Vai al contenuto

COOKIE POLICY DI CROCEA

Versione: v2.0
Ultimo aggiornamento: ottobre 2025
Ambito: sito www.crocea.it, relativi tag/script, contenuti incorporati (embed) e strumenti di comunicazione collegati.
Principio guida: minimizzazione dei dati. Marketing disattivo per default; qualsiasi strumento non essenziale viene attivato solo dopo informativa chiara e, ove richiesto, consenso.

1) Titolare e riferimenti

Ornus srls (marchio con cui opera “Crocea”) – Via di Santa Costanza, 21 – 00198 Roma (RM) – Italia
P.IVA/C.F. 14287571005 – privacy@crocea.it – PEC ornus@pec.ornus.it
Questa Cookie Policy integra l’Informativa Privacy.

2) Cos’è un cookie (e tecnologie simili)

I “cookie” sono piccoli file salvati dal browser. Tecnologie affini (pixel, tag, SDK, local storage, identificatori equivalenti) possono operare insieme o al posto dei cookie. Alcuni sono tecnici/necessari al funzionamento del sito; altri (analisi avanzate, funzionalità terze, marketing) richiedono consenso preventivo in UE.

3) Modelli operativi previsti (trasparenza by design)

  • Scenario senza banner: utilizzo esclusivo di cookie tecnici e, se presenti, analytics prima-parte/EU-hosted in configurazione “light” (IP anonimizzato, dati solo aggregati, niente tracciamento cross-sito, niente combinazione con altre basi dati, nessun uso del fornitore per fini propri). In questo perimetro gli analytics sono assimilabili ai tecnicinessun consenso, nessun banner (resta questa informativa).
  • Scenario con banner (CMP): se impieghiamo terze parti che leggono/scrivono identificatori non essenziali (es. GA4/GTM non esentati, pixel pubblicitari, embed che tracciano), mostriamo un banner con blocco preventivo e chiediamo consenso esplicito. Implementiamo Consent Mode v2 per far rispettare la scelta (prima del consenso: niente cookie non essenziali; dopo l’opt-in: attivazione coerente con le preferenze).
    La presenza o meno del banner riflette lo scenario effettivo in uso.

4) Categorie (in forma discorsiva)

  • Tecnici/Necessari: garantiscono funzionamento, sicurezza (CDN/firewall), gestione del banner/consensi e preferenze. Non richiedono consenso.
  • Analitici/Statistici: misurano l’uso del sito. Se configurati “light” prima-parte/EU-hosted possono essere assimilati ai tecnici; diversamente richiedono consenso e partono solo dopo opt-in.
  • Marketing/Profilazione: personalizzazione annunci, remarketing. Disattivi di default; attivati solo con consenso.
  • Funzionali di terze parti (embed): mappe, video, anti-bot, chat/social. Spesso impostano identificatori non essenziali → consenso o click-to-load.

5) Gestione embed e comunicazioni

  • YouTube/Maps: caricamento solo su clic (“click-to-load”) o dopo consenso.
  • reCAPTCHA: attivo solo al submit del form o su tua azione, non pre-caricato ovunque.
  • WhatsApp: si apre solo su tua azione; WhatsApp/Meta trattano i dati come titolari autonomi secondo le proprie policy.
    Se abilitassimo caricamenti automatici di tali servizi, adotteremo lo scenario con banner.

6) Come gestisci le preferenze

  • Con banner: puoi accettare, rifiutare o personalizzare per categoria. Il link “Gestisci preferenze cookie” (footer e in questa pagina), presente se necessaria la gestione, riapre la CMP in ogni momento.
  • Senza banner: stiamo utilizzando solo tecnici (ed eventuali analytics esentati) e non c’è nulla da autorizzare.
    In ogni caso puoi cancellare o bloccare cookie dalle impostazioni del browser (attenzione: i tecnici servono a far funzionare il sito e a ricordare le scelte).

7) Durate e prova del consenso

  • Cookie di sessione: eliminati alla chiusura del browser.
  • Cookie persistenti (se presenti): durate proporzionate allo scopo, tipicamente 6–12 mesi.
  • In presenza di banner, i log del consenso (ID consenso, preferenze, timestamp, versione banner) sono conservati fino a 24 mesi per prova della scelta e poi anonimizzati/cancellati.

8) Trasferimenti extra-SEE

Rilevano solo se impieghiamo fornitori terzi (scenario con banner). In tal caso applichiamo SCC e, se applicabile, DPF UE-USA con misure supplementari (minimizzazione/pseudonimizzazione). I servizi non essenziali partono solo dopo consenso.

9) Clausole di salvaguardia

  • Prevalenza CMP: in caso di discrepanze tra liste auto-generate da widget/fornitori e questa Policy, fanno fede la scelta registrata dal CMP e questa Policy.
  • Correzione rapida: se un fornitore imposta cookie non essenziali prima del consenso, blocchiamo/mitighiamo fino a fix.
  • Onboarding vendor: nuovi fornitori passano valutazione privacy (finalità, base giuridica, trasferimenti, DPA/SCC/DPF) e caricamento condizionato.

10) Aggiornamenti e re-consent

Se introduciamo nuove categorie o nuovi fornitori non equivalenti, ripresenteremo il banner per una nuova scelta e aggiorneremo questa pagina con versione e data.

11) Collegamenti utili

  • Informativa Privacy (basi giuridiche, diritti, canali di contatto).
  • Gestisci preferenze cookie (riapre il pannello CMP, se presente).

12) Registro Modifiche (Changelog)

  • v1.0 – settembre 2025: prima pubblicazione. Previsti scenario senza banner (analytics “light” assimilabili a tecnici) e scenario con banner (terze parti/identificatori non essenziali, Consent Mode v2); embed condizionati; prova del consenso e clausole di salvaguardia.

🔙 Clicca qui per tornare alla Home del nostro sito.

Consiglia ad un'amica/o con: