Salta al contenuto principale

Informativa sulla Privacy

Ultimo aggiornamento: 30 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito web è:

Finestra Solution Liepājas speciālās ekonomiskās zonas, SIA N. di registrazione: 42103077214 Partita IVA: LV94ZZZ42103077214 Sede legale: Baznīcas iela 18-12, Liepāja, LV-3401, Lettonia Sede operativa: Kapsēdes iela 8A, Liepāja, LV-3414, Lettonia

Per qualsiasi domanda riguardante questa Informativa sulla Privacy o i tuoi dati personali, contattaci:

2. Dati personali che raccogliamo

Raccogliamo dati personali solo quando li fornisci attivamente tramite il nostro modulo di contatto o contattandoci direttamente. In particolare:

  • Dati identificativi: nome e cognome
  • Dati di contatto: indirizzo e-mail, numero di telefono (se fornito)
  • Contenuto della comunicazione: il messaggio e qualsiasi dettaglio del progetto incluso nella tua richiesta
  • Dati tecnici: indirizzo IP, tipo di browser, tipo di dispositivo, pagine visitate e posizione geografica approssimativa (raccolti automaticamente tramite i nostri servizi di hosting e analisi per finalità di sicurezza, prestazioni e analisi)

Non raccogliamo categorie particolari di dati personali (salute, religione, opinioni politiche, ecc.) e non utilizziamo questo sito web per elaborare pagamenti.

3. Finalità del trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

  • Risposta alla tua richiesta: quando invii un modulo di contatto, utilizziamo i tuoi dati di contatto per rispondere alla tua richiesta commerciale, inviare preventivi, fissare consulenze o discutere potenziali progetti.
  • Gestione dei lead: conserviamo i dati della tua richiesta per dare seguito a potenziali rapporti commerciali, inclusi futuri preventivi o discussioni tecniche.
  • Funzionamento e sicurezza del sito: i dati tecnici vengono utilizzati per gestire il sito, prevenire abusi, risolvere errori e migliorare le prestazioni.
  • Analisi e miglioramento: i dati analitici aggregati ci aiutano a capire come i visitatori utilizzano il sito e a migliorare contenuti ed esperienza utente.
  • Adempimento di obblighi legali: ove richiesto dalla legge (registrazioni contabili, obblighi fiscali).

4. Base giuridica (Articolo 6 del GDPR)

Trattiamo i tuoi dati personali sulle seguenti basi giuridiche:

  • Consenso (art. 6, par. 1, lett. a): quando invii il modulo di contatto e selezioni la casella di consenso, acconsenti al trattamento dei tuoi dati ai fini della risposta alla tua richiesta. Il consenso è anche la base per i cookie non essenziali e il tracciamento analitico, che vengono attivati solo dopo che li accetti tramite il nostro banner sui cookie.
  • Legittimo interesse (art. 6, par. 1, lett. f): gestione, sicurezza e miglioramento del nostro sito web; mantenimento dei registri delle richieste commerciali per il follow-up.
  • Obbligo legale (art. 6, par. 1, lett. c): quando la conservazione delle comunicazioni è richiesta dalla normativa lettone o dell'UE (ad es. contabilità, registri fiscali).

5. Periodi di conservazione

  • Richieste tramite modulo di contatto: conservate per 2 anni dalla data dell'ultimo contatto, dopodiché vengono cancellate, salvo che sia stato instaurato un rapporto commerciale attivo.
  • Rapporti commerciali attivi: se viene avviato un progetto, i dati di contatto vengono conservati per tutta la durata del rapporto più il periodo di conservazione richiesto dalla legge per i documenti contabili (attualmente 5 anni secondo la legge lettone).
  • Dati tecnici e analitici: conservati fino a 14 mesi in linea con le impostazioni predefinite di Google Analytics 4.
  • Copie di backup: possono essere conservate fino a 30 giorni dopo la cancellazione dei dati primari, dopodiché vengono distrutte permanentemente.

6. Destinatari e responsabili del trattamento

I tuoi dati personali possono essere trattati dai seguenti fornitori di servizi terzi che agiscono come nostri responsabili del trattamento:

  • Vercel Inc. (Stati Uniti) — hosting del sito web, monitoraggio delle prestazioni e analisi rispettose della privacy. Vercel è certificata secondo il Data Privacy Framework UE-USA.
  • DigitalOcean LLC (Francoforte, Germania) — archiviazione di database e file. I dati sono memorizzati all'interno dell'Unione Europea.
  • Resend Inc. (Stati Uniti) — consegna di e-mail transazionali per gli invii del modulo di contatto. Opera secondo le Clausole Contrattuali Standard per i trasferimenti di dati.
  • Google LLC / Google Ireland Limited (Stati Uniti e Irlanda) — analisi del sito web tramite Google Analytics 4, attivata solo con il tuo consenso ai cookie. Google è certificata secondo il Data Privacy Framework UE-USA.

