Informativa Privacy

La tutela della vostra Privacy è uno dei nostri principali obiettivi.

Register S.p.A. con sede legale in viale della Giovine Italia 17, Firenze, CAP 50122 (di seguito “Register”) si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Questo documento le permetterà di conoscere la nostra politica sulla privacy per capire come le sue informazioni personali vengono gestite quando utilizza il presente sito web, la cui fruizione fa parte del più ampio servizio bundle “SpidPower”. Le principali caratteristiche del servizio SpidPower sono descritte ai link https://www.register.it/spid/cittadino/https://www.register.it/help/cose-spid-power/, e consistono nel garantire l’accesso ad un’area riservata, l’aggiornamento tramite il presente blog https://spidpower.eu/  (di seguito “Sito“) curato da Register, comprendente il contestuale invio di notifiche via e-mail circa la pubblicazione all’interno del Sito di notizie ed articoli a lei riservati, nonché nella fornitura di un’assistenza dedicata tramite l’applicativo WhatsApp™ (congiuntamente, il “Servizio”).

Le informazioni ed i dati da lei forniti saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento (UE) 2016/679 (“Regolamento”) e degli obblighi di riservatezza che ispirano l’attività di Register.
Secondo le norme del Regolamento e del D. Lgs. 196/2003 e successive modifiche (“Codice Privacy”), i trattamenti effettuati da Register saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.


INDICE
1. Titolare del trattamento e Data Protection Officer
2. I dati personali oggetto di trattamento
a. Dati di navigazione
b. Dati forniti volontariamente dall’Interessato
c. Dati trattati nell’ambito del servizio SPID
d. Cookie
3. Finalità del trattamento, base legale e natura obbligatoria o facoltativa del trattamento
4. Destinatari dei dati personali
5. Trasferimenti dei dati personali
6. Conservazione dei dati personali
7. Diritti dell’interessato
8. Modifiche

1. Titolare del trattamento e Data Protection Officer

Il Titolare dei trattamenti svolti attraverso il Sito è Register (di seguito: “Titolare” o “Società” o “Register”). La struttura del Titolare è dotata di un responsabile per la protezione dei dati (Data Protection Officer o “DPO“). Il DPO è a disposizione per qualunque informazione inerente il trattamento dei dati personali eseguito da Register. È possibile contattare il DPO scrivendo a: dpo(chiocciola)register.it.

2. I dati personali oggetto del trattamento

Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
La informiamo che i dati personali oggetto di trattamento saranno costituiti – anche a seconda delle sue decisioni su come utilizzare i Servizi – da un identificativo come il nome, l’indirizzo email, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, e altri dati idonei a renderla identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo “Dati Personali“). In particolare, i Dati Personali trattati attraverso il Sito sono i seguenti:

a. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e dei siti dei nostri clienti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato attuale i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell’utente.

b. Dati forniti volontariamente dall’interessato

Ai fini dell’erogazione del Servizio Spid Power, per quanto riguarda (i) l’invio di notifiche via e-mail circa la pubblicazione all’interno del Sito di notizie ed articoli riservati esclusivamente ai fruitori di tale Servizio, e (ii) la fornitura di un’assistenza dedicata tramite WhatsApp, Register tratta i Dati Personali dei suoi Clienti. In particolare, con riferimento al punto (i) di cui sopra, Register tratta il suo nome e cognome ed il suo indirizzo e-mail; con riferimento al punto (ii) Register tratta, o potrebbe trattare, anche il suo numero di telefono sul quale intende ricevere l’assistenza tramite WhatsApp, i suoi Dati Personali connessi all’identità SPID attivata con Register, e qualsiasi altro Dato Personale eventualmente necessario all’erogazione del Servizio.  

Nell’utilizzo del Servizio potrebbe verificarsi un trattamento dei Dati Personali di terzi soggetti da lei inviati al gestore del Servizio. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Register da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo del Servizio in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti Dati Personali di terzi nell’utilizzo del Servizio, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica (ad esempio, il consenso dell’interessato) ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

c. Dati trattati nell’ambito del servizio SPID

Per informazioni specifiche sulle attività di trattamento di dati personali effettuate da Register in qualità di titolare del trattamento per il servizio SPIDItalia, si rinvia alla “Informativa privacy SpidItalia”, disponibile al link: https://www.register.it/assistenza/manuali-spid/.

d. Cookie

Definizioni, caratteristiche e applicazione della normativa

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di “terze parti”). Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.
Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.
In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.
Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano ricomprende anche:

  • i “cookie analytics” laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso,
  • i cookie di navigazione o di sessione (per autenticarsi),
  • i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Per i “cookie di profilazione”, viceversa, cioè quelli volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.

