Informativa Privacy

Italcloud S.r.l. (di seguito, "Italcloud" o il "Titolare"), in qualità di Titolare del trattamento dei dati personali, fornisce la presente Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana vigente in materia di protezione dei dati personali (D.lgs. 196/2003, come modificato dal D.lgs. 101/2018), al fine di informare gli interessati sulle modalità e finalità del trattamento dei dati personali raccolti. L'informativa riguarda i dati personali dei clienti (persone fisiche o referenti di persone giuridiche) che utilizzano i servizi Italcloud, nonché eventuali dati personali di terzi trattati dal Cliente tramite i servizi Italcloud (in tal caso Italcloud agirà come Responsabile Esterno del trattamento per conto del Cliente, come descritto più avanti).

Titolare del Trattamento

Il Titolare del trattamento è Italcloud S.r.l., con sede legale in Bari (BA), Corso Vittorio Emanuele II n. 30, C.F. e P.IVA 08726670725. Per qualsiasi richiesta relativa alla protezione dei dati personali o per l'esercizio dei diritti dell'interessato (elencati di seguito), è possibile contattare Italcloud all'indirizzo email dedicato: helpdesk@italhosting.it oppure inviando una comunicazione a mezzo posta all'indirizzo della sede legale.

Responsabile della Protezione dei Dati (DPO)

Italcloud S.r.l. ha nominato, in conformità all’art. 37 del Regolamento (UE) 2016/679 (GDPR), un Responsabile della Protezione dei Dati (Data Protection Officer - DPO) incaricato di vigilare sull’osservanza della normativa in materia di protezione dei dati personali.

Per qualsiasi richiesta o informazione relativa al trattamento dei dati personali o all’esercizio dei diritti dell’interessato, è possibile contattare il DPO scrivendo all’indirizzo email helpdesk@italhosting.it

Tipologie di Dati Personali Raccolti

Italcloud tratta diverse categorie di dati personali, in relazione ai servizi offerti e alle interazioni con gli interessati:

  • Dati anagrafici e di contatto del Cliente: ad esempio nome, cognome, ragione sociale, indirizzo, email, telefono, codice fiscale/partita IVA, ruolo aziendale del referente. Questi dati sono forniti al momento della registrazione dell'account o della sottoscrizione dei servizi.
  • Dati per la fatturazione e pagamenti: ad esempio indirizzo di fatturazione, estremi di pagamento (IBAN per addebito SDD, estremi transazione per pagamenti con carta di credito o PayPal). Italcloud non memorizza nei propri sistemi le informazioni complete delle carte di credito, che sono gestite in modo sicuro dal provider di pagamento terzo.
  • Dati tecnici di utilizzo dei servizi: informazioni relative alle attività svolte dall'utente sui servizi Italcloud, come dati di log (access log, indirizzi IP di connessione, orari di accesso), dati relativi alle caselle email o PEC (ad es. data e ora invio/ricezione messaggi, mittente/destinatario), statistiche di utilizzo delle risorse di hosting (es. spazio disco, banda utilizzata), e simili.
  • Contenuto di comunicazioni e file: nel caso di servizi come email, PEC, hosting web o cloud server, Italcloud gestisce per conto del Cliente il contenuto dei messaggi di posta elettronica, dei file archiviati e dei dati ospitati sulle proprie infrastrutture. Tali contenuti potrebbero includere dati personali di terzi di cui il Cliente è Titolare. In relazione a questi dati, Italcloud agisce come Responsabile del trattamento per conto del cliente.
  • Altri dati volontariamente forniti: eventuali ulteriori dati personali che l'interessato trasmetta volontariamente ad Italcloud, ad esempio interazioni con il supporto clienti, richieste di informazioni, o dati inseriti in ticket di assistenza.

Nell'erogazione dei servizi, Italcloud non richiede né tratta in via diretta categorie particolari di dati sensibili (quali dati sulla salute, opinioni politiche, convinzioni religiose, appartenenza sindacale, dati biometrici, ecc.), né dati relativi a condanne penali, a meno che tali informazioni non siano contenute nei contenuti memorizzati dal Cliente sui sistemi di Italcloud nell'ambito dei servizi (in tal caso, rientrano nella sfera di responsabilità del Cliente come Titolare).

Finalità del Trattamento e Basi Giuridiche

I dati personali raccolti vengono trattati da Italcloud per le seguenti finalità:

  • Erogazione dei servizi contrattualizzati: Italcloud tratta i dati del Cliente per dare esecuzione ai contratti di servizio di cui il Cliente è parte. Ciò include tutte le attività connesse: registrazione ed autenticazione dell'account utente, attivazione tecnica dei servizi, gestione operativa (es. mantenimento dei nomi a dominio presso le Registration Authority competenti, gestione degli account di posta, allocazione di risorse server), assistenza tecnica richiesta dal Cliente, fatturazione e gestione dei pagamenti. La base giuridica è l’esecuzione di un contratto di cui l’interessato è parte (art. 6.1.b GDPR). Il conferimento dei dati per queste finalità è necessario; in mancanza, Italcloud non potrebbe erogare i servizi richiesti.
  • Adempimento di obblighi di legge: alcuni dati sono trattati per ottemperare a obblighi legali ai quali Italcloud è soggetta. Ad esempio, le normative fiscali e contabili richiedono la conservazione dei documenti di fatturazione contenenti i dati del Cliente; la normativa in materia di servizi fiduciari (PEC) richiede la conservazione di log e dati dei messaggi PEC per un certo periodo; la regolamentazione delle Registration Authority per i nomi a dominio può richiedere la trasmissione di dati del registrante alle autorità competenti o la pubblicazione di alcuni dati nel database WHOIS. La base giuridica è l’adempimento di un obbligo legale (art. 6.1.c GDPR).
  • Finalità di sicurezza e prevenzione frodi: Italcloud può trattare dati (come log di accesso, IP, dettagli tecnici) per monitorare l’integrità e la sicurezza delle proprie infrastrutture e dei servizi offerti, rilevare attività fraudolente, abusi o violazioni della sicurezza, e intervenire a tutela della rete e degli utenti. La base giuridica di tali trattamenti è il legittimo interesse di Italcloud alla tutela dei propri sistemi e della propria clientela (art. 6.1.f GDPR), bilanciato con i diritti degli interessati.
  • Comunicazioni commerciali e marketing diretto (solo per clienti non consumatori): Italcloud, solo previo specifico consenso libero e facoltativo dell'interessato (art. 6.1.a GDPR), potrà utilizzare i recapiti di posta elettronica forniti dal Cliente per inviare informazioni commerciali, newsletter, promozioni relative a servizi analoghi a quelli già acquistati. Il Cliente potrà in ogni momento revocare il consenso o opporsi all'invio di tali comunicazioni, tramite le modalità di opt-out fornite in ogni email o contattando Italcloud ai recapiti sopra indicati. Nota: Per i clienti persone giuridiche (es. società), Italcloud potrà inviare comunicazioni promozionali all'indirizzo email aziendale fornito, salvo opposizione, in virtù del legittimo interesse a mantenere informati i clienti business su aggiornamenti di servizio (Considerando 47 GDPR e normativa e-privacy applicabile).
  • Ulteriori finalità specifiche eventualmente descritte al momento della raccolta dei dati (ad esempio, partecipazione a survey di soddisfazione, adesione a programmi di partnership) per le quali verrà richiesto, se necessario, uno specifico consenso dell'interessato.

Modalità del Trattamento e Conservazione dei Dati

Il trattamento dei dati avviene con modalità prevalentemente elettroniche e telematiche, attraverso sistemi informatici e database, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati. Italcloud adotta idonee misure tecniche e organizzative per prevenire accessi non autorizzati, divulgazione indebita, modifiche o distruzione non autorizzata dei dati personali trattati. L’accesso ai dati personali è consentito solo a personale e collaboratori di Italcloud autorizzati e formati in materia di privacy, nonché a fornitori/partner esterni espressamente nominati Responsabili del trattamento (ad esempio, provider infrastrutturali, datacenter, fornitori di servizi di pagamento, ecc.), esclusivamente per le finalità strettamente legate all'erogazione dei servizi.

