Informativa sulla privacy

Stato: maggio 2026

1. Titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e delle altre disposizioni in materia di protezione dei dati è:
Deimann Com GmbH
Randstraße 75, 22525 Amburgo
Germania
Telefono: su richiesta
E-mail: info@leadscraper.de
Geschäftsführer / Amministratore delegato: Janik Deimann

2. Contatto per la protezione dei dati

Non è stato nominato un responsabile della protezione dei dati, poiché non sussistono i requisiti previsti dall’art. 37 GDPR e dal § 38 BDSG. Per domande relative alla protezione dei dati o all’esercizio dei diritti degli interessati, si prega di contattare:
datenschutz@leadscraper.de

3. Ambito di applicazione della presente informativa sulla privacy

La presente informativa sulla privacy descrive due contesti di trattamento distinti:

  • Sezione A: Il trattamento dei dati degli utenti del nostro sito web e della nostra piattaforma (clienti, interessati, visitatori del sito web).
  • Sezione B: Il trattamento di dati aziendali relativi a terzi, che raccogliamo da fonti pubblicamente accessibili nell’ambito del nostro servizio di B2B Lead Research e mettiamo a disposizione dei nostri clienti.

Le informazioni sull’utilizzo di cookie e tecnologie di tracciamento sono disponibili nella nostra separata Cookie Policy.

A. Trattamento nell’ambito del funzionamento della piattaforma e del sito web

A.1 Accesso al sito web e file di log del server

A ogni accesso al nostro sito web vengono trattati dati tecnicamente necessari (indirizzo IP, data e ora, risorsa richiamata, tipo di browser, referrer). Il trattamento avviene sulla base dell’art. 6 par. 1 lett. f GDPR, al fine di garantire la disponibilità, la stabilità e la sicurezza del sito web. I file di log del server vengono cancellati al massimo dopo 30 giorni, salvo che incidenti rilevanti per la sicurezza rendano necessaria una conservazione più lunga.

A.2 Registrazione e utilizzo della piattaforma

Per utilizzare la nostra piattaforma all’indirizzo app.leadscraper.de è necessaria la registrazione. In tale contesto trattiamo: nome, indirizzo e-mail aziendale, password (crittografata), dati aziendali, dati di fatturazione e comportamento di utilizzo all’interno della piattaforma. La base giuridica è l’art. 6 par. 1 lett. b GDPR (esecuzione del contratto) nonché, per analisi supplementari finalizzate al miglioramento del prodotto, l’art. 6 par. 1 lett. f GDPR. I dati dell’account vengono cancellati fino a 12 mesi dopo la fine del contratto; restano impregiudicati gli obblighi legali di conservazione (in particolare § 147 AO, § 257 HGB: 6 o 10 anni per documenti di fatturazione e documenti commerciali).

A.3 Elaborazione dei pagamenti

L’elaborazione dei pagamenti avviene tramite Stripe Payments Europe Ltd. (Irlanda). Stripe tratta i dati di pagamento in qualità di titolare autonomo; noi riceviamo soltanto conferme relative alle transazioni andate a buon fine e i dati necessari per la fatturazione. Base giuridica: art. 6 par. 1 lett. b GDPR. Informativa sulla privacy di Stripe: stripe.com/de/privacy.

A.4 Cookie e tracking

Utilizziamo cookie tecnicamente necessari (gestione della sessione, login). Questi sono indispensabili per il funzionamento della piattaforma; la base giuridica è il § 25 par. 2 n. 2 TDDDG. I cookie opzionali di analisi e marketing vengono impostati esclusivamente sulla base del consenso dell’utente (art. 6 par. 1 lett. a GDPR in combinato disposto con § 25 par. 1 TDDDG). Gli strumenti utilizzati nel dettaglio, i relativi fornitori, le finalità, i periodi di conservazione e gli eventuali trasferimenti verso paesi terzi sono indicati nella nostra Cookie Policy.

