Informativa sulla privacy

Shipcloud GmbH

Questa informativa sulla privacy vi fornisce informazioni su come trattiamo i vostri dati personali e sui vostri diritti ai sensi del Regolamento generale europeo sulla protezione dei dati (GDPR) e della Legge federale tedesca sulla protezione dei dati (BDSG). Shipcloud GmbH (di seguito “noi” o “ci”) è responsabile del trattamento dei vostri dati personali in qualità di Titolare del trattamento.

Vi informiamo inoltre in dettaglio su

I. Informazioni generali
II. Trattamento dei dati sul nostro sito web
III. Trattamento dei dati sulle nostre pagine di social media
IV. Altri trattamenti di dati
V. Trattamento dei dati sulla nostra piattaforma

In caso di differenze tra la versione tedesca e quella inglese o in altri casi dubbi, farà fede la versione tedesca.

I. Informazioni generali

1. Contatto

In caso di domande o suggerimenti sulle informazioni contenute nella presente Informativa sulla protezione dei dati o se desiderate contattarci per far valere i vostri diritti, vi preghiamo di inviare la vostra domanda o richiesta a

Shipcloud GmbH
Heinz-Fangman-Straße 2-4, Haus 4, 42287 Wuppertal
Tel. 040 605906630
E-mail: info@shipcloud.io

2. Base giuridica

Ai sensi della legge sulla protezione dei dati, il termine “dati personali” si riferisce a qualsiasi informazione relativa a una persona fisica identificata o identificabile. Trattiamo i dati personali in conformità con le normative sulla protezione dei dati, in particolare il GDPR e il BDSG. Trattiamo i dati solo se ci è stata concessa l’autorizzazione a farlo dalla legge. Trattiamo i dati personali solo con il vostro consenso (art. 25.1 TTDSG della legge tedesca sui media telematici e art. 6.1.a del GDPR), per l’esecuzione di un contratto di cui siete parte o su vostra richiesta per prendere provvedimenti prima della stipula di un contratto (art. 6.1.b del GDPR), per adempiere a un obbligo legale (art. 6.1.c del GDPR). 1.c del GDPR) o se il trattamento è necessario per il perseguimento dei nostri legittimi interessi o dei legittimi interessi di una terza parte, a meno che tali interessi non siano prevalenti sui vostri interessi o sui vostri diritti e libertà fondamentali che richiedono la protezione dei dati personali (articolo 6.1.f del GDPR).

Se vi candidate per una posizione vacante all’interno della nostra azienda, trattiamo i vostri dati personali anche per decidere se instaurare un rapporto di lavoro con voi (§ 26.1, frase 1 del BDSG).

3. Durata dello stoccaggio

Se non diversamente indicato nelle informazioni che seguono, conserviamo i dati solo per il tempo necessario a raggiungere lo scopo del trattamento o ad adempiere ai nostri obblighi contrattuali o legali. Tali obblighi di conservazione previsti dalla legge possono derivare in particolare da normative commerciali o fiscali. A partire dalla fine dell’anno solare in cui i dati sono stati raccolti, conserveremo i dati personali contenuti nei nostri registri contabili per dieci anni e i dati personali contenuti nelle lettere commerciali e nei contratti per sei anni. Inoltre, conserveremo i dati relativi alla dimostrazione del consenso, ai reclami e alle richieste di risarcimento per la durata dei termini di prescrizione previsti dalla legge. Cancelleremo i dati memorizzati per scopi di marketing se l’utente si oppone al trattamento a tale scopo.

4. Categorie di destinatari dei dati personali

Per il trattamento dei vostri dati personali ci avvaliamo di responsabili del trattamento a contratto. Le operazioni di trattamento effettuate da tali responsabili comprendono, ad esempio, l’hosting, la manutenzione e l’assistenza dei sistemi informatici, la gestione dei clienti e degli ordini, l’elaborazione degli ordini, la contabilità e la fatturazione, le misure di marketing e la distruzione di file e supporti di dati. Un incaricato del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del Titolare del trattamento. I responsabili del trattamento a contratto non utilizzano i dati per scopi propri, ma eseguono il trattamento dei dati esclusivamente per il Titolare del trattamento e sono obbligati per contratto a garantire l’adozione di misure tecniche e organizzative adeguate per la protezione dei dati. Inoltre, potremmo trasferire i vostri dati personali a enti quali i servizi postali e di consegna, la nostra banca, il nostro consulente fiscale/revisore dei conti e le autorità fiscali. La trasmissione a un dipartimento sanitario appropriato può essere effettuata ai fini della tracciabilità delle infezioni. Altri destinatari possono essere i seguenti.

5. Trasferimento dei dati a paesi terzi

La visita al nostro sito web può comportare il trasferimento di alcuni dati personali a paesi terzi, ossia a paesi in cui il GDPR non è una legge applicabile. Tale trasferimento è consentito se la Commissione europea ha stabilito che in tale paese terzo è garantito un livello adeguato di protezione dei dati. In assenza di tale decisione di adeguatezza da parte della Commissione europea, il trasferimento di dati personali a un paese terzo avrà luogo solo se sono state adottate garanzie adeguate ai sensi dell’articolo 46 del GDPR o se è soddisfatta una delle condizioni di cui all’articolo 49 del GDPR.

Se non diversamente indicato di seguito, utilizziamo le clausole contrattuali standard dell’UE per il trasferimento di dati personali a responsabili del trattamento in paesi terzi come garanzie adeguate. Avete il diritto di richiedere una copia di queste clausole contrattuali standard dell’UE per la protezione dei dati o di esaminarle. Se lo desiderate, contattateci all’indirizzo indicato nella sezione contatti.

Se acconsentite al trasferimento dei dati personali a paesi terzi, il trasferimento avviene sulla base giuridica dell’articolo 49.1.a del GDPR.

6. Trattamento quando esercitate i vostri diritti

Se esercitate i vostri diritti ai sensi degli articoli da 15 a 22 del GDPR, tratteremo i dati personali forniti allo scopo di attuare tali diritti e di dimostrare di averlo fatto. Tratteremo i dati memorizzati allo scopo di fornire informazioni e di prepararli solo a tale scopo e per scopi di controllo della protezione dei dati, limitando altrimenti il trattamento in conformità con l’articolo 18 del GDPR.

Questo trattamento avviene sulla base giuridica dell’articolo 6.1.c del GDPR in combinazione con gli articoli da 15 a 22 del GDPR e l’articolo 34.2 del BDSG.

7. I vostri diritti

In qualità di soggetto interessato, avete il diritto di esercitare i vostri diritti in qualità di soggetto interessato ai sensi della legge sulla protezione dei dati. In particolare, avete i seguenti diritti:

  • Ai sensi dell’articolo 15 del GDPR e dell’articolo 34 del BDSG, avete il diritto di richiedere informazioni sull’eventuale trattamento dei vostri dati personali e, in caso affermativo, sulla loro entità.
  • Avete il diritto di richiedere la rettifica dei vostri dati ai sensi dell’articolo 16 del GDPR.
  • Avete il diritto di richiedere la cancellazione dei vostri dati personali ai sensi dell’articolo 17 del GDPR e dell’articolo 35 del BDSG.
  • Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali ai sensi dell’articolo 18 del GDPR.
  • Avete il diritto, ai sensi dell’articolo 20 del GDPR, di ricevere i dati personali che vi riguardano e che ci avete fornito in un formato strutturato, comune e leggibile da una macchina e di trasferire i dati a un altro responsabile del trattamento.
  • Se ci avete dato un consenso separato al trattamento dei dati, potete revocare tale consenso in qualsiasi momento ai sensi dell’articolo 7.3 del GDPR. Tale revoca non pregiudica la liceità del trattamento avvenuto sulla base del vostro consenso prima della revoca.
  • Se ritenete che il trattamento dei vostri dati personali violi le disposizioni del GDPR, avete il diritto di presentare un reclamo a un’autorità di controllo ai sensi dell’articolo 77 del GDPR.

Inviate le vostre domande, obiezioni e richieste di informazioni, rettifica, limitazione del trattamento o cancellazione a privacy@shipcloud.io.

8. Diritto di opposizione

Ai sensi dell’articolo 21.1 del GDPR, avete il diritto di opporvi al trattamento sulla base giuridica dell’articolo 6.1.e o dell’articolo 6.1.f del GDPR per motivi legati alla vostra situazione particolare. Nel caso in cui i vostri dati personali siano trattati per finalità di marketing diretto, potete opporvi a tale trattamento come previsto dall’articolo 21.2 e dall’articolo 21.3 del GDPR.

9. Responsabile della protezione dei dati

È possibile contattare il nostro responsabile della protezione dei dati utilizzando le seguenti informazioni di contatti:

E-mail: dsb@shipcloud.io
Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hamburg
https://www.datenschutzkanzlei.de

II. Trattamento dei dati sul nostro sito web

Quando utilizzate il nostro sito web, raccogliamo le informazioni che ci fornite. Raccogliamo inoltre automaticamente informazioni specifiche sulle modalità di utilizzo del nostro sito web. Ai sensi della legge sulla protezione dei dati, anche gli indirizzi IP sono considerati dati personali. I provider di servizi Internet (ISP) assegnano gli indirizzi IP a tutti i computer connessi a Internet per consentire loro di inviare e ricevere dati.

1. Elaborazione dei file di log del server

Se utilizzate il nostro sito web a scopo puramente informativo, le informazioni generali che il vostro browser trasmette al nostro server vengono inizialmente memorizzate automaticamente (cioè non tramite registrazione). Tali informazioni comprendono: tipo/versione del browser, sistema operativo utilizzato, pagina visitata, pagina precedentemente visitata (URL di riferimento), indirizzo IP, data e ora della richiesta al server e codice di stato HTTP.

Il trattamento viene effettuato per perseguire i nostri legittimi interessi e si basa sulla base giuridica dell’articolo 6.1.f del GDPR. Lo scopo di questo trattamento è la gestione tecnica e la sicurezza del nostro sito web. I dati memorizzati vengono cancellati dopo dieci giorni, a meno che non vi sia un sospetto giustificato di uso illegale basato su prove specifiche che richiedano un ulteriore esame e trattamento dei dati. Non siamo in grado di identificare l’utente come soggetto interessato dai dati memorizzati. Gli articoli da 15 a 22 del GDPR non sono pertanto applicabili ai sensi dell’articolo 11, paragrafo 2, del GDPR, a meno che, per esercitare i diritti previsti da tali articoli, l’utente non fornisca ulteriori informazioni che ne consentano l’identificazione.

2. Moduli di contatti

Il nostro sito web include moduli di contatti attraverso i quali potete inviarci messaggi. I vostri dati vengono trasferiti in modo criptato (riconoscibile dalla dicitura “https” nella barra degli indirizzi del browser). Tutti i campi contrassegnati come obbligatori sono necessari per elaborare la vostra richiesta. Il mancato conferimento di tali dati comporterà l’impossibilità di evadere la richiesta. Il conferimento di ulteriori dati è facoltativo. In alternativa, potete inviarci un messaggio tramite l’e-mail di contatti. Elaboriamo i dati per rispondere alla vostra richiesta.

Se la vostra richiesta riguarda la conclusione o l’esecuzione di un contratto con noi, l’articolo 6.1.b del GDPR è la base giuridica per il trattamento dei dati. In tutti gli altri casi, trattiamo i vostri dati personali sulla base del nostro legittimo interesse a rispondere agli utenti del sito web che inviano richieste di informazioni. La base giuridica per questo trattamento dei dati è l’articolo 6.1.f del GDPR.

3. Domande di lavoro

Potete candidarvi per le posizioni vacanti all’interno della nostra azienda attraverso la sezione “Offerte di lavoro” del nostro sito web. Se utilizzate questa funzione del nostro sito web, raccogliamo i dati personali che ci fornite, in particolare il vostro nome, il curriculum vitae, la lettera di candidatura e altri contenuti che avete fornito a sostegno della vostra candidatura. Per la selezione delle candidature utilizziamo il fornitore di servizi softgarden, softgarden e-recruiting GmbH (Germania), che è vincolato esclusivamente alle nostre istruzioni e rispetta i requisiti legali per l’elaborazione degli ordini.

Quando inviate una candidatura, tratteremo i vostri dati personali solo per scopi legati al vostro interesse per un impiego attuale o futuro presso la nostra azienda e per elaborare la vostra candidatura. La vostra candidatura sarà elaborata ed esaminata solo dai referenti competenti della nostra azienda.

Tutti i dipendenti incaricati di elaborare la vostra candidatura e i vostri dati personali sono tenuti a mantenere la massima riservatezza in relazione ai vostri dati. Se non possiamo offrirvi un posto di lavoro, conserveremo i dati da voi forniti per un massimo di sei mesi dopo la conclusione del processo di candidatura, allo scopo di rispondere alle domande relative alla vostra candidatura e al vostro rifiuto. Ciò non vale se le disposizioni di legge impediscono la cancellazione, se è necessaria un’ulteriore conservazione per fornire prove o se avete espressamente acconsentito a un periodo di conservazione più lungo.

La base giuridica per la raccolta dei vostri dati personali è l’articolo 26.1.1 del BDSG.

Se conserviamo i dati della vostra domanda per un periodo superiore a sei mesi sulla base del vostro esplicito consenso, vi segnaliamo che potete revocare il vostro consenso in qualsiasi momento ai sensi dell’articolo 7.3 del GDPR. L’eventuale revoca del consenso non ha alcun impatto sulla legittimità del trattamento effettuato prima della revoca.

4. Newsletter

Attraverso il nostro sito web, vi offriamo la possibilità di registrarvi alla nostra newsletter. Una volta registrati, vi invieremo regolarmente aggiornamenti sulle ultime novità e offerte della nostra azienda. Per registrarsi alla nostra newsletter, è necessario fornire un indirizzo e-mail valido. Vi invieremo quindi un’e-mail di verifica della registrazione, in cui vi chiederemo di confermare la vostra iscrizione facendo clic su un link nell’e-mail (double opt-in). Se vi iscrivete alla newsletter tramite il nostro sito web, trattiamo dati personali come il vostro indirizzo e-mail, il vostro titolo, il vostro nome, la vostra azienda e le vostre preferenze linguistiche in base al consenso che avete dato. Questi dati non vengono trasferiti a terzi. La base giuridica di questo trattamento è fornita dall’articolo 6.1.a del GDPR. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro, ad esempio utilizzando il link “Unsubscribe” nella newsletter o contattandoci tramite i canali sopra indicati. La legittimità delle operazioni di trattamento dei dati già effettuate rimane inalterata dalla vostra successiva revoca.

Quando vi registrate alla nostra newsletter, salviamo anche il vostro indirizzo IP e la data e l’ora della vostra registrazione. Il trattamento di questi dati è necessario per poter dimostrare che avete dato il vostro consenso. La base giuridica di questo trattamento deriva dai nostri obblighi legali di documentare il vostro consenso (articolo 6.1.c del GDPR in combinato disposto con l’articolo 7.1 del GDPR).

Analizziamo inoltre il comportamento di lettura e il tasso di apertura della nostra newsletter. A tal fine, raccogliamo ed elaboriamo i dati di utilizzo, che uniamo al vostro indirizzo e-mail o al vostro indirizzo IP. La base giuridica di questa analisi è l’articolo 6.1.f del GDPR, in quanto l’elaborazione risponde al nostro legittimo interesse di ottimizzare la nostra newsletter. Potete opporvi in qualsiasi momento contattandoci tramite uno dei canali sopra indicati.

Per la gestione delle iscrizioni, l’invio della newsletter e l’analisi, utilizziamo il servizio Sendinblue di Sendinblue GmbH (Germania). A tal fine, il vostro indirizzo e-mail sarà trasmesso da noi al fornitore del servizio. Se non desiderate che i vostri dati vengano elaborati da Sendinblue GmbH, non dovete iscrivervi alla nostra newsletter o, se siete già iscritti alla nostra newsletter, dovete cancellare la vostra iscrizione.

5. Cookies

Sul nostro sito web utilizziamo cookie e tecnologie simili (“cookie”). I cookie sono piccoli file di testo che vengono memorizzati dal vostro browser quando visitate un sito web. I cookie consentono al vostro browser di essere identificato e riconosciuto dai server web. L’utente ha il pieno controllo sull’uso dei cookie attraverso il proprio browser. Potete cancellare i cookie in qualsiasi momento attraverso le impostazioni di sicurezza del vostro browser. Potete opporvi all’uso dei cookie attraverso le impostazioni del vostro browser, in generale o solo in alcuni casi.

L’uso dei cookie è in parte necessario per il funzionamento tecnico del nostro sito web ed è quindi consentito senza il consenso dell’utente. Possiamo inoltre utilizzare i cookie per fornire funzioni e contenuti speciali e per scopi analitici e di marketing. Questi possono includere anche cookie di fornitori terzi (cookie di terzi). Utilizziamo tali cookie tecnicamente non necessari solo con il consenso dell’utente, ai sensi dell’articolo 25 del TTDSG e/o dell’articolo 6.1.a del GDPR. Le informazioni sulle finalità, i fornitori, le tecnologie utilizzate, i dati memorizzati e il periodo di conservazione dei singoli cookie sono disponibili nelle impostazioni del nostro strumento di gestione del consenso.

