Informativa sulla privacy

1. Titolare del trattamento

Nome azienda: Paratlan.hu Kft.
Sede legale: Rákosmezei repülők útja 8/1, 1174 Budapest, Ungheria
Numero di registrazione aziendale: 01 09 950656
Partita IVA: HU23051423
Indirizzo e-mail: kukac

2. Sintesi del trattamento dei dati

Di seguito viene fornita una panoramica delle tipologie di dati trattati, delle relative finalità e delle categorie di persone interessate.

Tipologie di dati trattati

Questa sintesi indica le tipologie di dati oggetto di trattamento, le relative finalità e le persone interessate.

Categorie di persone interessate

Partner di comunicazione. Utenti.

Finalità del trattamento

Esecuzione di servizi contrattuali e adempimento di obblighi contrattuali. Misure di sicurezza. Marketing diretto. Misurazione del pubblico. Tracciamento. Gestione e risposta alle richieste. Marketing. Profili con informazioni relative all’utente. Procedure di registrazione. Fornitura della nostra offerta online e facilità d’uso. Infrastruttura informatica.

3. Basi giuridiche applicabili

Di seguito presentiamo le basi giuridiche del GDPR che regolano il trattamento dei dati personali. Si segnala che, oltre al GDPR, possono essere applicate anche normative nazionali sulla protezione dei dati del paese in cui risiedono l’utente o noi. Se vi sono basi giuridiche più specifiche in casi particolari, queste verranno indicate nella presente informativa sulla privacy.

• Consenso (art. 6, par. 1, lett. a) GDPR) – L’interessato ha prestato il proprio consenso al trattamento dei dati personali per una o più specifiche finalità.
• Esecuzione di un contratto e misure precontrattuali (art. 6, par. 1, lett. b) GDPR) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
• Legittimo interesse (art. 6, par. 1, lett. f) GDPR) – Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, salvo che prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato.

Normativa nazionale sulla privacy in Italia: Oltre al GDPR, in Italia si applica il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, così come modificato dal D.Lgs. 101/2018), che garantisce la tutela delle persone fisiche con riguardo al trattamento dei dati personali.

Nota su GDPR e leggi di altri paesi: Questa informativa tiene conto delle disposizioni del GDPR e della normativa italiana. In caso di conflitto tra le normative, sarà applicata la disposizione più favorevole all’interessato.

4. Misure di sicurezza

In conformità alle disposizioni di legge, adottiamo misure tecniche e organizzative adeguate, tenendo conto dello stato della tecnica, dei costi di attuazione e delle caratteristiche specifiche del trattamento, al fine di garantire un livello di sicurezza adeguato al rischio per i diritti e le libertà degli interessati.

Le nostre misure comprendono la protezione della riservatezza, dell’integrità e della disponibilità dei dati tramite il controllo degli accessi fisici ed elettronici, la gestione degli accessi ai dati, dei dati inseriti, trasferiti, disponibili e separati. Implementiamo procedure che garantiscono i diritti degli interessati, la cancellazione dei dati e risposte adeguate ai rischi dei dati. Prestiamo attenzione alla protezione dei dati nella progettazione e selezione di hardware, software e processi, mediante impostazioni di default rispettose della privacy.

Per proteggere i dati degli utenti trasmessi tramite i nostri servizi online, utilizziamo la crittografia TLS/SSL. SSL è la tecnologia standard per la protezione delle connessioni Internet, cifrando i dati tra sito web/app e browser (o tra server). TLS è la versione aggiornata e più sicura di SSL. La presenza di un certificato SSL/TLS è indicata da “https” nell’URL del sito web.

5. Trasferimento dei dati personali

Nel corso del trattamento dei dati personali, possiamo comunicare tali dati ad altre società, enti, unità organizzative o persone, oppure renderli accessibili a questi soggetti. Ad esempio, destinatari possono essere fornitori di servizi IT o fornitori di servizi e contenuti integrati nei nostri siti web. In tali casi, ci atteniamo alle disposizioni di legge e stipuliamo specifici accordi per la tutela dei dati personali.

Trasferimento interno all’azienda: È possibile che i dati personali siano comunicati a diverse divisioni interne della nostra azienda o che tali divisioni abbiano accesso ai dati per motivi amministrativi, basandosi su legittimi interessi commerciali o per l’adempimento degli obblighi contrattuali, o previo consenso dell’interessato o altra base giuridica prevista dalla legge.

6. Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: Se trattiamo dati fuori dall’Unione Europea (UE) o dallo Spazio Economico Europeo (SEE) – cioè in un paese terzo – oppure se il trattamento avviene tramite fornitori di servizi terzi, trasferimento o comunicazione di dati a soggetti terzi, ciò avviene sempre in conformità alle normative vigenti. Se il paese terzo dispone di una decisione di adeguatezza (art. 45 GDPR), questa costituisce la base per il trasferimento. In assenza di decisione di adeguatezza, il trasferimento avviene solo se ricorrono le condizioni previste, ad esempio clausole contrattuali standard (art. 46, par. 2, lett. c) GDPR), consenso esplicito o trasferimento necessario per motivi contrattuali o legali (art. 49, par. 1 GDPR). Ulteriori informazioni sono disponibili sul sito della Commissione Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_it

Data Privacy Framework UE-USA: La Commissione Europea, il 10 luglio 2023, ha riconosciuto un adeguato livello di protezione dei dati per alcune società statunitensi nell’ambito del Data Privacy Framework (DPF). L’elenco delle aziende certificate e ulteriori informazioni sono disponibili sul sito del Dipartimento del Commercio USA: https://www.dataprivacyframework.gov/ (in inglese). Indichiamo quali dei nostri fornitori di servizi sono certificati secondo questo framework.

7. Diritti degli interessati

Gli interessati, ai sensi del GDPR, hanno diversi diritti previsti dagli articoli 15-21 GDPR:

• Diritto di opposizione: È possibile opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali basato su art. 6, par. 1, lett. e) o f) GDPR, inclusa la profilazione.
• Revoca del consenso: È possibile revocare in qualsiasi momento il consenso prestato.
• Diritto di accesso: È possibile ottenere la conferma dell’esistenza o meno di dati personali e accedere ai dati, ottenere informazioni aggiuntive e una copia dei dati stessi.
• Diritto di rettifica: È possibile ottenere la rettifica o l’integrazione dei dati personali inesatti o incompleti.
• Diritto alla cancellazione e alla limitazione del trattamento: È possibile chiedere la cancellazione immediata o la limitazione del trattamento dei dati.
• Diritto alla portabilità dei dati: È possibile ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico, o chiederne la trasmissione ad altro titolare.
• Diritto di reclamo: È possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali o ad altra autorità di controllo competente.

8. Utilizzo dei cookie

I cookie sono file di testo o altri marcatori che memorizzano e leggono informazioni su dispositivi terminali, ad esempio per mantenere lo stato di accesso a un account utente, il contenuto di un carrello in un e-commerce o i contenuti visualizzati e le funzioni utilizzate su un sito web. I cookie possono essere impiegati per la sicurezza, la facilità d’uso dei servizi online o l’analisi dei comportamenti degli utenti.

Informazioni sul consenso: Utilizziamo i cookie solo dopo aver ottenuto, ove richiesto, il consenso dell’utente. Il consenso non è necessario quando l’archiviazione e la lettura dei cookie sono essenziali per fornire il servizio espressamente richiesto dall’utente (ad esempio per la funzionalità di base del sito). Informiamo gli utenti in modo chiaro sulla possibilità di revocare il consenso e sulle specifiche finalità dei cookie.

Basi giuridiche: Se trattiamo dati personali tramite cookie sulla base del consenso, il trattamento si basa su tale consenso. In altri casi, il trattamento dei dati raccolti tramite cookie si basa sul nostro legittimo interesse, come la gestione o l’ottimizzazione del sito web. Forniamo informazioni dettagliate sulle finalità dei cookie nel corso della presente informativa o durante il processo di consenso.

Durata della conservazione: Esistono diversi tipi di cookie a seconda della loro durata:

• Cookie temporanei (cookie di sessione): Vengono cancellati alla chiusura della sessione o del browser.
• Cookie permanenti: Restano memorizzati anche dopo la chiusura del browser, ad esempio per mantenere lo stato di accesso o mostrare contenuti preferiti nelle visite successive. Salvo diversa indicazione, i cookie permanenti possono essere conservati fino a due anni.

Informazioni sul diritto di revoca e opposizione (opt-out): Gli utenti possono revocare il consenso e opporsi in qualsiasi momento al trattamento dei dati tramite cookie, modificando le impostazioni del browser. L’opposizione all’uso di cookie per il marketing online può essere esercitata anche tramite i siti https://www.youronlinechoices.com/ e https://optout.aboutads.info.

• Basi giuridiche: Legittimo interesse (art. 6, par. 1, lett. f) GDPR), consenso (art. 6, par. 1, lett. a) GDPR).

