top of page

Privacy Policy

La presente Privacy Policy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che consultano e interagiscono con questo sito web, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa vigente in materia di protezione

Titolare del Trattamento​

Il Titolare del trattamento dei dati personali è:

Publiwave Media Srls
Sede legale: V.le Giovanni Milton, 35, 50129 Firenze FI
Email di contatto: info@publiwave.it

Tipologie di Dati Trattati

Il sito può raccogliere e trattare le seguenti categorie di dati personali:

  • Dati di navigazione
    Indirizzi IP, nomi a dominio dei dispositivi utilizzati, URI delle risorse richieste, orari delle richieste, parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

  • Dati forniti volontariamente dall’utente
    Nome, cognome, indirizzo email, numero di telefono, azienda, e altre informazioni inviate tramite form di contatto o comunicazioni dirette.

  • Cookie e tecnologie di tracciamento
    Informazioni raccolte tramite cookie tecnici, di analisi e di profilazione, come dettagliato nella Cookie Policy.

Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • consentire la navigazione e il corretto funzionamento del sito;

  • rispondere a richieste inviate tramite form di contatto;

  • analizzare il traffico e l’utilizzo del sito;

  • svolgere attività di marketing, remarketing e advertising;

  • adempiere a obblighi di legge o richieste delle autorità competenti.

Base Giuridica del Trattamento

Il trattamento dei dati si fonda su una o più delle seguenti basi giuridiche:

  • consenso dell’interessato;

  • esecuzione di misure precontrattuali o contrattuali;

  • adempimento di obblighi legali;

  • legittimo interesse del Titolare, adeguatamente bilanciato con i diritti dell’interessato.

Strumenti e Software Utilizzati

Per il perseguimento delle finalità sopra indicate, il sito utilizza i seguenti strumenti di terze parti:

 

Google Analytics

Servizio di analisi web fornito da Google LLC, utilizzato per monitorare e analizzare il traffico del sito.
I dati raccolti possono includere indirizzi IP anonimizzati e informazioni di navigazione.

 

Google Ads

Il sito utilizza Google Analytics 4 per analizzare l’utilizzo del sito da parte degli utenti.
I dati raccolti includono informazioni di navigazione e interazioni con il sito, con indirizzi IP anonimizzati ove previsto.

Il trattamento avviene previo consenso dell’utente tramite il sistema di gestione dei cookie.

Google Tag Manager

Il sito utilizza Google Tag Manager come sistema di gestione dei tag.
Google Tag Manager non raccoglie direttamente dati personali, ma consente l’attivazione di altri strumenti di tracciamento.

 

Cookiebot

Piattaforma di gestione del consenso ai cookie che consente agli utenti di esprimere o revocare il consenso all’uso dei cookie in modo granulare e conforme al GDPR.


Moduli di Contatto (Form)

I dati inseriti nei form vengono utilizzati esclusivamente per rispondere alle richieste dell’utente e non vengono ceduti a terzi non autorizzati.

Servizio di Newsletter

Trattamento dei dati per finalità di newsletter

Il sito offre un servizio di newsletter tramite il quale l’utente può ricevere comunicazioni informative e di aggiornamento.

I dati trattati includono l’indirizzo email e, se forniti, ulteriori informazioni inserite volontariamente dall’utente.

Il trattamento dei dati avviene esclusivamente previo consenso esplicito dell’utente, espresso mediante l’apposito modulo di iscrizione.

Il servizio di newsletter è gestito tramite la piattaforma Wix.com Ltd, che opera in qualità di Responsabile del trattamento.

I dati saranno conservati fino alla revoca del consenso, che può essere esercitata in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione.

Modalità di Trattamento e Sicurezza

Il trattamento dei dati avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e nel rispetto delle misure di sicurezza previste dalla normativa, volte a prevenire accessi non autorizzati, divulgazione, modifica o distruzione dei dati.

Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, salvo obblighi di legge che impongano periodi di conservazione più lunghi.

Per i dati ottenuti tramite Amazon Selling Partner API, si applicano termini di conservazione specifici come dettagliato nella sezione 'Trattamento Dati nell'ambito dei Servizi Amazon

Comunicazione e Trasferimento dei Dati

I dati possono essere comunicati a soggetti terzi che agiscono in qualità di Responsabili del trattamento (es. fornitori di servizi IT, hosting, piattaforme di analisi e advertising).

Alcuni dati potrebbero essere trasferiti verso paesi extra UE; tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, utilizzando clausole contrattuali standard approvate dalla Commissione Europea o altri meccanismi di trasferimento legittimi. Nel caso specifico dei servizi Amazon, i dati possono essere trasferiti negli Stati Uniti in conformità con le Standard Contractual Clauses (SCC) e le misure supplementari raccomandate dall'European Data Protection Board (EDPB).

Trattamento Dati nell'ambito dei Servizi Amazon

Quando Publiwave Media S.r.l.s fornisce servizi di gestione Amazon Ads o altri servizi collegati alla piattaforma Amazon, l'azienda accede e tratta dati personali forniti dai clienti attraverso l'Amazon Selling Partner API (SP-API) in qualità di Responsabile del trattamento.

