INFORMATIVA SUL TRATTAMENTO
DEI DATI PERSONALI
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
Sito web: www.grafichetiozzo.com
TITOLARE DEL TRATTAMENTO
Ragione sociale | Grafiche Tiozzo S.n.c. di Tiozzo D. & C. |
Sede legale | Via Polonia, 9 — 35028 Piove di Sacco (PD) — Italia |
P.IVA / C.F. | [Inserire P.IVA/Codice Fiscale] |
Tel. | +39 049 9703888 |
Email generale | info@grafichetiozzo.com |
Email privacy dedicata | privacy@grafichetiozzo.com [da attivare] |
Sito web | www.grafichetiozzo.com |
Data ultimo aggiornamento | Aprile 2026 — Versione 1.0 |
1. Introduzione e Ambito di Applicazione
La presente Informativa descrive le modalità con cui Grafiche Tiozzo S.n.c. di Tiozzo D. & C. (di seguito “Grafiche Tiozzo” o “il Titolare”), in qualità di Titolare del Trattamento, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano o interagiscono con il sito web www.grafichetiozzo.com (di seguito “il Sito”).
L’informativa è redatta ai sensi:
Del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR)
Del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018
Delle Linee Guida del Garante per la protezione dei dati personali
Delle Linee Guida EDPB 05/2020 sull’uso dei cookie e tecnologie analoghe
La navigazione del Sito e il semplice accesso a esso NON comportano di per sé accettazione della presente informativa e NON costituiscono consenso al trattamento dei dati personali. Il consenso, ove richiesto come base giuridica, viene raccolto in modo esplicito attraverso gli appositi strumenti descritti nella presente informativa.
2. Dati del Responsabile della Protezione dei Dati (DPO)
Grafiche Tiozzo ha valutato la propria posizione in relazione all’obbligo di nomina del Responsabile della Protezione dei Dati ai sensi dell’art. 37 GDPR.
Allo stato attuale, l’organizzazione non è soggetta all’obbligo di nomina del DPO ai sensi dell’art. 37 GDPR. Per qualsiasi richiesta relativa al trattamento dei dati personali, gli interessati possono contattare il referente interno per la privacy al seguente indirizzo: privacy@grafichetiozzo.com.
3. Categorie di Dati Trattati, Finalità e Basi Giuridiche
Il Titolare tratta le seguenti categorie di dati personali, per le finalità e sulla base delle basi giuridiche di seguito indicate:
Categoria di dato | Finalità | Base giuridica (art. 6 GDPR) | Conservazione | Obbligatorio |
Dati di navigazione (IP, browser, pagine visitate, orari) | Funzionamento tecnico del sito, sicurezza informatica, prevenzione abusi | Art. 6(1)(f) — Legittimo interesse del Titolare | Massimo 12 mesi | Sì (tecnico) |
Nome, email, telefono (form contatti) | Risposta a richieste di informazioni o preventivo | Art. 6(1)(b) — Misure precontrattuali su richiesta dell’interessato | 24 mesi dall’ultima interazione | No (facoltativo) |
Dati analitici aggregati (comportamento navigazione) | Analisi statistica e miglioramento del Sito tramite Google Analytics | Art. 6(1)(a) — Consenso dell’interessato | 14 mesi (impostazione Google Analytics) | No — richiede consenso |
Dati di profilazione (comportamento per pubblicità) | Marketing mirato e retargeting tramite Facebook Pixel e Google Ads | Art. 6(1)(a) — Consenso dell’interessato | 180 giorni o meno (impostazione piattaforma) | No — richiede consenso |
Email (iscrizione newsletter) | Invio comunicazioni commerciali e aggiornamenti sui servizi | Art. 6(1)(a) — Consenso esplicito | Fino a revoca del consenso | No — facoltativo |
Informazione importante: Non raccogliamo categorie particolari di dati personali (dati sensibili ai sensi dell’art. 9 GDPR) attraverso il Sito. Non effettuiamo processi decisionali automatizzati né profilazione ai sensi dell’art. 22 GDPR.
4. Cookie e Tecnologie di Tracciamento
4.1 Cosa sono i cookie
I cookie sono piccoli file di testo che i siti web visitati dall’utente inviano al suo dispositivo, dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva. Permettono al sito di ricordare le azioni e le preferenze dell’utente.
