Informativa sulla privacy

1. Titolare del trattamento e contatti

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (DSGVO) e delle altre leggi nazionali sulla protezione dei dati degli Stati membri, nonché di altre disposizioni in materia, è:

Nova Soft GmbH
Torweg 1
04435 Schkeuditz
Germania

Amministratore: Benny Höll
Tribunale di registrazione: Amtsgericht Leipzig, HRB 45469
Partita IVA: in fase di richiesta

Contatti: telefono +49 (0) 341 126 933 94
Cellulare: +49 (0) 177 86 62 269
Email: info@novasoft.gmbh

Per qualsiasi domanda sulla raccolta, sul trattamento o sull'uso dei vostri dati personali, sull'accesso, la rettifica, la limitazione o la cancellazione dei dati, nonché sulla revoca dei consensi prestati o sull'opposizione a un uso specifico dei dati, vi preghiamo di contattarci direttamente utilizzando i recapiti sopra indicati.

2. Responsabile della protezione dei dati

Nova Soft GmbH non è legalmente obbligata a nominare un responsabile della protezione dei dati ai sensi dell'art. 37 DSGVO in combinato disposto con il § 38 BDSG. Ciononostante, prendiamo molto sul serio la protezione dei vostri dati personali. Per ogni richiesta in materia di protezione dei dati, la direzione è a disposizione attraverso i recapiti sopra indicati.

3. Principi generali del trattamento dei dati

Di norma trattiamo i dati personali dei nostri utenti solo nella misura necessaria per fornire un sito web funzionante nonché i nostri contenuti e servizi. Il trattamento dei dati personali dei nostri utenti avviene regolarmente solo con il loro consenso o su altra base giuridicamente consentita.

Le basi giuridiche per il trattamento dei dati personali comprendono in particolare: art. 6, par. 1, lett. a), DSGVO (consenso), art. 6, par. 1, lett. b), DSGVO (esecuzione di un contratto o misure precontrattuali), art. 6, par. 1, lett. c), DSGVO (adempimento di un obbligo legale) e art. 6, par. 1, lett. f), DSGVO (legittimi interessi).

Rispettiamo i principi del trattamento dei dati di cui all'art. 5 DSGVO: liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, nonché responsabilizzazione.

4. Erogazione del sito web e creazione di file di log

Ad ogni accesso al nostro sito web, il nostro server Node.js self-hosted raccoglie automaticamente dati e informazioni dal sistema informatico del dispositivo che effettua l'accesso. Vengono raccolti i seguenti dati:

indirizzo IP del dispositivo richiedente, data e ora della richiesta, URL consultato o nome del file recuperato, differenza di fuso orario rispetto al Greenwich Mean Time (GMT), codice di stato HTTP e quantità di dati trasferiti, URL di provenienza (pagina precedentemente visitata), browser utilizzato e relativa versione, sistema operativo utilizzato, impostazioni della lingua del browser.

I dati vengono memorizzati nei file di log del nostro server. Questi dati non sono memorizzati insieme ad altri dati personali dell'utente.

Base giuridica per la memorizzazione temporanea dei dati è l'art. 6, par. 1, lett. f), DSGVO. Il nostro legittimo interesse consiste nel fornire il sito web, nel garantire l'instaurazione di una connessione fluida, un uso confortevole del sito, nella valutazione della sicurezza e stabilità del sistema e per ulteriori finalità amministrative.

Periodo di conservazione: i file di log vengono cancellati automaticamente dopo un massimo di 14 giorni. Una conservazione oltre tale periodo avviene solo in caso di incidenti rilevanti per la sicurezza (ad esempio tentativi di attacco); in tal caso gli indirizzi IP restano memorizzati fino al definitivo chiarimento del rispettivo incidente.

5. Crittografia SSL/TLS

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come le richieste che ci inviate come gestori del sito, questo sito utilizza la crittografia SSL o TLS. Una connessione crittografata è riconoscibile dal fatto che la barra degli indirizzi del browser passa da http:// a https:// e dalla presenza del simbolo del lucchetto nella barra del browser.

Quando la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

6. Cookie e gestione del consenso

Il nostro sito utilizza cookie. I cookie sono piccoli file di testo che vengono memorizzati sul vostro dispositivo quando visitate un sito web. Non danneggiano il vostro dispositivo, non contengono virus, trojan o altro malware.

Distinguiamo tra cookie tecnicamente necessari, indispensabili per il funzionamento del sito, e cookie non essenziali (ad esempio per analisi o marketing), che vengono impostati solo con il vostro espresso consenso.

Alla vostra prima visita sul nostro sito appare un banner cookie, tramite il quale potete concedere, rifiutare o configurare in modo granulare il vostro consenso all'utilizzo di cookie non essenziali. Le vostre impostazioni vengono memorizzate in un cookie tecnicamente necessario, in modo che il banner non debba essere mostrato nuovamente a ogni visita di pagina.

Basi giuridiche: per i cookie tecnicamente necessari è il § 25, comma 2, n. 2, TDDDG in combinato disposto con l'art. 6, par. 1, lett. f), DSGVO. Per tutti gli altri cookie è il vostro consenso ai sensi del § 25, comma 1, TDDDG in combinato disposto con l'art. 6, par. 1, lett. a), DSGVO.

Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro richiamando nuovamente le impostazioni dei cookie tramite il link corrispondente nel footer del nostro sito e modificandole.

7. Modulo di contatto e contatto via email

Mettiamo a disposizione sul nostro sito un modulo di contatto tramite il quale potete contattarci per via elettronica. In questo contesto raccogliamo i seguenti dati: nome, indirizzo email, oggetto e contenuto del messaggio. Vengono inoltre registrati, per motivi tecnici, la data e l'ora di invio.

Il vostro messaggio ci viene trasmesso via SMTP tramite il software Nodemailer su un canale con trasporto cifrato. Il messaggio viene memorizzato nella nostra casella email e ivi elaborato.

Finalità del trattamento: utilizziamo i dati esclusivamente per rispondere alla vostra richiesta e per eventuali comunicazioni successive.

Basi giuridiche: se la vostra richiesta è finalizzata alla conclusione o all'esecuzione di un contratto, la base giuridica è l'art. 6, par. 1, lett. b), DSGVO. In tutti gli altri casi la base giuridica è l'art. 6, par. 1, lett. f), DSGVO (legittimo interesse alla gestione efficiente delle richieste di contatto).

Periodo di conservazione: i vostri dati saranno cancellati non appena la vostra richiesta sarà stata evasa in via definitiva e la questione chiarita, di norma al più tardi dopo sei mesi. Per le questioni connesse a richieste relative a un rapporto commerciale si applicano i termini di conservazione previsti dalla legge (ad esempio ai sensi del § 257 HGB e del § 147 AO, fino a dieci anni).

Il conferimento dei dati è volontario; tuttavia, senza l'indicazione dei campi obbligatori (nome, email, messaggio) non possiamo rispondere alla vostra richiesta.

8. Invio di email via SMTP (Nodemailer)

Per inviare email transazionali (ad esempio in risposta alla vostra richiesta di contatto) utilizziamo un server SMTP in combinazione con la libreria Node.js Nodemailer. A tale scopo vengono trattati i dati necessari alla consegna (indirizzo del mittente e del destinatario, oggetto, contenuto del messaggio, intestazioni tecniche).

La comunicazione con il server SMTP avviene con trasporto cifrato (TLS). La base giuridica è, a seconda del contesto, l'art. 6, par. 1, lett. b) o f), DSGVO.

9. Google Analytics 4 (Consent Mode v2)

Su questo sito, previo vostro espresso consenso, utilizziamo il servizio di analisi web Google Analytics 4 (GA4). Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (di seguito Google).

Google Analytics utilizza i cosiddetti cookie e tecnologie analoghe (ad esempio web storage, pixel) che consentono un'analisi del vostro utilizzo del nostro sito. Le informazioni generate da tali tecnologie sul vostro utilizzo del sito vengono di norma trasmesse a un server di Google negli USA e ivi memorizzate.

Cookie utilizzati e periodi di conservazione:
_ga (periodo di conservazione: 2 anni, finalità: distinzione dei singoli utenti tramite un Client ID univoco),
_ga_<container-id> (periodo di conservazione: 2 anni, finalità: mantenimento dello stato della sessione),
_gid (periodo di conservazione: 24 ore, ove abilitato, finalità: distinzione degli utenti),
_gat_gtag_<property-id> (periodo di conservazione: 1 minuto, finalità: limitazione della frequenza delle richieste).

Google Consent Mode v2: utilizziamo Google Consent Mode v2. In base al vostro consenso, i parametri di segnale analytics_storage, ad_storage, ad_user_data e ad_personalization vengono impostati sullo stato granted o denied. Senza il vostro consenso, a Google non viene trasmesso alcun segnale oppure vengono trasmessi solo segnali senza cookie, aggregati e non identificativi.

Anonimizzazione dell'IP: in Google Analytics 4 l'anonimizzazione dell'IP è attiva di default. Gli indirizzi IP non vengono memorizzati o registrati in modo permanente. Google utilizza gli indirizzi IP unicamente per ricavare in modo approssimativo la posizione e li scarta successivamente.

Conservazione dei dati: abbiamo limitato il periodo di conservazione dei dati relativi a utenti ed eventi in Google Analytics a 2 mesi (in alternativa un massimo di 14 mesi). Successivamente i dati vengono cancellati automaticamente.

Google Signals e report cross-device: ove attivati, Google Signals consente report cross-device e remarketing. Sarete informati separatamente al riguardo nel banner cookie; l'utilizzo avviene solo con il vostro consenso.

Trasferimento dei dati verso paesi terzi (USA): Google LLC (società madre, USA) è certificata ai sensi dell'EU-US Data Privacy Framework (decisione di adeguatezza della Commissione europea del 10 luglio 2023). Abbiamo inoltre stipulato con Google Ireland Limited le clausole contrattuali standard (SCC) dell'UE ai sensi dell'art. 46, par. 2, lett. c), DSGVO. Con Google è in essere un contratto per il trattamento dei dati ai sensi dell'art. 28 DSGVO.

Base giuridica: l'utilizzo avviene esclusivamente sulla base del vostro consenso ai sensi dell'art. 6, par. 1, lett. a), DSGVO e del § 25, comma 1, TDDDG. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro tramite le impostazioni dei cookie.

Ulteriori informazioni sulla gestione dei dati utente da parte di Google Analytics sono disponibili nell'informativa sulla privacy di Google: https://policies.google.com/privacy e su https://support.google.com/analytics/answer/6004245.

10. Analisi self-hosted con lookup GeoIP (MaxMind GeoLite2)

Inoltre gestiamo una soluzione di analisi self-hosted per valutare l'utilizzo del nostro sito. Essa viene eseguita esclusivamente sul nostro server e non trasmette alcun dato a terzi.

Per determinare la posizione geografica approssimativa (paese ed eventualmente regione/città) sulla base dell'indirizzo IP utilizziamo il database MaxMind GeoLite2 installato localmente. L'indirizzo IP viene interrogato esclusivamente in locale sul nostro server. Non avviene alcuna trasmissione dell'indirizzo IP a MaxMind o ad altri terzi.

Dati trattati: indirizzo IP (troncato o sottoposto ad hashing immediatamente dopo la valutazione), paese e regione derivati, data e ora dell'accesso, pagina consultata, referrer, user agent.

