Pubblicata il 27/03/2025
alpoma, con sede legale in Jakobistraße 1/A, Terlano (BZ) – 39018, Codice Fiscale/Partita IVA IT02320260215 (di seguito “Titolare del trattamento” o “Titolare”), si impegna costantemente a tutelare la privacy dei visitatori del sito durante la navigazione e l’utilizzo dei servizi disponibili sul sito https://www.alpoma.it (di seguito “Portale” o “Sito”).
Il presente documento descrive, ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016 sulla protezione dei dati personali (di seguito: GDPR), tutti gli aspetti relativi al trattamento dei dati personali dell’utente effettuati nell’ambito dell’utilizzo del presente sito web. Conformemente alle disposizioni del GDPR, il trattamento da parte del Titolare avviene secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
1. Titolare del trattamento
Il Titolare del trattamento dei dati raccolti tramite il Portale è Alpoma, come indicato sopra, e può essere contattato all’indirizzo e‑mail info [at] alpoma.it (info[at]alpoma[dot]it) o ai numeri di telefono riportati nell’impressum.
2. Categorie di dati personali trattati
Dati di navigazione / Dati di utilizzo
Informazioni raccolte durante la visita dell’utente sul sito (ad es. indirizzo IP, indirizzi in notazione URI, cronologia del browser, informazioni sulle interazioni con il sito, dati relativi all’ambiente informatico dell’utente, tipo e lingua del browser, sistema operativo, posizione, data e ora della richiesta). Tali informazioni non vengono raccolte per essere associate a interessati identificati, ma potrebbero consentire l’identificazione degli utenti attraverso elaborazioni o associazioni con dati detenuti da terzi.
Dati forniti volontariamente dall’utente
Dati personali forniti volontariamente tramite appositi moduli presenti sul sito (ad es. registrazione/iscrizione, contatti, commenti, valutazioni, contributi ecc.).
Tali dati possono includere: dati identificativi (nome, cognome, codice fiscale, username, ID utente, password, luogo e data di nascita ecc.), immagine personale, dati di contatto e di localizzazione (indirizzo di residenza/domicilio, indirizzo e-mail, numero di telefono e recapito postale).
Dati commerciali
Informazioni necessarie per adempiere agli obblighi economici e fiscali connessi alla fornitura dei servizi del sito (ad es. informazioni di pagamento, partita IVA, storico degli acquisti, informazioni sull’utilizzo del prodotto o del servizio, dati di fatturazione, richieste di assistenza ecc.).
Dati di localizzazione (o dati di mobilità)
Informazioni che indicano la posizione geografica del dispositivo dell’utente (latitudine, longitudine, altitudine, direzione di movimento, momento della rilevazione della posizione), ad esempio smartphone o PC.
3. Finalità del trattamento dei dati
Il Titolare utilizza i dati personali raccolti tramite questo sito web per le seguenti finalità:
Erogazione del servizio
Rispondere alle richieste di informazioni pervenute tramite il sito; fornire i contenuti e i servizi oggetto del sito; inviare all’utente notifiche e aggiornamenti relativi al servizio richiesto.
Garantire la sicurezza, prevenzione di abusi e frodi, risoluzione dei malfunzionamenti
Monitorare e prevenire attività fraudolente e garantire che i sistemi e i processi funzionino correttamente e in sicurezza.
Tutela legale
Consentire al Titolare di esercitare o difendere un proprio diritto in sede giudiziaria.
Obbligo legale
Assolvere a un obbligo di legge cui il Titolare è soggetto.
4. Basi giuridiche del trattamento
Il Titolare si avvale delle seguenti basi giuridiche per il trattamento dei dati personali ai fini sopra elencati:
Contratto / Misure precontrattuali
Il trattamento dei dati personali avviene ai sensi dell’art. 6 (1)(b) del GDPR (“[…] il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”). Questa base giuridica si applica in particolare all’utilizzo dei moduli di contatto presenti sul sito.
Consenso dell’interessato
Il trattamento dei dati personali avviene ai sensi dell’art. 6 (1)(a) del GDPR (“[…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”). Il consenso dell’utente è libero e volontario e non pregiudica l’utilizzo degli altri servizi del sito. Il consenso può essere revocato in qualsiasi momento tramite il modulo per la gestione delle preferenze cookie o contattando il Titolare ai recapiti indicati nella sezione [Contatti del Titolare].
Legittimo interesse del Titolare
Il trattamento dei dati personali avviene ai sensi dell’art. 6 (1)(f) del GDPR (“[…] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”).
Obbligo legale
Il trattamento dei dati personali avviene ai sensi dell’art. 6 (1)(c) del GDPR (“[…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).
5. Modalità del trattamento dei dati
Il trattamento viene effettuato mediante strumenti manuali e/o automatizzati, anche attraverso tecnologie informatiche e telematiche (ad es. CRM, software gestionali e servizi di mailing list), adottando adeguate misure tecniche e organizzative di sicurezza per garantire la protezione, l’integrità e la riservatezza dei dati personali, riducendo al minimo il rischio di distruzione, perdita, accesso non autorizzato, modifica o divulgazione indebita, conformemente agli articoli 6 e 32 del GDPR.
6. Trasferimento dei dati personali al di fuori dell’UE/SEE
Il Titolare del trattamento non intende trasferire i dati personali in Paesi situati al di fuori dell’Unione Europea. Qualora, tuttavia, per esigenze organizzative o tecniche si rendesse necessario un trasferimento (ad esempio, ma non solo, in caso di utilizzo di fornitori e/o servizi cloud che comportano il trasferimento dei dati all’estero), il Titolare adotterà garanzie adeguate per il trasferimento verso Paesi terzi, che potranno includere: verifica dell’esistenza di decisioni di adeguatezza della Commissione Europea, sottoscrizione di Clausole Contrattuali Standard (SCC) e/o Regole Vincolanti d’Impresa (BCR), valutazione dell’adozione di misure supplementari conformi alle Raccomandazioni 01/2020 dell’EDPB.
| Fornitore | Privacy Policy |
|---|---|
| Microsoft Clarity | https://privacy.microsoft.com/en-us/privacystatement |
| TikTok | https://www.tiktok.com/legal/privacy-policy |
| Consisto | https://www.consisto.it/it/privacy-policy.html |
| Avacy CMP | https://jumpgroup.it/privacy-policy/ |
| Google Advertising Products | https://business.safety.google/privacy/ |
7. Periodi di conservazione
I dati personali vengono conservati solo per il tempo necessario al raggiungimento delle finalità indicate nel presente documento, ossia per i periodi strettamente richiesti dalle normative vigenti.
In particolare:
- Dati trattati per la “fornitura del servizio”: conservati fino all’erogazione del servizio e per la gestione di eventuali richieste successive. Se la richiesta si traduce in un’operazione commerciale, i dati saranno conservati per un massimo di 10 anni.
- Dati trattati per finalità di marketing diretto: conservati per un massimo di 2 anni, salvo revoca del consenso da parte dell’interessato.
- Durata dei cookie: indicata nella “Cookie Policy”.
- In ogni caso, resta salvo il diritto del Titolare di conservare i dati personali per il periodo previsto e consentito dalla legge italiana per la tutela giudiziaria dei propri interessi (artt. 2946 e 2947 comma 1 e comma 3 del Codice Civile).
Alla scadenza dei periodi di conservazione, i dati personali saranno cancellati o anonimizzati, salvo che non sussista un’ulteriore idonea base giuridica che ne consenta la conservazione per altre finalità.
8. Destinatari dei dati
I dati personali raccolti dal Titolare del trattamento possono essere comunicati o resi accessibili, per il perseguimento delle finalità sopra indicate, alle seguenti categorie di soggetti:
- Dipendenti e collaboratori che supportano il Titolare nelle attività di trattamento, previa autorizzazione espressa e, se necessario, sottoscrizione di impegni di riservatezza.
- Soggetti che svolgono servizi in outsourcing per conto del Titolare, in qualità di responsabili del trattamento: fornitori di servizi IT e cloud, liberi professionisti, società o studi professionali che forniscono assistenza e consulenza al Titolare del trattamento, nonché soggetti incaricati dell’hosting, manutenzione tecnica dei sistemi, incluse manutenzione software, dispositivi di rete e reti di comunicazione elettronica.
- Titolari autonomi del trattamento ai quali i dati devono essere comunicati per l’esecuzione del servizio richiesto dall’interessato.
- Titolari autonomi del trattamento che li trattano per proprie finalità, previo consenso dell’interessato.
- Autorità pubbliche, qualora la comunicazione sia obbligatoria per legge.
9. Diritti dell’interessato
L’interessato può in qualsiasi momento esercitare i diritti relativi ai propri dati personali, richiedendo: accesso ai dati; rettifica; cancellazione; limitazione del trattamento; portabilità dei dati. L’interessato può inoltre opporsi in tutto o in parte al trattamento e ha il diritto di non essere soggetto a decisioni basate unicamente su trattamenti automatizzati — inclusa la profilazione.
Per esercitare i diritti di cui agli articoli 15–22 del GDPR, l’interessato può contattare il Titolare del trattamento secondo le modalità indicate nella sezione “Contatti” (vedi Art. 10). Il Titolare del trattamento è tenuto a rispondere entro 1 mese; in caso di richieste numerose e/o complesse, può essere comunicata una proroga, che non può comunque superare 2 mesi.
In ogni caso, l’interessato ha il diritto di presentare reclamo al Garante per la protezione dei dati personali, ai sensi dell’articolo 77 del GDPR, qualora ritenga che il trattamento dei suoi dati personali violi la normativa vigente.