CLAUSOLE PER LA REGISTRAZIONE DEI DOMINI .IT
Dichiarazioni e assunzioni di responsabilità
Il registrante del nome a dominio in oggetto, in particolare dichiara sotto la propria responsabilità:
a) di essere in possesso della cittadinanza/stabilito o residente in uno dei paesi dello Spazio Economico Europeo (SEE), nello Stato del Vaticano, nella Repubblica di San Marino, nella Confederazione Svizzera o Regno Unito;
b) di essere a conoscenza e di accettare che la registrazione e gestione di un nome a dominio sono soggette al “Regolamento di assegnazione e gestione dei nomi a dominio nel ccTLD .it” e al “Regolamento per la risoluzione delle dispute nel ccTLD.it” e loro successive modifiche;
c) di avere titolo all’uso e/o disponibilità giuridica del nome a dominio richiesto e di non ledere, con tale richiesta di registrazione, diritti di terzi;
d) di essere a conoscenza che ai fini dell’inserimento dei dati personali nel database dei nomi a dominio assegnati, e alla loro eventuale diffusione e accessibilità via Internet, occorre fornire espressamente il consenso barrando le apposite caselle sulla base dell’informativa che segue. Sul sito del Registro (http://www.nic.it) è consultabile il documento “La politica del Registro .it sul database Whois”;
e) di garantire che i dati personali e di contatto inseriti nel Database dei Nomi Assegnati siano veritieri e corrispondano in maniera inequivocabile al soggetto assegnatario del nome a dominio;
f) di essere a conoscenza e di accettare che in caso di erronea o falsa dichiarazione nella presente richiesta, il Registro provvederà alla immediata revoca del nome a dominio, salvo ogni più ampia azione legale. In tal caso la revoca non potrà in alcun modo dare luogo a richieste di risarcimento nei confronti del Registro;
g) di sollevare il Registro da qualsiasi responsabilità derivante dalla assegnazione e dall’utilizzo del nome a dominio da parte del richiedente;
h) di accettare la giurisdizione italiana e le leggi dell’Ordinamento Statale Italiano.
Informativa e acquisizione del consenso ai fini del trattamento del dato per la registrazione del nome a dominio e per la visibilità in Internet 1
Informativa resa ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito definito Reg. UE 2016/679) e d. lgs. 30 giugno 2003, n. 196 recante il “Codice in materia di protezione dei dati personali” integrato con le modifiche al d. lgs. 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche c n riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati”.
Per lo svolgimento delle attività cui la presente informativa si riferisce:
• il titolare del trattamento è Consiglio Nazionale delle Ricerche (CNR), piazzale Aldo Moro 7, 00185, Roma. Il punto di contatto del titolare per l’esercizio dei suoi diritti e per conoscere come i dati sono trattati è il Direttore dell’Istituto di Informatica e telematica del CNR, direttore@iit.cnr.it
• il responsabile del trattamento è il Registrar che di volta in volta gestisce il rapporto contrattuale con il Registrante; i suoi estremi identificativi sono contenuti nel contratto in essere tra il predetto Registrar ed il Registrante, e quindi conosciuti dall’interessato. Una lista dei responsabili del trattamento è disponibile sul sito web del Registro (http://www.nic.it). Il Registrar rimane titolare del trattamento relativamente al rapporto contrattuale direttamente intercorrente con il Registrante, non ricompreso nella presente informativa;
- il responsabile della protezione dei dati -RDP- per il Registro .it – IIT CNR, è rpd@cnr.it;
- il responsabile della protezione dei dati -RPD- per il Registrar è giancarlo@digitall.it.
- Le informazioni obbligatorie sono quelle indispensabili all'espletamento del servizio richiesto e costituiscono i dati personali del Registrante.
I dati personali del Registrante sono raccolti dal Registrar che di volta in volta gestisce il rapporto contrattuale con il Registrante mediante il presente modulo, al fine dell’iscrizione e gestione del nome a dominio nel Data Base dei Nomi Assegnati presso l’Istituto di Informatica e Telematica del CNR, Registro.it.
Inoltre, l’informativa dovrà contenere gli ulteriori requisiti:
a) Finalità di raccolta.
I dati personali del Registrante sono raccolti dal Registrar al fine dell’iscrizione e gestione del nome a dominio nel data base dei nomi assegnati presso l’Istituto di Informatica e Telematica IIT- Registro.
Le informazioni raccolte saranno trattate per finalità di gestione amministrativa e contabile, tutela dei diritti, e le altre finalità connesse alla registrazione, gestione, contestazione, trasferimento e cancellazione del/i nomi a dominio, nonché per ottemperare ad obblighi di legge, regolamento o normativa comunitaria.
b) Modalità di raccolta e trattamento dei dati.
