8BM. COOKIE POLICY.

Informativa sull’uso dei cookie e di tecnologie simili del sito dedicato all’8BM — il cammino dell’accoglienza, ai sensi dell’art. 122 del D.lgs. 196/2003 («Codice Privacy») e del provvedimento del Garante per la protezione dei dati personali n. 231 del 10 giugno 2021. Per le informazioni di carattere generale sul trattamento dei dati personali si rinvia alla Privacy Policy del sito.

1. Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web visitati inviano al dispositivo dell’utente (computer, tablet, smartphone), dove vengono memorizzati per essere ritrasmessi agli stessi siti in occasione delle visite successive.

Tecnologie analoghe ai cookie (come localStorage, sessionStorage, script, pixel, iframe e web beacon) sono ricomprese nella nozione di «cookie» agli effetti della presente informativa. I cookie possono essere installati direttamente dal Titolare del Sito (cookie di prima parte) oppure da soggetti terzi i cui contenuti sono integrati nelle pagine del Sito (cookie di terza parte).

2. Approccio del sito ai cookie

Il sito 8BM adotta un approccio privacy-first: la navigazione di base non installa cookie di profilazione, e gli strumenti di terze parti che potrebbero installare cookie o trasmettere dati personali (mappe interattive, widget meteo, contenuti video) sono caricati esclusivamente previo consenso esplicito dell’utente, espresso al momento dell’attivazione del singolo contenuto (click-to-load).

Questo significa che, fino a quando l’utente non sceglie attivamente di caricare una mappa, un widget o un video, nessuna comunicazione viene effettuata verso i server dei rispettivi fornitori per finalità di profilazione o tracciamento.

Il Sito utilizza inoltre alcune risorse statiche tecniche caricate da CDN pubblici (descritte al paragrafo 3.7), strettamente necessarie al corretto funzionamento delle pagine e al loro rendering. Tali risorse non installano cookie, non effettuano profilazione e sono trattate sulla base del legittimo interesse del Titolare al funzionamento del Sito.

3. Strumenti utilizzati

3.1 Cookie tecnici (di prima parte)

Il sito utilizza esclusivamente cookie tecnici e tecnologie equivalenti strettamente necessari al funzionamento delle pagine, alla gestione della navigazione, alla sicurezza e alla memorizzazione delle preferenze espresse dall’utente. Trattandosi di strumenti strettamente necessari, ai sensi dell’art. 122 del Codice Privacy non è richiesto il consenso preventivo dell’utente.

3.2 Statistiche di accesso — Matomo Analytics (cookieless)

Il Sito utilizza Matomo Analytics per finalità di analisi statistica aggregata del traffico (pagine visitate, provenienza, dispositivo, tempo di permanenza). Matomo è installato in self-hosting su server dedicato del Titolare e configurato in modalità cookieless (non installa alcun cookie sul dispositivo dell’utente) con anonimizzazione dell’indirizzo IP.

Le statistiche raccolte non consentono di identificare il singolo visitatore. Per tale ragione, in conformità al provvedimento del Garante del 10 giugno 2021, l’utilizzo di Matomo nella configurazione adottata non richiede il consenso preventivo dell’utente.

3.3 Web font (self-hosted)

I caratteri tipografici utilizzati sul Sito (Poppins) sono ospitati direttamente sui server del Titolare (self-hosting). Nessuna richiesta viene inoltrata a fornitori terzi per il loro caricamento, in particolare non vengono utilizzati i servizi Google Fonts erogati da fonts.googleapis.com. Di conseguenza non vi è alcuna comunicazione dell’indirizzo IP dell’utente a soggetti terzi connessa all’utilizzo dei web font.

3.4 Mappe interattive (caricamento previo consenso)

Alcune schede di cammino e di punto di interesse possono integrare mappe fornite da:

• OpenStreetMap (OSM Foundation, sede UE)
• Google Maps (Google Ireland Ltd. / Google LLC, USA)
• Komoot (Komoot GmbH, sede UE – Germania) per i tracciati GPX delle tappe

Le mappe vengono caricate esclusivamente previo consenso esplicito dell’utente: al posto della mappa viene mostrato un segnaposto cliccabile che descrive il contenuto e richiede l’attivazione manuale. Solo dopo il click dell’utente viene caricato l’iframe della mappa, comportando la trasmissione di dati tecnici (indirizzo IP, User-Agent, pagina di provenienza) ai relativi fornitori.

Il caricamento di Google Maps comporta inoltre l’installazione di cookie di terza parte da parte di Google (es. NID, SID, HSID, SAPISID) e il trasferimento dei dati negli Stati Uniti d’America. Tale trasferimento avviene sulla base delle Clausole Contrattuali Standard e della Decisione di adeguatezza UE–USA Data Privacy Framework, cui Google LLC ha aderito.

