Azienda Avicola Rattenuti - Misilmeri

1. Introduzione

La presente Cookie Policy descrive le modalità di utilizzo dei cookie e di tecnologie simili sul sito web www.avicolarattenuti.com (di seguito "Sito"), gestito da Azienda Avicola Rattenuti Srl, azienda operante nel settore alimentare.

Questa informativa è resa ai sensi del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e delle Linee Guida del Garante Privacy italiano e dell'European Data Protection Board (EDPB).

Importante: Continuando la navigazione o cliccando su "Accetta" nel banner dei cookie, l'utente acconsente all'utilizzo dei cookie secondo le modalità descritte in questa policy.

2. Cosa sono i Cookie

I cookie sono piccoli file di testo che vengono automaticamente salvati sul dispositivo dell'utente (computer, tablet, smartphone, smart TV) dal browser durante la navigazione su un sito web. Contengono informazioni che permettono al sito di riconoscere il dispositivo nelle visite successive.

2.1 Tecnologie Simili

Oltre ai cookie, utilizziamo tecnologie simili quali:

Web beacon/Pixel: Piccole immagini trasparenti per tracciare le interazioni
Local Storage: Archiviazione locale nel browser per dati persistenti
Session Storage: Archiviazione temporanea per la sessione di navigazione
Fingerprinting: Raccolta di informazioni tecniche del dispositivo per identificazione

2.2 Vantaggi per l'Utente

I cookie migliorano l'esperienza di navigazione permettendo di:

Mantenere le preferenze di navigazione (lingua, layout, filtri prodotti)
Evitare di reinserire dati già forniti
Personalizzare i contenuti in base agli interessi
Garantire la sicurezza della navigazione
Ottimizzare le performance del sito

3. Titolare del Trattamento

Azienda Avicola Rattenuti
Ragione sociale: Azienda Avicola Rattenuti Srl
Sede legale: C/da cottanera snc, Misilmeri (PA) 90036 IT
Partita IVA: 06306640829
Telefono: 091 8723764
Email: info@avicolarattenuti.com
PEC: biorattenuti@pec.it
Sito web: Azienda Avicola Rattenuti

4. Finalità del Trattamento

I dati raccolti tramite cookie vengono utilizzati per le seguenti finalità:

A) Funzionamento del Sito (Finalità Tecniche)

Garantire il corretto funzionamento delle pagine web
Gestire la sessione di navigazione e l'autenticazione
Mantenere le preferenze dell'utente durante la navigazione
Implementare misure di sicurezza contro frodi e attacchi

B) Analisi e Miglioramento (Finalità Analitiche)

Analizzare il traffico del sito e il comportamento degli utenti
Migliorare l'usabilità e l'esperienza utente
Ottimizzare i contenuti e le funzionalità del sito
Generare statistiche aggregate e anonime

C) Marketing e Comunicazione (Finalità Promozionali)

Personalizzare contenuti e offerte commerciali
Mostrare pubblicità pertinenti agli interessi dell'utente
Gestire campagne di email marketing (previo consenso)
Analizzare l'efficacia delle campagne promozionali

5. Tipologie di Cookie Utilizzati

5.1 Cookie Tecnici (Non richiedono consenso)

Questi cookie sono essenziali per il funzionamento del sito e non possono essere disabilitati senza compromettere l'esperienza di navigazione.

Dettaglio Cookie Tecnici
Nome Cookie	Finalità Specifica	Durata	Dominio
PHPSESSID	Identificazione della sessione utente, mantenimento stato login	Sessione	www.avicolarattenuti.com
cookie_consent	Memorizzare le preferenze sui cookie espresse dall'utente	12 mesi	www.avicolarattenuti.com
user_preferences	Salvare lingua, valuta, layout scelti dall'utente	30 giorni	www.avicolarattenuti.com
security_token	Protezione contro attacchi CSRF (Cross-Site Request Forgery)	24 ore	www.avicolarattenuti.com
load_balancer	Distribuzione del carico tra server per ottimizzare performance	Sessione	www.avicolarattenuti.com

5.2 Cookie Analitici (Richiedono consenso)

Questi cookie raccolgono informazioni su come i visitatori utilizzano il sito, aiutandoci a migliorare funzionalità e contenuti.

Google Analytics 4

Nome Cookie	Descrizione	Durata	Informazioni Raccolte
_ga	Distingue gli utenti unici	2 anni	ID utente anonimo, timestamp visite
_ga_[CONTAINER_ID]	Stato della sessione per GA4	2 anni	Sessioni, eventi, conversioni
_gid	Distingue gli utenti	24 ore	ID utente giornaliero
_gat_gtag_[PROPERTY_ID]	Throttling del request rate	1 minuto	Controllo frequenza richieste

Dati Elaborati da Google Analytics

Pagine visitate e tempo di permanenza
Sorgente del traffico (motori di ricerca, siti di riferimento, campagne)
Dispositivo utilizzato (desktop, mobile, tablet)
Sistema operativo e browser
Posizione geografica approssimativa (paese, regione)
Interazioni con i contenuti (scroll, clic, download)
Eventi di conversione (iscrizioni, acquisti, contatti)

Microsoft Clarity (se utilizzato)

Nome Cookie	Finalità	Durata
_clck	ID utente persistente associato a registrazioni di sessioni	1 anno
_clsk	Connette più visualizzazioni di pagina in una singola sessione	1 giorno

5.3 Cookie di Profilazione e Marketing

Stato Attuale: Al momento questo sito NON utilizza cookie di profilazione o marketing.

Implementazioni Future: Nel caso di future attivazioni di servizi pubblicitari (Google Ads, Facebook Pixel, remarketing), verrà:

Aggiornata questa Cookie Policy con almeno 30 giorni di anticipo
Richiesto un consenso specifico e separato
Fornita la possibilità di opt-out selettivo
Implementato un sistema di gestione trasparente delle preferenze

5.4 Cookie di Terze Parti

Social Media Integration

Servizio	Finalità	Cookie Principali	Privacy Policy
Facebook	Plugin sociali, condivisione contenuti	fr, _fbp	Facebook Privacy
Instagram	Embedding post, stories	ig_did, csrftoken	Instagram Privacy
LinkedIn	Condivisione professionale	li_gc, bcookie	LinkedIn Privacy
YouTube	Riproduzione video embedded	VISITOR_INFO1_LIVE, YSC	Google Privacy

Servizi di Mappe e Localizzazione

Servizio	Utilizzo	Cookie
Google Maps	Visualizzazione sedi, store locator	NID, 1P_JAR, CONSENT
OpenStreetMap	Mappe alternative privacy-friendly	Nessun cookie di profilazione

6. Base Giuridica e Gestione del Consenso

6.1 Basi Giuridiche del Trattamento

Legittimo Interesse (Art. 6, par. 1, lett. f GDPR)

Per cookie tecnici essenziali, sicurezza, analisi statistiche anonime

Interesse legittimo: garantire funzionamento e sicurezza del sito
Bilanciamento: interesse prevalente rispetto ai diritti dell'utente
Valutazione: rischio minimo per privacy utente

Consenso (Art. 6, par. 1, lett. a GDPR)

Per cookie analitici, marketing, profilazione

Consenso libero, informato, specifico e univoco
Facilmente revocabile in qualsiasi momento
Documentato e tracciabile
Granulare per tipologia di cookie

Contratto (Art. 6, par. 1, lett. b GDPR)

Per cookie necessari all'esecuzione di servizi richiesti dall'utente

6.2 Modalità di Raccolta del Consenso

Il consenso viene raccolto attraverso:

Banner informativo alla prima visita con opzioni chiare
Cookie Wall per servizi che richiedono consenso obbligatorio
Centro Preferenze per gestione granulare sempre accessibile
Consenso progressivo per funzionalità aggiuntive

6.3 Durata del Consenso

Il consenso prestato ha validità di 12 mesi dalla raccolta, dopo i quali verrà richiesto nuovamente. L'utente può revocare il consenso in qualsiasi momento.

7. Durata e Conservazione dei Dati

7.1 Principi di Conservazione

Minimizzazione: Conserviamo solo i dati necessari alle finalità dichiarate
Proporzionalità: Durata proporzionale agli obiettivi del trattamento
Cancellazione automatica: Sistemi automatizzati di eliminazione
Revisione periodica: Valutazione annuale della necessità di conservazione

7.2 Durata Specifica per Tipologia

Tipologia Dati	Durata Conservazione	Criterio
Dati di navigazione (log)	12 mesi	Necessità tecniche e sicurezza
Statistiche aggregate Google Analytics	26 mesi (impostazione GA4)	Analisi trends a medio termine
Preferenze cookie	12 mesi o revoca	Validità consenso
Dati di sicurezza (tentativi accesso)	6 mesi	Prevenzione frodi
Backup dati	3 mesi	Business continuity

8. Diritti dell'Interessato (GDPR)

In conformità agli articoli 15-22 del GDPR, l'utente ha diritto a:

