Privacy & Cookie Policy
Ultimo aggiornamento: 6 Luglio 2026
La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e delle disposizioni del Garante per la Protezione dei Dati Personali (Garante Privacy), con riferimento al sito web marianidesign.it.
1. Titolare del Trattamento
P.IVA / C.F.: IT 11091480159
Sede operativa principale:
Via Guglielmo Marconi, 12 — 20010 Arluno (MI)
Showroom Milano:
Via Uberto Visconti di Modrone, 8a — 20122 Milano
Email: info@marianidesign.it
Tel / WhatsApp: +39 02 9017193
Il Titolare non ha nominato un DPO (Data Protection Officer) in quanto non rientra nelle fattispecie previste dall'art. 37 GDPR. Per qualsiasi questione relativa al trattamento dei dati è possibile contattare direttamente il Titolare all'indirizzo email sopra indicato.
2. Categorie di Dati Trattati e Modalità di Raccolta
2a. Dati di navigazione (automatici)
I sistemi informatici acquisiscono automaticamente, nel normale esercizio del sito, dati la cui trasmissione è implicita nell'uso di protocolli Internet: indirizzo IP, tipo di browser, sistema operativo, URL di provenienza, pagine visitate, data e ora dell'accesso. Questi dati non sono associati a persone identificate e vengono conservati nei log del server per 30 giorni, esclusivamente per fini di sicurezza informatica.
2b. Dati forniti volontariamente (moduli di contatto)
Quando l'utente compila un modulo di contatto, richiesta di appuntamento o preventivo sul sito (tramite WPForms o i moduli Elementor Pro), vengono raccolti i dati indicati nel modulo stesso: tipicamente nome, cognome, indirizzo email, numero di telefono e testo del messaggio. Questi dati sono facoltativi salvo i campi obbligatori contrassegnati.
2c. Comunicazioni via WhatsApp
Cliccando sul widget WhatsApp o sui link di contatto presenti nel sito, l'utente avvia una conversazione tramite WhatsApp Business (Meta Platforms Inc.). I dati condivisi in tale canale sono trattati sia da Mariani Design che da Meta secondo le rispettive informative. Si raccomanda di non inviare via WhatsApp dati sensibili o documenti riservati.
Le comunicazioni possono includere l'invio di link a preventivi riservati e la ricezione dei relativi messaggi di accettazione da parte del cliente (vedi sezione 8). Il servizio è erogato tramite WhatsApp Business Platform; i dati scambiati (numero di telefono, contenuto e metadati del messaggio) sono trattati anche da Meta Platforms Ireland Ltd in qualità di fornitore del servizio, secondo la propria informativa, con possibili trasferimenti verso Paesi extra-UE assistiti dalle garanzie previste dagli artt. 44 e ss. GDPR (Clausole Contrattuali Standard / EU-US Data Privacy Framework). Informativa Meta/WhatsApp: whatsapp.com/legal/business-policy e facebook.com/privacy/policy.
3. Finalità del Trattamento
I dati personali raccolti tramite questo sito sono trattati esclusivamente per finalità commerciali e di gestione della relazione con il cliente, nello specifico:
- Rispondere a richieste di informazioni, preventivi e appuntamenti
- Gestire il follow-up commerciale conseguente a un contatto
- Analizzare il traffico del sito per migliorare i servizi offerti e ottimizzare le campagne di marketing digitale
- Proteggere il sito da accessi non autorizzati, spam e abusi (sicurezza informatica)
- Adempiere a obblighi di legge
I dati non vengono venduti a terzi, né ceduti per finalità diverse da quelle indicate.
4. Basi Giuridiche e Periodi di Conservazione
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Gestione richieste e follow-up commerciale | Esecuzione misure precontrattuali — Art. 6.1.b GDPR | 24 mesi dall'ultimo contatto |
| Gestione preventivi online e accettazione ordine | Esecuzione misure precontrattuali / contrattuali — Art. 6.1.b GDPR | Durata del contratto + 10 anni (prescrizione) per i preventivi accettati; max 12 mesi per quelli non accettati |
| Log tecnici pagine preventivo (IP, user-agent, data/ora) | Legittimo interesse — Art. 6.1.f GDPR | Max 12 mesi |
| Analisi traffico (Google Analytics + Signals) | Consenso — Art. 6.1.a GDPR | 14 mesi (config. GA4) |
| Marketing digitale e remarketing | Consenso — Art. 6.1.a GDPR | Fino a revoca consenso |
| Sicurezza sito (Wordfence, log server) | Legittimo interesse — Art. 6.1.f GDPR | 30 giorni |
| Protezione moduli (reCAPTCHA v3) | Legittimo interesse — Art. 6.1.f GDPR | Gestito da Google (90 giorni) |
| Adempimenti di legge | Obbligo legale — Art. 6.1.c GDPR | Secondo normativa |
5. Cookie e Tecnologie di Tracciamento
Il sito utilizza cookie e tecnologie similari. Al primo accesso viene mostrato un banner che consente di accettare o rifiutare i cookie non essenziali, in conformità all'art. 122 D.Lgs. 196/2003 e alle Linee Guida Garante del 10 giugno 2021.
| Cookie / Tecnologia | Tipo | Fornitore | Finalità | Durata |
|---|---|---|---|---|
| Cookie di sessione WordPress | Tecnico — necessario | Mariani Design | Funzionamento sito, admin | Sessione |
| Cookie consenso (mariani_consent) | Tecnico — necessario | Mariani Design (custom) | Salva le preferenze cookie dell'utente (essenziali/analytics/marketing). Non raccoglie dati personali a fini di profilazione. | 6 mesi |
| Polylang — pll_language | Tecnico — necessario | Polylang (plugin WordPress) | Memorizza la lingua scelta dall'utente. Non raccoglie dati personali a fini di profilazione. Non richiede consenso ex art. 122 Codice Privacy. | 1 anno |
| Google reCAPTCHA v3 | Sicurezza — legittimo interesse | Google LLC | Protezione antibot/spam nei form. Valutazione rischio invisibile (nessun challenge). Invia score comportamentale a Google. | 6 mesi |
| Google Analytics 4 (_ga, _ga_*) | Analitico — consenso | Google LLC | Statistiche anonimizzate su traffico e comportamento utenti | 14 mesi |
| Google Signals | Analitico — consenso | Google LLC | Raccolta dati aggiuntivi cross-device dagli utenti che hanno attivato la personalizzazione annunci nel proprio account Google (età, sesso, interessi stimati). Usati esclusivamente per report aggregati del pubblico in GA4. Non installa cookie separati — opera tramite il profilo account Google dell'utente. Puoi disattivarlo nelle impostazioni account Google. | Dati account Google |
| Google Tag (GT-NSLH35PZ) | Marketing — consenso | Google LLC | Gestione tag unificata, eventuale remarketing Google Ads | Fino a revoca |
| Meta Pixel — _fbp, _fbc (Pixel ID: 162317511239268) | Marketing — consenso | Meta Platforms Ireland Ltd (Dublino) — controllante Meta Platforms Inc. (USA) | Misurazione efficacia campagne pubblicitarie Meta (Facebook/Instagram), conversion tracking, ottimizzazione pubblico, retargeting. Eventi raccolti: PageView, ViewContent, Contact. Base giuridica: art. 6.1.a GDPR — consenso esplicito. Trasferimento USA — DPF. | 3 mesi |
| Google Ads — _gcl_au, _gcl_aw | Marketing — consenso | Google Ireland Ltd — Google LLC (USA) | Misurazione conversioni campagne Google Ads, ottimizzazione bidding automatico. Base giuridica: art. 6.1.a GDPR — consenso esplicito. Trasferimento USA — DPF. | 90 giorni |
| Google Maps (embed) | Funzionale — consenso | Google LLC | Visualizzazione mappa showroom | Sessione / 6 mesi |
Per gestire o revocare le preferenze cookie è possibile: (a) utilizzare le impostazioni del proprio browser, (b) contattare il Titolare, (c) visitare youronlinechoices.eu per i cookie di profilazione di terze parti.
Al momento della scelta registriamo lato server un log tecnico del consenso in forma pseudonima (data e ora, categorie accettate, versione dell'informativa, identificativo casuale corrispondente a quello salvato nel cookie e indirizzo IP anonimizzato). Tale registro è conservato al solo fine di poter dimostrare il consenso ai sensi dell'art. 7.1 GDPR, non viene utilizzato per finalità di profilazione né comunicato a terzi, e non è soggetto ad alcun obbligo di notifica ad autorità.
6. Google reCAPTCHA v3 — Informativa Specifica
Il sito utilizza Google reCAPTCHA v3 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) per proteggere i moduli di contatto da invii automatici (spam e bot). A differenza delle versioni precedenti, reCAPTCHA v3 è completamente invisibile: opera in background analizzando il comportamento dell'utente sulla pagina e assegnando un punteggio di rischio senza richiedere alcuna interazione.
Nel corso di questa analisi, Google raccoglie dati tra cui: indirizzo IP, cookie del browser, informazioni sull'interazione con la pagina, dati del dispositivo. Il trattamento avviene in base ai Termini di servizio e alla Privacy Policy di Google. Il trasferimento dati verso gli USA avviene tramite Standard Contractual Clauses (SCC).
7. Terze Parti — Riepilogo
| Servizio | Fornitore | Finalità | Trasferimento extra-UE | Info |
|---|---|---|---|---|
| Google Analytics 4 + Google Signals + Google Tag | Google LLC (USA) | Analisi traffico, audience insights cross-device, marketing | Sì — SCC / DPF | Privacy |
| Google reCAPTCHA v3 | Google LLC (USA) | Sicurezza form antibot | Sì — SCC | Privacy |
| Google Maps (embed) | Google LLC (USA) | Mappa showroom | Sì — SCC / DPF | Privacy |
| Meta Pixel (Facebook Pixel) | Meta Platforms Ireland Ltd — Meta Platforms Inc. (USA, DPF) | Misurazione conversioni e ottimizzazione campagne Meta (Facebook/Instagram), retargeting | Sì — DPF | Privacy |
| Google Ads Conversion Tracking | Google Ireland Ltd — Google LLC (USA, DPF) | Misurazione conversioni campagne Google Ads, ottimizzazione bidding automatico | Sì — DPF | Privacy |
| WhatsApp Business Platform | Meta Platforms Ireland Ltd — Meta Platforms Inc. (USA) | Comunicazione commerciale diretta, invio link preventivi e accettazione ordini | Sì — SCC / DPF | Privacy |
| Invio email form (SMTP) | Provider SMTP configurato | Notifiche invio form a Mariani Design | Dipende dal provider | — |
| Google Cloud Platform | Google LLC (USA) | Hosting e infrastruttura | Sì — SCC / DPF | DPA |
| Wordfence (sicurezza) | Defiant Inc. (USA) | Protezione da attacchi, firewall, blocco IP | Sì — SCC | Privacy |
Tutti i trasferimenti verso Paesi terzi (USA) avvengono sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea e/o del Data Privacy Framework UE-USA (adequacy decision del 10 luglio 2023).
8. Gestione dei Preventivi Online ("Preventivo WEB")
Nell'ambito del rapporto commerciale, il Titolare può mettere a disposizione del cliente un preventivo in formato pagina web, raggiungibile esclusivamente tramite un link riservato e non indicizzato dai motori di ricerca, comunicato direttamente al cliente. La pagina può contenere dati personali del cliente quali nome, indirizzo di consegna, riferimenti dell'ordine e importi.
Finalità e base giuridica. I dati presenti nel preventivo sono trattati per l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato e per l'eventuale esecuzione del contratto (art. 6, par. 1, lett. b, GDPR). Il link riservato consente al cliente di consultare il preventivo e, se lo desidera, di accettarlo attivando un messaggio WhatsApp precompilato verso il numero business del Titolare.
Log tecnici delle pagine di preventivo. Per finalità di sicurezza, prevenzione di accessi e utilizzi abusivi e per disporre di prova dell'avvenuta consultazione ed eventuale accettazione, il Titolare registra alcuni dati tecnici collegati all'apertura della pagina: indirizzo IP, tipo di browser/dispositivo (user-agent) e data/ora di accesso. La base giuridica è il legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR) a tutelare la sicurezza del servizio e a documentare le fasi della trattativa; tale interesse è stato bilanciato con i diritti dell'interessato, limitando i dati al minimo necessario.
