hostingpartner Hetzner Online: | |
9.1. Heztner dati della società | |
Germania Finlandia | ● Hetzner online xxxxx://xxx.xxxxxxx.xxx/ ● Xxxxxxx Xxxxxx XxxX Xxxxxxxxxxxx. 00 00000 Xxxxxxxxxxxx, Xxxxxxxxxxx ● Xxxxxxx Xxxxxxx Xx Xxxxxxxxxx 00 00000 Xxxxxxx, Xxxxxxxxx |
9.2. Informazioni generali | |
● Hetzner Online dispone di due centri dati distribuiti nel territorio a Norimberga (D) e Falkenstein a Vogtland (D). ● Tutte le strade di accesso, gli ingressi e le sale server sono videosorvegliati. ● Per la prima occupazione o una visita temporanea da parte di un tecnico di una società di servizi incaricata, la data della visita e le autorizzazioni di accesso possono essere impostate in anticipo nell'interfaccia di amministrazione Robot. ● Tramite una password generata, il personale di servizio in loco viene autenticato e consegnato il chip transponder per l'accesso al rack. Il soggiorno viene registrato e le immagini registrate vengono archiviate nell'interfaccia di amministrazione a scopo di controllo. ● Il gruppo di continuità (UPS) è garantito da una capacità della batteria di 15 minuti e da generatori diesel di emergenza. Tutti i sistemi UPS sono progettati in modo ridondante. ● Il free cooling diretto assicura un raffreddamento ecologico dell'hardware IT. L'aria condizionata è fornita attraverso il pavimento sopraelevato. ● Un moderno sistema di rilevamento precoce degli incendi è collegato direttamente alla centrale di allarme antincendio dei vigili del fuoco locali. | |
9.3. Sicurezza della rete | |
● Molteplici connessioni ridondanti, tra cui il più grande nodo di scambio tedesco DE-CIX, garantiscono uno scambio di dati senza problemi. ● Tutti gli upstream e i peering esistenti sono integrati nella dorsale tramite i router all'avanguardia di Juniper Networks per aumentare le prestazioni della rete. | |
9.4. Sicurezza del sistema | |
● I server gestiti vengono costantemente aggiornati con gli aggiornamenti di sicurezza. ● Il sistema di hard disk RAID 1 riduce la probabilità di perdita di dati. ● Il personale qualificato fornisce assistenza individuale 24 ore su 24. | |
9.5. Interfaccie |
AsiX fornisce un'interfaccia API REST e si riserva il diritto di adattarla e migliorarla senza preavviso. Il rispettivo produttore del software di interfaccia che utilizza questa API REST è responsabile della funzionalità. |
10. Informativa sulla privacy |
In conformità all'articolo 13 del regolamento di base dell'UE sulla protezione dei dati 2016/679 ("DSGVO" o "regolamento") e in generale nel rispetto del principio di trasparenza previsto da questo regolamento, vi inviamo le seguenti informazioni sul trattamento dei dati personali. |
10.1. Responsabile del trattamento dei dati |
Per i contatti riguardanti specificamente la protezione dei dati personali, compreso l'esercizio dei diritti di cui al punto 10.6, forniamo il seguente indirizzo e-mail: xxxxxxx@xxxxxxx.xx, al quale potete inviare le vostre richieste. |
10.2. Le finalità del trattamento dei dati |
Il trattamento dei Suoi dati personali avviene nell'ambito del rapporto contrattuale con il responsabile e ha la finalità di completarlo. In particolare, il trattamento dei dati viene effettuato per le seguenti finalità: ● Adempimento di obblighi legali, obblighi derivanti da ordinanze, norme comunitarie e leggi civili e fiscali; ● adempimento degli obblighi contrattuali; ● Svolgimento di attività legate all'attività commerciale della nostra azienda, come la compilazione di statistiche per la fatturazione e per la tenuta della contabilità clienti/fornitori; ● Obiettivi di natura commerciale come l'invio di informazioni commerciali e materiale pubblicitario (per posta, fax e e-mail), marketing e ricerche di mercato; ● protezione dei crediti e gestione delle passività; |
10.3. Modalità di elaborazione e conservazione dei dati |
L'elaborazione dei dati avviene: 1) mediante sistemi automatizzati; 2) da persone legalmente autorizzate a svolgere tali compiti; 3) con l'adozione di misure idonee a garantire la riservatezza dei dati e ad evitare l'accesso ad essi da parte di terzi non autorizzati. Dopo la cessazione del rapporto contrattuale, i dati non saranno conservati per un periodo di tempo superiore a quello necessario per adempiere agli obblighi o ai compiti di cui al punto 3 o per perseguire le finalità ivi indicate, con la graduale cancellazione dei dati per specifiche finalità non più perseguite. |
10.4. Divulgazione dei dati |
Nonostante le comunicazioni effettuate in adempimento di obblighi legali e contrattuali, i dati raccolti ed elaborati non saranno comunicati a terzi. |
10.5. Luogo di elaborazione dei dati |
L'attività si svolge sul territorio europeo. |
10.6. Diritti degli interessati |
Secondo il capitolo III del DSGVO, il contraente può esercitare i seguenti diritti: a. il diritto di accesso ai dati personali (avrete quindi il diritto di ricevere gratuitamente informazioni sui dati personali in possesso del titolare del trattamento e una copia in formato accessibile) b. il diritto di far rettificare i dati (Faremo delle correzioni ai vostri dati - non agli elementi di valutazione - che sono errati o inesatti, e anche a quelli che non sono stati aggiornati); c. Ritiro del consenso (Se il trattamento viene effettuato con il vostro consenso, potete ritirare il vostro consenso in qualsiasi momento, e il ritiro del consenso comporterà la cessazione del trattamento); d. il diritto di cancellare i dati (diritto all'oblio) (ad es. in caso di revoca del consenso se non vi sono altre basi legali per il trattamento) e. il diritto di limitare il trattamento dei dati (in alcuni casi - in caso di contestazione dell'esattezza dei dati, nel tempo necessario per la verifica; in caso di contestazione della liceità del trattamento con l'opposizione alla cancellazione; in caso di necessità dell'uso per i vostri diritti di difesa mentre i dati non sono più utili ai fini del trattamento; in caso di contestazione del trattamento mentre vengono effettuate le verifiche necessarie - i dati sono conservati in modo tale da poter essere recuperati. Nel frattempo, il titolare del trattamento non può consultarvi se ciò non è legato alla validità della vostra richiesta di restrizione); f. il diritto di opporsi, per motivi legittimi, al trattamento dei Suoi dati (Lei può opporsi, in determinate circostanze, al trattamento dei Suoi dati e, in ogni caso, al trattamento per finalità di marketing diretto); g. il diritto al trasferimento dei dati (su vostra richiesta, i dati saranno trasferiti alla persona da voi indicata in un formato che consenta una facile consultazione e utilizzo). h. il diritto di presentare un reclamo all'autorità di controllo (autorità per la protezione dei dati). |