La tutela della vostra Privacy è uno dei nostri principali obiettivi.
Register S.p.a. con sede legale in Viale della Giovine Italia (FI), CAP 50122 (di seguito “Register”) si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Questo documento, redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (“Regolamento"), le permetterà di conoscere la nostra politica sulla privacy per capire come le sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirle, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole nelle sezioni del sito ove viene richiesto di fornire i dati personali. Le ricordiamo che nelle varie sezioni dei sito web sfera.net, egroupware.it e it.earchive.net (di seguito, congiuntamente, "Sito") possono essere raccolti i suoi dati personali, ad esempio nell’area del sito sfera.net dedicata al form per attivare il demo gratuito e ricevere il preventivo in relazione al nostro servizio di newsletter e SMS “E-news”. Le informazioni ed i dati da lei forniti od altrimenti acquisiti nell'ambito dell'utilizzo dei vari servizi di Register offerti tramite il Sito (di seguito "Servizi"), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l'attività di Regoster.
Secondo le norme del Regolamento e del D. Lgs. 196/2003 e successive modifiche ("Codice Privacy"), i trattamenti effettuati da Register saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
INDICE
1. Titolare del trattamento e Data Protection Officer
2. I dati personali oggetto di trattamento
a. Dati di navigazione
b. Dati forniti volontariamente dall’interessato
c. Dati di traffico
d. Cookie
3. Finalità del trattamento
4. Base legale e natura obbligatoria o facoltativa del trattamento
5. Destinatari dei dati personali
6. Trasferimenti dei dati personali
7. Conservazione dei dati personali
8. Diritti dell’interessato
9. Modifiche
1. Titolare e Data Protection Officer
Il Titolare dei trattamenti svolti attraverso il Sito è Register come sopra definito.
La struttura del Titolare è dodata di un Responsabile della Protezione dei Dati (Data Protection Officer o “DPO”). Il DPO è a disposizione per qualunque informazione inerente i trattamenti di dati personali posti in essere da Register, tra cui l'elenco dei responsabili che trattano dati personali per conto di Register. È possibile contattare il DPO scrivendo a dpo@register.it.
2. I dati personali oggetto del trattamento
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
La informiamo che i dati personali oggetto di trattamento saranno costituiti - anche a seconda delle sue decisioni su come utilizzare i Servizi - da un identificativo come il nome, l'indirizzo e-mail, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, gli acquisti effettuati, e altri dati idonei a renderla identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo “Dati Personali”).
In particolare, i Dati Personali trattati attraverso il Sito sono i seguenti:
a. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e dei siti dei nostri clienti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di 14 giorni, a meno di eventuali richieste dell'utente.
b. Dati forniti volontariamente dall'interessato
Nell'utilizzo di particolari aree del Sito (ad esempio l’area “eNews - Newsletter & SMS”) potrebbe verificarsi un trattamento dei Dati Personali di terzi soggetti, da lei inviati a Register. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Register da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo del Sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti Dati Personali di terzi nell'utilizzo del Sito, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un'idonea base giuridica (ad esempio, il consenso dell'interessato) ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.
c. Dati di traffico
Nell'ambito del servizio di posta elettronica, ivi compreso il servizio WebMail al quale è possibile accedere tramite il sito, Register tratta alcuni dati ai fini della trasmissione delle comunicazioni sulla rete di comunicazione elettronica. Tali dati sono quelli elencati nel Decreto Legislativo 30 maggio 2008, n. 109, e segnatamente sono:
- indirizzo IP utilizzato e indirizzo di posta elettronica ed eventuale ulteriore identificativo del mittente;
- indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host, nel caso della tecnologia SMTP ovvero di qualsiasi tipologia di host relativo ad una diversa tecnologia utilizzata per la trasmissione della comunicazione;
- indirizzo di posta elettronica, ed eventuale ulteriore identificativo, del destinatario della comunicazione;
- indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host (relativamente ad una diversa tecnologia utilizzata), che ha provveduto alla consegna del messaggio;
- indirizzo IP utilizzato per la ricezione ovvero la consultazione dei messaggi di posta elettronica da parte del destinatario indipendentemente dalla tecnologia o dal protocollo utilizzato;
- data e ora (GMT) della connessione e della disconnessione dell'utente del servizio di posta elettronica su internet ed indirizzo IP utilizzato, indipendentemente dalla tecnologia e dal protocollo impiegato;
- il servizio internet utilizzato.
