Privacy
Informativa sulla trattamento dei dati personali
Natura dei dati personali raccolti
Per dati personali si intendono dati che permettono di identificare la persona fisica, come nominativo, informazioni di contatto e informazioni relative agli accessi al nostro sito. Raccogliamo i dati al momento dell’acquisto di un certificato, direttamente o tramite rivenditori, o in occasione di richieste di informazioni pre sales o supporto post sales che ci possono pervenire direttamente tramite sito, via mail o telefono. Specificatamente, i dati raccolti consistono in
- Nominativi e informazioni di contatto aziendali di soggetti richiedenti offerta o supporto a nome della società cliente, e di un referente aziendale che va indicato alla Certification Authority per ogni richiesta di certificato ai fini di poter effettuare le verifiche necessarie alla sua emissione
- Informazioni di navigazione sul sito raccolte a fini statistici, logs di web server e applicativi, e relative informazioni come indirizzi IP e natura del device utilizzato per accedere, che possono potenzialmente essere riconducibili a un soggetto privato oggetto di trattamento
Finalità e durata del trattamento
I dati personali raccolti vengono utilizzati secondo correttezza e trasparenza, esclusivamente per:
- Trasmettere alla Certification Authority i dati del referente aziendale necessari a effettuare le verifiche sull’autenticità della richiesta necessarie alla certificazione
- Poter fornire supporto
- Poter inviare informazioni critiche sui certificati in corso di validità, quali aggiornamenti critici sulla sicurezza o notifica di scadenza
Non vengono inviate informazioni di marketing o aggiornamenti di carattere minore, anche ai clienti attivi, se non su specifico opt-in da parte del soggetti. I dati personali saranno mantenuti solo per scopi inerenti la fornitura dei servizi richiesti, e per la durata necessaria. Periodicamente vengono infatti individuati clienti non più attivi basandosi sul tempo trascorso dall’ultima scadenza tra i certificati acquistati, e per questi clienti vengono mantenute solo le informazioni sulla società a scopi amministrativi e fiscali. Riguardo ai logs di web server e applicativi, questi vengono mantenuti per un congruo periodo di tempo al fine legittimo di poter monitorare le prestazioni e la sicurezza dei dati, e di mettersi in grado di poter indagare su eventuali incidenti di sicurezza.
Sicurezza dei dati personali
I dati potranno essere trattati sia manualmente che con sistemi elettronici, ma in ogni caso secondo correttezza e con la riservatezza dovuta. I sistemi sono dotati delle opportune e adeguate misure di sicurezza per ai fini di prevenire usi illeciti o non corretti, accessi non autorizzati e perdite accidentali di dati. Le informazioni di pagamento con carta di credito con i relativi contatti del titolare della carta non vengono raccolte e trattate da Volvox, ma da un fornitore di soluzioni di pagamento online che opera applicando stringenti requisiti di sicurezza informatica.
Trasferimento di dati all'estero
I certificati ssl commercializzati vengono emessi dalla Certification Authority DigiCert, di cui Volvox è partner. DigiCert ha quartier generale in USA. Per poter effettuare le verifiche è necessario che comunichiamo loro i dati di contatto aziendali del referente designato dalla società cliente. DigiCert tratta i dati per le finalità strettamente legate alle verifiche richieste per l'emissione dei certificati e per le esigenze di compliance a cui è soggetta quale Certification Authority, adottando adeguate misure tecniche e organizative.
Condivisione dei dati personali
I dati personali per nessun motivo verranno venduti a terzi.
Diritti dell'interessato
La informiamo che l'Utente ha il diritto di:
- Richiedere informazioni sull'esistenza o no di dati personali che lo riguardano, e conoscerne la natura, l'origine e la logica, le modalità e le finalità del trattamento
- Richiedere accesso ai dati personali che lo riguardano. Ciò permette di ricevere una comunicazione in formato intellegibile dei dati e di poter verificare che vengano trattati in modo corretto
- Richiedere correzione dei dati in possesso, permettendo di correggere informazioni non aggiornate, accurate e complete
- Richiedere la cancellazione, la trasformazione in forma anonima, il blocco di eventuali dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti
- Opporsi al trattamento, in tutto o in parte, per motivi legittimi
- Richiedere la sospensione del trattamento, ad esempio per approfondimenti sull'accuratezza dei dati e sulle motivazioni del trattamento
- Richiedere il trasferimento dei dati in formato elettronico e strutturato in modo che possano essere trasferiti a un altro soggetto
- Revocare il consenso al trattamento di dati al quale era stato precedentemente dato il consenso. Una volta informati della revoca del consenso, non tratteremo più i dati a meno che non ci siano fondate ragioni legali che lo impediscano
- Opporsi a processi decisionali automatizzati inclusa profilazione – al momento non vengono effettuati trattamenti automatizzati di questo tipo sui dati personali
Modifiche all'informativa
Il contenuto di questa informativa può subire variazioni. Queste saranno comunicate tramite annuncio sul presente sito o email
Titolare del trattamento
Titolare del trattamento dei dati personali è la ditta Volvox Srl unipersonale, via De Marini 16 - 16149 Genova, P.IVA/C.F. 01957010992, Cap. Soc. 20.000 Euro i.v.