Informativa sulla Privacy

Ultimo aggiornamento: 18 settembre 2025

Si prega di leggere attentamente l’Informativa sulla Privacy di CMR Management, un servizio operato da SC Rage Solutions S.R.L., con sede in Romania, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, registrato presso il Registro del Commercio con n. J26/65/2006, codice di identificazione fiscale RO18297258 (in seguito denominato “CMR Management”, “noi”, “nostro” o “noi”).

Sottoscrivendo e utilizzando i servizi e i siti web di CMR Management, si accetta e si approva tutti i termini stabilit in questo documento.

Se si accettano questi termini a nome di una società o organizzazione, si garantisce di avere piena autorità per vincolare la società o l’organizzazione.

1. Generale

Questa Informativa sulla Privacy spiega come CMR Management elabora i dati personali degli utenti e dei clienti in connessione con i nostri siti web e servizi. Siamo impegnati a proteggere i dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (GDPR), Regolamento (UE) 2020/1056 sulle informazioni elettroniche di trasporto merci (eFTI), EU Data Act (Regolamento (UE) 2023/2854) e altre leggi applicabili sulla protezione dei dati. I nostri servizi sono destinati esclusivamente all’uso aziendale e non sono diretti a individui sotto i 16 anni, ai sensi dell’articolo 8 GDPR. Non raccogliamo o elaboriamo consapevolmente dati di bambini. Un Accordo di Elaborazione Dati (DPA), ai sensi dell’articolo 28 GDPR, è incorporato nei nostri Termini e Condizioni e disponibile s su richiesta. Questa politica si applica a tutti i siti web e servizi di CMR Management, ma non a siti web, applicazioni o servizi di terze parti accessibili tramite link.

2. Definizioni

  • Cliente: Entità legale che si abbona ai nostri servizi.
  • Utente: Individuo autorizzato dal Cliente a utilizzare i nostri servizi.
  • Dati Personali: Qualsiasi informazione relativa a una persona identificata o identificabile.
  • Elaborazione: Qualsiasi operazione eseguita su dati personali.
  • Titolare del Trattamento: Il Cliente (per i dati caricati) o CMR Management (per i dati di account e fatturazione).
  • Responsabile del Trattamento: CMR Management, quando elabora dati per conto del Cliente.
  • Titolare Congiunto: Ai sensi del Regolamento eFTI (UE) 2020/1056, i Clienti possono agire come titolari congiunti con altre entità di trasporto (ad esempio, vettori, consignee) per i dati dei documenti CMR. CMR Management agisce esclusivamente come responsabile del trattamento in tali casi, ai sensi dei termini concordati.

3. Categorie di Dati Personali che Raccogliamo

Possiamo raccogliere ed elaborare:

  • Dati di Identificazione e Contatto: Nome, email, telefono, dettagli azienda, indirizzo di fatturazione.
  • Dati di Autenticazione: Nome utente, password.
  • Dati di Utilizzo: Indirizzo IP, tipo di browser, log, attività account, statistiche utilizzo CMR.
  • Dati di Pagamento e Fatturazione: Dettagli transazioni (dove applicabile).
  • Dati di Comunicazione: Messaggi, richieste di supporto, newsletter.
  • Dati eFTI: Dati documenti CMR (ad esempio, nomi mittente/destinatario, dettagli merce) elaborati in conformità al Regolamento eFTI.

4. Scopi e Base Legale per l’Elaborazione

Elaboriamo dati personali per:

  • Esecuzione di un Contratto (Art. 6(1)(b) GDPR):
    • Fornitura accesso alla piattaforma, inclusa creazione e gestione documenti CMR ai sensi del Regolamento eFTI.
    • Gestione abbonamenti e pagamenti.
    • Offerta supporto clienti.
  • Conformità a Obblighi Legali (Art. 6(1)(c) GDPR):
    • Tasse, contabilità e archiviazione.
    • Conformità eFTI per standard documenti trasporto elettronici.
  • Interessi Legittimi (Art. 6(1)(f) GDPR):
    • Miglioramento servizi, sicurezza, prevenzione frodi.
    • Invio comunicazioni relative ai servizi.
  • Consenso (Art. 6(1)(a) GDPR):
    • Invio comunicazioni promozionali (ad esempio, newsletter, offerte) solo con consenso previo, ai sensi dell’articolo 6(1)(a) GDPR. Revoca consenso tramite link unsubscribe negli e-mail o contattando [email protected].
    • Utilizzo cookie non essenziali (analitici, marketing).

Il consenso può essere revocato in qualsiasi momento senza influenzare l’elaborazione legale precedente.

5. Cookie

Utilizziamo cookie per garantire la funzionalità del sito, migliorare le prestazioni e analizzare il traffico tramite una Piattaforma di Gestione del Consenso (CMP). Tipi includono:

  • Cookie Essenziali: Necessari per l’operazione della piattaforma (non possono essere disabilitati).
  • Cookie Funzionali: Memorizzano preferenze.
  • Cookie Analitici: Raccogliere statistiche di utilizzo (opzionali, tramite consenso).
  • Cookie di Marketing: Consegnare annunci rilevanti (opzionali, tramite consenso).

Vedere la nostra Politica sui Cookie per dettagli e istruzioni opt-out.

6. Conservazione dei Dati

Conserviamo i dati personali solo quanto necessario:

  • Dati di Account e Fatturazione: Fino a 5 anni dopo la terminazione del contratto (obbligo legale).
  • Log di Utilizzo: Fino a 12 mesi.
  • Backup: Settimanali, conservati fino a 30 giorni.
  • Dati di Marketing: Fino alla revoca del consenso.
  • Dati eFTI: Come richiesto dalle leggi sui trasporti, tipicamente 5 anni.

7. Condivisione dei Dati Personali

Condividiamo dati solo con:

  • Responsabili del Trattamento di Fiducia: Hosting (ad esempio, AWS), processori di pagamenti (ad esempio, Stripe), fornitori di e-mail (ad esempio, SendGrid) sotto accordi conformi al GDPR, elencati su https://www.cmr-management.eu/sub-processors.
  • Autorità Pubbliche: Quando richiesto dalla legge.
  • Trasferimenti di Business: In caso di fusione, acquisizione o trasferimento di asset.

Non vendiamo o noleggiamo dati personali.

8. Trasferimenti Internazionali di Dati

I trasferimenti di dati al di fuori dell’Area Economica Europea (EEA) utilizzano Clauze Contrattuali Standard (SCC) approvate dalla Commissione Europea per garantire garanzie adeguate.

9. Sicurezza

Implementiamo misure tecniche e organizzative, inclusi:

  • Connessioni crittografate (HTTPS).
  • Controlli di accesso e autenticazione.
  • Backup regolari e audit di sicurezza.
  • Impegni di confidenzialità per il personale.

In caso di una violazione dei dati personali, notificheremo i clienti interessati e l’Autorità Nazionale per la Supervisione del Trattamento dei Dati Personali della Romania (ANSPDCP) entro 72 ore, ai sensi dell’articolo 33 GDPR.

10. Diritti degli Interessati

Ai sensi del GDPR, avete i diritti a:

  • Accesso (Art. 15).
  • Rettifica (Art. 16).
  • Cancellazione (“diritto all’oblio”) (Art. 17).
  • Limitazione del trattamento (Art. 18).
  • Portabilità dei dati (Art. 20): Esportazione in formato leggibile dalla macchina (ad esempio, CSV) gratuitamente, ai sensi dell’EU Data Act.
  • Opporsi (Art. 21).
  • Evitare la presa di decisioni automatizzate (Art. 22). Non effettuiamo attualmente presa di decisioni automatizzate o profilazione con effetti legali, ai sensi dell’articolo 22 GDPR. Qualsiasi uso futuro richiederà consenso esplicito.

Contattateci su [email protected] per esercitare questi diritti. Le lamentele possono essere presentate all’Autorità Nazionale per la Supervisione del Trattamento dei Dati Personali della Romania (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucarest, Romania, E-mail: [email protected], Sito web: www.dataprotection.ro, o un’altra autorità di supervisione UE.

11. Aggiornamenti a questa Politica

Possiamo aggiornare questa politica per riflettere cambiamenti nella legge, servizi o pratiche. Gli aggiornamenti saranno annunciati sui nostri siti web e, dove appropriato, notificati via e-mail con almeno 30 giorni di anticipo.

12. Contatto

Per domande o richieste: SC Rage Solutions S.R.L. Târgu Mureș, Romania E-mail: [email protected]

Nota Legale: Questa è una traduzione della versione in inglese per comodità degli utenti. In caso di qualsiasi discrepanza, ambiguità o conflitto, la versione in inglese avrà la precedenza come documento autorevole e legalmente vincolante.