Privacy & Cookie Policy

Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti sul sito “Convallaria” (di seguito, il “Sito”) è Convallaria S.r.l., con sede legale in Bergamo (Italia), Via Santa Elisabetta 8, email di contatto: info@convallaria.it. Convallaria S.r.l. determina le finalità e i mezzi del trattamento dei dati personali degli utenti del Sito ai sensi del Regolamento (UE) 2016/679 (“GDPR”).

Tipi di Dati Raccolti

Convallaria S.r.l. raccoglie e tratta diverse tipologie di dati personali attraverso il Sito:

Dati forniti volontariamente: informazioni fornite direttamente dall’utente tramite il modulo di contatto, quali nome, email, azienda, ruolo professionale e il messaggio inserito. Il conferimento di questi dati è facoltativo, ma l’eventuale mancata comunicazione può impedire a Convallaria di fornire un riscontro alle richieste dell’utente.
Dati di navigazione: dati tecnici la cui trasmissione è implicita nell’uso dei protocolli Internet, ad esempio indirizzi IP, log di server, identificativi univoci di dispositivi, tipo di browser e informazioni sul dispositivo utilizzato. Questi dati sono raccolti automaticamente durante la navigazione del Sito e utilizzati in forma aggregata per finalità statistiche e di sicurezza. Webflow, la piattaforma che ospita il Sito, anonimizza gli indirizzi IP nei log in conformità al GDPR.
Cookie e strumenti di tracciamento: piccoli file di testo e codici che il Sito (o servizi terzi integrati nel Sito) installano nel browser dell’utente per raccogliere informazioni. Il Sito utilizza sia cookie tecnici (necessari al funzionamento del Sito e all’erogazione del servizio richiesto) sia cookie di analisi e profilazione di terze parti (utilizzati solo previo consenso dell’utente) per finalità di analisi del traffico, miglioramento dell’esperienza utente e attività di marketing/remarketing. In particolare, il Sito integra Google Analytics, Microsoft Clarity, Facebook Pixel, LinkedIn Insight Tag, Google Fonts, Adobe Fonts e il sistema Finsweet Cookie Consent per la gestione del consenso.

Finalità e Basi Giuridiche del Trattamento

I dati personali degli utenti sono trattati per le seguenti finalità, in base alle condizioni di liceità previste dall’art. 6 GDPR:

Rispondere a richieste di contatto commerciale: i dati forniti tramite il modulo di contatto (nome, email, azienda, ruolo, messaggio) saranno utilizzati per ricontattare l’utente e fornire informazioni sui servizi offerti o altre risposte alle richieste inviate. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6(1)(b) GDPR) e/o consenso dell’utente espresso con l’invio volontario dei dati (art. 6(1)(a) GDPR).
Analisi del traffico web (Analytics): tramite Google Analytics vengono raccolte informazioni anonime/aggregate sulle modalità di utilizzo del Sito (es. pagine visitate, durata della visita, provenienza del traffico) al fine di comprendere l’interazione degli utenti col Sito, migliorare i contenuti e i servizi offerti. Base giuridica: consenso dell’utente (art. 6(1)(a) GDPR), espresso attraverso l’accettazione dei cookie di analisi tramite il banner di consenso. Senza il consenso, Google Analytics rimane inattivo. Si precisa che Google Analytics 4 è configurato in modo da non memorizzare gli indirizzi IP degli utenti (questi vengono utilizzati solo in forma temporanea per ricavare informazioni geografiche e poi eliminati, e per gli utenti UE tale geolocalizzazione avviene su server situati nell’UE).
Analisi del comportamento utente (session replay e heatmap): tramite Microsoft Clarity vengono registrati (in forma pseudonima) click, scroll, movimenti del mouse e interazioni di navigazione per comprendere come gli utenti utilizzano il Sito e migliorarne l’esperienza.Base giuridica: consenso dell’utente (art. 6(1)(a) GDPR) espresso tramite il banner di consenso; in assenza di consenso, lo script Clarity non viene caricato.
Remarketing e profilazione pubblicitaria: tramite il Facebook Pixel (Meta Pixel) e il LinkedIn Insight Tag vengono raccolte informazioni sulle visite e azioni compiute dall’utente sul Sito, al fine di poter creare pubblici personalizzati e mostrare annunci mirati sulle piattaforme Facebook/Instagram e LinkedIn a chi ha visitato il Sito. Base giuridica: consenso esplicito dell’utente (art. 6(1)(a) GDPR) per l’installazione di cookie di profilazione/marketing. In assenza di consenso, tali pixel restano inattivi. I dati raccolti (es. pagine visitate, interazioni, identificativi cookie) vengono trasmessi a Meta Platforms, Inc. e LinkedIn Corporation, che li trattano in qualità di titolari autonomi per finalità di marketing secondo le rispettive privacy policy. Ad esempio, Facebook Pixel utilizza un cookie identificativo denominato _fbp della durata di circa 3 mesi per riconoscere i visitatori del Sito su altri siti o su Facebook, mentre LinkedIn Insight Tag raccoglie dati come URL visitate, referrer, indirizzo IP, caratteristiche del dispositivo/browser, timestamp e azioni compiute, che vengono cifrati e pseudonimizzati entro 7 giorni e cancellati definitivamente entro 90 giorni (fornendo al Titolare solo statistiche aggregate e funzionalità di retargeting senza identificazione diretta dell’utente). L’utilizzo di questi dati consente a Convallaria di valutare l’efficacia delle proprie campagne pubblicitarie e raggiungere nuovamente, tramite annunci sponsorizzati su Facebook/Instagram e LinkedIn, gli utenti che hanno mostrato interesse visitando il Sito.
Funzionamento tecnico e miglioramento del Sito: i cookie tecnici (inclusi quelli per memorizzare le preferenze di consenso dell’utente tramite Finsweet Cookie Consent) sono utilizzati per garantire il corretto funzionamento del Sito, la sicurezza informatica e per ricordare eventuali preferenze dell’utente (es. scelte sulla cookie banner). Base giuridica: legittimo interesse del Titolare a fornire un Sito funzionante e sicuro (art. 6(1)(f) GDPR) nonché l’adempimento di un obbligo di legge relativo all’ottenimento e gestione del consenso per i cookie non tecnici (art. 6(1)(c) GDPR, in combinato disposto con la normativa ePrivacy italiana). Questi cookie non richiedono consenso in quanto strettamente necessari.

