AGWebSolution

agwebsolution.com

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)

Aggiornata al: 26 febbraio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito web https://agwebsolution.com è:

Il Titolare è contattabile per qualsiasi questione relativa al trattamento dei dati personali agli estremi sopra indicati.

2. Finalità e Base Giuridica del Trattamento

I dati personali degli utenti che visitano il sito o compilano il form di contatto vengono trattati per le finalità e sulla base giuridica di seguito indicate.

2.1 Navigazione sul sito web

In occasione di ogni accesso al sito, i sistemi informatici e le procedure software preposti al suo funzionamento acquisiscono automaticamente alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta del server e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Base giuridica: Legittimo interesse del Titolare ex art. 6, par. 1, lett. f), GDPR, consistente nella necessità di assicurare il corretto funzionamento tecnico del sito web e la sicurezza informatica.

Periodo di conservazione: I log di navigazione vengono conservati per il tempo strettamente necessario alla gestione tecnica e di sicurezza del sito, normalmente non superiore a 12 mesi, salvo necessità legate ad accertamento di reati.

2.2 Form di contatto

Quando l’utente compila e invia il modulo di contatto presente sul sito, vengono raccolti i dati personali volontariamente forniti (tipicamente: nome, cognome, indirizzo email, numero di telefono e testo del messaggio). Tali dati vengono trattati al fine di dare riscontro alle richieste di informazioni e preventivi, e più in generale per gestire la comunicazione precontrattuale e contrattuale.

Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell’interessato ex art. 6, par. 1, lett. b), GDPR; consenso dell’interessato ex art. 6, par. 1, lett. a), GDPR per le comunicazioni non strettamente necessarie alla gestione della richiesta.

Periodo di conservazione: I dati relativi alle richieste di contatto vengono conservati per il tempo necessario a dare riscontro e per un periodo successivo non superiore a 24 mesi, al fine di documentare le comunicazioni intercorse. Ove la richiesta sfoci in un rapporto contrattuale, i dati vengono conservati per la durata del contratto e per i 10 anni successivi alla sua conclusione, in ottemperanza agli obblighi di legge (art. 2220 c.c.).

2.3 Google Analytics 4 (GA4)

Il sito utilizza Google Analytics 4, un servizio di analisi delle statistiche di navigazione fornito da Google LLC (1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA). Google Analytics 4 raccoglie dati sull’utilizzo del sito mediante cookie e tecnologie similari, tra cui: pagine visitate, durata della sessione, area geografica approssimativa, tipo di dispositivo e browser, sorgente di traffico. Tali dati vengono trasmessi a server di Google LLC negli USA.

Il Titolare ha attivato l’anonimizzazione dell’indirizzo IP degli utenti (IP anonymization). I dati raccolti tramite GA4 non vengono utilizzati per identificare personalmente gli utenti e non vengono incrociati con altri dati in possesso del Titolare.

Il trasferimento dei dati verso gli USA avviene nel quadro delle clausole contrattuali standard (SCC) adottate dalla Commissione europea e, ove applicabile, dell’accordo EU-US Data Privacy Framework.

Base giuridica: Consenso dell’interessato ex art. 6, par. 1, lett. a), GDPR, espresso mediante il banner cookie. L’utente può revocare il consenso in qualsiasi momento attraverso il pannello di gestione dei cookie presente sul sito.

Periodo di conservazione: I dati analytics vengono conservati per un periodo di 14 mesi (impostazione predefinita di GA4 configurata dal Titolare), dopodiché vengono eliminati automaticamente.

2.4 Google reCAPTCHA

Il sito utilizza Google reCAPTCHA (fornito da Google LLC) per proteggere i form di contatto dallo spam e dagli abusi automatizzati. reCAPTCHA analizza il comportamento dell’utente durante la navigazione (movimenti del mouse, tempo di interazione, dati del browser) per distinguere gli accessi umani da quelli automatizzati. I dati raccolti vengono trasmessi a Google LLC.

Base giuridica: Legittimo interesse del Titolare ex art. 6, par. 1, lett. f), GDPR, consistente nella necessità di proteggere il sito da spam e abusi automatizzati.

Periodo di conservazione: Dati di sessione; i cookie di reCAPTCHA hanno scadenza di sessione o persistente (rc::a), come dettagliato nella Cookie Policy.

