Diciannove soc. coop con sede legale in Calata Andalò di Negro 16 e 17, CAP 16126 Genova (di seguito Diciannove) si impegna costantemente per tutelare la privacy dei suoi utenti. Questo documento ti permetterà di conoscere la nostra politica sulla privacy per consentirti di prestare un consenso consapevole ove viene richiesto di fornire dati personali.

Le informazioni ed i dati da forniti o altrimenti acquisiti nell’ambito dell’utilizzo dei vari servizi di Diciannove, (come ad esempio: registrazione di nomi a dominio, fornitura account email, fornitura account di Posta Elettronica Certificata (PEC), fornitura spazio web, fornitura servizi di hosting, fornitura di altri servizi accessori, di seguito “Servizi”), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento UE n. 2016/679 e degli obblighi di riservatezza che ispirano l’attività di Diciannove.
Secondo le norme del Regolamento, i trattamenti effettuati da Diciannove saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

1. Titolare e Data Protection Officer
Il Titolare dei trattamenti è Diciannove come sopra definito.
La struttura del Titolare è dotata di un responsabile per la protezione dei dati (Data Protection Officer o “DPO”). Il DPO è a disposizione per qualunque informazione inerente il trattamento dei dati personali di Diciannove, tra cui l’elenco dei responsabili che trattano dati.
È possibile contattare il DPO scrivendo a: dpo@19.coop

2. I dati personali oggetto del trattamento
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

3. Finalità del trattamento
Il trattamento che intendiamo effettuare, dietro specifico consenso ove necessario, ha le seguenti finalità:

  1. ) Consentire l’erogazione dei Servizi richiesti e la successiva ed autonoma gestione tramite il pannello di controllo, disponibile all’atto della fornitura dei Servizi, inclusa la raccolta, la conservazione e la elaborazione dei dati ai fini dell’instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all’erogazione dei Servizi e l’effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato;
  2. ) Rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail, telefono o chat attraverso la pagina “Contattaci” del nostro Sito. Con particolare riferimento alle risposte a richieste di assistenza che pervengano a Diciannove tramite il telefono, nonchè tramite il sistema di gestione delle segnalazioni utilizzato da Diciannove
  3. ) Assolvere obblighi di legge, contabili e fiscali;

4. Base legale e natura obbligatoria o facoltativa del trattamento
La base legale del trattamento di Dati Personali per le finalità di cui alla sezione 3 (a-b-c) è l’art. 6(1)(b) del Regolamento in quanto i trattamenti sono necessari all’erogazione dei servizi contrattualizzati. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi richiesti.
La finalità di cui alla sezione 3 rappresenta un trattamento legittimo di Dati Personali ai sensi dell’art. 6(1)(c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Diciannove è soggetta.

5. Destinatari dei dati personali
I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:

a) soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia:

  1. ) Persone, società o studi professionali che prestano attività di assistenza e consulenza a Diciannove in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi;
  2. ) Soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (ad esempio le Autorità di registrazione nazionali ed estere cui trasmettere la documentazione tecnica ed amministrativa ed i moduli del Maintainer, le autorità che gestiscono il database WHOIS che contiene i dati personali degli assegnatari di nomi a dominio, i soggetti che forniscono il servizio di pagamento tramite carta di credito etc.
  3. ) Soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);

b) Soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità (ad esempio, nel corso di indagini di natura penale. Diciannove può ricevere richieste da parte dell’autorità giudiziaria di fornire log di traffico telematico);
c) Persone autorizzate da Diciannove al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti o collaboratori di Diciannove;
L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta al dpo

Inoltre, i dati personali possono essere comunicati necessariamente ed al solo fine dell’erogazione del servizio acquistato, ai seguenti soggetti, in quanto fornitori di Diciannove per i servizi specificati:

Gandi SAS – per la registrazione per l’erogazione del servizio di registrazione/trasferimento domini

Tiscali.it – per la registrazione per l’erogazione del servizio di registrazione/trasferimento domini

Aruba S.p.a. – per l’erogazione del servizio di posta elettronica certificata (PEC)

Mailgun Technologies, Inc.  – per l’invio di posta elettronica

 

6. Trasferimenti dei dati personali
Nell’ambito dei servizi di registrazione di nomi a dominio, i dati sono comunicati ai soggetti terzi: tali trattamenti in alcuni casi implicano il trasferimento dei dati in questione al fuori dello Spazio Economico Europeo. Stante che detto trasferimento è necessario per la sua fruizione del servizio, secondo la normativa privacy vigente, risulta giustificato ai sensi dell’art. 49(1)(b) del Regolamento.

7. Conservazione dei dati
I Dati Personali trattati per le finalità di cui alla sezione 3(a-b-c) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per la fornitura di Servizi, Diciannove tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.).
I Dati Personali trattati per le finalità di cui alla sezione 3(d) saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.

Per le finalità di cui alla sezione 3, i suoi Dati Personali saranno invece trattati fino alla revoca del suo consenso oppure fino a tre anni dopo che lei abbia cessato di essere cliente di Diciannove e non abbia fatto alcun acquisto di prodotti o servizi. È fatta salva in ogni caso la possibilità per Diciannove di conservare i suoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare o al DPO.

8. Misure di sicurezza

Utilizziamo il protocollo Secure Sockets Layer (SSL) per crittografare le informazioni inserite sul nostro sito al fine di proteggere la sicurezza durante la trasmissione da e verso il nostro sito.
Manteniamo garanzie fisiche, elettroniche e procedurali in relazione alla raccolta, archiviazione e divulgazione di informazioni relative all’identificazione personale dei clienti.

Per la protezione da accessi non autorizzati al proprio account e alle proprie informazioni, implementiamo la gestione delle sessioni, i meccanismi di scadenza degli accessi.

I dati vengono conservati su datacenter certificati

9. Diritti degli interessati
Lei ha il diritto di chiedere a Diciannove in qualunque momento, l’accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall’articolo 20 del Regolamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall’art. 20 del Regolamento.

10. Modifiche
La presente privacy policy è in vigore dal 25 maggio 2018. Diciannove si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente Policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli interessati, Diciannove avrà cura di notificarle opportunamente agli interessati.