Finalità: valutazione statistica dell'utilizzo del nostro sito, ottimizzazione della nostra offerta e visualizzazione di metriche aggregate in una dashboard amministrativa interna.

Base giuridica: art. 6, par. 1, lett. f), DSGVO. Il nostro legittimo interesse consiste nella progettazione del sito conforme alle esigenze e nella sua valutazione statistica. Non è prevista né tecnicamente attuata l'identificazione dei singoli utenti.

Periodo di conservazione: i dati grezzi vengono cancellati o resi anonimi in modo irreversibile al più tardi dopo 30 giorni. Le metriche aggregate, prive di carattere personale, vengono conservate a tempo indeterminato.

Ai sensi dell'art. 21, par. 1, DSGVO, avete il diritto di opporvi in qualsiasi momento a tale trattamento per motivi connessi alla vostra situazione particolare.

11. Destinatari e responsabili del trattamento

All'interno della nostra azienda hanno accesso ai vostri dati solo le persone e le unità che ne hanno bisogno per adempiere alle finalità sopra descritte.

La trasmissione a destinatari esterni avviene solo nella misura necessaria. Le categorie di destinatari comprendono in particolare: fornitori di hosting e infrastrutture, fornitori SMTP/email, con il relativo consenso Google Ireland Limited o Google LLC (Google Analytics 4), nonché autorità ed enti pubblici, ove sussista un obbligo legale di comunicazione.

Abbiamo concluso, ove necessario, contratti per il trattamento dei dati ai sensi dell'art. 28 DSGVO con tutti i responsabili esterni del trattamento.

12. Trasferimento dei dati verso paesi terzi

Un trasferimento di dati personali verso paesi al di fuori dello Spazio economico europeo (paesi terzi) avviene di norma solo se necessario per l'esecuzione di un contratto, richiesto dalla legge o se avete prestato il vostro consenso.

In singoli casi, in particolare quando si utilizza Google Analytics 4, i dati possono essere trasmessi a server negli USA. Il trasferimento avviene sulla base della decisione di adeguatezza della Commissione europea del 10 luglio 2023 (EU-US Data Privacy Framework) o, in via supplementare, sulla base delle clausole contrattuali standard dell'UE ai sensi dell'art. 46, par. 2, lett. c), DSGVO.

13. Periodi di conservazione e concetto di cancellazione

Conserviamo i dati personali solo per il tempo necessario al raggiungimento delle rispettive finalità del trattamento o per il tempo in cui sussistono obblighi legali di conservazione.

In particolare si applicano i seguenti periodi di conservazione: file di log del server al massimo 14 giorni; dati del modulo di contatto fino all'evasione definitiva della richiesta, al massimo 6 mesi in assenza di un rapporto commerciale; per questioni commercialmente rilevanti fino a 6 o 10 anni ai sensi del § 257 HGB e del § 147 AO; dati grezzi delle analisi interne al massimo 30 giorni; dati utente ed evento di Google Analytics 4 per un massimo di 14 mesi, da noi configurati a 2 mesi.

Alla scadenza dei termini i dati corrispondenti vengono cancellati o resi anonimi in modo irreversibile come prassi abituale.

14. I vostri diritti in qualità di interessati

In relazione al trattamento dei vostri dati personali avete i seguenti diritti:

Diritto di accesso (art. 15 DSGVO): avete il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che vi riguardano, nonché il diritto di ricevere informazioni su tali dati e le informazioni specificate in dettaglio all'art. 15 DSGVO.

Diritto di rettifica (art. 16 DSGVO): avete il diritto di ottenere senza indebito ritardo la rettifica dei dati personali inesatti che vi riguardano e l'integrazione dei dati personali incompleti.

Diritto alla cancellazione (art. 17 DSGVO): avete il diritto di ottenere la cancellazione dei dati personali che vi riguardano, purché ricorrano i presupposti di legge e non sia applicabile alcun motivo di esclusione (ad esempio un obbligo legale di conservazione).

