Informativa sulla privacy
1. Titolare del trattamento e contatto per la protezione dei dati
La presente informativa illustra, ai sensi degli artt. 13 e 14 del GDPR, come trattiamo i dati personali durante l'utilizzo di questo sito web e quali sono i Suoi diritti.
Levarc Engineering GmbH
Mooswiesenweg 28
84570 Polling
E-mail: [email protected]
Per questioni relative alla protezione dei dati personali si prega di contattare: [email protected]. Risponderemo di norma entro 30 giorni.
2. Hosting (Netlify)
Questo sito è ospitato da Netlify. Ad ogni accesso vengono elaborati log tecnici del server (ad es. indirizzo IP, timestamp, user agent, referrer, stato HTTP). Il trattamento è necessario per la disponibilità, la sicurezza e la diagnostica del sito.
Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse). Ulteriori informazioni: Netlify Privacy Policy.
3. CDN, DNS e SSL/TLS (Cloudflare)
Utilizziamo Cloudflare come rete di distribuzione dei contenuti (CDN), per la gestione DNS e per la fornitura di certificati SSL/TLS. Le richieste al nostro sito transitano attraverso la rete globale di Cloudflare prima di raggiungere Netlify. Cloudflare funge da reverse proxy: la connessione TLS del Suo browser viene terminata da Cloudflare e viene stabilita una nuova connessione cifrata verso il server di origine.
Durante questo processo Cloudflare può trattare: indirizzo IP, URL richiesto, header HTTP (user agent, referrer, Accept-Language), timestamp e metadati sul traffico. Finalità: ottimizzazione delle prestazioni, caching, protezione DDoS e sicurezza.
Fornitore: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (rappresentata nell'UE da Cloudflare Germany GmbH, Monaco di Baviera). Base giuridica: art. 6, par. 1, lett. f) GDPR. Cloudflare è certificata nell'ambito del EU-U.S. Data Privacy Framework; in aggiunta si applicano le Clausole Contrattuali Standard (art. 46 GDPR). Ulteriori informazioni: Informativa sulla privacy di Cloudflare.
4. Analisi web (Umami)
Utilizziamo Umami per analisi anonimizzate. Lo script viene caricato dal nostro sottodominio umami.levarc.de. Vengono elaborati dati aggregati (pagine visitate, referrer, browser/dispositivo, area
geografica approssimativa). Umami funziona senza cookie e non crea profili utente.
Base giuridica: art. 6, par. 1, lett. f) GDPR (interesse al miglioramento del sito). Può opporsi in
qualsiasi momento, ad esempio bloccando umami.levarc.de nel Suo browser o contattandoci.
5. Modulo di contatto ed e-mail (Resend)
Quando ci contatta, trattiamo i dati da Lei forniti (nome, e-mail, messaggio) per gestire la richiesta. L'invio delle e-mail avviene tramite Resend (USA). Base giuridica: art. 6, par. 1, lett. b) GDPR (comunicazione precontrattuale) o art. 6, par. 1, lett. f) GDPR (richieste generali).
Con Resend sono in vigore Clausole Contrattuali Standard (art. 46 GDPR). I dati vengono conservati solo per il tempo necessario all'evasione della richiesta o per adempiere a obblighi di legge.
6. Newsletter (Resend e Airtable)
All'iscrizione alla newsletter trattiamo il Suo indirizzo e-mail e, se fornito, il Suo nome. L'iscrizione avviene tramite double opt-in. Le e-mail vengono inviate tramite Resend; la gestione degli iscritti è affidata ad Airtable (USA). Base giuridica: il Suo consenso (art. 6, par. 1, lett. a GDPR). Può revocarlo in qualsiasi momento tramite il link di cancellazione presente in ogni e-mail.
Per i trasferimenti verso paesi terzi si applicano Clausole Contrattuali Standard (art. 46 GDPR). Conserviamo i Suoi dati fino alla revoca del consenso.
7. Protezione anti-bot (Cloudflare Turnstile)
Per proteggere i nostri moduli da abusi automatizzati utilizziamo Cloudflare Turnstile. All'invio di
un modulo viene caricato uno script da challenges.cloudflare.com che effettua una verifica automatica.
Durante questo processo, indirizzo IP, informazioni sul browser e dati di interazione possono essere trasmessi a
Cloudflare.
Fornitore: Cloudflare, Inc. (v. sopra). Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse alla protezione da spam e abusi). Per i trasferimenti negli USA sono in vigore garanzie adeguate (Clausole Contrattuali Standard, art. 46 GDPR). Ulteriori informazioni: Informativa sulla privacy di Cloudflare.
8. Destinatari e responsabili del trattamento
Ci avvaliamo dei seguenti fornitori in qualità di responsabili del trattamento: Netlify (hosting), Cloudflare (CDN, DNS, SSL/TLS, protezione anti-bot), Resend (invio e-mail), Airtable (gestione newsletter) e la nostra istanza self-hosted di Umami (analisi web). Con ciascuno sono stati stipulati accordi ai sensi dell'art. 28 GDPR.
9. Trasferimenti internazionali
Per Cloudflare, Resend e Airtable il trattamento può avvenire negli Stati Uniti. Cloudflare è certificata nell'ambito del EU-U.S. Data Privacy Framework (DPF), basato sulla decisione di adeguatezza della Commissione europea del 10 luglio 2023. A titolo integrativo e per tutti i fornitori citati, utilizziamo le Clausole Contrattuali Standard (art. 46 GDPR).
10. Periodi di conservazione
Conserviamo i dati personali solo per il tempo necessario al rispettivo scopo o come previsto da obblighi di legge, dopodiché vengono cancellati o resi anonimi.
11. I Suoi diritti
Ai sensi del GDPR Lei ha diritto a:
- Accesso (art. 15)
- Rettifica (art. 16)
- Cancellazione (art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati (art. 20)
- Opposizione al trattamento (art. 21)
Se ritiene che il trattamento dei Suoi dati violi il GDPR, può proporre reclamo a un'autorità di controllo (art. 77 GDPR). Per l'Italia: Garante per la protezione dei dati personali. Poiché la nostra sede è in Germania (Baviera), l'autorità di controllo competente è il Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
12. Sicurezza dei dati
Adottiamo misure tecniche e organizzative per proteggere i Suoi dati (ad es. cifratura TLS). Tuttavia nessun metodo di trasmissione su Internet è sicuro al 100 %.
13. Modifiche alla presente informativa
Aggiorneremo questa informativa in caso di variazioni normative, dei nostri processi o dei servizi utilizzati. La versione più recente è sempre disponibile su questa pagina.