4.2 Tipologie di cookie utilizzati
Nome cookie | Fornitore | Scopo | Durata | Categoria |
_session_id | Grafiche Tiozzo | Gestione sessione utente, funzionamento tecnico del sito | Sessione | Tecnico |
_ga, _gid, _gat | Google Analytics (Google LLC) | Analisi statistica delle visite, misura delle prestazioni del sito | 2 anni / 24h / 1 min | Analitico — consenso |
_fbp, _fbc | Facebook Pixel (Meta Platforms) | Misurazione delle campagne pubblicitarie, retargeting | 90 giorni | Marketing — consenso |
IDE, ANID | Google Ads (Google LLC) | Pubblicità personalizzata, misurazione conversioni | 13 mesi | Marketing — consenso |
[CMP cookie] | Sistema CMP adottato | Memorizzazione delle preferenze di consenso cookie dell’utente | 12 mesi | Tecnico |
4.3 Gestione del consenso ai cookie
Al primo accesso al Sito, viene presentato un banner di consenso ai cookie che consente all’utente di:
Accettare tutti i cookie (tecnici e non tecnici)
Rifiutare i cookie non tecnici, mantenendo attivi solo i cookie strettamente necessari al funzionamento del Sito
Personalizzare le proprie scelte per categoria (analitici, marketing, ecc.)
I cookie tecnici/necessari sono attivati automaticamente in quanto indispensabili al funzionamento del Sito e non richiedono consenso. Tutti gli altri cookie vengono attivati SOLO dopo che l’utente ha prestato il proprio consenso esplicito.
Il consenso prestato può essere revocato in qualsiasi momento con la medesima facilità con cui è stato accordato, accedendo alle impostazioni cookie disponibili in fondo ad ogni pagina del Sito (link “Gestisci preferenze cookie”).
5. Destinatari e Comunicazione dei Dati
5.1 Responsabili del Trattamento (art. 28 GDPR)
I dati personali possono essere trattati, per conto del Titolare e sulla base di appositi contratti di nomina a Responsabile del Trattamento (Data Processing Agreement — DPA), dalle seguenti categorie di soggetti:
Provider di hosting e infrastruttura web
Google LLC — per Google Analytics e Google Ads (DPA disponibile su: https://business.safety.google/adsprocessorterms/)
Meta Platforms Ireland Ltd. — per Facebook Pixel (DPA disponibile su: https://www.facebook.com/legal/terms/dataprocessing)
Provider del servizio di posta elettronica
Provider del sistema CMP (Consent Management Platform)
Tali soggetti sono nominati Responsabili del Trattamento e sono autorizzati a trattare i dati personali esclusivamente per le finalità concordate e nel rispetto delle istruzioni impartite dal Titolare.
5.2 Soggetti autorizzati al trattamento
I dati personali sono trattati da dipendenti e collaboratori di Grafiche Tiozzo, debitamente istruiti e autorizzati al trattamento ai sensi dell’art. 29 GDPR, nell’ambito delle rispettive mansioni.
5.3 Comunicazione a terzi
I dati personali NON vengono venduti, ceduti o comunicati a terzi per finalità di marketing proprie di terze parti. La comunicazione a soggetti terzi avviene esclusivamente nei seguenti casi:
Adempimento di obblighi di legge, regolamentari o contrattuali
Ordini e richieste delle autorità giudiziarie o di pubblica sicurezza
Difesa di un diritto in sede giudiziaria
6. Trasferimenti di Dati verso Paesi Terzi
Alcuni dei servizi utilizzati dal Sito (Google Analytics, Google Ads, Facebook Pixel) comportano il trasferimento di dati personali verso gli Stati Uniti d’America, Paese non appartenente allo Spazio Economico Europeo (SEE).
Tali trasferimenti sono effettuati nel rispetto delle garanzie previste dagli artt. 44-49 del GDPR, in particolare:
Google LLC è certificata nell’ambito del Data Privacy Framework EU-USA (DPF), adottato dalla Commissione Europea con Decisione di adeguatezza del 10 luglio 2023. La certificazione è verificabile su: https://www.dataprivacyframework.gov
Meta Platforms Ireland Ltd. trasferisce i dati verso Meta Platforms Inc. (USA) sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea, integrate da misure supplementari.
L’utente può ottenere informazioni dettagliate sulle garanzie adottate contattando il Titolare all’indirizzo privacy@grafichetiozzo.com.
