Informativa sulla privacy

1. Titolare del trattamento

2. Panoramica dei trattamenti

La seguente panoramica riassume i tipi di dati trattati e le finalità del trattamento e fa riferimento agli interessati.

Tipi di dati trattati

• Dati anagrafici (ad es. nomi, indirizzi)
• Dati di contatto (ad es. e-mail, numeri di telefono)
• Dati di contenuto (ad es. testi inseriti, fotografie, video)
• Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso)
• Meta-/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP)
• Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti)
• Dati di pagamento (ad es. coordinate bancarie, cronologia dei pagamenti)

Categorie di interessati

• Visitatori e utenti dell’offerta online
• Clienti, potenziali clienti e partner commerciali
• Candidati

Finalità del trattamento

• Messa a disposizione dell’offerta online, delle sue funzioni e dei contenuti
• Rispondere alle richieste di contatto e comunicare con gli utenti
• Misure di sicurezza
• Misurazione della portata

3. Basi giuridiche pertinenti

Di seguito trovate una panoramica delle basi giuridiche del GDPR sulle quali fondiamo il trattamento dei dati personali:

• Consenso (Art. 6 Abs. 1 lit. a DSGVO) – L’interessato ha prestato il consenso al trattamento dei propri dati personali per una o più finalità specifiche.
• Esecuzione del contratto (Art. 6 Abs. 1 lit. b DSGVO) – Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
• Obbligo legale (Art. 6 Abs. 1 lit. c DSGVO) – Il trattamento è necessario per adempiere un obbligo legale cui il titolare è soggetto.
• Interessi legittimi (Art. 6 Abs. 1 lit. f DSGVO) – Il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi.

4. Misure di sicurezza

Adottiamo, in conformità ai requisiti di legge e tenendo conto dello stato della tecnica, dei costi di attuazione, della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche, misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio.

Tali misure comprendono in particolare la garanzia di riservatezza, integrità e disponibilità dei dati mediante controllo dell’accesso fisico ed elettronico ai dati, nonché dell’accesso, dell’inserimento, della comunicazione, della disponibilità e della separazione che li riguardano. La comunicazione tra il vostro browser e il nostro server avviene esclusivamente in forma crittografata tramite TLS/SSL (HTTPS).

5. Comunicazione e trasferimento di dati personali

Qualora nel corso del nostro trattamento comunichiamo dati ad altre persone o imprese (responsabili del trattamento o terzi), li trasferiamo ad esse o concediamo loro l’accesso ai dati, ciò avviene solo sulla base di un’autorizzazione di legge, del vostro consenso, di un obbligo legale o del nostro legittimo interesse.

Qualora incarichiamo terzi del trattamento dei dati sulla base di un cosiddetto „contratto di trattamento“, ciò avviene ai sensi dell’art. 28 DSGVO.

6. Trasferimenti verso paesi terzi

Qualora trattiamo dati in un paese terzo (vale a dire al di fuori dell’Unione europea o dello Spazio economico europeo) o ciò avvenga nell’ambito dell’utilizzo di servizi di terzi, ciò avviene solo sulla base di autorizzazioni previste dalla legge o dal contratto. Salvo consenso esplicito o trasferimento richiesto contrattualmente o per legge, trattiamo i dati solo in paesi terzi con un livello di protezione dei dati riconosciuto o sulla base di garanzie particolari, come le clausole contrattuali standard (artt. 44–49 DSGVO).

7. Diritti degli interessati

Ai sensi del GDPR avete i seguenti diritti:

• Diritto di accesso (art. 15 DSGVO): potete richiedere informazioni sui dati personali da noi trattati.
• Diritto di rettifica (art. 16 DSGVO): potete richiedere la rettifica di dati inesatti.
• Diritto alla cancellazione (art. 17 DSGVO): potete richiedere la cancellazione dei vostri dati, salvo obblighi legali di conservazione.
• Diritto alla limitazione (art. 18 DSGVO): potete richiedere la limitazione del trattamento.
• Diritto alla portabilità (art. 20 DSGVO): potete richiedere la messa a disposizione dei vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Diritto di revoca (art. 7, comma 3, DSGVO): potete revocare in qualsiasi momento i consensi prestati con effetto per il futuro.
• Diritto di opposizione (art. 21 DSGVO): potete opportarvi in qualsiasi momento al trattamento dei vostri dati, in particolare al trattamento per finalità di marketing diretto.
• Diritto di reclamo (art. 77 DSGVO): avete il diritto di presentare reclamo all’autorità di controllo competente.

