Privacy Policy - Systems Flow

Data di ultima modifica: 02/01/2025

1. Introduzione

Systems Flow ("noi", "nostro", "Titolare del trattamento") si impegna a proteggere e rispettare la tua privacy in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679). Questa Privacy Policy spiega in modo dettagliato come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali quando ti iscrivi alla nostra mailing list.

2. Titolare del trattamento

Rossella Gebbani - Systems Flow

P.IVA 04904970276

Email: rossella@systemsflow.it

3. Informazioni che raccogliamo (Art. 13 GDPR)

3.1 Categorie di dati personali

Quando ti iscrivi alla nostra mailing list, raccogliamo:

  • Il tuo indirizzo email (obbligatorio)

  • Il tuo nome (facoltativo)

  • La data e l'ora di iscrizione

  • L'origine dell'iscrizione (form sul sito web, landing page, etc.)

  • Dati tecnici relativi all'interazione con le nostre email (aperture, click)

3.2 Finalità del trattamento

I tuoi dati personali vengono trattati per le seguenti finalità: a) Invio della newsletter (base giuridica: consenso - Art. 6(1)(a) GDPR) b) Analisi statistiche in forma aggregata (base giuridica: legittimo interesse - Art. 6(1)(f) GDPR) c) Adempimento di obblighi legali (base giuridica: obbligo legale - Art. 6(1)(c) GDPR)

4. Base giuridica e natura del conferimento

4.1 Consenso (Art. 7 GDPR)

Il trattamento dei tuoi dati per l'invio della newsletter si basa sul tuo consenso esplicito. Tale consenso:

  • È fornito liberamente

  • È specifico per la finalità dichiarata

  • È informato attraverso questa privacy policy

  • È inequivocabile attraverso un'azione positiva (spunta della checkbox)

  • Può essere revocato in qualsiasi momento

4.2 Natura del conferimento

Il conferimento dell'indirizzo email è necessario per ricevere la newsletter. Il mancato conferimento comporta l'impossibilità di iscriversi alla mailing list.

5. Modalità di trattamento e conservazione

5.1 Modalità

I tuoi dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

5.2 Periodo di conservazione (Art. 13(2)(a) GDPR)

Conserviamo i tuoi dati:

  • Per l'invio della newsletter: fino alla revoca del consenso

  • Per finalità amministrative: per il periodo richiesto dalla legge (10 anni)

  • Per la difesa in giudizio: fino alla scadenza dei termini di prescrizione

6. Trasferimento dei dati (Art. 13(1)(f) GDPR)

6.1 Responsabili del trattamento

I tuoi dati potrebbero essere trattati dai seguenti fornitori di servizi, nominati Responsabili del trattamento:

  • Airtable per la gestione e censimento dei dati

  • Jotform per la raccolta di moduli e form online

  • Calendly per la gestione degli appuntamenti

  • Zapier per l'automazione dei processi

  • Fornitori di servizi email marketing

  • Fornitori di servizi di hosting

  • Consulenti tecnici e legali

Ogni fornitore è stato selezionato per la sua conformità al GDPR e ha sottoscritto un accordo di elaborazione dei dati (DPA) quando richiesto dalla normativa.

6.2 Trasferimento extra-UE

In caso di trasferimento dei dati fuori dall'UE, garantiamo l'adozione di:

  • Decisioni di adeguatezza della Commissione Europea

  • Clausole contrattuali standard

  • Altre garanzie appropriate ai sensi degli Art. 45-47 GDPR

7. I tuoi diritti (Art. 15-22 GDPR)

Hai il diritto di:

  • Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati

  • Rettifica (Art. 16): correggere dati inesatti

  • Cancellazione (Art. 17): ottenere la cancellazione dei dati

  • Limitazione (Art. 18): limitare il trattamento

  • Portabilità (Art. 20): ricevere i dati in formato strutturato

  • Opposizione (Art. 21): opporti al trattamento

  • Revoca del consenso (Art. 7(3)): revocare il consenso in qualsiasi momento

  • Reclamo (Art. 77): presentare reclamo all'autorità di controllo

Per esercitare questi diritti, puoi:

  • Utilizzare il link "unsubscribe" in ogni email

  • Contattarci all'indirizzo email indicato

  • Tempo di risposta: 30 giorni (estendibili a 60 in casi complessi)

8. Misure di sicurezza (Art. 32 GDPR)

Adottiamo misure tecniche e organizzative appropriate:

  • Pseudonimizzazione e cifratura dei dati personali

  • Capacità di assicurare riservatezza, integrità e disponibilità

  • Procedure di backup e disaster recovery

  • Processo di verifica e valutazione regolare dell'efficacia

9. Cookie e tecnologie di tracciamento

9.1 Email tracking

Utilizziamo pixel di tracciamento nelle email per:

  • Misurare il tasso di apertura

  • Analizzare l'engagement con i contenuti

  • Migliorare la qualità del servizio

9.2 Base giuridica

Il tracciamento è basato sul legittimo interesse (Art. 6(1)(f) GDPR) di migliorare il servizio. Puoi disattivare il tracciamento nelle impostazioni del tuo client email.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa policy. In caso di modifiche sostanziali:

  • Ti informeremo via email

  • Richiederemo un nuovo consenso se necessario

  • La data di ultima modifica verrà aggiornata

11. Contatti e reclami

11.1 Contatti

Per qualsiasi domanda sulla privacy: Email: rossella@systemsflow.it

11.2 Autorità di controllo

Hai il diritto di presentare un reclamo all'autorità di controllo: Garante per la protezione dei dati personali Piazza Venezia n. 11 - 00187 Roma www.garanteprivacy.it