Il ruolo di Host nel trattamento dei dati personali
Noi di Host forniamo ai nostri clienti una serie di servizi informatici, in particolar modo servizi di hosting, registrazioni di nomi a dominio, servizi di posta elettronica, compliance e sicurezza dei siti web, servizi di e-learning etc.
Per svolgere queste attività, trattiamo spesso dati personali in qualità di responsabili dei nostri clienti. L’informativa non riguarda questi trattamenti. Saranno infatti i rispettivi titolari a fornirla.
Tuttavia, trattiamo anche alcuni dati personali in qualità di titolari del trattamento. Si tratta dei dati dei nostri clienti, attuali o potenziali, dei nostri fornitori, degli utenti del sito web e dei nostri servizi.
La protezione dei dati personali è al centro dei nostri valori e, pertanto, ci teniamo a trattarli nel pieno rispetto dei tuoi diritti e con la massima trasparenza. Questa informativa riguarda questi trattamenti.
Il titolare del trattamento
Si definisce titolare del trattamento quella persona o entità giuridica che decide come trattare i dati personali e per quali finalità.
La società Host S.p.a. è il titolare dei trattamenti di dati descritti in questa informativa. Ecco alcune informazioni su di noi:
- Denominazione: Host S.p.a.
- Sede legale: Corso Svizzera, 185 10149 Torino (TO), Italia
- Numero di partita IVA: 08505460017
Puoi contattarci utilizzando il seguente indirizzo e-mail:
Il nostro Data Protection Officer
Host ha nominato come Data Protection Officer l’Avv. Massimo Bacci, che potrai contattare per questioni riguardanti il trattamento dei tuoi dati personali, utilizzando i seguenti recapiti:
- Telefono: 0574/870551
- E-mail:
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Categorie di trattamento
Per consentirti di consultare questo documento in modo efficace e trovare facilmente ciò che ti interessa, abbiamo deciso di raggruppare le informazioni nelle seguenti categorie di trattamenti:
- Adempimenti fiscali e contabili
- Gestione amministrativa dei clienti e Customer Care
- Utilizzo dei servizi di Host
- Host Academy
- Form di contatto e raccolta di Lead
- Newsletter
- Marketing
- Gestione dei dati dei fornitori
Per ciascuna categoria, ti forniamo una breve descrizione di ciò che facciamo con i tuoi dati, ti indichiamo le tipologie di dati trattati, le finalità per cui li trattiamo e le basi giuridiche che ci consentono di farlo, fra quelle previste dall’art. 6 Reg. UE 2016/679 (GDPR).
Dopo aver descritto le singole categorie di trattamenti, ti forniamo altre informazioni più generali, ed in particolare: i destinatari a cui comunichiamo i tuoi dati personali e se ciò comporta trasferimenti fuori dallo Spazio Economico Europeo; il tempo entro cui conserviamo i dati; quali sono i tuoi diritti e come puoi esercitarli.
Adempimenti fiscali e contabili
Per poter registrare le fatture attive e passive, le ricevute fiscali e mantenere in ordine la nostra contabilità, dobbiamo trattare alcuni dati personali dei nostri clienti e dei nostri fornitori. Ad esempio: cognome e nome, codice fiscale, partita IVA, domicilio fiscale, fatture, pagamenti e insoluti, crediti e debiti, prodotti e/o servizi acquistati e/o venduti, codice univoco (SDI).
Possiamo trattare questi dati in quanto necessari per adempiere alle norme di legge in materia contabile e fisca
Dobbiamo trattare obbligatoriamente questi dati. In mancanza, non possiamo intrattenere rapporti contrattuali con clienti o fornitori.
Gestione amministrativa dei clienti e Customer Care
Per poter gestire i rapporti con i nostri clienti, registriamo alcuni dati personali e manteniamo delle schede anagrafiche nel nostro software gestionale. Si considerano dati personali solo quelli dei clienti persone fisiche. Tuttavia, con riferimento alle società e alle altre persone giuridiche, possiamo trattare dati dei legali rappresentanti o dei nostri referenti.
I dati trattati con riferimento ai clienti sono, ad esempio: cognome e nome, numero di telefono, indirizzo e-mail, codice fiscale, partita IVA, domicilio, prodotti o servizi acquistati, mezzi di pagamento, fatture, pagamenti e insoluti.
Con riferimento ai legali rappresentanti e ai referenti dei clienti persone giuridiche, possiamo trattare dati indentificativi (cognome e nome), dati di contatto (telefono e e-mail) ed il ruolo all’interno dell’azienda.
Utilizziamo questi dati per registrare i contratti, gestire i pagamenti e registrarli in contabilità, nonché comunicare con i clienti per fornire servizi di Customer Care.
Possiamo trattare questi dati in quanto necessari a dare esecuzione ad un rapporto contrattuale con il cliente, oltre che ad adempiere agli obblighi di legge in materia fiscale e contabile.
I dati sono obbligatori e, in mancanza, non siamo in grado di mantenere un rapporto contrattuale con il cliente.
Utilizzo dei servizi di Host
Se utilizzi i nostri servizi, ad esempio accedendo ai pannelli di controllo o alla webmail, possiamo raccogliere alcuni dati personali, come:
- dati sulla posizione ricavati dall’indirizzo IP o inviati dal dispositivo o software con cui accedi ai servizi;
- dati sul dispositivo o software ricavati dalle informazioni inviate ai nostri sistemi durante l’accesso ai servizi;
- dati sull’attività che esegui con il tuo dispositivo durante l’accesso ai nostri servizi;
- cookie e tecnologie simili;
- log delle attività eseguite durante l’uso dei nostri servizi o la visualizzazione di contenuti forniti da Host.
Queste informazioni comprendono:
- data, ora, indirizzo IP, nome utente, azione eseguita;
- caratteristiche del dispositivo o software, dettagli ed esito dell’azione eseguita;
- alcuni dettagli dei messaggi e-mail inviati e ricevuti (es. data ed ora, IP, mittente, destinatario, oggetto, message-id).
Questi dati non sono accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per:
- ricavare informazioni statistiche anonime sull’uso dei servizi;
- fornire assistenza tecnica;
- eseguire verifiche e manutenzioni tecniche;
- eseguire analisi antispam/antivirus;
- individuare e prevenire truffe o altri abusi;
- gestire esigenze di controllo delle modalità di utilizzo del servizio;
- accertare responsabilità in caso di reati informatici.
La raccolta di questi dati è funzionale all’utilizzo del servizio e costituisce parte integrante delle funzionalità dei servizi offerti da Host. Non è possibile utilizzare i servizi di Host senza che questi dati vengano trattati.
La base giuridica che legittima il trattamento di questi dati è il nostro legittimo interesse a garantire la sicurezza dei servizi.
Host Academy
Se ti registri su Host Academy per usufruire dei nostri servizi di e-learning, tratteremo alcuni dati personali per consentirti di effettuare l’iscrizione, pagare il corrispettivo ed inviarti comunicazioni di servizio.
I dati che dovremo trattare sono il cognome e il nome, l’indirizzo e-mail, il numero di telefono, il tuo indirizzo, il codice fiscale e/o la partita IVA ed il metodo scelto per il pagamento.
La base giuridica che ci consente di trattare questi dati è la necessità di dare esecuzione ad un contratto di cui fai parte.
Form di contatto e raccolta di Lead
Sul nostro sito web è presente un form di contatto, con il quale raccogliamo i dati di persone interessate a ricevere informazioni sui nostri servizi.
I dati raccolti sono quelli indicati nel form, ovvero: cognome e nome, numero di telefono, indirizzo e-mail e l’oggetto della richiesta.
