ENTE DI PROMOZIONE E STUDI SULLA VITA E LE OPERE
DI LEONARDO DA VINCI
“Nessun effetto è in natura sanza ragione,
intendi la ragione e non ti bisogna sperienza.”
CIS - Leonardo da Vinci ETS -Centro Internazionale di Studi sulla vita e opere di Leonardo da vinci, con sede legale in via Emilio Salgari, 43/B, Brescia, CAP 20125 (di seguito “Titolare” ) si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Questo documento le permetterà di conoscere la nostra politica sulla privacy per capire come le sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirle, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole nelle sezioni del sito ove viene richiesto di fornire i dati personali. Le ricordiamo che nelle varie sezioni del sito www.cisleonardodavinci.it ove raccogliamo i suoi dati personali potrebbero essere pubblicate specifiche informative ai sensi dell'art. 13 del Regolamento EU 2016/679 (di seguito: "Regolamento") per sua necessaria presa visione prima della fornitura dei dati richiesti.
Secondo le norme del Regolamento e del D. Lgs. 196/2003 e successive modifiche (“Codice Privacy”), i trattamenti effettuati da Register saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
INDICE
1. Titolare del trattamento, Data Protection Officer e rappresentante nel Regno Unito
2. I dati personali oggetto di trattamento
a. Dati di navigazione
b. Dati trattati nell’ambito dell’interazione con i social media
c. Dati forniti volontariamente dall’interessato
e. Dati di traffico
f. Cookie
h. Dati trattati nell’ambito del servizio SPID
3. Finalità del trattamento, base legale e natura obbligatoria o facoltativa del trattamento
4. Destinatari dei dati personali
5. Trasferimenti dei dati personali
6. Conservazione dei dati personali
7. Diritti dell’interessato
8. Modifiche
Il Titolare dei trattamenti svolti attraverso il Sito è la struttura del Titolare che è dotata di un responsabile per la protezione dei dati (Data Protection Officer o “DPO”). Il DPO è a disposizione per qualunque informazione inerente il trattamento dei dati personali eseguito da Register. È possibile contattare il DPO scrivendo a info(chiocciola)cisleonardodavinci.it.
Con specifico riferimento alle attività poste in essere da CIS tramite i servizi di Facebook Inc., descritte alla sezione 3.h. della presente policy, Register agisce come contitolare del trattamento assieme a Facebook Inc.: si rimanda alla sezione 3.h della presente policy per maggiori informazioni.
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
La informiamo che i dati personali oggetto di trattamento saranno costituiti - anche a seconda delle sue decisioni su come utilizzare i Servizi - da un identificativo come il nome, l'indirizzo e-mail, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, gli acquisti effettuati, e altri dati idonei a renderla identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo “Dati Personali”).
In particolare, i Dati Personali trattati attraverso il Sito sono i seguenti:
a. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e dei siti dei nostri clienti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell'utente (es: accesso alle pagine personali dell'utente all'interno di Register.it che riepilogano i servizi fruiti, le informazioni pubblicate, etc.).
b. Dati trattati nell'ambito dell'interazione con i social media
Oltre che compilando l'apposito form di registrazione, lei può registrarsi ai Servizi, se ha un profilo Facebook, anche cliccando semplicemente sul bottone "Login con Facebook". In questo caso, Facebook invierà automaticamente a Register alcuni suoi Dati Personali, specificati nell'apposita finestra "pop-up" che viene visualizzata al momento della richiesta, e non vi sarà necessità di compilare altri form da parte sua. Se invece lei è già un utente registrato di Register, ed ha anche un profilo Facebook, può scegliere di associare il suo account Register al suo account Facebook cliccando su "Login con Facebook" e successivamente su "Associa account": in tal modo, il suo codice identificativo Register verrà associato al suo codice utente di Facebook, e successivamente lei potrà con un semplice click su "Login con Facebook" autenticarsi direttamente al suo pannello di controllo CIS senza inserire le credenziali.
