Privacy Policy

1. INTRODUZIONE

1.1 Titolare del Trattamento

Tomato S.r.l. (di seguito "Tomato," "noi," "ci," o "nostro"), con sede legale in Via Sassari n. 3, 09123 Cagliari, Italia, e sede operativa in Località Sa Illetta, SS195 km 2.3, 09123 Cagliari, Italia (P.IVA: IT04082770928), è il titolare del trattamento responsabile del trattamento dei vostri dati personali raccolti attraverso il sito web www.tomato.blue (il "Sito Web" o "Piattaforma").

1.2 Scopo della presente Privacy Policy

La presente Privacy Policy spiega come raccogliamo, utilizziamo, conserviamo, condividiamo e proteggiamo i vostri dati personali quando visitate o utilizzate il nostro Sito Web. Descrive inoltre i vostri diritti relativi ai vostri dati personali e come potete esercitarli.

1.3 Impegno per la Privacy

Tomato si impegna a proteggere la vostra privacy e a garantire la sicurezza dei vostri dati personali in conformità con:

• Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati - "GDPR");
• Decreto Legislativo italiano n. 196/2003 (Codice Privacy), come modificato dal Decreto Legislativo n. 101/2018;
• Linee guida e raccomandazioni emanate dall'Autorità Garante per la protezione dei dati personali;
• Tutte le altre leggi e regolamenti applicabili in materia di protezione dei dati.

1.4 Accettazione

Utilizzando il nostro Sito Web, riconoscete di aver letto e compreso la presente Privacy Policy e acconsentite al trattamento dei vostri dati personali come qui descritto, ove tale consenso sia richiesto dalla legge.

2. DEFINIZIONI

Ai fini della presente Privacy Policy:

• "Dati Personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile;
• "Trattamento" indica qualsiasi operazione effettuata su dati personali, inclusa la raccolta, la conservazione, l'uso, la divulgazione e la cancellazione;
• "Interessato" indica voi, la persona fisica a cui i dati personali si riferiscono;
• "Titolare del Trattamento" indica Tomato S.r.l., che determina le finalità e i mezzi del trattamento;
• "Responsabile del Trattamento" indica qualsiasi persona o entità che tratta dati personali per conto del Titolare del Trattamento;
• "Terza Parte" indica qualsiasi persona o entità diversa dall'Interessato, dal Titolare del Trattamento, dal Responsabile del Trattamento e dalle persone autorizzate a trattare dati personali sotto la diretta autorità del Titolare o del Responsabile del Trattamento.

3. DATI PERSONALI CHE RACCOGLIAMO

3.1 Categorie di Dati Personali

Possiamo raccogliere e trattare le seguenti categorie di dati personali:

3.1.1 Dati Forniti Direttamente da Voi

• Dati Identificativi: nome, cognome, data di nascita, sesso;
• Dati di Contatto: indirizzo email, numero di telefono, indirizzo postale;
• Dati Account: nome utente, password (memorizzata in forma crittografata), informazioni del profilo;
• Dati di Comunicazione: messaggi, richieste, feedback o altre comunicazioni che ci inviate;
• Dati Transazionali: dettagli di ordini, acquisti o servizi richiesti;
• Preferenze Marketing: le vostre preferenze riguardo alle comunicazioni di marketing.

3.1.2 Dati Raccolti Automaticamente

• Dati Tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, impostazione del fuso orario, tipi e versioni dei plug-in del browser, informazioni sul dispositivo;
• Dati di Utilizzo: informazioni su come utilizzate il nostro Sito Web, incluse le pagine visitate, il tempo trascorso sulle pagine, i link cliccati, le query di ricerca, data e ora delle visite;
• Dati di Localizzazione: posizione geografica approssimativa derivata dal vostro indirizzo IP;
• Dati Cookie: informazioni raccolte tramite cookie e tecnologie simili (vedi Sezione 11).

3.1.3 Dati da Fonti Terze

Possiamo ricevere dati personali su di voi da fonti terze, tra cui:

• Fornitori di analytics come Umami Analytics;
• Reti pubblicitarie;
• Piattaforme di social media se interagite con le nostre pagine sui social media;
• Fonti pubblicamente disponibili.

3.2 Categorie Particolari di Dati Personali

Non raccogliamo intenzionalmente categorie particolari di dati personali (noti anche come "dati sensibili"), inclusi dati che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o dati relativi alla vita sessuale o all'orientamento sessuale, salvo che ciò sia specificamente richiesto e con il vostro consenso esplicito o altrimenti consentito dalla legge.

3.3 Privacy dei Minori

Il nostro Sito Web non è destinato ai minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se siete un genitore o tutore e ritenete che vostro figlio ci abbia fornito dati personali, vi preghiamo di contattarci immediatamente e adotteremo misure per eliminare tali informazioni.

4. COME RACCOGLIAMO I DATI PERSONALI

Raccogliamo dati personali attraverso i seguenti metodi:

4.1 Interazioni Dirette

Potete fornire dati personali:

• Compilando moduli sul nostro Sito Web (es. moduli di contatto, registrazione, iscrizione);
• Corrispondendo con noi via email, telefono, posta o in altro modo;
• Creando un account o profilo sul nostro Sito Web;
• Richiedendo informazioni, prodotti o servizi;
• Iscrivendovi alle nostre newsletter o pubblicazioni;
• Partecipando a sondaggi, concorsi o promozioni;
• Fornendo feedback o recensioni.

4.2 Tecnologie Automatizzate

Mentre interagite con il nostro Sito Web, possiamo raccogliere automaticamente Dati Tecnici e Dati di Utilizzo attraverso cookie, log del server e altre tecnologie simili (vedi Sezione 11 per maggiori informazioni).

4.3 Fonti Terze

Possiamo ricevere dati personali da fonti terze come descritto nella Sezione 3.1.3 sopra.

5. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Trattiamo i vostri dati personali per le seguenti finalità e sulle seguenti basi giuridiche:

5.1 Erogazione dei Servizi (Base Giuridica: Esecuzione Contrattuale e Misure Precontrattuali)

• Per fornirvi accesso e utilizzo del Sito Web;
• Per creare e gestire il vostro account, se presente;
• Per rispondere alle vostre richieste e fornire assistenza clienti;
• Per elaborare e soddisfare i vostri ordini o richieste di servizio;
• Per comunicare con voi riguardo al vostro account o transazioni;
• Per fornirvi informazioni, prodotti o servizi che richiedete.

Il trattamento per queste finalità è necessario per l'esecuzione di un contratto con voi o per adottare misure su vostra richiesta prima di stipulare un contratto.

5.2 Conformità Legale e Normativa (Base Giuridica: Obbligo Legale)

• Per conformarci alle leggi, regolamenti e procedimenti legali applicabili;
• Per rispondere a richieste di autorità pubbliche e governative;
• Per far rispettare i nostri Termini e Condizioni e altri accordi;
• Per proteggere i nostri diritti, privacy, sicurezza o proprietà, e quelli dei nostri utenti e del pubblico;
• Per rilevare, prevenire e affrontare frodi, problemi di sicurezza o tecnici.

Il trattamento per queste finalità è necessario per adempiere agli obblighi legali a cui siamo soggetti.

5.3 Interessi Legittimi (Base Giuridica: Interessi Legittimi)

• Per migliorare, personalizzare e potenziare la vostra esperienza sul Sito Web;
• Per sviluppare nuovi prodotti, servizi, funzionalità;
• Per condurre analisi e ricerche per capire come gli utenti interagiscono con il nostro Sito Web;
• Per monitorare e analizzare tendenze, utilizzo e attività;
• Per inviarvi informazioni amministrative, come aggiornamenti ai nostri Termini e Condizioni o alla presente Privacy Policy;
• Per mantenere la sicurezza e l'integrità del nostro Sito Web e dei nostri sistemi;
• Per prevenire, rilevare e investigare attività illegali, frodi o violazioni dei nostri Termini e Condizioni.

Il trattamento per queste finalità è necessario per i nostri interessi legittimi o quelli di terzi, a condizione che tali interessi non prevalgano sui vostri interessi o diritti e libertà fondamentali.

5.4 Comunicazioni di Marketing (Base Giuridica: Consenso o Interessi Legittimi)

• Per inviarvi comunicazioni di marketing sui nostri prodotti, servizi, offerte, promozioni ed eventi che potrebbero interessarvi;
• Per personalizzare e indirizzare le nostre comunicazioni di marketing;
• Per misurare l'efficacia delle nostre campagne di marketing.

Ove richiesto dalla legge, otterremo il vostro consenso preventivo prima di inviarvi comunicazioni di marketing. In altri casi, possiamo fare affidamento sui nostri interessi legittimi per inviarvi comunicazioni di marketing, fermo restando il vostro diritto di opporvi in qualsiasi momento.