Se hai compilato il form, utilizziamo questi dati per contattarti e rispondere alla tua richiesta. La base giuridica che ci consente di trattare i dati è appunto la loro necessità per rispondere alla tua richiesta precontrattuale (art. 6.2 lett. b GDPR).
Se hai acconsentito al trattamento per finalità di marketing, potremo conservare i dati per un periodo più lungo rispetto a quello necessario per rispondere alla tua richiesta (vedi sotto) ed utilizzarli anche per inviarti offerte o informazioni riguardanti i nostri prodotti e servizi. Questo trattamento avviene sulla base del tuo consenso, che puoi revocare in qualsiasi momento scrivendoci a
Newsletter
Noi di Host gestiamo un servizio di newsletter, con cui manteniamo aggiornati gli iscritti inviando notizie rilevanti per il nostro settore, oltre ad informazioni sui nostri servizi e le nostre promozioni. Per queste finalità, trattiamo nome, cognome e indirizzo e-mail degli iscritti.
La base giuridica che ci consente di trattare questi dati e la loro necessità per fornirti un servizio (quello della newsletter appunto) a cui tu stesso hai chiesto di aderire.
Se non sei più interessato a ricevere la nostra newsletter, puoi comunque disiscriverti in qualsiasi momento, utilizzando l’apposito link posto in calce ad ogni e-mail, oppure scrivendoci a
Se non chiedi di disiscriverti, continueremo invece a trattare questi dati sin quando la newsletter resterà attiva.
Marketing
Per promuovere la vendita dei nostri prodotti e servizi, possiamo trattare alcuni dati personali dei nostri clienti attuali, ex clienti e potenziali clienti e dei loro legali rappresentanti o referenti.
I dati trattati per questa finalità sono dati identificativi (cognome e nome), dati di contatto (telefono e e-mail), il ruolo all’interno dell’azienda, l’attività svolta e l’area di interesse (es. servizi di hosting, servizi di compliance, registrazioni di nomi a dominio etc.).
Questi dati possono essere raccolti mediante il form di contatto presente sul sito web (se hai spuntato la casella per il consenso a ricevere informazioni commerciali), mediante le nostre pagine presenti sui social network (se ci hai inviato una richiesta) o mediante i nostri agenti o rappresentanti commerciali.
Questo trattamento si basa sul tuo consenso, che puoi revocare in qualsiasi momento, scrivendoci a
Se sei già un nostro cliente o in passato hai acquistato da noi prodotti o servizi, potremo utilizzare l’indirizzo e-mail raccolto in fase di registrazione del contratto per inviarti comunicazioni commerciali connesse ai prodotti o servizi che hai già acquistato, rispetto ai quali presumiamo tu possa essere interessato. Questo trattamento viene definito soft spam ed è consentito anche se non ci hai fornito il consenso, in base all’art. 130 D.Lgs. 196/03. Puoi comunque opporti a questo uso dei tuoi dati in qualsiasi momento e senza darci alcuna spiegazione, scrivendoci a
Inoltre, utilizziamo i dati ricavati dalla navigazione degli utenti sul sito web mediante l’utilizzo di cookie o altri strumenti, per tracciarne un profilo, individuarne gli interessi con software di automation marketing ed inviare pubblicità online personalizzata.
Questo trattamento si basa sul consenso espresso all’installazione di cookie o strumenti analoghi. Per maggiori informazioni sui cookie che utilizziamo, puoi consultare la nostra cookie policy. Puoi modificare in qualsiasi momento le tue preferenze sui cookie utilizzando l’apposito pannello di controllo e puoi scriverci a
Infine, possiamo raccogliere dati statistici in forma aggregata riguardanti la navigazione sul nostro sito web (c.d. Analytics). Questi dati ci servono per monitorare l’efficacia del sito e migliorare i nostri servizi.
Trattiamo questi dati sulla base del nostro legittimo interesse, tenuto in considerazione il basso impatto che questo trattamento ha sulla tua privacy. Infatti, non siamo in grado di risalire alla tua identità e ci adoperiamo affinché neppure il fornitore dei servizi di Analytics sia in grado di identificarti.
