INFORMATIVA PRIVACY
(ai sensi dell’art. 13 Regolamento UE 2016/679 – GDPR)

1. Titolare del trattamento
Il Titolare del trattamento è:
SPAI S.r.l.
Sede legale: VIA SANSOVINO 53 - 31029 - VITTORIO VENETO (TV)
P.IVA: 00898190269
Email: info@spaisoft.com
Email dedicata privacy: privacy@spaisoft.com

(di seguito “SPAI” o “Titolare”).

2. Ambito di applicazione
La presente informativa si applica ai dati personali raccolti attraverso:

3. Tipologia di dati trattati
SPAI tratta esclusivamente dati di natura professionale e aziendale, quali:

Non vengono trattati dati appartenenti a categorie particolari (art. 9 GDPR).

4. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:

A) Gestione richieste commerciali

B) Esecuzione del contratto

C) Gestione tecnica e sicurezza

D) Adempimenti amministrativi e fiscali

E) Marketing diretto B2B

Le comunicazioni marketing sono inviate esclusivamente previo consenso o sulla base del legittimo interesse in ambito B2B.

5. Base giuridica del trattamento
Il trattamento si fonda su:

6. Modalità del trattamento
Il trattamento avviene mediante strumenti informatici e telematici con:

L’accesso ai dati è consentito solo a personale autorizzato.

7. Conservazione dei dati
I dati sono conservati per:

8. Destinatari dei dati
I dati possono essere comunicati a:

Tali soggetti operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR o come autonomi Titolari.

9. Trasferimento extra-UE
I dati sono trattati prevalentemente all’interno dell’Unione Europea.
Qualora vengano utilizzati provider con sede extra-UE (es. Microsoft, Google, AWS), il trasferimento avviene nel rispetto delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

10. Diritti dell’interessato
L’interessato può esercitare in qualsiasi momento:

Richieste da inviare a: privacy@spaisoft.com
È possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

11. Natura del conferimento
Il conferimento dei dati per finalità contrattuali è necessario.
Il mancato conferimento impedisce l’erogazione del servizio.
Il conferimento per finalità marketing è facoltativo.

12. Processo decisionale automatizzato
SPAI non effettua profilazione automatizzata né decisioni basate unicamente su trattamenti automatizzati.

13. Aggiornamenti
Ultimo aggiornamento: 01/03/2026

Sito web aziendale

Pagine social

Moduli di richiesta informazioni e preventivi

Raccolta contatti durante fiere ed eventi

CRM aziendale e gestione ticket di assistenza

Software proprietari forniti ai clienti

Comunicazioni email commerciali e tecniche

3. Tipologia di dati trattati SPAI tratta esclusivamente dati di natura professionale e aziendale, quali:

Nome e cognome

Ruolo aziendale

Ragione sociale

Partita IVA

Indirizzo aziendale

Email aziendale

Numero di telefono aziendale

Dati relativi a richieste commerciali o di assistenza

Log tecnici di accesso ai portali o software

Indirizzo IP e dati di navigazione

Non vengono trattati dati appartenenti a categorie particolari (art. 9 GDPR). 4. Finalità del trattamento I dati personali sono trattati per le seguenti finalità: A) Gestione richieste commerciali

Risposta a richieste di informazioni

Elaborazione preventivi

Contatto precontrattuale

B) Esecuzione del contratto

Fornitura e gestione licenze software

Attivazione e gestione servizi tecnici

Assistenza post-vendita

Gestione ticket e supporto remoto

C) Gestione tecnica e sicurezza

Monitoraggio funzionamento software

Log di accesso e sicurezza informatica

Backup e protezione dati

D) Adempimenti amministrativi e fiscali

Fatturazione

Gestione contabile

Obblighi normativi

E) Marketing diretto B2B

Invio newsletter tecniche

Comunicazioni relative a nuovi prodotti

Inviti a fiere o eventi

Le comunicazioni marketing sono inviate esclusivamente previo consenso o sulla base del legittimo interesse in ambito B2B. 5. Base giuridica del trattamento Il trattamento si fonda su:

Art. 6.1.b GDPR – esecuzione di contratto o misure precontrattuali

Art. 6.1.c GDPR – obblighi legali

Art. 6.1.f GDPR – legittimo interesse del Titolare (sicurezza e gestione tecnica)

Art. 6.1.a GDPR – consenso (per marketing, ove richiesto)

6. Modalità del trattamento Il trattamento avviene mediante strumenti informatici e telematici con:

Sistemi CRM aziendali

Server cloud con protezione accessi

Sistemi di backup

Misure di sicurezza logica e fisica adeguate

L’accesso ai dati è consentito solo a personale autorizzato. 7. Conservazione dei dati I dati sono conservati per:

Dati contrattuali: 10 anni (obblighi fiscali)

Dati precontrattuali: massimo 24 mesi

Dati marketing: fino a revoca del consenso

Log tecnici: massimo 12 mesi salvo esigenze di sicurezza

8. Destinatari dei dati I dati possono essere comunicati a:

Consulenti fiscali e legali

Provider di servizi cloud e hosting

Fornitori IT per manutenzione software

Società di sicurezza informatica

Autorità competenti, se richiesto dalla legge

Accesso ai dati

Rettifica

Cancellazione

Limitazione

Opposizione

Portabilità

3. Tipologia di dati trattati
SPAI tratta esclusivamente dati di natura professionale e aziendale, quali:

Non vengono trattati dati appartenenti a categorie particolari (art. 9 GDPR).

4. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:

A) Gestione richieste commerciali

Le comunicazioni marketing sono inviate esclusivamente previo consenso o sulla base del legittimo interesse in ambito B2B.

5. Base giuridica del trattamento
Il trattamento si fonda su:

6. Modalità del trattamento
Il trattamento avviene mediante strumenti informatici e telematici con:

L’accesso ai dati è consentito solo a personale autorizzato.

7. Conservazione dei dati
I dati sono conservati per:

8. Destinatari dei dati
I dati possono essere comunicati a: