Trasparenza sui dati personali.
Questa informativa descrive come Tensomax tratta i dati personali raccolti attraverso due ambiti distinti: il sito vetrina (tensomax.it) — modulo contatti interno, richieste catalogo e candidature “Diventa rivenditore” — e il portale riservato ai rivenditori (rivenditori.tensomax.it), che consente la gestione di account, preventivi, ordini, comunicazioni di servizio e un assistente di supporto. Alla data di aggiornamento il sito vetrina utilizza WordPress con tema Blocksy/Blocksy Companion, Complianz per la gestione del consenso cookie, Site Kit by Google e The SEO Framework; i caratteri tipografici sono ospitati localmente sul server (nessuna chiamata a Google Fonts). Il modulo contatti è integrato nel sito e non è gestito da plugin esterni.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Tensomax di Stomeo Gianluca (impresa individuale), con sede operativa e produzione in Via Soleto, 73015 Martano (LE), Italy, P.IVA 04499490755.
Per richieste relative alla protezione dei dati personali è possibile scrivere a info@tensomax.it oppure contattare l’azienda ai recapiti indicati nella pagina Contatti.
2. Dati personali trattati
Attraverso il sito possono essere trattate le seguenti categorie di dati personali:
- Dati di navigazione: indirizzi IP, identificativi tecnici del browser o del dispositivo, log di accesso, informazioni tecniche raccolte automaticamente dal server e dagli strumenti di sicurezza del sito.
- Dati forniti volontariamente: nome, cognome, azienda, indirizzo email, numero di telefono, ruolo professionale, messaggi inviati tramite il modulo contatti interno, richieste catalogo, richieste preventivo, partnership o assistenza.
- Dati relativi alle comunicazioni: contenuti delle email, dei messaggi inviati tramite modulo contatti o di altre comunicazioni inviate a Tensomax, data e oggetto della richiesta, eventuali allegati trasmessi volontariamente dall’utente.
- Dati cookie e strumenti analoghi: informazioni tecniche o statistiche legate all’uso del sito, secondo quanto descritto nella Cookie Policy e gestite tramite il banner/preferenze di consenso Complianz.
Nell’ambito del portale riservato ai rivenditori sono inoltre trattate:
- Dati dell’account rivenditore: ragione sociale, Partita IVA, dati di contatto aziendali, nominativo e ruolo dell’utente, credenziali di accesso (la password è conservata in forma cifrata/hash) e dati tecnici di sessione e autenticazione.
- Dati dei clienti finali inseriti dal rivenditore (nome/ragione sociale, contatti, luogo dell’intervento): trattati in forma cifrata e non accessibili in chiaro a Tensomax (vedi la sezione “Dati dei clienti finali”).
- Dati di preventivi e ordini: configurazioni di prodotto, misure, opzioni, prezzi, stato e cronologia di preventivi e ordini, note, allegati e dati relativi al pagamento gestiti nel flusso d’ordine.
- Email transazionali e comunicazioni di servizio (notifiche su preventivi/ordini e relativi stati) e log delle attività.
- Assistente di supporto: il portale include un assistente “a regole” (senza intelligenza artificiale e senza profilazione) che risponde su informazioni del portale e del catalogo; non vengono raccolti dati personali tramite l’assistente.
Si invita l’utente a non inviare tramite modulo contatti, email o altri canali dati particolari o informazioni non necessarie alla gestione della richiesta.
3. Finalità e basi giuridiche
I dati personali sono trattati per finalità determinate, esplicite e legittime, in coerenza con i principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza.
