Privacy Policy Micso

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI MICSO SRL

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito, “Regolamento” o GDPR) e dell’art. 13 del D.lgs. n. 196/2003, c.d. Codice in materia di protezione dei dati personali, (di seguito indicato anche solamente “Codice Privacy”), la società MICSO SRL (indicata di seguito anche solo con “MICSO” o “organizzazione”), Titolare del trattamento dei dati personali, intende informare in maniera chiara, concisa e comprensibile gli interessati in ordine alle finalità e le modalità del trattamento dei dati raccolti, la comunicazione che di tali dati viene effettuata e la natura del loro conferimento, in particolare, in relazione alla stipula ed all’esecuzione dei contratti aventi ad oggetto i servizi erogati dalla MICSO SRL quali, a mero titolo esemplificativo e non esaustivo, WADSL, ADSL, WIFIBER, SERVIZIOVOIP, MHOST e FORTIKUP.

 

1. INFORMAZIONI PRELIMINARI

La presente Informativa sulla privacy illustra i dettagli essenziali attinenti alla relazione dei dati personali dell’utente con MICSO SRL. Le disposizioni della presente Informativa si riferiscono a tutti i servizi forniti da MICSO e a eventuali servizi correlati. I termini che regolano l’utilizzo dei servizi forniti da MICSO sono definiti nei nostri Termini e Condizioni Generali.

La presente Informativa sulla privacy, inoltre, regola l’utilizzo da parte dell’utente di prodotti, servizi, contenuti, funzionalità, tecnologie e funzioni offerte da MICSO e di tutti i siti a MICSO collegati e/o comunque connessi (www.micso.it, www.wadsl.it, www.mhost.it, www.micso.net, www.fortikup.com, www.wi4free.it, www.serviziovoip.it), applicazioni e servizi (genericamente denominati “Servizi MICSO o semplicemente “Servizi”), inclusi, a solo titolo di esempio, i dati forniti dall’utente in relazione all’uso dei servizi MICSO – WADSL.  

E’ possibile, altresì, che MICSO possa sviluppare nuovi servizi oppure offrirne di aggiuntivi in relazione a ciascun singolo servizio erogato. Qualora l’introduzione di questi servizi nuovi o aggiuntivi dovesse comportare una modifica in ordine alle modalità di raccolta e/o trattamento dei dati personali dell’utente, verranno fornite ulteriori spiegazioni e termini o condizioni aggiuntivi. Se non diversamente specificato, quando vengono introdotti tali servizi nuovi o aggiuntivi, essi rientreranno nell’ambito di applicazione della presente Informativa.

Lo scopo di questa Informativa è quello di:

  • assicurare che gli utenti comprendano quali dati personali vengono raccolti, le ragioni per cui vengono raccolti e utilizzati e con chi vengono condivisi;
  • spiegare le modalità in cui vengono utilizzati i dati personali che gli utenti condividono con MICSO al fine di offrire una corretta e legittima erogazione dei servizi forniti;
  • illustrare i diritti e le scelte degli Utenti in relazione ai dati personali che vengono raccolti e trattati e come viene tutelata la loro privacy e rispettati i loro diritti.

MICSO ha redatto la presente Informativa sulla Privacy per illustrare le modalità di raccolta, conservazione, trattamento, condivisione e trasferimento dei Dati Personali dell’Utente allorquando quest’ultimo visita i siti web o utilizza i Servizi MICSO, ma non riguarda i siti Web o i servizi online che non sono di proprietà di MICSO o che non sono controllati da MICSO.

L’Informativa sulla Privacy è stata pensata e redatta per aiutare l’Utente a ottenere informazioni sulle procedure e sulle misure poste in essere da MICSO per la tutela della sua privacy e per illustrare all’Utente le opzioni di privacy a sua disposizione quando utilizza i Siti e i Servizi MICSO. L’offerta di Servizi può cambiare e modificarsi nel tempo e, dunque, l’Informativa sulla Privacy potrà essere integrata con altre comunicazioni in relazione ai siti e/o ai servizi interessati. 

 

2. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è MICSO SRL, con sede legale e operativa sita alla Via Tiburtina Valeria, n. 318 – 65128 – PESCARA – numero di iscrizione nel Registro delle Imprese di Pescara-Chieti, Codice Fiscale e Partita IVA 01220170680. Mail di contatto: info@micso.it – PEC micso@micsopec.it – reclami e informazioni a dpo@micso.it.

 

3. RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI – RPD oppure DATA PROTECTION OFFICIER – DPO

Il Responsabile della Protezione dei dati personali o Data Protection Officer è l’Avv. Fabio Camerano Spelta Rapini del Foro di Lanciano, con studio legale sito alla Via Cavour – Vico V°, n. 3 – 66034 – Lanciano (CH), numero di telefono studio e fax +39 0872 711992 email: dpo@micso.it – PEC avvfabiocameranospeltarapini@puntopec.it – numero di contatto diretto DPO MICSO: + 39 085/ 799 65 98.

I riferimenti di contatto del Responsabile della Protezione dei Dati Personali sono, in ogni caso, pubblicati sul sito web del Titolare del trattamento nell’apposita sezione. 

 

5.BASE GIURIDICA E FINALITA’ DEL TRATTAMENTO

(art. 24Codice Privacy – art. 6, 1°co. Del Regolamento)

5.1. Esecuzione di un contratto in cui l’interessato è parte: i dati personali raccolti sono necessari per l’esecuzione del contratto di servizi MICSO, sono trattati ed utilizzati per lo svolgimento delle prestazioni contrattuali (ad esempio, nome e cognome per individuare l’intestatario del contratto, indirizzo di residenza per montaggio antenna presso cliente e ubicazione per copertura del servizio, etc…, dati di pagamento per verificare la finalizzazione delle transazioni di pagamento) nonché per il compimento di attività connesse e strumentali a tali prestazioni, tra le quali, a titolo di esempio, l’utilizzo della firma elettronica avanzata (FEA) o altre modalità per la manifestazione della propria volontà e dell’estensione del consenso, riferibile a tali documenti, nonché di elaborazione e di archiviazione dei dati trattati, nel rispetto del principio della correttezza, della liceità e della trasparenza.

5.2. Adempimento alle prescrizioni dettate dal Decreto Legislativo 25 Maggio 2017 n. 90 attuativo della Direttiva UE 2015/849, relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (per brevità “Antiriciclaggio”); il Titolare in quanto prestatore di servizi di pagamento ed i loro soggetti convenzionati, ai sensi dall’Art. 17 (Obblighi di adeguata verifica della clientela) e dall’Art. 44 (Adempimenti a carico dei soggetti convenzionati e degli agenti) del suddetto decreto, sono tenuti ad acquisire, nel contesto dell’operazione di pagamento, i dati personali, anagrafici, identificativi, nonché i documenti comprovanti l’identità, dell’Interessato, in quanto “Ordinante” dell’operazione, i cui dati vengono trattati al fine della concreta fruizione dei servizi forniti da MICSO a fronte di un pagamento.

5.3. Comunicazioni promozionali e di marketing: i dati personali raccolti ai fini di adempimento contrattuale verranno trattati anche per l’invio di comunicazioni commerciali e di marketing, anche diretto, ma comunque correlato a categorie di servizi offerti dal Titolare.

5.4. Trattamenti dei dati personali per finalità di profilazione commerciale.

Per profilazione si intende l’insieme delle attività di raccolta ed elaborazione dei dati inerenti agli utenti di un servizio, al fine di suddividerli in gruppi a seconda del loro comportamento. In ambito commerciale, la profilazione dell’utente è il mezzo che consente la fornitura di servizi personalizzati oppure l’invio di pubblicità comportamentale. L’articolo 4 del GDPR UE 2016/679 definisce la profilazione come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica“. 

Il trattamento dei dati finalizzato alla profilazione avviene in modo automatizzato ed è finalizzato a valutare gli aspetti personali di una persona fisica.

E’ possibile che per finalità di marketing e di miglioramento dei servizi MICSO proceda a trattamenti dei dati finalizzati alla c.d. “profilazione” per valutare determinati aspetti o per analizzare o prevedere aspetti riguardanti la situazione economica, le preferenze, gli interessi, l’affidabilità dell’Utente.

L’attività di profilazione può concernere dati personali “individuali” o dati personali “aggregati” derivanti da dati personali individuali dettagliati. Per chiarire in cosa consiste la “profilazione”, si può fare esemplificativamente riferimento a quanto segue:

• i dati sono strutturati e coordinati in base a parametri predefiniti individuati di volta in volta, a seconda delle esigenze aziendali (indipendentemente dalle finalità marketing, contrattuali, amministrative, etc.);

• i dati di partenza, singolarmente considerati, possono comprendere informazioni personali di tipo variegato, ma è solo in seguito alla profilazione (cioè la strutturazione secondo parametri prestabiliti) che è possibile desumere indicazioni ulteriori riferibili a ciascun interessato, indicazioni ulteriori (cioè il “profilo”) che non deriverebbero dalla mera attitudine informativa dei dati singolarmente o separatamente considerati.

In altri termini, dalla profilazione in senso stretto può conseguire la disponibilità di un patrimonio informativo che va ben al di là delle informazioni considerate singolarmente e relative a ciascun interessato; inoltre la profilazione in senso stretto fornisce un valore aggiunto dato dalle molteplici correlazioni che è possibile istituire tra i dati singoli raccolti, al fine di ricavarne informazioni aggiuntive utili.

Elementi fondanti del trattamento di profilazione saranno:

– la predeterminazione dei parametri per la strutturazione dei dati singolarmente considerati;

– il confronto, l’incrocio, la messa in relazione di tali dati tra di loro e l’analisi comparativa svolta in base ai parametri predefiniti, anche mediante processi automatizzati (cioè la catalogazione dei singoli dati in clusters);

– l’ottenimento di un profilo attraverso le attività che precedono e che permette di individuare l’interessato e le indicazioni analitiche aggiuntive rispetto ai dati singoli e consente la creazione dinamica di profili.

I trattamenti sopra illustrati saranno nel prosieguo complessivamente definiti “Trattamento di Profilazione”.

Per procedere ad un Trattamento di Profilazione è obbligatorio acquisire un consenso specifico, separato (anche dal consenso marketing sopra riportato), espresso, documentato, preventivo e del tutto facoltativo.

Conseguentemente, laddove l’Utente intenda prestare lo specifico consenso, deve essere preventivamente informato e consapevole che le finalità del trattamento perseguite sono di specifica natura commerciale, pubblicitaria, promozionale e di marketing in senso lato e/o basato su un Trattamento di Profilazione come su specificato. In un’ottica di assoluta trasparenza, MICSO informa che i dati raccolti in base a specifica prestazione di consenso potranno essere oggetto di un Trattamento di Profilazione per le medesime finalità di cui ai paragrafi 5.3. e 5.5. della presente Informativa, mentre l’ambito di comunicazione a terzi sarà eventualmente il medesimo già esplicitato per i Trattamenti Marketing di cui al successivo punto 13..

Il conferimento dei dati personali a MICSO e la prestazione sia del consenso al Trattamento di Profilazione che del distinto consenso alla comunicazione a terzi per il Trattamento di Profilazione sono assolutamente facoltativi ed opzionali (e comunque revocabili senza formalità anche successivamente alla prestazione con invio di semplice mail a dpo@micso.it) e il mancato conferimento non determinerà conseguenze in ordine all’erogazione dei servizi e alla loro regolare fruizione.

In caso di diniego del consenso al Trattamento di Profilazione non vi sarà alcuna conseguenza o interferenza sul rapporto contrattualizzato con MICSO e sull’erogazione dei servizi e i trattamenti dei dati personali che rientrano nelle finalità primarie del trattamento di cui ai punti 1., 2. e 6. della presente Informativa privacy.

5.5. Comunicazione a terzi: i dati personali raccolti potranno altresì essere comunicati a terzi, responsabili esterni del trattamento dei dati, per provvedere a fasi di ciascun servizio fornito da MICSO per l’invio di informazioni commerciali e di marketing.

5.6. Comunicazioni per adempimenti di legge: i dati personali raccolti potranno essere comunicati, altresì, alle Autorità Giudiziarie, Autorità di Pubblica Sicurezza, all’Ufficio Indagini Finanziarie ecc. La base giuridica di tali trattamenti si fonda sulla necessità di adempiere ad obblighi di legge o la necessità di tutelare un diritto in sede giudiziaria.

 

6. TIPOLOGIE di DATI TRATTATI

  • Dati personali raccolti al momento della sottoscrizione dei servizi possono essere i seguenti:

Dati di registrazione account e uso: si tratta dei dati personali forniti dall’utente o raccolti da MICSO per consentire la regolare esecuzione del contratto finalizzato all’erogazione del servizio fornito e prescelto dall’Utente; sono inclusi il nome e il cognome, l’indirizzo di residenza, di domicilio o di abituale dimora, l’indirizzo e-mail, il numero di cellulare, la data di nascita, il codice postale e il paese, i  dati di identificazione. MICSO può chiedere all’Utente di fornire Dati personali aggiuntivi in base all’uso dei Servizi forniti. 

Alcuni dei dati personali che vengono richiesti sono necessari per creare un account personalizzato in favore dell’Utente. Questi ha la possibilità di fornire a MICSO ulteriori dati personali al fine di rendere il proprio account più aderente alle sue esigenze e all’erogazione del servizio prescelto. 

I dati personali specifici che vengono raccolti dipendono dal tipo di servizio prescelto ed erogato in favore dell’Utente e dal fatto che l’utente utilizzi o meno un servizio di terzi (come definito nelle Condizioni Generali) per accedere e utilizzare il servizio stesso. Se si utilizza un servizio di terzi per creare un account, riceveremo i dati personali tramite tale servizio di terzi, ma solo allorquando l’utente ha espresso il proprio consenso alla condivisione dei dati personali con MICSO.

  • Dati personali raccolti attraverso l’utilizzo del servizio prescelto dall’Utente

Dati di utilizzo del servizio fornito da MICSO: si tratta dei dati personali che vengono raccolti sull’utente nel momento in cui utilizza il servizio prescelto; possono essere inclusi anche Informazioni sul tipo di servizio e Informazioni sulle interazioni dell’utente con il servizio, comprendenti data e ora delle eventuali richieste effettuate a MICSO per qualsiasi motivo (ticket assistenza, informazioni su servizio e su erogazione, informazioni commerciali sul servizio, etc…). 

Tali informazioni possono anche comprendere dati relativi all’utilizzo di applicazioni di terzi e alla pubblicità ricevuta.

Contenuto utente inclusi i messaggi inviati e/o ricevuti a e/o da MICSO e le eventuali interazioni con il Customer Care MICSO o il Desk MICSO.

Dati tecnici: tali dati possono includere informazioni sugli URL, dati dei cookie, indirizzo IP dell’utente, file LOG (sono file che contengono la registrazione sequenziale e cronologica delle operazioni effettuate, da un utente, un amministratore o automatizzate, man mano che vengono eseguite dal sistema o applicazione utilizzati per verificare il corretto funzionamento del sistema e la presenza di eventuali errori e criticità: tali file vengono memorizzati ed eventualmente acceduti per compiere specifiche analisi di dati), tipi di dispositivi utilizzati per accedere o connettersi ai servizi erogati da MICSO, ID dispositivo univoci, attributi, tipo di connessione di rete (ad es. WiFi, 3G, LTE, Bluetooth) e provider, prestazioni di rete e dispositivo, tipo di browser, lingua, informazioni che consentono la gestione dei diritti digitali, sistema operativo. Ulteriori dettagli sui dati tecnici elaborati da MICSO sono disponibili nella apposita Informativa sui cookie.

  • Dati personali raccolti previa autorizzazione dell’Utente che consentono a MICSO di fornire ulteriori elementi/funzionalità: 

Dati forniti volontariamente: oltre ai dati che vengono raccolti per fornire ed erogare regolarmente il servizio prescelto dall’Utente e per dare regolare esecuzione al contratto sottoscritto, l’Utente ha anche la possibilità di esprimere il proprio consenso alla raccolta di ulteriori dati personali per consentire a MICSO di fornire elementi/funzionalità che migliorino l’esperienza e l’erogazione del servizio.

