Vai al contenuto principale

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del GDPR.

Informativa sul trattamento dei dati personali

Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018, Systema360 S.r.l. fornisce la seguente informativa sul trattamento dei dati personali degli utenti che consultano il presente sito web.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

  • Systema360 S.r.l.
  • Sede legale: 85100 Potenza (PZ)
  • P.IVA/C.F.: 02227730765
  • PEC: systema360@pec.it
  • Email: info@systema360.it

1bis. Referente Privacy

Per qualsiasi questione relativa alla protezione dei dati personali, è possibile contattare il Referente Privacy all'indirizzo email: privacy@systema360.it.

2. Tipologie di dati raccolti

Dati di navigazione

I sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet (ad es. indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orario della richiesta). Gli indirizzi IP vengono anonimizzati (ultimo ottetto mascherato) prima della memorizzazione.

Dati forniti volontariamente dall'utente

L'invio facoltativo di messaggi tramite il modulo di contatto del sito comporta l'acquisizione dei seguenti dati: nome, indirizzo email, numero di telefono (facoltativo), azienda (facoltativo), oggetto e testo del messaggio. Al momento dell'invio viene inoltre registrato il timestamp del consenso privacy espresso dall'utente.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Rispondere alle richieste di contatto e di informazioni inviate tramite il modulo presente sul sito
  • Adempiere ad obblighi previsti dalla legge, da regolamenti e dalla normativa comunitaria
  • Migliorare il funzionamento e la sicurezza del sito web

4. Base giuridica del trattamento

Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:

  • Art. 6.1.a — Consenso: l'utente esprime il consenso al trattamento dei propri dati personali al momento dell'invio del modulo di contatto
  • Art. 6.1.b — Esecuzione di misure precontrattuali: il trattamento è necessario per riscontrare le richieste dell'utente prima della conclusione di un eventuale contratto
  • Art. 6.1.f — Legittimo interesse: il trattamento dei dati di navigazione è necessario per garantire il corretto funzionamento e la sicurezza del sito

5. Destinatari dei dati

I dati personali potranno essere comunicati a:

  • Fornitori di servizi informatici (hosting, posta elettronica, manutenzione tecnica) che operano in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR
  • Soggetti a cui la comunicazione sia obbligatoria per legge o regolamento

I dati personali non saranno in alcun caso ceduti o venduti a terzi.

6. Trasferimento dei dati extra-UE

Qualora si renda necessario trasferire dati personali verso Paesi al di fuori dell'Unione Europea, il trasferimento avverrà esclusivamente nel rispetto delle garanzie adeguate previste dall'art. 46 del GDPR (ad esempio decisioni di adeguatezza della Commissione Europea, clausole contrattuali tipo).

7. Periodo di conservazione

  • Dati del modulo di contatto: conservati per un periodo massimo di 24 mesi dalla raccolta, salvo diversi obblighi di legge. La cancellazione avviene in modo automatico tramite procedura schedulata
  • Dati di navigazione: conservati per un periodo massimo di 12 mesi

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di:

  • Accesso — ottenere conferma dell'esistenza di un trattamento e l'accesso ai propri dati
  • Rettifica — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
  • Cancellazione — ottenere la cancellazione dei propri dati nei casi previsti dalla legge
  • Limitazione — ottenere la limitazione del trattamento nei casi previsti dalla legge
  • Portabilità — ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR). La funzione di esportazione dati è disponibile nell'area riservata del sito
  • Opposizione — opporsi al trattamento dei propri dati per motivi legittimi
  • Revoca del consenso — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca

Per esercitare i propri diritti, l'utente può inviare una richiesta scritta a privacy@systema360.it, all'indirizzo generale info@systema360.it o tramite PEC a systema360@pec.it.

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Analisi statistiche

Il sito utilizza Umami, una piattaforma di web analytics self-hosted (installata su server di proprietà del Titolare, senza trasferimento di dati a terzi). Umami opera in modalità cookieless: non installa cookie sul dispositivo dell'utente e non effettua profilazione. I dati raccolti (pagine visitate, referrer, tipo di dispositivo, paese di provenienza) sono aggregati e anonimi.

Inoltre, il sito registra internamente eventi di navigazione a fini statistici (pagine visitate, orario). Gli indirizzi IP sono anonimizzati (ultimo ottetto mascherato per IPv4, /48 per IPv6) prima della memorizzazione.

La base giuridica per il trattamento di questi dati è il legittimo interesse del Titolare (art. 6.1.f GDPR) a migliorare il funzionamento del sito, nel rispetto del principio di minimizzazione dei dati.

10. Cookie

Il presente sito utilizza esclusivamente cookie tecnici necessari al corretto funzionamento (sessione e CSRF). Non vengono utilizzati cookie di profilazione, di marketing né cookie analitici.

Per informazioni dettagliate, consultare la nostra Cookie Policy.

11. Misure di sicurezza

Per proteggere i dati personali degli utenti, il Titolare ha adottato le seguenti misure tecniche:

  • Connessione HTTPS con crittografia TLS per tutte le comunicazioni
  • Header di sicurezza HTTP (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy)
  • Anonimizzazione degli indirizzi IP prima della memorizzazione
  • Crittografia delle sessioni utente

12. Modifiche all'informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento. L'utente è invitato a consultare periodicamente questa pagina.

Ultimo aggiornamento: 10/04/2026

Prossimo passo

Hai un progetto in mente?

Raccontaci la tua esigenza.

Parliamone Prenota una call di 30 min

Un solo referente dall'inizio alla fine. Zero handoff.