Informativa privacy

La tutela della vostra Privacy è uno dei nostri principali obiettivi.

Register S.p.A. con sede legale in viale della Giovine Italia 17, Firenze, CAP 50122 (di seguito “Register”) si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Questo documento le permetterà di conoscere la nostra politica sulla privacy per capire come le sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirle, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole nelle sezioni del sito ove viene richiesto di fornire i dati personali. Le ricordiamo che nelle varie sezioni dei siti web di Register (di seguito "Sito") ove raccogliamo i suoi dati personali potrebbero essere pubblicate specifiche informative ai sensi dell'art. 13 del Regolamento EU 2016/679 (di seguito: "Regolamento") per sua necessaria presa visione prima della fornitura dei dati richiesti. Le informazioni ed i dati da lei forniti o altrimenti acquisiti nell'ambito della registrazione ai vari servizi di Register, (come ad esempio: registrazione di nomi a dominio, fornitura account email, fornitura account di Posta Elettronica Certificata (PEC), fornitura spazio web, fornitura servizi di hosting, fornitura di altri servizi accessori, di seguito, complessivamente, "Servizi"), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l'attività di Register.
Secondo le norme del Regolamento e del D. Lgs. 196/2003 e successive modifiche (“Codice Privacy”), i trattamenti effettuati da Register saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

INDICE
1. Titolare del trattamento e Data Protection Officer
2. I dati personali oggetto di trattamento
a. Dati di navigazione
b. Dati trattati nell’ambito dell’interazione con i social media
c. Dati forniti volontariamente dall’interessato
d. Dati per registrazione di nomi a dominio
e. Dati di traffico
f. Cookie
g. Dati trattati nell'ambito del servizio PEC
h. Dati trattati nell'ambito del servizio SPID
3. Finalità del trattamento, base legale e natura obbligatoria o facoltativa del trattamento
4. Destinatari dei dati personali
5. Trasferimenti dei dati personali
6. Conservazione dei dati personali
7. Diritti dell’interessato
8. Modifiche

1. Titolare del trattamento e Data Protection Officer

Il Titolare dei trattamenti svolti attraverso il Sito è Register (di seguito: "Titolare" o "Società" o "Register"). La struttura del Titolare è dotata di un responsabile per la protezione dei dati (Data Protection Officer o "DPO"). Il DPO è a disposizione per qualunque informazione inerente il trattamento dei dati personali eseguito da Register. È possibile contattare il DPO scrivendo a: dpo(chiocciola)register.it. Con specifico riferimento alle attività poste in essere da Register tramite i servizi di Facebook Inc., descritte alla sezione 3.h. della presente policy, Register agisce come contitolare del trattamento assieme a Facebook Inc.: si rimanda alla sezione 3.h della presente policy per maggiori informazioni.

2. I dati personali oggetto del trattamento

Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
La informiamo che i dati personali oggetto di trattamento saranno costituiti - anche a seconda delle sue decisioni su come utilizzare i Servizi - da un identificativo come il nome, l'indirizzo email, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, gli acquisti effettuati, e altri dati idonei a renderla identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo "Dati Personali"). In particolare, i Dati Personali trattati attraverso il Sito sono i seguenti:

a. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e dei siti dei nostri clienti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell'utente (es: accesso alle pagine personali dell'utente all'interno di Register.it che riepilogano i servizi fruiti, le informazioni pubblicate, etc.).

b. Dati trattati nell'ambito dell'interazione con i social media

Oltre che compilando l'apposito form di registrazione, lei può registrarsi ai Servizi, se ha un profilo Facebook, anche cliccando semplicemente sul bottone "Login con Facebook". In questo caso, Facebook invierà automaticamente a Register alcuni suoi Dati Personali, specificati nell'apposita finestra "pop-up" che viene visualizzata al momento della richiesta, e non vi sarà necessità di compilare altri form da parte sua. Se invece lei è già un utente registrato di Register, ed ha anche un profilo Facebook, può scegliere di associare il suo account Register al suo account Facebook cliccando su "Login con Facebook" e successivamente su "Associa account": in tal modo, il suo codice identificativo Register verrà associato al suo codice utente di Facebook, e successivamente lei potrà con un semplice click su "Login con Facebook" autenticarsi direttamente al suo pannello di controllo Register senza inserire le credenziali.
Con le stesse modalità, Register le dà la possibilità di associare il suo account Register anche ai suoi eventuali account Google, Twitter e Linkedin. Anche in questi casi i siti dei social network interessati invieranno alcuni suoi Dati Personali a Register, specificati nell'apposita finestra "pop-up" che viene visualizzata al momento della richiesta.

