Informativa globale

  • La tutela della vostra Privacy è uno dei nostri principali obiettivi.

    Mercurio Sistemi S.r.l. con sede legale in Corso Alisei 11/B 33054 Lignano Sabbiadoro (di seguito “Mercurio Sistemi S.r.l.”) si impegna costantemente per tutelare la privacy dei suoi utenti. Questo documento Le permetterà di conoscere la nostra politica sulla privacy per capire come le Sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirLe, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole nelle sezioni ove viene richiesto di fornire i dati personali. Le ricordiamo che specifiche informative ai sensi dell’art. 13 del Regolamento EU 2016/679 (di seguito: “Regolamento“) verranno fornite per Sua necessaria presa visione prima della fornitura dei dati richiesti. Le informazioni ed i dati da lei forniti o altrimenti acquisiti nell’ambito della registrazione ai vari servizi di Mercurio Sistemi S.r.l., (come ad esempio: registrazione di nomi a dominio, fornitura account email, fornitura account di Posta Elettronica Certificata (PEC), fornitura spazio web, fornitura servizi di hosting, fornitura di altri servizi accessori, di seguito, complessivamente, “Servizi“), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività di Mercurio Sistemi S.r.l..

    Secondo le norme del Regolamento, i trattamenti effettuati da Mercurio Sistemi S.r.l. saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

    INDICE

    1. Titolare del trattamento
    2. I dati personali oggetto di trattamento
      1. Dati di navigazione
      2. Dati forniti volontariamente dall’interessato
      3. Dati per registrazione di nomi a dominio
      4. Dati di traffico
    3. Finalità del trattamento
    4. Base legale e natura obbligatoria o facoltativa del trattamento
    5. Destinatari dei dati personali
    6. Trasferimenti dei dati personali
    7. Conservazione dei dati personali
    8. Diritti dell’interessato
    9. Modifiche

    1. Titolare del Trattamento

    Il Titolare dei trattamenti svolti è Mercurio Sistemi S.r.l. come sopra definito. Per qualunque informazione inerente il trattamento dei dati personali di Mercurio Sistemi S.r.l., tra cui l’elenco dei responsabili che trattano dati. È possibile contattarci scrivendo a: privacy@mercuriosistemi.com.
    Questa informativa potrà subire modifiche. Per ogni aggiornamento ti invitiamo a consultare il seguente link: http://www.mercuriosistemi.com/informativa-globale/.

    2. I dati personali oggetto del trattamento

    Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
    La informiamo che i dati personali oggetto di trattamento saranno costituiti – anche a seconda delle sue decisioni su come utilizzare i Servizi – da un identificativo come il nome, l’indirizzo email, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, gli acquisti effettuati, e altri dati idonei a renderla identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo “Dati Personali“). In particolare, i Dati Personali trattati sono i seguenti:

