Privacy Policy - SupportHost

Privacy Policy

Questo testo sulla privacy descrive il modo in cui WebServiceStudio LLC gestisce ed utilizza i dati personali dei propri clienti e dei visitatori del sito web seguendo le direttive del decreto legislativo n. 196/2003 (“codice della privacy”) ed ogni altra legge applicabile in materia. Il trattamento dei dati da parte nostra è basato su principi di correttezza, legalità e trasparenza rispettando i diritti, le dignità e le libertà dei soggetti interessati, con particolare interesse relativamente a riservatezza, identità individuale e diritto di tutela dei dati personali. La presente policy è soggetta ad aggiornamenti che verranno pubblicati puntualmente sul nostro sito web.

Il Responsabile del trattamento

Il Responsabile del trattamento dei dati personali raccolti attraverso il nostro sito web è WebServiceStudio LLC, con sede legale in 30 N GOULD ST STE R, SHERIDAN WY 82801, EIN: # 61-1867672, USA.

Diritti dell’interessato

La persona interessata gode dei seguenti diritti come previsto alla Sez.7 del Codice della Privacy italiano (Diritto di accesso ai dati personali):

Ha il diritto di richiedere e ricevere conferma relativamente all’esistenza di dati personali che lo riguardino e di averne piena disponibilità

Ha il diritto di essere informato relativamente ai seguenti punti:

  1. L’origine dei dati personali
  2. Le finalità e le modalità del trattamento dei dati personali
  3. La logica utilizzata per il trattamento dei dati personali
  4. Gli estremi identificativi del titolare, l’interessato e il rappresentante come previsto dalla Sez. 5(2)
  5. I soggetti ai quali i dati possono essere comunicati e gli altri soggetti che potrebbero venirne a conoscenza in qualità di incaricati del trattamento

Ha il diritto di ottenere:

  1. Aggiornamento o integrazione dei dati
  2. La cancellazione dei dati dai nostri sistemi
  3. La conferma di quando indicato nei punti 1 e 2

Ha il diritto di opporsi:

  1. Al trattamento dei dati personali per motivi legittimi dei dati che lo riguardano
  2. All’utilizzo dei dati che lo riguardano ai fini di invio di materiale pubblicitario, di vendita diretta o per comunicazioni commerciali

Tipologia dei dati raccolti da SupportHost

SupportHost raccoglie i dati minimi necessari per l’identificazione dei clienti in modo da poter procedere con l’attivazione del servizio, per la loro fatturazione e la loro fornitura. Tali dati includono nome, cognome, indirizzo, numero di telefono, email, codice fiscale, dati sulla carta di credito e possono includere anche dati di altro genere utili al fine di erogare il servizio. Gli utenti forniscono tali dati volontariamente tramite il modulo d’ordine, la posta elettronica, la live chat o il telefono.

Il cliente è libero di rivelare i dati personali altri dati personali tramite i canali comunicativi relativamente alla fornitura di servizi da parte di SupportHost.

L’utente che utilizza e rivela dati personali di terzi garantisce di avere il consenso da tali parti e di averle messe a conoscenza preventivamente dei nostri termini e di come saranno usati da SupportHost. Se richiesto l’utente dovrà fornire prova di tale consenso.

Altri dati raccolti da SupportHost

SupportHost raccoglie anche informazioni che non permettono l’identificazione personale come ad esempio (ma non limitato a) le URL di riferimento, indirizzi IP degli utenti e il loro utilizzo del sito web e le informazioni sul browser utilizzato.

Alcune di tali informazioni sono raccolte usando i Cookie che hanno lo scopo di aiutare SupportHost nell’identificazione della persona come utente. È responsabilità dell’utente decidere se modificare o meno il proprio browser in modo da negare o meno il consenso al salvataggio dei cookie di SupportHost. Tutte le informazioni sono contenute all’interno della nostra Cookie Policy.

Sistema di elaborazione dei dati

I dati personali saranno trattati con mezzi automatizzati e manuali, per la durata strettamente necessaria alle finalità del trattamento degli stessi.

Finalità del trattamento dei dati personali da parte di SupportHost

  1. SupportHost raccoglie ed utilizza i dati personali al fine di erogare il servizio richiesto dall’utente garantendo tutto il supporto necessario
  2. SupportHost può utilizzare i dati raccolti per l’invio periodico di comunicazioni relative alle modifiche dei servizi, nuove funzionalità, aggiornamenti, attività promozionali e quant’altro. Potremo utilizzare i dati personali per l’invio di un sms in caso di problemi che possano causare l’interruzione del servizio.
  3. SupportHost può utilizzare i dati raccolti allo scopo di capire come gli utenti usano il servizio ed effettuare analisi allo scopo di rendere migliorare l’esperienza dell’utente
  4. SupportHost può utilizzare i dati per risolvere dispute relative al possesso
  5. SupportHost tratta i dati personali per gli adempimenti delle direttive di legge richieste dalle autorità locali e organismi competenti. Il conferimento dei dati personali è obbligatorio ed il loro trattamento non richiede il consenso dell’utente.

Il conferimento dei dati personali richiesti per le finalità elencate nei punti da 1 a 4 non è obbligatorio, ma in caso di rifiuto ci riserviamo il diritto di non attivare l’ordine di acquisto dei servizi o limitare la loro fruizione.

Comunicazione dei dati degli Utenti a terze parti

I dati degli utenti raccolti da SupportHost sono gestiti in modo confidenziale. Possiamo rivelare i dati dei nostri utenti ove richiesto dalla legge. Possiamo rivelare i dati in tutto o del parte ai nostri partner commerciali e consulenti esterni, collaboratori e revisori per la fornitura dei servizi richiesti con il proprio ordine, per finalità amministrative, di fatturazione e per la gestione di corrispondenza. Ad esempio i dati personali dei nostri utenti potrebbero risultare disponibili negli elenchi pubblici del WHOIS come previsto dalla regolamentazione, o essere comunicati al fornitore del certificato SSL. L’uso dei dati personali fornito da SupportHost a uno dei suoi fornitori è regolato dalle loro normative sulla privacy e va oltre il controllo di SupportHost.

SupportHost potrà trasferire i dati personali dei clienti in caso di vendita dell’azienda o progetti di ristrutturazione.

Cosa fa SupportHost per la sicurezza e la prevenzione di perdite, uso improprio e alterazione delle informazione dell’Utente

Garantiamo la rigida applicazione delle misure di sicurezza standard previste dal settore per la protezione dei dati personali dell’Utente. Tali misure includono senza limitazioni: firewall, codifica dei dati, accesso con password protetta alle informazioni riservate degli Utenti, accesso limitato a personale autorizzato e/o collaboratori, se necessario per l’esecuzione degli obblighi di SupportHost sotto gli accordi stabiliti e ai quali l’azienda è vincolata da termini di riservatezza, il trasferimento codificato di dati comunicati dall’Utente utilizzando i moduli d’ordine, d’accesso, ecc. diSupportHost. Potranno essere applicate delle limitazioni sulla sicurezza e sulla privacy che andranno oltre il nostro controllo. Comunicando a SupportHost i propri dati, l’Utente comprende e accetta che la sicurezza, l’integrità e la riservatezza di tali dati potrebbe non essere garantita al 100%.

Nel dettaglio:

I. Confidezialità

• Controllo sull’accesso fisico

• controllo elettronico degli accessi con registro

• recinzione di alta sicurezza intorno ai datacenter

• distribuzione documentate delle chiavi agli impiegati e clienti in colocation (ogni cliente per il proprio rack)

• Procedure per accompagnare i visitatori all0interno del datacenter

• staff presente all’interno del datacenter 24/7

• Ingressi ed uscite video monitorate, porte di sicurezza che bloccano le varie stanze che ospitano i server

• L’accesso ai visitatori è consentito soltanto in presenza di un impiegato

• Monitoring

• controllo elettronico degli accessi con registro

• video sorveglianza di tutti gli ingressi ed uscite

• Controlo elettronico degli accessi

• Per server dedicati, colocation server e server cloud

• server passwords che dopo la prima attivazione possono essere cambiate soltanto dal cliente e non sono conosciute dal provider

• le password amministrative del cliente sono conosciute soltanto dal client stesso, la password deve essere robusta e rispondere alle nostre linee guida. Il cliente può inoltre impostare un’autenticazione a due fattori per aumentare la sicurezza del suo account

• per managed server ed hosting

• l’accesso è protetto da password e soltanto il cliente ed il provider ne sono a conoscenza. Le password devono essere robuste e devono essere cambiate regolarmente

• controllo degli accessi interno

• per i sistemi di amministrazione interni del provider

• Il provider previene accessi autorizzati mantenendo sempre aggiornati i sistemi con aggiornamenti di sicurezza

• processi per distribuire le autorizzazioni necessarie agli impiegati del provider

•Per server dedicati, colocation server e server cloud

• la responsabilità del controllo degli accessi è a carico del cliente

•per managed server ed hosting

• Il provider previene accessi autorizzati mantenendo sempre aggiornati i sistemi con aggiornamenti di sicurezza

• processi per distribuire le autorizzazioni necessarie agli impiegati del provider

• Controllo dei dati

• i dischi che erano utilizzati precedentemente saranno cancellati più di una volta come previsto dalle policies della protezione dei dati al termine del contratto. Dopo aver eseguito dei test i dischi cancellati saranno riutilizzati

• i dischi difettosi che non possono essere cancellati saranno distrutti direttamente all’interno del datacenter

• controllo dell’isolamento

• per il sistema interno di amministrazione del provider

• i dati sono fisicamente o logicamente isolati e salvati separatamente dagli altri dati

• i backup sono creati usando sistemi similari di isolamento, fisici o logici

• Per server dedicati, colocation server e server cloud

• Il cliente è responsabile per il controllo dell’isolamento

• per managed server ed hosting

• i dati sono fisicamente o logicamente isolati e salvati separatamente dagli altri dati

• i backup sono creati usando sistemi similari di isolamento, fisici o logici

• pseudonomizzazione

• il cliente è responsabile per la pseudonomizzazione

II. Integrità (Art. 32 Par.1 clausola b GDPR)

• Controllo del trasferimento dei dati

• tutti gli impiegati sono stati istruiti in base all’articolo 32 Par. 4 GDPR e sono obbligati ad assicurarsi che i dati personali sono gestiti in conformità con il regolamento sulla protezione dei dati

• in conformità con la protezione dei dati tutti i dati saranno cancellati dopo il termine del contratto

• esiste la possibilità di trasmettere i dati in maniera criptata

• controllo sull’inserimento dei dati

• per il sistema interno di amministrazione del provider

• i dati sono inseriti dal cliente

• le modifiche sono mantenute nei nostri registri

• Per server dedicati, colocation server e server cloud

• la responsabilità sull’inserimento dei dati è a carico del cliente

• per managed server ed hosting

• I dati sono inseriti dal cliente

• le modifiche sono mantenute nei nostri registri

III. Disponibilità e resilienza (Art. 32 Par. 1 Clausola b GDPR)

• controllo sulla disponibilità

• per il sistema interno di amministrazione del provider

• backup giornalieri e possibilità di ripristino dei dati rilevanti

• impiego professionale di software di sicurezza (antivirus, firewall, filtri antispam, software di criptazione)

• impiego del disk mirroring su tutti i server ove rilevante

• monitoraggio dei server dove rilevante

• impiego di un sistema di emergenza in caso di blackout

• protezione DDoS permanente

• Per server dedicati, colocation server e server cloud

• Il backup dei dati è a carico del cliente

• impiego di un sistema di emergenza in caso di blackout

• protezione DDoS permanente

• per managed server ed hosting

• backup giornalieri e possibilità di ripristino dei dati rilevanti

• impiego del disk mirroring su tutti i server ove rilevante

• impiego di un sistema di emergenza in caso di blackout

• impiego di software firewall e porte bloccate

• protezione DDoS permanente

• misure di ripristino rapido (Art. 32 Par. 1 Clausola c GDPR)

• per tutti i sistemi interni esistono delle specifiche che informano la persona più indicata nel caso si verifichi un errore per ripristinare i sistemi nel modo più rapido possibile

IV. Procedure per testare, verificare e valutare l’efficacia delle misure tecniche (Art. 32 Par. 1 Clausola d GDPR; Art. 25 Par. 1 GDPR)

• il sistema di gestione della protezione dei dati ed il sistema di gestione per la sicurezza delle informazioni sono stati combinati in un DIMS (data protection information security management system).

• è disponibile una gestione della risposta agli incidenti

• impieghiamo delle impostazioni di default che sono Data-protection-friendly durante lo sviluppo del software (Art. 25 Par. 2 GDPR).

• Accordo o controllo del contratto

• I nostri impiegati sono formati secondo le leggi sulla protezione dei dati ed hanno familiarità con le procedure e linee guide sulle gestione dei dati personali dei nostri clienti.

•I nostri termini di servizio e questa privacy policy contengono informazioni dettagliate relative al tipo ed allo scopo delle informazioni personali che raccogliamo

• Abbiamo designato un Data Protection Officer per la nostra società ed un Information Security Officer per l’organizzazione della protezione dei dati e la gestione della sicurezza delle informazioni

• L’organizzazione per la protezione dei dati e i sistemi di gestione della sicurezza delle informazioni integrano entrambi i funzionari nelle pertinenti procedure operative.

Modifica della Normativa sulla privacy

SupportHost si riserva il diritto di modificare la presente Normativa sulla privacy. Tali modifiche diventeranno effettive e vincolanti in seguito alla pubblicazione sul sito. L’utente si impegna a verificare periodicamente la presenza di aggiornamenti e revisioni. Continuando a utilizzare i servizi e il sito web di SupportHost dopo la pubblicazione di una revisione, l’utente accetta le suddette modifiche.