Svennis Partner Zoho Italia LogoSvennis

Politica GDPR

Introduzione

La protezione dei vostri dati personali è importante per noi. In qualità di società che tratta dati personali, SVENNIS CLOUD SOLUTIONS S.R.L. ("Svennis" o "la Società") rispetta le disposizioni del Regolamento (UE) 2016/679 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (di seguito denominato "GDPR"), nonché la normativa nazionale applicabile, in particolare il D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018.

La presente sezione rappresenta la nostra politica sulla protezione dei dati personali (di seguito denominata "Politica GDPR") e mira a informarvi in modo trasparente su come raccogliamo, utilizziamo, proteggiamo e condividiamo i dati personali, nonché sui diritti di cui beneficiate.

La Politica GDPR si applica a tutte le attività di trattamento dei dati personali svolte dalla Società, sia attraverso il sito web svennis.it sia nel contesto della fornitura dei nostri servizi di sviluppo software e consulenza (incluso in qualità di rivenditore e partner Zoho).

Ci impegniamo a trattare i dati personali in modo lecito, corretto e trasparente, in conformità con i principi e i requisiti imposti dal GDPR.

Titolare del trattamento e responsabile del trattamento

Titolare del trattamento: Il titolare del trattamento dei dati personali è SVENNIS CLOUD SOLUTIONS S.R.L., società di diritto rumeno con sede legale in Satu Mare, Str. Careiului nr. 220/E, Contea di Satu Mare, CUI 29108532, con sede operativa italiana a Milano. La Società è responsabile della determinazione delle finalità e dei mezzi del trattamento dei dati personali raccolti da clienti, potenziali clienti, visitatori del sito web e altre persone di contatto.

Recapiti del Titolare: Potete contattarci via email all'indirizzo office@svennis.it o all'indirizzo postale sopra menzionato per qualsiasi questione relativa alla protezione dei dati. Attualmente, la Società non è tenuta per legge a nominare un Responsabile della Protezione dei Dati (DPO) ai sensi dell'Art. 37 GDPR, considerata la dimensione e la natura del trattamento effettuato. Tuttavia, disponiamo di un team interno responsabile della conformità al GDPR e siamo a vostra disposizione per qualsiasi richiesta o domanda.

Responsabili del trattamento: Nello svolgimento delle nostre attività, potremmo avvalerci di terzi che agiscono come responsabili del trattamento dei dati personali per nostro conto, secondo le nostre istruzioni. Un esempio primario è Zoho Corporation, che fornisce l'infrastruttura software (CRM, applicazioni di pianificazione riunioni, ecc.) che utilizziamo per la gestione dei dati di contatto dei clienti e delle richieste.

Con ciascun responsabile del trattamento, Svennis ha stipulato accordi contrattuali che garantiscono che i dati siano trattati in conformità al GDPR, esclusivamente per le finalità da noi specificate e con il mantenimento della riservatezza e della sicurezza.

Principi del trattamento dei dati personali

Svennis aderisce ai principi fondamentali stabiliti dal GDPR per garantire che ogni trattamento di dati personali sia effettuato in modo lecito e responsabile:

  • Liceità, correttezza e trasparenza: Trattiamo i dati personali in modo lecito, disponendo sempre di una base giuridica valida. Il nostro trattamento è trasparente: forniamo informazioni chiare e comprensibili sul trattamento.
  • Limitazione delle finalità: Raccogliamo e trattiamo i dati personali esclusivamente per finalità determinate, esplicite e legittime. Non trattiamo successivamente i dati in modo incompatibile con le finalità iniziali.
  • Minimizzazione dei dati: Rispettiamo il principio di "minimizzazione dei dati", trattando solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità dichiarate.
  • Esattezza: Manteniamo i dati aggiornati e accurati. Adottiamo misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti o incompleti.
  • Limitazione della conservazione: Conserviamo i dati personali per un periodo non superiore a quello necessario al raggiungimento delle finalità per cui sono trattati.
  • Integrità e riservatezza: Trattiamo i dati in modo da garantire un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti, da perdita accidentale, distruzione o danneggiamento.
  • Responsabilizzazione: In conformità al principio di responsabilizzazione (accountability), Svennis si assume la responsabilità del rispetto dei principi sopra esposti e può dimostrarne la conformità. Manteniamo registri delle attività di trattamento e valutiamo periodicamente le misure di sicurezza e conformità.

Categorie di dati personali trattati

Svennis può raccogliere e trattare diverse categorie di dati personali, a seconda del rapporto che abbiamo con voi e del contesto dell'interazione:

  • Dati identificativi e di contatto: Nome, cognome, indirizzo email, numero di telefono, posizione e organizzazione (nel caso di persone che ci contattano per scopi professionali), nonché altri dati di contatto forniti dall'utente.
  • Dati tecnici relativi alle visite al sito web: Indirizzo IP, tipo di browser, sistema operativo, identificatori univoci del dispositivo, localizzazione approssimativa (derivata dall'IP), informazioni su come interagite con il sito web.
  • Contenuto delle comunicazioni: Messaggi o dettagli forniti volontariamente nel campo messaggio del modulo di contatto o nella corrispondenza successiva.
  • Dati necessari per il rapporto contrattuale con i clienti: Se diventate nostri clienti o partner commerciali, tratteremo dati aggiuntivi necessari per tale rapporto, quali: indirizzo di fatturazione, dati finanziari, firma su contratti e altri dati identificativi necessari per la stipula e l'esecuzione del contratto.
  • Dati raccolti tramite i servizi Zoho offerti: In qualità di partner Zoho, potremmo facilitare l'accesso dei clienti ai servizi Zoho e raccogliere dati come indirizzi email degli utenti invitati alle piattaforme Zoho, preferenze di configurazione, ecc.
  • Dati sensibili: Di norma non raccogliamo né trattiamo dati appartenenti alle categorie particolari previste dall'Art. 9 GDPR. Vi preghiamo di non comunicarci tali dati sensibili nei moduli o nelle comunicazioni.
  • Dati di minori: I nostri servizi e il sito web non sono rivolti direttamente a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori.

Finalità del trattamento e basi giuridiche

Trattiamo i dati personali esclusivamente per le finalità legittime per cui sono stati inizialmente raccolti. Di seguito elenchiamo le principali finalità e le corrispondenti basi giuridiche:

  • Comunicazione e gestione delle richieste: Quando compilate il modulo di contatto sul Sito Web o ci contattate via email/telefono, utilizziamo i dati forniti per ricontattarvi e gestire la vostra richiesta.
    Base giuridica: il consenso implicito (Art. 6(1)(a) GDPR) e/o misure precontrattuali su richiesta dell'interessato (Art. 6(1)(b) GDPR).
  • Fornitura dei servizi contrattualizzati: Se decidete di utilizzare i nostri servizi, tratteremo i dati necessari per lo svolgimento del rapporto contrattuale.
    Base giuridica: esecuzione di un contratto (Art. 6(1)(b) GDPR).
  • Amministrazione aziendale e adempimento di obblighi di legge: Determinati dati personali possono essere trattati per adempiere ai nostri obblighi legali o per la gestione aziendale interna.
    Base giuridica: adempimento di un obbligo legale (Art. 6(1)(c) GDPR) o legittimo interesse (Art. 6(1)(f) GDPR).
  • Risoluzione di controversie, reclami o difesa dei diritti in giudizio: In caso di conflitto o procedimento legale, potremmo utilizzare e conservare i dati personali pertinenti per stabilire, esercitare o difendere i nostri diritti legali.
    Base giuridica: legittimo interesse (Art. 6(1)(f) GDPR).
  • Comunicazioni di marketing (SOLO con consenso): Svennis attualmente non invia newsletter o offerte non richieste. Tuttavia, se vi iscrivete volontariamente a una mailing list, potremmo trattare i vostri dati di contatto per inviarvi occasionalmente tali comunicazioni.
    Base giuridica: il vostro consenso (Art. 6(1)(a) GDPR) o legittimo interesse per informare i clienti esistenti (Art. 6(1)(f) GDPR), sempre con opzione di cancellazione.
  • Miglioramento dei servizi e dell'esperienza utente: Potremmo trattare dati aggregati sull'utilizzo del Sito Web per analizzare e migliorare i nostri servizi.
    Base giuridica: legittimo interesse (Art. 6(1)(f) GDPR). Depersonalizzeremo o anonimizzeremo i dati analitici ogniqualvolta possibile.