B. Trattamento di dati aziendali di terzi (Lead Research)

B.1 Oggetto del trattamento

Nell’ambito del nostro servizio di B2B Lead Research raccogliamo e trattiamo dati personali riferiti a un contesto professionale. Precisiamo espressamente: anche i dati di contatto professionali e aziendali (ad es. indirizzi e-mail di lavoro, nomi di amministratori o responsabili vendite) sono dati personali ai sensi dell’art. 4 n. 1 GDPR e sono pienamente soggetti al GDPR.

Vengono trattati in particolare:

  • ragione sociale, indirizzo, sito web, classificazione per settore e dimensione
  • nome e cognome di persone in funzione professionale (ad es. direzione, vendite, marketing)
  • dati di contatto aziendali (indirizzo e-mail di lavoro, numero di telefono aziendale)
  • posizione professionale

B.2 Origine dei dati

Tutti i dati provengono esclusivamente da fonti pubblicamente accessibili, in particolare:

  • siti web aziendali e note legali / impressum
  • elenchi pubblici di settore e aziendali
  • registri pubblici (ad es. registro delle imprese)
  • servizi cartografici con informazioni aziendali pubblicamente consultabili

Non raccogliamo dati da fonti le cui condizioni d’uso vietano la raccolta automatizzata dei dati.

B.3 Finalità del trattamento

Raccogliamo, strutturiamo, verifichiamo, arricchiamo e mettiamo i dati indicati a disposizione dei nostri clienti commerciali, affinché possano utilizzarli sotto la propria responsabilità per l’avvio di relazioni commerciali B2B con le rispettive aziende.

B.4 Base giuridica e bilanciamento degli interessi (legittimo interesse)

La base giuridica del trattamento è l’art. 6 par. 1 lett. f GDPR. Il trattamento si fonda su un bilanciamento degli interessi da noi effettuato e documentato per iscritto (Legitimate Interest Assessment). Le considerazioni essenziali possono essere riassunte come segue:

(1) Legittimi interessi perseguiti. Il nostro legittimo interesse consiste nel mettere a disposizione uno strumento che consente ai clienti commerciali di identificare in modo strutturato potenziali partner commerciali sulla base di fonti pubblicamente accessibili. Si tratta di una finalità di trattamento espressamente riconosciuta dal considerando 47, frase 2 GDPR (marketing diretto in senso lato nell’ambito dell’avvio di relazioni B2B). Anche l’interesse dei nostri clienti a informarsi su potenziali partner commerciali prima di contattarli è da riconoscersi come legittimo interesse di terzi ai sensi dell’art. 6 par. 1 lett. f GDPR.

(2) Necessità. Il trattamento è limitato ai dati necessari per identificare un’azienda e il relativo referente commerciale. Non avviene alcun trattamento di dati ulteriori, in particolare dati privati, categorie particolari di dati ai sensi dell’art. 9 GDPR o analisi orientate alla profilazione. Non vengono raccolti dati relativi alla sfera privata degli interessati né collegati a dati professionali.

(3) Bilanciamento con gli interessi degli interessati. Gli interessati compaiono esclusivamente nella loro funzione professionale. I dati trattati sono stati pubblicati attivamente nel contesto commerciale dagli interessati o dalle loro aziende — di norma nell’impressum del sito aziendale, in registri di settore o commerciali oppure in elenchi aziendali pubblici — e sono quindi stati resi accessibili proprio allo scopo di essere raggiungibili per contatti commerciali. Gli interessati devono pertanto ragionevolmente aspettarsi, ai sensi del considerando 47 GDPR, che tali dati siano utilizzati per finalità di contatto commerciale. L’intensità dell’ingerenza è ridotta: non avviene alcuna profilazione, nessun tracking, nessun collegamento con dati privati e nessuna decisione automatizzata individuale. Gli interessati possono opporsi in qualsiasi momento al trattamento ai sensi dell’art. 21 GDPR.

