1. Chi siamo e chi tratta i tuoi dati
Maffeis Letti & Divani è un'attività artigianale con sede legale a Ranica (BG), titolare del trattamento dei dati raccolti tramite questo sito.
Dati identificativi del titolare:
- Maffeis Marco [ragione sociale completa da inserire]
- Sede legale: Via Marconi 39L, 24020 Ranica (BG), Italia
- Codice Fiscale / P.IVA: [da inserire]
- Email: [email protected]
- PEC: [da inserire]
- Telefono: +39 393 776 3938
Non abbiamo nominato un Responsabile della Protezione dei Dati (DPO) perché non rientriamo nei casi di obbligo previsti dall'art. 37 GDPR (siamo una micro-impresa che non tratta dati su larga scala né categorie particolari di dati).
2. Quali dati raccogliamo
Dati che ci fornisci direttamente (quando compili il modulo di contatto o ci scrivi):
- Nome e cognome
- Numero di telefono
- Indirizzo email
- Testo del messaggio (e qualsiasi informazione vi inserisci spontaneamente)
- Eventuale indirizzo postale se richiedi un sopralluogo
Dati raccolti automaticamente (navigando sul sito):
- Indirizzo IP (anonimizzato dopo 24 mesi)
- Tipo di browser e sistema operativo
- Pagine visitate, durata della visita, link cliccati
- Provenienza (es. motore di ricerca, social, link diretto)
Dati raccolti tramite cookie: vedi sezione § 8 Cookie e tecnologie simili.
Non raccogliamo MAI:
- Dati di pagamento (le transazioni avvengono in showroom o tramite finanziamenti gestiti da terzi)
- Categorie particolari di dati (salute, orientamento, opinioni politiche, religiose)
- Dati di minori (se hai meno di 16 anni, chiedi a un genitore di contattarci per te)
3. Perché trattiamo i tuoi dati
| Finalità | Dati usati | Cosa significa in pratica |
|---|---|---|
| Rispondere alle tue richieste | Nome, email, telefono, messaggio | Ti richiamiamo o scriviamo dopo che ci hai contattato |
| Inviarti un preventivo o consulenza | Dati di contatto + eventuali misure/foto | Prepariamo un'offerta per il prodotto o servizio che ti interessa |
| Adempiere a obblighi di legge | Dati fiscali se diventi cliente | Fatturazione, conservazione documenti contabili |
| Migliorare il sito | Dati di navigazione anonimizzati | Capire quali pagine funzionano e quali no |
| Sicurezza del sito | IP, log accessi | Prevenire spam, attacchi, abusi |
Non facciamo profilazione automatica. Non vendiamo i tuoi dati a terzi. Non ti invieremo mai newsletter promozionali a meno che tu non lo abbia esplicitamente richiesto.
4. Base giuridica del trattamento
Trattiamo i tuoi dati basandoci su:
- Consenso (art. 6.1.a GDPR): quando compili il modulo di contatto e accetti questa policy.
- Esecuzione di un contratto o misure pre-contrattuali (art. 6.1.b GDPR): quando ci chiedi un preventivo o diventi nostro cliente.
- Obblighi di legge (art. 6.1.c GDPR): fatturazione, conservazione documenti contabili (DPR 633/72 e succ. mod.).
- Legittimo interesse (art. 6.1.f GDPR): sicurezza del sito e analisi anonima del traffico per migliorarlo.
Puoi revocare il consenso in qualsiasi momento scrivendo a [email protected] (la revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca).
5. Per quanto tempo conserviamo i tuoi dati
| Tipo di dato | Tempo di conservazione |
|---|---|
| Dati di contatto di chi ci scrive ma non diventa cliente | 24 mesi dall'ultimo contatto |
| Dati di clienti attivi | Tutta la durata del rapporto + 10 anni per obblighi fiscali |
| Dati di navigazione (log server) | 12 mesi |
| Cookie tecnici | Massimo durata sessione (vedi § 8) |
| Cookie analitici (se attivi) | 12 mesi |
Allo scadere di questi termini i dati sono cancellati o anonimizzati in modo irreversibile.
6. Con chi condividiamo i tuoi dati
I tuoi dati possono essere condivisi con i seguenti responsabili del trattamento che lavorano per noi:
- Provider di hosting: [es. Aruba S.p.A. / SiteGround / IONOS da confermare]
- Servizio email professionale: [es. Google Workspace / Aruba PEC da confermare]
- CRM e gestione moduli: LeadConnector / GoHighLevel (server EU/USA con clausole contrattuali standard)
- Analisi traffico: Google Analytics 4 (se attivo vedi § 8)
- Servizi di protezione sito: Cloudflare Inc. (server distribuiti globalmente con clausole SCC EU)
- Servizi di pagamento o finanziamento (solo se diventi cliente): [società di finanziamento partner da confermare]
- Consulenti fiscali e commercialista: per adempimenti di legge
- Autorità pubbliche: solo se obbligati per legge (es. richieste della Guardia di Finanza)
Tutti i fornitori sono vincolati da contratto a trattare i tuoi dati esclusivamente per le finalità da noi indicate, con misure di sicurezza adeguate.
7. I tuoi diritti
In qualsiasi momento puoi:
- Accedere ai tuoi dati e chiederne una copia (art. 15 GDPR)
- Rettificare dati inesatti o incompleti (art. 16)
- Cancellare i tuoi dati ("diritto all'oblio", art. 17)
- Limitare il trattamento (art. 18)
- Opporti al trattamento basato su legittimo interesse (art. 21)
- Portabilità: ricevere i tuoi dati in formato strutturato (art. 20)
- Revocare il consenso in qualsiasi momento
- Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare i tuoi diritti: scrivi a [email protected]. Rispondiamo entro 30 giorni (di solito molto prima). Non addebitiamo alcun costo, salvo richieste manifestamente infondate o eccessive.
8. Cookie e tecnologie simili
Questo sito usa cookie. Un cookie è un piccolo file di testo salvato sul tuo dispositivo che ci aiuta a farti funzionare il sito.
Cookie tecnici (sempre attivi, non richiedono consenso):
- Cookie di sessione (durata: chiusura browser) gestione navigazione
- Cookie di sicurezza Cloudflare (durata: max 30 giorni) protezione da attacchi
- Cookie di preferenze (durata: 12 mesi) ricordano se hai accettato i cookie
Cookie analitici (richiedono consenso):
- Google Analytics 4 (durata: 14 mesi) capiamo come usi il sito in forma anonima/aggregata. IP anonimizzato.
Cookie di terze parti:
- Cookie LeadConnector (durata: variabile) funzionamento del modulo contatto
- Cookie YouTube/Vimeo (se inserisci video embedded) durata 12 mesi
Come gestire i cookie:
9. Trasferimento dati extra-UE
Alcuni dei nostri fornitori (Google Analytics, LeadConnector, Cloudflare) hanno server anche al di fuori dell'Unione Europea (principalmente USA).
In questi casi i dati sono trasferiti sulla base di:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- Decisioni di adeguatezza (es. EU-US Data Privacy Framework dal 2023)
Questi strumenti garantiscono che i tuoi dati siano trattati con un livello di protezione equivalente a quello europeo.
10. Sicurezza dei tuoi dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:
- Connessione cifrata HTTPS (certificato SSL/TLS)
- Hosting su server con backup automatici
- Accesso ai dati riservato a persone autorizzate
- Aggiornamenti regolari di software e sistema
- Conservazione dei contatti su sistemi protetti da credenziali
- Procedura di notifica in caso di violazione (entro 72h al Garante, se necessario)
Nonostante questo, nessun sistema è totalmente sicuro al 100%. Ti chiediamo di non inviarci tramite il sito dati sensibili o particolari (es. dati sanitari, di pagamento).
11. Modifiche a questa policy
Possiamo aggiornare questa policy nel tempo (es. quando cambiano fornitori, normative, funzionalità del sito).
Quando lo facciamo:
- Aggiorniamo la data "Ultimo aggiornamento" in cima a questa pagina
- Per modifiche sostanziali, lo segnaliamo con avviso ben visibile sul sito per almeno 30 giorni
- Se hai un account o un rapporto attivo con noi, ti informeremo via email
Ti consigliamo di rivedere questa pagina ogni tanto.
12. Contatti
Per qualsiasi domanda su questa policy o sui tuoi dati:
- Email: [email protected]
- Telefono: +39 393 776 3938
- Posta: Maffeis Letti & Divani, Via Marconi 39L, 24020 Ranica (BG)
Garante per la Protezione dei Dati Personali:
- Sito: www.garanteprivacy.it
- Email: [email protected]
- PEC: [email protected]
- Tel: +39 06 696771