L’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nei differenti canali di accesso ai servizi MICSO e la compilazione dei “form” (maschere) specificamente predisposti comportano la successiva acquisizione da parte di MICSO dell’indirizzo email dell’Utente e di altri suoi dati, necessari per rispondere alle richieste formulate dal medesimo Utente e/o erogare il servizio che viene richiesto. Specifiche informative di sintesi possono essere riportate o visualizzate nelle pagine del sito www.wadsl.it predisposte per particolari servizi a richiesta o inviate all’Utente.

Per alcuni servizi (ADSL, ServizioVOIP, Fibra) e per il loro effettivo e corretto funzionamento, MICSO comunica i dati personali acquisti tramite l’Utente alla conclusione di un contratto o all’emissione di un ordinativo, etc. …, a terze parti fornitrici di servizio per rendere possibile l’esecuzione del contratto e per consentire a MICSO di adempiere esattamente alle sue obbligazioni, come nel caso in cui MICSO debba acquistare pacchetti di servizi da terze parti per poi ‘venderli’ all’Utente. In tali casi, ai fini della corretta erogazione del servizio e ai fini della regolare esecuzione del contratto, MICSO non può non comunicare tali dati ai terzi coinvolti.

Laddove l’Utente non acconsenta alla comunicazione e/o trasferimento dei dati personali alle ridette terze parti, il servizio non potrà essere erogato da MICSO.

I dati, in ogni caso, sono raccolti e trattati dai terzi in questione in maniera legittima e accurata: ogni precauzione è stata messa in atto da MICSO al fine di minimizzare il rischio di accesso indebito, cancellazione, modifica o appropriazione da parte di terzi non autorizzati.

MICSO, a tale scopo, ha stipulato e stipulerà precisi accordi contrattuali al fine di assicurare che le terze parti coinvolte nelle appena descritte operazioni trattino con la massima diligenza e la massima cura i dati conferiti, senza cederli ad ulteriori soggetti e/o compagini, con custodia dei medesimi su appositi server collocati nel territorio UE.

Dati di pagamento: MICSO esercita il diritto di raccogliere tale tipologia di dati personali nel caso di sottoscrizione di qualsiasi contratto che include un qualsiasi servizio a pagamento come definito nelle Condizioni Generali, oppure se effettua altri acquisti da MICSO per l’erogazione del servizio. I dati personali esatti raccolti varieranno a seconda del metodo di pagamento (ad es. direttamente tramite l’operatore di telefonia mobile o tramite fattura), ma comprenderanno informazioni quali:

  • nome e cognome;
  • data di nascita;
  • carta d’identità (per verificare la veridicità e corrispondenza dei dati nome e cognome e data di nascita
  • tipo di carta di credito o di debito, data di scadenza e alcune delle cifre del numero di carta;
  • codice IBAN o comunque coordinate bancarie;
  • codice postale;
  • numero di cellulare;
  • dettagli della cronologia delle transazioni;

Nel caso di pagamenti effettuati a seguito di invio fattura, forniremo i dati personali acquisiti alle società di elaborazione dei pagamenti per consentire loro di completare un controllo della solvibilità e di elaborare, registrare ed inviare le fatture. 

Dati Personali sull’Utente se effettua accesso ai servizi MICSO come utente non registrato: alcuni Servizi limitati sono disponibili senza dover accedere quale utente registrato.

MICSO raccoglie i Dati Personali, le informazioni in ordine a qualsiasi accesso ai servizi come utente non registrato.

MICSO in tale caso raccoglierà e archivierà tutti i dati forniti e utilizzerà e condividerà queste informazioni in conformità con la presente Informativa sulla Privacy.

Dati su concorsi, sondaggi, lotterie, contest: questi dati personali vengono richiesti e trattati per consentire all’utente di iscriversi e partecipare a questo tipo di promozioni. I dati personali esatti raccolti varieranno a seconda della promozione.

Dati di marketing: questi dati personali vengono richiesti e trattati per consentire a MICSO e ai suoi partner/fornitori di servizi di inviare comunicazioni di marketing:

  • tramite e-mail e/o newsletter;
  • durante l’utilizzo dei Servizi MICSO;
  • direttamente da terzi.

Altri dati forniti volontariamente dall’utente in fase di adesione alle proposte contrattuali formulate da MICSO, sono necessari per avere l’accesso e la corretta fruizione dei servizi MICSO e per adempiere ad ogni tipo di obbligo previsto da leggi o regolamenti vigenti. 

Tali informazioni possono essere, per esempio, il nome e il cognome, la data di nascita, l’indirizzo di residenza o domicilio o di dimora abituale, il nome utente, la password, l’indirizzo di posta elettronica e il numero di telefono, o anche l’indirizzo IP del dispositivo usato, le preferenze di navigazione o le informazioni relative allo stile di vita dell’utente o a suoi hobby e interessi oltre alle sue preferenze di acquisto online, nonché i dati di geolocalizzazione, con i quali, previo consenso esplicito dell’utente, registrato o non registrato, rilasciato tramite apposita funzione del dispositivo, localizzare la sua posizione al fine dell’erogazione dei servizi MICSO; anche qualora avesse dato il suo consenso, l’utente potrà disattivare, anche temporaneamente, la geolocalizzazione mediante le impostazioni del dispositivo usato.

Al momento della sottoscrizione del contratto che disciplina e regolamenta i servizi offerti da MICSO, vengono raccolti alcuni dati personali che consentono di utilizzare tali servizi, quali nome e cognome, indirizzo di residenza domicilio o abituale dimora, indirizzo e-mail, data di nascita.

Dati di navigazione: durante l’erogazione dei servizi forniti da MICSO vengono raccolti dati denominati “Log files”: i sistemi informatici e gli applicativi dedicati al funzionamento del sito web www.wadsl.it o www.micso.net o www.mhost.it o www.fortikup.com o www.wi4free.com o www.serviziovoip.it ed eventualmente gli altri siti web indicati nella presente informativa rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’Utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il regolare funzionamento. (file LOG, IP, etc…).

Cookies: durante la navigazione sui siti internet relativi e collegati a MICSO vengono utilizzate tecniche informatiche per l’acquisizione diretta di dati personali identificativi dell’utente o sistemi di profilazione per l’acquisizione diretta di dati personali identificativi dell’utente o sistemi di profilazione dell’utente. I cosiddetti “cookies” tecnici di sessione, una volta terminata la connessione al sito non vengono conservati. I nostri sistemi informatici utilizzano: cookies per la trasmissione di informazioni di carattere personale e nessun tipo di cookie persistente

I Dati personali raccolti che consentono a MICSO di fornire ulteriori elementi/funzionalità oppure consentono di migliorare, implementare, regolarizzare l’erogazione del servizio fornito.

 

7. MODALITA’ DI TRATTAMENTO

Il trattamento dei dati è eseguito attraverso procedure informatiche e informatizzate, o comunque mediante mezzi telematici e digitalizzati e, in via residuale, per mezzo di supporti cartacei ad opera di soggetti, interni od esterni al Titolare del trattamento, a ciò appositamente incaricati (mediante la designazione ad incaricati e/o responsabili, anche esterni del trattamento). 

I dati sono conservati in archivi elettronici e, laddove previsto, in archivi cartacei. 

In particolare, i dati sono conservati nel data center di MICSO, sito presso la sede legale ed operativa della organizzazione in Pescara Via Tiburtina 318 e ‘replicato’ su storage remoto collocato su territorio UE e sono accessibili dal Titolare e da soggetti a ciò specificatamente incaricati. Il backup dei dati in questione è infatti conservato presso sito posizionato in Alba Adriatica (TE). 

L’infrastruttura informatica in questione è di proprietà della società INTEROUTE S.p.A. controllata da INTEROUTE COMMUNICATIONS LIMITED (www.interoute.com). 

MICSO ha formalizzato con tale società un rapporto in virtù del quale garantisce la sicurezza della infrastruttura e l’accesso è consentito solo ed unicamente a MICSO. Interoute non interagisce in alcun modo con il contenuto e con i dati conservati in backup nella infrastruttura ma detiene solo il luogo fisico in cui essi sono conservati sotto la responsabilità della MICSO.

MICSO ha adottato ogni idonea misura di sicurezza per prevenire la perdita anche accidentale, usi illeciti e/o non corretti ed accessi non autorizzati ai dati personali così conservati.

MICSO potrà ricevere dati personali sull’utente e sulla sua attività da terzi, inclusi inserzionisti e partner con cui MICSO collabora per fornire i Servizi. Questi dati personali verranno trattati e utilizzati solo se l’utente avrà acconsentito alla condivisione dei dati da parte di terzi o di MICSO, o qualora MICSO abbia un interesse legittimo a utilizzare i dati personali per fornire all’utente i servizi (adempimenti richiesti dalla legge, adempimenti necessari per erogare il servizio, adempimenti per ottemperare alle proprie obbligazioni).

MICSO potrà utilizzare informazioni anonimi e aggregate per scopi che includono il collaudo dei propri sistemi IT, la ricerca, l’analisi dei dati, la creazione di modelli di marketing e promozione, il miglioramento dei servizi e lo sviluppo di nuove funzionalità all’interno dei servizi stessi.

Per tali specifiche modalità di conservazione e trattamento si veda il punto 13 e il punto 14.

 

8. DIFFUSIONE e COMUNICAZIONE

I dati personali raccolti non saranno diffusi, venduti, scambiati o comunicati a soggetti terzi diversi dal Titolare, senza il consenso espresso dell’interessato, nei casi in cui tale consenso è richiesto. La comunicazione a terzi, diversi dal Titolare, ed ai responsabili esterni eventualmente nominati, in osservanza rispettivamente degli artt. 29 e 30 del D.lgs n. 196/2003 e degli artt. 28 e 29 del Regolamento, è prevista per le finalità indicate ai paragrafi 1., 2. e 3. del punto 2. e in ogni caso nei limiti delle stesse, nei confronti delle società di cui MICSO fa parte e comunque delle società controllate e partecipate da MICSO che cooperano nella realizzazione delle dette finalità.

Nello specifico i Dati che vengono raccolti e trattati, non vengono quindi “diffusi“, nemmeno mediante la loro messa a disposizione o consultazione: per diffusione si intende il darne conoscenza a soggetti indeterminati in qualunque modo. I Dati personali potranno invece essere “comunicati“, ovvero verrà fornita conoscenza ad uno o più soggetti determinati, a soggetti incaricati all’interno della struttura MICSO di trattare i dati, ed in particolare agli addetti degli uffici amministrativi, desk office, uffici commerciali, ufficio assistenza tecnica, customer care, ufficio legale, amministratori di sistema, oppure a soggetti che possono accedere a tali dati in virtù di disposizioni di legge, o di normativa comunitaria, nei limiti previsti dalla legge, nonché a soggetti che hanno necessità di accedere ai dati per finalità ausiliarie al rapporto intercorrente, nei limiti strettamente necessari per svolgere i compiti ausiliari loro affidati (es. gli istituti di credito, ufficio legale, vettori, spedizionieri); inoltre, i dati personali possono essere comunicati a soggetti che offrono consulenza a MICSO, nei limiti necessari per svolgere il loro incarico, previa lettera di incarico che imponga il dovere di riservatezza e sicurezza nel trattamento dei dati. Infine, i dati potranno essere oggetto di comunicazione ad altri soggetti esterni nella loro qualità di organizzatori e partners nelle attività istituzionali relative a corsi, meeting, congressi, contest ed ogni altro evento al quale venga richiesto di prendere parte. 

