Privacy Policy

Versione 1.0 · In vigore dal 14 maggio 2026

La presente informativa descrive le modalità di trattamento dei dati personali raccolti tramite il sito marsoftware.it ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

Il Titolare è anche punto di contatto per qualsiasi richiesta relativa al trattamento dei dati personali. Non è stato nominato un Data Protection Officer (DPO) in quanto non ricorrono i presupposti dell'art. 37 GDPR.

2. Tipologie di dati raccolti

Il sito raccoglie esclusivamente i dati personali che l'utente fornisce volontariamente compilando il form di contatto presente nella sezione "Contatti":

• Nome e cognome
• Indirizzo email
• Tipo di progetto (categoria selezionata)
• Messaggio con descrizione libera del progetto/richiesta

Sono inoltre raccolti automaticamente dati tecnici di navigazione (indirizzo IP, user agent, pagine visitate) per le sole finalità di sicurezza e diagnostica, nei log dell'hosting provider, e cancellati secondo le retention dell'hosting stesso.

3. Finalità e basi giuridiche

I dati conferiti tramite il form sono trattati per le seguenti finalità:

1. Riscontro alla richiesta dell'utente e instaurazione di un eventuale rapporto pre-contrattuale. Base giuridica: art. 6.1.b GDPR (esecuzione di misure precontrattuali su richiesta dell'interessato).
2. Adempimenti fiscali e contabili in caso di successivo conferimento di incarico. Base giuridica: art. 6.1.c GDPR (obbligo legale).
3. Difesa in giudizio di un diritto del Titolare. Base giuridica: art. 6.1.f GDPR (legittimo interesse).

Il conferimento dei dati è facoltativo, ma il mancato conferimento di nome, email e messaggio rende impossibile il riscontro alla richiesta.

4. Periodo di conservazione

• Messaggi del form di contatto: conservati per 24 mesi dall'ultima interazione, salvo che la richiesta evolva in rapporto contrattuale, nel qual caso i dati sono conservati per la durata del contratto e per i 10 anni successivi alla cessazione, ai sensi della normativa civilistica e fiscale.
• Log tecnici: conservati per il tempo previsto dall'hosting provider (di norma 7–30 giorni).

5. Destinatari dei dati

I dati possono essere comunicati a:

• Fornitori di servizi tecnici (hosting, servizio email, provider di form quali Formspree o Netlify Forms) in qualità di Responsabili del trattamento ex art. 28 GDPR;
• Consulenti del Titolare (commercialista, consulente legale) per gli adempimenti obbligatori, solo se necessario;
• Autorità competenti su richiesta legittima.

I dati non vengono ceduti, venduti o comunicati a terzi per finalità di marketing.

6. Trasferimenti extra-UE

Qualora alcuni fornitori (es. provider di form) abbiano server al di fuori dello Spazio Economico Europeo, il trasferimento dei dati avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea, ai sensi degli artt. 44 e ss. GDPR.

7. Diritti dell'interessato

In qualsiasi momento l'utente può esercitare i diritti previsti dagli artt. 15–22 GDPR:

• Diritto di accesso ai propri dati (art. 15);
• Diritto di rettifica (art. 16);
• Diritto alla cancellazione ("oblio") (art. 17);
• Diritto alla limitazione del trattamento (art. 18);
• Diritto alla portabilità dei dati (art. 20);
• Diritto di opposizione al trattamento (art. 21);
• Diritto di revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
• Diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Le richieste possono essere indirizzate a info@marsoftware.it o via PEC a marsoftware@ultracert.it. Il Titolare risponde entro 30 giorni.

8. Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, ai sensi dell'art. 32 GDPR. Tra queste: connessione HTTPS/TLS, hosting su server hardened, accessi protetti con autenticazione forte, log degli accessi, principi di privacy-by-design e by-default. Eventuali collaboratori coinvolti nel trattamento sono nominati sub-responsabili ai sensi dell'art. 28 GDPR e vincolati agli stessi obblighi di riservatezza e sicurezza.

9. Cookie

Il sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento, per i quali non è richiesto il consenso ai sensi dell'art. 122 del Codice Privacy. Per la gestione cookie estesa fare riferimento alla Cookie Policy Iubenda.

10. Modifiche all'informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento, dandone evidenza tramite pubblicazione sulla presente pagina con indicazione della data di aggiornamento. Si invita l'utente a consultarla periodicamente.

Documento generato il 14.05.2026 · v1.0