• Gestione del consenso cookie: Utilizziamo un sistema di gestione dei consensi per i cookie, in cui le autorizzazioni degli utenti vengono memorizzate e possono essere modificate o revocate dagli utenti stessi. Le dichiarazioni di consenso vengono conservate per evitare richieste ripetute e per dimostrare la conformità alle normative. La memorizzazione può avvenire lato server o tramite cookie (cookie di opt-in). Se non vengono fornite informazioni specifiche sui provider di gestione cookie, si presume che la conservazione dei consensi possa durare fino a due anni. Viene creato un identificatore utente pseudonimo, registrando anche il momento e i dettagli del consenso, il browser, il sistema e il dispositivo; base giuridica: consenso (art. 6, par. 1, lett. a) GDPR).

9. Fornitura del servizio online e hosting

Per offrire i nostri servizi online, trattiamo i dati degli utenti, incluso l’indirizzo IP necessario per visualizzare i contenuti e le funzionalità nel browser o dispositivo dell’utente.

• Tipologie di dati trattati: dati di utilizzo (ad es. pagine visitate, interessi, orari di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, timestamp, codici identificativi, stato del consenso); dati dei contenuti (ad es. dati inseriti nei moduli online).
• Categorie di interessati: utenti (ad es. visitatori del sito, utenti di servizi online).
• Finalità del trattamento: fornitura e facilità d’uso del servizio online; infrastruttura IT (gestione e fornitura di sistemi e hardware IT come computer, server, ecc.); misure di sicurezza.
• Basi giuridiche: legittimo interesse (art. 6, par. 1, lett. f) GDPR).

Ulteriori informazioni su processi e servizi:

• Fornitura del servizio online tramite hosting: Utilizziamo spazio di archiviazione, capacità di calcolo e software forniti da provider di server (web hoster); base giuridica: legittimo interesse (art. 6, par. 1, lett. f) GDPR).
• Registrazione e log degli accessi: Gli accessi al nostro servizio online sono registrati in “file di log del server”. Tali file includono indirizzo e nome delle pagine e dei file visitati, data e ora di accesso, quantità di dati trasferiti, notifiche di accesso riuscito, tipo e versione del browser, sistema operativo dell’utente, URL di riferimento e, solitamente, indirizzo IP e provider della richiesta. Questi log servono alla protezione (ad es. prevenzione DDoS) e all’ottimizzazione delle prestazioni del server; base giuridica: legittimo interesse (art. 6, par. 1, lett. f) GDPR). I log vengono conservati per un massimo di 30 giorni e poi eliminati o anonimizzati, salvo necessità di conservazione per prove.
• Invio e gestione e-mail: I nostri servizi di hosting includono l’invio, la ricezione e la conservazione di e-mail. Per queste finalità vengono trattati gli indirizzi dei destinatari e dei mittenti, i dettagli dell’invio e i contenuti delle e-mail, anche per la rilevazione di spam. Le e-mail normalmente non sono criptate su Internet; la crittografia avviene in fase di trasmissione, ma non necessariamente sui server. Non ci assumiamo responsabilità per il percorso tra mittente e destinatario; base giuridica: legittimo interesse (art. 6, par. 1, lett. f) GDPR).
• Utilizzo di Content Delivery Network (CDN): Utilizziamo un CDN, un servizio che distribuisce i contenuti del sito su server regionali per migliorare efficienza e sicurezza; base giuridica: legittimo interesse (art. 6, par. 1, lett. f) GDPR).

10. Registrazione, login e account utente

Gli utenti possono creare un account. Durante la registrazione vengono richieste le informazioni necessarie, che saranno trattate sulla base del rapporto contrattuale. In particolare, dati di accesso (nome utente, password, e-mail).

Quando si utilizzano le funzioni di registrazione e login e l’account utente, raccogliamo indirizzo IP e timestamp di ogni azione, per legittimo interesse e protezione da uso improprio. Questi dati non vengono normalmente comunicati a terzi, salvo obbligo di legge o necessità per tutelare i nostri diritti.

Gli utenti vengono informati via e-mail riguardo azioni rilevanti per il proprio account, come modifiche tecniche.

• Tipologie di dati trattati: dati anagrafici (ad es. nome, indirizzo); dati di contatto (ad es. e-mail, numero di telefono); dati dei contenuti (ad es. inserimenti nei moduli online); dati meta e di processo (ad es. IP, timestamp, codici identificativi, stato del consenso).
• Categorie di interessati: utenti (ad es. visitatori del sito, utenti dei servizi online).
• Finalità del trattamento: fornitura di servizi contrattuali; misure di sicurezza; gestione e risposta alle richieste; usabilità dei servizi online.
• Basi giuridiche: contratto e misure precontrattuali (art. 6, par. 1, lett. b) GDPR); legittimo interesse (art. 6, par. 1, lett. f) GDPR).

Ulteriori informazioni su processi e procedure:

• Registrazione tramite pseudonimo: Gli utenti possono utilizzare pseudonimi invece del nome reale; base giuridica: contratto/misure precontrattuali (art. 6, par. 1, lett. b) GDPR).
• I profili utente non sono pubblicamente visibili o accessibili.
• Eliminazione dei dati dopo la chiusura dell’account: Alla chiusura dell’account, i dati dell’utente sono cancellati salvo obblighi o consenso specifico; base giuridica: contratto/misure precontrattuali (art. 6, par. 1, lett. b) GDPR).

11. Login tramite Google

Se viene fornito il relativo consenso, è possibile accedere al nostro sito tramite il proprio account Google. In questo caso Google ci trasmette: indirizzo e-mail, Google ID, nome, URL dell’immagine. Questi dati sono trattati da Google secondo le proprie privacy policy: https://www.google.com/intl/it/policies/privacy/

Quando si accede tramite Google, trattiamo i dati ricevuti per le finalità di autenticazione. Base giuridica: consenso e rapporto contrattuale (art. 6, par. 1, lett. a e b) GDPR). È sempre possibile revocare il consenso.

12. Newsletter

È possibile iscriversi gratuitamente a un servizio di newsletter che invia aggiornamenti sulle nuove offerte dei partner selezionati e nostre comunicazioni. In fase di iscrizione vengono raccolti:

Indirizzo e-mail
Indirizzo IP del dispositivo
Data e ora di iscrizione
Pagina di ingresso (es. supermercato selezionato)
Durante la registrazione viene richiesto il consenso e viene richiamata la presente informativa. È previsto un sistema double-opt-in, ovvero la richiesta di conferma tramite e-mail.

È possibile disdire il servizio in qualsiasi momento tramite l’apposito link in ogni newsletter.

Base giuridica: consenso e rapporto contrattuale (art. 6, par. 1, lett. a e b) GDPR). Il consenso può essere revocato in qualsiasi momento.

Nel contesto della newsletter, i dati non sono trasmessi a terzi per finalità proprie.

13. Notifiche push

Con il consenso degli utenti, possiamo inviare “notifiche push” che appaiono su schermo, dispositivi o browser anche se il servizio online non è attivo.

Per iscriversi alle notifiche push, è necessario confermare tramite browser o dispositivo. Il consenso viene registrato e conservato per dimostrarne la validità. Viene memorizzato un identificatore pseudonimo del browser (“push token”) o l’ID del dispositivo.

Le notifiche push possono essere necessarie per l’adempimento di obblighi contrattuali (ad es. informazioni tecniche rilevanti).

• Tipologie di dati trattati: dati di utilizzo (ad es. pagine visitate, interessi); dati meta e di processo (ad es. IP, timestamp, identificatori).
• Categorie di interessati: partner di comunicazione.
• Finalità del trattamento: fornitura del servizio online e facilità d’uso.
• Basi giuridiche: consenso (art. 6, par. 1, lett. a) GDPR); contratto/misure precontrattuali (art. 6, par. 1, lett. b) GDPR).

14. Analisi web, monitoraggio e ottimizzazione

L’analisi web (“web analytics”) serve a valutare il traffico e il comportamento dei visitatori sul nostro sito e può comprendere dati demografici, interessi, ecc. L’analisi aiuta a capire quali contenuti/funzionalità sono più utilizzati o da migliorare.

Oltre all’analisi web, possiamo eseguire test A/B per ottimizzare le versioni del sito. Per queste finalità possono essere creati profili utente pseudonimi, memorizzati su browser/dispositivo. Vengono raccolti dati su pagine visitate, elementi usati, browser, sistema operativo, tempi di utilizzo. Se l’utente ha acconsentito, vengono trattati anche dati di localizzazione.

Gli indirizzi IP sono pseudonimizzati (“IP masking”). I dati raccolti per analisi e ottimizzazione sono sempre pseudonimi. Noi e i nostri fornitori non conosciamo l’identità reale degli utenti.

• Tipologie di dati trattati: dati di utilizzo (ad es. pagine visitate, interessi, orari di accesso); dati meta e di processo (ad es. IP, timestamp, identificatori, stato consenso).
• Categorie di interessati: utenti (ad es. visitatori del sito, utenti dei servizi online).
• Finalità del trattamento: analisi del pubblico, creazione di profili utente, usabilità del sito.
• Misure di sicurezza: IP masking.
• Basi giuridiche: legittimo interesse (art. 6, par. 1, lett. f) GDPR).

