La presente informativa sulla privacy e sui cookie è stata redatta in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e la Direttiva ePrivacy, per illustrare le modalità di trattamento dei dati personali degli utenti che visitano o interagiscono con il nostro sito web. Questo documento descrive dettagliatamente quali informazioni raccogliamo, come le utilizziamo, e quali diritti hanno gli utenti rispetto ai propri dati personali. La policy è stata aggiornata il 13 marzo 2025 per riflettere le più recenti normative in materia di protezione dei dati.
Il Titolare del trattamento dei dati personali è Brio S.r.l., con sede legale in Corso Martiri della Liberazione, 28 - 23900 Lecco (LC), Italia, contattabile tramite email all'indirizzo info@briosrl.eu. Il Titolare determina le finalità e i mezzi del trattamento dei dati personali raccolti attraverso il sito web e garantisce che tale trattamento avvenga nel rispetto delle normative vigenti, adottando misure tecniche e organizzative adeguate per proteggere i dati personali degli utenti.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi, solo su richiesta degli organi di vigilanza preposti. I dati di navigazione vengono conservati per un periodo limitato di tempo, generalmente non superiore a sette giorni, salvo eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria. La base giuridica per il trattamento di questi dati è il legittimo interesse del Titolare a garantire la sicurezza del sito, controllarne il corretto funzionamento e ottenere statistiche in forma aggregata sulle visite ricevute.
L'invio facoltativo, esplicito e volontario di messaggi attraverso i moduli di contatto presenti sul sito, gestiti tramite Web3Forms, nonché l'invio di messaggi agli indirizzi di contatto indicati sul sito, comportano l'acquisizione dei dati di contatto del mittente, necessari per rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. Specifiche informative di sintesi vengono visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta, come ad esempio i moduli di contatto. I dati forniti volontariamente dall'utente vengono trattati esclusivamente per le finalità per cui sono stati comunicati e vengono conservati per il tempo necessario a soddisfare le richieste dell'utente e adempiere agli obblighi di legge.
La base giuridica del trattamento dei dati forniti volontariamente è il consenso espresso liberamente dall'utente al momento dell'invio dei dati o l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato. L'utente ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. I dati personali forniti volontariamente dagli utenti sono conservati per il tempo necessario all'erogazione del servizio richiesto e successivamente per il periodo necessario ad adempiere agli obblighi di legge o per far valere un diritto in sede giudiziaria.
I dati personali sono raccolti e trattati per le seguenti finalità:
1. Consentire la navigazione sul sito web e garantirne il corretto funzionamento
2. Rispondere alle richieste degli utenti inviate tramite i moduli di contatto o altri canali di comunicazione
3. Adempiere ad obblighi di legge, regolamenti o normative nazionali e comunitarie
4. Prevenire o individuare qualsiasi abuso nell'utilizzo del sito, o qualsiasi attività fraudolenta
5. Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio
6. Analizzare l'utilizzo del sito per migliorarne le funzionalità e l'esperienza utente (solo previo consenso)
7. Inviare comunicazioni commerciali e/o promozionali sui prodotti e servizi offerti dal Titolare (solo previo consenso esplicito)
Per ciascuna delle finalità sopra indicate, il Titolare tratterà i dati personali per il tempo strettamente necessario al raggiungimento degli scopi per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dal GDPR. I dati trattati per finalità di marketing verranno conservati fino alla revoca del consenso da parte dell'utente e, in ogni caso, non oltre due anni dall'ultima interazione dell'utente con il Titolare.
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:
1. Per i dati di navigazione e i cookie tecnici: legittimo interesse del Titolare a garantire il corretto funzionamento e la sicurezza del sito web (Art. 6, par. 1, lett. f del GDPR)
2. Per i dati forniti volontariamente dall'utente: consenso dell'interessato (Art. 6, par. 1, lett. a del GDPR) o esecuzione di misure precontrattuali adottate su richiesta dell'interessato (Art. 6, par. 1, lett. b del GDPR)
3. Per l'adempimento di obblighi legali: necessità di adempiere a un obbligo legale al quale è soggetto il Titolare (Art. 6, par. 1, lett. c del GDPR)
4. Per i cookie di profilazione e marketing: consenso esplicito dell'interessato (Art. 6, par. 1, lett. a del GDPR)
Il consenso per i cookie non necessari e per il trattamento dei dati per finalità di marketing può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. La mancata prestazione del consenso per i cookie non necessari o per il trattamento dei dati per finalità di marketing non pregiudica la possibilità di utilizzare il sito e i suoi servizi essenziali.
Il trattamento dei dati personali viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, in conformità con l'articolo 32 del GDPR. Tali misure includono, a titolo esemplificativo ma non esaustivo:
1. La pseudonimizzazione e la cifratura dei dati personali, ove possibile
2. La capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
3. La capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico
4. Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento
Il Titolare garantisce che i dati personali saranno trattati solo da personale autorizzato e adeguatamente formato, che opera sotto la diretta autorità del Titolare e che ha ricevuto istruzioni appropriate in materia di protezione dei dati personali. L'accesso ai dati è strettamente limitato al personale autorizzato in base ai ruoli e alle responsabilità assegnate.
I dati personali raccolti attraverso il sito web possono essere comunicati alle seguenti categorie di destinatari:
1. Persone autorizzate dal Titolare al trattamento dei dati personali, che si sono impegnate alla riservatezza o hanno un adeguato obbligo legale di riservatezza
2. Fornitori di servizi tecnici che agiscono in qualità di Responsabili del trattamento, tra cui:
- Webflow, Inc. per la gestione e il funzionamento del sito web
- Register.it S.p.A. per il servizio di hosting
- Web3Forms per la gestione dei moduli di contatto
- Google LLC per l'utilizzo di Google Fonts
- Finsweet per la gestione del consenso ai cookie
3. Autorità pubbliche, ove richiesto dalla legge o per ordine dell'autorità
Il Titolare garantisce che tutti i Responsabili del trattamento sono stati selezionati tra soggetti che forniscono garanzie adeguate circa la protezione dei dati personali e che con ciascuno di essi è stato stipulato un accordo di trattamento dei dati conforme all'art. 28 del GDPR. L'elenco completo e aggiornato dei Responsabili del trattamento può essere richiesto al Titolare o al DPO utilizzando i contatti indicati nella presente informativa.
I dati personali non saranno oggetto di diffusione, a meno che ciò non sia richiesto dalla legge o sia stato espressamente autorizzato dall'interessato. I dati personali non saranno trasferiti a paesi terzi (al di fuori dell'Unione Europea o dello Spazio Economico Europeo) se non in presenza di una decisione di adeguatezza della Commissione Europea o di garanzie adeguate previste dal GDPR.
Il sito è stato realizzato utilizzando la piattaforma Webflow, che fornisce servizi di creazione e hosting di siti web. Webflow può raccogliere dati personali degli utenti che visitano il sito, come indirizzo IP, informazioni sul browser, sistema operativo e comportamento di navigazione. Questi dati vengono utilizzati per fornire, mantenere e migliorare i servizi di Webflow, nonché per scopi analitici e di sicurezza. Webflow agisce come responsabile del trattamento e tratta i dati secondo le istruzioni del Titolare e nel rispetto delle normative sulla protezione dei dati.
La privacy policy di Webflow è disponibile all'indirizzo: https://webflow.com/legal/privacy. Webflow può utilizzare sottoprocessori situati in paesi diversi, inclusi gli Stati Uniti, per fornire i suoi servizi. Il trasferimento di dati verso questi paesi avviene sulla base di garanzie adeguate, come le clausole contrattuali standard approvate dalla Commissione Europea.
Il sito è ospitato su Register.it, che fornisce servizi di hosting e registrazione domini. Register.it può raccogliere dati personali degli utenti che visitano il sito, come indirizzo IP, informazioni sul browser e sul sistema operativo, al fine di fornire i propri servizi di hosting e garantire la sicurezza del sito. Register.it tratta questi dati in qualità di responsabile del trattamento, secondo le istruzioni del Titolare e nel rispetto delle normative sulla protezione dei dati.
I dati trattati da Register.it possono includere i dati di registrazione dei nomi a dominio, che possono contenere informazioni personali come nome, indirizzo, email e numero di telefono del registrante. Questi dati vengono trattati per finalità contrattuali e per adempiere agli obblighi legali relativi alla registrazione e al mantenimento dei nomi a dominio. La privacy policy di Register.it è disponibile all'indirizzo: https://www.register.it/company/legal/informativa-privacy/.
Il sito utilizza Web3Forms per la gestione dei moduli di contatto. Quando un utente compila un modulo di contatto, i dati inseriti vengono inviati a Web3Forms, che li elabora e li inoltra all'indirizzo email specificato dal Titolare. I dati raccolti attraverso Web3Forms possono includere nome, indirizzo email, numero di telefono e qualsiasi altra informazione fornita volontariamente dall'utente nel modulo. Web3Forms tratta questi dati in qualità di responsabile del trattamento, secondo le istruzioni del Titolare e nel rispetto delle normative sulla protezione dei dati.
La privacy policy di Web3Forms è disponibile all'indirizzo: https://web3forms.com/privacy e contiene informazioni dettagliate su come Web3Forms raccoglie, utilizza e protegge i dati personali. Web3Forms adotta misure di sicurezza adeguate per proteggere i dati personali dalla perdita, dall'uso improprio e dall'accesso non autorizzato.
Il sito utilizza Google Fonts per visualizzare caratteri tipografici personalizzati. L'utilizzo di Google Fonts da parte del sito avviene in modalità locale (self-hosting), il che significa che i font sono stati scaricati dalla libreria di Google Fonts e caricati direttamente sul server del sito. Questa modalità impedisce il trasferimento di dati personali degli utenti a Google quando visitano il sito.
La scelta di utilizzare Google Fonts in modalità locale è stata fatta per garantire la massima protezione dei dati personali degli utenti, in conformità con quanto evidenziato dal Garante per la Protezione dei Dati Personali e da altre autorità europee. Per ulteriori informazioni su Google Fonts e sulla privacy, è possibile consultare la privacy policy di Google all'indirizzo: https://policies.google.com/privacy.
Il sito utilizza Finsweet Cookie Consent per la gestione del consenso ai cookie. Finsweet Cookie Consent è un plugin sviluppato specificamente per Webflow che permette di creare un'interfaccia personalizzata per il consenso ai cookie conforme al GDPR. Il plugin impedisce l'esecuzione di script che rilasciano cookie fino a quando l'utente non ha espressamente acconsentito all'uso dei cookie, garantendo così la conformità con il requisito del GDPR di ottenere un consenso preventivo ed esplicito prima di qualsiasi attivazione dei cookie (ad eccezione dei cookie necessari).
Finsweet Cookie Consent permette agli utenti di esprimere un consenso specifico, consentendo di attivare solo alcune tipologie di cookie e lasciandone disattivate altre. Il consenso viene prestato liberamente e può essere revocato con la stessa facilità con cui viene fornito, attraverso il pannello delle preferenze sui cookie accessibile dal sito in qualsiasi momento. Per ulteriori informazioni su Finsweet Cookie Consent, è possibile consultare la documentazione all'indirizzo: https://www.finsweet.com/cookie-consent/.
I cookie sono piccoli file di testo che i siti visitati inviano al dispositivo dell'utente (computer, tablet, smartphone, ecc.) dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie permettono ai siti di funzionare in modo efficiente, di ricordare le preferenze degli utenti e di migliorare l'esperienza di navigazione. Possono anche fornire ai gestori del sito informazioni anonime sulla navigazione degli utenti, che possono essere utilizzate per migliorare il sito e i servizi offerti.
Il sito utilizza diverse tipologie di cookie, che possono essere suddivise in base alla finalità e alla durata:
1. Cookie tecnici: sono essenziali per il corretto funzionamento del sito e permettono all'utente di navigare e utilizzare le sue funzionalità. Questi cookie non raccolgono informazioni personali identificabili e non richiedono il consenso dell'utente.
2. Cookie analitici: sono utilizzati per raccogliere informazioni sull'utilizzo del sito, come il numero di visitatori, le pagine visitate, il tempo trascorso sul sito, ecc. Questi dati vengono utilizzati in forma aggregata e anonima per migliorare il funzionamento del sito. Se i cookie analitici sono anonimizzati, non richiedono il consenso dell'utente; in caso contrario, richiedono il consenso.
3. Cookie di profilazione: sono utilizzati per tracciare la navigazione dell'utente e creare profili sui suoi gusti, abitudini, scelte, ecc. Questi cookie permettono di inviare all'utente messaggi pubblicitari in linea con le preferenze manifestate durante la navigazione. Questi cookie richiedono sempre il consenso esplicito dell'utente.
In base alla durata, i cookie possono essere classificati in:
1. Cookie di sessione: vengono eliminati automaticamente alla chiusura del browser.
2. Cookie persistenti: rimangono memorizzati sul dispositivo dell'utente fino alla loro scadenza o cancellazione da parte dell'utente.
