Informativa sul Trattamento dei Dati Personali
Ultimo aggiornamento: Maggio 2026
La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e delle disposizioni del Garante per la Protezione dei Dati Personali (Garante Privacy), con riferimento al sito web marianidesign.it.
1. Titolare del Trattamento
P.IVA / C.F.: IT 11091480159
Sede operativa principale:
Via Guglielmo Marconi, 12 — 20010 Arluno (MI)
Showroom Milano:
Via Uberto Visconti di Modrone, 8a — 20122 Milano
Email: info@marianidesign.it
Tel / WhatsApp: +39 02 9017193
Il Titolare non ha nominato un DPO (Data Protection Officer) in quanto non rientra nelle fattispecie previste dall'art. 37 GDPR. Per qualsiasi questione relativa al trattamento dei dati è possibile contattare direttamente il Titolare all'indirizzo email sopra indicato.
2. Categorie di Dati Trattati e Modalità di Raccolta
2a. Dati di navigazione (automatici)
I sistemi informatici acquisiscono automaticamente, nel normale esercizio del sito, dati la cui trasmissione è implicita nell'uso di protocolli Internet: indirizzo IP, tipo di browser, sistema operativo, URL di provenienza, pagine visitate, data e ora dell'accesso. Questi dati non sono associati a persone identificate e vengono conservati nei log del server per 30 giorni, esclusivamente per fini di sicurezza informatica.
2b. Dati forniti volontariamente (moduli di contatto)
Quando l'utente compila un modulo di contatto, richiesta di appuntamento o preventivo sul sito (tramite WPForms o i moduli Elementor Pro), vengono raccolti i dati indicati nel modulo stesso: tipicamente nome, cognome, indirizzo email, numero di telefono e testo del messaggio. Questi dati sono facoltativi salvo i campi obbligatori contrassegnati.
2c. Comunicazioni via WhatsApp
Cliccando sul widget WhatsApp o sui link di contatto presenti nel sito, l'utente avvia una conversazione tramite WhatsApp Business (Meta Platforms Inc.). I dati condivisi in tale canale sono trattati sia da Mariani Design che da Meta secondo le rispettive informative. Si raccomanda di non inviare via WhatsApp dati sensibili o documenti riservati.
3. Finalità del Trattamento
I dati personali raccolti tramite questo sito sono trattati esclusivamente per finalità commerciali e di gestione della relazione con il cliente, nello specifico:
- Rispondere a richieste di informazioni, preventivi e appuntamenti
- Gestire il follow-up commerciale conseguente a un contatto
- Analizzare il traffico del sito per migliorare i servizi offerti e ottimizzare le campagne di marketing digitale
- Proteggere il sito da accessi non autorizzati, spam e abusi (sicurezza informatica)
- Adempiere a obblighi di legge
I dati non vengono venduti a terzi, né ceduti per finalità diverse da quelle indicate.
4. Basi Giuridiche e Periodi di Conservazione
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Gestione richieste e follow-up commerciale | Esecuzione misure precontrattuali — Art. 6.1.b GDPR | 24 mesi dall'ultimo contatto |
| Analisi traffico (Google Analytics) | Consenso — Art. 6.1.a GDPR | 14 mesi (config. GA4) |
| Marketing digitale e remarketing | Consenso — Art. 6.1.a GDPR | Fino a revoca consenso |
| Sicurezza sito (Wordfence, log server) | Legittimo interesse — Art. 6.1.f GDPR | 30 giorni |
| Protezione moduli (reCAPTCHA v3) | Legittimo interesse — Art. 6.1.f GDPR | Gestito da Google (90 giorni) |
| Adempimenti di legge | Obbligo legale — Art. 6.1.c GDPR | Secondo normativa |
5. Cookie e Tecnologie di Tracciamento
Il sito utilizza cookie e tecnologie similari. Al primo accesso viene mostrato un banner che consente di accettare o rifiutare i cookie non essenziali, in conformità all'art. 122 D.Lgs. 196/2003 e alle Linee Guida Garante del 10 giugno 2021.
