Privacy Policy

Register S.p.A. con sede legale in viale della Giovine Italia 17, Firenze, CAP 50122 (di seguito “Register”) si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Questo documento le permetterà di conoscere la nostra politica sulla privacy per capire come le sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirle, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole nelle sezioni del sito ove viene richiesto di fornire i dati personali. Le ricordiamo che nelle varie sezioni dei siti web di Register (di seguito “Sito“) ove raccogliamo i suoi dati personali potrebbero essere pubblicate specifiche informative ai sensi dell’art. 13 del Regolamento EU 2016/679 (di seguito: “Regolamento“) per sua necessaria presa visione prima della fornitura dei dati richiesti. Le informazioni ed i dati da lei forniti o altrimenti acquisiti nell’ambito della registrazione ai vari servizi di Register, (come ad esempio: registrazione di nomi a dominio, fornitura account email, fornitura account di Posta Elettronica Certificata (PEC), fornitura spazio web, fornitura servizi di hosting, fornitura di altri servizi accessori, di seguito, complessivamente, “Servizi“), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività di Register.
Secondo le norme del Regolamento e del D. Lgs. 196/2003 e successive modifiche (“Codice Privacy”), i trattamenti effettuati da Register saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

INDICE
1. Titolare del trattamento e Data Protection Officer
2. I dati personali oggetto di trattamento
a. Dati di navigazione
b. Dati trattati nell’ambito dell’interazione con i social media
c. Dati forniti volontariamente dall’interessato
d. Dati per registrazione di nomi a dominio
e. Dati di traffico
f. Cookie
g. Dati trattati nell’ambito del servizio PEC
h. Dati trattati nell’ambito del servizio SPID
3. Finalità del trattamento, base legale e natura obbligatoria o facoltativa del trattamento
4. Destinatari dei dati personali
5. Trasferimenti dei dati personali
6. Conservazione dei dati personali
7. Diritti dell’interessato
8. Modifiche

Il Titolare dei trattamenti svolti attraverso il Sito è Register (di seguito: “Titolare” o “Società” o “Register”). La struttura del Titolare è dotata di un responsabile per la protezione dei dati (Data Protection Officer o “DPO“). Il DPO è a disposizione per qualunque informazione inerente il trattamento dei dati personali eseguito da Register. È possibile contattare il DPO scrivendo a: dpo(chiocciola)dada.eu. Con specifico riferimento alle attività poste in essere da Register tramite i servizi di Facebook Inc., descritte alla sezione 3.h. della presente policy, Register agisce come contitolare del trattamento assieme a Facebook Inc.: si rimanda alla sezione 3.h della presente policy per maggiori informazioni.

Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
La informiamo che i dati personali oggetto di trattamento saranno costituiti – anche a seconda delle sue decisioni su come utilizzare i Servizi – da un identificativo come il nome, l’indirizzo email, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, gli acquisti effettuati, e altri dati idonei a renderla identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo “Dati Personali“). In particolare, i Dati Personali trattati attraverso il Sito sono i seguenti:

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e dei siti dei nostri clienti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell’utente (es: accesso alle pagine personali dell’utente all’interno di Register.it che riepilogano i servizi fruiti, le informazioni pubblicate, etc.).

Oltre che compilando l’apposito form di registrazione, lei può registrarsi ai Servizi, se ha un profilo Facebook, anche cliccando semplicemente sul bottone “Login con Facebook”. In questo caso, Facebook invierà automaticamente a Register alcuni suoi Dati Personali, specificati nell’apposita finestra “pop-up” che viene visualizzata al momento della richiesta, e non vi sarà necessità di compilare altri form da parte sua. Se invece lei è già un utente registrato di Register, ed ha anche un profilo Facebook, può scegliere di associare il suo account Register al suo account Facebook cliccando su “Login con Facebook” e successivamente su “Associa account”: in tal modo, il suo codice identificativo Register verrà associato al suo codice utente di Facebook, e successivamente lei potrà con un semplice click su “Login con Facebook” autenticarsi direttamente al suo pannello di controllo Register senza inserire le credenziali.
Con le stesse modalità, Register le dà la possibilità di associare il suo account Register anche ai suoi eventuali account Google, Twitter e Linkedin. Anche in questi casi i siti dei social network interessati invieranno alcuni suoi Dati Personali a Register, specificati nell’apposita finestra “pop-up” che viene visualizzata al momento della richiesta.

