Informativa sulla privacy e GDPR

L’Informativa sulla privacy costituisce parte integrante del Condizioni generali.

§1. Amministratore dei dati

L’amministratore dei dati personali degli utenti del Servizio Intername – domini mondiali (di seguito denominato Servizio) è:

BPtech.pl – uslugi informatyczne Boryszek Pawel
ul. Sadowa 12, 72-100 Goleniow, Polonia
IVA/VAT: PL8561638135
E-mail: info@interna.me

Il Servizio non ha nominato un Responsabile della protezione dei dati. Per questioni relative alla protezione dei dati, si prega di contattare l’Amministratore dei dati.

§2. Finalità e ambito del trattamento

1. I dati personali degli utenti vengono trattati in conformità alle basi giuridiche e per le seguenti finalità:
   a) stipula ed esecuzione del contratto, inclusa, tra l’altro, la gestione dell’account nel Servizio, la registrazione dei domini, i pagamenti e l’emissione di fatture;
   b) adempimento degli obblighi legali, ad esempio obblighi fiscali e contabili;
   c) interesse legittimo dell’amministratore, inclusa, tra l’altro, la protezione contro le richieste, l’analisi statistica e la garanzia della sicurezza dei servizi informatici;
   d) sulla base del consenso, ad esempio l’invio di informazioni commerciali tramite e-mail/SMS, l’uso di cookie analitici e di marketing (in conformità alla Legge sui servizi elettronici e alla Legge sulle telecomunicazioni).

§3. Ambito del trattamento dei dati

1. Possono essere trattati, tra l’altro, dati identificativi (nome, cognome, IVA, Codice Fiscale, numero di passaporto o altro numero identificativo, indirizzo), dati di contatto (telefono, e-mail), dati di pagamento e dati relativi all’utilizzo del Servizio (log, indirizzo IP, cookie).

2. I dati identificativi, incluso, nel caso dei consumatori, il Codice Fiscale o il suo equivalente, sono richiesti per la corretta registrazione del dominio e l’emissione della fattura.

§4. Periodo di conservazione dei dati

1. I dati personali vengono conservati:
   a) per la durata del contratto e per il tempo necessario dopo la sua conclusione, ad esempio per gestire reclami e per presentare o difendersi da richieste, fino alla scadenza del periodo di prescrizione (generalmente fino a 6 anni);
   b) dati contabili e fiscali: per il periodo richiesto dalla normativa (ad esempio, 5 anni dalla fine dell’anno fiscale);
   c) dati trattati sulla base del consenso: fino al momento del suo ritiro.

§5. Destinatari dei dati

1. I dati personali possono essere condivisi con:
   a) entità collaboranti nell’ambito della registrazione dei domini, dei servizi di hosting, dei certificati SSL e della gestione dei pagamenti;
   b) fornitori di servizi informatici, operatori di sistemi di pagamento, studi contabili, studi legali, esclusivamente nella misura necessaria;
   c) autorità pubbliche, se tale obbligo deriva dalla normativa o da una decisione giudiziaria.

2. In casi giustificati, quando tale trasferimento è necessario per eseguire il contratto tra l’Utente e il Servizio, i dati possono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), garantendo adeguate salvaguardie conformi al GDPR. L’Utente sarà informato di tale trasferimento al momento della creazione dell’ordine. Il trasferimento di dati verso paesi per i quali la Commissione Europea ha emesso una decisione che conferma un livello adeguato di protezione (ad esempio, Regno Unito) avviene sulla base di tale decisione.

§6. Diritti dell’Utente

1. L’Utente ha diritto a:
   a) accedere ai propri dati e ottenerne una copia,
   b) rettificare i propri dati,
   c) cancellare i propri dati (“diritto all’oblio”),
   d) limitare il trattamento,
   e) trasferire i dati a un altro fornitore di servizi,
   f) opporsi al trattamento dei dati (in particolare per scopi di marketing),
   g) revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente).

2. In relazione al trattamento dei dati, l’Utente ha il diritto di presentare un reclamo al Presidente dell’Ufficio per la Protezione dei Dati Personali.

§7. Sicurezza dei dati e NIS2

1. L’Amministratore adotta misure tecniche e organizzative richieste dal GDPR e dalla Direttiva NIS2, in particolare:
   a) crittografia della trasmissione dei dati (SSL/TLS),
   b) controllo degli accessi e sistemi di autenticazione,
   c) monitoraggio e registrazione degli eventi nei sistemi informatici,
   d) creazione regolare di copie di backup,
   e) test e aggiornamento delle misure di sicurezza,
   f) procedure per la segnalazione e la gestione degli incidenti di sicurezza.

2. In caso di un incidente che minacci la sicurezza dei dati o dei servizi e che possa comportare un alto rischio di violazione dei diritti dell’Utente, questi sarà informato immediatamente di tale evento.

§8. Decisioni automatizzate

1. Non vengono prese decisioni automatizzate, incluso il profiling ai sensi del GDPR, sulla base dei dati personali dell’Utente.

§9. Cookie

1. Il Servizio utilizza i cookie per garantire il corretto funzionamento e migliorare i servizi forniti.

   Tipi di cookie:
   a) Necessari (di sessione, di configurazione), ad esempio PHPSESSID, i_cookie, i_language, i_settings, wordpress_, wf, stripe, che consentono l’utilizzo del Servizio e la presentazione degli ordini.
   b) Analitici, ad esempio i_stats_*, che permettono di analizzare l’uso del Servizio e migliorarne il funzionamento (attivi solo con il consenso dell’Utente, meccanismo opt-in).

2. Ogni Utente può gestire autonomamente i cookie nelle impostazioni del proprio browser, inclusi bloccarli o eliminarli.

§10. Modifiche all’informativa sulla privacy

1. L’Amministratore si riserva il diritto di modificare la presente Informativa in caso di cambiamenti nella normativa, nella tecnologia o nel funzionamento del Servizio. L’Utente sarà informato delle modifiche significative tramite il Servizio o via e-mail, non oltre 14 giorni prima dell’entrata in vigore delle modifiche.