Si precisa che il Sito non invia newsletter né svolge attività di marketing diretto via email sulla base dei dati raccolti: gli utenti non riceveranno comunicazioni promozionali non richieste attraverso i dati di contatto forniti, salvo che non le abbiano espressamente richieste.

Modalità del Trattamento dei Dati

Il trattamento dei dati personali avviene con strumenti informatici e telematici, in modo da garantire la sicurezza e la riservatezza dei dati stessi, nel rispetto dei principi di minimizzazione e limitazione delle finalità previsti dal GDPR. I dati sono raccolti e registrati solo per gli scopi illustrati in questa informativa e sono conservati per il tempo strettamente necessario a conseguire tali scopi. Non vengono effettuati processi decisionali automatizzati (come profilazione automatizzata) che producano effetti giuridici sull’utente senza il suo consenso. Il personale e i collaboratori di Convallaria S.r.l. sono debitamente autorizzati al trattamento e hanno ricevuto adeguate istruzioni in materia di protezione dei dati personali.

Conservazione dei Dati

Convallaria S.r.l. conserva i dati personali degli utenti solo per il tempo necessario al raggiungimento delle finalità per le quali sono stati raccolti, in conformità all’art. 5(1)(e) GDPR. In particolare:

I dati del modulo di contatto saranno conservati per il tempo necessario a gestire e rispondere alla richiesta dell’utente e, successivamente, per un periodo ulteriore di 12 mesi al massimo, salvo sorga la necessità di una conservazione più prolungata (ad es. per tutelare i diritti del Titolare in caso di contenziosi o per adempiere ad obblighi di legge).
I dati di navigazione (log tecnici) non persistono per più di 7 giorni salvo necessità di accertamento di reati informatici ai danni del Sito, in cui caso potrebbero essere conservati per tempi maggiori e messi a disposizione dell’Autorità competente.
I cookie hanno una durata variabile a seconda della loro tipologia: i cookie tecnici persistenti che memorizzano le preferenze (es. consenso ai cookie) sono conservati per circa 6-12 mesi, i cookie analitici e di profilazione di terze parti hanno durate descritte nella Tabella Cookie in calce a questa Policy (ad es. i cookie Google Analytics durano fino a 2 anni, quelli di Facebook fino a 3 mesi, quelli di LinkedIn fino a 3 mesi, etc.). I dati raccolti tramite tali cookie (es. identificatori online, informazioni di utilizzo) sono trattati dalle terze parti per il periodo strettamente necessario alle finalità indicate (ad esempio, Facebook conserva i dati degli eventi raccolti tramite il Pixel per un massimo di 2 anni nei suoi sistemi, sebbene ai fini del targeting pubblicitario non utilizzi dati più vecchi di 180 giorni). LinkedIn, come indicato, pseudonimizza i dati entro 7 giorni ed elimina quelli personali entro 90 giorni. In ogni caso, Convallaria S.r.l. non ha accesso ai dati personali grezzi raccolti da Facebook e LinkedIn, ma solo a report statistici aggregati.
I dati aggregati anonimi (che non consentono di identificare gli utenti) potrebbero essere conservati più a lungo senza limitazioni, in quanto non costituiscono dati personali ai sensi del GDPR.

Al termine dei periodi di conservazione sopra indicati, i dati personali saranno cancellati o resi anonimi in modo irreversibile, salvo che debbano essere conservati ulteriormente per adempiere ad obblighi di legge o ordini dell’Autorità.

Destinatari dei Dati Personali

I dati personali raccolti tramite il Sito sono trattati da Convallaria S.r.l. e dal suo personale autorizzato. Inoltre, per il perseguimento delle finalità descritte, i dati possono essere comunicati a soggetti terzi che agiscono tipicamente in qualità di Responsabili del trattamento ex art. 28 GDPR o titolari autonomi, tra cui:

Webflow, Inc.: fornitore della piattaforma di hosting del Sito e dei servizi di gestione dei form di contatto. Webflow elabora i dati delle visite al Sito e delle submit dei moduli per conto di Convallaria, in qualità di responsabile del trattamento, garantendo conformità al GDPR (ha adottato un Data Processing Agreement con Clausole Contrattuali Standard e aderisce al Data Privacy Framework come indicato di seguito).
Fornitori di servizi IT: ad esempio, società che forniscono servizi di manutenzione e sviluppo del Sito, consulenti informatici, i quali possono incidentalmente accedere ai dati nel corso delle loro attività di supporto (sempre nel rispetto di obblighi di riservatezza e previa nomina a responsabili del trattamento).
Terze parti che forniscono servizi integrati nel Sito (terze parti destinatari dei cookie): i dati raccolti attraverso cookie e pixel di terze parti vengono trasmessi direttamente ai rispettivi fornitori. In particolare:
- Google LLC (servizio Google Analytics e Google Fonts): Google tratta i dati di Analytics come titolare autonomo per fornire a Convallaria statistiche aggregate sulle visite. Inoltre, attraverso le chiamate alla Google Fonts API per caricare i caratteri, Google riceve l’IP dell’utente per erogare il contenuto font ma non installa cookie né utilizza tali dati per profilazione. Ulteriori info: Privacy Policy di Google e Google Fonts Privacy FAQ.
- Adobe Inc. (servizio Adobe Fonts, ex Typekit): Adobe fornisce i font web utilizzati sul Sito. Quando il browser dell’utente richiama i font dai server Adobe, Adobe raccoglie informazioni sul progetto font (es. font usati, sito richiedente) e l’indirizzo IP per fornire il font, senza utilizzare cookie e senza conservare l’IP dopo la fornitura. Vedi Adobe Fonts Privacy per dettagli.
- Meta Platforms, Inc. (Facebook/Instagram – tramite Facebook Pixel): Meta riceve dati sugli utenti che visitano il Sito (ad es. tramite cookie _fbp e tecnologie simili) e li utilizza per fornire a Convallaria strumenti di analisi e per ottimizzare le campagne pubblicitarie sulla propria piattaforma. Tali dati sono trattati da Meta in base alle Facebook Business Tools Terms e alla Privacy Policy di Meta come titolare autonomo; Convallaria riceve da Meta solamente informazioni anonime sulle conversioni e pubblico aggregato, oltre alla possibilità di creare pubblici personalizzati per il retargeting.
- LinkedIn Corporation (tramite LinkedIn Insight Tag): LinkedIn riceve dati sulle visite al Sito che vengono elaborati per fornire a Convallaria analisi sulle conversioni e la possibilità di indirizzare campagne pubblicitarie su LinkedIn verso i visitatori del Sito. LinkedIn agisce quale titolare autonomo del trattamento; maggiori dettagli sono disponibili nella Cookie Policy di LinkedIn e nella sezione dedicata al LinkedIn Insight Tag sul sito LinkedIn. Come già evidenziato, i dati personali raccolti dal tag sono pseudonimizzati entro pochi giorni e rimossi entro 90 giorni, e Convallaria può accedere solo a dati statistici aggregati.
- Microsoft Corporation (servizio Microsoft Clarity): raccoglie dati sulle sessioni utente (ID cookie, dati di interazione e device) per fornire heatmap, session replay e statistiche aggregate. Microsoft agisce quale titolare autonomo; maggiori informazioni sono disponibili nell’informativa Clarity su learn.microsoft.com.

