29 July 2018

Privacy Policy

INFORMATIVA AI SENSI DEGLI ARTT. DA 13 A 22 DEL REG. CE 679/16 SULLA EROGAZIONE DEI SERVIZI DI COMUNICAZIONE ELETTRONICA

Regolamento generale sulla protezione dei dati personali e base giuridica del trattamento

Con questo atto, e ai sensi degli artt. da 13 a 22 del Reg. CE 679/2016, Duemila S.R.L., quale Titolare del trattamento, desidera informare del modo in cui tratta i dati personali dei visitatori del sito web in relazione ai servizi di comunicazione elettronica tramite form di contatto.
Il Responsabile della Protezione dei Dati è Florio Manini, raggiungibile all’indirizzo info@oldflorenceinn.it.
I trattamenti vengono eseguiti ai sensi dell’art. 6 comma I lettere b), e), f) Reg. CE 679/2016 al fine di fornire al Cliente i servizi richiesti e per ottemperare ad obblighi di legge esclusivamente sulle seguenti basi giuridiche:

  • L. 633/41 – Legge sul diritto d’autore
  • D.lgs. 68/03 – Attuazione della DIR 29/01/EU
  • D.lgs. 70/03 – Attuazione della DIR 31/00/EU
  • D.lgs. 196/03 – Codice dei dati personali
  • D.lgs 259/03 – Codice delle comunicazioni elettroniche
  • D.lgs. 206/05 – Codice del consumo
  • D.lgs. 30/05 – Codice della proprietà industriale
  • D.lgs. 82/05 – Codice dell’amministrazione digitale
  • L. 40/2007 – Misure urgenti per la tutela dei consumatori (Legge Bersani)
  • L. 48/08 – Recepimento della Convenzione europea sul crimine informatico
  • Reg. CE 679/16 – Regolamento generale sulla protezione dei dati personali
  • Codice civile
  • Codice di procedura civile
  • Codice penale
  • Codice di procedura penale
  • Provvedimenti dell’Autorità giudiziaria ordinaria e amministrativa
  • Provvedimenti dell’Azienda Autonoma Monopoli di Stato
  • Provvedimenti dell’Autorità per le garanzie nelle comunicazioni
  • Provvedimenti dell’Autorità garante per la concorrenza e il mercato
  • Provvedimenti dell’Autorità garante per la protezione dei dati personali.

Chi siamo

DUEMILA S.R.L.

Sede legale: Via A. Manzoni, 2 – 50100 Firenze – P.Iva e Cod. Fisc. 05208220482 – Tel.: (+39) 055215401
Fax: (+39) 0552678702

e-mail info@oldflorenceinn.it

L’indirizzo del nostro sito web è: http://www.residenzamanzoni.it

1 – Tipologia di dati trattati e periodo di conservazione
1.1 Le tipologie di dati trattati sono:

  • Nome, cognome
  • Luogo e data di nascita
  • Codice fiscale/P.IVA
  • Residenza/Sede legale
  • E-mail
  • Credenziali di autenticazione per l’accesso a pannello di controllo
  • Numeri IP
  • Dati di traffico analitico

1.2- Periodo di conservazione
Duemila S.R.L. conserva i dati personali del visitatore per la durata prevista dal codice civile, da quello penale e dalle leggi, in materia di responsabilità, prescrizione e cooperazione con l’Autorità Giudiziaria. Decorso questo termine i dati vengono distrutti.

2 – Finalità del trattamento
2.1 – Finalità obbligatorie per legge, indispensabili per l’adempimento a obblighi contrattuali, tutela del diritto dell’azienda in relazione a Clienti e Utenti

  • Gestione dei rapporti di comunicazione via mail
  • Adempimento ad obblighi normativi
  • Adempimento ordini dell’Autorità Giudiziaria e/o delle Autorità indipendenti.

3 – Tipologie di trattamenti eseguite sui dati personali

  • Raccolta tramite compilazione di moduli di contatto inseriti nel sito
  • Comunicazione ad enti e Autorità pubbliche previa elaborazione (selezione, ricerca, estrazione) dei dati di traffico (ad esempio Accertamenti delle Autorità Garanti ed Autorità Giudiziaria)
  • Blocco selettivo delle connessioni verso risorse di rete rese non raggiungibili per ordine delle Autorità pubbliche (siti di giochi on line non autorizzati, siti di commercio elettronico indicati come fraudolenti dalle Autorità, ecc.)
  • Memorizzazione automatica dei contenuti (nella misura in cui sia previsto dal contratto e/o il Cliente non abbia cancellato autonomamente i contenuti)
  • Invio e ricezione di posta elettronica
  • Cancellazione su richiesta dell’interessato.

4 – Localizzazione dei dati
Duemila S.R.L. si appoggia per i servizio di hosting del sito web ai VPS (Virtual Personal Server) di Giuseppe Porzilli – Internet Press Office che sono localizzati presso la sede di Roma di Mc-link S.p.A., nell’Unione Europea.

5 – Ambito di comunicazione e diffusione
Il Cliente è informato che:

  • per la natura stessa del protocollo TCP/IP (Transmission Control Protocol / Internet Protocol) e per la struttura tecnica e organizzativa di una rete internet i dati (e dunque anche quelli generali) che il Cliente spedisce e riceve possono transitare anche al di fuori della UE, ad esempio perchè l’instradamento (routing) dei pacchetti di informazione è definito dai gestori delle reti che compongono, la “grande Internet”
  • i dati che inserisce quando chiede l’assegnazione di numeri IP possono essere pubblicati da entità europee (come RIPE, il Registro Europeo delle assegnazioni delle numerazioni di rete)
  • i dati che inserisce quando registra un nome a dominio possono essere resi disponibili tramite i servizi Whois del Registro per il ccTLD.it (country code Top Level Domain) e .EU anche al di fuori della UE, o tramite i servizi Whois di altri fornitori di servizi di registrazione di nomi a dominio localizzati al di fuori della UE. MC-link è estranea a questi trattamenti e il Cliente deve rivolgersi direttamente ai singoli Titolari del trattamento anche per attivare, ove disponibili, le funzioni di mascheramento delle informazioni di contatto
  • i dati generati dalla navigazione sono gestiti localmente dal computer e dal software del Cliente stesso. Il Cliente deve quindi gestire queste componenti tecnologiche, adottando adeguate misure per controllare e limitare i dati personali che immette in rete tramite l’utilizzo di protocolli sicuri, VPN e le altre tecnologie disponibili
  • i sistemi DNS (Domain Name Server) gestiscono automaticamente la conversione IP/nome a dominio per dare seguito alla richiesta di connessione originata dai sistemi del Cliente. Il Cliente può sceglire liberamente quali DNS utilizzare, anche diversi da quelli forniti da Giuseppe Porzilli – Internet Press Office. Gli accessi al DNS di Giuseppe Porzilli – Internet Press Office possono essere oggetto di monitoraggio e blocco eseguiti da Giuseppe Porzilli – Internet Press Office per conto della magistratura e/o delle Autorità indipendenti in forza di specifici provvedimenti
  • i sistemi antispam comunemente utilizzati nel settore prevedono l’utilizzo di blacklist gestite da soggetti terzi. L’IP e/o il dominio del Cliente potrebbe essere incluso – per ragioni al di fuori del controllo di Giuseppe Porzilli – Internet Press Office – nelle blacklist in questione, generando l’impossibilità di inviare/ricevere posta elettronica. Giuseppe Porzilli – Internet Press Office non ha alcun titolo giuridico per intervenire sui gestori delle blacklist, che possono essere anche localizzati al di fuori della UE
  • il CERT (Computer Emergency Response Team) Nazionale Italia del Ministero dello sviluppo economico svolge di continuo e in totale autonomia attività di Info Sharing con gli altri CERT dell’Unione Europea che coinvolgono gli IP pubblici della rete italiana, e dunque anche quelli del Cliente. I risultati delle attività su IP dei Clienti vengono comunicate a Giuseppe Porzilli – Internet Press Office, ma non ci sono informazioni su chi altri abbia accesso ai dati in questione. Giuseppe Porzilli – Internet Press Office è del tutto estraneo a queste attività , ai risultati prodotti, nonché ai tempi e modi delle stesse
  • i servizi di hosting e di trasporto della posta elettronica non impediscono al Cliente l’utilizzo di tecnologie crittografiche, e non è richiesta la consegna preventiva delle chiavi di decifrazione. Ciò non toglie che in caso di ordine delle Autorità competenti i dati memorizzati dal Cliente potranno comunque essere consegnati anche se cifrati
  • le attività per fini di giustizia – intercettazioni, accesso a dati di traffico e altri interventi tecnici – sono coperti da segreto istruttorio e, senza ordine specifico dell’Autorità Giudiziaria non possono essere oggetto di informazione al Cliente
  • i log generati dai sistemi del Cliente sono di sua titolarità e pertanto il Cliente ha diritto di ottenerne copia

6 – Misure di sicurezza
6.1 – Misure tecniche

  • I software e i database utilizzati sono oggetto di audit di conformità ai principi di data-protection by design e data-protection by default
  • I dati di traffico telematico trattati per finalità di giustizia sono gestiti tramite server separati, isolati fisicamente, ad accesso biometrico basato su strong-authentication e monitoraggio dei log di accesso
  • La rete aziendale è protetta da firewall
  • E’ presente un sistema antispam e antivirus

6.2 – Misure di protezione

  • E’ nominato un Responsabile della Protezione dei Dati (RPD o DPO, Data Protection Officer)
  • Sono individuati gli amministratori di sistema
  • Sono individuati gli autorizzati al trattamento
  • I trattamenti e le scelte organizzative/tecniche incidenti sulla sicurezza dati personali coinvolgono il Responsabile della protezione dei dati
  • Sono eseguiti e pianificati test di vulnerabilità dei sistemi informativi e dell’infrastruttura di rete
  • E’ presente una procedura di gestione delle emergenze informatiche
  • E’ presente una procedura di gestione del Data-Breach.

7 – Esercizio dei diritti di cui agli articoli 13-25 Reg. CE 679/2016
Il Reg. CE 679/16, agli articoli da 13 a 22 garantisce all’interessato svariati diritti inclusi quelli di ottenere la rettifica dei dati trattati da Duemila S.R.L. e la cancellazione degli stessi o il blocco dei trattamenti.
Gli stessi diritti possono essere esercitati nei confronti di Duemila S.R.L. anche a seguito della cessazione, per qualsiasi titolo, di ogni tipo di rapporto.
I diritti possono essere esercitati rivolgendosi al Responsabile per la protezione dei dati, raggiungibile all’indirizzo info@oldflorenceinn.it segnalando esattamente il dato personale interessato dalla richiesta e la ragione della richiesta di modifica, aggiornamento, cancellazione, blocco e portabilità.
La richiesta dovrà essere indirizzata a info@oldflorenceinn.it – Titolare del trattamento, insieme a un documento di identità del richiedente.
Entro trenta giorni dalla ricezione della richiesta, Duemila S.R.L. comunicherà l’accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).
In caso di esercizio dei diritti tramite delegati, la richiesta dovrà contenere anche una delega con specifica attribuzione del potere di richiedere e ricevere le risposte e copia del documento di identità del delegato.
Entro trenta giorni dalla ricezione della richiesta, Duemila S.R.L. comunicherà l’accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).