c. Dati forniti volontariamente dall'interessato

Nell'utilizzo di particolari Servizi (ad esempio le promozioni Register che consentono di richiedere l'assegnazione di nomi a dominio in favore di terzi soggetti) potrebbe verificarsi un trattamento dei Dati Personali di terzi soggetti da lei inviati al gestore del Servizio. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Register.it da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo dei Servizi in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti Dati Personali di terzi nell'utilizzo del Servizio, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un'idonea base giuridica (ad esempio, il consenso dell'interessato) ai sensi dell'art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

d. Dati di registrazione di nome a dominio

Per quanto concerne i trattamenti di Dati Personali effettuati nell'ambito del servizio di gestione di nomi a dominio, si precisa che Register porrà in essere solo i trattamenti strettamente necessari per erogare il servizio, salvo ulteriori trattamenti sulla base di una idonea base giuridica ai sensi dell'art. 6 del Regolamento (ad esempio il suo consenso). I dati raccolti da Register nell'ambito della richiesta di registrazione di nomi a dominio sono solo quelli strettamente necessari all'erogazione del servizio e sono elencati nell'Ordine di Servizio alla sezione 4.3. Il conferimento di tali dati è di per sé facoltativo, tuttavia in mancanza di tale conferimento Register non potrà erogare il servizio richiesto. Va precisato che i Dati Personali dell'intestatario del nome a dominio, per finalità strettamente legate all'erogazione del servizio, potranno essere comunicati a soggetti terzi. In particolare, al fine di gestire i nomi a dominio, l'Internet Corporation for Assigned Names and Numbers (di seguito: "Icann"), richiede a Register, in quanto registrar, di depositare in garanzia presso un Escrow Agent accreditato - copia dei dati necessari per la gestione di un nome a dominio sotto l'autorità di Icann stessa. Register si avvale per questo servizio della società Iron Mountain Intellectual Property Management Inc., designata da ICANN. Inoltre, i dati potranno essere comunicati alle Autorità di registrazione nazionali ed estere cui Register sia tenuto a trasmettere la documentazione tecnica ed amministrativa prevista dalla normativa di settore nonché ad eventuali ulteriori soggetti accreditati per la registrazione di nomi a dominio con riferimento ad estensioni per le quali Register sia priva di accreditamento. Tale condivisione di dati è necessaria per la sua fruizione del servizio, pertanto, secondo la normativa privacy vigente, risulta giustificata ai sensi dell'art. 6(1)(b) del Regolamento. Ne consegue che lei, al momento della sottoscrizione del servizio, accetta che alcuni suoi Dati Personali siano comunicati ai soggetti sopra elencati. Qualora lei invece, nel richiedere la registrazione di nomi a dominio, fornisca a Register Dati Personali di altri soggetti terzi interessati del trattamento, si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Register da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo dei Servizi in violazione delle norme sulla tutela dei Dati Personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti Dati Personali di terzi nell'utilizzo del Servizio, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un'idonea base giuridica ai sensi dell'art. 6 del Regolamento che legittima il trattamento delle informazioni in questione. Inoltre, per il perfezionamento del servizio, i dati di regola verranno pubblicati, e dunque diffusi, sul database pubblico WHOIS che contiene i Dati Personali degli assegnatari di nomi a dominio. Con riferimento a tale trattamento, precisiamo che ICANN agisce come titolare autonomo e Register non ha alcun controllo sui trattamenti posti in essere da tale soggetto. Le policy di ICANN sono in fase di revisione ed ogni sviluppo in proposito verrà opportunamente notificato. Inoltre, il nome a dominio potrebbe essere pubblicato sui database WHOIS delle Authority rilevanti, che a loro volta stanno modificando le proprie policy di pubblicazione dei dati. Si precisa che tali soggetti agiscono come autonomi titolari del trattamento e che Register, che per poter fornire il servizio di gestione di nomi a dominio, deve necessariamente comunicare i dati dei registrant a tali soggetti (pena l'impossibilità di erogare il servizio), non ha alcun controllo sull'uso che tali soggetti fanno dei suddetti dati.
Register, per quanto di propria competenza, nell'ambito della fornitura di nomi a dominio non pubblicherà i suoi Dati Personali, mentre tali dati potrebbero essere comunicati a terze parti dietro loro espressa e circostanziata richiesta, per finalità di tutela di diritti di proprietà industriale, come meglio indicato al paragrafo 3.l della presente policy .