| Finalità | Dati utilizzati | Base giuridica |
|---|---|---|
| Rispondere a richieste inviate tramite modulo contatti interno, email, richieste di informazioni, preventivi, cataloghi, assistenza tecnica o contatti commerciali. | Dati identificativi, contatti, azienda, contenuto della richiesta e informazioni volontariamente inserite dall’utente nel modulo. | Esecuzione di misure precontrattuali o interesse legittimo alla gestione delle richieste ricevute. |
| Gestire rapporti con rivenditori, progettisti, fornitori, partner e professionisti del settore. | Dati anagrafici, professionali, contatti, comunicazioni commerciali e tecniche. | Esecuzione del contratto o misure precontrattuali. |
| Inviare comunicazioni informative o commerciali se richieste o autorizzate dall’utente. | Email, nome, azienda, preferenze o richieste inviate. | Consenso dell’interessato, ove necessario. |
| Garantire sicurezza, manutenzione tecnica e corretto funzionamento del sito. | Dati di navigazione, log tecnici, informazioni di sicurezza. | Interesse legittimo alla sicurezza del sito e dei sistemi informatici. |
| Gestire l’area riservata rivenditori: account e autenticazione, configurazione di preventivi, invio e gestione di ordini, comunicazioni di servizio. | Dati dell’account rivenditore, dati di preventivi/ordini, dati di pagamento, log e dati di sessione. | Esecuzione del contratto/rapporto B2B con il rivenditore e misure precontrattuali. |
| Conservare in forma cifrata i dati dei clienti finali inseriti dal rivenditore, per conto di quest’ultimo. | Dati identificativi e di contatto del cliente finale (cifrati). | Trattamento per conto del Titolare (il rivenditore) ai sensi dell’art. 28 GDPR: Tensomax agisce come Responsabile (vedi sezione dedicata). |
| Adempiere a obblighi fiscali, amministrativi, contabili o di legge. | Dati necessari alla gestione amministrativa e documentale. | Obbligo legale. |
4. Area riservata rivenditori
Il portale riservato (rivenditori.tensomax.it) è destinato esclusivamente a rivenditori, progettisti e operatori professionali con cui Tensomax intrattiene un rapporto B2B. L’accesso avviene tramite credenziali personali.
Nell’ambito del portale, Tensomax tratta in qualità di Titolare i dati necessari a erogare il servizio:
- Account e autenticazione: ragione sociale, P.IVA, dati di contatto aziendali, nominativo e ruolo dell’utente, credenziali (password in forma cifrata), dati di sessione e log di accesso. Base giuridica: esecuzione del contratto/rapporto B2B.
- Preventivi e ordini: configurazioni, misure, opzioni, prezzi (netto rivenditore e prezzo al cliente), stato e cronologia, note e allegati, dati relativi al pagamento gestiti nel flusso d’ordine. Base giuridica: esecuzione del contratto.
- Email transazionali e comunicazioni di servizio: notifiche relative a preventivi, ordini e relativi stati. Base giuridica: esecuzione del contratto.
- Assistente di supporto: strumento “a regole”, senza intelligenza artificiale e senza profilazione, che fornisce informazioni sul portale e sul catalogo. Non raccoglie dati personali né traccia l’utente.
I dati del portale sono accessibili al solo personale autorizzato di Tensomax, per le finalità di gestione del servizio, assistenza e adempimenti connessi.
5. Dati dei clienti finali
Nel preparare un preventivo o un ordine, il rivenditore può inserire i dati del proprio cliente finale (ad esempio nome o ragione sociale, contatti, luogo dell’intervento). Rispetto a questi dati:
- il rivenditore è Titolare del trattamento dei dati del proprio cliente finale;
- Tensomax è Responsabile del trattamento ai sensi dell’art. 28 GDPR: conserva tali dati per conto del rivenditore, esclusivamente per consentire la gestione del preventivo/ordine, senza utilizzarli per finalità proprie.
A garanzia dell’interessato, i dati dei clienti finali sono cifrati a riposo e segregati per azienda: Tensomax non vi accede in chiaro e non compaiono nelle viste né nei documenti interni/amministrativi (che riportano la sola configurazione tecnica e i dati economici verso il rivenditore). Il rivenditore proprietario è l’unico a poterli visualizzare e gestire.
I rapporti tra Tensomax (Responsabile) e ciascun rivenditore (Titolare) relativi a questi dati sono disciplinati da un apposito accordo sul trattamento dei dati (DPA) ai sensi dell’art. 28 GDPR. La conservazione segue la durata del rapporto e le istruzioni del rivenditore; alla cessazione i dati sono cancellati o restituiti secondo l’accordo, salvo obblighi di legge.
6. Comunicazioni e newsletter
Tensomax invia ai rivenditori comunicazioni di servizio (ad esempio notifiche su preventivi e ordini) necessarie all’erogazione del servizio, sulla base dell’esecuzione del contratto.
Eventuali comunicazioni informative o di aggiornamento non strettamente transazionali possono essere disattivate in qualsiasi momento: dal portale, tramite le preferenze di notifica dell’account (opt-out), oppure tramite il link di disiscrizione presente nelle comunicazioni. La base giuridica è il consenso dell’interessato o il legittimo interesse a comunicazioni B2B, fatto salvo il diritto di opposizione.
