Privacy Policy - CLP Plast - guarnizioni poliuretaniche FIPFG di alta qualità

Titolo	Informativa privacy – Introduzione
Descrizione	In questa pagina si descrivono le modalità di gestione dell’informativa privacy del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. L’informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e del d.lgs. 196/2003 come modificato dal d.lgs. 101/2018 a coloro che interagiscono con i servizi web di CLP PLAST di Daniele Lucchetta & C. s.n.c., accessibili all’indirizzo www.clp-plast.com.
Trasparenza	La presente informativa tiene conto delle Linee guida sulla trasparenza (WP260 rev.01) adottate dal Gruppo Articolo 29 e fatte proprie dal Comitato Europeo per la Protezione dei Dati (EDPB), nonché delle indicazioni del Garante per la protezione dei dati personali in materia di informazione agli interessati e correttezza del trattamento.
Uso professionale	Uso professionale del sito e comunicazioni commerciali Chi utilizza www.clp-plast.com per finalità professionali è tenuto al rispetto della normativa applicabile, inclusi i principi del GDPR (liceità, correttezza, trasparenza) e le regole del Codice Privacy in tema di comunicazioni indesiderate. In particolare, l’art. 130 del Codice disciplina l’invio di comunicazioni promozionali mediante sistemi automatizzati, posta elettronica, fax, SMS/MMS o chiamate con operatore: tali attività richiedono in generale un consenso specifico, libero e informato, salvo quanto previsto dalla legge (es. limitati casi di “soft spam” per clienti già acquisiti, con diritto di opposizione in ogni momento).
Telefonate & RPO	Telefonate commerciali e Registro Pubblico delle Opposizioni (RPO) Per i contatti telefonici a fini di marketing si applica il Registro Pubblico delle Opposizioni (RPO), che consente al contraente di opporsi all’uso della propria numerazione fissa o mobile (nonché dell’indirizzo postale presente in elenchi) per finalità promozionali. L’RPO è disciplinato dal D.P.R. 178/2010, come modificato dal D.P.R. 26/2022, e si applica sia alle chiamate con operatore sia – negli ambiti previsti – a quelle automatizzate. Dopo l’iscrizione al RPO, sono consentite solo le chiamate basate su consensi espressi successivamente all’iscrizione oppure effettuate nell’ambito di un rapporto contrattuale in corso (o cessato da breve tempo), nel rispetto dei chiarimenti del Garante. Gli operatori devono consultare periodicamente il Registro e rispettare il diritto di opposizione dell’interessato.
Numero sul sito	Numero telefonico pubblicato sul sito La mera pubblicazione del numero telefonico sul presente sito o su altre pagine web non costituisce consenso a ricevere chiamate a fini di marketing. Chi non desidera essere contattato per finalità commerciali può iscrivere la propria numerazione al Registro Pubblico delle Opposizioni (www.registrodelleopposizioni.it) ed esercitare in qualsiasi momento i diritti di opposizione e limitazione del trattamento ai sensi degli artt. 21 e 18 GDPR, anche direttamente nei confronti dell’operatore che effettua la chiamata.

Titolo	Titolare del trattamento
Descrizione	A seguito della consultazione di questo sito possono essere trattati dati personali relativi a persone fisiche identificate o identificabili, ai sensi dell’art. 4(1) GDPR. Il trattamento avviene nel rispetto dei principi di liceità, correttezza e trasparenza di cui agli artt. 5 e 6 del Regolamento (UE) 2016/679 (“GDPR”) e del d.lgs. 196/2003, come modificato dal d.lgs. 101/2018.
Dati del Titolare	Il Titolare del trattamento (artt. 4(7) e 24 GDPR) è CLP PLAST di Daniele Lucchetta & C. s.n.c. Sede: Via Spinè, 17 – 31046 Oderzo (TV) – Italia Email: info@clp-plast.com Se nominato, il contatto del Responsabile della Protezione dei Dati (DPO) sarà indicato nell’informativa completa.

