Privacy Policy

Informativa ai sensi dell’art. 13 del Codice della Privacy (valida fino al 24 maggio 2018) e ai sensi dell’art.13 del Regolamento Europeo 679/16 o GDPR (dal 25 maggio 2018)

 

Impegno

N.T.T. S.R.L. S.r.l. è attivamente impegnata nella salvaguardia dei dati personali dei propri clienti e di chiunque affidi questi dati al nostro trattamento. Raccomandiamo ai nostri clienti di leggere attentamente la presente informativa prima di sottoscrivere un nostro servizio.

Titolare del trattamento dei dati

Nuove Tecnologie di Telecomunicazione s.r.l. in sigla N.T.T. s.r.l.
P. IVA 03306630363
Tel: 05119872050
E-mail:
nella persona del suo legale rappresentante: Ballestri Roberto.
Per esercitare i suoi diritti l’interessato, sotto elencati, dovrà rivolgere richiesta scritta indirizzata a N.T.T. s.r.l. a e-mail: .

Finalità del trattamento

La base giuridica del trattamento è costituita dal rapporto commerciale creatosi dalla vendita di servizi web, relativamente all’articolo 6 comma b e c del GDPR.
Il trattamento dei dati verrà effettuato per:
• dare esecuzione all’attivazione e alla manutenzione del servizio sottoscritto;
• eseguire gli obblighi previsti da leggi o regolamenti;
• tutelare i diritti di N.T.T. s.r.l. in sede giudiziaria;
• inviare materiale informativo di natura tecnica, amministrativa;
• effettuare monitoraggio di apparati, computer, o altri dispositivi del cliente;

Modalità del trattamento

Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 e dall’Allegato B del D.Lgs. 196/2003 (artt. 33-36 del Codice) in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/ 679.

Natura obbligatoria

Tutti i dati richiesti sono obbligatori al fine di espletare i relativi doveri contrattuali.
Conseguenze del rifiuto al conferimento
In caso di mancato inserimento di uno o più dati obbligatori, non sarà possibile usufruire del servizio richiesto.
Responsabili del trattamento.
I dati personali possono essere comunicati necessariamente ed al solo fine dell’erogazione del servizio acquistato, ai seguenti soggetti, in quanto fornitori di N.T.T. s.r.l. per i servizi specificati:
• PERSOLVO d.o.o. – Registrazione/trasferimento domini di tutti i TLD attualmente registrabili
• OVH s.r.l. – Registrazione/trasferimento domini di tutti i TLD attualmente registrabili
• OVH s.r.l. – Mantenimento dei servizi Public Cloud, storage data
• Dott.A. Schiavone – Commercialista per gestione contabile
• Consulenti esterni – Consulenti esterni elencati nel registro dei trattamenti
Nel caso di richiesta di registrazione di nomi a dominio, i dati del titolare del dominio saranno trasmessi al fornitore del servizio. Nel caso di richiesta di caselle di posta elettronica certificata (PEC), i dati del titolare delle caselle saranno comunicati al fornitore del servizio PEC.

Ambito geografico di trattamento

I dati personali saranno sempre trattati all’interno della Comunità Europea, ad eccezione dei dati necessari per la registrazione dei domini gTLD, ccTLD, certificati SSL, che per loro natura sono servizi gestiti anche fuori comunità europea (prevalentemente USA e Canada).

Conservazione

I dati personali trattati esclusivamente per fini amministrativi/contabili sono conservati per un periodo non superiore a quello previsto dalla vigente normativa fiscale per la conservazione dei documenti (10 anni). Anche una richiesta di cancellazione non potrà prevalere su questa tipologia di conservazione, i
backup di tali dati vengono conservati su unità NAS eseguiti con cadenza giornaliera
fino a un massimo di 30 giorni e automaticamente eliminati dopo tale periodo.
I dati personali trattati a fini di newsletter/marketing sono conservati un massimo di 2 anni o fino al momento della sua richiesta di cancellazione.
I dati personali necessari all’erogazione del servizio o assistenza tecnica sono conservati fino al momento della sua richiesta di cancellazione.
I dati di accesso ai servizi Mikrosecure sono mantenuti in modalità criptata all’interno del software del produttore, e a disposizione esclusiva del personale autorizzato di NTT s.r.l.
Tutti i dati personali relativi ai servizi di hosting/housing, e altri servizi vengono eliminati alla cessazione del contratto o alla contestuale migrazione del dominio presso altro mantainer (R.E.G), di tali dati vengono effettuate copie di backup con cadenza di uno al giorno per un totale di sette giorni oltre i quali saranno rimossi definitivamente dal sistema e non più recuperabili; queste copie di backup sono ad
esclusivo uso interno effettuati su unità NAS collocata presso sala dati eograficamente ridondata rispetto al server che li contiene al solo fine di ripristinare gli stessi in caso di data breach causa guasti o malfunzionamento dei propri server.
Le password di accesso ai servizi sono generate conformi all’attuale normativa sulla privacy (16 caratteri alfanumerici con caratteri speciali) automaticamente dal sistema, mantenute all’interno dei database in modalità criptata, tali password non sono a conoscenza del personale di NTT s.r.l.

Profilazione

Nel rispetto delle linee guida del GDPR e della libertà di scelta, i suoi dati non saranno sottoposti a un processo decisionale esclusivamente automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che possa incidere in modo significativamente analogo sulla sua persona.

Diritti dell’interessato

In relazione al trattamento dei suoi dati personali, ai sensi dell’art. 7 del DLgs 196/03 e art.14 e successivi del GDPR, lei può tutelare i Suoi diritti nei confronti di N.T.T. s.r.l.; in particolare, lei ha il diritto di conoscere, in ogni momento, quali sono i Suoi dati , e come vengono utilizzati; ha inoltre il diritto di farli aggiornare, integrare, rettificare o cancellare, di chiederne il blocco e di opporsi al loro trattamento. Per l’esercizio dei Suoi diritti, nonché per informazioni più dettagliate circa i soggetti o le categorie di soggetti ai quali i dati sono comunicati o che ne vengono a conoscenza in qualità di responsabili o incaricati, può rivolgersi al titolare del trattamento, identificati ad inizio informativa.
L’interessato ha diritto di proporre reclamo ad una autorità di controllo; per l’Italia è il garante per la protezione dei dati personali.

Altri dati

N.T.T. S.R.L. offre servizi di affitto di spazio web. I clienti di N.T.T. s.r.l. potranno depositare dati tra cui testi, immagini, database e altri documenti di proprietà nello spazio web messo a disposizione dal servizio acquistato. N.T.T. s.r.l..
Tecnologie di tracciamento N.T.T. s.r.l. utilizza le tecnologie di tracciamento degli indirizzi IP e dei cookie a scopo di monitorare le visite effettuate al proprio sito solo se autorizzate dalla apposita interfaccia cookie (informativa cookie).