Tali dati sono trattati e conservati da Register per fornire il servizio e per obbligo di legge - segnatamente, per finalità di accertamento e repressione dei reati - e con stringenti misure di sicurezza che li rendono accessibili solo ad incaricati appositamente autorizzati per iscritto, i quali vi accedono solo a seguito di richiesta dell'autorità giudiziaria corredata da un decreto motivato di un pubblico ministero e comunque con tecniche di autenticazione particolarmente sofisticate previste dalla normativa. Per obbligo di legge, i dati sono conservati da Register per finalità di accertamento e repressione dei reati per sei anni dalla loro generazione. I dati sono inoltre trattati da Register per ordinarie elaborazioni aziendali legate alla fornitura del servizio (es.: a fini di documentazione in caso di contestazione della fattura o pretesa di pagamento, per accertamento di frodi, per eseguire analisi per conto dei clienti), in virtù di quanto previsto dalla normativa. In questo caso, i dati sono conservati, con stringenti misure di sicurezza applicate a norma di legge, per sei mesi dalla loro generazione, e successivamente cancellati.
e. Cookie
I cookie sono piccoli file di testo che i siti visitati dall'utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell'utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l'utente torni a visitare detto sito o navighi da una pagina all'altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell'utente all'interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l'utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di "terze parti"). Alcune operazioni non potrebbero essere compiute senza l'uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.
Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell'utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull'apparecchiatura dell'utente fino ad una scadenza prestabilita.
In base alla normativa vigente in Italia, per l'utilizzo dei cookie non sempre è richiesto un espresso consenso dell'utente. In particolare, non richiedono tale consenso i "cookie tecnici", cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall'utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall'utente.
Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, riportiamo i seguenti:
Per i "cookie di profilazione", viceversa, cioè quelli volti a creare profili relativi all'utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete, è richiesto un preventivo consenso dell'utente. Il Sito non utilizza cookie di profilazione.
Il Sito utilizza solo: Cookie tecnici-di navigazione o sessione e strettamente necessari per il funzionamento o la sicurezza del Sito, per configurare lo stesso in base alle scelte dell'utente (ad esempio, la lingua selezionata), per consentire all'utente di usufruire dei contenuti e dei servizi da questi richiesti o per finalità antifrode strettamente connesse all'utilizzo di tali servizi.
ATTENZIONE: disabilitando i cookie tecnici e/o di funzionalità il Sito potrebbe risultare non consultabile o alcuni servizi o determinate funzioni del Sito potrebbero risultare non disponibili o non funzionare correttamente e lei potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito.
www.sfera.net
Fornitore |
Tipologia di cookie |
Nome tecnico |
Finalità |
Tempo di persistenza |
Terze parti - Incapsula |
Tecnico |
Incap_sess * |
Cookie Incapsula DDoS Protection e Web Application Firewall. Utilizzato per mantenere le sessioni esistenti |
Chiusura del browser |
Terze parti - Incapsula |
Tecnico |
Incap_ses * |
Cookie Incapsula DDoS Protection e Web Application Firewall. Utilizzato per mantenere le sessioni esistenti |
Chiusura del browser |
Terze parti - Incapsula |
Tecnico |
Visid_incap * |
Cookie Incapsula DDoS Protection e Web Application Firewall. Utilizzato per identificare i clienti che hanno già visitato il sito. |
Chiusura del browser |
Register S.p.a. |
Sessione |
PHPSESSID |
Sessione di navigazione |
Chiusura del browser |
mail.earchive.it/webmail
Fornitore |
Tipologia di cookie |
Nome tecnico |
Finalità |
Tempo di persistenza |
Terze parti - Icewarp |
Sessione |
PHPSESSID_BASIC |
Mantiene la sessione utente |
Chiusura del browser |
webmail.sfera.net
webmail.sfera.net/maya/
Fornitore |
Tipologia di cookie |
Nome tecnico |
Finalità |
Tempo di persistenza |
Terze parti - Incapsula |
Tecnico |
Incap_sess * |
Cookie Incapsula DDoS Protection e Web Application Firewall. Utilizzato per mantenere le sessioni esistenti |
Chiusura del browser |
Terze parti - Incapsula |
Tecnico |
Incap_ses * |
Cookie Incapsula DDoS Protection e Web Application Firewall. Utilizzato per mantenere le sessioni esistenti |
Chiusura del browser |
Terze parti - Incapsula |
Tecnico |
Visid_incap * |
Cookie Incapsula DDoS Protection e Web Application Firewall. Utilizzato per identificare i clienti che hanno già visitato il sito. |
Chiusura del browser |
Terze parti - Roundcube |
Sessione |
roundcube_sessid |
Mantiene la sessione utente |
Chiusura del browser |
webmail.sfera.net/imap
mail.logicdrops.com/roundcubemail/
Fornitore |
Tipologia di cookie |
Nome tecnico |
Finalità |
Tempo di persistenza |
Terze parti - Roundcube |
Sessione |
roundcube_sessid |
Mantiene la sessione utente |
Chiusura del browser |
egroupware.it
Fornitore |
Tipologia di cookie |
Nome tecnico |
Finalità e *base legale |
Tempo di persistenza |
Register S.p.A. |
Sessione |
PHPSESSID |
Mantenere la sessione utente |
Chiusura del browser |
Impostazioni relative ai cookie
Lei potrà bloccare o cancellare (in tutto o in parte) i cookie tecnici e di funzionalità attraverso le specifiche funzioni del proprio browser di navigazione. La informiamo tuttavia che non autorizzare i cookie tecnici potrebbe comportare l'impossibilità di utilizzare il Sito, visionarne i contenuti ed usufruire dei relativi servizi. Inibire i cookie di funzionalità potrebbe comportare che alcuni servizi o determinate funzioni del Sito non siano disponibili o non funzionino correttamente e lei potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito.
