Informativa sulla privacy

1. Informazioni generali

La protezione dei tuoi dati personali è molto importante per noi. Questa informativa sulla privacy ti spiega quali dati vengono raccolti su questo sito e come vengono utilizzati.

2. Titolare del trattamento

Il responsabile del trattamento dei dati su questo sito è:

Dominik Baumann
c/o COCENTER
Koppoldstr. 1
86551 Aichach
Germania

3. Dati raccolti, finalità e basi giuridiche

L’uso di questo sito è in linea di principio possibile senza fornire dati personali. Le seguenti funzioni trattano però dei dati. Per ogni trattamento ti informiamo su finalità, base giuridica e periodo di conservazione:

• Modulo di contatto: nell’utilizzo vengono trattati nome, indirizzo e-mail, oggetto e messaggio per rispondere alla tua richiesta. Basi giuridiche: art. 6, par. 1, lett. b GDPR (comunicazione precontrattuale) e nostro legittimo interesse a una gestione efficiente ai sensi dell’art. 6, par. 1, lett. f GDPR. Conserviamo questi dati per un massimo di sei mesi dopo la conclusione della comunicazione, salvo obblighi legali di conservazione diversi.
• Dati di prodotto e di accesso tramite Supabase: al recupero delle informazioni di prodotto vengono trattati dati di accesso (p. es. indirizzo IP) per fornire i contenuti e garantire la sicurezza del sistema. Base giuridica: nostro legittimo interesse ai sensi dell’art. 6, par. 1, lett. f GDPR. I dati di log vengono di norma cancellati automaticamente dopo 30 giorni.
• Selezione della lingua: la lingua scelta viene memorizzata nel local storage del tuo browser, in modo che il sito appaia nella lingua preferita alla visita successiva. Base giuridica: il tuo consenso ai sensi dell’art. 6, par. 1, lett. a GDPR, che puoi revocare in qualsiasi momento cancellando i dati nel browser. La memorizzazione è permanente finché non svuoti il local storage.
• Strumenti & calcolatori: gli input in funzioni come il calcolatore di proteine, peso ideale, planner settimanale o altri calcolatori vengono trasmessi a Supabase e lì elaborati per il calcolo. Basi giuridiche: art. 6, par. 1, lett. b GDPR per la fornitura della funzione richiesta e art. 6, par. 1, lett. f GDPR per l’analisi degli errori. Supabase registra dati di accesso e valori trasmessi a fini di diagnostica, che vengono di norma cancellati dopo 30 giorni. Le funzioni di esportazione e PDF vengono comunque eseguite in locale.
• Vercel Analytics: per una misurazione anonima del traffico registriamo le pagine visualizzate senza utilizzare cookie. Inoltre trasmettiamo eventi di interazione anonimi che ci consentono di misurare l’efficacia del sito (p. es. clic su un link di affiliazione Amazon, aggiunta di un prodotto al confronto, applicazione di un filtro, completamento di un calcolatore). Vengono trasmesse solo informazioni strutturali — identificativo del prodotto (slug), categoria di prodotto e il componente di interfaccia da cui ha avuto origine l’azione — nessun dato personale e nessun valore inserito nei calcolatori. Base giuridica: nostro legittimo interesse a una valutazione statistica ai sensi dell’art. 6, par. 1, lett. f GDPR. I dati vengono aggregati e di norma anonimizzati dopo 30 giorni.
• Commenti agli articoli del blog e alle ricette: alla pubblicazione di un commento vengono memorizzati il nome inserito, il testo del commento e un token di editor anonimo casuale (UUID) generato nel tuo browser. Il token serve esclusivamente a permetterti di modificare o cancellare in seguito il tuo commento — non ti identifica e non viene mai consegnato ad altri visitatori. Non viene raccolto alcun indirizzo e-mail. Gli indirizzi IP vengono trattati solo brevemente in memoria per limitare lo spam (rate-limit) e non sono memorizzati in modo persistente. Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse a una discussione senza spam). Puoi cancellare il tuo commento in qualsiasi momento tramite il pulsante «Elimina» o richiederne la cancellazione tramite il modulo di contatto.
• Valutazioni delle ricette: al rilascio di una valutazione vengono memorizzati il numero di stelle (1–5) e un token casuale (UUID) generato nel tuo browser. Il token serve solo a evitare valutazioni multiple per browser; non c’è identificazione della persona. Lo stesso token viene salvato anche nel tuo local storage; svuotare il local storage interrompe il collegamento. Base giuridica: art. 6, par. 1, lett. f GDPR.
• Cloudflare Turnstile (protezione anti-bot): all’accesso alla pagina panoramica dei prodotti e all’invio di commenti e valutazioni, Cloudflare Turnstile verifica che la richiesta provenga da un browser reale. Vengono trasmessi dati tecnici del browser a Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA, USA). Base giuridica: nostro legittimo interesse alla protezione da spam e abusi ai sensi dell’art. 6, par. 1, lett. f GDPR. Le clausole contrattuali standard dell’UE garantiscono un livello di protezione adeguato.

