Informativa sulla privacy per i clienti IPKOM S.r.l.

IPKOM S.r.l. quale Titolare del trattamento, desidera informare del modo in cui tratta i dati personali dei propri Clienti in relazione ai servizi di comunicazione elettronica oggetto di rapporto contrattuale. Il Responsabile della Protezione dei Dati è l’Ing. Gianluca Bastianoni, raggiungibile all’indirizzo privacy@ipkom.com e gianluca.bastianoni@ingpec.eu  

I trattamenti vengono eseguiti ai sensi dell’art. 6 comma I lettere b), e), f) Reg. CE 679/2016 al fine di fornire al Cliente i servizi richiesti e per ottemperare ad obblighi di legge.

  • 1 – Tipologia di dati trattati e periodo di conservazione
    1.1 Le tipologie di dati trattati sono:
  • Nome, cognome
  • Luogo e data di nascita
  • Codice fiscale/P.IVA
  • Residenza/Sede legale
  • Codice cliente
  • E-mail
  • Codici di migrazione
  • Credenziali di autenticazione per l’accesso a prodotti e servizi forniti IPKOM
  • Indirizzi IP
  • Nomi di dominio
  • Dati di traffico telematico
  • Dati di traffico telefonico
  • dati fiscali e di pagamento quali dati bancari, fatture e termini di pagamento, nonché qualsiasi dato personale per il completamento o il trattamento legittimo dei dati di fatturazione;
  • Richieste all’assistenza e commerciali
  • Email ricevute
  • Dati di contatto dai siti web comunicati dal cliente tramite appositi moduli web.
  • Dati di contatto comunicati dal cliente telefonicamente per richieste commerciali o tecniche

Dati personali raccolti tramite mezzi automatizzati

Nel momento in cui visita i nostri Siti web o utilizza i nostri Servizi, dopo aver ottenuto il suo consenso ove questo è richiesto dalla legge, possiamo

raccogliere dati personali tramite mezzi automatizzati, senza che invii attivamente tali informazioni, utilizzando tecnologie quali i cookie, i log dei web server, i web beacon e tecnologie simili, come descritte di seguito.

I tipi di dati personali che possiamo raccogliere quando visita i Siti web o utilizza i Servizi, nella misura consentita dalla legge applicabile e, ove richiesto, dopo aver ottenuto il suo esplicito consenso, comprendono:

  • la data e l’orario della visita, l’indirizzo di reindirizzamento (il luogo da cui un visitatore giunge ai Siti web);
  • il tipo di browser Internet, il sistema operativo e il dispositivo;
  • l’indirizzo IP del visitatore (un numero unico assegnato a qualsiasi computer che si connette a Internet ai fini di identificazione);
  • i dati relativi al traffico per le chiamate o la sessione Internet quando utilizza i nostri servizi telefonici o Internet, compresi i numeri

chiamati, l’identificazione del telefono, la durata della chiamata, la data, la durata e il volume dei dati della sessione Internet;

  • ove pertinente, dati riguardanti l’ubicazione generati durante le telefonate o le sessioni Internet;
  • la cronologia dei suoi contatti con il nostro servizio clienti.

1.2- Periodo di conservazione

Per i dati personali, ci atteniamo a una politica di conservazione in linea con i requisiti legali e statutari. Possiamo inoltre conservare i suoi dati per il periodo necessario per IPKOM S.r.l. per perseguire i suoi legittimi interessi aziendali, condurre revisioni, rispettare i suoi obblighi legali, risolvere controversie e applicare i suoi accordi, nonché dalle leggi in materia di responsabilità, prescrizione e cooperazione con l’Autorità Giudiziaria.

2 – Finalità del trattamento 2.1 – Finalità obbligatorie per legge, indispensabili per l’adempimento a obblighi contrattuali, tutela del diritto dell’azienda in relazione a Clienti e Utenti

Gestione dei rapporti pre-contrattuali

Adempimento ad obblighi contrattuali

Adempimento ad obblighi normativi

Tutela del diritto dell’azienda

Adempimento ordini dell’Autorità Giudiziaria e/o delle Autorità indipendenti.

