Questa è una traduzione di cortesia. Solo la versione tedesca è giuridicamente vincolante.
Questa è una traduzione di cortesia. Solo la versione tedesca (deutsche Fassung) è giuridicamente vincolante. Dies ist eine unverbindliche Übersetzung. Nur die deutsche Fassung ist rechtsverbindlich.
Informativa sulla privacy
§ 1 Titolare del trattamento
Titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (Datenschutz-Grundverordnung, DSGVO) è:
Thomas Dimashki
Thomas Dimashki Digital Services
c/o Autorenglück #74480
Albert-Einstein-Straße 47
02977 Hoyerswerda
Deutschland
E-Mail: contact@selixweb.io
Telefon: +49 1512 957 0277
Website: https://selixweb.io
§ 2 Hosting e infrastruttura
2.1 Supabase (Hosting, autenticazione, database)
Utilizziamo i servizi di Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 / USA, per l'hosting del nostro sito web, l'autenticazione degli utenti e l'archiviazione dei dati.
- Finalità: Hosting del sito web, autenticazione degli utenti, archiviazione dei dati
- Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (esecuzione del contratto)
- Categorie di dati: Dati dell'account (indirizzo e-mail, nome), dati di autenticazione (orari di accesso, token), dati applicativi (dati connessi all'utilizzo nell'ambito dell'esecuzione del contratto)
- Trasferimento verso paesi terzi: USA — sulla base delle clausole contrattuali standard (SCC) ai sensi dell'Art. 46 Abs. 2 lit. c DSGVO nonché dell'EU-US Data Privacy Framework ai sensi dell'Art. 45 Abs. 1 DSGVO
- Durata di conservazione: Per la durata del rapporto contrattuale; dopo la cessazione del contratto cancellazione ai sensi della nostra politica di conservazione (cfr. § 11)
2.2 Cloudflare (CDN, DNS, Turnstile)
Utilizziamo i servizi di Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, per la distribuzione dei contenuti (CDN), la risoluzione DNS, la protezione DDoS e la protezione da bot (Cloudflare Turnstile).
- Finalità: Distribuzione dei contenuti (Content Delivery), protezione DDoS, protezione da bot
- Base giuridica: Art. 6 Abs. 1 lit. f DSGVO (legittimo interesse alla sicurezza e alle prestazioni del nostro sito web)
- Categorie di dati: Indirizzi IP, header HTTP, dati delle richieste (trattamento transitorio)
- Trasferimento verso paesi terzi: USA — sulla base delle clausole contrattuali standard (SCC) nonché dell'EU-US Data Privacy Framework
- Durata di conservazione: Trattamento transitorio; i dati di log vengono conservati per un massimo di 24 ore
2.3 Contatti e manifestazioni di interesse
Qualora ci contattiate tramite il nostro modulo di contatto, via e-mail o tramite il modulo di manifestazione di interesse (Letter of Intent), i dati da voi trasmessi vengono trattati e conservati al fine di evadere la vostra richiesta.
- Finalità: Gestione delle richieste di contatto e delle manifestazioni di interesse, misure precontrattuali
- Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (esecuzione di misure precontrattuali su richiesta dell'interessato) oppure Art. 6 Abs. 1 lit. f DSGVO (legittimo interesse a rispondere alle richieste di contatto) per le richieste generali
- Categorie di dati: Nome, indirizzo e-mail, numero di telefono (se fornito), contenuto del messaggio; per le manifestazioni di interesse inoltre: dati aziendali, tariffa desiderata, periodo di fatturazione
- Durata di conservazione: 6 mesi dalla conclusione del trattamento della richiesta (cfr. § 11); in caso di passaggio a un rapporto contrattuale, per la durata del contratto più i termini legali di conservazione
2.4 Registrazione e creazione dell'account
In caso di registrazione per un account cliente, raccogliamo i dati necessari per la creazione dell'account. L'autenticazione avviene tramite Supabase (cfr. 2.1).
- Finalità: Creazione dell'account, autenticazione, messa a disposizione del dashboard clienti
- Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (esecuzione del contratto)
- Categorie di dati: Indirizzo e-mail, nome, password (con hash), orari di accesso, indirizzo IP al momento dell'accesso
- Durata di conservazione: Per la durata del rapporto contrattuale; i dati dell'account vengono eliminati definitivamente 30 giorni dopo la cancellazione dell'account (cfr. § 11)
§ 3 Elaborazione dei pagamenti
3.1 Stripe
Per l'elaborazione dei pagamenti nell'ambito dei nostri servizi in abbonamento utilizziamo il prestatore di servizi di pagamento Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
- Finalità: Elaborazione dei pagamenti per i servizi in abbonamento
- Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (esecuzione del contratto)
- Categorie di dati: Dati di pagamento (numero di carta di credito o coordinate bancarie — questi vengono trattati esclusivamente da Stripe), indirizzo di fatturazione, storico delle transazioni
- Trasferimento verso paesi terzi: USA — sulla base delle clausole contrattuali standard (SCC) nonché dell'EU-US Data Privacy Framework; Stripe è inoltre certificata PCI DSS
- Durata di conservazione: I dati delle transazioni vengono conservati ai sensi del § 147 AO per la durata dei termini di conservazione fiscali (8–10 anni, cfr. § 11)
§ 4 Analisi web
4.1 Umami (self-hosted, UE)
Utilizziamo Umami come strumento di analisi rispettoso della privacy. Umami viene gestito da noi direttamente su server all'interno dell'Unione Europea.
- Finalità: Raccolta di statistiche anonimizzate sull'utilizzo del sito web senza identificazione personale
- Base giuridica: Art. 6 Abs. 1 lit. f DSGVO (legittimo interesse all'analisi dell'utilizzo del sito web)
- Categorie di dati: Visualizzazioni di pagina anonimizzate, referrer, tipi di dispositivo. Non vengono impostati cookie, non vengono raccolti dati personali e non viene effettuato tracciamento tra siti web.
- Trasferimento verso paesi terzi: Nessuno (self-hosting nell'UE)
- Durata di conservazione: 24 mesi
- Nota: Umami viene caricato senza previa autorizzazione, poiché non vengono trattati dati soggetti a obbligo di consenso.
4.2 Google Analytics 4 (GA4)
Utilizziamo Google Analytics 4, un servizio di analisi web di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Finalità: Analisi dell'utilizzo del sito web, tracciamento delle conversioni
- Base giuridica: Art. 6 Abs. 1 lit. a DSGVO (consenso tramite Consent Management Platform)
- Categorie di dati: Visualizzazioni di pagina, dati di sessione, indirizzo IP (anonimizzato automaticamente lato server)
- Trasferimento verso paesi terzi: USA — sulla base delle clausole contrattuali standard (SCC) nonché dell'EU-US Data Privacy Framework
- Durata di conservazione: 26 mesi
- Nota: Google Analytics viene caricato esclusivamente previo consenso espresso tramite la nostra Consent Management Platform (CCM19). Senza consenso non avviene alcuna raccolta di dati da parte di GA4.
§ 5 Gestione del consenso (Consent Management)
5.1 CCM19
Utilizziamo la Consent Management Platform CCM19 di Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland, per la gestione dei consensi ai cookie ai sensi del § 25 TDDDG.
- Finalità: Gestione e documentazione dei consensi ai cookie ai sensi del § 25 TDDDG
- Base giuridica: Art. 6 Abs. 1 lit. c DSGVO (adempimento di un obbligo legale)
- Categorie di dati: Decisioni di consenso, ID di consenso, marca temporale
- Trasferimento verso paesi terzi: Nessuno (hosting in Germania)
- Durata di conservazione: Per la durata di validità del rispettivo consenso
§ 6 Cookie e tecnologie di archiviazione
6.1 Cookie necessari (Essential)
I seguenti cookie sono tecnicamente necessari per il funzionamento del sito web e vengono impostati senza consenso:
| Cookie | Finalità | Durata di conservazione |
|---|---|---|
| Cookie di sessione | Mantenimento della sessione utente | Fine sessione |
| Token CSRF | Protezione da Cross-Site-Request-Forgery | Fine sessione |
| Cookie di consenso CCM19 | Archiviazione delle decisioni di consenso | 12 mesi |
6.2 Cookie statistici (solo con consenso)
I seguenti cookie vengono impostati soltanto previo consenso espresso tramite CCM19:
| Cookie | Fornitore | Finalità | Durata di conservazione |
|---|---|---|---|
_ga |
Google LLC | Distinzione degli utenti in GA4 | 2 anni |
_ga_* |
Google LLC | Archiviazione dello stato di sessione in GA4 | 2 anni |
6.3 Umami
Umami non imposta cookie e non archivia dati sul dispositivo dell'utente.
§ 7 E-mail transazionali
7.1 Migadu
Per l'invio di e-mail transazionali (conferme, notifiche) utilizziamo il servizio e-mail Migadu, Route des Arsenaux 41, 1700 Fribourg, Svizzera.
- Finalità: Invio di e-mail transazionali (conferme d'ordine, notifiche sull'account)
- Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (esecuzione del contratto)
- Categorie di dati: Indirizzi e-mail, contenuti delle e-mail
- Trasferimento verso paesi terzi: Svizzera — decisione di adeguatezza della Commissione europea ai sensi dell'Art. 45 Abs. 1 DSGVO; hosting nell'UE
- Durata di conservazione: Ai sensi della nostra politica di conservazione delle e-mail
§ 8 Rilevamento degli errori e monitoraggio
8.1 Grafana Cloud / Loki / Tempo
Utilizziamo i servizi di Grafana Labs, 3 World Trade Center, 175 Greenwich Street, New York, NY 10007, USA, per l'aggregazione dei log del server e il monitoraggio delle prestazioni.
- Finalità: Aggregazione dei log del server, monitoraggio delle prestazioni
- Base giuridica: Art. 6 Abs. 1 lit. f DSGVO (legittimo interesse alla sicurezza operativa e al monitoraggio delle prestazioni)
- Categorie di dati: Log del server (possono contenere indirizzi IP), trace di prestazioni
- Trasferimento verso paesi terzi: Regione UE (Grafana Cloud EU); il trattamento avviene all'interno dell'Unione Europea
- Durata di conservazione: 7 giorni per i log, 30 giorni per i trace
§ 9 Diritti degli interessati
Lei ha i seguenti diritti riguardo ai Suoi dati personali:
- Diritto di accesso (Art. 15 DSGVO)
- Diritto di rettifica (Art. 16 DSGVO)
- Diritto alla cancellazione (Art. 17 DSGVO)
- Diritto alla limitazione del trattamento (Art. 18 DSGVO)
- Diritto alla portabilità dei dati (Art. 20 DSGVO)
- Diritto di opposizione (Art. 21 DSGVO)
- Diritto di revocare i consensi prestati con effetto per il futuro (Art. 7 Abs. 3 DSGVO)
Per esercitare i Suoi diritti, La preghiamo di contattarci all'indirizzo: contact@selixweb.io
§ 10 Diritto di reclamo presso un'autorità di controllo
Fatto salvo qualsiasi altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo presso un'autorità di controllo qualora ritenga che il trattamento dei dati personali che La riguardano violi il DSGVO (Art. 77 DSGVO).
L'autorità di controllo competente per noi è:
Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Devrientstraße 5
01067 Dresden
https://www.saechsdsb.de
§ 11 Durata di conservazione e cancellazione
Conserviamo i dati personali soltanto per il tempo necessario alle rispettive finalità di trattamento o finché sussistono termini legali di conservazione. In particolare si applicano i seguenti termini:
| Categoria di dati | Durata di conservazione | Base giuridica |
|---|---|---|
| Richieste di contatto | 6 mesi dalla conclusione del trattamento | Art. 6 Abs. 1 lit. f DSGVO |
| Dati dell'account dopo la cancellazione | 30 giorni | Art. 6 Abs. 1 lit. f DSGVO |
| Fatture e ricevute contabili | 8 anni | § 147 Abs. 3 Nr. 4 AO |
| Bilanci annuali | 10 anni | § 147 Abs. 3 Nr. 1 AO |
| Corrispondenza commerciale | 6 anni | § 147 Abs. 3 Nr. 2–3 AO |
| Log del server | 7 giorni | Art. 6 Abs. 1 lit. f DSGVO |
| Dati di analisi GA4 | 26 mesi | Art. 6 Abs. 1 lit. a DSGVO |
| Dati di analisi Umami | 24 mesi | Art. 6 Abs. 1 lit. f DSGVO |
Alla scadenza del rispettivo termine di conservazione, i dati vengono cancellati di routine, salvo che siano ancora necessari per l'esecuzione del contratto o per l'adempimento di obblighi legali di conservazione.
§ 12 Processo decisionale automatizzato
Non viene effettuato alcun processo decisionale automatizzato, inclusa la profilazione, ai sensi dell'Art. 22 DSGVO.