Tipologie di cookie utilizzate dal Sito

Il Sito utilizza i seguenti cookie :

  • Cookie tecnici – di navigazione o sessione – e strettamente necessari per il funzionamento del Sito o per consentire all’utente di usufruire dei contenuti e del servizio da questi richiesti.
  • Cookie di funzionalità, cioè utilizzati per attivare specifiche funzionalità del Sito e una serie di criteri selezionati (es. la lingua) al fine di migliorare il servizio reso.

ATTENZIONE: disabilitando i cookie tecnici e/o di funzionalità il Sito potrebbe risultare non consultabile o alcuni servizi o determinate funzioni del Sito potrebbero risultare non disponibili o non funzionare correttamente e lei potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito.

 

Nel dettaglio, i cookie inviati da Register tramite il Sito sono indicati di seguito:

Cookie presenti nel Sito

 

FORNITORE E TIPO DI COOKIE
NOME TECNICO

FINALITÀ E *BASE LEGALE

TEMPO DI PERSISTENZA
Cookiebot

Tecnico
HTTP

CookieConsent Questo cookie è utilizzato per memorizzare lo stato del consenso ai cookie dell’utente per il dominio corrente.
*Erogazione di un servizio.
1 anno
Cookiebot

Tecnico
HTTP

cookielawinfo-checkbox-necessary Questo cookie determina se l’utente ha accettato la casella di consenso sui cookie.
*Erogazione di un servizio.
1 anno
Cookiebot

Tecnico
HTTP

cookielawinfo-checkbox-non-necessary Questo cookie determina se l’utente ha accettato la casella di consenso sui cookie.
*Erogazione di un servizio.
1 anno
Cookiebot

Tecnico
HTTP

wordpress_test_cookie Questo cookie viene utilizzato per verificare se il browser dell’utente supporta i cookie.
*Erogazione di un servizio.
Al termine della sessione
SPIDPOWER.EU

Funzionale
HTTP

Nome della pagina web visitata Si tratta di cookie che riportano i nomi delle pagine visitate dall’utente (es. “appiostatistichediutilizzoperilcashbackdinatale”, “bonusmobilitanuovirimborsiinarrivoconspid”). I cookie sono necessari a far accedere in consultazione solo gli utenti abilitati.
*Erogazione di un servizio.

1 giorno

Impostazioni relative ai cookie

Lei potrà bloccare o cancellare (in tutto o in parte) i cookie, compresi quelli tecnici, anche attraverso le specifiche funzioni del suo browser di navigazione. Tuttavia, disabilitando i cookie tecnici il Sito risulterà non consultabile né navigabile in quanto non sarà possibile l’esecuzione di codici sulle pagine; alcuni servizi o determinate funzioni del Sito non risulteranno disponibili o non funzioneranno correttamente e lei potrebbe essere costretto a modificare o ad inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito. Per tali ragioni le sconsigliamo di bloccare i cookie tecnici attraverso le impostazioni del suo browser.

Le sue preferenze in riferimento ai cookie andranno da lei reimpostate nel caso in cui utilizzi diversi dispositivi o browser per accedere al Sito.

Come visualizzare e modificare i cookie attraverso il proprio programma di navigazione (c.d. browser)

Lei può selezionare quali cookie proprietari autorizzare attraverso l’apposita procedura predisposta in questa pagina, nonché autorizzare, bloccare o cancellare (in tutto o in parte) i cookie attraverso le specifiche funzioni del suo programma di navigazione (c.d. browser).
Per avere maggiori informazioni su come impostare le preferenze sull’uso dei cookie attraverso il proprio browser di navigazione, è possibile consultare le relative istruzioni:

Internet Explorer
Firefox
Chrome
Safari


3. Finalità del trattamento, base legale e natura obbligatoria o facoltativa del trattamento

Il trattamento che intendiamo effettuare, dietro suo specifico consenso ove necessario, ha le seguenti finalità:

  1. consentire l’erogazione del Servizio da lei richiesto e la successiva ed autonoma gestione della sua Area Personale, cui accederà mediante la registrazione e la creazione del suo profilo utente all’atto della ricezione della e-mail di attivazione del servizio; tale trattamento include la raccolta, la conservazione e la elaborazione dei dati ai fini dell’instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all’erogazione del Servizio, nonché l’effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato, compreso l’invio di e-mail di alert quando viene pubblicato un nuovo contenuto all’interno del Sito (“Prestazione del Servizio”);
  2. consentirle la navigazione e la consultazione del Sito (“Navigazione”);
  3. rispondere a richieste di assistenza o di informazioni, che riceveremo attraverso la pagina “Contattaci” del nostro Sito, tramite l’utilizzo di WhatsApp™ quale parte integrante del Servizio (“Assistenza Dedicata”).