Comunicazione e trasferimento dei dati

Nello svolgimento delle nostre attività, non divulghiamo i dati personali se non ai soggetti che hanno una legittima necessità di conoscerli e solo in conformità con le finalità descritte.

Principali destinatari terzi:

  • Responsabili del trattamento da noi incaricati, quali Zoho Corporation (fornitore di servizi cloud CRM e applicazioni aziendali), il fornitore di hosting web, il fornitore del servizio email e possibilmente altri consulenti IT o fornitori di servizi correlati.
  • Partner commerciali o subappaltatori coinvolti nella fornitura di servizi, vincolati da obblighi di riservatezza.
  • Autorità pubbliche, revisori o consulenti esterni, solo in presenza di un obbligo legale o di un legittimo interesse chiaro.

Trasferimenti internazionali di dati:

In linea di principio, conserviamo e trattiamo i dati personali all'interno del territorio dell'Unione Europea. Tuttavia, alcuni fornitori o partner possono avere infrastrutture o sedi al di fuori dello Spazio Economico Europeo (SEE). Un caso rilevante è Zoho Corporation, che ha la sede principale in India e enti negli USA e nell'UE.

Ci assicuriamo che ogni trasferimento di dati al di fuori del SEE sia effettuato in conformità al GDPR, con garanzie adeguate, quali le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea o la partecipazione a sistemi di certificazione riconosciuti (come il Trans-Atlantic Data Privacy Framework, ove applicabile).

I vostri diritti come interessati

Il GDPR e la normativa italiana (D.Lgs. 196/2003 e successive modifiche) riconoscono agli interessati una serie di diritti specifici relativi al trattamento dei loro dati personali. Rispettiamo pienamente questi diritti e ci impegniamo a facilitarne l'esercizio:

  • Diritto di informazione: il diritto di essere informati su come vengono trattati i vostri dati, dal momento della raccolta.
  • Diritto di accesso: il diritto di ottenere conferma che trattiamo dati che vi riguardano e di riceverne copia.
  • Diritto di rettifica: il diritto di richiedere la correzione dei dati inesatti o il completamento dei dati incompleti.
  • Diritto alla cancellazione: il diritto di ottenere, alle condizioni previste dalla legge, la cancellazione dei dati personali.
  • Diritto alla limitazione: il diritto di richiedere la sospensione del trattamento dei dati in determinati contesti.
  • Diritto alla portabilità: il diritto di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Diritto di opposizione: il diritto di opporsi al trattamento dei dati basato sul nostro legittimo interesse. Per il marketing diretto, avete il diritto assoluto di opporvi in qualsiasi momento.
  • Diritto a non essere sottoposti a decisioni automatizzate: il diritto di richiedere l'intervento umano nel caso di una decisione basata esclusivamente su un trattamento automatizzato. (Svennis non utilizza tali decisioni automatizzate).
  • Diritto di revoca del consenso: nelle situazioni in cui il trattamento si basa sul consenso, avete il diritto di revocarlo in qualsiasi momento.
  • Diritto di proporre reclamo all'autorità di controllo: se ritenete che i vostri diritti siano stati violati, potete proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it, email: protocollo@gpdp.it, tel. +39 06 696771). Avete inoltre il diritto di rivolgervi ai tribunali competenti.

Esercizio dei diritti:

Per esercitare uno qualsiasi dei diritti sopra indicati, potete inviarci una richiesta via email (office@svennis.it) o per posta al nostro indirizzo. Vi preghiamo di specificare chiaramente quale diritto desiderate esercitare e in relazione a quali dati. Potremmo aver bisogno di informazioni aggiuntive per confermare la vostra identità.

