Informativa Privacy ai sensi dell’art 13 del Regolamento Europeo 679/16 (GDPR)

 

 

Patto d’intesa

Lenake, un brand esclusivamente di Caracci Emanuele, si impegna ardentemente nella conservazione dei dati personali dei suoi clienti, o di quelli eventualmente affidatagli da terzi.

Lo stesso freelancer adotta severamente politiche di salvaguardia in conformità con le normative vigenti in Italia.
Titolare del trattamento
Emanuele Caracci C.F CRCMNL95C22H501Y, Telefono 06/9499752, E-mail [email protected] DPO (Data Protection Officer)

 Lenake In ottemperanza all’articolo 37 del GDPR ha comunicato al garante della privacy in via telematica il Responsabile della Protezione dei dati personali (DPO – Data Protection Officer) che è reperibile ai contatti sottostanti:

E-mail: [email protected]

Finalità del trattamento
Ai sensi dell’articolo 6, comma b) c) del GDPR la natura del trattamento di Lenake è costituita prettamente dal rapporto commerciale formatosi dalla vendita ed erogazione di servizi web.

I suoi dati verranno impiegati per:

  1. dare esecuzione all’attivazione e alla manutenzione / aggiornamento del servizio sottoscritto;
  2. eseguire gli obblighi previsti da leggi vigenti o regolamenti;
  3. tutelare i diritti di Lenake in sede giudiziaria;
  4. inviare materiale informativo di natura tecnica, amministrativa o commerciale;

 Lenake garantisce nel modo più assoluto che non vengono impiegati i dati considerati “dati particolari” nel GDPR.

Modalità del trattamento

 I dati verranno prevalentemente trattati su supporti elettronici ed informatici, e contestualmente memorizzati su qualsivoglia tipo di supporto ritenuto idoneo.

Lenake si impegnerà fattivamente affinché vengano applicate tutte le misure di sicurezza previste dalla legge, nella fattispecie, certificazione ISO 27001 al fine di garantire piena esecuzione nelle operazioni meglio descritte e previste dall’art 4, II comma del GDPR.

Consecutio del diniego al trattamento

In caso di mancato inserimento di uno o più dati considerati obbligatori al fine dell’erogazione del servizio richiesto, sarà impossibile proseguire con l’attivazione del servizio.

Comunicazione a terzi dei dati personali

I dati personali connessi al trattamento in esame potranno essere comunicati a soggetti a cui la legge riconosce piena facoltà di accesso ai dati personali, in accordo con norme primarie, secondarie e/o comunitarie vigenti. Possono essere comunicate altresì a fornitori di Lenake al solo fine dell’erogazione del servizio indicato in elenco sottostante.

  1. NIC – Registro domini .it, per l’erogazione del servizio di registrazione/trasferimento domini .it;
  2. EURID – Registro domini .eu, per l’erogazione del servizio di registrazione/trasferimento domini .eu;
  3. OpenSRS, ENOM e InternetBS – per l’erogazione del servizio di registrazione/trasferimento dei domini gTLD, certificati SSL, goMobi;
  4. EPAG – per l’erogazione del servizio di registrazione/trasferimento dei domini ccTLD e trust service;
  5. Aruba S.p.A – per l’erogazione dei servizi di posta certificata;
  6. Acronis – per l’erogazione dei servizi di Acronis Backup;
  7. Google Drive – per la memorizzazione remota dei backup estrapolati in accordo con le policy GDPR;
  8. Brixly – per la fornitura di infrastrutture server, piani reseller hosting et similia.
  9. Collegi difensivi / difese – a seguito di richiesta formale corredata da atto di indagini difensive;
  10. Autorità giudiziarie – a seguito di richiesta formale corredata da decreto giudiziario di acquisizione emesso da PM (pubblico ministero).

In caso di registrazione di nuovi nomi a dominio, i dati del titolare del dominio saranno telematicamente trasmesse a mezzo di portali appositi alle Authority preposte per il TLD, GTLD scelto. Altresì per la registrazione delle caselle PEC (posta elettronica certificata), i dati del titolare delle succitate caselle saranno prontamente trasmessi telematicamente a mezzo di appositi portali al fornitore accreditato del servizio PEC, Aruba S.p.A.

Localizzazione dei dati

I dati personali saranno trattati sia all’interno degli stati membri, che al di fuori degli stati membri eccezion fatta per i dati necessari alla registrazione di un nuovo nome a dominio gTLD, ccTLD, cagione la loro natura per la quale è prevista l’erogazione dei suindicati servizi preminentemente al di fuori degli stati membri.

Conservazione temporale

Ai sensi delle normative vigenti in materia di “Data Retention” i dati personali di natura contabile / amministrativa saranno conservate per un periodo non superiore a quello previsto (10 anni). Una richiesta di cancellazione non avrà efficacia alcuna poiché prevale la normativa di conservazione di documenti fiscali.

I dati personali trattati con finalità di newsletter/marketing saranno conservati fino a quando non perverrà alla nostra corrispondenza richiesta di cancellazione.

I dati personali necessari all’erogazione del servizio saranno conservati fino a quando non perverrà alla nostra corrispondenza richiesta di cancellazione.

Tutti i dati personali potrebbero essere altresì salvati in copie remote di backup su account aziendali Google Drive (Gsuite) fino a trenta giorni.

Profilazione dei dati

In ottemperanza alle linee guida fornite dal GDPR e della libertà individuale, i dati fornitaci non saranno oggetto di inserimento in processi decisionali unicamente automatizzati, profilazione compresa, che generino effetti di natura giuridica che la riguardano o che possa incidere significativamente in modo analogo.