5.5 Altre Finalità con il Vostro Consenso (Base Giuridica: Consenso)

Possiamo trattare i vostri dati personali per altre finalità con il vostro consenso esplicito, che potete revocare in qualsiasi momento.

6. CONSERVAZIONE DEI DATI

6.1 Principi di Conservazione

Conserveremo i vostri dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti e trattati, incluso il rispetto di eventuali obblighi legali, contabili o di rendicontazione, e per stabilire, esercitare o difendere pretese legali.

6.2 Periodi di Conservazione

I periodi di conservazione specifici dipendono dalla natura dei dati personali e dalle finalità per cui sono trattati:

• Dati Account: Conservati per la durata dell'account e fino a 10 anni dopo la chiusura dell'account per finalità di conformità legale e normativa;
• Dati Transazionali: Conservati fino a 10 anni in conformità con le normative fiscali e contabili italiane;
• Dati di Comunicazione: Conservati fino a 5 anni dall'ultima comunicazione;
• Dati Marketing: Conservati fino a quando non revocate il consenso o vi opponete alle comunicazioni di marketing, e fino a 2 anni successivamente per finalità statistiche;
• Dati Tecnici e di Utilizzo: Conservati fino a 24 mesi dalla raccolta;
• Cookie e Tecnologie Simili: Vedi Sezione 11 per i periodi di conservazione specifici.

6.3 Cancellazione

Al termine del periodo di conservazione applicabile, cancelleremo o anonimizzeremo in modo sicuro i vostri dati personali in conformità con le leggi e i regolamenti applicabili. Potete inoltre richiedere la cancellazione dei vostri dati personali come descritto nella Sezione 8 seguente.

7. CONDIVISIONE E DIVULGAZIONE DEI DATI

7.1 Divulgazione Interna

I vostri dati personali possono essere accessibili da dipendenti e collaboratori autorizzati di Tomato che hanno bisogno di conoscere tali dati per svolgere le proprie funzioni e che sono vincolati da obblighi di riservatezza.

7.2 Fornitori di Servizi Terzi (Responsabili del Trattamento)

Possiamo condividere i vostri dati personali con fornitori di servizi terzi accuratamente selezionati che svolgono servizi per nostro conto, tra cui:

• Fornitori di Servizi IT e Cloud: hosting, archiviazione dati, backup e servizi di supporto tecnico;
• Fornitori di Analytics: analisi del sito web e monitoraggio delle prestazioni tramite strumenti privi di cookie e rispettosi della privacy (es. Umami Analytics);
• Partner di Marketing e Pubblicità: servizi di email marketing, piattaforme pubblicitarie e strumenti di gestione dei social media;
• Processori di Pagamento: elaborazione di pagamenti e transazioni;
• Fornitori di Assistenza Clienti: assistenza clienti e servizi di help desk;
• Consulenti Professionali: avvocati, commercialisti, revisori e consulenti.

Questi fornitori di servizi terzi sono contrattualmente vincolati a trattare i vostri dati personali solo secondo le nostre istruzioni e in conformità con la presente Privacy Policy e le leggi applicabili sulla protezione dei dati. Sono tenuti ad implementare misure di sicurezza tecniche e organizzative appropriate.

7.3 Trasferimenti Aziendali

Se Tomato è coinvolta in una fusione, acquisizione, riorganizzazione, vendita di beni, fallimento o altra operazione aziendale, i vostri dati personali potrebbero essere trasferiti come parte di tale operazione. Vi notificheremo via email e/o con un avviso prominente sul nostro Sito Web di qualsiasi cambiamento nella proprietà o negli usi dei vostri dati personali, nonché delle eventuali scelte che potreste avere riguardo ai vostri dati personali.

7.4 Requisiti Legali e Protezione dei Diritti

Possiamo divulgare i vostri dati personali a terzi se siamo obbligati a farlo per legge o se riteniamo in buona fede che tale divulgazione sia necessaria per:

• Adempiere a obblighi legali, ordini del tribunale o procedimenti legali;
• Far rispettare i nostri Termini e Condizioni o altri accordi;
• Proteggere e difendere i nostri diritti, proprietà o sicurezza, o quelli dei nostri utenti o del pubblico;
• Prevenire, rilevare o investigare frodi, violazioni della sicurezza o attività illegali;
• Rispondere a richieste di autorità governative o normative.

7.5 Link di Terze Parti

Il nostro Sito Web può contenere link a siti web, plugin e applicazioni di terze parti. Cliccando su tali link o abilitando tali connessioni potrebbe consentire a terzi di raccogliere o condividere dati su di voi. Non controlliamo questi siti web di terze parti e non siamo responsabili delle loro pratiche sulla privacy. Vi incoraggiamo a leggere le privacy policy di qualsiasi sito web di terze parti che visitate.

7.6 Trasferimenti Internazionali di Dati

I vostri dati personali potrebbero essere trasferiti, archiviati e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE), inclusi paesi che potrebbero non fornire lo stesso livello di protezione dei dati del vostro paese di origine.

Quando trasferiamo i vostri dati personali al di fuori del SEE, ci assicuriamo che siano in atto adeguate garanzie per proteggere i vostri dati personali, tra cui:

• Clausole Contrattuali Standard: Utilizziamo clausole contrattuali standard approvate dalla Commissione Europea;
• Decisioni di Adeguatezza: Possiamo trasferire dati verso paesi per i quali la Commissione Europea ha emesso una decisione di adeguatezza;
• Norme Vincolanti d'Impresa: Ove applicabile, ci affidiamo a norme vincolanti d'impresa;
• Il Vostro Consenso: In determinate circostanze, possiamo ottenere il vostro consenso esplicito per tali trasferimenti.

Avete il diritto di richiedere informazioni sulle garanzie che abbiamo in atto per i trasferimenti internazionali di dati contattandoci ai recapiti forniti nella Sezione 13.

8. I VOSTRI DIRITTI COME INTERESSATI

Ai sensi del GDPR e della legge italiana applicabile, avete i seguenti diritti relativi ai vostri dati personali:

8.1 Diritto di Accesso (Articolo 15 GDPR)

Avete il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che vi riguardano e, in tal caso, di accedere ai vostri dati personali e ricevere informazioni su:

• Le finalità del trattamento;
• Le categorie di dati personali interessati;
• I destinatari o le categorie di destinatari;
• Il periodo di conservazione;
• I vostri diritti relativi ai vostri dati personali;
• Il diritto di proporre reclamo a un'autorità di controllo;
• L'origine dei dati (se non raccolti direttamente da voi);
• L'esistenza di un processo decisionale automatizzato, compresa la profilazione.

8.2 Diritto di Rettifica (Articolo 16 GDPR)

Avete il diritto di richiedere la correzione di dati personali inesatti e di ottenere l'integrazione dei dati personali incompleti.

8.3 Diritto alla Cancellazione ("Diritto all'Oblio") (Articolo 17 GDPR)

Avete il diritto di richiedere la cancellazione dei vostri dati personali in determinate circostanze, tra cui:

• I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti;
• Revocate il consenso (quando il trattamento era basato sul consenso);
• Vi opponete al trattamento e non sussistono motivi legittimi prevalenti;
• I dati personali sono stati trattati illecitamente;
• I dati personali devono essere cancellati per adempiere a un obbligo legale.

Questo diritto non è assoluto e può essere limitato da requisiti legali di conservazione dei dati o altri motivi legittimi.

8.4 Diritto di Limitazione del Trattamento (Articolo 18 GDPR)

Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali in determinate circostanze, tra cui:

• Contestate l'esattezza dei dati personali;
• Il trattamento è illecito, ma non volete che i dati siano cancellati;
• Non abbiamo più bisogno dei dati personali, ma voi ne avete bisogno per pretese legali;
• Vi siete opposti al trattamento in attesa della verifica dei nostri motivi legittimi.

8.5 Diritto alla Portabilità dei Dati (Articolo 20 GDPR)

Avete il diritto di ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere tali dati a un altro titolare del trattamento quando:

• Il trattamento è basato sul vostro consenso o su un contratto; e
• Il trattamento è effettuato con mezzi automatizzati.

8.6 Diritto di Opposizione (Articolo 21 GDPR)

Avete il diritto di opporvi, per motivi connessi alla vostra situazione particolare, al trattamento dei vostri dati personali basato sui nostri interessi legittimi. Cesseremo il trattamento a meno che non possiamo dimostrare motivi legittimi cogenti che prevalgono sui vostri interessi, diritti e libertà, o per l'accertamento, l'esercizio o la difesa di pretese legali.

Avete inoltre il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali per finalità di marketing diretto, inclusa la profilazione nella misura in cui sia connessa a tale marketing diretto.

8.7 Diritto di Revocare il Consenso (Articolo 7 GDPR)

Quando ci affidiamo al vostro consenso come base giuridica per il trattamento, avete il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

8.8 Diritto di Proporre Reclamo

Avete il diritto di proporre reclamo al Garante per la protezione dei dati personali se ritenete che il nostro trattamento dei vostri dati personali violi le leggi applicabili sulla protezione dei dati.

8.9 Esercizio dei Vostri Diritti

Per esercitare qualsiasi dei vostri diritti, vi preghiamo di contattarci utilizzando i recapiti forniti nella Sezione 13. Potremmo dover richiedere informazioni specifiche per aiutarci a confermare la vostra identità e garantire il vostro diritto di accesso ai vostri dati personali (o di esercitare qualsiasi altro vostro diritto). Si tratta di una misura di sicurezza per garantire che i dati personali non vengano divulgati a persone che non hanno il diritto di riceverli.

Risponderemo alla vostra richiesta senza ingiustificato ritardo e in ogni caso entro un mese dal ricevimento della vostra richiesta, a meno che la richiesta non sia complessa o riceviamo un elevato volume di richieste, nel qual caso potremmo estendere questo periodo di ulteriori due mesi. Vi informeremo di tale eventuale proroga e dei motivi del ritardo.

Non addebiteremo alcun costo per l'elaborazione della vostra richiesta, a meno che non sia manifestamente infondata, eccessiva o ripetitiva, nel qual caso potremmo addebitare un costo ragionevole o rifiutare di dar seguito alla richiesta.

9. SICUREZZA DEI DATI

9.1 Misure di Sicurezza

Implementiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i vostri dati personali contro distruzione, perdita, alterazione, divulgazione non autorizzata o accesso accidentale o illecito. Queste misure includono:

• Crittografia: I dati personali sono crittografati in transito utilizzando protocolli SSL/TLS e, ove appropriato, a riposo;
• Controlli di Accesso: L'accesso ai dati personali è limitato al personale autorizzato in base al principio del need-to-know;
• Autenticazione: Politiche di password robuste e autenticazione multi-fattore ove appropriato;
• Valutazioni di Sicurezza Periodiche: Audit di sicurezza periodici, valutazioni delle vulnerabilità e penetration testing;
• Formazione dei Dipendenti: Formazione regolare per dipendenti e collaboratori sulle best practice di protezione dei dati e sicurezza;
• Risposta agli Incidenti: Procedure per rilevare, rispondere e recuperare da incidenti di sicurezza;
• Sicurezza Fisica: Controlli di accesso fisico ai nostri uffici e data center;
• Garanzie Contrattuali: Accordi di trattamento dati con fornitori di servizi terzi che richiedono loro di implementare misure di sicurezza appropriate.

9.2 Notifica di Violazione dei Dati

In caso di violazione dei dati personali che possa comportare un rischio per i vostri diritti e libertà, vi notificheremo senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui siamo venuti a conoscenza della violazione, a meno che sia improbabile che la violazione comporti un rischio per i vostri diritti e libertà. Notificheremo inoltre il Garante per la protezione dei dati personali come richiesto dalla legge.

La notifica includerà:

• La natura della violazione dei dati personali;
• Le categorie e il numero approssimativo di interessati coinvolti;
• Le probabili conseguenze della violazione;
• Le misure adottate o proposte per affrontare la violazione e mitigarne gli effetti.

9.3 La Vostra Responsabilità

Mentre adottiamo misure appropriate per proteggere i vostri dati personali, la sicurezza dei vostri dati personali dipende anche da voi. Siete responsabili di:

• Mantenere riservate le credenziali del vostro account e non condividerle con altri;
• Utilizzare una password forte e unica per il vostro account;
• Disconnettervi dal vostro account dopo ogni sessione;
• Notificarci immediatamente se sospettate un accesso non autorizzato al vostro account;
• Assicurarvi che i vostri dispositivi e software siano sicuri e aggiornati.

Si prega di notare che la trasmissione di informazioni via internet non è completamente sicura. Sebbene facciamo del nostro meglio per proteggere i vostri dati personali, non possiamo garantire la sicurezza dei dati trasmessi al nostro Sito Web; qualsiasi trasmissione è a vostro rischio.

10. PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE

10.1 Processo Decisionale Automatizzato

Non prendiamo decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici che vi riguardano o che incidano in modo analogo significativamente su di voi, tranne quando tale trattamento è:

• Necessario per la conclusione o l'esecuzione di un contratto tra voi e noi;
• Autorizzato dalla legge applicabile; o
• Basato sul vostro consenso esplicito.

10.2 Profilazione

Possiamo utilizzare tecniche di profilazione per finalità di marketing, come l'analisi delle vostre preferenze e comportamenti per personalizzare le nostre comunicazioni e offerte. Avete il diritto di opporvi a tale profilazione in qualsiasi momento contattandoci o utilizzando i meccanismi di opt-out forniti nelle nostre comunicazioni di marketing.

10.3 I Vostri Diritti

Se effettuiamo un processo decisionale automatizzato o una profilazione che abbia effetti giuridici o significativamente simili, avete il diritto di:

• Ottenere l'intervento umano;
• Esprimere il vostro punto di vista;
• Contestare la decisione;
• Richiedere una spiegazione della decisione e della logica coinvolta.

11. COOKIE E TECNOLOGIE SIMILI

11.1 Cosa Sono i Cookie?

I cookie sono piccoli file di testo che vengono memorizzati sul vostro dispositivo (computer, tablet, smartphone) quando visitate un sito web. Consentono al sito web di riconoscere il vostro dispositivo e ricordare determinate informazioni sulla vostra visita.

11.2 Tipi di Cookie che Utilizziamo

Utilizziamo i seguenti tipi di cookie sul nostro Sito Web:

11.2.1 Cookie Strettamente Necessari (Cookie Tecnici)

Questi cookie sono essenziali per il funzionamento del nostro Sito Web e vi consentono di navigare e utilizzare le sue funzionalità. Includono cookie che vi permettono di accedere ad aree sicure. Senza questi cookie, alcuni servizi non possono essere forniti.

Base Giuridica: Questi cookie sono necessari per l'esecuzione del servizio che avete richiesto.

Esempi:

• Cookie di gestione della sessione
• Cookie di autenticazione
• Cookie di sicurezza
• Cookie di bilanciamento del carico

Conservazione: Cookie di sessione (cancellati quando chiudete il browser) o fino a 24 ore.

11.2.2 Cookie di Performance e Analytics

Questi cookie raccolgono informazioni su come i visitatori utilizzano il nostro Sito Web, come quali pagine sono visitate più spesso e se gli utenti ricevono messaggi di errore. Questi cookie non raccolgono informazioni che vi identificano personalmente; tutte le informazioni sono aggregate e anonime.

Base Giuridica: Il vostro consenso (ove richiesto) o i nostri interessi legittimi nell'analisi e nel miglioramento del nostro Sito Web.

Esempi:

• Statistiche aggregate di navigazione (pagine visitate, durata sessione, tipo di dispositivo, paese di provenienza)

Conservazione: Fino a 24 mesi.

Strumento di analytics utilizzato: Umami Analytics (cloud.umami.is). Umami è uno strumento di analisi web privo di cookie (cookieless): non imposta alcun cookie nel browser e non raccoglie dati personali identificabili (nessun indirizzo IP memorizzato, nessun identificatore univoco). Raccoglie esclusivamente statistiche aggregate e anonimizzate. Non è richiesto il consenso ai sensi del GDPR per l'uso di Umami. Privacy Policy di Umami: https://umami.is/privacy

11.2.3 Cookie di Funzionalità

Questi cookie consentono al nostro Sito Web di ricordare le scelte che fate (come la vostra preferenza linguistica o la regione) e forniscono funzionalità migliorate e personalizzate.

Base Giuridica: Il vostro consenso o i nostri interessi legittimi nel fornirvi una migliore esperienza utente.

Esempi:

• Cookie di preferenza linguistica
• Cookie di regione o posizione
• Cookie di personalizzazione dell'interfaccia utente

Conservazione: Fino a 12 mesi.

11.2.4 Cookie di Targeting/Pubblicità

Questi cookie sono utilizzati per fornire annunci pubblicitari pertinenti a voi e ai vostri interessi. Possono anche essere utilizzati per limitare il numero di volte che vedete un annuncio e per misurare l'efficacia delle campagne pubblicitarie. Ricordano che avete visitato il nostro Sito Web e condividono queste informazioni con le reti pubblicitarie.

Base Giuridica: Il vostro consenso.