3 – Tipologie di trattamenti eseguite sui dati personali

Raccolta tramite compilazione di moduli contrattuali

Caricamento sui sistemi informativi per la gestione contrattuale, amministrativa e tecnologica

Comunicazione a gestore di rete per gestione linee e numerazioni telefoniche

Comunicazione a prestatori di servizi di logistica, trasporti e spedizione (ad esempio per la consegna di apparati)

Comunicazione ad enti e Autorità pubbliche previa elaborazione (selezione, ricerca, estrazione) dei dati di traffico (ad esempio Accertamenti delle Autorità Garanti ed Autorità Giudiziaria)

Filtraggio selettivo e automatizzato del traffico tramite sistemi antivirus, antispam e intrusion detection

Elaborazione delle informazioni relative al numero di chiamante telefoniche (data, ora e durata) per consentire al Cliente di verificare la rendicontazione, ovvero la durata dei collegamenti dati (IP e protocolli TCP/IP, SMTP ecc.) per verificare l’impiego del servizio

Memorizzazione automatica dei contenuti (nella misura in cui sia previsto dal contratto e/o il Cliente non abbia cancellato autonomamente i contenuti)

Conservazione segregata dei dati personali che dovessero essere conservati obbligatoriamente per finalità di adempimento normativo, tramite spostamento in sistemi separati/supporti di memorizzazione distinti e separati da quelli utilizzati per le attività ordinarie e protetti da specifiche misure di sicurezza

Cancellazione su richiesta dell’interessato (anche a seguito dell’esercizio del diritto di rimozione dal DBU (Data Base unico delle numerazioni telefoniche – fonte a cui attingono i gestori degli elenchi telefonici) o a seguito di cessazione della base giuridica per il trattamento.

4 – Localizzazione dei dati

I datacenter di IPKOM sono localizzati in Italia, a Sansepolcro Via Malpasso 42 e Milano in via Caldera, 21

5 – Ambito di comunicazione e diffusione – Perché e con chi condividiamo i suoi dati personali

La nostra politica non prevede che si cedano, vendano o comunque distribuiscano i dati personali che raccogliamo a terzi al di fuori di IPKOM, fatto salvo ove richiesto con il suo esplicito consenso o ove necessario in conformità con la legge applicabile. In linea con quanto appena

affermato, condividiamo i dati personali con i destinatari elencati di seguito:

  • Fornitori di servizi terzi. I suoi dati personali possono essere condivisi con fornitori di servizi terzi, che agiscono per nostro conto, in

relazione a servizi di gestione, analisi dei dati, assistenza informatica, servizi finanziari, contabili o altri servizi amministrativi. Tali

fornitori di servizi terzi avranno accesso a, ed elaboreranno, i dati personali esclusivamente per nostro conto e in base alle nostre istruzioni,

e saranno vincolati da obblighi di sicurezza pertinenti.

  • Partner commerciali IPKOM S.r.l.. Una lista di tali partner potrebbe essere fornita ai clienti su richiesta, a patto che ci sia una ragione

legittima.

  • Altri destinatari dei dati. Per le finalità di cui sopra o ove altrimenti previsto dalla legge, possiamo inoltre aver bisogno di mettere i dati

personali a disposizione di terzi quali consiglieri, banche e istituti finanziari, professionisti, consulenti indipendenti, investitori e/o acquirenti attuali e potenziali (in relazione a una fusione, acquisizione o cessione che interessa IPKOM S.r.l. o le sue consociate o nell’ambito di una riorganizzazione aziendale, della vendita di azioni o attività o di altri cambiamenti del controllo societario), autorità amministrative e/o di regolamentazione, tribunali, forze di polizia.

IPKOM S.r.l. può fornire informazioni, in risposta a richieste presentate adeguatamente, per prevenire e individuare attività criminali e arrestare o perseguire i trasgressori, quando richiesto dalla legge, ad esempio in seguito a un’ordinanza del tribunale o in risposta a domande amministrative o avanzate dal tribunale in modo appropriato. IPKOM S.r.l. può inoltre fornire informazioni ai fini della tutela della sicurezza nazionale. Ad ogni modo, IPKOM S.r.l. agirà in conformità con la legge pertinente in materia di protezione dei dati.

