Informativa sulla privacy per
claim-space.com

per uso informativo
Ultimo aggiornamento: 22.09.2025

Ambito di applicazione: La presente informativa si applica all'uso puramente informativo del nostro sito web claim-space.com (incluse le sottopagine). I servizi specialistici interattivi come Claim Communicator / ClaimCare sono disciplinati da una informativa sulla privacy separata.

1. Titolare del trattamento e contatti

Claimspace FlexCo
Columbusplatz 7‑8/4/4
1100 Vienna
Austria

FN 638056v
Tribunale del registro delle imprese: Tribunale Commerciale di Vienna
Partita IVA: ATU81583109,

E‑mail: office@claim-space.com
Web: www.claim-space.com

Rappresentanti autorizzati: DI Dr. Erwin Hochreiter, Ing. Ernst Podolsky
Attualmente non è stato nominato un Responsabile della protezione dei dati (DPO).

2. Categorie di dati trattati

Poiché il sito web ha esclusivamente finalità informative, raccogliamo il minor numero possibile di dati:

2.1 Dati tecnici di utilizzo (log del server)

All'apertura delle pagine il server web tratta automaticamente:

Indirizzo IP (troncato/derivato), data/ora, URL richiesto, stato HTTP, volume dei dati trasferiti, referrer (se trasmesso), user agent (browser/OS), ID di richiesta/tracciamento.
Finalità: sicurezza operativa, diagnosi degli errori, rilevamento di abusi/attacchi, monitoraggio delle prestazioni.

2.2 Contatto via e‑mail e modulo di contatto

Potete contattarci tramite e‑mail o tramite il modulo di contatto. Trattiamo i dati inseriti nel vostro messaggio o nel modulo (tipicamente: nome, e‑mail, messaggio; opzionalmente azienda/telefono) nonché i metadati tecnici (data e ora, stato del modulo, ID di richiesta/tracciamento) per gestire la vostra richiesta. La gestione dei moduli avviene tramite Webflow (Forms); Webflow memorizza i vostri dati e ce li inoltra via e‑mail; responsabile del trattamento (vedi Allegato A). Sul sito web non è prevista alcuna registrazione.

2.3 Contenuti di terzi / incorporamenti

Sul sito web non vengono caricati plugin di social media, pixel di tracciamento, mappe incorporate o contenuti di terzi paragonabili senza la vostra interazione. Le risorse web (ad es. font) vengono erogate localmente; non avviene alcuna integrazione di Google Fonts tramite CDN esterni.

3. Finalità e basi giuridiche (art. 6 GDPR)

Finalità

Base giuridica

Messa a disposizione del sito web, sicurezza IT, analisi degli errori, rilevamento di abusi/attacchi

Art. 6, par. 1, lett. f) GDPR (legittimo interesse al funzionamento sicuro)

Gestione delle vostre richieste via e‑mail

Art. 6, par. 1, lett. b) GDPR (comunicazione precontrattuale/contrattuale) o lett. f) (bilanciamento degli interessi)

Adempimento di obblighi di legge (ad es. conservazione, comunicazione)

Art. 6, par. 1, lett. c) GDPR

Non vengono adottate decisioni esclusivamente automatizzate con effetti giuridici.

4. Destinatari / responsabili del trattamento

Ricorriamo, nella misura necessaria, a fornitori di servizi (responsabili del trattamento). Una panoramica aggiornata è riportata nell'Allegato A. Non avviene alcuna comunicazione a terzi per finalità pubblicitarie o di ricerche di mercato.

5. Trasferimenti verso paesi terzi

Il trattamento avviene prevalentemente nello SEE. Qualora vengano impiegati servizi al di fuori dello SEE (ad es. infrastruttura di monitoraggio distribuita a livello globale), i trasferimenti avvengono sulla base delle Clausole Contrattuali Tipo dell'UE (SCC) e di adeguate misure aggiuntive (cifratura in transito/at-rest, minimizzazione dei dati, pseudonimizzazione). Per il modulo di contatto utilizziamo Webflow (Forms); il trattamento avviene al di fuori dello SEE (in particolare USA) sulla base delle SCC; impieghiamo inoltre cifratura in transito/at-rest e minimizzazione dei dati.

6. Cookie e archiviazione

Non utilizziamo cookie di analisi o marketing.

A seconda dell'infrastruttura possono essere impiegati meccanismi strettamente necessari (ad es. token di protezione CSRF, ID di sessione per aree amministrative/di redazione). Per i visitatori senza login tali meccanismi di norma non vengono impostati. Pertanto, un cookie banner non è necessario. Qualora ciò dovesse cambiare in futuro (ad es. con l'introduzione di analytics), informeremo preventivamente e raccoglieremo il consenso.

7. Periodi di conservazione

• Log del server / di sicurezza: 90–180 giorni (rotazione), oltre solo in casi specifici (forensica).
• Comunicazione e‑mail: fino a 6 mesi dalla conclusione della corrispondenza; conservazione più lunga solo se prescritta per legge.
• Backup: secondo il piano tecnico di rotazione; i dati vengono sovrascritti ciclicamente.
  
  

8. Sicurezza (misure tecniche e organizzative)

TLS (≥1.2), cifratura at-rest (ove possibile), accessi basati sui ruoli, principio del privilegio minimo, MFA per gli accessi amministrativi, hardening e aggiornamenti, log di audit/accesso, segmentazione di rete, backup/test di ripristino, processi sicuri di sviluppo e deployment, gestione dei segreti, penetration test condotti in occasioni specifiche.

9. I vostri diritti

Nei limiti di legge avete diritto di accesso, rettifica, cancellazione, limitazione, portabilità dei dati nonché di opposizione al trattamento basato su legittimi interessi.

Contatto: office@claim-space.com (oggetto “Privacy”). Di norma rispondiamo entro 30 giorni.

I reclami possono essere presentati all'Autorità austriaca per la protezione dei dati o al Garante per la protezione dei dati personali competente nel proprio paese di residenza.

10. Minori

L'offerta informativa si rivolge a persone di età pari o superiore a 18 anni.

11. Modifiche della presente informativa

In caso di modifiche del quadro normativo, dell'infrastruttura o dei fornitori di servizi impiegati, aggiorneremo la presente informativa e adegueremo l'Allegato A.

Allegato A – Responsabili del trattamento e servizi tecnici (sito web)

Servizio / Fornitore

Ruolo e finalità

Dati trattati

Sede e strumento giuridico

easyname GmbH

Hosting web / distribuzione asset

Dati di server/log (v. 2.1), asset statici

SEE (AT/UE); trattamento ai sensi dell'art. 28 GDPR

Datadog (EU1 – datadoghq.eu)

Logging, monitoraggio, tracing, crash reporting (esercizio del sito web)

Metadati di richiesta/risposta (compreso IP in forma troncata/derivata), payload di errore, metriche di disponibilità e prestazioni, ID di servizio/sessione; minimizzazione dei dati/pseudonimizzazione

SEE (EU1); trattamento; per eventuali trasferimenti internazionali SCC

GitHub

Code hosting / CI/CD (gestione del codice sorgente, deployment); nessun trattamento intenzionale di dati dei visitatori del sito

Codice sorgente/artefatti di build, dati sviluppatori/ticket

Globale/USA; trasferimenti sulla base delle SCC; gestione dei segreti e controlli degli accessi

Webflow (Forms)

Backend del modulo di contatto (memorizzazione e inoltro via e‑mail)

Campi del modulo (nome, e‑mail, messaggio, opzionalmente azienda/telefono), timestamp, metadati tecnici

USA (Webflow, Inc.); trasferimenti sulla base delle SCC; minimizzazione dei dati; cifratura in transito/at-rest

Nota: per i servizi interattivi (ad es. Claim Communicator / ClaimCare, invio e‑mail/SMS, STT/TTS, servizi LLM) si applica un'allegato/informativa separato.

Nota sulla versione linguistica vincolante

La presente traduzione italiana ha valore puramente informativo; è giuridicamente vincolante la versione tedesca.

‍

‍

‍

‍

‍

‍

‍

‍

‍

La versione tedesca è giuridicamente vincolante; il presente testo italiano ha solo valore informativo.