Come riferito già al precedente punto 6., per alcuni servizi e per il loro effettivo e corretto funzionamento, MICSO comunica i dati personali acquisti tramite l’Utente alla conclusione di un contratto o all’emissione di un ordinativo, etc. …, a terze parti per rendere possibile l’esecuzione del contratto e per consentire a MICSO di adempiere esattamente alle sue obbligazioni, come nel caso in cui MICSO debba acquistare pacchetti di servizi da terze parti per poi ‘venderli’ all’Utente. In tali casi, ai fini della corretta erogazione del servizio e ai fini della regolare esecuzione del contratto, MICSO non può non comunicare tali dati ai terzi coinvolti.

Laddove l’Utente non acconsenta alla comunicazione e/o trasferimento dei dati personali alle ridette terze parti, il servizio non potrà essere erogato da MICSO.

I dati, in ogni caso, sono raccolti e trattati in maniera legittima e accurata: ogni precauzione è stata messa in atto da MICSO al fine di minimizzare il rischio di accesso indebito, cancellazione, modifica o appropriazione da parte di terzi non autorizzati.

MICSO, a tale scopo, ha stipulato e stipulerà precisi accordi contrattuali al fine di assicurare che le terze parti coinvolte nelle appena descritte operazioni trattino con la massima diligenza e la massima cura i dati conferiti, senza cederli ad ulteriori soggetti e/o compagini, con custodia dei medesimi su appositi server collocati nel territorio UE.

 

9. TEMPI DI CONSERVAZIONE

 I dati saranno conservati per i seguenti periodi di tempo, sulla base dei diversi trattamenti indicati nel punto 2. della presente informativa nella parte in cui indica le finalità del trattamento: 

a) dal termine del contratto stipulato con MICSO per qualsivoglia tipologia di servizio, il Titolare conserverà i dati raccolti per un periodo di 10 anni al fine di adempiere agli obblighi di legge;

b) per le finalità di cui ai paragrafi 3) e 4), il Titolare conserverà i dati raccolti limitatamente alla durata del contratto che regolamenta il servizio prescelto;

c) in caso di trattamenti effettuati per l’esercizio di un diritto in sede giudiziaria, il periodo di cui sopra lett. a) potrà essere esteso fino all’esaurimento della eventuale procedura giudiziaria instaurata.

d) per i file di LOG, come previsto dalla normativa vigente in materia, la conservazione sarà disposta per 72 mesi dal momento della acquisizione.

Il tempo di conservazione di dati personali conferiti per taluni servizi (hosting, housing) può variare dalle due settimane a tutta la durata del contratto stipulato con MICSO per l’erogazione del servizio prescelto, fatti salvi i tempi di maggiore conservazione stabiliti dalla legge e dalla normativa nazionale o comunitaria.

e) in ogni caso i dati non saranno conservati oltre il tempo necessario per l’espletamento del servizio.

 

10. DIRITTI DELL’INTERESSATO

MICSO informa che, in relazione ai predetti trattamenti, l’Utente potrà esercitare i diritti previsti dall’art. 7 del Codice Privacy e dagli artt. 15 e ss. del Regolamento UE 2016/679.

In particolare, l’Utente ha il diritto di ottenere:

1. la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile e/o l’accesso agli stessi;

2. una copia dei dati personali;

3. la rettifica dei suoi dati personali eventualmente inesatti;

4. la cancellazione dei suoi dati personali;

5. la limitazione del trattamento dei suoi dati personali;

6. la portabilità dei dati da intendersi con il termine portabilità il diritto dell’Utente di ricevere i propri dati personali da egli stesso forniti al Titolare del trattamento e/o creati dal medesimo Utente in un formato strutturato, di uso comune e leggibile da dispositivo automatico – ad esclusione dei giudizi creati dal Titolare e/o dagli incaricati ex art. 4 del Codice Privacy / dalle persone autorizzate a trattare i dati a nome e per conto del Titolare ex art. 4 del Regolamento – e di trasmetterli, direttamente o per mezzo del Titolare, ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati);

7. un’attestazione che le operazioni relative alla rettifica, cancellazione e limitazione dei dati sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

8. l’indicazione:

a) dell’origine dei dati personali;

b) delle categorie di dati personali trattati;

c) delle finalità e modalità del trattamento;

d) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

e) degli estremi identificativi del Titolare e degli eventuali responsabili dei trattamenti e del responsabile della protezione dei dati;

f) del periodo di conservazione dei dati personali o dei criteri utili per la determinazione di tale periodo;

g) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o di incaricati ex art. 4 del Codice Privacy o quali persone autorizzate a trattare i dati a nome e per conto del Titolare ex art. 4 del Regolamento;

9. L’Utente ha inoltre il diritto di opporsi, in tutto o in parte:

a) per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che riguardano l’Utente a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;

10. L’Utente ha diritto di non essere soggetto a un processo decisionale automatizzato, o meglio, il diritto di non essere soggetto ad una decisione basata esclusivamente su un processo decisionale automatizzato, anche in materia di profilazione, qualora la decisione abbia un effetto giuridico sull’utente o comporti un effetto altrettanto significativo sulla sua sfera giuridica.

11. MICSO informa che qualora l’Utente ritenga che i suoi diritti siano stati violati dal Titolare e/o da un terzo, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del Regolamento.

Se vengono inviati all’utente messaggi di marketing elettronici basati sul consenso dell’utente stesso o altrimenti consentiti dalle normative vigenti, l’utente potrà, in qualsiasi momento, revocare tale consenso o manifestare la propria opposizione (“opt-out”) senza incorrere in alcun costo.

I messaggi di marketing elettronico ricevuti dall’Utente ed inviati da MICSO (ad es. quelli inviati via e-mail o mediante altro mezzo di comunicazione) includeranno anche un meccanismo di rinuncia all’interno del messaggio stesso (ad es. un link di revoca dell’iscrizione nelle e-mail che inviamo agli utenti). 

Per qualsiasi domanda sull’argomento privacy, sui diritti o su come esercitarli, o altre riflessioni o perplessità, potrà essere instaurato un contatto diretto con il DPO – Data Protection Officier o Responsabile della Protezione dei Dati, Avv. Fabio Camerano Spelta Rapini il quale può essere contattato direttamente (vd. Punto 4 della presente Informativa).

Le risposte alle richieste dell’Utente verranno evase entro trenta giorni dalla richiesta e/o comunque entro un periodo di tempo ragionevole anche in considerazione della richiesta stessa, previa verifica dell’identità di chi abbia effettuato l’istanza. 

In caso di insoddisfazione circa il modo in cui MICSO raccoglie e tratta i dati personali, è possibile contattare anche il Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del Regolamento e presentare un reclamo in merito.

 

11. ESERCIZIO DEI DIRITTI

Per far valere i diritti sussistenti in capo alle persone fisiche – utenti, si può inviare una richiesta scritta indicando in oggetto “Privacy – esercizio dei diritti Privacy” al Titolare al recapito PEC micso@micsopec.it oppure al Responsabile della Protezione dei Dati – Data Protection officier alla mail: dpo@micso.it o alla PEC avvfabiocameranospeltarapini@puntopec.it

 

12. NATURA ED OBBLIGATORIETA’ DEL CONFERIMENTO

L’esecuzione dei servizi MICSO richiede necessariamente il conferimento dei propri dati personali. Il conferimento del consenso al trattamento dei dati per l’esecuzione delle attività strettamente necessarie a garantire il regolare svolgimento dei servizi offerti per le finalità di cui ai paragrafi 1., 2. e 5. delle indicate Finalità del trattamento è obbligatorio per tutti i dati richiesti. In caso di mancato consenso al trattamento per le suddette finalità, i servizi non potranno essere erogati in alcun modo. Il consenso per le finalità descritte ai paragrafi 3. e 5., limitatamente alle finalità di marketing e di promozione commerciale del medesimo punto 2., è invece facoltativo, ed il diniego non comporta alcuna conseguenza pregiudizievole né problematiche in ordine all’esecuzione del contratto e all’erogazione dei servizi, se non nello specifico caso previsto dai capoversi 3, 4, 5 e 6 del punto 8. e dal punto 6. della presente Informativa.

 

13. CONSENSO

Ai sensi dell’art. 24, lett. a) del Codice Privacy e art. 6, lett. b) e c) del Regolamento, il consenso dell’Utente non è richiesto quando il trattamento è necessario per adempiere agli obblighi di un contratto di cui l’interessato è parte e ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria o comunque quando vi è la sussistenza di un legittimo interesse del Titolare.

Il consenso dell’Utente è invece richiesto per adempiere alle finalità di cui ai paragrafi 3. e 4. del punto 2. della presente Informativa riguardanti le finalità del trattamento e, nello specifico:

– i dati personali raccolti nell’ambito specificato di attivazione ed erogazione dei servizi MICSO potranno essere altresì trattati dal Titolare, sia in modalità cartacea (es: compilazione di moduli, coupon e similari che con modalità automatizzata/informatizzata, per finalità di promozione commerciale, comunicazione pubblicitaria, sollecitazione a comportamenti di acquisto, ricerche di mercato, sondaggi (anche telefonici, on-line o mediante formulari), elaborazioni statistiche (in forma identificativa), altre ricerche campionarie di marketing in senso lato (incluse le manifestazioni a premio, contest e concorsi).

Mediante il conferimento esplicito del consenso al Trattamento per la ridetta finalità MICSO l’Utente prende specificatamente atto di tali finalità promozionali, commerciali e di marketing in senso lato del trattamento (incluse le attività gestionali e amministrative conseguenti) e autorizza espressamente MICSO a procedere a tale trattamento sia ai sensi dell’articolo 23 del Codice della privacy (ove i mezzi impiegati per tale tipologia di trattamento per la specifica finalità siano il telefono con operatore o altri mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedure automatiche, elettroniche o telematiche) che ai sensi dell’art. 130 del Codice della privacy (ove i mezzi impiegati siano la posta elettronica, il fax, gli sms, gli mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici) che – infine – ai sensi dell’art. 6, comma 1, lettera (a) del Regolamento UE – GDPR.

Il consenso eventualmente prestato per l’invio di comunicazioni commerciali e promozionali, sulla scorta dell’art. 130, commi 1 e 2, del Codice Privacy (D.lgs. n. 196/2003), consentirà a MICSO di raggiungere tale finalità mediante l’impiego di posta elettronica, fax, sms, mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici) e implicherà la ricezione di tali comunicazioni, non solo attraverso dette modalità automatizzate di contatto, ma anche attraverso modalità tradizionali, come la posta cartacea o le chiamate tramite operatore;

L’Utente ha diritto di formulare opposizione al trattamento dei propri dati personali per finalità di “marketing diretto” attraverso le sopra citate modalità automatizzate di contatto, e si estenderà in ogni caso a quelle tradizionali. Anche in tal caso, resta salva la possibilità di esercitare tale diritto in maniera ‘parziale’, così come previsto dall’art. 7, comma 4, del Codice, ovvero sia rispetto a determinati mezzi che rispetto a determinati trattamenti.

