Privacy policy e Cookie

Con questo atto, e ai sensi degli artt. da 13 a 22 del Reg. CE 679/2016, DODONET S.R.L. quale Titolare del trattamento, desidera informare del modo in cui tratta i dati personali dei propri Clienti in relazione ai servizi di comunicazione elettronica oggetto di rapporto contrattuale. II trattamenti vengono eseguiti ai sensi dell’art. 6 comma I lettere b), e), f) Reg. CE 679/2016 al fine di fornire al Cliente i servizi richiesti e per ottemperare ad obblighi di legge esclusivamente sulle seguenti basi giuridiche:

• L. 633/41 – Legge sul diritto d’autore
• D.lgs. 68/03 – Attuazione della DIR 29/01/EU
• D.lgs. 70/03 – Attuazione della DIR 31/00/EU
• D.lgs. 196/03 – Codice dei dati personali
• D.lgs 259/03 – Codice delle comunicazioni elettroniche
• D.lgs. 206/05 – Codice del consumo
• D.lgs. 30/05 – Codice della proprietà industriale
• D.lgs. 82/05 – Codice dell’amministrazione digitale
• L. 40/2007 – Misure urgenti per la tutela dei consumatori (Legge Bersani)
• L. 48/08 – Recepimento della Convenzione europea sul crimine informatico
• Reg. CE 679/16 – Regolamento generale sulla protezione dei dati personali
• Codice civile
• Codice di procedura civile
• Codice penale
• Codice di procedura penale
• Provvedimenti dell’Autorità giudiziaria ordinaria e amministrativa
• Provvedimenti dell’Azienda Autonoma Monopoli di Stato
• Provvedimenti dell’Autorità per le garanzie nelle comunicazioni
• Provvedimenti dell’Autorità garante per la concorrenza e il mercato
• Provvedimenti dell’Autorità garante per la protezione dei dati personali.

1 – Tipologia di dati trattati e periodo di conservazione

1.1 Le tipologie di dati trattati sono:

Nome, cognome
Luogo e data di nascita
Codice fiscale/P.IVA
Residenza/Sede legale
Codice cliente
E-mail
Codici di migrazione
Credenziali di autenticazione per l’accesso a pannello di controllo
Numeri IP
Nomi a dominio
Dati di traffico telematico
Dati di traffico telefonico.

1.2 -Periodo di conservazione

DODONET S.R.L.conserva i dati personali del Cliente per la durata prevista dal codice civile, da quello penale e dalle leggi, in materia di responsabilità, prescrizione e cooperazione con l’Autorità Giudiziaria. Decorso questo termine i dati vengono distrutti.

2 – Finalità del trattamento

2.1 – Finalità obbligatorie per legge, indispensabili per l’adempimento a obblighi contrattuali, tutela del diritto dell’azienda in relazione a Clienti e Utenti

Gestione dei rapporti pre-contrattuali
Adempimento ad obblighi contrattuali
Adempimento ad obblighi normativi
Tutela del diritto dell’azienda
Adempimento ordini dell’Autorità Giudiziaria e/o delle Autorità indipendenti.

3 – Tipologie di trattamenti eseguite sui dati personali

Raccolta tramite compilazione di moduli contrattuali
Caricamento sui sistemi informativi per la gestione contrattuale, amministrativa e tecnologica
Comunicazione a gestore di rete per gestione linee e numerazioni telefoniche
Comunicazione a gestori di anagrafiche IP – RIPE NCC EU (“Reseaux IP Europèens” Network Coordination Centre – Registro Europeo per l’assegnazione degli IP)
Comunicazione a prestatori di servizi di logistica, trasporti e spedizione (ad esempio per la consegna di apparati)
Comunicazione ad enti e Autorità pubbliche previa elaborazione (selezione, ricerca, estrazione) dei dati di traffico (ad esempio Accertamenti delle Autorità Garanti ed Autorità Giudiziaria)
Blocco selettivo delle connessioni verso risorse di rete rese non raggiungibili per ordine delle Autorità pubbliche (siti di giochi on line non autorizzati, siti di commercio elettronico indicati come fraudolenti dalle Autorità, ecc.)
Elaborazione delle informazioni relative al numero di chiamante telefoniche (data, ora e durata) per consentire al Cliente di verificare la rendicontazione, ovvero la durata dei collegamenti dati (IP e protocolli TCP/IP, SMTP ecc.) per verificare l’impiego del servizio
Conservazione segregata dei dati personali che dovessero essere conservati obbligatoriamente per finalità di adempimento normativo, tramite spostamento in sistemi separati/supporti di memorizzazione distinti e separati da quelli utilizzati per le attività ordinarie e protetti da specifiche misure di sicurezza
Cancellazione su richiesta dell’interessato (anche a seguito dell’esercizio del diritto di rimozione dal DB (Data Base delle numerazioni telefoniche – fonte a cui attingono i gestori degli elenchi telefonici) o a seguito di cessazione della base giuridica per il trattamento.

4 – Localizzazione dei dati

I data-center di DODONET S.R.L. sono localizzati nell’Unione Europea.

5 – Ambito di comunicazione e diffusione

Il Cliente è informato che:

per la natura stessa del protocollo TCP/IP (Transmission Control Protocol / Internet Protocol) e per la struttura tecnica e organizzativa di una rete internet i dati (e dunque anche quelli generali) che il Cliente spedisce e riceve possono transitare anche al di fuori della UE, ad esempio perchè l’instradamento (routing) dei pacchetti di informazione è definito dai gestori delle reti che compongono, la “grande Internet”
i dati che inserisce quando chiede l’assegnazione di numeri IP possono essere pubblicati da entità europee (come RIPE, il Registro Europeo delle assegnazioni delle numerazioni di rete)
i dati generati dalla navigazione sono gestiti localmente dal computer e dal software del Cliente stesso. Il Cliente deve quindi gestire queste componenti tecnologiche, adottando adeguate misure per controllare e limitare i dati personali che immette in rete tramite l’utilizzo di protocolli sicuri, VPN e le altre tecnologie disponibili
i sistemi DNS (Domain Name Server) gestiscono automaticamente la conversione IP/nome a dominio per dare seguito alla richiesta di connessione originata dai sistemi del Cliente. Il Cliente può scegliere liberamente quali DNS utilizzare, anche diversi da quelli forniti da DODONET S.R.L.. Gli accessi al DNS di DODONET S.R.L. possono essere oggetto di monitoraggio e blocco eseguiti da DODONET S.R.L. per conto della magistratura e/o delle Autorità indipendenti in forza di specifici provvedimenti
i sistemi antispam comunemente utilizzati nel settore prevedono l’utilizzo di blacklist gestite da soggetti terzi. L’IP e/o il dominio del Cliente potrebbe essere incluso – per ragioni al di fuori del controllo di DODONET S.R.L. – nelle blacklist in questione, generando l’impossibilità di inviare/ricevere posta elettronica. DODONET S.R.L. non ha alcun titolo giuridico per intervenire sui gestori delle blacklist, che possono essere anche localizzati al di fuori della UE
la fornitura di servizi di accesso in altri Paesi può avvenire tramite accordi con altri operatori locali di telecomunicazioni che sono soggetti alla normativa del loro Paese di stabilimento. Questo può implicare, è il caso della Cina, che alcuni servizi come le VPN possano essere oggetto di controllo da parte dello Stato o che, è il caso degli USA, i dati memorizzati presso il fornitore siano direttamente accessibili alle Autorità e ai servizi di intelligence o che ancora, come nel caso della Russia, i dati debbano essere obbligatoriamente memorizzati all’interno dei confini statali
le attività per fini di giustizia – intercettazioni, accesso a dati di traffico e altri interventi tecnici – sono coperti da segreto istruttorio e, senza ordine specifico dell’Autorità Giudiziaria non possono essere oggetto di informazione al Cliente
i log generati dai sistemi del Cliente sono di sua titolarità e pertanto il Cliente ha diritto di ottenerne copia
gli apparati concessi in comodato al Cliente sono sotto il controllo di DODONET S.R.L. che ha la possibilità – tramite amministratori di sistema appositamente nominati – di accedervi per necessità di assistenza tecnica.

