Informativa sulla privacy
Ultimo aggiornamento: 2026-06-19
1. Chi siamo
GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ (gestione gstcranes.com)
è il titolare del trattamento dei dati personali trattati tramite questo marketplace. Contattaci a [email protected] per tutte le questioni sulla privacy, oppure a [email protected] per domande generali.
GST Cranes è gestita da GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ, utilizzando l’operatore commerciale indicato su ricevute di pagamento, moduli d’ordine o informative aziendali. GST Cranes supporta GDPR, UK GDPR, CCPA/CPRA e altri diritti privacy applicabili laddove previsti.
Sinanpaşa Mah. Süleyman Seba Cad. No: 14 İç Kapı No: 5, Beşiktaş/İstanbul, Türkiye
I residenti nell’UE/SEE e nel Regno Unito possono contattarci all’indirizzo email indicato sopra per qualsiasi richiesta relativa ai diritti dell’interessato. Rispondiamo entro un mese secondo le tempistiche previste dal GDPR/GDPR UK, salvo che si applichi un termine obbligatorio più breve. Se per la struttura finale di lancio sarà necessario un rappresentante ai sensi dell’articolo 27 UE, pubblicheremo qui nome, indirizzo e recapiti del rappresentante prima di fare affidamento su tale struttura.
2. Dati che raccogliamo
| Categoria | Esempi | Finalità | Base giuridica |
|---|---|---|---|
| Account | Email, nome, azienda, paese | Accesso, contatto, KYB | Contratto (art. 6(1)(b)) |
| Annunci | Marca/modello/foto/posizione/prezzo/specifiche della gru | Pubblicazione sulla piattaforma | Contratto |
| Richieste | Email/telefono/messaggio dell’acquirente | Mettere in contatto acquirente↔venditore | Interesse legittimo (art. 6(1)(f)) |
| Caricamenti immagini | Foto caricate per identificazione visiva | Suggerire automaticamente marca/modello | Consenso (art. 6(1)(a)) |
| Iscrizione alle notifiche push web | Endpoint VAPID + chiavi | Avvisi sugli annunci, risposte dell’assistente | Consenso |
| Marketing via email | Indirizzo destinatario, eventi di apertura/clic | Newsletter, invio promozionale massivo | Consenso (solo opt-in) |
| Eventi di coinvolgimento | Visualizzazioni di pagine, visualizzazioni di annunci, chat con l’assistente | Analisi dei contatti, posizionamento | Interesse legittimo |
| Pagamento | Addebiti tramite pagamento ospitato, rimborsi, indirizzo di pagamento | Abbonamento, costi di promozione | Contratto |
| Log del server | IP (con hash), user-agent, percorso della richiesta | Sicurezza, prevenzione degli abusi | Interesse legittimo |
3. Sub-responsabili del trattamento
- Cloudflare, Inc. — hosting, DB (D1), archiviazione oggetti (R2), CDN. Residenza dei dati in UE + USA. informativa sulla privacy
- Anthropic, PBC — API Claude per le risposte dell’assistente. Con sede negli USA. informativa sulla privacy
- OpenAI, OpCo LLC — generazione brochure gpt-image-2. Con sede negli USA. informativa sulla privacy
- Roboflow, Inc. — classificazione delle immagini di gru. Con sede negli USA.
- Postmark (Wildbit, LLC) — email transazionali. Con sede negli USA.
- SendGrid (Twilio Inc.) — invio email marketing (sottoutente vincolato all’UE per destinatari UE).
- Fornitore di servizi di pagamento — Procedura di pagamento ospitata ed elaborazione dei pagamenti, ove abilitate per i servizi a pagamento idonei.
- Hetzner Online GmbH — backend dell’infrastruttura email, Germania. informativa sulla privacy
- Google LLC, LinkedIn Corporation, Apple Inc., Meta Platforms Ireland Ltd — accesso OAuth (solo se scegli l’accesso tramite social).
- Google Analytics 4 & Google Ads (Google LLC) — analisi del sito web e misurazione delle conversioni pubblicitarie: caricato solo se accetti i cookie di analisi/marketing (disattivati per impostazione predefinita; Global Privacy Control rispettato).
4. Conservazione
- Dati dell’account — per tutta la durata dell’account + 6 mesi dopo l’eliminazione (per rivendicazioni legali).
- Annunci — finché non li elimini o 12 mesi dopo la scadenza.
- Richieste — 24 mesi (per la risoluzione di controversie).
- Log del server / eventi di interazione — 12 mesi.
- Registri dei pagamenti — 7 anni (normativa fiscale).
- Marketing via email — finché non annulli l’iscrizione + 30 giorni per conferma.
- Registro dei consensi — per tutta la durata del consenso + 3 anni dopo la revoca.
5. I tuoi diritti (articoli 15-22 GDPR)
- Accesso — richiedi una copia dei tuoi dati. Usa la pagina esportazione dati .
- Rettifica — correggi i dati inesatti dalle impostazioni account.
- Cancellazione (“diritto all’oblio”) — elimina il tuo account e tutti i dati associati tramite eliminazione account.
- Limitazione — sospendere il trattamento mentre contesti l'accuratezza. Email [email protected].
- Portabilità — ricevere i tuoi dati in formato JSON tramite lo strumento di esportazione dei dati.
- Opposizione — rinunciare alle email di marketing tramite il link di annullamento dell'iscrizione, oppure opporti al trattamento basato sul legittimo interesse via email.
- Reclamo — presentare un reclamo alla tua autorità di controllo locale (ad es., CNIL in Francia, BfDI in Germania, ICO nel Regno Unito).
6. Residenti in California (CCPA / CPRA)
I residenti in California hanno diritti aggiuntivi:
- Diritto di sapere — categorie di dati personali raccolti, fonti, finalità aziendali, terze parti con cui sono condivisi. Vedi le sezioni 2-3 sopra.
- Diritto alla cancellazione — come la cancellazione prevista dal GDPR, tramite eliminazione dell'account.
- Diritto di opposizione alla vendita/condivisione — noi non vendiamo i tuoi dati personali. Riconosciamo automaticamente il Global Privacy Control (GPC) come segnale del browser.
- Diritto di limitare l'uso dei dati sensibili — non trattiamo dati sensibili oltre quanto necessario per contratto.
- Diritto alla non discriminazione — l'esercizio dei tuoi diritti non influisce sul servizio.
Non vendere né condividere le mie informazioni personali
7. Trasferimenti internazionali
I dati personali possono essere trasferiti al di fuori del SEE/Regno Unito a fornitori di servizi negli Stati Uniti (Cloudflare, Anthropic, OpenAI, Roboflow, Postmark, SendGrid, Fornitore di servizi di pagamento) e in altre giurisdizioni adeguate ove necessario (Fornitore di servizi di pagamento). Ci basiamo su Clausole contrattuali standard (Decisione della Commissione 2021/914), sull'Addendum del Regno Unito per il trasferimento internazionale dei dati ove necessario, sulle decisioni di adeguatezza ove disponibili e su misure supplementari. Ove disponibili, preferiamo punti di accesso con residenza dei dati nell'UE (Cloudflare EU, SendGrid EU subuser, Hetzner Germany).
8. Sanzioni e controllo delle esportazioni
GST Cranes rispetta le sanzioni OFAC degli Stati Uniti e dell’UE. L’accesso da Paesi soggetti a embargo (Iran, Cuba, Corea del Nord, Siria, Crimea/Donetsk/Luhansk, Bielorussia) è bloccato. Le vendite di gru che riguardano beni a duplice uso (autogrù con capacità di sollevamento >200 t) possono richiedere una Dichiarazione dell’utilizzatore finale ai sensi dell’articolo 744 EAR / Regolamento (CE) n. 428/2009 del Consiglio dell’UE.
9. Sicurezza
Tutti i dati in transito usano TLS 1.2+. A riposo, Cloudflare D1 + R2 sono crittografati. Le firme webhook sono verificate con HMAC e confronto a tempo costante. Web Push usa JWT firmati VAPID. Le password sono sottoposte a hash Argon2id tramite Lucia. I sub-responsabili sono vincolati da DPA.
10. Notifica di violazione
Nell’improbabile caso di una violazione dei dati personali, informeremo l’autorità di controllo entro 72 ore ai sensi dell’articolo 33 GDPR e, senza ingiustificato ritardo, le persone interessate ai sensi dell’articolo 34 quando la violazione comporta un rischio elevato per diritti e libertà.
11. Modifiche
Le modifiche sostanziali saranno comunicate via email e con un banner sul sito per 30 giorni. La data di “ultimo aggiornamento” in alto indica la versione attuale.
Per i cookie nello specifico, consulta la nostra Informativa sui cookie.