Sul sito vetrina non è attivo, alla data di aggiornamento, alcun sistema di newsletter di terze parti.
7. Tempi di conservazione
I dati personali sono conservati per il tempo necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto degli obblighi di legge e dei principi di limitazione della conservazione.
- Richieste tramite modulo contatti interno o email: per il tempo necessario alla gestione della richiesta e, di norma, non oltre 24 mesi dall’ultimo contatto, salvo esigenze ulteriori legate a trattative, contratti o obblighi di legge.
- Candidature a rivenditore (modalità “Diventa rivenditore”): i dati aziendali forniti tramite il modulo — in particolare ragione sociale e Partita IVA — e i dati di contatto del referente vengono archiviati per la gestione e la valutazione della candidatura per un massimo di 24 mesi dalla ricezione, salvo l’instaurazione di un rapporto commerciale che ne giustifichi una conservazione ulteriore secondo gli obblighi di legge.
- Account rivenditore e dati del portale (preventivi, ordini, comunicazioni di servizio, log di accesso): per la durata del rapporto B2B e, successivamente, per i termini previsti dalla normativa civile, fiscale e contabile applicabile; i log di accesso sono conservati per periodi limitati e proporzionati.
- Dati dei clienti finali (cifrati, trattati per conto del rivenditore): per la durata del rapporto e secondo le istruzioni del rivenditore Titolare; alla cessazione vengono cancellati o restituiti secondo l’accordo sul trattamento (DPA), salvo obblighi di legge.
- Dati commerciali e contrattuali: per la durata del rapporto e successivamente per i termini previsti dalla normativa civile, fiscale e contabile applicabile.
- Dati marketing: fino alla revoca del consenso o alla richiesta di cancellazione, salvo conservazione minima necessaria a documentare la revoca.
- Log tecnici e sicurezza: per periodi limitati e proporzionati alle esigenze di sicurezza, manutenzione e accertamento di eventuali anomalie.
8. Destinatari, fornitori e trasferimenti
I dati personali sono trattati dal personale autorizzato di Tensomax di Stomeo Gianluca e possono essere comunicati a fornitori esterni che supportano l’azienda nella gestione tecnica del sito, del portale e dei servizi connessi. Tali fornitori, quando trattano dati per conto di Tensomax, sono nominati responsabili del trattamento ai sensi dell’art. 28 GDPR o comunque vincolati da obblighi contrattuali di riservatezza e sicurezza.
Alla data di aggiornamento le principali categorie di destinatari/fornitori sono:
- Fornitore di hosting e infrastruttura: ospita il sito vetrina, il portale rivenditori e le relative basi di dati, e fornisce il servizio di posta elettronica utilizzato per le comunicazioni e per le email transazionali del portale (inviate tramite il server di posta, senza ricorso a piattaforme di newsletter di terze parti).
- Google Ireland Ltd. / Google LLC — tramite il plugin Site Kit by Google e Google Analytics 4 per le statistiche di utilizzo del sito vetrina, attivati solo previo consenso dell’utente espresso tramite il banner cookie. Questo comporta un possibile trasferimento di dati verso gli Stati Uniti, effettuato sulla base delle Clausole Contrattuali Standard della Commissione Europea e/o dell’adesione del fornitore all’EU-U.S. Data Privacy Framework, quali garanzie adeguate ai sensi del GDPR.
- Professionisti e consulenti (ad es. per attività amministrative, contabili, fiscali o legali) e autorità pubbliche, ove richiesto dalla legge.
I dati dei clienti finali inseriti dai rivenditori sono trattati da Tensomax in qualità di Responsabile del trattamento per conto del rivenditore (art. 28 GDPR), in forma cifrata e non accessibile in chiaro: vedi la sezione “Dati dei clienti finali”.
Al di fuori dei casi sopra indicati, i dati personali non sono diffusi né ceduti a terzi per finalità proprie. Eventuali trasferimenti fuori dallo Spazio Economico Europeo avvengono unicamente nel rispetto delle garanzie previste dal Capo V del GDPR (decisioni di adeguatezza, clausole contrattuali standard o altri strumenti riconosciuti).
9. Cookie, plugin e strumenti attivi
Il sito utilizza cookie tecnici necessari al funzionamento di WordPress e del tema, oltre a cookie statistici collegati a Google Analytics 4, installati solo previo consenso dell’utente. I caratteri tipografici (Barlow Condensed e Inter) sono ospitati localmente sul server: il sito non effettua chiamate a Google Fonts e non condivide l’indirizzo IP dell’utente con Google per il caricamento dei font.
Alla data di aggiornamento risultano attivi i seguenti plugin: Blocksy Companion, Complianz | GDPR/CCPA Cookie Consent, Site Kit by Google e The SEO Framework. Il sito utilizza inoltre un modulo contatti interno, non gestito da plugin esterni, per ricevere richieste informative, tecniche e commerciali.
- Complianz: gestisce il banner cookie, la raccolta e la documentazione del consenso e la facoltà di revoca in ogni momento. Memorizza le preferenze dell’utente relative al consenso tramite cookie tecnici.
- Site Kit by Google / Google Analytics 4: raccoglie statistiche aggregate sull’uso del sito tramite cookie analitici (ad es. _ga e _ga_*), attivati esclusivamente dopo il consenso dell’utente e disattivabili in qualsiasi momento dalle preferenze cookie. Possono collegarsi anche altri servizi Google (ad es. Search Console) se configurati dall’amministratore.
- The SEO Framework: viene utilizzato per ottimizzazioni SEO tecniche e metadati del sito; non richiede di norma l’invio volontario di dati personali da parte dell’utente.
- Modulo contatti Tensomax: consente all’utente di inviare volontariamente dati di contatto e messaggi a Tensomax. Non è un plugin esterno e non genera cookie di profilazione di per sé; i dati inseriti vengono trattati per gestire e rispondere alla richiesta inviata.
- Portale rivenditori: l’area riservata utilizza un cookie tecnico di sessione/autenticazione indispensabile per il login; l’assistente di supporto del portale è “a regole” e non installa cookie di profilazione.
L’uso di cookie non tecnici avviene esclusivamente secondo le preferenze espresse dall’utente tramite il banner o il sistema di gestione del consenso, revocabili in qualsiasi momento. Per informazioni specifiche su categorie, durata, finalità e gestione delle preferenze, consulta la Cookie Policy.
10. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dalla normativa applicabile, tra cui:
- ottenere conferma dell’esistenza di dati personali che lo riguardano e accedere ai dati;
- richiedere la rettifica di dati inesatti o l’integrazione di dati incompleti;
- richiedere la cancellazione dei dati, nei casi previsti;
- richiedere la limitazione del trattamento;
- opporsi al trattamento, ove ne ricorrano i presupposti;
- richiedere la portabilità dei dati, quando applicabile;
- revocare il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
- proporre reclamo all’autorità di controllo competente.
Le richieste possono essere inviate a info@tensomax.it; per le candidature “Diventa rivenditore” è disponibile anche l’indirizzo distributori@tensomax.it. Tensomax potrà richiedere informazioni aggiuntive per verificare l’identità del richiedente prima di procedere.
Se la richiesta riguarda i dati di un cliente finale inseriti da un rivenditore, l’interessato deve rivolgersi direttamente al rivenditore, che ne è il Titolare del trattamento; Tensomax, in qualità di Responsabile, fornirà a quest’ultimo la collaborazione necessaria.
Vuoi esercitare i tuoi diritti?
Scrivi al Titolare indicando il diritto che intendi esercitare e il riferimento della richiesta.
11. Sicurezza, minori e aggiornamenti
Sicurezza
Tensomax adotta misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, alterazione, divulgazione o trattamento non consentito.
Minori
Il sito e i servizi proposti sono rivolti principalmente a professionisti, aziende, rivenditori e operatori del settore. Tensomax non intende raccogliere consapevolmente dati personali di minori tramite il sito.
Aggiornamenti
La presente Privacy Policy può essere aggiornata nel tempo per adeguarla a modifiche normative, tecniche o organizzative. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.
Questa informativa copre sia il sito vetrina Tensomax — con i plugin attualmente indicati: Blocksy Companion, Complianz, Site Kit by Google (Google Analytics 4) e The SEO Framework, oltre al modulo contatti interno e ai caratteri ospitati localmente — sia il portale riservato ai rivenditori (account, preventivi, ordini, pagamenti, comunicazioni di servizio, assistente di supporto e dati dei clienti finali in forma cifrata). Se vengono attivati nuovi strumenti, come newsletter di terze parti, CRM esterni, advertising o pixel di remarketing, il testo sarà aggiornato con i relativi dettagli.
