Informativa sulla Privacy

1. Disposizioni Generali#

La presente Informativa sulla Privacy disciplina il trattamento dei dati personali che Senko Digital LLC (di seguito, la Società) raccoglie dagli utenti durante l'utilizzo del sito web e dei servizi di hosting. In quanto società registrata in Georgia, con server ubicati in Germania, Finlandia e Paesi Bassi, ci impegniamo a proteggere la Sua privacy e i Suoi dati personali in conformità con le leggi applicabili.

• La Società è soggetta principalmente alla Legge della Georgia sulla Protezione dei Dati Personali. Inoltre, quando trattiamo dati personali di persone situate nello Spazio Economico Europeo (SEE), ci conformiamo al Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR). Per le persone nel Regno Unito, ci conformiamo al GDPR del Regno Unito e al Data Protection Act 2018.
• La presente Informativa sulla Privacy si applica a tutti i dati personali trattati dalla Società, indipendentemente dal mezzo di raccolta (sito web, area clienti, email, ticket di supporto o altri canali di comunicazione).
• Utilizzando i nostri servizi, riconosce di aver letto e compreso la presente Informativa sulla Privacy. Se non è d'accordo con le nostre pratiche di trattamento dei dati, La preghiamo di non utilizzare i nostri servizi.
• Per i dati personali contenuti nei contenuti che il Cliente archivia sui nostri server o trasmette tramite essi (come i dati dei clienti o degli utenti finali del Cliente stesso), il Cliente agisce in qualità di titolare del trattamento e la Società in qualità di responsabile del trattamento, trattando tali contenuti solo nella misura necessaria a fornire i servizi di hosting e in conformità alle istruzioni del Cliente e a un eventuale Accordo sul Trattamento dei Dati applicabile (vedere la Sezione 15).

2. Dati che Raccogliamo#

Dati Forniti Direttamente dall'Utente

• Nome e cognome (per l'identificazione, la creazione dell'account e l'erogazione dei servizi)
• Indirizzo email (per la gestione dell'account, le notifiche, il supporto e le comunicazioni essenziali)
• Paese di residenza (per l'erogazione dei servizi, la conformità fiscale e i requisiti giurisdizionali)
• Numero di telefono, se fornito (per la verifica dell'account e il supporto)
• Indirizzo di fatturazione (per la fatturazione, l'emissione delle fatture e i fini fiscali)
• Informazioni di pagamento e metodo di pagamento (per l'elaborazione dei pagamenti, dei rimborsi e della fatturazione ricorrente)
• Dati della carta di pagamento: Senko Digital LLC non memorizza numeri di carta di credito completi o dati di autenticazione sensibili (CVV/CVC). Memorizziamo solo i dati minimi necessari per identificare la transazione: fornitore della carta (es. Visa), ultime 4 cifre, nome del titolare, nome della banca e paese della banca. Tutte le fatturazioni ricorrenti sono elaborate dai nostri processori di pagamento conformi a PCI-DSS, che conservano i token di pagamento necessari per nostro conto. Questi dati minimi sono memorizzati per scopi di prevenzione delle frodi e fatturazione ricorrente.
• Contenuti dei ticket di supporto e comunicazioni, incluso lo storico completo delle conversazioni di supporto condotte tramite i nostri canali Telegram e Discord (per fornire assistenza clienti e mantenere i registri del servizio)
• Credenziali dell'account e dati di sicurezza, inclusa la password (memorizzata solo in formato hash), le impostazioni di autenticazione a due fattori (2FA) e qualsiasi chiave SSH o token API aggiunti dal Cliente (per l'accesso all'account, l'autenticazione e la sicurezza)
• Contenuti che il Cliente archivia sui nostri server o trasmette tramite essi, inclusi file, database, siti web, email e dati applicativi, che possono contenere dati personali degli utenti finali del Cliente (trattati per conto del Cliente per fornire i servizi di hosting — vedere la Sezione 1)

