Host e la protezione dei dati personali
La protezione dei dati personali dei nostri clienti, fornitori, dipendenti e di tutte le persone che entrano in contatto con Host è per noi di primaria importanza.
Nel fornire i nostri servizi, veniamo in contatto e trattiamo una grande quantità di dati personali, anche per conto dei nostri clienti. Per garantire a questi ultimi la sicurezza dei dati e delle informazioni che vi vengono affidati, nonché la conformità al GDPR ed alle altre normative vigenti, abbiamo fatto della protezione dei dati uno dei nostri principali valori ed intrapreso un percorso di miglioramento continuo.
In questa pagina forniamo alcune informazioni che vi consentono di capire come trattiamo i dati personali, nel rispetto dei principi di chiarezza e trasparenza richiesti dal GDPR.
Cos’è il GDPR?
Il General Data Protection Regulation (GDPR) è il Regolamento Europeo che ha armonizzato la disciplina del trattamento dei dati personali in Europa. É efficace a partire dal 25 Maggio 2018 ed obbliga qualsiasi soggetto giuridico, nell’ambito della propria attività d’impresa, ad assicurare un adeguato livello di protezione dei dati personali ed a conformarsi con le sue disposizioni.
Alcune definizioni
Affinché possiate comprendere pienamente le informazioni che seguiranno, vi forniamo la definizione dei termini fondamentali utilizzati dal GDPR e ne chiariamo il significato.
Dati Personali
É un dato personale qualsiasi informazione riferita ad una persona fisica identificata o identificabile. Ad esempio, sono dati personali il nome e il cognome, l’indirizzo, il numero di telefono, il codice fiscale, l’indirizzo di posta elettronica, le fotografie, la professione svolta, la retribuzione, i dati bancari, le condizioni di salute etc.
Non sono invece dati personali quelli riferiti alle società ed alle altre persone giuridiche, come la denominazione, la sede legale, la P.IVA, i dati di bilancio, gli indirizzi e-mail aziendali come info@nomesocietà.it etc. Tuttavia, sono dati personali quelli delle persone fisiche che vi lavorano, come i legali rappresentanti, i dipendenti, i professionisti esterni etc.
Un dato è personale soltanto quando è possibile ricondurlo ad una persona fisica, anche compiendo uno sforzo ragionevole. Un dato completamente anonimo non è soggetto al rispetto della normativa.
Dati comuni e dati particolari
I dati personali possono essere sia di natura comune che di natura particolare (i c.d. “dati sensibili”). Entrambe le tipologie di dati sono soggette al rispetto del GDPR, tuttavia i dati sensibili richiedono un livello di attenzione più elevato.
Sono dati sensibili i dati relativi alla salute; vita ed orientamento sessuale; origine razziale o etnica; opinioni politiche; convinzioni religiose o filosofiche; appartenenza sindacale; dati genetici; dati biometrici (art. 9 GDPR).
Sono considerati dati di natura particolare anche i dati relativi a condanne penali e ai reati o a connesse misure di sicurezza (art. 10 GDPR).
Tutti gli altri dati personali vengono considerati dati comuni.
Trattamento di dati
Si considera trattamento qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
I ruoli del GDPR
Il GDPR distingue alcuni ruoli assunti dai soggetti giuridici nel trattamento dei dati personali. Un soggetto giuridico può infatti trattare i dati in qualità di titolare del trattamento, di responsabile del trattamento, di contitolare oppure di autorizzato al trattamento.
Titolare del Trattamento
Titolare del trattamento è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali.
Ciascuna impresa è quindi titolare del trattamento di dati personali riferiti ai propri clienti, dipendenti e fornitori.
Quando si tratta di una società, titolare del trattamento non è il suo legale rappresentante, bensì la società stessa.
Contitolari del Trattamento
Sono contitolari del trattamento due o più titolari che determinano congiuntamente le finalità e i mezzi del trattamento.
Responsabile del Trattamento
È responsabile del trattamento la persona fisica o giuridica che tratta dati personali per conto di un titolare del trattamento.
Quando un’impresa affida ad un fornitore esterno delle attività che comportano il trattamento di dati personali (es. consulenti del lavoro, commercialisti, fornitori di servizi IT, hosting provider etc.), quest’ultimo assume il ruolo di responsabile del trattamento.
Ai sensi dell’art. 28 GDPR, un titolare può ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate. Il rapporto fra titolare e responsabile del trattamento deve inoltre essere regolato da un contratto (Data Processing Agreement) o da un altro atto giuridico idoneo a norma del diritto dell’Unione o degli Stati Membri.
L’obbligo di fornire l’informativa agli interessati e di garantire loro l’esercizio dei loro diritti non spetta al responsabile del trattamento ma solo al titolare.
Autorizzato al trattamento (o "incaricato")
Sono autorizzate al trattamento le persone fisiche che operano sotto la direzione e l’autorità del titolare o del responsabile del trattamento (ad esempio il personale dipendente) e che sono chiamate a trattare dati personali nello svolgimento dei loro compiti e delle loro mansioni.
Host come Titolare del Trattamento
Host è titolare del trattamento quando tratta dati personali per proprio conto e per finalità da essa determinate.
Ad esempio, Host tratta in qualità di titolare del trattamento i dati personali dei propri clienti e fornitori persone fisiche, per finalità contabili e per dare esecuzione ai rispettivi contratti. Allo stesso modo, Host tratta in qualità di titolare del trattamento i dati personali dei propri dipendenti, con finalità legate alla corretta esecuzione dei contratti di lavoro, all’adempimento delle norme sulla sicurezza, alla formazione etc.
Cliccando sui seguenti link, potrete accedere alle informative sui trattamenti di dati personali effettuati da Host in qualità di titolare.
Nel rispetto del principio di trasparenza, abbiamo preparato un’informativa, che vi permette di comprendere a colpo d’occhio i trattamenti di dati che effettuiamo, e delle informative estese, in modo che possiate approfondire i dettagli.
Informativa sintetica per clienti e fornitori
Informativa completa per clienti e fornitori
Se sei un cliente o un fornitore di Host, clicca su questo link per avere informazioni sintetiche su come Host tratta i tuoi dati personali in qualità di titolare del trattamento
Host come Responsabile del Trattamento
Host opera in qualità di responsabile del trattamento quando tratta dati per conto dei propri clienti nell’ambito della fornitura di servizi di hosting ed altri servizi collegati.
In qualità di responsabile del trattamento, Host si impegna a garantire ai propri clienti il pieno rispetto delle normative in materia di protezione dei dati personali e a fornire elevati standard di sicurezza.
L’art. 28 GDPR richiede che i trattamenti di dati personali da parte di un responsabile del trattamento vengano disciplinati da un contratto o da altro atto giuridico. Per adeguarsi al disposto normativo e permetterne il rispetto anche ai propri clienti, Host ha predisposto un Data Processing Agreement, il cui contenuto può essere scaricato cliccando sul seguente link.
Data Processing Agreement
Contratto di nomina a Responsabile del Trattamento (Art. 28 GDPR)
Clicca su questo link per conoscere le condizioni applicate da Host quando tratta dati personali in qualità di responsabile del trattamento dei propri clienti e per scaricare una copia del contratto.
Il Data Protection Officer di Host
Per garantire a sé ed ai propri clienti la massima sicurezza nel trattamento dei dati personali e la compliance al GDPR, Host ha nominato un Responsabile della Protezione dei Dati (anche detto Data Protection Officer o DPO) avvalendosi di un professionista esterno, i cui recapiti vengono di seguito forniti.
Avv. Massimo Bacci
Via Valentini, 23/a
59100 Prato (PO)
Telefono: +39 0574/870551-2
Email:
Il Responsabile della Protezione dei Dati rappresenta il referente di Host in materia di trattamento dei dati personali. Pertanto, clienti, fornitori, dipendenti e tutti i soggetti interessati possono contattarlo direttamente per questioni a ciò attinenti.
Quali sono i diritti degli interessati con riferimento ai loro dati personali?
L’interessato ha diritto di chiedere in ogni momento al titolare del trattamento di conoscere i dati personali che lo riguardano e che vengono trattati da quest’ultimo, ai sensi dell’art. 15 Reg. UE 2016/679.
Egli ha inoltre diritto di pretendere la rettifica dei dati che lo riguardano inesatti e l’integrazione di quelli incompleti, ai sensi dell’art. 16 Reg. UE 2016/679.
L’interessato ha diritto alla cancellazione dei dati che non sono più necessari alla finalità per la quale sono trattati, di quelli trattati sulla base del suo consenso quando quest’ultimo viene revocato, di quelli illecitamente trattati etc. Per conoscere gli altri casi in cui può ottenere la cancellazione, l’interessato può far riferimento all’art. 17 Reg. UE 2016/679.
L’interessato ha diritto ad ottenere la limitazione del trattamento dei suoi dati nei casi descritti dell’art. 18 Reg. UE 2016/679, la portabilità dei suoi dati nei casi descritti dall’art. 20 Reg. UE 2016/679, nonché il diritto di opporsi a che i suoi dati vengano trattati nel legittimo interesse del titolare o sulla base di un interesse pubblico, come consentito dall’art. 21 Reg. UE 2016/679.
Nell’eventualità in cui l’interessato ritenga vi sia stata una violazione nel trattamento dei suoi dati, potrà depositare un reclamo presso l’Autorità Garante per il trattamento dei dati personali.
L’interessato può revocare in ogni momento il consenso eventualmente prestato per il trattamento dei suoi dati personali per finalità di marketing, senza che ciò comporti alcuna conseguenza pregiudizievole od impedisca l’esecuzione del contratto.
Esercita i tuoi diritti privacy
Clicca su questo link per scaricare il modulo per l’esercizio dei diritti privacy, compilalo con le tue richieste e invialo all’indirizzo e-mail
