Privacy

Informativa sulla protezione dei dati

Nome e recapiti del responsabile ai sensi dell’art. 4, par. 7 GDPR

Cioffi S.r.l.
Via Johann-Georg-Mahl 40
I-39031 Brunico (BZ)
IVA IT03132830211
Codice fiscale 03132830211
Camera di Commercio di Bolzano: BZ-234943

Sicurezza e tutela dei vostri dati personali

Consideriamo nostro compito prioritario garantire la riservatezza dei dati personali che ci fornite e proteggerli da accessi non autorizzati. Per questo motivo applichiamo la massima cura e gli standard di sicurezza più moderni per assicurare un livello di protezione ottimale dei vostri dati personali.

In quanto azienda privata, siamo soggetti alle disposizioni del Regolamento generale europeo sulla protezione dei dati (GDPR). Abbiamo adottato misure tecniche e organizzative che garantiscono il rispetto delle norme in materia di protezione dei dati, sia da parte nostra sia da parte dei nostri fornitori di servizi esterni.

Definizioni dei termini

Il legislatore richiede che i dati personali siano trattati in maniera lecita, corretta e trasparente nei confronti dell’interessato (“liceità, correttezza e trasparenza”). Per garantire ciò, riportiamo di seguito le principali definizioni legali utilizzate anche nella presente informativa sulla privacy.

Dati personali

“Dati personali” sono tutte le informazioni riguardanti una persona fisica identificata o identificabile (“interessato”). È considerata identificabile una persona che può essere identificata direttamente o indirettamente, in particolare tramite un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Trattamento

“Trattamento” è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate ai dati personali: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione.

Limitazione del trattamento

Per “limitazione del trattamento” si intende la marcatura dei dati personali conservati con l’obiettivo di limitarne il trattamento futuro.

Profilazione

“Profilazione” è qualsiasi forma di trattamento automatizzato di dati personali finalizzato a valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti prestazioni lavorative, situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, ubicazione o spostamenti dell’interessato.

Pseudonimizzazione

“Pseudonimizzazione” è il trattamento dei dati personali in modo tale che non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, che devono essere conservate separatamente e sottoposte a misure tecniche e organizzative atte a garantirne la riservatezza.

Sistema di archiviazione

“Sistema di archiviazione” è qualsiasi insieme strutturato di dati personali accessibile secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o organizzato secondo criteri funzionali o geografici.

Titolare del trattamento

“Titolare del trattamento” è la persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Quando finalità e mezzi sono stabiliti dal diritto dell’Unione o degli Stati membri, il titolare o i criteri per la sua designazione sono previsti da tale diritto.

Responsabile del trattamento

“Responsabile del trattamento” è la persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del titolare.

Destinatario

“Destinatario” è la persona fisica o giuridica, autorità pubblica, servizio o altro organismo cui vengono comunicati dati personali, anche se non si tratta di terzi. Le autorità pubbliche che ricevono dati nell’ambito di specifiche indagini non sono considerate destinatari; il trattamento da parte loro avviene in conformità alle norme sulla protezione dei dati.

Terzo

“Terzo” è qualsiasi persona fisica o giuridica, autorità pubblica, servizio o organismo diverso dall’interessato, dal titolare, dal responsabile e dalle persone autorizzate al trattamento dei dati personali sotto la diretta responsabilità del titolare o del responsabile.

Consenso

“Consenso” dell’interessato è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato esprime l’assenso al trattamento dei dati personali che lo riguardano, mediante dichiarazione o azione positiva inequivocabile.

Sezione 3 – Liceità del trattamento

Il trattamento dei dati personali è lecito solo se esiste una base giuridica. Ai sensi dell’art. 6, par. 1, lett. a–f del GDPR, una delle seguenti condizioni deve essere soddisfatta:

Consenso

L’interessato ha espresso il proprio consenso al trattamento dei dati personali che lo riguardano per una o più specifiche finalità.

Esecuzione di un contratto o misure precontrattuali

Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte oppure all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Obbligo legale

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Interessi vitali

Il trattamento è necessario per tutelare gli interessi vitali dell’interessato o di un’altra persona fisica.

Interesse pubblico o esercizio di pubblici poteri

Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Legittimo interesse del titolare o di terzi

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, purché non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare quando l’interessato è un minore.

Sezione 4 – Informazioni sulla raccolta dei dati personali

(1) Di seguito forniamo informazioni sulla raccolta dei dati personali durante l’utilizzo del nostro sito web. I dati personali includono, ad esempio, nome, indirizzo, indirizzo e-mail e comportamento dell’utente.

(2) Quando ci contattate via e-mail o tramite un modulo di contatto, i dati da voi comunicati (il vostro indirizzo e-mail, eventualmente il nome e il numero di telefono) vengono da noi memorizzati allo scopo di rispondere alle vostre richieste. I dati raccolti in questo contesto vengono cancellati quando la loro conservazione non è più necessaria oppure il trattamento viene limitato se esistono obblighi legali di conservazione.

Raccolta dei dati personali durante la visita del nostro sito web

Durante l’utilizzo puramente informativa del sito web, ovvero quando non vi registrate o non ci trasmettete informazioni in altro modo, raccogliamo solo i dati personali che il vostro browser trasmette automaticamente al nostro server. Se desiderate visualizzare il nostro sito web, raccogliamo i seguenti dati necessari per ragioni tecniche per mostrarvi il sito e garantirne stabilità e sicurezza (base giuridica: art. 6, par. 1, lett. f GDPR):

  • Indirizzo IP 
  • Data e ora della richiesta 
  • Differenza di fuso orario rispetto al GMT 
  • Contenuto della richiesta (pagina specifica) 
  • Stato di accesso/codice di stato HTTP 
  • Quantità di dati trasmessi 
  • Sito web da cui proviene la richiesta 
  • Browser utilizzato 
  • Sistema operativo e relativa interfaccia 
  • Lingua e versione del software del browser

Utilizzo dei cookie

(1) Oltre ai dati sopra indicati, durante l’utilizzo del nostro sito web vengono memorizzati cookie sul vostro computer. I cookie sono piccoli file di testo che vengono salvati nel browser utilizzato e che consentono allo sviluppatore del cookie di ricevere determinate informazioni. I cookie non possono eseguire programmi né trasmettere virus al vostro computer. Essi servono a rendere l’offerta internet complessivamente più user-friendly ed efficiente.

(2) Questo sito utilizza i seguenti tipi di cookie, la cui portata e funzionalità vengono illustrate di seguito:

  • Cookie transitori 
  • Cookie persistenti

I cookie transitori vengono eliminati automaticamente alla chiusura del browser. Tra questi rientrano in particolare i cookie di sessione, che memorizzano un ID di sessione che consente di associare diverse richieste del vostro browser alla stessa sessione. I cookie di sessione vengono cancellati alla chiusura del browser o al logout.

I cookie persistenti vengono eliminati automaticamente dopo un periodo di tempo predefinito, variabile a seconda del cookie. È possibile eliminare questi cookie in qualsiasi momento tramite le impostazioni di sicurezza del browser.

Potete configurare il vostro browser in base alle vostre preferenze e, ad esempio, rifiutare l’accettazione dei cookie di terze parti o di tutti i cookie. Segnaliamo tuttavia che la disattivazione dei cookie potrebbe impedire il corretto funzionamento di alcune funzionalità del sito web.

Sezione 5 – Ulteriori funzioni e offerte del nostro sito web

(1) Oltre all’utilizzo puramente informativo del nostro sito web, offriamo diversi servizi che potete utilizzare se interessati. Per usufruire di tali servizi, di norma è necessario fornire ulteriori dati personali che utilizziamo per erogare il servizio richiesto e per i quali valgono i principi di trattamento dei dati sopra indicati.

(2) In parte ci avvaliamo di fornitori di servizi esterni per il trattamento dei vostri dati. Tali fornitori sono stati accuratamente selezionati e incaricati; sono vincolati alle nostre istruzioni e vengono regolarmente controllati.

(3) Possiamo inoltre trasmettere i vostri dati personali a terzi quando partecipazioni ad azioni promozionali, concorsi, stipula di contratti o servizi simili vengono offerti da noi in collaborazione con partner. Informazioni più dettagliate sono disponibili al momento dell’inserimento dei dati personali o nella descrizione dell’offerta.

(4) Qualora i nostri fornitori di servizi o partner abbiano sede in un Paese al di fuori dello Spazio Economico Europeo (SEE), vi informeremo sulle conseguenze di ciò nella descrizione dell’offerta.

