Informativa sulla privacy

1. Panoramica sulla protezione dei dati

Generalità

Le seguenti informazioni forniscono una semplice panoramica di ciò che accade ai vostri dati personali quando visitate questo sito web. I dati personali sono tutti i dati che possono essere utilizzati per identificarvi personalmente. Informazioni dettagliate sul tema della protezione dei dati sono disponibili nella nostra informativa sulla privacy elencata sotto questo testo.

Raccolta dei dati su questo sito web

Chi è responsabile della raccolta dei dati su questo sito web?
Il trattamento dei dati su questo sito web viene effettuato dal gestore del sito web. I relativi dati di contatto sono riportati alla voce Nota sull'organo responsabile qui sotto.

Come raccogliamo le tue informazioni?
I dati vengono raccolti quando ce li fornite (ad es. tramite un modulo di contatto). Altri dati vengono raccolti automaticamente o previo consenso durante la visita del sito (ad es. browser, sistema operativo, ora di accesso).

Per cosa utilizziamo i tuoi dati?
Una parte dei dati viene raccolta per garantire il funzionamento privo di errori del sito; altri possono essere usati per analizzare il comportamento degli utenti. Se sul sito è possibile concludere o avviare contratti, i dati trasmessi saranno trattati anche per offerte, ordini o altre richieste.

Quali diritti hai?
Hai il diritto di ricevere gratuitamente informazioni sull’origine, i destinatari e le finalità dei tuoi dati personali, nonché i diritti di rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e di proporre reclamo a un’autorità di controllo. È possibile revocare in qualsiasi momento i consensi prestati, con effetto per il futuro.

Strumenti di analisi e di terze parti

Il comportamento di navigazione può essere analizzato statisticamente durante la visita del sito, principalmente tramite programmi di analisi. I dettagli sono riportati di seguito.

2. Hosting

Mittwald

Fornitore: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp.

Dettagli: mittwald.de/datenschutz.

L’uso di Mittwald si basa sull’art. 6 par. 1 lett. f GDPR (interesse legittimo). Se viene richiesto il consenso, il trattamento avviene ai sensi dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG.

Elaborazione degli ordini (DPA)

È stato stipulato un accordo di trattamento dati (DPA) con il fornitore sopra indicato.

3. Informazioni generali e obbligatorie

Privacy

Trattiamo i dati personali in modo confidenziale e secondo la normativa applicabile e la presente informativa. La trasmissione via Internet (ad es. e‑mail) può presentare vulnerabilità.

Nota sull’organo responsabile

Il titolare è la persona fisica o giuridica che determina finalità e mezzi del trattamento.

Periodo di conservazione

Salvo periodi specifici indicati, i dati personali rimangono presso di noi finché lo scopo non cessa. In caso di richiesta di cancellazione o revoca del consenso, i dati vengono cancellati salvo obblighi legali di conservazione.

Basi giuridiche del trattamento

In base al contesto: art. 6(1)(a) GDPR (consenso), art. 6(1)(b) (contratto/atti precontrattuali), art. 6(1)(c) (obbligo legale) o art. 6(1)(f) (interessi legittimi). Per categorie particolari: art. 9(2)(a). Per trasferimenti verso paesi terzi con consenso: art. 49(1)(a). Per cookie/accesso al device: § 25(1) TDDDG.

Garante della protezione dei dati

Destinatari dei dati personali

I dati sono trasmessi a enti esterni solo se necessario per l’adempimento contrattuale, per obbligo legale, su base di interesse legittimo (art. 6(1)(f) GDPR) o altra base giuridica. Con i responsabili è in essere un DPA; per trattamenti congiunti un accordo di contitolarità.

Revoca del consenso

È sempre possibile revocare il consenso prestato; la liceità del trattamento fino alla revoca resta impregiudicata.

Diritto di opposizione (art. 21 GDPR)

SE IL TRATTAMENTO SI BASA SULL’ART. 6(1)(E) O (F) GDPR, È POSSIBILE OPPORSI IN QUALSIASI MOMENTO PER MOTIVI CONNESSI ALLA PROPRIA SITUAZIONE PARTICOLARE; CIÒ VALE ANCHE PER LA PROFILAZIONE.