  • Altri operatori di telecomunicazioni. Per poter inserire i loro dati negli elenchi telefonici (insieme a quelli dei nostri clienti), IPKOM S.r.l. riceve informazioni da altri operatori di telecomunicazioni circa i clienti degli stessi. Mettiamo inoltre i numeri di telefono a disposizione di servizi di consultazione degli elenchi, a meno che i clienti non abbiano scelto di non essere inseriti sugli stessi.
  • Cosa succede quando ci fornisce dati personali che riguardano terzi

Se ci fornisce dati personali che riguardano terzi, dichiara, garantisce e promette di aver agito nel rispetto delle leggi applicabili in materia di protezione dei dati e di aver fornito tutte le informazioni e aver ottenuto tutti i consensi e le autorizzazioni necessari per la fornitura di tali dati personali a IPKOM S.r.l. e per il trattamento da parte di IPKOM S.r.l. degli stessi, come descritto nella presente Politica sulla privacy.

Il Cliente è informato che:

per la natura stessa del protocollo TCP/IP (Transmission Control Protocol / Internet Protocol) e per la struttura tecnica e organizzativa di una rete internet i dati (e dunque anche quelli generali) che il Cliente spedisce e riceve possono transitare anche al di fuori  della UE, ad esempio perchè l’instradamento (routing) dei pacchetti di informazione è definito dai gestori delle reti che compongono, la “grande Internet”

i dati che inserisce quando chiede l’assegnazione di numeri IP possono essere pubblicati da entità europee (come RIPE, il Registro Europeo delle assegnazioni delle numerazioni di rete)

i dati generati dalla navigazione sono gestiti localmente dal computer e dal software del Cliente stesso. Il Cliente deve quindi gestire queste componenti tecnologiche, adottando adeguate misure per controllare e limitare i dati personali che immette in rete tramite l’utilizzo di protocolli sicuri, VPN e le altre tecnologie disponibili

i sistemi antispam comunemente utilizzati nel settore prevedono l’utilizzo di blacklist gestite da soggetti terzi. L’IP e/o il dominio del Cliente potrebbe essere incluso – per ragioni al di fuori del controllo di IPKOM S.r.l. – nelle blacklist in questione, generando l’impossibilità di inviare/ricevere posta elettronica. IPKOM S.r.l. non ha alcun titolo giuridico per intervenire sui gestori delle blacklist, che possono essere anche localizzati al di fuori della UE

le attività per fini di giustizia – intercettazioni, accesso a dati di traffico e altri interventi tecnici – sono coperti da segreto istruttorio e, senza ordine specifico dell’Autorità Giudiziaria non possono essere oggetto di informazione al Cliente

i log generati dai sistemi del Cliente sono di sua titolarità e pertanto il Cliente ha diritto di ottenerne copia

i servizi di Cyber sicurezza che utilizzano specifici apparati dedicati (appliance) eventualmente richiesti dal Cliente sono erogati tramite apparati e software di terze parti. Natura ed estensione della comunicazione e/o diffusione dei dati generati dagli apparati in questione sono decise direttamente dal produttore dell’apparato e IPKOM S.r.l. non ha alcun titolo giuridico per modificare queste scelte tecnologiche. In particolare, il Cliente è informato che l’uso di appliance di sicurezza potrebbe implicare, da parte del produttore, l’attivazione di servizi di monitoraggio, telemetria o di altro tipo diretti ad ottenere l’accesso all’apparato stesso

gli apparati concessi in comodato al Cliente sono sotto il controllo di IPKOM S.r.l. che ha la possibilità – tramite amministratori di sistema appositamente nominati – di accedervi per necessità di assistenza tecnica.

6 – Misure di sicurezza

6.1 – Misure tecniche

I software e i database utilizzati sono oggetto di audit di conformità ai principi di data-protection by design e data-protection by default

I dati di traffico telematico trattati per finalità di giustizia sono gestiti tramite server separati, isolati fisicamente, ad accesso biometrico basato su strong-authentication e monitoraggio dei log di accesso

La rete aziendale è protetta da firewall

E’ presente un sistema antispam e antivirus

6.2 – Misure organizzative

E’ nominato un Responsabile della Protezione dei Dati (RPD o DPO, Data Protection Officer)

Sono individuati gli amministratori di sistema

Sono individuati gli autorizzati al trattamento

I trattamenti e le scelte organizzative/tecniche incidenti sulla sicurezza dati personali coinvolgono il Responsabile della protezione dei dati

Sono eseguiti e pianificati test di vulnerabilità dei sistemi informativi e dell’infrastruttura di rete

E’ presente una procedura di gestione delle emergenze informatiche

E’ presente una procedura di gestione del Data-Breach.

7 Come utilizziamo i suoi dati personali per scopi di marketing

Possiamo utilizzare i suoi dati personali per condurre attività di marketing, promozionali e informative e per eseguire analisi aziendali, indagini sulla soddisfazione o ricerche di mercato, nonché per scopi di direct marketing in generale, anche mediante l’invio di notifiche riguardanti aggiornamenti dei Siti web, informazioni sui nostri servizi che crediamo possano interessarle, iniziative ed eventi via posta, e-mail, telefono, fax, SMS, MMS o altri mezzi elettronici. Tuttavia, la contatteremo in questo modo esclusivamente se in conformità con i requisiti del GDPR e/o nel rispetto dei requisiti legali pertinenti. Se non desidera più ricevere informazioni a scopo di marketing, ce lo comunichi via e-mail o utilizzando l’opzione “ANNULLA

L’ISCRIZIONE” che troverà nelle comunicazioni stesse.

8 Come utilizziamo i suoi dati personali per il monitoraggio e la registrazione delle chiamate

Quando ci chiama, le telefonate possono essere registrate ai fini della formazione del personale e del controllo della qualità del servizio, nonché come prova di un’operazione commerciale, nel rispetto della legge applicabile. Questo le sarà comunicato tramite un messaggio registrato prima che la sua chiamata sia assegnata a un membro del personale. Le chiamate registrate per queste finalità saranno conservate al sicuro, non saranno condivise al di fuori del nostro gruppo di società, se non per fini operativi, e saranno eliminate in conformità con le nostre politiche e qualsiasi

requisito legale pertinente.

9 – Esercizio dei diritti di cui agli articoli 13-25 Reg. CE 679/2016

Il Reg. CE 679/16, agli articoli da 13 a 22 garantisce all’interessato svariati diritti inclusi quelli di ottenere la rettifica dei dati trattati da IPKOM S.r.l. e la cancellazione degli stessi o il blocco dei trattamenti. Gli stessi diritti possono essere esercitati nei confronti di IPKOM S.r.l. anche a seguito della cessazione, per qualsiasi titolo, del rapporto contrattuale. I diritti possono essere esercitati rivolgendosi al Responsabile per la protezione dei dati, raggiungibile all’indirizzo privacy@ipkom.com segnalando esattamente il dato personale interessato dalla richiesta e la ragione della richiesta di modifica, aggiornamento, cancellazione, blocco e portabilità. La richiesta dovrà essere indirizzata a IPKOM S.r.l. – Titolare del trattamento, presso la sede legale dell’azienda insieme a un documento di identità del richiedente. Entro trenta giorni dalla ricezione della richiesta, IPKOM S.r.l. comunicherà l’accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione). In caso di esercizio dei diritti tramite delegati, la richiesta dovrà contenere anche una delega con specifica attribuzione del potere di richiedere e ricevere le risposte e copia del documento di identità del delegato. Entro trenta giorni dalla ricezione della richiesta, IPKOM S.r.l. comunicherà l’accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione). E’ sempre possibile far valere i diritti garantiti dal Reg. CE 679/2016 rivolgendosi all’Autorità garante per la protezione dei dati personali o all’Autorità Giudiziaria ordinaria.

10 – Cookies

Il sito web utilizza tecnologie quali cookies o tecnologie analoghe con le finalità di avere una navigazione più agevole e una maggiore facilità d’uso del sito stesso da parte dell’utente. Le informazioni danno la possibilità al sito di “riconoscere” gli utenti quando tornano o navigano passando da una pagina all’altra e di “ricordare” le loro preferenze: lingua, password, contenuti preferiti, ecc. I cookies utilizzati sono:

  1. Di sessione che sono informazioni che vengono rimosse dal computer dell’utente quando il browser viene chiuso;
  2. Persistenti, informazioni che si collocano sul disco rigido del computer dell’utente e che non vengono eliminate a meno che non sia l’utente stesso ad intervenire.

Il sito inoltre, può contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy. Queste informative sulla privacy possono essere diverse da quella adottata dalla Società, che quindi non risponde per i Siti di terze parti. Il consenso all’utilizzo dei cookies è espresso dall’interessato mediante il settaggio individuale che ha scelto liberamente per il browser utilizzato per la navigazione. Rimane comunque ferma la facoltà dell’utente di comunicare in ogni momento al Titolare del trattamento la propria volontà in merito ai dati gestiti per il tramite dei cookies che il browser stesso abbia accettato. Ulteriori informazioni sono pubblicate su https://www.centralino-cloud.it/cookies/