1. Ruoli e responsabilità nel trattamento dei dati
Register si impegna a trattare i dati personali dei titolari di caselle di Posta Elettronica Certificata (PEC) conformemente a quanto previsto dal Regolamento (UE) 2016/679 (“Regolamento”), dal D. Lgs. 196/2003 (“Codice Privacy”), dai provvedimenti dell’Autorità Garante per la Protezione dei dati personali in materia di sicurezza dei dati di traffico telefonico e telematico, nonché in materia di amministratori di sistema nonché da ogni provvedimento dell’Autorità Garante per la Protezione dei dati personali pro tempore applicabile.
Circa le definizioni (ad es. dato personale, trattamento, titolare, responsabile, incaricato, amministratore di sistema, etc.) si fa riferimento al Regolamento, al Codice Privacy ed ai sopra individuati provvedimenti del Garante.
Il Titolare del trattamento è Register S.p.A. con sede legale in Firenze, Viale Giovine Italia, 17 – 50122 Firenze.
Register ha individuato tra i propri dipendenti le persone autorizzate al trattamento, gli amministratori di sistema e le persone autorizzate al trattamento dei dati di traffico, dando loro formale incarico scritto.

Ulteriori informazioni relative al funzionamento del servizio di Posta Elettronica Certificata (PEC) sono conenute all’interno del “Manuale Operativo PEC”, disponibile al seguente indirizzo: https://www.register.it/wp-content/uploads/Manuale_Operativo_PEC_Register_it.pdf.

2. Finalità del trattamento
I trattamenti effettuati da Register sono improntati ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza dell’interessato.
Le informazioni e i dati forniti dall’interessato sono utilizzati esclusivamente:
• per finalità di fornitura del servizio di Posta Elettronica Certificata, come meglio dettagliato all’interno del Manuale Operativo PEC, comprendente il servizio di conservazione a norma dei messaggi PEC ove attivato, nonché la gestione tecnica, operativa, ed amministrativa del rapporto connesso all'erogazione del servizio di Posta Elettronica Certificata e l’effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato (“Fornitura del Servizio”);
• per finalità di sicurezza e prevenzione di condotte fraudolente (“Contrasto ad Abusi e Frodi”);
• per assolvere agli obblighi di legge, in particolare quelli derivanti dalla normativa vigente in ambito PEC, per la quale si rinvia al par. 3.4 del Manuale Operativo PEC, contabili e fiscali (“Compliance”).

3. Base giuridica del trattamento e natura del conferimento
• Il trattamento per la finalità di Fornitura del Servizio si rende necessario al fine di dare esecuzione al contratto di servizi intercorrente tra Register e l’interessato, ai sensi dell’art. 6(1)(b) del Regolamento. Il conferimento di tali dati è di per sé facoltativo, tuttavia in mancanza di tale conferimento Register non potrà erogare il servizio richiesto.
• Il trattamento per la finalità di Contrasto ad Abusi e Frodi si basa sul legittimo interesse di Register a prevenire frodi e truffe poste in essere a suo danno o a danno dei propri clienti, ai sensi dell’art. 6(1)(f) del Regolamento e sulla base sia del Considerando 47 del Regolamento, che prevede espressamente che costituisce legittimo interesse del titolare del trattamento a trattare dati personali strettamente necessari a fini di prevenzione delle frodi”. L’interessato può opporsi a questo trattamento per motivi attinenti alla sua situazione particolare, come meglio descritto al paragrafo 6 che segue.
• Il trattamento per la finalità di Compliance risulta legittimo ai sensi dell’art. 6(1)(c) del Regolamento. Una volta conferiti i dati personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Register è soggetta; non è possibile opporsi a questo trattamento, trattandosi di un trattamento derivante da obblighi di legge.

4. Conservazione dei dati
I log relativi all’utilizzo della PEC, che contengono le informazioni indicate al paragrafo 7.4 del Manuale Operativo PEC, vengono conservati per trenta mesi dalla loro generazione per finalità di Compliance (in particolare, Decreto Ministeriale 2 novembre 2005 – “Regole Tecniche del servizio di trasmissione dei documenti informatici tramite Posta Elettronica Certificata” e relativo allegato, sue successive note ed integrazioni).
Il contenuto delle caselle viene conservato per settantacinque giorni (decorrenti dalla cessazione del servizio) e successivamente cancellato; viene inoltre eseguito un backup delle caselle (tramite snapshot), come meglio indicato al paragrafo 8.2.3 del Manuale Operativo PEC.
Copia del documento di identità (carta di identità o documenti equipollenti ai sensi dell’art. 35 comma 2 DPR445/2000) e copia fronte/retro della tessera sanitaria, forniti in fase di attivazione del servizio, vengono conservati per dieci anni dalla data di attivazione del servizio per finalità di difesa da possibili contestazioni relative alla attivazione di caselle PEC.

5. Destinatari dei dati personali e trasferimenti
Tali dati potranno essere comunicati a:
1. persone, società o studi professionali che agiscono tipicamente in veste di responsabile del trattamento e che prestano attività di assistenza e consulenza a Register in materia contabile, amministrativa, legale, tributaria e finanziaria e di recupero crediti;
2. soggetti, enti o autorità che agiscono tipicamente in veste di autonomi titolari del trattamento a cui la comunicazione dei dati personali dei Titolari di caselle di Posta Elettronica Certificata sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità;
3. soggetti incaricati da Register di svolgere attività strettamente correlate alla erogazione del servizio di Posta Elettronica Certificata, di svolgere attività di housing e colocation oppure, qualora l’interessato ne richieda l’attivazione, di inviare sms di servizio al numero di cellulare fornito dall’interessato in relazione al proprio indirizzo PEC.
4. soggetti con i quali sia necessario interagire ai sensi di legge per l’erogazione del servizio stesso, quali l’Autorità garante per la protezione dei dati personali, l’autorità giudiziaria e Agenzia per l’Italia digitale;
5. soggetti incaricati da Register che agiscono tipicamente in veste di responsabile del trattamento e che svolgono attività di manutenzione tecnica.
I dati personali necessari per attivare i servizi non saranno oggetto di diffusione e non verranno trasferiti al di fuori dell’Unione europea.

6. Tutela e diritti degli interessati
L’interessato ha il diritto di chiedere a Register, in qualunque momento, l'accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, ove applicabili, nonché di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento.
L’interessato ha diritto di opporsi al trattamento dei propri dati personali per la finalità Contrasto ad Abusi e Frodi per motivi attinenti alla propria situazione particolare; tuttavia, Register in tal caso si riserva di valutare e di comunicare all’interessato l'esistenza di motivi legittimi cogenti, e procedere comunque al trattamento.
L’interessato ha diritto di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano (portabilità), per la finalità di Fornitura del Servizio, esercitabile tramite questa pagina.
L’interessato può inoltre ricevere accesso ai log relativi all’utilizzo della PEC seguendo le istruzioni di cui al paragrafo 7.4 del Manuale Operativo PEC.
Le richieste vanno rivolte per iscritto da qui, oppure scrivendo a dpo(chiocciola)dada.eu.
In ogni caso l’interessato ha sempre diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Aggiornato il 27.10.2021