Informativa sulla privacy
1. Titolare del trattamento
Il titolare del trattamento responsabile del trattamento dei dati su seastormboats.eu ai sensi del GDPR è:
Nautigo GmbH, Schleiderweg 62, 40789 Monheim am Rhein, Germania
E-mail: [email protected] · Telefono: +49 2173 2640400
2. Panoramica
seastormboats.eu è un sito web principalmente statico di informazioni e configuratore e offre inoltre l'acquisto online vincolante di barche configurate (carrello degli acquisti, ordine e pagamento). I dati elaborati in questo contesto sono spiegati nelle sezioni "Elaborazione degli ordini", "Elaborazione dei pagamenti tramite Stripe" e "Consegna delle e-mail tramite Resend". Altrimenti, senza il vostro consenso, vengono elaborati solo i dati tecnicamente necessari; i servizi facoltativi – video YouTube incorporati, misurazione del pubblico con Google Analytics e analisi di sessione con Microsoft Clarity – vengono caricati solo dopo il vostro consenso esplicito.
Il contatto avviene esclusivamente attraverso servizi esterni (WhatsApp, telefono, e-mail). Queste attività di trattamento sono spiegate in dettaglio di seguito.
3. Hosting tramite Cloudflare
Questo sito web viene fornito tramite la rete di distribuzione dei contenuti Cloudflare Pages di Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. All'accesso, i dati di accesso tecnicamente necessari (indirizzo IP, ora di accesso, agente utente, URL richiesto, referrer) vengono elaborati nei log dei server di Cloudflare. Questo trattamento viene effettuato per garantire il funzionamento del sito web, prevenire gli attacchi e ottimizzare la consegna. La base legale è l'articolo 6(1)(f) GDPR (interesse legittimo).
Per il trasferimento dei dati negli USA, si applicano le clausole contrattuali standard dell'UE e le misure di protezione proprie di Cloudflare. Dettagli e informativa sulla privacy: cloudflare.com/de-de/privacypolicy.
4. Video YouTube incorporati (modalità privacy potenziata)
Un video di prova da YouTube è incorporato nel sito web. Utilizziamo la modalità privacy potenziata (dominio youtube-nocookie.com) e carichiamo il video esclusivamente con il vostro consenso esplicito tramite il nostro banner di consenso. Prima che il consenso sia dato, nessun codice di incorporamento viene caricato e nessun dato viene trasmesso a Google.
Non appena abilitate la categoria "Contenuto esterno" o il servizio YouTube e avviate il video, i dati di connessione tecnica (incluso indirizzo IP, informazioni su browser/dispositivo) vengono trasmessi a Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. La base legale è l'articolo 6(1)(a) GDPR (consenso).
Potete ritirare il vostro consenso in qualsiasi momento per il futuro – tramite il collegamento "Impostazioni sulla privacy" nel piè di pagina di questo sito web. Informativa sulla privacy di Google: policies.google.com/privacy.
5. Contatto tramite WhatsApp
Il sito web contiene pulsanti che aprono una chat precompilata al numero WhatsApp +49 151 21277699. Solo dopo aver cliccato attivamente abbandonate il nostro sito web e venite reindirizzati all'applicazione WhatsApp (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda).
La conversazione WhatsApp e il relativo trattamento dei dati (numero di telefono, foto del profilo, contenuto del messaggio, informazioni sul dispositivo) rientrano nella responsabilità di Meta. La base legale per il trattamento dei vostri reclami è l'articolo 6(1)(b) GDPR (misure precontrattuali) o l'articolo 6(1)(f) GDPR (gestione delle richieste dei soggetti interessati). Informativa sulla privacy di Meta: whatsapp.com/legal/privacy-policy-eea.
6. Font (auto-ospitati)
I font utilizzati Archivo e Sora vengono forniti direttamente da seastormboats.eu (auto-ospitati tramite il pacchetto npm @fontsource). Non avviene alcuna connessione a Google Fonts o ad altre CDN di font esterni.
7. Cookie, storage locale, tracciamento
Tecnicamente necessario, impostiamo un singolo cookie denominato cc_cookie. Memorizza la vostra decisione di consenso (ad es. per abilitare contenuti YouTube esterni o misurazione statistiche) ed è impostato direttamente nel browser dalla libreria open-source vanilla-cookieconsent. Senza questo cookie, dovrete fare di nuovo la vostra scelta ad ogni visita. Base legale: § 25 comma 2 numero 2 TTDSG (assolutamente necessario per la fornitura del servizio esplicitamente richiesto).
Durata dell'archiviazione: 182 giorni. Contenuto: informazioni tecniche sulla vostra scelta, un identificatore di consenso anonimo (UUID), timestamp e codice lingua. Il cookie di consenso in sé non contiene dati di tracciamento che identifichino una persona.
I servizi opzionali di statistica e pubblicità vengono caricati solo dopo il consenso esplicito: con la categoria "Statistiche" GA4 e Microsoft Clarity impostano cookie per la misurazione del pubblico e dell'utilizzo (sezioni 8 e 8a); con la categoria separata "Marketing" si aggiungono servizi di conversione/remarketing — il pixel di Meta di Facebook/Instagram ed eventualmente Google Ads (sezione 9). Senza il relativo consenso non avviene alcuna misurazione statistica o pubblicitaria. Revoca in qualsiasi momento tramite "Impostazioni sulla privacy" nel footer.
8. Misurazione del pubblico con Google Analytics 4
Con il vostro consenso esplicito utilizziamo Google Analytics 4 (GA4), un servizio di web analytics di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. GA4 ci aiuta a capire come viene utilizzato questo sito web (ad es. pagine visualizzate, origine geografica approssimativa, tipo di dispositivo) al fine di migliorare i nostri contenuti e le nostre offerte.
Lo script di analytics viene caricato esclusivamente dopo il vostro consenso tramite il nostro banner di consenso. Solo allora vengono impostati i cookie (inclusi _ga, _ga_<ID>) e i dati di utilizzo vengono trasmessi a Google. GA4 non memorizza permanentemente gli indirizzi IP. L'elaborazione negli USA (Google LLC) è possibile; questo si basa sulle clausole contrattuali standard dell'UE e sulla certificazione di Google secondo il quadro normativo UE-USA sulla privacy dei dati.
La base legale è il vostro consenso secondo l'articolo 6(1)(a) GDPR e § 25(1) TTDSG. Potete ritirare il vostro consenso in qualsiasi momento con effetto futuro tramite il collegamento "Impostazioni sulla privacy" nel piè di pagina; i cookie GA4 vengono quindi eliminati. GA4 serve esclusivamente alla misurazione del pubblico; non avviene alcuna unione tra dispositivi (Google Signals). La misurazione pubblicitaria e delle conversioni — solo con consenso separato — è descritta nella sezione seguente. Ulteriori informazioni: policies.google.com/privacy.
8a. Analisi di sessione con Microsoft Clarity
Con il vostro consenso esplicito alla categoria "Statistiche" (servizio "Microsoft Clarity") utilizziamo Microsoft Clarity, un servizio di analisi di Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda. Clarity ci aiuta a capire come questo sito viene effettivamente utilizzato: valutiamo registrazioni di sessione pseudonime (session replay) e mappe di calore di clic, scorrimento e movimento per migliorare l'usabilità e il contenuto.
Rigorosamente solo dopo consenso: Prima del vostro consenso non viene caricato nessun script Clarity, non viene impostato nessun cookie e non avviene alcun contatto di dati con Microsoft. Dopo il vostro consenso, Clarity imposta i cookie first-party _clck e _clsk e raccoglie dati di interazione pseudonime (inclusi movimenti di mouse, clic e scorrimento, pagine visitate, origine approssimativa, informazioni su browser/dispositivo). Operiamo Clarity in pura modalità analisi: nessun cookie pubblicitario viene impostato da Microsoft e i dati non vengono utilizzati a scopi pubblicitari. Gli inserimenti nei campi del modulo (ad esempio durante il checkout) vengono mascherati da Clarity e non vengono registrati in testo semplice.
L'elaborazione negli USA (Microsoft Corporation) è possibile; la base sono le clausole contrattuali standard dell'UE e la certificazione di Microsoft secondo il quadro normativo UE-USA sulla privacy dei dati. La base legale è il vostro consenso secondo l'articolo 6(1)(a) GDPR e § 25(1) TTDSG. Potete ritirare il vostro consenso in qualsiasi momento con effetto futuro tramite il collegamento "Impostazioni sulla privacy" nel piè di pagina; i cookie Clarity vengono quindi eliminati e nessun altro dato di sessione viene raccolto. Ulteriori informazioni: privacy.microsoft.com/privacystatement.
9. Marketing: pixel di Meta e Conversions API (Facebook/Instagram), Google Ads
Con il vostro consenso esplicito nella categoria "Marketing" integriamo il pixel di Meta di Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Con questo misuriamo il successo dei nostri annunci pubblicitari su Facebook e Instagram (tracking delle conversioni, in particolare acquisti completati) e creiamo target di remarketing.
Rigorosamente solo dopo consenso: Prima della vostra approvazione non viene caricato nessun script Meta, non viene impostato nessun cookie e non avviene alcun contatto dati con Meta. Dopo la vostra approvazione, il pixel imposta i cookie _fbp e – se richiamato tramite un annuncio – _fbc e trasmette dati di eventi e connessione (incluse le pagine visitate, le azioni attivate come carrello/acquisto, indirizzo IP, informazioni su browser/dispositivo) a Meta.
Conversions API (lato server): Un acquisto completato lo confirmiamo inoltre direttamente dal nostro server a Meta. In questo processo trasmettiamo – se disponibili – dati sottoposti ad hashing SHA-256 (pseudonimizzati) (indirizzo e-mail, nome, indirizzo di fatturazione) nonché i valori dei cookie _fbp/_fbc e dati dell'ordine (importo, valuta, modello). L'evento browser e server ricevono lo stesso identificatore e vengono consolidati da Meta (deduplica) al fine di evitare doppi conteggi.
Contitolarità & trasferimento USA: Per la raccolta e la trasmissione dei dati tramite il pixel, siamo e Meta titolari congiunti secondo l'articolo 26 GDPR (sulla base dell'addendum Meta Controller); l'elaborazione successiva per scopi propri è responsabilità di Meta sola. L'elaborazione negli USA (Meta Platforms, Inc.) è possibile; la base sono le clausole contrattuali standard dell'UE e la certificazione di Meta secondo il quadro normativo UE-USA sulla privacy dei dati.
Tramite la stessa categoria "Marketing" possiamo – se attivata – utilizzare anche Google Ads (Google Ireland Limited) per la misurazione delle conversioni e per il remarketing; i cookie pubblicitari (incluso _gcl_au) vengono impostati e l'identificatore di clic (GCLID) viene salvato. Anche questo avviene esclusivamente dopo il vostro consenso.
La base legale è il vostro consenso secondo l'articolo 6(1)(a) GDPR e § 25(1) TTDSG. Potete ritirare il vostro consenso in qualsiasi momento con effetto futuro tramite il collegamento "Impostazioni sulla privacy" nel piè di pagina; i cookie pubblicitari vengono quindi eliminati e non vengono più inviati ulteriori segnali pubblicitari. Informativa sulla privacy di Meta: facebook.com/privacy/policy · di Google: policies.google.com/privacy.
10. Elaborazione degli ordini e acquisto online
Su seastormboats.eu, le barche configurate possono essere acquistate online con effetto vincolante. Per elaborare il vostro ordine, elaboriamo i dati che fornite: nome, indirizzo di fatturazione e consegna, indirizzo e-mail nonché i dati dell'ordine e della configurazione (modello selezionato, attrezzatura, prezzo). La base legale è l'articolo 6(1)(b) GDPR (adempimento del contratto di acquisto o esecuzione di misure precontrattuali).
Il carrello degli acquisti è memorizzato esclusivamente localmente nel vostro browser (local storage) e viene trasmesso a noi o ai fornitori di servizi indicati di seguito solo quando l'ordine viene presentato.
Per motivi fiscali e commerciali, siamo obbligati a conservare i dati del contratto, dei pagamenti e delle fatture. I periodi di conservazione statutari sono fino a dieci anni (§ 147 AO, § 257 HGB); la base legale a questo proposito è l'articolo 6(1)(c) GDPR. Dopo la scadenza dei periodi, i dati vengono eliminati.
11. Elaborazione dei pagamenti tramite Stripe
Elaboriamo i pagamenti online tramite il fornitore di servizi di pagamento Stripe: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda (elaborazione eventualmente insieme a Stripe, Inc., South San Francisco, CA, USA).
Inserite i vostri dati di pagamento direttamente con Stripe; noi stessi non riceviamo dati completi dei mezzi di pagamento (ad es. il numero della carta completo). Per l'elaborazione dei pagamenti, i dati come nome, indirizzo e-mail, indirizzo di fatturazione, importo dell'ordine e dati tecnici (incluso indirizzo IP) vengono trasmessi a Stripe. Stripe elabora questi dati per eseguire il pagamento e prevenire le frodi.
La base legale è l'articolo 6(1)(b) GDPR (adempimento del contratto) e l'articolo 6(1)(f) GDPR (interesse legittimo nella prevenzione delle frodi e nell'elaborazione sicura dei pagamenti). Per qualsiasi elaborazione negli USA si applicano le clausole contrattuali standard dell'UE; Stripe è inoltre certificato secondo il quadro normativo UE-USA sulla privacy dei dati. Ulteriori informazioni: stripe.com/privacy.
12. Consegna delle e-mail tramite Resend
Per l'invio di e-mail transazionali in connessione con il vostro ordine (conferma dell'ordine, fattura e notifica interna), utilizziamo il servizio Resend di Resend, Inc., San Francisco, CA, USA. In questo processo, il vostro indirizzo e-mail, il vostro nome e il contenuto della rispettiva e-mail (ordine o dati della fattura) vengono trasmessi a Resend al fine di consentire la consegna.
La base legale è l'articolo 6(1)(b) GDPR (adempimento del contratto). Un accordo di trattamento dei dati (articolo 28 GDPR) esiste con Resend; per il trasferimento negli USA si applicano le clausole contrattuali standard dell'UE. Informativa sulla privacy di Resend: resend.com/legal/privacy-policy.
13. I vostri diritti
Avete il diritto in qualsiasi momento di richiedere l'accesso (articolo 15 GDPR), la rettificazione (articolo 16 GDPR), la cancellazione (articolo 17 GDPR), la limitazione del trattamento (articolo 18 GDPR), la portabilità dei dati (articolo 20 GDPR) e l'opposizione (articolo 21 GDPR).
Potete ritirare qualsiasi consenso concesso durante il corso dell'elaborazione della vostra richiesta in qualsiasi momento con effetto futuro.
Potete inoltre presentare un reclamo all'autorità di controllo responsabile per noi: Commissario di Stato per la protezione dei dati e la libertà di informazione della Renania Settentrionale-Vestfalia, Kavalleriestraße 2-4, 40213 Düsseldorf.
14. Stato e modifiche
Questa informativa sulla privacy è stata aggiornata l'ultima volta il 7 luglio 2026. Ci riserviamo il diritto di adattarla in caso di modifiche tecniche o legali.