Dati raccolti

1. LOG
N.T.T. s.r.l. Tiene copia dei log di sistema e dei servizi hosting/housing, per un periodo non superiore a
quello previsto dalla vigente normativa e rimarranno a disposizione del titolare del servizio e
dell’autorità giudiziaria nei casi previsti per legge.
2. Dati WHOIS
Nel caso in cui l’interessato richieda la registrazione di un nome a dominio, lo stesso dovrà indicare i
dati del titolare del dominio. Questi dati saranno trasmessi in modo elettronico alle autorità di
competenza, preposte alla registrazione dei nomi a dominio. Tali dati saranno pubblicamente visibili
tramite il servizio WHOIS fornito dalle autorità di registrazione.
3. Indirizzi IP
Sono raccolti gli indirizzi IP di tutti i visitatori che accedono al nostro sito. I dati raccolti sono utilizzati per la gestione delle operazioni tecnico amministrative della nostra azienda, la diagnosi di eventuali problemi tecnici e la prevenzione di intrusione e abuso del servizio. N.T.T. s.r.l. raccoglie, attraverso cookie e procedure automatiche, gli indirizzi IP degli utenti che consultano i suoi spazi web (il sito principale https://nttsrl.net ed i suoi terzi livelli, il sito collegato https://nttweb.net ed i terzi livelli di quest’ultimo come ad esempio le demo puramente dimostrative presenti su template.nttweb.net, il sito di servizi http://realestatemanage.net/ws/ e http://demo.realestatemanage.net, il sito di servizi http://parkingmanage.net/ws/ e http://demo.parkingmanage.net, infine il sito commerciale http://mikrosecure.it) per la gestione delle operazioni tecnico amministrative dell’azienda, la diagnosi di eventuali problemi tecnici e la prevenzione di intrusione e abuso del servizio. Inoltre, gli indirizzi IP sono raccolti insieme ai dati generici relativi alla connessione a fine statistico per poter cioè valutare l’evoluzione dell’attività del sito web e stimare quali risorse del sito abbiano riscosso maggiore interesse (valutando il numero di accessi al sito, le pagine consultate, le risorse utilizzate), per comprendere quali siano le zone geografiche dalle quali si accede maggiormente (e capire il raggio di interesse dell’attività), per conoscere quali siano le risoluzioni dei dispositivi con i quali si accede più frequentemente al sito (e consentire ottimizzazioni mirate a migliorare la visualizzazione delle risorse). L’acquisizione degli indirizzi IP avviene attraverso l’immediata anonimizzazione del dato in modo tale che esso non possa essere riconducibile ad una connessione precisa (e di conseguenza, che non possa essere riconducibile ad un individuo). Per fare questo, al momento dell’acquisizione del dato, viene oscurato il byte meno significativo dell’indirizzo, in modo che l’esecutore non sia da esso riconoscibile (es.: nell’indirizzo IP 123.234.456.567 verrà oscurato l’ultimo byte 123.234.345.xxx ed il dato verrà registrato come 123.234.345.0, dove l’ultimo “0” avrà arbitrariamente sostituito il byte finale, in questo caso “567”, in modo da rendere irriconoscibile l’indirizzo mantenendo tuttavia un’informazione significativa nell’analisi statistica dei dati).
Per la raccolta dei sopraindicati dati relativi agli accessi, si utilizza la piattaforma Matomo (precedentemente Piwik) installata sul terzo livello https://stat.nttsrl.net/piwik/. Attraverso questa piattaforma potranno essere raccolti anche i dati degli accessi relativi ai siti web dei nostri clienti che ci dovessero incaricare di effettuare attività di monitoraggio sui loro domini a fini SEO, con lo scopo di valutare l’evoluzione delle visite ai loro siti e delle risorse consultate. I dati relativi agli accessi saranno registrati in forma anonimizzata (come descritto prima) ed i log degli accessi saranno automaticamente cancellati dopo 180 giorni. Nei report che verranno forniti ai clienti che ci avranno incaricato di effettuare il monitoraggio statistico sui loro siti web, non vi sarà alcun riferimento ad indirizzi IP specifici (di cui comunque avremo solo dati anonimizzati). I dati raccolti non sono acquisiti a fini di profilazione dell’utente bensì con finalità espressamente di analisi statistica. Il sito di accesso alla demo del servizio di gestione parcheggi online, http://demo.parkingmanage.net (servizio oggi disponibile solo nella versione di prova, causa operazioni di sviluppo) registrerà l’indirizzo IP degli utenti in forma anonimizzata (nella forma sopra descritta) che verrà poi codificata tramite algoritmo MD5(un codice quindi non reversibile) per generare un hash di sessione; non registrerà l’indirizzo email ed il numero telefonico inseriti dagli utenti, consentendo comunque loro di verificare la ricezione degli avvisi di avvenuta prenotazione al momento del test di prenotazione online; nella versione demo del pannello di back-office, dove tutti i dati inseriti per i test di prenotazione online saranno visibili tramite la console amministrativa, l’indirizzo email non verrà registrato (verrà sostituito da 8 asterischi) e, come anticipato, sarà utilizzato una ed una sola volta per l’invio di una mail automatica da parte del sistema in modo da consentire all’interessato di testare immediatamente il funzionamento della conferma di una prenotazione online. Per quanto riguarda gli altri potenziali dati personali e di servizio, relativi a nome, cognome, targa veicolo, gli estremi del viaggio ed i dati relativi ai tempi di permanenza nella struttura virtuale, al momento dell’accesso alla form di raccolta dati, gli utenti sono esplicitamente invitati ad inserire informazioni fittizie, come espressamente indicato all’inizio della form della versione demo. La normativa relativa al progetto completamente funzionante, sarà allegata al progetto stesso una volta che esso verrà attivato nella sua versione definitiva commerciabile.