Privacy Policy

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 30 giugno 2003 n. 196, come modificato dal D.Lgs. 10 agosto 2018 n. 101 (Codice in materia di protezione dei dati personali).

La presente informativa descrive in forma chiara e sintetica come Sysnet S.r.l. tratta i dati personali delle persone che navigano sul sito sysnetexplorer.com e che interagiscono con la Società attraverso i canali resi disponibili online. Il documento è redatto secondo il principio di trasparenza e intende permettere a chi legge di comprendere quali dati sono raccolti, per quali scopi, su quale base giuridica e come è possibile esercitare i propri diritti.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il sito è Sysnet S.r.l. (di seguito anche “Sysnet” o “la Società”), con sede legale in Viale Berbera 49, 20162 Milano (MI), Italia, C.F. e P.IVA 12548250153, iscritta al Registro delle Imprese di Milano al n. REA 1565510, capitale sociale Euro 1.000.000,00 interamente versato.

Sede legale

Viale Berbera 49 – 20162 Milano (MI) – Italia

Telefono

+39 02 6473021

Email

privacy@sysnetexplorer.com

PEC

sysnettelematica@legalmail.it

Sito web

www.sysnetexplorer.com
2. Responsabile della Protezione dei Dati (DPO)

Sysnet ha designato un Responsabile della Protezione dei Dati (DPO/RPD) ai sensi dell’art. 37 GDPR, al quale gli interessati possono rivolgersi per qualsiasi questione relativa al trattamento dei propri dati personali o all’esercizio dei diritti riconosciuti dal GDPR.

Email DPO

dpo@sysnetexplorer.com

Recapito postale

Sysnet S.r.l. — c.a. Responsabile della Protezione dei Dati — Viale Berbera 49, 20162 Milano (MI)

I dati di contatto del DPO sono utilizzati esclusivamente per le richieste relative alla protezione dei dati personali e non devono essere impiegati per finalità commerciali o di supporto tecnico.

3. Categorie di dati personali trattati

Attraverso il sito, Sysnet può trattare le seguenti categorie di dati personali, a seconda dell’interazione che l’utente sceglie di avere con la Società.

3.1 Dati di navigazione

I sistemi informatici e le procedure software preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Rientrano in questa categoria gli indirizzi IP o i nomi a dominio dei terminali utilizzati, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

3.2 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi di posta elettronica, la compilazione dei moduli di contatto, la richiesta di documentazione, l’iscrizione alla newsletter o la candidatura a posizioni aperte comportano la successiva acquisizione dei dati di contatto del mittente, necessari per rispondere alle richieste, nonché di tutti i dati personali inseriti nelle comunicazioni. Le categorie tipiche includono: nome, cognome, ragione sociale, ruolo aziendale, indirizzo email, numero di telefono, settore di attività, oggetto della richiesta e, nel caso di candidature, curriculum vitae con le informazioni professionali che il candidato decide di condividere.

3.3 Dati raccolti tramite cookie e strumenti di tracciamento

Il sito utilizza cookie e tecnologie analoghe le cui finalità, durata e modalità di gestione sono descritte nella specifica Cookie Policy al paragrafo 11 della presente informativa.

4. Finalità del trattamento, base giuridica e periodi di conservazione

Di seguito sono indicate, in forma sintetica, le finalità per cui Sysnet tratta i dati personali raccolti tramite il sito, la base giuridica su cui ciascun trattamento si fonda ai sensi dell’art. 6 GDPR e il tempo massimo di conservazione dei dati.

Finalità

Dati trattati

Base giuridica

Conservazione

(a) Navigazione e funzionamento del sito, diagnostica e sicurezza informatica

Dati di navigazione (log, IP, user agent)

Legittimo interesse del Titolare a garantire il corretto funzionamento e la sicurezza dei propri sistemi (art. 6.1.f GDPR)

Fino a 12 mesi dalla raccolta; in caso di incidente, per il tempo necessario all’accertamento

(b) Riscontro alle richieste inviate tramite moduli di contatto o email

Nome, cognome, email, telefono, azienda, contenuto della richiesta

Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1.b GDPR) o legittimo interesse a rispondere (art. 6.1.f)

24 mesi dall’ultimo contatto, salvo che la richiesta evolva in un rapporto contrattuale

(c) Gestione di rapporti precontrattuali e contrattuali con clienti, prospect, partner e fornitori

Dati anagrafici aziendali, dati di contatto dei referenti, informazioni relative all’offerta

Esecuzione del contratto o di misure precontrattuali (art. 6.1.b GDPR); adempimento di obblighi di legge (art. 6.1.c)

Durata del rapporto e, successivamente, 10 anni per obblighi fiscali e civilistici (art. 2220 c.c.)

