Informativa sulla privacy

1. La protezione dei dati in sintesi

Informazioni generali

Le seguenti informazioni forniscono una semplice panoramica di ciò che accade ai vostri dati personali quando visitate questo sito web. Per dati personali si intendono tutti i dati che possono essere utilizzati per identificarvi personalmente. Informazioni dettagliate sul tema della protezione dei dati sono disponibili nella nostra dichiarazione sulla protezione dei dati riportata sotto questo testo.

Raccolta di dati su questo sito web

Chi è responsabile della raccolta dei dati su questo sito?

Il trattamento dei dati su questo sito web viene effettuato dal gestore del sito. I dati di contatto del gestore sono riportati nella sezione "Informazioni sul responsabile del trattamento" della presente informativa sulla privacy.

Come raccogliamo i vostri dati?

Da un lato, i vostri dati vengono raccolti quando ce li fornite. Può trattarsi, ad esempio, dei dati inseriti in un modulo di contatto.

Altri dati vengono raccolti automaticamente o con il vostro consenso dai nostri sistemi informatici quando visitate il sito web. Si tratta principalmente di dati tecnici (ad es. browser Internet, sistema operativo o tempo di visualizzazione della pagina). Questi dati vengono raccolti automaticamente non appena si accede al sito web.

Per cosa utilizziamo i vostri dati?

Alcuni dati vengono raccolti per garantire che il sito web venga fornito senza errori. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti. Se attraverso il sito web è possibile concludere o avviare contratti, i dati trasmessi vengono elaborati anche per offerte contrattuali, ordini o altre richieste d'ordine.

Quali diritti avete sui vostri dati?

Avete il diritto di ricevere gratuitamente in qualsiasi momento informazioni sull'origine, il destinatario e lo scopo dei vostri dati personali memorizzati. Avete inoltre il diritto di richiedere la correzione o la cancellazione di tali dati. Se avete dato il vostro consenso al trattamento dei dati, potete revocarlo in qualsiasi momento per il futuro. Avete anche il diritto di richiedere la limitazione del trattamento dei vostri dati personali in determinate circostanze. Inoltre, avete il diritto di presentare un reclamo all'autorità di vigilanza competente.

Potete contattarci in qualsiasi momento se avete ulteriori domande sul tema della protezione dei dati.

Strumenti di analisi e strumenti di fornitori terzi

Quando visitate questo sito web, il vostro comportamento di navigazione può essere valutato statisticamente. Ciò avviene principalmente con i cosiddetti programmi di analisi.

Informazioni dettagliate su questi programmi di analisi sono disponibili nella seguente informativa sulla privacy.

2. Hosting

Il contenuto del nostro sito web è ospitato dal seguente provider:

Shopify

Il fornitore è Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda (di seguito "Shopify").

Shopify è uno strumento per la creazione e l'hosting di siti web. Quando visitate il nostro sito web, Shopify raccoglie il vostro indirizzo IP e informazioni sul dispositivo che state utilizzando e sul vostro browser. Shopify analizza inoltre il numero di visitatori, le fonti dei visitatori e il comportamento dei clienti e compila statistiche sugli utenti. Quando si effettua un acquisto sul nostro sito web, Shopify raccoglie anche il nome, l'indirizzo e-mail, l'indirizzo di consegna e di fatturazione, i dati di pagamento e altri dati relativi all'acquisto (ad esempio, il numero di telefono, l'importo delle vendite effettuate, ecc.) Shopify memorizza i cookie nel vostro browser per le analisi.

I dettagli sono disponibili nell'informativa sulla privacy di Shopify: https://www.shopify.de/legal/datenschutz.

L'utilizzo di Shopify si basa sull'art. 6 comma 1 lett. f GDPR. Abbiamo un interesse legittimo a visualizzare il nostro sito web nel modo più affidabile possibile. Se è stato richiesto un consenso corrispondente, il trattamento avviene esclusivamente sulla base dell'art. 6 cpv. 1 lett. a GDPR e del § 25 cpv. 1 TDDDG, nella misura in cui il consenso comprende la memorizzazione di cookie o l'accesso a informazioni nel dispositivo terminale dell'utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Elaborazione dell'ordine

Abbiamo stipulato un accordo di trattamento dei dati (DPA) per l'utilizzo del servizio sopra citato. Si tratta di un contratto prescritto dalla legge sulla protezione dei dati, che garantisce il trattamento dei dati personali dei visitatori del nostro sito web solo in conformità alle nostre istruzioni e nel rispetto del GDPR.

3. Note generali e informazioni obbligatorie

Protezione dei dati

I gestori di queste pagine prendono molto sul serio la protezione dei vostri dati personali. Trattiamo i vostri dati personali in modo confidenziale e in conformità alle norme di legge sulla protezione dei dati e alla presente informativa sulla privacy.

Quando si utilizza questo sito web, vengono raccolti diversi dati personali. I dati personali sono dati che possono essere utilizzati per identificarvi personalmente. La presente informativa sulla privacy spiega quali dati raccogliamo e per quali scopi li utilizziamo. Spiega inoltre come e per quale scopo vengono raccolti.

Desideriamo sottolineare che la trasmissione di dati su Internet (ad esempio, quando si comunica via e-mail) può essere soggetta a vulnerabilità di sicurezza. Non è possibile proteggere completamente i dati dall'accesso di terzi.

Nota sull'organismo responsabile

Il responsabile del trattamento dei dati su questo sito web è

SD Grenzgaenger International GmbH
Gablonzer Straße 4
76185 Karlsruhe
Germania

Telefono: +49 (0) 721 / 45195105
E-mail: support@grenzgaenger-shop.com

Il responsabile del trattamento è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali (ad esempio, nomi, indirizzi e-mail, ecc.).

Durata della conservazione

A meno che non sia stato specificato un periodo di conservazione più specifico nella presente informativa sulla privacy, i vostri dati personali rimarranno presso di noi fino a quando lo scopo del trattamento dei dati non sarà più valido. In caso di richiesta giustificata di cancellazione o di revoca del consenso al trattamento dei dati, i vostri dati saranno cancellati, a meno che non vi siano altri motivi legalmente consentiti per la conservazione dei vostri dati personali (ad esempio, periodi di conservazione previsti dal diritto fiscale o commerciale); in quest'ultimo caso, la cancellazione avverrà dopo che tali motivi non saranno più validi.

Informazioni generali sulla base giuridica del trattamento dei dati su questo sito web

Se avete acconsentito al trattamento dei dati, trattiamo i vostri dati personali sulla base dell'art. 6 par. 1 lett. a GDPR o dell'art. 9 par. 2 lett. a GDPR, nella misura in cui vengono trattate categorie particolari di dati ai sensi dell'art. 9 par. 1 GDPR. In caso di consenso esplicito al trasferimento dei dati personali a paesi terzi, il trattamento dei dati avviene anche sulla base dell'art. 49 cpv. 1 lett. a GDPR. Se avete acconsentito alla memorizzazione di cookie o all'accesso a informazioni nel vostro dispositivo finale (ad es. tramite fingerprinting del dispositivo), il trattamento dei dati avviene anche sulla base dell'art. 25, comma 1, TDDDG. Il consenso può essere revocato in qualsiasi momento. Se i vostri dati sono necessari per l'adempimento di un contratto o per l'attuazione di misure precontrattuali, li trattiamo sulla base dell'art. 6 comma 1 lett. b GDPR. Inoltre, trattiamo i vostri dati se ciò è necessario per adempiere a un obbligo legale sulla base dell'art. 6 par. 1 lett. c GDPR. Il trattamento dei dati può essere effettuato anche sulla base del nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR. Le informazioni sulle basi giuridiche rilevanti in ogni singolo caso sono fornite nei paragrafi successivi della presente informativa sulla privacy.

Responsabile della protezione dei dati

Abbiamo nominato un responsabile della protezione dei dati.

DSBX GmbH
Gablonzer Straße 4
76185 Karlsruhe
Germania

Telefono: +49 721 98615899
E-mail: grenzgaenger@dsbx.one

Nota sul trasferimento dei dati a paesi terzi non sicuri ai sensi della legge sulla protezione dei dati e sul trasferimento a società statunitensi non certificate DPF.

Tra l'altro, utilizziamo strumenti di aziende con sede in paesi terzi che non sono sicuri ai sensi della legge sulla protezione dei dati e strumenti statunitensi i cui fornitori non sono certificati ai sensi del Data Privacy Framework (DPF) UE-USA. Se questi strumenti sono attivi, i vostri dati personali potrebbero essere trasferiti in questi paesi e lì elaborati. Desideriamo sottolineare che un livello di protezione dei dati paragonabile a quello dell'UE non può essere garantito in paesi terzi che non sono sicuri ai sensi della legge sulla protezione dei dati.

Desideriamo sottolineare che gli Stati Uniti, in quanto Paese terzo sicuro, hanno generalmente un livello di protezione dei dati paragonabile a quello dell'UE. Il trasferimento dei dati negli Stati Uniti è pertanto consentito se il destinatario è certificato ai sensi del "EU-US Data Privacy Framework" (DPF) o dispone di adeguate garanzie aggiuntive. Le informazioni sui trasferimenti a paesi terzi, compresi i destinatari dei dati, sono disponibili nella presente informativa sulla privacy.

Destinatari dei dati personali

Nell'ambito delle nostre attività commerciali, collaboriamo con diverse organizzazioni esterne. In alcuni casi, è necessario trasferire i dati personali a queste organizzazioni esterne. Trasmettiamo i dati personali a enti esterni solo se ciò è necessario per l'adempimento di un contratto, se siamo obbligati per legge a farlo (ad es. trasmissione dei dati alle autorità fiscali), se abbiamo un interesse legittimo al trasferimento ai sensi dell'art. 6 par. 1 lett. f GDPR o se un'altra base giuridica consente il trasferimento dei dati. In caso di utilizzo di processori, trasmettiamo i dati personali dei nostri clienti solo sulla base di un contratto valido per l'elaborazione degli ordini. In caso di elaborazione congiunta, viene stipulato un accordo di elaborazione congiunta.