(4) Misure di protezione. Abbiamo implementato misure tecniche e organizzative per tutelare i diritti degli interessati, in particolare: limitazione a fonti pubblicamente accessibili, aggiornamento regolare e cancellazione dei dataset obsoleti (vedi B.7), pubblicazione di un’informativa pubblica specifica sui lead ai sensi dell’art. 14 GDPR (vedi B.6), obbligo contrattuale per i clienti di verificare autonomamente la liceità di ogni contatto, nonché un processo di opposizione semplice e immediatamente efficace.

In conclusione, i nostri interessi e quelli dei nostri clienti prevalgono sugli interessi o sui diritti e libertà fondamentali degli interessati che richiedono la protezione dei dati personali. Il bilanciamento degli interessi viene riesaminato regolarmente. Una sintesi del bilanciamento degli interessi può essere richiesta, con motivazione, all’indirizzo datenschutz@leadscraper.de.

B.5 Responsabilità e flusso dei dati

Noi e i nostri clienti siamo rispettivamente titolari autonomi del trattamento ai sensi dell’art. 4 n. 7 GDPR. È espressamente esclusa una contitolarità ai sensi dell’art. 26 GDPR o un trattamento per conto ai sensi dell’art. 28 GDPR.

  • Deimann Com GmbH è titolare del trattamento per la raccolta, preparazione e messa a disposizione dei dati all’interno della piattaforma.
  • Con la trasmissione dei dati al cliente, il cliente diventa titolare autonomo per ogni ulteriore trattamento, in particolare per il contatto con gli interessati.

Il cliente è tenuto a verificare autonomamente se e su quale base giuridica possa effettuare uno specifico contatto nel rispetto della normativa sulla protezione dei dati e della normativa sulla concorrenza, in particolare § 7 UWG. Deimann Com GmbH non si assume alcuna responsabilità e non fornisce alcuna garanzia circa la liceità di un contatto avviato dal cliente.

B.6 Informazione degli interessati (art. 14 GDPR)

Non raccogliamo i dati direttamente presso gli interessati, bensì da fonti pubblicamente accessibili. Adempiamo all’obbligo informativo ai sensi dell’art. 14 GDPR come segue:

  • All’indirizzo www.leadscraper.de/lead-information mettiamo permanentemente a disposizione un’informativa privacy pubblica specifica per i lead, contenente tutte le informazioni obbligatorie ai sensi dell’art. 14 par. 1 e par. 2 GDPR.
  • Obblighiamo contrattualmente i nostri clienti, al primo contatto commerciale con un interessato, a indicare l’origine dei dati, salvo che ciò risulti già dalla comunicazione stessa.
  • Qualora l’informazione individuale degli interessati richiedesse uno sforzo sproporzionato (art. 14 par. 5 lett. b GDPR), adempiamo all’obbligo informativo mediante la suddetta pubblicazione pubblica.

Su richiesta diretta di un interessato, forniamo informazioni individuali, correggiamo o cancelliamo i dati entro i termini di legge.

B.7 Periodo di conservazione

I dataset dei lead vengono regolarmente verificati in termini di attualità. I dataset che non hanno potuto essere aggiornati o verificati per oltre 24 mesi vengono cancellati o anonimizzati. In caso di opposizione da parte di un interessato ai sensi dell’art. 21 GDPR, la cancellazione avviene senza ritardo, al più tardi entro 30 giorni dal ricevimento dell’opposizione.

B.8 Nessuna decisione automatizzata individuale

Non avviene alcuna decisione automatizzata individuale con effetti giuridici o effetti analogamente significativi nei confronti degli interessati ai sensi dell’art. 22 GDPR. Le procedure automatizzate utilizzate servono esclusivamente alla strutturazione, verifica e deduplicazione dei dataset.