(d) Invio della newsletter e comunicazioni informative sui servizi Sysnet

Email, nome, ruolo aziendale, preferenze di comunicazione

Consenso dell’interessato, liberamente revocabile in qualsiasi momento (art. 6.1.a GDPR)

Fino a revoca del consenso o 24 mesi di inattività, con re-consent prima di riprendere le comunicazioni

(e) Marketing diretto relativo a prodotti o servizi analoghi già acquistati dal cliente (soft spam)

Email aziendale del cliente, ambito dei servizi erogati

Legittimo interesse del Titolare (art. 6.1.f GDPR) nei limiti dell’art. 130, comma 4, D.Lgs. 196/2003

Fino a opposizione dell’interessato, esercitabile gratuitamente in ogni comunicazione

(f) Gestione di candidature spontanee e processi di selezione del personale

Dati anagrafici, contatti, curriculum vitae, informazioni professionali

Esecuzione di misure precontrattuali (art. 6.1.b GDPR); per le categorie particolari eventualmente presenti nel CV, consenso dell’interessato (art. 9.2.a)

24 mesi dalla ricezione della candidatura, salvo diverso consenso espresso

(g) Accesso ad area riservata, download di documentazione e servizi di supporto

Credenziali di accesso, dati di registrazione, log delle attività

Esecuzione del contratto o di misure precontrattuali (art. 6.1.b GDPR); legittimo interesse alla sicurezza degli accessi (art. 6.1.f)

Durata del rapporto con Sysnet; log di accesso conservati 12 mesi

(h) Difesa dei diritti di Sysnet in sede giudiziale o stragiudiziale

Tutti i dati strettamente necessari all’esercizio del diritto di difesa

Legittimo interesse del Titolare (art. 6.1.f GDPR) e, se applicabile, art. 9.2.f

Per la durata necessaria all’esercizio e alla tutela del diritto, anche oltre i termini ordinari

(i) Adempimento di obblighi normativi, contabili e fiscali

Dati identificativi, fiscali, contabili

Adempimento di obblighi legali (art. 6.1.c GDPR)

Termini previsti dalla normativa applicabile (di regola 10 anni)

Il conferimento dei dati è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori nei moduli di raccolta impedisce alla Società di dare seguito alla specifica richiesta. Il mancato consenso alle finalità fondate sullo stesso non preclude invece l’accesso agli altri servizi del sito.

5. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Sysnet adotta misure tecniche e organizzative adeguate ai rischi individuati, in conformità all’art. 32 GDPR e nell’ambito del proprio Sistema di Gestione per la Sicurezza delle Informazioni coerente con la norma ISO/IEC 27001.

Le misure in essere comprendono, tra le altre: controllo degli accessi logici con autenticazione multifattore per i sistemi critici, cifratura dei dati in transito e a riposo ove applicabile, segmentazione delle reti, backup periodici con test di ripristino, monitoraggio continuo degli eventi di sicurezza, procedure formalizzate di gestione degli incidenti e formazione periodica del personale autorizzato al trattamento.

6. Destinatari dei dati

I dati personali trattati possono essere comunicati, nei limiti strettamente connessi alle finalità sopra indicate, alle seguenti categorie di destinatari, ciascuno dei quali agisce nel ruolo indicato a fianco.

