• Settings
    • Visualizza
    • Visualizza wikitesto
    • Cronologia
  • User Settings
    • entra
  • Home
  • What Is New
    • TeamSystem Wellness
    • Wellness in Cloud
  • Video e News
      • Video e Webinar
      • News e Blog
      • Contatti
  • Documentazione Hardware
  • Documentazione Software
    • TeamSystem Wellness
    • Wellness in Cloud

Differenze tra le versioni di "GDPR"

Da TSWiki.
Vai a: navigazione, ricerca
Versione delle 16:35, 28 ott 2020 (visualizza wikitesto)
Root (discussione | contributi)
(→‎Parametro per giorni di validità)
← Differenza precedente
Versione delle 18:22, 28 ott 2020 (visualizza wikitesto)
Root (discussione | contributi)
(→‎Parametro per giorni di validità)
Differenza successiva →
Riga 308: Riga 308:
 
* Dalla versione 5.20.169 è possibile indicare un parametro con i giorni di validità per i servizi di marketing
 
* Dalla versione 5.20.169 è possibile indicare un parametro con i giorni di validità per i servizi di marketing
 
* Si trova su '''Home => Ritorna a menu principale => Impostazioni => Parametri => Generali ''': il campo si trova alla voce '''Durata accettazione per servizi di marketing GDPR'''
 
* Si trova su '''Home => Ritorna a menu principale => Impostazioni => Parametri => Generali ''': il campo si trova alla voce '''Durata accettazione per servizi di marketing GDPR'''
−
:[[File:ClipCapIt-201028-153053.PNG|link=]]
+
 
 +
:[[File:ClipCapIt-201028-172212.PNG|link=]]
  
 
==Controllo compilazione dati GDPR==
 
==Controllo compilazione dati GDPR==

Versione delle 18:22, 28 ott 2020

ClipCapIt-200325-155929.PNG

Indice

  • 1 Definizione ed Acronimi
  • 2 Premessa
  • 3 Procedura Guidata GDPR
    • 3.1 Procedura Guidata - Benvenuto
    • 3.2 Procedura Guidata - A chi si applica
    • 3.3 Procedura Guidata- Cosa cambia
    • 3.4 Procedura Guidata - I punti chiave
    • 3.5 Procedura Guidata - Gli attori in campo
    • 3.6 Procedura Guidata - Come TeamSystem lavora con te
    • 3.7 Procedura Guidata - Non è solo una questione di software
    • 3.8 Procedura Guidata - Impostazioni Operatori
    • 3.9 Procedura Guidata - Operatori - Documento
    • 3.10 Procedura Guidata - Trattamento per servizio
    • 3.11 Procedura Guidata - Trattamento per marketing
    • 3.12 Procedura Guidata - Aggiornamento date
    • 3.13 Procedura Guidata - Campi Criptati
    • 3.14 Procedura Guidata - Aggiornamento Modulo Web
    • 3.15 Procedura Guidata - Diritto all'oblio
    • 3.16 Procedura Guidata - SQL e Backup
    • 3.17 Procedura Guidata - MDPA e DPA di prodotto
    • 3.18 Procedura Guidata - Disclaimer
    • 3.19 Procedura Guidata - Fine
  • 4 Cambio password al primo accesso
  • 5 Operatori
    • 5.1 Documenti Operatore
    • 5.2 Impostazione Password Operatori
    • 5.3 Validità Password Operatori
    • 5.4 Scadenza Password Operatore
  • 6 Anagrafica
    • 6.1 GDPR - Validità per servizio
      • 6.1.1 Impostazione Manuale
      • 6.1.2 Impostazione Automatica
      • 6.1.3 Funzionamento
    • 6.2 GDPR - Validità per marketing
      • 6.2.1 Parametro per giorni di validità
    • 6.3 Controllo compilazione dati GDPR
  • 7 Marketing
    • 7.1 Nuovi Filtri
      • 7.1.1 Filtri per flag GDPR
      • 7.1.2 Filtri per data GDPR
      • 7.1.3 Filtro su Operazioni pianificate
    • 7.2 Controllo in fase di estrazione dati
    • 7.3 Nuovo Menu GDPR
      • 7.3.1 Anonimizzazione / Eliminazione Utenti
        • 7.3.1.1 Anonimizzazione
        • 7.3.1.2 Eliminazione
        • 7.3.1.3 Ricevute
      • 7.3.2 Imposta data trattamento per servizio
      • 7.3.3 Imposta data trattamento per marketing
    • 7.4 Nuovo segnaposto Reset Password
  • 8 Trattamento per marketing
  • 9 Diritto all'oblio
  • 10 Diritto alla portabilità
  • 11 Campi criptati
  • 12 Log
    • 12.1 Verifica LOG sensibili per il GDPR
    • 12.2 Verifica autenticità LOG da Strumenti
    • 12.3 Verifica autenticità LOG da Punto Informativo
  • 13 Stampe
    • 13.1 Nuova stampa contratto con privacy
    • 13.2 Consenso al trattamento dei dati
  • 14 Modulo Web
    • 14.1 Password Utente Web in InforyouManager
    • 14.2 Impostazioni Modulo Web
    • 14.3 Log Modulo Web

Definizione ed Acronimi

IYM InforYou Manager
GDPR General Data Protecion Regulation

Premessa

  • Il 24 maggio 2016 è entrato in vigore il Nuovo Regolamento Europeo (o General Data Protecion Regulation, GDPR) applicato in tutti i Paesi UE dal 25 maggio 2018
  • InforyouManager contiene nuove funzionalità che permettono di adempiere ad alcune delle direttive indicate nel GDPR
  • Per maggiori info visionare il seguente link

https://gestionale.tswellness.it/gdpr-la-guida-completa-per-il-wellness/

  • Se vuoi vedere il video relativo a questo aggiornamento

https://www.youtube.com/watch?v=s_6C0mv3CQ4

Procedura Guidata GDPR

  • InforyouUpdate con la nuova versione 5.18 si compone di un passaggio in più: al primo avvio partirà un wizard che permetterà di guidarti alle modifiche da apportare al software InforyouManager in modo da essere in linea con la nuova normativa GDPR
  • N.B. E' necessario eseguire il login con un operatore che ha i diritti di accesso alla finestra Inforyou --> Ritorna a menu principale --> Impostazioni --> Operatori
  • N.B. In caso di licenza Multiazienda, la procedura dovrà essere ripetuta per 1 operatore di ogni azienda
ClipCapIt-180518-132752.PNG


  • N.B. La password va indicata tutta in minuscolo anche se alcuni caratteri erano in maiuscolo
ClipCapIt-180518-132727.PNG


Procedura Guidata - Benvenuto

ClipCapIt-180517-152115.PNG

Procedura Guidata - A chi si applica

ClipCapIt-180518-132947.PNG

Procedura Guidata- Cosa cambia

ClipCapIt-180517-152235.PNG
Link al sito del Garante per la protezione dei dati personali. Clicca [QUI]!

Procedura Guidata - I punti chiave

ClipCapIt-180517-152309.PNG

Procedura Guidata - Gli attori in campo

ClipCapIt-180517-152344.PNG

Procedura Guidata - Come TeamSystem lavora con te

ClipCapIt-180517-152504.PNG

Procedura Guidata - Non è solo una questione di software

ClipCapIt-180518-133043.PNG

Procedura Guidata - Impostazioni Operatori

ClipCapIt-180518-133115.PNG
  • se si clicca si Continua prima di aver cliccato su Visualizza scheda Operatori uscirà il messaggio
ClipCapIt-180516-102446.PNG
  • Con Verifica Operatore è possibile accedere a Impostazioni --> Operatori in modo da modificare le login in base a quanto sopra specificato
  • Le password dovranno comunque essere reimpostate da ogni operatore al primo avvio


Per maggiori info clicca  QUI!

Procedura Guidata - Operatori - Documento

ClipCapIt-180517-152814.PNG
  • In questa finestra sarà possibile impostare il documento da far accettare ad ogni operatore per la presa visione delle nuove procedura
  • Se si clicca sul bottone Visualizza il documento di default apparirà un documento standard predisposto per l'argomento
  • N.B. Il documento impostato di default è solo a titolo di esempio: non corrisponde ad un assunzione di responsabilità su quanto scritto. Il testo va quindi sottoposto al responsabile del trattamento dei dati per il vs. club in modo da verificarne il contenuto
ClipCapIt-180516-113823.PNG
  • Cliccando su Imposta automaticamente il documento di default per tutti gli operatori verrà impostato il documento sopra evidenziato per tutti gli operatori
ClipCapIt-180516-114350.PNG
Per maggiori info clicca QUI!

Procedura Guidata - Trattamento per servizio

ClipCapIt-180517-152955.PNG
Per maggiori info clicca QUI!

Procedura Guidata - Trattamento per marketing

ClipCapIt-180523-132950.PNG
Per maggiori info clicca QUI!

Procedura Guidata - Aggiornamento date

ClipCapIt-180517-153227.PNG
  • Se si clicca sul bottone Aggiorna data trattamento servizio il campo GDPR - Validità per servizio sarà aggiornata in base al criteroio specificato
ClipCapIt-180517-153518.PNG

Procedura Guidata - Campi Criptati

ClipCapIt-180517-153628.PNG
Per maggiori info clicca QUI!

