Privacy e Cookie Policy

Ultimo aggiornamento: 24 Settembre 2025

La seguente policy unificata è applicabile ai siti:

Titolare del Trattamento dei Dati

Il Titolare del trattamento è:
Bianca Madalina Crismaru
Residente in: Corso Vittorio 31 – 03045 Esperia (FR) – Italia

Email per esercizio dei diritti privacy: privacy@pomerania.it

Tipologie di Dati Raccolti

I siti raccolgono le seguenti tipologie di dati.

Dati forniti volontariamente dall’utente

Si tratta dei dati personali forniti volontariamente dall’utente tramite contatto diretto, ad esempio:

  • Messaggi via email;
  • Chat sui social media Facebook (incluso Messenger), Instagram e TikTok;
  • Messaggi inviati tramite WhatsApp e Telegram;
  • Comunicazioni telefoniche o via SMS.

I dati raccolti possono includere: nome, numero di telefono, indirizzo email e qualsiasi altro dato fornito spontaneamente dall’utente.

Dati di Navigazione

Oltre ai dati forniti volontariamente, i sistemi informatici preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti (es. indirizzi IP, nomi a dominio dei computer utilizzati, orari delle richieste).

Questi dati vengono utilizzati al solo fine di garantire il corretto funzionamento e la sicurezza del Sito.

Finalità e Base Giuridica del Trattamento

I dati personali raccolti sono trattati per le seguenti finalità e sulla base delle seguenti basi giuridiche:

  • Rispondere a richieste e fornire servizi: Per dare seguito alle richieste dell’utente (es. preventivi, informazioni) e per l’adempimento di obblighi contrattuali e precontrattuali derivanti dalla fornitura di prodotti e servizi. Base Giuridica: Esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR).

  • Adempiere a obblighi di legge: Per la gestione degli obblighi fiscali, contabili e amministrativi. Base Giuridica: Obbligo di legge (art. 6, par. 1, lett. c GDPR).

  • Inviare comunicazioni commerciali e promozioni: Per informare su nuovi servizi, offerte o eventi, solo previo esplicito e specifico consenso. Base Giuridica: Consenso dell’interessato (art. 6, par. 1, lett. a GDPR).

Modalità e Luogo del Trattamento

I dati sono trattati con strumenti elettronici e protetti all’interno della Comunità Europea.

Le misure di sicurezza includono:

  • I client locali sono aggiornati costantemente e dotati di autenticazione biometrica e password sicure (livello di entropia superiore a 128 bit).
  • Il collegamento a Internet è protetto da software firewall, antivirus, antimalware e antispyware aggiornati.
  • I dati non vengono mai condivisi con terze parti non menzionate nella presente policy e sono utilizzati solo internamente.

Infrastruttura Tecnica

L’infrastruttura tecnica che eroga l’hosting è interamente localizzata all’interno della Comunità Europea. I servizi principali sono garantiti da BunnyWay d.o.o. (Ljubljana, Slovenia) nel data center di Francoforte sul Meno in Germania. I servizi accessori sono forniti da OVH S.r.l. (Milano, Italia) nel data center di Gravelines in Francia.

I server di posta elettronica principali, associati ai domini del sito, sono gestiti all’interno della Comunità Europea da QBoxMail S.r.l. (Prato, Italia), che agisce in qualità di responsabile del trattamento garantendo la localizzazione dei dati in UE.
Per talune comunicazioni o come strumento di lavoro accessorio, potrebbero essere utilizzati anche i servizi di posta elettronica di Google (Gmail / Google Workspace). In tal caso, Google agisce in qualità di ulteriore responsabile del trattamento. Sebbene Google disponga di importanti data center in Europa (Irlanda, Paesi Bassi, Finlandia, Belgio) e li utilizzi per erogare i servizi agli utenti europei, la natura globale del servizio implica che i dati possano essere trasferiti e trattati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti.
Il trattamento dei dati per gli utenti europei è gestito da Google Ireland Ltd. Il trasferimento di dati verso la società madre Google LLC, con sede negli Stati Uniti, è legittimato dall’adesione di Google al EU-U.S. Data Privacy Framework, un accordo che garantisce un livello di protezione dei dati ritenuto adeguato dalla Commissione Europea. Ulteriori garanzie possono essere fornite dall’adozione di Clausole Contrattuali Standard (Standard Contractual Clauses - SCC).

Piattaforme di Terze Parti

Le comunicazioni tramite Telegram sono gestite dalla piattaforma Telegram, attualmente operata dalla società Telegram FZ-LLC, con sede negli Emirati Arabi Uniti. Telegram dichiara di conformarsi al GDPR. Il trasferimento dei dati al di fuori dell’UE è legittimato dall’adozione di Clausole Contrattuali Standard (SCC) che garantiscono un livello di protezione adeguato.

Nel caso di comunicazioni tramite WhatsApp, l’utente è consapevole che i dati potranno essere trattati da Meta Platforms Inc., con server situati negli Stati Uniti. I messaggi sono protetti da crittografia end-to-end. Il trattamento è soggetto al GDPR tramite Meta Platforms Ireland Ltd. Il trasferimento dei dati verso gli Stati Uniti è legittimato dall’adozione di Clausole Contrattuali Standard (SCC) o, ove applicabile, in base a una decisione di adeguatezza come il Data Privacy Framework UE-USA.

Le comunicazioni tramite Facebook, Messenger e Instagram, piattaforme gestite da Meta Platforms Inc., sono anch’esse soggette a trattamento da parte della società con server negli Stati Uniti. Il trattamento è regolato dal GDPR tramite Meta Platforms Ireland Ltd. Il trasferimento dei dati verso gli Stati Uniti è legittimato dall’adozione di Clausole Contrattuali Standard (SCC) o, ove applicabile, in base a una decisione di adeguatezza come il Data Privacy Framework UE-USA.

Per quanto riguarda TikTok, i dati possono essere trattati dalla piattaforma gestita da TikTok Inc., con server situati principalmente negli Stati Uniti e in altri paesi. Il trattamento è soggetto al GDPR tramite TikTok Technology Limited, con sede nell’Unione Europea. Il trasferimento dei dati al di fuori dell’UE è legittimato dall’adozione di Clausole Contrattuali Standard (SCC) che garantiscono un livello di protezione adeguato.

Tempi di Conservazione

I dati sono conservati per i seguenti periodi:

  • 12 mesi per finalità di marketing e gestione del contatto iniziale, salvo revoca del consenso.
  • 10 anni per finalità fiscali e amministrative, come richiesto dalla normativa vigente.

Diritti dell’Interessato

L’utente può in qualsiasi momento esercitare i diritti previsti dal GDPR (artt. 15-22) contattando il Titolare all’indirizzo email privacy@pomerania.it.

In particolare, l’utente ha il diritto di:

  • Accesso: Ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardano e accedere a tali dati.
  • Rettifica: Ottenere la correzione dei dati personali inesatti.
  • Cancellazione (Diritto all’oblio): Ottenere la cancellazione dei propri dati, nei casi previsti dalla legge.
  • Limitazione di trattamento: Ottenere la limitazione del trattamento quando ricorrono determinate ipotesi.
  • Portabilità dei dati: Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti.
  • Opposizione: Opporsi in qualsiasi momento al trattamento dei dati per finalità di marketing.
  • Revoca del consenso: Revocare il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
  • Proporre reclamo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo all’autorità di controllo competente (per l’Italia, il Garante per la Protezione dei Dati Personali - www.gpdp.it).

I siti non utilizzano cookie di profilazione né strumenti di tracciamento di terze parti (es. Google Analytics, Facebook Pixel, ecc.).

Vengono utilizzati esclusivamente cookie tecnici, necessari per il corretto funzionamento del sito (es. preferenze lingua, sicurezza, sessioni utente).

Essendo presenti solo cookie tecnici, non è richiesto il consenso preventivo da parte dell’utente secondo le Linee Guida del Garante Privacy italiano e pertanto non è presente un banner per i cookie.

Tuttavia, è possibile modificare le impostazioni del proprio browser per rifiutare o cancellare i cookie. La disabilitazione dei cookie tecnici può compromettere il corretto funzionamento del sito.

Modifiche alla Policy

Il Titolare si riserva il diritto di aggiornare il presente documento in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina, che si invita a consultare regolarmente.