8.1 Diritti Immediati

Diritto di Accesso (Art. 15)

Ottenere conferma del trattamento e accesso ai dati personali

Finalità del trattamento
Categorie di dati trattati
Destinatari dei dati
Periodo di conservazione
Fonte dei dati

Diritto di Rettifica (Art. 16)

Correggere dati inesatti o integrarli se incompleti

Diritto di Cancellazione (Art. 17)

Ottenere la cancellazione dei dati quando:

Non sono più necessari per le finalità originarie
Il consenso viene revocato
I dati sono stati trattati illecitamente
La cancellazione è necessaria per rispettare un obbligo legale

Diritto di Limitazione (Art. 18)

Limitare il trattamento in caso di contestazione dell'esattezza o della liceità

8.2 Diritti Avanzati

Diritto alla Portabilità (Art. 20)

Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico

Trasmettere direttamente i dati ad altro titolare (ove tecnicamente possibile)

Diritto di Opposizione (Art. 21)

Opporsi al trattamento basato su:

Legittimo interesse (salvo motivi legittimi cogenti del titolare)
Marketing diretto (diritto assoluto)
Profilazione per finalità commerciali

Diritto di Revoca del Consenso (Art. 7)

Revocare il consenso senza pregiudicare la liceità del trattamento pregresso

8.3 Modalità di Esercizio dei Diritti

Per esercitare i diritti, l'utente può:

Email: [privacy@azienda.it]
Posta ordinaria: Azienda Avicola Rattenuti Srl - Ufficio Privacy, [Indirizzo completo]
PEC: [privacy@azienda.pec.it]
Modulo online: [Link al modulo sul sito]

8.4 Tempi di Risposta

Risposta standard: 30 giorni dal ricevimento della richiesta
Proroga possibile: Ulteriori 60 giorni per richieste complesse
Comunicazione: Informiamo dell'eventuale proroga entro 30 giorni
Gratuità: Prima richiesta gratuita, costi amministrativi per richieste manifestamente eccessive

8.5 Diritto di Reclamo

L'utente ha diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

Garante per la protezione dei dati personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 69677 1
Email: garante@gpdp.it
Web: www.garanteprivacy.it

9. Gestione e Controllo dei Cookie

9.1 Centro Preferenze Cookie

Il nostro sito offre un Centro Preferenze Cookie sempre accessibile che permette di:

Visualizzare tutti i cookie attivi
Attivare/disattivare categorie specifiche
Leggere informazioni dettagliate su ogni cookie
Salvare e modificare le preferenze
Accedere alle policy privacy dei servizi terzi

9.2 Controllo tramite Browser

Tutti i browser moderni permettono di gestire i cookie. Ecco le istruzioni per i browser principali:

Google Chrome

Apri Chrome e clicca sui tre puntini in alto a destra
Seleziona "Impostazioni" → "Privacy e sicurezza" → "Cookie e altri dati dei siti"
Scegli le opzioni desiderate:
- "Accetta tutti i cookie"
- "Blocca cookie di terze parti in modalità in incognito"
- "Blocca cookie di terze parti"
- "Blocca tutti i cookie"
Per gestire siti specifici, clicca su "Visualizza tutti i cookie e i dati dei siti"

Mozilla Firefox

Apri Firefox e clicca sul menu hamburger (tre linee)
Seleziona "Impostazioni" → "Privacy e sicurezza"
Nella sezione "Cronologia" scegli "Utilizza impostazioni personalizzate per la cronologia"
Deseleziona "Accetta i cookie dai siti web" per bloccarli tutti
Per opzioni avanzate, clicca su "Eccezioni" o "Visualizza cookie"

Safari (macOS)

Apri Safari → "Preferenze" (Cmd+,)
Clicca sulla scheda "Privacy"
Nella sezione "Cookie e dati dei siti web" scegli:
- "Blocca tutti i cookie"
- "Blocca cookie cross-site"
- "Consenti da siti web che visito"
- "Consenti sempre"
Per gestire cookie esistenti, clicca su "Gestisci dati siti web"

Microsoft Edge

Apri Edge e clicca sui tre puntini in alto a destra
Seleziona "Impostazioni" → "Privacy, ricerca e servizi"
Nella sezione "Cookie" clicca su "Gestisci ed elimina cookie e dati del sito"
Attiva o disattiva "Blocca cookie di terze parti"
Per controllo granulare, usa "Visualizza tutti i cookie e i dati dei siti"

Safari (iOS)