Gestione dei dati dei fornitori
Per poter intrattenere rapporti commerciali con i nostri fornitori, abbiamo bisogno di trattare alcuni dati personali. In particolare, possiamo trattare dati personali dei fornitori persone fisiche e, quando i fornitori sono persone giuridiche, dei loro referenti interni o legali rappresentanti.
Con riferimento ai fornitori persone fisiche, trattiamo: cognome e nome, numero di telefono, indirizzo e-mail, codice fiscale, partita IVA, domicilio lavorativo, professione, prodotti o servizi venduti, coordinate bancarie, fatture, firma.
Con riferimento ai referenti interni dei fornitori persone giuridiche, possiamo trattare dati identificativi (cognome e nome), dati di contatto (telefono e e-mail) ed il ruolo all’interno dell’azienda.
Utilizziamo questi dati per registrare i contratti, eseguire i pagamenti e registrarli in contabilità, nonché comunicare con i fornitori.
I dati dei fornitori che operano in qualità di responsabili del trattamento e dei loro autorizzati ci servono anche per adempiere alla normativa in materia di protezione dei dati personali.
Possiamo trattare questi dati in quanto necessari a dare esecuzione ad un rapporto contrattuale con il fornitore. Alcuni trattamenti sono invece necessari per adempiere ad obblighi di legge in materia fiscale e contabile e in materia di protezione dei dati personali.
I dati sono obbligatori e, in mancanza, non siamo in grado di mantenere un rapporto contrattuale con il fornitore.
Destinatari dei dati e trasferimenti
I dati personali contenuti nella nostra contabilità possono essere comunicati a professionisti e consulenti esterni, come i commercialisti, nonché a sindaci e revisori contabili, ad altre società del Gruppo, all’Agenzia delle entrate e alla Guardia di finanza (in caso di controlli).
I dati dei nostri clienti e dei nostri fornitori possono essere comunicati anche ai nostri avvocati, in caso di controversie.
I dati necessari ad effettuare o ricevere i pagamenti vengono comunicati alle banche o ad altri intermediari.
I dati dei fornitori che operano come nostri responsabili del trattamento possono essere comunicati al nostro Data Protection Officer esterno e ai nostri clienti.
Per la conservazione dei dati possiamo ricorrere a datacenter gestiti da altre società del Gruppo, i quali sono situati in Europa.
Stati Uniti.
Per assicurarci che questi soggetti proteggano i tuoi dati personali e non li utilizzino per finalità diverse da quelle indicate nella presente informativa, li abbiamo nominati responsabili del trattamento ed abbiamo sottoscritto con loro dei contratti per il trattamento dei dati personali (c.d. Data Processing Agreement). Ci siamo inoltre assicurati che nei contratti conclusi con le società americane fossero inserite le Clausole Contrattuali Standard approvate dalla Commissione Europea con decisione 2021/914 per consentire i trasferimenti transfrontalieri di dati fra un titolare ed un responsabile del trattamento. Per maggiori informazioni o per richiedere una copia delle SCC utilizzate, puoi scriverci a
Tempi di conservazione e durata dei trattamenti
Conserviamo i dati contenuti nella nostra contabilità, i contratti e le schede anagrafiche ad essi collegati per 10 anni, decorrenti dalla cessazione del rapporto contrattuale.
I dati raccolti mediante i form di contatto vengono conservati soltanto fin quando sono necessari a rispondere alla tua richiesta.
Invece, se ci hai fornito il consenso al trattamento per finalità di marketing, trattiamo questi dati per 24 mesi dal rilascio del consenso.
I trattamenti di dati personali per finalità di marketing che hanno come base giuridica il nostro legittimo interesse (c.d. soft spam) durano fino a quando resti un nostro cliente con un servizio attivo oppure per 24 mesi dalla cessazione del tuo ultimo contratto con noi.