Procedura Guidata - Aggiornamento Modulo Web

ClipCapIt-180517-153715.PNG


Per maggiori info clicca QUI!

Procedura Guidata - Diritto all'oblio

ClipCapIt-180517-153742.PNG


Per maggiori info clicca QUI!

Procedura Guidata - SQL e Backup

ClipCapIt-180517-153813.PNG


  • Verrà richiesto di controllare la password 'sa' per l'accesso a SQL


ClipCapIt-180516-104225.PNG
  • Cliccando sul bottone VERIFICA SA verrà eseguito un test sulla password dello user sa usato per l'accesso a SQL in modo da verificare se la stessa è una password semplice o complessa
ClipCapIt-180517-153843.PNG

Procedura Guidata - MDPA e DPA di prodotto

ClipCapIt-180820-155152.PNG


Per maggiori info clicca [QUI]!

Procedura Guidata - Disclaimer

ClipCapIt-180517-153956.PNG

Procedura Guidata - Fine

ClipCapIt-180517-154021.PNG

Cambio password al primo accesso

  • Al primo avvio di InforyouManager, per ogni operatore, verrà richiesto il cambio password
  • La password dovrà essere strong per adeguarsi ai criteri di sicurezza imposti dal GDPR
ClipCapIt-180516-101912.PNG
  • Se la password è troppo semplice verrà indicato di specificare una password più complessa
ClipCapIt-180518-142646.PNG


  • Una voltra reimpostata la password InforyouManager si aprirà nella schermata iniziale

Operatori

Documenti Operatore

  • E' stata introdotta una nuova funziona che consente di mostrare e far accettare agli operatori un documento specifico, regisrando in modo sicuro l'accettazione del documento da parte dell'operatore
  • In questo modo si potrà garantire che gli operatori che accedono al software siano stati informati dei contenuti che hai predisposto nel documento
  • Al primo avvio, una volta eseguita la login, l'operatore visualizzerà il documento indicato dal club. Per proseguire dovrà cliccare su Ho letto e accetto


ClipCapIt-180516-131529.PNG
  • Il documento può essere impostato in Inforyou --> Ritorna a menu principale --> Impostazioni --> GDPR
ClipCapIt-180516-121309.PNG
  • Per impostare un nuovo documento:
    • Cliccare su Nuovo
    • Indicare i campi:
      • Descrizione: indicare la descrizione del documento
      • File documento: selezionare il file desiderato
      • Data ultima modifica: indicare la data dell'ultima modifica del documento. Se l'operatore ha eseguito l'ultima login prima di quella data, al prossimo avvio il documento dovrà essere accettato
  • Se almeno 1 operatore ha visualizzato il documento, lo stesso non potrà più essere eliminato
ClipCapIt-180516-133155.PNG
  • Cliccando sul bottone Visualizza verrà visualizzato in anteprima il documento caricato

Impostazione Password Operatori

  • Nel menu Inforyou --> Ritorna a menu principale --> Impostazioni --> Operatori è stata modificata la gestione delle password
  • Per modificare la password di un operatore sarà possibile:
    • cliccare sul bottone Imposta Password
ClipCapIt-180516-112104.PNG
  • sarà possibile specificare la nuova password
ClipCapIt-180516-112152.PNG
  • una volta eseguita la modifica apparirà un messaggio che specifica che l'operatore avrà 7 giorni di tempo per modificare la password impostata, al termine del quale l'operatore stesso verrà disattivato
ClipCapIt-180516-112226.PNG
  • In alternativa è possibile cliccare sul bottone Richiedi cambio password al prossimo avvio: in questo caso l'operatore avrà 30 giorni di tempo per cambiare la password, al termine del quale l'operatore stesso verrà disattivato
ClipCapIt-180516-112426.PNG

Validità Password Operatori

  • E' possibile indicare anche una data di validità dell'operatore: in questo modo è possibile abilitare l'accesso solo in un determinato periodo (ad es i collaboratori stagionali)
ClipCapIt-180516-141958.PNG
  • Al termine di quella data se l'operatore tenta la login uscirà il messaggio
ClipCapIt-180516-141706.PNG

Scadenza Password Operatore

  • Alla creazione di una nuova categoria Utente verrà impostata di default la scadenza password a 3 mesi
  • In questo modo ogni 3 mesi l'operatore dovrà cambiare la propria password
ClipCapIt-180516-140858.PNG

