2018 (“Codice Privacy”) e delle Linee guida cookie e altri strumenti di tracciamento del Garante per la protezione dei dati personali (10 giugno 2021).

1) Titolare del trattamento e contatti

Titolare: [Garuda Cer Italia E.t.s]
Sede legale: [Via Franchi 9, Pavia (PV)]
P. IVA / C.F.: [96089280182]
Email di contatto privacy: [info@garudaceritalia.it]
Telefono: [+39 388 622 2992]
Sito web: https://www.garudaceritalia.it

Responsabile della Protezione dei Dati (DPO) (se nominato):

DPO: -
Email DPO: -

Responsabili esterni del trattamento (principali) (a titolo esemplificativo):

Hosting/Infrastructure & Security: [Provider Hosting/Cloud], con data center [UE/SEE].
CDN/Firewall: [Cloudflare].
Piattaforme di analisi e marketing: [Google Analytics 4, Google Ads, Meta Ads].
Email marketing/Newsletter: [Mailchimp / Brevo / Klaviyo].
Le liste complete e aggiornate dei responsabili possono essere richieste al Titolare.

2) Ambito di applicazione
Questa informativa riguarda il trattamento dei dati personali effettuato durante la navigazione e l’utilizzo del Sito, inclusi moduli di contatto, richiesta preventivi, iscrizioni a newsletter/eventi, area clienti (se presente), attività di analisi statistica e pubblicità/remarketing.

3) Tipologie di dati trattati

Dati di navigazione: indirizzi IP, user agent, identificativi del dispositivo, timestamp, URL richieste, codici di stato. Tali dati sono trattati anche tramite log server e sistemi di sicurezza (es. firewall/CDN) per il funzionamento del Sito e la prevenzione abusi.
Cookie e tecnologie similari: si veda la Sezione 10 – Cookie Policy.
Dati forniti volontariamente dall’utente: contenuti dei moduli (contatti, candidature, richieste demo/preventivo), dati per registrazione/area riservata, preferenze di marketing.
Dati per transazioni e-commerce (se presenti): dati necessari alla gestione dell’ordine e all’emissione di documenti fiscali; i dati di pagamento sono trattati direttamente dai prestatori di servizi di pagamento (PSP) indicati.

4) Finalità, basi giuridiche e tempi di conservazione
FinalitàBasi giuridicheConservazione (indicativa)
Funzionamento e sicurezza del Sito(erogazione contenuti, log tecnici, prevenzione abusi)Legittimo interesse del Titolare; obblighi di sicurezzaLog tecnici: 7–30 giorni; estendibili in caso di incident response
Gestione richieste via form, email o telefonoEsecuzione misure precontrattuali/contratto; legittimo interesse a rispondere12 mesi dall’ultima interazione utile
Iscrizione a newsletterConsenso (opt-in)Fino a revoca del consenso o 24 mesi di inattività
Soft spam a clienti (email su prodotti/servizi analoghi già acquistati)Interesse legittimo speciale ex art. 130, co. 4, Codice Privacy; diritto di opposizioneFino a opposizione; riesame annuale
Analisi statisticheConsenso per analytics non anonimizzate; equiparazione a tecnici se condizioni di anonimizzazione stringenti14 mesi (GA4 consigliato); vedere Sezione 10
Profilazione e pubblicità personalizzata/remarketingConsenso12 mesi per preferenze pubblicitarie; vedere Sezione 11
Adempimenti contabili/fiscali (in caso di e‑commerce)Obbligo legaleFino a 10 anni (documenti fiscali)

Le durate sono indicative: possono variare in base a obblighi di legge, contenziosi, audit, o specifiche tecniche dei fornitori.

5) Conferimento dei dati
Il conferimento dei dati di navigazione e dei cookie tecnici è necessario per visitare il Sito. Il conferimento dei dati per finalità di marketing/analitiche non strettamente necessarie è facoltativo e subordinato al consenso tramite banner/pannello preferenze.

6) Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti informatici e telematici secondo principi di liceità, correttezza, trasparenza e minimizzazione. Adottiamo misure tecniche e organizzative adeguate, tra cui: cifratura TLS, sistemi anti‑DDoS/WAF, gestione degli accessi per ruoli, backup, logging e tracciamento degli accessi amministrativi, procedure di data breach e formazione del personale.

