La presente informativa descrive le modalità con cui MP Informatica S.r.l. tratta i dati personali degli utenti che visitano il sito web https://www.mpinformaticasrl.it (di seguito, il «Sito») o che entrano in contatto con la società tramite i canali ivi indicati.
L'informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 («GDPR»), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 («Codice Privacy») e delle Linee guida del Garante per la protezione dei dati personali del 10 giugno 2021.
1. Titolare del trattamento
MP Informatica S.r.l.
- Sede legale: Strada di Santa Bona Nuova 33/B, 31100 Treviso (TV), Italia
- P.IVA / Codice Fiscale: 05355370262
- Legale rappresentante: Mario Paba
- Email: info@mpinformaticasrl.it
- Telefono: 0422 1991085
MP Informatica S.r.l. non ha nominato un Responsabile della Protezione dei Dati (DPO/RPD), non sussistendo gli obblighi di designazione previsti dall'art. 37 GDPR. Per qualsiasi richiesta in materia di privacy è possibile rivolgersi direttamente al Titolare ai recapiti sopra indicati.
2. Tipologie di dati raccolti
2.1 Dati forniti volontariamente tramite il modulo contatti
Il modulo contatti presente nella pagina /contatti raccoglie i dati inseriti dall'utente e li invia a MP Informatica S.r.l. tramite posta elettronica server-side. I dati trattati sono nome e cognome, azienda se indicata, email, telefono se indicato, tipologia di richiesta e contenuto del messaggio.
Contestualmente alla ricezione della richiesta, il sistema invia automaticamente all'indirizzo email fornito dall'utente una email di conferma (auto-reply non promozionale) contenente il ringraziamento, la conferma di ricezione, un riepilogo sintetico della richiesta, i tempi indicativi di risposta e i recapiti aziendali rapidi. Si tratta di una funzione automatica destinata unicamente a confermare che la richiesta è stata correttamente acquisita dal sistema.
Per proteggere il modulo da abuso e spam, il Sito tratta inoltre l'indirizzo IP e alcuni dati tecnici della richiesta per finalità di rate limiting e verifica anti-abuso. Se configurato, può essere utilizzato Cloudflare Turnstile come controllo anti-spam.
2.2 Dati di navigazione
I sistemi informatici e i log del provider di hosting acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nei protocolli di comunicazione di internet:
- indirizzi IP o nomi a dominio dei dispositivi;
- indirizzi URI/URL delle risorse richieste;
- orario della richiesta;
- metodo utilizzato nel sottoporre la richiesta al server;
- dimensione del file ottenuto in risposta;
- codice numerico indicante lo stato della risposta del server.
2.3 Cookie e strumenti di tracciamento
Il Sito utilizza cookie e tecnologie analoghe. Per il dettaglio si rinvia alla Cookie Policy.
3. Finalità e basi giuridiche del trattamento
| Finalità | Categorie di dati | Base giuridica |
|---|---|---|
| Riscontrare richieste di informazioni, preventivi o assistenza inviate tramite modulo contatti o email | Dati identificativi e di contatto, contenuto del messaggio | Art. 6.1.b GDPR (misure precontrattuali); in subordine art. 6.1.f (legittimo interesse) |
| Invio automatico al cliente di email di conferma ricezione della richiesta (auto-reply non promozionale) | Indirizzo email del cliente, nome, contenuto sintetico della richiesta | Art. 6.1.b GDPR (esecuzione di misure precontrattuali su richiesta dell'interessato) |
| Prevenire abuso, spam e invii automatizzati dal modulo contatti | Indirizzo IP, identificativi tecnici della richiesta, token anti-spam | Art. 6.1.f GDPR — legittimo interesse alla sicurezza informatica |
| Gestire la prenotazione online di appuntamenti | Dati inseriti nel calendario di prenotazione, dati tecnici generati dal widget | Art. 6.1.b GDPR (misure precontrattuali); caricamento del widget previo consenso |
| Funzionamento, sicurezza e diagnostica del Sito (log, cookie tecnici) | Dati di navigazione, identificativi tecnici | Art. 6.1.f GDPR — legittimo interesse alla sicurezza informatica |
| Adempimento di obblighi di legge, fiscali o di autorità | Tutti i dati eventualmente trattati | Art. 6.1.c GDPR — obbligo legale |
| Misurazioni statistiche di traffico tramite cookie analitici (es. Google Analytics 4, una volta attivato) | Identificativi cookie, dati di interazione | Art. 6.1.a GDPR — consenso espresso tramite banner cookie |
| Marketing e profilazione tramite cookie di terze parti (es. Meta Pixel, una volta attivato) | Identificativi cookie/pixel, dati di interazione | Art. 6.1.a GDPR — consenso espresso tramite banner cookie |
| Tutela dei diritti del Titolare in sede giudiziaria o ispettiva | Tutti i dati eventualmente necessari | Art. 6.1.f GDPR — legittimo interesse alla difesa |
4. Modalità del trattamento e luogo
Il trattamento è effettuato con strumenti elettronici, mediante misure tecniche e organizzative adeguate a garantire riservatezza, integrità e disponibilità dei dati (art. 32 GDPR).
Il Sito è ospitato sull'infrastruttura di Aruba S.p.A. (data center situati in Italia), che opera in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR.
Il trattamento è eseguito esclusivamente da personale autorizzato e istruito ai sensi dell'art. 29 GDPR, ovvero da fornitori esterni nominati Responsabili del trattamento.
5. Periodi di conservazione
- Email e dati delle richieste di contatto: fino a 24 mesi dall'ultima interazione, salvo evoluzione in rapporto contrattuale. L'email di conferma inviata automaticamente al cliente non è conservata oltre i tempi tecnici di trasmissione dal server SMTP.
- Dati relativi a rapporti contrattuali: per tutta la durata del contratto e per i 10 anni successivi alla sua cessazione (art. 2220 c.c. e normativa fiscale).
- Log tecnici di navigazione: secondo le policy di Aruba S.p.A., generalmente non oltre 6-12 mesi.
- Cookie: secondo le durate indicate nella Cookie Policy. I cookie di consenso hanno durata massima di 6 mesi.
- Dati trattati per obblighi di legge: per il tempo previsto dalla specifica normativa applicabile.
6. Destinatari dei dati e responsabili esterni
- Aruba S.p.A. — fornitore di hosting, posta elettronica e servizi di connettività. Responsabile del trattamento.
- Cal.com, Inc. — fornitore del widget di prenotazione appuntamenti, caricato solo previo consenso dell'utente ai servizi di terze parti.
- Cloudflare, Inc. — fornitore del servizio Turnstile anti-spam, se attivato sul modulo contatti.
- Google Ireland Limited — fornitore di Google Maps (caricata solo previo consenso) e, in prospettiva, di Google Analytics 4. Titolare autonomo.
- Meta Platforms Ireland Limited — fornitore di Meta Pixel, una volta attivato. Titolare autonomo.
- Consulenti e professionisti esterni (commercialisti, legali, consulenti IT) nei limiti necessari ai loro incarichi.
- Autorità pubbliche, giudiziarie o di vigilanza, nei casi previsti dalla legge.
I dati non sono oggetto di diffusione e non vengono ceduti a terzi per finalità di marketing autonome diverse da quelle eventualmente autorizzate dall'utente tramite il banner cookie.
7. Trasferimento dati extra-UE
I servizi di Aruba S.p.A. sono erogati interamente da data center situati nel territorio italiano, senza trasferimenti extra-UE.
I servizi di Google, Meta, Cal.com e Cloudflare possono comportare il trasferimento di dati personali verso paesi extra-UE. Tali trasferimenti avvengono nel rispetto della Decisione di adeguatezza UE-USA Data Privacy Framework (10 luglio 2023) e, in subordine, tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione con Decisione di esecuzione (UE) 2021/914.
8. Diritti dell'interessato
In qualità di interessato, l'utente può esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR:
- Diritto di accesso (art. 15): ottenere conferma del trattamento e accesso ai dati.
- Diritto di rettifica (art. 16): correzione di dati inesatti e integrazione di dati incompleti.
- Diritto alla cancellazione (art. 17): cancellazione dei dati nei casi previsti dalla norma.
- Diritto di limitazione (art. 18): limitazione del trattamento nei casi previsti dalla norma.
- Diritto alla portabilità (art. 20): ricezione dei dati in formato strutturato e leggibile da dispositivo automatico.
- Diritto di opposizione (art. 21): opposizione al trattamento basato sul legittimo interesse e al marketing diretto.
- Diritto di revocare il consenso (art. 7.3): in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
9. Modalità di esercizio dei diritti
- via email a info@mpinformaticasrl.it
- via posta a: MP Informatica S.r.l., Strada di Santa Bona Nuova 33/B, 31100 Treviso (TV)
- per telefono al 0422 1991085
Il Titolare risponde alle richieste senza ingiustificato ritardo e comunque entro un mese dal ricevimento, prorogabile di ulteriori due mesi nei casi di particolare complessità.
10. Reclamo al Garante
L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Email: garante@gpdp.it • PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it
11. Modifiche all'informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone informazione tramite pubblicazione sul Sito. Si invita pertanto l'utente a consultare periodicamente questa pagina.
Ultimo aggiornamento: 13 maggio 2026