§ 1 Titolare del trattamento e contatto
Il titolare del trattamento dei dati su questo sito web e sull’applicazione web “myelectricplan.com” è: Lumiotechsolutions UG (haftungsbeschränkt), Hangstraße 20, 74743 Seckach, Germania, e-mail: contact@lumiotechsolutions.com. Per qualsiasi richiesta relativa alla protezione dei dati, contattateci a questo indirizzo e-mail.
§ 2 Diritti degli interessati
Avete i seguenti diritti relativamente ai vostri dati personali: diritto di accesso (art. 15 GDPR), diritto di rettifica (art. 16 GDPR), diritto alla cancellazione (art. 17 GDPR), diritto alla limitazione del trattamento (art. 18 GDPR), diritto alla portabilità dei dati (art. 20 GDPR), diritto di opposizione (art. 21 GDPR) e diritto di proporre reclamo a un’autorità di controllo (art. 77 GDPR). Per esercitare i vostri diritti potete contattarci in qualsiasi momento all’indirizzo datenschutz@lumiotechsolutions.com.
§ 3 Visita del sito web (file di log del server, hosting)
Durante la visita al nostro sito web, il nostro provider di hosting Netcup GmbH tratta automaticamente i seguenti dati: indirizzo IP, data e ora dell’accesso, tipo e versione del browser, sistema operativo, URL di riferimento, pagina/file visitato, codice di stato HTTP e quantità di dati trasferiti. Questi dati vengono utilizzati per garantire stabilità e sicurezza, risolvere problemi tecnici e proteggere da attacchi informatici. La base giuridica è l’art. 6 par. 1 lett. f GDPR (interesse legittimo in materia di sicurezza informatica e ottimizzazione tecnica). I file di log del server vengono conservati per un massimo di 7 giorni e poi cancellati automaticamente. I server si trovano esclusivamente in Germania; con Netcup GmbH è stato stipulato un contratto di trattamento dei dati ai sensi dell’art. 28 GDPR.
§ 4 Registrazione e utilizzo dell’applicazione web
Per utilizzare la nostra applicazione web è necessaria la registrazione. Vengono trattati i seguenti dati: nome, cognome, indirizzo e-mail, password (memorizzata in forma criptata), indirizzo IP al momento della registrazione e timestamp di registrazione e ultimo accesso. L’applicazione memorizza inoltre planimetrie PDF caricate, dati di progettazione, informazioni specifiche sul progetto e impostazioni e configurazioni dell’utente. Il trattamento avviene per creare e gestire l’account utente, fornire i servizi contrattuali, autenticare l’accesso, personalizzare l’applicazione e comunicare in caso di problemi tecnici o modifiche. La base giuridica è l’art. 6 par. 1 lett. b GDPR (esecuzione del contratto). I dati di registrazione vengono conservati finché l’account è attivo; dopo l’eliminazione dell’account tutti i dati vengono cancellati entro 7 giorni (incluse le copie di backup, con un ritardo massimo di 7 giorni). I dati relativi a progetti e PDF vengono conservati finché non vengono eliminati dall’utente o finché l’account non viene eliminato. Le password vengono memorizzate tramite algoritmi di hash moderni (ad es. bcrypt) e la trasmissione avviene esclusivamente in forma criptata tramite HTTPS/TLS.
§ 5 Elaborazione dei pagamenti tramite Stripe
I pagamenti vengono elaborati tramite Stripe Payments Europe Ltd., Beech House, Greenside, Dublin D04 AE57, Irlanda. Vengono trasmessi a Stripe i seguenti dati: nome, indirizzo di fatturazione, indirizzo e-mail, informazioni di pagamento (ad es. dati della carta di credito o del conto bancario), dettagli dell’ordine (tipo di abbonamento, periodo di fatturazione), ID della transazione e importo. Il trattamento avviene per l’elaborazione dei pagamenti, l’emissione delle fatture e la prevenzione delle frodi. La base giuridica è l’art. 6 par. 1 lett. b GDPR (esecuzione del contratto) e l’art. 6 par. 1 lett. c GDPR (obblighi legali di conservazione). Stripe può trasferire dati negli Stati Uniti e in altri paesi ed è certificata nell’ambito dell’accordo UE–USA “Data Privacy Framework”. I dati relativi ai pagamenti e alla fatturazione vengono conservati per 10 anni in conformità alla normativa fiscale e commerciale e poi cancellati. Ulteriori informazioni: https://stripe.com/de/privacy
§ 6 Supporto e contatto tramite e-mail
Quando ci contattate tramite e-mail, trattiamo il vostro nome (se fornito), indirizzo e-mail, contenuto del messaggio, ora del contatto e cronologia delle comunicazioni. I dati vengono utilizzati per gestire la vostra richiesta, fornire supporto, documentare le richieste e migliorare i nostri servizi. La base giuridica è l’art. 6 par. 1 lett. b GDPR (adempimento degli obblighi contrattuali e assistenza clienti) o l’art. 6 par. 1 lett. f GDPR (interesse legittimo a una comunicazione efficiente). Le richieste di supporto vengono conservate fino alla loro completa gestione, massimo 90 giorni dopo la ricezione, e poi cancellate salvo obblighi legali di conservazione.
§ 7 Servizi Google (Analytics e reCAPTCHA)
Il nostro sito utilizza servizi di Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irlanda. Google Analytics (con anonimizzazione IP) tratta, tra l’altro, i seguenti dati: indirizzo IP anonimizzato, tipo di dispositivo, sistema operativo, browser, pagine visitate, durata della visita, interazioni, posizione approssimativa, fonte di riferimento e informazioni sui cookie. Lo scopo è analizzare l’utilizzo del sito e ottimizzarlo. La base giuridica è l’art. 6 par. 1 lett. f GDPR (interesse legittimo all’analisi e ottimizzazione); se otteniamo il vostro consenso tramite il banner dei cookie, il trattamento si basa sull’art. 6 par. 1 lett. a GDPR. Google reCAPTCHA protegge da spam e abusi e tratta indirizzo IP, movimenti del mouse, informazioni sul browser, cookie ed eventuali dati da un account Google esistente. La base giuridica è l’art. 6 par. 1 lett. f GDPR (interesse legittimo alla sicurezza informatica). Google può trasferire dati negli Stati Uniti e in altri paesi ed è certificata nel quadro del Data Privacy Framework UE–USA. Ulteriori informazioni: https://policies.google.com/privacy; Opt-out per Google Analytics: https://tools.google.com/dlpage/gaoptout
§ 8 Modulo di contatto
Quando inviate il modulo di contatto, trattiamo il vostro nome (se indicato), indirizzo e-mail, oggetto (facoltativo), contenuto del messaggio, indirizzo IP e ora dell’invio. I dati vengono utilizzati per gestire la richiesta, comunicare direttamente e prevenire abusi. La base giuridica è l’art. 6 par. 1 lett. b GDPR (fornitura del servizio richiesto dall’utente) o l’art. 6 par. 1 lett. f GDPR (interesse legittimo a una comunicazione efficiente e prevenzione dello spam). I dati vengono conservati fino alla gestione e risposta, massimo 90 giorni dopo l’invio, e poi cancellati salvo diversa base giuridica. Il modulo può essere protetto da Google reCAPTCHA (vedi § 7).
§ 9 Cookie e tecnologie di tracciamento
Utilizziamo cookie e tecnologie simili per garantire la funzionalità di base del sito e analizzarne l’utilizzo. Distinguiamo tra cookie tecnicamente necessari (ad es. per gestione delle sessioni, login, token di sicurezza), che non richiedono consenso e sono utilizzati ai sensi del § 25 TTDSG, e cookie facoltativi di analisi e marketing (ad es. Google Analytics), che vengono installati solo con il vostro consenso esplicito ai sensi dell’art. 6 par. 1 lett. a GDPR. La base giuridica per i cookie necessari è l’art. 6 par. 1 lett. f GDPR (interesse legittimo alla sicurezza informatica e funzionalità). Alla prima visita vi informiamo tramite un banner dei cookie; potete scegliere tra “solo cookie necessari“ e l’utilizzo di cookie analitici aggiuntivi. La vostra scelta viene conservata fino a 12 mesi. Potete inoltre gestire o eliminare i cookie tramite le impostazioni del browser, con possibili limitazioni di funzionalità.
