Informativa sulla privacy
Come Microns Hub tratta i tuoi dati personali ai sensi del Regolamento Generale sulla Protezione dei Dati (regolamento (UE) 2016/679) e del Codice in materia di protezione dei dati personali (d.lgs. 196/2003 come modificato dal d.lgs. 101/2018)
Questa informativa sulla privacy descrive come MICRONS HUB DV Ε.Ε. ("noi") tratta i dati personali quando visiti micronshub.eu, richiedi un preventivo, effettui un ordine o interagisci con la nostra piattaforma in qualsiasi altro modo. È redatta per rispettare i requisiti del regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati, "GDPR") applicabile in Grecia e in tutto lo Spazio Economico Europeo, e del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101) quando applicabile ai residenti in Italia. Se risiedi nello SEE, nel Regno Unito, in Svizzera o in un paese con normativa equivalente in materia di protezione dei dati, ti sono riconosciuti i diritti descritti qui sotto; puoi esercitarli scrivendo a info@micronshub.eu. La presente informativa è stata aggiornata l'ultima volta il 22 aprile 2026.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali nell'ambito di micronshub.eu è MICRONS HUB DV Ε.Ε., gestita da Dimitrios Vardalachakis, iscritta al Registro Generale del Commercio greco (GEMI) con il numero 190254227000, partita IVA intracomunitaria EL803129638, sede: Industrial Area, Street B, Number 4, 71601 Heraklion, Creta, Grecia. Il titolare del trattamento è raggiungibile all'indirizzo info@micronshub.eu o per telefono al +30 210 444 7830 per qualsiasi richiesta relativa al trattamento dei dati personali, incluso l'esercizio dei diritti degli interessati.
Non è stato nominato un responsabile della protezione dei dati (RPD/DPO) ai sensi dell'articolo 37 del GDPR, in considerazione del volume e della natura dei trattamenti; tutte le questioni di protezione dei dati sono gestite attraverso un punto di contatto designato, raggiungibile all'indirizzo e-mail sopra indicato.
2. Categorie di dati personali trattati
Trattiamo le seguenti categorie di dati personali:
| Categoria | Esempi |
|---|---|
| Dati di account | Nome, e-mail, numero di telefono, azienda, ruolo, paese, lingua preferita |
| Dati di autenticazione | Hash della password, token di sessione, configurazione MFA, identificativi SSO se utilizzati |
| Dati di ordine e preventivo | File CAD caricati, specifiche, prezzi calcolati, storico ordini, indirizzi di consegna, dati di fatturazione |
| Dati di comunicazione | Corrispondenza via e-mail, contenuto dei ticket di supporto, log di chat se applicabili |
| Dati tecnici | Indirizzo IP, tipo e versione del browser, tipo di dispositivo, sistema operativo, URL di provenienza, marcature temporali |
| Dati di utilizzo | Pagine visitate, azioni sulla piattaforma, durata della sessione, uso delle funzionalità |
| Identificativi cookie | Cookie di sessione strettamente necessari; cookie di analitica solo con consenso (vedi sezione 8) |
| Dati di marketing | Solo con consenso esplicito: interazione con newsletter, attribuzione di campagna |
3. Finalità e basi giuridiche
Per ciascuna finalità di trattamento, la base giuridica ai sensi dell'articolo 6 del GDPR:
| Finalità | Base giuridica (articolo 6 GDPR) |
|---|---|
| Erogazione del servizio di preventivo, ordine e consegna | Art. 6 §1 b) — esecuzione del contratto o misure precontrattuali su richiesta dell'interessato |
| Gestione degli account utente e autenticazione | Art. 6 §1 b) — esecuzione del contratto |
| Fatturazione, contabilità, obblighi di conservazione fiscale | Art. 6 §1 c) — obbligo legale (diritto fiscale greco e UE) |
| Sicurezza della piattaforma, prevenzione frodi, rilevazione abusi | Art. 6 §1 f) — legittimo interesse a proteggere la piattaforma e i clienti |
