Informazioni istituzionaliCorporate information
Privacy PolicyPrivacy Policy
Informativa privacy enterprise per il sito pubblico SGSI Portal e per i collegamenti verso l’area riservata, organizzata per rendere chiari ruoli, dati trattati, finalità, basi giuridiche, diritti e misure di sicurezza.Enterprise privacy notice for the SGSI Portal public website and links to the reserved area, structured to clarify roles, processed data, purposes, legal bases, rights and security measures.
Ultimo aggiornamento: 10 maggio 2026Last updated: 10 May 2026
Titolare del trattamento e ambitoData controller and scope
Il titolare del trattamento dei dati personali trattati attraverso il sito pubblico SGSI Portal è UESE ITALIA S.p.A. La presente informativa riguarda il sito pubblico, i moduli di contatto, le interazioni informative e i collegamenti verso l’area riservata /portal. Le funzionalità operative della piattaforma possono essere disciplinate anche da informative, accordi, ordini di servizio, nomine a responsabile del trattamento e condizioni contrattuali specifiche.The controller of personal data processed through the SGSI Portal public website is UESE ITALIA S.p.A. This notice covers the public website, contact forms, information requests and links to the reserved /portal area. Operational platform features may also be governed by specific notices, agreements, service orders, processor appointments and contractual terms.
Il sito pubblico è progettato per fornire informazioni commerciali, tecniche e istituzionali sulla piattaforma SGSI Portal. Quando l’utente accede all’area riservata, effettua registrazioni, carica documenti, allegati o informazioni aziendali, il trattamento può assumere natura più ampia e deve essere letto insieme alla documentazione applicabile al servizio acquistato o attivato.The public website is designed to provide commercial, technical and institutional information about SGSI Portal. When the user accesses the reserved area, registers, uploads documents, attachments or company information, processing may be broader and should be read together with the documentation applicable to the purchased or activated service.
Fonti normative e principi applicatiLegal sources and principles applied
La presente informativa è strutturata tenendo conto del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, dei provvedimenti del Garante per la protezione dei dati personali, della Direttiva 2002/58/CE in materia di comunicazioni elettroniche e dei principi di liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione, integrità, riservatezza e responsabilizzazione.This notice is structured taking into account Regulation (EU) 2016/679 (GDPR), Italian Legislative Decree 196/2003 as amended by Legislative Decree 101/2018, decisions of the Italian Data Protection Authority, Directive 2002/58/EC on electronic communications and the principles of lawfulness, fairness, transparency, minimisation, storage limitation, integrity, confidentiality and accountability.
Il trattamento è impostato secondo criteri di privacy by design e privacy by default: il sito pubblico evita trattamenti non necessari, limita le informazioni raccolte e separa l’ambiente informativo dalla piattaforma applicativa riservata.Processing is designed according to privacy by design and privacy by default criteria: the public website avoids unnecessary processing, limits collected information and separates the information environment from the reserved application platform.
Categorie di dati personaliCategories of personal data
Possono essere trattati dati identificativi e di contatto, quali nome, cognome, azienda, ruolo, indirizzo email, numero di telefono e contenuto della richiesta. Possono inoltre essere trattati dati tecnici di navigazione, come indirizzo IP, user agent, data e ora della richiesta, URL visitati, log tecnici e preferenze linguistiche.Identification and contact data may be processed, such as name, surname, company, role, email address, telephone number and request content. Technical browsing data may also be processed, such as IP address, user agent, date and time of request, visited URLs, technical logs and language preferences.
Nell’area riservata possono essere trattate anche informazioni aziendali, dati organizzativi, evidenze documentali, allegati, informazioni relative al SGSI, asset, responsabilità, rischi, controlli e documenti ISO/IEC 27001. Tali dati sono gestiti nell’ambito del servizio e non sono necessari per la semplice navigazione del sito pubblico.Within the reserved area, company information, organisational data, documentary evidence, attachments, ISMS information, assets, responsibilities, risks, controls and ISO/IEC 27001 documents may also be processed. Such data is managed within the service and is not required for simple browsing of the public website.