Il sito utilizza Finsweet Cookie Consent per gestire il consenso ai cookie. Alla prima visita, all'utente verrà mostrato un banner che informa dell'utilizzo dei cookie e chiede il consenso per quelli non necessari. L'utente può scegliere di accettare tutti i cookie, solo quelli necessari, o personalizzare la propria scelta. Le preferenze possono essere modificate in qualsiasi momento cliccando sul link "Preferenze cookie" presente nel footer del sito.
Inoltre, l'utente può gestire i cookie anche attraverso le impostazioni del proprio browser. È possibile configurare il browser per ricevere un avviso prima di accettare un cookie o per rifiutarli automaticamente. La disabilitazione dei cookie potrebbe compromettere la funzionalità del sito e impedire l'utilizzo di alcuni servizi. Le istruzioni per la gestione dei cookie nei principali browser sono disponibili ai seguenti link:
- Google Chrome: https://support.google.com/chrome/answer/95647
- Mozilla Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
- Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac
- Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Ai sensi degli articoli dal 15 al 22 del GDPR, l'utente ha il diritto di:
1. Accesso ai dati personali: ottenere la conferma dell'esistenza di un trattamento di dati che lo riguardano e ricevere una copia di tali dati.
2. Rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
3. Cancellazione (o "diritto all'oblio"): ottenere la cancellazione dei dati in presenza di specifiche condizioni (es. i dati non sono più necessari, l'interessato revoca il consenso, ecc.).
4. Limitazione del trattamento: ottenere la limitazione del trattamento in presenza di specifiche condizioni (es. l'interessato contesta l'esattezza dei dati).
5. Portabilità dei dati: ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli ad altro titolare.
6. Opposizione: opporsi al trattamento dei dati in presenza di specifiche condizioni, in particolare per il trattamento di dati per finalità di marketing diretto.
7. Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
8. Non essere sottoposto a un processo decisionale automatizzato: non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Per esercitare tali diritti, l'utente può contattare il Titolare o il DPO utilizzando i contatti indicati nella presente informativa. Il Titolare risponderà alle richieste senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta, salvo proroghe giustificate dalla complessità della richiesta o dal numero di richieste ricevute. L'utente ha inoltre il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora oppure del luogo in cui si è verificata la presunta violazione. In Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it/).
La presente Privacy & Cookie Policy potrebbe essere soggetta a modifiche o aggiornamenti per riflettere eventuali cambiamenti normativi, organizzativi o tecnologici. Ogni modifica sarà pubblicata sul sito e, in caso di modifiche sostanziali, sarà comunicata agli utenti attraverso un avviso sul sito o, ove possibile, tramite comunicazione diretta. Si consiglia pertanto di consultare periodicamente questa pagina per rimanere aggiornati sulle modalità di trattamento dei dati personali.
Le modifiche alla Privacy & Cookie Policy sono efficaci dal momento della pubblicazione sul sito, salvo diversa indicazione. L'utilizzo continuato del sito dopo la pubblicazione delle modifiche costituisce accettazione delle stesse. In caso di mancata accettazione delle modifiche, l'utente è invitato a cessare l'utilizzo del sito e a contattare il Titolare per richiedere la cancellazione dei propri dati personali, nei limiti consentiti dalla legge.
Per qualsiasi informazione o richiesta relativa alla presente Privacy & Cookie Policy o al trattamento dei dati personali, è possibile contattare:
Titolare del trattamento:
Brio S.r.l.
Corso Martiri della Liberazione, 28 - 23900 Lecco (LC), Italia
Email: info@briosrl.eu
In caso di mancata risposta o di risposta insoddisfacente, l'utente ha il diritto di proporre reclamo all'autorità di controllo competente, che in Italia è il Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it/).
La presente Privacy & Cookie Policy è stata aggiornata il 13 marzo 2025.
This Privacy and Cookie Policy has been drafted in accordance with the General Data Protection Regulation (GDPR) and the ePrivacy Directive, to illustrate how we process the personal data of users who visit or interact with our website. This document describes in detail what information we collect, how we use it, and what rights users have regarding their personal data. The policy was updated on March 13, 2025, to reflect the latest data protection regulations.
The Data Controller is Brio S.r.l., with registered office at Corso Martiri della Liberazione, 28 - 23900 Lecco (LC), Italy, which can be contacted via email at info@briosrl.eu. The Controller determines the purposes and means of processing personal data collected through the website and ensures that such processing is carried out in compliance with current regulations, adopting appropriate technical and organizational measures to protect users' personal data.
The computer systems and software procedures used to operate this website acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols. This information is not collected to be associated with identified users, but by its very nature could, through processing and association with data held by third parties, allow users to be identified. This category of data includes IP addresses or domain names of the computers used by users connecting to the site, the addresses in URI (Uniform Resource Identifier) notation of the requested resources, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server and other parameters relating to the operating system and the user's computer environment.
This data is used for the sole purpose of obtaining anonymous statistical information on the use of the site and to check its correct functioning. The data could be used to ascertain responsibility in case of hypothetical computer crimes against the site or third parties, only at the request of the supervisory bodies in charge. Navigation data is kept for a limited period, generally no longer than seven days, except for any need to ascertain crimes by the Judicial Authority. The legal basis for the processing of this data is the legitimate interest of the Controller to guarantee the security of the site, check its correct functioning, and obtain aggregate statistics on visits received.
The optional, explicit and voluntary sending of messages through the contact forms on the site, managed through Web3Forms, as well as sending messages to the contact addresses indicated on the site, entails the acquisition of the sender's contact data, necessary to respond, as well as all personal data included in the communications. Specific summary information is shown on the site pages prepared for particular services on request, such as contact forms. Data provided voluntarily by the user is processed exclusively for the purposes for which it was communicated and is kept for the time necessary to fulfill the user's requests and comply with legal obligations.
The legal basis for processing data provided voluntarily is the consent freely expressed by the user when sending the data or the performance of pre-contractual measures adopted at the request of the data subject. The user has the right to withdraw consent at any time, without prejudice to the lawfulness of processing based on consent before its withdrawal. Personal data provided voluntarily by users is kept for the time necessary to provide the requested service and subsequently for the period necessary to fulfill legal obligations or to assert a right in court.
Personal data is collected and processed for the following purposes:
1. To allow browsing the website and ensure its proper functioning
2. To respond to user requests sent via contact forms or other communication channels
3. To fulfill legal obligations, regulations, or national and community legislation
4. To prevent or identify any abuse in the use of the site or any fraudulent activity
5. To exercise the rights of the Controller, for example, the right to defend oneself in court
6. To analyze the use of the site to improve its functionality and user experience (only with prior consent)
7. To send commercial and/or promotional communications about the products and services offered by the Controller (only with explicit consent)
For each of the purposes indicated above, the Controller will process personal data for the time strictly necessary to achieve the purposes for which it was collected, in compliance with the principles of minimization and storage limitation provided for by the GDPR. Data processed for marketing purposes will be kept until the user withdraws consent and, in any case, no later than two years from the user's last interaction with the Controller.
The processing of personal data is based on the following legal bases:
1. For navigation data and technical cookies: legitimate interest of the Controller to ensure the proper functioning and security of the website (Art. 6, par. 1, letter f of the GDPR)
2. For data provided voluntarily by the user: consent of the data subject (Art. 6, par. 1, letter a of the GDPR) or performance of pre-contractual measures adopted at the request of the data subject (Art. 6, par. 1, letter b of the GDPR)
3. For the fulfillment of legal obligations: necessity to comply with a legal obligation to which the Controller is subject (Art. 6, par. 1, letter c of the GDPR)
4. For profiling and marketing cookies: explicit consent of the data subject (Art. 6, par. 1, letter a of the GDPR)
Consent for non-necessary cookies and for the processing of data for marketing purposes can be withdrawn at any time without affecting the lawfulness of processing based on consent before its withdrawal. Failure to provide consent for non-necessary cookies or for the processing of data for marketing purposes does not affect the possibility of using the site and its essential services.
The processing of personal data is carried out using computer and/or telematic tools, with organizational and logical methods strictly related to the purposes indicated. The Controller adopts appropriate technical and organizational measures to guarantee a level of security appropriate to the risk, in accordance with article 32 of the GDPR. These measures include, but are not limited to:
1. Pseudonymization and encryption of personal data, where possible
2. The ability to ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and services
3. The ability to restore the availability and access to personal data in a timely manner in the event of a physical or technical incident
4. A process for regularly testing, assessing and evaluating the effectiveness of technical and organizational measures for ensuring the security of the processing
The Controller guarantees that personal data will be processed only by authorized and adequately trained personnel, operating under the direct authority of the Controller and who have received appropriate instructions regarding the protection of personal data. Access to data is strictly limited to authorized personnel based on assigned roles and responsibilities.
