Data di Efficacia:17 gennaio 2026

1. Titolare del Trattamento

Il titolare del trattamento è:

Graham Miranda UG (haftungsbeschränkt) Hasselfelder Str. 23 38889 Blankenburg (Harz) Germania

Contatto per la Protezione dei Dati:Email:[email protected]Telefono: +49 156 78397267

Amministratore Delegato:Graham Craig MirandaRegistro Commerciale:HRB 36794 (Amtsgericht Stendal)

2. Trattamento dei Dati su Questo Sito Web

2.1 Informazioni Generali

Quando visiti il nostro sito web, vengono automaticamente raccolte informazioni di carattere generale. Questi dati non sono dati personali e non sono collegati a dati personali senza il tuo consenso esplicito.

2.2 Dati Raccolti Automaticamente (Log del Server)

I seguenti dati vengono raccolti e memorizzati automaticamente ad ogni accesso al nostro sito web:

• Indirizzo IP
• Data e ora di accesso
• Tipo e versione del browser
• Sistema operativo
• URL di riferimento (pagina precedente)
• Nome file e dimensione delle risorse richieste
• Codice di stato HTTP

Base Giuridica:Articolo 6 (1) f) GDPR (interesse legittimo nella sicurezza e ottimizzazione della nostra infrastruttura IT)

Periodo di conservazione:30 giorni (nei log del server), poi cancellazione automatica

Scopo:

• Sicurezza e stabilità del sistema
• Rilevamento di tentativi di attacco
• Diagnosi degli errori e ottimizzazione tecnica
• Analisi statistica (aggregata, non personale)

3. Hosting e infrastruttura

3.1 Web Hosting tramite Odoo Online

Il nostro sito web è ospitato sullaOdoo Onlinepiattaforma (Odoo SA).

Fornitore di hosting:Odoo SA, Rue des Générales, 1054 El Menzah VI, Tunisi, Tunisia

Trattamento dei dati da parte di Odoo:

• Odoo è un responsabile del trattamento (data processor) ai sensi dell'Articolo 28 GDPR
• I dati sono trattati e archiviati in centri dati in Belgio
• Odoo è conforme al GDPR e soggetto ai requisiti di protezione dei dati dell'UE
• Informativa sulla privacy di Odoo:https://www.odoo.com/page/privacy

Accordo sul trattamento dei dati (DPA):È in vigore un DPA valido ai sensi dell'Articolo 28 GDPR con Odoo SA.

3.2 Rete di distribuzione dei contenuti (CDN) e DNS

Cloudflare:

• Fornitore di servizi: Cloudflare Inc., San Francisco, USA
• Funzione: risoluzione DNS, protezione DDoS, servizi CDN
• Trattamento dei dati: indirizzi IP, log delle richieste
• Informativa sulla privacy:https://www.cloudflare.com/privacypolicy/
• Base giuridica: Articolo 6 (1) f) GDPR (interesse legittimo nella sicurezza e nelle prestazioni)
• Conservazione: secondo le politiche di Cloudflare (max. 30 giorni)

OVH:

• Fornitore di servizi: OVH SAS, 2 rue Kellermann, 59100 Roubaix, Francia
• Funzione: servizi infrastrutturali aggiuntivi
• Informativa sulla privacy:https://www.ovh.com/world/support/policies/privacy_policy.xml
• Base giuridica: Articolo 6 (1) f) GDPR

3.3 AWS (Amazon Web Services) e AWS SES

Amazon Web Services (AWS):

• Fornitore di servizi: Amazon Web Services EMEA SARL
• Funzione: Infrastruttura cloud, elaborazione email tramite AWS SES
• Elaborazione dei dati: Dati di transazione, invio email
• Informativa sulla privacy:https://aws.amazon.com/privacy/
• Base giuridica: Articolo 6 (1) f) GDPR (interesse legittimo in un'infrastruttura affidabile)

AWS SES (Servizio Email):

• Funzione: Invio di email transazionali (conferme, notifiche)
• Dati: Indirizzo del destinatario, contenuto dell'email
• Conservazione: Secondo le politiche AWS e i requisiti aziendali

3.4 HostKey

HostKey:

• Fornitore di servizi: HostKey (hosting di domini, servizi DNS)
• Funzione: Servizi di supporto all'infrastruttura
• Base giuridica: Articolo 6 (1) f) GDPR

4. Moduli di contatto e comunicazione via email

4.1 Moduli di contatto

Quando invii il nostro modulo di contatto, raccogliamo i seguenti dati personali:

• Nome
• Indirizzo email
• Numero di telefono (opzionale)
• Messaggio / Contenuto
• Indirizzo IP (automatico)
• Timestamp (data e ora)

Base giuridica:Articolo 6 (1) a) GDPR (consenso) e Articolo 6 (1) f) GDPR (interesse legittimo nella comunicazione e nel servizio clienti)

Scopo del trattamento:

• Rispondere alla tua richiesta
• Stabilire un contatto
• Servizio clienti e supporto
• Transazione commerciale

Periodo di conservazione:

• Richieste incomplete o rifiutate: 6 mesi dalla ricezione
• Richieste accettate/inizio attività: 8-10 anni ai sensi del §147 AO e del §257 HGB (corrispondenza commerciale)
• Dopo la conclusione del rapporto commerciale: Secondo i requisiti di conservazione legali

Elaboratore:Il modulo di contatto è elaborato e memorizzato da Odoo.

4.2 Comunicazione via email

Quando ci contatti via email, i seguenti dati vengono elaborati:

• Indirizzo email del mittente
• Oggetto
• Contenuto dell'email
• Allegati
• Timestamp

Base legale:Articolo 6 (1) a) GDPR (consenso tramite invio dell'email)

Periodo di conservazione:

• Email rilevanti per l'attività: 8-10 anni ai sensi del §147 AO e del §257 HGB
• Altra corrispondenza: Fino a 6 anni
• Email spam/non desiderate: Cancellate dopo un tempo ragionevole

Fornitori di email:

• Google/Gmail (se il tuo fornitore di email)
• Apple Mail (se il tuo fornitore di email)
• AWS SES: Per email transazionali in uscita da parte nostra

5. Analisi e tracciamento

5.1 Analisi plausibile

UtilizziamoAnalisi plausibileper analizzare l'uso del sito web e i visitatori.

Fornitore:Plausible Insights OÜ, EstoniaInformativa sulla privacy: https://plausible.io/privacy

Dati raccolti (anonymizzati):

• Visualizzazioni di pagina e impressioni di pagina
• Tempo sulla pagina
• Pagine più popolari
• Fonti di riferimento
• Tipo di dispositivo e sistema operativo
• Paese/language

Importante:Plausible è conforme al GDPR e non raccoglie deliberatamente NESSUN dato personale come:

• Nessun cookie
• Nessun archiviazione degli indirizzi IP
• Nessun ID utente
• Nessun pixel di tracciamento

Base legale:Articolo 6 (1) f) GDPR (interesse legittimo nell'ottimizzazione del sito web)

Nessun consenso richiesto:Plausible è privo di cookie e rispettoso della privacy, quindi non è richiesto alcun consenso preventivo.

5.2 Servizi Google (Opzionale)

Se vengono utilizzati Google Analytics o Google Search Console:

Base legale:Articolo 6 (1) a) GDPR (consenso tramite banner cookie richiesto)

Destinatario dei dati:Google LLC, USAInformativa sulla privacy: https://www.google.com/intl/en/policies/privacy/

6. Elaborazione dei pagamenti

Accettiamo più metodi di pagamento:

6.1 Stripe (Carte di credito, Portafogli digitali)

Fornitore di servizi:Stripe Inc., San Francisco, USAScopo:Elaborazione dei pagamenti con carta e portafogli digitaliElaborazione dei dati:Dati di pagamento, indirizzo di fatturazioneInformativa sulla privacy: https://stripe.com/privacy Base legale:Articolo 6 (1) b) GDPR (Contratto)

6.2 PayPal

Fornitore di servizi:PayPal (Europe) S.à r.l. et Cie., S.C.A., LussemburgoScopo:Elaborazione dei pagamenti PayPalInformativa sulla privacy: https://www.paypal.com/webapps/mpp/ua/privacy-full Base legale:Articolo 6 (1) b) GDPR (Contratto)

6.3 Criptovaluta

Quando si paga con criptovaluta (Bitcoin, Ethereum, ecc.):

• Le transazioni blockchain sono pubbliche
• Memorizziamo solo il tuo indirizzo pubblico del portafoglio e l'hash della transazione
• La tua identità non è direttamente collegata (pseudonimizzata)
• Base giuridica: Articolo 6 (1) b) GDPR (Contratto)

6.4 SEPA e Bonifico Bancario

Scopo:Elaborazione dei pagamenti bancariDati:Intestatario del conto, IBAN, importo del pagamentoConservazione:10 anni ai sensi del §257 HGB e §147 AOBase giuridica:Articolo 6 (1) b) GDPR (Contratto)

Importante:I dati di pagamento sono crittografati durante la trasmissione e non vengono memorizzati più a lungo del necessario.

7. Cookie e Memoria Locale

7.1 Politica sui Cookie

Il nostro sito web utilizza cookie e meccanismi di memoria locale.

Classificazione:

Cookie Tecnici Necessari (senza consenso):

• Gestione della sessione
• Protezione CSRF
• Cookie di funzione Odoo (autenticazione)
• Impostazioni della lingua
• Token di sicurezza

Cookie di Marketing e Analisi (con consenso richiesto):

• Google Analytics (se abilitato)
• Pixel di remarketing
• Tracciamento affiliati

Base giuridica:

• Necessario: Articolo 6 (1) f) GDPR
• Facoltativo: Articolo 6 (1) a) GDPR + TTDSG §25 comma 2

7.2 Banner dei Cookie

Alla tua prima visita al nostro sito web, viene visualizzato un banner sui cookie (se implementato):

• Opt-in solo per marketing:I cookie necessari vengono impostati automaticamente, i cookie di marketing solo con consenso esplicito
• Controllo granulare:Puoi abilitare/disabilitare singole categorie di cookie
• Archiviazione del consenso:Le tue impostazioni sui cookie sono memorizzate per 12 mesi
• Opzione di modifica:Puoi modificare le tue impostazioni in qualsiasi momento tramite il gestore dei cookie

8. Diritti dell'interessato (Articoli 12-23 GDPR)

Hai i seguenti diritti riguardo ai tuoi dati personali:

8.1 Diritto di accesso (Articolo 15 GDPR)

Hai il diritto di sapere quali dati sono memorizzati su di te e come vengono trattati.

Richiesta a: [email protected]

8.2 Diritto di rettifica (Articolo 16 GDPR)

Se i tuoi dati sono imprecisi, puoi richiedere la correzione.

8.3 Diritto alla cancellazione (Articolo 17 GDPR) – "Diritto all'oblio"

Puoi richiedere la cancellazione dei tuoi dati, a meno che non si applichino obblighi di conservazione legali.

Importante:Gli obblighi di conservazione previsti dalla legge fiscale (§147 AO, §257 HGB) possono impedire la cancellazione.

8.4 Diritto di limitare il trattamento (Articolo 18 GDPR)

Puoi richiedere che il trattamento dei tuoi dati sia limitato.

8.5 Diritto alla portabilità dei dati (Articolo 20 GDPR)

Hai il diritto di ottenere i tuoi dati in un formato strutturato, leggibile da una macchina.

8.6 Diritto di opposizione (Articolo 21 GDPR)

Puoi opporsi al trattamento dei tuoi dati basato su interessi legittimi.

8.7 Diritto alla Notifica delle Violazioni dei Dati (Articolo 34 GDPR)

Se si verifica una violazione della sicurezza con alto rischio, ti informeremo senza indebito ritardo.

