SSLmentor

Certificati TLS/SSL di qualità per siti web e progetti su internet.

Accesso Clienti
Informativa sulla privacy

Informativa sulla privacy

Informativa sulla privacy

La società Web security s.r.o., ID n.: 06927351, con sede legale in Nové sady 988/2, 602 00 Brno, registrata nella Repubblica Ceca, presso il Registro commerciale del Tribunale regionale di Brno, numero di fascicolo C 105154, contatto e-mail: info@sslmentor.it (di seguito anche denominata "la società"), emette il presente documento della Politica di Protezione dei Dati Personali e dichiara di fornire i suoi servizi conformemente alla legislazione vigente e di gestire i dati personali dei clienti conformemente alla legislazione applicabile.

Questo documento fornisce ai clienti informazioni sul trattamento dei loro dati personali, sui diritti correlati e su altri obblighi che si applicano al progetto SSLmentor.it. Questo documento può essere rivisto e aggiornato secondo necessità.

Informazioni di base

Riteniamo che tutti i dati personali degli utenti e dei visitatori siano confidenziali e trattati in conformità alla Legge n. 101/2000 e, a decorrere dal 25 maggio 2018, al Regolamento (UE) 2016/679 noto come GDPR.
La società è sia il titolare che il responsabile del trattamento dei dati personali. Trattiamo i dati personali manualmente e automaticamente. Abbiamo creato un registro delle attività in cui vengono trattati dati personali.

Quali dati personali raccogliamo?

Trattiamo solo i dati strettamente necessari per fornire i nostri servizi.

Certificati SSL

La raccolta e il trattamento dei dati personali per la fornitura di certificati TLS/SSL sono necessari per l'esecuzione del contratto. I dati trattati possono variare a seconda del tipo di certificato e sono richiesti sulla base delle specifiche del CAB Forum (cabforum.org). I certificati DV e OV sono regolati dai documenti Baseline Requirements, i certificati EV dalle Extended Validation Guidelines. I documenti standardizzano l'emissione dei certificati SSL, descrivendo i requisiti per le CA e per i richiedenti.

Account cliente

Nel momento della creazione di un account cliente, richiediamo solo: un indirizzo email e informazioni di fatturazione. Dobbiamo elaborare questi dati personali per identificare il cliente, autorizzare e gestire l'account cliente, senza il quale non è possibile utilizzare i nostri servizi. Continuiamo a elaborare i dati personali necessari per il funzionamento dell'account cliente dopo la cessazione della prestazione dei servizi, al fine di poter ordinare ulteriori servizi senza dover creare un nuovo account cliente, poiché ciò è nell'interesse della nostra azienda. Registriamo anche l'indirizzo IP di accesso.
È possibile modificare e aggiornare i dati sull'account cliente in qualsiasi momento.

Obblighi legali

Elaboriamo anche dati personali allo scopo di adempiere ai nostri obblighi legali; la Legge contabile e altre disposizioni normative, in particolare nel campo fiscale, ci impongono di conservare documenti (in forma elettronica o cartacea) contenenti dati personali per il periodo di tempo legalmente stabilito.

Altri motivi

Utilizziamo anche i dati personali dei clienti per scopi di marketing e per promuovere i nostri servizi. Non forniamo mai dati personali a terzi per scopi di marketing. Trattiamo i dati personali, che sono un indirizzo email, allo scopo di inviare comunicazioni commerciali relative ai prodotti della nostra azienda per via elettronica, senza consenso in conformità alla legge, poiché ciò è nell'interesse legittimo della nostra azienda. Il cliente può rifiutare l'invio di queste comunicazioni commerciali in qualsiasi momento selezionando l'opzione sull'account amministrativo.

Visitando il sito web della nostra azienda, registriamo l'indirizzo IP, la posizione, il browser, il sistema o la risoluzione dello schermo. Questi dati personali sono raccolti da Google web analytics e vengono utilizzati solo per la nostra analisi e per migliorare i nostri servizi. Poiché questi dati sono raccolti e trattati per il nostro legittimo interesse, non è richiesto alcun consenso a questo trattamento. La base giuridica per questo trattamento è la necessità per i fini dei nostri legittimi interessi. Per maggiori informazioni sulla politica sulla privacy di Google, si prega di fare riferimento alle rispettive politiche.

I dati personali vengono forniti a terzi?

Se forniamo i servizi ordinati o parte di essi attraverso altre entità (ad es. autorità di certificazione, appaltatore), divulgiamo solo dati personali a questi terzi nella misura strettamente necessaria per la fornitura del servizio ordinato. Siamo autorizzati a questo trattamento dei dati personali senza consenso, in quanto altrimenti non saremmo in grado di adempiere al contratto e fornire il servizio richiesto.

Per fornire il servizio di fornitura di certificati SSL, i dati personali vengono trasferiti ad autorità di certificazione e appaltatori nell'Unione europea e negli Stati Uniti d'America, vale a dire il nome, il cognome, l'indirizzo, l'indirizzo email e il numero di telefono della persona fisica. Le società statunitensi sono conformi allo scudo per la privacy UE-USA.

Cookies

I cookie ci aiutano a sviluppare i nostri servizi. Ad esempio, li usiamo per memorizzare le preferenze dei clienti, per tracciare il numero di visitatori al sito e il loro comportamento. Inoltre, ad esempio, per identificare il dispositivo dell'utente, per ottimizzare il nostro sito web, per fornire o offrire servizi personalizzati, per servizi di terze parti come Google, Facebook, Seznam e altri che utilizziamo.

Un visitatore del sito può impostare i cookie in qualsiasi momento.

Chi ha accesso ai dati personali?

L'accesso ai dati personali nella nostra azienda è concesso solo a coloro che ne hanno strettamente bisogno per raggiungere lo scopo per cui i dati personali vengono trattati.
I dipendenti che hanno accesso ai dati personali sono adeguatamente formati sulla protezione dei dati e sono tenuti a mantenere la riservatezza.

Dove conserviamo i dati personali?

I dati personali degli utenti sono memorizzati su server situati nella Repubblica Ceca. Per fornire i nostri servizi, selezioniamo fornitori in grado di garantire la sicurezza dei loro servizi e di conformarsi ai principi per la protezione dei dati personali. Selezioniamo fornitori con server situati in data center che soddisfano le condizioni minime dello standard TIER 3+.

Come sono protetti i dati personali?

Proteggiamo i dati personali degli utenti utilizzando standard moderni. La comunicazione tra i nostri progetti web e l'utente è protetta mediante crittografia SSL/TLS.
Non memorizziamo né conosciamo le password dei clienti per l'accesso all'amministrazione. All'accesso, confrontiamo le impronte digitali generate da algoritmi sicuri.

Come posso modificare o eliminare i miei dati personali?

Dopo aver effettuato l'accesso all'account cliente, l'utente può modificare o eliminare qualsiasi dato. Se l'utente desidera eliminare completamente tutti i dati personali e i dati che registriamo, è necessario contattare l'assistenza clienti.
L'eliminazione di un account cliente è un processo irreversibile e viene effettuato solo su richiesta attiva dell'utente.

Diritti del cliente relativi alla protezione dei dati

In relazione alla protezione dei dati personali, il cliente ha il diritto di

  • ottenere conferma che sia in corso o meno il trattamento dei dati personali che lo riguardano
  • ottenere informazioni sulle finalità del trattamento
  • l'eliminazione dei dati personali che lo riguardano se non siamo in grado di dimostrare motivi legittimi per il trattamento ulteriore di tali dati personali
  • il diritto di opporsi al trattamento dei dati personali per motivi di interesse legittimo della nostra azienda o per la diffusione di comunicazioni commerciali
  • rifiutare il trattamento dei dati personali per l'invio di comunicazioni commerciali
  • revocare il consenso al trattamento dei dati personali in qualsiasi momento, se la nostra azienda li elabora sulla base del consenso; tuttavia, questa revoca del consenso non pregiudicherà la liceità del trattamento basato sul consenso prestato prima della sua revoca.

Modifiche

Questa Informativa sulla privacy può essere revisionata periodicamente e ciò sarà riflessa nella data "ultima modifica" di seguito.

Ultima modifica il 15 marzo 2022.

›› Se hai domande su questa politica, non esitare a contattarci per chiarimenti. Puoi anche contattarci in qualsiasi momento per esercitare il tuo diritto all'eliminazione.

 

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum