Privacy e Cookie Policy

Ultimo aggiornamento: 21 febbraio 2026

Ambito di Applicazione

La presente policy unificata è applicabile ai seguenti siti web cinofili:

La policy è applicabile anche ai seguenti siti web agricoli:

I siti web sopra elencati sono definiti, da qui in avanti e congiuntamente, "il Sito".

Titolare del Trattamento

Il Titolare del trattamento è:
Bianca Madalina Crismaru
Sede dell'attività: Località Vassano, 13 – 00060 Sant'Oreste (RM) – Italia
Partita IVA: 03329300606

Email per esercizio dei diritti privacy: privacy@pomerania.it

Tipologie di Dati Trattati

I siti raccolgono e trattano le seguenti tipologie di dati.

1. Dati forniti volontariamente dall’utente

Si tratta dei dati personali inviati spontaneamente dall'utente tramite contatto diretto, ad esempio:

  • Messaggi via email;
  • Chat sui social media Facebook (incluso Messenger), Instagram e TikTok;
  • Messaggi inviati tramite WhatsApp e Telegram;
  • Comunicazioni telefoniche o via SMS.

I dati trattati possono includere: nome, numero di telefono, indirizzo email e qualsiasi altro dato inserito dall’utente nel corpo del messaggio.

2. Dati di Navigazione

Oltre ai dati forniti volontariamente, i sistemi informatici preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti (es. indirizzi IP, nomi a dominio dei computer utilizzati, orari delle richieste).

Questi dati vengono utilizzati al solo fine di garantire il corretto funzionamento e la sicurezza del Sito.

Finalità e Base Giuridica del Trattamento

I dati personali raccolti sono trattati per le seguenti finalità:

  • Rispondere a richieste e fornire servizi
    Per dare seguito alle richieste dell'utente (es. preventivi, informazioni) e per l'adempimento di obblighi contrattuali e precontrattuali.
    • Base Giuridica: Esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR).
  • Adempiere a obblighi di legge
    Per la gestione degli obblighi fiscali, contabili e amministrativi.
    • Base Giuridica: Obbligo di legge (art. 6, par. 1, lett. c GDPR).
  • Garantire il funzionamento e la sicurezza del Sito
    Per proteggere i siti da incidenti informatici (es. spam, attacchi DDOS, diffusione di malware). Questo trattamento si basa sull'analisi dei dati di navigazione (es. indirizzi IP).
    • Base Giuridica: Interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR). È stato condotto un test di bilanciamento che ha concluso che l'interesse del Titolare a mantenere sicuri i propri sistemi non prevale sui diritti e le libertà fondamentali degli utenti, dato che il trattamento è limitato a quanto strettamente necessario.
  • Inviare comunicazioni commerciali (Marketing)
    Per informare su nuovi servizi, offerte o eventi.
    • Base Giuridica: 1. Consenso esplicito (art. 6, par. 1, lett. a GDPR) per i nuovi contatti o prospect. 2. Legittimo Interesse (c.d. "Soft Spam", ai sensi dell'art. 130 comma 4 D.Lgs 196/2003) limitatamente alle comunicazioni via email verso clienti che hanno già usufruito di un servizio, aventi ad oggetto servizi analoghi a quelli acquistati. L'utente ha sempre facoltà di opporsi a tali invii.

Modalità e Luogo del Trattamento

I dati sono trattati con strumenti elettronici e protetti all’interno della Comunità Europea.

Le misure di sicurezza includono:

  • I client locali sono aggiornati costantemente e dotati di autenticazione biometrica e password sicure (livello di entropia superiore a 128 bit).
  • Il collegamento a Internet è protetto da software firewall, antivirus, antimalware e antispyware aggiornati.
  • I dati non vengono mai condivisi con terze parti non menzionate nella presente policy e sono utilizzati solo internamente.

Infrastruttura Tecnica

L’infrastruttura tecnica che eroga l'hosting è interamente localizzata all’interno della Comunità Europea. I servizi principali sono garantiti da BunnyWay d.o.o. (Ljubljana, Slovenia) nel data center di Francoforte sul Meno in Germania. I servizi accessori sono forniti da OVH S.r.l. (Milano, Italia) nel data center di Gravelines in Francia.

I server di posta elettronica principali sono gestiti all’interno della Comunità Europea da QBoxMail S.r.l. (Prato, Italia), che agisce in qualità di responsabile del trattamento garantendo la localizzazione dei dati in UE.

Per talune comunicazioni o come strumento di lavoro accessorio, potrebbero essere utilizzati anche i servizi di posta elettronica di Google (Gmail / Google Workspace). In tal caso, Google agisce in qualità di ulteriore responsabile del trattamento. Sebbene Google disponga di data center in Europa, la natura globale del servizio implica che i dati possano essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. Il trasferimento verso Google LLC (USA) è legittimato dall'adesione al EU-U.S. Data Privacy Framework, che garantisce un livello di protezione adeguato.

Piattaforme di Terze Parti

  • Google Maps (Widget): Il sito integra mappe interattive fornite da Google. Per tutelare la privacy dell'utente, la mappa è disabilitata di default e sostituita da un elemento statico. Nessun dato viene inviato a Google finché l'utente non clicca sul pulsante di attivazione ("Carica Mappa"). Eseguendo tale azione, l'utente acconsente al caricamento delle API di Google Maps e al trasferimento dei propri dati di navigazione (incluso l'indirizzo IP) a Google Ireland Limited / Google LLC.
  • Telegram: Gestita da Telegram FZ-LLC (Emirati Arabi Uniti). Il trasferimento dei dati è legittimato dall'adozione di Clausole Contrattuali Standard (SCC).
  • WhatsApp, Facebook, Instagram: Piattaforme gestite da Meta Platforms Ireland Ltd. Il trasferimento dei dati verso la casa madre negli Stati Uniti (Meta Platforms Inc.) è legittimato dall'adesione al Data Privacy Framework UE-USA o Clausole Contrattuali Standard.
    • Nota sulla Contitolarità: Limitatamente ai servizi di statistica delle Pagine Facebook e dei profili Instagram ("Page Insights"), il Titolare e Meta Platforms Ireland Ltd operano in regime di Contitolarità del trattamento ai sensi dell'art. 26 GDPR. L'accordo di contitolarità è consultabile nell'Appendice sul titolare del trattamento di Meta.
  • TikTok: Gestita in Europa da TikTok Technology Limited. Il trasferimento verso server extra-UE è coperto da Clausole Contrattuali Standard (SCC).

Gestione Data Breach

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche, il Titolare notificherà la violazione al Garante Privacy entro 72 ore e, se il rischio è elevato, comunicherà l'accaduto anche agli interessati.

Tempi di Conservazione

I dati sono conservati per i seguenti periodi:

  • 12 mesi per finalità di marketing e gestione del contatto iniziale, salvo revoca anticipata del consenso o opposizione.
  • 10 anni per finalità fiscali e amministrative (conservazione fatture e corrispondenza contrattuale), come richiesto dalla legge italiana.

Diritti dell’Interessato

L'utente può in qualsiasi momento esercitare i diritti previsti dal GDPR (artt. 15-22) contattando il Titolare all'indirizzo email privacy@pomerania.it.

In sintesi, l'utente ha diritto di:

  • Accedere ai propri dati e chiederne copia;
  • Rettificare dati inesatti o incompleti;
  • Cancellare i dati (diritto all'oblio) se non più necessari o se trattati illecitamente;
  • Limitare il trattamento in determinate circostanze;
  • Ricevere i dati in formato strutturato (portabilità);
  • Opporsi al trattamento basato sul legittimo interesse o per fini di marketing;
  • Revocare il consenso in qualsiasi momento.

L'utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it).

Uso dei Cookie

I siti non utilizzano cookie di profilazione proprietari, né strumenti di tracciamento analitico (come Google Analytics o Facebook Pixel) che si attivano automaticamente.

Vengono utilizzati di norma esclusivamente cookie tecnici, necessari per il corretto funzionamento del sito. Tuttavia, qualora l'utente scelga di attivare volontariamente contenuti incorporati da piattaforme esterne (es. Google Maps), tali terze parti potrebbero installare cookie di profilazione o statistici, per i quali il consenso si intende prestato tramite l'azione esplicita di attivazione del contenuto.

Gestione dei Cookie

Per i cookie tecnici non è richiesto il consenso preventivo (banner cookie). Per i contenuti di terze parti (come le mappe), il blocco preventivo garantisce che nessun cookie venga installato senza l'azione positiva dell'utente.

L'utente può comunque disabilitare i cookie dalle impostazioni del proprio browser, ma ciò potrebbe compromettere la navigazione.

Modifiche alla Policy

Il Titolare si riserva il diritto di aggiornare il presente documento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento.