Informativa sulla privacy

Titolare del trattamento

Il titolare del trattamento dei dati è:

Christoph Bimmer bsigned.de Undeostr. 37 85661 Forstinning

E-mail: [email protected]

Informazioni generali sul trattamento dei dati

La protezione dei vostri dati personali è per noi una questione importante. Trattiamo i vostri dati esclusivamente sulla base delle disposizioni di legge, in particolare il Regolamento generale sulla protezione dei dati (GDPR), la legge federale tedesca sulla protezione dei dati (BDSG) e la legge tedesca sulla protezione dei dati nei servizi digitali di telecomunicazione (TDDDG).

La presente informativa sulla privacy vi informa su quali dati personali raccogliamo in relazione all’utilizzo del sito web pizzaplan.app e dell’app PizzaPlan e su come questi vengono trattati.

I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile, ad esempio il vostro nome, il vostro indirizzo e-mail o il vostro indirizzo IP.

Sito web pizzaplan.app

Le sezioni seguenti riguardano l’utilizzo del sito web pizzaplan.app.

Hosting e distribuzione dei contenuti

Questo sito web viene fornito tramite Cloudflare Pages. La verifica della licenza dell’app avviene tramite Cloudflare Workers.

Fornitore: Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Quando accedete al nostro sito web e in caso di richieste dell’app, le vostre richieste vengono instradate attraverso la rete globale di Cloudflare. In tale contesto, il vostro indirizzo IP viene trattato da Cloudflare per motivi tecnici. Cloudflare memorizza dati di accesso temporanei per garantire il funzionamento e per proteggere dagli attacchi (protezione DDoS, Web Application Firewall).

Il trattamento dei dati da parte di Cloudflare avviene sulla base di un accordo sul trattamento dei dati (Data Processing Addendum) e delle clausole contrattuali standard dell’UE.

Informativa sulla privacy di Cloudflare: https://www.cloudflare.com/privacypolicy/

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo alla fornitura sicura ed efficiente dei nostri servizi).

Inoltro e invio di e-mail

Le e-mail in entrata al nostro indirizzo di contatto vengono inoltrate alla nostra casella di posta tramite Cloudflare Email Routing. Inoltre, i messaggi inviati tramite il nostro modulo di contatto vengono elaborati da un Cloudflare Worker e parimenti recapitati come e-mail in uscita alla nostra casella di posta tramite Cloudflare Email Routing. In tale contesto, i metadati dell’e-mail (mittente, oggetto, data) e il contenuto vengono trattati da Cloudflare. Non avviene alcuna memorizzazione delle e-mail presso Cloudflare oltre la rispettiva operazione di inoltro o recapito.

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo alla raggiungibilità via e-mail).

Modulo di contatto e protezione antispam (Cloudflare Turnstile)

Sul nostro sito web è disponibile un modulo di contatto. Se lo utilizzate, i dati da voi inseriti (nome, indirizzo e-mail, oggetto, messaggio) ci vengono trasmessi tramite un Cloudflare Worker e recapitati via e-mail.

Per proteggere dalle richieste automatizzate (spam), utilizziamo Cloudflare Turnstile. In tale contesto, al caricamento del modulo viene effettuato un controllo di sicurezza da parte di Cloudflare. Cloudflare tratta a tal fine dati tecnici del vostro browser nonché il vostro indirizzo IP, per distinguere le richieste automatizzate da quelle umane. Non vengono impostati cookie e non vengono creati profili utente permanenti.

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo alla protezione dei nostri servizi dagli abusi).

Cookie

Il nostro sito web utilizza cookie tecnicamente necessari, indispensabili per il corretto funzionamento del sito. Inoltre, vengono utilizzati cookie a scopo di analisi, qualora vi abbiate acconsentito tramite il nostro banner dei cookie (vedere la sezione “Analisi web”).

La base giuridica per l’utilizzo dei cookie tecnicamente necessari è l’Art. 6 par. 1 lett. f GDPR (interesse legittimo alla fornitura funzionale del sito web). I cookie di analisi vengono impostati solo dopo il vostro consenso esplicito (Art. 6 par. 1 lett. a GDPR).

Analisi web (Google Analytics 4)

Utilizziamo Google Analytics 4, un servizio di analisi web di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.

Google Analytics utilizza cookie e tecnologie simili per analizzare il vostro utilizzo del sito web. L’attivazione avviene esclusivamente dopo il vostro consenso esplicito tramite il nostro banner dei cookie (opt-in). Per impostazione predefinita, l’analisi è disattivata.

Utilizziamo Google Analytics con la funzione “Consent Mode v2”. Ciò significa che senza il vostro consenso non vengono impostati cookie di analisi e non vengono trasmessi dati personali a Google.

In caso di consenso prestato, vengono raccolti i seguenti dati:

• Visualizzazioni delle pagine e comportamento di navigazione
• Tempo di permanenza sulle pagine
• URL di riferimento (da dove provenite)
• Tipo di browser, sistema operativo, risoluzione dello schermo
• Posizione approssimativa (sulla base dell’indirizzo IP anonimizzato)
• Indirizzo IP (viene automaticamente abbreviato da Google)

I dati vengono trattati su server di Google, che possono trovarsi anche negli USA. Il trasferimento dei dati negli USA avviene sulla base delle clausole contrattuali standard dell’UE.

Potete revocare il vostro consenso in qualsiasi momento eliminando i cookie nel vostro browser. Alla visita successiva, il banner dei cookie verrà nuovamente visualizzato.

Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso).

Informativa sulla privacy di Google: https://policies.google.com/privacy

Caratteri tipografici

Il carattere “Inter” (testo corrente) viene fornito localmente dal nostro server. Per il carattere serif da titolazione “Fraunces” (titoli) utilizziamo Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda). Al caricamento del carattere, il vostro indirizzo IP viene trasmesso a Google per motivi tecnici. Google non imposta cookie in tale contesto.

Informativa sulla privacy di Google: https://policies.google.com/privacy

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo alla rappresentazione uniforme dei nostri contenuti).

Link di affiliazione Amazon sulla pagina “Accessori”

Sul nostro sito web offriamo, all’indirizzo pizzaplan.app/zubehoer/ (nonché nelle corrispondenti varianti linguistiche /en/accessories/, /es/accesorios/, /it/accessori/, /nl/accessoires/), una panoramica curata di accessori per la pizza con rimandi al negozio online Amazon. Partecipiamo al programma di affiliazione “Amazon Partnernet” (UE).

Fornitore del programma di affiliazione: Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Lussemburgo.

Se cliccate su uno di questi link di affiliazione, venite reindirizzati in una nuova scheda del browser al sito web di Amazon. Amazon riceve in tale contesto il nostro tag di affiliazione nonché i consueti dati del browser e di connessione (indirizzo IP, User-Agent, Referrer). In caso di un acquisto successivo, riceviamo una commissione. Per voi non sorgono costi aggiuntivi.

I tag di affiliazione utilizzati variano a seconda della versione linguistica:

• Tedesco e Olandese: p1265423-21 (amazon.de)
• Inglese: p126542304-21 (amazon.co.uk)
• Spagnolo: p12654230e-21 (amazon.es)
• Italiano: p126542300-21 (amazon.it)

I link di affiliazione sono contrassegnati con rel="sponsored nofollow noopener", per rendere trasparente la loro natura pubblicitaria.

Inoltre, carichiamo le immagini dei prodotti degli articoli elencati direttamente dai server Amazon (m.media-amazon.com). In tale contesto, il vostro indirizzo IP viene trasmesso ad Amazon per motivi tecnici. Utilizziamo l’attributo referrerpolicy="no-referrer", affinché Amazon non riceva alcuna informazione sulla pagina esatta di pizzaplan.app da cui viene caricata l’immagine.

Dopo il reindirizzamento ad amazon.de (o alla rispettiva pagina nazionale) si applica lì l’informativa sulla privacy di Amazon: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo al rifinanziamento dei nostri contenuti tramite proventi da affiliazione).

App PizzaPlan

Le sezioni seguenti riguardano l’utilizzo dell’app PizzaPlan.

Nessuna pubblicità

L’app PizzaPlan non mostra alcuna pubblicità e non utilizza tracker pubblicitari né reti pubblicitarie. Nessun dato viene trasmesso a fornitori di servizi pubblicitari.

Memorizzazione locale dei dati

L’app memorizza diversi dati esclusivamente in locale sul vostro dispositivo (impostazioni, valori delle ricette, preferiti, lista della spesa, cache). Non avviene alcuna trasmissione di questi dati a server o terzi. La memorizzazione avviene mediante AsyncStorage (non cifrata, interna all’app). Lo stato della licenza Pro nonché il relativo token di acquisto vengono inoltre memorizzati in forma cifrata mediante SecureStore.

Durata di conservazione: i dati rimangono sul dispositivo fino alla disinstallazione dell’app o finché non utilizzate la funzione “Elimina tutti i dati” nelle impostazioni dell’app.

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto) nonché Art. 6 par. 1 lett. f GDPR (interesse legittimo alla funzionalità dell’app).

Rapporti sugli arresti anomali e analisi degli errori (Sentry)

Per migliorare la stabilità e la qualità dell’app, esiste la possibilità di trasmettere rapporti sugli arresti anomali al servizio Sentry.

Fornitore: Functional Software Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

La trasmissione avviene esclusivamente con il vostro consenso esplicito (opt-in). La funzione è disattivata per impostazione predefinita. Potete prestare o revocare il consenso in qualsiasi momento nelle impostazioni alla voce “Privacy” -> “Invia rapporti sugli arresti anomali”.

In caso di consenso prestato, vengono raccolti i seguenti dati:

• Rapporti sugli arresti anomali e sugli errori (stack trace)
• Dati sulle prestazioni (frequenza di campionamento: 20 %)
• Dati di sessione (inizio, fine, durata)
• Comportamento di navigazione (schermate visitate)
• Versione dell’app, sistema operativo, tipo di dispositivo
• Indirizzo IP (per motivi tecnici durante la trasmissione)

I dati vengono trattati su server di Sentry negli USA. La trasmissione avviene sulla base delle clausole contrattuali standard dell’UE. Periodo di conservazione: 90 giorni.

Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso). Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

Informativa sulla privacy di Sentry: https://sentry.io/privacy/

Acquisti in-app e verifica della licenza

L’app offre una versione Pro a pagamento come acquisto in-app una tantum. L’acquisto viene gestito esclusivamente tramite il Google Play Store (Google Ireland Ltd.) o l’Apple App Store (Apple Distribution International Ltd.). L’app stessa non tratta né memorizza alcun dato di pagamento.

Per la verifica dello stato Pro, l’app comunica a intervalli regolari (al massimo una volta entro 7 giorni) con il server api.pizzaplan.app. In tale contesto vengono trasmessi i seguenti dati:

• Token di acquisto
• ID ordine (Google Play) o ID transazione (Apple)
• Piattaforma (Android/iOS)
• Nome del pacchetto dell’app
• ID prodotto

La comunicazione è firmata mediante HMAC-SHA256. Il trattamento avviene tramite Cloudflare Workers (vedere la sezione “Hosting e distribuzione dei contenuti”). Non vengono trasmessi dati personali come il nome o l’indirizzo e-mail.

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto).

Link di affiliazione Amazon e immagini dei prodotti

L’app contiene nella sezione “Accessori” raccomandazioni per prodotti collegati tramite link di affiliazione Amazon (tag di affiliazione: g010118-21). Le immagini dei prodotti vengono caricate direttamente dai server Amazon (m.media-amazon.com). In tale contesto, il vostro indirizzo IP viene trasmesso ad Amazon per motivi tecnici. Quando aprite un link di affiliazione, viene avviato il vostro browser esterno. Amazon riceve quindi i consueti dati del browser.

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo al rifinanziamento dell’app tramite proventi da affiliazione).

Disposizioni generali

Le sezioni seguenti si applicano sia al sito web sia all’app.

Contatto

Se ci contattate via e-mail o tramite il modulo di contatto sul nostro sito web, i dati da voi comunicati (nome, indirizzo e-mail, oggetto, contenuto del messaggio) vengono da noi memorizzati per elaborare la vostra richiesta e per conservarli in caso di domande di approfondimento. I dati trasmessi tramite il modulo di contatto vengono trasmessi in forma cifrata (TLS) ed elaborati da un Cloudflare Worker (vedere la sezione “Modulo di contatto e protezione antispam”).

La base giuridica è l’Art. 6 par. 1 lett. b GDPR (misure precontrattuali o esecuzione del contratto) nonché l’Art. 6 par. 1 lett. f GDPR (interesse legittimo a rispondere alla vostra richiesta).

Cancelliamo i dati raccolti in questo contesto una volta che la memorizzazione non è più necessaria, oppure limitiamo il trattamento qualora sussistano obblighi legali di conservazione.

Durata di conservazione

Salvo che nella presente informativa sulla privacy sia indicata una durata di conservazione diversa, i vostri dati personali rimangono presso di noi finché non viene meno la finalità del trattamento dei dati. Se fate valere una richiesta legittima di cancellazione o revocate un consenso al trattamento dei dati, i vostri dati verranno cancellati, a meno che non sussistano per noi altri motivi giuridicamente ammissibili per la conservazione (ad esempio termini di conservazione di natura fiscale o commerciale). In quest’ultimo caso, la cancellazione avviene dopo il venir meno di tali motivi.

I vostri diritti

Nell’ambito delle disposizioni di legge vigenti, avete in qualsiasi momento i seguenti diritti relativi ai vostri dati personali:

1. Diritto di accesso (Art. 15 GDPR): avete il diritto di richiedere conferma sul fatto che vengano trattati o meno dati personali che vi riguardano e di ottenere informazioni su tali dati.

2. Diritto di rettifica (Art. 16 GDPR): avete il diritto di richiedere la rettifica di dati personali inesatti nonché il completamento di dati incompleti.

3. Diritto alla cancellazione (Art. 17 GDPR): avete il diritto di richiedere la cancellazione dei vostri dati personali, qualora sussista uno dei motivi indicati nell’Art. 17 GDPR.

4. Diritto di limitazione del trattamento (Art. 18 GDPR): avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.

5. Diritto alla portabilità dei dati (Art. 20 GDPR): avete il diritto di ricevere i dati personali che vi riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

6. Diritto di opposizione (Art. 21 GDPR): avete il diritto, per motivi derivanti dalla vostra situazione particolare, di opporvi in qualsiasi momento al trattamento dei vostri dati personali.

7. Diritto di revoca del consenso (Art. 7 par. 3 GDPR): qualora abbiate prestato un consenso al trattamento dei dati, potete revocarlo in qualsiasi momento con effetto per il futuro.

Per esercitare i vostri diritti potete rivolgervi a noi in qualsiasi momento all’indirizzo: [email protected]

Autorità di controllo

Qualora riteniate che il trattamento dei vostri dati personali violi il GDPR, avete il diritto di presentare reclamo a un’autorità di controllo. L’autorità di controllo competente per noi è:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Telefono: +49 981 180093-0 E-mail: [email protected] Sito web: https://www.lda.bayern.de/de/index.html

Crittografia SSL/TLS

Questo sito web e la comunicazione dell’app utilizzano, per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, una crittografia SSL/TLS.

Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di adeguare la presente informativa sulla privacy affinché corrisponda sempre ai requisiti legali vigenti o per attuare nell’informativa sulla privacy modifiche dei nostri servizi. Per la vostra prossima visita si applicherà quindi la nuova informativa sulla privacy.

Aggiornamento: 18 aprile 2026