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono raccolti, nel rispetto dei principi di limitazione della conservazione e minimizzazione. In particolare:

  • I dati anagrafici, di contatto e documentali del Cliente relativi al contratto e alla fatturazione sono conservati per tutta la durata del rapporto contrattuale e, dopo la cessazione, per un periodo di 10 anni (o diverso periodo richiesto dalla legge) in ottemperanza agli obblighi civilistici e fiscali.
  • I dati di traffico telematico (log di accesso, log di sistema) sono conservati per un periodo massimo di 12 mesi salvo esigenze di ulteriore conservazione per finalità di sicurezza o obblighi di legge (ad esempio, log dei messaggi PEC conservati per 30 mesi come previsto dalla normativa vigente).
  • I contenuti dei servizi (es. file di backup, dati ospitati dal Cliente) sono conservati per la durata del contratto; in caso di cessazione, tali dati saranno eliminati trascorso un periodo di grace (ad esempio 15 giorni dalla cessazione) salvo diverse istruzioni del Cliente o obblighi di legge. Il Cliente è invitato a effettuare il backup dei propri dati prima della cessazione del servizio.
  • I dati trattati per finalità di marketing (es. email per newsletter) saranno conservati fino a revoca del consenso o opposizione dell’interessato, oppure per un periodo massimo definito dalla normativa applicabile o da eventuali provvedimenti del Garante.
  • In generale, al termine dei periodi di conservazione sopra indicati, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo che sia necessario conservarli ulteriormente per specifici obblighi di legge, per ordine dell’autorità, o per far valere o difendere un diritto in sede giudiziaria.

Ambito di Comunicazione dei Dati e Trasferimenti all’Estero

I dati personali del Cliente potranno essere comunicati a soggetti terzi esclusivamente per le finalità illustrate e nei limiti di quanto previsto dalla presente informativa e dalla legge applicabile. In particolare, i dati potranno essere comunicati a:

  • Società o professionisti esterni che agiscono in qualità di Responsabili del trattamento per conto di Italcloud, ai sensi dell'art. 28 GDPR, per svolgere servizi connessi all'erogazione dei servizi Italcloud (ad esempio: gestori dei data center e delle infrastrutture cloud, fornitori di servizi di manutenzione e supporto tecnico, provider di servizi di pagamento online, società di gestione sistemi di fatturazione, consulenti legali o fiscali). Italcloud garantisce che tali soggetti forniscono adeguate garanzie di protezione dei dati e sono vincolati da specifici accordi sul trattamento dei dati (Data Processing Agreement - DPA).
  • Autorità competenti o enti pubblici nel caso in cui ciò sia richiesto da obblighi di legge o da ordini delle Autorità (ad esempio, in caso di richieste da parte dell'Autorità Giudiziaria o del Garante Privacy, o comunicazioni obbligatorie per legge alle Registration Authority dei domini).
  • Registration Authority e organismi competenti in materia di nomi a dominio: per la fornitura del servizio di registrazione e mantenimento dei domini, Italcloud (direttamente o tramite registrar partner) comunica i dati del registrante (nome, cognome/denominazione, indirizzo, email e altri dati richiesti) alla Registration Authority competente per l'estensione di dominio richiesta (es. NIC per domini .it, ICANN e Registrar accreditati per domini gTLD come .com, .org, ecc.). Tali enti tratteranno i dati in qualità di autonomi Titolari per finalità legate alla gestione del registro del dominio e potranno renderli consultabili tramite database WHOIS/RDAP, in conformità alle proprie policy e alla normativa ICANN/GDPR vigente (ad esempio, per i domini generici gran parte dei dati personali del registrante non sono più pubblicamente visibili per effetto delle norme privacy).
  • Partner commerciali solo in caso di specifico consenso del Cliente, per finalità di marketing congiunto o co-branded (in tal caso verrà fornita informativa specifica).

