Privacy Policy

INFORMATIVA E ACQUISIZIONE DEL CONSENSO AI FINI DEL TRATTAMENTO DEL DATO PER LA REGISTRAZIONE DEL NOME A DOMINIO E PER LA VISIBILITÀ IN INTERNET

Versione 1.2 – 23/08/2022

Informativa ai sensi del Codice in materia di protezione dei dati personali (D.Lgs.30 giugno 2003, n.196, art.13)
Per lo svolgimento delle attività cui la presente informativa si riferisce:
a) il titolare del trattamento è il CNR, attraverso l’Istituto di Informatica e Telematica del CNR, Registro .it (http://www.nic.it);
b) il responsabile del trattamento è il Registrar che di volta in volta gestisce il rapporto contrattuale con il Registrante; i suoi estremi identificativi sono contenuti nel contratto in essere tra il predetto Registrar ed il Registrante, e quindi conosciuti dall’interessato.
Una lista dei responsabili del trattamento è disponibile sul sito web del Registro alla url http://www.nic.it.
Il Registrar rimane titolare del trattamento relativamente al rapporto contrattuale direttamente intercorrente con il Registrante, non ricompreso nella presente informativa; c) le informazioni obbligatorie sono quelle indispensabili all’espletamento del servizio richiesto.
I dati personali del Registrante sono raccolti dal Registrar che di volta in volta gestisce il rapporto contrattuale con il Registrante mediante il presente modulo, al fine dell’iscrizione e gestione del nome a dominio nel Data Base dei Nomi Assegnati presso l’Istituto di Informatica e Telematica del CNR, Registro .it.
Oltre ai dati personali raccolti tramite la compilazione del modulo, ove la transazione sia effettuata per via telematica, verrà inoltre rilevato e conservato l’indirizzo IP da cui origina il collegamento Internet relativo alla compilazione del modulo on-line presso il Registrant ed il log della relativa transazione, ai fini di contribuire all’identificazione del registrante in relazione alle generalità dichiarate ed alle dichiarazioni rese dal registrante stesso.
I dati personali, il predetto indirizzo IP ed il log della transazione costituiscono le informazioni obbligatorie.
Le informazioni obbligatorie raccolte saranno trattate per finalità di gestione amministrativa e contabile, tutela dei diritti e le altre finalità ed attività connesse alla registrazione, gestione, contestazione, trasferimento e cancellazione del nome a dominio, nonché per ottemperare ad obblighi di legge, regolamento o normativa comunitaria, e comunicate a terzi per attività accessorie o necessarie ai fini dell’espletamento delle predette finalità.
I dati non verranno utilizzati e comunicati a terzi per attività di marketing o commercializzazione diretta.
Fatta eccezione per l’indirizzo IP, i dati saranno altresì comunicati ai terzi che dichiarino di voler agire per la tutela dei propri diritti nei confronti del Registrante in relazione alla registrazione o l’uso del nome a dominio.
In ossequio alle norme tecniche della Internet Engineering Task Force – IETF (http://www.ietf.org) volte a garantire la raggiungibilità del nome a dominio sulla rete Internet, al fine del mantenimento dell’equilibrio del relativo sistema, nonché in considerazione della politica del Registro .it tesa a evitare situazioni di anonimato e di consentire la rintracciabilità degli assegnatari, in caso di registrazione saranno in ogni caso visibili su Internet, tramite interrogazione Whois, insieme al nome a dominio i seguenti dati: nome e cognome del registrante o denominazione sociale, stato del dominio, 2 Registrar e dati tecnici (contactID, data di registrazione, data di expire, data di ultimo aggiornamento e nameservers).
Ai fini della presente informativa, il consenso al trattamento ai fini di registrazione si riferisce a tutte le predette attività nel loro complesso.
Il conferimento a fini di registrazione è facoltativo, ma in caso di mancato consenso non sarà possibile giungere alla registrazione, assegnazione e gestione del nome a dominio.
Saranno inoltre visibili via Internet, previo separato consenso, tramite interrogazione Whois, insieme al nome a dominio i seguenti dati: indirizzo di residenza o della sede legale del registrante, numero di telefono, numero di fax, indirizzo e-mail, del Registrante.
Ai fini della presente informativa, il consenso ai fini dell’accessibilità e diffusione via Internet si riferisce solo a queste ultime attività e tipologie di dati.
Il conferimento ai fini dell’accessibilità e diffusione via Internet è facoltativo; il mancato consenso non precluderà la registrazione ma solo la visibilità pubblica via interrogazione Whois dei predetti dati, nei limiti sopra definiti.
Ulteriori informazioni sulle modalità di interrogazione del data base del Registro sono disponibili sul sito web del Registro: www.nic.it.
L’interessato gode dei diritti di cui all’art.
7 del Codice per la protezione dei dati personali tra i quali figurano il diritto di accesso, rettifica e cancellazione dei dati che lo riguardano.
L’esercizio dei predetti diritti potrà essere esercitato tramite richiesta rivolta al Registrar che di volta in volta gestisce il rapporto contrattuale con il Registrante e in subordine all’Istituto di Informatica e Telematica del CNR, Via Giuseppe Moruzzi, 1, I-56124 Pisa, Italia.

INFORMATIVA AL TRATTAMENTO DEI DATI – GDPR COMPLIANCE

Versione 2.4 – 23/08/2022

Shellrent S.r.l. è conforme al Regolamento Europeo sul trattamento dei dati personali 679/16 (GDPR) e ha messo in
atto tutte le misure e politiche necessarie al rispetto della normativa in merito al trattamento dei dati. La tutela della
Privacy è fondamentale per noi.

Oggetto del documento

Questo documento permette all’utente di conoscere la nostra politica sulla privacy per capire come le sue informazioni
personali vengono gestite quando utilizza i nostri servizi.

La presente informativa specifica come Shellrent S.r.l. tratta i dati personali ai sensi dell’art. 13 del Regolamento EU
2016/679: secondo le norme dello stesso, il trattamento dei dati seguirà i principi di liceità, correttezza e trasparenza,
limitazione di finalità e conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza degli stessi.

Servizi

La presente Informativa sulla privacy si applica ed è valida all’utilizzo dei Servizi offerti da Shellrent S.r.l.

Definizioni

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio
di processi automatizzati e applicate a dati personali o insiemi di essi. Le operazioni comuni possono essere la raccolta,
la registrazione, l’organizzazione, la strutturazione, la conservazione, la modifica, l’estrazione, la consultazione, la
comunicazione, la limitazione, la cancellazione o la distruzione.

Responsabili del trattamento dei dati e parti contraenti

Shellrent S.r.l. con sede legale in via dell’edilizia 19, Vicenza, CAP 36100, sarà responsabile del trattamento dati personali
forniti o raccolti in relazione ai nostri Servizi.

In qualità di utilizzatore dei nostri Servizi, la raccolta, l’utilizzo e l’eventuale condivisione dei dati personali sono soggetti
alla presente Informativa sulla privacy (che include altri documenti cui si fa riferimento nella presente Informativa sulla
privacy) e relativi aggiornamenti.

Modifiche

Le modifiche all’Informativa sulla privacy si applicano all’utilizzo dei nostri Servizi successivamente alla data riportata ad
inizio del documento.

Shellrent S.r.l. (“noi” o “ci”) può modificare la presente Informativa sulla privacy e, qualora apportassimo modifiche
sostanziali, informeremo gli utenti tramite i nostri Servizi, o altri mezzi, per darle l’opportunità di rivedere le modifiche.
Qualora le modifiche non vengano accettate è possibile cessare l’account: questo comporterà anche la dismissione di
tutti i Servizi acquistati.

Si riconosce che se dopo la pubblicazione o l’invio di una notifica relativa alle modifiche apportate alla presente
Informativa sulla privacy si continuerà ad utilizzare i Servizi, la raccolta, l’utilizzo e la condivisione dei dati personali
saranno soggetti all’Informativa sulla privacy aggiornata.

1) Quali dati raccogliamo

1.1 Dati forniti dall’utente

È necessario fornire alcuni dati per la creazione di un account e il successivo acquisto di Servizi

– Registrazione
Per creare un account sul nostro pannello manager, è necessario fornire alcuni dati che includono nome, indirizzo email
e/o numero di cellulare e una password ed altre informazioni personali. Per gestire l’acquisto dei Servizi è necessario
fornire inoltre alcune informazioni per il pagamento (es. carta di credito) e la fatturazione.