Personal data collected through the website may be communicated to the following categories of recipients:
1. Persons authorized by the Controller to process personal data who are committed to confidentiality or have an adequate legal obligation of confidentiality
2. Technical service providers acting as Data Processors, including:
- Webflow, Inc. for the management and operation of the website
- Register.it S.p.A. for the hosting service
- Web3Forms for managing contact forms
- Google LLC for the use of Google Fonts
- Finsweet for managing cookie consent
3. Public authorities, where required by law or by order of the authority
The Controller guarantees that all Data Processors have been selected from subjects that provide adequate guarantees regarding the protection of personal data and that a data processing agreement compliant with art. 28 of the GDPR has been stipulated with each of them. The complete and updated list of Data Processors can be requested from the Controller or the DPO using the contact details indicated in this policy.
Personal data will not be disseminated unless required by law or expressly authorized by the data subject. Personal data will not be transferred to third countries (outside the European Union or the European Economic Area) unless there is an adequacy decision by the European Commission or adequate guarantees provided for by the GDPR.
This website was created using the Webflow platform, which provides website creation and hosting services. Webflow may collect personal data from users who visit the site, such as IP address, browser information, operating system, and browsing behavior. This data is used to provide, maintain, and improve Webflow's services, as well as for analytical and security purposes. Webflow acts as a data processor and processes data according to the Controller's instructions and in compliance with data protection regulations.
Webflow's privacy policy is available at: https://webflow.com/legal/privacy. Webflow may use subprocessors located in different countries, including the United States, to provide its services. Data transfers to these countries are based on adequate safeguards, such as the standard contractual clauses approved by the European Commission.
This website is hosted on Register.it, which provides hosting and domain registration services. Register.it may collect personal data from users who visit the site, such as IP address, browser information, and operating system, in order to provide its hosting services and ensure the security of the site. Register.it processes this data as a data processor, according to the Controller's instructions and in compliance with data protection regulations.
The data processed by Register.it may include domain name registration data, which may contain personal information such as the registrant's name, address, email, and telephone number. This data is processed for contractual purposes and to fulfill legal obligations related to the registration and maintenance of domain names. Register.it's privacy policy is available at: https://www.register.it/company/legal/informativa-privacy/.
This website uses Web3Forms to manage contact forms. When a user fills out a contact form, the data entered is sent to Web3Forms, which processes it and forwards it to the email address specified by the Controller. The data collected through Web3Forms may include name, email address, telephone number, and any other information voluntarily provided by the user in the form. Web3Forms processes this data as a data processor, according to the Controller's instructions and in compliance with data protection regulations.
Web3Forms' privacy policy is available at: https://web3forms.com/privacy and contains detailed information on how Web3Forms collects, uses, and protects personal data. Web3Forms adopts appropriate security measures to protect personal data from loss, misuse, and unauthorized access.
This website uses Google Fonts to display custom fonts. The use of Google Fonts by the site is done locally (self-hosting), which means that the fonts have been downloaded from the Google Fonts library and uploaded directly to the site's server. This method prevents the transfer of users' personal data to Google when they visit the site.
The choice to use Google Fonts locally was made to ensure the maximum protection of users' personal data, in accordance with the guidelines of the Italian Data Protection Authority and other European authorities. For further information on Google Fonts and privacy, please consult Google's privacy policy at: https://policies.google.com/privacy.
This website uses Finsweet Cookie Consent to manage cookie consent. Finsweet Cookie Consent is a plugin developed specifically for Webflow that allows you to create a GDPR-compliant custom interface for cookie consent. The plugin prevents the execution of scripts that release cookies until the user has expressly consented to the use of cookies, thus ensuring compliance with the GDPR requirement to obtain prior and explicit consent before any activation of cookies (except for necessary cookies).
Finsweet Cookie Consent allows users to express specific consent, allowing only certain types of cookies to be activated and leaving others deactivated. Consent is freely given and can be revoked just as easily as it is provided, through the cookie preference panel accessible from the site at any time. For more information on Finsweet Cookie Consent, please consult the documentation at: https://www.finsweet.com/cookie-consent/.