Anagrafica

  • In anagrafica c'è una seziona apposita dedicata al GDPR. Ci sono due date:
    • Validità per servizio: indica fino a quando possono essere usati i dati sensibili del cliente ai fini dell'erogazione del servizio fornito al cliente stesso
    • Validità per marketing: indica fino a quando possono essere usati i dati sensibili del cliente ai fini di comunicazioni di tipo marketing.
  • Vicino ai due campi c'è un pallino colorato:
    • Il pallino verde indica che il ad oggi posso usare i dati del cliente
    • Il pallino rosso indica che non è possibile usare i dati del cliente: Il pallino rosso viene indicato quando la data non è impostata oppure è inferiore a oggi
    • N.B. Alla creazione di un nuovo utente, le voci relative a Autorizza -- SMS, Email, Cartaceo saranno di default non spuntate
ClipCapIt-180518-134544.PNG


GDPR - Validità per servizio

  • La validità per servizio può essere indicata in due modi:
    • Manualmente
    • Automaticamente

Impostazione Manuale

  • E' possibile specificare una data di scadenza del servizio oppure cliccare sul bottone Fino a revoca: in questo modo verrà impostata la data 31/12/9999. Significa quindi che il cliente autorizza al trattamento dei suoi dati fino ad una revoca esplicita
ClipCapIt-180518-134756.PNG


Impostazione Automatica

  • Tramite il wizard sopra indicato sarà possibile aggiornare il campo GDPR - Validità per servizio calcolando la data di scadenza massima degli abbonamenti del cliente stesso
  • E' possibile escludere alcune tipologie di abbonamento dall'aggiornamento della data GDPR - Validità per servizio
    • Accedere a Inforyou --> Ritorna a menu principale --> Visualizza --> Programmazione ---> Definizione servizi
    • Posizionarsi sulla tipologia dell'abbonamento
    • Indicare la spunta sul campo Escludi da calcolo data trattamento servizio (GDPR): in questo modo in caso di nuova vendita di questo tipo di abbonamento non verrà aggiornata la data in anagrafica GDPR - Validità per servizio
ClipCapIt-180517-085906.PNG
  • Una volta indicata l'impostazione per ogni abbonamento è possibile rieseguire il ricalcolo della data GDPR - Validità per servizio accedendo a Inforyou --> Ritorna a menu principale --> Impostazioni --> GDPR ---> Parametri
  • Cliccare quindi sul bottone Reimposta data scadenza servizio: N.B. L'operazione può durare anche molto tempo quindi si consiglia di pianificarla in un momento tale da non rallentare l'operatività del club
ClipCapIt-180517-092007.PNG

Funzionamento

  • Il campo Validità per servizio viene aggiornato automaticamente ad ogni nuova vendita
  • Ad esempio se il cliente acquista un abbonamento
ClipCapIt-180517-092944.PNG
  • Il campo verrà automaticamente aggiornato con la data di scadenza dell'abbonamento
ClipCapIt-180518-135117.PNG


  • se l'abbonamento viene eliminato, la data verrà calcolata in base alla scadenza dell'ultimo abbonamento acquistato dal cliente
  • se la data di fine dell'abbonamento viene modificata verrà aggiornato anche il relativo campo:
    • se la data di fine del nuovo abbonamento è maggiore dell'attuale data GDPR - Scadenza per servizio la stessa verrà aggiornata con la nuova data di scadenza abbonaemnto
    • se la data di fine del nuovo abbonamento è minore dell'attuale data GDPR - Scadenza per servizio la stessa rimarrà invariata
  • La data Validità per servizio può anche essere aggiornata manualmente: è il caso d'uso dei club che non gestiscono abbonamenti ma es. solo trattamenti in agenda avanzata
  • La data Validità per servizio può anche essere aggiornata tramite il modulo marketing. Per maggiori info vai alla sezione
Marketing - Imposta data trattamento per servizio 

GDPR - Validità per marketing

  • Nella scheda Anagrafica Utente è stato inserito un nuovo campo GDPR - Validità per marketing che consente l'impostazione manuale da parte del'operatore della data di validità del trattamento ai fini marketing
  • Il valore di default è "nessuna validità", quindi se non impostata, l'utente non rientra nei trattamenti marketing
ClipCapIt-180518-135210.PNG


  • La data Validità per marleting può anche essere aggiornata tramite il modulo marketing. Per maggiori info vai alla sezione Marketing - Imposta data trattamento per marketing

Parametro per giorni di validità

  • Dalla versione 5.20.169 è possibile indicare un parametro con i giorni di validità per i servizi di marketing
  • Si trova su Home => Ritorna a menu principale => Impostazioni => Parametri => Generali : il campo si trova alla voce Durata accettazione per servizi di marketing GDPR
ClipCapIt-201028-172212.PNG

Controllo compilazione dati GDPR

  • Dalla versione 5.19.110 è stato aggiunto un controllo per permettere di verificare se vengono compilati o meno i dati relativi al GDPR
  • In fase di creazione nuova anagrafica, se non viene compilato nessun dato sui campi impostati per il GDPR, compare ora un avviso
ClipCapIt-190507-092146.PNG
  • Dal modulo marketing sarà possibile verificare le anagrafiche dove non sono stati compilati i campi del GDPR
ClipCapIt-190507-092420.PNG

Marketing

  • Nel Modulo Marketing sono stati aggiunti nuovi filtri per il trattamento per servizio e il trattamento per marketing

Nuovi Filtri

Filtri per flag GDPR

  • Nel modulo marketing c'è una apposita sessione dedicata al GDPR
ClipCapIt-180427-145356.PNG
  • E' possibile indicare una selezione su:
    • GDPR autorizza servizio: è legato al campo GDPR scadenza per servizio indicato in anagrafica
    • GDPR autorizza marketing: è legato al campo GDPR scadenza per marketing indicato in anagrafica


Filtri per data GDPR

  • E' possibile eseguire un filtro su:
    • GDPR - data di scadenza del servizio
    • GRPR - data di scadenza marketing
ClipCapIt-180427-152131.PNG

Filtro su Operazioni pianificate

  • Nelle operazioni pianificate è possibile aggiungere la spunta su Filtra solo gli utenti con il trattamento dati per il marketing attivo: in questo modo, se anche nella macro non è stato considerato il filtro corretto, c'è la possibilità di fare l'invio solo ai clienti in regola col GDPR
  • Nella scheda Operazioni pianificate è stato aggiunta la nuova opzione che consente di applicare facilmente il filtro per il trattamento marketing e la rispettiva autorizzazione specifica per SMS e email.
  • E' possibile impostarlo solo sulle operazioni di tipo:
    • Email
    • SMS
    • Esportazione
ClipCapIt-180514-162335.PNG
  • Suggerimento: controlla l'autorizzazione del trattamento marketing nelle macro che hai già memorizzato e imposta eventualmente il nuovo parametro

Controllo in fase di estrazione dati

  • Prima di ogni invio email, sms, esportazioni dati e stampe, il sistema richiede automaticamente all'operatore se desidera filtrare i destinatari che hanno il trattamento marketing attivo e che hanno autorizzato la rispettiva operazione (autorizza email / autorizza SMS). In questo modo sarà semplice evitare di inviare SMS o email a destinatari non autorizzati e applicare l'apposito filtro prima dell'invio.
    • cliccando su NO è possibile escludere le anagrafiche non in regola col consenso al GDPR
    • cliccando su SI è possibile forzare l'invio a tutte le anagrafiche
ClipCapIt-180427-145717.PNG
  • Questo controllo viene eseguito per:
    • Invia risultato a --> Email
    • Invia risultato a --> Servizio Trendoo
    • Invia risultato a --> Servizio MailUp
    • In questi caso verifica che:
      • ci sia la spunta su Autorizza --> Email in anagrafica utente
      • sia impostata una data futura su Scadenza per marketing
ClipCapIt-180504-161407.PNG
  • Il controllo c'è anche su:
    • Invia risultato a --> SMS: in questi caso verifica che
      • ci sia la spunta su Autorizza --> SMS in anagrafica utente
      • sia impostata una data futura su Scadenza per marketing
    • Invia risultato a --> Stampante: in questi caso verifica che
      • ci sia la spunta su Autorizza --> Cartaceo in anagrafica utente
      • sia impostata una data futura su Scadenza per marketing
    • Invia risultato a --> Esportazione dati --> Excel: in questi caso verifica che sia impostata una data futura su Scadenza per marketing
    • Invia risultato a --> Esportazione dati --> File di testo: in questo caso verifica che sia impostata una data futura su Scadenza per marketing
    • Invia risultato a --> Esportazione dati --> XML: in questo caso verifica che sia impostata una data futura su Scadenza per marketing

Nuovo Menu GDPR

  • E' stato aggiunto un nuovo menù GDPR
ClipCapIt-180518-151024.PNG


Anonimizzazione / Eliminazione Utenti

  • E' stata aggiunta una nuova funzione che permette di gestire l'anonimizzazione e/o l'eliminazione di anagrafiche utenti
  • Per poterla usare è necessario accedere con un utente holding e conoscere la password indicata in Impostazioni -- Parametri -- Password eliminazione utenti
  • Una volta effettuata la ricerca dei clienti da eliminare si accede al menù Invia risultato a --> GDPR - Eliminazione / anonimizzazione
ClipCapIt-180518-151312.PNG
  • Si aprirà la seguente finestra
ClipCapIt-180517-121622.PNG

Anonimizzazione

  • Se si clicca su Anonimizza dall'anagrafica cliente originale
ClipCapIt-180518-143551.PNG
  • verranno tolti i dati sensibili
ClipCapIt-180518-144752.PNG
  • I movimenti di cassa F3 saranno ancora collegati a quell'anagrafica ma non sarà possibile risalire al cliente che li ha eseguiti
ClipCapIt-180518-145447.PNG
  • I log dell'utente saranno eliminati
ClipCapIt-180518-150435.PNG
  • Gli abbonamenti saranno ancora collegati a quell'anagrafica ma non sarà possibile risalire al cliente che li ha acquistati
ClipCapIt-180518-150229.PNG

Eliminazione

  • Se si clicca su Elimina verranno eliminate le anagrafiche selezionate nella ricerca, eliminando anche i movimenti di cassa, i documenti e gli abbonamenti acquistati

Ricevute

  • In merito alle Ricevute si potrà cliccare su
    • Conserva: per mantenere inalterato il contenuto del documento presente in F7 delle anagrafiche Eliminate/Anonimizzate
    • Elimina: per eliminare il documento presente in F7 delle anagrafiche Eliminate/Anonimizzate
    • Anonimizza: per mantenere il documento presente in F7 ma impedire di ricondurlo al cliente per il quale è stato emesso
ClipCapIt-180518-145709.PNG

Imposta data trattamento per servizio

  • Accedendo a questo menù è possibile impostare la stessa data trattamento per servizio ad un gruppo di clienti
ClipCapIt-180518-140428.PNG
  • Per impostarla:
    • Creare la macro desiderata per trovare il gruppo di utenti
    • Cliccare su Invia risultato a --> GDPR --> Imposta data trattamento per servizio
    • E' possibile specificare come data validità:
      • Nessuna: per i clienti selezionati verrà tolta la data trattamento per servizio
      • Fino al: per i clienti selezionati verrà impostata la data qui specificata
      • Fino a revoca: per i clienti selezionati verrà impostata la data fissa 31/12/999
  • Una volta impostata, la data verrà in ogni caso aggiornata automaticamente in base a i criteri specificati in questa sezione
Impostazione Automatica 

Imposta data trattamento per marketing

  • Accedendo a questo menù è possibile impostare la stessa data trattamento per marketing ad un gruppo di clienti
ClipCapIt-180518-141943.PNG
  • Per impostarla:
    • Creare la macro desiderata per trovare il gruppo di utenti
    • Cliccare su Invia risultato a --> GDPR --> Imposta data trattamento per marketing
    • E' possibile specificare come data validità:
      • Nessuna: per i clienti selezionati verrà tolta la data trattamento per servizio
      • Fino al: per i clienti selezionati verrà impostata la data qui specificata
      • Fino a revoca: per i clienti selezionati verrà impostata la data fissa 31/12/999

Nuovo segnaposto Reset Password

  • Per poter inviare ai clienti via mail la password del modulo web è stato creato il nuovo segnaposto %ResetPassword%


ClipCapIt-180525-152417.PNG
  • Al ricevimento della mail il cliente potrà accedere al modulo web con le credenziali temporanee impostate nella mail
ClipCapIt-180525-152935.PNG
  • Avrà quindi l'obbligo di cambiarle al primo avvio
ClipCapIt-180525-153028.PNG
Attenzione: è possibile indicare il ResetPassword solo per l'invio di mail. Non è possibile farlo sull'invio di SMS. 
Se ci sono quindi operazioni pianificate che inviano le credenziali del modulo web tramite sms è necessario eliminarle
dato che arriva al cliente la password criptata e quindi di fatto non utilizzabile
  • In fase di Invio SMS è stato tolto il segnaposto Password modulo web
ClipCapIt-180531-121303.PNG

Trattamento per marketing

  • Nella scheda Anagrafica Utente è stato inserito un nuovo campo GDPR - Validità per marketing che consente l'impostazione manuale da parte del'operatore della data di validità del trattamento ai fini marketing
Per maggiori info clicca QUI!
  • Nel Modulo Marketing sono stati aggiunti nuovi filtri per il trattamento per servizio e il trattamento per marketing
Per maggiori info clicca QUI!

Diritto all'oblio

  • Con il pulsante Elimina nella schermata Anagrafica Utente è possibile eliminare tutte le informazioni associate all'utente selezionato.
  • Dal Modulo Marketing è disponibile una nuova funzionalità per eseguire l'eliminazione massiva su tutti gli utenti del risultato della ricerca
  • Inoltre, sempre dal Modulo Marketing, è disponibile anche la funzionalità di anonimizzazione che consente di rimuovere l'identità dell'interessato mantenendo le informazioni ai fini statistici senza però poterle ricondurre all'utente originale
Per maggiori info clicca QUI!