Esempi:

• Cookie di Google Ads
• Facebook Pixel
• Cookie di retargeting

Conservazione: Fino a 12 mesi.

Cookie di Terze Parti: Possiamo utilizzare reti pubblicitarie di terze parti come Google Ads e Facebook Ads, che impostano i propri cookie. Queste terze parti possono utilizzare cookie per tracciare la vostra attività di navigazione su più siti web. Potete gestire le vostre preferenze per questi cookie attraverso le rispettive piattaforme o utilizzando strumenti di opt-out come:

• Your Online Choices: www.youronlinechoices.eu
• Network Advertising Initiative: www.networkadvertising.org/choices

11.3 Altre Tecnologie di Tracciamento

Possiamo anche utilizzare tecnologie simili come:

• Web Beacon (Pixel): Piccole immagini grafiche incorporate in pagine web o email per tracciare visualizzazioni di pagine o aperture di email;
• Archiviazione Locale: HTML5 local storage e altri meccanismi di archiviazione del browser;
• Software Development Kit (SDK): Librerie di codice utilizzate nelle applicazioni mobili.

Queste tecnologie possono essere utilizzate per scopi simili ai cookie e sono soggette agli stessi meccanismi di consenso e opt-out.

11.4 Gestione dei Cookie

Potete controllare e gestire i cookie in vari modi:

11.4.1 Impostazioni del Browser

La maggior parte dei browser vi consente di:

• Visualizzare quali cookie sono memorizzati sul vostro dispositivo ed eliminarli singolarmente;
• Bloccare i cookie di terze parti;
• Bloccare i cookie da siti web specifici;
• Bloccare l'impostazione di tutti i cookie;
• Eliminare tutti i cookie quando chiudete il browser.

Si prega di notare che se bloccate o eliminate i cookie, alcune funzionalità del nostro Sito Web potrebbero non funzionare correttamente e la vostra esperienza utente potrebbe essere compromessa.

Istruzioni per la gestione dei cookie nei browser più diffusi:

• Google Chrome: https://support.google.com/chrome/answer/95647
• Mozilla Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
• Safari: https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac
• Microsoft Edge: https://support.microsoft.com/en-us/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

11.4.2 Gestore del Consenso ai Cookie

Quando visitate per la prima volta il nostro Sito Web, vedrete un banner sui cookie che vi consente di accettare o rifiutare i cookie non essenziali. Potete modificare le vostre preferenze sui cookie in qualsiasi momento cliccando sul link "Impostazioni Cookie" nel footer del nostro Sito Web.

11.4.3 Link di Opt-Out

Potete disattivare specifiche tecnologie di tracciamento utilizzando i seguenti strumenti:

• Your Online Choices (UE): www.youronlinechoices.eu
• Network Advertising Initiative: www.networkadvertising.org/choices
• Digital Advertising Alliance: www.aboutads.info/choices

11.5 Segnali Do Not Track

Alcuni browser hanno una funzione "Do Not Track" che segnala ai siti web che non desiderate che la vostra attività online venga tracciata. Il nostro strumento di analytics (Umami) rispetta questo segnale: se il vostro browser invia "Do Not Track", Umami non registrerà la vostra visita.

11.6 Aggiornamenti della Cookie Policy

Possiamo aggiornare questa sezione della nostra Privacy Policy di tanto in tanto per riflettere i cambiamenti nei cookie che utilizziamo o i cambiamenti nelle leggi applicabili. Vi incoraggiamo a rivedere periodicamente questa sezione.

12. SERVIZI DI TERZE PARTI

12.1 Fornitori di Servizi di Terze Parti

Utilizziamo vari fornitori di servizi di terze parti per supportare il nostro Sito Web e le operazioni aziendali. Questi possono includere:

• Umami Analytics: Per l'analisi del sito web e il monitoraggio delle prestazioni (cookieless, nessun dato personale raccolto). Privacy Policy: https://umami.is/privacy
• Netlify: Hosting e CDN del sito web. Privacy Policy: https://www.netlify.com/privacy/
• Supabase: Database cloud per l'archiviazione delle richieste di contatto inviate tramite il modulo del sito. I dati raccolti includono indirizzo email, messaggio, e timestamp del consenso. Supabase agisce come Responsabile del Trattamento ai sensi del GDPR e dispone di un DPA conforme. Privacy Policy: https://supabase.com/privacy
• SMTP2GO: Servizio di consegna email per l'inoltro delle richieste di contatto ricevute. Riceve indirizzo email e testo del messaggio a fini di notifica. Privacy Policy: https://www.smtp2go.com/privacy/
• Google Ads: Per la pubblicità online. Privacy Policy: https://policies.google.com/privacy
• Facebook/Meta: Per l'integrazione con i social media e la pubblicità. Privacy Policy: https://www.facebook.com/privacy/explanation
• Mailchimp/Provider di Servizi Email: Per l'email marketing (se applicabile). La Privacy Policy varia a seconda del provider.
• Processori di Pagamento: Per l'elaborazione dei pagamenti (se applicabile). La Privacy Policy varia a seconda del provider.

12.2 Plugin dei Social Media

Il nostro Sito Web può includere funzionalità e widget dei social media (es. pulsante "Mi piace" di Facebook, pulsante "Tweet" di Twitter, pulsante "Condividi" di LinkedIn). Queste funzionalità possono raccogliere il vostro indirizzo IP, la pagina che state visitando sul nostro Sito Web e possono impostare un cookie per consentire alla funzionalità di funzionare correttamente. Le funzionalità e i widget dei social media sono ospitati da terze parti o direttamente sul nostro Sito Web. Le vostre interazioni con queste funzionalità sono regolate dalle privacy policy delle società che le forniscono.

12.3 Link di Terze Parti

Come indicato nei nostri Termini e Condizioni, il nostro Sito Web può contenere link a siti web di terze parti. Non siamo responsabili delle pratiche sulla privacy o del contenuto di tali siti web di terze parti. Vi incoraggiamo a rivedere le privacy policy di qualsiasi sito web di terze parti che visitate.

13. INFORMAZIONI DI CONTATTO

13.1 Titolare del Trattamento

Se avete domande, dubbi o richieste riguardanti la presente Privacy Policy o il nostro trattamento dei vostri dati personali, vi preghiamo di contattarci a:

13.2 Tempi di Risposta

Risponderemo alla vostra richiesta o domanda entro un tempo ragionevole e in ogni caso entro i termini previsti dalla legge applicabile (generalmente entro un mese dal ricevimento della vostra richiesta).

14. MODIFICHE ALLA PRESENTE PRIVACY POLICY

14.1 Aggiornamenti

Possiamo aggiornare la presente Privacy Policy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, tecnologie, requisiti legali o altri fattori. Vi notificheremo eventuali modifiche sostanziali:

• Pubblicando la Privacy Policy aggiornata su questa pagina con una nuova data "Ultimo Aggiornamento";
• Inviandovi una notifica via email (se ci avete fornito il vostro indirizzo email);
• Visualizzando un avviso prominente sul nostro Sito Web.

14.2 Data di Efficacia

Qualsiasi modifica alla presente Privacy Policy entrerà in vigore quando pubblicheremo la Privacy Policy rivista sul Sito Web. Il vostro uso continuato del Sito Web dopo la data di efficacia della Privacy Policy rivista costituisce accettazione delle modifiche.

14.3 Revisione

Vi incoraggiamo a rivedere periodicamente la presente Privacy Policy per rimanere informati su come proteggiamo i vostri dati personali.

15. DISPOSIZIONI SPECIALI

15.1 Diritti Privacy California (CCPA/CPRA)

Se siete residenti in California, potreste avere diritti aggiuntivi ai sensi del California Consumer Privacy Act (CCPA) e del California Privacy Rights Act (CPRA), tra cui:

• Il diritto di sapere quali informazioni personali raccogliamo, utilizziamo, divulghiamo e vendiamo;
• Il diritto di cancellare le vostre informazioni personali;
• Il diritto di opporvi alla vendita o condivisione delle vostre informazioni personali;
• Il diritto di correggere informazioni personali inesatte;
• Il diritto di limitare l'uso di informazioni personali sensibili;
• Il diritto alla non discriminazione per l'esercizio dei vostri diritti.

Per esercitare questi diritti, vi preghiamo di contattarci a info@tomato.blue. Non vendiamo né condividiamo informazioni personali come definito dal CCPA/CPRA.

15.2 Altre Giurisdizioni

Se vi trovate in una giurisdizione con leggi specifiche sulla protezione dei dati (come Regno Unito, Svizzera, Brasile o altri paesi), potreste avere diritti aggiuntivi ai sensi di tali leggi. Vi preghiamo di contattarci per maggiori informazioni sui vostri diritti e su come esercitarli.