Revoca del consenso al trattamento dei dati

Molte operazioni di trattamento dei dati sono possibili solo con il vostro consenso esplicito. Potete revocare il vostro consenso in qualsiasi momento. La legalità del trattamento dei dati effettuato fino alla revoca rimane inalterata.

Diritto di opporsi alla raccolta dei dati in casi particolari e al marketing diretto (Art. 21 GDPR)

Se il trattamento dei dati avviene sulla base dell'art. 6 par. 1 lit. e o f GDPR, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali per motivi derivanti dalla vostra situazione particolare; ciò vale anche per la profilazione basata su tali disposizioni. Le rispettive basi giuridiche su cui si fonda il trattamento sono riportate nella presente informativa sulla privacy. Se presentate un'obiezione, non tratteremo più i vostri dati personali in questione, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà o il trattamento serve per l'istituzione, l'esercizio o la difesa di rivendicazioni legali (obiezione ai sensi dell'art. 21 (1) GDPR).

Se i vostri dati personali sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione nella misura in cui è associata a tale marketing diretto. In caso di opposizione, i vostri dati personali non saranno più utilizzati per finalità di marketing diretto (opposizione ai sensi dell'art. 21 (2) GDPR).

Diritto di presentare un reclamo all'autorità di controllo competente

In caso di violazione del GDPR, gli interessati hanno il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro di residenza abituale, di lavoro o di presunta violazione. Il diritto di presentare un reclamo non pregiudica eventuali altri rimedi amministrativi o giudiziari.

Diritto alla portabilità dei dati

Avete il diritto di ottenere che i dati da noi trattati automaticamente sulla base del vostro consenso o in adempimento di un contratto vengano consegnati a voi o a terzi in un formato comunemente utilizzato e leggibile da una macchina. Se richiedete il trasferimento diretto dei dati a un altro responsabile del trattamento, ciò avverrà solo nella misura in cui ciò sia tecnicamente possibile.

Informazioni, correzione e cancellazione

Nell'ambito delle disposizioni di legge applicabili, avete il diritto di ottenere in qualsiasi momento informazioni gratuite sui vostri dati personali memorizzati, sulla loro origine e sul loro destinatario e sullo scopo del trattamento dei dati e, se necessario, il diritto alla correzione o alla cancellazione di tali dati. Potete contattarci in qualsiasi momento se avete ulteriori domande sul tema dei dati personali.

Diritto alla limitazione del trattamento

Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali. Potete contattarci in qualsiasi momento per farlo. Il diritto alla limitazione del trattamento sussiste nei seguenti casi:

Se contestate l'esattezza dei vostri dati personali da noi memorizzati, in genere abbiamo bisogno di tempo per verificarla. Per la durata della verifica, avete il diritto di chiedere che il trattamento dei vostri dati personali sia limitato.
Se il trattamento dei vostri dati personali era/è illegale, potete richiedere la limitazione del trattamento dei dati invece della cancellazione.
Se non abbiamo più bisogno dei vostri dati personali, ma vi servono per l'esercizio, la difesa o l'affermazione di diritti legali, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali invece della loro cancellazione.
Se avete presentato un'obiezione ai sensi dell'art. 21 (1) GDPR, è necessario trovare un equilibrio tra i vostri interessi e i nostri. Finché non è ancora stato stabilito quali interessi prevalgono, avete il diritto di chiedere la limitazione del trattamento dei vostri dati personali.

Se avete limitato il trattamento dei vostri dati personali, questi - a parte la loro conservazione - potranno essere trattati solo con il vostro consenso o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell'Unione europea o di uno Stato membro.

Crittografia SSL o TLS

Questo sito utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come gli ordini o le richieste di informazioni che ci inviate in qualità di gestore del sito. È possibile riconoscere una connessione crittografata dal fatto che la riga dell'indirizzo del browser passa da "http://" a "https://" e dal simbolo del lucchetto nella riga del browser.

Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

Transazioni di pagamento criptate su questo sito web

Se esiste l'obbligo di fornirci i dati di pagamento (ad esempio il numero di conto per l'autorizzazione all'addebito diretto) dopo la conclusione di un contratto a pagamento, tali dati sono necessari per l'elaborazione del pagamento.

Le transazioni di pagamento tramite i consueti mezzi di pagamento (Visa/MasterCard, addebito diretto) avvengono esclusivamente tramite una connessione criptata SSL o TLS. Una connessione criptata si riconosce dal fatto che la riga dell'indirizzo del browser passa da "http://" a "https://" e dal simbolo del lucchetto nella riga del browser.

Con la comunicazione criptata, i dati di pagamento che ci trasmettete non possono essere letti da terzi.

Obiezione alle e-mail pubblicitarie

Con la presente ci opponiamo all'utilizzo dei dati di contatto pubblicati nell'ambito dell'obbligo di notifica legale per l'invio di materiale pubblicitario e informativo non richiesto. I gestori di questo sito web si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, come ad esempio le e-mail di spam.

4. Raccolta di dati su questo sito web

Cookie

Le nostre pagine Internet utilizzano i cosiddetti "cookie". I cookie sono piccoli pacchetti di dati e non causano alcun danno al vostro dispositivo finale. Vengono memorizzati sul vostro dispositivo temporaneamente per la durata di una sessione (cookie di sessione) o permanentemente (cookie permanenti). I cookie di sessione vengono cancellati automaticamente al termine della visita. I cookie permanenti rimangono memorizzati sul dispositivo finale dell'utente fino a quando non vengono eliminati dall'utente stesso o vengono eliminati automaticamente dal browser web.

I cookie possono provenire da noi (cookie di prima parte) o da società terze (i cosiddetti cookie di terze parti). I cookie di terze parti consentono l'integrazione di alcuni servizi di società terze all'interno dei siti web (ad esempio, i cookie per l'elaborazione dei servizi di pagamento).

I cookie hanno diverse funzioni. Molti cookie sono tecnicamente necessari, in quanto alcune funzioni del sito web non potrebbero funzionare senza di essi (ad esempio, la funzione del carrello della spesa o la visualizzazione di video). Altri cookie possono essere utilizzati per analizzare il comportamento degli utenti o per scopi pubblicitari.

I cookie necessari per eseguire il processo di comunicazione elettronica, per fornire determinate funzioni richieste dall'utente (ad es. per la funzione carrello) o per ottimizzare il sito web (ad es. cookie per misurare l'audience del web) (cookie necessari) vengono memorizzati sulla base dell'art. 6 par. 1 lett. f GDPR, a meno che non venga specificata un'altra base giuridica. Il gestore del sito web ha un interesse legittimo alla memorizzazione dei cookie necessari per la fornitura tecnicamente priva di errori e ottimizzata dei propri servizi. Se è stato richiesto il consenso alla memorizzazione di cookie e tecnologie di riconoscimento comparabili, il trattamento avviene esclusivamente sulla base di tale consenso (art. 6 cpv. 1 lett. a GDPR e § 25 cpv. 1 TDDDG); il consenso può essere revocato in qualsiasi momento.

È possibile impostare il proprio browser in modo da essere informati sull'impostazione dei cookie e consentire i cookie solo in singoli casi, escludere l'accettazione dei cookie per determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. Se i cookie vengono disattivati, la funzionalità di questo sito web potrebbe essere limitata.

Per sapere quali cookie e servizi vengono utilizzati su questo sito web, consultare la presente informativa sulla privacy.

Consenso con Consentmo

Il nostro sito web utilizza la piattaforma di gestione del consenso "Consentmo" per ottenere il consenso dell'utente alla memorizzazione di determinati cookie sul dispositivo finale o all'utilizzo di determinate tecnologie e per documentarli in conformità con le normative sulla protezione dei dati. Il fornitore di questo servizio è Consentmo Ltd, Prof. Georgi Bradistilov Str. No. 4, Entrance A, 4th floor, 1700 Sofia, Bulgaria, sito web: https://www.consentmo.com.

Quando visitate il nostro sito web, viene stabilita una connessione con i server di Consentmo per ottenere il vostro consenso e altre dichiarazioni sull'uso dei cookie. Consentmo memorizza quindi un cookie nel browser dell'utente per poter assegnare i consensi dati o la loro revoca. I dati raccolti saranno conservati fino a quando non ci chiederete di cancellarli, fino a quando non cancellerete voi stessi il cookie di Consentmo o fino a quando lo scopo della conservazione dei dati non sarà più valido. Gli obblighi di conservazione previsti dalla legge rimangono inalterati.

Consentmo viene utilizzato per ottenere il consenso legalmente richiesto per l'utilizzo dei cookie. La base giuridica è l'art. 6 par. 1 lett. c GDPR.

Elaborazione dell'ordine

Abbiamo stipulato un contratto di trattamento dei dati (DPA) con Consentmo. Questo contratto garantisce che Consentmo tratti i dati personali dei visitatori del nostro sito web solo secondo le nostre istruzioni e in conformità al GDPR.

File di log del server

Il fornitore delle pagine raccoglie e memorizza automaticamente le informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Questi sono:

Tipo e versione del browser
Sistema operativo utilizzato
URL di riferimento
Nome host del computer di accesso
Ora della richiesta del server
Indirizzo IP

Questi dati non vengono uniti ad altre fonti di dati.

Questi dati vengono raccolti sulla base dell'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo alla presentazione tecnicamente priva di errori e all'ottimizzazione del proprio sito web - a tal fine è necessario registrare i file di log del server.

Modulo di contatto

Se ci inviate richieste di informazioni tramite il modulo di contatto, i vostri dati del modulo di richiesta, compresi i dati di contatto che ci avete fornito, saranno memorizzati da noi allo scopo di elaborare la richiesta e in caso di domande successive. Non trasmetteremo questi dati senza il vostro consenso.

Questi dati vengono elaborati sulla base dell'art. 6 par. 1 lett. b GDPR se la vostra richiesta è legata all'adempimento di un contratto o è necessaria per l'attuazione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all'efficace elaborazione delle richieste a noi rivolte (art. 6 cpv. 1 lett. f GDPR) o sul vostro consenso (art. 6 cpv. 1 lett. a GDPR) se questo è stato richiesto; il consenso può essere revocato in qualsiasi momento.

Conserveremo i dati forniti dall'utente nel modulo di contatto fino a quando l'utente non ne richiederà la cancellazione, non revocherà il proprio consenso alla conservazione o non verrà meno lo scopo della conservazione (ad esempio, dopo aver soddisfatto la richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione, rimangono inalterate.

Richiesta via e-mail, telefono o fax

Se ci contattate via e-mail, telefono o fax, la vostra richiesta, compresi tutti i dati personali (nome, richiesta), verrà memorizzata ed elaborata da noi allo scopo di evadere la vostra richiesta. Non trasmetteremo questi dati senza il vostro consenso.

I dati che ci inviate tramite le richieste di contatto rimarranno presso di noi fino a quando non ci chiederete di cancellarli, non revocherete il vostro consenso alla memorizzazione o lo scopo della memorizzazione dei dati non sarà più valido (ad esempio dopo l'elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione previsti dalla legge, rimangono inalterate.

Comunicazione via WhatsApp

Per comunicare con i nostri clienti e con altre terze parti, utilizziamo, tra gli altri, il servizio di messaggistica istantanea WhatsApp. Il fornitore è WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.

La comunicazione avviene tramite la crittografia end-to-end (peer-to-peer), che impedisce a WhatsApp o ad altri terzi di accedere al contenuto della comunicazione. Tuttavia, WhatsApp ha accesso ai metadati creati nel corso del processo di comunicazione (ad esempio, mittente, destinatario e ora). Desideriamo inoltre sottolineare che WhatsApp dichiara di condividere i dati personali dei propri utenti con la società madre Meta, che ha sede negli Stati Uniti. Ulteriori dettagli sul trattamento dei dati sono disponibili nell'informativa sulla privacy di WhatsApp all'indirizzo: https://www.whatsapp.com/legal/#privacy-policy.

WhatsApp viene utilizzato sulla base del nostro legittimo interesse a comunicare nel modo più rapido ed efficace possibile con i clienti, gli interessati e altri partner commerciali e contrattuali (art. 6 par. 1 lett. f GDPR). Se è stato richiesto un consenso, il trattamento dei dati avviene esclusivamente sulla base di tale consenso, che può essere revocato in qualsiasi momento con effetto per il futuro.

I contenuti delle comunicazioni scambiate tra voi e noi su WhatsApp rimarranno presso di noi fino a quando non ci chiederete di cancellarli, non revocherete il vostro consenso alla memorizzazione o lo scopo della memorizzazione dei dati non sarà più valido (ad es. dopo l'elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione, rimangono inalterate.

L'azienda è certificata in conformità al "Data Privacy Framework UE-USA" (DPF). Il DPF è un accordo tra l'Unione Europea e Stati Uniti che mira a garantire il rispetto degli standard europei di protezione dei dati per l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata nell'ambito del DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni in merito possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/7735.

Disposizioni in materia di protezione dei dati sull'applicazione e l'utilizzo di WhatsApp come mezzo di comunicazione

Il titolare del trattamento utilizza WhatsApp come mezzo di comunicazione tra dipendenti, clienti, partner commerciali, azionisti e soci.

WhatsApp è un'applicazione molto utilizzata con la quale è possibile chattare, effettuare telefonate e inviare messaggi vocali, tra le altre cose.

La società che gestisce il servizio è WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Utilizziamo lo strumento di marketing WhatsApp di chatarmin.com, una società con sede a Vienna, Austria. Lo scopo del trattamento è quello di gestire le comunicazioni operative.

La base giuridica è costituita dall'art. 6 comma 1 lett. f GDPR, dall'art. 6 comma 1 lett. a GDPR (consenso) o dall'art. 6 comma 1 lett. b GDPR (esecuzione di un contratto). WhatsApp viene utilizzato per gestire le comunicazioni. WhatsApp memorizza i dati di comunicazione personali e accede esso stesso ai dati personali, in particolare alla rubrica dei dispositivi mobili, più precisamente: vengono letti tutti i numeri di telefono delle persone memorizzate nel telefono.

Le comunicazioni elaborate tramite WhatsApp, i numeri di telefono raccolti e tutti gli altri dati sono o potrebbero essere trasmessi a terzi, in particolare a Facebook o ad altre aziende di Meta, nonché ai servizi segreti americani o internazionali. Se non volete che memorizziamo il vostro numero di telefono in uno dei nostri dispositivi mobili e/o che gestiamo le comunicazioni con voi tramite WhatsApp, vi preghiamo di informarci semplicemente. In tal caso, utilizzeremo ovviamente mezzi di comunicazione alternativi (ad es. una telefonata).

Abbiamo stipulato un contratto di elaborazione degli ordini con la società chatarmin.com ai sensi dell'art. 28 GDPR. Attraverso questo contratto, http://chatarmin.com garantisce di trattare i dati personali solo per nostro conto e in conformità alle nostre istruzioni. Come parte di questo accordo, chatarmin.com si è impegnata a rispettare gli stessi standard di protezione dei dati che si applicano a noi e implementa misure tecniche e organizzative adeguate per proteggere i dati personali.

Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di WhatsApp sono disponibili all'indirizzo https://www.whatsapp.com/legal/#privacy-policy. Ulteriori informazioni sul nostro software WhatsApp sono disponibili sul sito web di Chatarmin.

Typeform

Abbiamo integrato Typeform in questo sito web. Il fornitore è TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcellona, Spagna (di seguito denominato Typeform).

Typeform ci consente di creare moduli online e di integrarli nel nostro sito web. I dati inseriti nei nostri moduli Typeform saranno memorizzati sui server di Typeform fino a quando non ci chiederete di cancellarli, non revocherete il vostro consenso alla memorizzazione o lo scopo della memorizzazione dei dati non sarà più valido (ad esempio, dopo che la vostra richiesta è stata elaborata). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione, rimangono inalterate.

L'utilizzo di Typeform si basa sull'art. 6 par. 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo al funzionamento dei moduli online. Se è stato richiesto un consenso corrispondente, il trattamento viene effettuato esclusivamente sulla base dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l'accesso a informazioni nel dispositivo terminale dell'utente (ad es. impronta digitale del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Elaborazione dell'ordine

Chat Brevo

Utilizziamo Brevo Chat (di seguito: "Brevo Chat") per elaborare le richieste degli utenti tramite chat. Il fornitore è Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino, Germania.

Quando si utilizza Brevo Chat, vengono utilizzati cookie e altre tecnologie di riconoscimento (ad es. ID). Questo ci permette di riconoscervi alla vostra prossima visita e di assegnarvi la vostra precedente cronologia di chat.

I messaggi inviati rimarranno presso di noi fino a quando non ci chiederete di cancellarli o fino a quando non verrà meno lo scopo della conservazione dei dati (ad es. dopo l'elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione previsti dalla legge, rimangono inalterate.

L'utilizzo di Brevo Chat si basa sull'art. 6 comma 1 lett. f GDPR. Abbiamo un interesse legittimo a elaborare le vostre richieste nel modo più rapido, affidabile ed efficiente possibile. Se è stato richiesto un consenso, il trattamento avviene esclusivamente sulla base dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG, nella misura in cui il consenso comprende la memorizzazione di cookie o l'accesso a informazioni nel terminale dell'utente (ad es. per il rilevamento delle impronte digitali) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Brevo: https://www.brevo.com/de/legal/privacypolicy/.

Elaborazione dell'ordine

Registrazione su questo sito web

È possibile registrarsi su questo sito web per poter utilizzare ulteriori funzioni del sito. I dati inseriti verranno utilizzati esclusivamente per l'utilizzo dell'offerta o del servizio per il quale ci si è registrati. Le informazioni obbligatorie richieste durante la registrazione devono essere fornite integralmente. In caso contrario, rifiuteremo la vostra registrazione.

In caso di modifiche importanti, ad esempio per quanto riguarda la portata dell'offerta o modifiche tecnicamente necessarie, utilizzeremo l'indirizzo e-mail fornito durante la registrazione per informarvi in questo modo.

I dati inseriti al momento della registrazione vengono elaborati allo scopo di implementare il rapporto con l'utente stabilito dalla registrazione e, se necessario, per l'avvio di ulteriori contratti (art. 6 par. 1 lett. b GDPR).

I dati raccolti durante la registrazione saranno conservati da noi per tutto il tempo in cui l'utente sarà registrato su questo sito web e saranno poi cancellati. I periodi di conservazione previsti dalla legge rimangono inalterate.

5. I social media

Facebook

Su questo sito web sono integrati elementi del social network Facebook. Il fornitore di questo servizio è Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda. Tuttavia, secondo Facebook, i dati raccolti vengono trasferiti anche negli Stati Uniti e in altri Paesi terzi.

Una panoramica degli elementi dei social media di Facebook è disponibile qui: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Quando l'elemento social media è attivo, viene stabilita una connessione diretta tra il vostro dispositivo finale e il server di Facebook. Facebook riceve l'informazione che avete visitato questo sito web con il vostro indirizzo IP. Se cliccate sul pulsante "Mi piace" di Facebook mentre siete connessi al vostro account Facebook, potete collegare il contenuto di questo sito web al vostro profilo Facebook. Ciò consente a Facebook di associare la visita a questo sito web al vostro account utente. Desideriamo sottolineare che, in qualità di fornitore delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Facebook. Ulteriori informazioni in merito sono disponibili nell'informativa sulla privacy di Facebook all'indirizzo: https://de-de.facebook.com/privacy/explanation.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Nella misura in cui i dati personali vengono raccolti sul nostro sito web con l'aiuto dello strumento qui descritto e trasmessi a Facebook, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e al loro trasferimento a Facebook. Il trattamento effettuato da Facebook dopo la trasmissione non rientra nella responsabilità congiunta. Gli obblighi che ci competono congiuntamente sono stati definiti in un accordo sul trattamento congiunto. Il testo dell'accordo è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum. In base a questo accordo, siamo responsabili della fornitura delle informazioni sulla protezione dei dati quando si utilizza lo strumento di Facebook e dell'implementazione sicura dello strumento sul nostro sito web in conformità con la legge sulla protezione dei dati. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. Potete far valere i diritti degli interessati (ad es. richieste di informazioni) sui dati elaborati da Facebook direttamente presso Facebook. Se fate valere i vostri diritti presso di noi, siamo obbligati a trasmetterli a Facebook.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 e https://www.facebook.com/policy.php.

L'azienda è certificata in conformità al "Data Privacy Framework UE-USA" (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire la conformità agli standard europei di protezione dei dati per l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata nell'ambito del DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni in merito possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.

Instagram

Le funzioni del servizio Instagram sono integrate in questo sito web. Queste funzioni sono offerte da Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda.

Quando l'elemento social media è attivo, viene stabilita una connessione diretta tra il vostro dispositivo e il server di Instagram. Instagram riceve così informazioni sulla vostra visita a questo sito web.

Se avete effettuato l'accesso al vostro account Instagram, potete collegare il contenuto di questo sito web al vostro profilo Instagram facendo clic sul pulsante Instagram. Ciò consente a Instagram di associare la vostra visita a questo sito web al vostro account utente. Desideriamo sottolineare che, in qualità di fornitore delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Instagram.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Nella misura in cui i dati personali vengono raccolti sul nostro sito web tramite lo strumento qui descritto e trasmessi a Facebook o Instagram, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e al loro trasferimento a Facebook o Instagram. L'elaborazione effettuata da Facebook o Instagram dopo l'inoltro non rientra nella responsabilità congiunta. Gli obblighi comuni a noi spettanti sono stati definiti in un accordo di trattamento congiunto. Il testo dell'accordo è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum. In base a questo accordo, siamo responsabili della fornitura delle informazioni sulla protezione dei dati quando si utilizza lo strumento di Facebook o Instagram e dell'implementazione sicura dello strumento sul nostro sito web in conformità con la legge sulla protezione dei dati. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook e Instagram. Potete far valere i diritti degli interessati (ad es. richieste di informazioni) sui dati elaborati da Facebook o Instagram direttamente presso Facebook. Se fate valere i vostri diritti presso di noi, siamo obbligati a trasmetterli a Facebook.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ e https://de-de.facebook.com/help/566994660333381.

Ulteriori informazioni in merito sono disponibili nell'informativa sulla privacy di Instagram: https://privacycenter.instagram.com/policy/.

L'azienda è certificata in conformità al "Data Privacy Framework UE-USA" (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei di protezione dei dati per l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata nell'ambito del DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni in merito possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.

Questo sito web utilizza elementi della rete LinkedIn. Il provider è LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.

Ogni volta che si accede a una pagina di questo sito web che contiene elementi di LinkedIn, viene stabilita una connessione ai server di LinkedIn. LinkedIn viene informato che l'utente ha visitato questo sito web con il suo indirizzo IP. Se fate clic sul pulsante "Consiglia" di LinkedIn e siete connessi al vostro account LinkedIn, LinkedIn è in grado di associare la vostra visita a questo sito web con voi e il vostro account utente. Desideriamo sottolineare che, in qualità di fornitore delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di LinkedIn.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

Ulteriori informazioni al riguardo sono disponibili nell'informativa sulla privacy di LinkedIn all'indirizzo: https://www.linkedin.com/legal/privacy-policy.

XING

Questo sito web utilizza elementi della rete XING. Il provider è New Work SE, Am Strandkai 1, 20457 Amburgo, Germania.

Ogni volta che si accede a una delle nostre pagine contenenti elementi XING, viene stabilita una connessione ai server XING. Per quanto ne sappiamo, in questo processo non vengono memorizzati dati personali. In particolare, non vengono memorizzati indirizzi IP né valutati i comportamenti di utilizzo.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni sulla protezione dei dati e sul pulsante Condividi di XING sono disponibili nell'informativa sulla privacy di XING: https://privacy.xing.com/de/datenschutzerklaerung.

Su questo sito web utilizziamo elementi del social network Pinterest, gestito da Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland.

Quando si accede a una pagina che contiene tale elemento, il browser stabilisce una connessione diretta ai server di Pinterest. Questo elemento di social media trasmette dati di log al server di Pinterest negli Stati Uniti. Questi dati di log possono contenere il vostro indirizzo IP, l'indirizzo dei siti web visitati che contengono anche funzioni di Pinterest, il tipo e le impostazioni del browser, la data e l'ora della richiesta, il vostro utilizzo di Pinterest e dei cookie.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni sullo scopo, l'ambito e l'ulteriore elaborazione e utilizzo dei dati da parte di Pinterest, nonché sui diritti dell'utente a questo riguardo e sulle possibilità di proteggere la propria privacy, sono disponibili nell'informativa sulla privacy di Pinterest: https://policy.pinterest.com/de/privacy-policy.

6. Strumenti di analisi e pubblicità

Google Analytics

Questo sito web utilizza le funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Analytics consente al gestore del sito web di analizzare il comportamento dei visitatori del sito. L'operatore del sito web riceve diversi dati di utilizzo, come le pagine viste, la durata della visita, i sistemi operativi utilizzati e la provenienza dell'utente. Questi dati vengono riassunti in un ID utente e assegnati al rispettivo dispositivo finale del visitatore del sito web.

Possiamo anche utilizzare Google Analytics per registrare, tra l'altro, i movimenti e i clic del mouse e dello scroll. Google Analytics utilizza inoltre diversi approcci di modellazione per integrare i dati registrati e utilizza tecnologie di apprendimento automatico per l'analisi dei dati.

Google Analytics utilizza tecnologie che consentono di riconoscere l'utente per analizzarne il comportamento (ad es. cookie o fingerprinting del dispositivo). Le informazioni raccolte da Google sull'utilizzo di questo sito web vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://privacy.google.com/businesses/controllerterms/mccs/.

Anonimizzazione dell'IP

L'anonimizzazione IP di Google Analytics è attivata. Di conseguenza, il vostro indirizzo IP verrà troncato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati firmatari dell'Accordo sullo Spazio Economico Europeo prima di essere trasmesso agli USA. Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e lì troncato. Su incarico del gestore di questo sito web, Google utilizzerà queste informazioni per analizzare l'utilizzo del sito web da parte dell'utente, per redigere rapporti sulle attività del sito web e per fornire al gestore del sito web altri servizi relativi alle attività del sito web e all'utilizzo di Internet. L'indirizzo IP trasmesso dal vostro browser nell'ambito di Google Analytics non verrà unito ad altri dati di Google.

Plugin del browser

Potete impedire la raccolta e l'elaborazione dei vostri dati da parte di Google scaricando e installando il plug-in per il browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=de.

Per ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics, consultare l'informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=it.

Segnali di Google

Utilizziamo i segnali di Google. Quando visitate il nostro sito web, Google Analytics registra, tra l'altro, la vostra posizione, la cronologia delle ricerche, la cronologia di YouTube e i dati demografici (dati dei visitatori). Questi dati possono essere utilizzati per la pubblicità personalizzata con l'aiuto di Google Signal. Se avete un account Google, i dati dei visitatori di Google Signal vengono collegati al vostro account Google e utilizzati per messaggi pubblicitari personalizzati. I dati vengono inoltre utilizzati per compilare statistiche anonime sul comportamento dei nostri utenti.

Elaborazione dell'ordine

Abbiamo stipulato un contratto per l'elaborazione degli ordini con Google e, per l'utilizzo di Google Analytics, ci atteniamo pienamente ai severi requisiti delle autorità tedesche per la protezione dei dati.

Misurazione dell'e-commerce con Google Analytics

Questo sito web utilizza la funzione "misurazione e-commerce" di Google Analytics. Con l'aiuto della misurazione dell'e-commerce, l'operatore del sito web può analizzare il comportamento di acquisto dei visitatori del sito per migliorare le proprie campagne di marketing online. Vengono registrate informazioni quali gli ordini effettuati, il valore medio degli ordini, i costi di spedizione e il tempo trascorso dalla visualizzazione all'acquisto di un prodotto. Questi dati possono essere riassunti da Google sotto un ID di transazione assegnato al rispettivo utente o al suo dispositivo.

Hotjar

Questo sito web utilizza Hotjar. Il fornitore è Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa (sito web: https://www.hotjar.com).

Hotjar è uno strumento di analisi del comportamento degli utenti di questo sito web. Hotjar ci permette di registrare, tra l'altro, i movimenti e i clic del mouse e dello scroll. Hotjar è anche in grado di determinare per quanto tempo l'utente rimane con il puntatore del mouse in una determinata posizione. Hotjar utilizza queste informazioni per creare le cosiddette mappe di calore, che possono essere utilizzate per determinare quali aree del sito web sono preferite dai visitatori.

Inoltre, possiamo determinare quanto tempo siete rimasti su una pagina e quando l'avete abbandonata. Possiamo anche determinare in quale momento avete cancellato i vostri inserimenti in un modulo di contatto (i cosiddetti funnel di conversione).

Hotjar può essere utilizzato anche per ottenere un feedback diretto dai visitatori del sito web. Questa funzione serve a migliorare l'offerta web del gestore del sito.

Hotjar utilizza tecnologie che consentono il riconoscimento dell'utente ai fini dell'analisi del suo comportamento (ad esempio, i cookie o l'uso dell'impronta digitale del dispositivo).

