INFORMATIVA PRIVACY
resa ai sensi degli art. 13 e 14 del REGOLAMENTO UE 2016/679 o "GDPR"
Con il presente documento il Titolare del trattamento, come di seguito definito, desidera informarla sulle finalità e le modalità del trattamento dei suoi dati personali e sui diritti che le sono riconosciuti dal Regolamento UE 2016/679 (in seguito GDPR) relativo alla protezione delle PERSONE FISICHE, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione. La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da lei richiesti dovessero comportare ulteriori trattamenti.
Il trattamento dei dati avviene secondo i principi di liceità, correttezza, trasparenza, integrità, riservatezza, esattezza, limitazione delle finalità e della conservazione e minimizzazione dei dati.
IDENTITA' DEL TITOLARE DEL TRATTAMENTO DEI DATI
Il Titolare del trattamento è la società Fast Service sas titolare del Marchio Ergomedia (nel seguito indicata solo come Ergomedia), P.IVA/CF 02528750967, con sede legale in Via Monte Grappa, 59 – 20812 Limbiate (MB), nella persona del suo Legale Rappresentante pro tempore che può essere contattato all'indirizzo info [at] fastservice.it.
FONTE, TIPOLOGIA DEI DATI PERSONALI e CONSERVAZIONE
A) Ergomedia raccoglie eventuali dati personali forniti su base volontaria dall'utente nei seguenti casi:
- al momento della registrazione sul sito Web,
- richiede supporto tramite form di contatto, telefono o email.
Eventuali dati personali di contatto e fatturazione includono: nome e cognome, codice fiscale, data di nascita, sesso, indirizzo e-mail, nome utente e password, numero di telefono e fax, dati di fatturazione ove differenti dai precedenti, descrizione dei servizi ordinati, importo ordine, modalità di pagamento, commenti, nome di dominio, dati dell'intestatario, indirizzo IP di connessione.
B) Ergomedia deve raccogliere i dati richiesti dalle varie Authority per la registrazione di nomi di dominio, per l'emissione di certificati SSL, per l'attivazione di PEC: tali dati sintetici sono raccolti in fase d'ordine e talvolta sono oggetto di integrazione successiva per specifici servizi.
C) Ergomedia raccoglie i dati anagrafici e di contatto di tutti i propri fornitori che vengono conservati sino a richiesta di cancellazione o comunque per un periodo non inferiore a 10 anni.
D) Ergomedia NON raccoglie i dati di accesso (LOG grezzi) ai siti web che vengono elaborati in modo aggregato da tool di "statistiche" quali awstats e webalizer che vengono raccolti dal fornitore di servizi.
I LOG vengono conservati nei modi e per i tempi previsti dalla normativa vigente mentre le "statistiche" di accesso vengono conservate per un periodo massimo di 10 anni.
E) Ergomedia NON analizza il traffico di rete a vari livelli e su vari protocolli per garantire la sicurezza dell'infrastruttura: questi strumenti genericamente definiti "firewall/IDS/IPS" possono, tra le altre informazioni, collezionare indirizzi IP per il tempo necessario a prevenire, mitigare, bloccare, segnalare attacchi o abusi. Tali trattamenti sono effettuati dal fornitore di servizi.
F) Ergomedia può raccogliere, previo consenso degli interessati, indirizzi email ed eventuali dati accessori per finalità di marketing (newsletter commerciale). Tali dati vengono conservati sino a richiesta di cancellazione o sino a quando dovessero rivelarsi palesemente falsi o inattivi.
G) Cookies per i quali si rimanda all'apposita informativa: Informativa Cookie
Il Titolare del trattamento si riserva il diritto di utilizzare su tutto il sito o parti dello stesso, lo strumento terzo di analisi delle visite denominato "Google Analytics", la cui informativa privacy si trova al link: https://support.google.com/analytics/answer/6004245?hl=it
e che può essere disattivato scaricando ed installando l'apposito plugin per il browser in uso: https://tools.google.com/dlpage/gaoptout
PRECISAZIONI SUI DATI
- I dati dichiarati in sede di registrazione e/o ordine da soggetti che svolgono attività d'impresa o professionale o da altri soggetti giuridici pubblici o privati si considerano attinenti alla PERSONA GIURIDICA stessa (es. i dati di contatto dichiarati come l'indirizzo email o il telefono sono da considerarsi funzionali al soggetto giuridico e non "dato personale" di una persona fisica).
- Se per l'attivazione di specifici servizi dovrà fornire dati di persone fisiche terze, ne risulterà responsabile per liceità, correttezza, riservatezza, esattezza, integrità e finalità.
- Ergomedia NON raccoglie i dati relativi alle transazioni eventualmente effettuate tramite carta di credito che transitano direttamente sui server dello strumento di pagamento.
FINALITA' DEL TRATTAMENTO E BASE GIURIDICA
La base giuridica primaria è il rapporto contrattuale instaurato tramite la compravendita del servizio.
Per la semplice richiesta di informazioni tramite form, non seguite da ordine, la base giuridica è il consenso espresso nell'espletamento dell'azione di compilazione stessa.
I dati personali sono trattati dal Titolare del trattamento per:
- l'esecuzione del contratto tra le parti ovvero per l'attivazione, il mantenimento e le richieste di supporto dei servizi erogati;
- adempimenti contabili, amministrativi, fiscali e tributari connessi ai servizi erogati;
- altri adempimenti di obblighi previsti da leggi, da regolamenti e/o normative comunitarie, oppure da organi di vigilanza e controllo o da altre autorità a ciò legittimate;
- incasso corrispettivi o pagamento a fornitori, insolvenze o inadempienze, gestione contenziosi e azioni legali;
- prevenzione delle frodi, delle violazioni delle policy aziendali o di norme di legge (conclamate o presunte ove ne sussistano i presupposti);
- attività necessarie per garantire la sicurezza delle reti e delle informazioni.