Accettazione tramite WhatsApp. L'accettazione del preventivo e le successive comunicazioni relative all'ordine possono avvenire tramite WhatsApp Business Platform (vedi sezione 2c). Il messaggio inviato dal cliente vale come manifestazione di volontà relativa al preventivo ed è conservato come evidenza contrattuale.
Conservazione. La copia del preventivo accettato e le relative evidenze (riferimento del documento, data/ora di consultazione e accettazione, numero di telefono mittente del messaggio di accettazione) sono conservate per l'intera durata del rapporto contrattuale e, successivamente, per i termini di prescrizione ordinaria (10 anni), a fini di prova e per l'adempimento di obblighi di legge. I preventivi non accettati e i relativi log tecnici sono conservati per un periodo più breve, non superiore a quello necessario a definire la trattativa e, comunque, per un massimo di 12 mesi.
9. Comunicazione e Diffusione dei Dati
I dati personali non vengono diffusi. Possono essere comunicati esclusivamente a:
- Dipendenti e collaboratori di Mariani Design, nei limiti strettamente necessari alle finalità indicate
- Fornitori di servizi tecnici (hosting, email, sicurezza) nella qualità di Responsabili del Trattamento ex art. 28 GDPR
- Autorità pubbliche, nei casi previsti dalla legge
10. Diritti dell'Interessato
Ai sensi degli artt. 15–22 GDPR e dell'art. 7 D.Lgs. 196/2003 hai il diritto di:
- Accesso (art. 15): ottenere conferma che siano trattati dati che ti riguardano e riceverne copia
- Rettifica (art. 16): correggere dati inesatti o integrare quelli incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio")
- Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi
- Portabilità (art. 20): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse o per marketing diretto
- Revoca del consenso (art. 7): in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente
Per esercitare i tuoi diritti scrivi a info@marianidesign.it. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 giorni in caso di particolare complessità). Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali — garanteprivacy.it — o all'Autorità di controllo del Paese UE in cui risiedi abitualmente.
11. Sicurezza
Il sito adotta misure tecniche e organizzative adeguate al rischio: connessione cifrata HTTPS/TLS 1.2+, firewall applicativo (Wordfence), rate limiting sugli accessi sensibili, blocco automatico degli IP malevoli, aggiornamenti periodici del software. I log di accesso vengono eliminati automaticamente dopo 30 giorni.
12. Profilazione e Processo Decisionale Automatizzato
Mariani Design non effettua processi decisionali automatizzati né profilazione individualizzata ai sensi dell'art. 22 GDPR. Le piattaforme pubblicitarie utilizzate (Google Ads, Meta) ricevono dal nostro sito esclusivamente eventi anonimi aggregati di interazione (visualizzazione pagina, click su contatto) finalizzati all'ottimizzazione delle campagne pubblicitarie, senza che da parte nostra venga effettuata alcuna costruzione di profili individuali identificativi. Eventuali attività di profilazione pubblicitaria autonome da parte di Google/Meta sui propri ecosistemi sono regolate dalle rispettive informative privacy linkate sopra.
13. Modifiche alla presente Informativa
Il Titolare si riserva di aggiornare questa informativa al mutare dei servizi utilizzati o della normativa applicabile. Le modifiche sono efficaci dalla data di pubblicazione su questa pagina. In caso di modifiche rilevanti, ove possibile, verrà data comunicazione via email ai contatti già registrati.
Privacy & Cookie Policy
Last updated: 6 July 2026
This notice is provided pursuant to Art. 13 of Regulation (EU) 2016/679 (GDPR), Italian Legislative Decree 196/2003 (Privacy Code) as amended by Legislative Decree 101/2018, and the provisions of the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali), with reference to the website marianidesign.it. This is a courtesy English translation; in the event of any discrepancy, the Italian version prevails.
1. Data Controller
VAT / Tax code: IT 11091480159
Main operating office:
Via Guglielmo Marconi, 12 — 20010 Arluno (MI), Italy
Milan Showroom:
Via Uberto Visconti di Modrone, 8a — 20122 Milan, Italy
Email: info@marianidesign.it
Tel / WhatsApp: +39 02 9017193
The Controller has not appointed a DPO (Data Protection Officer), as it does not fall within the cases set out in Art. 37 GDPR. For any matter relating to data processing you may contact the Controller directly at the email address above.