Cookies are small text files that websites send to the user's device (computer, tablet, smartphone, etc.) where they are stored and then retransmitted to the same sites on the next visit. Cookies allow sites to function efficiently, remember user preferences, and improve the browsing experience. They can also provide site managers with anonymous information about users' browsing, which can be used to improve the site and the services offered.
This site uses different types of cookies, which can be divided based on purpose and duration:
1. Technical Cookies: These are essential for the proper functioning of the website and allow the user to navigate and use its features. These cookies do not collect personally identifiable information and do not require user consent.
2. Analytical Cookies: These are used to collect information on the use of the site, such as the number of visitors, the pages visited, the time spent on the site, etc. This data is used in aggregate and anonymous form to improve the site's functioning. If analytical cookies are anonymized, they do not require user consent; otherwise, they require consent.
3. Profiling Cookies: These are used to track the user's browsing and create profiles on their tastes, habits, choices, etc. These cookies make it possible to send the user advertising messages in line with the preferences expressed while browsing. These cookies always require the user's explicit consent.
Based on duration, cookies can be classified as:
1. Session Cookies: These are automatically deleted when the browser is closed.
2. Persistent Cookies: These remain stored on the user's device until they expire or are deleted by the user.
This site uses Finsweet Cookie Consent to manage cookie consent. On the first visit, the user will be shown a banner informing them of the use of cookies and asking for consent for those that are not necessary. The user can choose to accept all cookies, only the necessary ones, or customize their choice. Preferences can be changed at any time by clicking on the "Cookie Preferences" link in the site's footer.
In addition, the user can also manage cookies through their browser settings. It is possible to configure the browser to receive a warning before accepting a cookie or to reject them automatically. Disabling cookies may compromise the functionality of the site and prevent the use of some services. Instructions for managing cookies in the main browsers are available at the following links:
- Google Chrome: https://support.google.com/chrome/answer/95647
- Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
- Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac
- Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Pursuant to articles 15 to 22 of the GDPR, the user has the right to:
1. Access to personal data: obtain confirmation of the existence of data processing concerning them and receive a copy of such data.
2. Rectification: obtain the correction of inaccurate data or the integration of incomplete data.
3. Erasure (or "right to be forgotten"): obtain the erasure of data under specific conditions (e.g., the data is no longer necessary, the data subject withdraws consent, etc.).
4. Restriction of processing: obtain the restriction of processing under specific conditions (e.g., the data subject contests the accuracy of the data).
5. Data portability: receive the data in a structured, commonly used and machine-readable format and transmit it to another controller.
6. Objection: object to the processing of data under specific conditions, in particular for the processing of data for direct marketing purposes.
7. Withdrawal of consent: withdraw consent at any time, without prejudice to the lawfulness of processing based on consent before its withdrawal.
8. Not to be subject to automated decision-making: not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her.
To exercise these rights, the user can contact the Controller or the DPO using the contact details indicated in this policy. The Controller will respond to requests without undue delay and, in any case, within one month of receiving the request, unless extensions are justified by the complexity of the request or the number of requests received. The user also has the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work, or place of the alleged infringement. In Italy, the supervisory authority is the Italian Data Protection Authority (https://www.garanteprivacy.it/).
This Privacy & Cookie Policy may be subject to changes or updates to reflect any regulatory, organizational or technological changes. Any changes will be published on the website and, in the case of substantial changes, will be communicated to users through a notice on the website or, where possible, through direct communication. We therefore recommend that you periodically consult this page to stay updated on how personal data is processed.
Changes to the Privacy & Cookie Policy are effective from the moment of publication on the website, unless otherwise indicated. Continued use of the website after publication of changes constitutes acceptance of them. If you do not accept the changes, you are invited to stop using the website and contact the Controller to request the deletion of your personal data, within the limits permitted by law.
For any information or request relating to this Privacy & Cookie Policy or the processing of personal data, you can contact:
Data Controller:
Brio S.r.l.
Corso Martiri della Liberazione, 28 - 23900 Lecco (LC), Italy
Email: info@briosrl.eu
In case of no reply or an unsatisfactory reply, the user has the right to lodge a complaint with the competent supervisory authority, which in Italy is the Italian Data Protection Authority (https://www.garanteprivacy.it/).
This Privacy & Cookie Policy was last updated on March 13, 2025.
P.IVA 03307320139
Sede legale e operativa
Corso Martiri della Liberazione, 28
23900 Lecco (LC)
Italia
