Provvedimenti dell’Autorit\u00e0 garante per la protezione dei dati personali<\/em><\/strong>.<\/li>\n<\/ul>\n1 – Tipologia di dati trattati e periodo di conservazione<\/strong><\/p>\n1.1 Le tipologie di dati trattati sono:<\/p>\n
\n- Nome, cognome<\/em><\/strong><\/li>\n
- Luogo e data di nascita<\/em><\/strong><\/li>\n
- Codice fiscale\/P.IVA<\/em><\/strong><\/li>\n
- Residenza\/Sede legale<\/em><\/strong><\/li>\n
- Codice cliente<\/em><\/strong><\/li>\n
- E-mail<\/em><\/strong><\/li>\n
- Codici di migrazione<\/em><\/strong><\/li>\n
- Credenziali di autenticazione per l’accesso a pannello di gestione<\/em><\/strong><\/li>\n
- Credenziali di autenticazione per l’accesso ad apparati in comodato d\u2019uso<\/em><\/strong><\/li>\n
- Numeri IP<\/em><\/strong><\/li>\n
- Nomi a dominio<\/em><\/strong><\/li>\n
- Dati di traffico telematico<\/em><\/strong><\/li>\n
- Dati di traffico telefonico.<\/em><\/strong><\/li>\n<\/ul>\n
1.2- Periodo di conservazione<\/strong><\/p>\nAlbedo S.r.l. conserva i dati personali del Cliente\/Utente, indicati in precedenza, per un lasso di tempo determinato da:<\/p>\n
\n- codice penale<\/em><\/li>\n
- codice civile<\/em><\/li>\n
- leggi od altri atti, relative a materie quali \u00a0responsabilit\u00e0, prescrizione e cooperazione con l’Autorit\u00e0 Giudiziaria.<\/em><\/li>\n<\/ul>\n
Decorso questo termine i dati vengono distrutti.<\/em><\/strong><\/p>\n2 – Finalit\u00e0 del trattamento<\/strong><\/p>\n2.1 \u2013\u00a0<\/strong><\/em>Le Finalit\u00e0 sono esclusivamente quelle obbligatorie per legge, indispensabili per l’adempimento agli obblighi contrattuali, alla tutela dei diritti dell’azienda in relazione a Clienti e Utenti<\/em><\/p>\n\n- Adempimento ad ordini dell’Autorit\u00e0 Giudiziaria e\/o delle Autorit\u00e0 indipendenti (Quali ad es. il Garante della Privacy od il Garante delle Telecomunicazioni) .<\/em><\/li>\n
- Gestione dei rapporti in fase pre-contratto<\/em><\/li>\n
- Adempimento agli obblighi derivanti dal contratto<\/em><\/li>\n
- Adempimento agli obblighi derivanti da normative<\/em><\/li>\n
- Tutela dei diritti aziendali<\/em><\/li>\n<\/ul>\n
3 – Tipologie di trattamenti eseguite sui dati personali<\/strong><\/p>\n\n- Raccolta tramite compilazione di moduli contrattuali cartacei<\/em><\/li>\n
- Raccolta tramite compilazione di moduli elettronici (Form)<\/em><\/li>\n
- Caricamento su sistemi informativi interni \u00a0per la gestione contrattuale, amministrativa e tecnologica<\/em><\/li>\n
- Comunicazione al gestore di anagrafiche IP – Reseaux IP Europ\u00e8ens Network Coordination Centre (RIPE NCC EU o Registro Europeo per l’assegnazione degli IP)per l\u2019assegnazione di blocchi di indirizzi superiori ad uno<\/em><\/li>\n
- Comunicazione ad Enti e Autorit\u00e0 pubbliche dei dati di traffico, previa elaborazione caratterizzabile da selezione, ricerca, estrazione. (Esempio: Richiesta di \u00a0Accertamenti da parte della \u00a0Autorit\u00e0 Giudiziaria)<\/em><\/li>\n
- Conservazione separata dei dati personali che dovessero essere conservati su richiesta specifica della Autorit\u00e0 Giudiziaria inoltrando tali dati a sistemi di memorizzazione separata con misure di sicurezza innalzate (strong-authentication) e quindi distinti dai normali sistemi di log utilizzati per attivit\u00e0 ordinarie.<\/em><\/li>\n
- Filtraggio selettivo e automatizzato del traffico tramite sistemi di intrusion detection, antispam ed antivirus<\/em><\/li>\n
- Blocco selettivo della raggiungibilit\u00e0 di \u00a0risorse di rete (indirizzi IP, domini, Host) su ordine delle Autorit\u00e0 pubbliche (ad esempio siti di commercio elettronico indicati come fraudolenti dalle Autorit\u00e0 Competenti o siti di giochi on line non autorizzati)<\/em><\/li>\n
- Comunicazione ad aziende prestatrici di servizi di logistica, trasporti e spedizione (per la consegna di apparati)<\/em><\/li>\n
- Messa a disposizione a societ\u00e0 terze per la gestione dell’assistenza Clienti<\/em><\/li>\n
- Elaborazione delle informazioni relative al numero di chiamante telefoniche (data, ora e durata) per consentire al Cliente di verificare la correttezza dei costi attribuiti ,<\/em><\/li>\n
- La \u00a0durata dei collegamenti dati (IP e protocolli TCP\/IP, SMTP ecc.) per verificare l’impiego del servizio e l\u2019efficienza e la qualit\u00e0 dei servizi offerti.<\/em><\/li>\n
- Memorizzazione automatica dei contenuti (ad esempio caselle vocali, di cui comunque l\u2019utente mantiene il completo controllo potendo eliminare autonomamente i contenuti registrati)<\/em><\/li>\n
- Invio e ricezione di posta elettronica<\/em><\/li>\n
- Cancellazione su richiesta dell’interessato od a seguito di cessazione della base giuridica su cui si fonda il trattamento.<\/em><\/li>\n<\/ul>\n
4 – Localizzazione dei dati<\/strong><\/p>\nI dati sono conservati presso strutture, anche data-centre, localizzati all\u2019interno dell’Unione Europea.<\/p>\n
5 – Ambito di comunicazione e diffusione<\/strong><\/p>\nIl Cliente \u00e8 informato che:<\/p>\n
\n- Data la natura del protocollo TCP\/IP su cui si fondano le comunicazioni attraverso la rete Internet \u00a0e per la struttura tecnica e organizzativa della stessa dati \u00a0che il Cliente spedisce e riceve sotto forma di \u201cpacchetti IP\u201d possono transitare anche al di fuori della Comunit\u00e0 Europea, ad esempio a causa dell\u2019instradamento (routing) dei pacchetti di informazione che \u00e8 definito dai gestori delle reti che compongono, la “grande Internet” e quindi non sotto il totale controllo della Albedo S.r.l.<\/em><\/li>\n
- i dati che vengono inseriti quando si registra un nome a dominio europei (ad es. .it,.eu, etc) possono essere resi disponibili tramite i servizi Whois del Registro competente pur essendo esso europeo anche al di fuori della UE, o tramite i servizi Whois di altri fornitori di servizi di registrazione di nomi a dominio localizzati al di fuori della UE. Albedo \u00a0\u00e8 estranea a questi trattamenti e il Cliente dovr\u00e0 rivolgersi direttamente ai singoli Titolari del trattamento se interessato ad attivare ove previsto opportune funzioni di oscuramento delle informazioni di contatto<\/em><\/li>\n
- i dati che si inseriscono quando viene richiesta l’assegnazione di blocchi di indirizzi IP possono essere pubblicati da entit\u00e0 europee (particolarmente il gi\u00e0 citato RIPE, il Registro Europeo delle assegnazioni delle numerazioni di rete)<\/em><\/li>\n
- il CERT (Computer Emergency Response Team) Nazionale Italia del Ministero dello sviluppo economico svolge di continuo e in totale autonomia attivit\u00e0 di Info Sharing con gli altri CERT dell’Unione Europea che coinvolgono gli IP pubblici della rete italiana, e dunque anche quelli del Cliente. I risultati delle attivit\u00e0 su IP dei Clienti vengono comunicate a Albedo ma non ci sono informazioni su chi altri abbia accesso ai dati in questione. Albedo \u00e8 del tutto estranea a queste attivit\u00e0, ai risultati prodotti, nonch\u00e8 ai tempi e modi delle stesse<\/em><\/li>\n
- I server della Albedo S.r.l che gestiscono servizi DNS atti a realizzare la conversione tra nome a dominio in indirizzi IP per dar corso alle richieste di connessione originate dal cliente, sono sistemi standard ed automatizzati. Il Cliente non \u00e8 obbligato ad utilizzare esclusivamente i DNS forniti in sede di configurazione del servizio e liberamente pu\u00f2 utilizzare altri DNS (anche propri). Nel caso utilizzi i DNS di Albedo S.r.l. essi possono essere oggetto di monitoraggio ed eventualmente bloccare l\u2019accesso ad alcuni siti in esecuzione di provvedimenti della magistratura e\/o delle Autorit\u00e0 indipendenti<\/em><\/li>\n
- Parte dei dati relativi alla navigazione sono gestiti localmente in sede cliente, dai suoi computer e dai software utilizzati per la navigazione (Browser). Sar\u00e0 quindi compito del Cliente gestire la sicurezza di questi dati e la loro cancellazione<\/em><\/li>\n
- i sistemi antispam offerti sui sistemi di posta elettronica gestiti da Albedo S.r.l.(anche per conto cliente) si appoggiano sull\u2019utilizzo l’utilizzo di blacklist gestite da soggetti terzi. Il dominio o l\u2019indirizzo IP del mittente o del destinatario potrebbero essere inclusi, per regioni non controllabili da Albedo S.r.l., in una di queste liste impedendo l\u2019invio o la ricezione di messaggi. \u00a0Albedo S.r.l. non ha alcun titolo giuridico per intervenire sui gestori delle blacklist che possono essere anche localizzati al di fuori della UE, a parte la eventuale richiesta di rimozione \u00a0che comunque non \u00e8 obbligatoria da parte del gestore della blacklist e pu\u00f2 avvenire in temi non certi<\/em><\/li>\n
- i servizi di hosting e di trasporto della posta elettronica non impediscono al Cliente che lo desideri la crittazione dei messaggi n\u00e9 viene richiesta nel caso la consegna delle chiavi di decrittazione. Su richiesta Autorit\u00e0 competenti di accesso ai dati memorizzati dal Cliente presso i nostri server gli stessi, comunque, potranno essere consegnati anche se cifrati<\/em><\/li>\n
- i servizi di terze parti – come per esempio servizio di backup in cloud – anche se commercializzati da Albedo sono soggetti esclusivamente alla specifica regolamentazione definita autonomamente dal fornitore stesso. Il Cliente \u00e8 pertanto tenuto a verificare le politiche di comunicazione e diffusione – e in generale di trattamento – dei dati personali adottate. In particolare, il Cliente \u00e8 informato che i servizi Microsoft implicano la possibilit\u00e0, per Microsoft e\/o suoi incaricati, di eseguire controlli diretti sui servizi acquistati tramite Albedo. Relativamente ai \u00a0servizi di backup in cloud i servizi offerti da Albedo S.r.l. prevedono che i dati vengano registrati in data-centre interni alla comunit\u00e0 europea e vengano criptati attraverso l\u2019uso di algoritmi non invertibili su base di una \u201cpassphrase\u201d nota la cliente (che quindi sar\u00e0 l\u2019unico in grado di procedere alla decrittazione)<\/em><\/li>\n
- le attivit\u00e0 per fini di giustizia – intercettazioni, accesso a dati di traffico e altri interventi tecnici – sono coperti da segreto istruttorio e, senza ordine specifico dell’Autorit\u00e0 Giudiziaria non possono essere oggetto di informazione al Cliente<\/em><\/li>\n
- i log generati dai sistemi del Cliente sono di sua titolarit\u00e0 e pertanto il Cliente ha diritto di ottenerne copia<\/em><\/li>\n
- gli apparati concessi in comodato al Cliente sono sotto il controllo di Albedo che ha la possibilit\u00e0 – tramite amministratori di sistema appositamente nominati – di accedervi per necessit\u00e0 di assistenza tecnica<\/em><\/li>\n
- i servizi di sicurezza informatica che utilizzano specifici apparati dedicati (detti appliance, eventualmente anche tramite server virtuali) se richiesti dal Cliente vengono erogati utilizzando apparati e software di terze parti. La natura e la granularit\u00e0 dei dati generati dagli apparati cos\u00ec come la loro diffusione e registrazione sono decise direttamente dal produttore dell’apparato o software utilizzato e la Albedo S.r.l. non ha alcun titolo giuridico per modificare le scelte tecnologiche effettuate da quest\u2019ultimo. In particolare, il Cliente \u00e8 cosciente che l’uso di appliance (hardware o software) di sicurezza potrebbe implicare, da parte del produttore, l’attivazione di servizi di monitoraggio, telemetria o di altro tipo diretti ad ottenere l’accesso all’apparato stesso<\/em><\/li>\n<\/ul>\n
6 – Misure di sicurezza<\/strong><\/p>\n
\n6.1 – Misure tecniche<\/em><\/strong><\/p>\n\n- I software e i database utilizzati sono oggetto di audit di conformit\u00e0 ai principi di data-protection by design e data-protection by default. In particolare l\u2019accesso agli stessi \u00e8 possibile esclusivamente attraverso la rete privata interna di Albedo S.r.l. dopo essersi autenticati tramite password complessa sulla stessa e previa una seconda autenticazione sul software di gestione.<\/em><\/li>\n
- Eventuali dati \u00a0di traffico telematico trattati per finalit\u00e0 di giustizia verranno gestiti tramite server isolati e fisicamente separati, con accesso mediante doppia autenticazione (password e pincode a generazione casuale, validit\u00e0 temporale limitata ad un minuto e singolo utilizzo. sono gestiti tramite server separati, isolati fisicamente), con log di accesso registrati.<\/em><\/li>\n
- La rete aziendale \u00e8 protetta da firewall e sistemi di anti-intrusione. I singoli Computer, siano essi PC o Server, indipendentemente dal sistema operativo, sono dotati di antivirus ed antimalware NON freeware.<\/em><\/li>\n
- E’ presente un sistema antispam e antivirus sul sistema che gestisce la posta elettronica interna.<\/em><\/li>\n
- Nei limiti della possibilit\u00e0 tecnica di verifica le connessioni VPN realizzate direttamente da Albedo per il cliente sono prive di \u00a0backdoor o altre forme di registrazione occulta del traffico.<\/em><\/li>\n<\/ul>\n
6.1 – Misure tecniche<\/em><\/strong><\/p>\n