Sezione 6 – Crittografia SSL

Per proteggere la sicurezza dei vostri dati durante la trasmissione, utilizziamo procedure di crittografia conformi allo stato attuale della tecnica (ad es. SSL) tramite HTTPS. In questo modo impediamo che terzi non autorizzati possano accedere ai vostri dati durante la comunicazione con il nostro sito web.

Sezione 7 – Minori

La nostra offerta è rivolta principalmente a persone adulte. 

Le persone di età inferiore ai 18 anni non dovrebbero trasmetterci dati personali senza il consenso dei genitori o dei tutori legali.

Sezione 8 – Diritti dell’interessato

(1) Diritto di revoca del consenso 

Qualora il trattamento dei dati personali si basi su un consenso da voi fornito, avete il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso prima della revoca. 

Per esercitare tale diritto potete contattarci in qualsiasi momento.

(2) Diritto alla conferma 

Avete il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che vi riguardano. La conferma può essere richiesta in qualsiasi momento utilizzando i dati di contatto sopra indicati.

(3) Diritto di accesso 

Se i dati personali vengono trattati, avete diritto a ottenere l’accesso ai dati personali e alle seguenti informazioni: 

  • le finalità del trattamento; 
  • le categorie di dati personali trattati; 
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari in Paesi terzi o organizzazioni internazionali; 
  • se possibile, il periodo di conservazione previsto oppure i criteri utilizzati per definirlo; 
  • l’esistenza del diritto di rettifica o cancellazione dei dati personali o di limitazione del trattamento o del diritto di opposizione; 
  • l’esistenza del diritto di proporre reclamo a un’autorità di controllo; 
  • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; 
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata, sull’importanza e sulle conseguenze previste di tale trattamento.

Se i dati personali sono trasferiti a un Paese terzo o a un’organizzazione internazionale, avete il diritto di essere informati sulle garanzie adeguate ai sensi dell’art. 46 GDPR. 

Vi forniremo una copia dei dati personali oggetto di trattamento; per ulteriori copie potrà essere richiesto un contributo spese. 

Il diritto di accesso non deve ledere i diritti e le libertà altrui.

(4) Diritto di rettifica 

Avete il diritto di ottenere la rettifica dei dati personali inesatti che vi riguardano senza ingiustificato ritardo. 

Tenuto conto delle finalità del trattamento, avete inoltre il diritto di ottenere l’integrazione dei dati incompleti, anche fornendo una dichiarazione integrativa.

(5) Diritto alla cancellazione (“diritto all’oblio”) 

Avete il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che vi riguardano senza ingiustificato ritardo e noi siamo obbligati a cancellarli quando ricorre una delle seguenti condizioni: 

  • i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; 
  • revocate il consenso e non sussiste altra base giuridica; 
  • vi opponete al trattamento e non sussistono motivi legittimi prevalenti; 
  • i dati sono stati trattati illecitamente; 
  • la cancellazione è necessaria per adempiere un obbligo legale; 
  • i dati sono stati raccolti relativamente all’offerta di servizi della società dell’informazione a minori.

Se i dati sono stati resi pubblici, adotteremo misure ragionevoli per informare gli altri titolari del trattamento della vostra richiesta di cancellazione. 

Il diritto alla cancellazione non si applica se il trattamento è necessario per: 

  • esercitare il diritto alla libertà di espressione e informazione; 
  • adempiere un obbligo legale; 
  • motivi di interesse pubblico nel settore sanitario; 
  • fini di archiviazione nel pubblico interesse, ricerca scientifica o storica o statistica; 
  • accertare, esercitare o difendere un diritto in sede giudiziaria.

(6) Diritto alla limitazione del trattamento 

Avete il diritto di ottenere la limitazione del trattamento quando: 

  • contestate l’esattezza dei dati personali; 
  • il trattamento è illecito e chiedete la limitazione invece della cancellazione; 
  • i dati non sono più necessari al titolare, ma servono per l’esercizio di diritti in sede giudiziaria; 
  • vi siete opposti al trattamento, in attesa della verifica dei motivi prevalenti. 

In caso di limitazione, i dati saranno trattati solo con il consenso dell’interessato o per esclusione di diritti in sede giudiziaria o per tutelare i diritti di un’altra persona o per motivi di interesse pubblico.

(7) Diritto alla portabilità dei dati 

Avete il diritto di ricevere i dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare senza impedimenti, quando: 

  • il trattamento si basa sul consenso o su un contratto; 
  • il trattamento è effettuato con mezzi automatizzati. 

Avete inoltre il diritto di ottenere la trasmissione diretta da un titolare a un altro, ove tecnicamente possibile.

(8) Diritto di opposizione

Avete il diritto di opporvi in qualsiasi momento al trattamento basato sull’art. 6, par. 1, lett. e o f GDPR per motivi connessi alla vostra situazione particolare. 

Il titolare non tratterà più i dati salvo motivi legittimi prevalenti o per difesa in giudizio. 

Se i dati sono trattati per finalità di marketing diretto, potete opporvi in qualsiasi momento. In tal caso i dati non saranno più trattati a tale scopo.

(9) Processo decisionale automatizzato compresa la profilazione 

Avete il diritto di non essere sottoposti a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici o incida significativamente sulla vostra persona, salvo che: 

  • sia necessaria per un contratto; 
  • sia autorizzata da una legge; 
  • vi sia il vostro consenso esplicito. 

In tali casi adottiamo misure adeguate per tutelare i vostri diritti, tra cui il diritto all’intervento umano, alla contestazione e alla spiegazione della decisione.

(10) Diritto di reclamo presso un’autorità di controllo 

Avete il diritto di proporre reclamo a un’autorità di controllo, in particolare nel luogo in cui risiedete, lavorate o dove si è verificata la violazione, se ritenete che il trattamento violi il GDPR.

(11) Diritto a un ricorso giurisdizionale effettivo 

Avete il diritto di un ricorso giurisdizionale effettivo qualora riteniate che i vostri diritti siano stati violati da un trattamento non conforme al GDPR.

Sezione 9 – Hosting

I servizi di hosting che utilizziamo servono alla fornitura dell’infrastruttura necessaria per il funzionamento del presente sito web: servizi di piattaforma, capacità di calcolo, spazio di archiviazione, servizi di database, misure di sicurezza e manutenzione tecnica.

Noi – oppure il nostro provider di hosting – trattiamo dati relativi a clienti, potenziali clienti e visitatori di questo sito web sulla base del nostro legittimo interesse a una gestione efficiente e sicura del presente servizio online, ai sensi dell’art. 6, par. 1, lett. f GDPR, in combinato disposto con l’art. 28 GDPR (contratto di nomina a responsabile del trattamento).

Raccolta dei dati di accesso e dei file di log

Noi o il nostro provider di hosting raccogliamo, sulla base del nostro legittimo interesse ai sensi dell’art. 6, par. 1, lett. f GDPR, dati su ogni accesso al server su cui si trova questo servizio (cosiddetti “server log file”).

I dati di accesso includono: 

  • nome della pagina o del file richiesto, 
  • data e ora della richiesta, 
  • quantità di dati trasferiti, 
  • notifica di avvenuta o mancata riuscita della richiesta, 
  • tipo e versione del browser, 
  • sistema operativo dell’utente, 
  • URL di provenienza (referrer), 
  • indirizzo IP, 
  • provider di accesso del richiedente.

Sezione 10 – Google Analytics

(1) Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google LLC (“Google”). Google Analytics impiega i cosiddetti “cookie”, file di testo che vengono memorizzati sul vostro computer e che permettono l’analisi dell’utilizzo del sito web da parte degli utenti. Le informazioni generate dal cookie sull’uso del presente sito vengono generalmente trasferite a un server di Google negli Stati Uniti e lì conservate.

Se l’anonimizzazione IP è attivata sul presente sito, il vostro indirizzo IP verrà abbreviato da Google all’interno degli Stati membri dell’Unione Europea o in altri Paesi aderenti all’Accordo sullo Spazio Economico Europeo prima della trasmissione. Solo in casi eccezionali l’indirizzo IP completo verrà inviato a un server di Google negli Stati Uniti e abbreviato successivamente. Google utilizzerà queste informazioni per conto del gestore del sito allo scopo di analizzare l’utilizzo del sito web, compilare rapporti sulle attività del sito e fornire ulteriori servizi relativi all’utilizzo del sito e di Internet.

(2) L’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non viene associato ad altri dati di Google.