La base legale del trattamento di Dati Personali per le finalità di Prestazione del Servizio, Navigazione e Assistenza Dedicata che precedono è l’art. 6(1)(b) del Regolamento in quanto i trattamenti sono necessari all’erogazione di servizi. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi richiesti. La conservazione dei dati necessari a provare di avere correttamente erogato i servizi e risposto alle richieste, si basa sul legittimo interesse della Società a poter esercitare il proprio diritto di difesa in giudizio, ove necessario.

  1. assolvere obblighi di legge, contabili e fiscali (“Compliance”): questo trattamento risulta legittimo ai sensi dell’art. 6(1)(c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Register è soggetta; non è possibile opporsi a questo trattamento, trattandosi di un trattamento derivante da obblighi di legge.

4. Destinatari dei dati personali

I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:

  1. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: i) società di cui Register si avvale per l’erogazione di tutto o parte del Servizio in nome e per conto di Register, ad es. la società Experim S.r.l. che si occupa per nostro conto di rispondere alle richieste di assistenza utilizzando l’applicativo WhatsApp™, e la società Whatsapp Ireland Ltd. che gestisce tale applicativo; ii) persone, società o studi professionali che prestano attività di assistenza e consulenza a Register in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi; iii) ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete); iv) società del Gruppo Register, italiane o estere, per finalità amministrative o statistiche (collettivamente “Destinatari”);
  2. soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi Dati Personali per finalità di Compliance (ad esempio, nel corso di indagini di natura penale Register può ricevere richieste da parte dell’autorità giudiziaria di fornire log di traffico telematico);
  3. persone autorizzate da Register al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione del Servizio, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di Register.

L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta a dpo(chiocciola)register.it.

5. Trasferimenti dei dati personali

Alcuni dei suoi Dati Personali sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Register assicura che il trattamento dei suoi Dati Personali da parte di questi Destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sulle Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili scrivendo a dpo(chiocciola)register.it. Nell’ambito dei servizi di registrazione di nomi a dominio, i dati sono comunicati ai soggetti elencati nella sezione 2(d) della presente policy: tali trattamenti in alcuni casi implicano il trasferimento dei dati in questione al fuori dello Spazio Economico Europeo. I dati in tali casi vengono trasferiti sulla base degli artt. 46 e 49 del Regolamento.

6. Conservazione dei dati

I Dati Personali trattati per le finalità di Prestazione del Servizio, Navigazione e Assistenza Dedicata saranno conservati per il tempo strettamente necessario a raggiungere le indicate finalità. Inoltre, trattandosi di trattamenti svolti per la fornitura di Servizi, Register tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.), in particolare conserverà i dati necessari a dimostrare di avere correttamente adempiuto ai propri obblighi contrattuali per la durata che la normativa prevede, in generale, per la prescrizione dell’azione per inadempimento contrattuale. I Dati Personali trattati per le finalità di Compliance saranno invece conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.

7. Diritti degli interessati

Fermi restando gli obblighi o le facoltà di conservazione dei Dati descritti al paragrafo 6, lei ha il diritto di chiedere a Register, in qualunque momento, l’accesso ai suoi Dati Personali, la rettifica o la cancellazione dei suoi Dati Personali, o di opporsi al loro trattamento nei casi previsti dall’art. 20 del Regolamento, di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento. Inoltre ha il diritto di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall’art. 20 del Regolamento.

Le richieste vanno rivolte per iscritto scrivendo direttamente all’indirizzo del dpo: dpo(chiocciola)register.it, oppure tramite l’apposito form “Segnalazioni privacy” raggiungibile dalla pagina “Contattaci” del sito www.register.it.

In ogni caso lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

8. Modifiche

La presente privacy policy è in vigore dal 10/02/2021.  Register si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli interessati, Register avrà cura di notificarle opportunamente agli interessati.