Torna alla home

Informativa sulla privacy

Questa è una traduzione di cortesia. In caso di discrepanze, la versione tedesca fa fede per gli utenti in Germania e nell'Unione europea.

1. Titolare del trattamento

Il titolare del trattamento dei dati su questo sito web e nei relativi canali di comunicazione è BuonaLabs™ UG (limited liability), Maria-Goeppert-Straße 3, 23562 Lübeck, Germany.

Rappresentato da: Domingo Buonamassa

E-mail: [email protected] — Telefono: +49 (0) 451 406-07833

2. Responsabile della protezione dei dati

Non abbiamo nominato un responsabile della protezione dei dati. Ai sensi del GDPR e del diritto tedesco applicabile, tale nomina non è richiesta per l'attuale ambito e la tipologia delle nostre attività di trattamento.

Per tutte le richieste relative alla privacy, vi preghiamo di contattarci direttamente utilizzando i recapiti indicati nella sezione 1.

3. Panoramica del trattamento e basi giuridiche

Trattiamo i dati personali solo quando necessario per gestire questo sito web, rispondere alle richieste, fornire i nostri servizi di agenzia, svolgere attività di marketing consentite, adempiere agli obblighi di legge e migliorare l'esperienza dell'utente.

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile.

Quando trattiamo dati personali, ci avvaliamo delle seguenti basi giuridiche ai sensi dell'articolo 6, paragrafo 1, del GDPR, ove applicabile:

Art. 6, par. 1, lett. a) GDPR — consenso (ad es. iscrizione alla newsletter, cookie non essenziali, analisi e tag di marketing).

Art. 6, par. 1, lett. b) GDPR — esecuzione di un contratto o misure precontrattuali (ad es. gestione delle richieste di progetto e comunicazione con il cliente).

Art. 6, par. 1, lett. c) GDPR — adempimento di un obbligo di legge (ad es. conservazione di documenti commerciali e fiscali).

Art. 6, par. 1, lett. f) GDPR — interessi legittimi (ad es. sicurezza del sito web, analisi dei log del server, risposta alle richieste generali e gestione delle relazioni B2B), purché i vostri interessi non prevalgano sui nostri.

Quando il trattamento si basa sul consenso, potete revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

4. Hosting, CDN e file di log del server

Il nostro sito web è ospitato su infrastrutture fornite da Amazon Web Services (AWS). I servizi di distribuzione dei contenuti e di sicurezza sono forniti da Cloudflare. Quando visitate il nostro sito web, questi fornitori raccolgono automaticamente informazioni tecniche trasmesse dal vostro browser o dispositivo, quali indirizzo IP, data e ora di accesso, URL richiesto, URL di provenienza, tipo di browser, sistema operativo e messaggi di errore.

Tali dati vengono trattati per garantire il funzionamento sicuro, stabile ed efficiente del sito web, rilevare abusi e risolvere problemi tecnici. Il trattamento si basa sul nostro legittimo interesse a gestire un sito web sicuro (art. 6, par. 1, lett. f) GDPR) e, ove applicabile, sull'esecuzione di un contratto con i nostri fornitori di hosting.

I dati dei log del server e del CDN vengono generalmente conservati per un massimo di 30 giorni, salvo che una conservazione più lunga sia necessaria per indagini di sicurezza o obblighi di legge.

5. Modulo di contatto e comunicazione via e-mail

Se ci contattate tramite il modulo di contatto o via e-mail, trattiamo i dati da voi forniti, quali nome, indirizzo e-mail, azienda, località e contenuto del messaggio.

Utilizziamo tali informazioni esclusivamente per gestire la vostra richiesta e comunicare con voi. Il trattamento si basa sull'articolo 6, paragrafo 1, lettera b) del GDPR se correlato a una richiesta contrattuale, altrimenti sull'articolo 6, paragrafo 1, lettera f) del GDPR, sulla base del nostro legittimo interesse a rispondere alle richieste.

Gli invii tramite il modulo di contatto vengono trasmessi via SMTP sicuro (crittografato TLS) tramite Zoho Mail alla nostra casella di posta designata. Non vendiamo i dati di contatto a terzi.

Le richieste di contatto vengono generalmente conservate per un massimo di 24 mesi, salvo che prosegua una relazione commerciale o obblighi di legge impongano una conservazione più lunga.