Titolo	Luogo, modalità del trattamento e comunicazioni
Luogo del trattamento	I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del Titolare e, per gli aspetti infrastrutturali, presso i data center del fornitore di hosting e/o dei fornitori di servizi IT nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.
Modalità	Le operazioni sono curate da personale espressamente autorizzato (art. 29 GDPR) e, se necessario, da fornitori incaricati di occasionali attività di manutenzione o assistenza, anch’essi vincolati da istruzioni e accordi di riservatezza. I trattamenti avvengono con misure tecniche e organizzative idonee a garantire sicurezza e integrità dei dati.
Comunicazioni	Nessun dato derivante dalla semplice navigazione del sito viene diffuso. I dati possono essere comunicati esclusivamente a soggetti che agiscono per conto del Titolare in qualità di Responsabili esterni o a soggetti legittimati per obbligo di legge o ordine dell’Autorità. In assenza di tali presupposti, i dati non sono ceduti né condivisi con terzi.
Uso dei dati	Dati forniti per servizi richiesti (mailing list, newsletter, risposte) I dati personali forniti dagli utenti per richiedere materiale informativo o per ricevere risposte a quesiti sono utilizzati esclusivamente per l’erogazione del servizio o della prestazione richiesta. Richieste di contatto/risposte a quesiti: base giuridica art. 6(1)(b) GDPR (misure precontrattuali/contratto). Mailing list / newsletter: base giuridica art. 6(1)(a) GDPR (consenso). L’iscrizione è facoltativa e revocabile in qualsiasi momento tramite il link di disiscrizione o contattando il Titolare. I dati trattati per tali finalità non sono comunicati a terzi per finalità autonome di marketing. Eventuali fornitori di piattaforme di invio sono nominati Responsabili esterni ex art. 28 GDPR.

Titolo	Dati di navigazione e dati forniti volontariamente
Dati di navigazione	I sistemi informatici e le procedure software che governano il funzionamento di questo sito acquisiscono, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Tali informazioni non sono raccolte per essere associate a interessati identificati, ma per loro natura potrebbero, tramite elaborazioni e associazioni con dati detenuti da terzi, permettere l’identificazione degli utenti. Rientrano in questa categoria, a titolo esemplificativo: indirizzo IP (eventualmente parzialmente mascherato), nome a dominio o host del dispositivo utilizzato; indirizzi in notazione URI delle risorse richieste e percorso della richiesta; orario della richiesta, metodo utilizzato, dimensione del file di risposta; codice numerico indicante lo stato della risposta del server (esito positivo, errore, ecc.); parametri relativi al sistema operativo, al browser e all’ambiente informatico dell’utente. Finalità e basi giuridiche Statistiche aggregate e monitoraggio del corretto funzionamento del sito; base giuridica: legittimo interesse del Titolare alla sicurezza e al miglioramento del servizio (art. 6(1)(f) GDPR). Sicurezza e prevenzione abusi (ad es. rilevazione anomalie, prevenzione attacchi); base giuridica: legittimo interesse e, se del caso, obbligo legale (art. 6(1)(f)/(c) GDPR). I dati di log sono trattati in forma prevalentemente aggregata/anonimizzata per statistiche e, ove necessario, in forma personale per finalità di sicurezza. Periodo di conservazione indicativo: fino a 12 mesi, salvo necessità di ulteriore conservazione in caso di eventi di sicurezza o richieste dell’Autorità. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi.
Dati forniti volontariamente	L’invio facoltativo, esplicito e volontario di email agli indirizzi indicati sul sito o la compilazione dei moduli di contatto comportano l’acquisizione dei dati conferiti dall’utente (es. indirizzo del mittente, nome e cognome, azienda, recapiti, contenuto del messaggio e degli eventuali allegati), necessari per rispondere alle richieste. Finalità e basi giuridiche Gestione delle richieste di informazioni e assistenza: base giuridica art. 6(1)(b) GDPR (misure precontrattuali/contratto). Iscrizione a mailing list/newsletter ove disponibile: base giuridica art. 6(1)(a) GDPR (consenso), liberamente revocabile in ogni momento. I dati sono utilizzati esclusivamente per evadere la richiesta o fornire il servizio richiesto e non sono comunicati a terzi per finalità autonome di marketing. Eventuali fornitori (es. piattaforme di invio o hosting) operano quali Responsabili del trattamento ex art. 28 GDPR. Per la tua tutela, ti invitiamo a non inviare dati appartenenti a categorie particolari (art. 9 GDPR) o dati giudiziari (art. 10) tramite canali non dedicati; se necessari, verranno richiesti con idonee garanzie.