9. Periodi di Conservazione

I seguenti periodi di conservazione si applicano a diversi tipi di dati (basati sulla legislazione fiscale e commerciale tedesca):

Importante:Dopo la scadenza del periodo di conservazione legale, i dati vengono cancellati o anonimizzati, a meno che non ci sia un altro motivo legale per la conservazione continua.

10. Trasferimenti verso Paesi Terzi

Alcuni servizi elaborano dati in paesi al di fuori dell'UE/SEE:

Misure di Sicurezza:

• Clausole Contrattuali Standard (SCC) ai sensi dell'Articolo 46 GDPR
• Valutazioni d'Impatto sulla Protezione dei Dati (DPIA)
• Crittografia dei dati durante la trasmissione
• Contratti con i responsabili del trattamento dei dati (Articolo 28 GDPR)

Base Giuridica:Articolo 6 (1) f) GDPR, Articolo 46 GDPR

11. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative per proteggere i tuoi dati:

Misure Tecniche:

• Crittografia HTTPS di tutte le connessioni (TLS 1.2+)
• Firewall e rilevamento delle intrusioni
• Aggiornamenti di sicurezza regolari
• Archiviazione dei dati crittografata (dove possibile)
• Archiviazione sicura delle password (hashing)

Misure Organizzative:

• Access control (authorized personnel only)
• Formazione sulla privacy per il personale
• Controllo delle versioni e tracciabilità delle revisioni
• Privacy by design e per impostazione predefinita (DPIA)
• Piano di risposta agli incidenti

Limiti di Sicurezza:Nessuna trasmissione su Internet è 100% sicura. Non possiamo garantire una protezione assoluta ma adottiamo tutte le misure appropriate.

12. Contatto e Reclami per la Protezione dei Dati

12.1 Contatto per la Privacy

Per domande sulla protezione dei dati, contattaci:

Email: [email protected] Telefono: +49 156 78397267

Risponderemo alla tua richiesta entro 30 giorni.

12.2 Reclamo all'Autorità di Vigilanza

Hai il diritto di presentare un reclamo all'autorità di vigilanza competente:

Autorità competente (Germania - Sassonia-Anhalt):

Landesbeauftragte für Datenschutz und Informationsfreiheit Sachsen-Anhalt Leiterstraße 9 39104 Magdeburg Germania

Telefono: +49 391 8104-0 Email: [email protected] Sito web: https://www.lfd.sachsen-anhalt.de/

I reclami possono essere presentati anche all'autorità per la protezione dei dati nel tuo paese.

13. Link Esterni e Terze Parti

Questo sito web contiene link a siti esterni. Non siamo responsabili per le politiche sulla privacy di questi siti. Ti preghiamo di rivedere la politica sulla privacy di ciascun sito esterno prima di inviare dati personali.

14. Newsletter e Comunicazione di Marketing

Se ti iscrivi alla nostra newsletter, elaboriamo:

• Indirizzo email
• Nome
• Timestamp (data di iscrizione)
• Tracciamento delle aperture e dei clic (opzionale)

Base Legale:Articolo 7 GDPR (Doppio Opt-in)

Disiscrizione:Ogni newsletter contiene un link per disiscriversi. Dopo la disiscrizione, verrai immediatamente rimosso dalla lista e non riceverai ulteriori email.

Conservazione:I dati vengono conservati fino a quando non ti disiscrivi, quindi vengono eliminati.

15. Politica sulla Privacy per Clienti e B2B

Per clienti aziendali (B2B) e clienti B2G:

• Dati elaborati: Dati di contatto, dati contrattuali, dati di fatturazione
• Conservazione: 10 anni ai sensi del §257 HGB e §147 AO
• Scopo: Transazione commerciale, fatturazione, servizio clienti
• Base giuridica: Articolo 6 (1) b) GDPR (Contratto)

Questa informativa sulla privacy non è equivalente a contratti o termini contrattuali speciali.

17. Changes to This Privacy Policy

Ci riserviamo il diritto di aggiornare questa informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche, tecnologie o requisiti legali. L'ultima versione sarà pubblicata su questo sito web.

Last Updated: January 17, 2026