2. Categories of Data Processed and Collection Methods
2a. Browsing data (automatic)
In the normal operation of the site, the IT systems automatically acquire data whose transmission is implicit in the use of Internet protocols: IP address, browser type, operating system, referring URL, pages visited, date and time of access. This data is not associated with identified individuals and is stored in the server logs for 30 days, exclusively for IT security purposes.
2b. Data provided voluntarily (contact forms)
When you complete a contact, appointment or quote-request form on the site (via WPForms or the Elementor Pro forms), the data entered in the form is collected: typically first name, last name, email address, telephone number and message text. This data is optional, except for the mandatory fields marked as such.
2c. Communications via WhatsApp
By clicking the WhatsApp widget or the contact links on the site, you start a conversation via WhatsApp Business (Meta Platforms Inc.). Data shared through that channel is processed both by Mariani Design and by Meta under their respective notices. We recommend that you do not send sensitive data or confidential documents via WhatsApp.
Communications may include sending links to reserved quotes and receiving the related acceptance messages from the customer (see section 8). The service is provided through the WhatsApp Business Platform; the data exchanged (telephone number, message content and metadata) is also processed by Meta Platforms Ireland Ltd as the service provider, under its own notice, with possible transfers to non-EU countries covered by the safeguards set out in Art. 44 et seq. GDPR (Standard Contractual Clauses / EU-US Data Privacy Framework). Meta/WhatsApp notice: whatsapp.com/legal/business-policy and facebook.com/privacy/policy.
3. Purposes of Processing
Personal data collected through this site is processed exclusively for commercial purposes and to manage the relationship with the customer, specifically to:
- Respond to requests for information, quotes and appointments
- Manage the commercial follow-up arising from a contact
- Analyse site traffic in order to improve the services offered and optimise digital marketing campaigns
- Protect the site from unauthorised access, spam and abuse (IT security)
- Comply with legal obligations
Data is never sold to third parties, nor transferred for purposes other than those indicated.
4. Legal Bases and Retention Periods
| Purpose | Legal basis | Retention |
|---|---|---|
| Handling of requests and commercial follow-up | Performance of pre-contractual measures — Art. 6.1.b GDPR | 24 months from last contact |
| Management of online quotes and order acceptance | Performance of pre-contractual / contractual measures — Art. 6.1.b GDPR | Contract duration + 10 years (statute of limitations) for accepted quotes; max 12 months for those not accepted |
| Technical logs of quote pages (IP, user-agent, date/time) | Legitimate interest — Art. 6.1.f GDPR | Max 12 months |
| Traffic analysis (Google Analytics + Signals) | Consent — Art. 6.1.a GDPR | 14 months (GA4 config.) |
| Digital marketing and remarketing | Consent — Art. 6.1.a GDPR | Until consent is withdrawn |
| Site security (Wordfence, server logs) | Legitimate interest — Art. 6.1.f GDPR | 30 days |
| Form protection (reCAPTCHA v3) | Legitimate interest — Art. 6.1.f GDPR | Managed by Google (90 days) |
| Legal compliance | Legal obligation — Art. 6.1.c GDPR | As required by law |
5. Cookies and Tracking Technologies
The site uses cookies and similar technologies. On your first visit a banner is shown that lets you accept or reject non-essential cookies, in compliance with Art. 122 of Legislative Decree 196/2003 and the Italian DPA Guidelines of 10 June 2021.
| Cookie / Technology | Type | Provider | Purpose | Duration |
|---|---|---|---|---|
| WordPress session cookie | Technical — necessary | Mariani Design | Site operation, admin | Session |
| Consent cookie (mariani_consent) | Technical — necessary | Mariani Design (custom) | Stores the user's cookie preferences (essential/analytics/marketing). Does not collect personal data for profiling purposes. | 6 months |
| Polylang — pll_language | Technical — necessary | Polylang (WordPress plugin) | Stores the language chosen by the user. Does not collect personal data for profiling. Does not require consent under Art. 122 of the Privacy Code. | 1 year |
| Google reCAPTCHA v3 | Security — legitimate interest | Google LLC | Anti-bot/spam protection on forms. Invisible risk assessment (no challenge). Sends a behavioural score to Google. | 6 months |
| Google Analytics 4 (_ga, _ga_*) | Analytics — consent | Google LLC | Anonymised statistics on traffic and user behaviour | 14 months |
| Google Signals | Analytics — consent | Google LLC | Collection of additional cross-device data from users who have enabled ads personalisation in their Google account (estimated age, gender, interests). Used exclusively for aggregated audience reports in GA4. Does not set separate cookies — it operates through the user's Google account profile. You can disable it in your Google account settings. | Google account data |
| Google Tag (GT-NSLH35PZ) | Marketing — consent | Google LLC | Unified tag management, possible Google Ads remarketing | Until withdrawal |
| Meta Pixel — _fbp, _fbc (Pixel ID: 162317511239268) | Marketing — consent | Meta Platforms Ireland Ltd (Dublin) — parent company Meta Platforms Inc. (USA) | Measures the effectiveness of Meta (Facebook/Instagram) advertising campaigns, conversion tracking, audience optimisation, retargeting. Events collected: PageView, ViewContent, Contact. Legal basis: Art. 6.1.a GDPR — explicit consent. US transfer — DPF. | 3 months |
| Google Ads — _gcl_au, _gcl_aw | Marketing — consent | Google Ireland Ltd — Google LLC (USA) | Measures Google Ads campaign conversions, automated bidding optimisation. Legal basis: Art. 6.1.a GDPR — explicit consent. US transfer — DPF. | 90 days |
| Google Maps (embed) | Functional — consent | Google LLC | Display of the showroom map | Session / 6 months |
To manage or withdraw your cookie preferences you can: (a) use your browser settings, (b) contact the Controller, (c) visit youronlinechoices.eu for third-party profiling cookies.
At the time of your choice we record a technical consent log on our server in pseudonymised form (date and time, categories accepted, notice version, a random identifier matching the one stored in the cookie, and an anonymised IP address). This log is kept for the sole purpose of being able to demonstrate consent under Art. 7.1 GDPR; it is not used for profiling, is not disclosed to third parties, and is not subject to any obligation to notify any authority.
6. Google reCAPTCHA v3 — Specific Notice
The site uses Google reCAPTCHA v3 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) to protect contact forms from automated submissions (spam and bots). Unlike previous versions, reCAPTCHA v3 is completely invisible: it works in the background, analysing user behaviour on the page and assigning a risk score without requiring any interaction.
During this analysis, Google collects data including: IP address, browser cookies, page-interaction information and device data. Processing takes place under Google's Terms of Service and Privacy Policy. Data transfer to the USA takes place under Standard Contractual Clauses (SCC).
7. Third Parties — Summary
| Service | Provider | Purpose | Non-EU transfer | Info |
|---|---|---|---|---|
| Google Analytics 4 + Google Signals + Google Tag | Google LLC (USA) | Traffic analysis, cross-device audience insights, marketing | Yes — SCC / DPF | Privacy |
| Google reCAPTCHA v3 | Google LLC (USA) | Anti-bot form security | Yes — SCC | Privacy |
| Google Maps (embed) | Google LLC (USA) | Showroom map | Yes — SCC / DPF | Privacy |
| Meta Pixel (Facebook Pixel) | Meta Platforms Ireland Ltd — Meta Platforms Inc. (USA, DPF) | Conversion measurement and optimisation of Meta (Facebook/Instagram) campaigns, retargeting | Yes — DPF | Privacy |
| Google Ads Conversion Tracking | Google Ireland Ltd — Google LLC (USA, DPF) | Google Ads campaign conversion measurement, automated bidding optimisation | Yes — DPF | Privacy |
| WhatsApp Business Platform | Meta Platforms Ireland Ltd — Meta Platforms Inc. (USA) | Direct commercial communication, sending quote links and order acceptance | Yes — SCC / DPF | Privacy |
| Form email delivery (SMTP) | Configured SMTP provider | Form-submission notifications to Mariani Design | Depends on the provider | — |
| Google Cloud Platform | Google LLC (USA) | Hosting and infrastructure | Yes — SCC / DPF | DPA |
| Wordfence (security) | Defiant Inc. (USA) | Attack protection, firewall, IP blocking | Yes — SCC | Privacy |
All transfers to third countries (USA) take place on the basis of the Standard Contractual Clauses (SCC) approved by the European Commission and/or the EU-US Data Privacy Framework (adequacy decision of 10 July 2023).
8. Management of Online Quotes ("Preventivo WEB")
As part of the commercial relationship, the Controller may provide the customer with a quote in web-page format, accessible only via a reserved link that is not indexed by search engines and communicated directly to the customer. The page may contain the customer's personal data such as name, delivery address, order references and amounts.
Purpose and legal basis. The data in the quote is processed for the performance of pre-contractual measures taken at the data subject's request and for the possible performance of the contract (Art. 6(1)(b) GDPR). The reserved link allows the customer to view the quote and, if they wish, to accept it by triggering a pre-filled WhatsApp message to the Controller's business number.
Technical logs of the quote pages. For security purposes, to prevent abusive access and use, and to hold evidence of the page having been viewed and possibly accepted, the Controller records certain technical data linked to the opening of the page: IP address, browser/device type (user-agent) and date/time of access. The legal basis is the Controller's legitimate interest (Art. 6(1)(f) GDPR) in protecting the security of the service and documenting the stages of the negotiation; this interest has been balanced against the data subject's rights, limiting the data to the minimum necessary.
Acceptance via WhatsApp. Acceptance of the quote and subsequent communications regarding the order may take place via the WhatsApp Business Platform (see section 2c). The message sent by the customer constitutes an expression of intent regarding the quote and is retained as contractual evidence.
Retention. The copy of the accepted quote and the related evidence (document reference, date/time of viewing and acceptance, sender's telephone number of the acceptance message) are retained for the entire duration of the contractual relationship and, thereafter, for the ordinary limitation period (10 years), for evidentiary purposes and to comply with legal obligations. Quotes that are not accepted, and their technical logs, are retained for a shorter period, no longer than necessary to conclude the negotiation and, in any case, for a maximum of 12 months.
9. Disclosure and Dissemination of Data
Personal data is not disseminated. It may be disclosed exclusively to:
- Employees and collaborators of Mariani Design, strictly within the limits necessary for the stated purposes
- Providers of technical services (hosting, email, security) acting as Data Processors under Art. 28 GDPR
- Public authorities, in the cases provided for by law
10. Rights of the Data Subject
Under Articles 15–22 GDPR and Art. 7 of Legislative Decree 196/2003 you have the right to:
- Access (Art. 15): obtain confirmation that data concerning you is being processed and receive a copy of it
- Rectification (Art. 16): correct inaccurate data or complete incomplete data
- Erasure (Art. 17): obtain the erasure of your data ("right to be forgotten")
- Restriction (Art. 18): request the restriction of processing in certain cases
- Portability (Art. 20): receive your data in a structured format and transmit it to another controller
- Objection (Art. 21): object to processing based on legitimate interest or for direct marketing
- Withdrawal of consent (Art. 7): at any time, without affecting the lawfulness of processing carried out beforehand
To exercise your rights, write to info@marianidesign.it. We will reply within 30 days (extendable by a further 60 days in cases of particular complexity). You also have the right to lodge a complaint with the Italian Data Protection Authority — garanteprivacy.it — or with the supervisory authority of the EU country where you habitually reside.
11. Security
The site adopts technical and organisational measures appropriate to the risk: encrypted HTTPS/TLS 1.2+ connection, application firewall (Wordfence), rate limiting on sensitive access points, automatic blocking of malicious IPs, and regular software updates. Access logs are automatically deleted after 30 days.
12. Profiling and Automated Decision-Making
Mariani Design does not carry out automated decision-making or individualised profiling within the meaning of Art. 22 GDPR. The advertising platforms used (Google Ads, Meta) receive from our site only aggregated anonymous interaction events (page view, click on a contact) aimed at optimising advertising campaigns, without any construction of identifying individual profiles on our part. Any autonomous advertising-profiling activity carried out by Google/Meta within their own ecosystems is governed by their respective privacy notices linked above.
13. Changes to this Notice
The Controller reserves the right to update this notice as the services used or the applicable legislation change. Changes take effect from the date of publication on this page. In the event of significant changes, where possible, notice will be given by email to contacts already on record.