Autorità di controllo competente: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–4, 40213 Düsseldorf.

8. Messa a disposizione dell’offerta online e web hosting

Trattiamo i dati degli utenti per poter mettere a disposizione i nostri servizi online. A tal fine trattiamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti al browser dell’utente.

Raccolta di dati di accesso e file di log

Il nostro fornitore di hosting raccoglie, sulla base del nostro legittimo interesse (art. 6, comma 1, lett. f DSGVO), dati su ogni accesso al server (c.d. file di log del server). I dati di accesso comprendono: nome del sito web richiesto, file, data e ora della richiesta, volume di dati trasferito, messaggio relativo all’esito positivo della richiesta, tipo e versione del browser, sistema operativo dell’utente, URL di provenienza, indirizzo IP e provider richiedente.

Le informazioni di log sono conservate per motivi di sicurezza per un periodo massimo di 14 giorni e successivamente cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino alla definizione definitiva del rispettivo episodio.

9. Cookie

Per „cookie“ si intendono piccoli file memorizzati sui dispositivi degli utenti. Possiamo utilizzare cookie temporanei e permanenti. I cookie temporanei (cookie di sessione) vengono cancellati dopo che l’utente ha lasciato l’offerta online e chiuso il browser. I cookie permanenti restano memorizzati anche dopo la chiusura del browser.

Se gli utenti non desiderano che i cookie siano memorizzati sul proprio dispositivo, sono invitati a disattivare l’opzione corrispondente nelle impostazioni di sistema del browser. I cookie già memorizzati possono essere cancellati nelle impostazioni di sistema del browser. L’esclusione dei cookie può comportare limitazioni funzionali di questa offerta online.

10. Contatto

In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono), i dati forniti dall’utente sono trattati per gestire la richiesta di contatto ai sensi dell’art. 6, comma 1, lett. b DSGVO. I dati possono essere memorizzati in un sistema CRM. Cancelliamo le richieste quando non sono più necessarie. Verifichiamo la necessità ogni due anni; si applicano inoltre gli obblighi di archiviazione previsti dalla legge.

11. Trattamenti connessi all’attività commerciale

Trattiamo dati anagrafici, contrattuali e di pagamento di clienti, potenziali clienti e partner commerciali per l’esecuzione di prestazioni contrattuali, il servizio e la cura della clientela (art. 6, comma 1, lett. b DSGVO). La cancellazione avviene dopo la scadenza dei termini legali di garanzia e di conservazione. La conservazione avviene in particolare per 6 anni ai sensi del § 257, comma 1, HGB nonché per 10 anni ai sensi del § 147, comma 1, AO.

12. Procedure di selezione del personale

Trattiamo i dati dei candidati esclusivamente per le finalità e nel contesto della procedura di selezione ai sensi dell’art. 6, comma 1, lett. b DSGVO in connessione con il § 26 BDSG. In caso di assunzione positiva, i dati saranno ulteriormente trattati per il rapporto di lavoro. In caso contrario, i dati vengono cancellati dopo sei mesi per adempiere agli obblighi probatori derivanti dall’AGG.

13. Google Fonts

Integriamo i caratteri („Google Fonts“) del fornitore Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. L’integrazione avviene tramite richiesta lato server a Google. In tal modo il vostro indirizzo IP viene trasmesso a Google. Base giuridica è l’art. 6, comma 1, lett. f DSGVO (legittimo interesse a una presentazione uniforme).

Informativa sulla privacy: https://policies.google.com/privacy

14. Protezione dei minori

Le persone di età inferiore a 18 anni non dovrebbero trasmetterci dati personali senza il consenso dei genitori o tutori. Non richiediamo dati personali da bambini e adolescenti e non li raccogliamo consapevolmente.

15. Presenza online nei social media

Manteniamo presenze online all’interno di social network e piattaforme per comunicare con clienti, potenziali clienti e utenti attivi su tali canali. Quando si accede ai rispettivi network si applicano le condizioni generali e le politiche sul trattamento dei dati dei rispettivi gestori.

Trattiamo i dati degli utenti quando comunicano con noi all’interno dei social network, ad es. pubblicando contributi sulle nostre pagine o inviandoci messaggi.

16. Modifiche all’informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy affinché sia sempre conforme agli attuali requisiti legali o per implementare modifiche ai nostri servizi. Per le visite successive si applicherà la nuova informativa sulla privacy.

Stato: marzo 2026