Finalità del trattamentoPurposes of processing
I dati sono trattati per rispondere a richieste informative, gestire contatti commerciali o tecnici, fornire demo, inviare informazioni sui servizi, consentire l’accesso alla piattaforma, migliorare sicurezza e qualità del sito, adempiere obblighi normativi e difendere eventuali diritti in sede amministrativa o giudiziaria.Data is processed to respond to information requests, manage commercial or technical contacts, provide demos, send service information, enable platform access, improve website security and quality, comply with legal obligations and defend rights in administrative or judicial proceedings.
In presenza di rapporti contrattuali o precontrattuali, i dati possono essere utilizzati per valutare esigenze dell’organizzazione, predisporre offerte, configurare ambienti, gestire abbonamenti, assistenza e comunicazioni operative collegate al servizio.Where contractual or pre-contractual relationships exist, data may be used to assess organisational needs, prepare offers, configure environments, manage subscriptions, support and operational communications connected to the service.
Basi giuridicheLegal bases
Le basi giuridiche possono includere l’esecuzione di misure precontrattuali o contrattuali, l’adempimento di obblighi di legge, il legittimo interesse del titolare alla sicurezza, alla gestione dei rapporti e alla tutela dei propri diritti, nonché il consenso quando richiesto, ad esempio per comunicazioni promozionali non riconducibili a rapporti in essere o per strumenti di tracciamento non tecnici.Legal bases may include performance of pre-contractual or contractual measures, compliance with legal obligations, the controller’s legitimate interest in security, relationship management and protection of rights, as well as consent where required, for example for promotional communications not related to existing relationships or non-technical tracking tools.
Quando il trattamento si fonda sul consenso, l’utente può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.Where processing is based on consent, the user may withdraw it at any time without affecting the lawfulness of processing based on consent before withdrawal.
Modalità del trattamento e misure organizzativeProcessing methods and organisational measures
Il trattamento avviene con strumenti elettronici, procedure organizzative e misure tecniche proporzionate alla natura dei dati e alle finalità perseguite. L’accesso ai dati è limitato a soggetti autorizzati, istruiti e vincolati alla riservatezza o a fornitori nominati, ove necessario, responsabili del trattamento.Processing is carried out using electronic tools, organisational procedures and technical measures proportionate to the nature of the data and the purposes pursued. Access to data is limited to authorised, instructed persons bound by confidentiality or to suppliers appointed, where necessary, as processors.
La piattaforma riservata e il sito pubblico sono mantenuti separati sul piano funzionale. Tale separazione riduce l’esposizione della componente pubblica e consente di concentrare le misure più stringenti sulle aree che gestiscono dati aziendali, documenti e allegati.The reserved platform and the public website are kept functionally separate. This separation reduces exposure of the public component and allows stricter measures to be focused on areas handling company data, documents and attachments.
Comunicazione dei dati e fornitoriDisclosure of data and suppliers
I dati possono essere comunicati a consulenti, fornitori tecnici, hosting provider, servizi di posta, sistemi di pagamento, strumenti di assistenza, professionisti e soggetti autorizzati nei limiti necessari alla gestione del sito, del servizio, degli obblighi normativi o delle richieste dell’utente.Data may be disclosed to consultants, technical suppliers, hosting providers, email services, payment systems, support tools, professionals and authorised parties to the extent necessary to manage the website, the service, legal obligations or user requests.
Quando un fornitore tratta dati personali per conto del titolare, il rapporto viene regolato secondo l’articolo 28 del GDPR o mediante strumenti contrattuali equivalenti. I dati non sono venduti a terzi.Where a supplier processes personal data on behalf of the controller, the relationship is governed pursuant to Article 28 GDPR or equivalent contractual instruments. Data is not sold to third parties.
Trasferimenti verso Paesi terziTransfers to third countries
Qualora sia necessario trasferire dati personali fuori dallo Spazio Economico Europeo, il trasferimento avverrà nel rispetto degli articoli 44 e seguenti del GDPR, sulla base di decisioni di adeguatezza, clausole contrattuali standard, misure supplementari o altre garanzie previste dalla normativa applicabile.Where personal data needs to be transferred outside the European Economic Area, the transfer will take place in compliance with Articles 44 et seq. GDPR, based on adequacy decisions, standard contractual clauses, supplementary measures or other safeguards provided by applicable law.
L’utente può richiedere informazioni essenziali sulle garanzie applicate utilizzando i recapiti pubblicati nella pagina Contatti.The user may request essential information on the safeguards applied using the contact details published on the Contact page.
Tempi di conservazioneRetention periods
I dati sono conservati per il tempo necessario a conseguire le finalità per cui sono stati raccolti, salvo obblighi di legge, esigenze di tutela dei diritti o tempi più lunghi connessi a rapporti contrattuali. Le richieste commerciali o informative sono di norma conservate per un periodo proporzionato alla gestione del contatto e al successivo follow-up.Data is retained for the time necessary to achieve the purposes for which it was collected, unless legal obligations, protection of rights or longer periods connected to contractual relationships apply. Commercial or information requests are normally retained for a period proportionate to contact management and subsequent follow-up.
| CategoriaCategory | Periodo orientativoIndicative period | CriterioCriterion |
|---|---|---|
| Richieste contattoContact requests | Fino a 24 mesiUp to 24 months | Gestione relazione e follow-upRelationship management and follow-up |
| Log tecniciTechnical logs | Periodo limitato e proporzionatoLimited and proportionate period | Sicurezza e diagnosiSecurity and diagnostics |
| Dati contrattualiContractual data | Termini civilistici e fiscali applicabiliApplicable civil and tax terms | Obblighi normativi e tutela dirittiLegal obligations and protection of rights |
Diritti dell’interessatoData subject rights
Nei limiti previsti dagli articoli 15-22 del GDPR, l’interessato può chiedere accesso, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati, nonché revoca del consenso ove applicabile. La richiesta sarà valutata in relazione al ruolo del richiedente, alla natura del trattamento e agli eventuali obblighi di conservazione.Within the limits provided by Articles 15-22 GDPR, the data subject may request access, rectification, erasure, restriction, objection, data portability and withdrawal of consent where applicable. The request will be assessed in relation to the requester’s role, the nature of processing and any retention obligations.
L’interessato ha inoltre diritto di proporre reclamo all’autorità di controllo competente, in Italia il Garante per la protezione dei dati personali, salvo ogni altro rimedio amministrativo o giurisdizionale.The data subject also has the right to lodge a complaint with the competent supervisory authority, in Italy the Garante per la protezione dei dati personali, without prejudice to any other administrative or judicial remedy.
Sicurezza, log e prevenzione abusiSecurity, logs and abuse prevention
Per proteggere il sito e la piattaforma possono essere trattati log tecnici, indirizzi IP, informazioni sul dispositivo, tentativi di accesso, eventi sospetti e dati necessari a prevenire abusi, frodi, accessi non autorizzati o indisponibilità dei servizi.To protect the website and platform, technical logs, IP addresses, device information, login attempts, suspicious events and data necessary to prevent abuse, fraud, unauthorised access or service unavailability may be processed.
Tali trattamenti sono collegati al legittimo interesse alla sicurezza informatica, alla continuità operativa e alla protezione degli utenti e delle organizzazioni che utilizzano SGSI Portal.Such processing is connected to the legitimate interest in cybersecurity, operational continuity and protection of users and organisations using SGSI Portal.
Aggiornamenti dell’informativaNotice updates
La presente informativa può essere aggiornata per riflettere evoluzioni normative, tecniche, organizzative o di servizio. La data di aggiornamento indicata in pagina consente di verificare la versione consultata.This notice may be updated to reflect regulatory, technical, organisational or service developments. The update date shown on the page allows the consulted version to be verified.