6. Newsletter (double opt-in)

Se vi iscrivete alla nostra newsletter, trattiamo il vostro indirizzo e-mail e, ove forniti, il vostro nome e i relativi metadati di iscrizione. L'iscrizione richiede il double opt-in: dopo la registrazione ricevete un'e-mail di conferma e venite aggiunti alla nostra mailing list solo dopo la conferma.

Utilizziamo i vostri dati per inviare la newsletter e informazioni correlate sui nostri servizi. Il trattamento si basa sul vostro consenso (art. 6, par. 1, lett. a) GDPR). Potete annullare l'iscrizione in qualsiasi momento tramite il link presente in ogni e-mail o contattandoci. Dopo la disiscrizione, cessiamo l'invio della newsletter e cancelliamo o limitiamo i vostri dati, salvo obblighi di conservazione previsti dalla legge.

7. Gestione delle relazioni con i clienti (CRM)

Utilizziamo un sistema interno di gestione delle relazioni con i clienti per documentare richieste, comunicazioni di progetto e relazioni commerciali. A seconda del contesto, possiamo trattare dati di contatto, corrispondenza, note relative al progetto e informazioni contrattuali.

Il trattamento serve all'avvio, all'esecuzione e all'amministrazione delle relazioni commerciali e si basa sull'articolo 6, paragrafo 1, lettera b) del GDPR per le relazioni contrattuali, oppure sull'articolo 6, paragrafo 1, lettera f) del GDPR per la gestione precontrattuale e delle relazioni B2B.

I dati CRM vengono conservati per la durata della relazione commerciale e successivamente conformemente ai termini di conservazione previsti dalla legge, generalmente fino a 10 anni ove richiesto dal diritto commerciale o fiscale.

8. Cookie e consenso (TTDSG)

Utilizziamo cookie e tecnologie simili su questo sito web. Ai sensi dell'articolo 25 della legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei servizi telematici (TTDSG), la memorizzazione di informazioni sul vostro dispositivo o l'accesso a informazioni già memorizzate richiede il vostro consenso, salvo che ciò sia strettamente necessario per fornire un servizio da voi espressamente richiesto.

I cookie essenziali vengono utilizzati per la sicurezza, il bilanciamento del carico, la preferenza linguistica e la memorizzazione della vostra scelta relativa al consenso ai cookie. Le tecnologie di analisi e marketing vengono caricate solo dopo il vostro consenso tramite il nostro banner o le impostazioni dei cookie.

Per i dettagli sui singoli cookie, i periodi di conservazione e i fornitori, consultate la nostra Informativa sui cookie.

9. Google Analytics 4

Con il vostro consenso, utilizziamo Google Analytics 4 (ID di misurazione: G-ZLXBY0Q7Q4) per comprendere come i visitatori utilizzano il nostro sito web. Google Analytics utilizza cookie e tecnologie simili per raccogliere dati di utilizzo quali pagine visualizzate, durata della sessione, posizione approssimativa (derivata dall'indirizzo IP), tipo di dispositivo e fonte di provenienza.

Le analisi non vengono mai caricate prima del vostro consenso. Configuriamo Google Analytics per rispettare i requisiti di consenso, anonimizzare gli indirizzi IP ove supportato e minimizzare la raccolta di dati non necessari.

Google può trattare dati su server al di fuori dell'Unione europea, inclusi gli Stati Uniti. Ove necessario, ci avvaliamo di garanzie adeguate quali le clausole contrattuali tipo approvate dalla Commissione europea.

Potete revocare il consenso in qualsiasi momento tramite le nostre impostazioni dei cookie. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Google.

10. Meta Pixel e tag Google Ads

Con il vostro consenso, possiamo utilizzare Meta Pixel (Facebook/Instagram) e tag di conversione/remarketing Google Ads per misurare le prestazioni delle campagne e raggiungere pubblico interessato.

Tali tecnologie possono raccogliere identificativi, informazioni sul dispositivo e dati di interazione. Vengono attivate solo dopo che avete prestato il consenso tramite le nostre impostazioni dei cookie.

Meta e Google possono trattare dati al di fuori dell'UE/SEE. Ove necessario, vengono utilizzate garanzie adeguate quali le clausole contrattuali tipo.

11. Contenuti incorporati dai nostri servizi

Questo sito web visualizza media del portfolio (immagini e video) serviti dal nostro sottodominio lab.buonalabs.com e anteprime del blog da blog.buonalabs.com, gestito con Ghost CMS. Quando tali contenuti vengono caricati, il vostro browser trasmette dati tecnici (quali il vostro indirizzo IP) a tali server.

Gestiamo tali servizi e trattiamo i relativi dati tecnici ai sensi della presente informativa al fine di presentare il nostro lavoro e i nostri contenuti.

12. Applicazioni mobili e SDK

BuonaLabs e le società affiliate possono offrire applicazioni mobili (incluse app sviluppate con Expo/React Native). Tali app possono utilizzare SDK di analisi o pubblicitari in-app che trattano identificativi del dispositivo, dati di utilizzo e, ove consentito, dati relativi alla pubblicità.

Il trattamento nelle app mobili è regolato dalle rispettive informative sulla privacy e dai meccanismi di consenso delle singole app. La presente informativa sulla privacy si applica a buonalabs.com e ai servizi web correlati, non agli store di app autonomi o ai siti web di prodotti separati, salvo indicazione espressa.

13. Destinatari e responsabili del trattamento

Condividiamo dati personali con fornitori di servizi solo quando necessario e nell'ambito di accordi contrattuali di trattamento dei dati, tra cui:

Amazon Web Services (AWS) — infrastruttura di hosting;

Cloudflare — CDN, sicurezza e servizi di performance;

Zoho Mail — invio di e-mail per il modulo di contatto e la comunicazione commerciale;

Google Ireland Ltd. / Google LLC — Google Analytics 4 e Google Ads, ove consentito;

Meta Platforms Ireland Ltd. / Meta Platforms Inc. — Meta Pixel, ove consentito;

Ghost Foundation — hosting CMS del blog per blog.buonalabs.com.

I responsabili del trattamento possono utilizzare i dati solo secondo le nostre istruzioni documentate e devono implementare misure di sicurezza adeguate.

14. Trasferimenti verso paesi terzi

Alcuni dei fornitori sopra elencati trattano dati al di fuori dello Spazio economico europeo, in particolare negli Stati Uniti. Quando tali trasferimenti avvengono, garantiamo garanzie adeguate ai sensi del capo V del GDPR, quali clausole contrattuali tipo, misure supplementari ove necessarie e certificazioni dei fornitori ove applicabile.

Potete richiedere ulteriori informazioni sulle garanzie contattandoci.

15. Periodi di conservazione

Conserviamo i dati personali solo per il tempo necessario alle finalità descritte nella presente informativa, salvo che una conservazione più lunga sia richiesta dalla legge.

Log del server e CDN: generalmente fino a 30 giorni.

Richieste di contatto: generalmente fino a 24 mesi, salvo prosecuzione di una relazione commerciale.

Dati newsletter: fino alla disiscrizione, più una conservazione limitata per la prova del consenso ove necessario.

Dati CRM e contrattuali: per la durata della relazione e i termini di conservazione previsti dalla legge (tipicamente fino a 10 anni per documenti commerciali/fiscali).

Registri del consenso ai cookie: generalmente fino a 12 mesi, in linea con la validità del consenso.

16. Obbligo di fornire i dati

Non siete legalmente obbligati a fornire dati personali quando visitate il nostro sito web. Tuttavia, se desiderate contattarci o iscrivervi alla nostra newsletter, abbiamo bisogno dei dati indicati come necessari per elaborare la vostra richiesta. Senza tali dati, potremmo non essere in grado di rispondere o fornire il servizio richiesto.

17. Assenza di decisioni automatizzate

Non utilizziamo dati personali per decisioni automatizzate o profilazione ai sensi dell'articolo 22 del GDPR.

18. I vostri diritti

Ai sensi del GDPR, avete diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione al trattamento basato su interessi legittimi (art. 6, par. 1, lett. f) GDPR).

Quando il trattamento si basa sul consenso, potete revocarlo in qualsiasi momento.

Avete il diritto di opporvi in qualsiasi momento al trattamento per finalità di marketing diretto, inclusa la profilazione connessa a tale marketing (art. 21 GDPR).

Avete inoltre il diritto di proporre reclamo a un'autorità di controllo.

19. Autorità di controllo

L'autorità di controllo competente per il Schleswig-Holstein è Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany.

Sito web: https://www.datenschutzzentrum.de

20. Sicurezza

Implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita o uso improprio, inclusi trasporto crittografato (HTTPS/TLS), controlli di accesso, gestione sicura degli invii tramite il modulo di contatto e garanzie contrattuali con i responsabili del trattamento.

21. Modifiche

Possiamo aggiornare la presente Informativa sulla privacy di volta in volta. La versione attuale è sempre disponibile su questa pagina.

Ultimo aggiornamento: July 2026.