Privacy Policy

Scopo della presente Informativa sulla Privacy

La presente Informativa è redatta per adempiere agli obblighi del Titolare del trattamento nella gestione dei dati personali. Nell’ambito delle nostre attività trattiamo dati personali per diverse finalità, nel rispetto dei diritti degli interessati e degli obblighi di legge. Riteniamo fondamentale comunicare in modo trasparente la natura del trattamento e fornire una visione chiara degli aspetti principali dei dati trattati dal Titolare. L’informativa intende informare e responsabilizzare gli interessati, promuovendo trasparenza, accountability e una chiara comprensione delle modalità di gestione dei dati.

Base giuridica del trattamento dei dati personali

Il trattamento dei dati personali avviene esclusivamente per finalità determinate e su basi giuridiche appropriate. Ogni finalità è collegata alla relativa base giuridica, garantendo trasparenza e conformità alle norme applicabili. Ciò consente di comprendere perché e come i dati vengono trattati, in linea con i principi di liceità e responsabilizzazione.

Assistenza esterna nel trattamento dei dati

Sebbene gran parte del trattamento avvenga all’interno dell’organizzazione del Titolare, alcune operazioni richiedono il supporto di Responsabili esterni. Il Responsabile può variare in funzione della natura dell’attività. Il ricorso a terzi avviene solo quando necessario, per assicurare trattamenti efficaci e sicuri.

Identità dei Responsabili del trattamento

Le informazioni dettagliate sui Responsabili del trattamento incaricati dal Titolare, con relativi contatti, sono riportate nella Sezione II della presente informativa. Si invita l’interessato a consultarla.

---

SEZIONE I

NOME DEL TITOLARE DEL TRATTAMENTO

Emittente della presente informativa e Titolare del trattamento:
DENOMINAZIONE: Malizblank s. r. o.
SEDE LEGALE: Nám. Sv. Imricha 923/21, 943 01 Štúrovo, Slovacchia
NUMERO DI REGISTRAZIONE: 56728336
PARTITA IVA / TAX NUMBER: SK2122410444

---

SEZIONE II

NOME DEI RESPONSABILI DEL TRATTAMENTO

Ruolo del Responsabile del trattamento:
Soggetto che tratta dati personali per conto del Titolare (Reg. 2016/679, art. 4, punto 8).

Per avvalersi di un Responsabile non è richiesto il previo consenso dell’interessato, che tuttavia deve essere informato. Si forniscono pertanto le seguenti informazioni:

Provider di Hosting:
DENOMINAZIONE: Tárhely.Eu Kft.
SEDE: 1144 Budapest, via Ormánság 4, 10° piano, porta 241.
CONTATTO: https://mail.tarhely.eu/

Sviluppo del sito web:
Società di servizi IT e marketing.

Responsabile per fatturazione e paghe:
DENOMINAZIONE: Shark kzm s.r.o.
SEDE: Senný trh 3116/7, 945 01 Komárno, Slovacchia
NUMERO DI REGISTRAZIONE: 52 363 813
CONTATTO: https://shark-kzm.sk/hu/

Destinatari:

• Google LLC – Contatto: https://mail.google.com/

• Facebook, Inc. – Contatto: https://www.facebook.com/

• Stripe, Inc. – Sede: 1 Grand Canal Street Lower, Dublino, IE – Contatto: https://stripe.com/en-hu

• Zendesk, Inc. – Sede: 1019 Market Street, San Francisco, CA 94103, USA – Contatto: https://www.zendesk.com/

• Tatra banka, a.s. – Sede: Hodžovo námestie 3, 811 06 Bratislava 1 – Contatto: https://moja.tatrabanka.sk/html-tb/

• PayPal (Europe) S.à r.l. et Cie, S.C.A. – Sede: 283, route d'Arlon, L-1150 Luxembourg – Contatto: https://www.paypal.com/

I riferimenti generali ai trasferimenti ai Responsabili del trattamento devono intendersi comprensivi anche delle comunicazioni ai destinatari sopra elencati.

---

SEZIONE III

LICEITÀ DEL TRATTAMENTO

Trattamento basato sul consenso dell’interessato

Quando il trattamento si fonda sul consenso, esso viene raccolto tramite il modulo di richiesta e le informazioni contenute nel documento di consenso. Il consenso può ritenersi prestato anche quando l’interessato interagisce attivamente con il sito, configura impostazioni tecniche appropriate o compie un atto inequivocabile di assenso. Il silenzio, la selezione di una casella o l’inattività non costituiscono, di per sé, consenso. La prosecuzione di una chiamata telefonica dopo adeguata informativa può integrare consenso. In presenza di più finalità, il consenso deve coprirle tutte.