– Esecuzione del contratto
Raccogliamo dati personali esclusivamente quando vengono forniti nell’ambito dei nostri Servizi, ad esempio quando
viene compilato un modulo (es. con dati relativi all’intestatario di una PEC o di un dominio). Questi dati aggiuntivi che
vengono richiesti hanno il solo scopo di poter attivare correttamente il Servizio acquistato e fornirli ad eventuali fornitori
terzi, come i gestori PEC autorizzati o i registri competenti per i domini. In assenza di tali informazioni, non ci è infatti
possibile attivare correttamente i Servizi richiesti

1.2 Utilizzo dei Servizi

Registriamo le visite e l’utilizzo dei nostri Servizi quando viene visualizzato o utilizzato uno dei nostri prodotti, inclusi i
siti web, così come quando viene visualizzato o cliccato un contenuto.

Utilizziamo login, cookie, informazioni sul dispositivo e indirizzi IP (protocollo Internet) per identificare e registrare le
operazioni che vengono eseguite.

I sistemi informatici acquisiscono, nel corso del loro funzionamento, alcuni dati personali la cui trasmissione è dettata
dagli standard dei protocolli di comunicazione.

Si tratta di informazioni che non sono raccolte per essere associate a persone fisiche, ma che potrebbero, attraverso
elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si
connettono ai servizi, le risorse richieste, l’orario della richiesta, il metodo utilizzato per effettuare la connessione al
server, la dimensione dell’eventuale file ottenuto in risposta, l’esito della richiesta inoltrata al server (buon fine, errore,
etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico utilizzato dall’utente.

Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso dei nostri servizi e per
controllare e garantire che essi funzionino nel migliore dei modi.

I dati possono venire utilizzati, ad esempio, come documentazione in caso di contestazione, per accertamento di frodi
e per eseguire analisi per conto dei clienti.

I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni di
Shellrent, dei clienti o di terzi.

Per obbligo di legge, i dati sono conservati per finalità di accertamento e repressione dei reati per sei anni dalla loro
generazione.

1.3 Cookie, web beacon e altre tecnologie simili

Raccogliamo dati attraverso cookie e tecnologie simili.
Come descritto più approfonditamente nella nostra Informativa sui cookie, utilizziamo cookie e tecnologie simili (es.
web beacon, pixel, tag di annunci pubblicitari e identificatori di dispositivi) per riconoscere l’utente o i dispositivi
utilizzati. È possibile controllare i cookie mediante le impostazioni di qualsiasi browser e altri strumenti. È possibile
anche rifiutare l’uso da parte nostra di cookie e tecnologie simili che controllano il comportamento dell’utente sul sito
di altri per la pubblicità di terzi.

1.4 Form dei contatti

Quando veniamo contattati tramite form contatti presente nel nostro sito, verranno richieste alcune informazioni per
permetterci di rispondere al meglio alle sue richieste.

1.5 Altro

Miglioriamo costantemente i nostri Servizi, il che significa che potremo ottenere nuovi dati o potremo creare nuovi modi
per utilizzarli.

I nostri Servizi sono dinamici, e spesso introduciamo nuove funzioni, che possono richiedere la raccolta di nuove
informazioni. Se raccogliamo dati personali sostanzialmente differenti o modifichiamo notevolmente il modo in cui
utilizziamo i dati, informeremo l’utente tramite e potremmo anche modificare la presente Informativa sulla privacy.

2) Come utilizziamo i dati utente

Utilizziamo i dati per fornire, supportare, e sviluppare i nostri Servizi.
Il modo in cui utilizziamo i dati personali dipenderà dai Servizi che vengono utilizzati, dal modo in cui vengono utilizzati
tali Servizi e dalle scelte effettuate nelle impostazioni relative alla privacy. Utilizziamo i dati in nostro possesso che
riguardano l’utente per fornire i nostri Servizi.

