Skip to main content

Informativa ai fini del trattamento del dato per la registrazione dei nomi a dominio e per la visibilità in Internet per Registranti di tipo persona fisica

Informativa resa ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito definito Reg. UE 2016/679) e d. lgs 30 giugno 2003, n.196 recante il “Codice in materia di protezione dei dati personali” integrato con le modifiche dal d. lgs. 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”


Per lo svolgimento delle attività cui la presente informativa si riferisce:

  1. il titolare del trattamento è il CNR, attraverso l’Istituto di Informatica e Telematica del CNR, Registro .it (http://www.nic.it);
  2. il responsabile del trattamento è il Registrar che di volta in volta gestisce il rapporto contrattuale con il Registrante; i suoi estremi identificativi sono contenuti nel contratto in essere tra il predetto Registrar ed il Registrante, e quindi conosciuti dall’interessato. Una lista dei responsabili del trattamento è disponibile sul sito web del Registro (http://www.nic.it). Il Registrar rimane titolare del trattamento relativamente al rapporto contrattuale direttamente intercorrente con il Registrante, non ricompreso nella presente informativa;
  3. il Responsabile della protezione dei dati – RPD – per il Registro .it – IIT CNR, è: rpd@cnr.it;
  4. il referente per il Registrar è raggiungibile all’indirizzo: privacy@galeola.it;
  5. le informazioni obbligatorie sono quelle indispensabili all’espletamento del servizio richiesto e costituiscono i dati personali del Registrante.


I dati personali del Registrante sono raccolti dal Registrar che di volta in volta gestisce il rapporto contrattuale con il Registrante mediante il presente modulo, al fine dell’iscrizione e gestione del/i nomi a dominio nel Data Base dei Nomi Assegnati presso l’Istituto di Informatica e Telematica del CNR, Registro .it.