Se il consenso è inserito in una dichiarazione che riguarda anche altre materie (ad es. un contratto), la richiesta di consenso deve essere presentata separatamente, in forma chiara, accessibile e con linguaggio semplice.

Qualsiasi parte della dichiarazione di consenso in contrasto con il Regolamento non è vincolante.

La conclusione o l’esecuzione di un contratto non può essere subordinata al consenso per dati non necessari all’esecuzione del contratto.

L’interessato può revocare in qualsiasi momento il consenso inviando un’e-mail all’indirizzo indicato. A seguito della revoca, il Titolare cessa il trattamento e provvede alla cancellazione, salvo diverso fondamento giuridico (obblighi di conservazione per legge o necessità contrattuali). In caso di finalità multiple, i dati non potranno più essere trattati per la finalità oggetto di revoca.

Trattamento basato su obblighi legali

Quando il trattamento è necessario per adempiere un obbligo legale, la Società opera secondo le norme applicabili, che definiscono finalità, categorie di dati, tempi di conservazione e destinatari. Tale trattamento non richiede il consenso dell’interessato. In caso di obbligatorietà, l’informativa può contenere rinvio alle pertinenti disposizioni di legge.

Interesse legittimo

Il trattamento può basarsi sull’interesse legittimo della Società o di terzi, purché non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. L’interesse legittimo è valutato con un test di bilanciamento, considerando il rapporto tra interessato e Titolare (es. contatti, marketing diretto). Si adottano garanzie adeguate.

Interessi vitali

Il trattamento necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona è lecito, in particolare in situazioni di emergenza.

Esecuzione del contratto / misure precontrattuali

Il trattamento è lecito se necessario per l’esecuzione di un contratto con l’interessato o per misure precontrattuali su sua richiesta.

Promozione dei diritti degli interessati

La Società agevola l’esercizio dei diritti degli interessati lungo l’intero ciclo di vita del trattamento.

---

SEZIONE IV

INFORMAZIONI SUI TRATTAMENTI SVOLTI DALLA SOCIETÀ

Trattamento dei dati dei clienti

Categorie trattate, tra cui: nome, cognome alla nascita, data di nascita, nome della madre, indirizzo; codici fiscali/partite IVA; dati di documento; sede/indirizzo operativo; telefono, e-mail, sito web, IBAN; numeri cliente/ordine, identificatori online; eventuale idoneità medica.

Finalità: predisposizione, conclusione, esecuzione, modifica e cessazione dei contratti; concessione di benefici; supporto ai processi; adempimenti di legge.

Base giuridica: esecuzione del contratto; obblighi legali (contabilità, fiscali); interesse legittimo.

Conservazione: 8 anni dalla cessazione del rapporto contrattuale.

Destinatari: personale addetto a customer care, contabilità, fiscalità e commerciale; Responsabili (studi contabili, poste/corrieri, sicurezza).

Dati per invio di messaggi tramite il sito

• Consenso espresso mediante selezione attiva (vietate caselle preselezionate).

• Dati: nome e cognome, e-mail, telefono.

• Finalità: funzionamento personalizzato e ottimale del sito, contatto.

• Base giuridica: consenso esplicito.

• Destinatari: personale IT e Responsabili.

• Conservazione: 5 anni o fino a revoca del consenso.

• Il conferimento non è requisito contrattuale.

Webshop

• L’acquisto nello shop costituisce contratto ai sensi della legge ungherese n. CVIII/2001; base giuridica: contratto.

• Dati: identificativi e indirizzo; telefono, e-mail, conto bancario, identificatore online; dati relativi all’uso del servizio; indirizzo di consegna; dati di fatturazione.

• Finalità: creazione e monitoraggio del contratto; fatturazione; tutela dei crediti.

• Destinatari: customer care, finanza, trasporto, marketing; contabilità; hosting.

• Conservazione: fino al completamento della registrazione/servizio o revoca; in caso di acquisto, fino alla fine del 5° anno successivo all’anno di acquisto.

• L’Informativa deve essere disponibile via link e accettata espressamente dal cliente.

Social media (Facebook, Instagram)

La Società gestisce una propria pagina. Le interazioni (like, follow, commenti) costituiscono consenso volontario; l’utente dichiara di avere almeno 16 anni (in caso contrario è necessario il consenso del rappresentante legale). Finalità: informazione su novità, pubblicità, promozione dei servizi. Base giuridica: consenso, in conformità con le policy delle piattaforme.
Facebook: https://www.facebook.com/privacy/explanation
Instagram: https://help.instagram.com/519522125107875
Destinatari: customer care, marketing, IT.
Il conferimento non è requisito contrattuale; la mancata fornitura può comportare il mancato ricevimento di aggiornamenti.

Selezione del personale: candidature e CV

• Dati: nome, data e luogo di nascita, nome della madre, indirizzo, qualifiche, fotografia, telefono, e-mail, eventuali note del datore di lavoro.

• Finalità: gestione delle candidature, valutazione dell’idoneità, eventuale assunzione; i candidati non selezionati vengono informati.

• Base giuridica: consenso (si considera prestato con l’invio della candidatura). La revoca comporta la mancata assunzione.

• Destinatari: dirigenti e addetti alle risorse umane.

• Conservazione: fino alla valutazione, max 2 anni; i dati degli esclusi o di chi revoca vengono cancellati.

Obblighi fiscali e contabili

• Finalità: adempimenti legali in materia contabile e fiscale.

• Dati (a titolo esemplificativo): per la contabilità – nome e indirizzo dell’ordinante, firme dell’ordinante e del certificatore; per documenti di magazzino/cassa – firma del destinatario o pagatore; per imposte sul reddito – codice fiscale.

• Registro dei veicoli: nome del conducente, tipo di veicolo, targa, data e scopo del viaggio, percorso, nome del partner – per costi, giustificativi e imposizione fiscale.

• Destinatari: personale e Responsabili per fisco, contabilità, paghe e previdenza.

Trattamenti in qualità di sostituto d’imposta (paghe, contributi)

La Società tratta i dati delle persone con cui intrattiene rapporti come sostituto d’imposta/datore di lavoro (dipendenti, familiari, beneficiari) per adempiere agli obblighi di legge (imposte, acconti, contributi, paghe, previdenza, pensioni). I dati includono: identificativi personali (compresi eventuali nomi precedenti e titoli), sesso, nazionalità, codice fiscale, numero di previdenza sociale; eventuali dati sensibili solo nei limiti di legge e per le finalità indicate. Conservazione: 8 anni dalla cessazione del rapporto.
Destinatari: personale e Responsabili per paghe e previdenza.

Documenti di valore permanente ai sensi della legge sugli archivi

La Società, in adempimento di obbligo legale, tratta documenti di valore permanente ai sensi della legge n. LXVI/1995 per garantirne l’integrità e l’utilizzabilità fino al loro trasferimento all’archivio pubblico.
Destinatari: vertici aziendali e personale responsabile di gestione/archiviazione; personale dell’archivio pubblico.
Conservazione: fino al trasferimento all’archivio.

---

SEZIONE V

COOKIE POLICY DEL SITO DELLA SOCIETÀ

I cookie sono file di testo con piccole porzioni di dati memorizzati sul computer o telefono dell’utente fino alla scadenza; al ritorno sul sito, il browser li invia nuovamente. Servono a conservare informazioni sulle visite e preferenze; non costituiscono di per sé dati personali. Contribuiscono a un sito più fruibile. In assenza di consenso, l’accesso al sito può essere limitato.

Finalità: migliorare l’esperienza online e memorizzare le preferenze
Base giuridica: consenso libero dell’interessato
Categorie di dati: informazioni analitiche prive di nomi o altri identificatori
Conservazione: l’utente può cancellare i cookie in qualsiasi momento

---

SEZIONE VI

DIRITTI DELL’INTERESSATO

Ulteriori informazioni: GDPR – https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN

• Informazioni e trasparenza (artt. 13–14)

• Diritto di accesso (art. 15)

• Rettifica (art. 16)

• Cancellazione/oblio (art. 17)

• Limitazione (art. 18)

• Portabilità (art. 20)

• Opposizione (art. 21)

• Decisioni automatizzate e profilazione (art. 22)

• Rimedi (artt. 77–82)

Diritto di reclamo all’Autorità di controllo:

Ogni interessato ha diritto di proporre reclamo – in particolare nello Stato membro di residenza abituale, luogo di lavoro o del presunto illecito – se ritiene che il trattamento violi il GDPR. Si vedano le procedure di cui all’art. 77 GDPR.

Autorità di controllo competente:
Úrad na ochranu osobných údajov Slovenskej republiky (Ufficio per la Protezione dei Dati Personali della Repubblica Slovacca)
Hraničná 12, 820 07 Bratislava 27
Tel.: +421 2 32 31 32 14 | Fax: +421 2 32 31 32 34
E-mail: statny.dozor@pdp.gov.sk | Sito: http://www.dataprotection.gov.sk/

Luogo e data: Slovacchia, 10 auguste 2025