Titolo	Cookie: cosa sono e come li gestiamo
Definizioni	I cookie sono piccoli file di testo che i siti web inviano e memorizzano nel browser del dispositivo dell’utente. Alla visita successiva, il browser rinvia tali informazioni al sito che li ha installati o al soggetto terzo che li riconosce. Con il termine “cookie” indichiamo anche tecnologie simili come local storage, session storage, pixel e web beacon. I cookie Flash/Local Shared Objects sono tecnologie ormai obsolete (Adobe Flash è dismesso) e non vengono utilizzate sul presente sito.
Tipologie	Tecnici/necessari – Servono a erogare il sito e garantire sicurezza, bilanciamento del carico, preferenze minime. Non richiedono consenso. Preferenze – Memorizzano scelte (ad esempio lingua). Richiedono consenso. Statistici – Misurano l’uso del sito. Richiedono consenso, salvo configurazioni strettamente equiparabili a cookie tecnici (mascheramento IP, dati aggregati, nessuna combinazione con altri dati del fornitore). Marketing/Profilazione – Tracciano la navigazione per mostrare contenuti/annunci personalizzati o abilitare widget di terze parti (mappe, video, social). Richiedono consenso.
Basi giuridiche	L’installazione di cookie non tecnici (preferenze, statistici non equiparati a tecnici, marketing/profilazione) avviene solo con consenso dell’utente (art. 6(1)(a) GDPR). Per i cookie tecnici la base giuridica è il legittimo interesse e/o la necessità di erogare il servizio (art. 6(1)(f)/(b) GDPR). La mera prosecuzione della navigazione o le impostazioni del browser non costituiscono un consenso valido. Il consenso è raccolto tramite banner/centro preferenze e può essere revocato in qualsiasi momento.
Gestione consenso	Al primo accesso appare un banner con scelte Rifiuta / Accetta / Personalizza allo stesso livello. Nessun cookie non tecnico è installato prima del consenso (prior blocking). È sempre possibile modificare le scelte tramite il link “Gestisci Consenso” presente nel footer. Il consenso è registrato e riproposto periodicamente o se cambiano i trattamenti.
Conservazione	I cookie di sessione si cancellano alla chiusura del browser. I cookie persistenti restano per un periodo definito dal fornitore (tipicamente da pochi giorni fino a 12–24 mesi). Le durate effettive dei singoli cookie sono indicate nella tabella cookie del nostro Centro Preferenze/CMP.
Controllo	Puoi gestire o cancellare i cookie direttamente dal tuo browser (es. blocco totale/parziale, rimozione cronologia/cookie, eccezioni per sito). Il blocco di alcuni cookie potrebbe influire sul corretto funzionamento di parti del sito. Per informazioni generali puoi consultare risorse indipendenti (ad esempio allaboutcookies.org). Le istruzioni ufficiali variano in base al browser utilizzato.

Titolo	Google Analytics (GA4)
Fornitore	Servizio di analisi web fornito da Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda). Google agisce quale responsabile del trattamento per conto del Titolare. Le eventuali società del gruppo Google possono trattare i dati in qualità di sub-responsabili.
Come funziona	Google Analytics 4 utilizza cookie e identificatori analoghi per raccogliere informazioni statistiche sull’uso del sito (pagine visitate, eventi, percorso di navigazione, tipo di dispositivo e browser, area geografica approssimativa, data/ora). Per impostazione predefinita in GA4 gli indirizzi IP non vengono registrati né archiviati; la geolocalizzazione è basata su informazioni approssimative.
Base giuridica & consenso	L’uso di Google Analytics avviene solo previo consenso dell’utente tramite il nostro banner/centro preferenze. In assenza di consenso, il servizio resta disattivato (blocco preventivo degli script). È possibile modificare le scelte in ogni momento tramite il link “Gestisci Consenso” nel footer.
Impostazioni adottate	IP non archiviato (comportamento predefinito di GA4). Consent Mode attivo nell’UE: il tracciamento è adeguato allo stato dei consensi. Google Signals e funzioni pubblicitarie: disattivate salvo consenso specifico alla categoria “marketing”. User-ID: non utilizzato, salvo implementazioni future comunicate nell’informativa. Condivisione dati con Google per benchmarking/assistenza: disattivata, salvo necessità tecniche documentate. Le impostazioni effettive sono coerenti con la configurazione del nostro CMP e della proprietà GA4.
Trasferimenti	I dati possono essere trattati anche al di fuori dello Spazio Economico Europeo. In tal caso Google applica le Clausole Contrattuali Standard e misure supplementari. Maggiori informazioni sono disponibili nella privacy policy di Google e nella documentazione del servizio.
Conservazione	I dati a livello di evento in GA4 sono conservati per un periodo configurabile: in via ordinaria 14 mesi (o inferiore, se impostato). I cookie utilizzati da Analytics hanno una durata definita dal fornitore; le durate effettive sono riportate nella tabella cookie del nostro Centro Preferenze/CMP.
Opt-out & diritti	Puoi revocare/modificare il consenso in qualsiasi momento tramite “Gestisci Consenso” (footer). Puoi installare il componente aggiuntivo di opt-out del browser per Google Analytics: tools.google.com/dlpage/gaoptout. Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR contattando il Titolare ai recapiti indicati nell’informativa.
Note legali	Le versioni precedenti di questa informativa facevano riferimento a “_anonymizeIp()” e a Google Inc. (USA). Oggi utilizziamo Google Analytics 4; l’anonimizzazione IP è gestita di default dal servizio e il referente per l’UE è Google Ireland Limited. Per ulteriori dettagli consulta la privacy policy di Google e la documentazione ufficiale di Google Analytics.

Titolo	Natura del conferimento dei dati
Principio generale	Fatti salvi i dati di navigazione necessari al funzionamento e alla sicurezza del sito, l’utente è libero di fornire i dati personali richiesti nei moduli presenti sul sito per contattarci o richiedere servizi/informazioni. Il mancato conferimento dei campi obbligatori può comportare l’impossibilità di ottenere quanto richiesto.
Campi richiesti	Obbligatori: contrassegnati in modo chiaro (es. asterisco). Servono a identificare il richiedente e a gestire correttamente la richiesta. Facoltativi: utili a personalizzare la risposta/servizio; la mancata compilazione non pregiudica l’inoltro della richiesta, ma potrebbe limitarne la completezza.
Basi giuridiche	Richieste tramite modulo/email: art. 6(1)(b) GDPR – esecuzione di misure precontrattuali/contrattuali. Iscrizione a mailing list/newsletter (se prevista): art. 6(1)(a) GDPR – consenso, revocabile in qualsiasi momento. Adempimenti legali (es. documentazione amministrativa): art. 6(1)(c) GDPR. Restano ferme le finalità di sicurezza e manutenzione del sito basate su art. 6(1)(f) GDPR (legittimo interesse).
Avvertenze	Per la tua tutela, evita di inserire nei moduli dati appartenenti a categorie particolari (art. 9 GDPR) o dati giudiziari (art. 10) salvo esplicita richiesta e canali idonei.