Diritto alla portabilità

  • L'articolo 20 del nuovo Regolamento Generale per la protezione dei dati personali (GDPR) ha introdotto un nuovo diritto per gli interessati del trattamento: il diritto alla portabilità dei dati.
  • Questo diritto è diverso dal diritto all'accesso ai dati, e consente agli interessati di ricevere, dal titolare del trattamento, "i dati personali che lo riguardano forniti ad un titolare del trattamento" in modo che possa trasmetterli ad un altro titolare del trattamento (ad esempio, un'altra azienda)
  • E' stata aggiunta pertanto una nuova funzionalità in InforyouManager Strumenti
ClipCapIt-180525-150439.PNG
  • Si aprirà la seguente finestra dove sarà possibile indicare il percorso di esportazione dei dati:
ClipCapIt-180525-150526.PNG
  • al termine dell'elaborazione, verrà creata una cartella contenente:
    • la foto del cliente
    • gli allegati del cliente
    • un file *.CSV contenente:
      • dati anagrafici
      • dati degli abbonamenti acquistati
      • dati relativi alle prenotazioni effettuate
      • dati relativi agli appuntamenti agenda
      • dati relativi ai prodotti acquistati
      • i movimentio di cassa
      • gli accessi
ClipCapIt-180525-150629.PNG

Campi criptati

  • Definizione: un campo criptato è un campo indecifrabile a chi non ne possiede i diritti d'accesso
  • Questi campi sono sicuri, protetti per l'esportazione e la stampa ed indecifrabili anche accedendo direttamente al database
  • I campi cifrati sono riconoscibili direttamente dall'apposita icona a fianco
ClipCapIt-180516-134823.PNG
  • Tutti i campi che hanno a fianco l'icona dello scudetto verde saranno automaticamente criptati al primo aggiornamento alla versione 5.18

Log

Verifica LOG sensibili per il GDPR

  • Dalla funzione Strumenti --> Visualizza --> Log c'è un controllo che indica quali log sono inerenti al GDPR.
  • I log tracciati sono quelli realtivi a:
    • login e logout operatore
    • modifica operatori e categorie
ClipCapIt-180518-153423.PNG

Verifica autenticità LOG da Strumenti

  • E' possibile anche verificare se un log è stato manomesso (es. agendo direttamente sul database)
  • Per effettuare una verifica su un log in particolare:
    • Accedere a Strumenti --> Visualizza --> Log
    • Posizionarsi sul log da verificare
    • Cliccare suò bottone Verifica autenticità log
    • Verrà specificato se il log è integro o è stato manomesso
ClipCapIt-180515-145314.PNG

Verifica autenticità LOG da Punto Informativo

  • La verifica dell'autenticità dei log può essere eseguita anche dal Punto Informativo
  • Per effettuare una verifica su un log in particolare di un utente:
    • Posizionarsi sull'anagrafica del cliente
    • Accedere al Punto Informativo
    • Posizionarsi sul log da verificare
    • Cliccare sul bottone Verifica autenticità log
    • Se il log è integrò uscirà il messaggio:
ClipCapIt-180515-151950.PNG
  • Se invece ha subito una manomissione (es. direttamente da SQL) uscirà il messaggio:
ClipCapIt-180515-152051.PNG

Stampe

Sono state aggiunte nuove stampe: se non si vedono accedere a Inforyou --> Ritorna a menu principale --> Impostazioni --> Operatori --> Impostazioni stampe e abilitare le stampe desiderate

Nuova stampa contratto con privacy

  • Su Stampa --> Utente:
    • è stata aggiunta una nuova stampa Contratto da incassato con privacy che contiene una nuova pagina, in sostituzione della precedente, con il "Consenso al trattamento dei dati". La pagina di consenso è indicata a puro titolo di esempio: va fatta visionare quindi al proprio responsabile del trattamento dei dati
    • La stampa contenente il precedente documento per la privacy è stata rinominata in Contratto da incassato con privacy (vecchio regolamento)
    • in questa stampa, come nelle tutte stampe contratto, al posto della webpassword è stata inserita la dicitura Accedi al sito e clicca su Ho modificato la password
ClipCapIt-180525-141505.PNG

Consenso al trattamento dei dati

  • Su Stampa --> Utente:
    • è stata aggiunta una nuova stampa Consenso al trattamento dei dati. La la stampa indicata è solo a titolo di esempio: va fatta visionare quindi al proprio responsabile del trattamento dei dati
    • la stampa è già pronta per la firma con la tavoletta grafometrica
ClipCapIt-180525-145408.PNG

