Informativa sulla privacy di NieRuf GmbH

Versione: ottobre 2025

1. Titolare del trattamento

NieRuf GmbH Italia
Zeppelinstrasse 11
74354 Besigheim
Telefono: +39 02 37901495
E-mail: info@nieruf.it
Sito web: www.nieruf.it

Rappresentata dai direttori: David Niemes

2. Informazioni generali sul trattamento dei dati

Attribuiamo grande importanza alla protezione dei dati personali. I Suoi dati personali sono trattati in modo confidenziale e in conformità con le disposizioni di legge sulla protezione dei dati e con la presente informativa sulla privacy. L’utilizzo del nostro sito web è generalmente possibile senza fornire dati personali. Qualora vengano raccolti dati personali (ad esempio tramite moduli di contatto, richieste o ordini), ciò avviene sempre su base volontaria.

3. Basi giuridiche del trattamento

Trattiamo i dati personali esclusivamente sulla base del Regolamento generale sulla protezione dei dati (GDPR), in particolare:

• Art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto o misure precontrattuali,
• Art. 6, par. 1, lett. f) GDPR – legittimo interesse (ad es. gestione efficiente delle richieste, miglioramento dei nostri servizi),
• Art. 6, par. 1, lett. a) GDPR – consenso (ad es. newsletter, cookie, strumenti di analisi).

4. File di log del server

Il provider di questo sito raccoglie e memorizza automaticamente informazioni nei cosiddetti file di log del server, che il Suo browser trasmette automaticamente. Queste informazioni possono includere:

• Tipo e versione del browser,
• Sistema operativo utilizzato,
• URL del referrer,
• Nome host del computer di accesso,
• Ora della richiesta al server.

Questi dati non possono essere attribuiti a persone specifiche. Non viene effettuata alcuna combinazione con altre fonti di dati. Il trattamento si basa sull’art. 6, par. 1, lett. f) GDPR (interesse legittimo al funzionamento sicuro del sito web).

5. Cookie e gestione del consenso

Il nostro sito web utilizza cookie per renderlo più facile da usare e sicuro. I dettagli sui tipi di cookie utilizzati, sulla loro durata e sul loro scopo sono disponibili nel nostro banner dei cookie. È possibile revocare o modificare il consenso in qualsiasi momento. L’uso di cookie per scopi di analisi o marketing avviene esclusivamente sulla base del Suo consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR.

6. Modulo di contatto e contatto via e-mail

Quando ci contatta tramite modulo o e-mail, le informazioni fornite, compresi i dati di contatto, vengono memorizzate per elaborare la richiesta e per eventuali domande successive. Questi dati non vengono trasmessi a terzi senza il Suo consenso. Base giuridica: art. 6, par. 1, lett. b) GDPR (comunicazione precontrattuale).

7. Trattamento automatizzato di ordini e richieste (sistemi di intelligenza artificiale)

Per gestire in modo efficiente ordini e richieste dei clienti, utilizziamo sistemi basati sull’intelligenza artificiale, in particolare:

• Mistral OCR per la conversione automatica dei documenti PDF in testo,
• OpenAI ChatGPT API (elaborazione del linguaggio naturale) per analizzare ed estrarre i dati rilevanti (ad es. numeri di articolo, quantità, referenti, indirizzi di consegna).

Finalità: semplificare e accelerare l’elaborazione di ordini e richieste, predisporre set di dati strutturati per il nostro sistema ERP e ridurre gli errori manuali di inserimento dati.

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione del contratto o misure precontrattuali) e art. 6, par. 1, lett. f) GDPR (interesse legittimo a una gestione efficiente degli ordini).

Trasmissione dei dati: il trattamento avviene esclusivamente tramite interfacce sicure. In caso di utilizzo dell’API OpenAI, i dati possono essere trasferiti a OpenAI LLC (USA) sulla base delle clausole contrattuali standard dell’UE (art. 46 GDPR). OpenAI non utilizza i dati trasmessi per l’addestramento dei modelli. Mistral AI SAS (Francia) elabora i dati esclusivamente all’interno dell’UE o su server conformi al GDPR.

Minimizzazione dei dati: i dati personali (ad es. firme, numeri di telefono) vengono automaticamente filtrati prima della trasmissione, se non necessari per l’elaborazione.

Periodo di conservazione: i risultati OCR e di analisi vengono conservati temporaneamente (massimo 30 giorni). I dati necessari all’elaborazione degli ordini vengono conservati in conformità agli obblighi legali fiscali e commerciali (6 o 10 anni).