2.5 Google Fonts

Il sito utilizza Google Fonts, un servizio di caratteri tipografici web fornito da Google LLC. Al momento del caricamento delle pagine, il browser dell’utente potrebbe stabilire una connessione diretta con i server di Google, trasmettendo l’indirizzo IP dell’utente. Il Titolare ha implementato Google Fonts con hosting locale ove tecnicamente possibile al fine di minimizzare il trasferimento di dati verso Google.

Base giuridica: Legittimo interesse del Titolare ex art. 6, par. 1, lett. f), GDPR, per garantire la corretta visualizzazione grafica del sito.

2.6 LinkedIn (plugin social)

Il sito integra contenuti e plugin di LinkedIn (LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, CA 94085, USA). Quando l’utente visita una pagina che contiene un plugin LinkedIn, il browser potrebbe stabilire una connessione diretta con i server di LinkedIn, anche qualora l’utente non disponga di un account LinkedIn o non sia autenticato. LinkedIn è in grado di associare la visita all’account LinkedIn dell’utente se questi è connesso al momento della visita. I dati trasmessi a LinkedIn possono includere l’indirizzo IP e le informazioni sulla pagina visitata.

Base giuridica: Consenso dell’interessato ex art. 6, par. 1, lett. a), GDPR, espresso mediante il banner cookie per i cookie di marketing e profilazione di LinkedIn.

2.7 WhatsApp (widget di contatto)

Il sito integra un widget WhatsApp (Meta Platforms Ireland Ltd. / WhatsApp LLC) per consentire agli utenti di avviare una conversazione diretta con il Titolare. L’utilizzo del widget comporta il trasferimento di alcuni dati tecnici ai server di WhatsApp/Meta, tra cui l’indirizzo IP e le preferenze di lingua dell’utente.

Base giuridica: Consenso dell’interessato ex art. 6, par. 1, lett. a), GDPR.

2.8 Hosting – Hostinger

Il sito è ospitato su server di Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Cipro). Nell’ambito della fornitura del servizio di hosting, Hostinger tratta in qualità di Responsabile del trattamento (ex art. 28 GDPR) i dati tecnici di navigazione registrati sui server, inclusi gli indirizzi IP dei visitatori. Il contratto tra il Titolare e Hostinger include le clausole contrattuali standard per il trasferimento dei dati.

Base giuridica: Legittimo interesse del Titolare ex art. 6, par. 1, lett. f), GDPR.

3. Riepilogo dei Responsabili del Trattamento e delle Terze Parti

Il Titolare si avvale delle seguenti terze parti per l’erogazione dei servizi descritti nella presente informativa:

Per tutte le ipotesi di trasferimento di dati verso paesi terzi (USA), il Titolare ha verificato l’adozione di garanzie adeguate ai sensi degli artt. 44-49 GDPR, costituite dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea e/o dall’adesione al Framework EU-US Data Privacy Framework, ove applicabile.

4. Categorie Particolari di Dati

Il Titolare non raccoglie, tramite il sito web, categorie particolari di dati personali ai sensi dell’art. 9 GDPR (dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, biometrici, relativi alla salute, alla vita sessuale o all’orientamento sessuale).

Qualora l’utente dovesse spontaneamente inserire nel form di contatto informazioni rientranti in tali categorie, il Titolare tratterà tali dati esclusivamente per rispondere alla richiesta e li eliminerà non appena concluso il relativo scambio comunicativo.

5. Diritti dell’Interessato

Ai sensi degli artt. 15-22 GDPR, l’interessato ha il diritto di:

• Diritto di accesso (art. 15 GDPR): ottenere conferma che sia in corso o meno un trattamento di dati personali che lo riguarda e, in caso affermativo, ottenere l’accesso ai dati stessi e alle informazioni relative al trattamento.
• Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l’integrazione di quelli incompleti.
• Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali nei casi previsti dalla norma (“diritto all’oblio”), salvo che il trattamento sia necessario per adempiere a un obbligo legale o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti dalla norma.
• Diritto alla portabilità dei dati (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare, e di trasmetterli a un altro titolare, laddove il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.
• Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei propri dati personali fondato sul legittimo interesse del Titolare, per motivi connessi alla propria situazione particolare. Il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che sussistano motivi legittimi cogenti che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato.
• Diritto di revoca del consenso (art. 7, par. 3, GDPR): revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i diritti sopra indicati, l’interessato può inviare una richiesta scritta al Titolare all’indirizzo email andrea.guglielmett07@gmail.com. Il Titolare si impegna a rispondere entro 30 giorni dal ricevimento della richiesta, o entro 90 giorni nei casi di particolare complessità (previa comunicazione al richiedente).

L’interessato ha altresì il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it – Piazza Venezia 11, 00187 Roma – Tel. +39 06 696771), qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR.

6. Periodo di Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e), GDPR). In sintesi:

• Dati di navigazione (log tecnici): massimo 12 mesi;
• Dati del form di contatto: 24 mesi dalla ricezione della richiesta, ovvero 10 anni dalla conclusione del rapporto contrattuale eventualmente instaurato;
• Dati di analytics (GA4): 14 mesi dalla raccolta, poi eliminati automaticamente;
• Dati relativi al consenso ai cookie (Complianz): 12 mesi dalla prestazione del consenso;
• Log di sicurezza del server (Hostinger): secondo la politica del fornitore, comunque non superiori a 12 mesi.

Allo scadere dei termini sopra indicati, i dati vengono cancellati o anonimizzati in modo irreversibile.

7. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, ai sensi dell’art. 32 GDPR. In particolare, il sito web utilizza il protocollo HTTPS (certificato SSL/TLS) per la cifratura delle comunicazioni tra il browser dell’utente e il server; i form di contatto sono protetti da Google reCAPTCHA per prevenire abusi automatizzati; l’accesso all’area amministrativa del CMS è protetto da credenziali riservate.

Nonostante le misure adottate, il Titolare non può garantire l’assoluta inviolabilità dei sistemi informatici. In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, il Titolare provvederà alla notifica al Garante entro 72 ore dalla conoscenza dell’evento (art. 33 GDPR) e, ove il rischio sia elevato, ne darà comunicazione anche agli interessati coinvolti (art. 34 GDPR).

8. Minori di Età

Il sito web non è rivolto a minori di 18 anni e il Titolare non raccoglie consapevolmente dati personali riferiti a soggetti di minore età. Qualora il Titolare venisse a conoscenza di aver trattato dati personali di minori senza il necessario consenso del genitore o del tutore legale, procederà alla cancellazione di tali dati nel più breve tempo possibile.

Si invitano i genitori e i tutori a vigilare sulle attività online dei minori a loro affidati.

9. Cookie e Tecnologie di Tracciamento

Il sito utilizza cookie e tecnologie similari. Per una descrizione dettagliata delle tipologie di cookie impiegati, delle finalità, dei soggetti terzi coinvolti, delle modalità di prestazione e revoca del consenso, si rinvia alla Cookie Policy disponibile al seguente indirizzo:

In sintesi, il sito utilizza: cookie tecnici e funzionali (necessari al funzionamento del sito, non soggetti a consenso); cookie analitici (Google Analytics 4, subordinati a consenso); cookie di terze parti (LinkedIn, WhatsApp, Google reCAPTCHA, Google Fonts, subordinati a consenso ove presuppongano la profilazione o il tracciamento).

La gestione del consenso ai cookie avviene tramite la piattaforma Complianz. Il consenso prestato può essere revocato in qualsiasi momento cliccando sul link “Gestisci preferenze cookie” presente nel footer del sito.

10. Data Protection Officer (DPO)

Il Titolare, tenuto conto della natura, dell’ambito, del contesto e delle finalità del trattamento nonché dei rischi per i diritti e le libertà delle persone fisiche, ha valutato che la nomina di un Responsabile della Protezione dei Dati (DPO) non sia obbligatoria ai sensi dell’art. 37 GDPR nel caso di specie, trattandosi di trattamenti non sistematici né su larga scala di categorie particolari di dati.

Per qualsiasi questione relativa alla protezione dei dati, è comunque possibile contattare direttamente il Titolare agli estremi indicati al paragrafo 1.

11. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone comunicazione agli utenti tramite pubblicazione della versione aggiornata su questa pagina, con indicazione della data di ultimo aggiornamento. Si invitano gli utenti a consultare periodicamente la presente pagina.

Le modifiche hanno effetto dalla data di pubblicazione sul sito. Il trattamento dei dati effettuato precedentemente alla modifica resta disciplinato dalla versione dell’informativa vigente al momento della raccolta.

Andrea Guglielmetti – AGWebSolution

Via Rosanna Benzi 21 – 28845 Domodossola (VB) – Italia

andrea.guglielmett07@gmail.com  |  +39 347 039 8586

Versione 1.0 – 26 febbraio 2026