SC Systems di Clementoni Stefano
Informativa sulla Privacy
Ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 — Ultimo aggiornamento: 26 aprile 2026
1. Titolare del Trattamento
SC Systems di Clementoni Stefano
Via G. Pannella 63
64100 Teramo (TE) — Italia
P.IVA: IT02193780679
Email Privacy: [email protected]
SC Systems non è tenuta alla nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR. Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare direttamente il Titolare tramite il modulo di contatto.
2. Dati Personali Trattati
Nell'ambito del servizio di notifiche automatizzate, SC Systems tratta le seguenti categorie di dati personali:
| Categoria di dato | Descrizione |
|---|---|
| Dati identificativi | Nome, cognome e ragione sociale del cliente |
| Dati di contatto | Numero di telefono WhatsApp |
| Dati relativi al servizio | Identificativi ticket di assistenza, stati degli ordini, scadenze pagamenti, informazioni su disservizi e manutenzioni pianificate |
| Dati di utilizzo | Data e ora di invio/ricezione dei messaggi, stato di consegna fornito dalla piattaforma |
Non vengono trattati dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, religiosi, politici, ecc.).
3. Finalità del Trattamento e Basi Giuridiche
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Invio di notifiche sullo stato dei ticket di assistenza tecnica | Art. 6(1)(b) — Esecuzione del contratto di assistenza |
| Aggiornamenti sullo stato degli ordini | Art. 6(1)(b) — Esecuzione del contratto |
| Remind di pagamento e avvisi di scadenza | Art. 6(1)(b) / Art. 6(1)(f) — Legittimo interesse nella gestione del credito |
| Comunicazioni su disservizi e manutenzioni programmate | Art. 6(1)(b) / Art. 6(1)(f) — Legittimo interesse all'erogazione del servizio |
| Gestione delle richieste di esercizio dei diritti degli interessati | Art. 6(1)(c) — Obbligo legale (art. 12-22 GDPR) |
Legittimo interesse
Ove il trattamento sia basato sul legittimo interesse (art. 6(1)(f) GDPR), SC Systems ha effettuato il bilanciamento tra i propri interessi e i diritti degli interessati. L'invio di comunicazioni operative strettamente connesse al rapporto contrattuale in essere non pregiudica i diritti fondamentali degli interessati. L'interessato ha comunque il diritto di opporsi al trattamento in qualsiasi momento.
4. Modalità del Trattamento
Il trattamento dei dati personali è effettuato mediante:
- • Sistemi informatici automatizzati per la generazione e l'invio delle notifiche
- • Piattaforma di automazione dei workflow (N8N), eseguita su infrastruttura con server ubicati nell'Unione Europea
- • API WhatsApp Business Platform di Meta Platforms Ireland Limited
Il trattamento è improntato ai principi di minimizzazione dei dati, limitazione delle finalità e integrità e riservatezza previsti dall'art. 5 GDPR. Solo le persone debitamente autorizzate all'interno di SC Systems hanno accesso ai dati personali trattati.
5. Destinatari dei Dati
I dati personali possono essere comunicati alle seguenti categorie di soggetti, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR ove applicabile:
- • Meta Platforms Ireland Ltd. — fornitore della piattaforma WhatsApp Business API (con sede nell'UE; soggetto a adeguate garanzie per trasferimenti verso USA ai sensi delle Standard Contractual Clauses)
- • Fornitori di infrastruttura IT — provider di hosting e cloud con server nell'Unione Europea
- • Consulenti e collaboratori tecnici di SC Systems, vincolati da accordi di riservatezza
I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione commerciale. Eventuali comunicazioni ad autorità pubbliche avverranno esclusivamente nei casi previsti dalla legge.
6. Trasferimenti di Dati al di Fuori dell'UE
I dati personali sono trattati e conservati su server ubicati nell'Unione Europea.
L'utilizzo della piattaforma WhatsApp Business comporta il transito dei dati attraverso infrastrutture di Meta Platforms, che opera in parte al di fuori dell'UE. Meta ha aderito alle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, garantendo un livello di protezione adeguato ai sensi degli artt. 44-49 GDPR. Per maggiori informazioni è possibile consultare la privacy policy di Meta.
7. Periodo di Conservazione dei Dati
| Tipologia di dato | Periodo di conservazione |
|---|---|
| Log dei messaggi inviati (identificativo, stato, timestamp) | 12 mesi dalla data di invio |
| Dati relativi ai ticket e agli ordini | 5 anni dalla chiusura del rapporto contrattuale (obblighi fiscali e civilistici ex art. 2220 c.c.) |
| Dati per la gestione dei remind di pagamento | 10 anni dalla data dell'operazione (obblighi fiscali ex DPR 633/1972) |
| Richieste di esercizio dei diritti | 3 anni dalla gestione della richiesta |
Decorsi i termini indicati, i dati saranno cancellati o resi anonimi in modo irreversibile.
8. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:
- • Accesso (art. 15): ottenere conferma che sia in corso un trattamento di dati che lo riguardano e accedere a tali dati
- • Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti
- • Cancellazione ("diritto all'oblio") (art. 17): ottenere la cancellazione dei propri dati, nei casi previsti dalla normativa
- • Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento in determinati casi
- • Portabilità dei dati (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico
- • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse in qualsiasi momento
- • Revoca del consenso: ove il trattamento sia basato sul consenso, revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente
Come esercitare i propri diritti
Le richieste possono essere inviate tramite:
Via email: [email protected]
Per modulo: pagina contattaci
Per posta: SC Systems di Clementoni Stefano — Via G. Pannella 63, 64100 Teramo (TE)
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, prorogabili a 90 giorni in caso di particolare complessità (art. 12(3) GDPR), con comunicazione tempestiva all'interessato.
Diritto di reclamo
L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Autorità di controllo italiana), con sede in Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it.
9. Misure di Sicurezza
SC Systems adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali ai sensi dell'art. 32 GDPR, tra cui:
- • Cifratura dei dati in transito (TLS/HTTPS)
- • Accesso ai sistemi limitato al personale autorizzato tramite autenticazione
- • Procedure di backup e ripristino dei dati
- • Aggiornamento periodico dei sistemi e delle misure di sicurezza
In caso di violazione dei dati personali (data breach) che possa comportare rischi per i diritti e le libertà degli interessati, SC Systems procederà alla notifica al Garante entro 72 ore e, ove necessario, alla comunicazione agli interessati, ai sensi degli artt. 33-34 GDPR.
10. Processi Decisionali Automatizzati
Il servizio di notifiche non prevede processi decisionali automatizzati né profilazione degli interessati ai sensi dell'art. 22 GDPR. Le notifiche vengono generate automaticamente sulla base di eventi tecnici (apertura/chiusura ticket, aggiornamento ordine, ecc.) senza alcuna valutazione di carattere personale.
11. Aggiornamenti della Presente Informativa
SC Systems si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento, in particolare in caso di modifiche normative o del servizio erogato. Gli aggiornamenti saranno pubblicati su questa pagina con indicazione della data di ultimo aggiornamento.
In caso di modifiche sostanziali che incidano sui diritti degli interessati, verrà fornita comunicazione adeguata attraverso i canali di contatto disponibili.
© 2026 SC Systems di Clementoni Stefano — P.IVA IT02193780679
Via G. Pannella 63, 64100 Teramo (TE)
Documento redatto in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018