Tipologie di dati Amazon trattati

Nell'ambito dei servizi Amazon, Publiwave può accedere e trattare le seguenti categorie di dati:

  • Dati di vendita e performance delle campagne pubblicitarie

  • Informazioni sui prodotti e cataloghi

  • Metriche di advertising e analytics

  • Dati aggregati relativi all'account Amazon del cliente

  • Eventualmente, informazioni personali identificabili (PII) degli acquirenti finali, esclusivamente nei limiti necessari per l'erogazione del servizio richiesto

Misure di sicurezza specifiche per dati Amazon

Publiwave implementa misure di sicurezza tecniche e organizzative specifiche in conformità con l'Amazon Data Protection Policy (DPP), tra cui:

Protezione della rete:

  • Firewall e controlli di accesso alla rete per negare accessi da IP non autorizzati

  • Segmentazione della rete e meccanismi di rilevamento e prevenzione delle intrusioni

  • Strumenti antivirus e anti-malware aggiornati almeno mensilmente

  • Controlli per prevenire la disabilitazione del software antivirus sui sistemi

Gestione degli accessi:

  • Processo formale di registrazione utenti con assegnazione di ID univoci

  • Divieto di utilizzo di credenziali generiche, condivise o predefinite

  • Revisione trimestrale degli accessi e rimozione di account non più necessari

  • Meccanismi di "account lockout" dopo tentativi di accesso anomali

  • Restrizione per dipendenti e collaboratori dall'archiviazione di dati Amazon su dispositivi personali

Crittografia:

  • Crittografia in transito per tutti i dati Amazon utilizzando protocolli sicuri (TLS 1.2+, HTTPS)

  • Crittografia a riposo per tutti i dati contenenti informazioni personali identificabili (PII) utilizzando almeno AES-128 o RSA-2048

  • Protezione delle chiavi crittografiche con accesso limitato ai soli processi autorizzati

Monitoraggio e logging:

  • Logging di tutti gli accessi ai dati Amazon con conservazione dei log per almeno 90 giorni

  • Log protetti da accessi non autorizzati e privi di PII

  • Sistemi di monitoraggio per rilevare attività sospette (accessi multipli non autorizzati, volumi anomali)

  • Allarmi automatici per estrazioni di dati dai confini protetti

Gestione vulnerabilità:

  • Scansioni di vulnerabilità almeno ogni 180 giorni

  • Test di penetrazione almeno ogni 365 giorni

  • Scansione del codice per vulnerabilità prima di ogni rilascio

  • Piano documentato per il ripristino dei dati in caso di incidente

Governance e conformità

Publiwave mantiene:

  • Una politica documentata di gestione e classificazione dei dati che disciplina la raccolta, l'elaborazione, l'archiviazione, l'uso, la condivisione e la cancellazione dei dati

  • Registri delle attività di trattamento con indicazione dei campi dati specifici e delle modalità di gestione

  • Formazione annuale su protezione dei dati e sicurezza IT per tutti i dipendenti autorizzati ad accedere ai dati Amazon ("Approved Users")

  • Pratiche di codifica sicura e revisioni periodiche dei controlli di sicurezza

Conservazione dati Amazon

I dati ottenuti tramite Amazon SP-API sono conservati esclusivamente per il tempo necessario all'erogazione del servizio richiesto dal cliente. In conformità con la Amazon Data Protection Policy:

  • I dati non necessari vengono eliminati entro 30 giorni dalla consegna dell'ordine o dalla conclusione del servizio

  • Conservazioni superiori a 30 giorni avvengono solo se richiesto dalla legge e limitatamente agli scopi di conformità normativa

  • In nessun caso le informazioni personali identificabili (PII) vengono trasmesse o archiviate in forma non protetta

Subappaltatori e fornitori terzi

Nel caso in cui Publiwave utilizzi fornitori o subappaltatori per l'erogazione dei servizi Amazon, vengono condotte valutazioni del rischio di terze parti su base annuale prima di concedere l'accesso ai dati Amazon. Tutti i subappaltatori sono vincolati da obblighi contrattuali di protezione dei dati equivalenti a quelli previsti dalla presente Privacy Policy e dall'Amazon Data Protection Policy.

Audit e verifiche

Publiwave mantiene tutti i libri e registri ragionevolmente necessari per verificare la conformità con la Amazon Data Protection Policy durante il periodo del servizio e per 12 mesi successivi. Su richiesta scritta di Amazon o del cliente, Publiwave:

  • Certifica per iscritto la propria conformità alle policy

  • Coopera con audit, valutazioni e ispezioni condotte da Amazon o da società di revisione indipendenti

  • Fornisce evidenze documentali di conformità e implementa azioni correttive in caso di difformità

Diritti specifici del cliente Amazon

Oltre ai diritti previsti dal GDPR, i clienti che utilizzano servizi Amazon tramite Publiwave possono:

  • Richiedere la cancellazione immediata dei propri dati Amazon

  • Ottenere informazioni dettagliate su quali dati Amazon sono stati raccolti e trattati

  • Richiedere la revoca dell'accesso di Publiwave ai dati tramite Amazon SP-API in qualsiasi momento

 

Per esercitare questi diritti o per ulteriori informazioni sul trattamento dei dati Amazon, contattare: info@publiwave.it

Diritti dell’Interessato

L’utente può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR, tra cui:

  • accesso ai propri dati;

  • rettifica o cancellazione;

  • limitazione o opposizione al trattamento;

  • portabilità dei dati;

  • revoca del consenso, ove prestato.

Le richieste possono essere inviate al Titolare ai recapiti indicati.

Cookie Policy

Per informazioni dettagliate sull’utilizzo dei cookie e sulle modalità di gestione del consenso, si rimanda alla Cookie Policy disponibile sul sito.

bottom of page