Se è stato ottenuto il consenso, il suddetto servizio viene utilizzato esclusivamente sulla base dell'art. 6 comma 1 lett. a GDPR e del § 25 TDDDG. Il consenso può essere revocato in qualsiasi momento. Se non è stato ottenuto il consenso, questo servizio viene utilizzato sulla base dell'art. 6 cpv. 1 lett. f GDPR; il gestore del sito web ha un interesse legittimo ad analizzare il comportamento degli utenti al fine di ottimizzare il proprio sito web e la propria pubblicità.

Disattivazione di Hotjar

Se si desidera disattivare la raccolta dei dati da parte di Hotjar, cliccare sul seguente link e seguire le istruzioni: https://www.hotjar.com/policies/do-not-track/

Si noti che Hotjar deve essere disattivato separatamente per ogni browser o dispositivo finale.

Per ulteriori informazioni su Hotjar e sui dati raccolti, consultare l'informativa sulla privacy di Hotjar al seguente link: https://www.hotjar.com/privacy

Clarity

Questo sito web utilizza Clarity. Il fornitore è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda, https://learn.microsoft.com/en-us/clarity/faq (di seguito "Clarity").

Clarity è uno strumento di analisi del comportamento degli utenti di questo sito web. In particolare, Clarity registra i movimenti del mouse e crea una rappresentazione grafica delle parti del sito web che gli utenti scorrono con maggiore frequenza (mappe di calore). Clarity può anche registrare le sessioni in modo da poter visualizzare l'utilizzo delle pagine sotto forma di video. Riceviamo inoltre informazioni sul comportamento generale degli utenti all'interno del nostro sito web.

Clarity utilizza tecnologie che consentono il riconoscimento dell'utente ai fini dell'analisi del suo comportamento (ad esempio, i cookie o l'uso dell'impronta digitale del dispositivo). I dati personali dell'utente sono archiviati su server Microsoft (Microsoft Azure Cloud Service) negli Stati Uniti.

Ulteriori dettagli sulla protezione dei dati di Clarity sono disponibili qui: https://docs.microsoft.com/en-us/clarity/faq.

Elaborazione dell'ordine

Klaviyo

Abbiamo integrato Klaviyo in questo sito web. Il fornitore è Klaviyo Inc, 125 Summer Street, Floor 6, Boston, MA, 02110, USA (di seguito denominato Klaviyo).

Klaviyo è uno strumento di automazione del marketing per l'invio di e-mail, SMS, messaggi push e l'acquisizione di recensioni dei clienti per i commercianti di e-commerce.

A tal fine, Klaviyo memorizza il consenso per l'e-mail marketing. In particolare, possono essere trattati i seguenti dati: Nome, numero di telefono, indirizzo e-mail, dati dell'indirizzo, indirizzo IP, identificatori del dispositivo, dati di utilizzo (come le interazioni tra un utente e il sistema online di Klaviyo, il sito web o l'e-mail, il browser utilizzato, il sistema operativo utilizzato, l'URL di riferimento).

L'utilizzo di Klaviyo si basa sull'art. 6 par. 1 lit. a GDPR e sul § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori dettagli sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.klaviyo.com/legal/privacy.

L'azienda è certificata in conformità con il "Data Privacy Framework UE-USA" (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei di protezione dei dati per l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata nell'ambito del DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni in merito possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/6149.

Il fornitore utilizza clausole contrattuali standard per il trasferimento dei dati personali a paesi terzi. I dettagli sono disponibili qui: https://www.klaviyo.com/legal/data-processing-agreement.

Meta Pixel (ex Pixel di Facebook)

Questo sito web utilizza il pixel di azione del visitatore di Meta per misurare le conversioni. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Tuttavia, secondo Meta, i dati raccolti vengono trasferiti anche negli Stati Uniti e in altri Paesi terzi.

Ciò consente di tracciare il comportamento dei visitatori del sito dopo che sono stati reindirizzati al sito web del fornitore cliccando su un meta annuncio. Ciò consente di valutare l'efficacia dei meta-annunci a fini statistici e di ricerca di mercato e di ottimizzare le future misure pubblicitarie.

I dati raccolti sono anonimi per noi, in quanto gestori di questo sito web; non possiamo trarre alcuna conclusione sull'identità dell'utente. Tuttavia, i dati vengono memorizzati ed elaborati da Meta in modo che sia possibile una connessione al rispettivo profilo dell'utente su Facebook o Instagram e Meta possa utilizzare i dati per i propri scopi pubblicitari in conformità con la Meta Data Usage Policy (https://de-de.facebook.com/about/privacy/). Ciò consente a Meta di inserire annunci pubblicitari sulle pagine di Facebook o Instagram e su altri canali pubblicitari. Questo utilizzo dei dati non può essere influenzato da Meta in quanto gestore del sito web.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Utilizziamo la funzione di corrispondenza avanzata all'interno dei meta pixel.

Il matching avanzato ci consente di trasmettere a Meta vari tipi di dati (ad esempio luogo di residenza, stato, codice postale, indirizzi e-mail con hashtag, nome, sesso, data di nascita o numero di telefono) dei nostri clienti e potenziali clienti che raccogliamo tramite il nostro sito web. Questo ci permette di adattare le nostre campagne pubblicitarie su Facebook e Instagram in modo ancora più preciso alle persone interessate alle nostre offerte. Inoltre, la sincronizzazione estesa migliora l'attribuzione delle conversioni del sito web e amplia i pubblici personalizzati.

Nella misura in cui i dati personali vengono raccolti sul nostro sito web con l'aiuto dello strumento qui descritto e trasmessi a Meta, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e al loro trasferimento a Meta. Il trattamento effettuato da Meta dopo la trasmissione non rientra nella responsabilità comune. Gli obblighi che ci competono congiuntamente sono stati definiti in un accordo di trattamento congiunto. Il testo dell'accordo è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum. In base a questo accordo, siamo responsabili della fornitura delle informazioni sulla protezione dei dati quando si utilizza lo strumento Meta e dell'implementazione sicura dello strumento sul nostro sito web in conformità con la legge sulla protezione dei dati. Meta è responsabile della sicurezza dei dati dei prodotti Meta. Potete far valere i vostri diritti (ad es. richieste di informazioni) sui dati trattati da Facebook o Instagram direttamente presso Meta. Se fate valere i vostri diritti presso di noi, siamo tenuti a trasmetterli a Meta.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.

Per ulteriori informazioni sulla tutela della privacy, consultare l'informativa sulla protezione dei dati di Meta: https://de-de.facebook.com/about/privacy/.

È inoltre possibile utilizzare la funzione di remarketing "Custom Audiences" nelle impostazioni delle inserzioni su https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Per farlo è necessario aver effettuato l'accesso a Facebook.

Se non avete un account Facebook o Instagram, potete disattivare la pubblicità basata sull'uso da Meta sul sito web della European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

Meta Conversione API

In questo sito web abbiamo integrato l'API di Meta Conversion. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Tuttavia, secondo Meta, i dati raccolti vengono trasferiti anche negli Stati Uniti e in altri Paesi terzi.

L'API di conversione Meta ci consente di registrare le interazioni del visitatore con il nostro sito web e di trasmetterle a Meta per migliorare le prestazioni pubblicitarie su Facebook e Instagram.

In particolare, vengono registrati l'ora della chiamata, il sito web richiamato, l'indirizzo IP e l'user agent dell'utente, nonché altri dati specifici (ad es. prodotti acquistati, valore del carrello e valuta). Una panoramica completa dei dati che possono essere raccolti è disponibile all'indirizzo: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.

Per ulteriori informazioni sulla tutela della privacy, consultare l'informativa sulla protezione dei dati di Meta: https://de-de.facebook.com/about/privacy/.

È inoltre possibile utilizzare la funzione di remarketing "Custom Audiences" nelle impostazioni per le inserzioni su https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Per farlo è necessario aver effettuato l'accesso a Facebook.

Elaborazione dell'ordine

Meta Pubblico personalizzato

Utilizziamo Meta Custom Audiences. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda.

Quando visitate o utilizzate i nostri siti web e le nostre app, approfittate delle nostre offerte gratuite o a pagamento, ci trasmettete dati o interagite con i contenuti Facebook o Instagram della nostra azienda, raccogliamo i vostri dati personali. Se ci date il vostro consenso all'utilizzo di Meta Custom Audiences, trasmetteremo questi dati a Meta, che potrà utilizzarli per mostrarvi pubblicità adeguate. Inoltre, i vostri dati possono essere utilizzati per definire gruppi target (lookalike audiences).

Meta elabora questi dati in qualità di nostro incaricato. I dettagli sono riportati nel contratto di utilizzo di Meta: https://www.facebook.com/legal/terms/customaudience.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.facebook.com/legal/terms/customaudience e https://www.facebook.com/legal/terms/dataprocessing.

TikTok Pixel

Abbiamo integrato il pixel di TikTok in questo sito web. Il fornitore è TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda (di seguito denominato TikTok).

Con l'aiuto del Pixel di TikTok, possiamo mostrare pubblicità basata sugli interessi su TikTok ai visitatori del sito web che hanno visualizzato le nostre offerte (Annunci TikTok). Allo stesso tempo, possiamo utilizzare il TikTok Pixel per determinare l'efficacia della nostra pubblicità su TikTok. Ciò consente di valutare l'efficacia degli annunci TikTok a fini statistici e di ricerca di mercato e di ottimizzare le misure pubblicitarie future. Vengono elaborati diversi dati di utilizzo, come l'indirizzo IP, le visualizzazioni di pagina, la durata della visita, i sistemi operativi utilizzati e l'origine dell'utente, le informazioni sull'annuncio su cui una persona ha fatto clic su TikTok o su un evento che è stato attivato (timbro temporale). Questi dati vengono riassunti in un ID utente e assegnati al rispettivo dispositivo finale del visitatore del sito web.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati a Paesi terzi si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE e https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

7. Notiziario

Dati della newsletter

Se desiderate ricevere la newsletter offerta sul sito web, vi chiediamo un indirizzo e-mail e informazioni che ci permettano di verificare che siate i proprietari dell'indirizzo e-mail fornito e che accettiate di ricevere la newsletter. Non vengono raccolti altri dati, o solo su base volontaria. Per l'elaborazione della newsletter utilizziamo i fornitori di servizi di newsletter descritti di seguito.

Brevo

Questo sito web utilizza Brevo per l'invio di newsletter. Il fornitore è Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino, Germania.

Brevo è un servizio che può essere utilizzato, tra l'altro, per organizzare e analizzare l'invio di newsletter. I dati inseriti per l'iscrizione alla newsletter vengono memorizzati sui server di Sendinblue GmbH in Germania.

Analisi dei dati da parte di Brevo

Con l'aiuto di Brevo, siamo in grado di analizzare le nostre campagne di newsletter. Ad esempio, possiamo vedere se un messaggio di newsletter è stato aperto e quali link sono stati cliccati. In questo modo possiamo determinare, tra l'altro, quali link sono stati cliccati con particolare frequenza.

Possiamo anche riconoscere se alcune azioni precedentemente definite sono state eseguite dopo l'apertura/il clic (tasso di conversione). Ad esempio, possiamo riconoscere se l'utente ha effettuato un acquisto dopo aver cliccato sulla newsletter.

Brevo ci consente inoltre di suddividere ("clusterizzare") i destinatari della newsletter in base a varie categorie. I destinatari delle newsletter possono essere suddivisi, ad esempio, per età, sesso o luogo di residenza. In questo modo, le newsletter possono essere meglio personalizzate per i rispettivi gruppi target.

Se non desiderate essere analizzati da Brevo, dovete annullare l'iscrizione alla newsletter. In ogni messaggio della newsletter viene fornito un link a questo scopo.

Informazioni dettagliate sulle funzioni di Brevo sono disponibili al seguente link: https://www.brevo.com/de/newsletter-software/.

Base giuridica

Il trattamento dei dati avviene sulla base del vostro consenso (art. 6 par. 1 lett. a GDPR). Il consenso può essere revocato in qualsiasi momento. La legalità delle operazioni di trattamento dei dati già avvenute rimane inalterata dalla revoca.

Durata della conservazione

I dati forniti dall'utente per l'iscrizione alla newsletter saranno memorizzati da noi o dal fornitore di servizi di newsletter fino a quando l'utente non si disiscriverà dalla newsletter e saranno cancellati dalla lista di distribuzione della newsletter dopo che l'utente si sarà cancellato dalla newsletter. I dati memorizzati da noi per altri scopi rimangono inalterati.

Dopo la cancellazione dall'elenco di distribuzione della newsletter, il vostro indirizzo e-mail può essere memorizzato da noi o dal fornitore di servizi di newsletter in una lista nera, se ciò è necessario per evitare invii futuri. I dati della lista nera saranno utilizzati solo a questo scopo e non saranno uniti ad altri dati. Questo serve sia al vostro interesse sia al nostro interesse di adempiere ai requisiti di legge per l'invio di newsletter (interesse legittimo ai sensi dell'art. 6 par. 1 lett. f GDPR). La memorizzazione nella blacklist non è limitata nel tempo. Potete opporvi alla memorizzazione se i vostri interessi prevalgono sul nostro interesse legittimo.

Per ulteriori informazioni, consultare l'informativa sulla privacy di Brevo all'indirizzo: https://www.brevo.com/de/datenschutz-uebersicht/ e https://www.brevo.com/de/legal/privacypolicy/.

Elaborazione dell'ordine

Invio di newsletter ai clienti esistenti

Se ordinate prodotti o servizi da noi e inserite il vostro indirizzo e-mail, quest'ultimo potrà essere successivamente utilizzato da noi per inviarvi newsletter, a condizione che ve ne informiamo in anticipo. In tal caso, tramite la newsletter verrà inviata solo pubblicità diretta di prodotti o servizi simili di nostra proprietà. È possibile annullare l'invio di questa newsletter in qualsiasi momento. A tal fine, in ogni newsletter è presente un link corrispondente. In questo caso, la base giuridica per l'invio della newsletter è l'art. 6 comma 1 lett. f GDPR in combinato disposto con l'art. 7 comma 3 UWG.

Dopo che l'utente si è cancellato dalla lista di distribuzione della newsletter, possiamo memorizzare il suo indirizzo e-mail in una lista nera per evitare che gli vengano inviati in futuro. I dati della lista nera saranno utilizzati solo a questo scopo e non saranno uniti ad altri dati. Questo serve sia al vostro interesse che al nostro interesse di rispettare i requisiti di legge per l'invio di newsletter (interesse legittimo ai sensi dell'art. 6 par. 1 lett. f GDPR). La memorizzazione nella blacklist non è limitata nel tempo. Potete opporvi alla memorizzazione se i vostri interessi prevalgono sul nostro interesse legittimo.

8. Plugin e strumenti

YouTube

Questo sito web incorpora video dal sito web di YouTube. Il gestore del sito web è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.

Quando visitate uno dei nostri siti web su cui è integrato YouTube, viene stabilita una connessione ai server di YouTube. Il server di YouTube viene informato su quali pagine del nostro sito avete visitato.

Inoltre, YouTube può memorizzare vari cookie sul dispositivo finale dell'utente o utilizzare tecnologie analoghe per riconoscerlo (ad esempio, l'impronta digitale del dispositivo). In questo modo, YouTube può ottenere informazioni sui visitatori di questo sito web. Queste informazioni vengono utilizzate, tra l'altro, per registrare statistiche sui video, migliorare la facilità d'uso e prevenire tentativi di frode. Inoltre, i dati raccolti vengono elaborati nella rete pubblicitaria di Google.

Se siete connessi al vostro account YouTube, consentite a YouTube di assegnare il vostro comportamento di navigazione direttamente al vostro profilo personale. È possibile evitare che ciò avvenga disconnettendosi dal proprio account YouTube.

L'utilizzo di YouTube avviene nell'interesse di una presentazione accattivante delle nostre offerte online. Ciò costituisce un interesse legittimo ai sensi dell'art. 6 comma 1 lett. f GDPR. Se è stato richiesto un consenso, il trattamento avviene esclusivamente sulla base dell'art. 6 cpv. 1 lett. a GDPR e dell'art. 25 cpv. 1 TDDDG, nella misura in cui il consenso comprende la memorizzazione di cookie o l'accesso a informazioni nel dispositivo finale dell'utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni sul trattamento dei dati degli utenti sono disponibili nell'informativa sulla privacy di YouTube all'indirizzo: https://policies.google.com/privacy?hl=de.

Caratteri di Google

Questo sito utilizza i cosiddetti Google Fonts, forniti da Google, per la visualizzazione standardizzata dei caratteri. Quando si accede a una pagina, il browser carica i font necessari nella cache del browser per visualizzare correttamente testi e caratteri.

A tal fine, il browser utilizzato deve collegarsi ai server di Google. In questo modo Google viene informato che questo sito web è stato visitato tramite il vostro indirizzo IP. L'utilizzo di Google Fonts si basa sull'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo alla presentazione uniforme del carattere tipografico sul proprio sito web. Se è stato richiesto un consenso, il trattamento avviene esclusivamente sulla base dell'art. 6 cpv. 1 lett. a GDPR e dell'art. 25 cpv. 1 TDDDG, nella misura in cui il consenso comprende la memorizzazione di cookie o l'accesso a informazioni nel terminale dell'utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Se il browser non supporta Google Fonts, il computer utilizzerà un font standard.

Ulteriori informazioni su Google Fonts sono disponibili all'indirizzo https://developers.google.com/fonts/faq e nell'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.

Google Maps

Questo sito utilizza il servizio di mappe Google Maps. Il fornitore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda. Con l'aiuto di questo servizio, possiamo integrare materiale cartografico sul nostro sito web.

Per utilizzare le funzioni di Google Maps è necessario salvare il vostro indirizzo IP. Queste informazioni vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Il provider di questo sito non ha alcuna influenza su questo trasferimento di dati. Se Google Maps è attivato, Google può utilizzare Google Fonts per standardizzare la visualizzazione dei caratteri. Quando si richiama Google Maps, il browser carica nella cache del browser i web font necessari per visualizzare correttamente testi e caratteri.

L'utilizzo di Google Maps è finalizzato a una presentazione accattivante delle nostre offerte online e a facilitare la ricerca dei luoghi da noi indicati sul sito web. Ciò costituisce un interesse legittimo ai sensi dell'art. 6 comma 1 lett. f GDPR. Se è stato richiesto un consenso corrispondente, il trattamento avviene esclusivamente sulla base dell'art. 6 cpv. 1 lett. a GDPR e dell'art. 25 cpv. 1 TDDDG, nella misura in cui il consenso comprende la memorizzazione di cookie o l'accesso a informazioni nel dispositivo terminale dell'utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://privacy.google.com/businesses/gdprcontrollerterms/ e https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Ulteriori informazioni sul trattamento dei dati degli utenti sono disponibili nell'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.

9. Fornitori di servizi di eCommerce e di pagamento

Trattamento dei dati dei clienti e dei contratti

Raccogliamo, elaboriamo e utilizziamo i dati personali dei clienti e dei contratti per stabilire, organizzare il contenuto e modificare i nostri rapporti contrattuali. Raccogliamo, elaboriamo e utilizziamo i dati personali relativi all'utilizzo di questo sito web (dati di utilizzo) solo nella misura in cui ciò è necessario per consentire all'utente di utilizzare il servizio o per fatturare all'utente. La base giuridica è l'art. 6 comma 1 lett. b GDPR.

I dati del cliente raccolti saranno cancellati dopo il completamento dell'ordine o la cessazione del rapporto commerciale e la scadenza di eventuali periodi di conservazione previsti dalla legge. I periodi di conservazione previsti dalla legge rimangono inalterati.

Trasmissione dei dati al momento della stipula di un contratto per negozi online, rivenditori e spedizione di merci

Se ordinate merce da noi, trasmetteremo i vostri dati personali all'azienda di trasporto incaricata della consegna e al fornitore di servizi di pagamento incaricato di elaborare il pagamento. Verranno comunicati solo i dati necessari al rispettivo fornitore di servizi per svolgere il proprio compito. La base giuridica è l'art. 6 comma 1 lett. b GDPR, che consente il trattamento dei dati per l'adempimento di un contratto o di misure precontrattuali. Se avete dato il vostro consenso ai sensi dell'art. 6 cpv. 1 lett. a GDPR, trasmetteremo il vostro indirizzo e-mail all'azienda di trasporto incaricata della consegna affinché possa informarvi via e-mail sullo stato di spedizione del vostro ordine; potete revocare il vostro consenso in qualsiasi momento.

Trasmissione dei dati alla conclusione di un contratto per servizi e contenuti digitali

Trasmettiamo i dati personali a terzi solo se ciò è necessario nel contesto dell'elaborazione del contratto, ad esempio all'istituto di credito responsabile dell'elaborazione dei pagamenti.

L'ulteriore trasmissione dei dati non avverrà o avverrà solo se avete espressamente acconsentito alla trasmissione. I vostri dati non saranno trasmessi a terzi senza il vostro esplicito consenso, ad esempio per scopi pubblicitari.

La base per il trattamento dei dati è l'art. 6 par. 1 lett. b GDPR, che consente il trattamento dei dati per l'adempimento di un contratto o di misure precontrattuali.

Servizi di pagamento

Sul nostro sito web integriamo servizi di pagamento di società terze. Quando effettuate un acquisto presso di noi, i vostri dati di pagamento (ad es. nome, importo del pagamento, dettagli del conto, numero di carta di credito) vengono elaborati dal fornitore del servizio di pagamento ai fini dell'elaborazione del pagamento. A queste transazioni si applicano le disposizioni contrattuali e di protezione dei dati dei rispettivi fornitori. I fornitori di servizi di pagamento vengono utilizzati sulla base dell'art. 6 par. 1 lett. b GDPR (elaborazione del contratto) e nell'interesse di un processo di pagamento agevole, comodo e sicuro (art. 6 par. 1 lett. f GDPR). Nella misura in cui viene richiesto il vostro consenso per determinate azioni, l'art. 6 par. 1 lett. a GDPR è la base giuridica per il trattamento dei dati; il consenso può essere revocato in qualsiasi momento per il futuro.

Su questo sito web utilizziamo i seguenti servizi di pagamento/fornitori di servizi di pagamento:

PayPal

Il fornitore di questo servizio di pagamento è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito "PayPal").

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

I dettagli sono disponibili nell'informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Il fornitore del servizio di pagamento è Apple Inc, Infinite Loop, Cupertino, CA 95014, USA. L'informativa sulla privacy di Apple è disponibile all'indirizzo: https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Il provider è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. L'informativa sulla privacy di Google è disponibile qui: https://policies.google.com/privacy.

Klarna

Il fornitore è Klarna AB, Sveavägen 46, 111 34 Stoccolma, Svezia (di seguito "Klarna"). Klarna offre diverse opzioni di pagamento (ad es. acquisto rateale). Se scegliete di pagare con Klarna (soluzione di pagamento Klarna), Klarna raccoglierà diversi dati personali. Klarna utilizza i cookie per ottimizzare l'utilizzo della soluzione di pagamento Klarna. I dettagli sull'utilizzo dei cookie di Klarna sono disponibili al seguente link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

I dettagli sono riportati nell'informativa sulla privacy di Klarna al seguente link: https://www.klarna.com/de/datenschutz/.

Amazon Pay

Il fornitore di questo servizio di pagamento è Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Lussemburgo.

I dettagli sul trattamento dei dati sono disponibili nell'informativa sulla privacy di Amazon Pay al seguente link: https://pay.amazon.de/help/201212490?ld=APDELPADirect.

giropay

Il fornitore di questo servizio di pagamento è paydirekt GmbH, Stephanstraße 14 - 16, 60313 Francoforte sul Meno (di seguito "giropay").

I dettagli sono disponibili nell'informativa sulla privacy di giropay: https://www.paydirekt.de/agb/index.html.

Pagamento Shopify

Il fornitore di questo servizio di pagamento nell'UE è Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda (di seguito "Shopify Payment").

I dettagli sono disponibili nell'informativa sulla privacy di Shopify Payment: https://www.shopify.de/legal/datenschutz.

American Express

Il fornitore di questo servizio di pagamento è American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania (di seguito "American Express").

L'American Express può trasferire i dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati agli Stati Uniti si basa sulle Norme Vincolanti d'Impresa. I dettagli sono disponibili qui: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Il fornitore di questo servizio di pagamento è Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio (di seguito "Mastercard").

Mastercard può trasferire i dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati agli USA si basa sulle Binding Corporate Rules di Mastercard. I dettagli sono disponibili qui: https://www.mastercard.de/de-de/datenschutz.html e https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Il fornitore di questo servizio di pagamento è Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Regno Unito (di seguito "VISA").

Il Regno Unito è considerato un Paese terzo sicuro ai sensi della legge sulla protezione dei dati. Ciò significa che il Regno Unito ha un livello di protezione dei dati che corrisponde al livello di protezione dei dati nell'Unione Europea.

VISA può trasferire i dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati agli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Cina UnionPay

Il fornitore di questo servizio di pagamento è UnionPay International Co, Ltd, Floor 9, No. 1899 Guozhan Road, Pudong New Area, Shanghai, 200126, Cina (di seguito "UnionPay").

Quando si utilizza UnionPay (ad es. quando si paga con una carta UnionPay), i dati personali come il numero della carta, la data della transazione, l'importo del pagamento e, se del caso, altre informazioni rilevanti per la fatturazione vengono elaborati al fine di effettuare l'autorizzazione, la fatturazione e la prenotazione della transazione di pagamento. Il trattamento dei dati avviene sulla base dell'art. 6 par. 1 lett. b GDPR (trattamento contrattuale) e nell'interesse di un processo di pagamento sicuro ed efficiente ai sensi dell'art. 6 par. 1 lett. f GDPR. Se UnionPay richiede il vostro consenso per determinati processi, la base giuridica è l'art. 6 par. 1 lett. a GDPR; potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro.

UnionPay archivia generalmente i dati di pagamento nella Repubblica Popolare Cinese. Per i trasferimenti di dati ad acquirer, banche o processori di pagamento esteri necessari per completare le transazioni transfrontaliere con carta vengono utilizzati meccanismi di protezione adeguati (comprese le clausole contrattuali standard ai sensi dell'art. 46 del GDPR).

Informazioni dettagliate sono disponibili nell'Informativa sulla privacy di UnionPay: https://www.unionpayintl.com/en/privacyNotice/

Paga del negozio

Il fornitore di questo servizio di pagamento è Shopify International Limited, 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda (di seguito "Shop Pay").

Shop Pay è il servizio di checkout accelerato di Shopify. Quando viene utilizzato, il nome, l'indirizzo di fatturazione e di consegna, l'indirizzo e-mail, il numero di telefono, i dati della carta di credito memorizzati (token), l'indirizzo IP, i dati del dispositivo e del browser e l'importo dell'acquisto vengono elaborati al fine di verificare l'identità dell'utente, prevenire le frodi ed elaborare il pagamento.

Il trattamento si basa sull'art. 6 par. 1 lett. b GDPR (attuazione di misure precontrattuali / adempimento del contratto) e sul nostro legittimo interesse a un processo di checkout rapido, comodo e sicuro ai sensi dell'art. 6 par. 1 lett. f GDPR. Nella misura in cui Shopify ottiene il consenso per determinati usi (ad es. comunicazioni di marketing), si applica l'art. 6 par. 1 lett. a GDPR; il consenso può essere revocato in qualsiasi momento.

Trasferimento dei dati a paesi terzi:

Canada - I dati vengono trasferiti a Shopify Inc, Ottawa, Ontario. Il Canada dispone di una decisione di adeguatezza confermata dall'UE ai sensi dell'art. 45 del GDPR, per cui non è necessario un ulteriore meccanismo di trasferimento.
Stati Uniti e altri paesi - Se i dati vengono trasferiti negli Stati Uniti o in altri paesi senza una decisione di adeguatezza, Shopify basa il trasferimento sulle clausole contrattuali standard della Commissione UE ai sensi dell'art. 46 del GDPR.

Shopify descrive i dettagli di questo aspetto nella sua Informativa sulla privacy (https://www.shopify.com/legal/privacy) e nell'Addendum sul trattamento dei dati (https://www.shopify.com/legal/dpa).

10. Plugin shopify

Orbe (geolocalizzazione e reindirizzamento del negozio)

Il nostro sito web utilizza le funzioni dell'applicazione "Orbe" del fornitore Mushdesk, Carrer de la Diputació, 256, 08007 Barcellona, Spagna. Questa applicazione viene utilizzata per suggerire automaticamente ai visitatori, in base all'indirizzo IP e alla lingua del browser, la versione del nostro negozio più adatta al loro paese (ad es. lingua, valuta, prezzi) o per reindirizzarli lì.

In particolare, l'indirizzo IP e le impostazioni linguistiche del browser vengono elaborati al fine di visualizzare la versione nazionale appropriata. L'utilizzo si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Orbe: https://orbe.app/.

REVIEWS.io (valutazioni di prodotti e aziende)

Utilizziamo la piattaforma di recensioni REVIEWS.io di Reviews.io Ltd, 29 St Nicholas Place, Leicester, LE1 4LD, Regno Unito. Questa piattaforma consente ai nostri clienti di inviare recensioni di prodotti e aziende che vengono visualizzate sul nostro sito web.

Nell'ambito degli inviti a recensire e della visualizzazione delle recensioni, vengono elaborati dati personali quali nome, indirizzo e-mail, indirizzo IP e qualsiasi altra informazione volontaria. Il trattamento avviene sulla base del vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR e del § 25 comma 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni sulla protezione dei dati di REVIEWS.io sono disponibili all'indirizzo: https://www.reviews.io/front/business-user-privacy-policy.

Wishlist Plus (funzione lista dei desideri)

Il nostro sito web utilizza l'applicazione "Wishlist Plus" del fornitore Swym Corporation, 107 Spring St, 2nd Floor, Seattle, WA 98104, USA. Questa applicazione consente agli utenti di creare e salvare liste dei desideri per i prodotti.

I dati personali, quali l'indirizzo IP, le informazioni sul dispositivo e, se del caso, le informazioni sull'account del cliente, vengono elaborati al fine di fornire la funzione di lista dei desideri. Il trattamento avviene sulla base del vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR e del § 25 comma 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni sulla protezione dei dati presso Swym Corporation sono disponibili all'indirizzo: https://swym.it/privacy/.

Trasferimento dei dati a paesi terzi

Nell'ambito dell'utilizzo di alcuni servizi, i dati personali possono essere trasferiti a paesi terzi al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Ciò vale in particolare per i seguenti fornitori:

REVIEWS.io: Reviews.io Ltd, 29 St Nicholas Place, Leicester, LE1 4LD, Regno Unito.
Wishlist Plus: Swym Corporation, 107 Spring St, 2nd Floor, Seattle, WA 98104, USA.

La Commissione europea ha emesso una decisione di adeguatezza per il Regno Unito, che conferma che il Paese offre un livello adeguato di protezione dei dati. Attualmente non esiste una decisione simile per gli Stati Uniti. Pertanto, per il trasferimento dei dati negli Stati Uniti ci basiamo sulle clausole contrattuali standard approvate dalla Commissione europea ai sensi dell'art. 46 par. 2 lett. c GDPR. Tali clausole obbligano i destinatari negli USA a garantire un livello di protezione dei dati paragonabile a quello dell'UE.

Si noti che, nonostante queste misure in paesi terzi come gli Stati Uniti, esiste il rischio che le autorità possano accedere ai vostri dati senza che voi possiate disporre di rimedi legali efficaci.

L'utilizzo di questi servizi si basa sul vostro esplicito consenso ai sensi dell'art. 6 comma 1 lett. a GDPR e del § 25 comma 1 TTDSG. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro.

Ulteriori informazioni sulla protezione dei dati sono disponibili presso i fornitori citati all'indirizzo:

REVIEWS.io: https://www.reviews.io/front/business-user-privacy-policy
Wishlist Plus (Swym Corporation): https://swym.it/privacy/

Validazione degli indirizzi con AdressHero

Sul nostro sito web utilizziamo il servizio “AdressHero” della HeroSoftware GmbH, Walramstraße 23, 65510 Idstein, Germania, per verificare e correggere automaticamente gli indirizzi postali inseriti. Questo ci aiuta a evitare errori di spedizione e garantire consegne corrette.

Dati trattati: Nell’ambito dell’uso di AdressHero vengono trattati dati personali come nome e indirizzo (via, CAP, città). Inoltre, possono essere trasmessi dati tecnici (es. indirizzo IP e, se necessario, dati di geolocalizzazione del dispositivo) per eseguire la validazione. AdressHero utilizza la Google Maps Address Validation API. L’indirizzo inserito viene trasmesso ai server di Google e confrontato con banche dati ufficiali. Google riceve quindi l’indirizzo e anche eventuali dati tecnici necessari (come il vostro indirizzo IP).

Trasferimento a terzi: La validazione dell’indirizzo è effettuata da HeroSoftware in qualità di responsabile del trattamento. I dati vengono trasmessi alla HeroSoftware GmbH e ai suoi fornitori (in particolare Google) esclusivamente per la validazione dell’indirizzo. Non vi è alcun uso ulteriore né comunicazione a terzi. Qualora Google tratti dati negli Stati Uniti, precisiamo che il livello di protezione dei dati potrebbe non essere equiparabile a quello dell’UE; tuttavia, abbiamo stipulato con il fornitore adeguate garanzie (es. clausole contrattuali standard UE) per assicurare un livello di protezione adeguato.

Base giuridica: Il trattamento dei vostri dati tramite AdressHero avviene per l’esecuzione del contratto con voi – ossia per garantire la corretta consegna della merce ordinata (art. 6, par. 1, lett. b GDPR). Inoltre, ci basiamo sul nostro legittimo interesse (art. 6, par. 1, lett. f GDPR) a una logistica efficiente e alla prevenzione di spedizioni non recapitabili.

Cookie e durata di conservazione: Per quanto ci risulta, AdressHero non utilizza cookie o tecnologie di tracciamento sul vostro dispositivo. I dati inseriti vengono trattati solo temporaneamente e conservati solo per il tempo necessario alla validazione. Il periodo di conservazione presso HeroSoftware è al massimo di 30 giorni; successivamente i dati vengono cancellati, salvo obblighi di legge contrari.

Locksmith (Controllo dell'accesso ai contenuti)

Nel nostro negozio Shopify utilizziamo l'app "Locksmith" del fornitore Lightward Inc., 10 Canal St #119, Bristol, PA 19007, USA (di seguito "Locksmith").

1. Scopo del trattamento

Utilizziamo Locksmith per controllare e limitare l'accesso a determinati contenuti del nostro negozio online (ad es. prodotti, collezioni o pagine). Ciò ci consente di fornire aree esclusive per specifici gruppi di clienti (ad es. clienti B2B/B2C, membri o titolari di determinati tag cliente). A tal fine, quando si visita il nostro negozio, l'app verifica se il rispettivo utente soddisfa i criteri necessari per l'accesso.

2. Tipo di dati trattati

In questo contesto vengono trattati dati personali, in particolare:

Dati del cliente: nome, indirizzo e-mail e tag cliente assegnati (ad es. "B2B", "VIP").
Dati di utilizzo: indirizzo IP, informazioni sul dispositivo utilizzato, browser e sistema operativo, nonché l'ora di accesso.
Dati del negozio: informazioni su quali pagine o prodotti sono stati visualizzati.

3. Base giuridica

L'utilizzo di Locksmith si basa sull'art. 6 par. 1 lett. f GDPR (legittimo interesse). Il nostro legittimo interesse consiste nel controllare i contenuti del nostro negozio in base alle necessità, proteggere i contenuti esclusivi e garantire la funzionalità delle aree membri.

4. Trasferimento dei dati verso paesi terzi

I dati vengono trasferiti ai server di Lightward Inc. negli Stati Uniti. Lightward Inc. è certificata ai sensi dell'EU-U.S. Data Privacy Framework, che garantisce un livello adeguato di protezione per l'elaborazione dei dati negli Stati Uniti. Inoltre, abbiamo stipulato un accordo per l'elaborazione dei dati (Data Processing Agreement) con il fornitore.

5. Durata della conservazione

I dati verranno conservati per il tempo necessario al raggiungimento dello scopo suddetto o secondo quanto previsto dai periodi di conservazione stabiliti dalla legge.

Ulteriori informazioni sulla protezione dei dati di Locksmith sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo: https://www.locksmith.guide/policies/privacy

11. Eventi

Utilizzo di AddEvent (Funzioni di calendario e registrazioni agli eventi)

Utilizziamo il servizio "AddEvent" per fornire funzioni di calendario (ad es. "Aggiungi al calendario") e per gestire le registrazioni agli eventi (RSVP). Il fornitore è AddEvent, Inc., 5214F Diamond Heights Blvd., San Francisco, CA 94131, USA ("AddEvent").

1. Ambito del trattamento

Quando si utilizzano i pulsanti del calendario sul nostro sito web, il browser stabilisce una connessione diretta con i server di AddEvent. Per motivi tecnici, alcune informazioni vengono trasmesse ad AddEvent (ad es. l'indirizzo IP, il tipo di browser, la data e l'ora della richiesta).

Quando ci si registra per un evento tramite il nostro sito web (RSVP), raccogliamo ulteriori dati personali attraverso i moduli di AddEvent necessari per l'organizzazione e l'esecuzione dell'evento (ad es. nome, indirizzo e-mail). Questi dati vengono elaborati sui server di AddEvent.

2. Base giuridica

L'utilizzo di AddEvent per la sola fornitura dei pulsanti "Aggiungi al calendario" si basa sul nostro legittimo interesse a una presentazione user-friendly e accattivante dei nostri appuntamenti, nonché sulla facilità di trasferimento al vostro calendario personale (Art. 6 par. 1 lett. f GDPR).

Il trattamento dei vostri dati nell'ambito della registrazione a un evento viene effettuato per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali (Art. 6 par. 1 lett. b GDPR), a condizione che la registrazione sia obbligatoria per la partecipazione. Nella misura in cui richiediamo ulteriori dati facoltativi, ciò avviene sulla base del vostro consenso (Art. 6 par. 1 lett. a GDPR).

3. Trattamento dei dati per conto terzi e trasferimento verso paesi terzi

Abbiamo stipulato un contratto di elaborazione dei dati (DPA) con AddEvent in conformità con l'Art. 28 GDPR. Ciò garantisce che AddEvent elabori i dati dei visitatori del nostro sito web e dei partecipanti agli eventi solo secondo le nostre istruzioni e in conformità con il GDPR.

Secondo quanto dichiarato dal fornitore, le sedi primarie dei server di AddEvent si trovano in Irlanda. Tuttavia, poiché la casa madre ha sede negli Stati Uniti, non si può escludere un trasferimento di dati verso gli USA. In questo caso, AddEvent si avvale di garanzie adeguate, come le clausole contrattuali standard approvate dalla Commissione Europea, per garantire un livello adeguato di protezione dei dati.

Ulteriori informazioni sulla gestione dei dati degli utenti sono disponibili nell'informativa sulla privacy di AddEvent: https://www.addevent.com/privacy.

Query di ricerca popolari

Non dimenticare!

Informativa sulla privacy