Adeguamento GDPR (UE 679/16)

Informativa per adeguamento al Regolamento Europeo 16/679 o GDPR
Informativa ai sensi dell’art. 13 del Codice della Privacy (valida fino al 24 maggio 2018) e ai sensi dell’art.13 GDPR

Impegno
Paolo Pavan come rappresentante di Ditta Individuale, si è impegnato nella salvaguardia e nella cura dei dati personali strettamente necessari, che i clienti gli hanno affidato o che gestisce a termini di legge, per lo svolgimento della mansione lavorativa inerente all’incarico affidato.
Raccomandiamo ai nostri clienti di leggere attentamente la presente informativa prima di sottoscrivere un nostro servizio.

Titolare del trattamento dei dati
Per esercitare i diritti, sotto elencati, il cliente dovrà rivolgere richiesta scritta indirizzata a Paolo Pavan: [email protected] C/A del Responsabile del trattamento dati.

Paolo Pavan
Via Alpignano 27
10093 Collegno (TO)
P.IVA 09373450015
https://www.netpic.it
[email protected]

Finalità del trattamento
La base giuridica del trattamento è costituita dal rapporto commerciale derivante dalla vendita di servizi web, ai sensi dell’articolo 6 comma b e c del GDPR. Il trattamento dei dati verrà effettuato per:

  • dare esecuzione all’attivazione e alla manutenzione del servizio sottoscritto;
  • eseguire gli obblighi previsti da leggi o regolamenti;
  • tutelare i diritti di Paolo Pavan in sede giudiziaria;
  • inviare materiale informativo di natura tecnica o amministrativa;
  • effettuare monitoraggio di apparati, computer, o altri dispositivi del cliente n relazione alle succitate finalità,
    Non verrà trattato alcun dato sensibile (ad es. dati sulla salute) riferibile all’interessato (espressamente indicato come dato “particolari” nel GDPR).

Modalità del trattamento
Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 ), ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/ 679.
Vi segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, previo il Suo consenso libero ed esplicito espresso in calce alla presente informativa, i Suoi dati personali saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati.

Natura obbligatoria
Tutti i dati richiesti sono obbligatori al fine di espletare i relativi doveri contrattuali e di legge. Non gestiamo dati sensibili di alcun tipo e non esercitiamo né inviamo alcuna forma di pubblicità a clienti effettivi o potenziali. Non diffondiamo in alcun modo i dati dei clienti, tranne per la comunicazione di dati comuni al fine di espletare gli obblighi legge in tema di contabilità e fiscalità.

Conseguenze del rifiuto al conferimento
In caso di mancato conferimento di uno o più dati obbligatori, non ci sarà possibilità di erogare il servizio richiesto e/o di espletare l’attività prevista per legge inerente al servizio stesso.

Soggetti a cui potranno essere comunicati i dati personali
I dati personali relativi al trattamento in questione possono essere comunicati a soggetti a cui sia riconosciuta la facoltà di accedere a dati personali da norme di legge. Inoltre, i dati personali possono essere comunicati al solo fine dell’erogazione del servizio acquistato, ai seguenti soggetti, in quanto nostri fornitori per i servizi specificati:

  • Aruba SpA.: Registrazione/trasferimento domini di tutti i TLD attualmente registrabili
  • Register.it SpA: Registrazione/trasferimento domini di tutti i TLD attualmente registrabili
  • Aruba SPA: Erogazione dei servizi di posta certificata (PEC)
  • Elpis SAS: Servizi Amministrativi Contabili Commerciali

Nel caso di richiesta di registrazione di nomi a dominio, i dati del titolare del dominio saranno trasmessi alle comunicati al fornitore del servizio. Nel caso di richiesta di caselle di posta elettronica certificata (PEC), i dati del titolare delle caselle saranno comunicati al fornitore del servizio PEC.

Ambito geografico di trattamento
I dati personali saranno sempre trattati all’interno della Unione Europea, ad eccezione dei dati necessari per la registrazione dei domini gTLD, ccTLD, certificati SSL, che per loro natura sono servizi gestiti anche fuori dall’UE (prevalentemente USA e Canada).

Conservazione
I dati personali trattati esclusivamente per fini amministrativi/contabili sono conservati per un periodo non superiore a quello previsto dalla vigente normativa civile e fiscale per la conservazione dei documenti (10 anni). Anche una richiesta di cancellazione non potrà prevalere su questa tipologia di conservazione, i backup di tali dati, eseguiti con cadenza giornaliera, vengono conservati su unità NAS fino ad massimo di 30 giorni e automaticamente eliminati dopo tale periodo.
I dati personali necessari all’erogazione del servizio o assistenza tecnica saranno conservati fino al momento della richiesta di cancellazione del titolare dei dati.
Tutti i dati personali relativi ai servizi di hosting/housing (quindi anche indirizzi e messaggi di posta elettronica, ospitati sui nostri sistemi) e ad altri servizi vengono eliminati alla cessazione del contratto o alla contestuale migrazione del dominio presso altro mantainer (R.E.G). Di tali dati vengono effettuate copie di backup con cadenza di uno al giorno per un totale di sette giorni oltre i quali saranno rimossi definitivamente dal sistema e non saranno più recuperabili; queste copie di backup sono ad esclusivo uso interno, vengono effettuati su unità NAS separata dal sistema che ospita i dati originali, al solo fine di ripristinare gli stessi in caso di data breach, causa guasti o malfunzionamento dei propri server.

Profilazione
Nel rispetto delle linee guida del GDPR e della libertà di scelta, i suoi dati non saranno sottoposti a un processo decisionale esclusivamente automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che possa incidere in modo significativamente analogo sulla sua persona.

Diritti dell’interessato
In relazione al trattamento dei suoi dati personali, ai sensi dell’art.14 e successivi del GDPR, lei può tutelare i Suoi diritti nei confronti di Paolo Pavan; in particolare, lei ha il diritto di conoscere, in ogni momento, quali sono i Suoi dati presso il titolare del trattamento o presso i soggetti a cui tali dati devono essere comunicati, e come vengono utilizzati; ha inoltre il diritto di farli aggiornare, integrare, rettificare o cancellare, di chiederne il blocco e di opporsi al loro trattamento. Per l’esercizio dei Suoi diritti, nonché per informazioni più dettagliate circa i soggetti o le categorie di soggetti ai quali i dati sono comunicati o che ne vengono a conoscenza in qualità di responsabili o incaricati, può rivolgersi al titolare del trattamento oppure ad un suo responsabile, identificati ad inizio informativa.
Per qualsiasi domanda inerente alle modalità di conservazione e gestione dei proprio dati l’utente può sempre fare richiesta a [email protected]

Altri dati
Inteso che offriamo servizi di affitto di spazio web e posta elettronica. I clienti possono depositare dati tra cui testi, immagini, database e altri documenti di proprietà nello spazio web messo a disposizione dal servizio acquistato o potranno usufruire dello spazio della loro casella di posta elettronica. i dati che il cliente inserisce nel suo spazio web, che è un’area pubblicamente disponibile tramite Internet, non sono da noi gestiti e pertanto non sono oggetto del trattamento. Non accediamo ai loro dati e/o messaggi di posta elettronica, se non per attività di verifica e manutenzione e su esplicita richiesta scritta da parte dell’utente, ma il contenuto finale di questi messaggi è ad uso esclusivo del cliente. Per tale motivo questi dati non sono pertanto oggetto del trattamento.

Utilizzo dei servizi di posta elettronica in hosting
Tutti i servizi di accesso alla posta elettronica per i server indicati nei servizi (pop3, imap e smtp) devono essere effettuati con integrazione del servizio SSL, accesso sicuro crittografato, pertanto gli utenti dovranno utilizzare i rispettivi protocolli pop3s, imap3 e smtps). La consultazione via web della posta presso i nostri server dovrà avvenire usando il protocollo https per i servizi espressamente indicati ad ogni singolo cliente.

Tecnologie di tracciamento
Utilizziamo le tecnologie di tracciamento degli indirizzi IP e dei cookie a scopo di tracciare le visite effettuate al nostro sito.

DATI RACCOLTI

1. Indirizzi IP
Sono raccolti gli indirizzi IP di tutti i visitatori che accedono al sito nostro dei siti in hosting. I dati raccolti sono utilizzati per la gestione delle operazioni tecnico amministrative della nostra azienda, per la diagnosi di eventuali problemi tecnici e la prevenzione di intrusioni e abuso del servizio.
Inoltre, gli indirizzi IP sono raccolti insieme ai dati generici relativi alla connessione a fine statistico per poter cioè valutare l’evoluzione dell’attività del sito web e stimare quali risorse del sito abbiano riscosso maggiore interesse (valutando il numero di accessi al sito, le pagine consultate, le risorse utilizzate), per comprendere quali siano le zone geografiche dalle quali si accede maggiormente (e capire il raggio di interesse dell’attività), per conoscere quali siano le
risoluzioni dei dispositivi con i quali si accede più frequentemente al sito (e consentire ottimizzazioni mirate a migliorare la visualizzazione delle risorse).
Per la raccolta dei sopraindicati dati relativi agli accessi, si utilizzano i software Awstats e Webalizer Attraverso questi strumenti vengono analizzati anche i dati degli accessi relativi ai siti web dei nostri clienti che ci dovessero incaricare di effettuare attività di monitoraggio sui loro domini a fini SEO, con lo scopo di valutare l’evoluzione delle visite ai loro siti e delle risorse consultate. I dati relativi agli accessi saranno registrati in forma anonimizzata (come descritto prima) ed i log degli accessi saranno automaticamente cancellati dopo 180 giorni. Nei report che verranno forniti ai clienti che ci avranno incaricato di effettuare il monitoraggio statistico sui loro siti web, non vi sarà alcun riferimento ad indirizzi IP specifici (di cui comunque avremo solo dati anonimizzati). I dati raccolti non sono acquisiti a fini di profilazione dell’utente bensì con finalità espressamente di analisi statistica.

2. LOG
Teniamo copia dei log di sistema e dei servizi hosting/housing conservati per un periodo non superiore a quello previsto dalla vigente normativa di giorni 365. Durante tale periodo questi saranno archiviati e rimarranno a disposizione del titolare del servizio e dell’autorità giudiziaria nei casi previsti per legge. I Log di sistema (accessi web e posta elettronica) vengono conservati sui singoli sistemi che erogano detti servizi. E’ in previsione l’adozione di un servizio di centralizzazione e cifratura dei log di accesso.

3. Generalità Cookie
I siti web da noi ospitati usano la tecnologia “cookie” per migliorare le possibilità di utilizzo dei servizi offerti, associando un cookie al visitatore connesso al sito. I cookie sono usati anche per determinare i valori di traffico del sito e per consentire il corretto completamento dell’ordinazione dei servizi, per calcolare gli sconti e gestire le promozioni che eventualmente sono applicabili al visitatore collegato.
I visitatori del sito potranno disabilitare nel proprio browser la funzionalità di tracciamento dei cookie, ma in alcuni casi questo potrà comportare malfunzionamenti nell’uso del sito stesso. Di seguito alcuni link che mostrano come modificare le policy relative ai cookie per i browser più utilizzati:

Ricordiamo ai nostri clienti di valutare la necessità per i loro siti di analizzare i cookies erogati e di applicare una idonea cookie policy. Lo strumento consigliato è Cookiebot, gratuito per un sito e le sue funzioni base o strumenti simili. Per visualizzare il servizio https://www.cookiebot.com

3a. Cookie tecnici
Si definiscono cookie tecnici quelli strettamente necessari al sito https://www.netpic.it per erogare i servizi richiesti, tra questi:

  • Cookie di sessione al fine di consentire l’accesso e l’utilizzo della propria area riservata
  • Cookie di sessione per la corretta fruizione del sito web;
  • Cookie tecnici per la personalizzazione delle scelte dell’utente;
  • Cookie tecnici analitici per conoscere l’utilizzo del nostro sito web da parte degli utenti per migliorare l’esperienza di navigazione.
    I cookie tecnici si dividono in cookie di sessione (utilizzati solo fino alla chiusura del browser) e cookie persistenti (salvati nella memoria del dispositivo dell’utente fino alla loro cancellazione).

3b. Cookie di terze parti
Potranno essere installati cookie analitici di terze parti quali ad esempio Google Analytics. Tali cookie sono inviati dai siti internet di predette terze parti esterni al nostro sito. Tali cookie sono impiegati per rilevare, in forma anonima, dati necessari ai fini statistici (non di profilazione), per monitorare le prestazioni e migliorare l’usabilità del sito. Invitiamo gli Utenti a prendere visione dell’informativa sulla privacy e delle indicazioni per gestire o disabilitare i cookie che non ritengono necessari.

4. Dati WHOIS
Nel caso in cui l’interessato richieda la registrazione di un nome a dominio, lo stesso dovrà indicare i dati del titolare del dominio. Questi dati saranno trasmessi in modo elettronico alle autorità di competenza, preposte alla registrazione dei nomi a dominio. Tali dati saranno pubblicamente visibili tramite il servizio WHOIS fornito dalle autorità di registrazione.

Reclami
Per presentare reclamo in merito al trattamento dei propri dati personali, il cliente può rivolgersi al Garante Italiano per la protezione dei dati utilizzando il link seguente: http://www.garanteprivacy.it/home/footer/contatti.