Diritti individuali

In relazione ai suoi dati personali trattati, si rammenta che hai sensi degli art 7 del Dlgs 196/03, art 14 e successivi del GDPR lei potrà

Esercitare i seguenti diritti: 

  1. Diritto di ottenere l’accesso ai dati personali e alle seguenti informazioni: 
  • La conferma che sia o meno in corso il trattamento di propri dati personali;
  • Le finalità del trattamento;
  • Le categorie di dati personali; 
  • I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
  • Qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  • L’esistenza di un processo decisionale automatizzato, compresa la profilazione;
  • Una copia dei dati personali oggetto di trattamento.
  1. b) Diritto di rettifica ed integrazione dei dati personali;
  1. c) Diritto alla cancellazione dei dati se sussiste uno dei seguenti motivi: 
  • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • L’interessato revoca il consenso al trattamento dei dati e non sussiste altro fondamento giuridico per il trattamento;
  • L’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  • I dati personali sono stati trattati illecitamente;        
  • I dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato a cancellarli, deve informare gli altri titolari che trattano i dati personali della richiesta di cancellare qualsiasi link, copia o riproduzione dei suoi dati. 
  1. d) Diritto alla limitazione del trattamento nel caso in cui:
  • L’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; 
  • Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiedi invece che ne sia limitato l’utilizzo; 
  • Benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; 
  • L’interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
  1. e) Diritto alla portabilità del dato interessato ovvero il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che o riguardano forniti a un titolare del trattamento ed eventualmente trasmetterli a un altro titolare del trattamento, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati. Ove tecnicamente possibile, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati da un titolare del trattamento ad un altro;
  1. f) Diritto di opporsi in qualsiasi momento al trattamento dei dati personali, compresa la profilazione, in particolare nel caso in cui: 

a.i. Il trattamento avviene sulla base del legittimo interesse del titolare, previa esplicitazione dei motivi dell’opposizione; 

  1. g) Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, salvo nei casi in cui la decisione sia necessaria per la conclusione e l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o si basi sul consenso esplicito dell’interessato;
  1. h) Diritto di proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità;

 

Dati raccolti

  1. Indirizzi IP

Sono raccolti gli indirizzi IP di tutti i visitatori che accedono al nostro sito. I dati raccolti sono utilizzati per la gestione delle operazioni tecnico amministrative della nostra azienda, la diagnosi di eventuali problemi tecnici e la prevenzione di intrusione e abuso del servizio.

  1. Generalità Cookie

Lenake usa la tecnologia “cookie” per migliorare l’utilizzo dei servizi offerti, associando un cookie al visitatore connesso al sito. I cookie sono usati anche per determinare i valori di traffico del sito e per consentire il corretto completamento dell’ordinazione dei servizi, per calcolare gli sconti e gestire le promozioni che eventualmente sono applicabili al visitatore collegato.

I visitatori del sito potranno disabilitare dal proprio browser la funzionalità di tracciamento dei cookie, ma in alcuni casi questo potrà comportare malfunzionamenti nell’uso del sito stesso. Di seguito alcuni link che mostrano come modificare le policy relative ai cookie per i browser più utilizzati:

  • Google Chrome: https://support.google.com/chrome/answer/95647
  • Mozilla Firefox: http://support.mozilla.org/it/kb/Gestione%20dei%20cookie
  • Internet Explorer: http://windows.microsoft.com/it-IT/internet-explorer/delete-manage-cookies
  • Safari: https://support.apple.com/kb/PH19255
  • Opera: http://help.opera.com/Windows/10.00/it/cookies.html

2a. Cookie tecnici

Si definiscono cookie tecnici i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. I cookie tecnici utilizzati da Lenake sono classificabili come segue:

  • Cookie di sessione al fine di consentire l’accesso e l’utilizzo della propria area riservata (pannello di controllo WHMCS);
  • Cookie di sessione per la corretta fruizione del sito web;
  • Cookie tecnici per la personalizzazione delle scelte dell’utente;
  • Cookie tecnici analitici per conoscere l’utilizzo del nostro sito da parte degli utenti e migliorarne l’esperienza di navigazione.

I cookie tecnici si dividono in cookie di sessione (utilizzati solo fino alla chiusura del browser) e cookie persistenti (salvati nella memoria del dispositivo dell’utente fino alla loro cancellazione).

2b. Cookie di terze parti

Potranno essere installati cookie analitici di terze parti quali Google Analytics, AdRoll e Facebook. Tali cookie sono inviati dai siti internet di predette terze parti esterni al nostro sito.

Tali cookie sono impiegati per rilevare, in forma anonima, dati necessari ai fini statistici (non di profilazione), per monitorare le prestazioni e migliorare l’usabilità del sito.

Invitiamo gli Utenti a prendere visione dell’informativa sulla privacy e delle indicazioni per gestire o disabilitare i cookie pubblicate nelle pagine web di Google, AdRoll e Facebook.

 

  • Informazioni WHOIS domini

 Nel caso in cui venga generata una richiesta di registrazione di un nuovo nome a dominio, i dati del richiedente verranno trasmessi telematicamente a mezzo di portali alle autorità di competenza, preposte alla registrazione di nuovi nomi a dominio. Tali dati, una volta comunicati saranno visibili pubblicamente all’interno del WHOIS fornito dall’organo registrante.

  • Contestazioni

 È possibile presentare reclamo contattando il Garante Italiano per la protezione dei dati personali mediante questo link https://www.garanteprivacy.it/home/footer/contatti.

This post is also available in: Inglese