L’Utente che non intende prestare il consenso nei termini sopra indicati, ha il diritto di manifestare l’eventuale volontà di ricevere comunicazioni per le suddette finalità esclusivamente attraverso modalità tradizionali di contatto, ove previste: tale volontà potrà essere esercitata gratuitamente inviando una semplice email all’indirizzo info@micso.it o dpo@micso.it.

Ai fini del principio di adempimento degli obblighi privacy previsti a carico del Titolare del trattamento nel rispetto dei principi di semplificazione dei medesimi adempimenti, MICSO informa l’Utente che la formula di consenso specifica a disposizione in base alle procedura di raccolta del consenso di volta in volta prevista sarà unitaria e complessiva e farà riferimento a tutti i possibili mezzi del trattamento marketing ferma restando la possibilità per l’Utente di notificare via email all’indirizzo info@micso.it o dpo@micso.it una diversa volontà quanto all’impiego di taluni mezzi e non di altri per la ricezione, previo consenso, delle comunicazioni marketing. Inoltre, sempre ai fini del principio di adempimento degli obblighi privacy per il titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti MICSO informa l’Utente che la formula di consenso specifica sarà unitaria e complessiva e farà altresì riferimento a tutte le diverse e possibili finalità marketing qui esplicitate (senza cioè moltiplicare le formule di consenso per ciascuna distinta finalità di marketing perseguita dal titolare), ferma restando la possibilità per l’Utente di notificare via email all’indirizzo info@micso.it o dpo@micso.it una diversa volontà selettiva quanto al consenso o al diniego del consenso per singole finalità di marketing.

Per procedere al Trattamento per la ridetta finalità di marketing è obbligatorio acquisire un consenso specifico, separato, espresso, documentato, preventivo e del tutto facoltativo.

Pertanto, laddove l’Utente intenda prestare lo specifico consenso in tal senso, deve essere preventivamente informato e consapevole che le finalità del trattamento perseguite sono di specifica natura commerciale, pubblicitaria, promozionale e di marketing in senso lato. In un’ottica di assoluta trasparenza, MICSO informa l’Utente che i dati saranno raccolti e successivamente trattati in base a specifica prestazione di consenso:

1. per inviare materiale pubblicitario ed informativo (es. Newsletters), a carattere promozionale o comunque a carattere di sollecitazione commerciale;

2. per compiere attività dirette di vendita o di collocamento di prodotti o servizi MICSO;

3. per inviare informazioni commerciali; effettuare comunicazioni commerciali interattive anche ai sensi dell’articolo 58 del Decreto legislativo 206/2005 attraverso l’impiego della email;

4. per elaborare studi, ricerche, statistiche di mercato;

5. per sottoporre questionari di gradimento in ordine ai servizi erogati;

5. per inviare comunicazioni commerciali non sollecitate ai sensi dell’articolo 9 del Decreto Legislativo 9 Aprile 2003 n. 70 di recepimento della c.d. Direttiva sul Commercio Elettronico 2000/31/CEE, che prevede che le comunicazioni commerciali non sollecitate debbano essere immediatamente ed inequivocabilmente identificabili come tali e contenere l’indicazione che il destinatario dei messaggio può opporsi al ricevimento in futuro di tali comunicazioni.

Prestando dunque tale consenso opzionale, l’Utente prende specificatamente atto ed autorizza tali ulteriori, possibili trattamenti.

In ogni caso, anche laddove l’Utente abbia prestato il consenso per autorizzare MICSO a perseguire tutte le finalità appena menzionate ai punti da 1 a 5 del presente punto 13. sopra riportati, resterà comunque libero in ogni momento di revocarlo, inviando senza formalità alcuna una chiara comunicazione in tal senso alla email info@micso.it o dpo@micso.it.

A seguito della ricezione di tale richiesta di c.d. “opt-out”, MICSO procederà tempestivamente alla rimozione e cancellazione dei dati dai database utilizzati per il Trattamento di tali finalità e ad informare per le medesime finalità di cancellazione eventuali terzi cui i dati siano stati comunicati. La semplice ricezione della richiesta di cancellazione varrà automaticamente quale conferma di avvenuta cancellazione.

Si informa specificatamente e separatamente, come richiesto dall’art. 21 del GDPR che qualora i dati personali siano trattati per finalità di marketing diretto, l’Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità e che qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non potranno più essere oggetto di trattamento per tali finalità.

Per le stesse finalità di cui ai numeri da 1 a 5 del presente punto 13., MICSO informa l’Utente che i dati potrebbero essere altresì comunicati a terzi partner commerciali. Il consenso a tali tipologie di trattamento per finalità di marketing, ove prestato dall’Utente, non copre anche il diverso e ulteriore trattamento marketing rappresentato dalla comunicazione a terzi dei dati per le medesime finalità. Per procedere a tale comunicazione all’esterno è obbligatorio acquisire dall’Utente un consenso informato ulteriore, separato, aggiuntivo, documentato, espresso e del tutto facoltativo.

La mancata prestazione del consenso da parte dell’Utente per le finalità appena esposte di marketing diretto e di marketing mediante comunicazione dei dati a terzi partner commerciali non determinerà alcuna conseguenza in ordine all’erogazione dei servizi MICSO e sulla loro regolare fruizione da parte dell’Utente.

Pescara, lì 26 giugno 2018