Dati Raccolti Automaticamente

• Indirizzo IP (per sicurezza, prevenzione delle frodi, rilevamento degli abusi ed erogazione dei servizi)
• Tipo e versione del browser, sistema operativo e informazioni sul dispositivo (per l'ottimizzazione del sito web e la sicurezza)
• Pagine visitate, tempo trascorso sulle pagine, fonti di riferimento e dati di navigazione (per analisi e miglioramento dei servizi)
• Cookie e tecnologie simili (per la funzionalità del sito web e l'esperienza utente — vedi Sezione 8)
• Log di accesso al server e log degli errori (per il monitoraggio della sicurezza, la risoluzione dei problemi e la prevenzione degli abusi)

Dati Ricevuti da Terze Parti

• Conferma del pagamento e dati delle transazioni dai processori di pagamento (per l'evasione degli ordini e la prevenzione delle frodi)
• Risultati dello screening antifrode dai processori di pagamento (per la prevenzione delle frodi e la valutazione del rischio)
• Dati del profilo da provider di accesso social (Google, GitHub) quando il Cliente sceglie di registrarsi o accedere tramite essi, come nome, indirizzo email e identificativo dell'account presso il provider (per la creazione dell'account e l'autenticazione)

3. Finalità del Trattamento dei Dati#

• Per fornire, gestire e mantenere i nostri servizi di hosting e gli account utente (base giuridica: esecuzione del contratto)
• Per elaborare pagamenti, rimborsi e gestire la fatturazione (base giuridica: esecuzione del contratto)
• Per comunicare con gli utenti e fornire assistenza clienti (base giuridica: esecuzione del contratto, interessi legittimi)
• Per garantire la sicurezza della rete e prevenire frodi, abusi e accessi non autorizzati (base giuridica: interessi legittimi)
• Per monitorare e garantire la conformità ai nostri Termini di Servizio e alla Politica di Utilizzo Accettabile (base giuridica: interessi legittimi, esecuzione del contratto)
• Per migliorare i nostri servizi in base al feedback degli utenti e all'analisi dei dati (base giuridica: interessi legittimi, consenso ove richiesto)
• Per inviare notifiche di servizio essenziali come avvisi di manutenzione, aggiornamenti di sicurezza e promemoria di fatturazione (base giuridica: esecuzione del contratto)
• Per adempiere agli obblighi legali applicabili, rispondere a procedimenti legali e collaborare con le autorità di regolamentazione (base giuridica: obbligo legale)

4. Base Giuridica per il Trattamento#

Trattiamo i Suoi dati personali solo quando disponiamo di una base giuridica valida. La base giuridica specifica dipende dal tipo di dati e dalla finalità del trattamento:

• Esecuzione del contratto — trattamento necessario per la fornitura dei nostri servizi di hosting, la gestione del Suo account, l'elaborazione dei pagamenti e l'erogazione dell'assistenza clienti (si applica a: dati dell'account, dati di fatturazione, comunicazioni di supporto).
• Consenso — quando richiediamo il Suo permesso esplicito, ad esempio per comunicazioni di marketing, cookie non essenziali o analisi facoltative. Può revocare il Suo consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
• Interessi legittimi — quando il trattamento è necessario per le nostre finalità aziendali, come la prevenzione delle frodi, la sicurezza della rete, il miglioramento dei servizi e il rilevamento degli abusi, a condizione che tali interessi non prevalgano sui Suoi diritti e libertà fondamentali.
• Obbligo legale — quando dobbiamo trattare i dati per conformarci alle leggi applicabili, inclusa la normativa fiscale georgiana, le norme antiriciclaggio e le richieste delle autorità giudiziarie.

5. I Suoi Diritti in Materia di Protezione dei Dati#

A seconda della Sua posizione e delle leggi applicabili, potrebbe avere i seguenti diritti in materia di protezione dei dati:

Ai sensi della Legge Georgiana sulla Protezione dei Dati

• Diritto di essere informato su come vengono trattati i Suoi dati personali
• Diritto di accedere ai Suoi dati personali e di riceverne una copia
• Diritto di richiedere la correzione, l'aggiornamento o il completamento di dati inesatti o incompleti
• Diritto di richiedere il blocco dei Suoi dati personali
• Diritto di richiedere la cancellazione o la distruzione dei Suoi dati, anche quando siano stati trattati illecitamente o non siano più necessari
• Diritto alla portabilità dei dati — di ricevere i Suoi dati personali in un formato strutturato e di uso comune
• Diritto di revocare il consenso in qualsiasi momento, qualora il trattamento si basi sul consenso
• Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione
• Diritto di presentare un reclamo al Servizio Georgiano per la Protezione dei Dati Personali (PDPS) o di ricorrere alle vie giudiziarie

Ai sensi del GDPR dell'UE (per i residenti del SEE)

• Diritto di essere informato sulle modalità di utilizzo dei Suoi dati personali
• Diritto di accedere ai Suoi dati personali e riceverne una copia
• Diritto alla rettifica dei dati inesatti
• Diritto alla cancellazione ('diritto all'oblio') in determinate circostanze
• Diritto alla limitazione del trattamento dei Suoi dati
• Diritto alla portabilità dei dati
• Diritto di opporsi al trattamento basato su interessi legittimi o marketing diretto
• Diritto di non essere sottoposto a processi decisionali automatizzati, inclusa la profilazione
• Diritto di presentare un reclamo alla Sua autorità locale per la protezione dei dati

Ai sensi del GDPR del Regno Unito (per i residenti del Regno Unito)

• Ha gli stessi diritti elencati sopra ai sensi del GDPR dell'UE. I reclami possono essere indirizzati all'Information Commissioner's Office (ICO) del Regno Unito.

Per esercitare uno qualsiasi di questi diritti, ci contatti all'indirizzo support@senko.digital. Risponderemo alla Sua richiesta entro 30 giorni. Potremmo chiederLe di verificare la Sua identità prima di elaborare la Sua richiesta.

Qualora il trattamento sia basato sul Suo consenso, ha il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

6. Conservazione dei Dati#

Conserviamo i dati personali solo per il tempo necessario a soddisfare le finalità indicate nella presente Informativa sulla Privacy o per adempiere ai nostri obblighi legali. Si applicano i seguenti periodi di conservazione:

• Informazioni dell'account (nome, email, paese): Conservate per tutta la durata dell'account e fino a 7 anni dopo la chiusura dell'account per fini fiscali, legali e normativi come richiesto dalla legge georgiana.
• Dati di pagamento e fatturazione: Conservati fino a 7 anni dopo l'ultima transazione per obblighi fiscali e contabili.
• Log del server e degli accessi: Conservati fino a 12 mesi per scopi di sicurezza e prevenzione degli abusi.
• Registri dei ticket di supporto: Conservati fino a 3 anni dopo la risoluzione per garanzia della qualità e risoluzione delle controversie.
• Dati analitici: I dati analitici aggregati e anonimizzati possono essere conservati a tempo indeterminato. I dati analitici identificabili sono conservati fino a 26 mesi.
• La Società può conservare determinati dati per periodi più lunghi come richiesto dalla legge o per scopi aziendali legittimi, inclusa la risoluzione delle controversie e l'applicazione degli accordi.

7. Condivisione dei Dati con Terze Parti#

I Suoi dati non saranno condivisi con terze parti senza il Suo consenso, salvo nei casi in cui sia necessario per l'erogazione dei servizi, la conformità legale o la tutela dei nostri interessi legittimi. Quando condividiamo dati con responsabili del trattamento, garantiamo l'adozione di adeguate misure di salvaguardia.

• La Società si avvale delle seguenti categorie di fornitori di servizi terzi che possono trattare i Suoi dati per nostro conto:
• Processori di pagamento: Keepz, Payssion, PayPal, Cryptomus e NOWpayments — per l'elaborazione dei pagamenti, dei rimborsi e la prevenzione delle frodi.
• Infrastruttura e sicurezza: CloudFlare — per servizi CDN, protezione DDoS e sicurezza del sito web.
• Comunicazioni: Mailgun — per la consegna di email transazionali (conferme d'ordine, risposte al supporto, notifiche dell'account).
• Analisi: Google Analytics e Umami — per l'analisi dell'utilizzo del sito web e il miglioramento dei servizi.
• Tutti i responsabili del trattamento terzi sono vincolati da accordi di trattamento dei dati che impongono loro di implementare misure di sicurezza adeguate, trattare i dati solo secondo le istruzioni ricevute e conformarsi alle leggi applicabili sulla protezione dei dati.
• Potremmo inoltre divulgare i Suoi dati quando richiesto dalla legge, da un'ordinanza del tribunale o da un'autorità governativa, o quando necessario per proteggere i nostri diritti, la nostra proprietà o la nostra sicurezza, o quella dei nostri utenti o del pubblico.

8. Uso dei Cookie#

Utilizziamo cookie e tecnologie simili sul nostro sito web. I cookie sono piccoli file di testo memorizzati sul Suo dispositivo che ci aiutano a fornire e migliorare i nostri servizi.

Cookie Strettamente Necessari

Questi cookie sono essenziali per il corretto funzionamento del sito web. Includono cookie di sessione, cookie di autenticazione e cookie di sicurezza. Non possono essere disattivati.

Cookie Analitici

Utilizziamo Google Analytics e Umami per comprendere come i visitatori interagiscono con il nostro sito web. Questi strumenti raccolgono informazioni come le pagine visitate, il tempo trascorso sulle pagine e le fonti di riferimento. Umami è una piattaforma di analisi incentrata sulla privacy che non utilizza cookie e non raccoglie dati personali.

Cookie Funzionali

Questi cookie abilitano funzionalità avanzate come le preferenze linguistiche e la selezione della regione. Possono essere impostati da noi o da fornitori terzi i cui servizi sono stati aggiunti alle nostre pagine.

Ove richiesto dalla legge applicabile, otterremo il Suo consenso prima di installare cookie non essenziali sul Suo dispositivo. Può gestire le Sue preferenze sui cookie tramite le impostazioni del browser o tramite il nostro meccanismo di consenso ai cookie sul sito web.

9. Misure di Protezione dei Dati#

La Società implementa misure tecniche e organizzative adeguate per proteggere i dati del Cliente contro l'accesso non autorizzato, l'alterazione, la divulgazione o la distruzione.

• Le misure tecniche includono: crittografia dei dati in transito (TLS/SSL), archiviazione crittografata ove applicabile, protezione tramite firewall, sistemi di rilevamento delle intrusioni, aggiornamenti e patch di sicurezza regolari e registrazione degli accessi.
• Le misure organizzative includono: controlli di accesso basati sui ruoli che limitano l'accesso ai dati al solo personale autorizzato, obblighi di riservatezza per i dipendenti, valutazioni di sicurezza periodiche e procedure di risposta agli incidenti.
• Nessun metodo di trasmissione via internet o di archiviazione elettronica è sicuro al 100%. Sebbene ci impegniamo a utilizzare mezzi commercialmente accettabili per proteggere i Suoi dati personali, non possiamo garantire una sicurezza assoluta.

10. Trasferimenti Internazionali dei Dati#

Poiché la Società è registrata in Georgia e gestisce server in Germania, Finlandia e Paesi Bassi, i Suoi dati personali potrebbero essere trasferiti e trattati in paesi diversi dal Suo paese di residenza.

• Per i trasferimenti dal SEE alla Georgia (che attualmente non dispone di una decisione di adeguatezza dell'UE), implementiamo garanzie adeguate come le Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea.
• Per i trasferimenti verso le nostre sedi server all'interno del SEE (Germania, Finlandia, Paesi Bassi), non è necessario alcun meccanismo di trasferimento aggiuntivo poiché questi paesi si trovano all'interno del SEE.
• Utilizzando i nostri servizi, riconosce che i Suoi dati potrebbero essere trattati in Georgia e nei paesi del SEE in cui si trovano i nostri server.

11. Modifiche all'Informativa sulla Privacy#

La Società si riserva il diritto di apportare modifiche alla presente Informativa sulla Privacy. Forniremo un preavviso di almeno 14 giorni per le modifiche sostanziali tramite email o notifica sul sito web prima che entrino in vigore. L'uso continuato dei nostri servizi dopo la data di entrata in vigore costituisce accettazione dell'Informativa sulla Privacy aggiornata.

12. Informazioni di Contatto#

Per qualsiasi domanda relativa al trattamento dei Suoi dati o per esercitare i Suoi diritti in materia di protezione dei dati, ci contatti:

• Email: support@senko.digital
• Sede legale: Senko Digital LLC, Zhiuli Shartava Avenue N7, Piano N7, Appartamento N22, Batumi 6004, Georgia
• Servizio Georgiano per la Protezione dei Dati Personali (PDPS): Per reclami relativi al trattamento dei dati ai sensi della legge georgiana, può contattare il PDPS all'indirizzo www.pdps.ge.
• Autorità di Protezione dei Dati UE/SEE: Se si trova nell'UE/SEE e ritiene che i Suoi dati siano stati trattati illecitamente, ha il diritto di presentare un reclamo alla Sua autorità locale per la protezione dei dati.

13. Dati dei Minori#

I nostri servizi non sono destinati a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati personali di un minore senza il consenso verificato dei genitori, adotteremo misure per eliminare tempestivamente tali informazioni.

Se ritieni che abbiamo inavvertitamente raccolto dati di un minore, contattaci immediatamente all'indirizzo support@senko.digital.

14. Processo Decisionale Automatizzato#

La Società non utilizza processi decisionali automatizzati o profilazione che producano effetti giuridici nei Suoi confronti o che La riguardino in modo analogo in maniera significativa. Qualora ciò dovesse cambiare in futuro, aggiorneremo la presente Informativa sulla Privacy e forniremo informazioni e garanzie adeguate.

15. Disponibilità dell'Accordo sul Trattamento dei Dati#

Per i Clienti che necessitano di un Accordo sul Trattamento dei Dati (DPA) ai sensi del GDPR o di altre leggi applicabili sulla protezione dei dati, la Società mette a disposizione un DPA standard su richiesta.

Per richiedere un DPA, contattaci all'indirizzo support@senko.digital. Il DPA delinea gli obblighi delle parti relativi al trattamento dei dati personali, inclusi l'ambito, la natura e le finalità del trattamento, i requisiti di sicurezza dei dati e la gestione dei sub-responsabili.

16. Notifica di Violazione dei Dati#

In caso di violazione dei dati personali che possa comportare un rischio per i Suoi diritti e le Sue libertà, la Società notificherà l'autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuta a conoscenza.

Se la violazione comporta un rischio elevato per i Suoi diritti e le Sue libertà, La informeremo direttamente senza ingiustificato ritardo, a meno che i dati non fossero crittografati o altre misure rendano i dati incomprensibili a persone non autorizzate.

17. Comunicazioni di Marketing#

• Al momento della creazione di un account, l'utente viene automaticamente iscritto alla nostra newsletter, che contiene notizie aziendali come nuove gamme di prodotti, annunci importanti relativi ai servizi, aggiornamenti dei servizi e informazioni analoghe.
• È possibile annullare l'iscrizione in qualsiasi momento facendo clic sul link di annullamento presente nel piè di pagina di tali email. L'annullamento dell'iscrizione alla newsletter non incide sulle comunicazioni essenziali relative al servizio (come le notifiche di fatturazione, sicurezza e manutenzione), necessarie per la fornitura dei Servizi.

18. Disposizioni Finali#

• La presente Informativa sulla Privacy deve essere letta congiuntamente ai nostri Termini di Servizio e alla nostra Politica di Uso Accettabile, che disciplinano complessivamente l'utilizzo dei Servizi.
• Qualora una disposizione della presente Informativa sulla Privacy risulti invalida o inapplicabile, le restanti disposizioni rimarranno pienamente valide ed efficaci.
• La presente Informativa sulla Privacy è disciplinata dalle leggi della Georgia, fatti salvi gli eventuali diritti inderogabili in materia di protezione dei dati spettanti ai sensi del GDPR, del UK GDPR o di altre leggi applicabili del proprio paese di residenza.
• La presente Informativa sulla Privacy è fornita in più lingue per comodità. In caso di discrepanza tra le versioni, prevale la versione inglese.