    1. Dati forniti volontariamente dall’interessato
      I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e dei siti dei nostri clienti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell’utente (es: accesso alle pagine personali dell’utente all’interno di Register.it che riepilogano i servizi fruiti, le informazioni pubblicate, etc.).
    2. Dati di registrazione di nome a dominio
      Dati forniti volontariamente dall’interessato: Nell’utilizzo di particolari Servizi (ad esempio le richieste di assegnazione di nomi a dominio in favore di terzi soggetti) potrebbe verificarsi un trattamento dei Dati Personali di terzi soggetti da lei inviati al gestore del Servizio. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Mercurio Sistemi S.r.l. da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo dei Servizi in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti Dati Personali di terzi nell’utilizzo del Servizio, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica (ad esempio, il consenso dell’interessato) ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.
    3. Dati di registrazione di nome a dominio
      Dati di registrazione di nome a dominio: Per quanto concerne i trattamenti di Dati Personali effettuati nell’ambito del servizio di gestione di nomi a dominio, si precisa che Mercurio Sistemi S.r.l. porrà in essere solo i trattamenti strettamente necessari per erogare il servizio, salvo ulteriori trattamenti sulla base di una idonea base giuridica ai sensi dell’art. 6 del Regolamento (ad esempio il suo consenso). I dati raccolti da Mercurio Sistemi S.r.l. nell’ambito della richiesta di registrazione di nomi a dominio sono solo quelli strettamente necessari all’erogazione del servizio. In mancanza di tale conferimento Mercurio Sistemi S.r.l. non potrà erogare il servizio richiesto.
      Va precisato che i Dati Personali dell’intestatario del nome a dominio, per finalità strettamente legate all’erogazione del servizio, potranno essere comunicati a soggetti terzi. In particolare, al fine di gestire i nomi a dominio nazionali .it in quanto registrar, Mercurio Sistemi S.r.l. comunicherà i dati all’Istituto di Informatica e Telematica del CNR – AREA DELLA RICERCA Via Giuseppe Moruzzi, 1 I-56124 PISA. Inoltre, i dati potranno essere comunicati alle Autorità di registrazione nazionali ed estere cui Mercurio Sistemi S.r.l. Sia tenuto a trasmettere la documentazione tecnica ed amministrativa prevista dalla normativa di settore nonché ad eventuali ulteriori soggetti accreditati per la registrazione di nomi a dominio con riferimento ad estensioni per le quali Mercurio Sistemi S.r.l. sia priva di accreditamento.
      Tale condivisione di dati è necessaria per la sua fruizione del servizio, pertanto, secondo la normativa privacy vigente, risulta giustificata ai sensi dell’art. 6(1)(b)(c) del Regolamento. Ne consegue che Lei, al momento della sottoscrizione del servizio, accetta che alcuni suoi Dati Personali siano comunicati ai soggetti sopra elencati.
      Qualora lei invece, nel richiedere la registrazione di nomi a dominio, fornisca a Mercurio Sistemi S.r.l. dati personali di altri soggetti terzi interessati del trattamento, si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, Lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Mercurio Sistemi S.r.l. da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo dei Servizi in violazione delle norme sulla tutela dei Dati Personali applicabili. In ogni caso, qualora Lei fornisca o in altro modo tratti Dati Personali di terzi nell’utilizzo del Servizio, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.
      Inoltre, per il perfezionamento del servizio, i dati di regola verranno pubblicati, e dunque diffusi, sul database pubblico WHOIS che contiene i Dati Personali degli assegnatari di nomi a dominio. Con riferimento a tale trattamento, precisiamo che ICANN agisce come titolare autonomo e Mercurio Sistemi S.r.l. non ha alcun controllo sui trattamenti posti in essere da tale soggetto. Secondo le policy di ICANN, in sede di richiesta di assegnazione di nomi a dominio Lei può in alternativa scegliere l’opzione, se disponibile, “Private WHOIS”, tuttavia non può comunque evitare che il nome a dominio sia pubblicato sui database WHOIS delle Authority rilevanti.
      Le policy di ICANN sono in fase di revisione ed ogni sviluppo in proposito verrà opportunamente notificato. Inoltre, il nome a dominio potrebbe essere pubblicato sui database WHOIS delle Authority rilevanti, che a loro volta stanno modificando le proprie policy di pubblicazione dei dati. Si precisa che tali soggetti agiscono come autonomi titolari del trattamento e che Mercurio Sistemi S.r.l., per poter fornire il servizio di gestione di nomi a dominio, deve necessariamente comunicare i dati dei registrant a tali soggetti (pena l’impossibilità di erogare il servizio), e non ha alcun controllo sull’uso che tali soggetti fanno dei suddetti dati.
      Mercurio Sistemi S.r.l., per quanto di propria competenza, nell’ambito della fornitura di nomi a dominio non pubblicherà i suoi dati personali.
    4. Dati di traffico
      nell’ambito del servizio di posta elettronica, Mercurio Sistemi S.r.l. tratta alcuni dati ai fini della trasmissione delle comunicazioni sulla rete di comunicazione elettronica. Tali dati sono quelli elencati nel Decreto Legislativo 30 maggio 2008, n. 109, e segnatamente sono:

      • Indirizzo IP utilizzato e indirizzo di posta elettronica ed eventuale ulteriore identificativo del mittente;
      • Indirizzo IP e nome a dominio pienamente qualificato dei mail exchanger host, nel caso della tecnologia SMTP ovvero di qualsiasi tipologia di host relativo ad una diversa tecnologia utilizzata per la trasmissione della comunicazione;
      • Indirizzo di posta elettronica, ed eventuale ulteriore identificativo, del destinatario della comunicazione;
      • Indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host (relativamente ad una diversa tecnologia utilizzata), che ha provveduto alla consegna del messaggio;
      • Indirizzo IP utilizzato per la ricezione ovvero la consultazione dei messaggi di posta elettronica da parte del destinatario indipendentemente dalla tecnologia o dal protocollo utilizzato;
      • Data e ora della connessione e della disconnessione dell’utente del servizio di posta elettronica su internet ed indirizzo IP utilizzato, indipendentemente dalla tecnologia e dal protocollo impiegato;

    Tali dati sono trattati e conservati da Mercurio Sistemi S.r.l. per fornire il servizio e per obbligo di legge, segnatamente per finalità di accertamento e repressione dei reati – e con stringenti misure di sicurezza che li rendono accessibili solo ad incaricati appositamente autorizzati per iscritto, i quali vi accedono solo a seguito di richiesta dell’autorità giudiziaria corredata da un decreto motivato di un pubblico ministero e comunque con tecniche di autenticazione particolarmente sofisticate previste dalla normativa. Per obbligo di legge, i dati sono conservati da Mercurio Sistemi S.r.l. per finalità di accertamento e repressione dei reati per sei anni dalla loro generazione. I dati sono inoltre trattati da Mercurio Sistemi S.r.l. per ordinarie elaborazioni aziendali legate alla fornitura del servizio (es.: a fini di documentazione in caso di contestazione della fattura o pretesa di pagamento, per accertamento di frodi, per eseguire analisi per conto dei clienti), in virtù di quanto previsto dalla normativa. In questo caso, i dati sono resi disponibili, con stringenti misure di sicurezza applicate a norma di legge, per sei mesi dalla loro generazione.

    3. Finalità del trattamento

    Il trattamento che intendiamo effettuare, dietro Suo specifico consenso ove necessario, ha le seguenti finalità:

    1. Consentire l’erogazione dei Servizi forniti da Mercurio Sistemi e la successiva ed autonoma gestione del suo pannello di accesso al back office , cui accederà mediante la registrazione e la creazione del suo profilo utente all’atto della fornitura dei Servizi, inclusa la raccolta, la conservazione e la elaborazione dei dati ai fini dell’instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all’erogazione dei Servizi e l’effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato.
    2. Consentire la navigazione e la consultazione dei siti web realizzati da Mercurio Sistemi S.r.l..
    3. Rispondere a richieste di assistenza o di informazioni.
    4. Assolvere obblighi di legge, contabili e fiscali.
    5. Svolgere marketing diretto via e-mail per servizi analoghi a quelli da lei sottoscritti, a meno che Lei non si sia opposto a tale trattamento inizialmente o in occasione di successive comunicazioni, per il perseguimento del legittimo interesse di Mercurio Sistemi S.r.l. a promuovere prodotti o servizi a cui lei può ragionevolmente essere interessato.
    6. Elaborare studi, ricerche, statistiche di mercato; inviarle materiale pubblicitario, informativo, informazioni commerciali o sondaggi per migliorare il servizio (“customer satisfaction”) via e-mail o via sms, e/o attraverso l’uso del telefono con operatore e/o attraverso le pagine ufficiali di Mercurio Sistemi S.r.l. sui social network.
      Lei può sempre opporsi a questo trattamento tramite il form “Segnalazioni privacy”.

    4. Base legale e natura obbligatoria o facoltativa del trattamento

    La base legale del trattamento di Dati Personali per le finalità di cui alla sezione 3 (a-b-c) è l’art. 6(1)(b) del Regolamento in quanto i trattamenti sono necessari all’erogazione dei servizi contrattualizzati. L’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi richiesti.
    La finalità di cui alla sezione 3(d) rappresenta un trattamento legittimo di Dati Personali ai sensi dell’art. 6(1)(c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Mercurio Sistemi S.r.l. è soggetta.
    I trattamenti eseguiti per finalità di marketing descritti nella sezione 3(f) si basano sul rilascio del suo consenso ai sensi dell’art. 6(1)(a) del Regolamento. Il conferimento dei Suoi Dati Personali per queste finalità è del tutto facoltativo e non pregiudica la fruizione dei Servizi. I trattamenti di cui alla sezione 3(e), eseguiti per finalità di e-mail marketing su prodotti o servizi analoghi a quelli da Lei acquistati, trova invece la sua base giuridica, ai sensi dell’art. 6.1.f del Regolamento, nel legittimo interesse di Mercurio Sistemi S.r.l. a promuovere i propri prodotti o servizi in un contesto in cui il soggetto interessato può ragionevolmente attendersi tale tipo di trattamento, al quale può peraltro opporsi in qualsiasi momento. Qualora infatti lei desiderasse opporsi al trattamento dei suoi dati per le finalità di marketing, di cui alle sezioni 3(e) e 3(f), potrà in qualunque momento farlo inviando una richiesta a privacy@mercuriosistemi.com, o ancora attraverso il meccanismo proposto nel footer delle email commerciali. Il trattamento di cui alla sezione 3(i) si basa anch’esso sule legittimo interesse del Titolare a rilevare frodi e truffe poste in essere a suo danno, in conformità con l’art. 6.1.f del Regolamento.

