INFORMATIVA PRIVACY
resa ai sensi degli art. 13 e 14 del REGOLAMENTO UE 2016/679 o "GDPR"
Con il presente documento il Titolare del trattamento, come di seguito definito, desidera informarla sulle finalità e le modalità del trattamento dei suoi dati personali e sui diritti che le sono riconosciuti dal Regolamento UE 2016/679 (in seguito GDPR) relativo alla protezione delle PERSONE FISICHE, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione. La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da lei richiesti dovessero comportare ulteriori trattamenti.
Il trattamento dei dati avviene secondo i principi di liceità, correttezza, trasparenza, integrità, riservatezza, esattezza, limitazione delle finalità e della conservazione e minimizzazione dei dati.
IDENTITA' DEL TITOLARE DEL TRATTAMENTO DEI DATI
Il Titolare del trattamento è la società Eurologon Srl (nel seguito indicata anche come Eurologon), P.IVA/CF 08269550011, con sede legale in Via Roma, 26 – 10028 Trofarello (TO), nella persona del suo Amministratore Delegato pro tempore che può essere contattato all'indirizzo privacy [at] eurologon.com.
FONTE, TIPOLOGIA DEI DATI PERSONALI e CONSERVAZIONE
A) Eurologon raccoglie eventuali dati personali forniti su base volontaria dall'utente nei seguenti casi:
- al momento della registrazione sul sito Web,
- quando quest'ultimo esegue una transazione tramite il sito Web
- richiede supporto tramite ticket system, telefono o email.
Eventuali dati personali di contatto e fatturazione includono: nome e cognome, codice fiscale, data di nascita, sesso, indirizzo e-mail, nome utente e password, numero di telefono e fax, dati di fatturazione ove differenti dai precedenti, descrizione dei servizi ordinati, data e ora dell'ordine, importo ordine, modalità di pagamento, codici sconto, commenti, nome di dominio, dati dell'intestatario, indirizzo IP di connessione.
B) Eurologon deve raccogliere i dati richiesti dalle varie Authority per la registrazione di nomi di dominio, per l'emissione di certificati SSL, per l'attivazione di PEC: tali dati sintetici sono raccolti in fase d'ordine e talvolta sono oggetto di integrazione successiva per specifici servizi.
C) Eurologon raccoglie anche dati sull'accesso al sito Web da parte degli utenti registrati, quali indirizzo IP, browser e sistema operativo utilizzato, link di provenienza (da altro sito web, pagina promozionale, campagna pubblicitaria, e-mail promozionale).
Queste tre categorie di dato A) B) e C), in conformità alle vigenti disposizioni in materia fiscale e di responsabilità civile e penale, vengono conservate per 10 anni dalla conclusione dell'erogazione del servizio e decorso tale termine vengono rimosse su richiesta dell'interessato, salvo richieste specifiche di conservazione ulteriore da parte di autorità competenti o per l'esercizio di diritti propri o di terzi in sede giudiziaria.
D) Eurologon raccoglie i dati anagrafici e di contatto di tutti i propri fornitori che vengono conservati sino a richiesta di cancellazione o comunque per un periodo non inferiore a 10 anni.
E) Eurologon raccoglie i dati di accesso (LOG grezzi) ai siti web che vengono elaborati in modo aggregato da tool di "statistiche" quali awstats e webalizer.
I LOG vengono conservati nei modi e per i tempi previsti dalla normativa vigente mentre le "statistiche" di accesso vengono conservate per un periodo massimo di 10 anni.
F) Eurologon analizza il traffico di rete a vari livelli e su vari protocolli per garantire la sicurezza dell'infrastruttura: questi strumenti genericamente definiti "firewall/IDS/IPS" possono, tra le altre informazioni, collezionare indirizzi IP per il tempo necessario a prevenire, mitigare, bloccare, segnalare attacchi o abusi.
G) Eurologon può raccogliere, previo consenso degli interessati, indirizzi email ed eventuali dati accessori per finalità di marketing (newsletter commerciale). Tali dati vengono conservati sino a richiesta di cancellazione o sino a quando dovessero rivelarsi palesemente falsi o inattivi.
H) Cookies per i quali si rimanda all'apposita informativa: https://www.eurologon.com/contents/cookie-policy.php
I Backup dei dati personali ad eccezione di quelli di categoria F) ed H) sono conservati per un massimo di 60 giorni.
Il Titolare del trattamento si riserva il diritto di utilizzare su tutto il sito o parti dello stesso, lo strumento terzo di analisi delle visite denominato "Google Analytics", la cui informativa privacy si trova al link: https://support.google.com/analytics/answer/6004245?hl=it
e che può essere disattivato scaricando ed installando l'apposito plugin per il browser in uso: https://tools.google.com/dlpage/gaoptout
PRECISAZIONI SUI DATI
- I dati dichiarati in sede di registrazione e/o ordine da soggetti che svolgono attività d'impresa o professionale o da altri soggetti giuridici pubblici o privati si considerano attinenti alla PERSONA GIURIDICA stessa (es. i dati di contatto dichiarati come l'indirizzo email o il telefono sono da considerarsi funzionali al soggetto giuridico e non "dato personale" di una persona fisica).
- Se per l'attivazione di specifici servizi dovrà fornire dati di persone fisiche terze, ne risulterà responsabile per liceità, correttezza, riservatezza, esattezza, integrità e finalità.
- Eurologon NON raccoglie i dati relativi alle transazioni effettuate tramite carta di credito che transitano direttamente sui server "GESTPAY" di Easy Nolo SpA (del Gruppo Banca Sella) la cui informativa privacy è consultabile al seg. link: https://www.gestpay.it/privacy-policy/ .
FINALITA' DEL TRATTAMENTO e BASE GIURIDICA
La base giuridica primaria è il rapporto contrattuale instaurato tramite la compravendita del servizio.
Per la semplice "registrazione sul sito web" o la "registrazione alla newsletter", non seguite da ordine, la base giuridica è il consenso espresso nell'espletamento dell'azione di registrazione stessa.
I dati personali sono trattati dal Titolare del trattamento per:
- l'esecuzione del contratto tra le parti ovvero per l'attivazione, il mantenimento e le richieste di supporto dei servizi erogati;
- adempimenti contabili, amministrativi, fiscali e tributari connessi ai servizi erogati;
- altri adempimenti di obblighi previsti da leggi, da regolamenti e/o normative comunitarie, oppure da organi di vigilanza e controllo o da altre autorità a ciò legittimate;
- incasso corrispettivi o pagamento a fornitori, insolvenze o inadempienze, gestione contenziosi e azioni legali;
- prevenzione delle frodi, delle violazioni delle policy aziendali o di norme di legge (conclamate o presunte ove ne sussistano i presupposti);
- attività necessarie per garantire la sicurezza delle reti e delle informazioni.
MODALITA' DEL TRATTAMENTO
Il trattamento dei dati personali può prevedere le operazioni indicate all'art.4 n.2 del GDPR ed avviene sia in forma elettronica che cartacea.
DESTINATARI DEI DATI PERSONALI
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare nei limiti delle loro mansioni e competenze ed in conformità alle istruzioni ad essi impartite dal Titolare stesso, o a soggetti autorizzati al trattamento in quanto operanti sotto l'autorità del Titolare del trattamento:
- liberi professionisti, studi professionali o società che erogano servizi di consulenza contabile, amministrativa, tributaria o legale per l'adempimento degli obblighi di legge;
- istituti bancari per incassi e pagamenti, società dei circuiti carte di credito e di payment gateway, società di recupero crediti (ove strettamente necessario);
- Authority o Registrar per le operazioni che coinvolgono nomi di dominio o certificati SSL;
- Infocert SpA per l'erogazione del servizio di PEC;
- IT.Gate Spa per connettività e Internet Data Center;
- Fornitori di servizi di manutenzione o supporto di prodotti harware / software utilizzati per l'erogazione dei servizi (con accordi di riservatezza - NDA - e sempre sotto la supervisione di tecnici Eurologon);
- Consulenti IT necessari all'erogazione dei servizi (con accordi NDA e supervisione Eurologon).
L'elenco aggiornato dei Responsabili e degli Incaricati del trattamento è conservato dal Titolare del trattamento e può essere richiesto limitatamente ai propri dati ed ai propri servizi inviando un'email a privacy [at] eurologon.com.
TRASFERIMENTO DEI DATI PERSONALI
Per le attività di registrazione/trasferimento/mantenimento dei nomi di dominio appartenenti a gTLD (es. com, net, org, biz, info), a ccTLD extra-SEE (Spazio Economico Europeo), oppure per l'emissione ed il rinnovo di certificati SSL, risulterà indispensabile il trasferimento dei dati di registrazione ad Authority o Enti localizzati al di fuori dello Spazio Economico Europeo (SEE).
Si tratta di soggetti che forniscono elevati standard di sicurezza, tuttavia adotteranno "privacy policy" generalmente conformi alle relative normative nazionali che potrebbero non essere allineate a quanto previsto dal GDPR.
Si prega di prendere visione delle rispettive Informative Privacy per i TLD di interesse:
Prima di inoltrare l'ordine connesso ad un dominio con TLD extra-SEE o ad un certificato SSL, il cliente è tenuto ad informare rispettivamente il registrante del dominio o il richiedente del certificato SSL che verrà effettuato tale trasferimento di dati all'estero e ottenerne l'approvazione (possibilmente in forma scritta).
REVOCA DEL CONSENSO
Con riferimento all’art.6 del GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, alcuni trattamenti oggetto della presente informativa sono leciti e consentiti, anche in assenza di consenso, in quanto necessari all'esecuzione di un contratto di cui è parte l'interessato, o all’evasione di sue richieste oppure a perseguire legittimi interessi del titolare del trattamento. La revoca del consenso, ove applicabile, può limitare o compromettere le modalità di interazione e di comunicazione del cliente oltre a non rendere possibile l'attivazione e/o la fruizione dei servizi e quindi l'esecuzione del contratto.
RIFIUTI AL CONFERIMENTO DEI DATI
Gli interessati non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme di legge che regolamentano le transazioni commerciali e la fiscalità.
PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE
Il Titolare non effettua trattamenti che consistono in processi decisionali esclusivamente automatizzati sui dati delle persone fisiche e non effettua attività di profilazione.
MINORI e DATI SENSIBILI
I Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori o configurabili come dati sensibili o "particolari" secondo la definizione dell'art.9 del GDPR. Nel caso in cui tali informazioni fossero involontariamente fornite e registrate, il Titolare le cancellerà in modo tempestivo, non appena ne verrà a conoscenza.
DATI DEPOSITATI SUGLI SPAZI HOSTING
I dati da lei depositati su qualunque tipologia di servizio hosting (condiviso o dedicato) devono rispettare le norme vigenti ed il nostro contratto di servizio (https://www.eurologon.com/hosting/agreement.php), tuttavia la Eurologon Srl non conosce la natura di tali dati. La Eurologon Srl si rende disponibile alla nomina di Responsabile del trattamento (esterno) in qualità di fornitore ma non può essere il Titolare del trattamento che resterà responsabile della scelta delle tipologie di servizio da noi offerte, dei vari servizi eventualmente non inclusi (Backup nCDP, High Availability, Firewall, WAF, antimalware, monitoraggi aggiuntivi, ...), della scelta e della manutenzione delle applicazioni web installate autonomamente (o per il tramite di webmaster/webagency) sul proprio spazio e dell'adozione delle misure tecnico/organizzative auspicate dal GDPR .
DIRITTI DELL'INTERESSATO e MODALITA' DI ESERCIZIO
Con riferimento agli art. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR, l'interessato esercita i suoi diritti utilizzando gli strumenti di autogestione dei propri dati ("Area Clienti": https://www.eurologon.com/contents/areaclienti.php), aprendo una richiesta di supporto sul ticket system https://www.hostingsupport.it oppure per i diritti disciplinati dagli articoli da 17 a 22, scrivendo al Titolare del trattamento all'indirizzo email privacy [at] eurologon.com specificando l'oggetto della richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
PROPOSTE DI RECLAMO
L'interessato ha il diritto di proporre reclamo all'autorità di controllo dello stato di residenza.
Per i cittadini italiani l'Autorità competente è:
Garante sulla Protezione dei Dati personali, P.zza di Monte Citorio, 121 – 00186 Roma
i cui contatti sono indicati sulla seguente pagina: http://www.garanteprivacy.it/home/footer/contatti
MODIFICHE ALLA PRESENTE INFORMATIVA
La presente Informativa può subire variazioni. Si consiglia di controllare regolarmente questa pagina e di riferirsi alla versione indicata dalla data dell'ultimo aggiornamento.
ULTIMO AGGIORNAMENTO
In data 24 maggio 2018.