Regolamento Generale sulla Protezione dei Dati per i servizi erogati da Nautilus - Società Consortile Cooperativa Sociale
Il nuovo Regolamento Generale sulla Protezione dei Dati
Il 25 Maggio 2018 è entrato in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation 2016/679), con questo regolamento la Commissione europea intende uniformare la normativa sulla protezione dei dati personali dei cittadini appartenenti all’Unione Europea.
Il regolamento si applica a tutte le aziende che trattano dati di cittadini europei, anche se queste non hanno sede all’interno dell’Unione. Nautilus - Società Consortile Cooperativa Sociale eroga i propri servizi impegnandosi ad applicare correttamente le prescrizioni previste dalla nuova normativa (Regolamento UE 2016/679).
Nautilus - Società Consortile Cooperativa Sociale - Come titolare del trattamento dei dati
Nautilus - Società Consortile Cooperativa Sociale opera come “Titolare del trattamento dati” quando determina le finalità e i mezzi del trattamento di dati personali. È il caso in cui Nautilus - Società Consortile Cooperativa Sociale raccoglie i dati per la fatturazione, il miglioramento del servizio, operazioni di vendita, richieste di assistenza, gestione commerciale o quando Nautilus - Società Consortile Cooperativa Sociale tratta i dati personali dei propri dipendenti.
In questo caso, i “tuoi” dati ospitati sui servizi di Nautilus - Società Consortile Cooperativa Sociale, non sono interessati, diversamente da alcune informazioni che riguardano te (ad esempio informazioni relative a identità e coordinate del tuo contatto in Nautilus - Società Consortile Cooperativa Sociale nell’ambito di una richiesta di Supporto).
In questi casi Nautilus - Società Consortile Cooperativa Sociale garantisce di:
- Limitare la raccolta dei dati a quelli strettamente necessari;
- Non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti;
- Conservare i dati personali per un periodo limitato, ovvero per l’intera durata del contratto e i successivi 36 mesi;
- Non trasferire questi dati a terzi che non facciano parte delle società del Gruppo o che non siano coinvolte nell’esecuzione del contratto.
Luogo di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso:
- HOST S.p.A. - Gruppo Welcome Italia
- Corso Svizzera, 185
- 10149 – Torino (TO)
- P.I. IT08505460017
- R.E.A. Torino n.978572
- Tel: 800 943 944
- E-Mail: info [at] host.it
Categorie di dati personali trattati
Vengono trattate le seguenti categorie di dati:
- Nome e Cognome;
- Anno e Luogo di nascita
- Codice Fiscale o Partita Iva;
- Indirizzo di residenza o domicilio;
- Recapiti (telefono, indirizzo e-mail, PEC, Cod. Dest., ecc...);
- Indirizzi IP (per i log).
In quali casi Nautilus - Società Consortile Cooperativa Sociale può comunicare e/o accedere ai dati del Cliente ospitati ed archiviati sul suo server?
Per l’esecuzione della richiesta e per l’adempimento di obblighi di legge, Nautilus - Società Consortile Cooperativa Sociale potrà utilizzare e/o comunicare i dati personali alle seguenti categorie di soggetti:
- A personale interno all’azienda per l'espletamento del servizio richiesto dal Cliente (richieste e/o iscrizione agli eventi formativi);
- A soggetti che svolgono per conto di Nautilus - Società Consortile Cooperativa Sociale servizi di natura tecnica (es. Amministratore del sito Internet);
- A studi, consulenti e società nell'ambito di rapporti di assistenza e consulenza (es. commercialista, ecc...);
- Ad autorità pubbliche, laddove ne ricorrano i presupposti.
Privacy by Default e by Design
Il nostro sito è stato progettato e realizzato seguendo il concetto di “Protezione dei dati by Default e by Design”.
Basi giuridiche dei trattamenti
La base giuridica su cui si basa il trattamento è il contratto di fornitura dei servizi offerti, per quel che concerne il trattamento dei dati ai fini della vendita - in questo ambito rientra anche l'iscrizione automatica del prorprio account registrato sul presente sito alla lista di distrubuzione "Service information" (Newsletter) utile a comunicare ai Clienti solo eventuali comunicazioni di servizio riguardanti azioni sul proprio account, modifiche ed integrazioni alla Politica sulla Privacy, e per nuove richieste di consenso a servizi e/o prodotti, che potrebbero essere offerti in futuro da Nautilus - Società Consortile Cooperativa Sociale; mentre per quel che riguarda l’invio di comunicazioni di offerte commerciali e/o l’invio della Newsletter viene raccolto il consenso direttamente dal Cliente in modalità separata, durante la fase di registrazione del proprio Account, o in modalità e/o in fasi sucessive.
In ogni caso, fatta eccezione per gli aspetti soprariportati, Nautilus - Società Consortile Cooperativa Sociale non darà inizio ad alcunché trattamento, senza aver raccolto prima il consenso degli interessati.
Integrità e sicurezza dei dati
I dati vengono gestiti direttamente dal Cliente, il quale è libero in ogni momento di visualizzarli, rettificarli, o cancellarli. Nautilus - Società Consortile Cooperativa Sociale si impegna invece affinchè gli stessi non vengano trattati da peronale e persone non autorizzate. Inoltre, su richiesta del Cliente i suoi dati possono essere rettificati e/o cancellati da nostro personale autorizzato.
Informative Privacy
Sono disponibili le informative Privacy “estesa” e “breve” conformi alle direttive del regolamento GDPR 2016/679.
Conservazione log a norma di legge
Ci facciamo carico di conservare i log di accesso/modifica/di richieste/cancellazione dal sito a norma di legge, per il periodo prescritto dalla normativa italiana e dal GDPR 2016/679.
Esportazione dei dati
I log degli accessi/modifiche/richieste/cancellazioni possono essere esportati direttamente dal cliente, tramite appositi strumenti messi a sua disposizione in qualsiasi momento nel periodo di validità del trattamento dei dati del Cliente.
Dall’area personale è possibile esportare:
- Dalla sezione “Profilo Utente”: il proprio profilo;
- Dalla sezione “Newsletter”: le proprie sottoscrizioni alle Newsletter.
Eliminazione dei dati
I clienti possono eliminare i propri dati in qualsiasi momento, direttamente dalla pagina del proprio profilo sul sito consorzionautilus.it. Se invece, dovesse essere inviata una richiesta di eliminazione definitiva (come per es. la cancellazione di un Account del sito di Nautilus - Società Consortile Cooperativa Sociale), i dati verranno rimossi da qualsiasi sistema entro un massimo di 30 giorni, salvo diversi obblighi normativi.
Riservatezza dei dati
È disponibile la crittografia per proteggere i dati in transito. Tutti i servizi Web, Webmail, POP, IMAP, SMTP, FTP sono accessibili in modalità predefinita e/o preferenzialmente tramite i protocolli SSL/TLS.
Gestione delle vulnerabilità
Il server che ospita il dominio consorzionautilus.it, per rilevare eventuali vulnerabilità software, utilizza strumenti sviluppati internamente dalla Società Host.it, effettuando test periodici per verificare possibili violazioni.
Analisi del traffico e protezione del sito Internet
Il sito www.consorzionautilus.it analizza in tempo reale tutto il traffico in transito sulla propria rete al fine di identificare pattern di attacchi conosciuti verso l’applicativo Framework utilizzato per lo sviluppo del sito web. Inoltre, il gestore del server si avvale di strumenti di vendor certificati NSS Lab.
Infine, Nautilus - Società Consortile Cooperativa Sociale si avvale di un accordo annuale di aggiornamenti di sicurezza del sito.
Registro dei trattamenti
Abbiamo predisposto il “Registro dei Trattamenti”, ovvero un registro delle attività di trattamento svolte, a disposizione dell’autorità di controllo.
Formazione del personale
Tutti i soci e collaboratori di Nautilus - Società Consortile Cooperativa Sociale, che hanno accesso ai dati personali dei Clienti, hanno seguito dei percorsi di formazione interni relativi alle prescrizioni del GDPR e sono costantemente aggiornati e sensibilizzati sul tema della Sicurezza e Riservatezza dei dati che trattiamo.
Cosa devono fare i clienti di Nautilus - Società Consortile Cooperativa Sociale
Questa sezione verrà aggiornata in base alle linee guida che rilascerà il garante della Privacy nel tempo.
- Consultare eventualmente un esperto per ottenere consigli legali relativi alla propria posizione;
- Mantenere aggiornati i propri dati nell’area personale del sito consorzionautilus.it, o se impossibilitati a farlo personalmente, comunicare a Nautilus - Società Consortile Cooperativa Sociale i dati aggiornati. Nautilus - Società Consortile Cooperativa Sociale si impegnerà ad aggiornare i dati entro 15 giorni dal ricevimento degli stessi.
Faq
Chi è il Titolare del Trattamento:
Il Titolare del trattamento è "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali" (art. 4. par. 1, n. 7 GDPR). In pratica è colui che tratta i dati senza ricevere istruzioni da altri, colui che decide "il perché" e "come" devono essere trattati i dati.
Chi è il Responsabile del Trattamento:
Il responsabile del trattamento è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR).
Che cosa sono i dati personali?
I dati personali sono tutte le informazioni relative a una persona (in vita) identificata o identificabile; ne fanno parte anche le diverse informazioni che, raccolte insieme, possono portare all'identificazione di una determinata persona.
Che cosa sono i dati sensibili?
Sono dati sensibili quelli che se noti, possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.
Esempio di dati personali:
- Nome e cognome;
- Indirizzo di casa;
- Indirizzo e-mail, come ;
- Numero della carta d’identità;
- Dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare);
- Un indirizzo IP (Internet Protocol);
- Un ID cookie;
- L’identificativo pubblicitario del proprio telefono.
Esempi di dati non considerati personali:
- Numero di iscrizione al registro delle imprese di una società;
- Indirizzo e-mail, come ;
- Dati resi anonimi.
Cosa costituisce trattamento dei dati?
Per trattamento dei dati personali secondo la legge italiana e il GDPR 2016/679, si intende qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.
Chi è il proprietario dei dati ospitati ed archiviati sui servizi di Nautilus - Società Consortile Cooperativa Sociale?
I dati archiviati dal cliente, che si avvale dei servizi di Nautilus - Società Consortile Cooperativa Sociale, restano di proprietà del Cliente. Nautilus - Società Consortile Cooperativa Sociale accede a questi dati e gli utilizza, solo quando si rende necessario, per evadere un’ordine o una richiesta del Cliente.