Privacy

Informativa sulla trattamento dei dati personali

Natura dei dati personali raccolti

Per dati personali si intendono dati che permettono di identificare la persona fisica, come nominativo, informazioni di contatto e informazioni relative agli accessi al nostro sito. Raccogliamo i dati al momento dell’acquisto di un certificato, direttamente o tramite rivenditori, o in occasione di richieste di informazioni pre sales o supporto post sales che ci possono pervenire direttamente tramite sito, via mail o telefono. Specificatamente, i dati raccolti consistono in

  • Nominativi e informazioni di contatto aziendali di soggetti richiedenti offerta o supporto a nome della società cliente, e di un referente aziendale che va indicato alla Certification Authority per ogni richiesta di certificato ai fini di poter effettuare le verifiche necessarie alla sua emissione
  • Informazioni di navigazione sul sito raccolte a fini statistici, logs di web server e applicativi, e relative informazioni come indirizzi IP e natura del device utilizzato per accedere, che possono potenzialmente essere riconducibili a un soggetto privato oggetto di trattamento

Finalità e durata del trattamento

I dati personali raccolti vengono utilizzati secondo correttezza e trasparenza, esclusivamente per:

  • Trasmettere alla Certification Authority i dati del referente aziendale necessari a effettuare le verifiche sull’autenticità della richiesta necessarie alla certificazione
  • Poter fornire supporto
  • Poter inviare informazioni critiche sui certificati in corso di validità, quali aggiornamenti critici sulla sicurezza o notifica di scadenza

Non vengono inviate informazioni di marketing o aggiornamenti di carattere minore, anche ai clienti attivi, se non su specifico opt-in da parte del soggetti. I dati personali saranno mantenuti solo per scopi inerenti la fornitura dei servizi richiesti, e per la durata necessaria. Periodicamente vengono infatti individuati clienti non più attivi basandosi sul tempo trascorso dall’ultima scadenza tra i certificati acquistati, e per questi clienti vengono mantenute solo le informazioni sulla società a scopi amministrativi e fiscali. Riguardo ai logs di web server e applicativi, questi vengono mantenuti per un congruo periodo di tempo al fine legittimo di poter monitorare le prestazioni e la sicurezza dei dati, e di mettersi in grado di poter indagare su eventuali incidenti di sicurezza.

Sicurezza dei dati personali

I dati potranno essere trattati sia manualmente che con sistemi elettronici, ma in ogni caso secondo correttezza e con la riservatezza dovuta. I sistemi sono dotati delle opportune e adeguate misure di sicurezza per ai fini di prevenire usi illeciti o non corretti, accessi non autorizzati e perdite accidentali di dati. Le informazioni di pagamento con carta di credito con i relativi contatti del titolare della carta non vengono raccolte e trattate da Volvox, ma da un fornitore di soluzioni di pagamento online che opera applicando stringenti requisiti di sicurezza informatica.

Trasferimento di dati all'estero

I certificati ssl commercializzati vengono emessi dalla Certification Authority DigiCert, di cui Volvox è partner. DigiCert ha quartier generale in USA. Per poter effettuare le verifiche è necessario che comunichiamo loro i dati di contatto aziendali del referente designato dalla società cliente. DigiCert tratta i dati per le finalità strettamente legate alle verifiche richieste per l'emissione dei certificati e per le esigenze di compliance a cui è soggetta quale Certification Authority, adottando adeguate misure tecniche e organizative.

Condivisione dei dati personali

I dati personali per nessun motivo verranno venduti a terzi.

Diritti dell'interessato

La informiamo che l'Utente ha il diritto di:

  • Richiedere informazioni sull'esistenza o no di dati personali che lo riguardano, e conoscerne la natura, l'origine e la logica, le modalità e le finalità del trattamento
  • Richiedere accesso ai dati personali che lo riguardano. Ciò permette di ricevere una comunicazione in formato intellegibile dei dati e di poter verificare che vengano trattati in modo corretto
  • Richiedere correzione dei dati in possesso, permettendo di correggere informazioni non aggiornate, accurate e complete
  • Richiedere la cancellazione, la trasformazione in forma anonima, il blocco di eventuali dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti
  • Opporsi al trattamento, in tutto o in parte, per motivi legittimi
  • Richiedere la sospensione del trattamento, ad esempio per approfondimenti sull'accuratezza dei dati e sulle motivazioni del trattamento
  • Richiedere il trasferimento dei dati in formato elettronico e strutturato in modo che possano essere trasferiti a un altro soggetto
  • Revocare il consenso al trattamento di dati al quale era stato precedentemente dato il consenso. Una volta informati della revoca del consenso, non tratteremo più i dati a meno che non ci siano fondate ragioni legali che lo impediscano
  • Opporsi a processi decisionali automatizzati inclusa profilazione – al momento non vengono effettuati trattamenti automatizzati di questo tipo sui dati personali

Modifiche all'informativa

Il contenuto di questa informativa può subire variazioni. Queste saranno comunicate tramite annuncio sul presente sito o email

Titolare del trattamento

Titolare del trattamento dei dati personali è la ditta Volvox Srl unipersonale, via Assarotti 17A/5 - 16122 Genova, P.IVA/C.F. 01957010992, Cap. Soc. 20.000 Euro i.v.