    5. Destinatari dei dati personali

    I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:

    1. Soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia:
      • Persone, società o studi professionali che prestano attività di assistenza e consulenza a Mercurio Sistemi S.r.l. in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi.
      • Soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (ad esempio le Autorità di registrazione nazionali ed estere cui trasmettere la documentazione tecnica ed amministrativa ed i moduli del Maintainer, le autorità che gestiscono il database WHOIS che contiene i dati personali degli assegnatari di nomi a dominio, i soggetti che forniscono il servizio di pagamento tramite carta di credito.
      • Soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica).
      • Società, italiane o estere, per finalità amministrative o statistiche (collettivamente “Destinatari”).
    2. Soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità (ad esempio, nel corso di indagini di natura penale Mercurio sistemi può ricevere richieste da parte dell’autorità giudiziaria di fornire log di traffico telematico);
    3. Persone autorizzate da Mercurio Sistemi S.r.l. al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di Mercurio Sistemi S.r.l.;
    4. Partner commerciali per loro finalità, autonome e distinte, solo in caso lei abbia prestato uno specifico consenso.

    L’elenco completo dei responsabili del trattamento è disponibile presso gli uffici di Mercurio Sistemi S.r.l..

    6. Trasferimenti dei dati personali

    Alcuni dei suoi Dati Personali sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Mercurio Sistemi S.r.l. assicura che il trattamento dei suoi Dati Personali da parte di questi Destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sulle Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili presso il Titolare. Nell’ambito dei servizi di registrazione di nomi a dominio, i dati sono comunicati ai soggetti elencati nella sezione 2(e) della presente policy: tali trattamenti in alcuni casi implicano il trasferimento dei dati in questione al fuori dello Spazio Economico Europeo. Stante che detto trasferimento è necessario per la sua fruizione del servizio, secondo la normativa privacy vigente, risulta giustificato ai sensi dell’art. 49(1)(b) del Regolamento.

    7. Conservazione dei dati

    I Dati Personali trattati per le finalità di cui alla sezione 3(a-b-c) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per la fornitura di servizi, Mercurio Sistemi S.r.l. tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.).
    I Dati Personali trattati per le finalità di cui alla sezione 3(d) saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. A titolo esemplificativo, come già specificato, i dati di traffico saranno conservati per finalità di giustizia per sei anni dalla loro generazione; altrimenti, saranno conservati per sei mesi.
    Per le finalità di cui alla sezione 3(e)(f), i suoi Dati Personali saranno invece trattati fino alla revoca del suo consenso oppure fino a tre anni dopo che lei abbia cessato di essere cliente di Mercurio Sistemi S.r.l.. È fatta salva in ogni caso la possibilità per Mercurio Sistemi S.r.l. di conservare i suoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare.

    8. Diritti degli interessati

    Lei ha il diritto di chiedere a Mercurio Sistemi S.r.l., in qualunque momento, l’accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall’articolo 20 del Regolamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall’art. 20 del Regolamento.

    Le richieste possono essere effettuate inviando una richiesta a Mercurio Sistemi S.r.l. – Dipartimento Privacy – Corso Alisei 11/b 33054 Lignano Sabbiadoro UD, oppure inviando una email all’indirizzo privacy@mercuriosistemi.com.

    Si precisa che, in presenza di richieste da parte di soggetti interessati relative alla segnalazione di abusi nell’utilizzo dei servizi o attività di spamming – attività già vietate per contratto come precisato al par. 8 delle Condizioni Generali di Servizio – effettuati da un Cliente di Mercurio Sistemi S.r.l. (si precisa che tale cliente agisce tipicamente come titolare del trattamento ai sensi del Regolamento), nonché in presenza di qualsiasi ulteriore richiesta di esercizio dei diritti ex art. 15 e ss. del Regolamento, Mercurio Sistemi S.r.l., senza entrare nel merito della richiesta, da un lato informerà tempestivamente il cliente/titolare, e dall’altro fornirà ai soggetti interessati gli estremi del cliente/titolare.

    In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

    9. Modifiche

    La presente privacy policy è in vigore dal 24 maggio 2018. Mercurio Sistemi S.r.l. si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente Policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli interessati, Mercurio Sistemi S.r.l. avrà cura di notificarle opportunamente agli interessati.

    Mercurio Sistemi s.r.l.

Categorie

Ultime News

Cerca