Regolamento sugli obblighi di sicurezza dei rivenditori operanti dal Web

Gentile Cliente,
nell’ambito dei rapporti precontrattuali o contrattuali che intrattiene con Tech Data Italia s.r.l., con il presente Regolamento le forniamo alcune istruzioni sul rispetto degli obblighi di sicurezza che è necessario fare rispettare a tutti gli utenti, intestatari di account informatici.


1. OBBLIGO GENERALE DI SICUREZZA
La informiamo che Tech Data ha adottato le opportune misure informatiche del caso, nonché ha precostituito svariate opzioni di configurazione a disposizione del cliente, avuto presente che spetta al Titolare del trattamento ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Pertanto il cliente, sulla base dell’ampia gamma di opzioni stabilite da Tech Data Italia e illustrate nella pagina InTouch Security, è tenuto a rispettare le misure indicate e a definire la configurazione degli account amministratore/supervisore e di quelli, eventualmente, derivati, secondo i diritti assegnati e le misure adottate.


2. PROCEDURE DI AUTENTICAZIONE SUL SITO WEB
L’accesso agli account è esclusivamente consentito alle persone fisiche intestatarie dell’account web, previo superamento di una procedura di autenticazione, che consiste in un codice per l'identificazione dell'incaricato (userid) associato a una parola chiave (password) riservata ed esclusivamente da Lei conosciuta.

A tale riguardo, il cliente deve impartire le necessarie istruzioni per assicurare la segretezza della password, custodendola adeguatamente e avendo cura che terzi non la possano conoscere, anche inavvertitamente o fraudolentemente. Non deve essere consentito l’accesso all’accont web, qualora non vigilato.

Allo scopo di evitare accessi non consentiti, la password non deve contenere riferimenti agevolmente riconducibili all'incaricato.

Le credenziali devono essere disattivate in caso di perdita della qualità che consente all'utente l’accesso all’account.


3. SISTEMA DI AUTORIZZAZIONI
E’ necessario individuare e, conseguentemente, configurare i profili di autorizzazione degli utenti, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento.

Gli account non utlizzati per più di sei mesi debbono essere sospesi, per poi essere riattivati in caso di valutazione della effettiva necessità.

Periodicamente e almeno annualmente è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione.


4. ALTRE MISURE DI SICUREZZA
Prima dell’accesso all’accont web tramite strumenti elettronici, è necessario verificare che il terminale sia protetto:

- contro il rischio di intrusione e dell'azione malware, costantemente aggiornati;
- dai rischi di accesso abusivo mediante l'utilizzo di idonei strumenti elettronici (c.d. firewall).

Gli aggiornamenti periodici (le c.d. patch) del sistema operativo e del broswer utilizzato per accedere all’account web debbono essere aggiornati, allo scopo di prevenire eventuali vulnerabilità.

E’ adottata una politica di gestione e protezione dei supporti digitali, anche rimovibili, contenenti dati personali. Se non utilizzati sono distrutti o resi inutilizzabili.


5. VALIDITA’ DEGLI ACCOUNT
Fermo restando l’obbligo di verifica della sussistenza delle condizioni per l’utilizzo e la conservazione dei profili di autorizzazione, gli account comunque non utilizzati vengono disattivati automaticamente da Tech Data dopo un periodi di tre anni, previo preavviso effettuato un mese prima e 15 giorni prima. Trascorsi ulteriori sette anni e sei mesi, gli account e i dati personali vengono definitivamente cancellati, fermo restando il diritto di Tech Data di conservare le informazioni necessarie a garantire e difendere l’esercizio di un diritto di Tech Data Italia s.r.l. e a dimostrarne l’effettiva esistenza. Fa eccezione almeno un account account amministratore/supervisore