Privacy Policy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (“Codice Privacy”). La presente informativa descrive le modalità con cui Frigo Cap di Cappuccini Andrea & C. s.a.s. tratta i dati personali degli utenti che interagiscono con il sito https://frigocap.it e con i relativi servizi.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Frigo Cap di Cappuccini Andrea & C. s.a.s.
Viale Caproni 11/E (INT.14)
38068 Rovereto (Trento) – Italia

Partita IVA: IT01500310220
Numero REA: TN–141439

Email: info@frigocap.it
PEC: frigocap@pec.it

Andrea Cappuccini – +39 348 3636305
Fabrizio Cappuccini – +39 347 0498568

Il Titolare può essere contattato per qualsiasi questione relativa al trattamento dei dati personali agli indirizzi indicati. Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all’art. 37 GDPR.

2. Tipologie di dati trattati

2.1 Dati di navigazione (statistiche anonime)

Il sito utilizza Matomo Analytics in modalità cookieless e con anonimizzazione dell’indirizzo IP per raccogliere statistiche aggregate di utilizzo (pagine visitate, provenienza, dispositivo, tempo di permanenza). Matomo è installato in self-hosting su un server del Titolare situato all’interno dello Spazio Economico Europeo: nessun dato statistico viene trasferito a società terze.

La configurazione adottata non installa cookie né identifica il singolo utente. Di conseguenza, ai sensi del provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021, non è richiesto il consenso preventivo dell’utente.

2.2 Dati forniti volontariamente tramite il modulo contatti

Quando compili il modulo contatti presente sul sito, il Titolare raccoglie i dati anagrafici e di contatto necessari a riscontrare la richiesta:

  • nome e cognome
  • indirizzo email
  • numero di telefono
  • contenuto del messaggio

Ai soli fini di sicurezza, tracciabilità del consenso e protezione antispam, al momento dell’invio del modulo sono inoltre registrati automaticamente i seguenti metadati tecnici di sessione:

  • indirizzo IP dell’utente al momento dell’invio, memorizzato in forma hashata mediante funzione SHA-256 (non reversibile)
  • data e ora dell’invio (timestamp ISO 8601 UTC)
  • User-Agent del browser
  • URL della pagina dalla quale è stato inviato il modulo
  • identificatore pseudonimo dell’utente (UUID memorizzato in localStorage del browser)

Tali dati sono utilizzati esclusivamente per rispondere alle richieste dell’utente e per documentare la corretta raccolta del consenso.

3. Newsletter

Il sito prevede un modulo per l’iscrizione alla newsletter, con il quale viene raccolto esclusivamente l’indirizzo email dell’utente, oltre ai metadati tecnici di sessione descritti al paragrafo 2.2 ai fini di tracciabilità del consenso.

L’invio di comunicazioni informative e promozionali tramite newsletter avviene esclusivamente sulla base del consenso esplicito espresso dall’utente al momento dell’iscrizione, ai sensi dell’art. 6, par. 1, lett. a) GDPR.

L’iscrizione è volontaria e il consenso può essere revocato in qualsiasi momento tramite il link di disiscrizione presente in ogni email inviata o scrivendo all’indirizzo email del Titolare. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

4. Registro dei consensi

Per dare prova della raccolta del consenso in modo conforme al principio di accountability (art. 5.2 GDPR), il Titolare conserva un registro dei consensi su infrastruttura Supabase (regione UE). Per ogni invio del modulo contatti e per ogni iscrizione alla newsletter viene memorizzato:

  • il testo integrale dell’informativa accettata dall’utente al momento dell’invio
  • la versione del documento privacy in vigore a quella data
  • la base giuridica dichiarata
  • il timestamp di accettazione (ISO 8601 UTC)
  • l’indirizzo IP hashato SHA-256 e lo User-Agent del browser
  • l’identificatore pseudonimo (UUID) generato lato browser
  • l’indirizzo email fornito dall’utente, ove pertinente

Questi dati sono accessibili soltanto ai soggetti autorizzati del Titolare e sono conservati per il termine indicato al paragrafo 8.

5. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Riscontro alle richieste di contatto — gestione del modulo contatti, invio di informazioni e preventivi
  • Esecuzione del contratto — in caso di attivazione di un servizio o vendita di un prodotto
  • Adempimenti di legge — fatturazione elettronica, conservazione documentale, obblighi fiscali e contabili
  • Sicurezza informatica — prevenzione di abusi, invii automatizzati (bot) e attacchi al sito
  • Analisi statistiche aggregate — miglioramento della qualità del sito mediante Matomo cookieless con IP anonimizzato
  • Newsletter — previo consenso, invio di comunicazioni informative e promozionali
  • Tracciabilità del consenso — conservazione del registro consensi a fini di conformità normativa

6. Base giuridica del trattamento

Il trattamento si fonda, a seconda del caso, sulle seguenti basi giuridiche:

  • Art. 6.1.b GDPR — esecuzione di misure precontrattuali e contrattuali (gestione richieste, attivazione servizi)
  • Art. 6.1.c GDPR — adempimento di obblighi di legge (fiscale, contabile, accountability del consenso ex art. 5.2)
  • Art. 6.1.f GDPR — legittimo interesse del Titolare alla sicurezza del sito e alla prevenzione di utilizzi abusivi
  • Art. 6.1.a GDPR — consenso specifico, libero e informato, prestato per finalità di newsletter

7. Modalità di trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici nel rispetto dei principi di liceità, correttezza e trasparenza previsti dal GDPR.

Il Titolare adotta adeguate misure tecniche e organizzative per garantire la sicurezza dei dati personali e prevenire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata. In particolare: cifratura in transito tramite protocollo TLS, cifratura a riposo dei database, controllo degli accessi su base «need-to-know», hashing irreversibile (SHA-256) degli indirizzi IP nei registri di consenso, minimizzazione dei dati trasmessi a soggetti terzi.

8. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Richieste di contatto non andate a buon fine: 24 mesi dall’ultimo contatto con l’interessato
  • Dati di clienti attivi: per l’intera durata del rapporto contrattuale e, successivamente, 10 anni per obblighi di conservazione contabile e fiscale
  • Iscrizione alla newsletter: fino alla revoca del consenso da parte dell’utente
  • Registro dei consensi: 10 anni a fini probatori in caso di contestazioni
  • Statistiche Matomo: dati aggregati e anonimizzati conservati per un massimo di 13 mesi
  • Log di sicurezza del server: massimo 6 mesi, salvo specifici adempimenti di legge

9. Comunicazione dei dati — Responsabili del trattamento

I dati personali possono essere trattati da soggetti terzi, debitamente nominati come Responsabili del trattamento ai sensi dell’art. 28 GDPR, in qualità di fornitori di infrastruttura e servizi necessari al funzionamento del sito e alla gestione delle richieste:

Fornitore Servizio Sede
SiteGround Spain S.L. Hosting del sito web UE (Spagna)
Supabase Inc. Registro dei consensi e database lead UE (region eu-central)
Make.com (Celonis s.r.o.) Automazione del flusso di lead e newsletter (webhook → notifiche) UE (Repubblica Ceca)
Google LLC Google Sheets — archiviazione operativa delle richieste ricevute USA
Consulenti del Titolare Commercialista, legali, IT — servizi professionali a supporto UE (Italia)

L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo all’email del Titolare. I dati non sono oggetto di diffusione e non vengono comunicati a terzi al di fuori dei soggetti sopra elencati, fatte salve le comunicazioni obbligatorie a pubbliche autorità ai sensi di legge.

10. Trasferimento dei dati extra UE

La maggior parte dei trattamenti avviene su infrastrutture situate all’interno dello Spazio Economico Europeo. Si verifica trasferimento di dati personali verso Paesi terzi nei seguenti casi:

  • Google LLC (Stati Uniti d’America) — limitatamente ai dati dei moduli contatti e newsletter archiviati in Google Sheets per finalità di gestione operativa delle richieste.

Il trasferimento avviene in via primaria sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 e del Data Processing Agreement sottoscritto dal Titolare con Google. Trova inoltre applicazione la Decisione di adeguatezza UE–USA Data Privacy Framework della Commissione Europea del 10 luglio 2023, cui Google LLC ha aderito (verifica all’indirizzo dataprivacyframework.gov).

Il trasferimento è integrato da misure tecniche e organizzative supplementari quali cifratura in transito (TLS), cifratura a riposo, controllo degli accessi e minimizzazione dei dati trasferiti.

L’utente è informato che, in assenza di una decisione di adeguatezza che copra integralmente il trasferimento, gli Stati Uniti d’America applicano un livello di protezione dei dati personali non integralmente equivalente a quello garantito all’interno dello Spazio Economico Europeo, in particolare con riguardo all’accesso ai dati da parte delle autorità pubbliche per finalità di sicurezza nazionale (cfr. sentenza Schrems II, CGUE C-311/18). Il Titolare ha valutato tale rischio nell’ambito di un Transfer Impact Assessment e adottato le misure descritte al fine di garantire un livello di protezione sostanzialmente equivalente.

11. Decisioni automatizzate e profilazione

Il Titolare non effettua processi decisionali interamente automatizzati che producano effetti giuridici sull’interessato o che incidano in modo analogamente significativo sulla sua persona, ai sensi dell’art. 22 GDPR. Non viene effettuata profilazione degli utenti, né tramite cookie né tramite altri strumenti.

12. Diritti dell’interessato

Ai sensi degli artt. 15–22 GDPR hai diritto di:

  • accedere ai tuoi dati personali e ottenerne copia
  • rettificare i dati inesatti o integrarli se incompleti
  • cancellare i dati (“diritto all’oblio”) nei casi previsti dalla legge
  • limitare il trattamento in determinate circostanze
  • ricevere i tuoi dati in un formato strutturato (portabilità)
  • opporti al trattamento fondato sul legittimo interesse
  • opporti in qualsiasi momento al trattamento per finalità di marketing diretto, anche relativamente alla profilazione connessa, senza necessità di motivazione (art. 21.2 GDPR)
  • revocare il consenso in ogni momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca
  • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Per esercitare i tuoi diritti puoi scrivere in qualsiasi momento all’email del Titolare: info@frigocap.it. Risponderemo senza ingiustificato ritardo e comunque entro un mese dalla ricezione della richiesta.

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento per adeguarla a modifiche normative o variazioni dei servizi offerti. Ogni aggiornamento sarà pubblicato in questa pagina con nuova data di «ultimo aggiornamento» e nuova versione del documento. In caso di modifiche sostanziali che incidano sui diritti dell’interessato, il Titolare provvederà a darne adeguata comunicazione tramite il sito.

Aggiornamenti

Versione documento: 1.1
Data ultimo aggiornamento: 29/04/2026