Con le stesse modalità, CIS le dà la possibilità di associare il suo account CIS anche ai suoi eventuali account Google, Twitter e Linkedin. Anche in questi casi i siti dei social network interessati invieranno alcuni suoi Dati Personali a CIS, specificati nell'apposita finestra "pop-up" che viene visualizzata al momento della richiesta.
c. Dati forniti volontariamente dall'interessato
Nell'utilizzo di particolari Servizi (ad esempio nell’ambito dello scambio di e-mail o messaggi con gli operatori del nostro Customer Care) potrebbe verificarsi un trattamento dei Dati Personali di terzi soggetti da lei inviati al gestore del Servizio. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Register da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo dei Servizi in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti Dati Personali di terzi nell'utilizzo del Servizio, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un'idonea base giuridica (ad esempio, il consenso dell'interessato) ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.
e. Dati di traffico
Nell'ambito del servizio di posta elettronica, Register tratta alcuni dati ai fini della trasmissione delle comunicazioni sulla rete di comunicazione elettronica. Tali dati sono quelli elencati nel Decreto Legislativo 30 maggio 2008, n. 109, e segnatamente sono:
- indirizzo IP utilizzato e indirizzo di posta elettronica ed eventuale ulteriore identificativo del mittente;
- indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host, nel caso della tecnologia SMTP ovvero di qualsiasi tipologia di host relativo ad una diversa tecnologia utilizzata per la trasmissione della comunicazione;
- indirizzo di posta elettronica, ed eventuale ulteriore identificativo, del destinatario della comunicazione;
- indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host (relativamente ad una diversa tecnologia utilizzata), che ha provveduto alla consegna del messaggio;
- indirizzo IP utilizzato per la ricezione ovvero la consultazione dei messaggi di posta elettronica da parte del destinatario indipendentemente dalla tecnologia o dal protocollo utilizzato;
- data e ora (GMT) della connessione e della disconnessione dell'utente del servizio di posta elettronica su internet ed indirizzo IP utilizzato, indipendentemente dalla tecnologia e dal protocollo impiegato;
- il servizio internet utilizzato.
Tali dati sono trattati e conservati da Register per fornire il servizio e per obbligo di legge - segnatamente, per finalità di accertamento e repressione dei reati - e con stringenti misure di sicurezza che li rendono accessibili solo ad incaricati appositamente autorizzati per iscritto, i quali vi accedono solo a seguito di richiesta dell'autorità giudiziaria corredata da un decreto motivato di un pubblico ministero o richiesta del difensore dell’imputato e comunque con tecniche di autenticazione particolarmente sofisticate previste dalla normativa. Per obbligo di legge, i dati sono conservati da Register per finalità di accertamento e repressione dei reati per sei anni dalla loro generazione. I dati sono inoltre trattati da Register per ordinarie elaborazioni aziendali legate alla fornitura del servizio (es.: a fini di documentazione in caso di contestazione della fattura o pretesa di pagamento, per accertamento di frodi, per eseguire analisi per conto dei clienti), in virtù di quanto previsto dalla normativa. In questo caso, i dati sono conservati, con stringenti misure di sicurezza applicate a norma di legge, per sei mesi dalla loro generazione, e successivamente cancellati.
f. Cookie
Informazioni dettagliate sulla cookie policy sono disponibili nella pagina corrispondente.
Il trattamento che intendiamo effettuare, dietro suo specifico consenso ove necessario, ha le seguenti finalità:
a. Consentire l'erogazione dei Servizi da lei richiesti e la successiva ed autonoma gestione del suo pannello di controllo, cui accederà mediante la registrazione e la creazione del suo profilo utente all'atto della fornitura dei Servizi, inclusa la raccolta, la conservazione e la elaborazione dei dati ai fini dell'instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all'erogazione dei Servizi e l'effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato;
b. consentire la navigazione e la consultazione del sito di CIS;
La base legale del trattamento di Dati Personali per le finalità di cui alle lettere (a), (b) e (c) che precedono è l’art. 6(1)(b) del Regolamento in quanto i trattamenti sono necessari all'erogazione dei servizi contrattualizzati. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l'eventuale mancato conferimento comporterebbe l'impossibilità di attivare i Servizi richiesti. Con specifico riferimento alla registrazione delle telefonate invece, la base legale del trattamento risiede nell’art. 6 (1)(f) del Regolamento, in quanto Register ha un legittimo interesse a voler garantire un servizio efficace e coerente, e a perseguire il miglioramento del servizio stesso, e secondo un bilanciamento effettuato dal Titolare, tale interesse non lede i diritti e le libertà fondamentali degli interessati anche in considerazione delle misure di sicurezza applicate alle registrazioni. Qualora lei non desideri che questo trattamento abbia luogo, la invitiamo a rivolgere solo richieste scritte al nostro servizio clienti, evitando l’uso del telefono. La conservazione dei dati necessari a provare di avere correttamente erogato i servizi e risposto alle richieste, si basa sul legittimo interesse della Società a poter esercitare il proprio diritto di difesa in giudizio, ove necessario.
