Dove siamo
Via Libero Comune, 12
26013 Crema CR
Contatti
[email protected]
0373 020356
Back

Privacy Policy

Informativa privacy GDPR

Privacy Policy

La presente informativa descrive in modo chiaro e trasparente come Qodnet S.r.l. tratta i dati personali degli utenti che visitano il sito qodnet.com, dei clienti, prospect, fornitori, partner commerciali e di chiunque interagisca con la Società.

La presente informativa è resa ai sensi degli articoli 12, 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile in materia di protezione dei dati personali.

Ultimo aggiornamento Maggio 2026
Versione 1.1
Titolare Qodnet S.r.l.
Contatto privacy [email protected]

1. Titolare del trattamento

Qodnet S.r.l.

Sede legale: Via Libero Comune, 12 – 26013 Crema (CR), Italia

P. IVA e C.F.: 01826090191

PEC: [email protected]

E-mail privacy: [email protected]

E-mail generale: [email protected]

Telefono: 0373 020356

Per qualsiasi richiesta relativa al trattamento dei dati personali o all’esercizio dei diritti privacy, è possibile contattare Qodnet S.r.l. all’indirizzo [email protected].

2. Categorie di dati personali trattati

2.1 Dati di navigazione

Quando l’utente visita il sito, i sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire automaticamente alcuni dati tecnici, tra cui:

  • indirizzo IP;
  • data e ora della richiesta;
  • URL richiesto;
  • metodo HTTP utilizzato;
  • codice di risposta del server;
  • dimensione del file ottenuto in risposta;
  • browser, sistema operativo, dispositivo e user agent;
  • referrer, ove disponibile;
  • log tecnici relativi a sicurezza, diagnostica, prevenzione abusi e continuità del servizio.

Questi dati sono utilizzati per consentire il funzionamento del sito, garantirne la sicurezza, prevenire abusi, effettuare manutenzione tecnica e ricavare statistiche aggregate.

2.2 Dati forniti volontariamente

Quando l’utente contatta Qodnet tramite moduli, e-mail, telefono o altri canali, possono essere trattati dati quali:

  • nome e cognome;
  • indirizzo e-mail;
  • numero di telefono;
  • società o ente di appartenenza;
  • ruolo aziendale;
  • contenuto del messaggio;
  • informazioni contenute in eventuali allegati o comunicazioni inviate spontaneamente.

2.3 Dati relativi a clienti, fornitori e partner

Nell’ambito di rapporti commerciali, contrattuali o precontrattuali, Qodnet può trattare dati anagrafici e di contatto di referenti aziendali, dati di fatturazione e amministrativi, dati contrattuali, corrispondenza commerciale e informazioni necessarie alla gestione di ordini, preventivi, incarichi, pagamenti, assistenza e obblighi di legge.

2.4 Dati raccolti tramite cookie e tecnologie simili

Il sito può utilizzare cookie tecnici e, previo consenso ove richiesto, cookie analitici, funzionali, pubblicitari o di terze parti. Per maggiori dettagli, si rinvia alla Cookie Policy.

2.5 Categorie particolari di dati

Di regola, Qodnet non richiede né tratta categorie particolari di dati personali, come dati relativi a salute, convinzioni religiose, opinioni politiche, appartenenza sindacale, dati biometrici o dati relativi alla vita sessuale o all’orientamento sessuale.

Qualora l’interessato invii spontaneamente tali dati, essi saranno trattati solo se necessari per la finalità perseguita e in presenza di un’idonea base giuridica. In mancanza, saranno cancellati.

3. Finalità, basi giuridiche e tempi di conservazione

I dati personali sono trattati per le finalità indicate nella tabella seguente.

Finalità Dati trattati Base giuridica Conservazione
Funzionamento tecnico del sito Dati di navigazione, log tecnici Interesse legittimo alla gestione sicura e corretta del sito Log tecnici conservati fino a 180 giorni, salvo necessità di sicurezza, accertamento di illeciti, contenziosi o obblighi di legge
Sicurezza informatica, prevenzione frodi, abusi e accessi non autorizzati IP, log, eventi di sicurezza, informazioni tecniche Interesse legittimo e, ove applicabile, obbligo di legge Fino a 180 giorni, salvo eventi di sicurezza, indagini, contenziosi o obblighi di legge
Risposta a richieste inviate tramite form, e-mail o telefono Dati identificativi, contatti, contenuto della richiesta Misure precontrattuali o interesse legittimo a rispondere alle richieste Fino a 24 mesi dalla chiusura della richiesta, salvo successivo rapporto contrattuale
Gestione di preventivi, contratti, ordini, servizi e assistenza Dati anagrafici, contatti, dati contrattuali e tecnici Esecuzione del contratto o misure precontrattuali Durata del rapporto e successivamente per 10 anni per obblighi civilistici e fiscali
Adempimenti amministrativi, contabili e fiscali Dati di fatturazione, pagamenti, dati contrattuali Obbligo di legge Di norma 10 anni, salvo diverso termine di legge
Gestione fornitori e partner Dati di contatto, contrattuali, amministrativi Esecuzione del contratto, obbligo di legge, interesse legittimo Durata del rapporto e successivamente per 10 anni ove richiesto
Comunicazioni commerciali a clienti esistenti su prodotti o servizi analoghi Dati di contatto professionale Interesse legittimo, nei limiti consentiti dalla normativa applicabile Fino a opposizione o per massimo 24 mesi dall’ultima interazione commerciale significativa
Newsletter e comunicazioni promozionali non basate su rapporto cliente esistente Nome, e-mail, preferenze Consenso dell’interessato Fino a revoca del consenso o inattività per 24 mesi
Analisi statistiche aggregate e miglioramento del sito Dati tecnici, identificatori online e dati aggregati Consenso, ove richiesto dalla normativa applicabile Secondo quanto indicato nella Cookie Policy
Gestione contenziosi, tutela dei diritti e recupero crediti Dati necessari alla difesa dei diritti Interesse legittimo alla tutela dei propri diritti Per il tempo necessario alla tutela del diritto e secondo i termini di prescrizione applicabili
Compliance, audit, controlli interni e gestione rischi Dati pertinenti al controllo Obbligo di legge o interesse legittimo Per il periodo necessario alla finalità e comunque non oltre i termini di legge applicabili

I dati saranno conservati solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, salvo obblighi di legge, esigenze di sicurezza o necessità di accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziale.

4. Natura del conferimento dei dati

Il conferimento dei dati può essere:

  • necessario per navigare sul sito, ricevere risposta a una richiesta, stipulare o eseguire un contratto, adempiere a obblighi di legge;
  • facoltativo per ricevere newsletter, comunicazioni promozionali o per l’uso di cookie non tecnici.

Il mancato conferimento dei dati necessari può impedire a Qodnet di fornire il servizio richiesto, rispondere a una richiesta, concludere o eseguire un contratto. Il mancato conferimento dei dati facoltativi non pregiudica l’uso dei servizi principali.

5. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti manuali, informatici e telematici, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza.

Qodnet adotta misure tecniche e organizzative adeguate al rischio, tra cui, ove applicabile:

Sicurezza controllo degli accessi, autenticazione e gestione dei privilegi secondo il principio del minimo privilegio.
Protezione cifratura o pseudonimizzazione ove appropriato, hardening e aggiornamento dei sistemi.
Continuità backup, ripristino, business continuity e misure di resilienza operativa.
Governance logging, monitoraggio, procedure di gestione incidenti, istruzioni agli autorizzati e accordi con fornitori.

6. Destinatari dei dati personali

I dati personali possono essere comunicati, nei limiti necessari alle finalità indicate, alle seguenti categorie di destinatari:

  • personale e collaboratori autorizzati di Qodnet;
  • fornitori di servizi IT, hosting, cloud, manutenzione, sicurezza informatica e backup;
  • fornitori di servizi e-mail, CRM, ticketing, marketing automation o newsletter;
  • fornitori di servizi di analytics, nei limiti indicati nella Cookie Policy;
  • consulenti legali, fiscali, amministrativi, del lavoro e revisori;
  • istituti bancari e fornitori di servizi di pagamento;
  • partner tecnici o commerciali coinvolti nell’erogazione dei servizi richiesti;
  • autorità pubbliche, organismi di vigilanza, forze dell’ordine o autorità giudiziarie, nei casi previsti dalla legge;
  • soggetti terzi in caso di operazioni societarie, fusioni, acquisizioni, cessioni di azienda o ramo d’azienda, nei limiti consentiti dalla normativa applicabile.

Quando tali soggetti trattano dati personali per conto di Qodnet, sono nominati responsabili del trattamento ai sensi dell’art. 28 GDPR. Quando agiscono autonomamente, trattano i dati in qualità di autonomi titolari.

L’elenco aggiornato dei responsabili del trattamento può essere richiesto scrivendo a [email protected].

7. Trasferimenti di dati fuori dallo Spazio Economico Europeo

I dati personali sono trattati prevalentemente all’interno dello Spazio Economico Europeo (“SEE”).

Qualora, per esigenze tecniche od organizzative, i dati siano trasferiti verso Paesi situati al di fuori del SEE, Qodnet assicura che il trasferimento avvenga nel rispetto del GDPR, sulla base di uno o più dei seguenti strumenti:

  • decisione di adeguatezza della Commissione europea;
  • Clausole Contrattuali Standard approvate dalla Commissione europea;
  • misure supplementari tecniche, contrattuali e organizzative, ove necessarie;
  • deroghe previste dall’art. 49 GDPR, nei casi applicabili.

Ulteriori informazioni sui trasferimenti extra-SEE possono essere richieste scrivendo a [email protected].

8. Processi decisionali automatizzati e profilazione

Qodnet non utilizza processi decisionali automatizzati che producano effetti giuridici sull’interessato o incidano in modo analogo significativamente sulla sua persona.

Eventuali attività di profilazione, remarketing o personalizzazione basate su cookie o tecnologie simili saranno effettuate solo nei limiti indicati nella Cookie Policy e, ove richiesto, previo consenso dell’interessato.

9. Dati di terzi comunicati dall’interessato

Se l’interessato comunica a Qodnet dati personali di terzi, garantisce di avere un’idonea base giuridica per farlo e di aver fornito agli interessati le informazioni necessarie sul trattamento. L’interessato si impegna a manlevare Qodnet da eventuali contestazioni derivanti dalla comunicazione illecita o non autorizzata di dati di terzi.

10. Diritti dell’interessato

Nei casi e nei limiti previsti dal GDPR, l’interessato può esercitare i seguenti diritti:

  • diritto di accesso ai dati personali;
  • diritto di rettifica dei dati inesatti o integrazione dei dati incompleti;
  • diritto alla cancellazione dei dati;
  • diritto alla limitazione del trattamento;
  • diritto di opposizione al trattamento;
  • diritto alla portabilità dei dati, ove applicabile;
  • diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
  • diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, nei casi previsti dal GDPR.

Come esercitare i diritti: l’interessato può scrivere a [email protected] o alla PEC [email protected].

Qodnet risponderà alle richieste entro un mese dal ricevimento. Tale termine può essere prorogato di due mesi in caso di particolare complessità o numero elevato di richieste, informando l’interessato dei motivi della proroga.

11. Reclamo all’autorità di controllo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo competente.

In Italia, il reclamo può essere presentato al Garante per la protezione dei dati personali, tramite il sito www.garanteprivacy.it.

Resta salvo il diritto dell’interessato di adire le competenti sedi giudiziarie.

12. Sicurezza dei dati e data breach

Qodnet adotta misure adeguate per proteggere i dati personali da perdita, uso illecito o non corretto, accesso non autorizzato, divulgazione, alterazione o distruzione.

In caso di violazione dei dati personali, Qodnet valuterà l’evento secondo le procedure interne e, ove ne ricorrano i presupposti, provvederà alla notifica all’autorità di controllo e alla comunicazione agli interessati secondo quanto previsto dagli artt. 33 e 34 GDPR.

14. Social network e piattaforme esterne

Qodnet può essere presente su social network o piattaforme esterne, ad esempio LinkedIn, YouTube, GitHub o altre piattaforme professionali.

Quando l’utente interagisce con i profili social di Qodnet, la piattaforma può trattare dati personali secondo le proprie informative e impostazioni. Qodnet tratta i dati visibili attraverso tali piattaforme solo per gestire le interazioni, rispondere a messaggi o richieste e promuovere le proprie attività, nei limiti consentiti dalla normativa applicabile.

15. Newsletter e comunicazioni commerciali

L’invio di newsletter o comunicazioni promozionali avviene:

  • sulla base del consenso dell’interessato, quando richiesto;
  • oppure, nei limiti consentiti dalla normativa applicabile, sulla base dell’interesse legittimo per comunicazioni relative a prodotti o servizi analoghi a quelli già acquistati o richiesti da clienti esistenti.

L’interessato può opporsi in qualsiasi momento alla ricezione di comunicazioni commerciali cliccando sul link di disiscrizione presente nelle e-mail o scrivendo a [email protected].

17. Trattamenti relativi a servizi professionali, IT e cybersecurity

Qualora Qodnet eroghi servizi professionali, IT, cloud, consulenziali, gestiti o di cybersecurity per conto di clienti, potranno essere trattati dati personali contenuti nei sistemi, negli ambienti o nella documentazione del cliente.

In tali casi, salvo diversa indicazione contrattuale:

  • il cliente agisce come titolare del trattamento;
  • Qodnet agisce come responsabile del trattamento ai sensi dell’art. 28 GDPR;
  • le attività di trattamento sono disciplinate da specifico accordo sul trattamento dei dati personali, Data Processing Agreement o clausole contrattuali equivalenti;
  • Qodnet tratta i dati esclusivamente secondo le istruzioni documentate del cliente e per le finalità necessarie all’erogazione dei servizi.

A titolo esemplificativo, tali trattamenti possono riguardare:

  • gestione, manutenzione o monitoraggio di sistemi informativi;
  • analisi di log, eventi di sicurezza e vulnerabilità;
  • attività di incident response;
  • assistenza tecnica;
  • backup, ripristino e continuità operativa;
  • configurazione e gestione di ambienti cloud o infrastrutturali;
  • audit, assessment e test di sicurezza autorizzati dal cliente.

In tali contesti, Qodnet adotta misure tecniche e organizzative adeguate e limita l’accesso ai dati al personale autorizzato e ai fornitori strettamente necessari all’erogazione del servizio.

18. Modifiche alla presente informativa

Qodnet può aggiornare la presente informativa per riflettere modifiche normative, tecniche, organizzative o relative ai servizi offerti.

La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche rilevanti, Qodnet potrà informare gli interessati con modalità adeguate alla natura del rapporto e del trattamento.

Registro sintetico dei principali trattamenti sito web

Area Dati Finalità Base giuridica Retention Destinatari
Navigazione sito IP, log, user agent Funzionamento e sicurezza Interesse legittimo Fino a 180 giorni Hosting, sicurezza IT
Form contatto Nome, e-mail, messaggio Risposta alla richiesta Misure precontrattuali / interesse legittimo Fino a 24 mesi Provider e-mail, CRM o ticketing
Newsletter Nome, e-mail Invio comunicazioni Consenso Fino a revoca o 24 mesi di inattività Newsletter provider
Cookie analytics Identificatori online Statistiche e miglioramento sito Consenso o interesse legittimo se anonimizzati Come da Cookie Policy Analytics provider