Informativa sulla privacy

Traduzione di cortesia. Questa versione italiana è fornita solo a scopo informativo. Solo la versione tedesca è giuridicamente vincolante e funge da base per tutte le traduzioni. In caso di discrepanza, prevale la versione tedesca.

Informativa sulla privacy — Sintesi

Questa pagina riassume come trattiamo i tuoi dati personali. Per il testo giuridico completo, consulta la versione tedesca, che è giuridicamente vincolante.

1. Titolare del trattamento

MX-Softnet Hard- Software Consulting
Titolare: Dirk Greineisen
Erich-M. Müller Str. 6, 86655 Harburg, Germania
E-mail: info@mx-softnet.de

2. Quali dati raccogliamo?

  • Registrazione: nome, cognome, e-mail, password (cifrata con bcrypt), ruolo (intagliatore o rivenditore).
  • Profilo (facoltativo): nome d'arte, indirizzo, telefono, sito web, biografia, social media, riconoscimenti, foto del profilo. Controlli tu stesso la visibilità di questi dati.
  • Modulo di contatto: nome, e-mail, oggetto, messaggio. Cancellazione automatica dopo 90 giorni.
  • Caricamento immagini: JPG/PNG max. 2 MB. Tutti i metadati EXIF (GPS, fotocamera) vengono rimossi automaticamente.
  • File di log del server: indirizzo IP, data, pagina richiesta, browser (base giuridica: interesse legittimo).

3. Cookie

Alla prima visita appare un banner sui cookie con due opzioni:

  • Accetta tutto: cookie necessari + funzionali/statistici.
  • Solo necessari: solo i cookie tecnicamente necessari.

4. Statistiche di visita

Usiamo un sistema di statistiche auto-ospitato. Nessun dato viene trasmesso a terzi. Il tuo indirizzo IP non viene memorizzato — solo un hash SHA-256 anonimo con un salt rinnovato quotidianamente. I bot e gli amministratori non vengono registrati. La raccolta avviene solo con il tuo consenso ("Accetta tutto").

5. Servizi esterni

  • OpenStreetMap: le tile cartografiche vengono caricate dai server della OpenStreetMap Foundation. Il tuo indirizzo IP viene trasmesso.
  • Nominatim: la geocodifica viene eseguita lato server — il tuo indirizzo IP non viene trasmesso.
  • Librerie locali: tutte le librerie JavaScript/CSS e tutti i font sono ospitati localmente sul nostro server. Nessun dato viene trasferito a CDN esterni o a Google.

6. I tuoi diritti (GDPR)

Hai i seguenti diritti sui tuoi dati personali: diritto di accesso (art. 15), di rettifica (art. 16), di cancellazione (art. 17), di limitazione del trattamento (art. 18), alla portabilità (art. 20), di opposizione (art. 21), di revocare il consenso (art. 7) e di proporre reclamo a un'autorità di controllo (art. 77).

Per esercitare questi diritti, contatta il titolare del trattamento all'indirizzo indicato al punto 1.

7. Sicurezza dei dati

Trasmissione cifrata SSL/TLS, password memorizzate in bcrypt, protezione CSRF, prepared statements, rimozione automatica dei metadati EXIF, indirizzi IP memorizzati solo come hash anonimizzati.

Ultimo aggiornamento: aprile 2026

Per la versione giuridica completa, consulta la versione tedesca.

Notifiche per persone interessate

Tipo di trattamento: indirizzo e-mail, selezione delle categorie (opere, corsi, eventi, accessori, generale), selezione dei paesi, lingua, hash IP pseudonimo (SHA-256) come prova del consenso.

Base giuridica: art. 6, par. 1, lett. a GDPR (consenso). Il consenso viene fornito attivamente tramite una casella di controllo e confermato tramite un link inviato all'indirizzo indicato (doppio opt-in).

Finalità: informazioni su nuove opere, corsi, eventi, accessori e novità della piattaforma.

Modifiche delle preferenze: Se sei già un iscritto attivo e desideri modificare le tue categorie o paesi, i nuovi valori vengono memorizzati temporaneamente come „modifica in sospeso" con un token monouso e una validità di 48 ore. Riceverai un'e-mail con due opzioni („Applica le nuove impostazioni" o „Mantieni le vecchie"). Dopo la tua conferma o alla scadenza delle 48 ore, i valori intermedi vengono rimossi automaticamente. Questo trattamento aggiuntivo serve solo a verificare la modifica del consenso.

Durata di conservazione: fino alla disiscrizione. Dopo la disiscrizione il record viene mantenuto con stato „disiscritto" a fini probatori e di protezione contro la re-iscrizione. In alternativa puoi attivare tu stesso la cancellazione completa (art. 17 GDPR – diritto all'oblio) in qualsiasi momento: la pagina di disiscrizione offre il pulsante „Cancella i dati definitivamente".

Diritto di revoca (art. 7, par. 3, GDPR): La revoca del consenso è possibile in qualsiasi momento tramite tre canali:

  • Link di disiscrizione con un solo clic in ogni e-mail di notifica
  • Link nel piè di pagina „Disiscriviti dalle notifiche" su ogni pagina (inserimento e-mail, link personale inviato per e-mail)
  • Messaggio informale all'indirizzo riportato nell'informativa legale

Destinatari: nessuna condivisione con terzi. L'invio SMTP avviene tramite IONOS, coperto dal contratto di responsabile del trattamento.