d. assolvere obblighi di legge, contabili e fiscali: questo trattamento risulta legittimo ai sensi dell’art. 6(1)(c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Register è soggetta; non è possibile opporsi a questo trattamento, trattandosi di un trattamento derivante da obblighi di legge;
e. svolgere marketing diretto via e-mail per servizi analoghi a quelli da lei sottoscritti, a meno che lei non si sia opposto a tale trattamento inizialmente o in occasione di successive comunicazioni, per il perseguimento del legittimo interesse di Register a promuovere prodotti o servizi a cui lei può ragionevolmente essere interessato; questo trattamento trova il proprio presupposto di liceità nell’art. 130 co. 4 del Codice Privacy: “se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente”; l’opposizione a questo trattamento non ha alcuna conseguenza sulla fruizione dei servizi;
f. elaborare studi, ricerche, statistiche di mercato; inviarle materiale pubblicitario, informativo, informazioni commerciali o sondaggi per migliorare il servizio ("customer satisfaction") via e-mail o via sms, e/o attraverso l'uso del telefono con operatore e/o attraverso le pagine ufficiali di CIS sui social network o ancora attraverso il suo pannello di controllo, qualora lei sia un cliente di Register; inoltre, se lei è un utente di Facebook potrebbe visualizzare banner pubblicitari di Register sul suo profilo Facebook (di seguito si farà riferimento alle attività qui elencate come alle attività di “Marketing”): il trattamento dei suoi dati per finalità di Marketing si basa sul rilascio del suo consenso ai sensi dell’art. 6(1)(a) del Regolamento. Lei può opporsi al trattamento dei suoi dati per finalità di Marketing tramite il suo pannello di controllo, oppure inviando una richiesta da qui o ancora attraverso il meccanismo proposto nel footer delle e-mail commerciali, o ancora scrivendo a dpo(chiocciola)register.it. L’opposizione a questo trattamento non ha alcuna conseguenza sulla fruizione dei servizi. Di tanto in tanto, Register pone in essere specifiche attività di Marketing congiunto assieme ad altre società del Gruppo team.blue, in qualità di contitolari del trattamento con Register; in particolare:
g. solo con riferimento a determinati servizi, i dati potranno essere trattati per finalità di comunicazione a terze parti per loro finalità di marketing, vale a dire per fornirle informazioni e/o formulare offerte su prodotti, servizi o iniziative offerti o promossi da altre società facenti parte del Gruppo team.blue e/o da sue società affiliate e/o controllate, e/o da altri partner commerciali e outsourcer che agiscono come autonomi titolari del trattamento: anche questo trattamento si basa sul rilascio del suo consenso ai sensi dell’art. 6(1)(a) del Regolamento, consenso che le verrà eventualmente richiesto appositamente ed il cui rifiuto non ha alcuna conseguenza sulla fruizione dei servizi;
h. farle proposte commerciali personalizzate sulla base dei prodotti o servizi da lei acquistati, o di cui si è interessato navigando sul nostro Sito dopo esservisi registrato, o sulla base del gruppo di clienti cui lei appartiene (“Profilazione”). Ciò significa, ad esempio, che se lei è un rivenditore riceverà offerte commerciali destinate ai rivenditori; se lei ha navigato sul nostro Sito per cercare informazioni su determinati servizi, riceverà offerte relative a tali servizi; infine, se lei sta usufruendo di un servizio, in base al suo uso del servizio riceverà comunicazioni pertinenti da parte di Register (ad esempio, nel caso in cui la capacità del servizio stia raggiungendo il limite, verrà avvisato e invitato ad aumentare la capacità del servizio medesimo; oppure, le verranno proposti servizi complementari e/o compatibili con quello da lei acquistato).