Diritto di limitazione del trattamento (art. 18 DSGVO): avete il diritto di ottenere la limitazione del trattamento dei vostri dati personali alle condizioni previste dall'art. 18 DSGVO.

Diritto alla portabilità dei dati (art. 20 DSGVO): avete il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che vi riguardano e che ci avete fornito, ovvero di ottenerne la trasmissione a un altro titolare.

Diritto di revoca del consenso (art. 7, par. 3, DSGVO): avete il diritto di revocare in qualsiasi momento un consenso prestato, con effetto per il futuro. La liceità del trattamento effettuato sulla base del consenso fino alla revoca resta impregiudicata.

Diritto di reclamo presso un'autorità di controllo (art. 77 DSGVO): fatto salvo ogni altro ricorso amministrativo o giurisdizionale, avete il diritto di proporre reclamo presso un'autorità di controllo per la protezione dei dati, in particolare nello Stato membro della vostra residenza, del vostro luogo di lavoro o del luogo della presunta violazione.

Per esercitare i vostri diritti è sufficiente una comunicazione informale ai recapiti indicati al punto 1.

15. Diritto di opposizione ai sensi dell'art. 21 DSGVO

Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell'art. 6, par. 1, lett. e) o f), DSGVO; ciò vale anche per la profilazione basata su tali disposizioni.

In caso di opposizione, non tratteremo più i vostri dati personali, salvo che sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sui vostri interessi, diritti e libertà, oppure il trattamento serva all'accertamento, all'esercizio o alla difesa di un diritto in sede giudiziaria (opposizione ai sensi dell'art. 21, par. 1, DSGVO).

Qualora i vostri dati personali siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano effettuato per tali finalità; ciò vale anche per la profilazione nella misura in cui è connessa a tale marketing diretto. In caso di opposizione al trattamento per finalità di marketing diretto, i vostri dati personali non saranno più trattati per tali finalità (opposizione ai sensi dell'art. 21, par. 2, DSGVO).

L'opposizione può essere presentata in forma libera e dovrebbe preferibilmente essere indirizzata ai recapiti indicati al punto 1.

16. Autorità di controllo competente

L'autorità di controllo competente per noi è:

Die Sächsische Datenschutz- und Transparenzbeauftragte (Commissaria sassone per la protezione dei dati e la trasparenza)
Maternistraße 17
01067 Dresda, Germania
Indirizzo postale: Postfach 11 01 32, 01330 Dresda
Telefono: +49 351 85471-101
Email: post@sdtb.sachsen.de
Sito: https://www.datenschutz.sachsen.de

Indipendentemente da ciò, potete rivolgervi anche a qualsiasi altra autorità di controllo per la protezione dei dati nello Spazio economico europeo.

17. Sicurezza dei dati

Adottiamo adeguate misure tecniche e organizzative di sicurezza ai sensi dell'art. 32 DSGVO per proteggere i vostri dati da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza sono costantemente migliorate in linea con gli sviluppi tecnologici.

Queste comprendono in particolare la cifratura TLS del trasporto, restrizioni di accesso, registrazione degli accessi amministratore, aggiornamenti di sicurezza regolari e un concetto di autorizzazioni documentato.

18. Nessun processo decisionale automatizzato

Non avvengono processi decisionali automatizzati, inclusa la profilazione ai sensi dell'art. 22, par. 1 e 4, DSGVO.

19. Validità e modifica della presente informativa sulla privacy

La presente informativa sulla privacy è attualmente valida e ha lo stato del 30 aprile 2026. A causa dell'ulteriore sviluppo del nostro sito e delle nostre offerte o a causa di modifiche delle disposizioni di legge o amministrative, può essere necessario modificare la presente informativa.

L'informativa sulla privacy aggiornata può essere consultata e stampata in qualsiasi momento dal nostro sito.