In MST Management consideriamo la protezione dei dati un pilastro tecnico, non un adempimento. Questa informativa descrive in modo trasparente come trattiamo i tuoi dati personali quando visiti il sito, richiedi una demo o utilizzi le nostre piattaforme di sicurezza gestita.
Titolare del trattamento
Il titolare del trattamento è MST Management, con sede legale in Via Robbio 8, 20152 Busto Arsizio (VA), Italia — P.IVA IT11523780960 — operante con il marchio commerciale MST Management.
Contatti privacy: mst-management@pec.it · dpo@mst-management.com
Responsabile della protezione dei dati (DPO)
Abbiamo nominato un Data Protection Officer ai sensi dell'art. 37 GDPR, contattabile all'indirizzo dpo@mst-management.com per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti previsti dagli artt. 15-22 GDPR.
Categorie di dati trattati
- Dati di contatto e identificazione (nome, email aziendale, ruolo, azienda).
- Dati di navigazione e tecnici (IP, user agent, log di sicurezza, telemetria anti-abuso).
- Dati relativi a richieste commerciali, demo, supporto e contrattualistica.
- Credenziali e identificativi di autenticazione per la console (passkey FIDO2, hash password, MFA).
- Metadati di sicurezza derivanti dall'erogazione del servizio (eventi SOC, alert, evidenze di compliance).
Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione servizi e contratto | Art. 6(1)(b) GDPR | Durata contratto + 10 anni (obblighi fiscali) |
| Sicurezza, prevenzione frodi e abusi | Art. 6(1)(f) GDPR | Fino a 24 mesi |
| Adempimenti legali, fiscali, contabili | Art. 6(1)(c) GDPR | 10 anni |
| Marketing diretto su prodotti analoghi a clienti esistenti | Legittimo interesse — Art. 6(1)(f) | Fino ad opposizione |
| Newsletter, contenuti, eventi | Art. 6(1)(a) GDPR | Fino a revoca del consenso |
| Risposta a richieste di contatto e demo | Art. 6(1)(b) GDPR | 24 mesi dall'ultimo contatto |
Destinatari e responsabili esterni
I dati possono essere trattati da soggetti accuratamente selezionati e nominati responsabili del trattamento ex art. 28 GDPR. L'elenco aggiornato è disponibile su richiesta a dpo@mst-management.com. Le categorie principali sono:
- Hosting cloud e CDN (AWS, Cloudflare, Google Cloud, Microsoft Azure).
- Servizi di posta, ticketing, CRM e analytics.
- Strumenti di sicurezza, monitoraggio, anti-frode e SOC.
- Consulenti legali, fiscali, di revisione e certificazione.
- Provider di pagamento e acquiring per fatturazione e payment links: Airwallex (UK) Limited e relative entità del gruppo, in qualità di responsabili e/o autonomi titolari per le finalità antifrode, KYC/AML e gestione delle transazioni con carte Visa / Mastercard.
- Autorità pubbliche o giudiziarie su legittima richiesta.
Trasferimenti extra SEE
Quando i dati sono trasferiti al di fuori dello Spazio Economico Europeo, garantiamo un livello di tutela adeguato tramite decisioni di adeguatezza della Commissione UE, Standard Contractual Clauses (Decisione UE 2021/914), eventuali misure supplementari (cifratura end-to-end, pseudonimizzazione, segregazione delle chiavi) e — ove applicabile — il EU-US Data Privacy Framework.
Diritti dell'interessato
Puoi esercitare in ogni momento i diritti riconosciuti dagli artt. 15-22 GDPR:
- accesso, rettifica, cancellazione, limitazione, portabilità;
- opposizione al trattamento, anche per finalità di marketing;
- revoca del consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti precedenti;
- reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
Per esercitare i tuoi diritti scrivi a dpo@mst-management.com.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate ex art. 32 GDPR, ispirate a ISO/IEC 27001, ISO/IEC 27701, SOC 2 Type II e NIST CSF: cifratura at-rest e in-transit, segregazione degli ambienti, MFA resistente al phishing, principio del minimo privilegio, log immutabili, vulnerability management continuo, business continuity e disaster recovery testati periodicamente.
Minori
I servizi sono destinati esclusivamente a soggetti maggiorenni in contesti B2B. Non raccogliamo consapevolmente dati personali di minori di 16 anni; qualora venissimo a conoscenza di tale circostanza, provvederemo alla cancellazione immediata.
Modifiche all'informativa
Ci riserviamo di aggiornare la presente informativa per adeguarla a modifiche normative, evoluzioni tecnologiche o organizzative. La versione corrente è sempre disponibile su questa pagina, con indicazione della data di ultimo aggiornamento e numero di versione.
// Domande sulla privacy?
Scrivi al nostro DPO per esercitare i tuoi diritti.