Questo tipo di analisi viene tipicamente svolta, senza l’uso di cookie, su dati di acquisto afferenti sia a persone fisiche che a persone giuridiche, e le relative decisioni non sono basate su un trattamento unicamente automatizzato. Tale trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento a personalizzare le proprie proposte commerciali, ai sensi dell’art. 6(1)(f) del Regolamento, e sulla base di un bilanciamento di interessi eseguito dal Titolare a seguito del quale riteniamo che l’interesse di Register ad eseguire questo trattamento non sia lesivo dei suoi diritti e libertà fondamentali. Lei può sempre opporsi a questo trattamento tramite il form "Segnalazioni privacy" o scrivendo a dpo(chiocciola)register.it, adducendo motivazioni legate ad una sua situazione particolare; inoltre, se lei è un utente di Facebook potrà ricevere sulla sua pagina Facebook messaggi promozionali personalizzati (ad esempio, se lei ha un’azienda e una pagina aziendale su Facebook, potrebbe visualizzare messaggi promozionali di Register sulla sua pagina adeguati a quelle che potrebbero essere le sue esigenze), sulla base dell’utilizzo da parte di Register delle funzionalità di targeting messe a disposizione da Facebook; ad esempio, Register utilizza tali funzionalità al fine di sponsorizzare i propri post e contenuti promozionali al fine di portarli all’attenzione di determinati segmenti di utenti Facebook (ad es., persone tra i 30 e i 40 anni interessate ai prodotti informatici e residenti in una determinata area geografica); si precisa che l’attività di profilazione è effettuata da Facebook e che Register non ha accesso ai dati in chiaro. Per maggiori informazioni, è possibile consultare la privacy policy di Facebook al seguente link: https://www.facebook.com/policy.php. Nell’ambito di queste attività, Register è contitolare del trattamento assieme a Facebook Inc.: il relativo accordo di contitolarità è disponibile alla pagina https://www.facebook.com/legal/terms/page_controller_addendum.
i. per esclusive finalità di sicurezza e prevenzione di condotte fraudolente, sulla base di un legittimo interesse di Register a prevenire frodi e truffe poste in essere a suo danno o a danno dei propri clienti, ai sensi dell’art. 6(1)(f) del Regolamento e sulla base sia del Considerando 47 del Regolamento, che prevede espressamente che costituisce [...] legittimo interesse del titolare del trattamento interessato trattare dati personali strettamente necessari a fini di prevenzione delle frodi, nonché sulla base di diversi bilanciamenti di interessi svolti dal titolare da cui non risulta che i trattamenti in questione siano lesivi dei suoi diritti e libertà fondamentali. In particolare, le attività di questo tipo comprendono:
i. un sistema di controllo automatico, posto in essere anche tramite l’utilizzo di cookie e altri strumenti di tracciamento similari (come meglio specificato nella sezione 2.f che precede), che comporta il rilevamento e l’analisi di alcuni comportamenti degli utenti sul Sito, associati ai loro indirizzi IP e ad altri Dati Personali abbinati alla navigazione. Le conseguenze di tale trattamento sono che qualora un soggetto tenti di porre in essere condotte fraudolente sul Sito, ad esempio per beneficiare più volte della medesima promozione senza averne diritto, Register si riserva il diritto di escludere tale soggetto dalla promozione oppure di adottare ogni altra opportuna misura a propria tutela;
ii. antispam: Register si riserva di non attivare o bloccare gli account e-mail o gli hosting dei propri clienti da cui risultano originare invii di spam o phishing. Ove possibile, Register procederà a verificare l’identità del cliente al fine di effettuare gli accertamenti del caso e, soltanto in caso di mancata risposta o di invio di documenti falsi, porrà in essere il blocco. Questa attività comporta il trattamento di dati personali quali indirizzi e-mail, copia del documento di identità, foto, e dati di traffico, trovando la sua base giuridica nei Considerando 47 e 49 del Regolamento, che richiamano il legittimo interesse del Titolare;
iii. verifiche sull'uso dell'hosting: se viene rilevato un incremento eccezionale dell’uso dello spazio disco utilizzato dal cliente, la Società, limitandosi a verifiche esteriori che non hanno impatto sui Dati Personali del cliente né individuano quali contenuti siano stati caricati, tenta di individuare se vi siano usi illeciti del servizio (o da un punto di vista contrattuale o da un punto di vista normativo), al fine di avvertire il cliente, tutelare i propri diritti e garantire la sicurezza dei propri sistemi;
iv. un sistema di verifica antifrode in tempo reale dei pagamenti, nel momento in cui viene effettuato un acquisto sul Sito: questo Trattamento consiste nella comunicazione di alcuni Dati Personali (nello specifico nome, cognome, indirizzo postale, indirizzo IP, numero di telefono, indirizzo e-mail, identificativo dell’istituto bancario, contenuto del carrello e informazioni “user agent”, ossia browser e lingua impostata) alla società specializzata in servizi antifrode MaxMind Inc., la quale attribuisce alla transazione un punteggio di fraudolenza sulla base dell’elaborazione automatizzata dei Dati Personali comunicati dalla Società. L’attribuzione del punteggio viene effettuata mediante un algoritmo di machine learning che formula una valutazione del rischio di fraudolenza di ciascuna transazione; ulteriori dettagli sul funzionamento dell’algoritmo sono disponibili qui. In base al valore del punteggio attribuito, qualora questo superi una prima soglia, la transazione viene accettata, ma segnalata internamente come “sospetta” e sottoposta a un controllo interno da parte di personale autorizzato, il quale procederà se opportuno ad attivare manualmente i servizi richiesti. Nei casi in cui il punteggio superi una seconda e più elevata soglia, la transazione viene automaticamente rifiutata. Entrambe le soglie sono impostate manualmente dalla Società in base a un campione di casi accertati come sospetti o fraudolenti. In ogni caso, la Società riesamina periodicamente il calcolo della soglia al fine di evitare falsi positivi. Nel caso in cui una transazione venisse rifiutata, questa viene successivamente verificata dagli operatori della Società. Inoltre, in tale caso le saranno indicati i mezzi per contattare l’assistenza, così che lei possa contestare la decisione. La informativa privacy di MaxMind Inc. è disponibile cliccando qui.
v. un’attività di attività di profilazione che Register svolge al fine di oscurare le proprie offerte ai clienti che si colleghino da e/o fatturino in paesi extra UE, e più in particolare da paesi previsti in una “Black List” stilata da Register sulla base di criteri dedotti da analisi antifrode. Qualora lei non possa accedere alle offerte per le ragioni di cui sopra, è sempre possibile rivolgersi al supporto di Register al fine di superare tale blocco.
vi. un’attività di verifica sull’identità dei propri clienti mediante richiesta di foto o altro documento idoneo a tale accertamento. Tale attività viene svolta nei seguenti casi: i) ove lei acquisti per la prima volta uno o più server (dedicato o virtuale), ii) nel caso in cui la Società riceva segnalazioni relative a violazione di diritti di proprietà industriale o intellettuale da parte di terzi, o laddove tali violazioni siano riscontrate autonomamente da Register, iii) il cliente viene identificato come fraudolento dal sistema di controllo automatico di cui alla sezione 3(i)(i) che precede.
l. visualizzazione di contenuti personalizzati e presentazione di offerte personalizzate sul Sito tramite l’utilizzo di cookie di profilazione e altri strumenti di tracciamento (“Marketing Automation”). Ciò significa, ad esempio, che se lei naviga sul nostro Sito per cercare informazioni su determinati servizi offerti dalla Società, le verranno presentate sul Sito offerte relative a tali servizi.Tale attività viene svolta tramite l’utilizzo di cookie proprietari di prima parte sviluppati e serviti dalla Società e si basa sul rilascio del suo consenso manifestato cliccando su “Accetta” all’interno del banner cookie presentato al momento del suo approdo sul Sito. Lei può revocare il suo consenso all’utilizzo di tali cookie in qualsiasi momento seguendo le istruzioni fornite all’interno della cookie policy, oppure gestendo le impostazioni sui cookie presenti nel suo browser di navigazione.