Ulteriori dettagli su processi e servizi:

• Google Analytics 4: Utilizziamo Google Analytics per misurare e analizzare l’uso del sito tramite identificatori pseudonimi. Non vengono trattati dati personali come nomi o e-mail, ma solo informazioni associate al dispositivo. Google Analytics non registra né salva gli indirizzi IP completi degli utenti UE, ma utilizza solo dati aggregati per la geolocalizzazione prima di cancellare l’IP. Maggiori dettagli: https://marketingplatform.google.com/intl/it/about/analytics/; Privacy: https://policies.google.com/privacy; Contratto di trattamento dati: https://business.safety.google/adsprocessorterms/; Base giuridica: legittimo interesse (art. 6, par. 1, lett. f) GDPR); Opt-out: https://tools.google.com/dlpage/gaoptout?hl=it.

15. Marketing online

Trattiamo dati personali per finalità di marketing online, in particolare per la gestione di spazi pubblicitari e la visualizzazione di contenuti promozionali mirati agli interessi degli utenti e per la misurazione dell’efficacia delle campagne.

A tal fine vengono creati profili utente pseudonimi, memorizzati in cookie o file simili. Questi dati possono includere contenuti visualizzati, siti visitati, reti sociali utilizzate, partner di comunicazione, dati tecnici (browser, sistema operativo, orari, funzioni utilizzate). Se l’utente ha acconsentito, possono essere trattati anche dati di localizzazione.

Anche in questo caso viene utilizzato l’IP masking. In generale non vengono memorizzati dati identificativi come nome o e-mail, solo dati pseudonimi. I profili sono normalmente memorizzati nei cookie e possono essere letti anche su altri siti che usano lo stesso sistema di marketing.

Solo in casi eccezionali i dati reali possono essere associati al profilo (ad esempio membri di social network). Riceviamo solo statistiche aggregate sulle performance delle campagne. La durata di conservazione dei cookie di marketing è generalmente di due anni, salvo diversa indicazione.

• Tipologie di dati trattati: dati di utilizzo (ad es. pagine visitate, interessi, orari di accesso); dati meta e di processo (ad es. IP, timestamp, identificatori, stato consenso).
• Categorie di interessati: utenti (ad es. visitatori del sito, utenti dei servizi online).
• Finalità del trattamento: analisi del pubblico, tracciamento, marketing, creazione di profili utente.
• Misure di sicurezza: IP masking.
• Basi giuridiche: consenso (art. 6, par. 1, lett. a) GDPR).
• Opt-out: Si rimanda alle privacy policy dei rispettivi fornitori di marketing online. In mancanza di opzioni esplicite, è possibile disattivare i cookie nelle impostazioni del browser, ma ciò può limitare alcune funzionalità del sito. Ulteriori opzioni opt-out:
  a) Europa: https://www.youronlinechoices.eu
  b) Canada: https://www.youradchoices.ca/choices
  c) USA: https://www.aboutads.info/choices
  d) Globale: https://optout.aboutads.info

Ulteriori dettagli su processi e servizi:

• Google Adsense con annunci personalizzati: Utilizziamo Google Adsense per visualizzare annunci personalizzati. Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Privacy: https://policies.google.com/privacy. Data Privacy Framework UE-USA. Ulteriori dettagli su: https://business.safety.google/adsservices/ e sulle condizioni di trattamento dati di Google: https://business.safety.google/adscontrollerterms.

16. Modifiche e aggiornamenti della presente informativa

Si invita a consultare periodicamente questa informativa sulla privacy. La aggiorneremo quando cambieranno le modalità di trattamento dei dati. Gli utenti saranno informati in caso di modifiche rilevanti che richiedano il consenso o una comunicazione specifica.

Nel caso in cui in questa informativa vengano forniti indirizzi o contatti di aziende o organizzazioni, si prega di verificarne la validità prima di contattarli, poiché potrebbero subire variazioni nel tempo.

17. Responsabile della Protezione dei Dati (DPO) e diritto di reclamo

Per qualsiasi domanda relativa alla protezione dei dati o per esercitare i tuoi diritti (accesso, rettifica, cancellazione, opposizione, limitazione, portabilità), puoi contattarci via e-mail all'indirizzo: kukac.

Se ritieni che il trattamento dei tuoi dati personali violi il Regolamento, hai il diritto di presentare un reclamo al Garante per la protezione dei dati personali: https://www.garanteprivacy.it/home/modulistica-e-servizi-online/reclamo

Data di validità: 21 giugno 2025