Informativa privacy PEC

Informativa sul trattamento dei dati personali resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (“GDPR”), con riferimento al servizio PEC di Register S.p.a.

1. Ruoli e responsabilità nel trattamento dei dati
Register si impegna a trattare i dati personali dei titolari di caselle di Posta Elettronica Certificata (PEC) conformemente a quanto previsto dal Regolamento (UE) 2016/679 (“Regolamento”), dal D. Lgs. 196/2003 (“Codice Privacy”), dai provvedimenti dell’Autorità Garante per la Protezione dei dati personali in materia di sicurezza dei dati di traffico telefonico e telematico, nonché in materia di amministratori di sistema nonché da ogni provvedimento dell’Autorità Garante per la Protezione dei dati personali pro tempore applicabile.
Circa le definizioni (ad es. dato personale, trattamento, titolare, responsabile, incaricato, amministratore di sistema, etc.) si fa riferimento al Regolamento, al Codice Privacy ed ai sopra individuati provvedimenti del Garante.
Il Titolare del trattamento è Register S.p.A. con sede legale in Firenze, Viale Giovine Italia, 17 – 50122 Firenze.
Register ha individuato tra i propri dipendenti le persone autorizzate al trattamento, gli amministratori di sistema e le persone autorizzate al trattamento dei dati di traffico, dando loro formale incarico scritto.

2. Finalità del trattamento
I trattamenti effettuati da Register sono improntati ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza dell’interessato.
Le informazioni e i dati forniti dall’interessato sono utilizzati esclusivamente:
• per finalità di fornitura del servizio di Posta Elettronica Certificata, comprendente la gestione tecnica, operativa, ed amministrativa del rapporto connesso all’erogazione del servizio di Posta Elettronica Certificata e l’effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato (“Fornitura del Servizio”);
• per finalità di sicurezza e prevenzione di condotte fraudolente (“Contrasto ad Abusi e Frodi”);
• per assolvere agli obblighi di legge, contabili e fiscali (“Compliance”).

3. Base giuridica del trattamento e natura del conferimento
• Il trattamento per la finalità di Fornitura del Servizio si rende necessario al fine di dare esecuzione al contratto di servizi intercorrente tra Register e l’interessato, ai sensi dell’art. 6(1)(b) del Regolamento. Il conferimento di tali dati è di per sé facoltativo, tuttavia in mancanza di tale conferimento Register non potrà erogare il servizio richiesto.
• Il trattamento per la finalità di Contrasto ad Abusi e Frodi si basa sul legittimo interesse di Register a prevenire frodi e truffe poste in essere a suo danno o a danno dei propri clienti, ai sensi dell’art. 6(1)(f) del Regolamento e sulla base sia del Considerando 47 del Regolamento, che prevede espressamente che costituisce legittimo interesse del titolare del trattamento a trattare dati personali strettamente necessari a fini di prevenzione delle frodi”. L’interessato può opporsi a questo trattamento per motivi attinenti alla sua situazione particolare, come meglio descritto al paragrafo 8.5.6 che segue.
• Il trattamento per la finalità di Compliance risulta legittimo ai sensi dell’art. 6(1)(c) del Regolamento. Una volta conferiti i dati personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Register è soggetta; non è possibile opporsi a questo trattamento, trattandosi di un trattamento derivante da obblighi di legge.

4. Conservazione dei dati
I log relativi all’utilizzo della PEC vengono conservati per trenta mesi dalla loro generazione, mentre il contenuto delle caselle viene conservato per ventiquattro ore (decorrenti dalla cessazione del servizio) e successivamente cancellato; viene tuttavia eseguito un backup delle caselle (tramite snapshot), conservato per sette giorni.

5. Destinatari dei dati personali e trasferimenti
Tali dati potranno essere comunicati a:
1. persone, società o studi professionali che agiscono tipicamente in veste di responsabile del trattamento e che prestano attività di assistenza e consulenza a Register in materia contabile, amministrativa, legale, tributaria e finanziaria e di recupero crediti;
2. soggetti, enti o autorità che agiscono tipicamente in veste di autonomi titolari del trattamento a cui la comunicazione dei dati personali dei Titolari di caselle di Posta Elettronica Certificata sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità;
3. soggetti incaricati da Register di svolgere attività strettamente correlate alla erogazione del servizio di Posta Elettronica Certificata, di svolgere attività di housing e colocation oppure, qualora l’interessato ne richieda l’attivazione, di inviare sms di servizio al numero di cellulare fornito dall’interessato in relazione al proprio indirizzo PEC.
4. soggetti con i quali sia necessario interagire ai sensi di legge per l’erogazione del servizio stesso, quali l’Autorità garante per la protezione dei dati personali, l’autorità giudiziaria e Agenzia per l’Italia digitale;
5. soggetti incaricati da Register che agiscono tipicamente in veste di responsabile del trattamento e che svolgono attività di manutenzione tecnica.
I dati personali necessari per attivare i servizi non saranno oggetto di diffusione e non verranno trasferiti al di fuori dell’Unione europea.

6. Tutela e diritti degli interessati
L’interessato ha il diritto di chiedere a Register, in qualunque momento, l'accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, ove applicabili, nonché di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento.
L’interessato ha diritto di opporsi al trattamento dei propri dati personali per la finalità Contrasto ad Abusi e Frodi per motivi attinenti alla propria situazione particolare; tuttavia, Register in tal caso si riserva di valutare e di comunicare all’interessato l'esistenza di motivi legittimi cogenti, e procedere comunque al trattamento.
L’interessato ha diritto di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano (portabilità), per la finalità di Fornitura del Servizio, esercitabile tramite questa pagina.
Le richieste vanno rivolte per iscritto da qui, oppure scrivendo a dpo(chiocciola)dada.eu.
In ogni caso l’interessato ha sempre diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Aggiornato il 18.10.2019.