I metodi di utilizzo dei dati personali per ogni finalità vengono descritti in maniera dettagliata all’interno dei seguenti
allegati:

Acquisto e utilizzo dei servizi: Allegato 1

Comunicazioni e Marketing: Allegato 2

2.1 Informazioni aggregate

Utilizziamo i dati per generare informazioni aggregate.
Utilizziamo dati per produrre informazioni aggregate che non identificano in alcun modo il cliente. Ad esempio,
possiamo utilizzare alcuni dati per generare statistiche sui nostri clienti o sulla loro residenza per fare in modo che i
nostri Servizi si adattino nel migliore dei modi alla nostra clientela.

2.2 Comunicazioni obbligatorie

Shellrent utilizza i dati personali forniti dai propri utenti per inviare comunicazioni o promemoria sullo stato dei Servizi.
Non è possibile, da parte dell’utente, rifiutarsi di ricevere queste comunicazioni che vengono inviate; Ad esempio,
comunicazioni contenenti avvisi di tipologia legale, comunicazioni con promemoria di rinnovo dei servizi prossimi alla
scadenza e comunicazioni relative alla sicurezza e allo stato generale dei Servizi.

2.3 Sicurezza e indagini

Utilizziamo i dati ai fini della sicurezza, della prevenzione delle frodi e delle indagini.
Utilizziamo i dati se pensiamo che sia necessario ai fini della sicurezza o per indagare su possibili frodi o altre violazioni
del nostro contratto di licenza o della presente Informativa sulla privacy e/o sui tentativi di danneggiare i nostri utenti
e visitatori.

3) Come condividiamo le informazioni

3.1 I nostri Servizi

I dati privati non vengono condivisi a terzi, a meno che non sia espressamente necessario: Shellrent si impegna infatti a
non divulgare i dati che il cliente fornisce, garantendo altissimi standard.

La condivisione degli stessi può però avvenire per permetterci di fornire il Servizio acquistato, o se ci è imposto dalla
legge.

3.2 Fornitori di Servizi

Possiamo impiegare fornitori terzi affinché ci supportino con i nostri Servizi.
Utilizziamo terzi affinché ci supportino a fornire i nostri Servizi (es. manutenzione, analisi, revisione, pagamenti,
rilevamento frodi, marketing e sviluppo). Queste terze parti potrebbero aver accesso alle informazioni nella misura
ragionevolmente necessaria per eseguire queste attività per conto nostro e sono obbligate a non divulgarle o utilizzarle
per altri scopi.

Alcuni fornitori terzi vengono inoltre utilizzati per l’attivazione di Servizi specifici, come la registrazione di nomi a
dominio, la registrazione di una casella di posta elettronica certificata (PEC), e i certificati SSL. Anche in questo caso i
dati saranno forniti loro con il solo scopo di erogare il Servizio, e non verranno utilizzati per altri motivi.

3.3 Divulgazioni legali

Potremmo condividere i dati personali, qualora richiesto dalla legge o al fine di proteggere i diritti o la sicurezza
dell’utente, nostra o di terzi.

È possibile che vi sia la necessità da parte nostra di divulgare informazioni personali ove richiesto dalla legge, da un
mandato di comparizione o nell’ambito di procedimenti legali, o se reputiamo, in buona fede, che tale rivelazione sia
necessaria al fine di (1) indagare, prevenire o agire in giudizio in relazione ad attività illegali, effettive o sospette, o
assistere l’autorità giudiziaria; (2) dare esecuzione ai contratti stipulati tra noi e i clienti, (3) indagare e difendere se
stessi in relazione a qualsiasi rivendicazione o accusa da parte di terzi, (4) proteggere la sicurezza o l’integrità del nostro
Servizio (ad esempio tramite condivisioni con altre aziende che affrontano minacce simili); o (5) esercitare o tutelare i
diritti e la sicurezza dell’azienda, dei nostri clienti, di dipendenti o di altri. Cerchiamo di informare i clienti riguardo alle
richieste legali di divulgazione dei loro dati personali quando lo riteniamo opportuno, a meno che ciò non sia proibito
dalla legge o da una sentenza del tribunale o quando la richiesta è un’emergenza. Possiamo contestare tali richieste
quando riteniamo, a nostra discrezione, che queste richieste siano eccessive, vaghe e carenti dell’autorità necessaria.

3.4 Cambiamenti del controllo societario o vendita dell’azienda

Potremo condividere i dati quando la nostra attività viene venduta a terzi ma continuerà a essere utilizzata in conformità
con la presente Informativa sulla privacy.

Possiamo inoltre condividere i dati personali come parte di una vendita, una fusione o un cambiamento del controllo
societario o in preparazione di qualsiasi evento di questo tipo. Qualsiasi altra entità che acquisti noi o una parte della
nostra attività avrà il diritto di continuare a utilizzare i dati ma solo nel modo previsto nella presente Informativa sulla
privacy, tranne ove diversamente consentito dal cliente.

4) Le scelte e gli obblighi del cliente

4.1. Conservazione dei dati

Conserviamo i dati personali fino a quando l’account del cliente non viene eliminato dopo la sua richiesta.
Vengono inclusi i dati forniti e i dati generati o dedotti dall’utilizzo dei nostri Servizi. Anche se vengono utilizzati i nostri
Servizi una volta ogni tanto, a distanza di qualche anno, conserveremo le informazioni e manterremo il profilo attivo
fino a quando il cliente non deciderà di chiudere il proprio account. In alcuni casi cerchiamo di conservare alcune
informazioni in modo depersonalizzato o aggregato.

Tutti i dati in nostro possesso verranno eliminati o anonimizzati, dal momento in cui gli stessi non saranno più necessari,
secondo i termini imposti dalla legge italiana a tutela dei propri interessi (Art. 2946 c.c. e ss. E Art. 2947(1)(3) c.c.)

4.2 Diritti di accesso e controllo dei Suoi dati personali

È possibile avere accesso ai dati personali o cancellarli. Si ha a disposizione opzioni per decidere in che modo i dati
vengono utilizzati.

Sono disponibili opzioni attraverso le impostazioni del profilo utente per l’utilizzo, la cancellazione o correzione di dati.
Ad esempio è possibile negare il consenso alle comunicazioni con finalità commerciali. Vengono offerte impostazioni
per controllare e gestire i dati personali in nostro possesso.

In merito ai dati in nostro possesso è possibile:

Eliminare i dati: è possibile richiedere l’eliminazione o la cancellazione di tutti o quasi tutti i dati personali

Alcuni dati devono rimanere in nostro possesso per adempiere ad obblighi di legge.

Modificare o correggere i dati: è possibile modificare alcuni dati personali tramite le impostazioni del profilo utente. È
possibile richiederci modifiche, aggiornamenti e correzioni di dati in determinate aree, soprattutto se non sono accurati.

Non approvare o limitare l’uso dei dati: è possibile richiedere di cessare l’uso la totalità o parte dei dati personali (ad
es. se per legge non abbiamo il diritto di continuare a utilizzarli) o di limitare l’uso che ne facciamo (ad es. se i dati
personali non sono corretti o se il loro possesso non è legale).

Diritto di accedere e/o impossessarsi dei Suoi dati: è possibile richiedere una copia dei dati personali e una copia dei
dati personali che ci ha fornito in formato digitale.

È possibile mettersi in contatto con Shellrent utilizzando le informazioni di contatto riportate in seguito, e prenderemo
in considerazione ogni richiesta in conformità con le leggi applicabili.

4.3 Chiusura dell’account

Conserviamo alcuni dati anche successivamente alla chiusura dell’account del cliente.
Se si sceglie di chiudere il proprio account Shellrent, i propri dati personali non saranno più visibili nei nostri Servizi nel
più breve tempo possibile.

Conserviamo però i dati personali anche successivamente alla chiusura dell’account se ragionevolmente necessario per
adempiere i nostri obblighi legali (incluse le richieste di applicazione della legge), soddisfare i requisiti normativi,
risolvere le controversie, mantenere la sicurezza, prevenire la frode e l’abuso, applicare il nostro contratto di licenza o
soddisfare la richiesta di “non ricevere” ulteriori messaggi da noi. Conserveremo le informazioni depersonalizzate ove
possibile una volta che l’account è stato cessato.

