Il 25 Maggio 2018 è entrato in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation 2016/679), con questo regolamento la Commissione europea intende uniformare la normativa sulla protezione dei dati personali dei cittadini appartenenti all’Unione Europea.

Il regolamento si applica a tutte le aziende che trattano dati di cittadini europei, anche se queste non hanno sede all’interno dell’Unione. Nautilus - Società Consortile Cooperativa Sociale eroga i propri servizi impegnandosi ad applicare correttamente le prescrizioni previste dalla nuova normativa (Regolamento UE 2016/679).

Nautilus - Società Consortile Cooperativa Sociale opera come “Titolare del trattamento dati” quando determina le finalità e i mezzi del trattamento di dati personali. È il caso in cui Nautilus - Società Consortile Cooperativa Sociale raccoglie i dati per la fatturazione, il miglioramento del servizio, operazioni di vendita, richieste di assistenza, gestione commerciale o quando Nautilus - Società Consortile Cooperativa Sociale tratta i dati personali dei propri dipendenti.

In questo caso, i “tuoi” dati ospitati sui servizi di Nautilus - Società Consortile Cooperativa Sociale, non sono interessati, diversamente da alcune informazioni che riguardano te (ad esempio informazioni relative a identità e coordinate del tuo contatto in Nautilus - Società Consortile Cooperativa Sociale nell’ambito di una richiesta di Supporto).

In questi casi Nautilus - Società Consortile Cooperativa Sociale garantisce di:

• Limitare la raccolta dei dati a quelli strettamente necessari;
• Non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti;
• Conservare i dati personali per un periodo limitato, ovvero per l’intera durata del contratto e i successivi 36 mesi;
• Non trasferire questi dati a terzi che non facciano parte delle società del Gruppo o che non siano coinvolte nell’esecuzione del contratto.

I trattamenti connessi ai servizi web di questo sito hanno luogo presso:

• HOST S.p.A. - Gruppo Welcome Italia
• Corso Svizzera, 185
• 10149 – Torino (TO)
• P.I. IT08505460017
• R.E.A. Torino n.978572
• Tel: 800 943 944
• E-Mail: info [at] host.it

Vengono trattate le seguenti categorie di dati:

• Nome e Cognome;
• Anno e Luogo di nascita
• Codice Fiscale o Partita Iva;
• Indirizzo di residenza o domicilio;
• Recapiti (telefono, indirizzo e-mail, PEC, Cod. Dest., ecc...);
• Indirizzi IP (per i log).

Per l’esecuzione della richiesta e per l’adempimento di obblighi di legge, Nautilus - Società Consortile Cooperativa Sociale potrà utilizzare e/o comunicare i dati personali alle seguenti categorie di soggetti:

• A personale interno all’azienda per l'espletamento del servizio richiesto dal Cliente (richieste e/o iscrizione agli eventi formativi);
• A soggetti che svolgono per conto di Nautilus - Società Consortile Cooperativa Sociale servizi di natura tecnica (es. Amministratore del sito Internet);
• A studi, consulenti e società nell'ambito di rapporti di assistenza e consulenza (es. commercialista, ecc...);
• Ad autorità pubbliche, laddove ne ricorrano i presupposti.

Il nostro sito è stato progettato e realizzato seguendo il concetto di “Protezione dei dati by Default e by Design”.

La base giuridica su cui si basa il trattamento è il contratto di fornitura dei servizi offerti, per quel che concerne il trattamento dei dati ai fini della vendita - in questo ambito rientra anche l'iscrizione automatica del prorprio account registrato sul presente sito alla lista di distrubuzione "Service information" (Newsletter) utile a comunicare ai Clienti solo eventuali comunicazioni di servizio riguardanti azioni sul proprio account, modifiche ed integrazioni alla Politica sulla Privacy, e per nuove richieste di consenso a servizi e/o prodotti, che potrebbero essere offerti in futuro da Nautilus - Società Consortile Cooperativa Sociale; mentre per quel che riguarda l’invio di comunicazioni di offerte commerciali e/o l’invio della Newsletter viene raccolto il consenso direttamente dal Cliente in modalità separata, durante la fase di registrazione del proprio Account, o in modalità e/o in fasi sucessive.

In ogni caso, fatta eccezione per gli aspetti soprariportati, Nautilus - Società Consortile Cooperativa Sociale non darà inizio ad alcunché trattamento, senza aver raccolto prima il consenso degli interessati.

I dati vengono gestiti direttamente dal Cliente, il quale è libero in ogni momento di visualizzarli, rettificarli, o cancellarli. Nautilus - Società Consortile Cooperativa Sociale si impegna invece affinchè gli stessi non vengano trattati da peronale e persone non autorizzate. Inoltre, su richiesta del Cliente i suoi dati possono essere rettificati e/o cancellati da nostro personale autorizzato.

Sono disponibili le informative Privacy “estesa” e “breve” conformi alle direttive del regolamento GDPR 2016/679.

Ci facciamo carico di conservare i log di accesso/modifica/di richieste/cancellazione dal sito a norma di legge, per il periodo prescritto dalla normativa italiana e dal GDPR 2016/679.

I log degli accessi/modifiche/richieste/cancellazioni possono essere esportati direttamente dal cliente, tramite appositi strumenti messi a sua disposizione in qualsiasi momento nel periodo di validità del trattamento dei dati del Cliente.

Dall’area personale è possibile esportare:

• Dalla sezione “Profilo Utente”: il proprio profilo;
• Dalla sezione “Newsletter”: le proprie sottoscrizioni alle Newsletter.

I clienti possono eliminare i propri dati in qualsiasi momento, direttamente dalla pagina del proprio profilo sul sito consorzionautilus.it. Se invece, dovesse essere inviata una richiesta di eliminazione definitiva (come per es. la cancellazione di un Account del sito di Nautilus - Società Consortile Cooperativa Sociale), i dati verranno rimossi da qualsiasi sistema entro un massimo di 30 giorni, salvo diversi obblighi normativi.

È disponibile la crittografia per proteggere i dati in transito. Tutti i servizi Web, Webmail, POP, IMAP, SMTP, FTP sono accessibili in modalità predefinita e/o preferenzialmente tramite i protocolli SSL/TLS.

Il server che ospita il dominio consorzionautilus.it, per rilevare eventuali vulnerabilità software, utilizza strumenti sviluppati internamente dalla Società Host.it, effettuando test periodici per verificare possibili violazioni.

Il sito www.consorzionautilus.it analizza in tempo reale tutto il traffico in transito sulla propria rete al fine di identificare pattern di attacchi conosciuti verso l’applicativo Framework utilizzato per lo sviluppo del sito web. Inoltre, il gestore del server si avvale di strumenti di vendor certificati NSS Lab.

Infine, Nautilus - Società Consortile Cooperativa Sociale si avvale di un accordo annuale di aggiornamenti di sicurezza del sito.

Abbiamo predisposto il “Registro dei Trattamenti”, ovvero un registro delle attività di trattamento svolte, a disposizione dell’autorità di controllo.

Tutti i soci e collaboratori di Nautilus - Società Consortile Cooperativa Sociale, che hanno accesso ai dati personali dei Clienti, hanno seguito dei percorsi di formazione interni relativi alle prescrizioni del GDPR e sono costantemente aggiornati e sensibilizzati sul tema della Sicurezza e Riservatezza dei dati che trattiamo.

Questa sezione verrà aggiornata in base alle linee guida che rilascerà il garante della Privacy nel tempo.

• Consultare eventualmente un esperto per ottenere consigli legali relativi alla propria posizione;
• Mantenere aggiornati i propri dati nell’area personale del sito consorzionautilus.it, o se impossibilitati a farlo personalmente, comunicare a Nautilus - Società Consortile Cooperativa Sociale i dati aggiornati. Nautilus - Società Consortile Cooperativa Sociale si impegnerà ad aggiornare i dati entro 15 giorni dal ricevimento degli stessi.

Il Titolare del trattamento è "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali" (art. 4. par. 1, n. 7 GDPR). In pratica è colui che tratta i dati senza ricevere istruzioni da altri, colui che decide "il perché" e "come" devono essere trattati i dati.

Il responsabile del trattamento è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR).

I dati personali sono tutte le informazioni relative a una persona (in vita) identificata o identificabile; ne fanno parte anche le diverse informazioni che, raccolte insieme, possono portare all'identificazione di una determinata persona.

Sono dati sensibili quelli che se noti, possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

Esempio di dati personali:

• Nome e cognome;
• Indirizzo di casa;
• Indirizzo e-mail, come ;
• Numero della carta d’identità;
• Dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare);
• Un indirizzo IP (Internet Protocol);
• Un ID cookie;
• L’identificativo pubblicitario del proprio telefono.

Esempi di dati non considerati personali:

• Numero di iscrizione al registro delle imprese di una società;
• Indirizzo e-mail, come ;
• Dati resi anonimi.

Per trattamento dei dati personali secondo la legge italiana e il GDPR 2016/679, si intende qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.

I dati archiviati dal cliente, che si avvale dei servizi di Nautilus - Società Consortile Cooperativa Sociale, restano di proprietà del Cliente. Nautilus - Società Consortile Cooperativa Sociale accede a questi dati e gli utilizza, solo quando si rende necessario, per evadere un’ordine o una richiesta del Cliente.