| Miglioramento del prodotto, analisi di utilizzo aggregata | Art. 6 §1 f) — legittimo interesse al miglioramento del servizio |
| Cookie di analitica non necessari | Art. 6 §1 a) — consenso esplicito (revocabile in qualsiasi momento) |
| Newsletter di marketing | Art. 6 §1 a) — consenso esplicito (opt-in, revocabile in qualsiasi momento) |
| Risposta a richieste non precontrattuali | Art. 6 §1 f) — legittimo interesse alla comunicazione con il cliente |
4. Periodi di conservazione
I dati personali sono conservati solo per il tempo necessario alle finalità esposte. Regole concrete di conservazione:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di account cliente attivi | Per la durata di vita dell'account + 6 mesi dopo la richiesta di cancellazione per consentire il ripristino |
| Account chiusi / inattivi senza ordini | Cancellati dopo 24 mesi di inattività |
| Documenti di fatturazione e contabili | 10 anni dalla fine dell'esercizio fiscale (diritto fiscale greco) |
| File CAD e specifiche di ordine | 7 anni dall'ultima attività di ordine, a fini di prova qualità e garanzia |
| E-mail e comunicazioni di supporto | 3 anni dall'ultimo messaggio, salvo procedimento contenzioso in corso |
| Log server (IP, user-agent, marcature temporali) | 90 giorni, poi aggregazione o cancellazione |
| Lista di distribuzione newsletter | Fino al ritiro del consenso; i dati di contatto bloccati sono conservati 2 anni per garantire l'opposizione |
| Dati analitici (basati sul consenso, non aggregati) | 14 mesi massimo, in linea con la raccomandazione dell'EDPB |
5. Responsabili del trattamento e sub-responsabili
Utilizziamo responsabili del trattamento accuratamente selezionati per fornire il servizio. Ciascun responsabile è vincolato da un contratto di designazione ai sensi dell'articolo 28 del GDPR. I responsabili attuali sono: Vercel Inc. (hosting della piattaforma e infrastruttura edge); Supabase Inc. (database, autenticazione e archiviazione); Google LLC (Google Workspace per l'e-mail); corrieri (DHL, DPD, UPS) per la consegna dei pezzi fabbricati; prestatori di servizi di pagamento per l'elaborazione dei pagamenti con carta e bonifico.
I partner di produzione della nostra rete di fornitori ricevono solo i dati necessari alla fabbricazione e spedizione dei tuoi pezzi: file CAD, specifiche, indirizzo di consegna e codice cliente. I fornitori sono contrattualmente obbligati a utilizzare questi dati esclusivamente per l'esecuzione dell'ordine corrispondente.
Un elenco aggiornato dei sub-responsabili è disponibile su richiesta all'indirizzo info@micronshub.eu. I cambiamenti significativi nell'elenco dei sub-responsabili sono comunicati ai clienti, per quanto possibile, prima della loro entrata in vigore.
6. Trasferimenti internazionali di dati
La maggior parte del trattamento avviene all'interno dello Spazio Economico Europeo. Quando un responsabile comporta trasferimenti verso paesi terzi al di fuori dello SEE, ci basiamo sui meccanismi di trasferimento legali previsti dal capo V del GDPR: clausole contrattuali tipo dell'Unione Europea (CCT) ai sensi della decisione di esecuzione (UE) 2021/914 della Commissione, decisioni di adeguatezza quando applicabili (ad esempio il Data Privacy Framework UE-Stati Uniti quando il sub-responsabile è certificato), e misure supplementari quando raccomandate dal Comitato europeo per la protezione dei dati.
In particolare, i trasferimenti verso gli Stati Uniti (Vercel Inc., Supabase Inc., Google LLC) sono coperti dalle CCT e, quando applicabile, dal Data Privacy Framework UE-Stati Uniti. Copie delle CCT applicabili sono disponibili su richiesta all'indirizzo info@micronshub.eu.
7. I tuoi diritti ai sensi del GDPR e del Codice Privacy
Gli interessati residenti nello SEE, nel Regno Unito o in Svizzera dispongono dei seguenti diritti, che possono esercitare gratuitamente all'indirizzo info@micronshub.eu:
| Diritto | Articolo GDPR | Portata |
|---|---|---|
| Diritto di accesso | Art. 15 | Conferma del trattamento e copia dei dati che ti riguardano |
| Diritto di rettifica | Art. 16 | Correzione dei dati inesatti o incompleti |
| Diritto alla cancellazione ("diritto all'oblio") | Art. 17 | Cancellazione quando non sussiste più una base giuridica per la conservazione |
| Diritto alla limitazione del trattamento | Art. 18 | Sospensione del trattamento in determinate condizioni |
| Diritto alla portabilità dei dati | Art. 20 | Ricezione dei dati in un formato strutturato e leggibile da dispositivo automatico |
| Diritto di opposizione | Art. 21 | Opposizione al trattamento basato sul legittimo interesse o sul marketing diretto |
| Diritto di revocare il consenso | Art. 7 §3 | Revoca in qualsiasi momento per i trattamenti basati sul consenso |
| Diritto a non essere oggetto di decisioni automatizzate | Art. 22 | Non applicabile — non effettuiamo alcuna decisione automatizzata ai sensi dell'articolo 22 |
| Diritto di proporre reclamo | Art. 77 | Reclamo all'Autorità greca per la protezione dei dati (HDPA) o alla tua autorità locale (ad esempio il Garante per la protezione dei dati personali in Italia) |
8. Cookie e tecnologie simili
Il sito utilizza un insieme minimo di cookie strettamente necessari al funzionamento della piattaforma (gestione della sessione, stato di autenticazione, protezione CSRF, preferenza di lingua). Questi cookie sono depositati sulla base dell'eccezione prevista dall'articolo 5 §3 della direttiva 2002/58/CE (direttiva ePrivacy) e non richiedono il consenso preventivo. Non possono essere disattivati senza degradare la funzionalità principale del sito.
I cookie non necessari — di analitica e marketing quando applicabile — sono depositati solo con il tuo consenso esplicito preventivo, raccolto tramite il banner cookie mostrato alla prima visita. Il consenso può essere revocato in qualsiasi momento cancellando i dati del sito nel tuo browser o attraverso le impostazioni di privacy in piattaforma (quando disponibili). La revoca non pregiudica la liceità del trattamento effettuato fino a quel momento.
9. Sicurezza dei dati
Applichiamo le misure tecniche e organizzative appropriate, ai sensi dell'articolo 32 del GDPR, per garantire un livello di sicurezza adeguato al rischio. Questo include: crittografia in transito tramite TLS per tutto il traffico web e API; crittografia a riposo per i database e l'archiviazione dei file; controllo degli accessi basato sui ruoli; registro di audit sulle operazioni privilegiate; applicazione periodica delle patch di infrastruttura; principio del privilegio minimo sugli accessi di dipendenti e fornitori; procedure di risposta agli incidenti. Le violazioni dei dati sono valutate rispetto alla soglia dell'articolo 33 del GDPR e notificate all'autorità di controllo entro 72 ore se è probabile che la violazione comporti un rischio per i diritti e le libertà degli interessati.
10. Minori
La nostra piattaforma è destinata a utenti professionali e a specialisti dei settori dell'ingegneria, degli acquisti e della produzione. Non si rivolge a minori di 16 anni. Non raccogliamo consapevolmente dati personali relativi a minori di 16 anni. Se constati che un minore di 16 anni ci ha fornito dati personali, scrivi a info@micronshub.eu — li cancelleremo senza indugio.
11. Modifiche della presente informativa
Possiamo aggiornare la presente informativa sulla privacy per riflettere cambiamenti nei nostri trattamenti, requisiti legali o funzionalità di prodotto. Le modifiche sostanziali sono notificate agli utenti registrati via e-mail e, per quanto possibile, pubblicate su questa pagina almeno 30 giorni prima della loro entrata in vigore. La data di efficacia è indicata nell'intestazione di questa pagina. Le versioni precedenti sono disponibili su richiesta all'indirizzo info@micronshub.eu.
12. Contatto e reclami
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali — esercizio dei diritti, domande o reclami — scrivi a info@micronshub.eu. Le richieste sono confermate entro 72 ore ed evase nel merito entro 30 giorni, ai sensi dell'articolo 12 §3 del GDPR. Per richieste complesse il termine può essere prorogato di ulteriori due mesi; tale proroga è notificata con la relativa motivazione.
Se ritieni che il nostro trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro della tua residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione. L'Autorità greca per la protezione dei dati (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) è raggiungibile su www.dpa.gr. In Italia, il Garante per la protezione dei dati personali è raggiungibile su www.garanteprivacy.it.
Servizi correlati
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece