Informativa sulla privacy dei dati per la piattaforma metrikflow.com e app.metrikflow.com ("Piattaforma")
I. Nome e indirizzo del titolare del trattamento
Il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (di seguito "GDPR") e altre leggi nazionali sulla protezione dei dati dei paesi dell'UE e altre leggi sulla protezione dei dati applicabili è:
MetricFlow UG
Rappresentante legale: Alessandro Nora
Bremerstr. 59
10551 Berlino
support@metrikflow.com
II. Informazioni generali sul trattamento dei dati
1. Entità del trattamento dei dati personali
Raccogliamo e utilizziamo i dati personali degli utenti solo se e nella misura necessaria a fornire una piattaforma funzionale e fornire i nostri contenuti e servizi. I dati personali sono raccolti e utilizzati in base al previo consenso dell'utente, eccetto nei casi in cui ottenere il consenso sia impraticabile e il trattamento sia permesso dalla legge applicabile. I tipi di dati che trattiamo includono:
Dati di contatto (ad es., indirizzi email, numeri di telefono)
Dati utente (ad es., pagine visitate, interesse per i contenuti, tempi di accesso)
Dati meta/comunicazione (ad es., informazioni sul dispositivo, indirizzi IP)
Dati aziendali (ad es., nome dell'azienda, settore, dimensioni e dettagli operativi per valutazioni ESG)
2. Base giuridica per il trattamento dei dati personali
Art. 6(1)(a) GDPR: Trattamento basato sul consenso dell'utente.
Art. 6(1)(b) GDPR: Trattamento necessario per obblighi contrattuali.
Art. 6(1)(c) GDPR: Trattamento richiesto per conformità legale.
Art. 6(1)(f) GDPR: Trattamento basato su legittimi interessi, inclusi miglioramento della nostra piattaforma e garanzia della sicurezza.
3. Cancellazione dei dati e durata della conservazione
I dati personali vengono cancellati o anonimizzati quando non più necessari per gli scopi per cui sono stati raccolti. I dati possono essere conservati per soddisfare obblighi legali, far valere diritti contrattuali o per analisi statistiche anonime.
III. Accesso alla piattaforma e file di log
1. Raccolta dei dati all'accesso
Quando gli utenti accedono alla nostra piattaforma, il nostro sistema raccoglie automaticamente alcuni dati per garantire sicurezza, stabilità e funzionalità. Questi includono:
Pagine visitate e risorse consultate
Tipo e versione del browser
Sistema operativo
Indirizzo IP
Data e ora di accesso
Sito web di riferimento
Questi dati sono temporaneamente memorizzati nei file di log e cancellati entro 30 giorni, a meno che la conservazione non sia necessaria per motivi di sicurezza o legali.
IV. Account utente e servizi aggiuntivi
1. Registrazione dell'account
Quando gli utenti creano un account, raccogliamo e trattiamo:
Nome
Indirizzo email
Password
Nome aziendale
Indirizzo aziendale
Settore e dimensioni aziendali
Dettagli opzionali: numeri di telefono, indirizzi aggiuntivi
2. Trattamento dei dati relativi ai servizi
Per processare transazioni e fornire servizi, potremmo raccogliere:
Cronologia ordini
Informazioni sui pagamenti (trattate in modo sicuro da fornitori terzi)
Interazioni con il servizio clienti
Il trattamento si basa su Art. 6(1)(b) GDPR (esecuzione del contratto) e Art. 6(1)(f) GDPR (miglioramento del servizio).
3. Trattamento dei dati per analisi e approfondimenti di mercato
Metrikflow può trattare dati anonimizzati e aggregati di clienti per:
Benchmarking industriale e ricerca
Analisi delle tendenze ESG
Ottimizzazione della piattaforma e miglioramenti delle funzionalità
Reportistica statistica
Tutta l'anonimizzazione garantisce che nessuna azienda o utente individuale possa essere identificato. Questo trattamento si basa su Art. 6(1)(f) GDPR (interesse legittimo a migliorare i servizi e fornire approfondimenti industriali).
V. Social Media e integrazioni di terze parti
Abbiamo una presenza su reti sociali (Facebook, LinkedIn, Instagram, Twitter) per scopi di comunicazione e marketing. Il trattamento dei dati su queste piattaforme è soggetto alle loro rispettive politiche sulla privacy.
VI. Uso di cookie e tecnologie di tracciamento
1. Cookie essenziali e funzionali
Utilizzati per funzionalità della piattaforma e sicurezza.
Basati su Art. 6(1)(f) GDPR (interesse legittimo).
2. Cookie analitici e di marketing
Utilizzati per miglioramento del servizio, personalizzazione e pubblicità mirata.
Richiedono il consenso dell'utente ai sensi di Art. 6(1)(a) GDPR.
Gli utenti possono gestire le preferenze tramite le impostazioni del browser o gli strumenti di consenso per i cookie.
VII. Servizi di analisi, trattamento e marketing
1. Google Analytics, Google Tag Manager, Google Ads
Utilizziamo i servizi Google per il monitoraggio e la misurazione delle prestazioni, garantendo che gli indirizzi IP siano anonimizzati quando possibile.
2. Hotjar
Utilizziamo Hotjar per analisi comportamentali e ottimizzazione dell'usabilità. Gli utenti possono rinunciare tramite la pagina di opt-out di Hotjar.
3. Stripe (Elaborazione dei pagamenti)
Stripe elabora i dati di pagamento per nostro conto ai sensi di Art. 6(1)(b) GDPR (esecuzione del contratto).
VIII. Diritti degli utenti ai sensi del GDPR
Gli utenti hanno il diritto di:
Accedere ai dati personali e riceverne una copia (Art. 15 GDPR). Le richieste saranno elaborate entro un mese, salvo proroga ai sensi delle disposizioni del GDPR.
Rettifica dei dati inesatti (Art. 16 GDPR). Gli utenti possono richiedere correzioni a qualsiasi dato personale errato o incompleto.
Cancellazione dei dati personali dove legalmente permesso (Art. 17 GDPR). Ciò include casi in cui i dati non sono più necessari o il consenso è ritirato.
Limitare il trattamento in certi casi (Art. 18 GDPR). Gli utenti possono richiedere il trattamento limitato se l'accuratezza dei dati è contestata o il trattamento è illecito.
Portabilità dei dati ad un altro fornitore di servizi (Art. 20 GDPR). Gli utenti possono richiedere di ricevere i loro dati in un formato strutturato e leggibile da macchina.
Opporsi al trattamento basato su interessi legittimi (Art. 21 GDPR). Gli utenti possono opporsi al trattamento dei dati a meno che non sussistano motivi legittimi impellenti.
Ritirare il consenso in qualsiasi momento per il trattamento basato sul consenso (Art. 7(3) GDPR). Il ritiro non influisce sul trattamento precedente legale.
Decisioni automatizzate e profilazione (Art. 22 GDPR). Gli utenti hanno il diritto di non essere soggetti a decisioni automatizzate che li influenzano significativamente a meno che non siano legalmente richieste o esplicitamente consentite.
Diritto a essere informati di violazioni dei dati (Art. 34 GDPR). In caso di violazioni dei dati ad alto rischio che interessano i diritti degli utenti, Metrikflow informerà prontamente gli utenti interessati.
Presentare un reclamo a un'autorità di controllo (Art. 77 GDPR). Gli utenti possono contattare un'autorità per la protezione dei dati nel loro paese di residenza se ritengono che il trattamento dei dati violi il GDPR.
Le richieste possono essere inviate via email a support@metrikflow.com.
IX. Modifiche a questa informativa sulla privacy
Ci riserviamo il diritto di aggiornare questa politica se necessario. Le modifiche saranno comunicate via email o notifiche sulla piattaforma.