C. Disposizioni generali

C.1 Sicurezza dei dati

Adottiamo misure tecniche e organizzative ai sensi dell’art. 32 GDPR per proteggere i dati personali da perdita, manipolazione o accesso non autorizzato. Tra queste rientrano in particolare: trasmissione cifrata dei dati (TLS), limitazioni di accesso con sistema di ruoli, archiviazione principalmente su server situati nell’Unione Europea e controlli di sicurezza regolari.

C.2 Responsabili del trattamento

Ci avvaliamo di responsabili del trattamento accuratamente selezionati, con i quali è stato stipulato un contratto ai sensi dell’art. 28 GDPR:

  • Infrastruttura di hosting: DigitalOcean, LLC, USA — trattamento in una regione UE (Francoforte). Esiste un riferimento a paese terzo a livello di gruppo societario; il trattamento dei dati in sé avviene all’interno dell’UE.
  • Servizi di database e backend: Google Ireland Ltd., Irlanda (Firebase / Firestore). Qualora il trattamento dei dati avvenga al di fuori dell’UE, esso avviene sulla base dell’EU-US Data Privacy Framework e di clausole contrattuali standard UE supplementari.
  • Fornitore di servizi di pagamento: Stripe Payments Europe Ltd., Irlanda.

L’elenco completo e aggiornato dei responsabili del trattamento può essere richiesto all’indirizzo datenschutz@leadscraper.de.

C.3 Trasferimento verso paesi terzi

Il trattamento dei dati avviene in linea di principio all’interno dell’Unione Europea. Qualora i dati vengano trasferiti a destinatari al di fuori dello Spazio Economico Europeo — in particolare nell’ambito dei servizi di Google (Firebase / Firestore) e DigitalOcean —, ciò avviene esclusivamente sulla base di garanzie adeguate ai sensi dell’art. 46 GDPR (in particolare clausole contrattuali standard UE) o di una decisione di adeguatezza ai sensi dell’art. 45 GDPR. Per i trasferimenti verso gli USA ci basiamo, ove applicabile, sulla decisione di adeguatezza relativa all’EU-US Data Privacy Framework del 10 luglio 2023 e su clausole contrattuali standard supplementari.

C.4 Diritti degli interessati

Gli interessati hanno, ai sensi degli artt. 15 e seguenti GDPR, il diritto di:

  • ottenere informazioni sui dati personali conservati (art. 15 GDPR)
  • rettificare dati inesatti o incompleti (art. 16 GDPR)
  • ottenere la cancellazione (“diritto all’oblio”, art. 17 GDPR)
  • ottenere la limitazione del trattamento (art. 18 GDPR)
  • ricevere i dati in formato portabile (art. 20 GDPR)
  • opporsi al trattamento basato su un legittimo interesse (art. 21 GDPR)
  • revocare un consenso prestato con effetto per il futuro (art. 7 par. 3 GDPR)

Per esercitare tali diritti è sufficiente inviare una semplice e-mail a datenschutz@leadscraper.de.

C.5 Diritto di proporre reclamo

Esiste il diritto di proporre reclamo a un’autorità di controllo per la protezione dei dati (art. 77 GDPR). L’autorità competente per Deimann Com GmbH è:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
datenschutz-hamburg.de

C.6 Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di adeguare la presente informativa sulla privacy a modifiche della situazione giuridica, sviluppi tecnici o modifiche dei nostri processi di trattamento. La versione attualmente valida è sempre disponibile sul nostro sito web.

LeadScraper: Lead B2B basati sull'IA che convertono davvero. Conforme al GDPR. Orientato ai risultati.

Hai ancora domande? Non esitare a contattarci a info@leadscraper.eu

Navigazione
HomeVantaggiCome funzionaSettori
Area conoscenza
Testimonianze dei clientiBlogSettoriFatti
Azienda
PrivacyInformativa sui cookieInformazioni per gli interessatiNote legaliCondizioni Generali
Chiedi all'IA di Leadscraper:
© 2025 LeadScraper – Genera lead B2B conformi al GDPR con tecnologia AI. Tutti i diritti riservati.