Informativa sulla privacy

La presente informativa sulla privacy è disciplinata dalla legge tedesca sulla protezione dei dati (DSGVO/GDPR). La versione tedesca è quella giuridicamente vincolante.

Ultimo aggiornamento: 04.04.2026

1. Titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (DSGVO/GDPR) è:

Jochen Weingarth
Albert-Einstein-Straße 80
68766 Hockenheim
Germania

Telefono: 017697650128
E-mail: info@lfid.net

2. Raccolta e trattamento dei dati personali

2.1 Registrazione e account utente

Durante la registrazione raccogliamo i seguenti dati:

  • Nome utente (nickname)
  • Indirizzo e-mail
  • Password (conservata cifrata come hash bcrypt, non in chiaro)
  • Lingua preferita
  • Piano selezionato (Digital o Digital + Targhetta)
  • Stato e durata dell'abbonamento

Base giuridica: Art. 6, par. 1, lett. b) DSGVO/GDPR (esecuzione di un contratto) — i dati sono necessari per la fornitura del servizio LFID.

2.2 Dati di pagamento

Il pagamento dell'abbonamento avviene esclusivamente tramite bonifico bancario. Al momento del pagamento, l'utente trasmette i propri dati bancari al nostro istituto finanziario sotto la propria responsabilità. Riceviamo unicamente la causale di pagamento e l'importo trasferito.

Conserviamo le transazioni di pagamento (data, importo, riferimento di pagamento, periodo di abbonamento) a fini contabili e per adempiere agli obblighi legali di conservazione. Base giuridica: Art. 6, par. 1, lett. b) DSGVO/GDPR (esecuzione di un contratto) e Art. 6, par. 1, lett. c) DSGVO/GDPR (obbligo legale, in particolare § 147 AO).

2.3 Codici LFID

A ogni utente registrato vengono assegnati uno o più codici LFID unici a 13 cifre. Questi codici sono memorizzati nel nostro database e sono associati all'account dell'utente. Base giuridica: Art. 6, par. 1, lett. b) DSGVO/GDPR.

2.4 Segnalazioni di oggetti ritrovati

Quando un ritrovatore segnala un codice LFID tramite il nostro modulo, raccogliamo:

  • Nome del ritrovatore
  • Indirizzo e-mail del ritrovatore
  • Facoltativo: numero di telefono, luogo del ritrovamento, data del ritrovamento, messaggio
  • Indirizzo IP (per proteggersi da abusi e garantire la tracciabilità)
  • Timestamp della segnalazione

Questi dati vengono inoltrati esclusivamente al titolare del codice LFID segnalato. Base giuridica: Art. 6, par. 1, lett. f) DSGVO/GDPR (interesse legittimo — consentire la restituzione degli oggetti smarriti).

2.5 Modulo di contatto

Quando si utilizza il nostro modulo di contatto, il nome, l'indirizzo e-mail e il messaggio vengono trattati al fine di rispondere alla richiesta. Base giuridica: Art. 6, par. 1, lett. f) DSGVO/GDPR.

2.6 File di log del server e registri di sicurezza

Quando si visita il nostro sito Web, vengono registrati automaticamente i seguenti dati: indirizzo IP, tipo di browser, sistema operativo, URL di riferimento, data e ora dell'accesso. Questi dati vengono utilizzati esclusivamente per garantire il funzionamento del servizio e vengono eliminati entro 7 giorni al massimo.

Per proteggerci da attacchi automatizzati e abusi, conserviamo anche indirizzi IP nell'ambito del rate limiting per richieste ripetute a funzioni sensibili (es. accesso, registrazione, modulo di contatto). Questi dati vengono eliminati automaticamente dopo un breve periodo (massimo 24 ore). Base giuridica: Art. 6, par. 1, lett. f) DSGVO/GDPR (interesse legittimo alla sicurezza del servizio).

3. Cookie

Utilizziamo i seguenti cookie:

  • Cookie di sessione: Memorizza i dati della sessione durante la visita (eliminato alla chiusura del browser). Tecnicamente necessario.
  • Cookie "ricordami": Se si seleziona «Mantieni l'accesso», viene impostato un cookie cifrato per un massimo di 30 giorni. Tecnicamente necessario per la funzione richiesta.
  • Cookie di preferenza lingua: Memorizza la lingua preferita. Tecnicamente necessario.
  • Cookie di consenso (CookieFirst): Memorizza il consenso ai cookie. Impostato dal nostro gestore del consenso CookieFirst (Digital Data Solutions B.V., Paesi Bassi). Tecnicamente necessario per la gestione del consenso. Ulteriori informazioni: Informativa sulla privacy di CookieFirst.

