Informativa ai sensi degli del Reg. Ce 679/16 sulla erogazione dei servizi di comunicazione elettronica - GDPR
Regolamento generale sulla protezione dei dati personali e base giuridica del trattamento
Con questo atto, e ai sensi degli Artt. dal 13 al 22 del Reg. CE 679/2016, la scrivente nomesocieta, quale proprietaria delle pagine del sito e titolare del trattamento, desidera informare del modo in cui tratta i dati personali dei propri clienti in relazione ai servizi di comunicazione elettronica oggetto di rapporto contrattuale.
Il Responsabile della protezione dei dati delegato è raggiungibile all'indirizzo: info@nomesocieta.it. I trattamenti vengono eseguiti ai sensi dell'art. 6 comma I lettere b), e), f) Reg. CE 679/2016 al fine di fornire al Cliente i servizi richiesti e per ottemperare ad obblighi di legge esclusivamente sulle seguenti basi giuridiche:
L. 633/41 - Legge sul diritto d'autore
D.lgs. 68/03 - Attuazione della DIR 29/01/EU
D.lgs. 70/03 - Attuazione della DIR 31/00/EU
D.lgs. 196/03 - Codice dei dati personali
D.lgs 259/03 - Codice delle comunicazioni elettroniche
D.lgs. 206/05 - Codice del consumo
D.lgs. 30/05 - Codice della proprietà industriale
D.lgs. 82/05 - Codice dell'amministrazione digitale
L. 40/2007 - Misure urgenti per la tutela dei consumatori (Legge Bersani)
L. 48/08 - Recepimento della Convenzione europea sul crimine informatico
Reg. CE 679/16 - Regolamento generale sulla protezione dei dati personali
Codice civile
Codice di procedura civile
Codice penale
Codice di procedura penale
Provvedimenti dell'Autorità giudiziaria ordinaria e amministrativa
Provvedimenti dell'Azienda Autonoma Monopoli di Stato
Provvedimenti dell'Autorità per le garanzie nelle comunicazioni
Provvedimenti dell'Autorità garante per la concorrenza e il mercato
Provvedimenti dell'Autorità garante per la protezione dei dati personali.
1 - Tipologia di dati trattati e periodo di conservazione
1.1 Le tipologie di dati trattati sono:
Nome, cognome
Luogo e data di nascita
Codice fiscale/P.IVA
Residenza/Sede legale
Codice cliente
E-mail
Codici di migrazione
Credenziali di autenticazione per l'accesso a pannello di controllo
Credenziali di autenticazione per l'accesso ad apparati in comodato
Numeri IP
Nomi a dominio
Dati di traffico telematico
Dati di traffico telefonico.
1.2 - Periodo di conservazione
nomesocieta conserva i dati personali del clente per la durata prevista dal codice civile, da quello penale e dalle Leggi, in materia di responsabilità, prescrizione e cooperazione con l'Autorità Giudiziaria. Decorso questo termine i dati vengono distrutti.
2 - Finalità del trattamento
2.1 - Finalità obbligatorie per Legge, indispensabili per l'adempimento a obblighi contrattuali, tutela del diritto dell'azienda in relazione a Clienti e Utenti
Gestione dei rapporti pre-contrattuali
Adempimento ad obblighi contrattuali
Adempimento ad obblighi normativi
Tutela del diritto dell'azienda
Adempimento ordini dell'Autorità Giudiziaria e/o delle Autorità indipendenti.
3 - Tipologie di trattamenti eseguite sui dati personali
Raccolta tramite compilazione di moduli contrattuali
Caricamento sui sistemi informativi per la gestione contrattuale, amministrativa e tecnologica
Comunicazione a gestori di anagrafiche IP - RIPE NCC EU ("Reseaux IP Europèens" Network Coordination Centre - Registro Europeo per l'assegnazione degli IP)
Messa a disposizione a società partecipata/controllata per la gestione dell'assistenza Clienti
Comunicazione a prestatori di servizi di logistica, trasporti e spedizione
Comunicazione ad enti e Autorità pubbliche previa elaborazione (selezione, ricerca, estrazione) dei dati di traffico (ad esempio Accertamenti delle Autorità Garanti ed Autorità Giudiziaria)
Blocco selettivo delle connessioni verso risorse di rete rese non raggiungibili per ordine delle Autorità pubbliche (siti di giochi on-line non autorizzati, siti di commercio elettronico indicati come fraudolenti dalle Autorità, ecc.)
Filtraggio selettivo e automatizzato del traffico tramite sistemi antivirus, antispam e intrusion detection
Memorizzazione automatica dei contenuti (nella misura in cui sia previsto dal contratto e/o il cliente non abbia cancellato autonomamente i contenuti)
Invio e ricezione di posta elettronica
Conservazione segregata dei dati personali che dovessero essere conservati obbligatoriamente per finalità di adempimento normativo, tramite spostamento in sistemi separati/supporti di memorizzazione distinti e separati da quelli utilizzati per le attività ordinarie e protetti da specifiche misure di sicurezza
Cancellazione su richiesta dell'interessato o a seguito di cessazione della base giuridica per il trattamento.
4 - Localizzazione dei dati
I data-centre di nomesocieta sono localizzati nell'Unione Europea.
5 - Ambito di comunicazione e diffusione
Il Cliente è informato che:
per la natura stessa del protocollo TCP/IP (Transmission Control Protocol / Internet Protocol) e per la struttura tecnica e organizzativa di una rete internet i dati (e dunque anche quelli generali) che il Cliente spedisce e riceve possono transitare anche al di fuori della UE, ad esempio perchè l'instradamento (routing) dei pacchetti di informazione è definito dai gestori delle reti che compongono, la "grande Internet"
i dati che inserisce quando registra un nome a dominio possono essere resi disponibili tramite i servizi Whois del Registro per il ccTLD.it (country code Top Level Domain) e .EU anche al di fuori della UE, o tramite i servizi Whois di altri fornitori di servizi di registrazione di nomi a dominio localizzati al di fuori della UE. nomesocieta è estranea a questi trattamenti e il cliente deve rivolgersi direttamente ai singoli titolari del trattamento anche per attivare, ove disponibili, le funzioni di mascheramento delle informazioni di contatto
i dati generati dalla navigazione sono gestiti localmente dal computer e dal software del cliente stesso. Il cliente deve quindi gestire queste componenti tecnologiche, adottando adeguate misure per controllare e limitare i dati personali che immette in rete tramite l'utilizzo di protocolli sicuri, VPN e le altre tecnologie disponibili
i sistemi DNS (Domain Name Server) gestiscono automaticamente la conversione IP/nome a dominio per dare seguito alla richiesta di connessione originata dai sistemi del Cliente. Il Cliente può scegliere liberamente quali DNS utilizzare, anche diversi da quelli forniti da nomesocieta. Gli accessi al DNS di nomesocieta possono essere oggetto di monitoraggio e blocco eseguiti da nomescieta per conto della magistratura e/o delle Autorità indipendenti in forza di specifici provvedimenti
i sistemi antispam comunemente utilizzati nel settore prevedono l'utilizzo di blacklist gestite da soggetti terzi. L'IP e/o il dominio del Cliente potrebbe essere incluso - per ragioni al di fuori del controllo di nomesocieta - nelle blacklist in questione, generando l'impossibilita di inviare/ricevere posta elettronica. nomesocieta non ha alcun titolo giuridico per intervenire sui gestori delle blacklist, che possono essere anche localizzati al di fuori della UE
il CERT (Computer Emergency Response Team) Nazionale Italia del Ministero dello sviluppo economico svolge di continuo e in totale autonomia attività di Info Sharing con gli altri CERT dell'Unione Europea che coinvolgono gli IP pubblici della rete italiana, e dunque anche quelli del Cliente. nomesocieta è del tutto estranea a queste attività, ai risultati prodotti, nonchè ai tempi e modi delle stesse
i servizi di hosting e di trasporto della posta elettronica non impediscono al cliente l'utilizzo di tecnologie crittografiche, e non è richiesta la consegna preventiva delle chiavi di decifrazione. Ciò non toglie che in caso di ordine delle Autorità competenti i dati memorizzati dal cliente potranno comunque essere consegnati anche se cifrati
i servizi di terze parti, anche se commercializzati da nomesocieta , sono soggetti esclusivamente alla specifica regolamentazione definita autonomamente dal fornitore stesso. Il cliente è pertanto tenuto a verificare le politiche di comunicazione e diffusione - e in generale di trattamento - dei dati personali adottate.
i servizi di cyber sicurezza che utilizzano specifici apparati dedicati (appliance) eventualmente richiesti dal cliente sono erogati tramite apparati e software di terze parti. Natura ed estensione della comunicazione e/o diffusione dei dati generati dagli apparati in questione sono decise direttamente dal produttore dell'apparato e nomesocieta non ha alcun titolo giuridico per modificare queste scelte tecnologiche. In particolare, il cliente è informato che l'uso di appliance di sicurezza potrebbe implicare, da parte del produttore, l'attivazione di servizi di monitoraggio, telemetria o di altro tipo diretti ad ottenere l'accesso all'apparato stesso
gli apparati concessi in comodato al cliente sono sotto il controllo di nomesocieta che ha la possibilità - tramite amministratori di sistema appositamente nominati - di accedervi per necessità di assistenza tecnica.
6 - Misure tecniche di sicurezza
E ' nominato un Responsabile della Protezione dei Dati
Sono individuati gli autorizzati al trattamento
I trattamenti e le scelte organizzative/tecniche incidenti sulla sicurezza dati personali coinvolgono il Responsabile della protezione dei dati
Esercizio dei diritti di cui agli articoli 13-25 Reg. CE 679/2016
Il Reg. CE 679/16, agli articoli dal 13 al 22 garantisce all'interessato svariati diritti inclusi quelli di ottenere la rettifica dei dati trattati da nomesocieta e la cancellazione degli stessi o il blocco dei trattamenti.
Gli stessi diritti possono essere esercitati nei confronti di nomesocieta anche a seguito della cessazione, per qualsiasi titolo, del rapporto contrattuale.
I diritti possono essere esercitati rivolgendosi al Responsabile per la protezione dei dati, raggiungibile all'indirizzo info@nomesocieta.it segnalando esattamente il dato personale interessato dalla richiesta e la ragione della richiesta di modifica, aggiornamento, cancellazione, blocco e portabilità.
La richiesta dovrà essere indirizzata a nomesocieta - Titolare del trattamento, presso la sede legale dell'azienda insieme a un documento di identità del richiedente.
Entro trenta giorni dalla ricezione della richiesta, nomesocieta comunicherà l'accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).
In caso di esercizio dei diritti tramite delegati, la richiesta dovrà contenere anche una delega con specifica attribuzione del potere di richiedere e ricevere le risposte e copia del documento di identità del delegato.
Entro trenta giorni dalla ricezione della richiesta, nomesocieta comunicherà l'accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).
E' sempre possibile far valere i diritti garantiti dal Reg. CE 679/2016 rivolgendosi all'Autorità garante per la protezione dei dati personali o all'Autorità Giudiziaria ordinaria.