Informativa sul trattamento dei dati personali

Ultima modifica: 09 Febbraio 2026

Introduzione

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e della normativa applicabile in materia di protezione dei dati personali.

Punta di Antonio De Bortoli (alias PuntaSoft), con sede in via G. Pepe, 33 int. 2 – Cavallino-Treporti (VE), P. IVA 04722750272, email support@puntasoft.it, PEC punta@pec.it (di seguito, “PuntaSoft”), fornisce la presente informativa al fine di descrivere le modalità di trattamento dei dati personali effettuate nell’ambito delle proprie attività professionali e dei servizi offerti.

La presente informativa ha carattere unitario e si applica a tutte le attività svolte da PuntaSoft, fermo restando che ruolo, finalità, basi giuridiche e modalità del trattamento possono variare in funzione del servizio specifico erogato. In particolare, PuntaSoft può operare, a seconda dei casi:

• in qualità di Titolare del trattamento, quando determina in autonomia finalità e mezzi del trattamento dei dati personali;
• in qualità di Responsabile del trattamento, quando tratta dati personali per conto dei propri clienti, sulla base di istruzioni documentate e limitatamente all’erogazione di servizi tecnici.

Le specifiche informazioni relative a ciascuna tipologia di servizio, comprensive dell’indicazione del ruolo assunto da PuntaSoft, delle finalità del trattamento, delle basi giuridiche e dei tempi di conservazione dei dati, sono fornite nei singoli blocchi tematici della presente informativa.

La presente informativa è resa per gli utenti del sito web di PuntaSoft, per i clienti, per i potenziali clienti e, più in generale, per tutti i soggetti i cui dati personali siano trattati nell’ambito delle attività e dei servizi offerti.

Principi generali del trattamento

Il trattamento dei dati personali effettuato da PuntaSoft avviene nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione dei dati, limitazione delle finalità, esattezza, integrità e riservatezza, così come previsti dall’art. 5 del Regolamento (UE) 2016/679.

I dati personali sono trattati esclusivamente nella misura necessaria allo svolgimento delle attività professionali e all’erogazione dei servizi richiesti, evitando, ove possibile, il trattamento di dati eccedenti o non pertinenti rispetto alle finalità perseguite.

Base giuridica del trattamento

A seconda della tipologia di servizio e del rapporto intercorrente, il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:

• consenso dell’interessato, ove richiesto e nei casi previsti dalla normativa vigente (art. 6, par. 1, lett. a GDPR);
• adempimento di obblighi di legge ai quali è soggetto il titolare del trattamento (art. 6, par. 1, lett. c GDPR);
• legittimo interesse del titolare, ove applicabile e adeguatamente bilanciato (art. 6, par. 1, lett. f GDPR).

Modalità del trattamento e misure di sicurezza

Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con modalità strettamente correlate alle finalità del trattamento e nel rispetto delle misure di sicurezza tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR.

PuntaSoft adotta misure ragionevoli e proporzionate alla natura dei servizi offerti e al contesto operativo, finalizzate a prevenire accessi non autorizzati, divulgazioni, alterazioni o perdite dei dati. Resta inteso che nessun sistema informatico può essere considerato completamente sicuro o esente da rischi.

Conservazione dei dati e principio di limitazione

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono stati raccolti o trattati, salvo obblighi di legge o esigenze di tutela dei diritti. In coerenza con il principio di minimizzazione e con le proprie prassi operative, PuntaSoft limita la conservazione dei dati personali al minimo indispensabile e, ove possibile e compatibile con obblighi normativi, contrattuali o tecnici, provvede alla cancellazione, distruzione o anonimizzazione delle copie dei dati non più necessarie allo svolgimento delle attività o all’erogazione dei servizi.

La cancellazione o distruzione dei dati avviene secondo modalità tecnicamente compatibili con i sistemi utilizzati e non implica l’assunzione di un obbligo di conservazione o ripristino dei dati stessi.

Comunicazione e diffusione dei dati

I dati personali non sono diffusi. I dati possono essere comunicati a soggetti terzi esclusivamente nei limiti necessari allo svolgimento delle attività e all’erogazione dei servizi, quali, a titolo esemplificativo:

• fornitori di servizi tecnici e infrastrutturali;
• consulenti amministrativi, fiscali o legali;
• autorità pubbliche, ove richiesto dalla legge.

Tali soggetti operano, a seconda dei casi, in qualità di responsabili del trattamento o di titolari autonomi.

Diritti degli interessati

Gli interessati possono esercitare, nei casi e nei limiti previsti dagli artt. 15 e seguenti del GDPR, i diritti di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e portabilità dei dati. Le richieste possono essere inviate ai recapiti indicati nella presente informativa e saranno evase nei termini previsti dalla normativa vigente, compatibilmente con gli obblighi di legge e con le caratteristiche tecniche dei servizi erogati.

A. Trattamento dei dati personali nell’ambito delle attività di programmazione e sviluppo software

Nell’ambito delle attività di programmazione, sviluppo software, realizzazione di applicazioni, siti web, componenti personalizzati o interventi tecnici assimilabili, PuntaSoft opera in qualità di Titolare del trattamento dei dati personali trattati.

Tipologia di dati trattati

I dati personali trattati possono includere, a titolo esemplificativo e non esaustivo:

• dati identificativi e di contatto del cliente e dei referenti;
• dati tecnici necessari allo sviluppo, al collaudo e alla consegna delle soluzioni software;
• eventuali dati presenti in ambienti di test, staging o sviluppo forniti dal cliente.

PuntaSoft invita il cliente a non includere dati personali reali negli ambienti di sviluppo o test, ove non strettamente necessario.

Finalità del trattamento

Il trattamento dei dati è effettuato esclusivamente per:

• esecuzione delle attività di sviluppo software richieste;
• analisi tecnica, collaudo e verifica delle funzionalità;
• gestione del rapporto contrattuale e degli adempimenti connessi.

Base giuridica

Il trattamento è basato:

• sull’esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR);
• sull’adempimento di obblighi di legge, ove applicabile (art. 6, par. 1, lett. c GDPR).

Modalità e ambito del trattamento

Il trattamento avviene con modalità prevalentemente informatiche e telematiche, nel rispetto delle misure di sicurezza adeguate e limitatamente alle attività strettamente necessarie allo svolgimento delle prestazioni di sviluppo.

PuntaSoft non utilizza i dati trattati nell’ambito delle attività di sviluppo per finalità ulteriori rispetto a quelle sopra indicate.

Conservazione dei dati

I dati personali trattati nell’ambito delle attività di programmazione e sviluppo sono conservati per il tempo strettamente necessario alla realizzazione, consegna e verifica delle soluzioni software e, successivamente, per il periodo necessario all’adempimento di obblighi di legge o alla tutela dei diritti. Compatibilmente con le esigenze tecniche e contrattuali, PuntaSoft provvede alla cancellazione o distruzione delle copie dei dati non più necessarie allo svolgimento delle attività di sviluppo.

B. Trattamento dei dati personali nell’ambito delle attività di consulenza informatica

Nell’ambito delle attività di consulenza informatica, analisi tecnica, supporto decisionale, valutazioni architetturali, assistenza operativa e servizi di advisory in ambito IT, PuntaSoft opera in qualità di Titolare del trattamento dei dati personali trattati.

Tipologia di dati trattati

I dati personali trattati possono includere, a titolo esemplificativo e non esaustivo:

• dati identificativi e di contatto del cliente e dei referenti aziendali;
• informazioni tecniche, organizzative o operative fornite dal cliente;
• dati eventualmente contenuti in documentazione, report, log o materiali condivisi ai fini della consulenza.

PuntaSoft invita il cliente a limitare la comunicazione di dati personali a quanto strettamente necessario allo svolgimento dell’attività di consulenza.

Finalità del trattamento

Il trattamento dei dati personali è effettuato esclusivamente per:

• fornire servizi di consulenza informatica e supporto tecnico;
• analizzare scenari, infrastrutture, soluzioni o problematiche rappresentate dal cliente;
• predisporre valutazioni, raccomandazioni, documentazione tecnica o reportistica.

Base giuridica

Il trattamento è fondato:

• sull’esecuzione di un contratto o di misure precontrattuali richieste dal cliente (art. 6, par. 1, lett. b GDPR);
• sull’adempimento di obblighi di legge, ove applicabile (art. 6, par. 1, lett. c GDPR).

Modalità e ambito del trattamento

Il trattamento avviene prevalentemente mediante strumenti informatici e telematici e, ove necessario, mediante consultazione di documentazione fornita dal cliente.

PuntaSoft non accede ai sistemi del cliente né tratta dati personali ulteriori rispetto a quelli volontariamente messi a disposizione dal cliente, salvo diverso accordo scritto o necessità operative specificamente concordate.

Conservazione dei dati

I dati personali trattati nell’ambito delle attività di consulenza informatica sono conservati per il tempo strettamente necessario all’erogazione delle prestazioni e alla gestione del rapporto professionale, nonché per l’adempimento di eventuali obblighi di legge.

Compatibilmente con le esigenze operative e documentali, PuntaSoft provvede alla cancellazione, distruzione o anonimizzazione delle copie dei dati non più necessarie allo svolgimento delle attività di consulenza.

C. Trattamento dei dati personali nell’ambito dei servizi di hosting, posta elettronica, dominio e certificati SSL

Nell’ambito della fornitura dei servizi di hosting, gestione del dominio, posta elettronica e certificati SSL, PuntaSoft opera in qualità di Responsabile del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, trattando dati personali per conto dei propri clienti, che agiscono quali Titolari del trattamento. Il trattamento dei dati avviene esclusivamente nei limiti necessari all’erogazione dei servizi tecnici e sulla base delle istruzioni documentate impartite dal cliente, così come definite nel contratto e nel Data Processing Agreement (DPA) applicabile.

Tipologia di dati trattati

Nell’ambito dei servizi sopra indicati, PuntaSoft può trattare:

• dati personali contenuti nei siti web, applicazioni, database e contenuti ospitati;
• dati personali inclusi nelle comunicazioni email gestite tramite i servizi forniti;
• dati tecnici e di log strettamente necessari al funzionamento, alla sicurezza e alla gestione dell’infrastruttura.

PuntaSoft non determina autonomamente la natura, il contenuto o le finalità dei dati trattati dal cliente.

Finalità del trattamento

Il trattamento dei dati personali è effettuato esclusivamente per:

• erogare e mantenere operativi i servizi tecnici richiesti;
• garantire il funzionamento, la sicurezza e l’integrità dell’infrastruttura;
• adempiere ad obblighi di legge applicabili al fornitore del servizio.

Modalità del trattamento

Il trattamento avviene mediante strumenti informatici e telematici, su infrastrutture proprie o di fornitori terzi selezionati, anche in modalità condivisa, nel rispetto di misure di sicurezza tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR.

L’accesso ai dati è limitato al personale autorizzato e strettamente necessario allo svolgimento delle attività tecniche.

Fornitori terzi e sub-responsabili

Per esigenze tecniche e infrastrutturali, PuntaSoft può avvalersi di fornitori terzi che operano in qualità di sub- responsabili del trattamento, selezionati sulla base di criteri di affidabilità e sicurezza. Il cliente autorizza espressamente il ricorso a tali sub-responsabili, nei limiti e secondo le modalità indicate nel DPA.

Conservazione e cancellazione dei dati

I dati personali sono trattati per la durata del rapporto contrattuale e, successivamente, cancellati o resi inaccessibili compatibilmente con le caratteristiche tecniche dei servizi, salvo obblighi di legge. In coerenza con il principio di minimizzazione, PuntaSoft limita la conservazione dei dati al minimo indispensabile e, ove possibile, provvede alla cancellazione o distruzione delle copie dei dati non più necessarie all’erogazione dei servizi. Eventuali snapshot tecnici temporanei effettuati per finalità operative interne non costituiscono servizi di backup, non sono destinati al ripristino dei dati e possono essere sovrascritti o eliminati senza preavviso.

Responsabilità del cliente

Il cliente, in qualità di Titolare del trattamento, resta unico responsabile:

• della liceità del trattamento dei dati personali;
• della corretta informativa agli interessati;
• dell’acquisizione dei consensi eventualmente necessari;
• del rispetto degli obblighi previsti dalla normativa vigente.

PuntaSoft non assume alcun obbligo di verifica della liceità dei dati o dei trattamenti effettuati dal cliente.

D. Trattamento dei dati personali nell’ambito delle comunicazioni e dei rapporti commerciali

Nell’ambito delle comunicazioni, dei contatti diretti e dei rapporti commerciali con clienti e potenziali clienti, PuntaSoft opera in qualità di Titolare del trattamento dei dati personali trattati.

Tipologia di dati trattati

I dati personali trattati possono includere:

• dati identificativi e di contatto (nome, cognome, email, numero di telefono);
• informazioni fornite volontariamente dall’interessato tramite email, moduli di contatto o altri canali di comunicazione;
• dati necessari alla gestione di richieste di informazioni, preventivi o rapporti contrattuali.

Finalità del trattamento

Il trattamento dei dati personali è effettuato per:

• rispondere a richieste di informazioni o contatto;
• gestire comunicazioni precontrattuali e contrattuali;
• predisporre e inviare preventivi o proposte commerciali;
• adempiere a obblighi amministrativi, fiscali e contabili connessi al rapporto.

PuntaSoft non utilizza i dati di contatto per finalità di marketing o invio di comunicazioni promozionali, salvo espresso consenso dell’interessato o nei casi consentiti dalla normativa vigente.

Base giuridica

Il trattamento è fondato:

• sull’esecuzione di misure precontrattuali richieste dall’interessato (art. 6, par. 1, lett. b GDPR);
• sull’esecuzione di un contratto (art. 6, par. 1, lett. b GDPR);
• sull’adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR);
• sul consenso dell’interessato, ove richiesto (art. 6, par. 1, lett. a GDPR).

Modalità e conservazione

I dati sono trattati con modalità prevalentemente informatiche e conservati per il tempo strettamente necessario alla gestione delle comunicazioni, dei rapporti precontrattuali e contrattuali e per l’adempimento di obblighi di legge. Compatibilmente con le esigenze amministrative e documentali, PuntaSoft provvede alla cancellazione o anonimizzazione dei dati non più necessari.