Il nuovo regolamento GDPR

GDPR: di cosa si tratta

Si tratta dell’acronimo inglese di General Data Protection Regulation (GDPR), che in italiano possiamo tradurre come Regolamento generale sulla protezione dei dati. In termini ancora più tecnici si tratta del Regolamento UE 2016/279.Lo scopo del GDPR è quello di regolamentare la raccolta e il trattamento dei dati personali, prevedendo controlli ed obblighi verso chi raccoglie e tratta tali informazioni personali.

Quali sono i dati oggetto di interesse per il GDPR:

Qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. A titolo esemplificativo possiamo quindi citare: Nome e cognome, indirizzo postale o e-mail, data di nascita, codice fiscale, ecc. Oppure informazioni ancor più “personali” come quelle relative alla salute. Citando il regolamento stesso, è dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile tramite un dato caratteristico “della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Cosa vuol dire “trattare i dati personali”

Trattare dati personali non significa obbligatoriamente sfruttarli o utilizzarli. È molto probabile che i dati personali siano raccolti senza essere utilizzati, ma ciò non preclude il rispetto di quanto richiesto dal GDPR. Anche un semplice “form” di raccolta informazioni come e-mail o numero di telefono per poter ricontattare un potenziale cliente è da considerarsi trattamento di dati personali. Sono quindi da considerarsi trattamento anche, a titolo esemplificativo: la conservazione, l’organizzazione, la modifica, l’estrazione, la consultazione, la cancellazione, ecc.

Come tuteliamo i nostri clienti

Il tuo diritto ad essere informato

Abbiamo aggiornato la nostra Privacy Policy, che adesso contiene maggiori informazioni su come processiamo i tuoi dati personali, come li conserviamo e come possiamo trattarli nell’erogazione dei servizi, con indicazioni specifiche sulla durata di conservazione dei dati e sui trasferimenti di dati fuori dall’UE che avvengono nell’ambito dell’erogazione del servizio.

Il tuo diritto di accesso e di correzione dei tuoi dati

Sarai sempre in grado di metterti in contatto con noi per apportare modifiche ai tuoi dati personali, aggiornarli o correggere eventuali inesattezze.

La tua sicurezza al primo posto

I tuoi dati personali sono conservati nei nostri datacenter, dove disponiamo di severi controlli di accesso. L’accesso fisico al server è strettamente limitato al personale autorizzato in loco.

I tuoi dati, sempre con te

Siamo il luogo più sicuro dove tenere i tuoi dati. Noi rispettiamo e tuteliamo però la tua facoltà di cambiare gestore, e di portare con te i tuoi dati personali, una delle novità più importanti del nuovo regolamento europeo.

Informativa privacy

La tutela della vostra Privacy è uno dei nostri principali obiettivi.

Firewall di G. Onorato con sede legale in via Nazionale Appia, 194, Casagiove (CE), CAP 81022 (di seguito “Firewall”) si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Questo documento le permetterà di conoscere la nostra politica sulla privacy per capire come le sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirle, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole nelle sezioni del sito ove viene richiesto di fornire i dati personali. Le ricordiamo che nelle varie sezioni dei siti web di Firewall (di seguito “Sito”) ove raccogliamo i suoi dati personali potrebbero essere pubblicate specifiche informative ai sensi dell’art. 13 del Regolamento EU 2016/679 (di seguito: “Regolamento”) per sua necessaria presa visione prima della fornitura dei dati richiesti. Le informazioni ed i dati da lei forniti o altrimenti acquisiti nell’ambito della registrazione ai vari servizi di Firewall, (come ad esempio: registrazione di nomi a dominio, fornitura account email, fornitura account di Posta Elettronica Certificata (PEC), fornitura spazio web, fornitura servizi di hosting, fornitura di altri servizi accessori, di seguito, complessivamente, “Servizi”), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività di Firewall.

Secondo le norme del Regolamento e del D. Lgs. 196/2003 e successive modifiche (“Codice Privacy”), i trattamenti effettuati da Firewall saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

INDICE

    1. Titolare del trattamento
    2. I dati personali oggetto di trattamento
    3. Dati di navigazione
    4. Dati forniti volontariamente dall’interessato
    5. Dati per registrazione di nomi a dominio
    6. Cookie
    7. Finalità del trattamento, base legale e natura obbligatoria o facoltativa del trattamento
    8. Destinatari dei dati personali
    9. Trasferimenti dei dati personali
    10. Conservazione dei dati personali
    11. Diritti dell’interessato
    12. Modifiche
  1. Titolare del trattamento

Il Titolare dei trattamenti svolti attraverso il Sito è Firewall di G. Onorato con sede legale in via Nazionale Appia, 194, Casagiove (CE), CAP 81022 (di seguito: “Titolare” o “Società” o “Firewall”). Il titolare è a disposizione per qualunque informazione inerente il trattamento dei dati personali eseguito da Firewall. È possibile contattare il titolare scrivendo a: info(chiocciola)wifire.it.

  1. I dati personali oggetto del trattamento

Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

La informiamo che i dati personali oggetto di trattamento saranno costituiti – anche a seconda delle sue decisioni su come utilizzare i Servizi – da un identificativo come il nome, l’indirizzo email, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, gli acquisti effettuati, e altri dati idonei a renderla identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo “Dati Personali”). In particolare, i Dati Personali trattati attraverso il Sito sono i seguenti:

a. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e dei siti dei nostri clienti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità.

b. Dati forniti volontariamente dall’interessato

Nell’utilizzo di particolari Servizi (ad esempio le promozioni Firewall che consentono di richiedere l’assegnazione di nomi a dominio in favore di terzi soggetti) potrebbe verificarsi un trattamento dei Dati Personali di terzi soggetti da lei inviati al gestore del Servizio. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a wifire.it da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo dei Servizi in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti Dati Personali di terzi nell’utilizzo del Servizio, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica (ad esempio, il consenso dell’interessato) ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

c. Dati di registrazione di nome a dominio

Per quanto concerne i trattamenti di Dati Personali effettuati nell’ambito del servizio di gestione di nomi a dominio, si precisa che firewall porrà in essere solo i trattamenti strettamente necessari per erogare il servizio, salvo ulteriori trattamenti sulla base di una idonea base giuridica ai sensi dell’art. 6 del Regolamento (ad esempio il suo consenso). I dati raccolti da Firewall nell’ambito della richiesta di registrazione di nomi a dominio sono solo quelli strettamente necessari all’erogazione del servizio. Il conferimento di tali dati è di per sé facoltativo, tuttavia in mancanza di tale conferimento Firewall non potrà erogare il servizio richiesto. Va precisato che i Dati Personali dell’intestatario del nome a dominio, per finalità strettamente legate all’erogazione del servizio, potranno essere comunicati a soggetti terzi. In particolare, al fine di gestire i nomi a dominio, l’Internet Corporation for Assigned Names and Numbers (di seguito: “Icann”), richiede a Firewall, di depositare in garanzia presso un Escrow Agent accreditato – copia dei dati necessari per la gestione di un nome a dominio sotto l’autorità di Icann stessa. Inoltre, i dati potranno essere comunicati alle Autorità di registrazione nazionali ed estere cui Firewall sia tenuto a trasmettere la documentazione tecnica ed amministrativa prevista dalla normativa di settore nonché ad eventuali ulteriori soggetti accreditati per la registrazione di nomi a dominio con riferimento ad estensioni per le quali Firewall sia priva di accreditamento. Tale condivisione di dati è necessaria per la sua fruizione del servizio, pertanto, secondo la normativa privacy vigente, risulta giustificata ai sensi dell’art. 6(1)(b) del Regolamento. Ne consegue che lei, al momento della sottoscrizione del servizio, accetta che alcuni suoi Dati Personali siano comunicati ai soggetti sopra elencati. Qualora lei invece, nel richiedere la registrazione di nomi a dominio, fornisca a Firewall Dati Personali di altri soggetti terzi interessati del trattamento, si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Firewall da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo dei Servizi in violazione delle norme sulla tutela dei Dati Personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti Dati Personali di terzi nell’utilizzo del Servizio, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione. Inoltre, per il perfezionamento del servizio, i dati di regola verranno pubblicati, e dunque diffusi, sul database pubblico WHOIS che contiene i Dati Personali degli assegnatari di nomi a dominio. Con riferimento a tale trattamento, precisiamo che ICANN agisce come titolare autonomo e Firewall non ha alcun controllo sui trattamenti posti in essere da tale soggetto. Le policy di ICANN sono in fase di revisione ed ogni sviluppo in proposito verrà opportunamente notificato. Inoltre, il nome a dominio potrebbe essere pubblicato sui database WHOIS delle Authority rilevanti, che a loro volta stanno modificando le proprie policy di pubblicazione dei dati. Si precisa che tali soggetti agiscono come autonomi titolari del trattamento e che Firewall, che per poter fornire il servizio di gestione di nomi a dominio, deve necessariamente comunicare i dati dei registrant a tali soggetti (pena l’impossibilità di erogare il servizio), non ha alcun controllo sull’uso che tali soggetti fanno dei suddetti dati.

Firewall, per quanto di propria competenza, nell’ambito della fornitura di nomi a dominio non pubblicherà i suoi Dati Personali, mentre tali dati potrebbero essere comunicati a terze parti dietro loro espressa e circostanziata richiesta, per finalità di tutela di diritti di proprietà industriale, come meglio indicato al paragrafo 3.l della presente policy .

d. Cookie

Definizioni, caratteristiche e applicazione della normativa

I cookie sono piccoli file di testo che i siti visitati le inviano e memorizzano sul suo computer o dispositivo mobile, e che verranno restituiti a questi stessi siti ad ogni nuova visita. Grazie ai cookie, il sito ricorda le sue azioni e preferenze (ad esempio i dati di connessione, la lingua preferita, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che lei non debba specificarle nuovamente quando ritorna sul sito o consulta un’altra pagina dello stesso sito.

I cookie sono utilizzati per l’autenticazione elettronica, il monitoraggio delle sessioni e la memorizzazione di informazioni sulle attività degli utenti che visitano il sito. Possono anche contenere un identificatore unico che permette a un sistema di monitorare le sue attività di navigazione sul Sito, a fini statistici o pubblicitari. Quando visita un sito, potrebbe ricevere sul suo computer o dispositivo mobile anche cookie di altri siti o server (cookie di terze parti). Alcune operazioni potrebbero essere impossibili da eseguire senza l’uso dei cookie, che a volte sono tecnicamente necessari per il corretto funzionamento del Sito stesso.

Esistono diversi tipi di cookie a seconda delle loro caratteristiche e funzioni, la durata di memorizzazione sul suo computer o dispositivo mobile. I cookie di sessione vengono automaticamente cancellati quando lei chiude il suo browser, mentre i cookie persistenti rimangono sul suo dispositivo fino a una data di scadenza pre-programmata.

La normativa italiana sulla protezione dei dati personali non richiede sempre il suo consenso per l’utilizzo dei cookie. Ad esempio, tale consenso non è richiesto per i “cookie tecnici”. Questi cookie sono utilizzati esclusivamente per trasmettere messaggi su una rete di comunicazione elettronica o per fornire un servizio specificamente richiesto dall’utente. In altre parole, questi cookie sono essenziali per il funzionamento del Sito o per lo svolgimento delle attività da lei richieste.

Ai sensi della normativa applicabile (art. 122 del Codice Privacy) e dell’interpretazione fornitane dall’Autorità garante per la Protezione dei dati personali, i cookie che non richiedono il suo consenso esplicito comprendono anche:

  • cookie analitici o statistici, nel rispetto di alcune condizioni obbligatorie indicate dall’Autorità garante per la Protezione dei dati, tra cui la produzione di dati statistici anonimi in formato aggregato, sul numero di utenti e sul modo in cui questi visitano il Sito;
  • i cookie di sessione (a fini di autenticazione per l’accesso a un servizio);
  • cookie funzionali, che permettono di visitare un sito secondo una serie di criteri selezionati (come la lingua, i prodotti selezionati per l’acquisto) e che hanno lo scopo di migliorare il servizio offerto.

Al contrario, i “cookie di profilazione”, che vengono utilizzati per creare profili di utenti e per inviare messaggi pubblicitari corrispondenti alle preferenze indicate durante la navigazione in rete, richiedono il suo consenso specifico.

Utilizziamo i cookie per personalizzare i contenuti e gli annunci e per analizzare il nostro traffico. Condividiamo inoltre le informazioni sull’utilizzo del nostro Sito con i nostri partner pubblicitari, di social media e di analisi, che possono combinarle con altre informazioni che hai fornito loro o che hanno raccolto nell’ambito dell’utilizzo dei loro servizi.

Conformemente alla normativa applicabile, possiamo memorizzare i cookie sul suo dispositivo senza richiedere il suo previo consenso (i) se questi sono strettamente necessari per fornire un servizio online attraverso questo Sito su sua espressa richiesta; (ii) se le finalità esclusive dei cookie sono quelle di consentire o facilitare le comunicazioni elettroniche; (iii) se sono utilizzati a fini di analisi, cioè al fine di produrre rapporti statistici e aggregati sull’uso del Sito. Per tutti gli altri tipi di cookie abbiamo bisogno del suo consenso.

Cookie tecnici di navigazione o di sessione strettamente necessari per il funzionamento o la sicurezza del Sito e dei servizi o per consentirti di fruire dei contenuti e dei servizi che hai richiesto; cookie funzionali utilizzati per attivare specifiche funzioni del Sito e una serie di criteri selezionati (come la lingua, i prodotti selezionati per l’acquisto). Tali cookie sono classificati nella tabella sottostante e come “Cookie necessari e funzionali”.

Cookie analitici che permettono al sistema di conoscere la frequenza con cui gli utenti visitano il Sito. Questi cookie non raccolgono alcuna informazione sull’identità dell’utente né alcun Dato Personale. I dati raccolti sono trattati in modo aggregato e anonimo. Tali cookie sono classificati nella tabella sottostante come “Statistici”.

Cookie di profilazione utilizzati per inviare messaggi pubblicitari corrispondenti alle sue preferenze salvate durante la navigazione. Tali cookie sono classificati nella tabella sottostante come “Marketing”.

Cookie di terze parti, provenienti da siti o server diversi da quello di Firewall, utilizzati dalle terze parti in questione per finalità specifiche, come i cookie di profilazione. Queste terze parti sono elencate di seguito con i link alle rispettive politiche sulla privacy. Vi sono inoltre ulteriori cookie inviati attraverso il nostro Sito, in base all’utilizzo di servizi da parte delle terze parti stesse.

 

Configurazione dei cookie

È possibile effettuare scelte relative alla ricezione dei cookie di Marketing e di Statistica. Il mancato consenso o l’opposizione (opt-out) ai cookie Marketing e Statistici non pregiudicherà il funzionamento del Sito. Non può rifiutare i cookie Necessari e Funzionali, perché ciò potrebbe impedire la sicurezza del Sito e dei Servizi, potrebbe anche impedire la navigazione, rendere non disponibili alcuni servizi o funzioni del Sito o causare malfunzionamenti; in alcuni casi sarebbe costretto a modificare o inserire manualmente alcune informazioni o preferenze ad ogni nuova visita al Sito.

Le sue scelte relative ai cookie serviti dal Sito saranno salvate in un cookie specifico.

Le sue preferenze relative ai cookie saranno resettate se lei utilizza diversi browser o dispositivi per accedere al sito.

  1. Finalità del trattamento, base legale e natura obbligatoria o facoltativa del trattamento

Il trattamento che intendiamo effettuare, dietro suo specifico consenso ove necessario, ha le seguenti finalità:

a. Consentire l’erogazione dei Servizi da lei richiesti e la successiva ed autonoma gestione del suo pannello di controllo, cui accederà mediante la registrazione e la creazione del suo profilo utente all’atto della fornitura dei Servizi, inclusa la raccolta, la conservazione e la elaborazione dei dati ai fini dell’instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all’erogazione dei Servizi e l’effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato;

b. consentire la navigazione e la consultazione dei siti web di Firewall;

c. rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail, telefono o chat attraverso la pagina “Contattaci” del nostro Sito. Con particolare riferimento alle risposte a richieste di assistenza che pervengano a Firewall tramite il telefono, la informiamo che le chiamate saranno registrate affinché Firewall possa dimostrare di avere correttamente evaso le richieste. Con riferimento alle richieste che pervengano a Firewall tramite posta elettronica, anch’esse, unitamente ai relativi riscontri, saranno conservate per il tempo necessario a garantire la corretta evasione delle richieste, nonché, successivamente, per consentire a Firewall di difendersi in giudizio, ove necessario. La base legale del trattamento di Dati Personali per le finalità di cui alle lettere (a), (b) e (c) che precedono è l’art. 6(1)(b) del Regolamento in quanto i trattamenti sono necessari all’erogazione dei servizi contrattualizzati. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi richiesti. Con specifico riferimento alla registrazione delle telefonate invece, la base legale del trattamento risiede nell’art. 6 (1)(f) del Regolamento, in quanto Firewall ha un legittimo interesse a voler garantire un servizio efficace e coerente, e a perseguire il miglioramento del servizio stesso, e secondo un bilanciamento effettuato dal Titolare, tale interesse non lede i diritti e le libertà fondamentali degli interessati anche in considerazione delle misure di sicurezza applicate alle registrazioni. Qualora lei non desideri che questo trattamento abbia luogo, la invitiamo a rivolgere solo richieste scritte al nostro servizio clienti, evitando l’uso del telefono. La conservazione dei dati necessari a provare di avere correttamente erogato i servizi e risposto alle richieste, si basa sul legittimo interesse della Società a poter esercitare il proprio diritto di difesa in giudizio, ove necessario.

d. assolvere obblighi di legge, contabili e fiscali: questo trattamento risulta legittimo ai sensi dell’art. 6(1)(c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Firewall è soggetta; non è possibile opporsi a questo trattamento, trattandosi di un trattamento derivante da obblighi di legge;

e. svolgere marketing diretto via e-mail per servizi analoghi a quelli da lei sottoscritti, a meno che lei non si sia opposto a tale trattamento inizialmente o in occasione di successive comunicazioni, per il perseguimento del legittimo interesse di Firewall a promuovere prodotti o servizi a cui lei può ragionevolmente essere interessato; questo trattamento trova il proprio presupposto di liceità nell’art. 130 co. 4 del Codice Privacy: “se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente”; l’opposizione a questo trattamento non ha alcuna conseguenza sulla fruizione dei servizi;

f. elaborare studi, ricerche, statistiche di mercato; inviarle materiale pubblicitario, informativo, informazioni commerciali o sondaggi per migliorare il servizio (“customer satisfaction”) via e-mail o via sms, e/o attraverso l’uso del telefono con operatore e/o attraverso le pagine ufficiali di wifire.it sui social network o ancora attraverso il suo pannello di controllo, qualora lei sia un cliente di Firewall; inoltre, se lei è un utente di Facebook potrebbe visualizzare banner pubblicitari di Firewall sul suo profilo Facebook (di seguito si farà riferimento alle attività qui elencate come alle attività di “Marketing”): il trattamento dei suoi dati per finalità di Marketing si basa sul rilascio del suo consenso ai sensi dell’art. 6(1)(a) del Regolamento. Lei può opporsi al trattamento dei suoi dati per finalità di Marketing tramite il suo pannello di controllo, oppure inviando una richiesta da qui o ancora attraverso il meccanismo proposto nel footer delle e-mail commerciali, o ancora scrivendo a info(chiocciola)wifire.it. L’opposizione a questo trattamento non ha alcuna conseguenza sulla fruizione dei servizi;

g. solo con riferimento a determinati servizi, i dati potranno essere trattati per finalità di comunicazione a terze parti per loro finalità di marketing, vale a dire per fornirle informazioni e/o formulare offerte su prodotti, servizi o iniziative offerti o promossi da altre società affiliate e/o controllate, e/o da altri partner commerciali e outsourcer che agiscono come autonomi titolari del trattamento: anche questo trattamento si basa sul rilascio del suo consenso ai sensi dell’art. 6(1)(a) del Regolamento, consenso che le verrà eventualmente richiesto appositamente ed il cui rifiuto non ha alcuna conseguenza sulla fruizione dei servizi;

h. farle proposte commerciali personalizzate sulla base dei prodotti o servizi da lei acquistati, o di cui si è interessato navigando sul nostro Sito dopo esservisi registrato, o sulla base del gruppo di clienti cui lei appartiene (“Profilazione”). Ciò significa, ad esempio, che se lei è un rivenditore riceverà offerte commerciali destinate ai rivenditori; se lei ha navigato sul nostro Sito per cercare informazioni su determinati servizi, riceverà offerte relative a tali servizi; infine, se lei sta usufruendo di un servizio, in base al suo uso del servizio riceverà comunicazioni pertinenti da parte di Firewall (ad esempio, nel caso in cui la capacità del servizio stia raggiungendo il limite, verrà avvisato e invitato ad aumentare la capacità del servizio medesimo; oppure, le verranno proposti servizi complementari e/o compatibili con quello da lei acquistato). Questo tipo di analisi viene tipicamente svolta, senza l’uso di cookie, su dati di acquisto afferenti sia a persone fisiche che a persone giuridiche, e le relative decisioni non sono basate su un trattamento unicamente automatizzato. Tale trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento a personalizzare le proprie proposte commerciali, ai sensi dell’art. 6(1)(f) del Regolamento, e sulla base di un bilanciamento di interessi eseguito dal Titolare a seguito del quale riteniamo che l’interesse di Firewall ad eseguire questo trattamento non sia lesivo dei suoi diritti e libertà fondamentali. Lei può sempre opporsi a questo trattamento scrivendo a info(chiocciola)wifire.it, adducendo motivazioni legate ad una sua situazione particolare; inoltre, se lei è un utente di Facebook potrà ricevere sulla sua pagina Facebook messaggi promozionali personalizzati (ad esempio, se lei ha un’azienda e una pagina aziendale su Facebook, potrebbe visualizzare messaggi promozionali di Firewall sulla sua pagina adeguati a quelle che potrebbero essere le sue esigenze). Nell’ambito di queste attività, Firewall è contitolare del trattamento assieme a Facebook Inc.: il relativo accordo di contitolarità è disponibile alla pagina https://www.facebook.com/legal/terms/page_controller_addendum.

i. per esclusive finalità di sicurezza e prevenzione di condotte fraudolente, sulla base di un legittimo interesse di Firewall a prevenire frodi e truffe poste in essere a suo danno o a danno dei propri clienti, ai sensi dell’art. 6(1)(f) del Regolamento e sulla base sia del Considerando 47 del Regolamento, che prevede espressamente che costituisce ( … ) legittimo interesse del titolare del trattamento interessato trattare dati personali strettamente necessari a fini di prevenzione delle frodi, nonché sulla base di diversi bilanciamenti di interessi svolti dal titolare da cui non risulta che i trattamenti in questione siano lesivi dei suoi diritti e libertà fondamentali. In particolare, le attività di questo tipo comprendono:

i) un sistema di controllo automatico che comporta il rilevamento e l’analisi di alcuni comportamenti degli utenti sul Sito, associati ai loro indirizzi IP e ad altri Dati Personali abbinati alla navigazione. Le conseguenze di tale trattamento sono che qualora un soggetto tenti di porre in essere condotte fraudolente sul Sito, ad esempio per beneficiare più volte della medesima promozione senza averne diritto, Firewall si riserva il diritto di escludere tale soggetto dalla promozione oppure di adottare ogni altra opportuna misura a propria tutela;

ii) antispam: Firewall si riserva di bloccare gli account e-mail o gli hosting dei propri clienti da cui risultano originare invii di spam o phishing. Questa attività comporta il trattamento di dati personali quali indirizzi e-mail ed altri dati di traffico, trovando la sua base giuridica nel Considerando 49 del Regolamento, che richiama il legittimo interesse del Titolare;

iii) verifiche sull’uso dell’hosting: se viene rilevato un incremento eccezionale dell’uso dello spazio disco utilizzato dal cliente, la Società, limitandosi a verifiche esteriori che non hanno impatto sui Dati Personali del cliente né individuano quali contenuti siano stati caricati, tenta di individuare se vi siano usi illeciti del servizio (o da un punto di vista contrattuale o da un punto di vista normativo), al fine di avvertire il cliente, tutelare i propri diritti e garantire la sicurezza dei propri sistemi;

iv. un’attività di attività di profilazione che Firewall svolge al fine di oscurare le proprie offerte ai clienti che si colleghino da e/o fatturino in paesi extra UE, e più in particolare da paesi previsti in una “Black List” stilata da Firewall sulla base di criteri dedotti da analisi antifrode. Qualora lei non possa accedere alle offerte per le ragioni di cui sopra, è sempre possibile rivolgersi al supporto di Firewall al fine di superare tale blocco.

l. per finalità di comunicazione a terzi sulla base di un proprio legittimo interesse ai sensi dell’art. 6(1)(f) del Regolamento, tipicamente nell’ambito dei nomi a dominio per finalità di tutela dei diritti di proprietà industriale della terza parte.

  1. Destinatari dei dati personali

I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:

a- soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza a Firewall in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi, e che agiscono tipicamente in qualità di responsabili del trattamento; ii) soggetti con i quali sia necessario interagire per l’erogazione dei Servizi e che agiscono tipicamente in qualità di autonomi titolari (ad esempio le Autorità di registrazione nazionali ed estere cui trasmettere la documentazione tecnica ed amministrativa ed i moduli del Maintainer, le autorità che gestiscono il database WHOIS che contiene i dati personali degli assegnatari di nomi a dominio o la società Iron Mountain Intellectual Property Management Inc., designata da Icann quale escrow agent, i soggetti che forniscono il servizio di pagamento tramite carta di credito (Mercury Payments e Banca Sella), etc.) iii) ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica) che agiscono tipicamente in qualità di responsabili del trattamento; iv) società del Gruppo Firewall, italiane o estere, per finalità amministrative o statistiche e che agiscono tipicamente in qualità di titolari autonome del trattamento; v) società specializzata in servizi antifrode che agisce in parte come autonomo titolare e in parte come responsabile del trattamento per conto della Società; (collettivamente “Destinatari”);

b. soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità (ad esempio, nel corso di indagini di natura penale Firewall può ricevere richieste da parte dell’autorità giudiziaria di fornire log di traffico telematico);

c. persone autorizzate da Firewall al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di Firewall;

d. partner commerciali, per loro finalità autonome e distinte, solo in caso lei abbia prestato uno specifico consenso,

e. società di revisione contabile;

f. terze parti che richiedono l’accesso ai dati di registrazione dei nomi a dominio sulla base di un proprio legittimo interesse, come meglio descritto al paragrafo 3.l della presente policy.

  1. Trasferimenti dei dati personali

Alcuni dei suoi Dati Personali sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Firewall assicura che il trattamento suoi Dati Personali da parte di questi Destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sulle Standard Contractual Clauses approvate dalla Commissione Europea. Nell’ambito dei servizi di registrazione di nomi a dominio, i dati sono comunicati ai soggetti elencati nella sezione 2(c) della presente policy: tali trattamenti in alcuni casi implicano il trasferimento dei dati in questione al fuori dello Spazio Economico Europeo. I dati in tali casi vengono trasferiti sulla base degli artt. 46 e 49 del Regolamento.

6.Conservazione dei dati

I Dati Personali trattati per le finalità di cui alla sezione 3(a-b-c) saranno conservati per il tempo strettamente necessario a raggiungere le indicate finalità. Inoltre, trattandosi di trattamenti svolti per la fornitura di Servizi, Firewall tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.), in particolare conserverà i dati necessari a dimostrare di avere correttamente adempiuto ai propri obblighi contrattuali per la durata che la normativa prevede, in generale, per la prescrizione dell’azione per inadempimento contrattuale. I Dati Personali trattati per le finalità di cui alla sezione 3(d) saranno invece conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.

Per le finalità di cui alla sezione 3 (e) (Marketing), i suoi Dati Personali saranno invece trattati fino alla revoca del suo consenso oppure fino a tre anni dopo che lei abbia cessato di essere cliente di Firewall, o si sia semplicemente registrato sul Sito, e non abbia fatto alcun acquisto di prodotti o servizi. Anche in questo caso è fatta salva in ogni caso la possibilità per Firewall di conservare i suoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Per le finalità di cui alla sezione 3 (g)(Profilazione), i tempi di conservazione dei suoi dati sono equiparati ai tempi di conservazione dei dati trattati per finalità di Marketing. Per le finalità di cui alla sezione 3(i)(i) (antifrode) e 3(i)(ii) (antispam), i dati sono conservati per tutta la durata del rapporto contrattuale e, con riferimento ai dati di traffico, questi ultimi sono conservati per sei mesi dalla loro generazione, in conformità con quanto previsto dalla normativa italiana; per le finalità di cui alla sezione 3(i)(iii) (verifiche sull’uso dell’hosting), i log di navigazione sono conservati per sette giorni dalla loro generazione.

  1. Diritti degli interessati

Fermi restando gli obblighi o le facoltà di conservazione dei Dati descritti al paragrafo 6, lei ha il diritto di chiedere a Firewall, in qualunque momento, l’accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall’art. 20 del Regolamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall’art. 20 del Regolamento.

Le richieste vanno rivolte per iscritto scrivendo a info(chiocciola)wifire.it.

 Si precisa che, in caso di richiesta di cancellazione dei suoi Dati Personali, qualora il consenso eventualmente rilasciato per le finalità di cui al paragrafo 3 lettera g) non sia stato revocato, nel periodo di tempo intercorrente tra la cancellazione dei Dati Personali e i tempi tecnici di alcune ore necessari all’aggiornamento dei sistemi per l’invio di e-mail promozionali, potrebbe continuare a ricevere eventuali email promozionali precedentemente programmate per l’invio.

Inoltre, in presenza di richieste da parte di soggetti interessati relative alla segnalazione di abusi nell’utilizzo dei servizi o attività di spamming – attività già vietate per contratto – effettuati da un Cliente di Firewall (si precisa che tale cliente agisce tipicamente come titolare del trattamento ai sensi del Regolamento), nonché in presenza di qualsiasi ulteriore richiesta di esercizio dei diritti ex art.15 e ss. del Regolamento, Firewall, senza entrare nel merito della richiesta, da un lato informerà tempestivamente il cliente/titolare, e dall’altro fornirà ai soggetti interessati gli estremi del cliente/titolare.

In ogni caso lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

  1. Modifiche

La presente privacy policy è in vigore dal 20/08/2021. Firewall si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli interessati, Firewall avrà cura di notificarle opportunamente agli interessati.