Informativa redatta in conformità alle Linee Guida Tecniche per la gestione delle operazioni sui nomi a dominio nel ccTLD .it v. 2.5
Informativa resa ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito definito Reg. UE 2016/679) e d. lgs 30 giugno 2003, n.196 recante il “Codice in materia di protezione dei dati personali” integrato con le modifiche dal d. lgs. 10 agosto 2018, n. 101, recante “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”
Per lo svolgimento delle attività cui la presente informativa si riferisce:
• il titolare del trattamento è il CNR, attraverso l'Istituto di Informatica e Telematica del CNR, Registro.it (https://www.nic.it);
• il responsabile del trattamento è Persolvo d.o.o. (di seguito: DomainRegister)
DomainRegister rimane titolare del trattamento relativamente al rapporto contrattuale eventualmente direttamente intercorrente con il Registrante, non compreso nella presente informativa.
Una lista dei responsabili del trattamento è disponibile sul sito web del Registro (http://www.nic.it). I
DomainRegister rimane titolare del trattamento relativamente al rapporto contrattuale direttamente intercorrente con il Registrante, non ricompreso nella presente informativa;
• il responsabile della protezione dei dati -RDP- per il Registro .it – IIT CNR, è il Dott. Giuliano Salberini;
• il responsabile della protezione dei dati -RPD per DomainRegister è Franco Tauceri.
• le informazioni obbligatorie sono quelle indispensabili all'espletamento del servizio richiesto.
I dati personali del Registrante sono raccolti da DomainRegister mediante il modulo di Registrazione, al fine dell’iscrizione e gestione del nome a dominio nel Data Base dei Nomi Assegnati presso l’Istituto di Informatica e Telematica del CNR, Registro.it.
a) Finalità di raccolta.
I dati personali del Registrante sono raccolti da DomainRegister al fine dell’iscrizione e gestione del nome a dominio nel data base dei nomi assegnati presso l’Istituto di Informatica e Telematica IIT- Registro.
Le informazioni raccolte saranno trattate per finalità di gestione amministrativa e contabile, tutela dei diritti, e le altre finalità connesse alla registrazione, gestione, contestazione, trasferimento e cancellazione del/i nomi a dominio, nonché per ottemperare ad obblighi di legge, regolamento o normativa comunitaria.
b) Modalità di raccolta e trattamento dei dati.
Il trattamento avviene, da parte del nostro personale autorizzato, mediante strumenti automatizzati nel rispetto della normativa vigente ed in conformità ai principi di correttezza, liceità, trasparenza, tutela della Sua riservatezza e dei Suoi diritti, per il tempo strettamente necessario all’utilizzo del servizio. Il nostro sistema informatico è strutturato in modo da prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
c) Conseguenze in caso di rifiuto.
Le informazioni raccolte saranno trattate per finalità di gestione amministrativa e contabile, tutela dei diritti, e le altre finalità connesse alla registrazione, gestione, contestazione, trasferimento e cancellazione del nome a dominio, nonché per ottemperare ad obblighi di legge, regolamento o normativa comunitaria, e comunicate a terzi per attività accessorie o necessarie ai fini dell’espletamento delle predette finalità. La raccolta dei dati personali da Lei forniti si rende necessaria per l’esecuzione del servizio offerto. Il mancato o parziale conferimento dei dati personali richiesti rende il servizio non erogabile. Il servizio Whois, non consente la visualizzazione di alcun dato relativo ai contatti di un nome a dominio (registrant, admin e tech), nel caso in cui il nome a dominio stesso sia stato registrato da una persona fisica e questa non abbia espresso il consenso alla pubblicazione dei dati.
Il consenso alla diffusione e accessibilità dei dati personali non è previsto nei casi i cui dati devono essere resi pubblici per adempiere agli obblighi di legge. Ai sensi dell'art. 40, comma 2, lett.B) del decreto legge 6 dicembre 2011, n. 201, convertito, con modificazioni, dalla legge 22 dicembre 2011, n. 214 le persone giuridiche, enti o associazioni non hanno più la qualifica di interessati, e pertanto tali categorie di soggetti non hanno più titolo a ricevere l'informativa e l'eventuale richiesta di consenso previste dal Reg. UE 2016/679. Continuano ad avere titolo le persone fisiche i cui dati sono trattati in connessione con le attività inerenti il presente contratto, anche ove forniti a tale scopo da soggetti che non hanno più la qualifica di interessati con applicazione degli obblighi di informativa ed eventualmente consenso da parte dei predetti soggetti.
d) Soggetti a cui possono essere comunicati i dati.
I Suoi dati verranno comunicati allo IIT-Registro per dare esecuzione al contratto ed allo svolgimento delle relative attività tecniche, amministrative, contabili, statistici e di ricerca. I dati comunicati saranno unicamente quelli strettamente indispensabili all’esecuzione della prestazione richiesta.
La comunicazione di tali dati è obbligatoria per poter portare ad esecuzione i servizi a Lei offerti. I dati non verranno utilizzati e comunicati a terzi per attività di marketing o commercializzazione diretta. I Suoi dati non saranno in alcun modo diffusi a terzi senza il Suo preventivo e specifico consenso, tuttavia potranno essere messi a disposizione dell’Autorità Giudiziaria, qualora ne venga fatta richiesta.
e) Comunicazione dei dati.
I Suoi dati potranno essere comunicati a terzi per attività accessorie o necessarie ai fini dell’espletamento delle predette finalità di cui al punto a). In nessun caso i Suoi dati verranno utilizzati e comunicati a terzi per attività di marketing o commercializzazione diretta. Tali dati potranno essere messi a disposizione dell’Autorità Giudiziaria, qualora ne venga fatta richiesta.
f) Trasferimento dati ad un paese terzo extra UE.
Per garantire la funzionalità e la maggiore sicurezza del servizio di registrazione dei nomi a dominio, è stato creato dall’IIT - Registro .it un servizio di anycast distributo. Un indirizzo di tipo anycast è un indirizzo IP che può individuare più host sulla rete. Nel caso specifico, abbiamo applicato il concetto di anycast al servizio DNS. Il servizio DNS consente la risoluzione dei nomi in indirizzi IP e viceversa. Il servizio DNS anycast del .it consente di avere repliche (host con lo stesso indirizzo IP) di uno o più nameserver autoritativi del .it in zone geografiche distinte sul globo, con connettività e raggiungibilità di rete diverse. Questo permette al servizio di DNS del .it di essere maggiormente resiliente agli attacchi DoS/DDoS e, allo stesso tempo, di ridurre notevolmente i tempi di risposta del servizio. In ragione di quanto esplicitato, quindi, i suoi dati saranno oggetto di trasferimento verso Paesi terzi extra UE dove sono presenti gli anycast del Registro .it, previa applicazione di adeguate garanzie ai sensi degli artt: 44, 45, 46 Reg. UE 2016/679. I Paesi in cui è attualmente presente l’anycast del Registro .it sono: Toronto, Los Angeles, New York, Hong Kong. Si rende noto che l’anycast dell’IIT - Registro .it è sempre in espansione. Per trasparenza informativa, si informa che i nuovi anycast che si attiveranno saranno riportati alla seguente url https://www.nic.it/it/progetti/servizio-anycast-del-registro-it.
g) Durata della conservazione dei dati personali.
I Suoi dati personali verranno conservati dall’IIT - Registro .it per il tempo ritenuto utile all’esecuzione della prestazione richiesta, per la gestione di attività amministrative, contabili successive e di tutela dei diritti dei terzi e come dato storico del CNR. Il Registrar, invece, manterrà la documentazione attinente il modulo di registrazione per 10 (dieci) anni dalla data di estinzione del contratto con il Registrante e qualsiasi altro dato concernente il mantenimento e la gestione del/i nomi a dominio per 5 (cinque) anni dalla data di estinzione del contratto con il Registrante.
h) Diritti del Registrante e revoca del consenso prestato:
• Diritto di accesso (art. 15 – Reg. UE 2016/679): il diritto di accesso prevede in ogni caso il diritto di ricevere una copia dei dati personali oggetto di trattamento. Tra questi il periodo di conservazione previsto o, se non è possibile, i criteri utilizzati per definire tale periodo, nonché le garanzie applicate in caso di trasferimento dei dati verso Paesi terzi.
• Diritto alla portabilità dei dati (art. 20 – Reg. UE 2016/679): Il Registrante ha diritto di richiedere in qualsiasi momento che i propri dati vengano trasferiti da un Registrar all’altro tramite procedure automatizzate.
• Laddove Lei ritenga che i Suoi dati siano stati trattati in modo illegittimo, ha il diritto di rivolgersi all’Autorità di Controllo per proporre reclamo.
• In qualsiasi momento potrà inoltre revocare i consensi prestati attraverso la presente informativa. In questi casi la prestazione offerta non sarà più erogabile.
L’esercizio dei predetti diritti potrà essere esercitato tramite richiesta rivolta a DomainRegister e in subordine all’Istituto di Informatica e Telematica del CNR, Via Giuseppe Moruzzi, 1, I-56124 Pisa, Italia.