Convallaria S.r.l. non diffonde i dati personali degli utenti a soggetti indeterminati. Ogni comunicazione avviene nel rispetto delle finalità descritte e, in generale, in conformità al principio di minimizzazione. Ove richiesto dalla legge o per prevenire/reprimere la commissione di reati, i dati potranno essere messi a disposizione dell’Autorità Giudiziaria o di Pubblica Sicurezza, su richiesta.

Trasferimento di Dati all’Estero

Il Sito è rivolto principalmente a utenti in Italia e UE, ma è accessibile da altre geografie. Alcuni dati personali possono essere trasferiti verso Paesi al di fuori dello Spazio Economico Europeo (SEE), in particolare gli Stati Uniti, poiché alcuni fornitori di servizi terzi (come Webflow, Google, Adobe, Meta, LinkedIn, Microsoft Clarity) hanno sede negli USA o comunque possono conservare/elaborare dati su server situati al di fuori dell’UE. Tali trasferimenti avvengono nel rispetto degli artt. 44 – 49 GDPR:

Clausole Contrattuali Standard (SCC): dove necessario, Convallaria S.r.l. ha sottoscritto con i fornitori extra-UE apposite SCC approvate dalla Commissione Europea, che offrono garanzie adeguate per la protezione dei dati trasferiti. Ad esempio, Webflow ha incorporato le SCC nel proprio Data Processing Agreement per gli utenti europei.
EU-U.S. Data Privacy Framework: alcuni dei fornitori coinvolti aderiscono al nuovo quadro normativo di adeguatezza UE-USA. In particolare, Webflow, Inc. risulta certificata sotto l’EU-U.S. Data Privacy Framework dal 17 luglio 2023, garantendo che i dati personali trasferiti negli USA sono protetti secondo standard essenzialmente equivalenti a quelli europei. Anche altri giganti tecnologici (come Google e Meta) hanno avviato il processo di adesione al Framework o offrono garanzie similari; LinkedIn (parte di Microsoft) aderisce alle SCC e agli accordi di protezione dati di Microsoft.
Consenso esplicito dell’interessato: per i trattamenti facoltativi basati su cookie di profilazione/analytics, il trasferimento verso Paesi extra-UE (come USA) è coperto dal consenso informato fornito dall’utente ai sensi dell’art.49(1)(a) GDPR, ferma restando l’adozione delle garanzie sopra menzionate.

In ogni caso, il Titolare si impegna affinché qualsiasi fornitore extra-UE tratti i dati personali in conformità ad un livello di protezione adeguato. L’utente può richiedere maggiori informazioni sulle garanzie per i trasferimenti internazionali di dati scrivendo a info@convallaria.it.

Nota: l’utente deve essere consapevole che, accedendo al Sito da un Paese non appartenente all’UE, i suoi dati potrebbero essere soggetti alla legislazione locale (ad esempio, in caso di utenti extra-UE). Convallaria S.r.l. comunque applica a tutti i dati degli utenti gli standard di protezione previsti dal GDPR, indipendentemente dalla cittadinanza o dalla residenza dell’utente.

Misure di Sicurezza

Convallaria S.r.l. adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali trattati tramite il Sito, in conformità all’art. 32 GDPR. Queste misure includono, a titolo esemplificativo ma non esaustivo:

L’utilizzo del protocollo HTTPS con cifratura TLS per tutte le pagine del Sito, in modo da proteggere i dati in transito tra il dispositivo dell’utente e il server (impedendo intercettazioni da parte di terzi).
Firewall e sistemi di protezione perimetrale sui server di hosting, nonché monitoraggio degli accessi, per prevenire accessi non autorizzati.
Accesso controllato ai dati personali: il personale di Convallaria S.r.l. e i fornitori esterni possono accedere ai dati solo se necessario e sono soggetti a obblighi di riservatezza. Gli account amministrativi sono protetti con credenziali sicure e, ove possibile, con meccanismi di autenticazione a più fattori.
Pseudonimizzazione e minimizzazione: quando possibile, i dati personali vengono pseudonimizzati (ad esempio, sostituendo identificativi reali con identificatori fittizi) e comunque sono raccolti secondo il principio di minimizzazione (vengono trattati solo i dati strettamente necessari per ciascuna finalità). I dati di analytics vengono analizzati in forma aggregata e anonima.
Backup e resilienza: sono previsti sistemi di backup regolari dei dati e procedure di disaster recovery per garantire la continuità del servizio e il ripristino tempestivo in caso di incidenti.

Nonostante l’adozione di misure di sicurezza, va tenuto presente che nessuna trasmissione di dati su Internet o sistema di archiviazione elettronica può essere garantito come sicuro al 100%. Convallaria S.r.l. monitorerà costantemente i propri sistemi e aggiornerà le misure di sicurezza per fronteggiare eventuali nuove minacce. In caso di violazioni di dati personali (data breach) suscettibili di comportare un rischio elevato per i diritti e le libertà degli interessati, Convallaria ne darà comunicazione agli interessati e al Garante Privacy secondo quanto previsto dall’art. 33-34 GDPR.

Diritti dell’Interessato

In qualità di soggetto interessato, l’utente gode di una serie di diritti sui propri dati personali, garantiti dagli artt. 15-22 del GDPR. In particolare, l’utente ha il diritto di:

Accedere ai propri dati personali e ottenere copia degli stessi (diritto di accesso);
Richiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti che lo riguardano (diritto di rettifica);
Accesso controllato ai dati personali: il personale di Convallaria S.r.l. e i fornitori esterni possono accedere ai dati solo se necessario e sono soggetti a obblighi di riservatezza. Gli account amministrativi sono protetti con credenziali sicure e, ove possibile, con meccanismi di autenticazione a più fattori.
Ottenere la cancellazione dei dati personali, se sussiste uno dei motivi previsti dall’art. 17 GDPR (diritto all’oblio) – ad esempio, se i dati non sono più necessari rispetto alle finalità iniziali, o se l’utente revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico;
Ottenere la limitazione del trattamento in casi specifici (art. 18 GDPR), ad esempio se l’utente contesta l’esattezza dei dati o si oppone al trattamento, per il periodo necessario alle verifiche;
Opporsi al trattamento dei propri dati personali basato sul legittimo interesse del Titolare (art. 21 GDPR), salvo prevalenti motivi legittimi di Convallaria per procedere al trattamento, nonché opporsi in qualsiasi momento al trattamento effettuato per finalità di marketing diretto (in questo caso, se Convallaria inviassero comunicazioni commerciali, cosa che attualmente non avviene, l’utente potrebbe richiedere di non riceverne più);
Ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e/o trasmettere tali dati a un altro titolare senza impedimenti da parte di Convallaria (diritto alla portabilità dei dati, applicabile ai soli dati trattati con mezzi automatizzati sulla base del consenso o di un contratto);
Revocare il consenso in qualsiasi momento, ove il trattamento sia basato sul consenso (art. 7(3) GDPR). La revoca non pregiudica la liceità dei trattamenti effettuati in precedenza, ma comporterà l’interruzione dei trattamenti per cui era stato prestato il consenso (ad es. disattivazione dei cookie facoltativi). L’utente può esercitare la revoca del consenso ai cookie anche attraverso le opzioni descritte nella sezione cookie di questa informativa (ad es. modificando le preferenze dal banner o tramite le impostazioni del browser).

Per esercitare i propri diritti, l’utente può contattare il Titolare inviando una richiesta via email all’indirizzo info@convallaria.it. Convallaria S.r.l. fornirà riscontro alle richieste dell’interessato senza ingiustificato ritardo, e comunque entro 30 giorni dal ricevimento (estendibili a 90 giorni in casi di particolare complessità, come consentito dal GDPR, nel qual caso l’utente sarà informato dei motivi dell’estensione). L’esercizio dei diritti è in linea di massima gratuito; tuttavia, in caso di richieste manifestamente infondate o eccessive, Convallaria potrà addebitare un costo amministrativo o rifiutare di dar seguito alla richiesta (come previsto dall’art. 12(5) GDPR).
‍
Qualora l’utente ritenga che il trattamento dei propri dati avvenga in violazione della normativa privacy, ha inoltre il diritto di proporre reclamo a un’Autorità di Controllo. In Italia l’Autorità competente è il Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it), con sede in Piazza Venezia 11, 00187 Roma. Maggiori informazioni sulle modalità di reclamo sono disponibili sul sito web del Garante. Resta salva la possibilità di adire direttamente l’Autorità Giudiziaria, se lo si ritiene opportuno.

Cookie Policy Dettagliata

Il presente capitolo fornisce informazioni approfondite sull’uso dei cookie e di altri strumenti di tracciamento sul Sito Convallaria, in ottemperanza al Provvedimento generale del Garante Privacy dell’8 maggio 2014 e linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021.

Cosa sono i cookie?
‍
I cookie sono piccoli file di testo che i siti web visitati dall’utente inviano al suo browser (Mozilla Firefox, Google Chrome, Safari, ecc.), dove vengono memorizzati per poi essere ritrasmessi agli stessi siti alla visita successiva. I cookie permettono di riconoscere il dispositivo dell’utente e di raccogliere determinate informazioni relative alla navigazione. In genere sono utilizzati per vari scopi, come consentire un funzionamento più efficiente del sito, arricchire l’esperienza dell’utente ricordandone le preferenze, e fornire informazioni ai proprietari del sito sull’utilizzo dello stesso. Oltre ai cookie, esistono tecnologie simili come pixel tag, web beacon, script e strumenti di fingerprinting che possono svolgere funzioni analoghe. Nel prosieguo, con il termine “cookie” ci riferiremo a tutte queste tecnologie.

I cookie possono essere di prima parte (se installati direttamente dal sito web che l’utente sta visitando, in questo caso convallaria.it) oppure di terze parti (se installati tramite il Sito da soggetti terzi, ad esempio quando il Sito incorpora funzionalità esterne come servizi di analytics o pulsanti social che impostano cookie). Inoltre, si distinguono cookie di sessione (che si cancellano automaticamente alla chiusura del browser) e cookie persistenti (che permangono nel dispositivo dell’utente fino alla loro naturale scadenza o cancellazione manuale).

Dal punto di vista delle finalità, i cookie possono essere classificati come:

Cookie tecnici (necessari): sono indispensabili per il funzionamento del Sito o per erogare il servizio espressamente richiesto dall’utente. Senza questi cookie, alcune parti del Sito non funzionerebbero correttamente (ad es. autenticazione, mantenimento di sessioni di login, preferenze di lingua, sicurezza IT). In questa categoria rientrano anche i cookie utilizzati per tenere traccia del consenso dell’utente all’uso dei cookie stessi (cookie di consenso). Non richiedono il consenso dell’utente, ai sensi della normativa applicabile.
Cookie analitici (statistics): servono a raccogliere informazioni aggregate sul numero di utenti e su come questi visitano il Sito, allo scopo di elaborare analisi statistiche sul servizio e migliorarlo. Se impostati in modo da ridurre il potere identificativo (es. mascherando parti dell’IP) e senza incrociare i dati raccolti con altre informazioni, tali cookie sono equiparati ai tecnici. In caso contrario, vengono considerati cookie di profilazione. In questo Sito i cookie analitici (Google Analytics) vengono utilizzati solo previo consenso, poiché, pur essendo adottate misure di tutela (anonimizzazione IP, disattivazione condivisione dati), i dati raccolti sono comunque trasferiti a un fornitore terzo (Google) fuori dall’UE.

Gestione del Consenso
‍
All’apertura del Sito, viene mostrato un banner di consenso che informa l’utente della presenza di cookie e strumenti di tracking non tecnici, dando la possibilità di accettare o rifiutare tali cookie, nonché di gestire le preferenze per categoria (“Analytics”, “Marketing”, etc.). Il nostro Sito utilizza il plugin Finsweet Cookie Consent per Webflow, che garantisce la conformità alle normative GDPR: fino a che l’utente non esprime il proprio consenso, i cookie di analisi e marketing rimangono bloccati (non vengono installati sul dispositivo). L’utente può in qualsiasi momento rivedere e modificare le proprie preferenze di consenso, cliccando sull’apposito link “Cookie Policy” o icona presente nel footer del Sito, riaprendo così il pannello di preferenze Cookie. In alternativa, l’utente può gestire e rimuovere i cookie attraverso le impostazioni del proprio browser (vedi sezione successiva).

