Informativa sulla protezione dei dati personali nella società ZONER a.s.
Nel presente articolo troverai il documento "Informativa sul trattamento dei dati personali" che descrive il trattamento dei tuoi dati personali operato dalla società Zoner software, nonché il loro trattamento all'atto di emissione del certificato SSL/TLS.
Disposizioni introduttive
La società ZONER a.s., codice identificativo: 494 37 381, con sede in Brno, Nové sady 583/18, CAP 602 00, iscritta nel Registro delle imprese tenuto presso la Corte regionale di Brno, sezione B, fascicolo n. 5824, contatto elettronico: info@sslmarket.cz (di seguito solo la „Società“), presta i suoi servizi in conformità con le norme legislative vigenti e tratta i dati personali dei clienti conformemente alla normativa vigente. La Società è il titolare del trattamento.
Con il presente documento informiamo i clienti sul trattamento dei loro dati personali e sui loro relativi diritti ed obblighi. Se necessario, il presente documento può essere rivisto ed aggiornato.
Dichiariamo che tutti i processi interni relativi al trattamento dei dati personali vengono effettuati in conformità con la legge n. 101/200 Sb. sulla protezione dei dati personali e sulla modifica di alcune leggi, nella formulazione degli ulteriori regolament e, dopo il 25/05/2018, anche in conformità con il REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), noto anche come GDPR.
In sede di trattamento di dati personali, osserviamo i principi di legalità del trattamento dei dati personali prestando inoltre particolare attenzione alla legittimità, alla correttezza del trattamento, alla trasparenza, alla limitazione delle finalità, alla minimizzazione dei dati, all'esattezza, alla limitazione dell'archiviazione, all'integrità e alla riservatezza dei dati personali.
La Società tratta di dati personali sia in modo manuale che automatizzato. La Società tiene il registro di tutte le attività, sia manuali che automatizzate, che comportano il trattamento dei dati personali.
Quali dati trattiamo e per quale motivo?
Ci impegniamo a non richiederti i dati la cui estensione superi quella strettamente necessaria per il conseguimento di ciascuna delle finalità indicate più avanti.
Se deciderai di usufruire dei servizi prestati dalla società ZONER a.s., la loro ordinazione, che coincide con la stipula di un contratto con la Società, è subordinato alla creazione dell'account cliente che prevede la comunicazione dei seguenti dati personali: nome, indirizzo, indirizzo elettronico, numero di telefono, nome utente e password. Dobbiamo trattare questi tuoi dati personali ai fini della tua identificazione, dell'autenticazione e della gestione del tuo account cliente senza il quale non potrai usufruire dei nostri servizi. Effettuiamo il trattamento dei dati personali necessari per la gestione dell'account cliente anche dopo la cessazione della prestazione dei servizi, e ciò al fine di eventuali ordinazioni di altri servizi senza che sia necessario creare un nuovo account cliente, perché questo è nell'interesse della nostra Società.
Ai fini dell'ordinazione dei servizi, della loro prestazione e della tua identificazione trattiamo anche i seguenti tuoi dati personali: nome, indirizzo, indirizzo elettronico, telefono (tutti questi dati nel prosieguo anche i "Dati identificativi principali") e, eventualmente, altri dati personali (per esempio dati provenienti dallo scambio di comunicazioni elettroniche o telefoniche) acquisiti da te nell'ambito del servizio prestato e il cui trattamento è necessario per la prestazione del servizio in questione. Dobbiamo trattare questi dati personali al fine di prestare i servizi da te ordinati: senza il trattamento dei dati non è possibile prestarti i servizi.
Ecco la lista di altri dati personali che trattiamo in relazione al servizio SSLmarket:
- indirizzo IP del punto di accesso
Il trattamento dei dati personali sopraindicati è indispensabile per la stipula e/o l'esecuzione del contratto e non necessita perciò del tuo consenso. Il fondamento giuridico di tale trattamento deriva dalla necessità di eseguire il contratto. Non sei tenuto a fornirci questi dati personali, ma se non ci fornisci questi dati oppure non esprimi il consenso al loro trattamento per le finalità sopraindicate, saremo costretti a rifiutarci di stipulare con te il contratto.