5) Altre informazioni importanti

5.1. Sicurezza

Eseguiamo un monitoraggio delle violazioni della sicurezza e cerchiamo di prevenirle. Ogni utente è caldeggiato di
utilizzare le funzioni di sicurezza disponibili nei nostri Servizi.

La sicurezza è il punto principale dei nostri obiettivi. Ci impegniamo costantemente per garantire la protezione dei dati
dei nostri clienti e di chiunque utilizzi i nostri Servizi monitorando e aggiornando periodicamente la nostra infrastruttura.
Tuttavia, non possiamo garantire la sicurezza di tutte le informazioni che ci vengono comunicate. Non c’è garanzia che
tali dati siano inaccessibili né che non possano essere rivelati, alterati o distrutti per effetto della violazione di una delle
nostre protezioni, di natura fisica, tecnica o gestionale.

La sicurezza dei Servizi è individuata come una responsabilità condivisa tra Shellrent e il cliente. Il modello di
responsabilità condivisa aiuta ad individuare le aree in cui Shellrent opera e agevola il cliente nell’utilizzo dei propri
Servizi. Il cliente, infatti, si assume la totale responsabilità e la gestione dei propri applicativi per quanto riguarda i Servizi
di “Hosting”, mentre, si assumere la responsabilità e la gestione del sistema operativo (inclusi gli aggiornamenti e le
patch di sicurezza) e dei propri applicativi utilizzati ed installati nel caso dei Servizi Cloud o Dedicati. È fondamentale che
il cliente valuti il Servizio che decide di utilizzare in quanto le responsabilità variano in base al Servizio scelto.

Per maggiori informazioni sull’utilizzo sicuro dei nostri Servizi, è possibile consultare il nostro sito web alla pagina
“Datacenter e struttura tecnica”.

5.2. Trasferimenti di dati transfrontalieri

Per particolari Servizi come i domini potremo avere la necessità di trasferire i dati al di fuori del proprio paese.
Elaboriamo i dati sia all’interno che all’esterno dell’Europa e ci affidiamo a meccanismi giuridici per traferire legalmente
dati tra Paesi. I Paesi a cui inviamo dati potrebbero avere leggi differenti, talvolta non altrettanto restrittive, rispetto a
quelle in vigore nel Suo Paese.

5.3 Basi legali per il trattamento dei dati

Abbiamo basi legali per raccogliere, usare e condividere i dati dei clienti.
In qualsiasi momento è possibile ritirare il consenso fornito tramite le impostazioni del proprio profilo.

Raccoglieremo ed elaboreremo i dati personali solo se avremo delle basi legali per farlo. Le basi legali includono
il consenso (dove è stato manifestato il consenso), il contratto (dove il trattamento dei dati è necessario per l’esecuzione
di un contratto, per esempio, per fornire i Servizi richiesti) e gli “interessi legittimi”.

Quando il trattamento dei dati personali è soggetto al consenso, il cliente ha il diritto di non acconsentire o ritirare il
proprio consenso in qualsiasi momento; quando il trattamento dei dati personali è soggetto a interessi legittimi, il cliente
ha il diritto di opporvisi. Se il cliente ha domande sulle basi legali in virtù delle quali raccogliamo e usiamo i dati
personali, può aprire un ticket di assistenza o, se non è possibile, contattare il nostro Responsabile della tutala dei dati.

5.4. Informazioni di contatto

È possibile contattarci o utilizzare altre opzioni per risolvere eventuali reclami.
In caso di domande o reclami in relazione alla presente Informativa sulla privacy, è necessario fin da subito contattare
Shellrent tramite gli strumenti a disposizione. E’ possibile contattarci tramite posta ordinaria se non vi è la possibilità di
aprire ticket tramite il nostro pannello di gestione. Nel caso non sia possibile risolvere una controversia è possibile
contattare una delle seguenti autorità:

Autorità di tutela dei dati personali (ATD)

Incaricato federale della protezione dei dati e della trasparenza svizzero(IFPDT)
I residenti nella comunità europea potrebbero avere il diritto di
contattare il nostro Responsabile della tutela dei dati
tramite:

Ticket tramite il nostro pannello di controllo

PEC: [email protected]

posta a Shellrent S.r.l., Via dell’Edilizia 19, 36100 Vicenza