Il consenso ai cookie è facoltativo: se l’utente sceglie di rifiutare i cookie facoltativi, potrà comunque continuare la navigazione e fruire dei contenuti essenziali del Sito. Eventuali scelte sull’attivazione/disattivazione di categorie di cookie verranno memorizzate tramite un cookie tecnico di prima parte (o altro meccanismo equivalente) che terrà traccia del consenso espresso, evitando di riproporre il banner ad ogni visita (entro il termine di scadenza del salvataggio delle preferenze, di norma 6 mesi). Trascorso tale periodo, o in caso di sostanziali modifiche al Sito o ai cookie utilizzati, il banner potrà essere riproposto per rinnovare il consenso.

Cookie di Terze Parti

Quando l’utente acconsente all’uso dei cookie di terze parti (Analytics e Marketing), il Sito consente la trasmissione di dati verso domini esterni (es. www.google-analytics.com, www.facebook.com, www.linkedin.com). Tali terze parti potrebbero, attraverso i propri cookie, associare le informazioni sul comportamento di navigazione dell’utente anche ad altri dati di cui sono già in possesso, se l’utente ha, ad esempio, un account attivo sui loro servizi. Convallaria S.r.l. non ha controllo diretto sui cookie di terze parti né sui dati da essi trattati, pertanto si rimanda alle informative fornite da questi soggetti per maggiori dettagli, ai link indicati nella tabella sottostante. L’utente può comunque decidere in autonomia quali cookie autorizzare attraverso il banner di consenso o le impostazioni del browser.
Di seguito, forniamo una tabella riepilogativa dei cookie e strumenti di tracciamento utilizzati nel Sito, con indicazione delle loro caratteristiche principali (nome, fornitore, durata, finalità e tipologia).

Tabella dei Cookie Utilizzati

Nome Cookie	Fornitore	Durata	Scopo	Tipo
fs-cc (e simili)	Convallaria (Finsweet)	6 mesi	Memorizza le preferenze di consenso dell’utente sui cookie (accettazione/rifiuto per categorie).	Tecnico (necessario)
XSRF-TOKEN	Convallaria (Webflow)	Sessione	Cookie di sicurezza per prevenire attacchi CSRF durante l’invio di form. Necessario al funzionamento sicuro dei moduli.	Tecnico (necessario)
_ga	Google Analytics	2 anni	Riconosce un utente (in forma anonima) al fine di conteggiare le visite e generare statistiche aggregate sull’uso del Sito.	Analitico (terza parte)
ga<em>XXXXXXXX</em>	Google Analytics	2 anni	Cookie aggiuntivo di GA4 per mantenere lo stato della sessione e associare le visite allo stesso utente.	Analitico (terza parte)
_gid	Google Analytics	24 ore	Distingue in modo anonimo gli utenti per analizzare le sessioni di navigazione (statistiche di breve termine).	Analitico (terza parte)
_fbp	Meta (Facebook)	3 mesi	Identifica i browser per fornire servizi di analisi pubblicitaria e misurare l’efficacia delle inserzioni Facebook. Consente di offrire annunci personalizzati agli utenti del Sito su Facebook/Instagram.	Marketing (terza parte)
UserMatchHistory	LinkedIn	30 giorni	Traccia le visite al Sito per consentire la corrispondenza degli ID utente LinkedIn e abilitare il retargeting pubblicitario su LinkedIn (sincronizzazione degli identificatori).	Marketing (terza parte)
AnalyticsSyncHistory	LinkedIn	30 giorni	Memorizza l’ora dell’ultima sincronizzazione dei dati con LinkedIn (usato insieme al cookie lms_analytics) per evitare richieste ripetute.	Marketing (terza parte)
li_gc	LinkedIn	6 mesi	Memorizza il consenso dei visitatori non loggati su LinkedIn rispetto all’uso di cookie non essenziali su domini LinkedIn integrati.	Tecnico/consenso (terza parte)
li_sugr	LinkedIn	90 giorni	Utilizzato per una stima probabilistica dell’identità dell’utente (quando non è possibile associare direttamente l’ID LinkedIn). Aiuta a migliorare il targeting degli annunci LinkedIn.	Marketing (terza parte)
bcookie	LinkedIn	1 anno	Cookie identificativo del browser impostato da LinkedIn per riconoscere il dispositivo e rilevare abusi sulla piattaforma. Viene impostato quando è attivo il LinkedIn Insight Tag o funzionalità LinkedIn nel Sito.	Tecnico (terza parte)
fonts.gstatic.com (Google Fonts)	Google Fonts	N/D (nessun cookie)	Servizio di caricamento font di Google. Carica i caratteri tipografici utilizzati sul Sito direttamente dai server di Google. Non utilizza cookie né strumenti di tracciamento sul browser dell’utente. Google riceve solo dati tecnici (es. IP, user agent) necessari a erogare i font, senza utilizzarli per fini ulteriori.	Contenuto esterno necessario
use.typekit.net (Adobe Fonts)	Adobe Fonts/Typekit	N/D (nessun cookie)	Servizio di font web di Adobe. Carica i font sul Sito dai server Adobe. Non installa cookie per servire i font. Raccoglie dati tecnici (es. ID progetto font, dominio richiedente, indirizzo IP) per fornitura e statistiche di utilizzo dei font, ma non memorizza l’IP dopo l’erogazione.	Contenuto esterno necessario
_clck	Microsoft Clarity	1 anno	Mantiene l'ID utente Clarity e le preferenze per collegare visite successive allo stesso utente.	Analitico (terza parte)
_clsk	Microsoft Clarity	1 giorno	Collega più page-view di uno stesso utente in un'unica registrazione di sessione.	Analitico (terza parte)
CLID	Microsoft Clarity	1 anno	Identifica la prima visita di un utente su qualsiasi sito che usa Clarity.	Analitico (terza parte)
ANONCHK	Microsoft Clarity	10 minuti	Indica se l'ID anonimo MUID viene trasmesso per fini pubblicitari (Clarity lo imposta sempre a 0).	Analitico (terza parte)
MR	Microsoft Clarity	7 giorni	Verifica la necessità di aggiornare MUID.	Analitico (terza parte)
MUID	Microsoft Clarity / Microsoft Ads	1 anno	Identifica in modo univoco il browser per analytics e operatività dei servizi Microsoft.	Analitico (terza parte)
SM	Microsoft Clarity	Sessione	Sincronizza l'D MUID tra domini Microsoft.	Analitico (terza parte)