Italcloud, per quanto possibile, predilige l'utilizzo di infrastrutture e fornitori ubicati all'interno dello Spazio Economico Europeo (SEE), in modo che i dati personali non vengano trasferiti al di fuori del SEE. Qualora per esigenze tecniche o operative si rendesse necessario trasferire dati verso paesi terzi (ad esempio, se un provider esterno o una Registration Authority ha sede in un paese extra-UE), Italcloud assicura che il trasferimento avvenga nel rispetto degli artt. 44-49 GDPR, ad esempio verificando l'esistenza di una decisione di adeguatezza della Commissione Europea sul paese destinatario, oppure adottando garanzie appropriate come la stipula di Clausole Contrattuali Standard approvate dalla Commissione Europea con il soggetto importatore dei dati. L'utente potrà richiedere maggiori informazioni sui trasferimenti extra-UE scrivendo ai contatti del Titolare indicati sopra.

Diritti degli Interessati

Gli interessati (ad esempio, il Cliente persona fisica, o le persone i cui dati sono trattati nell'ambito dei servizi) godono dei diritti previsti dagli artt. 15-22 del GDPR. In particolare, in qualunque momento e gratuitamente, inviando una comunicazione ad Italcloud ai recapiti indicati, è possibile esercitare i seguenti diritti:

  • Diritto di accesso: ottenere la conferma dell'esistenza o meno di un trattamento di dati personali che riguardano l'interessato e, in tal caso, ottenere l’accesso a tali dati e a informazioni quali le finalità, le categorie di dati trattati, i destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati, il periodo di conservazione previsto;
  • Diritto di rettifica: ottenere la correzione o l'aggiornamento dei dati personali inesatti che riguardano l'interessato, oppure l'integrazione dei dati incompleti, tenuto conto delle finalità del trattamento;
  • Diritto alla cancellazione (oblio): ottenere la cancellazione dei dati personali che riguardano l'interessato, nei casi previsti dall'art. 17 GDPR (ad esempio, se i dati non sono più necessari rispetto alle finalità originarie, se l'interessato revoca il consenso su cui si basa il trattamento – ove il consenso sia richiesto – e non sussiste altro fondamento giuridico, se i dati sono trattati illecitamente, ecc.), fatte salve eccezioni e obblighi di legge che impongano la conservazione;
  • Diritto di limitazione: ottenere dal Titolare la limitazione del trattamento in presenza di motivi legittimi, ad esempio se viene contestata l’esattezza dei dati (per il periodo necessario alle verifiche), oppure se il trattamento è illecito ma l'interessato si oppone alla cancellazione chiedendo invece misure limitative;
  • Diritto alla portabilità dei dati: per i trattamenti basati su contratto o consenso, e effettuati con mezzi automatizzati, ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti dall'interessato, nonché richiedere la trasmissione diretta di tali dati ad un altro titolare del trattamento, se tecnicamente fattibile;
  • Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla situazione particolare dell'interessato, al trattamento dei dati personali basato sul legittimo interesse del Titolare o su una missione di interesse pubblico. Inoltre, l'interessato ha sempre il diritto di opporsi in qualsiasi momento al trattamento dei dati personali effettuato per finalità di marketing diretto, inclusa la profilazione nella misura in cui sia connessa a tale marketing;
  • Diritto di revoca del consenso: qualora il trattamento sia basato sul consenso, l'interessato ha diritto di revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
  • Diritto di reclamo: proporre reclamo all'Autorità Garante per la protezione dei dati personali italiana (www.garanteprivacy.it) o altra autorità di controllo competente, qualora si ritenga che i propri dati siano trattati in modo contrario alla normativa vigente.

Italcloud si impegna a rispondere alle richieste degli interessati entro i termini stabiliti dal GDPR. L'esercizio dei diritti è generalmente gratuito, salvo il caso di richieste manifestamente infondate o eccessive, per le quali il Titolare si riserva la facoltà di richiedere un contributo spese ragionevole a fronte dei costi sostenuti per gestire la richiesta.