Categoria di destinatario

Ruolo privacy

Attività svolta

Personale autorizzato di Sysnet (funzioni commerciale, delivery, amministrazione, HR, IT, marketing)

Soggetti autorizzati al trattamento sotto l’autorità del Titolare

Esecuzione operativa delle attività per cui i dati sono raccolti

Fornitori di servizi di hosting, cloud, email, CRM, piattaforme di marketing automation

Responsabili del trattamento ex art. 28 GDPR

Infrastruttura tecnologica e strumenti operativi del sito e delle comunicazioni

Società del gruppo e partner tecnologici coinvolti nell’erogazione dei servizi Sysnet

Titolari autonomi o Responsabili, a seconda del ruolo contrattuale

Coerogazione dei servizi, distribuzione, supporto tecnico

Consulenti legali, fiscali, del lavoro, revisori, società di certificazione

Titolari autonomi nell’ambito delle rispettive attività professionali

Adempimenti professionali, audit, difesa dei diritti

Istituti bancari, assicurativi, società di recupero crediti

Titolari autonomi

Gestione dei pagamenti e dei rapporti amministrativi

Autorità pubbliche, autorità di controllo, forze dell’ordine, autorità giudiziaria

Titolari autonomi nei casi previsti dalla legge

Adempimento di obblighi normativi, prevenzione e repressione di reati, esercizio della giustizia

I soggetti che trattano dati per conto di Sysnet in qualità di Responsabili sono vincolati da contratto ex art. 28 GDPR. L’elenco aggiornato dei Responsabili è disponibile su richiesta scritta al DPO.

Nessuna diffusione. I dati personali non sono oggetto di diffusione. La comunicazione a terzi avviene esclusivamente nei casi e con le modalità sopra descritti.

7. Ruolo di Sysnet nei servizi professionali

In ragione della propria attività di operatore ICT e fornitore di servizi di compliance e cybersicurezza, Sysnet può trattare dati personali di soggetti terzi per conto dei propri clienti — ad esempio nell’erogazione dei servizi di Gap Analysis NIS2, Remediation, CISO as a Service, Incident Response, SOC/SIEM/SOAR e affini. In tali casi, Sysnet agisce come Responsabile del trattamento ai sensi dell’art. 28 GDPR, sulla base delle istruzioni documentate del Cliente-Titolare e nel rispetto di un Data Processing Agreement.

La presente informativa riguarda invece i trattamenti per i quali Sysnet agisce in qualità di Titolare autonomo, ossia quelli connessi alla navigazione del sito, alle richieste di contatto, alle attività di marketing, alla gestione dei rapporti commerciali e contrattuali e alla selezione del personale.

8. Trasferimenti di dati verso Paesi terzi

I dati personali sono trattati, di regola, all’interno dello Spazio Economico Europeo (SEE). Qualora per specifiche necessità tecniche o organizzative sia necessario trasferire dati verso Paesi terzi — ad esempio in relazione a servizi di infrastruttura cloud, posta elettronica, marketing automation o analytics forniti da provider extra-UE — Sysnet assicura che tali trasferimenti avvengano nel rispetto del Capo V del GDPR e, in particolare:

  • verso Paesi rispetto ai quali la Commissione europea ha adottato una decisione di adeguatezza ex art. 45 GDPR;
  • in assenza di decisione di adeguatezza, sulla base di garanzie adeguate ex art. 46 GDPR, quali le Clausole Contrattuali Standard (SCCs) approvate dalla Commissione europea, integrate — ove necessario in esito all’analisi di impatto sul trasferimento (Transfer Impact Assessment) condotta in applicazione della giurisprudenza Schrems II — da misure supplementari di natura contrattuale, tecnica o organizzativa;
  • nei casi espressamente previsti dall’art. 49 GDPR (deroghe per situazioni specifiche), nei limiti di quanto consentito dalla norma.

Una copia delle garanzie adottate o l’indicazione del luogo in cui sono reperibili può essere ottenuta contattando il DPO all’indirizzo sopra indicato.

9. Diritti dell’interessato

In ogni momento l’interessato può esercitare, nei confronti del Titolare, i diritti previsti dagli articoli 15-22 del GDPR. In particolare ha il diritto di:

  • Accesso (art. 15): ottenere la conferma dell’esistenza o meno di trattamenti che lo riguardano, il relativo contenuto e una copia dei dati;
  • Rettifica (art. 16): ottenere la correzione dei dati inesatti o l’integrazione di quelli incompleti;
  • Cancellazione (art. 17, “diritto all’oblio”): ottenere la cancellazione dei dati nei casi previsti dalla norma;
  • Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla norma;
  • Portabilità (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti e, ove tecnicamente possibile, chiederne la trasmissione diretta a un altro titolare;
  • Opposizione (art. 21): opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, ai trattamenti fondati sul legittimo interesse, nonché in via assoluta ai trattamenti per finalità di marketing diretto;
  • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso eventualmente prestato, senza che ciò pregiudichi la liceità del trattamento basato sul consenso effettuato prima della revoca;
  • Non essere sottoposto a decisioni automatizzate (art. 22) che producano effetti giuridici o incidano in modo analogamente significativo sulla propria persona, salvo i casi previsti dalla norma. Si precisa che Sysnet non effettua processi decisionali automatizzati, compresa la profilazione, con tali effetti sugli utenti del sito.
Come esercitare i diritti

Le richieste possono essere indirizzate, in qualsiasi momento, al Titolare o al DPO tramite uno dei seguenti canali:

  • Email al DPO: dpo@sysnetexplorer.com
  • Email privacy Sysnet: privacy@sysnetexplorer.com
  • Posta ordinaria: Sysnet S.r.l. — c.a. Responsabile della Protezione dei Dati — Viale Berbera 49, 20162 Milano (MI)
  • PEC: sysnettelematica@legalmail.it

Sysnet risponde all’istanza senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento, termine estensibile di ulteriori due mesi in caso di richieste particolarmente complesse, previa informazione all’interessato. L’esercizio dei diritti è gratuito; solo in caso di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Società potrà addebitare un contributo spese ragionevole o rifiutare di dar seguito alla richiesta, ai sensi dell’art. 12, paragrafo 5, GDPR.

10. Diritto di reclamo all’Autorità di controllo

Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (art. 77 GDPR), con sede in Piazza Venezia 11 — 00187 Roma, oppure all’autorità di controllo dello Stato membro in cui risiede abitualmente, in cui lavora o in cui si è verificata la presunta violazione. Informazioni e modalità sono disponibili sul sito www.garanteprivacy.it.

11. Cookie Policy

La presente sezione, che costituisce parte integrante dell’informativa, è redatta ai sensi dell’art. 122 del D.Lgs. 196/2003 e in conformità al Provvedimento del Garante n. 231 del 10 giugno 2021 — “Linee guida cookie e altri strumenti di tracciamento”.

11.1 Che cosa sono i cookie e gli strumenti di tracciamento

I cookie sono brevi stringhe di testo che i siti visitati inviano al terminale dell’utente (di solito al browser), dove vengono memorizzati per essere poi ritrasmessi al sito alla visita successiva. Accanto ai cookie, il Provvedimento del Garante del 2021 equipara altri identificatori attivi e passivi (ad esempio pixel, fingerprinting, Local Storage, Session Storage) che consentono di identificare o riconoscere un terminale e l’utente che lo utilizza.

11.2 Tipologie di cookie utilizzati

Il sito utilizza le seguenti categorie di cookie e strumenti di tracciamento.

Categoria

Consenso richiesto

Finalità

Cookie tecnici (di sessione e persistenti)

No — sufficiente informativa

Trasmissione di una comunicazione elettronica o erogazione di un servizio esplicitamente richiesto dall’utente (es. mantenimento della sessione, preferenze di lingua, memorizzazione dello stato del consenso cookie, misure di sicurezza)

Cookie analitici di prima parte o assimilabili ai tecnici

No — nei limiti delle Linee Guida Garante 231/2021

Analisi aggregata degli accessi al sito, con IP mascherato e senza incroci con ulteriori informazioni né trasmissione a terze parti

Cookie analitici di terza parte non anonimizzati

Misurazione avanzata e analisi del comportamento di navigazione con trasmissione a fornitori terzi

Cookie di profilazione e marketing

Creazione di profili dell’utente, erogazione di messaggi pubblicitari in linea con le preferenze manifestate durante la navigazione, misurazione dell’efficacia delle campagne

Cookie di funzionalità avanzate e social plugin

Integrazione di contenuti di terze parti (video, mappe, condivisione social) che installano cookie propri secondo le informative dei rispettivi titolari
11.3 Gestione del consenso

Al primo accesso al sito è presentato un banner cookie conforme alle Linee Guida del Garante 231/2021. Per impostazione predefinita, prima di una scelta esplicita dell’utente, vengono installati esclusivamente i cookie tecnici; nessun altro strumento di tracciamento è attivato senza consenso. Il banner consente di:

  • accettare tutti i cookie;
  • rifiutare tutti i cookie non tecnici, con conseguente proseguimento della navigazione;
  • scegliere in modo granulare quali categorie di cookie accettare, accedendo alla sezione “preferenze” del banner.

Il semplice scorrimento della pagina (scroll) e il cosiddetto “cookie wall” non sono utilizzati come meccanismi di raccolta del consenso, in linea con quanto previsto dal Garante. Il consenso espresso ha una durata massima di sei mesi: al termine di tale periodo, o a seguito della cancellazione dei cookie da parte dell’utente, il banner viene ripresentato.

11.4 Come modificare o revocare il consenso

L’utente può modificare o revocare in ogni momento il proprio consenso utilizzando l’apposito link “Gestione cookie” / “Preferenze cookie” disponibile nel footer di ogni pagina del sito. È inoltre possibile gestire o disattivare i cookie direttamente dalle impostazioni del proprio browser. Le istruzioni per i principali browser sono disponibili alle seguenti pagine di supporto dei rispettivi fornitori:

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Apple Safari
  • Opera

Per ulteriori informazioni generali sui cookie e sulle modalità di gestione, si può consultare il sito www.allaboutcookies.org.

11.5 Cookie di terze parti

Alcuni cookie installati attraverso il sito sono gestiti da soggetti terzi che agiscono in qualità di titolari autonomi del trattamento. Per tali cookie, Sysnet fornisce le informazioni essenziali e i rimandi alle rispettive informative nell’apposita sezione “dettaglio cookie” del banner, disponibile anche attraverso il link “Gestione cookie” nel footer. L’elenco dei cookie effettivamente installati, con nome, finalità, durata e soggetto titolare, è consultabile e aggiornato in tempo reale nella sezione “dettaglio cookie”.

12. Trattamento di dati di minori

I servizi offerti tramite il sito sono rivolti a un pubblico professionale adulto. Sysnet non raccoglie consapevolmente dati personali di minori di quattordici anni ai sensi dell’art. 2-quinquies del D.Lgs. 196/2003. Qualora un genitore o tutore ritenga che un minore abbia fornito dati personali senza le autorizzazioni previste, può contattare il DPO per ottenere la cancellazione dei dati in questione.

13. Modifiche alla presente informativa

La presente informativa può essere soggetta a modifiche nel tempo, anche in conseguenza dell’evoluzione normativa, dell’introduzione di nuovi servizi o dell’aggiornamento delle tecnologie impiegate. Gli utenti sono invitati a consultare periodicamente questa pagina per rimanere informati. La data di ultimo aggiornamento è indicata in fondo al documento.

In caso di modifiche sostanziali dei trattamenti o delle finalità, la Società ne darà apposita evidenza all’utente e, ove richiesto dalla norma, raccoglierà un nuovo consenso.

14. Legge applicabile e foro competente

La presente informativa è regolata dal Regolamento (UE) 2016/679, dal D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e, per quanto applicabile, dalle ulteriori disposizioni nazionali e unionali in materia di protezione dei dati personali. Per ogni controversia si applicano i rimedi previsti dal GDPR e dal diritto italiano, fermo restando il diritto dell’interessato di adire le autorità e i fori individuati dagli articoli 77-79 GDPR.

Ultimo aggiornamento: aprile 2026

Versione: 2.0

Titolare: Sysnet S.r.l. — Viale Berbera 49, 20162 Milano (MI) — P.IVA 12548250153

Contatti privacy: privacy@sysnetexplorer.com — DPO: dpo@sysnetexplorer.com

MARKETPLACE