SE I DATI SONO TRATTATI PER MARKETING DIRETTO, È POSSIBILE OPPORSI IN QUALSIASI MOMENTO; CIÒ VALE ANCHE PER LA PROFILAZIONE CORRELATA.

Diritto di proporre reclamo all’autorità di controllo

È possibile presentare reclamo presso un’autorità di controllo nel proprio Stato membro di residenza abituale, luogo di lavoro o del presunto illecito. Restano salvi altri rimedi.

Diritto alla portabilità dei dati

Avete diritto a ricevere i dati trattati automaticamente su base di consenso o contratto in formato leggibile da dispositivo o a trasferirli ad altro titolare, se tecnicamente fattibile.

Informazione, rettifica e cancellazione

Nei limiti di legge avete diritto a informazione, rettifica e cancellazione dei dati personali memorizzati.

Diritto di limitazione del trattamento

È possibile richiedere la limitazione in determinati casi (p.es. verifica di esattezza, in luogo della cancellazione, per far valere diritti legali o durante la valutazione dopo opposizione).

Crittografia SSL/TLS

Questo sito utilizza SSL/TLS per proteggere la trasmissione di contenuti riservati. Una connessione crittografata si riconosce da “https://” e dall’icona a lucchetto.

4. Rete di distribuzione dei contenuti

Bootstrap CDN

Uso di BootstrapCDN (NetDNA/MaxCDN, Los Angeles, USA) per fornire librerie e migliorare la velocità di caricamento; durante la connessione può essere trasmesso il vostro IP. Informativa: jsdelivr.com – Privacy. Base giuridica: art. 6(1)(f) GDPR.

5. Raccolta dei dati su questo sito web

Cookie

Utilizziamo cookie di sessione e permanenti, propri e di terze parti. I cookie necessari si basano sull’art. 6(1)(f) GDPR; ove richiesto il consenso per cookie/tecnologie di riconoscimento, il trattamento avviene ai sensi dell’art. 6(1)(a) GDPR e § 25(1) TDDDG (revocabile). Il browser può essere configurato per informare, consentire caso per caso, bloccare o eliminare automaticamente i cookie. Disabilitando i cookie alcune funzioni possono essere limitate.

Consenso con Usercentrics

Fornitore: Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco – usercentrics.com. Dati trasmessi: consensi/revoche, IP, info su browser/dispositivo, timestamp, geolocalizzazione. Un cookie memorizza la preferenza. Base: art. 6(1)(c) GDPR. È stato stipulato un DPA.

Contatto

I dati inviati tramite modulo di contatto vengono trattati per la gestione della richiesta e di eventuali follow‑up. Basi: art. 6(1)(b) GDPR (contratto/precontrattuale), art. 6(1)(f) GDPR (interesse legittimo) o art. 6(1)(a) GDPR (consenso). Conservazione fino a richiesta di cancellazione/revoca o cessazione dello scopo; restano fermi gli obblighi legali.

Richiesta via e‑mail, telefono o fax

Le richieste inviate tramite questi canali vengono trattate per evadere la richiesta. Basi: art. 6(1)(b) GDPR; altrimenti art. 6(1)(f) o art. 6(1)(a) GDPR.

6. Strumenti di analisi e pubblicità

Google Tag Manager

Fornitore: Google Ireland Limited, Dublin. Gestisce gli strumenti, non crea profili né cookie, ma raccoglie l’IP (trasferibile negli USA). Base: art. 6(1)(f) GDPR; con consenso: art. 6(1)(a) GDPR e § 25(1) TDDDG. DPF: partecipante.

Google Analytics

Fornitore: Google Ireland Limited. Analisi del comportamento dei visitatori; utilizza cookie/riconoscimento del dispositivo. Base: art. 6(1)(a) GDPR e § 25(1) TDDDG (consenso). SCCs: SCCs. DPF: partecipante.

Anonimizzazione IP

IP anonimizzato nell’UE/SEE prima del trasferimento negli USA; l’IP trasmesso non viene unito ad altri dati Google.

Browser plug‑in

Opt‑out: component aggiuntivo per il browser. Info: Guida Google Analytics.

Google Ads & Conversion Tracking

Consente annunci basati su parole chiave/pubblico e analisi quantitative. Base: art. 6(1)(a) GDPR e § 25(1) TDDDG (consenso). SCCs/termini: Frameworks, Controller Terms. DPF: partecipante.

Pixel di Meta (Facebook/Instagram)

Fornitore: Meta Platforms Ireland Limited. Misura conversioni e ottimizza campagne; dati anonimizzati per noi ma trattati da Meta per collegamento ai profili. Base: art. 6(1)(a) GDPR e § 25(1) TDDDG (consenso). Contitolarità (art. 26 GDPR): Controller Addendum. SCCs: EU Data Transfer Addendum; Privacy: Meta Privacy. Opt‑out: Impostazioni annunci, YourOnlineChoices. DPF: partecipante.

7. Plugin e strumenti

YouTube con protezione dei dati estesa

Fornitore: Google Ireland Limited. In modalità protezione estesa i video non vengono usati per personalizzare la navigazione; nessun cookie, ma possibile uso di archiviazione locale. Dettagli: YouTube Help. Privacy: Informativa Google. DPF: partecipante.

Google Fonts (remoto)

Caricando Google Fonts il browser si collega ai server di Google e trasmette l’IP. Base: art. 6(1)(f) GDPR; con consenso: art. 6(1)(a) GDPR e § 25(1) TDDDG. FAQ: developers.google.com/fonts/faq, Privacy: policies.google.com/privacy. DPF: partecipante.

Google Fonts (hosting locale)

Possiamo incorporare i font localmente per evitare connessioni ai server di Google.

Google DoubleClick

Fornitore: Google Ireland Limited. Mostra annunci basati sugli interessi con cookie o tecnologie simili; crea profili pseudonimi. Base: art. 6(1)(a) GDPR e § 25(1) TDDDG (consenso). Info/opt‑out: Tecnologie, Impostazioni annunci. DPF: partecipante.

GStatic (Google Static Content)

Fornitore: Google Ireland Limited. Con JavaScript attivo e senza blocker, dati personali possono essere trasmessi a Google. Per impedirlo è possibile installare un blocker JS. Base: art. 6(1)(f) GDPR.

8. Servizi propri

Trattamento dei dati dei candidati

Accettiamo candidature (e‑mail, posta, modulo). Trattiamo i dati necessari a decidere sull’instaurazione del rapporto di lavoro (contatto/comunicazione, documenti, note da colloqui). Basi: § 26 BDSG, art. 6(1)(b) GDPR e, se presente, art. 6(1)(a) GDPR (revocabile).

Periodo di conservazione dei dati

In caso di esito negativo o ritiro, conserviamo i dati fino a 6 mesi dopo la fine della procedura (art. 6(1)(f) GDPR – prova in caso di controversie), poi cancelliamo; più a lungo solo con consenso o obblighi legali.

9. Le nostre presenze sui social media

Questa informativa si applica a

Facebook
Instagram
YouTube

Trattamento dei dati attraverso i social network

La visita ai nostri profili attiva varie operazioni di trattamento (raccolta anche se non loggati, p.es. via cookie o IP; creazione di profili utente; pubblicità basata sugli interessi su/oltre le piattaforme).

Base giuridica

Presenza online nell’interesse legittimo ai sensi dell’art. 6(1)(f) GDPR; i social possono usare basi ulteriori (p.es. consenso).

Titolare ed esercizio dei diritti

Visitando le nostre pagine (p.es. Facebook) siamo contitolari con l’operatore per la raccolta/trasferimento iniziali (art. 26 GDPR). I diritti possono essere esercitati verso entrambi; l’elaborazione successiva dell’operatore non è sotto il nostro controllo.

Periodo di conservazione

I dati raccolti direttamente da noi vengono cancellati su richiesta/revoca o cessazione dello scopo; i cookie rimangono finché non li eliminate. Le durate di conservazione presso i gestori dipendono dalle loro policy.

Reti nel dettaglio

Facebook

Contitolarità: Page Controller Addendum. Impostazioni annunci: facebook.com/settings?tab=ads. SCCs: EU DTA & Help. Privacy: facebook.com/about/privacy. DPF: partecipante.

Instagram

Privacy: privacycenter.instagram.com/policy/. SCCs/Help come sopra. DPF: partecipante.

YouTube

Privacy: policies.google.com/privacy. DPF: partecipante.

inizio pagina