e. Dati di traffico

Nell'ambito del servizio di posta elettronica, Register.it tratta alcuni dati ai fini della trasmissione delle comunicazioni sulla rete di comunicazione elettronica. Tali dati sono quelli elencati nel Decreto Legislativo 30 maggio 2008, n. 109, e segnatamente sono:
- indirizzo IP utilizzato e indirizzo di posta elettronica ed eventuale ulteriore identificativo del mittente;
- indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host, nel caso della tecnologia SMTP ovvero di qualsiasi tipologia di host relativo ad una diversa tecnologia utilizzata per la trasmissione della comunicazione;
- indirizzo di posta elettronica, ed eventuale ulteriore identificativo, del destinatario della comunicazione;
- indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host (relativamente ad una diversa tecnologia utilizzata), che ha provveduto alla consegna del messaggio;
- indirizzo IP utilizzato per la ricezione ovvero la consultazione dei messaggi di posta elettronica da parte del destinatario indipendentemente dalla tecnologia o dal protocollo utilizzato;
- data e ora (GMT) della connessione e della disconnessione dell'utente del servizio di posta elettronica su internet ed indirizzo IP utilizzato, indipendentemente dalla tecnologia e dal protocollo impiegato;
- il servizio internet utilizzato.

Tali dati sono trattati e conservati da Register.it per fornire il servizio e per obbligo di legge ? segnatamente, per finalità di accertamento e repressione dei reati - e con stringenti misure di sicurezza che li rendono accessibili solo ad incaricati appositamente autorizzati per iscritto, i quali vi accedono solo a seguito di richiesta dell'autorità giudiziaria corredata da un decreto motivato di un pubblico ministero e comunque con tecniche di autenticazione particolarmente sofisticate previste dalla normativa. Per obbligo di legge, i dati sono conservati da Register.it per finalità di accertamento e repressione dei reati per sei anni dalla loro generazione. I dati sono inoltre trattati da Register.it per ordinarie elaborazioni aziendali legate alla fornitura del servizio (es.: a fini di documentazione in caso di contestazione della fattura o pretesa di pagamento, per accertamento di frodi, per eseguire analisi per conto dei clienti), in virtù di quanto previsto dalla normativa. In questo caso, i dati sono conservati, con stringenti misure di sicurezza applicate a norma di legge, per sei mesi dalla loro generazione, e successivamente cancellati.

f. Cookie

Definizioni, caratteristiche e applicazione della normativa

I cookie sono piccoli file di testo che i siti visitati le inviano e memorizzano sul suo computer o dispositivo mobile, e che verranno restituiti a questi stessi siti ad ogni nuova visita. Grazie ai cookie, il sito ricorda le sue azioni e preferenze (ad esempio i dati di connessione, la lingua preferita, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che lei non debba specificarle nuovamente quando ritorna sul sito o consulta un'altra pagina dello stesso sito.

I cookie sono utilizzati per l'autenticazione elettronica, il monitoraggio delle sessioni e la memorizzazione di informazioni sulle attività degli utenti che visitano il sito. Possono anche contenere un identificatore unico che permette a un sistema di monitorare le sue attività di navigazione sul Sito, a fini statistici o pubblicitari. Quando visita un sito, potrebbe ricevere sul suo computer o dispositivo mobile anche cookie di altri siti o server (cookie di terze parti). Alcune operazioni potrebbero essere impossibili da eseguire senza l'uso dei cookie, che a volte sono tecnicamente necessari per il corretto funzionamento del Sito stesso.

Esistono diversi tipi di cookie a seconda delle loro caratteristiche e funzioni, la durata di memorizzazione sul suo computer o dispositivo mobile. I cookie di sessione vengono automaticamente cancellati quando lei chiude il suo browser, mentre i cookie persistenti rimangono sul suo dispositivo fino a una data di scadenza pre-programmata.

La normativa italiana sulla protezione dei dati personali non richiede sempre il suo consenso per l'utilizzo dei cookie. Ad esempio, tale consenso non è richiesto per i "cookie tecnici". Questi cookie sono utilizzati esclusivamente per trasmettere messaggi su una rete di comunicazione elettronica o per fornire un servizio specificamente richiesto dall'utente. In altre parole, questi cookie sono essenziali per il funzionamento del Sito o per lo svolgimento delle attività da lei richieste.

Ai sensi della normativa applicabile (art. 122 del Codice Privacy) e dell’interpretazione fornitane dall'Autorità garante per la Protezione dei dati personali, i cookie che non richiedono il suo consenso esplicito comprendono anche:


  • cookie analitici o statistici, nel rispetto di alcune condizioni obbligatorie indicate dall’Autorità garante per la Protezione dei dati, tra cui la produzione di dati statistici anonimi in formato aggregato, sul numero di utenti e sul modo in cui questi visitano il Sito;

  • i cookie di sessione (a fini di autenticazione per l'accesso a un servizio);

  • cookie funzionali, che permettono di visitare un sito secondo una serie di criteri selezionati (come la lingua, i prodotti selezionati per l'acquisto) e che hanno lo scopo di migliorare il servizio offerto.