| Cookie / Tecnologia | Tipo | Fornitore | Finalità | Durata |
|---|---|---|---|---|
| Cookie di sessione WordPress | Tecnico — necessario | Mariani Design | Funzionamento sito, admin | Sessione |
| Cookie consenso (cn_) | Tecnico — necessario | Cookie Notice | Salva preferenze consenso | 1 anno |
| Google reCAPTCHA v3 | Sicurezza — legittimo interesse | Google LLC | Protezione antibot/spam nei form. Valutazione rischio invisibile (nessun challenge). Invia score comportamentale a Google. | 6 mesi |
| Google Analytics 4 (_ga, _ga_*) | Analitico — consenso | Google LLC | Statistiche anonimizzate su traffico e comportamento utenti | 14 mesi |
| Google Tag (GT-NSLH35PZ) | Marketing — consenso | Google LLC | Gestione tag unificata, eventuale remarketing Google Ads | Fino a revoca |
| Google Maps (embed) | Funzionale — consenso | Google LLC | Visualizzazione mappa showroom | Sessione / 6 mesi |
Per gestire o revocare le preferenze cookie è possibile: (a) utilizzare le impostazioni del proprio browser, (b) contattare il Titolare, (c) visitare youronlinechoices.eu per i cookie di profilazione di terze parti.
6. Google reCAPTCHA v3 — Informativa Specifica
Il sito utilizza Google reCAPTCHA v3 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) per proteggere i moduli di contatto da invii automatici (spam e bot). A differenza delle versioni precedenti, reCAPTCHA v3 è completamente invisibile: opera in background analizzando il comportamento dell'utente sulla pagina e assegnando un punteggio di rischio senza richiedere alcuna interazione.
Nel corso di questa analisi, Google raccoglie dati tra cui: indirizzo IP, cookie del browser, informazioni sull'interazione con la pagina, dati del dispositivo. Il trattamento avviene in base ai Termini di servizio e alla Privacy Policy di Google. Il trasferimento dati verso gli USA avviene tramite Standard Contractual Clauses (SCC).
7. Terze Parti — Riepilogo
| Servizio | Fornitore | Finalità | Trasferimento extra-UE | Info |
|---|---|---|---|---|
| Google Analytics 4 + Google Tag | Google LLC (USA) | Analisi traffico, marketing | Sì — SCC / DPF | Privacy |
| Google reCAPTCHA v3 | Google LLC (USA) | Sicurezza form antibot | Sì — SCC | Privacy |
| Google Maps (embed) | Google LLC (USA) | Mappa showroom | Sì — SCC / DPF | Privacy |
| WhatsApp Business | Meta Platforms (USA) | Comunicazione commerciale diretta | Sì — SCC | Privacy |
| Invio email form (SMTP) | Provider SMTP configurato | Notifiche invio form a Mariani Design | Dipende dal provider | — |
| Google Cloud Platform | Google LLC (USA) | Hosting e infrastruttura | Sì — SCC / DPF | DPA |
| Wordfence (sicurezza) | Defiant Inc. (USA) | Protezione da attacchi, firewall, blocco IP | Sì — SCC | Privacy |
Tutti i trasferimenti verso Paesi terzi (USA) avvengono sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea e/o del Data Privacy Framework UE-USA (adequacy decision del 10 luglio 2023).
8. Comunicazione e Diffusione dei Dati
I dati personali non vengono diffusi. Possono essere comunicati esclusivamente a:
- Dipendenti e collaboratori di Mariani Design, nei limiti strettamente necessari alle finalità indicate
- Fornitori di servizi tecnici (hosting, email, sicurezza) nella qualità di Responsabili del Trattamento ex art. 28 GDPR
- Autorità pubbliche, nei casi previsti dalla legge
9. Diritti dell'Interessato
Ai sensi degli artt. 15–22 GDPR e dell'art. 7 D.Lgs. 196/2003 hai il diritto di:
- Accesso (art. 15): ottenere conferma che siano trattati dati che ti riguardano e riceverne copia
- Rettifica (art. 16): correggere dati inesatti o integrare quelli incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio")
- Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi
- Portabilità (art. 20): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse o per marketing diretto
- Revoca del consenso (art. 7): in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente
Per esercitare i tuoi diritti scrivi a info@marianidesign.it. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 giorni in caso di particolare complessità). Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali — garanteprivacy.it — o all'Autorità di controllo del Paese UE in cui risiedi abitualmente.
10. Sicurezza
Il sito adotta misure tecniche e organizzative adeguate al rischio: connessione cifrata HTTPS/TLS 1.2+, firewall applicativo (Wordfence), rate limiting sugli accessi sensibili, blocco automatico degli IP malevoli, aggiornamenti periodici del software. I log di accesso vengono eliminati automaticamente dopo 30 giorni.
11. Modifiche alla presente Informativa
Il Titolare si riserva di aggiornare questa informativa al mutare dei servizi utilizzati o della normativa applicabile. Le modifiche sono efficaci dalla data di pubblicazione su questa pagina. In caso di modifiche rilevanti, ove possibile, verrà data comunicazione via email ai contatti già registrati.