Informativa sulla privacy

1) Introduzione e titolare del trattamento

**1.1** Ti ringraziamo per il tuo interesse in Sendlix.io. Di seguito ti informiamo sui dati personali che trattiamo durante la visita di questo sito web e sui diritti di cui disponi al riguardo.

**1.2** Titolare del trattamento dei dati su questo sito ai sensi del Regolamento generale UE sulla protezione dei dati (GDPR) e della Legge svizzera sulla protezione dei dati (nLPD) è:

onboos GmbH, Linerhofstrasse 5, 9032 Engelburg, Svizzera. Telefono: +41 71 571 48 90. E-mail: hallo@onboos.com.

**1.3** Per richieste in materia di protezione dei dati relative a Sendlix.io puoi contattarci all'indirizzo mail@sendlix.io. Ove richiesto dalla legge (art. 27 GDPR), David Tatzl è il nostro rappresentante nell'Unione europea (info@onboos.com, +41 79 829 18 95).

**1.4** La presente informativa si applica al sito web sendlix.io accessibile al pubblico. Per la piattaforma Sendlix accessibile dopo l'autenticazione (admin.sendlix.io) si applica un'informativa separata, collegata all'interno della piattaforma. Il trattamento dei dati dei destinatari e di spedizione dei nostri clienti business nell'ambito dell'utilizzo della piattaforma Sendlix è disciplinato dal contratto di responsabile del trattamento (DPA) concluso tra Sendlix e il rispettivo cliente business.

2) Dati raccolti durante la visita del sito

**2.1** Quando consulti il sito senza registrarti né trasmetterci altre informazioni, raccogliamo soltanto i dati che il tuo browser invia al nostro server (cosiddetti «file di log del server»). Si tratta in particolare di:

• l'URL richiamato,

• data e ora dell'accesso,

• il volume di dati trasmesso in byte,

• la fonte / il referrer dal quale sei giunto sul nostro sito,

• il browser e il sistema operativo utilizzati,

• l'indirizzo IP utilizzato (di norma anonimizzato o troncato).

Il trattamento avviene ai sensi dell'art. 6, par. 1, lett. f) GDPR sulla base del nostro legittimo interesse alla stabilità, sicurezza e funzionalità del sito. Non comunichiamo questi dati a terzi né li utilizziamo per altre finalità; ci riserviamo unicamente di verificare i log del server in caso di indizi concreti di un utilizzo illecito.

**2.2** Per ragioni di sicurezza e a tutela dei dati personali, questo sito utilizza una crittografia TLS 1.2 o superiore. La connessione cifrata è riconoscibile dal prefisso «https://» e dal lucchetto nella barra del browser.

3) Hosting

Questo sito è gestito sull'infrastruttura del seguente fornitore:

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA — distribuzione tramite la rete edge UE (Francoforte e altre sedi UE).

I contenuti del sito sono distribuiti tramite la rete edge del fornitore; in tale ambito non avviene un trattamento di contenuti prevalentemente personali. Nel quadro della distribuzione il fornitore tratta file di log come descritto al punto 2.1.

Il trattamento avviene ai sensi dell'art. 6, par. 1, lett. f) GDPR sulla base del nostro legittimo interesse a una distribuzione affidabile, rapida e sicura del sito. Abbiamo concluso con il fornitore un contratto di responsabile del trattamento (Data Processing Addendum) che tutela i dati dei visitatori e vieta la divulgazione non autorizzata a terzi. Per eventuali trasferimenti negli Stati Uniti il fornitore aderisce al EU-US Data Privacy Framework o garantisce il livello di protezione mediante le clausole contrattuali tipo dell'UE.

4) Cookie e tecnologie analoghe

Su questo sito utilizziamo esclusivamente cookie tecnicamente necessari e meccanismi di archiviazione comparabili — fatta eccezione per gli strumenti soggetti a consenso descritti al punto 5. Sono necessari al corretto funzionamento del sito (per es. per memorizzare le preferenze linguistiche).

La base giuridica dell'impiego di tali cookie tecnicamente necessari è l'art. 6, par. 1, lett. f) GDPR in combinato disposto con l'art. 25, comma 2, n. 2 TTDSG (Germania) e l'art. 31, comma 2, lett. a) nLPD (Svizzera). Non è richiesto il consenso.

Puoi configurare il browser in modo da essere informato del rilascio di cookie e decidere singolarmente se accettarli oppure rifiutarli in generale. In caso di rifiuto di determinati cookie le funzionalità del sito potrebbero essere limitate.

5) Analisi web e gestione dei tag

5.1 Google Tag Manager

Su questo sito utilizziamo Google Tag Manager (GTM) del seguente fornitore:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (di seguito «Google»). È possibile una trasmissione ai server di Google LLC (USA).

Google Tag Manager serve esclusivamente alla gestione dei tag sul nostro sito e non tratta autonomamente dati personali per finalità di marketing o di analisi. Tuttavia, al caricamento della pagina, Tag Manager trasmette il tuo indirizzo IP a Google.

Qualora ulteriori servizi soggetti a consenso (per es. strumenti di analisi web) vengano integrati tramite Google Tag Manager, essi sono caricati solo dopo aver ottenuto il tuo consenso espresso ai sensi dell'art. 6, par. 1, lett. a) GDPR. Puoi revocare il consenso in qualsiasi momento con effetto per il futuro tramite lo strumento di gestione del consenso disponibile su questo sito.

Abbiamo concluso con Google un contratto di responsabile del trattamento. Per i trasferimenti verso gli USA il fornitore aderisce al EU-US Data Privacy Framework, che sulla base di una decisione di adeguatezza della Commissione europea garantisce il rispetto del livello europeo di protezione dei dati.

Ulteriori informazioni: <https://policies.google.com/privacy>.

6) Contatti

Se ci contatti tramite il modulo di contatto, via e-mail (per es. mail@sendlix.io o hallo@onboos.com) o tramite altri canali indicati sul sito, trattiamo i dati trasmessi (in particolare nome, azienda, dati di contatto e contenuto della richiesta) al fine di gestire la tua richiesta.

Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse a rispondere alle richieste) e, qualora la richiesta sia finalizzata alla conclusione di un contratto, in aggiunta art. 6, par. 1, lett. b) GDPR (misure precontrattuali).

Conserviamo la richiesta solo per il tempo necessario alla sua gestione e al rispetto di obblighi di conservazione di legge. Non utilizziamo i dati al di là di tale ambito.

7) Prenotazione di una demo o di un primo colloquio

Se prenoti tramite il sito un primo colloquio o una demo, trattiamo i dati inseriti (in particolare nome, azienda, indirizzo e-mail, numero di telefono e contenuto della richiesta) per organizzare e preparare l'incontro.

Base giuridica: art. 6, par. 1, lett. b) GDPR (misure precontrattuali) e art. 6, par. 1, lett. f) GDPR (legittimo interesse a un'efficiente gestione commerciale).

Conserviamo i dati per il tempo necessario alla gestione della richiesta ed eventualmente al successivo rapporto contrattuale.

8) Destinatari dei dati

I tuoi dati personali sono trasmessi a terzi solo se ciò è necessario all'esecuzione di un contratto, hai prestato il tuo consenso o sussiste un obbligo di legge. Trasmettiamo dati in particolare ai seguenti destinatari:

• Vercel Inc. quale fornitore di hosting (cfr. punto 3),

• Google Ireland Limited nell'ambito di Google Tag Manager (cfr. punto 5.1),

• eventualmente fornitori CRM e di comunicazione da noi utilizzati nell'ambito della gestione delle richieste e delle prenotazioni di demo.

Un elenco aggiornato dei sub-responsabili impiegati da Sendlix per la gestione della piattaforma è disponibile su sendlix.io/subprocessors.

9) Trasferimenti internazionali di dati

Qualora alcuni nostri fornitori abbiano sede al di fuori dell'UE/SEE (in particolare negli USA), il trasferimento verso un paese terzo avviene unicamente alle condizioni del Capo V GDPR. Nello specifico garantiamo il livello di protezione mediante le seguenti tutele:

• adesione al EU-US Data Privacy Framework (qualora il fornitore sia certificato),

• conclusione delle clausole contrattuali tipo dell'UE (CCT) nella versione in vigore,

• misure tecniche e contrattuali integrative nell'ambito di una Transfer Impact Assessment.

10) Durata di conservazione

Conserviamo i dati personali solo per il tempo necessario alle finalità di cui ai punti da 2 a 7 oppure per il rispetto di obblighi legali di conservazione. I file di log del server sono di norma cancellati o anonimizzati entro 30 giorni. I contenuti delle richieste di contatto vengono cancellati non appena la pratica è definitivamente conclusa e nessun obbligo legale di conservazione vi si oppone.

11) I tuoi diritti

Qualora trattiamo dati personali che ti riguardano, hai in particolare i seguenti diritti ai sensi del GDPR e della nLPD:

• diritto di accesso ai dati che ti riguardano (art. 15 GDPR),

• diritto di rettifica di dati inesatti o di integrazione di dati incompleti (art. 16 GDPR),

• diritto alla cancellazione dei tuoi dati, salvo obblighi legali di conservazione o legittimi interessi contrari (art. 17 GDPR),

• diritto di limitazione del trattamento (art. 18 GDPR),

• diritto alla portabilità dei dati — ricezione dei tuoi dati in un formato strutturato e leggibile da dispositivo automatico (art. 20 GDPR),

• diritto di opposizione a un trattamento basato sull'art. 6, par. 1, lett. f) GDPR (art. 21 GDPR),

• diritto di revocare un consenso prestato, con effetto per il futuro.

Per l'esercizio di tali diritti è sufficiente una comunicazione informale a mail@sendlix.io. Trattiamo le richieste entro i termini di legge (di norma 30 giorni).

Hai inoltre il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati — in Svizzera presso l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), in Germania presso l'autorità regionale di protezione dei dati competente per il tuo luogo di residenza, in Austria presso l'Autorità per la protezione dei dati (DSB) o presso qualsiasi altra autorità di controllo competente all'interno dell'UE.

12) Sicurezza dei dati

Adottiamo misure tecniche e organizzative volte a proteggere i tuoi dati da accessi non autorizzati, perdita e manipolazione. In particolare:

• cifratura TLS di tutte le trasmissioni di dati,

• protezione del sito da traffico bot e abusi mediante adeguate misure di sicurezza,

• aggiornamento regolare del software e dei componenti utilizzati.

Una descrizione più dettagliata delle nostre misure tecniche e organizzative è messa a disposizione dei clienti business su richiesta nell'ambito del contratto di responsabile del trattamento (DPA).

13) Rinvii ad altri documenti in materia di protezione dei dati

• Informativa sulla privacy per la piattaforma Sendlix (per la piattaforma accessibile dopo l'autenticazione su admin.sendlix.io): collegata all'interno della piattaforma; riguarda il trattamento dei dati di account, login e diagnostica della piattaforma dei nostri clienti business.

• Contratto di responsabile del trattamento (DPA): disciplina il trattamento dei dati dei destinatari dei nostri clienti business per conto e secondo le istruzioni del cliente business interessato, ai sensi dell'art. 28 GDPR.

• Elenco dei sub-responsabili: sendlix.io/subprocessors.

• Termini e condizioni: sendlix.io/agb.

• Note legali: sendlix.io/impressum.

14) Modifiche alla presente informativa

Ci riserviamo il diritto di adeguare la presente informativa per tener conto di evoluzioni normative, di funzionalità del sito o di fornitori utilizzati. La versione in vigore è consultabile su sendlix.io/datenschutz.

Stand: April 2026