  1. Finalità di raccolta. I dati personali del Registrante sono raccolti dal Registrar al fine dell’iscrizione e gestione del/i nomi a dominio nel data base dei nomi assegnati presso l’Istituto di Informatica e Telematica IIT – Registro.
    Le informazioni raccolte saranno trattate per finalità di gestione amministrativa e contabile, tutela dei diritti, e le altre finalità connesse alla registrazione, gestione, contestazione, trasferimento e cancellazione del/i nomi a dominio, nonché per ottemperare ad obblighi di legge, regolamento o normativa comunitaria.
  2. Modalità di raccolta e trattamento dei dati. Il trattamento avviene, da parte del nostro personale autorizzato, mediante strumenti automatizzati nel rispetto della normativa vigente ed in conformità ai principi di correttezza, liceità, trasparenza, tutela della Sua riservatezza e dei Suoi diritti, per il tempo strettamente necessario all’utilizzo del servizio. Il nostro sistema informatico è strutturato in modo da prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
  3. Conseguenze in caso di rifiuto. La raccolta dei dati personali da Lei forniti si rende necessaria per l’esecuzione del servizio offerto. Il mancato o parziale conferimento dei dati personali richiesti rende il servizio non erogabile. Il servizio Whois, non consente la visualizzazione di alcun dato relativo ai contatti di un nome a dominio (registrant, admin e tech), nel caso in cui il nome a dominio stesso sia stato registrato da una persona fisica e questa non abbia espresso il consenso alla pubblicazione dei dati (campo consentForPublishing con valore “false”). Il consenso alla diffusione e accessibilità dei dati personali non è previsto nei casi i cui dati devono essere resi pubblici per adempiere agli obblighi di legge. Ai sensi dell’art. 40, comma 2, lett.B) del decreto legge 6 dicembre 2011, n. 201, convertito, con modificazioni, dalla legge 22 dicembre 2011, n. 214 le persone giuridiche, enti o associazioni non hanno più la qualifica di interessati, e pertanto tali categorie di soggetti non hanno più titolo a ricevere l’informativa e l’eventuale richiesta di consenso previste dal Reg. UE 2016/679. Continuano ad avere titolo le persone fisiche i cui dati sono trattati in connessione con le attività inerenti al presente contratto, anche ove forniti a tale scopo da soggetti che non hanno più la qualifica di interessati con applicazione degli obblighi di informativa ed eventualmente consenso da parte dei predetti soggetti.
  4. Soggetti a cui possono essere comunicati i dati. I Suoi dati verranno comunicati allo IIT – Registro per dare esecuzione al contratto ed allo svolgimento delle relative attività amministrative e contabili. I dati comunicati saranno unicamente quelli strettamente indispensabili all’esecuzione della prestazione richiesta. La comunicazione di tali dati è obbligatoria per poter portare ad esecuzione i servizi a Lei offerti.
  5. Comunicazione dei dati. I Suoi dati potranno essere comunicati a terzi per attività accessorie o necessarie ai fini dell’espletamento delle predette finalità di cui al punto a). I suoi dati potranno essere comunicati ai PSRD nel caso in cui sia fatta richiesta per l’espletamento della procedura di riassegnazione. In nessun caso i Suoi dati verranno utilizzati e comunicati a terzi per attività di marketing o commercializzazione diretta. Tali dati potranno essere messi a disposizione dell’Autorità Giudiziaria, qualora ne venga fatta richiesta.
  6. Diffusione dei dati tramite whois. I Suoi dati potranno essere diffusi tramite whois esclusivamente previo il Suo preventivo e specifico consenso.
  7. Trasferimento dati ad un paese terzo extra UE. Per garantire la funzionalità e la maggiore sicurezza del servizio di registrazione dei nomi a dominio, è stato creato dall’IIT – Registro .it un servizio di anycast distributo. Un indirizzo di tipo anycast è un indirizzo IP che può individuare più host sulla rete. Nel caso specifico, abbiamo applicato il concetto di anycast al servizio DNS. Il servizio DNS consente la risoluzione dei nomi in indirizzi IP e viceversa. Il servizio DNS anycast del .it consente di avere repliche (host con lo stesso indirizzo IP) di uno o più nameserver autoritativi del .it in zone geografiche distinte sul globo, con connettività e raggiungibilità di rete diverse. Questo permette al servizio di DNS del .it di essere maggiormente resiliente agli attacchi DoS/DDoS e, allo stesso tempo, di ridurre notevolmente i tempi di risposta del servizio. In ragione di quanto esplicitato, quindi, i suoi dati saranno oggetto di trasferimento verso Paesi terzi extra UE dove sono presenti gli anycast del Registro .it, previa applicazione di adeguate garanzie ai sensi degli artt: 44, 45, 46 Reg. UE 2016/679. I Paesi in cui è attualmente presente l’anycast del Registro .it sono: Toronto, Los Angeles, New York, Hong Kong. Si rende noto che l’anycast dell’IIT – Registro .it è sempre in espansione. Per trasparenza informativa, si informa che i nuovi anycast che si attiveranno saranno riportati alla seguente url: https://www.nic.it/it/progetti/servizio-anycast-del-registro-it.
  8. Durata della conservazione dei dati personali. I Suoi dati personali verranno conservati dall’IIT – Registro .it per il tempo ritenuto utile all’esecuzione della prestazione richiesta, per la gestione di attività amministrative, contabili successive e di tutela dei diritti dei terzi come dato storico del CNR. Il Registrar, invece, manterrà la documentazione attinente il modulo di registrazione per 10 (dieci) anni dalla data di estinzione del contratto con il Registrante e qualsiasi altro dato concernente il mantenimento e la gestione del/i nomi a dominio per 5 (cinque) anni dalla data di estinzione del contratto con il Registrante.
  9. Diritti del Registrante e revoca del consenso prestato:
    • Diritto di accesso (art. 15 – Reg. UE 2016/679): il diritto di accesso prevede in ogni caso il diritto di ricevere una copia dei dati personali oggetto di trattamento. Tra questi il periodo di conservazione previsto o, se non è possibile, i criteri utilizzati per definire tale periodo, nonché le garanzie applicate in caso di trasferimento dei dati verso Paesi terzi.
    • Diritto alla portabilità dei dati (art. 20 – Reg. UE 2016/679): Il Registrante ha diritto di richiedere in qualsiasi momento che i propri dati vengano trasferiti da un Registrar all’altro tramite procedure automatizzate.
    • Laddove Lei ritenga che i Suoi dati siano stati trattati in modo illegittimo, ha il diritto di rivolgersi all’Autorità di Controllo per proporre reclamo.
    • In qualsiasi momento potrà inoltre revocare i consensi prestati attraverso la presente informativa.

L’esercizio dei predetti diritti potrà essere esercitato tramite richiesta rivolta al Registrar che, di volta in volta, gestisce il rapporto contrattuale con il Registrante e, in subordine, all’Istituto di Informatica e Telematica del CNR, Via Giuseppe Moruzzi, 1, I-56124 Pisa, Italia.


L’interessato dichiara di aver preso visione dell’Informativa di cui sopra. Si fa altresì presente che in caso di mancanza di presa visione non sarà possibile giungere alla registrazione, assegnazione e gestione del/i nomi a dominio.

Soluzioni efficaci per problemi complessi

Contattaci

© Galeola S.r.l. - PIVA: IT08499801002