Al contrario, i "cookie di profilazione", che vengono utilizzati per creare profili di utenti e per inviare messaggi pubblicitari corrispondenti alle preferenze indicate durante la navigazione in rete, richiedono il suo consenso specifico.

Utilizziamo i cookie per personalizzare i contenuti e gli annunci, per fornire funzioni di social media e per analizzare il nostro traffico. Condividiamo inoltre le informazioni sull'utilizzo del nostro Sito con i nostri partner pubblicitari, di social media e di analisi, che possono combinarle con altre informazioni che hai fornito loro o che hanno raccolto nell’ambito dell'utilizzo dei loro servizi.

Conformemente alla normativa applicabile, possiamo memorizzare i cookie sul suo dispositivo senza richiedere il suo previo consenso (i) se questi sono strettamente necessari per fornire un servizio online attraverso questo Sito su sua espressa richiesta; (ii) se le finalità esclusive dei cookie sono quelle di consentire o facilitare le comunicazioni elettroniche; (iii) se sono utilizzati a fini di analisi, cioè al fine di produrre rapporti statistici e aggregati sull'uso del Sito. Per tutti gli altri tipi di cookie abbiamo bisogno del suo consenso.


  • Cookie tecnici di navigazione o di sessione strettamente necessari per il funzionamento o la sicurezza del Sito e dei servizi o per consentirti di fruire dei contenuti e dei servizi che hai richiesto; cookie funzionali utilizzati per attivare specifiche funzioni del Sito e una serie di criteri selezionati (come la lingua, i prodotti selezionati per l'acquisto). Tali cookie sono classificati nella tabella sottostante e come "Cookie necessari e funzionali".

  • Cookie analitici che permettono al sistema di conoscere la frequenza con cui gli utenti visitano il Sito. Questi cookie non raccolgono alcuna informazione sull'identità dell'utente né alcun Dato Personale. I dati raccolti sono trattati in modo aggregato e anonimo. Tali cookie sono classificati nella tabella sottostante come "Statistici".

  • Cookie di profilazione utilizzati per inviare messaggi pubblicitari corrispondenti alle sue preferenze salvate durante la navigazione. Tali cookie sono classificati nella tabella sottostante come "Marketing".

  • Cookie di terze parti, provenienti da siti o server diversi da quello di Register, utilizzati dalle terze parti in questione per finalità specifiche, come i cookie di profilazione. Queste terze parti sono elencate di seguito con i link alle rispettive politiche sulla privacy. Vi sono inoltre ulteriori cookie inviati attraverso il nostro Sito, in base all'utilizzo di servizi da parte delle terze parti stesse.

La seguente tabella elenca i cookie utilizzati dal Sito, la loro funzione e, se si tratta di cookie di terze parti, i link alle privacy policy delle terze parti:

Configurazione dei cookie

È possibile effettuare scelte relative alla ricezione dei cookie di Marketing e di Statistica. Il mancato consenso o l’opposizione (opt-out) ai cookie Marketing e Statistici non pregiudicherà il funzionamento del Sito. Non può rifiutare i cookie Necessari e Funzionali, perché ciò potrebbe impedire la sicurezza del Sito e dei Servizi, potrebbe anche impedire la navigazione, rendere non disponibili alcuni servizi o funzioni del Sito o causare malfunzionamenti; in alcuni casi sarebbe costretto a modificare o inserire manualmente alcune informazioni o preferenze ad ogni nuova visita al Sito.

Le sue scelte relative ai cookie serviti dal Sito saranno salvate in un cookie specifico.

Le sue preferenze relative ai cookie saranno resettate se lei utilizza diversi browser o dispositivi per accedere al sito.

g. Dati trattati nell'ambito del servizio PEC

Per informazioni specifiche sulle attività di trattamento di dati personali effettuate da Register in qualità di titolare del trattamento in ambito PEC, si rinvia alla “Informativa sul trattamento dei dati personali resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (“GDPR”), con riferimento al servizio PEC di Register S.p.A.”, disponibile al link: https://www.register.it/company/legal/#pgc-22195-3-0

h. Dati trattati nell'ambito del servizio SPID

Per informazioni specifiche sulle attività di trattamento di dati personali effettuate da Register in qualità di titolare del trattamento in ambito SPID, si rinvia alla “Informativa privacy SpidItalia”, disponibile al link: https://www.register.it/assistenza/manuali-spid/

3. Finalità del trattamento, base legale e natura obbligatoria o facoltativa del trattamento

Il trattamento che intendiamo effettuare, dietro suo specifico consenso ove necessario, ha le seguenti finalità:

a. Consentire l'erogazione dei Servizi da lei richiesti e la successiva ed autonoma gestione del suo pannello di controllo, cui accederà mediante la registrazione e la creazione del suo profilo utente all'atto della fornitura dei Servizi, inclusa la raccolta, la conservazione e la elaborazione dei dati ai fini dell'instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all'erogazione dei Servizi e l'effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato;

b. consentire la navigazione e la consultazione dei siti web di Register;

c. rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail, telefono o chat attraverso la pagina "Contattaci" del nostro Sito, o tramite l'apposito form "Segnalazioni privacy" raggiungibile dalla pagina "Contattaci" del Sito. Con particolare riferimento alle risposte a richieste di assistenza che pervengano a Register tramite il telefono, la informiamo che le chiamate saranno registrate affinché Register possa dimostrare di avere correttamente evaso le richieste. Con riferimento alle richieste che pervengano a Register tramite posta elettronica, anch’esse, unitamente ai relativi riscontri, saranno conservate per il tempo necessario a garantire la corretta evasione delle richieste, nonché, successivamente, per consentire a Register di difendersi in giudizio, ove necessario. La base legale del trattamento di Dati Personali per le finalità di cui alle lettere (a), (b) e (c) che precedono è l'art. 6(1)(b) del Regolamento in quanto i trattamenti sono necessari all'erogazione dei servizi contrattualizzati. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l'eventuale mancato conferimento comporterebbe l'impossibilità di attivare i Servizi richiesti. Con specifico riferimento alla registrazione delle telefonate invece, la base legale del trattamento risiede nell’art. 6 (1)(f) del Regolamento, in quanto Register ha un legittimo interesse a voler garantire un servizio efficace e coerente, e a perseguire il miglioramento del servizio stesso, e secondo un bilanciamento effettuato dal Titolare, tale interesse non lede i diritti e le libertà fondamentali degli interessati anche in considerazione delle misure di sicurezza applicate alle registrazioni. Qualora lei non desideri che questo trattamento abbia luogo, la invitiamo a rivolgere solo richieste scritte al nostro servizio clienti, evitando l'uso del telefono. La conservazione dei dati necessari a provare di avere correttamente erogato i servizi e risposto alle richieste, si basa sul legittimo interesse della Società a poter esercitare il proprio diritto di difesa in giudizio, ove necessario.

d. assolvere obblighi di legge, contabili e fiscali: questo trattamento risulta legittimo ai sensi dell'art. 6(1)(c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Register è soggetta; non è possibile opporsi a questo trattamento, trattandosi di un trattamento derivante da obblighi di legge;

e. svolgere marketing diretto via e-mail per servizi analoghi a quelli da lei sottoscritti, a meno che lei non si sia opposto a tale trattamento inizialmente o in occasione di successive comunicazioni, per il perseguimento del legittimo interesse di Register.it a promuovere prodotti o servizi a cui lei può ragionevolmente essere interessato; questo trattamento trova il proprio presupposto di liceità nell’art. 130 co. 4 del Codice Privacy: “se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente”; l’opposizione a questo trattamento non ha alcuna conseguenza sulla fruizione dei servizi;

f. elaborare studi, ricerche, statistiche di mercato; inviarle materiale pubblicitario, informativo, informazioni commerciali o sondaggi per migliorare il servizio ("customer satisfaction") via e-mail o via sms, e/o attraverso l'uso del telefono con operatore e/o attraverso le pagine ufficiali di Register.it sui social network o ancora attraverso il suo pannello di controllo, qualora lei sia un cliente di Register.it; inoltre, se lei è un utente di Facebook potrebbe visualizzare banner pubblicitari di Register.it sul suo profilo Facebook (di seguito si farà riferimento alle attività qui elencate come alle attività di “Marketing”): il trattamento dei suoi dati per finalità di Marketing si basa sul rilascio del suo consenso ai sensi dell’art. 6(1)(a) del Regolamento. Lei può opporsi al trattamento dei suoi dati per finalità di Marketing tramite il suo pannello di controllo, oppure inviando una richiesta da qui o ancora attraverso il meccanismo proposto nel footer delle e-mail commerciali, o ancora scrivendo a dpo(chiocciola)register.it. L’opposizione a questo trattamento non ha alcuna conseguenza sulla fruizione dei servizi;

g. solo con riferimento a determinati servizi, i dati potranno essere trattati per finalità di comunicazione a terze parti per loro finalità di marketing, vale a dire per fornirle informazioni e/o formulare offerte su prodotti, servizi o iniziative offerti o promossi da altre società facenti parte del Gruppo Register e/o da sue società affiliate e/o controllate, e/o da altri partner commerciali e outsourcer che agiscono come autonomi titolari del trattamento: anche questo trattamento si basa sul rilascio del suo consenso ai sensi dell’art. 6(1)(a) del Regolamento, consenso che le verrà eventualmente richiesto appositamente ed il cui rifiuto non ha alcuna conseguenza sulla fruizione dei servizi;

h. farle proposte commerciali personalizzate sulla base dei prodotti o servizi da lei acquistati, o di cui si è interessato navigando sul nostro Sito dopo esservisi registrato, o sulla base del gruppo di clienti cui lei appartiene ("Profilazione"). Ciò significa, ad esempio, che se lei è un rivenditore riceverà offerte commerciali destinate ai rivenditori; se lei ha navigato sul nostro Sito per cercare informazioni su determinati servizi, riceverà offerte relative a tali servizi; infine, se lei sta usufruendo di un servizio, in base al suo uso del servizio riceverà comunicazioni pertinenti da parte di Register.it (ad esempio, nel caso in cui la capacità del servizio stia raggiungendo il limite, verrà avvisato e invitato ad aumentare la capacità del servizio medesimo; oppure, le verranno proposti servizi complementari e/o compatibili con quello da lei acquistato).
Questo tipo di analisi viene tipicamente svolta, senza l’uso di cookie, su dati di acquisto afferenti sia a persone fisiche che a persone giuridiche, e le relative decisioni non sono basate su un trattamento unicamente automatizzato. Tale trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento a personalizzare le proprie proposte commerciali, ai sensi dell’art. 6(1)(f) del Regolamento, e sulla base di un bilanciamento di interessi eseguito dal Titolare a seguito del quale riteniamo che l’interesse di Register ad eseguire questo trattamento non sia lesivo dei suoi diritti e libertà fondamentali. Lei può sempre opporsi a questo trattamento tramite il form "Segnalazioni privacy" o scrivendo a dpo(chiocciola)register.it, adducendo motivazioni legate ad una sua situazione particolare; inoltre, se lei è un utente di Facebook potrà ricevere sulla sua pagina Facebook messaggi promozionali personalizzati (ad esempio, se lei ha un’azienda e una pagina aziendale su Facebook, potrebbe visualizzare messaggi promozionali di Register.it sulla sua pagina adeguati a quelle che potrebbero essere le sue esigenze). Nell’ambito di queste attività, Register.it è contitolare del trattamento assieme a Facebook Inc.: il relativo accordo di contitolarità è disponibile alla pagina https://www.facebook.com/legal/terms/page_controller_addendum.

i. per esclusive finalità di sicurezza e prevenzione di condotte fraudolente, sulla base di un legittimo interesse di Register a prevenire frodi e truffe poste in essere a suo danno o a danno dei propri clienti, ai sensi dell'art. 6(1)(f) del Regolamento e sulla base sia del Considerando 47 del Regolamento, che prevede espressamente che costituisce ( ... ) legittimo interesse del titolare del trattamento interessato trattare dati personali strettamente necessari a fini di prevenzione delle frodi, nonché sulla base di diversi bilanciamenti di interessi svolti dal titolare da cui non risulta che i trattamenti in questione siano lesivi dei suoi diritti e libertà fondamentali. In particolare, le attività di questo tipo comprendono:

i) un sistema di controllo automatico che comporta il rilevamento e l’analisi di alcuni comportamenti degli utenti sul Sito, associati ai loro indirizzi IP e ad altri Dati Personali abbinati alla navigazione. Le conseguenze di tale trattamento sono che qualora un soggetto tenti di porre in essere condotte fraudolente sul Sito, ad esempio per beneficiare più volte della medesima promozione senza averne diritto, Register si riserva il diritto di escludere tale soggetto dalla promozione oppure di adottare ogni altra opportuna misura a propria tutela;

ii) antispam: Register si riserva di bloccare gli account e-mail o gli hosting dei propri clienti da cui risultano originare invii di spam o phishing. Questa attività comporta il trattamento di dati personali quali indirizzi e-mail ed altri dati di traico, trovando la sua base giuridica nel Considerando 49 del Regolamento, che richiama il legittimo interesse del Titolare;

iii) verifiche sull'uso dell'hosting: se viene rilevato un incremento eccezionale dell’uso dello spazio disco utilizzato dal cliente, la Società, limitandosi a verifiche esteriori che non hanno impatto sui Dati Personali del cliente né individuano quali contenuti siano stati caricati, tenta di individuare se vi siano usi illeciti del servizio (o da un punto di vista contrattuale o da un punto di vista normativo), al fine di avvertire il cliente, tutelare i propri diritti e garantire la sicurezza dei propri sistemi;

iv) un sistema di verifica antifrode in tempo reale dei pagamenti, nel momento in cui viene effettuato un acquisto sul Sito: questo Trattamento consiste nella comunicazione di alcuni Dati Personali (nello specifico nome, cognome, indirizzo postale, indirizzo IP, numero di telefono, indirizzo e-mail, identificativo dell’istituto bancario, contenuto del carrello e informazioni “user agent”, ossia browser e lingua impostata) alla società specializzata in servizi antifrode MaxMind Inc., la quale attribuisce alla transazione un punteggio di fraudolenza sulla base dell’elaborazione automatizzata dei Dati Personali comunicati dalla Società. L’attribuzione del punteggio viene effettuata mediante un algoritmo di machine learning che formula una valutazione del rischio di fraudolenza di ciascuna transazione; ulteriori dettagli sul funzionamento dell’algoritmo sono disponibili qui. In base al valore del punteggio attribuito, qualora questo superi una prima soglia, la transazione viene accettata, ma segnalata internamente come “sospetta” e sottoposta a un controllo interno da parte di personale autorizzato, il quale procederà se opportuno ad attivare manualmente i servizi richiesti. Nei casi in cui il punteggio superi una seconda e più elevata soglia, la transazione viene automaticamente rifiutata. Entrambe le soglie sono impostate manualmente dalla Società in base a un campione di casi accertati come sospetti o fraudolenti. In ogni caso, la Società riesamina periodicamente il calcolo della soglia al fine di evitare falsi positivi. Nel caso in cui una transazione venisse rifiutata, questa viene successivamente verificata dagli operatori della Società. Inoltre, in tale caso le saranno indicati i mezzi per contattare l’assistenza, così che lei possa contestare la decisione. La informativa privacy di MaxMind Inc. è disponibile cliccando qui.
v. un’attività di attività di profilazione che Register svolge al fine di oscurare le proprie offerte ai clienti che si colleghino da e/o fatturino in paesi extra UE, e più in particolare da paesi previsti in una “Black List” stilata da Register sulla base di criteri dedotti da analisi antifrode. Qualora lei non possa accedere alle offerte per le ragioni di cui sopra, è sempre possibile rivolgersi al supporto di Register al fine di superare tale blocco.
l. per finalità di comunicazione a terzi sulla base di un proprio legittimo interesse ai sensi dell’art. 6(1)(f) del Regolamento, tipicamente nell’ambito dei nomi a dominio per finalità di tutela dei diritti di proprietà industriale della terza parte.

4. Destinatari dei dati personali

I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:

a. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza a Register in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi, e che agiscono tipicamente in qualità di responsabili del trattamento; ii) soggetti con i quali sia necessario interagire per l'erogazione dei Servizi e che agiscono tipicamente in qualità di autonomi titolari (ad esempio le Autorità di registrazione nazionali ed estere cui trasmettere la documentazione tecnica ed amministrativa ed i moduli del Maintainer, le autorità che gestiscono il database WHOIS che contiene i dati personali degli assegnatari di nomi a dominio o la società Iron Mountain Intellectual Property Management Inc., designata da Icann quale escrow agent, i soggetti che forniscono il servizio di pagamento tramite carta di credito (Mercury Payments e Banca Sella), etc.) iii) ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica) che agiscono tipicamente in qualità di responsabili del trattamento; iv) società del Gruppo Register, italiane o estere, per finalità amministrative o statistiche e che agiscono tipicamente in qualità di titolari autonome del trattamento; v) MaxMind Inc., società specializzata in servizi antifrode che agisce in parte come autonomo titolare e in parte come responsabile del trattamento per conto della Società; (collettivamente “Destinatari”);

b. soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità (ad esempio, nel corso di indagini di natura penale Register può ricevere richieste da parte dell'autorità giudiziaria di fornire log di traffico telematico);

c. persone autorizzate da Register al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all'erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di Register;

d. partner commerciali, per loro finalità autonome e distinte, solo in caso lei abbia prestato uno specifico consenso,

e. società di revisione contabile;

f. terze parti che richiedono l’accesso ai dati di registrazione dei nomi a dominio sulla base di un proprio legittimo interesse, come meglio descritto al paragrafo 3.l della presente policy.
L'elenco completo dei responsabili del trattamento è disponibile inviando una richiesta a dpo(chiocciola)register.it.


5. Trasferimenti dei dati personali

Alcuni dei suoi Dati Personali sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Register assicura che il trattamento suoi Dati Personali da parte di questi Destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sulle Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili scrivendo a dpo(chiocciola)register.it. Nell'ambito dei servizi di registrazione di nomi a dominio, i dati sono comunicati ai soggetti elencati nella sezione 2(d) della presente policy: tali trattamenti in alcuni casi implicano il trasferimento dei dati in questione al fuori dello Spazio Economico Europeo. I dati in tali casi vengono trasferiti sulla base degli artt. 46 e 49 del Regolamento.

6.Conservazione dei dati

I Dati Personali trattati per le finalità di cui alla sezione 3(a-b-c) saranno conservati per il tempo strettamente necessario a raggiungere le indicate finalità. Inoltre, trattandosi di trattamenti svolti per la fornitura di Servizi, Register tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.), in particolare conserverà i dati necessari a dimostrare di avere correttamente adempiuto ai propri obblighi contrattuali per la durata che la normativa prevede, in generale, per la prescrizione dell’azione per inadempimento contrattuale. I Dati Personali trattati per le finalità di cui alla sezione 3(d) saranno invece conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. A titolo esemplificativo, come già specificato, i dati di traffico saranno conservati per finalità di giustizia per sei anni dalla loro generazione; altrimenti, saranno conservati per sei mesi; le fatture saranno conservate per dieci anni.
Per le finalità di cui alla sezione 3 (e)(f) (Marketing), i suoi Dati Personali saranno invece trattati fino alla revoca del suo consenso oppure fino a tre anni dopo che lei abbia cessato di essere cliente di Register, o si sia semplicemente registrato sul Sito, e non abbia fatto alcun acquisto di prodotti o servizi. Anche in questo caso è fatta salva in ogni caso la possibilità per Register di conservare i suoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Per le finalità di cui alla sezione 3 (h)(Profilazione), i tempi di conservazione dei suoi dati sono equiparati ai tempi di conservazione dei dati trattati per finalità di Marketing. Per le finalità di cui alla sezione 3(i)(i) (antifrode) e 3(i)(ii) (antispam), i dati sono conservati per tutta la durata del rapporto contrattuale e, con riferimento ai dati di traffico, questi ultimi sono conservati per sei mesi dalla loro generazione, in conformità con quanto previsto dalla normativa italiana; per le finalità di cui alla sezione 3(i)(iii) (verifiche sull’uso dell’hosting), i log di navigazione sono conservati per sette giorni dalla loro generazione.
Maggiori informazioni in merito ai periodi di conservazione dei dati e ai criteri utilizzati per determinare tali periodi possono essere richieste scrivendo al Titolare o al DPO.

7. Diritti degli interessati

Fermi restando gli obblighi o le facoltà di conservazione dei Dati descritti al paragrafo 6, lei ha il diritto di chiedere a Register, in qualunque momento, l'accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall'art. 20 del Regolamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall'art. 20 del Regolamento.

Le richieste vanno rivolte per iscritto da qui oppure scrivendo a dpo(chiocciola)register.it. Per esercitare il diritto alla portabilità ed ottenere maggiori informazioni sul suo contenuto, acceda a questo link

Si precisa che, in caso di richiesta di cancellazione dei suoi Dati Personali, qualora il consenso eventualmente rilasciato per le finalità di cui al paragrafo 3 lettera g) non sia stato revocato, nel periodo di tempo intercorrente tra la cancellazione dei Dati Personali e i tempi tecnici di alcune ore necessari all’aggiornamento dei sistemi per l’invio di e-mail promozionali, potrebbe continuare a ricevere eventuali email promozionali precedentemente programmate per l’invio.

Inoltre, in presenza di richieste da parte di soggetti interessati relative alla segnalazione di abusi nell'utilizzo dei servizi o attività di spamming - attività già vietate per contratto come precisato al par. 8 delle Condizioni Generali di Servizio - effettuati da un Cliente di Register (si precisa che tale cliente agisce tipicamente come titolare del trattamento ai sensi del Regolamento), nonché in presenza di qualsiasi ulteriore richiesta di esercizio dei diritti ex art.15 e ss. del Regolamento, Register, senza entrare nel merito della richiesta, da un lato informerà tempestivamente il cliente/titolare, e dall'altro fornirà ai soggetti interessati gli estremi del cliente/titolare.

In ogni caso lei ha sempre diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).


8. Modifiche

La presente privacy policy è in vigore dal 12/02/2021. Register si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli interessati, Register avrà cura di notificarle opportunamente agli interessati.