Vai su "Impostazioni" → "Safari"
Scorri fino a "Privacy e sicurezza"
Attiva/disattiva "Blocca tutti i cookie"
Attiva "Previeni tracking tra siti" per maggiore privacy

9.3 Strumenti di Opt-out Specifici

Google Analytics

Browser Add-on: Google Analytics Opt-out Browser Add-on
Impostazioni Google: Gestisci le tue impostazioni degli annunci
Centro Privacy Google: I tuoi controlli sulla privacy

Opt-out Universali

Your Online Choices (EDAA): www.youronlinechoices.com
Digital Advertising Alliance: optout.aboutads.info
Network Advertising Initiative: optout.networkadvertising.org

9.4 Conseguenze della Disabilitazione

Attenzione: La disabilitazione di alcuni cookie potrebbe limitare la funzionalità del sito:

Tipologia Cookie Disabilitata	Possibili Conseguenze
Cookie Tecnici	Impossibilità di mantenere il login Perdita preferenze di navigazione Richiesta ripetuta di accettazione cookie Possibili malfunzionamenti del sito
Cookie Analitici	Impossibilità di migliorare l'esperienza utente Ridotta capacità di ottimizzazione del sito Statistiche meno accurate
Cookie di Marketing	Contenuti promozionali meno pertinenti Impossibilità di personalizzare offerte Ripetizione di pubblicità già visualizzate

10. Trasferimenti Internazionali di Dati

10.1 Principi Generali

I trasferimenti di dati personali verso paesi terzi (extra-UE) avvengono solo in presenza di garanzie adeguate secondo gli articoli 44-49 del GDPR.

10.2 Paesi e Servizi Coinvolti

Stati Uniti d'America

Servizio	Azienda	Garanzie Adottate	Certificazioni
Google Analytics	Google LLC	Clausole Contrattuali Standard (SCC), Decisioni di Adeguatezza	ISO 27001, SOC 2 Type II
Google Maps	Google LLC	Clausole Contrattuali Standard (SCC)	ISO 27001, SOC 2 Type II
Microsoft Clarity	Microsoft Corporation	Clausole Contrattuali Standard (SCC)	ISO 27001, ISO 27018

10.3 Valutazione del Rischio

Abbiamo condotto una valutazione del rischio per tutti i trasferimenti extra-UE considerando:

Legislazione del paese di destinazione e possibili interferenze governative
Natura dei dati trasferiti (principalmente dati di navigazione aggregati)
Finalità e durata del trattamento
Misure di sicurezza supplementari implementate dai fornitori
Diritti degli interessati e possibilità di enforcement

10.4 Misure di Salvaguardia Supplementari

Crittografia end-to-end per i dati in transito
Pseudonimizzazione dei dati personali
Minimizzazione dei dati trasferiti
Controlli regolari sull'adeguatezza delle garanzie
Clausole contrattuali con obbligo di notifica in caso di richieste governative

10.5 Diritti in caso di Trasferimento

In caso di trasferimenti internazionali, l'utente mantiene tutti i diritti GDPR e può:

Richiedere informazioni sui trasferimenti effettuati
Ottenere copia delle garanzie adottate
Opporsi al trasferimento (ove possibile)
Richiedere la cancellazione dei dati trasferiti

11. Misure di Sicurezza

11.1 Principi di Sicurezza

Implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, secondo l'articolo 32 del GDPR.

11.2 Misure Tecniche

Sicurezza dell'Infrastruttura

Crittografia SSL/TLS: Tutti i dati in transito sono protetti con cifratura HTTPS
Firewall avanzati: Protezione perimetrale con regole granulari
Sistemi di monitoraggio: Rilevamento in tempo reale di anomalie e intrusioni
Backup automatici: Copie di sicurezza giornaliere con test di ripristino
Aggiornamenti di sicurezza: Patch tempestive di sistema e applicazioni

Protezione dei Dati

Pseudonimizzazione: Sostituzione di identificatori diretti con codici
Minimizzazione: Raccolta solo dei dati strettamente necessari
Cancellazione automatica: Eliminazione automatica alla scadenza
Log di accesso: Tracciamento di tutti gli accessi ai dati
Controllo integrità: Verifiche hash per rilevare modifiche non autorizzate

11.3 Misure Organizzative

Gestione del Personale

Formazione privacy: Training obbligatorio per tutto il personale
Accordi di riservatezza: Clausole contrattuali specifiche
Controllo accessi: Principio del "need to know" e accessi minimi
Procedure operative: Protocolli standardizzati per il trattamento dati

Gestione dei Fornitori

Due diligence: Valutazione approfondita dei fornitori di servizi
Contratti DPA: Data Processing Agreement con tutti i responsabili
Audit periodici: Verifiche della conformità e sicurezza
Certificazioni: Richiesta di standard internazionali (ISO 27001, SOC 2)

11.4 Gestione degli Incidenti

Procedura di Data Breach

Rilevamento: Sistemi automatici e segnalazioni manuali
Valutazione: Analisi dell'impatto entro 24 ore
Contenimento: Misure immediate per limitare i danni
Notifica Autorità: Comunicazione al Garante entro 72 ore (se rilevante)
Comunicazione Interessati: Informazione diretta se alto rischio
Remediation: Azioni correttive e preventive
Documentazione: Registro completo dell'incidente

Registro delle Violazioni

Manteniamo un registro di tutte le violazioni dei dati personali contenente:

Fatti relativi alla violazione
Effetti e possibili conseguenze
Misure adottate per porre rimedio
Azioni per attenuare possibili effetti negativi

11.5 Continuità Operativa

Business Continuity Plan: Piano per garantire continuità in caso di disastri
Disaster Recovery: Procedure di ripristino con RTO/RPO definiti
Test periodici: Simulazioni annuali di scenari critici
Siti di backup: Infrastrutture ridondanti geograficamente distribuite

12. Modifiche alla Cookie Policy

12.1 Principi per le Modifiche

Ci riserviamo il diritto di modificare questa Cookie Policy per:

Adeguamenti normativi: Cambiamenti nella legislazione applicabile
Evoluzioni tecnologiche: Introduzione di nuove tecnologie o servizi
Miglioramenti di sicurezza: Implementazione di misure di protezione aggiuntive
Feedback degli utenti: Richieste di chiarimento o maggiore trasparenza

12.2 Procedura di Modifica

Modifiche Sostanziali

Per modifiche che incidono significativamente sui diritti degli utenti:

Preavviso di 30 giorni: Comunicazione tramite banner, email o notifica sul sito
Evidenziazione delle modifiche: Highlight delle sezioni modificate
Richiesta nuovo consenso: Per cookie che richiedono consenso esplicito
Periodo di transizione: Mantenimento delle vecchie impostazioni fino a nuova scelta

Modifiche Minori

Per modifiche di chiarimento o correzioni tecniche:

Aggiornamento immediato con notifica della data di modifica
Comunicazione attraverso i normali canali di informazione
Mantenimento del registro delle versioni precedenti

12.3 Storico delle Versioni

Versione	Data	Principali Modifiche
2.0	[Data attuale]	Revisione completa per conformità GDPR, aggiunta sezioni sicurezza e trasferimenti internazionali
1.5	[Data precedente]	Aggiornamento cookie Google Analytics 4, miglioramento centro preferenze
1.0	[Data iniziale]	Prima versione della Cookie Policy

12.4 Consultazione delle Versioni Precedenti

Le versioni precedenti della Cookie Policy sono consultabili presso:

Archivio online: [Link alla sezione archivio del sito]
Richiesta scritta: [privacy@azienda.it]
Sede legale: Durante gli orari di ufficio previo appuntamento

13. Contatti e Assistenza

13.1 Contatti Privacy

Per qualsiasi questione relativa a questa Cookie Policy o al trattamento dei dati personali:

Ufficio - Azienda Avicola Rattenuti Srl
C/da cottanera snc
90036 Misilmeri (PA), Italia

Email: info@avicolarattenuti.com
PEC: biorattenuti@pec.it
Telefono: 091 8723764
Orari: Lunedì-Sabato 8:30-18:00

13.2 Tempi di Risposta

Quesiti generali: 5 giorni lavorativi
Esercizio diritti GDPR: 30 giorni (prorogabili di ulteriori 60)
Reclami e segnalazioni: 15 giorni lavorativi
Emergenze privacy: 24 ore

13.3 Moduli e Documenti Utili

13.4 Autorità di Controllo

Per reclami o segnalazioni alle autorità competenti:

Garante per la Protezione dei Dati Personali (Italia)

Piazza Venezia, 11
00187 Roma, Italia
Tel: +39 06 69677 1
Fax: +39 06 69677 3785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it

European Data Protection Board

Rue Wiertz 60
B-1047 Brussels, Belgium
Web: edpb.europa.eu

13.6 Assistenza Tecnica

Per problemi tecnici relativi al funzionamento dei cookie o del centro preferenze:

Email tecnica: [supporto@azienda.it]
Chat online: Disponibile sul sito durante orari di ufficio
FAQ: Domande frequenti sui cookie