MODALITA' DEL TRATTAMENTO
Il trattamento dei dati personali può prevedere le operazioni indicate all'art.4 n.2 del GDPR ed avviene sia in forma elettronica che cartacea.
DESTINATARI DEI DATI PERSONALI
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ad eventuali lavoratori che operassero alle dipendenze del Titolare nei limiti delle loro mansioni e competenze ed in conformità alle istruzioni ad essi impartite dal Titolare stesso, o a soggetti autorizzati al trattamento in quanto operanti sotto l'autorità del Titolare del trattamento:
- liberi professionisti, studi professionali o società che erogano servizi di consulenza contabile, amministrativa, tributaria o legale per l'adempimento degli obblighi di legge;
- istituti bancari per incassi e pagamenti, società dei circuiti carte di credito e di payment gateway, società di recupero crediti (ove strettamente necessario);
- Authority o Registrar per le operazioni che coinvolgono nomi di dominio o certificati SSL;
- Infocert SpA per l'erogazione del servizio di PEC;
- IT.Gate Spa per connettività e Internet Data Center;
- Fornitori di servizi di manutenzione o supporto di prodotti hardware / software utilizzati per l'erogazione dei servizi (con accordi di riservatezza - NDA - e sempre sotto la supervisione tecnica di Ergomedia);
- Consulenti IT necessari all'erogazione dei servizi (con accordi NDA e supervisione Ergomedia).
L'elenco aggiornato dei Responsabili e degli Incaricati del trattamento è conservato dal Titolare del trattamento e può essere richiesto limitatamente ai propri dati ed ai propri servizi inviando un'email a info [at] fastservice.it.
TRASFERIMENTO DEI DATI PERSONALI
Per le attività di registrazione/trasferimento/mantenimento dei nomi di dominio appartenenti a gTLD (es. com, net, org, biz, info), a ccTLD extra-SEE (Spazio Economico Europeo), oppure per l'emissione ed il rinnovo di certificati SSL, risulterà indispensabile il trasferimento dei dati di registrazione ad Authority o Enti localizzati al di fuori dello Spazio Economico Europeo (SEE).
Si tratta di soggetti che forniscono elevati standard di sicurezza, tuttavia adotteranno "privacy policy" generalmente conformi alle relative normative nazionali che potrebbero non essere allineate a quanto previsto dal GDPR.
REVOCA DEL CONSENSO
Con riferimento all’art.6 del GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, alcuni trattamenti oggetto della presente informativa sono leciti e consentiti, anche in assenza di consenso, in quanto necessari all'esecuzione di un contratto di cui è parte l'interessato, o all’evasione di sue richieste oppure a perseguire legittimi interessi del titolare del trattamento. La revoca del consenso, ove applicabile, può limitare o compromettere le modalità di interazione e di comunicazione del cliente oltre a non rendere possibile l'attivazione e/o la fruizione dei servizi e quindi l'esecuzione del contratto.
RIFIUTI AL CONFERIMENTO DEI DATI
Gli interessati non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme di legge che regolamentano le transazioni commerciali e la fiscalità.
PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE
Il Titolare non effettua trattamenti che consistono in processi decisionali esclusivamente automatizzati sui dati delle persone fisiche e non effettua attività di profilazione.
MINORI E DATI SENSIBILI
I Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori o configurabili come dati sensibili o "particolari" secondo la definizione dell'art.9 del GDPR. Nel caso in cui tali informazioni fossero involontariamente fornite e registrate, il Titolare le cancellerà in modo tempestivo, non appena ne verrà a conoscenza.
DATI DEPOSITATI SUGLI SPAZI HOSTING
I dati da lei depositati su qualunque tipologia di servizio hosting (condiviso o dedicato) devono rispettare le norme vigenti ed il nostro contratto di servizio, tuttavia la Fast Service sas, titolare del Marchio Ergomedia, non conosce la natura di tali dati. La Fast Service sas, titolare del Marchio Ergomedia si rende disponibile alla nomina di Responsabile del trattamento (esterno) in qualità di fornitore ma non può essere il Titolare del trattamento che resterà responsabile della scelta delle tipologie di servizio da noi offerte, dei vari servizi eventualmente non inclusi (Backup nCDP, High Availability, Firewall, WAF, antimalware, monitoraggi aggiuntivi, ...), della scelta e della manutenzione delle applicazioni web installate autonomamente (o per il tramite di webmaster/webagency) sul proprio spazio e dell'adozione delle misure tecnico/organizzative auspicate dal GDPR.
DIRITTI DELL'INTERESSATO E MODALITA' DI ESERCIZIO
Con riferimento agli art. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR, l'interessato esercita i suoi diritti utilizzando gli strumenti di autogestione dei propri dati, effettuando una richiesta di supporto oppure per i diritti disciplinati dagli articoli da 17 a 22, scrivendo al Titolare del trattamento all'indirizzo email info [at] fastservice.it specificando l'oggetto della richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
PROPOSTE DI RECLAMO
L'interessato ha il diritto di proporre reclamo all'autorità di controllo dello stato di residenza.
Per i cittadini italiani l'Autorità competente è:
Garante sulla Protezione dei Dati personali, P.zza di Monte Citorio, 121 – 00186 Roma
i cui contatti sono indicati sulla seguente pagina: http://www.garanteprivacy.it/home/footer/contatti
MODIFICHE ALLA PRESENTE INFORMATIVA
La presente Informativa può subire variazioni. Si consiglia di controllare regolarmente questa pagina e di riferirsi alla versione indicata dalla data dell'ultimo aggiornamento.
ULTIMO AGGIORNAMENTO
In data 24 maggio 2018.