Informativa sulla Privacy

In ottemperanza a quanto stabilito dal Regolamento (UE) 2016/679 del Parlamento Europeo e dal D. Lgs 30 giugno 2003 n. 196, la Ehinet s.r.l., con sede legale in Via Ugo De Carolis, 74 - 00136 Roma, partita IVA n. 07931091008, REA RM – 1062697, informa gli utenti quali sono le finalità e le modalità del trattamento dei dati personali, il loro ambito di comunicazione e diffusione e la natura del loro conferimento.


Dati raccolti: finalità e basi giuridiche del trattamento

Dati forniti volontariamente dall'utente

Sono i dati forniti dall'utente volontariamente a Ehinet S.r.l. tramite la compilazione di form, la prova o l'acquisto dei servizi, l'invio di messaggi email alle nostre caselle di posta elettronica aziendali o mettendosi in contatto telefonico con noi.

Sono raccolti e trattati per le seguenti finalità:

A. Per lo svolgimento delle attività contrattuali con il cliente. Nel caso di utilizzo dei servizi Ehinet S.r.l., o richiesta di contatto, i dati dell'utente - anche durante periodi di prova - potranno essere adoperati per verificare direttamente l'esperienza di utilizzo nonché per provvedere all'erogazione delle prestazioni contrattuale o alle richieste precontrattuali, ivi compresa l'assistenza tecnica al cliente e ai propri utenti.

Base giuridica di tale trattamento è l'esistenza di una richiesta da parte dell'utente in sede precontrattuale o la necessità di svolgere le prestazioni contrattuali.

B. Per finalità amministrative e per l'adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell'autorità giudiziaria.

Base giuridica di tale trattamento è l'adempimento agli obblighi di legge.

C. In presenza di specifico consenso, per l'invio periodico - tramite email, newsletter, SMS, notifiche push o posta ordinaria - di ricevere comunicazioni commerciali e promozionali.

In caso di marketing diretto inerenti a prodotti analoghi o simili a quelli acquistati dal cliente potranno essere condotte attività di marketing per nuovi prodotti o servizi della Società, in base al legittimo interesse della stessa e senza consenso dell'interessato, il quale ha sempre diritto di opporsi a tale trattamento.

D. Riguardo al servizio SMS, in presenza di specifico consenso, per la conservazione del contenuto e delle intestazioni dei messaggi inviati e trasmessi per un periodo di 24 (ventiquattro) mesi dalla ricezione/trasmissione. Per i servizi che prevedono l'accesso ai messaggi esclusivamente tramite webapp la conservazione del contenuto del messaggio è componente essenziale del servizio, e pertanto tale trattamento fonda la propria base giuridica sul contratto intercorso con l'utente.

E. Per il servizio SMS, per eseguire controlli antifrode automatizzati che comprendono l'esame del contenuto dei messaggi in transito a tutela dell'utente e della sicurezza del sistema.

Base giuridica di tale trattamento è il legittimo interesse del Titolare a garantire la sicurezza dei sistemi utilizzati ed a offrire una maggior tutela al cliente nei confronti delle frodi o di attività malevole.

F. Nel caso di invio di curriculum vitae, esclusivamente per finalità di selezione del personale. Base giuridica del trattamento è il consenso espresso manifestato dall'interessato tramite l'invio della documentazione.

Dati raccolti durante l'utilizzo dei nostri servizi

Sono i dati dell'utente raccolti durante l'accesso (es. ai nostri siti web, pannelli di controllo, webmail, chat) e l'utilizzo dei nostri servizi tramite i metodi (es. API) e i protocolli disponibili (es. POP, IMAP, SMTP, Webmail, Web, etc), quali per esempio:

  • Dati sulla posizione approssimativa dell'utente o inviati dal dispositivo o software con cui accede ai servizi.
  • Dati sul dispositivo o software ricavati dalle informazioni che lo stesso invia ai nostri sistemi durante l'accesso ai servizi.
  • Dati sull'attività che l'utente esegue, tramite il suo dispositivo, durante l'accesso ai nostri servizi.
  • Cookie, pixel tag e tecnologie simili per identificare il browser o il dispositivo dell'utente.
  • Log delle attività eseguite dall'utente durante l'uso dei nostri servizi o la visualizzazione di contenuti forniti da Ehinet S.r.l.

Queste informazioni comprendono:

  • Data, ora, indirizzo IP, login.
  • Caratteristiche del dispositivo o software.
  • Alcuni dettagli dei messaggi email inviati e ricevuti (es. data e ora, IP, mittente, destinatario, message-ID).
Questi dati non sono accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per:

  • Ricavare informazioni statistiche anonime sull'uso dei servizi.
  • Fornire assistenza tecnica.
  • Eseguire verifiche e manutenzioni tecniche.
  • Fare analisi antispam/antivirus.
  • Individuare e prevenire truffe o altri abusi.
  • Gestire esigenze di controllo delle modalità di utilizzo del servizio.
  • Accertare responsabilità in caso di reati informatici.
  • Individuare cookie che potrebbero identificare in modo univoco il browser o l'account Ehinet S.r.l. dell'utente.

L'elaborazione di tali dati è funzionale all'utilizzo del servizio e costituisce parte integrante delle funzionalità del sistema offerto da Ehinet S.r.l.
La base giuridica che legittima il trattamento di tali dati è l'esecuzione di un contratto di cui l'interessato è parte.


Modalità di trattamento e tempi di conservazione dei dati

I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi.
Conserveremo i tuoi dati solo per il tempo necessario a fornire i prodotti e i servizi richiesti, a meno che non siamo tenuti a conservarli per periodi più lunghi in conseguenza di leggi, regolamenti o - se necessario - per la risoluzione di contenziosi o accertamenti giudiziari, ed in ogni caso non oltre dieci anni dal termine del rapporto contrattuale.
In ogni caso Ehinet S.r.l. applica regole che impediscono la conservazione dei dati a tempo indeterminato e limita quindi il tempo di conservazione nel rispetto del principio di minimizzazione del trattamento dei dati.

In particolare, relativamente al contenuto dei messaggi SMS:

  • qualora non sia stato prestato apposito consenso alla conservazione, il contenuto del messaggio potrà essere trattato per 72 (settantadue) ore dall’invio al fine di assicurare la corretta elaborazione tecnica dello stesso. Tale messaggio, privo del contenuto, sarà conservato nei nostri sistemi per un periodo massimo di 6 (sei) mesi, decorso il quale sarà sovrascritto e non potrà essere più fornita assistenza sul medesimo da parte del Titolare;
  • qualora sia stato prestato il consenso alla conservazione dei messaggi gli stessi, compreso il loro contenuto, saranno conservati per un periodo di 24 (ventiquattro) mesi dalla trasmissione/ricezione.

Si precisa che alcuni servizi contrattuali (ricezione SMS dedicata o gratuita, ricezione risposte free) prevedono quale componente del servizio la possibilità di accedere al contenuto del messaggio in modalità webapp. Per tali servizi, pertanto, la conservazione del messaggio costituisce elemento del contratto intercorso con l’interessato.


Soggetti autorizzati al trattamento, responsabili e comunicazione dei dati

Il trattamento dei dati raccolti è effettuato da personale interno di Ehinet S.r.l. a tal fine individuato e autorizzato secondo specifiche istruzioni impartite nel rispetto della normativa vigente.
I dati raccolti, qualora sia necessario o strumentale per l'esecuzione delle indicate finalità, potranno essere trattati da terzi nominati Responsabili esterni del trattamento, ovvero, a seconda dei casi, comunicati agli stessi quali autonomi titolari, e precisamente:

  • Società facenti parte del nostro gruppo societario
  • Persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza ad Ehinet S.r.l.
  • Società, enti, associazioni che svolgono servizi connessi e strumentali alla esecuzione delle finalità sopra indicate (servizio di analisi e ricerche di mercato, gestione dei pagamenti tramite carta di credito, manutenzione dei sistemi informatici, spedizione delle merci).
  • Aziende che acquistano e/o rivendono i servizi di Ehinet S.r.l.

Per finalità diverse da quelle di cui sopra, i dati personali raccolti non saranno diffusi o scambiati con soggetti diversi dal Titolare, dal Responsabile e dagli incaricati, senza il consenso espresso dell'interessato.


Trasferimento internazionale dei dati

Ehinet S.r.l. non trasferisce i tuoi dati al di fuori dell'Italia e dello Spazio Economico Europeo (SEE) per l'esecuzione diretta dei propri servizi.

Tuttavia, al fine di condurre specifiche elaborazioni marginali e erogazioni di servizio richieste dal cliente (come ad esempio la registrazione di un dominio internazionale o una telefonata all'estero), e che richiedono il trasferimento obbligatorio del dato all'estero, quando questo avviene saranno adottate le misure appropriate per garantire un livello adeguato di protezione anche in altri Paesi al di fuori dell'Italia o del SEE.


Sicurezza

Utilizziamo misure di sicurezza organizzative, amministrative, tecniche e fisiche per salvaguardare i tuoi dati e per garantire che questi siano elaborati in maniera tempestiva, accurata e completa. Chiediamo anche ai nostri fornitori di salvaguardare i tuoi dati e di utilizzarli solo per gli scopi specificati.

Privacy by default and by design
I nostri software e sistemi sono stati progettati e realizzati seguendo il concetto “Data protection by default and by design”.

Integrità e sicurezza dei dati
Utilizziamo la cifratura dei dati per i quali siamo tenuti a garantire un livello di sicurezza adeguato al rischio di una loro perdita o furto. È inoltre attiva una procedura per firmare digitalmente i file di log e dare loro data certa in conformità alla normativa Italiana.

Conservazione Log a norma di legge
Conserviamo i log a norma di legge per il periodo prescritto dalla normativa italiana, al fine di poter dare seguito a indagini e richieste dall'autorità giudiziaria.

Riservatezza dei dati
Tutti i dati che transitano per l'esecuzione dei nostri servizi sono protetti da crittografia SSL/TLS.

Gestione delle vulnerabilità
Per rilevare eventuali vulnerabilità software e bloccare la diffusione di Virus/Malware, utilizziamo strumenti progettati per verificare e scoprire vulnerabilità e criticità nei sistemi e nei software. Effettuiamo monitoraggio continuo per verificare che il processo sia conforme.

Backup e disponibilità dei dati
Ci assicuriamo che tutti i dati raccolti e conservati siano trattati con principi che ne garantiscono la disponibilità e l'integrità per l'esecuzione dei contratti in essere. A tal fine, effettuiamo backup periodici, li controlliamo, monitoriamo che i sistemi e le applicazioni siano sempre disponibili e in funzione.

Personale autorizzato
Tutti i collaboratori di Ehinet S.r.l. seguono percorsi di formazione interni relativi alle prescrizioni del GDPR e sono costantemente aggiornati e sensibilizzati sui temi della sicurezza e protezione dei dati che trattiamo anche tramite la sottoscrizione di specifici accordi di riservatezza.


Diritti del Cliente

Hai il diritto di accedere, aggiornare, cancellare, modificare o correggere i tuoi dati personali.

In particolare, hai il diritto di:

  • Revocare il consenso per l'utilizzo dei tuoi dati personali in qualsiasi momento, laddove il trattamento sia basato sul tuo consenso. Tuttavia, un eventuale mancato conferimento o revoca dei dati personali raccolti, ovvero di altri dati personali eventualmente richiesti nel corso del rapporto contrattuale, potrà comportare l'impossibilità per Ehinet S.r.l. di instaurare e/o proseguire, in tutto o in parte, il rapporto contrattuale, ovvero dare seguito alle richieste pre-contrattuali.
  • Limitare e/o opporti all'utilizzo dei tuoi dati.
  • Richiedere una revisione manuale di alcune attività di elaborazione dati automatizzata che influisca sui tuoi diritti.
  • Esportare i tuoi dati dalle aree riservate in qualsiasi momento, nel periodo di validità del contratto.
  • Revocare il consenso a ricevere comunicazioni di marketing da parte di Ehinet S.r.l.
  • Eliminare in qualsiasi momento i tuoi dati dalle aree riservate: il dato sarà rimosso definitivamente da qualsiasi sistema entro un massimo di 90 giorni, salvo diversi obblighi normativi.


Scelte di marketing

Utilizziamo i dati raccolti, qualora tu ci abbia fornito espressamente il consenso, od in caso di marketing diretto di prodotti o servizi analoghi a quelli già acquistati sulla base del nostro legittimo interesse, per informarti sulle attività promozionali che potrebbero interessarti.

In particolare li utilizziamo per:

  • Comunicare iniziative promozionali, commerciali e pubblicitarie su eventi e partnership, tramite posta elettronica, invio SMS o notifiche push, telefonate tramite operatore, servizio di customer care consistente nell'offerta di servizi dedicati in sede di vendita e post-vendita.
  • Fare attività di analisi e reportistica connessa ai sistemi di comunicazione promozionale, come ad esempio il rilevamento del numero delle email aperte, dei clic effettuati sui link presenti all'interno della comunicazione, la tipologia del dispositivo utilizzato per leggere la comunicazione e il relativo sistema operativo, o l'elenco degli indirizzi cancellati dalla newsletter.


Ruoli

Ehinet S.r.l. in qualità di titolare del trattamento dei dati e Ehinet S.r.l. in qualità di responsabile del trattamento dei dati

I concetti di "titolare del trattamento dei dati" e "responsabile del trattamento dei dati" sono importanti per capire quali sono le responsabilità di un'azienda.

A seconda dello scenario, un'azienda può essere titolare del trattamento dei dati, responsabile del trattamento dei dati o avere entrambi i ruoli e assumere responsabilità specifiche. Di conseguenza:

Titolare del trattamento dei dati

Un'azienda ha il ruolo di titolare del trattamento dei dati quando ha la responsabilità di decidere perché e come (le "finalità" e i "mezzi") vengono trattati i dati personali.

  • I titolari del trattamento dei dati dovranno adottare misure di conformità che includano il modo in cui vengono raccolti i dati, il fine per cui vengono usati e il periodo di conservazione. Dovranno anche assicurarsi che le persone possano accedere ai dati che hanno fornito.
  • I titolari del trattamento dei dati devono assicurare che i responsabili del trattamento dei dati rispettino i loro impegni contrattuali relativi al trattamento sicuro e legale dei dati.

Ad esempio quando Ehinet S.r.l. tratta i dati fiscali del cliente, come l'emissione di una fattura, ricopre il ruolo di Titolare del trattamento.

Responsabile del trattamento dei dati

Un'azienda è definita responsabile del trattamento dei dati quando tratta i dati personali per conto di un titolare del trattamento dei dati. I responsabili del trattamento dei dati hanno l'obbligo di elaborare i dati in modo sicuro e legale.

Ad esempio per il servizio hosting, Ehinet S.r.l. tratta i dati per conto del cliente, quest'ultimo deve disporre di una base giuridica adeguata affinché Ehinet S.r.l. possa trattare tali dati.


Quesiti o reclami

Se intendi porre domande in merito alla presente informativa sulla privacy o al modo in cui vengono gestiti i tuoi dati puoi contattare direttamente il nostro servizio clienti.

Ehinet si è dotata di un responsabile per la Protezione dei dati personali che può essere contattato direttamente all'indirizzo privacy@ehiweb.it




 
Assistenza Ehiweb

HAI BISOGNO DI AIUTO?

Inviaci un messaggio

Per un'informazione, un chiarimento, un dubbio, un saluto. Inviaci un'e-mail e ti risponderemo presto! :)

Apri una segnalazione

Fai una richiesta di assistenza tecnica al customer care dopo aver consultato le nostre FAQ.

numero verde
servizio attivo dal lunedì al venerdì
dalle 09:00 alle 19:00.