Invia richiesta

Informativa sulla privacy

1. Nome e indirizzo del responsabile

Janik Kofler
Staatsstraße 9
39020 Kastelbell (BZ)
Italia
E-Mail: kofler.janik@cellarxpert.it
(Dati completi nel nostro Impressum)

2. Principi generali del trattamento dei dati

Trattiamo i dati personali dei nostri utenti esclusivamente nella misura in cui ciò sia necessario per fornire un sito web funzionante, nonché i nostri contenuti e servizi. Il trattamento avviene sulla base delle disposizioni di legge. Proteggiamo il nostro sito web e gli altri sistemi mediante misure tecniche e organizzative contro la perdita, la distruzione, l’accesso, la modifica o la diffusione dei Suoi dati da parte di persone non autorizzate.

3. Fornitura del sito web e creazione di file di log del server

Ad ogni accesso al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer chiamante. I seguenti dati vengono raccolti:

La memorizzazione di questi dati nei file di log avviene per garantire la funzionalità del sito e per prevenire attacchi. La base giuridica per la memorizzazione temporanea dei dati e dei file di log è l’art. 6 par. 1 lett. f GDPR (nostro legittimo interesse a un funzionamento sicuro ed efficiente della nostra offerta online). I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti.

4. Modulo di contatto e contatto e-mail

Quando utilizza il nostro modulo di contatto, i dati inseriti (azienda, referente, e-mail, telefono, pacchetto scelto, messaggio) ci vengono trasmessi e memorizzati.

Il trattamento di questi dati avviene per elaborare la Sua richiesta sulla base dell’art. 6 par. 1 lett. b GDPR (esecuzione di misure precontrattuali).

Se a seguito della Sua richiesta viene concluso un contratto, i Suoi dati saranno ulteriormente memorizzati per l’esecuzione del rapporto contrattuale e per adempiere agli obblighi di legge (ad es. obblighi di conservazione fiscale). La base giuridica è l’art. 6 par. 1 lett. b e c GDPR. Se non viene concluso alcun rapporto contrattuale, i Suoi dati saranno cancellati non appena lo scopo della richiesta sarà stato soddisfatto e non sussistano obblighi legali di conservazione.

5. Cookie

Il nostro sito utilizza esclusivamente cookie tecnicamente necessari. I cookie sono piccoli file di testo che vengono memorizzati sul Suo dispositivo e sono necessari per il corretto funzionamento del sito (ad es. per la gestione delle sessioni). La base giuridica per l’uso dei cookie tecnicamente necessari è il nostro legittimo interesse a fornire i nostri servizi in modo tecnicamente corretto, ai sensi dell’art. 6 par. 1 lett. f GDPR. Non vengono utilizzati cookie di analisi o marketing.

6. Crittografia SSL/TLS

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come le richieste che ci invia come gestore del sito, questa pagina utilizza una crittografia SSL o TLS. Una connessione criptata si riconosce dal fatto che la barra degli indirizzi del browser passa da “http://” a “https://” e compare il simbolo del lucchetto nella barra del browser.

7. Uso di Google Fonts

Utilizziamo Google Fonts sul nostro sito per visualizzare uniformemente i caratteri. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Quando visita il nostro sito, il Suo browser carica i Web Fonts necessari nella cache del browser per visualizzare correttamente testi e caratteri. Per fare ciò, il Suo browser deve connettersi ai server di Google. In questo modo Google viene a conoscenza del fatto che il nostro sito è stato visitato tramite il Suo indirizzo IP. È possibile che vengano trasmessi ulteriori dati ai server di Google negli USA.

L’uso di Google Fonts avviene sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR, che può fornire tramite il nostro banner di consenso ai cookie. Ciò serve al legittimo interesse di una presentazione uniforme e gradevole delle nostre offerte online. Può revocare il Suo consenso in qualsiasi momento.

Ulteriori informazioni su Google Fonts sono disponibili su https://developers.google.com/fonts/faq e nell’informativa sulla privacy di Google: https://policies.google.com/privacy?hl=it.

8. I Suoi diritti in qualità di interessato

Ha il diritto, nell’ambito delle disposizioni di legge applicabili, di ottenere in qualsiasi momento informazioni gratuite sui Suoi dati personali memorizzati, sulla loro origine e sui destinatari, nonché sullo scopo del trattamento, e, se del caso, il diritto di rettifica, blocco o cancellazione di tali dati. Inoltre, ha il diritto di limitare il trattamento, il diritto di opposizione al trattamento e il diritto alla portabilità dei dati. Per esercitare tali diritti o per ulteriori domande in merito ai dati personali, può contattarci in qualsiasi momento all’indirizzo indicato nell’Impressum.

9. Diritto di reclamo presso l’autorità di controllo competente

In caso di violazioni della normativa sulla protezione dei dati, l’interessato ha il diritto di presentare un reclamo all’autorità di controllo competente. L’autorità di controllo competente per la protezione dei dati in Italia è il "Garante per la protezione dei dati personali". I dati di contatto sono disponibili sul sito web dell’autorità: https://www.garanteprivacy.it/.

10. Utilizzo del software CellarXpert (Registrazione, Account, Login)

Per utilizzare il software CellarXpert, l’account utente viene creato manualmente dal fornitore. I seguenti dati personali vengono trattati:

Al primo accesso, l’utente è tenuto a modificare la password iniziale. Il fornitore non ha accesso alla nuova password impostata. La base giuridica del trattamento è l’art. 6 par. 1 lett. b GDPR (esecuzione del contratto).

11. Autenticazione tramite Keycloak

Utilizziamo Keycloak per l'autenticazione e la gestione degli account utente, operante sui nostri server all’interno della nostra infrastruttura Docker. Keycloak tratta i seguenti dati:

Non avviene alcuna trasmissione di dati a terzi esterni. La base giuridica è l’art. 6 par. 1 lett. b GDPR e l’art. 32 GDPR (sicurezza del trattamento).

12. Hosting e infrastruttura tramite Hetzner

I nostri server, database e l’intera infrastruttura software (inclusi Keycloak, Docker, PostgreSQL e server di posta) sono ospitati da Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania. La posizione dei server è all’interno dell’UE.

È stato stipulato un accordo di trattamento dei dati (DPA) con Hetzner ai sensi dell’art. 28 GDPR. La gestione del dominio è fornita da Netsons S.r.l., che non tratta dati personali degli utenti. La base giuridica è l’art. 6 par. 1 lett. f GDPR (interesse legittimo al funzionamento sicuro) e l’art. 28 GDPR.

13. Ambiente demo (demo.cellarxpert.it)

Gestiamo una versione demo pubblicamente accessibile del nostro software su demo.cellarxpert.it. Tutti i dati inseriti vengono eliminati completamente e irreversibilmente ogni giorno alle ore 02:00.

Lo scopo del trattamento è la fornitura di un ambiente di test. La base giuridica è l’art. 6 par. 1 lett. f GDPR. Il periodo di conservazione è massimo 24 ore.

14. Durata di conservazione & backup / Accordo di trattamento dati

I dati personali vengono conservati solo per il tempo necessario all’adempimento contrattuale o agli obblighi legali. Per garantire l’integrità dei dati, eseguiamo backup regolari che vengono sovrascritti automaticamente dopo un massimo di 7 giorni.

Qualora trattiamo dati personali per conto del cliente (ad es. dati di magazzino, listini prezzi, movimenti), ciò avviene sulla base di un Data Processing Agreement (DPA) ai sensi dell’art. 28 GDPR, che fa parte integrante del rapporto contrattuale.