ShipLisa← Registrazione

Privacy Policy · GDPR

Informativa sul Trattamento dei Dati Personali

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) · Versione 1.0 · 25 febbraio 2026

01

Titolare del Trattamento

Ragione Sociale

Shiplisa S.r.l.

Sede legale

Italia

E-mail privacy

[email protected]

Sito web

www.shiplisa.it

Per esercitare i diritti o per qualsiasi questione: [email protected]

02

Categorie di Dati Trattati

Dati anagrafici e di contatto

  • Nome e cognome, denominazione sociale
  • Codice fiscale e/o partita IVA
  • Indirizzo e-mail e numero di telefono
  • Indirizzo di fatturazione e spedizione

Dati di utilizzo e navigazione

  • Indirizzo IP e dati tecnici di connessione
  • Log di accesso alla piattaforma
  • Dati relativi alle spedizioni (mittente, destinatario, colli, peso)
  • Storico delle transazioni economiche

Dati di pagamento

  • Gestiti esclusivamente da Stripe, Inc. (PCI-DSS). Il Titolare non conserva i dati completi delle carte.
03

Finalità e Basi Giuridiche del Trattamento

FinalitàBase giuridica (art. 6 GDPR)
Registrazione e gestione dell'accountEsecuzione di un contratto (art. 6.1.b)
Erogazione dei servizi di spedizioneEsecuzione di un contratto (art. 6.1.b)
Elaborazione pagamenti e gestione walletEsecuzione di un contratto (art. 6.1.b)
Adempimenti fiscali e contabiliObbligo legale (art. 6.1.c)
Prevenzione di frodi e sicurezza informaticaLegittimo interesse (art. 6.1.f)
Assistenza clienti e gestione ticketEsecuzione di un contratto (art. 6.1.b)
Comunicazioni di servizioEsecuzione di un contratto (art. 6.1.b)
Comunicazioni promozionali e newsletterConsenso (art. 6.1.a) — facoltativo
Analisi statistica e miglioramento piattaformaLegittimo interesse (art. 6.1.f)
04

Comunicazione dei Dati a Terzi

I dati personali possono essere comunicati alle seguenti categorie di soggetti:

  • Vettori e corrieri convenzionati (SDA, BRT, GLS, DHL, UPS, TNT) — per l'esecuzione del contratto di trasporto;
  • Provider di pagamenti (Stripe, Inc.) — per l'elaborazione sicura dei pagamenti;
  • Fornitori di servizi informatici (hosting, cloud) — per la gestione dell'infrastruttura;
  • Professionisti e consulenti (legali, fiscali, contabili) — per adempimenti normativi;
  • Autorità pubbliche — in caso di obbligo di legge o ordine giudiziario.
I dati non sono venduti o ceduti a soggetti terzi per finalità commerciali proprie di questi ultimi.
05

Trasferimento dei Dati verso Paesi Terzi

Alcuni fornitori (es. Stripe, Inc., USA) comportano trasferimenti verso paesi terzi, avvenuti nel rispetto delle garanzie GDPR mediante:

  • Standard Contractual Clauses (SCC) adottate dalla Commissione Europea;
  • Eventuali decisioni di adeguatezza della Commissione Europea.
06

Conservazione dei Dati

CategoriaPeriodo
Dati di account e spedizioni10 anni dopo la chiusura (obblighi fiscali)
Dati di navigazione e log tecnici12 mesi dalla raccolta
Dati per marketing e newsletterFino alla revoca del consenso
Dati per prevenzione frodiFino a 5 anni dall'ultima transazione sospetta
07

Diritti dell'Interessato

Ai sensi degli artt. 15–22 del GDPR, l'Interessato ha il diritto di:

Accesso (art. 15)

Ottenere conferma dell'esistenza di un trattamento che lo riguarda

Rettifica (art. 16)

Ottenere la correzione di dati inesatti o incompleti

Cancellazione (art. 17)

Richiedere la cancellazione dei dati (diritto all'oblio)

Limitazione (art. 18)

Richiedere la limitazione del trattamento in determinati casi

Portabilità (art. 20)

Ricevere i propri dati in formato strutturato e leggibile

Opposizione (art. 21)

Opporsi al trattamento per marketing o legittimo interesse

Revoca del consenso

Revocare in qualsiasi momento il consenso prestato

Richieste a: [email protected]. Risposta entro 30 giorni (prorogabili di 60 giorni in casi complessi). Reclamo al Garante Privacy: Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it
08

Cookie e Tecnologie di Tracciamento

La piattaforma utilizza cookie tecnici necessari al funzionamento del servizio (sessione, autenticazione). Possono essere utilizzati cookie analitici anonimi per migliorare l'esperienza utente. Per i dettagli si rimanda alla Cookie Policy disponibile nella piattaforma.

09

Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative ai sensi dell'art. 32 GDPR:

  • Trasmissione dei dati cifrata tramite protocollo TLS/HTTPS;
  • Controllo degli accessi e autenticazione;
  • Monitoraggio continuo dell'infrastruttura;
  • Backup regolari e procedure di disaster recovery.
In caso di data breach con rischio per gli Interessati, il Titolare notificherà il Garante entro 72 ore e, ove necessario, gli Interessati stessi.
10

Dati dei Minori

La piattaforma è destinata esclusivamente a soggetti maggiorenni. Il Titolare non raccoglie dati di soggetti di età inferiore ai 18 anni. Eventuali registrazioni di minori saranno prontamente cancellate.

11

Modifiche all'Informativa

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Gli Utenti saranno informati tramite notifica nella piattaforma o via e-mail. La versione aggiornata è sempre disponibile su www.shiplisa.it/privacy

12

Contatti e Responsabile della Protezione dei Dati

E-mail privacy

[email protected]

Sito web

www.shiplisa.it

Qualora la Società sia tenuta alla nomina di un DPO ai sensi dell'art. 37 GDPR, i relativi recapiti saranno indicati in questa sezione.