Il trattamento avviene, da parte del nostro personale autorizzato, mediante strumenti automatizzati nel rispetto della normativa vigente ed in conformità ai principi di correttezza, liceità, trasparenza, tutela della Sua riservatezza e dei Suoi diritti, per il tempo strettamente necessario all’utilizzo del servizio. Il nostro sistema informatico è strutturato in modo da prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
c) Conseguenze in caso di rifiuto.
La raccolta dei dati personali da Lei forniti si rende necessaria per l’esecuzione del servizio offerto. Il mancato o parziale conferimento dei dati personali richiesti rende il servizio non erogabile. Il servizio Whois, non consente la visualizzazione di alcun dato relativo ai contatti di un nome a dominio (registrant, admin e tech), nel caso in cui il nome a dominio stesso sia stato registrato da una persona fisica e questa non abbia espresso il consenso alla pubblicazione dei dati (campo consentForPublishing con valore “false”). Il consenso alla diffusione e accessibilità dei dati personali non è previsto nei casi i cui dati devono essere resi pubblici per adempiere agli obblighi di legge. Ai sensi dell'art. 40, comma 2, lett.B) del decreto legge 6 dicembre 2011, n. 201, convertito, con modificazioni, dalla legge 22 dicembre 2011, n. 214 le persone giuridiche, enti o associazioni non hanno più la qualifica di interessati, e pertanto tali categorie di soggetti non hanno più titolo a ricevere l'informativa e l'eventuale richiesta di consenso previste dal Reg. UE 2016/679. Continuano ad avere titolo le persone fisiche i cui dati sono trattati in connessione con le attività inerenti al presente contratto, anche ove forniti a tale scopo da soggetti che non hanno più la qualifica di interessati con applicazione degli obblighi di informativa ed eventualmente consenso da parte dei predetti soggetti
d) Soggetti a cui possono essere comunicati i dati.
I Suoi dati verranno comunicati allo IIT-Registro per dare esecuzione al contratto ed allo svolgimento delle relative attività amministrative e contabili. I dati comunicati saranno unicamente quelli strettamente indispensabili all’esecuzione della prestazione richiesta. La comunicazione di tali dati è obbligatoria per poter portare ad esecuzione i servizi a Lei offerti.
e) Comunicazione dei dati.
I Suoi dati potranno essere comunicati a terzi per attività accessorie o necessarie ai fini dell’espletamento delle predette finalità di cui al punto a). Nel caso di Registrante persona fisica i suoi dati potranno essere comunicati ai PSRD nel caso in cui sia fatta richiesta per l’espletamento della procedura di riassegnazione. In nessun caso i Suoi dati verranno utilizzati e comunicati a terzi per attività di marketing o commercializzazione diretta. Tali dati potranno essere messi a disposizione dell’Autorità Giudiziaria, qualora ne venga fatta richiesta.
f) Se Persona Fisica, Libero Professionista o Impresa Individuale, Diffusione dei dati tramite whois.
I Suoi dati potranno essere diffusi tramite whois esclusivamente previo Suo preventivo e specifico consenso. g) Trasferimento dati ad un paese terzo extra UE.
Per garantire la funzionalità e la maggiore sicurezza del servizio di registrazione dei nomi a dominio, è stato creato dall’IIT- Registro .it un servizio di anycast distribuito. Un indirizzo di tipo anycast è un indirizzo IP che può individuare più host sulla rete. Nel caso specifico, abbiamo applicato il concetto di anycast al servizio DNS. Il servizio DNS consente la risoluzione dei nomi in indirizzi IP e viceversa. Il servizio DNS anycast del .it consente di avere repliche (host con lo stesso indirizzo IP) di uno o più nameserver autoritativi del .it in zone geografiche distinte sul globo, con connettività e raggiungibilità di rete diverse. Questo permette al servizio di DNS del .it di essere maggiormente resiliente agli attacchi DoS/DDoS e, allo stesso tempo, di ridurre notevolmente i tempi di risposta del servizio. In ragione di quanto esplicitato, quindi, i suoi dati saranno oggetto di trasferimento verso Paesi terzi extra UE dove sono presenti gli anycast del Registro .it, previa applicazione di adeguate garanzie ai sensi degli artt: 44, 45, 46 Reg. UE 2016/679. I Paesi in cui è attualmente presente l’anycast del Registro.it sono: Toronto, Los Angeles, New York, Hong Kong. Si rende noto che l’anycast dell’IIT- Registro .it è sempre in espansione. Per trasparenza informativa, si informa che i nuovi anycast che si attiveranno saranno riportati alla seguente url: https://www.nic.it/it/progetti/servizio-anycast-del-registro-it.
h) Durata della conservazione dei dati personali.
I Suoi dati personali verranno conservati dall’IIT- Registro .it non solo per il tempo ritenuto utile all’esecuzione della prestazione richiesta o per la gestione di attività amministrative e contabili successive e di tutela dei diritti dei terzi ma anche come dato storico del CNR. Il Registrar, invece, manterrà la documentazione attinente il modulo di registrazione per 10 (dieci) anni dalla data di estinzione del contratto con il Registrante e qualsiasi altro dato concernente il mantenimento e la gestione del nome a dominio per 5 (cinque) anni dalla data di estinzione del contratto con il Registrante.
i) Se Persona Fisica, Libero Professionista o Impresa Individuale, Diritti del Registrante, se persona fisica, e revoca del consenso prestato:
• Diritto di accesso (art. 15 – Reg. UE 2016/679): il diritto di accesso prevede in ogni caso il diritto di ricevere una copia dei dati personali oggetto di trattamento.
• Diritto di rettifica (art. 16 – Reg. UE 2016/679): il Registrante ha diritto di richiedere la rettifica dei dati inesatti o l’integrazione dei dati incompleti che lo riguardano.
3
• Diritto alla cancellazione (art. 17 - Reg. UE 2016/679): nel caso della sussistenza dei motivi previsti dalla norma il Registrante può chiedere la cancellazione dei suoi dati personali.
• Diritto alla portabilità dei dati (art. 20 – Reg. UE 2016/679): Il Registrante ha diritto di richiedere in qualsiasi momento che i propri dati vengano trasferiti da un Registrar all’altro tramite procedure automatizzate.
• Laddove Lei ritenga che i Suoi dati siano stati trattati in modo illegittimo, ha il diritto di rivolgersi all’Autorità di Controllo per proporre reclamo.
- In qualsiasi momento potrà inoltre revocare i consensi prestati attraverso la presente informativa.
- L’esercizio dei predetti diritti potrà essere esercitato tramite richiesta rivolta al Registrar che, di volta in volta, gestisce il rapporto contrattuale con il Registrante e, in subordine, all’Istituto di Informatica e Telematica del CNR, Via Giuseppe Moruzzi, 1, I-56124 Pisa, Italia. Resta fermo l'esercizio dei diritti verso il titolare del trattamento e del RPD da questi nominato.
L’interessato dichiara di aver preso visione dell’Informativa di cui al sopra. Si fa altresì presente che in caso di mancanza di presa visione non sarà possibile giungere alla registrazione, assegnazione e gestione del/i nomi a dominio.
Consenso al trattamento dei dati personali per la diffusione ed accessibilità tramite whois
L'interessato, letta l'informativa di cui sopra, presta il consenso alla diffusione e accessibilità via Internet, come definite nella informativa di cui sopra.
Accuratezza dei dati
Il Registrante dichiara:
a) di essere a conoscenza e accettare che grava sul Registrante la responsabilità di mantenere le informazioni personali precise,
complete e aggiornate, sia presso il Registrar, sia presso il Registro (tramite il Registrar);
- b) di essere a conoscenza e accettare che l’indirizzo di posta elettronica comunicato al Registro (tramite il Registrar) deve essere
operativo e sempre aggiornato; - c) di essere a conoscenza e accettare che l’indirizzo di posta elettronica comunicato al Registro (tramite il Registrar) rappresenta un
contatto fondamentale per le comunicazioni provenienti dal Registro .it, dai Registrar e dai PSRD (gli organismi preposti alla risoluzione alternativa delle dispute relative alla riassegnazione di un nome a dominio). Tali comunicazioni potrebbero modificare sostanzialmente lo status giuridico e tecnico del nome a dominio e grava sull’assegnatario del nome a dominio mantenere sempre aggiornato l’indirizzo di posta elettronica per prenderne visione.
Accettazione esplicita dei seguenti punti
Per accettazione esplicita dei seguenti punti:
a) di essere a conoscenza e di accettare che la registrazione e gestione di un nome a dominio sono soggette al “Regolamento di assegnazione e gestione dei nomi a dominio nel ccTLD .it” e al “Regolamento per la risoluzione delle dispute nel ccTLD .it” e loro successive modifiche;
b) di essere a conoscenza e di accettare che in caso di erronea o falsa dichiarazione nella presente richiesta, il Registro provvederà all’immediata revoca del nome a dominio, salvo ogni più ampia azione legale. In tal caso la revoca non potrà in alcun modo dare luogo a richieste di risarcimento nei confronti del Registro;
c) di sollevare il Registro da qualsiasi responsabilità derivante dalla assegnazione e dall’utilizzo del nome a dominio da arte della persona fisica richiedente;
d) di accettare la giurisdizione italiana e le leggi dell’Ordinamento Statale Italiano.