Per avere maggiori informazioni su come impostare le preferenze sull'uso dei cookie attraverso il proprio browser di navigazione, è possibile consultare le relative istruzioni:
Il trattamento di cui alla sezione 3(e) eseguito per finalità di e-mail marketing su prodotti o servizi analoghi a quelli da lei acquistati trova invece la sua base giuridica, ai sensi dell'art. 6.1.f del Regolamento, nel legittimo interesse di Register a promuovere i propri prodotti o servizi in un contesto in cui il soggetto interessato può ragionevolmente attendersi tale tipo di trattamento, al quale può opporsi in qualsiasi momento, in linea con quanto disposto dall'art. 130, comma 4, del Codice Privacy. Qualora infatti lei desiderasse opporsi al trattamento dei suoi dati per le finalità di marketing di cui alla sezione 3(e), potrà in qualunque momento farlo inviando una richiesta a dpo@register.it o ancora attraverso il meccanismo di "unsubscribe" proposto nel footer delle newsletter. L'opposizione a questo trattamento non ha alcuna conseguenza sulla fruizione dei servizi.
5. Destinatari dei dati personali
I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:
a. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza a Register in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei servizi da Lei richiesti; ii) ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); iii) soggetti delegati a svolgere attività di conservazione dei dati di traffico per finalità di giustizia di cui all’art. 3(c) della presente policy, ivi compresa l'estrazione dei log di traffico in caso di richieste da parte dell'autorità giudiziaria (collettivamente “Destinatari”);
b. soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità (ad esempio, nel corso di indagini di natura penale Register può ricevere richieste da parte dell'autorità giudiziaria di fornire log di traffico telematico);
c. persone autorizzate da Register al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all'erogazione dei servizi da Lei richiesti, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di Register;
L'elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta all’indirizzo e-mail dpo@register.it.
6. Trasferimenti dei dati personali
I suoi Dati Personali non sono condivisi con Destinatari che si trovano al di fuori dello Spazio Economico Europeo.
7. Conservazione dei dati
I Dati Personali trattati per le finalità di cui alla sezione 3(a-b-c) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per la fornitura di Servizi, Register tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.).
I Dati Personali trattati per le finalità di cui alla sezione 3(d) saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. A titolo esemplificativo, come già specificato i dati di traffico saranno conservati per finalità di giustizia per sei anni dalla loro generazione; per finalità di ordinaria gestione, i medesimi dati saranno conservati per sei mesi.
Per le finalità di cui alla sezione 3 (d), i suoi Dati Personali saranno invece trattati fino alla sua opposizione al trattamento, mediante i mezzi indicati alla sezione 4, ovvero inviando una richiesta a dpo@register.it o attraverso il meccanismo proposto nel footer delle newsletter. È fatta salva in ogni caso la possibilità per Register di conservare i suoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo all'indirizzo e-mail dpo@register.it.
8. Diritti degli interessati
Lei ha il diritto di chiedere a Register, in qualunque momento, l'accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dagli artt. 15-22 del Regolamento. Lei ha inoltre diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall'art. 20 del Regolamento.
Le richieste vanno rivolte per iscritto dall’indirizzo e-mail dpo@register.it.
Si precisa che, in presenza di richieste da parte di soggetti interessati relative alla segnalazione di abusi nell'utilizzo dei servizi o attività di spamming effettuati da un Cliente di Register (si precisa che tale cliente agisce tipicamente come titolare del trattamento ai sensi del Regolamento), nonché in presenza di qualsiasi ulteriore richiesta di esercizio dei diritti ex art.15-22 del Regolamento, Register, senza entrare nel merito della richiesta, da un lato informerà tempestivamente il cliente/titolare, e dall'altro fornirà ai soggetti interessati gli estremi del cliente/titolare.
In ogni caso lei ha sempre diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
9. Modifiche
La presente privacy policy è in vigore dal 11 aprile 2022. Register si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli interessati, Register avrà cura di notificarle opportunamente agli interessati.