Non vendiamo, affittiamo né condividiamo i tuoi dati personali con terzi per finalità di marketing.

7. Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi (Vercel, Resend, Google) sono situati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. Tali trasferimenti sono protetti da:

  • Il Data Privacy Framework UE-USA (ove applicabile),
  • Clausole Contrattuali Standard approvate dalla Commissione Europea, oppure
  • Altre garanzie appropriate ai sensi del Capo V del GDPR.

Puoi richiedere ulteriori informazioni sulle specifiche garanzie in atto contattandoci all'indirizzo info@finestrasolution.com.

8. I tuoi diritti ai sensi del GDPR

Hai i seguenti diritti riguardo ai tuoi dati personali:

  • Diritto di accesso (art. 15): richiedere una copia dei dati personali che deteniamo su di te.
  • Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.
  • Diritto alla cancellazione (art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
  • Diritto di limitazione (art. 18): limitare il nostro trattamento dei tuoi dati.
  • Diritto alla portabilità dei dati (art. 20): ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
  • Diritto di opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse.
  • Diritto di revocare il consenso (art. 7, par. 3): revocare il tuo consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.

Per esercitare uno qualsiasi di questi diritti, contattaci a info@finestrasolution.com. Risponderemo entro 30 giorni.

9. Diritto di proporre reclamo

Se ritieni che abbiamo trattato i tuoi dati personali in modo illecito, hai il diritto di proporre reclamo all'autorità di controllo:

Ispettorato Statale per la Protezione dei Dati della Lettonia (Datu valsts inspekcija) Indirizzo: Elijas iela 17, Riga, LV-1050, Lettonia Sito web: www.dvi.gov.lv E-mail: pasts@dvi.gov.lv

Puoi anche proporre reclamo all'autorità di controllo del tuo paese di residenza. Per l'Italia è il Garante per la protezione dei dati personali.

10. Cookie e tecnologie di tracciamento

Questo sito web utilizza cookie e tecnologie di tracciamento simili nelle seguenti categorie:

Cookie essenziali (sempre attivi, nessun consenso richiesto):

  • Cookie di sessione e autenticazione per il pannello di amministrazione
  • Cookie per le preferenze linguistiche
  • Cookie di sicurezza (es. protezione CSRF)

Sono strettamente necessari per il funzionamento del sito e non ti tracciano su altri siti.

Cookie analitici (richiedono il tuo consenso):

  • Vercel Analytics e Vercel Speed Insights — analisi rispettosa della privacy, senza cookie, che non raccoglie informazioni di identificazione personale.
  • Google Analytics 4 — fornisce statistiche aggregate sull'uso del sito. Può utilizzare cookie (_ga, _gid, _gat) e trattare indirizzi IP (anonimizzati ove possibile). Attivato solo dopo che accetti i cookie analitici tramite il nostro banner sui cookie.

Puoi gestire le tue preferenze sui cookie in qualsiasi momento cliccando sul link "Impostazioni cookie" nel piè di pagina del sito o cancellando i cookie nel tuo browser.

Non utilizziamo Meta Pixel, tracciatori pubblicitari o altri strumenti di marketing di terze parti.

11. Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui:

  • Trasmissione dati crittografata (HTTPS/TLS)
  • Connessioni database crittografate
  • Controlli di accesso che limitano l'accesso ai dati al solo personale autorizzato
  • Aggiornamenti di sicurezza e monitoraggio regolari
  • Hashing sicuro delle password per gli account amministrativi

In caso di violazione dei dati che incida sui tuoi diritti, ti notificheremo insieme all'autorità di controllo entro 72 ore, in conformità con gli artt. 33-34 del GDPR.

12. Dati dei minori

I nostri servizi sono rivolti alle imprese (B2B) e non ai minori. Non raccogliamo consapevolmente dati personali da persone di età inferiore ai 16 anni. Se ritieni che abbiamo inavvertitamente raccolto tali dati, contattaci per la cancellazione immediata.

13. Modifiche a questa informativa

Possiamo aggiornare questa Informativa sulla Privacy di volta in volta per riflettere modifiche nelle nostre pratiche o nei requisiti legali. La data "Ultimo aggiornamento" in cima a questa pagina indica quando l'informativa è stata rivista per l'ultima volta. Le modifiche significative saranno comunicate tramite un avviso su questo sito web.

14. Legge applicabile

Questa Informativa sulla Privacy è disciplinata dalle leggi della Repubblica di Lettonia e dal Regolamento Generale sulla Protezione dei Dati (UE) 2016/679.