Per maggiori informazioni: OpenStreetMap Privacy Policy — Google Privacy Policy — Komoot Privacy Policy.

3.5 Widget meteo — Tomorrow.io (caricamento previo consenso)

La pagina Meteo può integrare un widget fornito da Tomorrow.io, Inc. (USA) per la visualizzazione delle previsioni lungo il cammino. Il widget è caricato esclusivamente previo consenso esplicito dell’utente, espresso tramite click sul segnaposto dedicato.

L’attivazione del widget comporta la trasmissione di dati tecnici (indirizzo IP, User-Agent, pagina di provenienza) ai server Tomorrow.io e può comportare l’installazione di cookie di terza parte da parte del fornitore. Il trasferimento dei dati negli Stati Uniti d’America avviene sulla base delle Clausole Contrattuali Standard.

La medesima categoria di consenso copre il caricamento della libreria Leaflet (utilizzata per la visualizzazione del radar meteo basato su tile OpenStreetMap e dati RainViewer) che, qualora attivata, viene caricata dal CDN unpkg.com operato da Cloudflare, Inc. (USA).

Per maggiori informazioni: Tomorrow.io Privacy Policy.

3.6 Contenuti video incorporati (caricamento previo consenso)

Il sito può incorporare contenuti video provenienti da piattaforme esterne (in particolare YouTube, fornito da Google Ireland Ltd.). Anche in questo caso si applica il pattern click-to-load: al posto del player viene mostrato un segnaposto, e il video viene caricato solo dopo l’attivazione manuale dell’utente.

L’attivazione del player comporta l’installazione di cookie di terza parte da parte di YouTube/Google e il trasferimento di dati negli USA, secondo le modalità sopra descritte per Google.

Per maggiori informazioni: Google/YouTube Privacy Policy.

3.7 Risorse statiche tecniche di terze parti

Il Sito carica alcune librerie JavaScript funzionali necessarie alla visualizzazione e all’interattività delle pagine (in particolare Alpine.js, Swiper e GLightbox) tramite il CDN pubblico jsDelivr, operato da Cloudflare, Inc. (Stati Uniti d’America, presenza globale).

Tali risorse sono librerie di codice puramente funzionali: non installano cookie, non raccolgono dati di navigazione, non effettuano profilazione e non comunicano informazioni sull’utente al fornitore. Il loro caricamento comporta esclusivamente la trasmissione dell’indirizzo IP del visitatore al CDN per il servizio della risorsa statica, secondo il funzionamento standard di internet.

La base giuridica del trattamento è il legittimo interesse del Titolare al corretto funzionamento del Sito ai sensi dell’art. 6.1.f GDPR. Il trasferimento dell’indirizzo IP è coperto dalla Decisione di adeguatezza UE–USA Data Privacy Framework del 10 luglio 2023, cui Cloudflare ha aderito (verifica all’indirizzo dataprivacyframework.gov).

Trattandosi di strumenti strettamente funzionali al rendering del Sito e privi di tracciamento, ai sensi dell’art. 122 del Codice Privacy non è richiesto il consenso preventivo dell’utente.

Per maggiori informazioni: Cloudflare Privacy Policy — jsDelivr Privacy Policy.

3.8 Collegamenti a profili social

Il Sito include nel footer collegamenti testuali ai profili social del progetto:

• Facebook
• Instagram
• YouTube

Si tratta di semplici link che si attivano solo al click dell’utente: non sono presenti widget social, plugin embeddati, né pixel di tracciamento. La semplice navigazione sul Sito non comporta alcuna comunicazione di dati alle piattaforme social.

Eventuali trattamenti effettuati dalle piattaforme social a seguito del click dell’utente sui rispettivi link restano disciplinati dalle informative privacy delle stesse piattaforme:

• Meta / Facebook Privacy Policy
• Instagram Help Center
• YouTube / Google Privacy Policy

3.9 Strumenti non utilizzati

Per chiarezza e trasparenza, il Sito non utilizza:

• cookie di profilazione di prima parte
• Google Tag Manager, Google Analytics, Google Ads o altri strumenti di tracciamento pubblicitario
• pixel pubblicitari di Meta/Facebook, LinkedIn, TikTok o altre piattaforme social
• plugin o widget social embeddati (i collegamenti ai profili sono semplici link testuali)
• strumenti di session replay (Hotjar, Microsoft Clarity, FullStory)
• tecniche di fingerprinting del browser o di tracciamento cross-sito
• Google Fonts caricati da CDN esterna (i font sono self-hosted)
• profilazione automatizzata o decisioni automatizzate ex art. 22 GDPR

4. Tabella riepilogativa

Strumento	Tipologia	Fornitore	Consenso
Cookie di sessione	Tecnico (1ª parte)	PIAM ets	Non richiesto
Matomo Analytics	Statistico anonimo (cookieless)	PIAM ets (self-hosted)	Non richiesto
Web font Poppins	Risorsa statica di 1ª parte	PIAM ets (self-hosted)	Non richiesto
Alpine.js, Swiper, GLightbox	Librerie tecniche funzionali (3ª parte, no cookie)	jsDelivr (Cloudflare, Inc., USA)	Non richiesto (legittimo interesse tecnico)
OpenStreetMap (iframe)	Funzionale (3ª parte)	OSM Foundation (UE)	Richiesto (click-to-load)
Google Maps (iframe)	Funzionale (3ª parte)	Google Ireland Ltd. / Google LLC (USA)	Richiesto (click-to-load)
Komoot (iframe)	Funzionale (3ª parte)	Komoot GmbH (UE – Germania)	Richiesto (click-to-load)
Tomorrow.io widget	Funzionale (3ª parte)	Tomorrow.io, Inc. (USA)	Richiesto (click-to-load)
Leaflet JS (radar meteo)	Libreria tecnica (3ª parte, no cookie)	unpkg / Cloudflare, Inc. (USA)	Richiesto (caricato con consenso meteo)
YouTube video embed	Funzionale (3ª parte)	Google Ireland Ltd. / Google LLC (USA)	Richiesto (click-to-load)

5. Gestione delle preferenze

Il consenso al caricamento dei contenuti di terze parti (mappe, widget meteo, video) viene raccolto al momento del click sul singolo segnaposto e gestito attraverso il banner di gestione dei consensi presente sul Sito. La memorizzazione del consenso permane per la durata della sessione di navigazione: chiudendo e riaprendo il browser, il consenso dovrà essere nuovamente prestato.

L’utente può in qualsiasi momento modificare le proprie preferenze riaprendo il pannello di gestione dei consensi tramite l’apposito controllo presente sul Sito.

L’utente può inoltre intervenire sulle impostazioni del proprio browser per limitare, bloccare o eliminare i cookie già installati. La disabilitazione dei cookie tecnici può compromettere alcune funzionalità del Sito.

6. Gestione dei cookie tramite browser

Le istruzioni per gestire i cookie nei principali browser sono disponibili ai seguenti link:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

7. Trasferimento dei dati extra UE

Si verifica trasferimento di dati personali dell’utente (in particolare l’indirizzo IP) verso gli Stati Uniti d’America nei seguenti casi:

• Sempre attivi — caricamento delle librerie tecniche da jsDelivr (Cloudflare), trattamento basato sul legittimo interesse del Titolare al funzionamento del Sito (art. 6.1.f GDPR);
• Subordinati al consenso esplicito dell’utente — attivazione di Google Maps, Komoot, del widget Tomorrow.io, della libreria Leaflet per il radar meteo e dei video YouTube.

Tali trasferimenti avvengono in via primaria sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914.

Per il trasferimento verso Google LLC e Cloudflare, Inc. trova inoltre applicazione la Decisione di adeguatezza UE–USA Data Privacy Framework della Commissione Europea del 10 luglio 2023, cui entrambi i fornitori hanno aderito (verifica all’indirizzo dataprivacyframework.gov).

Limitatamente ai trattamenti subordinati al consenso esplicito dell’utente (mappe, widget meteo, video), il consenso prestato attivando manualmente il singolo contenuto tramite click sul segnaposto dedicato costituisce ulteriore garanzia ai sensi dell’art. 49.1.a GDPR.

L’utente è informato che, in assenza di una decisione di adeguatezza che copra integralmente il trasferimento, gli Stati Uniti d’America applicano un livello di protezione dei dati personali non integralmente equivalente a quello garantito all’interno dello Spazio Economico Europeo, in particolare con riguardo all’accesso ai dati da parte delle autorità pubbliche per finalità di sicurezza nazionale (cfr. sentenza Schrems II, CGUE C-311/18). Il Titolare ha valutato tale rischio nell’ambito di un Transfer Impact Assessment e adottato misure tecniche supplementari (cifratura in transito tramite TLS, minimizzazione dei dati trasferiti, gating dei contenuti di terze parti tramite consenso esplicito) al fine di garantire un livello di protezione sostanzialmente equivalente.

8. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

PIAM ets
Piazza Cattedrale 6A
14100 – Asti (AT) – Italia
Telefono: +39 0141 355 689
Email: info@8bm.it

9. Modifiche alla Cookie Policy

Il Titolare si riserva il diritto di modificare la presente Cookie Policy in qualunque momento per adeguarla a modifiche normative o all’evoluzione degli strumenti utilizzati sul Sito. Ogni aggiornamento sarà pubblicato in questa pagina con nuova data di «ultimo aggiornamento» e nuova versione del documento.

---

Versione documento: 1.2 — Data ultimo aggiornamento: 29/04/2026