8. Elaborazione dei pagamenti

Per l’elaborazione dei pagamenti, trasmettiamo le informazioni necessarie ai fornitori di servizi di pagamento coinvolti (ad es. PayPal, Klarna, istituti bancari). Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione del contratto).

9. Utilizzo dei servizi Google

Il nostro sito può utilizzare servizi di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Ciò include in particolare:

• Google Analytics / Tag Manager (statistiche, analisi del traffico),
• Google Ads / Conversion Tracking (misurazione delle performance pubblicitarie),
• Google reCAPTCHA (protezione anti-spam per moduli),
• Google Maps / YouTube (visualizzazione di contenuti).

I dati personali (ad es. indirizzo IP, informazioni sul dispositivo, comportamento dell’utente) possono essere trasferiti ai server di Google situati negli Stati Uniti. Qualora avvengano trasferimenti verso Paesi terzi, essi si basano sulle clausole contrattuali standard dell’UE (art. 46 GDPR). L’utilizzo di questi servizi avviene esclusivamente sulla base del consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR, che può essere espresso o revocato tramite il banner dei cookie. Ulteriori informazioni: https://policies.google.com/privacy?hl=it

10. Utilizzo di sistemi interni (ERP e comunicazione)

Per la gestione di richieste, preventivi, ordini e fatture, trattiamo dati personali nel nostro sistema ERP interno. Tale sistema consente la gestione centralizzata di dati relativi a clienti, fornitori e ordini. Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione del contratto) e art. 6, par. 1, lett. f) GDPR (interesse legittimo a un’organizzazione aziendale efficiente). Qualora siano incaricati fornitori IT esterni per la manutenzione o l’hosting, il trattamento avviene esclusivamente sulla base di contratti di trattamento dei dati conformi all’art. 28 GDPR. Nessun dato viene trasferito a Paesi terzi.

11. Utilizzo del software di e-commerce “Shopware”

Il nostro negozio online è gestito tramite il sistema Shopware di shopware AG, Ebbinghoff 10, 48624 Schöppingen, Germania. Shopware tratta, nell’ambito della gestione degli ordini, della registrazione dei clienti e dell’utilizzo degli account cliente, i dati personali necessari per l’esecuzione del contratto, in particolare:

• Nome, indirizzo, dati di contatto,
• Dati di accesso (account cliente),
• Informazioni su ordini, fatturazione e consegna,
• Dati tecnici di utilizzo (indirizzo IP, timestamp, ID di sessione).

Il trattamento avviene conformemente all’art. 6, par. 1, lett. b) GDPR (esecuzione del contratto di vendita) e all’art. 6, par. 1, lett. f) GDPR (interesse a un funzionamento sicuro e tecnicamente corretto del negozio). I dati sono trattati su server situati nell’Unione europea. Qualora venga utilizzato un fornitore di hosting esterno, il trattamento avviene sulla base di un contratto di trattamento dei dati (art. 28 GDPR). Ulteriori informazioni: https://www.shopware.com/it/informativa-sulla-privacy/

12. Sicurezza dei dati

Adottiamo misure tecniche e organizzative per proteggere i Suoi dati da accessi non autorizzati, manipolazioni, perdite o distruzioni. Le nostre misure di sicurezza vengono regolarmente verificate e aggiornate in base allo stato della tecnica.

13. Diritti dell’interessato

Lei ha diritto a:

• Accesso (art. 15 GDPR)
• Rettifica (art. 16 GDPR)
• Cancellazione (art. 17 GDPR)
• Limitazione del trattamento (art. 18 GDPR)
• Opposizione (art. 21 GDPR)
• Portabilità dei dati (art. 20 GDPR)

Per esercitare tali diritti, può contattarci all’indirizzo e-mail: datenschutz@nieruf.de.

14. Diritto di proporre reclamo

Ha il diritto di proporre reclamo a un’autorità di controllo per la protezione dei dati. L’autorità competente è: il Commissario per la protezione dei dati e la libertà d’informazione della Renania Settentrionale-Vestfalia (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Germania. Sito web: www.ldi.nrw.de

15. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di aggiornare la presente informativa sulla privacy per adeguarla a modifiche legislative o sviluppi tecnici. La versione più recente è sempre disponibile su https://www.nieruf.it/Protezione-dei-dati.