Nell’utilizzo di particolari Servizi (ad esempio le promozioni Register che consentono di richiedere l’assegnazione di nomi a dominio in favore di terzi soggetti) potrebbe verificarsi un trattamento dei Dati Personali di terzi soggetti da lei inviati al gestore del Servizio. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Register.it da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo dei Servizi in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti Dati Personali di terzi nell’utilizzo del Servizio, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica (ad esempio, il consenso dell’interessato) ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

Per quanto concerne i trattamenti di Dati Personali effettuati nell’ambito del servizio di gestione di nomi a dominio, si precisa che Register porrà in essere solo i trattamenti strettamente necessari per erogare il servizio, salvo ulteriori trattamenti sulla base di una idonea base giuridica ai sensi dell’art. 6 del Regolamento (ad esempio il suo consenso). I dati raccolti da Register nell’ambito della richiesta di registrazione di nomi a dominio sono solo quelli strettamente necessari all’erogazione del servizio e sono elencati nell’Ordine di Servizio alla sezione 4.3. Il conferimento di tali dati è di per sé facoltativo, tuttavia in mancanza di tale conferimento Register non potrà erogare il servizio richiesto. Va precisato che i Dati Personali dell’intestatario del nome a dominio, per finalità strettamente legate all’erogazione del servizio, potranno essere comunicati a soggetti terzi. In particolare, al fine di gestire i nomi a dominio, l’Internet Corporation for Assigned Names and Numbers (di seguito: “Icann”), richiede a Register, in quanto registrar, di depositare in garanzia presso un Escrow Agent accreditato – copia dei dati necessari per la gestione di un nome a dominio sotto l’autorità di Icann stessa. Register si avvale per questo servizio della società Iron Mountain Intellectual Property Management Inc., designata da ICANN. Inoltre, i dati potranno essere comunicati alle Autorità di registrazione nazionali ed estere cui Register sia tenuto a trasmettere la documentazione tecnica ed amministrativa prevista dalla normativa di settore nonché ad eventuali ulteriori soggetti accreditati per la registrazione di nomi a dominio con riferimento ad estensioni per le quali Register sia priva di accreditamento. Tale condivisione di dati è necessaria per la sua fruizione del servizio, pertanto, secondo la normativa privacy vigente, risulta giustificata ai sensi dell’art. 6(1)(b) del Regolamento. Ne consegue che lei, al momento della sottoscrizione del servizio, accetta che alcuni suoi Dati Personali siano comunicati ai soggetti sopra elencati. Qualora lei invece, nel richiedere la registrazione di nomi a dominio, fornisca a Register Dati Personali di altri soggetti terzi interessati del trattamento, si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Register da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo dei Servizi in violazione delle norme sulla tutela dei Dati Personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti Dati Personali di terzi nell’utilizzo del Servizio, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione. Inoltre, per il perfezionamento del servizio, i dati di regola verranno pubblicati, e dunque diffusi, sul database pubblico WHOIS che contiene i Dati Personali degli assegnatari di nomi a dominio. Con riferimento a tale trattamento, precisiamo che ICANN agisce come titolare autonomo e Register non ha alcun controllo sui trattamenti posti in essere da tale soggetto. Le policy di ICANN sono in fase di revisione ed ogni sviluppo in proposito verrà opportunamente notificato. Inoltre, il nome a dominio potrebbe essere pubblicato sui database WHOIS delle Authority rilevanti, che a loro volta stanno modificando le proprie policy di pubblicazione dei dati. Si precisa che tali soggetti agiscono come autonomi titolari del trattamento e che Register, che per poter fornire il servizio di gestione di nomi a dominio, deve necessariamente comunicare i dati dei registrant a tali soggetti (pena l’impossibilità di erogare il servizio), non ha alcun controllo sull’uso che tali soggetti fanno dei suddetti dati.
Register, per quanto di propria competenza, nell’ambito della fornitura di nomi a dominio non pubblicherà i suoi dati personali.

Nell’ambito del servizio di posta elettronica, Register.it tratta alcuni dati ai fini della trasmissione delle comunicazioni sulla rete di comunicazione elettronica. Tali dati sono quelli elencati nel Decreto Legislativo 30 maggio 2008, n. 109, e segnatamente sono:
– indirizzo IP utilizzato e indirizzo di posta elettronica ed eventuale ulteriore identificativo del mittente;
– indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host, nel caso della tecnologia SMTP ovvero di qualsiasi tipologia di host relativo ad una diversa tecnologia utilizzata per la trasmissione della comunicazione;
– indirizzo di posta elettronica, ed eventuale ulteriore identificativo, del destinatario della comunicazione;
– indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host (relativamente ad una diversa tecnologia utilizzata), che ha provveduto alla consegna del messaggio;
– indirizzo IP utilizzato per la ricezione ovvero la consultazione dei messaggi di posta elettronica da parte del destinatario indipendentemente dalla tecnologia o dal protocollo utilizzato;
– data e ora (GMT) della connessione e della disconnessione dell’utente del servizio di posta elettronica su internet ed indirizzo IP utilizzato, indipendentemente dalla tecnologia e dal protocollo impiegato;
– il servizio internet utilizzato.

Tali dati sono trattati e conservati da Register.it per fornire il servizio e per obbligo di legge ? segnatamente, per finalità di accertamento e repressione dei reati – e con stringenti misure di sicurezza che li rendono accessibili solo ad incaricati appositamente autorizzati per iscritto, i quali vi accedono solo a seguito di richiesta dell’autorità giudiziaria corredata da un decreto motivato di un pubblico ministero e comunque con tecniche di autenticazione particolarmente sofisticate previste dalla normativa. Per obbligo di legge, i dati sono conservati da Register.it per finalità di accertamento e repressione dei reati per sei anni dalla loro generazione. I dati sono inoltre trattati da Register.it per ordinarie elaborazioni aziendali legate alla fornitura del servizio (es.: a fini di documentazione in caso di contestazione della fattura o pretesa di pagamento, per accertamento di frodi, per eseguire analisi per conto dei clienti), in virtù di quanto previsto dalla normativa. In questo caso, i dati sono conservati, con stringenti misure di sicurezza applicate a norma di legge, per sei mesi dalla loro generazione, e successivamente cancellati.

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di “terze parti”). Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.
Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.
In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.
Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano (cfr. Provvedimento Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio 2014, di seguito solo “Provvedimento”) ricomprende anche:

Per i “cookie di profilazione”, viceversa, cioè quelli volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.

Il Sito utilizza i seguenti cookie che possono essere de-selezionati, salvo che per i cookie di terze parti per i quali lei deve fare riferimento direttamente alle relative modalità di selezione e de-selezione dei rispettivi cookie, indicate a mezzo di link:

ATTENZIONE: disabilitando i cookie tecnici e/o di funzionalità il Sito potrebbe risultare non consultabile o alcuni servizi o determinate funzioni del Sito potrebbero risultare non disponibili o non funzionare correttamente e lei potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito.

Di seguito i link alle informazioni sui cookie di terze parti:

lei può installare il componente aggiuntivo del browser per la disattivazione di Google Analytics. Questo componente aggiuntivo indica al codice JavaScript di Google Analytics (ga.js, analytics.js e dc.js) di vietare l’invio di informazioni a Google Analytics. Il componente aggiuntivo del browser è disponibile per la maggior parte dei browser moderni.
Infine, il Sito implementa la funzione di remarketing con Google. Gli utenti possono disattivare questa funzione e gestire le impostazioni per questo cookie utilizzando le “Impostazioni annunci” di Google.