Modulo Web

  • Le password degli utenti sono state criptate nel database con una finziona crittografica hash che non consente di recuperare la password originale ma permette di verificarne la validità.
  • Per questo non è più possibile inviare ai clienti "in chiaro" l'attuale password di accesso al modulo web via sms o email.
  • SUGGERIMENTO: Verifica se sono abilitate operazioni automatiche di SMS o emai con invio della password, in questo caso devono essere eliminate o modificate. Se rimangono attive, comunque la password sarà sostituita con caratteri cifrati non utilizzabili.
  • L'utente può richiedere direttamente dal modulo Web la generazione di una nuova password temporanea di accesso che sarà inviata al suo indirizzo email, attraverso al funzione "Ho dimenticato la password":
  • Gli utenti devono utilizzare password sicure pertanto è stato aggiunto il controllo del livello di sicurezza password e impostato al valore minimo 3
  • Al primo accesso l'utente dovrà cambiare la propria password con una adeguata (numeri, lettere, maiuscole e minuscole, caratteri speciali, lunghezza minima)
N.B. E' quindi necessario che gli utenti che utilizzano il modulo web abbiano una e-mail specificata in anagrafica 
e che la stessa sia univoca altrimenti non è più possibile recuperare la password del modulo web

Password Utente Web in InforyouManager

  • In InforyouManager in Anagrafica utente, sulla scheda Extra è stato tolto il bottone Visibile su Web
  • Non sarà quindi più possibile:
    • simulare l'accesso al modulo web con la login dell'utente
    • salvare una password dell'utente
ClipCapIt-180516-142929.PNG
  • N.B.Per poter recuperare la password del modulo web l'utente dovrà necessariamente disporre di un indirizzo e-mail che verrà usato per inviare la procedura per il recupero del dato
  • Cliccando su Recupera Password si aprirà una finestra del modulo web dove sarà possibile specificare l'indirizzo mail al quale inviare la password temporanea. Tale password dovrà poi essere modificata dall'utente al primo accesso al Modulo Web
ClipCapIt-180516-144633.PNG
  • Il cliente riceverà la seguente mail
ClipCapIt-180516-145432.PNG
  • Al primo accesso con la password specificata il cliente sarà obbligato a cambiarla
ClipCapIt-180516-145540.PNG
  • Se ci sono in InforyouManager almeno 2 anagrafiche con la stessa mail, il software non può sapere quale account deve inviare quindi il cliente vedrà questa dicitura
ClipCapIt-180705-093457.PNG
  • Il club riceverà una mail di questo tipo

L'utente con e-mail erika.stradiotto@tswellness.it, ha richiesto il recupero password, ma sono stai rilevati 2 utenti con uguale email.

MYGYM S.r.l.

Questo è un messaggio autogenerato. NON RISPONDERE A QUESTA EMAIL.

  • L'indirizzo mail del club che riceve questa comunicazione può essere impostato in Inforyou --> Ritorna a menu principale --> Visualizza --> Definizione moduli --> Modulo web --> Impostazioni
ClipCapIt-180705-094223.PNG

Impostazioni Modulo Web

  • Su Inforyou --> Ritorna a menu principale --> Visualizza --> Definizione moduli --> Modulo web --> Impostazioni --> Parametri è stata tolta la voce generazione casuale di 8 cifre sostituedola con generazione da parte dell'utente dato che non è più possibile indicare all'utente qual'è la sua password
ClipCapIt-180516-150042.PNG
  • Se vengono selezionati i pulsanti Aggiorna tutti gli utenti (impostati e non) e Aggiorna gli utenti non impostati la password dell'utente sarà impostata in base al criterio scelto e l'utente al primo accesso dovrà in ogni caso modificarla

Log Modulo Web

  • Sono stati aggiunti i log del modulo web per quanto riguarda:
    • Login Utente
    • Login fallita Utente
    • Logout Utente
    • Nuova registrazione Utente
ClipCapIt-180518-155737.PNG
Estratto da "https://wikitswellness.teamsystem.com/mediawiki/index.php?title=GDPR&oldid=23105"
Categoria:
  • TeamSystem Wellness

Unisciti alla nostra fanbase

Logo TSWellness
  •  
  • TeamSystem S.p.A. società con socio unico soggetta all’attività di direzione e coordinamento di TeamSystem Holding S.p.A.
    Cap. Soc. € 24.000.000 I.v. C.C.I.A.A. delle Marche n. 103483 Reg. Soc. Tribunale di Pesaro n. 8327 – P.I. 01035310414
    Sede Legale: Via Sandro Pertini, 88 – 61122 Pesaro (PU) – Tutti i diritti riservati

    • PRODOTTI
    • TeamSystem Wellness

    • Gymnasium
    • Aquae
    • Physio
    • Lusio
    • Thermae
    • Enterprise
    •  
    • Wellness in Cloud

    • Wellness in Cloud – Gestionale per palestre
    • LINK UTILI
    • La fatturazione elettronica
    • GDPR
    • Assistenza
    • RMA
    • Cookies
    • Privacy
    • Contatti