Risponderemo alla vostra richiesta il prima possibile e, in ogni caso, entro un massimo di un mese dalla ricezione. Tale termine può essere prorogato di ulteriori due mesi se la richiesta è complessa, ma vi informeremo di qualsiasi ritardo entro il primo mese.

Sicurezza del trattamento dei dati

Svennis ha implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato ai rischi presentati dal trattamento, in conformità all'Art. 32 GDPR. In particolare:

  • Misure tecniche: Utilizziamo tecnologie di sicurezza quali crittografia delle comunicazioni (es. TLS/SSL per il sito web e le email), sistemi di backup periodici, firewall e sistemi di rilevamento delle intrusioni, e aggiorniamo regolarmente il software utilizzato.
  • Controllo degli accessi: L'accesso ai dati personali è limitato al solo personale autorizzato e formato, nella misura in cui tale accesso è necessario per lo svolgimento delle proprie mansioni.
  • Formazione e sensibilizzazione: Il nostro personale è stato formato sull'importanza della protezione dei dati, sulle procedure di sicurezza e sulle azioni da intraprendere in caso di incidente.
  • Misure fisiche: Le sedi della Società e i luoghi in cui sono conservati i dati fisici sono protetti. I dispositivi di lavoro sono protetti da password, software antivirus e altre misure di sicurezza informatica.
  • Piano di risposta agli incidenti: Disponiamo di una procedura interna di gestione degli incidenti di sicurezza. In conformità con gli obblighi del GDPR, notificheremo l'autorità di controllo (Garante per la Protezione dei Dati Personali) entro 72 ore dal rilevamento dell'incidente, salvo nei casi in cui sia improbabile che ne derivi un rischio per i diritti degli interessati. Se la violazione è tale da generare un rischio elevato per i vostri diritti e libertà, vi comunicheremo direttamente l'accaduto.

Aggiornamenti della politica

La presente Politica GDPR può essere aggiornata periodicamente, in particolare qualora si verifichino cambiamenti nei nostri processi di trattamento dei dati o modifiche normative rilevanti. La versione più recente sarà sempre disponibile su questa pagina del sito web svennis.it e la data dell'ultimo aggiornamento sarà indicata di seguito.

Vi raccomandiamo di consultare la Politica GDPR di tanto in tanto per rimanere informati su eventuali modifiche. Nel caso in cui apportiamo modifiche sostanziali, cercheremo di portare tali cambiamenti alla vostra attenzione in modo più visibile, ad esempio tramite un annuncio sul sito web o l'invio di una email.

Domande, richieste e contatti

Per qualsiasi domanda o dubbio riguardante la Politica GDPR o il modo in cui Svennis tratta i vostri dati personali, nonché per esercitare uno qualsiasi dei vostri diritti sopra menzionati, non esitate a contattarci:

  • Email: office@svennis.it
  • Sede operativa Italia: Milano, Italia
  • Telefono: +39 02 9475 1997 (dal lunedì al venerdì, durante l'orario lavorativo). Vi preghiamo di specificare che si tratta di una richiesta relativa alla protezione dei dati, in modo che possa essere indirizzata opportunamente.
  • Sede legale: SVENNIS CLOUD SOLUTIONS S.R.L., Satu Mare, Str. Careiului nr. 220/E, Contea di Satu Mare, 440187, Romania

Autorità di controllo italiana: Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma, Italia – www.garanteprivacy.it – email: protocollo@gpdp.it – tel. +39 06 696771

Analizzeremo e tratteremo con serietà ogni comunicazione ricevuta. La presente Politica GDPR è stata aggiornata a marzo 2026. Svennis mantiene il proprio impegno nel rispetto e nella protezione dei dati personali di tutte le persone con cui interagisce, rafforzando un rapporto di fiducia e trasparenza.

Grazie per la vostra fiducia e per il tempo dedicato alla lettura di queste informazioni!