Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”, e del D.Lgs. n. 196/2003, così come modificato dal D.Lgs. n. 101/2018, System Informatica Srl, in qualità di Titolare del trattamento, fornisce le seguenti informazioni sul trattamento dei dati personali raccolti nell’ambito di rapporti contrattuali, precontrattuali, commerciali, amministrativi e professionali.

La presente informativa riguarda, in particolare, clienti, potenziali clienti, fornitori, partner commerciali, referenti aziendali, professionisti, consulenti e soggetti che entrano in contatto con System Informatica Srl per richieste di informazioni, preventivi, ordini, assistenza, consulenza o altre attività connesse ai servizi offerti.

1. Principi generali

System Informatica Srl si impegna a trattare i dati personali nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza previsti dal GDPR.

Il trattamento dei dati avviene esclusivamente per finalità determinate, esplicite e legittime, mediante strumenti cartacei, informatici e telematici, adottando misure tecniche e organizzative adeguate al rischio.

2. Titolare del trattamento e contatti

Il Titolare del trattamento è System Informatica Srl. I relativi dati di contatto sono riportati nel footer a fondo pagina del presente sito web.

Per informazioni relative al trattamento dei dati personali o per l’esercizio dei diritti previsti dal GDPR, è possibile contattare il Titolare ai recapiti sopra indicati.

L’elenco aggiornato dei responsabili del trattamento nominati ai sensi dell’art. 28 GDPR e delle categorie di persone autorizzate al trattamento è disponibile presso il Titolare.

3. Categorie di dati trattati

System Informatica Srl può trattare, a seconda dei casi, le seguenti categorie di dati personali:

– dati identificativi e di contatto, quali nome, cognome, azienda di appartenenza, ruolo, funzione, indirizzo e-mail, numero di telefono, indirizzo professionale;

– dati amministrativi, contabili e fiscali, quali ragione sociale, sede, P. IVA, codice fiscale, codice destinatario, PEC, coordinate bancarie, dati relativi a fatture, pagamenti, ordini, contratti e documentazione commerciale;

– dati relativi alle richieste di informazioni, preventivi, assistenza, consulenza, ticket tecnici, comunicazioni commerciali e rapporti professionali;

– dati tecnici e organizzativi eventualmente necessari per l’erogazione di servizi informatici, assistenza tecnica, manutenzione, sicurezza, configurazione di sistemi, software, infrastrutture, reti, backup, cloud, servizi Microsoft 365, sistemi di posta elettronica, cybersecurity o altre soluzioni IT;

– dati contenuti in comunicazioni e-mail, documenti, allegati, richieste di supporto o materiali trasmessi volontariamente dall’interessato o dall’organizzazione di appartenenza;

– dati eventualmente acquisiti da fonti pubbliche, siti internet aziendali, registri pubblici, eventi, fiere, contatti professionali, relazioni commerciali o precedenti rapporti.

System Informatica Srl invita gli interessati a non trasmettere dati personali non pertinenti, dati particolari ai sensi dell’art. 9 GDPR o informazioni riservate non necessarie rispetto alla richiesta o al servizio da erogare.

4. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità.

a) Gestione di richieste precontrattuali, preventivi e contatti commerciali

I dati sono trattati per rispondere a richieste di informazioni, preventivi, consulenze, sopralluoghi, analisi tecniche, audit, presentazioni di soluzioni, demo, incontri commerciali o altre attività preliminari all’eventuale instaurazione di un rapporto contrattuale.

Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato o dall’organizzazione rappresentata, ai sensi dell’art. 6, par. 1, lett. b) GDPR; legittimo interesse del Titolare alla gestione dei rapporti commerciali e professionali, ai sensi dell’art. 6, par. 1, lett. f) GDPR.

b) Gestione ed esecuzione di contratti, ordini e servizi

I dati sono trattati per gestire ordini, contratti, licenze, forniture, installazioni, configurazioni, attività di assistenza tecnica, manutenzione, consulenza IT, servizi cloud, sicurezza informatica, backup, disaster recovery, infrastrutture hardware e software, nonché ogni attività necessaria all’erogazione dei servizi richiesti.

Base giuridica: esecuzione del contratto o di misure precontrattuali, ai sensi dell’art. 6, par. 1, lett. b) GDPR.

c) Adempimenti amministrativi, contabili, fiscali e legali

I dati sono trattati per adempiere obblighi amministrativi, contabili, fiscali, civilistici, normativi e regolamentari, compresa la gestione di fatture, pagamenti, documentazione contrattuale, obblighi di conservazione e comunicazioni eventualmente richieste da autorità competenti.

Base giuridica: adempimento di obblighi legali ai quali è soggetto il Titolare, ai sensi dell’art. 6, par. 1, lett. c) GDPR.

d) Assistenza tecnica, manutenzione, sicurezza informatica e continuità operativa

I dati possono essere trattati per fornire assistenza tecnica, analisi di malfunzionamenti, manutenzione di sistemi e applicazioni, configurazione di account, gestione di credenziali, monitoraggio tecnico, protezione da accessi non autorizzati, prevenzione di incidenti informatici, gestione di backup, ripristino dati, sicurezza delle infrastrutture e continuità operativa.

In tali attività System Informatica Srl può venire a contatto, nei limiti strettamente necessari, con dati personali presenti nei sistemi, dispositivi, account, ambienti cloud, caselle di posta, database o infrastrutture dei clienti.

Base giuridica: esecuzione del contratto, art. 6, par. 1, lett. b) GDPR; legittimo interesse del Titolare e/o del cliente alla sicurezza informatica, alla continuità dei servizi e alla protezione dei sistemi, art. 6, par. 1, lett. f) GDPR; eventuali obblighi legali applicabili, art. 6, par. 1, lett. c) GDPR.

Quando System Informatica Srl tratta dati personali per conto di un cliente nell’ambito di servizi tecnici, gestionali, cloud, manutentivi o di assistenza, potrà operare quale Responsabile del trattamento ai sensi dell’art. 28 GDPR, sulla base di specifico accordo o nomina.

e) Tutela dei diritti e gestione di eventuali controversie

I dati possono essere trattati per accertare, esercitare o difendere un diritto del Titolare in sede stragiudiziale, giudiziale, amministrativa o arbitrale, nonché per la gestione di eventuali contestazioni, recupero crediti, sinistri o responsabilità contrattuali.

Base giuridica: legittimo interesse del Titolare all’accertamento, esercizio o difesa di un diritto, ai sensi dell’art. 6, par. 1, lett. f) GDPR.

f) Comunicazioni commerciali e promozionali

Previo consenso, i dati potranno essere trattati per l’invio di comunicazioni commerciali, newsletter, aggiornamenti su servizi, soluzioni IT, eventi, webinar, iniziative formative, promozioni o contenuti informativi relativi alle attività di System Informatica Srl.

Eventuali comunicazioni rivolte a clienti già acquisiti e relative a servizi analoghi potranno essere inviate nei limiti consentiti dalla normativa applicabile, ferma restando la possibilità di opposizione in qualsiasi momento.

Base giuridica: consenso dell’interessato, art. 6, par. 1, lett. a) GDPR; ove applicabile, legittimo interesse del Titolare, art. 6, par. 1, lett. f) GDPR.

5. Natura del conferimento dei dati

Il conferimento dei dati necessari alla gestione di richieste precontrattuali, rapporti contrattuali, ordini, assistenza, fatturazione e adempimenti di legge è necessario per instaurare o proseguire il rapporto con System Informatica Srl.

Il mancato conferimento dei dati necessari può impedire al Titolare di dare seguito alla richiesta, formulare un preventivo, concludere o eseguire il contratto, erogare i servizi richiesti o adempiere agli obblighi previsti dalla legge.

Il conferimento dei dati per finalità promozionali è facoltativo. Il mancato consenso non pregiudica il rapporto contrattuale o la fornitura dei servizi richiesti.

6. Modalità di trattamento

Il trattamento dei dati personali avviene con modalità cartacee, informatiche e telematiche, mediante strumenti e procedure idonee a garantire sicurezza, riservatezza, integrità e disponibilità dei dati.

L’accesso ai dati è consentito solo a personale autorizzato, collaboratori e fornitori che abbiano necessità di trattarli in relazione alle proprie mansioni o agli incarichi ricevuti.

7. Luogo del trattamento

I dati sono trattati presso la sede del Titolare, presso eventuali sedi operative, mediante sistemi informatici, applicativi, cloud, servizi di posta elettronica, gestionali, archivi digitali e strumenti tecnici utilizzati da System Informatica Srl, nonché presso soggetti esterni che forniscono servizi tecnici, gestionali, amministrativi, contabili, consulenziali o infrastrutturali.

8. Comunicazione dei dati e destinatari

I dati personali potranno essere trattati da dipendenti e collaboratori di System Informatica Srl appositamente autorizzati e istruiti.

I dati potranno inoltre essere comunicati, nei limiti necessari alle finalità sopra indicate, alle seguenti categorie di soggetti:

– fornitori di servizi informatici, hosting, cloud, SaaS, IaaS, posta elettronica, sicurezza, backup, monitoraggio, manutenzione e assistenza tecnica;

– produttori, vendor, distributori, partner tecnologici e fornitori di soluzioni hardware e software, quando necessario per l’attivazione, gestione, manutenzione o assistenza sui servizi richiesti;

– consulenti amministrativi, fiscali, contabili, legali e professionisti incaricati;

– banche, istituti di credito, società di pagamento, intermediari finanziari, assicurazioni e soggetti coinvolti nella gestione amministrativa o finanziaria;

– fornitori e partner coinvolti nella gestione di ordini, licenze, consegne, contratti, assistenza o servizi collegati;

– autorità pubbliche, autorità giudiziaria, enti pubblici, organismi di controllo o altri soggetti ai quali la comunicazione sia obbligatoria per legge o necessaria per la tutela dei diritti del Titolare.

I soggetti esterni potranno operare, a seconda dei casi, quali responsabili del trattamento ai sensi dell’art. 28 GDPR, autonomi titolari o destinatari autorizzati.

9. Trasferimento dei dati verso Paesi terzi

System Informatica Srl privilegia, ove possibile, fornitori e servizi che trattano i dati all’interno dello Spazio Economico Europeo.

L’utilizzo di servizi cloud, SaaS, IaaS, hosting, vendor tecnologici, servizi di assistenza remota o altre piattaforme informatiche può comportare trattamenti o trasferimenti di dati verso Paesi non appartenenti allo Spazio Economico Europeo.

In tali casi, il trasferimento avverrà nel rispetto degli artt. 44 e seguenti del GDPR e sulla base di strumenti previsti dalla normativa applicabile, quali decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard, misure supplementari o altre garanzie idonee.

Maggiori informazioni possono essere richieste al Titolare ai recapiti indicati nella presente informativa.

10. Tempi di conservazione dei dati

I dati personali sono conservati per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti e, successivamente, per il periodo previsto da obblighi di legge, esigenze contrattuali, amministrative, contabili, fiscali o difensive.

In particolare:

– i dati relativi a contratti, ordini, fatture, pagamenti, servizi, assistenza, manutenzione, rapporti amministrativi e contabili sono conservati per 10 anni, salvo eventuali ulteriori esigenze di tutela dei diritti o obblighi di legge;

– i dati relativi a richieste di preventivo, contatti precontrattuali e prospect sono conservati, di norma, fino a 12 mesi dall’ultimo contatto significativo, salvo instaurazione del rapporto contrattuale o consenso a ulteriori comunicazioni;

– i dati trattati per finalità commerciali e promozionali sono conservati fino alla revoca del consenso o all’opposizione dell’interessato, ferma restando la conservazione delle evidenze relative al consenso, alla revoca o all’opposizione per finalità di prova della conformità;

– i dati tecnici relativi ad assistenza, ticket, manutenzione, log, accessi, configurazioni e sicurezza sono conservati per il tempo necessario alla gestione del servizio, alla sicurezza dei sistemi, alla continuità operativa e alla tutela dei diritti, secondo le policy tecniche applicabili e gli accordi contrattuali con i clienti.

Decorsi i termini di conservazione, i dati saranno cancellati, anonimizzati o conservati solo se necessario per adempiere obblighi di legge o per l’accertamento, l’esercizio o la difesa di un diritto.

11. Provenienza dei dati

I dati personali possono essere raccolti direttamente dall’interessato, dall’organizzazione di appartenenza, da clienti, fornitori, partner, referenti aziendali, comunicazioni ricevute, contratti, ordini, richieste di assistenza o documentazione trasmessa nell’ambito del rapporto professionale.

Il Titolare può inoltre acquisire dati di contatto professionali da fonti pubbliche, registri pubblici, siti internet aziendali o professionali, eventi, fiere, relazioni commerciali, elenchi di settore o contatti già intercorsi.

Tali dati sono trattati nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e pertinenza. L’eventuale utilizzo per comunicazioni commerciali avviene solo in presenza di una base giuridica adeguata e nel rispetto della normativa applicabile, garantendo in ogni caso il diritto di opposizione.

12. Processi decisionali automatizzati e profilazione

System Informatica Srl non adotta processi decisionali automatizzati che producano effetti giuridici sull’interessato o incidano in modo analogo significativamente sulla sua persona, né effettua attività di profilazione ai sensi dell’art. 22 GDPR.

13. Diritti dell’interessato

L’interessato può esercitare, nei limiti e alle condizioni previste dagli artt. 15-22 GDPR, i seguenti diritti:

– diritto di accesso ai dati personali;

– diritto di rettifica dei dati inesatti o integrazione dei dati incompleti;

– diritto alla cancellazione dei dati, nei casi previsti dall’art. 17 GDPR;

– diritto alla limitazione del trattamento;

– diritto alla portabilità dei dati, ove applicabile;

– diritto di opposizione al trattamento, anche per finalità di marketing diretto;

– diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;

– diritto di proporre reclamo al Garante per la protezione dei dati personali.

Il diritto alla cancellazione può essere esercitato nei limiti previsti dall’art. 17 GDPR. La cancellazione non potrà essere accolta quando il trattamento sia necessario per adempiere un obbligo legale, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o negli altri casi previsti dalla normativa applicabile.

Le richieste possono essere rivolte per iscritto a System Informatica Srl, ai recapiti indicati nella presente informativa.

14. Aggiornamenti dell’informativa

La presente informativa può essere soggetta ad aggiornamenti in caso di modifiche normative, organizzative, tecniche o dei trattamenti effettuati da System Informatica Srl.

La versione aggiornata è resa disponibile attraverso i canali aziendali o su richiesta dell’interessato.