4. Hosting e servizi

Questo sito utilizza i seguenti servizi esterni:

• Vercel per l’hosting e per Vercel Analytics. Fornitore: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Un livello di protezione adeguato è garantito dalle clausole contrattuali standard dell’UE e dalla scelta di data center nell’UE. Vercel memorizza temporaneamente dati di accesso (p. es. indirizzi IP) e li cancella di norma dopo 30 giorni. Informativa sulla privacy
• Supabase (Supabase, 970 Toa Payoh North, #07-04, Singapore 318992) per la fornitura di dati di prodotto e alimentari e per l’elaborazione degli input nei nostri strumenti. I dati vengono elaborati nella regione AWS eu-central-1 (Francoforte sul Meno, Germania). Supabase memorizza temporaneamente dati di accesso e valori trasmessi a fini di analisi degli errori e tutela il trattamento tramite clausole contrattuali standard dell’UE. Informativa sulla privacy
• Resend (Resend Ireland Limited, 7 Grand Canal Street Lower, Dublin, D02 KW81, Irlanda) per l’invio dei messaggi dal modulo di contatto. Resend utilizza anche l’infrastruttura di Resend Inc., USA. La tutela dei dati è garantita dalle clausole contrattuali standard dell’UE. Informativa sulla privacy

5. Cookie, consenso e Google Consent Mode

Questo sito utilizza i cookie solo dopo il tuo esplicito consenso.

Gestione del consenso

Alla prima visita ti viene mostrato un banner cookie tramite il quale puoi concedere o negare il consenso ai cookie di analisi. La tua decisione viene memorizzata nel browser e rispettata nelle visite successive.

Google Consent Mode v2

Questo sito implementa Google Consent Mode v2. Significa:

• Senza il tuo consenso non vengono caricati né Google Tag Manager né Google Analytics – non viene impostato alcun cookie e nessun dato (nemmeno ping senza cookie) viene trasmesso a Google
• Google Analytics rispetta automaticamente le tue preferenze sui cookie
• Puoi modificare il consenso in qualsiasi momento riaprendo il banner cookie

Memorizzazioni necessarie

La scelta della lingua viene salvata nel local storage del tuo browser. È tecnicamente necessaria e non richiede un consenso separato.

Regione/marketplace: alla tua prima visita determiniamo il marketplace Amazon adatto e la relativa valuta in base alla tua provenienza approssimativa (codice paese dei nostri fornitori CDN Cloudflare o Vercel) e/o alla lingua del tuo browser, e salviamo questa scelta in un cookie denominato marketplace (durata 12 mesi). Non vengono salvati dati di posizione precisi, ma solo la sigla del paese/marketplace. Questa memorizzazione è strettamente necessaria per la corretta visualizzazione del sito specifica per paese (§ 25, comma 2, n. 2 TDDDG in combinato disposto con l’art. 6, par. 1, lett. f GDPR) e non richiede un consenso separato. Puoi modificare la scelta in qualsiasi momento tramite il selettore di regione nell’intestazione della pagina.

Pianificatore di pasti: quando usi il pianificatore di pasti su /tools/mahlzeitenplaner, i pasti, le porzioni, le note e gli obiettivi giornalieri inseriti vengono salvati nel local storage del tuo browser (chiave essentials.mealPlan.v1) in modo che il tuo piano resti tra le sessioni. Nessun dato viene trasmesso al nostro server o a terzi; solo tu stesso vi accedi tramite il tuo browser. Questa memorizzazione è strettamente necessaria ai sensi del § 25, comma 2, n. 2 TDDDG / art. 6, par. 1, lett. f GDPR per la funzionalità espressamente richiesta. Puoi disattivare la memorizzazione in qualsiasi momento tramite l’interruttore «Salva il piano nel browser» direttamente nello strumento — i dati salvati vengono immediatamente rimossi. In alternativa puoi cancellarli dalle impostazioni del browser.

Cookie di analisi (dopo il consenso)

Dopo il tuo consenso, Google Analytics imposta cookie per la misurazione del traffico. Puoi revocare il consenso in qualsiasi momento riaprendo il banner cookie o cancellando i cookie nelle impostazioni del browser.

6. Google Analytics e Google Tag Manager

Questo sito utilizza Google Analytics 4 e Google Tag Manager, servizi di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda («Google»).

Google Tag Manager

Google Tag Manager è uno strumento che ci consente di gestire centralmente i tag di tracciamento e di analisi. Il Tag Manager stesso non imposta cookie e non raccoglie dati personali. Tuttavia attiva altri tag che possono raccogliere dati. Google Tag Manager e Google Analytics vengono caricati solo dopo che hai prestato il consenso alla categoria statistiche nel banner cookie – senza consenso non viene caricato alcuno script di Google.

Google Analytics 4

Google Analytics utilizza cookie e tecnologie simili per analizzare il comportamento degli utenti su questo sito. Vengono trattati i seguenti dati:

• Indirizzo IP (anonimizzato tramite IP masking)
• Pagine visitate e tempo di permanenza
• Informazioni tecniche (browser, sistema operativo, risoluzione dello schermo)
• URL di provenienza
• Posizione approssimativa (a livello di paese/città)
• Eventi di interazione anonimi per l’analisi del funnel: clic su un link di affiliazione Amazon, aggiunta/rimozione di un prodotto nel confronto, applicazione di un filtro, completamento di un calcolatore. Vengono trasmesse solo informazioni strutturali — slug del prodotto, categoria, nome dello strumento e componente di interfaccia — nessun valore inserito nei calcolatori.

Base giuridica

Il trattamento si basa sul tuo consenso ai sensi dell’art. 6, par. 1, lett. a GDPR. Senza il tuo consenso non vengono impostati cookie di analisi né raccolti dati di tracciamento.

Trasferimento dei dati

Google può trasferire dati negli USA. Un livello di protezione adeguato è garantito dalle clausole contrattuali standard dell’UE e dalla certificazione di Google nell’ambito dell’EU-US Data Privacy Framework.

Ulteriori informazioni

• Informativa sulla privacy di Google
• Componente aggiuntivo del browser per la disattivazione di Google Analytics
• Come Google utilizza i dati di siti o app che usano i nostri servizi

7. Sentry (tracciamento errori)

Utilizziamo Sentry di Functional Software, Inc. («Sentry»), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA, per registrare e analizzare gli errori del sito. Quando si verifica un errore nel browser, Sentry trasmette lo stack trace tecnico, l’indirizzo IP, informazioni su browser e dispositivo e l’URL richiamato a server nell’UE (regione de.sentry.io).

Nessun Session Replay

La funzione Session Replay di Sentry, che consente di rivedere visivamente le sessioni del browser, è completamente disattivata nella nostra configurazione. Non vengono raccolti né tasti premuti né snapshot del DOM, ma esclusivamente lo stack trace tecnico sopra descritto in caso di errore.

Base giuridica

Il trattamento si basa sul nostro legittimo interesse a un sito stabile e sicuro ai sensi dell’art. 6, par. 1, lett. f GDPR. Sentry è attivo anche senza consenso ai cookie perché serve esclusivamente alla diagnostica tecnica degli errori.

Trasferimento dei dati negli USA

Anche se gli eventi Sentry sono indirizzati alla regione UE, la casa madre negli USA può accedere ai dati. Un livello di protezione adeguato è garantito dalle clausole contrattuali standard dell’UE e dalla certificazione nell’ambito dell’EU-US Data Privacy Framework.

Ulteriori informazioni: Informativa sulla privacy di Sentry.

8. Microsoft Clarity (heatmap e registrazioni di sessione)

Con il tuo consenso usiamo Microsoft Clarity, un servizio di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Clarity crea heatmap aggregate (su quali aree si clicca, quanto si scorre) e può registrare sessioni delle tue interazioni mouse/touch per migliorare l’usabilità del sito.

Dati trattati

• Informazioni su dispositivo e browser, risoluzione dello schermo
• Dati di click, scroll e movimento del mouse (anonimi, aggregati)
• Pagine visitate e tempo di permanenza
• Indirizzo IP (anonimizzato da Microsoft)
• Un identificativo visitatore pseudonimo (UUID) che, dopo il tuo consenso, salviamo nel local storage del tuo browser sotto la chiave ef_visitor_id. Consente a Clarity di raggruppare più sessioni dello stesso browser, non contiene dati personali e viene rimosso al ritiro del consenso.
• Eventi di interazione anonimi (p. es. clic su un link di affiliazione Amazon, aggiunta al confronto, completamento di un calcolatore) e tag di sessione strutturali come la categoria di prodotto attualmente visualizzata o il nome dello strumento in uso. Questi tag possono essere usati in seguito come filtri in Clarity per segmentare heatmap e registrazioni (p. es. «sessioni con un clic Amazon») — non contengono alcun dato personale né valori inseriti nei calcolatori.

Mascheramento degli input sensibili

Gli input nei nostri calcolatori (p. es. peso, età, altezza) e i moduli di contatto e commento sono completamente mascherati per Clarity (tramite l’attributo data-clarity-mask sui rispettivi contenitori). Nelle heatmap e nelle registrazioni di sessione queste aree appaiono come blocchi grigi; i valori reali non vengono né trasmessi né memorizzati. Anche i risultati calcolati (BMR, TDEE, fabbisogno proteico ecc.) sono mascherati, perché permetterebbero di risalire agli input.

Base giuridica

Il trattamento avviene esclusivamente sulla base del tuo consenso ai sensi dell’art. 6, par. 1, lett. a GDPR e del § 25, comma 1 TDDDG. Senza il tuo consenso nel banner cookie lo script Clarity non viene caricato. Puoi revocare il consenso in qualsiasi momento riaprendo il banner.

Trasferimento dei dati negli USA

Microsoft può trasferire dati negli USA. Un livello di protezione adeguato è garantito dalle clausole contrattuali standard dell’UE e dalla certificazione di Microsoft nell’ambito dell’EU-US Data Privacy Framework.

Ulteriori informazioni: Informativa sulla privacy di Microsoft.

9. Notifiche interne tramite Telegram

Per la moderazione interna e il controllo qualità inviamo ai nostri canali di notifica Telegram esclusivamente avvisi privi di contenuto. Il fornitore è Telegram FZ-LLC, Business Central Towers, Dubai, Emirati Arabi Uniti.

Dati trattati

• Per i nuovi commenti e le valutazioni di ricette inviamo soltanto un avviso privo di contenuto (p. es. «nuovo commento» con un link alla pagina interessata, comunque pubblica, oppure la valutazione in stelle assegnata). NON viene trasmesso alcun dato personale — in particolare né il tuo nome visualizzato né il testo del commento. La verifica e la moderazione vere e proprie avvengono esclusivamente nella nostra area di amministrazione ad accesso protetto.
• Per eventi di sistema (p. es. pubblicazioni, stati di errore): esclusivamente metadati tecnici senza riferimento a singoli visitatori.

Base giuridica

Nella misura in cui vengano trattati dati, ciò si fonda sul nostro legittimo interesse al controllo qualità nonché alla protezione contro spam e abusi ai sensi dell’art. 6, par. 1, lett. f GDPR. Poiché gli avvisi Telegram non contengono dati personali, non comportano alcun rischio aggiuntivo per te.

Trasferimento fuori dall’SEE

Telegram gestisce server al di fuori dello SEE, tra cui Regno Unito, Emirati Arabi Uniti e USA. Poiché a Telegram trasmettiamo esclusivamente avvisi privi di contenuto e non personali, non ha luogo alcun trasferimento di dati personali verso un paese terzo; un particolare meccanismo di trasferimento ai sensi degli art. 44 e segg. GDPR non è pertanto necessario.

Ulteriori informazioni: Informativa sulla privacy di Telegram.

10. Programma di affiliazione Amazon (link affiliati)

Questo sito partecipa al programma di affiliazione Amazon, un programma di affiliazione di Amazon Europe Core S.à r.l. Se clicchi su un link di prodotto e completi un acquisto su Amazon, riceviamo una piccola commissione — il prezzo per te non cambia. I link affiliati sono contrassegnati sulle pagine dei prodotti (p. es. con la dicitura «* Link affiliato»).

Quando clicchi su un link affiliato, vieni reindirizzato sul sito Amazon. Amazon riceve quindi il tuo indirizzo IP, informazioni sul browser e un parametro di tracciamento (il nostro ID partner) per attribuire correttamente la commissione. I dettagli dei dati che Amazon tratta sono descritti nell’informativa sulla privacy di Amazon. Base giuridica per il reindirizzamento: nostro legittimo interesse a finanziare questo sito gratuito ai sensi dell’art. 6, par. 1, lett. f GDPR.

Inoltre, ogni clic su un link affiliato Amazon invia un evento di interazione anonimo ai nostri strumenti di analisi (Vercel Analytics senza consenso; Google Analytics e Microsoft Clarity solo dopo il tuo consenso nel banner cookie). Vengono trasmesse solo informazioni strutturali: slug del prodotto, categoria, produttore, posizione in una lista, prezzo di vendita e componente di interfaccia da cui ha avuto origine l’azione. Non vengono inoltrati dati personali né identificativi. Questa misurazione serve all’analisi del funnel — ci consente di capire quali aree dell’interfaccia portano a raccomandazioni senza identificare i singoli utenti.

11. I tuoi diritti

Hai in qualsiasi momento diritto a:

• Informazioni sui dati memorizzati
• Rettifica dei dati inesatti
• Cancellazione dei dati
• Limitazione del trattamento
• Portabilità dei dati
• Opposizione al trattamento dei dati personali (art. 21 GDPR)
• Revoca dei consensi prestati con effetto per il futuro (art. 7, par. 3 GDPR)
• Reclamo presso un’autorità di controllo (art. 77 GDPR)

Contattaci via e-mail per esercitare i tuoi diritti: info@essentials.fitness. Puoi inoltre rivolgerti all’autorità di controllo competente, p. es. l’Ufficio bavarese per la protezione dei dati (BayLDA).

12. Misure tecniche e organizzative

Proteggiamo i tuoi dati con misure tecnico-organizzative come la trasmissione cifrata TLS, restrizioni di accesso basate sui ruoli, registrazione degli accessi e aggiornamento regolare dei sistemi utilizzati.

13. Next.js e Server-Side Rendering (SSR)

Questo sito utilizza Next.js, un framework per React che supporta il rendering lato server (SSR). I contenuti vengono in parte già generati sul server prima di essere inviati al browser.

• Trattamento degli indirizzi IP: alla visita del sito, il tuo indirizzo IP viene trattato per la durata della comunicazione con il server, per poter consegnare correttamente i contenuti.
• Trattamento: il trattamento è temporaneo e finalizzato esclusivamente alla messa a disposizione sicura del sito.

14. Registrazione automatica da Next.js (log del server)

All’accesso al sito possono essere registrati automaticamente log del server:

• Indirizzo IP (anonimizzato se possibile)
• Data e ora dell’accesso
• Pagine visitate
• User-Agent (tipo e versione del browser)

Finalità della registrazione: questi dati sono utilizzati esclusivamente per la diagnosi degli errori e la sicurezza tecnica.

15. Processi decisionali automatizzati

Non viene effettuato alcun processo decisionale automatizzato, inclusa la profilazione.

16. Modifiche all’informativa sulla privacy

Ci riserviamo il diritto di aggiornare questa informativa, se necessario, per adeguarla a modifiche di legge o a nuove funzioni del sito.