Italcloud come Responsabile Esterno (DPA)

Nell'ambito dei servizi di hosting, PEC, cloud server e in generale dei servizi in cui il Cliente archivia o tratta dati personali di terzi utilizzando le infrastrutture Italcloud, quest’ultima agirà in qualità di Responsabile del Trattamento esterno, ai sensi dell'art. 28 GDPR, trattando tali dati per conto e secondo le istruzioni del Cliente (che rimane il Titolare di tali dati). Italcloud si impegna a:

  • trattare i dati personali di cui il Cliente è Titolare esclusivamente per le finalità connesse all'erogazione dei servizi contrattuali e in conformità alle istruzioni documentate fornite dal Cliente, impegnandosi a non utilizzare, trasferire o divulgare tali dati per finalità proprie;
  • adottare misure di sicurezza tecniche e organizzative adeguate a proteggere i dati personali affidati, in conformità a quanto previsto dall'art. 32 GDPR, tenuto conto della natura dei dati e dei rischi del trattamento;
  • assicurare che le persone autorizzate al trattamento dei dati personali del Cliente si siano impegnate alla riservatezza o siano soggette ad adeguato obbligo legale di riservatezza;
  • assistere il Cliente, per quanto possibile, nel garantire il rispetto degli obblighi previsti dagli artt. 32-36 GDPR (sicurezza dei dati, notifica di violazioni, valutazione d'impatto privacy, ecc.), tenendo conto della natura del trattamento e delle informazioni a disposizione di Italcloud;
  • su scelta del Cliente, cancellare o restituire tutti i dati personali trattati per suo conto al termine della fornitura del servizio, salvo obbligo di legge che imponga la conservazione dei dati da parte di Italcloud;
  • mettere a disposizione del Cliente le informazioni necessarie a dimostrare il rispetto degli obblighi da parte di Italcloud in qualità di Responsabile, consentendo e contribuendo a eventuali attività di audit o ispezione da parte del Cliente o di un soggetto da questi incaricato, nei limiti ragionevoli pattuiti;
  • informare tempestivamente il Cliente qualora Italcloud ritenga che una sua istruzione violi la normativa in materia di protezione dei dati.

Per regolare dettagliatamente gli aspetti sopra indicati, Italcloud mette a disposizione un Contratto per il Trattamento dei Dati Personali (DPA) conforme all'art. 28 GDPR, che verrà sottoscritto tra il Cliente (Titolare) e Italcloud (Responsabile) al momento dell'attivazione dei servizi ove necessario. Tale DPA può essere consultato e scaricato dal sito di Italcloud nella sezione legale, oppure richiesto al supporto clienti. In caso di conflitto tra le previsioni del DPA e quanto qui indicato in sintesi, prevarranno le previsioni del DPA.

Clausola di cessione del contratto

Il Cliente dichiara di essere informato che, in caso di cessione dell'azienda o di ramo d'azienda di Italcloud, ovvero di cessione dei contratti di servizio a terzi, i dati personali potranno essere trasferiti al soggetto cessionario in continuità del servizio. Italcloud garantisce che in tale eventualità il trattamento dei dati sarà effettuato nel rispetto della normativa privacy vigente e della presente informativa, e che il Cliente sarà prontamente informato.

Aggiornamenti dell'Informativa

La presente Informativa Privacy potrà essere soggetta a aggiornamenti o modifiche nel tempo, ad esempio in caso di cambiamenti nei trattamenti effettuati o nella normativa applicabile. In caso di modifiche sostanziali, Italcloud ne darà comunicazione mediante i canali appropriati (ad esempio, email o avviso sul sito) prima che le nuove modalità di trattamento divengano operative. Si invita pertanto il Cliente a consultare periodicamente la sezione Privacy del sito Italcloud per verificare la versione più aggiornata della presente informativa.

Get in touch with us!

Copyright © 2025 ITALCLOUD SRL. All Rights Reserved.
italhosting.it utilizza cookies di profilazione e cookies di terza parti utili per migliorare la fruibilità del sito da parte del navigatore. Se vuoi conoscere i dettagli sull’utilizzo dei cookie e sapere come disabilitarli, consulta la nostra informativa estesa sull’uso dei cookies. Proseguendo nella navigazione presti il consenso all’uso dei cookies, altrimenti è possibile abbandonare il sito.