Non vengono impostati cookie di tracciamento, analisi o marketing. I cookie tecnicamente necessari non richiedono il consenso (§ 25, comma 2 TTDSG).

4. Trasmissione di dati a terzi / servizi esterni

I dati personali vengono trasmessi a terzi solo nei seguenti casi:

  • nella misura necessaria per la fornitura del servizio (es. inoltro delle segnalazioni di oggetti ritrovati al titolare del codice LFID),
  • quando siamo legalmente obbligati a farlo.

Sul nostro sito Web sono integrati i seguenti servizi esterni, che stabiliscono automaticamente connessioni ai loro server quando si accede alla pagina:

  • Bootstrap / jsDelivr CDN (Prospect One, Krolewska 65A, 30-081 Cracovia, Polonia): Le librerie CSS e JavaScript vengono caricate da jsDelivr. In questo processo viene trasmesso il vostro indirizzo IP. Ulteriori informazioni: Informativa sulla privacy di jsDelivr.
  • CookieFirst (Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Paesi Bassi): Piattaforma di gestione del consenso. Elabora la decisione di consenso. Ulteriori informazioni: Informativa sulla privacy di CookieFirst.

Base giuridica per l'integrazione di servizi esterni: Art. 6, par. 1, lett. f) DSGVO/GDPR (interesse legittimo alla fornitura tecnica del sito Web).

5. Periodi di conservazione

  • Dati utente: Conservati per la durata del rapporto contrattuale ed eliminati entro 30 giorni dalla risoluzione, salvo obblighi legali di conservazione.
  • Dati di pagamento: Conservati per 10 anni in conformità agli obblighi legali di conservazione (§ 147, comma 3 AO, § 257 HGB).
  • Segnalazioni di oggetti ritrovati: Eliminate automaticamente dopo 2 anni.
  • Token di attivazione: Invalidati automaticamente dopo la scadenza (48 ore) e rimossi dal database.
  • Registri di rate limiting: Eliminati automaticamente entro 24 ore al massimo.
  • File di log del server: Eliminati entro 7 giorni al massimo.

6. I vostri diritti

Avete i seguenti diritti relativamente ai vostri dati personali:

  • Diritto di accesso (Art. 15 DSGVO/GDPR): È possibile richiedere informazioni sui dati che trattiamo.
  • Diritto di rettifica (Art. 16 DSGVO/GDPR): È possibile richiedere la correzione di dati inesatti.
  • Diritto alla cancellazione (Art. 17 DSGVO/GDPR): È possibile richiedere la cancellazione dei dati, a condizione che non vi siano obblighi legali di conservazione.
  • Diritto alla limitazione del trattamento (Art. 18 DSGVO/GDPR)
  • Diritto alla portabilità dei dati (Art. 20 DSGVO/GDPR)
  • Diritto di opposizione (Art. 21 DSGVO/GDPR): Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali basato sull'Art. 6, par. 1, lett. f) DSGVO/GDPR (interesse legittimo). In tal caso, cesseremo di trattare i dati personali, salvo che non si possano dimostrare motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, diritti e libertà dell'interessato, o il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.

Per esercitare i propri diritti, contattare: info@lfid.net

7. Diritto di proporre reclamo all'autorità di controllo

Avete il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati in merito al nostro trattamento dei vostri dati personali. L'autorità di controllo competente per il Baden-Württemberg è:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
(Commissario statale per la protezione dei dati e la libertà di informazione del Baden-Württemberg)
Postfach 10 29 32, 70025 Stuttgart, Germania
www.baden-wuerttemberg.datenschutz.de

8. Sicurezza dei dati

Tutte le trasmissioni di dati sono cifrate (SSL/TLS). Le password sono conservate esclusivamente come hash bcrypt. Adottiamo misure tecniche e organizzative ai sensi dell'Art. 32 DSGVO/GDPR per proteggere i dati da accessi non autorizzati, perdita o manipolazione.