(3) Potete impedire la memorizzazione dei cookie modificando le impostazioni del vostro browser; in tal caso, tuttavia, potrebbe non essere possibile utilizzare tutte le funzionalità del sito web. Potete inoltre impedire la raccolta e il trattamento da parte di Google dei dati generati dal cookie e relativi all’utilizzo del sito (incluso il vostro indirizzo IP), scaricando e installando il plug-in del browser disponibile al seguente link: 

http://tools.google.com/dlpage/gaoptout?hl=it

(4) Questo sito utilizza Google Analytics con l’estensione “_anonymizeIp()”. In questo modo, gli indirizzi IP vengono trattati in forma abbreviata, escludendo la possibilità di ricondurli a persone specifiche. Qualora i dati raccolti possano essere ricondotti alla vostra persona, tale associazione viene immediatamente esclusa e i dati personali cancellati.

(5) Utilizziamo Google Analytics per analizzare l’uso del nostro sito web e migliorarne regolarmente le funzionalità. Le statistiche raccolte ci permettono di ottimizzare la nostra offerta e renderla più interessante per gli utenti. Nei rari casi in cui i dati personali vengano trasferiti negli Stati Uniti, Google aderisce al quadro normativo “EU-US Privacy Shield”. 

Base giuridica per l’utilizzo di Google Analytics: art. 6, par. 1, lett. f GDPR.

(6) Informazioni del fornitore terzo: 

Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda 

Fax: +353 (1) 4361001 

Condizioni di utilizzo: https://marketingplatform.google.com/about/analytics/terms/it/ 

Informativa sulla privacy: https://policies.google.com/privacy?hl=it

(7) Questo sito utilizza inoltre Google Analytics per un’analisi trasversale dei flussi di visitatori tramite User-ID. Potete disattivare l’analisi tra dispositivi nel vostro account utente alla voce “I miei dati” → “Dati personali”.

Sezione 11 – Integrazione di Google Maps

(1) Su questo sito web utilizziamo Google Maps per mostrarvi mappe interattive direttamente nelle nostre pagine e consentirvi un utilizzo confortevole della funzione di localizzazione.

(2) Visitando il nostro sito web, Google riceve l’informazione che avete visualizzato la relativa sottopagina del nostro sito. Inoltre vengono trasmessi tutti i dati raccolti durante la visita al sito. Tale trasmissione avviene indipendentemente dal fatto che siate o meno collegati con un account Google. Se siete collegati al vostro account Google, i vostri dati verranno associati direttamente al vostro profilo. Se non desiderate tale associazione, dovete effettuare il logout dal vostro account Google prima di utilizzare il servizio.

Google memorizza i vostri dati come profili di utilizzo e li elabora per finalità di pubblicità, ricerche di mercato e/o ottimizzazione dei propri servizi. Tale analisi avviene anche per utenti non registrati, al fine di fornire pubblicità mirata e informare altri utenti del social network sulle vostre attività sul nostro sito. Avete il diritto di opporvi alla creazione di tali profili utente; per esercitare questo diritto dovete rivolgervi direttamente a Google.

(3) Ulteriori informazioni sullo scopo e sull’estensione della raccolta dei dati e sul loro trattamento da parte di Google sono disponibili nella relativa informativa sulla privacy del fornitore. Lì troverete anche informazioni sui vostri diritti e sulle impostazioni disponibili per la tutela della vostra privacy: 

https://policies.google.com/privacy

Google elabora i vostri dati personali anche negli Stati Uniti ed è certificata secondo il quadro “EU-US Privacy Shield”, che garantisce un livello adeguato di protezione dei dati.

Sezione 12 – Presenze online sui social media

Manteniamo presenze online all’interno di social network e piattaforme con lo scopo di comunicare con clienti, utenti e persone interessate attive su tali reti, nonché per fornire informazioni sulle nostre offerte e servizi.

Quando si accede ai rispettivi social network e piattaforme, si applicano le condizioni di utilizzo e le politiche di trattamento dei dati dei rispettivi gestori.

Salvo diversa indicazione nella presente informativa sulla privacy, trattiamo i dati degli utenti solo quando essi interagiscono con noi all’interno dei social network e delle piattaforme, ad esempio pubblicando contributi sulle nostre presenze online o inviandoci messaggi diretti.