Se non vuoi che i tuoi dati vengano trattati per finalità di marketing, puoi comunque revocare il consenso o opporti al trattamento in qualsiasi momento, scrivendo a
I dati utilizzati per l’invio di newsletter vengono trattati fin quando non ti disiscrivi dal servizio.
I dati di log e gli altri dati di tracciamento registrati quando utilizzi i nostri servizi, possono essere conservati per 12 mesi, a meno che non subentri una finalità che richieda un trattamento più lungo (es. in caso di incidenti informatici)
I tuoi diritti privacy
Il GDPR (articoli 15-22) riconosce importanti diritti in materia di protezione dei dati personali, che puoi esercitare rivolgendoti al titolare del trattamento.
Diritto di accesso
Hai il diritto di sapere se è in corso un trattamento di dati personali che ti riguardano e conoscere: l’origine dei dati; le categorie di dati trattati; i destinatari; le finalità del trattamento; l’esistenza di un processo decisionale automatizzato, compresa la profilazione; il periodo di conservazione dei dati.
Diritto di rettifica
Se i tuoi dati non sono corretti, aggiornati o completi, hai diritto a chiederne la rettifica e/o l'integrazione e puoi pretendere che il titolare lo comunichi ai destinatari a cui ha trasferito i dati, salvo che ciò sia impossibile o richieda uno sforzo sproporzionato.
Diritto di cancellazione
Hai diritto alla cancellazione dei tuoi dati nei casi previsti dall'art. 17 GDPR e comunque quando: non sono più necessari alla finalità per cui sono stati raccolti; hai revocato il tuo consenso al trattamento e non esiste un'altra valida base giuridica; ti sei opposto al trattamento e non esiste un interesse prevalente del titolare; i dati sono trattati illecitamente; la cancellazione è necessaria per adempiere ad un obbligo giuridico. Hai diritto a che il titolare lo comunichi ad eventuali destinatari dei dati, salvo che ciò sia impossibile o richieda uno sforzo sproporzionato.
Diritto di limitazione dei trattamenti
Hai diritto di chiedere la limitazione del trattamento dei tuoi dati quando: ne contesti l’esattezza, per il periodo necessario alla verifica; se il trattamento è illecito ma non vuoi che i dati siano cancellati; quando il titolare non ne ha più bisogno ma tu vuoi conservarli per esercitare un diritto in giudizio; quando ti sei opposto al trattamento, in attesa della verifica della prevalenza dell'interesse del titolare. Hai diritto a che il titolare lo comunichi ad eventuali destinatari dei dati, salvo che ciò sia impossibile o richieda uno sforzo sproporzionato.
Diritto alla portabilità
Quando il trattamento dei dati si basa sul tuo consenso o è necessario per eseguire un contratto e viene effettuato con mezzi automatizzati, hai diritto a ricevere i tuoi dati in un formato strutturato di uso comune o chiedere che questi vengano trasmessi ad un altro titolare, se tecnicamente fattibile.
Diritto di opposizione
Puoi opporti ai trattamenti dei tuoi dati personali effettuati sulla base del legittimo interesse del titolare o di un interesse pubblico, per motivi connessi alla tua situazione particolare. Puoi opporti ai trattamenti dei tuoi dati personali effettuati per finalità di marketing senza necessità di motivare l’opposizione.
Diritto di revoca del consenso
Puoi revocare in qualsiasi momento il consenso prestato al trattamento dei tuoi dati.
Diritto di reclamo
In caso tu ritenga violati i tuoi diritti, puoi depositare un reclamo presso l’Autorità Garante per il trattamento dei dati personali.
Come esercitare i tuoi diritti
Puoi presentare, gratuitamente e senza particolari formalità, una richiesta di esercizio scrivendoci a
Per esercitare i tuoi diritti puoi utilizzare il modulo fac-simile messo a disposizione sul sito web dell’Autorità Garante www.garanteprivacy.it.