7) Trasferimenti extra SEE
Alcuni fornitori potrebbero operare al di fuori dello Spazio Economico Europeo. In tal caso i trasferimenti avvengono, quando applicabile: (i) verso Paesi oggetto di decisione di adeguatezza della Commissione europea (es. EU‑US Data Privacy Framework per soggetti autocertificati); (ii) mediante Clausole Contrattuali Standard (SCC) e misure supplementari; (iii) nelle ipotesi ammesse dagli artt. 49 GDPR. Maggiori dettagli sono disponibili su richiesta e nelle privacy policy dei singoli fornitori terzi.

8) Diritti degli interessati
Gli interessati possono, in ogni momento, esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso; rettifica; cancellazione; limitazione; portabilità; opposizione; reclamo all’Autorità Garante; revoca del consenso (senza pregiudicare la liceità dei trattamenti già effettuati). Per esercitare i diritti: info@garudaceritalia.it.

9) Minori
Per i servizi della società dell’informazione offerti direttamente ai minori in Italia, il consenso è valido a partire dai 14 anni; per età inferiori, il consenso è espresso da chi esercita la responsabilità genitoriale. Il Sito non è destinato a minori di anni 14. In caso di invio di dati di un minore senza il consenso di chi esercita la responsabilità genitoriale, provvederemo alla cancellazione.

10) Cookie Policy

10.1 Cosa sono i cookie e gli strumenti similari
“Cookie” sono file di testo che i siti inviano al terminale dell’utente (browser), dove vengono memorizzati per essere poi ritrasmessi. Strumenti similari includono SDK, pixel, local storage, fingerprinting e identificatori pubblicitari(IDFA, GAID).

10.2 Tipologie

Tecnici (sempre attivi): necessari al funzionamento del Sito (bilanciamento del carico, sicurezza, preferenze, login, carrello). Non richiedono consenso.
Analitici: misurano l’audience. Richiedono consenso salvo rigorosa anonimizzazione e aggregazione che impedisca l’identificazione diretta/indiretta e senza combinare dati con terze parti.
Profilazione/Marketing: creano profili per inviare pubblicità personalizzata/remarketing. Richiedono consenso.

10.3 Banner e gestione preferenze
Alla prima visita mostriamo un banner che consente, con pari evidenza, di Accettare tutto, Rifiutare tutto o Personalizzare. Nessuna categoria non necessaria viene installata prima del consenso. La semplice chiusura del banner equivale a negare l’installazione di cookie non tecnici. Non utilizziamo cookie wall (accesso condizionato al consenso), salvo offrire alternativa equivalente. Conserviamo una prova del consenso; riproponiamo la richiesta non prima di 6 mesi, salvo cambiamenti sostanziali o cancellazione dei cookie da parte dell’utente.

10.4 Come modificare/revocare il consenso
Puoi in ogni momento aggiornare le tue scelte cliccando su “Impostazioni cookie” (link sempre disponibile nel footer del Sito) o tramite le impostazioni del browser (v. §10.7).

10.5 Strumenti di misurazione (esempio: Google Analytics 4)
Se usiamo GA4, lo configuriamo in modalità privacy‑enhanced: IP masking, disattivazione di Google Signals salvo consenso, nessuna condivisione con altri prodotti Google se non espressamente autorizzata, conservazione dei dati a 14 mesi o meno, e senza identificatori granulari se non necessari. In assenza di tali accorgimenti, l’installazione richiede consenso.

10.6 Pubblicità comportamentale e remarketing
L’eventuale uso di piattaforme pubblicitarie (es. Google Ads/Meta Ads) avviene solo previo consenso dell’utente per finalità di profilazione/remarketing. Le preferenze pubblicitarie possono essere modificate dal banner/pannello cookie e dai centri preferenze dei singoli fornitori.

10.7 Come gestire i cookie dai browser
È possibile impostare il browser per bloccare o cancellare i cookie. Procedure indicative: Chrome, Edge, Safari, Firefox (sezione “Privacy e sicurezza” del relativo menu impostazioni). Disabilitando i cookie tecnici alcune funzioni del Sito potrebbero non essere disponibili.

11) AdTech, CMP e Trasparenza del consenso
Se utilizziamo un Consent Management Platform (CMP) aderente al framework IAB TCF v2.2, il pannello mostrerà finalità, caratteristiche e fornitori (vendor) in modo standardizzato. Nei casi in cui è previsto, i vendor potranno basarsi solo sul consenso per personalizzazione degli annunci e misurazioni legate all’advertising. Le scelte espresse nel pannello sono sempre revocabili/modificabili.

12) Comunicazioni commerciali

Newsletter e contenuti promozionali: inviati solo con consenso esplicito (opt‑in). È sempre possibile disiscriversi con il link presente a piè di ogni comunicazione.
Soft spam (clienti esistenti): potremmo inviare email su prodotti/servizi analoghi a quelli già acquistati, utilizzando l’indirizzo raccolto nel contesto della vendita e fermo restando il diritto di opposizione immediata e gratuita sin dal primo invio e in ogni comunicazione successiva. Il soft spam non si applica a non‑clienti o utenti che non hanno mai finalizzato un acquisto.

Suggerimento operativo: usa il double opt‑in per le iscrizioni newsletter e conserva i log di consenso(timestamp, versione informativa, indirizzo IP/utente) per finalità di prova.

13) Destinatari e categorie di soggetti che trattano i dati
Potranno venire a conoscenza dei dati: personale autorizzato del Titolare (amministrazione, marketing, IT), responsabili esterni (fornitori) e soggetti terzi legittimati (autorità, consulenti). Non diffondiamo i dati salvo quanto necessario per l’erogazione dei servizi.

14) Processi decisionali automatizzati
Non adottiamo processi decisionali automatizzati che producano effetti giuridici simili sull’utente ai sensi dell’art. 22 GDPR, salvo esplicita indicazione nella presente informativa e specifico consenso ove richiesto.

15) Canali di contatto per i diritti e per i reclami

Esercizio diritti: info@garudaceritalia.it
Reclamo all’Autorità di controllo: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma – www.garanteprivacy.it – [Canali di reclamo e contatti sul sito del Garante].

16) Modifiche e versionamento
Possiamo aggiornare periodicamente questa informativa per recepire modifiche normative o tecniche. Le modifiche sostanziali saranno comunicate tramite banner, email o strumenti similari. In calce indichiamo la data dell’ultimo aggiornamento e, se opportuno, manteniamo uno storico versioni.
Storico versioni

v1.0 – 22/09/2025 – Prima pubblicazione unificata Cookie & Privacy Policy.

Titolare: [Garuda Cer Italia E.t.s]

Sede legale: [Via Franchi 9, Pavia (PV)]

P. IVA / C.F.: [96089280182]

Email di contatto privacy: [info@garudaceritalia.it]

Telefono: [+39 388 622 2992]

Sito web: https://www.garudaceritalia.it

Responsabile della Protezione dei Dati (DPO) (se nominato):

DPO: -

Email DPO: -

Responsabili esterni del trattamento (principali) (a titolo esemplificativo):

Hosting/Infrastructure & Security: [Provider Hosting/Cloud], con data center [UE/SEE].

CDN/Firewall: [Cloudflare].

Piattaforme di analisi e marketing: [Google Analytics 4, Google Ads, Meta Ads].

Email marketing/Newsletter: [Mailchimp / Brevo / Klaviyo].

Le liste complete e aggiornate dei responsabili possono essere richieste al Titolare.

Dati di navigazione: indirizzi IP, user agent, identificativi del dispositivo, timestamp, URL richieste, codici di stato. Tali dati sono trattati anche tramite log server e sistemi di sicurezza (es. firewall/CDN) per il funzionamento del Sito e la prevenzione abusi.

Cookie e tecnologie similari: si veda la Sezione 10 – Cookie Policy.

Dati forniti volontariamente dall’utente: contenuti dei moduli (contatti, candidature, richieste demo/preventivo), dati per registrazione/area riservata, preferenze di marketing.

Dati per transazioni e-commerce (se presenti): dati necessari alla gestione dell’ordine e all’emissione di documenti fiscali; i dati di pagamento sono trattati direttamente dai prestatori di servizi di pagamento (PSP) indicati.

Tecnici (sempre attivi): necessari al funzionamento del Sito (bilanciamento del carico, sicurezza, preferenze, login, carrello). Non richiedono consenso.

Analitici: misurano l’audience. Richiedono consenso salvo rigorosa anonimizzazione e aggregazione che impedisca l’identificazione diretta/indiretta e senza combinare dati con terze parti.

Profilazione/Marketing: creano profili per inviare pubblicità personalizzata/remarketing. Richiedono consenso.

Newsletter e contenuti promozionali: inviati solo con consenso esplicito (opt‑in). È sempre possibile disiscriversi con il link presente a piè di ogni comunicazione.

Esercizio diritti: info@garudaceritalia.it

Reclamo all’Autorità di controllo: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma – www.garanteprivacy.it – [Canali di reclamo e contatti sul sito del Garante].

v1.0 – 22/09/2025 – Prima pubblicazione unificata Cookie & Privacy Policy.

​