Informativa sulla Privacy

HOSTON SRL, CUI RO38066444, N. Reg. J39/357/2017, Str. I.L. Caragiale n. 47, Mărășești, Vrancea, Romania, è il titolare del trattamento dei dati personali raccolti tramite hoston.ro.

Puoi contattarci per qualsiasi domanda relativa ai tuoi dati all'indirizzo info@hoston.ro o al +40 733 371 801 (Lun–Ven, 09:00–18:00). HostON non ha un RPD (Responsabile della Protezione dei Dati) formalmente designato, non sussistendo l'obbligo legale, ma trattiamo le richieste a info@hoston.ro con oggetto "Richiesta GDPR" come priorità.

Raccogliamo le seguenti categorie di dati:

• Dati identificativi: Nome, cognome, indirizzo e-mail, numero di telefono
• Dati di fatturazione: Indirizzo di fatturazione, partita IVA (per persone giuridiche), codice fiscale (per persone fisiche che richiedono fattura con codice fiscale, secondo i requisiti fiscali)
• Dati tecnici: Indirizzo IP, browser, sistema operativo, pagine visitate
• Dati di utilizzo: Log del server, statistiche di traffico (anonimizzate)
• Dati WHOIS dei domini: Recapiti forniti alla registrazione dei domini (trasmessi ai registri TLD)
• Cookie: Come da informativa sui cookie disponibile alla pagina /politica-cookies

Non raccogliamo dati di categorie speciali (salute, opinioni politiche, dati biometrici, dati relativi a condanne penali).

• Esecuzione del contratto — elaborazione degli ordini, attivazione dei servizi, fatturazione (Art. 6(1)(b) GDPR)
• Obblighi legali — emissione di fatture, archiviazione contabile, rendicontazione fiscale (Art. 6(1)(c) GDPR)
• Interessi legittimi — sicurezza, prevenzione frodi, miglioramento dei servizi, gestione degli abusi (Art. 6(1)(f) GDPR)
• Consenso — newsletter, marketing, cookie analitici (Art. 6(1)(a) GDPR) — revocabile in qualsiasi momento

• Dati dell'account: per la durata del rapporto contrattuale + 5 anni (obblighi contabili e legali)
• Log tecnici (server, accesso): 90 giorni
• Dati marketing / newsletter: fino alla revoca del consenso
• Fatture e documenti contabili: 10 anni ai sensi della Legge contabile n. 82/1991 e del Codice fiscale
• Dati WHOIS dei domini: per la durata del possesso del dominio + 1 anno dopo la scadenza

I tuoi dati possono essere condivisi con:

• privacyPage.s5Item1
• privacyPage.s5Item2
• privacyPage.s5Item3
• privacyPage.s5TesIntro
  • ROTLD (ICI Telecom) — domini .RO
  • EURid — domini .EU
  • Verisign / ICANN — domini .COM, .NET e altri gTLD
  • DENIC — domini .DE
  • Altri registri nazionali o internazionali, in base al TLD registrato

  I dati trasmessi ai registri sono accessibili pubblicamente tramite WHOIS (salvo le eccezioni applicabili secondo la politica GDPR di ciascun registro).

• privacyPage.s5Item5

Non vendiamo né trasferiamo i tuoi dati a terzi a scopi di marketing.

I dati sono archiviati su server in Romania (UE). I trasferimenti effettuati da sub-responsabili verso paesi terzi (Cloudflare — USA, Brevo — UE/USA) avvengono nel rispetto dei meccanismi di trasferimento previsti dal GDPR: Decisioni di adeguatezza o Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea. I registri internazionali (Verisign/ICANN — USA) ricevono i dati WHOIS in conformità alle politiche ICANN, con le garanzie contrattuali applicabili.

Ai sensi del GDPR, disponi dei seguenti diritti:

• Diritto di accesso (Art. 15) — ricevere una copia dei tuoi dati
• Diritto di rettifica (Art. 16) — correggere dati inesatti o incompleti
• Diritto alla cancellazione (Art. 17) — "diritto all'oblio" (con le eccezioni legali: fatture 10 anni, dati WHOIS)
• Diritto alla limitazione del trattamento (Art. 18)
• Diritto alla portabilità dei dati (Art. 20) — dati in formato strutturato (JSON/CSV)
• Diritto di opposizione (Art. 21) — al trattamento a fini di marketing o basato su interesse legittimo
• Diritto di revocare il consenso (Art. 7(3)) — senza effetto retroattivo

Esercita questi diritti via e-mail a info@hoston.ro con oggetto "Richiesta GDPR". Rispondiamo entro un massimo di 30 giorni di calendario. Non addebitiamo costi per l'esercizio dei diritti (eccezione: richieste manifestamente infondate o eccessive).

Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare un reclamo all<b>Autorità Nazionale di Supervisione del Trattamento dei Dati Personali (ANSPDCP)</b> — <anspdcpLink>www.dataprotection.ro</anspdcpLink>, B-dul G-ral Gheorghe Magheru n. 28–30, settore 1, Bucarest.

Adottiamo misure tecniche e organizzative appropriate: crittografia SSL/TLS in transito, isolamento degli account tramite CloudLinux CageFS, firewall WAF (ModSecurity), scansione antivirus continua (Imunify360), accesso limitato del personale in base al principio need-to-know, backup giornalieri crittografati (JetBackup), protezione DDoS tramite Cloudflare. In caso di incidente di sicurezza che riguardi i tuoi dati, ti notificheremo ai sensi del GDPR (Art. 34) se l'incidente presenta un rischio elevato per i tuoi diritti e libertà.

Qualsiasi modifica significativa sarà comunicata via e-mail e/o tramite la visualizzazione di un banner sul sito almeno 30 giorni prima dell'entrata in vigore delle modifiche.