7. Diritti dell’Interessato
In relazione ai dati personali che La riguardano, l’art. 15 e seguenti del GDPR Le riconoscono i seguenti diritti, che può esercitare in qualsiasi momento:
Diritto | Descrizione |
Accesso (art. 15) | Ottenere conferma che sia in corso un trattamento di dati che La riguardano e, in tal caso, ottenerne una copia e ricevere informazioni su finalità, categorie, destinatari, durata del trattamento. |
Rettifica (art. 16) | Ottenere la correzione dei dati personali inesatti che La riguardano e/o l’integrazione di quelli incompleti. |
Cancellazione (art. 17) | Ottenere la cancellazione dei Suoi dati personali (“diritto all’oblio”), nei casi previsti dalla norma (es. revoca del consenso, dati non più necessari, trattamento illecito). |
Limitazione (art. 18) | Ottenere la limitazione del trattamento, nei casi previsti (es. contestazione dell’esattezza dei dati, opposizione al trattamento). |
Portabilità (art. 20) | Ricevere i dati forniti sulla base del consenso o di un contratto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento. |
Opposizione (art. 21) | Opporsi al trattamento dei Suoi dati personali quando il trattamento si basa sul legittimo interesse del Titolare o è effettuato per finalità di marketing diretto. |
Revoca del consenso (art. 7) | Revocare in qualsiasi momento il consenso prestato per uno o più trattamenti, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca. |
Reclamo (art. 77) | Proporre reclamo all’Autorità di controllo competente (Garante per la protezione dei dati personali — www.garanteprivacy.it — email: garante@gpdp.it). |
Per esercitare i diritti sopra elencati, è possibile inviare una richiesta scritta a:
Email: privacy@grafichetiozzo.com
Posta: Grafiche Tiozzo S.n.c. — Via Polonia, 9 — 35028 Piove di Sacco (PD) — All’attenzione del Referente Privacy
Il Titolare risponderà alla richiesta entro 30 giorni dal ricevimento. In caso di richieste complesse o numerose, tale termine può essere prorogato di ulteriori 60 giorni, previa comunicazione all’interessato (art. 12(3) GDPR). La risposta sarà fornita gratuitamente, salvo il caso di richieste manifestamente infondate, eccessive o ripetitive.
8. Sicurezza dei Dati
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 GDPR, tra cui:
Trasmissione dei dati tramite protocollo sicuro HTTPS/TLS
Accesso ai sistemi di gestione del sito riservato a personale autorizzato con credenziali individuali
Aggiornamento periodico dei software e dei sistemi utilizzati
Procedure per la gestione degli incidenti di sicurezza e delle violazioni dei dati personali (data breach)
In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati, il Titolare provvederà a notificare la violazione al Garante Privacy entro 72 ore dalla scoperta (art. 33 GDPR) e, ove necessario, a comunicarla agli interessati (art. 34 GDPR).
9. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5(1)(e) GDPR), e comunque non oltre i termini indicati nella tabella al paragrafo 3.
Nello specifico:
Dati di navigazione tecnica: massimo 12 mesi
Dati inviati tramite modulo di contatto: 24 mesi dall’ultima interazione, salvo necessità di difesa di un diritto
Dati analitici (Google Analytics): 14 mesi, in conformità alle impostazioni del servizio
Dati per finalità di marketing (Facebook Pixel, Google Ads): fino a revoca del consenso e comunque non oltre 180 giorni
Dati per la newsletter: fino alla revoca del consenso
Decorsi tali termini, i dati vengono cancellati in modo sicuro o resi anonimi.
10. Minori
Il Sito è destinato a un pubblico adulto. Non raccogliamo consapevolmente dati personali di persone di età inferiore ai 14 anni (soglia prevista dall’art. 8 GDPR in Italia per il consenso al trattamento dei dati online dei minori). Qualora tali dati pervenissero al Titolare senza averne consapevolezza, essi verranno cancellati tempestivamente.
I genitori o tutori legali che ritengano che i propri figli abbiano fornito dati personali al Sito sono invitati a contattarci immediatamente all’indirizzo privacy@grafichetiozzo.com.
11. Link a Siti Terzi
Il Sito può contenere link a siti web di terze parti (es. social network, partner, fornitori). Il Titolare non è responsabile delle pratiche in materia di protezione dei dati personali adottate da tali siti, che sono governati dalle rispettive informative privacy. Si raccomanda di consultare l’informativa privacy di ciascun sito visitato.
12. Aggiornamenti alla Presente Informativa
La presente Informativa può essere aggiornata periodicamente per recepire modifiche normative, tecnologiche o organizzative. La versione in vigore è sempre disponibile su questa pagina, con indicazione della data dell’ultimo aggiornamento.
In caso di modifiche sostanziali che incidano sui diritti degli interessati, il Titolare provvederà a darne tempestiva comunicazione, ove possibile, attraverso i canali di contatto disponibili.
Versione | 1.0 |
Data pubblicazione | Aprile 2026 |
Prossima revisione | Aprile 2027 (o prima in caso di modifiche normative) |
Grafiche Tiozzo S.n.c. di Tiozzo D. & C. — Via Polonia, 9 — 35028 Piove di Sacco (PD) — Italy
Tel: +39 049 9703888 | privacy@grafichetiozzo.com | www.grafichetiozzo.com
Autorità di controllo: Garante per la protezione dei dati personali — www.garanteprivacy.it
