Dichiarazione sulla Privacy (UE)

This privacy statement was last updated on 8 April 2025 and applies to citizens and legal permanent residents of the European Economic Area and Switzerland.

In this privacy statement, we explain what we do with the data we obtain about you via https://www.appteam.it/en. We recommend you carefully read this statement. In our processing we comply with the requirements of privacy legislation. That means, among other things, that:

• we clearly state the purposes for which we process personal data. We do this by means of this privacy statement;
• we aim to limit our collection of personal data to only the personal data required for legitimate purposes;
• we first request your explicit consent to process your personal data in cases requiring your consent;
• we take appropriate security measures to protect your personal data and also require this from parties that process personal data on our behalf;
• we respect your right to access your personal data or have it corrected or deleted, at your request.

If you have any questions, or want to know exactly what data we keep of you, please contact us.

1. Cookies

Our website uses cookies. For more information about cookies, please refer to our Cookie Policy. 

2. Disclosure practices

We disclose personal information if we are required by law or by a court order, in response to a law enforcement agency, to the extent permitted under other provisions of law, to provide information, or for an investigation on a matter related to public safety.

If our website or organisation is taken over, sold, or involved in a merger or acquisition, your details may be disclosed to our advisers and any prospective purchasers and will be passed on to the new owners.

3. Security

We are committed to the security of personal data. We take appropriate security measures to limit abuse of and unauthorized access to personal data. This ensures that only the necessary persons have access to your data, that access to the data is protected, and that our security measures are regularly reviewed.

4. Third-party websites

This privacy statement does not apply to third-party websites connected by links on our website. We cannot guarantee that these third parties handle your personal data in a reliable or secure manner. We recommend you read the privacy statements of these websites prior to making use of these websites.

5. Amendments to this privacy statement

We reserve the right to make amendments to this privacy statement. It is recommended that you consult this privacy statement regularly in order to be aware of any changes. In addition, we will actively inform you wherever possible.

6. Accessing and modifying your data

If you have any questions or want to know which personal data we have about you, please contact us. You can contact us by using the information below. You have the following rights:

• You have the right to know why your personal data is needed, what will happen to it, and how long it will be retained for.
• Right of access: You have the right to access your personal data that is known to us.
• Right to rectification: you have the right to supplement, correct, have deleted or blocked your personal data whenever you wish.
• If you give us your consent to process your data, you have the right to revoke that consent and to have your personal data deleted.
• Right to transfer your data: you have the right to request all your personal data from the controller and transfer it in its entirety to another controller.
• Right to object: you may object to the processing of your data. We comply with this, unless there are justified grounds for processing.

Please make sure to always clearly state who you are, so that we can be certain that we do not modify or delete any data of the wrong person.

7. Submitting a complaint

If you are not satisfied with the way in which we handle (a complaint about) the processing of your personal data, you have the right to submit a complaint to the Data Protection Authority.

8. Contact details

Appteam di Vantaggiato Rocco
Via Vittorio emanuele III 195/C 73049 Ruffano LE
Italy
Website: https://www.appteam.it/en
Email: privacy@ex.comappteam.it
Phone number: +393337660014

9. Data Requests

For the most frequently submitted requests, we also offer you the possibility to use our data request form

Annex

🛒 E-commerce e Pagamenti Online (WooCommerce, PayPal, Stripe)

WooCommerce (Gestione acquisti)

Il nostro sito utilizza WooCommerce, una piattaforma di e-commerce open-source, per gestire ordini, spedizioni e fatturazione.

Dati personali trattati:
- Nome e cognome
- Indirizzo email
- Indirizzo di spedizione e fatturazione
- Numero di telefono
- Dati relativi agli ordini effettuati (prodotti, quantità, importi, date)
- Indirizzo IP

Finalità del trattamento:
- Evasione e gestione degli ordini
- Fatturazione e adempimenti fiscali
- Comunicazioni legate all’acquisto
- Gestione di eventuali resi e rimborsi
- Prevenzione di frodi

Base giuridica:
- Esecuzione di un contratto (Art. 6.1.b GDPR)
- Adempimento di obblighi legali (Art. 6.1.c GDPR)
- Legittimo interesse del titolare (Art. 6.1.f GDPR)

Tempo di conservazione:
I dati relativi agli ordini sono conservati per 10 anni, in conformità agli obblighi fiscali e contabili previsti dalla normativa italiana.

💳 Pagamenti tramite PayPal

I pagamenti possono essere effettuati attraverso PayPal, un servizio fornito da PayPal Holdings Inc.

Dati personali trasmessi a PayPal:
- Nome e cognome
- Email
- Indirizzo di spedizione
- Dettagli dell’ordine (importo, contenuto)

Finalità del trattamento:
- Elaborazione del pagamento
- Verifica dell’identità e prevenzione di frodi
- Adempimenti normativi antiriciclaggio

Base giuridica:
- Esecuzione di un contratto (Art. 6.1.b GDPR)
- Obblighi legali (Art. 6.1.c GDPR)

Tempo di conservazione:
Per maggiori informazioni, consulta la Privacy Policy di PayPal.

Nota: Non memorizziamo né abbiamo accesso ai dati della tua carta di credito o conto PayPal.

💼 Pagamenti tramite Stripe

È possibile effettuare pagamenti anche tramite Stripe, un processore di pagamenti sicuro.

Dati trattati da Stripe:
- Dati della carta di credito (numero, scadenza, CVV)
- Nome del titolare
- Email
- Indirizzo IP
- Dati di fatturazione

Finalità del trattamento:
- Elaborazione del pagamento
- Prevenzione frodi
- Verifica della transazione

Base giuridica:
- Esecuzione di un contratto (Art. 6.1.b GDPR)
- Obblighi legali (Art. 6.1.c GDPR)

Tempo di conservazione:
Stripe conserva i dati secondo i propri termini. Consulta la Privacy Policy di Stripe per ulteriori dettagli.

Nota: Non accediamo né memorizziamo i dati della tua carta di credito sul nostro server.

🔐 Accesso tramite Social Login (Facebook, Google, Apple, Amazon)

Il nostro sito utilizza il plugin Nextend Social Login per consentire la registrazione e l’accesso tramite account social, inclusi:

• Facebook
• Google
• Apple
• Amazon

Dati personali trattati:
- Nome e cognome (se forniti dal provider)
- Indirizzo email
- ID univoco dell’account social
- Immagine del profilo (se disponibile)
- Eventuali altri dati pubblici del profilo social

Finalità del trattamento:
- Facilitare l’accesso e la registrazione al sito
- Evitare la gestione locale di password
- Collegare l’identità digitale a un profilo utente

Base giuridica:
- Consenso dell’utente (Art. 6.1.a GDPR)
- Esecuzione di misure contrattuali (Art. 6.1.b GDPR)

Tempo di conservazione:
I dati sono conservati fino alla cancellazione dell’account o alla revoca del consenso.

Nota: il trattamento di alcuni dati personali avviene direttamente tramite le piattaforme dei provider social, che operano come titolari autonomi del trattamento. Ti invitiamo a consultare le loro privacy policy per maggiori dettagli:

• Facebook / Meta Platforms
• Google
• Apple
• Amazon

📡 Infrastruttura Server, Hosting e Sistema Ticket

Server e dominio

Il presente sito è ospitato su un server di proprietà situato presso la nostra sede aziendale. Il dominio è registrato tramite il provider Register.it, che gestisce esclusivamente il DNS e il puntamento verso l’IP del nostro server.

Dati potenzialmente raccolti lato server:
- Indirizzo IP del visitatore
- Data e ora della visita
- URL richiesto
- User Agent del browser
- Eventuali errori o log di sistema

Finalità del trattamento:
- Monitoraggio tecnico e sicurezza
- Prevenzione di accessi non autorizzati o attività dannose
- Garanzia di continuità del servizio

Base giuridica:
- Legittimo interesse del titolare (Art. 6.1.f GDPR)

Tempo di conservazione:
I log server vengono conservati per un periodo massimo di 90 giorni, salvo estensioni in caso di necessità per indagini di sicurezza.

WordPress

Il sito utilizza il CMS WordPress. Non è presente alcun modulo di contatto, e non vengono raccolti dati tramite form. I soli cookie eventualmente installati sono tecnici, funzionali e necessari al corretto funzionamento del sito stesso (es. sessione amministratore).

Base giuridica:
- Legittimo interesse per garantire l’accessibilità del sito (Art. 6.1.f GDPR)

Cookie e strumenti terzi:
La gestione dei cookie è affidata al sistema di consenso Complianz, che rileva e classifica automaticamente gli strumenti utilizzati.

Supporto tecnico – Sistema ticket

Per ricevere assistenza tecnica, gli utenti possono aprire una richiesta attraverso il nostro portale dedicato: support.appteam.it.

Dati raccolti tramite sistema di ticket:
- Nome e cognome (se richiesto)
- Indirizzo email
- Eventuali allegati (log, screenshot, ecc.)
- Testo del messaggio e dettagli del problema

Finalità del trattamento:
- Fornire supporto tecnico
- Tenere traccia delle richieste per migliorare il servizio
- Archiviazione interna a fini amministrativi

Base giuridica:
- Esecuzione di un contratto o misure precontrattuali (Art. 6.1.b GDPR)

Tempo di conservazione:
I dati associati ai ticket vengono conservati per un periodo massimo di 5 anni, salvo richiesta di cancellazione anticipata.

Responsabile della gestione tecnica:
Il server è gestito internamente da personale IT autorizzato. Non sono coinvolti fornitori terzi nell’elaborazione dei dati, a eccezione del provider DNS (Register.it).

Protezione fisica e digitale del server

Il server che ospita il presente sito è installato presso la nostra sede aziendale e viene protetto da misure tecniche e organizzative adeguate, in conformità all’art. 32 del GDPR.

Misure di sicurezza adottate:

• 📛 Accesso fisico controllato: solo personale autorizzato può accedere fisicamente al server.
• 🔐 Protezione da accessi non autorizzati mediante firewall hardware e software.
• 🧱 Segmentazione della rete interna con VLAN dedicate e NAT.
• 💽 Backup regolari su supporti esterni e/o cloud cifrato, con rotazione settimanale.
• 🕵️‍♂️ Monitoraggio costante tramite software di intrusion detection (IDS) e logging.
• 🧑‍💻 Aggiornamenti di sicurezza e patch del sistema eseguiti regolarmente.
• 📁 Crittografia dei dati sensibili e protezione delle credenziali.

Queste misure sono soggette a revisione periodica e aggiornamento per garantire il massimo livello di sicurezza dei dati trattati.

Attestato GDPR

Ho superato con successo il test di valutazione Privacy – GDPR Regolamento 679/2016.
Attestato visibile a questo indirizzo: https://www.corsiformazionegdpr.com/certificato/FC295E79-485D-4EEC-AC41-086D68DCB787