Protezione dei dati

Informativa privacy di STRATIX.

La presente informativa descrive come STRATIX tratta i dati personali nell’ambito del sito e delle proprie attività di consulenza in trasformazione digitale, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana applicabile.

1. Titolare del trattamento e contatti
Il titolare del trattamento dei dati raccolti tramite il sito https://www.stratix.ink/ e nell’ambito delle attività descritte è:
STRATIX S.r.l., con sede in Via Federico Rosazza, 62, 00153 Roma (RM), Italia.
Per qualsiasi domanda relativa alla protezione dei dati puoi contattarci a: [email protected]. Utilizziamo questo indirizzo per centralizzare le richieste relative alla privacy, sia per il sito sia per i progetti svolti per i clienti.
2. Dati raccolti tramite il sito
Quando navighi sul nostro sito o interagisci con noi, possiamo trattare diverse categorie di dati che ti riguardano. I dati raccolti sono limitati a quanto pertinente e necessario rispetto alle finalità perseguite.
  • Dati identificativi e di contatto: nome, cognome, ruolo, azienda, e-mail professionale, numero di telefono professionale, paese e città, come forniti ad esempio tramite il modulo di contatto nella pagina “Contatti”.
  • Dati relativi alla richiesta: contenuto del messaggio, tipologia di progetto, settore, perimetro geografico, vincoli o informazioni che decidi di condividere nel campo libero.
  • Dati di navigazione: IP troncati o pseudonimizzati, identificativi tecnici, log di server, informazioni su dispositivo e browser, pagine consultate, data e ora di accesso, sorgenti di traffico, nell’ambito della gestione tecnica del sito e della misurazione della frequenza.
  • Dati da cookie e tecnologie simili: preferenze di consenso, identificativi di sessione, dati analitici aggregati. I dettagli sono disponibili nella Cookie policy.
Non richiediamo intenzionalmente dati “particolari” (ad es. salute, opinioni politiche, appartenenza sindacale) tramite il sito. Ti invitiamo a non includere tali informazioni nei moduli o nei primi scambi.
3. Finalità e basi giuridiche del trattamento
I trattamenti che svolgiamo perseguono finalità determinate, esplicite e legittime. Si basano su una o più basi giuridiche previste dal GDPR, a seconda della natura del rapporto e del contesto.
  • Gestione delle richieste e rapporti con prospect (interesse legittimo / misure precontrattuali): rispondere alle domande, analizzare i bisogni, preparare proposte, organizzare una sessione strategica o un primo incontro. La base giuridica è l’interesse legittimo allo sviluppo dell’attività e/o l’esecuzione di misure precontrattuali richieste dall’interessato.
  • Esecuzione delle missioni di consulenza (contratto): quando diventi cliente, trattiamo i dati necessari all’esecuzione del contratto (coordinamento, gestione progetto, consegne, fatturazione).
  • Gestione di obblighi contabili, fiscali e legali (obbligo legale): conservazione e trattamento di informazioni connesse alla fatturazione e al rapporto commerciale per adempiere agli obblighi di legge.
  • Miglioramento del sito e dei servizi (interesse legittimo): analisi aggregata della fruizione del sito (pagine consultate, percorsi) per migliorare usabilità, sicurezza e pertinenza dei contenuti.
  • Comunicazioni e aggiornamenti mirati (consenso / interesse legittimo): invio occasionale di informazioni su servizi, contenuti o inviti a eventi, quando autorizzato o nei limiti consentiti in contesto B2B. Puoi opporti in qualsiasi momento.
Quando la base giuridica è il consenso, garantiamo che sia libero, specifico, informato e inequivocabile, e che tu possa revocarlo in qualunque momento, senza necessità di motivazione.
4. Origine dei dati
La maggior parte dei dati trattati ci viene fornita direttamente dagli interessati, ad esempio tramite modulo di contatto, e-mail, riunioni o telefonate. Nel contesto di missioni B2B, alcune informazioni possono anche provenire da colleghi o da fonti interne all’organizzazione del cliente (ad es. schemi architetturali, organigrammi, documenti di riferimento).
In modo occasionale, possiamo reperire informazioni professionali (ruolo, azienda, contatti pubblici) da fonti accessibili al pubblico o da strumenti di prospecting B2B conformi al quadro legale, al fine di individuare interlocutori pertinenti.
5. Destinatari dei dati e trasferimenti
I dati raccolti tramite il sito o nell’ambito delle missioni sono accessibili solo alle persone che ne hanno bisogno per svolgere le proprie attività: soci, consulenti, project lead, personale amministrativo e funzioni di supporto, nonché ad alcuni fornitori coinvolti nell’hosting o nel funzionamento dei sistemi utilizzati da STRATIX.
  • Fornitori tecnici: hosting, strumenti collaborativi, servizi di posta, soluzioni analitiche. Operano come responsabili del trattamento e sono vincolati da obblighi contrattuali di riservatezza e sicurezza.
  • Partner di progetto: nell’ambito di attività specifiche, alcune informazioni possono essere condivise con integratori, software vendor o partner consulenziali, nella misura strettamente necessaria e secondo gli accordi contrattuali.
  • Autorità e soggetti pubblici: quando richiesto dalla legge o nell’ambito di procedure regolamentari o giudiziarie legittime.
Privilegiamo l’hosting e il trattamento dei dati all’interno dello Spazio Economico Europeo (SEE). Qualora fossero necessari trasferimenti verso Paesi extra-SEE, questi saranno regolati da garanzie adeguate (decisioni di adeguatezza, clausole contrattuali standard, misure supplementari) in conformità al GDPR.
6. Tempi di conservazione
Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti, tenendo conto degli eventuali termini di prescrizione applicabili. Le durate possono variare a seconda del tipo di dato e del contesto di raccolta.
  • Dati di contatto relativi a una richiesta senza seguito commerciale: in genere fino a 24 mesi dall’ultimo contatto significativo, salvo opposizione.
  • Dati relativi a un rapporto cliente attivo: per tutta la durata della missione e, in genere, fino a 10 anni dalla conclusione, per obblighi di legge e tutela in caso di contenzioso.
  • Dati di fatturazione e documentazione contabile: secondo i termini previsti dalla normativa applicabile in materia contabile e fiscale.
  • Dati di navigazione e analitici: normalmente tra 13 e 26 mesi, preferibilmente in forma aggregata o pseudonimizzata quando possibile.
  • Dati relativi a candidature: in genere fino a 24 mesi dalla chiusura del processo, salvo consenso esplicito per una durata maggiore.
Al termine dei tempi di conservazione, i dati vengono cancellati, anonimizzati o archiviati in modo sicuro quando una conservazione più lunga è imposta dalla legge.
7. I tuoi diritti come interessato
Ai sensi del GDPR, disponi di diversi diritti in relazione ai dati personali che ti riguardano, nei limiti e alle condizioni previste dalla normativa:
  • Diritto di accesso: ottenere conferma del trattamento e una copia dei dati.
  • Diritto di rettifica: correggere dati inesatti o integrare dati incompleti.
  • Diritto alla cancellazione: richiedere l’eliminazione dei dati in determinati casi (ad es. dati non più necessari o revoca del consenso).
  • Diritto di limitazione: ottenere la limitazione temporanea del trattamento in situazioni specifiche.
  • Diritto di opposizione: opporti per motivi connessi alla tua situazione particolare ai trattamenti basati su interesse legittimo, e in qualunque momento alle comunicazioni di marketing B2B.
  • Diritto alla portabilità: in alcuni casi, ricevere i dati forniti in formato strutturato e di uso comune o richiederne la trasmissione a un altro titolare se tecnicamente possibile.
Per esercitare questi diritti puoi scriverci a [email protected]. Per proteggere i tuoi dati, potremmo richiedere informazioni aggiuntive per verificare la tua identità prima di dare seguito alla richiesta.
Hai anche il diritto di presentare un reclamo all’autorità di controllo competente in Italia (Garante per la protezione dei dati personali) se ritieni che i tuoi diritti non siano stati rispettati. Ti invitiamo comunque a contattarci prima, per provare a risolvere la questione in modo amichevole.
8. Sicurezza dei dati
STRATIX adotta misure tecniche e organizzative adeguate per proteggere i dati da distruzione accidentale o illecita, perdita, modifica, divulgazione non autorizzata o accesso non autorizzato. Le misure tengono conto dello stato dell’arte, dei costi di implementazione, della natura, portata, contesto e finalità del trattamento, nonché dei rischi per i diritti e le libertà degli interessati.
Tali misure includono, tra le altre: controllo degli accessi, protezione di dispositivi e canali di comunicazione, utilizzo di strumenti collaborativi affidabili, sensibilizzazione del team e, quando opportuno, pseudonimizzazione o anonimizzazione. Nessun sistema è perfettamente sicuro: manteniamo un approccio di miglioramento continuo.
9. Dati trattati nell’ambito delle missioni cliente
Nell’ambito delle nostre missioni di trasformazione digitale, possiamo trattare dati appartenenti ai clienti, inclusi dati relativi a loro clienti, dipendenti, fornitori o partner. Nella maggior parte dei casi operiamo come responsabile del trattamento, su istruzione del cliente titolare.
Le modalità precise (tipologie di dati, finalità, misure di sicurezza, localizzazione, eventuali sub-responsabili, conservazione, ecc.) sono definite in contratti o accordi di trattamento stipulati con i clienti. La presente informativa si concentra principalmente sul sito e sulle relazioni dirette con STRATIX.
10. Candidature e recruiting
Se invii una candidatura spontanea o rispondi a un’opportunità pubblicata da STRATIX, trattiamo le informazioni fornite nel CV, nella lettera di presentazione, negli scambi collegati e, se del caso, gli esiti di colloqui o esercizi tecnici.
Questi dati sono utilizzati esclusivamente per valutare l’adeguatezza del profilo alle esigenze di STRATIX e per comunicare durante il processo di selezione. Sono conservati per un periodo limitato, in genere fino a 24 mesi dalla conclusione del processo, salvo consenso esplicito per una conservazione più lunga.
11. Cookie e tecnologie simili
Il nostro sito utilizza cookie e tecnologie simili per garantire il corretto funzionamento, misurare l’audience e memorizzare alcune impostazioni. Categorie, durata e modalità di gestione del consenso sono descritte nella Cookie policy.
Puoi modificare o revocare in qualsiasi momento il consenso ai cookie non essenziali tramite le impostazioni del browser o, quando disponibile, tramite le preferenze accessibili dal sito. I cookie strettamente necessari al funzionamento del sito non possono essere disattivati nei nostri sistemi.
12. Aggiornamenti dell’informativa
La presente informativa può essere aggiornata, ad esempio per recepire modifiche normative, raccomandazioni delle autorità di controllo, cambiamenti nei servizi o negli strumenti tecnici.
La versione in vigore è quella disponibile su questa pagina alla data di consultazione. In caso di modifiche sostanziali, potremmo informarti con mezzi appropriati, soprattutto se sei cliente o se la modifica incide in modo significativo sui tuoi diritti.