§ 10 Plugin dei social media e contenuti incorporati
Il nostro sito può incorporare contenuti da Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino, Irlanda) e YouTube (Google Ireland Ltd.). Durante il caricamento di tali contenuti, dati personali come indirizzo IP, dati del browser e del dispositivo, cookie ed eventuale collegamento al vostro account Instagram o Google possono essere trasmessi ai fornitori. La base giuridica è l’art. 6 par. 1 lett. f GDPR (interesse legittimo al marketing, alla comunicazione con gli utenti e alla presentazione ottimale dei contenuti). Ulteriori informazioni sono disponibili nelle informative sulla privacy dei fornitori: Instagram: https://privacycenter.instagram.com/; YouTube/Google: https://policies.google.com/privacy. Potete influenzare il trattamento dei dati mediante le impostazioni del browser (ad es. blocco dei cookie o protezione dal tracciamento) e mediante le impostazioni della privacy nei vostri account Instagram, Google o YouTube.
§ 11 Autorità competente per la protezione dei dati e diritto di reclamo
L’autorità di controllo competente per domande e reclami in materia di protezione dei dati è: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stoccarda, Germania, e-mail: poststelle@lfd.bwl.de, telefono: +49 (0)711 615541-0, sito web: https://www.baden-wuerttemberg.datenschutz.de/. Avete il diritto di proporre reclamo a questa o a qualsiasi altra autorità competente se ritenete che il trattamento dei vostri dati personali violi il GDPR.
§ 12 Durata della conservazione e cancellazione
Conserviamo i dati personali solo per il tempo necessario a raggiungere gli scopi previsti o per rispettare gli obblighi legali di conservazione. I dati di registrazione (nome, e-mail, password) vengono conservati finché l’account utente esiste e vengono cancellati entro 7 giorni dopo la cancellazione dell’account (incluse le copie di backup, con un ritardo massimo di 7 giorni). I dati relativi a progetti e PDF vengono conservati finché l’account esiste o finché l’utente non li elimina; dopo l’eliminazione dell’account vengono cancellati insieme ad esso. Le richieste di supporto e contatto vengono conservate fino alla completa gestione, massimo 90 giorni dopo la ricezione, e poi cancellate. I dati di pagamento e fatturazione (via Stripe) vengono conservati per 10 anni in conformità agli obblighi legali. I file di log del server vengono conservati per un massimo di 7 giorni e poi cancellati automaticamente. I dati di Google Analytics vengono in genere conservati per 26 mesi e poi anonimizzati o cancellati da Google. La cancellazione avviene ai sensi dell’art. 17 GDPR (“diritto all’oblio”) e dell’art. 18 GDPR (limitazione del trattamento), salvo obblighi legali contrastanti.
§ 13 Sicurezza dei dati e misure tecniche
Applichiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali. Le misure tecniche includono la trasmissione criptata dei dati tramite HTTPS/TLS, la memorizzazione criptata delle password (ad es. tramite bcrypt), firewall e restrizioni di accesso a server e database, aggiornamenti di sicurezza regolari e rafforzamento del sistema, oltre a controlli regolari sulla sicurezza e, se necessario, controlli contro malware. Le misure organizzative includono diritti di accesso limitati per il personale autorizzato, accordi di riservatezza, formazione periodica sulla protezione dei dati, documentazione dei processi di trattamento e procedure stabilite per la gestione degli incidenti relativi alla protezione dei dati.
§ 14 Esercizio dei vostri diritti
Per esercitare i diritti descritti al § 2, potete contattarci in qualsiasi momento all’indirizzo datenschutz@lumiotechsolutions.com. Indicate il vostro nome completo, l’indirizzo e-mail (o quello associato all’account), il diritto che desiderate esercitare e, se necessario, ulteriori dettagli per l’identificazione o per chiarire la richiesta. Rispondiamo generalmente entro 30 giorni; per richieste particolarmente complesse il termine può essere prorogato di due mesi, informandovi tempestivamente. Potete opporvi all’utilizzo dei vostri dati per finalità di marketing (ad es. newsletter) in qualsiasi momento, ad esempio inviando un’e-mail a datenschutz@lumiotechsolutions.com o utilizzando il link di cancellazione presente nelle relative e-mail, ove disponibile.
§ 15 Modifiche alla presente informativa sulla privacy
Ci riserviamo il diritto di modificare la presente informativa sulla privacy se i nostri processi di trattamento dei dati cambiano, se nuovi requisiti legali lo rendono necessario o se sviluppi tecnici richiedono adeguamenti. Segnaleremo le modifiche significative sul nostro sito web e — se opportuno — vi informeremo anche via e-mail. La presente versione dell’informativa sulla privacy è valida dal 25 novembre 2025 e sostituisce tutte le versioni precedenti.
Ultimo aggiornamento: 25 novembre 2025