Wavetech Srl

INFORMATIVA AI SENSI DEGLI ARTT. DA 13 A 22 DEL REG. CE 679/16 SULLAEROGAZIONE DEI SERVIZI DI COMUNICAZIONE ELETTRONICA

Regolamento generale sulla protezione dei dati personali e base giuridica del trattamento Con questo atto, e ai sensi degli artt. da 13 a 22 del Reg. CE 679/2016, Wavetech Srl quale Titolare del trattamento, desidera informare del modo in cui tratta i dati personali dei propri Clienti in relazione ai servizi di comunicazione elettronica oggetto di rapporto contrattuale. Il Responsabile della Protezione dei Dati è raggiungibile all’indirizzo privacy@wave-tech.it. I trattamenti vengono eseguiti ai sensi dell’art. 6 comma I lettere b), e), f) Reg. CE 679/2016 al fine di fornire al Cliente i servizi richiesti e per ottemperare ad obblighi di legge esclusivamente sulle seguenti basi giuridiche:

1. 633/41 – Legge sul diritto d’autoreD.lgs. 68/03 – Attuazione della DIR 29/01/EUD.lgs. 70/03 – Attuazione della DIR 31/00/EUD.lgs. 196/03 – Codice dei dati personaliD.lgs 259/03 – Codice delle comunicazioni elettronicheD.lgs. 206/05 – Codice del consumoD.lgs. 30/05 – Codice della proprietà industrialeD.lgs. 82/05 – Codice dell’amministrazione digitaleL. 40/2007 – Misure urgenti per la tutela dei consumatori (Legge Bersani)L. 48/08 – Recepimento della Convenzione europea sul crimine informaticoReg. CE 679/16 – Regolamento generale sulla protezione dei dati personali

Codice civileCodice di procedura civileCodice penaleCodice di procedura penaleProvvedimenti dell’Autorità giudiziaria ordinaria e amministrativaProvvedimenti dell’Azienda Autonoma Monopoli di StatoProvvedimenti dell’Autorità per le garanzie nelle comunicazioniProvvedimenti dell’Autorità garante per la concorrenza e il mercatoProvvedimenti dell’Autorità garante per la protezione dei dati personali.

1 – Tipologia di dati trattati e periodo di conservazione1.1 Le tipologie di dati trattati sono:Nome, cognomeLuogo e data di nascitaCodice fiscale/P.IVAResidenza/Sede legaleCodice clienteE-mailCodici di migrazione (ove necessario in base al servizio richiesto)Credenziali di autenticazione per l’accesso a pannello di controllo (ove necessario in base al servizio richiesto)Credenziali di autenticazione per l’accesso ad apparati in comodato (ove necessario in base al servizio richiesto)Indirizzi IPNomi a dominio (ove necessario in base al servizio richiesto)Dati di traffico telematicoDati di traffico telefonico (ove necessario in base al servizio richiesto)1.2- Periodo di conservazione Wavetech Srl conserva i dati personali del Cliente per la durata prevista dal codice civile, da quello penale e dalle leggi, in materia di responsabilità, prescrizione e cooperazione con l’Autorità Giudiziaria. Decorso questo termine i dati vengono distrutti.

2 – Finalità del trattamento

2.1 – Finalità obbligatorie per legge, indispensabili per l’adempimento a obblighi contrattuali, tutela del diritto dell’azienda in relazione a Clienti e UtentiGestione dei rapporti pre-contrattualiAdempimento ad obblighi contrattualiAdempimento ad obblighi normativiTutela del diritto dell’aziendaAdempimento ordini dell’Autorità Giudiziaria e/o delle Autorità indipendenti.

3 – Tipologie di trattamenti eseguite sui dati personaliRaccolta tramite compilazione di moduli contrattualiCaricamento sui sistemi informativi per la gestione contrattuale, amministrativa e tecnologicaComunicazione a gestore di rete per gestione linee e numerazioni telefonicheComunicazione a prestatori di servizi di logistica, trasporti e spedizione (ad esempio per la consegna di apparati) Comunicazione ad enti e Autorità pubbliche previa elaborazione (selezione, ricerca, estrazione) dei dati di traffico (ad esempio Accertamenti delle Autorità Garanti ed Autorità Giudiziaria)Blocco selettivo delle connessioni verso risorse di rete rese non raggiungibili per ordine delle Autorità pubbliche (siti di giochi on line non autorizzati, siti di commercio elettronico indicati come fraudolenti dalle Autorità, ecc.)Filtraggio selettivo e automatizzato del traffico tramite sistemi antivirus, antispam e intrusion detection ove richiesto dal clienteElaborazione delle informazioni relative al numero di chiamante telefoniche (data, ora e durata) per consentire al Cliente di verificare la rendicontazione, ovvero la durata dei collegamenti dati (IP e protocolli TCP/IP, SMTP ecc.) per verificare l’impiego del servizioConservazione segregata dei dati personali che dovessero essere conservati obbligatoriamente per finalità di adempimento normativo, tramite spostamento in sistemi separati/supporti di memorizzazione distinti e separati da quelli utilizzati per le attività ordinarie e protetti da specifiche misure di sicurezzaCancellazione su richiesta dell’interessato (anche a seguito dell’esercizio del diritto di rimozione dal DBU (Data Base unico delle numerazioni telefoniche – fonte a cui attingono i gestori degli elenchi telefonici) o a seguito di cessazione della base giuridica per il trattamento.

4 – Localizzazione dei datiI data-center di Wavetech Srl sono localizzati in Italia.

5 – Ambito di comunicazione e diffusioneIl Cliente è informato che:

per la natura stessa del protocollo TCP/IP (Transmission Control Protocol / Internet Protocol) e per la struttura tecnica e organizzativa di una rete internet i dati (e dunque anche quelli generali) che il Cliente spedisce e riceve possono transitare anche al di fuori della UE, ad esempio perchè l’instradamento (routing) dei pacchetti di informazione è definito dai gestori delle reti che compongono, la “grande Internet”i dati generati dalla navigazione sono gestiti localmente dal computer e dal software del Cliente stesso. Il Cliente deve quindi gestire queste componenti tecnologiche, adottando adeguate misure per controllare e limitare i dati personali che immette in rete tramite l’utilizzo di protocolli sicuri, VPN e le altre tecnologie disponibilii sistemi DNS (Domain Name Server) gestiscono automaticamente la conversione IP/nome a dominio per dare seguito alla richiesta di connessione originata dai sistemi del Cliente. Gli accessi al DNS di Wavetech Srl possono essere oggetto di monitoraggio e blocco eseguiti da Wavetech Srl per conto della magistratura e/o delle Autorità indipendenti in forza di specifici provvedimentii sistemi antispam comunemente utilizzati nel settore prevedono l’utilizzo di blacklist gestite da soggetti terzi. L’IP e/o il dominio del Cliente potrebbe essere incluso – per ragioni al di fuori del controllo di Wavetech Srl – nelle blacklist in questione, generando l’impossibilità di inviare/ricevere posta elettronica. Wavetech Srl non ha alcun titolo giuridico per intervenire sui gestori delle blacklist, che possono essere anche localizzati al di fuori della UEi servizi di hosting e di trasporto della posta elettronica non impediscono al Cliente l’utilizzo di tecnologie crittografiche, e non è richiesta la consegna preventiva delle chiavi di decifrazione. Ciò non toglie che in caso di ordine delle Autorità competenti i dati memorizzati dal Cliente potranno comunque essere consegnati anche se cifratii servizi di terze parti – come per esempio Office365 o servizi cloud – sono soggetti esclusivamente alla specifica regolamentazione definita autonomamente dal fornitore stesso. Il Cliente è pertanto tenuto a verificare le politiche di comunicazione e diffusione – e in generale di trattamento – dei dati personali adottate.le attività per fini di giustizia – intercettazioni, accesso a dati di traffico e altri interventi tecnici – sono coperti da segreto istruttorio e, senza ordine specifico dell’Autorità Giudiziaria non possono essere oggetto di informazione al Clientei log generati dai sistemi del Cliente sono di sua titolarità e pertanto il Cliente ha diritto di ottenerne copia i servizi di Cyber sicurezza che utilizzano specifici apparati dedicati (appliance) eventualmente richiesti dal Cliente sono erogati tramite apparati e software di terze parti. Natura ed estensione della comunicazione e/o diffusione dei dati generati dagli apparati in questione sono decise direttamente dal produttore dell’apparato e Wavetech Srl non ha alcun titolo giuridico per modificare queste scelte tecnologiche. In particolare, il Cliente è informato che l’uso di appliance di sicurezza potrebbe implicare, da parte del produttore, l’attivazione di servizi di monitoraggio, telemetria o di altro tipo diretti ad ottenere l’accesso all’apparato stesso gli apparati concessi in comodato al Cliente sono sotto il controllo di Wavetech Srl che ha la possibilità – tramite amministratori di sistema appositamente nominati – di accedervi per necessità di assistenza tecnica.

• 6 – Misure di sicurezza6.1 – Misure tecniche I software e i database utilizzati per la gestione rete e amministrativa sono gestiti tramite server dedicati, presso data-center. I dati di traffico telematico trattati per finalità di giustizia sono gestiti tramite server separati, isolati fisicamente, ad accesso biometrico basato su strong-authentication e monitoraggio dei log di accessoLa rete aziendale è protetta da firewallE’ presente un sistema antispam e antivirus Nei limiti della possibilità tecnica sotto il controllo diretto di Wavetech Srl, le connessioni VPN offerte ai Clienti sono prive di backdoor o altre forme di captazione occulta del traffico.
• E’ nominato un Responsabile della Protezione dei Dati (RPD o DPO, Data Protection Officer)Sono individuati gli amministratori di sistemaSono individuati gli autorizzati al trattamento I trattamenti e le scelte organizzative/tecniche incidenti sulla sicurezza dati personali coinvolgono il Responsabile della protezione dei datiSono eseguiti e pianificati test di vulnerabilità dei sistemi informativi e dell’infrastruttura di reteE’ presente una procedura di gestione delle emergenze informaticheE’ presente una procedura di gestione del Data-Breach.
• 7 – Esercizio dei diritti di cui agli articoli 13-25 Reg. CE 679/2016 Il Reg. CE 679/16, agli articoli da 13 a 22 garantisce all’interessato svariati diritti inclusi quelli di ottenere la rettifica dei dati trattati da Wavetech Srl e la cancellazione degli stessi o il blocco dei trattamenti.Gli stessi diritti possono essere esercitati nei confronti di Wavetech Srl anche a seguito della cessazione, per qualsiasi titolo, del rapporto contrattuale.
• I diritti possono essere esercitati rivolgendosi al Responsabile per la protezione dei dati, raggiungibile all’indirizzo rpd@wave-tech.it segnalando esattamente il dato personale interessato dalla richiesta e la ragione della richiesta di modifica, aggiornamento, cancellazione, blocco e portabilità.La richiesta dovrà essere indirizzata a Wavetech Srl – Titolare del trattamento, presso la sede legale dell’azienda insieme a un documento di identità del richiedente.
• Entro trenta giorni dalla ricezione della richiesta, Wavetech Srl comunicherà l’accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).In caso di esercizio dei diritti tramite delegati, la richiesta dovrà contenere anche una delega con specifica attribuzione del potere di richiedere e ricevere le risposte e copia del documento di identità del delegato.
• Entro trenta giorni dalla ricezione della richiesta, Wavetech Srl comunicherà l’accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).E’ sempre possibile far valere i diritti garantiti dal Reg. CE 679/2016 rivolgendosi all’Autorità garante per la protezione dei dati personali o all’Autorità Giudiziaria ordinaria.