Titolo	Modalità del trattamento e sicurezza
Modalità del trattamento	I dati personali sono trattati con strumenti automatizzati e non, esclusivamente per gli scopi per cui sono stati raccolti, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione (artt. 5–6 GDPR). Le attività avvengono secondo procedure organizzative e logiche strettamente correlate alle finalità dichiarate.
Misure di sicurezza	Sono adottate misure tecniche e organizzative adeguate (art. 32 GDPR) per prevenire perdita dei dati, usi illeciti o non corretti e accessi non autorizzati. A titolo esemplificativo: cifratura delle comunicazioni (TLS/HTTPS) e hardening delle piattaforme; gestione degli accessi con autenticazione e principi di least privilege e segregazione dei ruoli; logging e monitoraggio degli accessi/operazioni rilevanti; backup e procedure di ripristino, con test periodici; aggiornamento e patching dei sistemi, firewall/WAF e protezioni anti-malware; formazione e autorizzazioni del personale, policy interne e riservatezza; privacy by design & by default (art. 25 GDPR) e minimizzazione dei dati.
Soggetti che trattano i dati	I dati possono essere trattati per conto del Titolare da personale espressamente autorizzato (art. 29 GDPR) e da fornitori che erogano servizi tecnici/operativi (es. hosting, manutenzione, invio comunicazioni), nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR e vincolati da accordi e istruzioni scritte.
Conservazione & minimizzazione	I dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, successivamente, cancellati o anonimizzati secondo le politiche interne di conservazione e gli obblighi di legge applicabili.
Gestione incidenti	In caso di violazione dei dati personali (data breach), è prevista una procedura interna di valutazione e, se ne ricorrono i presupposti, la notifica al Garante e, nei casi previsti, la comunicazione agli interessati (artt. 33–34 GDPR).

Titolo	Diritti degli interessati (GDPR)
Quali diritti	Diritto di accesso (art. 15): conferma che sia o meno in corso un trattamento e copia dei dati. Rettifica (art. 16): correzione dei dati inesatti e integrazione di quelli incompleti. Cancellazione (diritto all’oblio, art. 17): rimozione dei dati nei casi previsti. Limitazione (art. 18): sospensione del trattamento in presenza dei presupposti. Portabilità (art. 20): ricezione dei dati in formato strutturato e trasmissione a altro titolare. Opposizione (art. 21): a) al trattamento basato su legittimo interesse; b) in qualsiasi momento al marketing diretto (compresa la profilazione connessa). Revoca del consenso (art. 7(3)): in qualsiasi momento, senza pregiudicare la liceità precedente. Non essere sottoposto a decisioni unicamente automatizzate (art. 22), inclusa la profilazione, ove applicabile. Questa sezione sostituisce i riferimenti storici all’art. 7 d.lgs. 196/2003 e riflette la disciplina vigente del GDPR.
Come esercitarli	Puoi esercitare i tuoi diritti scrivendo al Titolare: info@clp-plast.com. Indica quale diritto intendi esercitare, una descrizione chiara della richiesta e un recapito per la risposta; potremmo richiedere informazioni necessarie a verificare la tua identità. Tempi di risposta (art. 12(3)): entro 1 mese, estendibile fino a 2 mesi in caso di particolare complessità (ti informeremo del motivo del rinvio). Gratuità (art. 12(5)): le richieste sono gratuite; potrà essere richiesto un contributo spese solo in caso di domande manifestamente infondate o eccessive.
Reclamo & tutela	Se ritieni che il trattamento violi la normativa, hai diritto a proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77) e a ricorrere ai rimedi giurisdizionali (artt. 79–82 GDPR).
Note	Al momento non adottiamo processi decisionali interamente automatizzati con effetti giuridici sull’interessato. Se in futuro ciò cambiasse, questa informativa sarà aggiornata con le informazioni richieste dagli artt. 13–14 GDPR.