In relazione ai servizi prestati, trattiamo anche i tuoi dati personali che riguardano i servizi prestati, ovvero in particolare i dati sul tipo di servizi prestati, sulla loro ampiezza e sul prezzo, nonché le informazioni sulla tua affidabilità nei pagamenti. Nei locali della nostra Società che sono riservati al contatto con la clientela, viene effettuata l'archiviazione delle videoregistrazioni che costituiscono anch'essi dati personali, al fine di prevenire il sorgere di danni. Tutti i dati indicati nel presente capoverso vengono acquisiti da noi in riferimento alla prestazione dei servizi e, in abbinamento ai Dati identificativi principali, vengono trattati da noi ai fini del miglioramento dei servizi prestati e/o di un'eventuale tutela degli interessi della nostra Società (ivi compresi l'eventuale riscossione dei nostri diritti legittimi oppure la tutela dei diritti della nostra Società in sede giudiziaria o in altra sede. Essendo un trattamento necessario per finalità di interesse legittimo perseguito dalla nostra Società, non è richiesto il tuo consenso. Il fondamento giuridico di tale trattamento è dato dalla necessità in materia di interesse legittimo della nostra Società.
Inoltre, trattiamo i dati personali dei nostri clienti anche per motivi di adempimento degli obblighi legali. Per motivi previsti dalla legge sulla contabilità e da altre norme giuridiche vigenti in materia soprattutto fiscale, archiviamo i documenti (in formato elettronico o cartaceo) che contengono i dati personali, in particolare le fatture e i documenti dai quali si evince il fondamento giuridico dell'emissione di una fattura, e ciò per il periodo previsto dalla legge. Ai sensi dell'art. 97, comma 3 della legge n. 127/2005 Sb. sulle comunicazioni elettroniche e sulla modifica di alcune leggi connesse (legge sulle comunicazioni elettroniche), siamo tenuti ad archiviare i dati personali che consistono in dati e registrazioni operativi e di localizzazione (i cosiddetti log) che vengono creati o trattati in sede di gestione delle reti pubbliche di comunicazione e nell'ambito della prestazione dei servizi pubblicamente accessibili di comunicazione elettronica e degli indirizzi IP con ciò connessi. Decorso il termine previsto dalla legge (si veda più avanti), non tratteremo più tali dati personali per le predette finalità. Il fondamento giuridico di tale trattamento è costituito dall'adempimento degli obblighi legali. Essendo tenuti a richiederti questi dati in riferimento ai servizi prestati, ovvero essendo tenuti a recuperarli da altre fonti, dato che ciò risulta necessario per l'adempimento degli obblighi legali, il rifiuto di concedere tali dati oppure il mancato consenso al loro trattamento comporterebbero per noi l'impossibilità di stipulare con te il contratto e di prestarti i servizi.
Utilizziamo i dati personali anche per inviare avvisi relativi ai certificati SSL/TLS, comunicazioni di gestione e le nostre Newsletter. Non cediamo mai i dati personali per finalità di marketing di terzi. Il dato personale che consiste nell'indirizzo elettronico viene trattato da noi ai fini di invio elettronico delle nostre comunicazioni relative ai prodotti della nostra Società, e ciò senza il tuo consenso, conformemente alle norme giuridiche, poiché ciò risulta essere l'interesse legittimo della nostra Società. L'invio della Newsletter che può contenere una comunicazione commerciale, è subordinato alla facoltà chiara ed evidente, per il cliente, di rifiutare in modo semplice e gratuito il consenso a tale utilizzo dell'indirizzo elettronico. Comunicandoci di non consentire all'invio delle comunicazioni denominate come Newsletter, cesseremo di trattare i tuoi dati personali per tale finalità. Il fondamento giuridico di tale trattamento deriva dalla necessità in materia di interesse legittimo della nostra Società.
Visitando il sito web della nostra Società, ci comunichi anche i dati personali relativi al tuo indirizzo IP, alla localizzazione, al browser, al sistema o alla definizione dello schermo. Questi dati personali vengono acquisiti tramite le analisi dei dati web Google e vengono utilizzati solo da noi al fine di analizzare e migliorare i nostri servizi. Poiché questi dati vengono acquisiti e trattati per finalità connesse con il nostro interesse legittimo, non è richiesto il tuo consenso al loro trattamento. Il fondamento giuridico di tale trattamento deriva dalla necessità in materia di interesse legittimo della nostra Società. Scoprirai di più sulla protezione dei dati personali, operata della società Google, nell'informativa di detta società.
Se, visitando il sito web della nostra Società, esprimerai dal dispositivo da cui accedi al sito il consenso alla memorizzazione dei cookies, trattiamo le tue abitudini di navigazione acquisite tramite i file di cookie collocati sul sito web della nostra Società, e ciò per migliorare il funzionamento di questo sito web. Il fondamento giuridico di questo trattamento deriva dal tuo consenso.
Qual è la durata del trattamento dei dati personali?
Trattiamo i tuoi dati personali soltanto per la durata del motivo stesso di trattamento dei dati personali.
I dati personali che sono necessari per la tenuta dell'account cliente saranno trattati, per le finalità di tenuta dell'account cliente, per la durata della prestazione dei servizi. Cessata la prestazione dei servizi, se il cliente non cancellerà il suo account cliente continueremo a trattare i suoi dati personali necessari per l'ulteriore tenuta del suo conto account, e ciò per il periodo di 3 anni.
Le registrazioni operative e di localizzazione che siamo tenuti per legge a trattare, vengono archiviate per 6 mesi sulla base del fondamento giuridico di adempimento degli obblighi legali, il che ci viene imposto dall'art. 97, comma 3 della legge n. 127/2005 Sb. sulla comunicazione elettronica e sulla modifica di alcune leggi connesse (legge sulla comunicazione elettronica).
Cessata la prestazione del servizio ordinato ed estinti tutti gli obblighi connessi, scaturiti dal contratto stipulato (comprese le eventuali garanzie), cesseremo di trattare i tuoi dati personali per tale finalità cancellandoli, a meno che questi dati personali, o almeno alcuni di essi, vengano trattati per finalità diverse.
Se trattiamo i dati personali per adempiere un obbligo legale, decorso il termine previsto cesseremo il trattamento per questa finalità.
I dati personali vengono trasmessi a terzi?
La trasmissione dei dati personali a terzi è necessaria per effettuare l'ordine e per emettere il certificato SSL/TLS al richiedente. Nello specifico, i dati personali del richiedente del certificato (il contatto organizzativo e tecnico) vengono trasmessi all'autorità di certificazione DigiCert (DigiCert, Inc., 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA) a fine di effettuare l'autenticazione, e ciò nella seguente misura:
- nome e cognome,
- indirizzo (del luogo di lavoro se a richiedere il certificato è un'azienda),
- indirizzo elettronico,
- numero di telefono della persona fisica
La trasmissione dei dati personali all'amministratore DigiCert, Inc. corrisponde a una trasmissione dei dati personali al di fuori dell'UE. La trasmissione avviene esclusivamente sulla base del consenso espresso e documentato del cliente alla trasmissione di questi dati personali necessari per l'acquisto del certificato SSL/TLS. La protezione dei dati personali al di fuori dell'UE è garantita dalla partecipazione della società DigiCert, Inc. al programma Privacy Shield, nell'ambito del quale essa diventerà attiva entro e non oltre il 25/05/2018.
Trasferiamo i dati personali soltanto nella misura necessaria per la prestazione del servizio ordinato. Siamo autorizzati a disporre dei tuoi dati personali in questo modo senza il tuo consenso, poiché in caso contrario non saremmo in grado di eseguire il contratto e di fornirti il servizio ordinato. Siamo però sempre tenuti a provvedere affinché i predetti terzi rispettino tutti gli obblighi connessi alla protezione dei dati personali e non utilizzino i tuoi dati personali per finalità diverse senza il tuo consenso. Se la specificazione di terzi cui saranno trasmessi i dati personali, non è indicata in questa Informativa, ti sarà comunicata all'atto dell'ordine del servizio.
Chi ha accesso ai dati personali?
Ad avere l'accesso ai tuoi dati personali nella nostra società sono soltanto i soggetti strettamente indispensabili dal punto di vista del conseguimento della finalità per cui i dati personali vengono trattati. A tal fine, un audit periodico viene effettuato nella nostra società.
Gli addetti all'Assistenza clienti hanno l'accesso soltanto ai dati personali di cui necessitano per l'autenticazione delle richieste e per l'identificazione del cliente. Tale accesso è necessario al fine di prestare regolarmente l'assistenza cliente.
I dipendenti che hanno l'accesso ai dati personali sono stati debitamente istruiti riguardo alla protezione dei dati e sono tenuti a mantenere la segretezza.
Esercizio dei diritti dell'interessato
Contattaci all'indirizzo info@sslmarket.it in caso di esercizio dei diritti dell'interessato ai sensi del Regolamento, di domande o di altre segnalazioni.
In caso di dubbi sulla conformità del trattamento dei tuoi dati personali con le norme giuridiche, puoi presentare un reclamo presso l'autorità di sorveglianza: nella Repubblica Ceca è l'Ufficio per la protezione dei dati personali (Úřad pro ochranu osobních údajů) (vedi www.uoou.cz).
La presente Informativa è efficace dal 25/05/2018.
Data dell'ultimo aggiornamento: 11/05/2018