(Note: “N/D (nessun cookie)” indica che il servizio in questione non imposta cookie nel browser utente. La durata è quindi non determinata in quanto non vi è un cookie memorizzato sul dispositivo.)
‍
Aggiornamento cookie: la lista dei cookie di terze parti può essere soggetta a variazioni nel tempo (ad esempio, i fornitori possono modificare nomi e durate dei cookie). Convallaria S.r.l. si impegna a mantenere aggiornata la tabella cookie presente in questa Policy. L’utente può comunque verificare in qualsiasi momento i cookie effettivamente presenti sul proprio browser attraverso le funzioni apposite (ad esempio, strumenti di ispezione del browser).

Come gestire i cookie dal browser

Oltre alle opzioni fornite tramite il nostro banner di consenso (Finsweet Cookie Consent), l’utente può impostare autonomamente le preferenze relative ai cookie attraverso le impostazioni del proprio programma di navigazione. La maggior parte dei browser permette di:

Eliminare i cookie esistenti (singolarmente o tutti in blocco);
Ricevere una notifica prima che un cookie venga memorizzato.

Di seguito i link alle pagine di supporto dei principali browser per la gestione dei cookie:

Google Chrome: Impostazioni cookie
Mozilla Firefox: Gestione cookie
Apple Safari: Gestire cookie
Microsoft Edge: Eliminare e gestire cookie
Opera: Impostazioni cookie

Si noti che disabilitando completamente i cookie nel browser, il Sito potrebbe non funzionare correttamente (ad es. potrebbe non essere possibile utilizzare funzioni tecniche essenziali come i form di contatto). Per maggiori informazioni sui cookie e su come influenzano la navigazione, è possibile visitare il sito informativo www.allaboutcookies.org (in lingua inglese).

Modifiche a questa Privacy & Cookie Policy

La presente informativa potrebbe essere soggetta a aggiornamenti o modifiche nel tempo, ad esempio in occasione di cambiamenti normativi, implementazione di nuovi servizi o modifiche al funzionamento del Sito. Si invita pertanto l’utente a consultare periodicamente questa pagina. In caso di variazioni significative, verrà data adeguata evidenza sul Sito (ad es. tramite un avviso o riproponendo il banner cookie se pertinente).

In fondo al documento viene indicata la data di ultimo aggiornamento. L’uso continuato del Sito dopo tale data comporta l’accettazione delle modifiche apportate.

Ultimo aggiornamento: 24 Aprile 2025.

privacy & cookie Policy