6 – Misure di sicurezza

6.1 – Misure tecniche

I software e i database utilizzati sono oggetto di audit di conformità ai principi di data-protection by design e data-protection by default
I dati di traffico telematico trattati per finalità di giustizia sono gestiti tramite server separati, isolati fisicamente, ad accesso biometrico basato su strong-authentication e monitoraggio dei log di accesso
La rete aziendale è protetta da firewall
E’ presente un sistema antispam e antivirus

6.2 – Misure tecniche

Sono individuati gli amministratori di sistema
Sono individuati gli autorizzati al trattamento
incidenti sulla sicurezza dati personali coinvolgono l’amministratore di sistema
Sono eseguiti e pianificati test di vulnerabilità dei sistemi informativi e dell’infrastruttura di rete

7 – Esercizio dei diritti di cui agli articoli da 15 a 22 Reg. CE 679/2016

Il Reg. CE 679/16, agli articoli da 15 a 22 garantisce all’interessato svariati diritti inclusi quelli di ottenere la rettifica dei dati trattati da DODONET S.R.L. e la cancellazione degli stessi o il blocco dei trattamenti.
Gli stessi diritti possono essere esercitati nei confronti di DODONET S.R.L. anche a seguito della cessazione, per qualsiasi titolo, del rapporto contrattuale.
I diritti possono essere esercitati rivolgendosi al Responsabile per la protezione dei dati, raggiungibile all’indirizzo privacy@dodonet.it e dodonet@pec.it segnalando esattamente il dato personale interessato dalla richiesta e la ragione della richiesta di modifica, aggiornamento, cancellazione, blocco e portabilità.
La richiesta dovrà essere indirizzata a DODONET S.R.L. – Titolare del trattamento, presso la sede legale dell’azienda insieme a un documento di identità del richiedente.

Entro trenta giorni dalla ricezione della richiesta, DODONET S.R.L. comunicherà l’accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).

In caso di esercizio dei diritti tramite delegati, la richiesta dovrà contenere anche una delega con specifica attribuzione del potere di richiedere e ricevere le risposte e copia del documento di identità del delegato.

Entro trenta giorni dalla ricezione della richiesta, DODONET S.R.L. comunicherà l’accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).
E’ sempre possibile far valere i diritti garantiti dal Reg. CE 679/2016 rivolgendosi all’Autorità garante per la protezione dei dati personali o all’Autorità Giudiziaria ordinaria.

8. Cookie

I cookie sono file di testo inviati al terminale dell’utente dai siti internet che visita e archiviati sul browser. I siti web utilizzano i cookie per memorizzare informazioni sulla navigazione dell’utente, sulle sue preferenze o per gestire l’accesso ad aree riservate.
Questo sito adopera Cookie tecnici.
Per l’utilizzo dei soli cookie tecnici non è necessario richiedere il consenso preventivo all’utente, ma vige l’obbligo di darne informativa ai sensi dell’art. 13 del Regolamento UE 2016/679. In particolare, su questo sito sono operativi cookies tecnici necessari per navigare all’interno di esso che consentono funzioni essenziali quali autenticazione, validazione, gestione di una sessione di navigazione.
Essi consentono ad esempio: di identificare se l’utente ha avuto regolarmente accesso alle aree del sito che richiedono la preventiva autenticazione, oppure la validazione dell’utente e la gestione delle sessioni relative ai vari servizi e applicazioni, oppure la conservazione dei dati per l’accesso in modalità sicura.
Sono presenti, inoltre, specifici cookie tecnici utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti “cookie analytics”) che perseguono esclusivamente scopi statistici (e non anche di profilazione o di marketing) e raccolgono informazioni in forma aggregata senza possibilità di risalire alla identificazione del singolo utente.