NSAi Srl , rispetta il diritto alla privacy degli utenti del sito web raggiungibile all’indirizzo www.nsai.eu e riconosce l’importanza di proteggere i dati personali raccolti tramite il sito web.
Dal 25 maggio 2018 la norma Europea sulla Privacy ha segnato un grande cambiamento nella gestione dei dati personali e nell’approccio al diritto alla privacy.
NSAi Srl, in conformità con quanto richiesto dal Regolamento UE n. 2016/679 – GDPR, si è dotata di un proprio Modello Organizzativo Privacy che continua a porre al centro dell’attenzione la sicurezza dei dati personali ed il rispetto del diritto alla Privacy.
Alla luce di detti cambiamenti NSAi Srl, al fine di rendere sempre più trasparente il rapporto con gli utenti del proprio sito, ha deciso di scrivere nel presente documento la nostra politica sulla privacy in modo da fornire tutte le informazioni necessarie per valutare come raccogliamo, gestiamo e conserviamo i dati personali raccolti on line.
Il nostro obiettivo è quello di fornire tutte le informazioni necessarie per rendere la navigazione all’interno del sito trasparente e sicura. E’ importante, quindi, leggere attentamente il contenuto del presente documento ed in caso di non condivisione consigliamo di non proseguire la navigazione.
Privacy Policy
TITOLARE DEL TRATTAMENTO
I dati personali raccolti tramite sito web raggiungibile all’indirizzo www.nsai.eu sono trattati in qualità di titolare del trattamento da:
Denominazione: NSAi Srl
Sede Legale: Via Washington 70, Milano 20146
Telefono: 0222228480
Email: [email protected]
PEC: [email protected]
TIPOLOGIA DI DATI PERSONALI RACCOLTI
I dati personali raccolti tramite il sito non hanno la natura di dati particolari (così come definiti dall’art.9 del GDPR), ma sono solo idonei ad individuare l’Utente (ad esempio nome, cognome, codice fiscale, residenza, telefono, email).
Dette informazioni sono quelle specificate nel Decreto Legislativo 30 maggio 2008, n. 109, come ad esempio:
- indirizzo IP utilizzato e indirizzo di posta elettronica ed eventuale ulteriore identificativo del mittente;
- indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host relativo ad una diversa tecnologia utilizzata per la trasmissione della comunicazione;
- indirizzo di posta elettronica ed eventuale ulteriore identificativo del destinatario della comunicazione;
- indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host (relativamente ad una diversa tecnologia utilizzata), che ha provveduto alla consegna del messaggio;
- indirizzo IP utilizzato per la ricezione, ovvero la consultazione dei messaggi di posta elettronica da parte del destinatario indipendentemente dalla tecnologia o dal protocollo utilizzato;
- data e ora (GMT) della connessione e della disconnessione dell’utente del servizio di posta elettronica su internet ed indirizzo IP utilizzato, indipendentemente dalla tecnologia e dal protocollo impiegato.
FINALITÀ DEL TRATTAMENTO
I dati personali raccolti sul sito web sono trattati da www.nsai.eu per le seguenti finalità:
- gestire la procedura di registrazione e l’accesso all’area riservata dove prevista;
- gestione operativa, tecnica ed amministrativa dei servizi acquistati dall’Utente;
- rispondere a richieste di assistenza o di informazioni, inviate tramite i canali di comunicazione stabiliti ;
- assolvere obblighi di legge, contabili e fiscali;
- svolgere marketing diretto via e-mail per servizi analoghi a quelli acquistati o per il perseguimento del legittimo interesse di NSAi Srl a promuovere prodotti o servizi a cui l’Utente sia ragionevolmente interessato;
- sicurezza e prevenzione di condotte fraudolente.
Con il termine trattamento dei dati personali si intende qualsiasi operazione avente ad oggetto i dati personali. Netsons, nell’ambito della propria attività tratta le seguenti categorie di dati personali:
Categoria dati personali | Descrizione |
---|---|
Dati anagrafici | I dati personali (nome, cognome, nazionalità, provincia e comune di residenza, telefono fisso / mobile, codice fiscale, indirizzo email) comunicati volontariamente dall’interessato a NSAi tramite la compilazione della form presenti sul sito web o durante l’acquisto dei servizi. |
Dati di Pagamento | I dati personali comunicati dal cliente e relativi alle transazioni di acquisto dei servizi erogati da NSAi (IBAN e dati bancari/postali) ad eccezione delle transazioni elettroniche gestite da fornitori terzi (ad esempio Carta di credito). |
Dati di accesso e Dati di navigazione | Informazioni registrate dai sistemi informatici di NSAi durante la normale attività di erogazione del servizio. In questa categoria di dati sono ricomprese ad esempio tutte le informazioni contenute nei file di log relativi: ai protocolli di comunicazione di internet, operazioni eseguite su file e servizi. |
Cookie | Per maggiori informazioni sul trattamento dei cookie si rimanda alla cookie policy pubblicata sul sito web di NSAi. |
FINALITÀ E BASE GIURIDICA
I dati personali comunicati dall’interessato a NSAi vengono trattati per le le seguenti finalità ed in forza delle relative basi giuridiche:
Finalità | Base giuridica (art. 6 GDPR) |
---|---|
REGISTRAZIONE AREA CLIENTI – GESTIONE DELLE RICHIESTE DI CONTATTO Il trattamento dei dati personali dell’utente (interessato) viene effettuato per gestire: la creazione dell’area clienti, il ciclo di vita dell’ordine di acquisto dei servizi,l’erogazione dei servizi, le richieste di informazioni o assistenza commerciale e tecnica | Esecuzione Contratto Art.6, 1 lett. b |
GESTIONE RAPPORTO CONTRATTUALE Il trattamento dei dati personali è finalizzato ad adempiere agli obblighi previsti: dal contratto di acquisto dei servizi, da un regolamento, dalla normativa italiana e/o comunitaria o da un ordine dell’Autorità Giudiziaria. In particolare ad esempio i dati vengono trattati per gestire le richieste di informazioni o assistenza commerciale e tecnica, la relativa fatturazione e la gestione del pagamento (ad eccezione del numero della Carta di credito) ,nonché l’adempimento di ogni altro obbligo derivante dal rapporto commerciale. | Esecuzione Contratto Art.6, 1 lett. b Adempimento obbligo legale Art.6, 1 lett. c |
INVIO COMUNICAZIONI PROMOZIONALI Il trattamento dei dati personali dell’utente avviene per l’invio di comunicazioni promozionali sull’attività ed i servizi di Netsons nonchè l’invio di newsletter sull’attività di Netsons. | Consenso privacy* Art. 6, 1 lett. a * l’utente ha il diritto di revocare in qualsiasi momento il consenso prestato |
SICUREZZA FISICA ED INFORMATICA NSAi al fine di garantire la sicurezza delle reti e dell’informazione, la tutela del patrimonio aziendale e la sicurezza delle sedi e dei sistemi aziendali esegue attività di controllo per prevenire frodi, truffe poste a suo danno ed a danno dei propri clienti. Questo tipo trattamento riguarda: verifiche sull’uso dell’hosting ( ad esempio incremento eccezionale dell’uso dello spazio disco utilizzato dal cliente) attività di antispam ( blocco attività di invii di spam o phishing). | Adempimento obbligo legale Art.6, 1 lett.c Legittimo interesse del titolare* (Art.6, 1 lett.f – considerando 47) *l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano pe |
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I dati personali forniti dal Cliente potranno essere comunicati a destinatari terzi, al fine di ottemperare a contratti o finalità connesse. Più̀ precisamente, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:
- Professionisti e consulenti in materia legale, fiscale;
- Istituti bancari e fornitore esterni per la gestione dei pagamenti effettuati con carte di credito;
- Autorità competenti per adempimento di obblighi di legge e/o di disposizioni dettate da organi pubblici (Agenzia delle Entrate, Forze di Polizia ecc..);
- soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (ad esempio le Autorità di registrazione nazionali ed estere cui trasmettere la documentazione tecnica ed amministrativa ed i moduli del Maintainer, le autorità che gestiscono il database WHOIS che contiene i dati personali degli assegnatari di nomi a dominio;
- soggetti esterni che gestiscono / supportano / assistono, anche solo occasionalmente, il Titolare nell’erogazione dei servizi, nell’amministrazione del sistema informativo e delle reti di telecomunicazioni.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. L’elenco di eventuali responsabili è costantemente aggiornato e disponibile presso la sede del Titolare. I dati personali, in ogni caso, non saranno oggetto di diffusione e, pertanto, non saranno portati a conoscenza di soggetti indeterminati.
PRESUPPOSTI GIURIDICI
Nel rispetto di quanto stabilito dall’articolo 6 del NSAi SRL effettua il trattamento sulla base:
- consenso al trattamento;
- esecuzione di un contratto;
- adempimento di un obbligo di legge;
- perseguimento del legittimo interesse del titolare del trattamento.
MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali avviene mediante strumenti manuali, cartacei, informatici e telematici con logiche strettamente correlate alle finalità specificate nell’informativa privacy e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
NSAi Srl, al suo interno, affida il trattamento dei dati personali solo a persone formalmente autorizzate che hanno ricevuto specifiche istruzioni e formazione e che si sono impegnate a trattare i dati in modo riservato.
DURATA DEL TRATTAMENTO
I dati personali vengono conservati per tutta la durata del rapporto contrattuale e, nel caso di revoca e/o altro tipo di cessazione del predetto rapporto, nei termini stabiliti dalla legge per l’adempimento, ad esempio degli obblighi civili e fiscali.
Per le finalità di marketing i dati saranno conservati fin quando il consenso non verrà revocato o per il periodo stabilito dalla normativa o da Provvedimenti emessi dell’Autorità di controllo.
Con riferimento ad accertamento e repressione dei reati, i dati personali relativi al traffico sono conservati da NSAi Srl per sei anni dalla loro generazione.
I dati sono inoltre trattati da NSAi Srl per ordinarie elaborazioni aziendali legate alla fornitura del servizio (es.: a fini di documentazione in caso di contestazione della fattura o pretesa di pagamento, per accertamento di frodi, per eseguire analisi per conto dei clienti), in virtù di quanto previsto dalla normativa. In questo caso, i dati sono conservati con stringenti misure di sicurezza applicate a norma di legge e successivamente cancellati.
TRASFERIMENTI DEI DATI PERSONALI
NSAi Srl potrà trasmettere i dati personali dei richiedenti a terzi per l’erogazione dei servizi richiesti, nel rispetto di quanto disposto dall’articolo 49, 1 comma let. b), il trasferimento dei dati potrà avvenire anche fuori dallo Spazio Economico Europeo.
LUOGO DI CONSERVAZIONE
L’infrastruttura hardware utilizzata è di NSAi srl, per erogare i propri servizi è posizionata all’interno del data center residente in Europa certificato ISO 27001 in modo da garantire la massima sicurezza.
DIRITTI DELL’UTENTE
In attuazione del principio di trasparenza, l’utente potrà richiedere tutte le informazioni riguardanti il trattamento dei suoi dati personali nonché esercitare i diritti riconosciuti dal GDPR e specificati negli articoli 15 – 23. In particolare potrà richiedere:
- l’accesso ai suoi Dati Personali;
- la rettifica o la cancellazione degli stessi o di opposizione al loro trattamento nei casi previsti dall’articolo 20 del Regolamento;
- la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che la riguardano (portabilità), nei casi previsti dall’art. 20 del Regolamento.
Potrai esercitare i Tuoi diritti autonomamente gestendo i tuoi dati e le tue preferenze nel centro privacy presente nella tua Area Clienti. In ogni caso, eventuali richieste potranno essere inviate tramite il modulo on line.
AGGIORNAMENTI
La presente privacy policy è in vigore dal 15 giugno 2022. NSAi Srl, a seguito di indicazioni delle Autorità di controllo o in caso di modifiche organizzative, potrà aggiornare e/o modificare il presente documento. Pertanto, gli Utenti dovranno verificare periodicamente eventuali modifiche.
INFORMATIVA PRIVACY PER I SERVIZI NSAi
I servizi erogati da NSAi possono essere acquistati solo dall’utente registrato. L’utente, in fase di registrazione e durante l’acquisto dei servizi, si impegna a comunicare i propri dati personali in modo corretto ed aggiornato.
L’utente, tramite l’utilizzo dei servizi erogati da NSAi, potrebbe trattare i dati personali di soggetti terzi. In questo caso il cliente (utente registrato) sarà considerato titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità previsti dalla normativa di riferimento e garantendo che tale trattamento si fondi su un’idonea base giuridica ai sensi dell’art. 6 del GDPR.
Pertanto, il cliente si obbliga a fornire a NSAi ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento che dovesse pervenire a NSAi dai soggetti i cui dati personali siano riferiti.
REGISTRAZIONE NOMI A DOMINIO
Per quanto concerne i trattamenti di dati personali effettuati nell’ambito della registrazione dei nomi a dominio il conferimento dei dati personali è di per sé facoltativo, tuttavia in mancanza di tale conferimento NSAi non potrà erogare il servizio richiesto.
I dati personali dell’intestatario del nome a dominio, per finalità strettamente legate all’erogazione del servizio, sono comunicati alle Autorità di registrazione nazionali ed estere cui NSAi è tenuto a trasmettere la documentazione tecnica ed amministrativa prevista dalla normativa di settore nonché ad eventuali ulteriori soggetti accreditati per la registrazione di nomi a dominio con riferimento ad estensioni per le quali NSAi non svolge il ruolo di Registrar.
Il Cliente prende atto che questi soggetti trattano i dati dell’intestatario del nome a dominio come autonomi titolari del trattamento.
Tale condivisione è necessaria per completare la procedura di registrazione del nome a dominio, pertanto la base giuridica del trattamento è il contratto di servizio ai sensi dell’art. 6, l lett.b) del GDPR.
Inoltre, sulla base delle policy delle Autorità di registrazione nazionali e/o sulla base del consenso manifestato in fase di registrazione e/o rinnovo, i dati personali potranno essere pubblicati, e dunque diffusi, sul database pubblico WHOIS (https://lookup.icann.org/) che contiene i dati personali degli assegnatari di nomi a dominio. Con riferimento a tale trattamento, precisiamo che ICANN agisce come titolare autonomo e NSAi non ha alcun controllo sui trattamenti posti in essere da tale soggetto.