6. Strumento di gestione del consenso

Questo sito web utilizza lo strumento di gestione del consenso Consentmanager, fornito da Consentmanager AB (Svezia), per gestire i cookie e il trattamento dei dati personali.

Il banner di consenso consente agli utenti del nostro sito web di dare il consenso a determinate operazioni di trattamento dei dati o di revocare il consenso già dato. Facendo clic sul pulsante “Consenti i cookie”, l’utente fornisce il proprio consenso al trattamento delle categorie di cookie selezionate.
La base giuridica è il vostro consenso ai sensi dell’articolo 6.1.a del GDPR.

Inoltre, il banner di consenso ci aiuta a fornire la prova della vostra dichiarazione di consenso. A tal fine, elaboriamo i dati e i dati di log aggiuntivi relativi alla vostra dichiarazione di consenso. Per raccogliere questi dati vengono utilizzati anche dei cookie. Il trattamento di questi dati è necessario per poter dimostrare che il consenso è stato richiesto e dato. La base giuridica deriva dal nostro obbligo legale di documentare il vostro consenso (articolo 6.1.c del GDPR in combinato disposto con l’articolo 7.1 del GDPR).

Potete revocare il vostro consenso per i cookie qui:
https://www.shipcloud.com/?cmpscreencustom

7. Google Analytics

Il nostro sito web utilizza il servizio Google Analytics del fornitore Google Ireland Limited (Google Ireland/EU).

Google Analytics è un servizio di analisi web che ci consente di raccogliere e analizzare i dati sul comportamento dei visitatori del nostro sito web. A tale scopo Google Analytics utilizza dei cookie che consentono di analizzare l’utilizzo del nostro sito web. Ciò comporta l’elaborazione di dati personali sotto forma di identificatori online (compresi gli identificatori dei cookie), indirizzi IP, identificatori di dispositivi e informazioni sull’interazione con il nostro sito web.

Alcuni di questi dati sono informazioni memorizzate sul dispositivo finale utilizzato dall’utente. Altre informazioni vengono memorizzate sul dispositivo finale dell’utente tramite i cookie utilizzati. La memorizzazione delle informazioni da parte di Google Analytics e l’accesso alle informazioni già memorizzate sul vostro dispositivo finale avvengono solo con il vostro consenso.

Google Ireland elabora per nostro conto i dati così raccolti per valutare l’utilizzo del nostro sito web da parte degli utenti, compilare report sulle attività del nostro sito web e fornirci altri servizi relativi all’utilizzo del nostro sito web e di Internet. Dai dati elaborati possono essere creati profili utente pseudonimi.

I cookie vengono impostati e l’ulteriore trattamento dei dati personali viene effettuato come descritto qui con il vostro consenso. La base giuridica per il trattamento dei dati in relazione al servizio Google Analytics è pertanto l’articolo 6.1.a del GDPR. Il consenso può essere revocato in qualsiasi momento con effetto immediato.

I dati personali elaborati per nostro conto per consentire l’utilizzo di Google Analytics possono essere trasferiti in qualsiasi paese in cui Google Ireland o i subprocessori di Google Ireland dispongono di strutture. Si prega di consultare la sezione “Trasferimento di dati a paesi terzi”.

Utilizziamo Google Analytics solo con l’anonimizzazione dell’IP attivata. Ciò significa che Google abbrevia l’indirizzo IP degli utenti all’interno degli Stati membri dell’Unione Europea o in altri Stati aderenti all’Accordo sullo Spazio Economico Europeo. L’indirizzo IP trasmesso dal browser dell’utente non viene unito ad altri dati di Google. Per ulteriori informazioni sull’utilizzo dei dati a fini pubblicitari, consultare l’informativa sulla privacy di Google all’indirizzo: www.google.com/policies/technologies/ads/.

Per l’elaborazione dei dati utilizziamo Google Analytics 4, che ci consente di tenere traccia dei dati di interazione provenienti da diversi dispositivi e da diverse sessioni. Questo ci permette di contestualizzare le azioni dei singoli utenti e di analizzare l’utilizzo a lungo termine del sito web. I dati relativi all’attività dell’utente vengono memorizzati per un periodo di 14 mesi e poi cancellati automaticamente. Tutti gli altri dati relativi agli eventi vengono memorizzati per due mesi e poi cancellati automaticamente. Il processo di cancellazione avviene una volta al mese per tutti i dati il cui periodo di conservazione è scaduto.

Utilizziamo anche le funzioni pubblicitarie di Google Analytics (remarketing). Questa funzione, insieme alle funzioni cross-device di Google, ci consente di visualizzare gli annunci in modo più mirato e di presentare agli utenti annunci personalizzati in base ai loro interessi. Tramite il remarketing, agli utenti vengono mostrati annunci e prodotti per i quali è stato individuato un interesse su altri siti web della rete Google. La funzione ci consente di collegare i gruppi target pubblicitari creati tramite il Remarketing di Google Analytics con le funzioni cross-device di Google Ads o Google AdSense. In questo modo, la pubblicità personalizzata e basata sugli interessi che è stata adattata a un utente in base al suo precedente utilizzo e al suo comportamento di navigazione su un dispositivo finale (ad es. un telefono cellulare) può essere visualizzata anche su un altro dispositivo finale dell’utente (ad es. un tablet o un PC).

Se avete dato il vostro consenso, Google collegherà la vostra cronologia di navigazione sul web e nelle app al vostro account Google a questo scopo. In questo modo, la stessa pubblicità personalizzata può essere fornita a tutti i dispositivi finali su cui si accede con il proprio account Google. L’aggregazione dei dati raccolti nel vostro account Google si basa esclusivamente sul vostro consenso, che potete dare o revocare a Google. Per questi servizi collegati, i dati vengono poi raccolti tramite Google Analytics per scopi pubblicitari. Per supportare la funzione di remarketing, Google Analytics raccoglie gli ID degli utenti autenticati da Google, che vengono temporaneamente collegati ai nostri dati di Google Analytics. Questo serve a definire e creare gruppi target per la pubblicità cross-device.

8. Google Ads

Utilizziamo il programma pubblicitario online Google Ads di Google Ireland Limited (Irlanda/UE), attraverso il quale inseriamo annunci pubblicitari sul motore di ricerca Google. Se accedete al nostro sito web tramite un annuncio di Google, Google imposta un cookie sul vostro dispositivo finale (“cookie di conversione”). A ogni cliente di Google Ads viene assegnato un cookie di conversione diverso, in modo che i cookie non possano essere tracciati tra i siti web dei diversi clienti di Ads. Le informazioni ottenute con l’aiuto del cookie vengono utilizzate per creare statistiche di conversione. Questo ci dice il numero totale di utenti che hanno cliccato su uno dei nostri annunci Google. Tuttavia, non riceviamo alcuna informazione che identifichi gli utenti in prima persona.

L’elaborazione avviene solo con il vostro consenso ai sensi dell’articolo 6.1.a del GDPR.

I cookie vengono impostati con il vostro consenso, che potete revocare in qualsiasi momento con effetto immediato tramite lo strumento di gestione del consenso. Per quanto riguarda Google Ads, non possiamo escludere un trasferimento dei vostri dati negli Stati Uniti. Si prega di prendere nota delle informazioni riportate nella sezione “Trasferimento dei dati verso paesi terzi”. Ulteriori informazioni sulle norme di protezione dei dati di Google sono disponibili all’indirizzo

https://policies.google.com/privacy#infocollect.

9. Meta Pixel

Sul nostro sito web utilizziamo il Meta Pixel, uno strumento commerciale di Meta Platforms Ireland Limited (Irlanda, UE). Per i dati di contatti di Meta Platforms Ireland Limited e del responsabile della protezione dei dati di Meta Platforms Ireland Limited, consultare l’informativa sulla privacy di Meta Platforms Ireland Limited all’indirizzo https://www.facebook.com/about/privacy.

Il Meta Pixel è un frammento di codice JavaScript che ci permette di tracciare l’attività dei visitatori sul nostro sito web. Questo monitoraggio è chiamato monitoraggio delle conversioni. A tal fine, il pixel di Facebook raccoglie ed elabora le seguenti informazioni (i cosiddetti dati sugli eventi):

Informazioni sulle azioni e sulle attività dei visitatori del nostro sito web, come la ricerca e la visualizzazione di un prodotto o l’acquisto di un prodotto;
Informazioni specifiche del pixel, come l’ID del pixel e il cookie di Facebook;
Informazioni sui pulsanti cliccati dai visitatori del sito web;
informazioni presenti nell’intestazione HTTP, come indirizzi IP, informazioni sul browser web, posizione della pagina e referente; e
informazioni sullo stato di disattivazione/restrizione del tracciamento degli annunci.

Alcuni di questi dati di evento sono informazioni memorizzate sul dispositivo finale utilizzato dall’utente. Inoltre, tramite il Meta Pixel vengono utilizzati anche cookie che memorizzano informazioni sul dispositivo finale utilizzato dall’utente. La memorizzazione delle informazioni da parte del Meta Pixel e l’accesso alle informazioni già memorizzate sul dispositivo finale dell’utente avverrà solo con il consenso dell’utente stesso, ai sensi dell’articolo 25.1 del TTDSG.

I dati sugli eventi raccolti tramite il Meta Pixel vengono utilizzati per indirizzare i nostri annunci e migliorare la distribuzione degli annunci, personalizzare le funzioni e i contenuti e migliorare e proteggere i prodotti Meta, come le piattaforme di social media Facebook e Instagram, per personalizzare le funzioni e i contenuti e migliorare e proteggere i prodotti Meta. I dati degli eventi vengono raccolti sul nostro sito web tramite il Meta Pixel e trasmessi a Meta Platforms Ireland Limited per questi scopi. La raccolta e la trasmissione dei dati degli eventi sono effettuate da noi e da Meta Platforms Ireland Limited in qualità di contitolari del trattamento. Abbiamo stipulato un accordo di contitolarità con Meta Platforms Ireland Limited, che stabilisce la ripartizione degli obblighi di protezione dei dati tra noi e Meta Platforms Ireland Limited. In questo accordo, noi e Meta Platforms Ireland Limited abbiamo concordato, tra le altre cose,

che siamo responsabili di fornire all’utente tutte le informazioni di cui agli articoli 13 e 14 del GDPR sul trattamento congiunto dei dati personali;
che Meta Platforms Ireland Limited è responsabile di agevolare i diritti degli interessati ai sensi degli articoli da 15 a 20 del GDPR in relazione ai dati personali memorizzati da Meta Platforms Ireland Limited dopo l’elaborazione congiunta.

È possibile accedere all’accordo stipulato tra noi e Meta Platforms Ireland Limited all’indirizzo
https://www.facebook.com/legal/controller_addendum.

Meta Platforms Ireland Limited è l’unica responsabile del successivo trattamento dei dati dell’evento trasmessi. Per ulteriori informazioni sulle modalità di trattamento dei dati personali da parte di Meta Platforms Ireland Limited, compresa la base giuridica su cui Meta Platforms Ireland Limited si basa e le modalità di esercizio dei propri diritti nei confronti di Meta Platforms Ireland Limited, si prega di consultare l’informativa sulla privacy di Meta Platforms Ireland Limited all’indirizzo https://www.facebook.com/about/privacy.

Abbiamo inoltre incaricato Meta Platforms Ireland Limited di redigere rapporti sull’impatto delle nostre campagne pubblicitarie e di altri contenuti online basati sui dati degli eventi raccolti tramite il Pixel di Facebook (rapporti sulle campagne) e di fornire analisi e approfondimenti sugli utenti e sul loro utilizzo del nostro sito web, dei nostri prodotti e servizi (analisi). A tal fine, trasmettiamo i dati personali contenuti nei dati dell’evento a Meta Platforms Ireland Limited. I dati personali trasmessi vengono elaborati da Meta Platforms Ireland Limited, in qualità di incaricato del trattamento dei dati, per fornirci rapporti sulle campagne e analisi.

La raccolta e il trasferimento dei dati personali da parte nostra a Meta Platforms Ireland Ltd. e l’elaborazione dei dati personali da parte di Meta Platforms Ireland Ltd. per la creazione di analisi e rapporti sulle campagne avverranno solo se l’utente ha dato il proprio consenso. La base giuridica per il trattamento dei dati personali è quindi l’articolo 6.1.a del GDPR.

I dati trattati per nostro conto sono trasferiti a Meta Platforms, Inc. negli Stati Uniti da Meta Platforms Ireland Ltd. Meta Platforms Ireland Ltd. trasferisce i dati a Meta Platforms, Inc. sulla base di clausole contrattuali standard da processore a processore, ma si riserva il diritto di utilizzare un metodo di trasferimento alternativo riconosciuto dal GDPR e da altre leggi applicabili in materia di protezione dei dati nello Spazio economico europeo, nel Regno Unito e in Svizzera.

10. Microsoft Advertising

Il nostro sito web utilizza il servizio Microsoft Advertising (ex Bing Ads) fornito da Microsoft Ireland Operations Limited (Irlanda, UE). Microsoft Advertising è un servizio di marketing online che utilizza lo strumento Universal Event Tracking (UET) per aiutarci a visualizzare annunci pubblicitari mirati tramite i motori di ricerca Microsoft Bing, Yahoo, Aol, altri partner di ricerca (ad es. Ecosia, DuckDuckGo) e Microsoft Audience Network. Microsoft Advertising utilizza i cookie a tale scopo.

Microsoft Advertising raccoglie dati tramite UET che ci permettono di tracciare gruppi target grazie a liste di remarketing. A tal fine, un cookie viene memorizzato sul dispositivo finale. In questo modo Microsoft Advertising è in grado di riconoscere che il nostro sito web è stato visitato e di riprodurre un annuncio pubblicitario quando i servizi sopra citati vengono utilizzati in un secondo momento.

Le informazioni vengono utilizzate anche per creare statistiche di conversione, ossia per registrare il numero di utenti che hanno raggiunto il nostro sito Web dopo aver fatto clic su un annuncio pubblicitario. Questo ci dice il numero totale di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati al nostro sito web. Tuttavia, non riceviamo alcuna informazione che identifichi personalmente gli utenti.

Il trattamento avviene solo con il consenso dell’utente ai sensi dell’articolo 6.1.a del GDPR.

I cookie vengono impostati con il vostro consenso, che potete revocare in qualsiasi momento con effetto immediato tramite lo strumento di gestione del consenso. Per quanto riguarda Google Ads, non possiamo escludere un trasferimento dei vostri dati negli Stati Uniti. Si prega di prendere nota delle informazioni riportate nella sezione “Trasferimento dei dati verso paesi terzi”. Ulteriori informazioni sulle politiche di protezione dei dati di Microsoft sono disponibili all’indirizzo
https://privacy.microsoft.com/de-de/privacystatement.

11. LinkedIn Insight Tag

Il nostro sito web utilizza il tag LinkedIn Insight, un servizio di marketing fornito da LinkedIn Ireland Unlimited Company (Irlanda/EU). Per informazioni sui dati di contatti di LinkedIn Ireland e sui dati di contatti del responsabile della protezione dei dati di LinkedIn Ireland, consultare l’informativa sulla privacy di LinkedIn all’indirizzo https://www.linkedin.com/legal/privacy-policy.

Il tag LinkedIn Insight è un frammento di codice JavaScript che viene attivato da LinkedIn quando si visita il nostro sito web e memorizza un cookie sul dispositivo utilizzato. La memorizzazione dei dati da parte del tag LinkedIn Insight e/o l’accesso alle informazioni già memorizzate sul dispositivo in uso, nonché l’ulteriore elaborazione dei dati personali dell’utente in relazione al tag LinkedIn Insight, avverranno solo con il consenso dell’utente. La base giuridica per la raccolta e la trasmissione dei dati personali da parte nostra a LinkedIn Ireland è pertanto l’articolo 6.1.a del GDPR.

Il tag LinkedIn Insight ci consente di svolgere diverse funzioni, che descriviamo in dettaglio di seguito.

Il monitoraggio delle conversioni di LinkedIn è una funzione analitica alimentata dal tag LinkedIn Insight. Il tag LinkedIn Insight ci consente di raccogliere dati sulle visite al nostro sito web, tra cui URL, URL di riferimento, indirizzo IP, proprietà del dispositivo e del browser (user agent) e timestamp. Gli indirizzi IP vengono troncati o sottoposti a hashing (se utilizzati per raggiungere i membri attraverso i dispositivi). LinkedIn non ci fornisce alcuna informazione di identificazione personale, ma si limita a fornire rapporti (in cui l’utente non viene identificato) sull’audience del sito e sulle prestazioni degli annunci. Questo ci consente di monitorare l’efficacia degli annunci di LinkedIn a fini statistici e di ricerca di mercato.

Gli identificatori diretti dei membri vengono rimossi da LinkedIn entro sette giorni per pseudonimizzare i dati. LinkedIn cancella quindi i dati pseudonimizzati rimanenti entro 180 giorni.

Questo trattamento viene effettuato allo scopo di ottenere informazioni sul pubblico del nostro sito web e di generare rapporti sull’efficacia delle campagne di LinkedIn.

Utilizziamo inoltre LinkedIn Matched Audiences per indirizzare le nostre campagne pubblicitarie a un pubblico specifico. LinkedIn Matched Audiences e le relative integrazioni di dati ci consentono di indirizzare la pubblicità a un pubblico specifico in base ai dati che forniamo a LinkedIn (ad esempio, elenchi di aziende, informazioni di contatti con hashtag, identificatori di dispositivi e dati di eventi come i siti web visitati).

Questo trattamento viene effettuato allo scopo di commercializzare i nostri servizi attraverso la visualizzazione mirata di pubblicità.

Abbiamo stipulato un accordo di contitolarità con LinkedIn, che stabilisce la ripartizione degli obblighi di protezione dei dati tra noi e LinkedIn. È possibile consultare tale accordo all’indirizzo: https://legal.linkedin.com/pages-joint-controller-addendum.

Si prega di notare che, in base all’Informativa sulla privacy di LinkedIn, i dati personali sono trattati da LinkedIn anche negli Stati Uniti e/o in altri paesi terzi. LinkedIn trasferisce i dati personali solo in paesi per i quali la Commissione europea ha emesso una decisione di adeguatezza ai sensi dell’articolo 45 del GDPR o sulla base di garanzie adeguate ai sensi dell’articolo 46 del GDPR.

12. Heap

Il nostro sito web utilizza il servizio Heap di Heap, Inc. (USA) per analizzare il comportamento degli utenti sul nostro sito web. Ciò include informazioni come le visualizzazioni delle pagine, le azioni degli utenti come i clic e le interazioni con i controlli, i dettagli del browser e gli indirizzi IP.
L’elaborazione avviene solo con il consenso dell’utente ai sensi dell’articolo 6.1.a del GDPR.
I cookie vengono impostati sul dispositivo utilizzato dall’utente per integrare il servizio. I cookie vengono impostati con il vostro consenso, che potete revocare in qualsiasi momento con effetto immediato tramite il nostro strumento di gestione del consenso. Quando si utilizza il servizio, non possiamo escludere che i vostri dati personali non vengano trasferiti negli Stati Uniti. Si prega di osservare le informazioni riportate nella sezione “Trasferimento di dati verso paesi terzi”. Ulteriori informazioni sulla protezione dei dati presso Heap sono disponibili nell’Informativa sulla privacy di Heap all’indirizzo https://heap.io/privacy.

13. YouTube

Sul nostro sito web utilizziamo il servizio YouTube di Google Ireland Limited (Irlanda/UE) per integrare i video. L’elaborazione del vostro indirizzo IP è tecnicamente necessaria per consentire questa integrazione, in modo che il contenuto possa essere inviato al vostro browser. Il vostro indirizzo IP viene quindi trasmesso a Google, che può impostare i propri cookie. Utilizziamo YouTube in “modalità privacy-enhanced”, in modo che YouTube non imposti alcun cookie per analizzare il comportamento degli utenti.
Il trattamento dei vostri dati in questo modo si basa sul vostro consenso ai sensi dell’articolo 6.1.a del GDPR.
Il vostro consenso è gestito tramite la nostra Gestione del consenso e può essere revocato in qualsiasi momento.
Quando si utilizza il servizio, non possiamo escludere che i vostri dati personali non vengano trasferiti negli Stati Uniti. Si prega di prendere nota delle informazioni riportate nella sezione “Trasferimento dei dati a Paesi terzi”. Per ulteriori informazioni sulla protezione dei dati presso Google, consultare l’informativa sulla privacy di Google all’indirizzo https://www.google.com/policies/privacy.

14. Amazon Cloudfront

Abbiamo integrato Amazon Cloudfront nel nostro sito web come rete di distribuzione dei contenuti (CDN) per la visualizzazione dei contenuti. Questo CDN elabora l’indirizzo IP dell’utente in modo che il contenuto possa essere inviato al suo browser. Il vostro indirizzo IP viene quindi trasmesso ad Amazon. È possibile opporsi a questo trattamento dei dati in qualsiasi momento tramite le impostazioni del browser o alcune estensioni del browser. Si prega di notare che ciò potrebbe limitare la funzionalità del nostro sito web.

Quando si utilizza il servizio, non possiamo escludere che i vostri dati personali non vengano trasferiti negli Stati Uniti. Si prega di osservare le informazioni riportate nella sezione “Trasferimento di dati verso paesi terzi”.

III. Trattamento dei dati sulle nostre pagine di social media

Abbiamo pagine aziendali su diverse piattaforme di social media. Queste ci permettono di fornire ulteriori informazioni sulla nostra azienda e di creare ulteriori opportunità per gli utenti di interagire con noi. La nostra azienda ha pagine sulle seguenti piattaforme di social media:

  • Facebook
  • Instagram
  • LinkedIn

Quando visitate o interagite con un profilo su una piattaforma di social media, è possibile che vengano elaborati dati personali che vi riguardano. Le informazioni associate a un profilo di social media costituiscono solitamente dati personali. Questo vale anche per i messaggi e i post pubblicati tramite il profilo. Quando visitate un profilo di social media, spesso vengono raccolte automaticamente alcune informazioni, che possono anch’esse costituire dati personali.

1. Visitare una pagina di social media

a) Facebook e Instagram
Quando visitate la nostra pagina Facebook o Instagram, attraverso la quale presentiamo la nostra azienda e i singoli prodotti della nostra gamma, vengono trattate alcune informazioni che vi riguardano. L’unico responsabile del trattamento dei dati personali è Meta Platforms Ireland Limited (Irlanda/UE – “Meta”). Per maggiori informazioni sul trattamento dei dati personali da parte di Meta, visitate il sito https://www.facebook.com/privacy/explanation. Meta offre la possibilità di opporsi a determinati trattamenti dei dati; le informazioni e le opzioni di opt-out a questo proposito sono disponibili all’indirizzo https://www.facebook.com/settings?tab=ads.

Meta ci fornisce statistiche e informazioni anonime sulle nostre pagine Facebook e Instagram che ci aiutano a comprendere le azioni che le persone compiono sulle nostre pagine (i cosiddetti “Page Insights”). Questi Page Insights sono creati sulla base di alcune informazioni sulle persone che hanno visitato il nostro sito. Questo trattamento dei dati personali viene effettuato da Meta e da noi in qualità di contitolari del trattamento. Il trattamento serve al nostro legittimo interesse di valutare i tipi di azioni intraprese sul nostro sito e di migliorare il nostro sito sulla base di questi risultati. Il trattamento dei vostri dati si basa sull’articolo 6.1.f del GDPR.

Non possiamo associare le informazioni ottenute tramite Page Insights ai singoli profili degli utenti che interagiscono con la nostra pagina Facebook e Instagram. Abbiamo stipulato un accordo di contitolarità con Meta, che stabilisce la ripartizione degli obblighi di protezione dei dati tra noi e Meta. Per i dettagli sul trattamento dei dati personali per la creazione di Page Insights e sull’accordo stipulato tra noi e Meta, si prega di fare riferimento a https://www.facebook.com/legal/terms/information_about_page_insights_data. In relazione a questo trattamento dei dati, avete anche la possibilità di far valere i vostri diritti di interessati nei confronti di Meta (vedi “I vostri diritti”). Ulteriori informazioni in merito sono disponibili nella Privacy Policy di Meta all’indirizzo https://www.facebook.com/privacy/explanation.

Si noti che, secondo la Privacy Policy di Meta, i dati degli utenti sono trattati anche negli Stati Uniti e in altri Paesi terzi. Meta trasferisce i dati degli utenti solo in paesi per i quali la Commissione Europea ha emesso una decisione di adeguatezza ai sensi dell’articolo 45 del GDPR o sulla base di garanzie adeguate ai sensi dell’articolo 46 del GDPR.

b) LinkedIn
LinkedIn Ireland Unlimited Company (Irlanda/UE – “LinkedIn”) è l’unico titolare del trattamento dei dati personali quando visitate la nostra pagina LinkedIn. Per ulteriori informazioni sul trattamento dei dati personali da parte di LinkedIn, visitare il sito https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

Quando visitate, seguite o interagite con la nostra pagina aziendale di LinkedIn, LinkedIn tratta i dati personali per fornirci statistiche e informazioni anonime. Questo ci permette di conoscere il tipo di azioni che le persone compiono sul nostro sito (i cosiddetti Page Insights). A tal fine, LinkedIn elabora in particolare i dati che l’utente ha già fornito a LinkedIn tramite le informazioni del suo profilo, come ad esempio i dati relativi al ruolo, al paese, al settore, all’anzianità, alle dimensioni dell’azienda e allo stato di occupazione. Inoltre, LinkedIn elabora informazioni sul modo in cui interagite con la nostra pagina aziendale di LinkedIn, ad esempio se siete follower della nostra pagina aziendale di LinkedIn. LinkedIn non ci fornisce alcuna informazione di identificazione personale sull’utente attraverso Page Insights. Noi abbiamo accesso solo alla sintesi di Page Insights. Inoltre, non ci è possibile trarre conclusioni sui singoli membri attraverso le informazioni contenute nei Page Insights. Il trattamento dei dati personali nell’ambito di Page Insights viene effettuato da LinkedIn e da noi in qualità di contitolari del trattamento. Il trattamento serve al nostro legittimo interesse di valutare i tipi di azioni intraprese sulla nostra pagina aziendale di LinkedIn e di migliorare la nostra pagina aziendale sulla base di questi risultati. La base giuridica di questo trattamento è l’articolo 6.1.f del GDPR.

Abbiamo stipulato un accordo di contitolarità con LinkedIn, che stabilisce la ripartizione degli obblighi di protezione dei dati tra noi e LinkedIn. L’accordo può essere consultato all’indirizzo: https://legal.linkedin.com/pages-joint-controller-addendum. In base all’accordo, si applica quanto segue:

  • Abbiamo concordato con LinkedIn che LinkedIn è responsabile di consentirvi di esercitare i vostri diritti ai sensi del GDPR. È possibile contattare LinkedIn a questo proposito tramite il seguente link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) online o contattare LinkedIn utilizzando le informazioni di contatti contenute nell’informativa sulla privacy. È possibile contattare il responsabile della protezione dei dati di LinkedIn Irlanda tramite il seguente link https://www.linkedin.com/help/linkedin/ask/TSO-DPO. L’utente può anche contattarci ai dettagli di contatti che abbiamo fornito in merito all’esercizio dei propri diritti in relazione al trattamento dei dati personali nel contesto di Page Insights. In tal caso, inoltreremo la richiesta a LinkedIn.
  • Abbiamo concordato con LinkedIn che la Commissione irlandese per la protezione dei dati è l’autorità di controllo principale che supervisiona il trattamento per Page Insights. L’utente ha sempre il diritto di presentare un reclamo alla Commissione irlandese per la protezione dei dati (vedere www.dataprotection.ie) o a qualsiasi altra autorità di controllo.

Si noti che, in base all’informativa sulla privacy di LinkedIn, i dati personali possono essere trattati da LinkedIn anche negli Stati Uniti o in altri paesi terzi. LinkedIn trasferisce i dati personali solo in paesi per i quali la Commissione europea ha emesso una decisione di adeguatezza ai sensi dell’articolo 45 del GDPR o sulla base di garanzie adeguate ai sensi dell’articolo 46 del GDPR.

2. Commenti e messaggi diretti

Trattiamo anche le informazioni che ci avete fornito tramite la nostra pagina aziendale su qualsiasi piattaforma di social media. Tali informazioni possono includere il nome utente, i dati di contatti o un messaggio a noi indirizzato. Questo trattamento viene effettuato da noi in qualità di unico responsabile del trattamento. Trattiamo questi dati in base al nostro legittimo interesse a contattare le persone che ci fanno richiesta. La base giuridica del trattamento dei dati è l’articolo 6.1.f del GDPR. L’ulteriore elaborazione dei dati può avvenire se l’utente ha dato il proprio consenso (articolo 6.1.a del GDPR) o se ciò è necessario per l’adempimento di un obbligo legale (articolo 6.1.c del GDPR).

IV. Altre elaborazioni di dati

1. Contattateci via e-mail

Se ci inviate un messaggio via e-mail, tratteremo i dati trasmessi per rispondere alla vostra richiesta. Trattiamo questi dati in base al nostro legittimo interesse a contattare le persone che ci inviano richieste.

La base giuridica per il trattamento dei dati è l’articolo 6.1.f del GDPR.

2. Dati di clienti e potenziali clienti

Se contattate la nostra azienda in qualità di clienti o potenziali clienti, trattiamo i vostri dati nella misura necessaria per stabilire o attuare il rapporto contrattuale. Ciò include solitamente l’elaborazione dei dati anagrafici, dei dati contrattuali e dei dati di pagamento fornitici, nonché dei dati di contatti e di comunicazione per i nostri contatti presso i clienti commerciali e i partner commerciali. La base giuridica di questo trattamento è l’articolo 6.1.f del GDPR.

Trattiamo inoltre i dati dei clienti e dei potenziali clienti per scopi di valutazione e marketing. Questo trattamento viene effettuato sulla base giuridica dell’articolo 6.1.f del GDPR e serve al nostro interesse di sviluppare ulteriormente il nostro servizio e di informarvi in modo specifico sui nostri servizi.

L’ulteriore elaborazione dei dati può avvenire se avete dato il vostro consenso (articolo 6.1.a del GDPR) o se ciò è necessario per l’adempimento di un obbligo legale (articolo 6.1.c del GDPR).

3. Utilizzo di indirizzi e-mail per scopi di marketing

Possiamo utilizzare l’indirizzo e-mail fornito dall’utente al momento della registrazione o dell’ordine per contattarlo in merito a prodotti e servizi simili che offriamo.

La base giuridica è l’articolo 6.1.f del GDPR in combinato disposto con l’articolo 7.3 della legge tedesca contro la concorrenza sleale (UWG). Potete opporvi in qualsiasi momento senza dover sostenere alcun costo, se non quelli di trasmissione alle tariffe di base. A tal fine, è possibile annullare l’iscrizione facendo clic sul link di annullamento dell’iscrizione incluso in ogni messaggio di posta elettronica o inviando un’e-mail a privacy@shipcloud.io.

V. Trattamento dei dati sulla nostra piattaforma

Quando utilizzate il nostro sito web, raccogliamo le informazioni che ci fornite. Raccogliamo inoltre automaticamente informazioni specifiche sulle modalità di utilizzo del nostro sito web. Ai sensi della legge sulla protezione dei dati, anche gli indirizzi IP sono considerati dati personali. I provider di servizi Internet (ISP) assegnano gli indirizzi IP a tutti i computer connessi a Internet per consentire loro di inviare e ricevere dati.

1. Registrazione e login per clienti e sviluppatori

Per poter usufruire dei nostri servizi come cliente o sviluppatore e per poter utilizzare alcune funzioni del nostro sito web, è necessario registrarsi tramite il nostro sito web. Le informazioni richieste sono visibili nella maschera di registrazione. Le informazioni contrassegnate come obbligatorie devono essere fornite per poter usufruire dei nostri servizi. I dati forniti vengono trattati per la fornitura di servizi e l’elaborazione di contratti. La base giuridica di questo trattamento è l’articolo 6.1.b del GDPR.

2. Opzioni di pagamento

Se scegliete un piano a pagamento, vi offriamo la possibilità di pagare con carta di credito. Si prega di notare che le informazioni relative al pagamento vengono raccolte ed elaborate esclusivamente dai rispettivi fornitori di servizi di pagamento. Il fornitore di servizi di pagamento ci fornisce solo il vostro nome e la data di validità della vostra carta di credito, che noi memorizziamo ai fini dell’adempimento del contratto. La base giuridica di questo trattamento è l’articolo 6.1.b del GDPR.

È inoltre possibile pagare tramite PayPal. Si prega di notare che i dati di pagamento vengono raccolti ed elaborati esclusivamente da PayPal (Europe) S.à r.l. et Cie, S.C.A., con sede in Lussemburgo. PayPal ci invia i dati relativi all’indirizzo che avete impostato con PayPal, che noi elaboriamo esclusivamente per l’adempimento del contratto. La base giuridica di questo trattamento è l’articolo 6.1.b del GDPR. Nel caso di pagamenti PayPal, memorizziamo solo il nome del conto PayPal. Per ulteriori informazioni sull’informativa sulla privacy di PayPal, consultare il sito https://www.paypal.com/us/webapps/mpp/ua/privacy-full. Inoltre, offriamo anche la possibilità di pagare tramite addebito diretto elettronico. Ciò richiede un accordo individuale preventivo con noi. Una volta attivata la procedura di pagamento tramite addebito diretto elettronico a seguito di un accordo individuale espresso con noi, avremo bisogno anche del nome del titolare del conto, dell’IBAN e del BIC, nonché di un mandato SEPA. In caso di pagamento tramite addebito diretto elettronico, memorizzeremo il nome del titolare del conto, l’IBAN, il BIC e le informazioni sulla concessione del mandato SEPA.

