Privacy of IT Software website ENG

Privacy of IT Software website ITA

IT SOFTWARE S.p.A. (Via Santa Sofia, 27 Milan, Italy) in its role as  a Data controller appreciates your visit to our website are grateful for your interest in our company, our products and our services. The protection of your privacy and personal data is of importance to us. To ensure a high level of transparency and security, our privacy statement are set  below and will inform you about the nature, scope and purpose of any collection, use and processing of Personal Data recorded by us.

Privacy Policy of IT Software Website ENG

Information on personal data processing

The IT Software website is not intended for gathering personal information, but it may read information that might be connected to personal data as IP address and domain names of computers used to access this website. There is also a contact form that enables interested parties to write us.  The sender will need to give a contact address to receive a response. Therefore, we would like to inform you about our privacy policy.

This page describes how the personal data of users of the website are processed, in observance of the EU regulation 2016/679 (General Data Protection Regulation – GDPR), the information provided only applies to our website and does not concern any websites that may be visited via external links.

Data Controller

Visiting this site may involve data processing of identified or identifiable persons. The legal basis of the data processing is the execution of the contract that involves the data subject (use of the website and reception/display of the requested information). 

The owner of the website is:
IT Software S.p.A., via Santa Sofia 27 - 20122 Milano – Italy

The data controller is: Salvatore Gragnaniello -

DPO - Data Protection Officer‎

Maurizio Comelli

via Santa Sofia 27

20122 Milano – Italy

Phone: +39 02.58343.308



Where Data Is Processed

The processing operations related to the web-based services that are made available via this website are carried out on Google Cloud Platform. No data resulting from web-based services is either communicated or disseminated. The Data may be transferred to non-EU Countries, specifically to:

  • Countries outside the EU whose data protection level is deemed adequate by the European Commission in accordance with article 45 of the GDPR;
  • Countries outside the EU other than those referred to in the preceding paragraph a), after signing Standard Contractual Clauses adopted/approved by the European Commission in accordance with article 46, 2, letters c) and d) of the GDPR.

A copy of the above-mentioned safeguards can be obtained by sending a specific request to the Data Controller.

Categories of Processed Data

Navigation Data

The information systems and software procedures used to operate this website acquire personal data as part of their standard functioning; the transmission of such data is an inherent feature of Internet communication protocols.

Such information is not collected in order to relate it to identified data subjects, however it might allow for user identification per se after being processed and matched with data held by third parties. This data category includes IP addresses and/or the domain names of the computers used by any user connecting with this website, the URI (Uniform Resource Identifier) addresses of the requested resources, the time of such requests, the method used for submitting a given request to the server, returned file size, a numerical code relating to server response status (successfully performed, error, etc.), and other parameters related to the user's operating system and computer environment.

This data is only used to extract anonymous statistical information on website use as well as to check its functionality; it is erased immediately after being processed. The data might be used to establish liability in case computer crimes are committed against the website; except for this circumstance, any data on web contacts is currently retained for no longer than seven days. After the retention term has expired, the data will be destroyed, erased or anonymized, consistent with the technical procedures of erasure and backup.


We may monitor and analyse web traffic and can use Google Analytics (Google Inc.) to keep track of access origin and of how the website content is used. Google Analytics (Google Inc.) is a web analysis service provided by Google Inc. (“Google”). Google utilizes the Data collected to track and examine the use of this Application, to prepare reports on its activities and share them with other Google services.

Google may use the Data collected to contextualize and personalize the ads of its own advertising network.
Personal Data collected are Cookies and Usage Data.
Place of processing: US – Privacy PolicyOpt Out


Data Provided Voluntarily by Users

Sending e-mail messages using the contact form on this website, which is done based on a freely chosen, explicit, and voluntary option, entails acquisition of the sender's address, which is necessary in order to reply to any request, as well as of such additional personal data that might be contained in the message(s). This data may be retained for 6 months. After the retention term has expired, the data will be destroyed, erased or anonymized, consistent with the technical procedures of erasure and backup.


No personal data concerning users is acquired by the website in this regard. No cookies are used to transmit personal information, nor are so-called persistent cookies or user tracking systems implemented.
Use of the so-called session cookies – which are not stored permanently on the user's computer and disappear upon closing the browser – is exclusively limited to the transmission of session ID's – consisting of server-generated casual numbers – as necessary to allow secure, effective navigation.
The so-called session cookies used by this website make it unnecessary to implement other computer techniques that are potentially detrimental to the confidentiality of user navigation, and  do not allow for acquisition of the user's personal identification data.

Optional Data Provision

Subject to the specifications made about navigation data, users are free to provide the personal data either to be entered in the contact form, considering that failure to provide such data makes any direct contact between the user and IT SOFTWARE S.p.A. impossible.

Processing Arrangements

Personal data is processed with automated means for no longer than is necessary to achieve the purposes for which it has been collected.
Specific security measures are implemented to prevent the data from being lost, used unlawfully and/or inappropriately, and accessed without authorization.

Data recipients

Personal data may be communicated to parties acting as data controllers (such as supervisory bodies and authorities and public organizations authorized to request data) or processed on behalf of the data controller by parties appointed as data processors, who are provided with suitable operating instructions. These parties are essentially IT service providers.
Data may be processed by employees of the data controller who are responsible for carrying out the activities outlined above and have been authorized to process the data and have received suitable operating instructions.

Data Subjects' Rights

At any time you can exercise your rights of:
Right of access: the right to obtain from the controller confirmation as to whether or not personal data concerning you are being processed and access to the personal data and to the information provided in article 15 of GDPR.
Right to rectification: obtain without undue delay the rectification of inaccurate personal data or to have incomplete personal data completed.
Right to be forgotten: you may ask to have your personal identifying data cancelled
Right to restriction of processing: you may ask to limit the processing of your data when there are contestations of personal data accuracy for the time necessary to ascertain the correctness of the process.
Right to data portability: you have the right to receive your personal data in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller.
Right to lodge a complaint to the competent Supervisory Authority in the member state where you are resident or where you work, or the member state where the alleged breach took place.

All requests should be sent to:

by e-mail, to:
by post, to: S.p.A. via Santa Sofia 27 - 20122 Milano – Italy

Latest update: July 24, 2018


IT SOFTWARE S.p.A. (Via Santa Sofia, 27 Milano, Italia) nel suo ruolo di controllore dei dati apprezza la visita sul nostro sito Web ed è grata per il vostro interesse nei confronti della nostra azienda, dei nostri prodotti e dei nostri servizi. La protezione della vostra privacy e dei dati personali è una questione importante per noi. Per garantire un livello elevato di trasparenza e sicurezza, la nostra informativa sulla privacy come di seguito indicato vi informerà sulla natura, lo scopo e le finalità di qualsiasi raccolta, utilizzo e trattamento dei dati personali registrati da noi.

Privacy Policy of IT Software Website ITA

Informazioni sul trattamento dei dati personali

Questa nota fornisce informazioni sui trattamenti dei dati personali effettuati dal sito web di IT Software S.p.A. Questo sito non è destinato alla raccolta di informazioni personali ma può raccogliere dati che potrebbero essere collegati ad informazioni personali come indirizzo IP e/o i nomi di dominio dei computer utilizzati per accedere a questo sito web. È presente un modulo di contatto che consente, a chi potrebbe essere interessato, di scriverci. In questo caso il mittente dovrà fornire un indirizzo di contatto per ricevere una risposta.

Questa pagina descrive come vengono elaborati i dati personali degli utenti del sito, in osservanza del regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati - GDPR), le informazioni fornite si applicano esclusivamente al nostro sito Web e non riguardano qualsiasi sito web che può essere visitato tramite link esterni.

Data Controller

La visita a questo sito può comportare il trattamento di dati relativi a persone identificate o identificabili. La base giuridica del trattamento dei dati è l'esecuzione del contratto che coinvolge l'interessato (uso del sito web e ricevuta delle informazioni richieste).

Il “Titolare” del trattamento dei dati personali eventualmente trattati a seguito dell’utilizzo del sito internet e di ogni altro dato utilizzato per la fornitura di informazioni legate ai nostri servizi è:

IT Software S.p.A., via Santa Sofia 27 - 20122 Milano – Italy per il sito

Il data controller è: Salvatore Gragnaniello -

DPO - Data Protection Officer‎

Maurizio Comelli

via Santa Sofia 27

20122 Milano – Italy

Phone: +39 02.58343.308



Dove i dati sono elaborati

Le elaborazioni relative ai servizi basati sul web rese disponibili tramite questo sito sono effettuate utilizzando Google Cloud Platform. Nessun dato derivante dai servizi web viene comunicato o diffuso. I dati potrebbero essere trasferiti presso nazioni non europee, in particolare presso:

  • Paesi Extra UE il cui livello di protezione dei dati è ritenuto adeguato dalla Commissione Europea in conformità con l'articolo 45 del GDPR;
  • Paesi Extra UE diversi da quelli di cui al precedente paragrafo a), dopo aver firmato le Clausole Contrattuali Standard adottate/approvate dalla Commissione Europea ai sensi dell'articolo 46, 2, lettere c) ed) del GDPR.

Una copia delle garanzie sopra menzionate può essere ottenuta inviando una richiesta specifica al Titolare del trattamento.

Categorie dei Dati Elaborati


Dati di navigazione.

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URL (Uniform Resource Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

I dati in questione potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del nostro sito.


Questo sito utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. (“Google”). Google Analytics utilizza dei “cookies”, che sono file di testo che vengono depositati sul Vostro computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull’utilizzo del sito web da parte Vostra (compreso il Vostro indirizzo IP) verranno trasmesse a, e depositate presso i server di Google negli Stati Uniti. Google utilizzerà queste informazioni allo scopo di tracciare e esaminare il Vostro utilizzo del sito web, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google. Potete rifiutarvi di usare i cookies selezionando l’impostazione appropriata sul vostro browser, ma ciò potrebbe impedirvi di utilizzare parte delle funzionalità di questo sito. Utilizzando il presente sito, voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità e i fini sopraindicati.
Nazione di elaborazione: US – Privacy PolicyOpt Out


Dati forniti volontariamente dagli Utenti

I dati forniti durante la compilazione del form di richiesta informazioni, verranno acquisiti e conservati nei supporti di memorizzazione dei server e saranno protetti da sistemi di autenticazione.

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta per sua stessa natura la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Invitiamo i nostri utenti, nelle richieste di informazioni o nei quesiti, a non inviare nominativi o altri dati personali di soggetti terzi che non siano strettamente necessari.


Per cookie s’intende un elemento testuale che viene inserito nel disco fisso di un computer solo in seguito ad autorizzazione. Se si acconsente, il testo viene scaricato in un file di piccole dimensioni.

I cookies hanno la funzione di consentire l’accesso alla fornitura del servizio funzionando come filtri di sicurezza e di consentire alle applicazioni Web di inviare informazioni a singoli utenti.

Il sito fa uso di cookies di sessione che vengono automaticamente cancellati dal vostro browser alla chiusura.

Nessun dato personale degli utenti viene in proposito acquisito dal sito.

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale.



Approviggionamento dati opzionali

Fatte salve le specifiche relative ai dati di navigazione, gli utenti sono liberi di fornire i dati personali da inserire nel modulo di contatto, considerando che il mancato conferimento di tali dati rende impossibile qualsiasi contatto diretto tra l’utente e IT Software S.p.A.

Predisposizione dell’elaborazione

I dati personali sono trattati con strumenti automatizzati, per il tempo necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati in ottemperanza agli obblighi di adeguamento a misure minime di sicurezza.

Destinatari dei dati

I dati personali possono essere comunicati a soggetti che agiscono in qualità di responsabili del trattamento (quali organismi di vigilanza e autorità e organismi pubblici autorizzati a richiedere dati) o elaborati per conto del responsabile del trattamento da soggetti nominati come responsabili del trattamento dati, che dispongono di istruzioni operative adeguate. Queste parti sono essenzialmente fornitori di servizi IT.

I dati possono essere elaborati dai dipendenti del responsabile del trattamento che sono responsabili dello svolgimento delle attività sopra descritte e sono stati autorizzati a elaborare i dati e hanno ricevuto istruzioni operative adeguate.

Diritti degli interessati

In qualsiasi momento puoi esercitare i tuoi diritti di:

Diritto di accesso: il diritto di ottenere dal controllore la conferma dell'esistenza o meno di dati personali che ti riguardano e l'accesso ai dati personali e alle informazioni fornite nell'articolo 15 del GDPR.

Diritto di rettifica: ottenere senza indebiti ritardi la rettifica di dati personali inesatti o il completamento di dati personali incompleti.

Diritto all'oblio: puoi chiedere la cancellazione dei tuoi dati personali identificativi

Diritto alla limitazione del trattamento: puoi chiedere di limitare il trattamento dei tuoi dati quando ci sono contestazioni sull'accuratezza dei dati personali per il tempo necessario ad accertare la correttezza del processo.

Diritto alla portabilità dei dati: avete il diritto di ricevere i vostri dati personali in un formato strutturato, comunemente usato e leggibile da una macchina e avere il diritto di trasmetterli a un altro controllore.

Diritto di presentare un reclamo all'autorità di vigilanza competente nello stato membro in cui si risiede o dove si lavora o nello stato membro in cui si è verificata la presunta violazione. Tutte le richieste devono essere inviate a:

per e-mail, a:
per posta, a: IT Software S.p.A. via Santa Sofia 27 - 20122 Milano – Italy

ultimo aggiornamento: July 24, 2018