m. attività di analisi mediante tracciamento tramite l’utilizzo di cookie e altri strumenti similari, finalizzate a verificare e misurare la qualità e l'efficacia delle campagne pubblicitarie online di Register (ad es., quanti utenti che sono approdati sul sito di Register e hanno acquistato Servizi provenivano effettivamente da campagne di marketing effettuate tramite Google, Facebook e così via), al fine di migliorare le prestazioni di tali campagne, nonché dei Servizi offerti da Register. La base giuridica di tale trattamento è il legittimo interesse della Società a migliorare le proprie campagne e Servizi, ai sensi dell'art. 6 (1) (f) del Regolamento.
I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con i seguenti soggetti (collettivamente, “Destinatari”):
a. soggetti che agiscono tipicamente in qualità di responsabili del trattamento per conto di Register, quali: i) persone, società o studi professionali che prestano attività di assistenza e consulenza a Register in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi, ii) soggetti con i quali sia necessario interagire per l'erogazione dei Servizi e che agiscono tipicamente in qualità di autonomi titolari (ad esempio i soggetti che forniscono il servizio di pagamento tramite carta di credito (Mercury Payments e Banca Sella), etc.), iii) ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica) che agiscono tipicamente in qualità di responsabili del trattamento, iv) MaxMind Inc., società specializzata in servizi antifrode che agisce in parte come autonomo titolare e in parte come responsabile del trattamento per conto della Società;
b. soggetti, enti od autorità, che agiscono tipicamente in qualità di autonomi titolari del trattamento, a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità (ad esempio, nel corso di indagini di natura penale Register può ricevere richieste da parte dell'autorità giudiziaria di fornire log di traffico telematico);
c. persone autorizzate da Register al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all'erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di Register;
d. partner commerciali, che agiscono tipicamente in qualità di autonomi titolari del trattamento per loro finalità autonome e distinte, solo in caso lei abbia prestato uno specifico consenso;
e. società di revisione contabile, che agiscono tipicamente in qualità di autonomi titolari del trattamento;
f. altre società del Gruppo team.blue, di cui Register fa parte. Il Gruppo team.blue, composto da diversi brand e società controllate, può migliorare il coordinamento e l'allocazione delle risorse condividendo i dati internamente. Ciò consente una collaborazione più efficiente sui miglioramenti dei prodotti, delle campagne e del servizio clienti. I Dati Personali possono essere condivisi tra società appartenenti al Gruppo team.blue per la produzione di statistiche di marketing, per finalità di amministrazione interna e per finalità di reporting, ma solo nella quantità necessaria per la finalità prevista e sulla base di adeguate misure di sicurezza per impedire l'accesso o la divulgazione non autorizzati.
L'elenco completo dei Destinatari è disponibile inviando una richiesta a dpo(chiocciola)register.it.
I Dati Personali trattati per le finalità di cui alla sezione 3(a-b-c) saranno conservati per il tempo strettamente necessario a raggiungere le indicate finalità. Inoltre, trattandosi di trattamenti svolti per la fornitura di Servizi, Register tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.), in particolare conserverà i dati necessari a dimostrare di avere correttamente adempiuto ai propri obblighi contrattuali per la durata che la normativa prevede, in generale, per la prescrizione dell’azione per inadempimento contrattuale. I Dati Personali trattati per le finalità di cui alla sezione 3(d) saranno invece conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. A titolo esemplificativo, come già specificato, i dati di traffico saranno conservati per finalità di giustizia per sei anni dalla loro generazione; altrimenti, saranno conservati per sei mesi; le fatture saranno conservate per dieci anni.
Per le finalità di cui alla sezione 3 (f) (Marketing), i suoi Dati Personali saranno invece trattati fino alla revoca del suo consenso oppure fino a tre anni dopo che lei abbia cessato di essere cliente di Register, o si sia semplicemente registrato sul Sito, e non abbia fatto alcun acquisto di prodotti o servizi. Anche in questo caso è fatta salva in ogni caso la possibilità per Register di conservare i suoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Con specifico riguardo all’attività di Marketing indicata alla sezione 3(f)(i), i suoi dati saranno cancellati dalla piattaforma una volta che avrà avuto luogo l’attività di invio di e-mail. Per le finalità di cui alla sezione 3 (h) (Profilazione), i tempi di conservazione dei suoi dati sono equiparati ai tempi di conservazione dei dati trattati per finalità di Marketing.
Per le finalità di cui alla sezione 3(i)(i) (antifrode), i dati sono conservati per il tempo necessario alla Società a poter prevenire e combattere condotte fraudolente poste in essere tramite il Sito, quali ad esempio beneficiare più volte della medesima promozione senza averne diritto.
Per le finalità di cui alla sezione 3(i)(ii) (antispam), i dati sono conservati per tutta la durata del rapporto contrattuale.
Con riferimento ai dati di traffico, come già specificato questi ultimi sono conservati per sei mesi dalla loro generazione per finalità di erogazione del servizio e per sei anni per finalità di accertamento e repressione dei reati, in conformità con quanto previsto dalla normativa italiana; per le finalità di cui alla sezione 3(i)(iii) (verifiche sull’uso dell’hosting), i log di navigazione sono conservati per sette giorni dalla loro generazione. Per le finalità di cui alla sezione 3(i)(vi) (verifica dell’identità) Register tratterà i Dati Personali fino al tempo permesso dalla normativa italiana a tutela dei propri interessi (Art. 2946 c.c. e ss).
Per le finalità di cui alla sezione 3(l) (Marketing Automation), i suoi Dati Personali saranno trattati fino alla revoca del suo consenso oppure in ogni caso, qualora lei sia un utente non registrato sul Sito, per 14 giorni o, qualora lei sia un utente registrato, per 2 mesi.
Per le finalità di cui alla sezione 3(m), i suoi Dati Personali saranno trattati per 25 mesi dalla raccolta.
Maggiori informazioni in merito ai periodi di conservazione dei dati e ai criteri utilizzati per determinare tali periodi possono essere richieste scrivendo al Titolare o al DPO.
Fermi restando gli obblighi o le facoltà di conservazione dei Dati descritti al paragrafo 6, lei ha il diritto di chiedere a Register, in qualunque momento, l'accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall'art. 20 del Regolamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall'art. 20 del Regolamento.
Le richieste vanno rivolte per iscritto da qui oppure scrivendo a dpo(chiocciola)register.it. Per esercitare il diritto alla portabilità ed ottenere maggiori informazioni sul suo contenuto, acceda a questo link: https://www.register.it/portabilita-dei-dati/
Si precisa che, in caso di richiesta di cancellazione dei suoi Dati Personali, qualora il consenso eventualmente rilasciato per le finalità di cui al paragrafo 3 lettera g) non sia stato revocato, nel periodo di tempo intercorrente tra la cancellazione dei Dati Personali e i tempi tecnici di alcune ore necessari all’aggiornamento dei sistemi per l’invio di e-mail promozionali, potrebbe continuare a ricevere eventuali email promozionali precedentemente programmate per l’invio.
Inoltre, in presenza di richieste da parte di soggetti interessati relative alla segnalazione di abusi nell'utilizzo dei servizi o attività di spamming - attività già vietate per contratto come precisato al par. 8 delle Condizioni Generali di Servizio - effettuati da un Cliente (si precisa che tale cliente agisce tipicamente come titolare del trattamento ai sensi del Regolamento), nonché in presenza di qualsiasi ulteriore richiesta di esercizio dei diritti ex art.15 e ss. del Regolamento, Register, senza entrare nel merito della richiesta, da un lato informerà tempestivamente il cliente/titolare, e dall'altro fornirà ai soggetti interessati gli estremi del cliente/titolare.
In ogni caso lei ha sempre diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
8. Modifiche
La presente privacy policy è in vigore dal 10/07/2023. Register si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli interessati, CIS avrà cura di notificarle opportunamente agli interessati.
valida fino al 09/07/2025