3. Chat

La nostra piattaforma utilizza lo strumento di chat del fornitore Intercom Inc. (55 2nd Street, 4th Floor, San Francisco, California 94105, USA – “Intercom”). Se l’utente invia una richiesta tramite lo strumento di chat, memorizzeremo i suoi dati dalla procedura di chat, compresi i dati di contatti forniti dall’utente, allo scopo di elaborare la richiesta e gestire le domande successive. La nostra funzione di chat memorizza i dettagli del vostro indirizzo IP e della vostra posizione. La base giuridica per l’utilizzo di questo servizio è l’articolo 6.1.f del GDPR. In alternativa, potete inviarci un messaggio in qualsiasi momento tramite il nostro indirizzo e-mail di contatti. L’utilizzo dello strumento di chat è quindi di natura puramente volontaria.
Utilizzando lo strumento di chat, non possiamo escludere che i vostri dati personali non vengano trasferiti negli Stati Uniti. Si prega di prendere nota delle informazioni riportate nella sezione “Trasferimento di dati verso paesi terzi”.

4. Comunicazione via e-mail

Inviamo e-mail ai nostri clienti per informarli di importanti modifiche e innovazioni alla nostra piattaforma. Inviamo queste informazioni al solo scopo di poter garantire la fornitura dei servizi concordati contrattualmente. La base giuridica per l’invio di queste e-mail è l’articolo 6.1.b del GDPR, in quanto le informazioni in esse contenute sono necessarie per l’esecuzione dei contratti con i nostri clienti. Analizziamo inoltre il comportamento di lettura e i tassi di apertura di queste e-mail. La base giuridica per l’analisi di queste e-mail è l’Articolo 6.1.f del GDPR e il trattamento serve al nostro legittimo interesse di sapere se i nostri clienti hanno ricevuto le informazioni. È possibile opporsi all’analisi in qualsiasi momento contattandoci tramite uno dei canali sopra indicati.
Per la gestione delle liste di iscrizione, nonché per l’invio e l’analisi di queste e-mail, utilizziamo il servizio Mandrill di The Rocket Science Group LLC d/b/a MailChimp (USA).

Utilizzando questo servizio, non possiamo escludere che i vostri dati personali non vengano trasferiti negli Stati Uniti. Si prega di prendere nota delle informazioni riportate nella sezione “Trasferimento di dati verso paesi terzi”.

5. Elaborazione dell’ordine

Nell’ambito della fornitura dei nostri servizi, dobbiamo anche trattare i dati personali in qualità di incaricati del trattamento ai sensi dell’articolo 4.8 del GDPR, nel qual caso il nostro cliente agisce in qualità di Titolare del trattamento ai sensi dell’articolo 4.7 del GDPR. Un accordo sul trattamento dei dati contrattuali ai sensi dell’articolo 28 del GDPR specifica i diritti e gli obblighi delle parti ai sensi della legge sulla protezione dei dati in relazione al trattamento dei dati del cliente da parte del contraente per la fornitura di servizi. Mettiamo questo accordo a disposizione dei nostri clienti durante il processo di registrazione. A titolo informativo, è possibile accedere a una versione non firmabile sul nostro sito web.
Utilizziamo supporti elettronici per l’elaborazione degli ordini, compresa la prova di consegna. In questo contesto, memorizziamo anche le firme digitalizzate. La riproduzione della firma digitale vale come prova di consegna se abbinata a un timbro elettronico di data e ora. Non ci assumiamo alcuna garanzia per la disponibilità/utilizzabilità permanente dei dati elettronici che ci vengono forniti.

6. Elaborazione dei file di log del server

Se utilizzate il nostro sito web a scopo puramente informativo, le informazioni generali che il vostro browser trasmette al nostro server vengono inizialmente memorizzate automaticamente (cioè non tramite registrazione). Tali informazioni comprendono: tipo/versione del browser, sistema operativo utilizzato, pagina visitata, pagina precedentemente visitata (URL di riferimento), indirizzo IP, data e ora della richiesta al server e codice di stato HTTP.

Il trattamento viene effettuato per perseguire i nostri legittimi interessi e si basa sulla base giuridica dell’articolo 6.1.f del GDPR. Lo scopo di questo trattamento è la gestione tecnica e la sicurezza del sito web. I dati memorizzati vengono cancellati dopo dieci giorni, a meno che non vi sia un sospetto giustificato di uso illegale basato su prove concrete e che per questo motivo sia necessario un ulteriore esame ed elaborazione delle informazioni. Non siamo in grado di identificare l’utente come persona interessata dalle informazioni memorizzate. Gli articoli da 15 a 22 del GDPR non sono pertanto applicabili ai sensi dell’articolo 11.2 del GDPR, a meno che, per esercitare i diritti previsti da tali articoli, l’utente non fornisca ulteriori informazioni che ne consentano l’identificazione.

7. Cookies

Sul nostro sito web utilizziamo cookie e tecnologie simili (“cookie”). I cookie sono piccoli file di testo che vengono memorizzati dal vostro browser quando visitate un sito web. I cookie consentono al vostro browser di essere identificato e riconosciuto dai server web. L’utente ha il pieno controllo sull’uso dei cookie attraverso il proprio browser. Potete cancellare i cookie in qualsiasi momento attraverso le impostazioni di sicurezza del vostro browser. Potete opporvi all’uso dei cookie attraverso le impostazioni del vostro browser, in generale o solo in alcuni casi.

L’uso dei cookie è in parte necessario per il funzionamento tecnico del nostro sito web ed è quindi consentito senza il consenso dell’utente. Possiamo inoltre utilizzare i cookie per fornire funzioni e contenuti speciali e per scopi analitici e di marketing. Questi possono includere anche cookie di fornitori terzi (cookie di terzi). Utilizziamo tali cookie tecnicamente non necessari solo con il consenso dell’utente, ai sensi dell’articolo 25 del TTDSG e/o dell’articolo 6.1.a del GDPR. Le informazioni sulle finalità, i fornitori, le tecnologie utilizzate, i dati memorizzati e il periodo di conservazione dei singoli cookie sono disponibili nelle impostazioni del nostro strumento di gestione del consenso.

8. Strumento di gestione del consenso

Questo sito web utilizza lo strumento di gestione del consenso Consentmanager, fornito da Consentmanager AB (Svezia), per gestire i cookie e il trattamento dei dati personali.

Il banner di consenso consente agli utenti del nostro sito web di dare il consenso a determinate operazioni di trattamento dei dati o di revocare il consenso già dato. Facendo clic sul pulsante “Consenti i cookie”, l’utente fornisce il proprio consenso al trattamento delle categorie di cookie selezionate.
La base giuridica è il vostro consenso ai sensi dell’articolo 6.1.a del GDPR.

Inoltre, il banner di consenso ci aiuta a fornire la prova della vostra dichiarazione di consenso. A tal fine, elaboriamo i dati e i dati di log aggiuntivi relativi alla vostra dichiarazione di consenso. Per raccogliere questi dati vengono utilizzati anche dei cookie. Il trattamento di questi dati è necessario per poter dimostrare che il consenso è stato richiesto e dato. La base giuridica deriva dal nostro obbligo legale di documentare il vostro consenso (articolo 6.1.c del GDPR in combinato disposto con l’articolo 7.1 del GDPR).

Potete revocare il vostro consenso per i cookie qui: https://app.Shipcloud.io/?cmpscreencustom.

9. Google Analytics

Il nostro sito web utilizza il servizio Google Analytics del fornitore Google Ireland Limited (Google Ireland/EU).

Google Analytics è un servizio di analisi web che ci consente di raccogliere e analizzare i dati sul comportamento dei visitatori del nostro sito web. A tale scopo Google Analytics utilizza dei cookie che consentono di analizzare l’utilizzo del nostro sito web. Ciò comporta l’elaborazione di dati personali sotto forma di identificatori online (compresi gli identificatori dei cookie), indirizzi IP, identificatori di dispositivi e informazioni sull’interazione con il nostro sito web.

Alcuni di questi dati sono informazioni memorizzate sul dispositivo finale utilizzato dall’utente. Altre informazioni vengono memorizzate sul dispositivo finale dell’utente tramite i cookie utilizzati. La memorizzazione delle informazioni da parte di Google Analytics e l’accesso alle informazioni già memorizzate sul vostro dispositivo finale avvengono solo con il vostro consenso.

Google Ireland elabora per nostro conto i dati così raccolti per valutare l’utilizzo del nostro sito web da parte degli utenti, compilare report sulle attività del nostro sito web e fornirci altri servizi relativi all’utilizzo del nostro sito web e di Internet. Dai dati elaborati possono essere creati profili utente pseudonimi.

I cookie vengono impostati e l’ulteriore trattamento dei dati personali viene effettuato come descritto qui con il vostro consenso. La base giuridica per il trattamento dei dati in relazione al servizio Google Analytics è pertanto l’articolo 6.1.a del GDPR. Il consenso può essere revocato in qualsiasi momento con effetto immediato.

I dati personali elaborati per nostro conto per consentire l’utilizzo di Google Analytics possono essere trasferiti in qualsiasi paese in cui Google Ireland o i subprocessori di Google Ireland dispongono di strutture. Si prega di consultare la sezione “Trasferimento di dati a paesi terzi”.

Utilizziamo Google Analytics solo con l’anonimizzazione dell’IP attivata. Ciò significa che Google abbrevia l’indirizzo IP degli utenti all’interno degli Stati membri dell’Unione Europea o in altri Stati aderenti all’Accordo sullo Spazio Economico Europeo. L’indirizzo IP trasmesso dal browser dell’utente non viene unito ad altri dati di Google. Per ulteriori informazioni sull’utilizzo dei dati a fini pubblicitari, consultare l’informativa sulla privacy di Google all’indirizzo: https://www.google.com/policies/technologies/ads/.

Per l’elaborazione dei dati utilizziamo Google Analytics 4, che ci consente di tenere traccia dei dati di interazione provenienti da diversi dispositivi e da diverse sessioni. Questo ci permette di contestualizzare le azioni dei singoli utenti e di analizzare l’utilizzo a lungo termine del sito web. I dati relativi all’attività dell’utente vengono memorizzati per un periodo di 14 mesi e poi cancellati automaticamente. Tutti gli altri dati relativi agli eventi vengono memorizzati per due mesi e poi cancellati automaticamente. Il processo di cancellazione avviene una volta al mese per tutti i dati il cui periodo di conservazione è scaduto.

Utilizziamo anche le funzioni pubblicitarie di Google Analytics (remarketing). Questa funzione, insieme alle funzioni cross-device di Google, ci consente di visualizzare gli annunci in modo più mirato e di presentare agli utenti annunci personalizzati in base ai loro interessi. Tramite il remarketing, agli utenti vengono mostrati annunci e prodotti per i quali è stato individuato un interesse su altri siti web della rete Google. La funzione ci consente di collegare i gruppi target pubblicitari creati tramite Google Analytics Remarketing con le funzioni cross-device di Google Ads o Google AdSense. In questo modo, la pubblicità personalizzata e basata sugli interessi che è stata adattata a un utente in base al suo precedente utilizzo e al suo comportamento di navigazione su un dispositivo finale (ad es. un telefono cellulare) può essere visualizzata anche su un altro dispositivo finale dell’utente (ad es. un tablet o un PC).

Se avete dato il vostro consenso, Google collegherà la vostra cronologia di navigazione sul web e nelle app al vostro account Google a questo scopo. In questo modo, la stessa pubblicità personalizzata può essere fornita a tutti i dispositivi finali sui quali l’utente accede con il proprio account Google. L’aggregazione dei dati raccolti nel vostro account Google si basa esclusivamente sul vostro consenso, che potete dare o revocare a Google. Per questi servizi collegati, i dati vengono poi raccolti tramite Google Analytics per scopi pubblicitari. Per supportare la funzione di remarketing, Google Analytics raccoglie gli ID degli utenti autenticati da Google, che vengono temporaneamente collegati ai nostri dati di Google Analytics. Questo serve a definire e creare gruppi target per la pubblicità cross-device.

10. New Relic

Il nostro sito web utilizza il servizio New Relic di New Relic, Inc (USA). New Relic è uno strumento di analisi web che raccoglie i dati degli utenti di un sito web al fine di analizzare e monitorare le prestazioni del sito, ad esempio per migliorare i tempi di caricamento delle singole parti del sito.

Il trattamento avviene solo con il consenso dell’utente ai sensi dell’articolo 6.1.a del GDPR.

L’integrazione di questo servizio nella nostra piattaforma richiede l’impostazione di cookie sul dispositivo in uso. L’impostazione dei cookie e l’accesso alle informazioni memorizzate sul vostro dispositivo avvengono con il vostro consenso, che potete revocare in qualsiasi momento con effetto immediato tramite il nostro strumento di gestione del consenso. Utilizzando questo servizio, non possiamo escludere che i vostri dati personali non vengano trasferiti negli Stati Uniti. Si prega di prendere nota delle informazioni riportate nella sezione “Trasferimento di dati verso paesi terzi”. Per ulteriori informazioni sulla protezione dei dati presso New Relic, consultare l’informativa sulla privacy di New Relic all’indirizzo http://newrelic.com/privacy.

11. Heap

Il nostro sito web utilizza il servizio Heap di Heap, Inc. (USA) per analizzare il comportamento degli utenti sul nostro sito web. Ciò include informazioni come le visualizzazioni delle pagine, le azioni degli utenti come i clic e le interazioni con i controlli, i dettagli del browser e gli indirizzi IP.
L’elaborazione avviene solo con il consenso dell’utente ai sensi dell’articolo 6.1.a del GDPR.
I cookie vengono impostati sul dispositivo utilizzato dall’utente per integrare il servizio. I cookie vengono impostati con il vostro consenso, che potete revocare in qualsiasi momento con effetto immediato tramite il nostro strumento di gestione del consenso. Quando si utilizza il servizio, non possiamo escludere che i vostri dati personali non vengano trasferiti negli Stati Uniti. Si prega di osservare le informazioni riportate nella sezione “Trasferimento di dati verso paesi terzi”. Ulteriori informazioni sulla protezione dei dati presso Heap sono disponibili nell’Informativa sulla privacy di Heap all’indirizzo https://heap.io/privacy.

12. Google reCAPTCHA

Utilizziamo lo strumento reCAPTCHA di Google Ireland Limited (Irlanda, UE) in relazione ad alcune funzioni del nostro sito web. Affinché lo strumento funzioni, è tecnicamente necessario elaborare l’indirizzo IP dell’utente per poter inviare il contenuto al suo browser. Il vostro indirizzo IP viene pertanto trasmesso a Google Ireland. Inoltre, Google Ireland raccoglie altri dati, ad esempio quelli relativi al vostro browser e al comportamento dei vostri clic. Per motivi di sicurezza utilizziamo questo servizio per verificare se i dati inseriti in questo sito web (ad esempio in un modulo di contatti) sono stati inseriti da un essere umano o da un programma automatico. Questo ci permette di identificare e bloccare i tentativi di accesso automatico e gli attacchi. La legge ci impone di adottare determinate misure tecniche e commerciali ragionevoli per garantire la sicurezza del nostro sito web.

Il trattamento dei vostri dati si basa sull’articolo 6.1.c e sull’articolo 32 del GDPR e sull’articolo 19.4 del TTDSG.

Quando si utilizza il servizio, non possiamo escludere che i vostri dati personali non vengano trasferiti negli Stati Uniti. Si prega di osservare le informazioni riportate nella sezione “Trasferimento dei dati verso paesi terzi”. Per ulteriori informazioni sulla protezione dei dati presso Google, consultare l’informativa sulla privacy di Google all’indirizzo https://www.google.com/policies/privacy.

13. Amazon Cloudfront

Abbiamo integrato Amazon Cloudfront nel nostro sito web come rete di distribuzione dei contenuti (CDN) per la visualizzazione dei contenuti. Questo CDN elabora l’indirizzo IP dell’utente in modo che il contenuto possa essere inviato al suo browser. Il vostro indirizzo IP viene quindi trasmesso ad Amazon. È possibile opporsi a questo trattamento dei dati in qualsiasi momento tramite le impostazioni del browser o alcune estensioni del browser. Si prega di notare che ciò potrebbe limitare la funzionalità del nostro sito web.

Quando si utilizza il servizio, non possiamo escludere che i vostri dati personali non vengano trasferiti negli Stati Uniti. Si prega di osservare le informazioni riportate nella sezione “Trasferimento di dati verso paesi terzi”.

Ultima revisione: Gennaio 2023