FR
IE
IT
NL
ES
BE/NL
PL
SE
DE
CH
DK
CZ
PTProtezione dei dati
1. Protezione dei dati in sintesi
Informazioni generali
La presente informativa sulla privacy fornisce informazioni sul trattamento dei dati personali degli utenti che visitano il nostro negozio online, fornito tramite la piattaforma Shopify.
Trattiamo i dati personali degli utenti in modo confidenziale e in conformità con le norme di legge sulla protezione dei dati e con la presente informativa sulla privacy.
Quando utilizzate questo sito web, vengono raccolti diversi dati personali. I dati personali sono dati che consentono di identificarvi personalmente. La presente informativa sulla privacy spiega quali dati raccogliamo e per cosa li utilizziamo. Spiega anche come e per quale scopo ciò avviene.
Si precisa che la trasmissione dei dati su Internet (ad es. nella comunicazione via e-mail) può presentare lacune di sicurezza. Non è possibile garantire una protezione completa dei dati dall'accesso di terzi.
Informazioni sul responsabile del trattamento dei dati
Il responsabile del trattamento dei dati su questo sito web è:
Nextrend GmbH
Weiherstraße 1
65439 Flörsheim a. M.
Germania
Telefono: +49(0)6145–598830
E-mail: support@bernstein-badshop.de
Il responsabile del trattamento è la persona fisica o giuridica che, da sola o insieme ad altri, decide in merito alle finalità e ai mezzi del trattamento dei dati personali (ad es. nomi, indirizzi e-mail o simili).
Il nostro responsabile della protezione dei dati aziendale è raggiungibile all'indirizzo sopra indicato o all'indirizzo datenschutz@bernstein-badshop.de.
Finalità e basi giuridiche del trattamento dei dati
- Evasione degli ordini (art. 6, comma 1, lett. b GDPR)
- Comunicazione e assistenza (art. 6, comma 1, lett. b) e f) del GDPR)
- Analisi e marketing (art. 6, comma 1, lett. a) del GDPR, previo consenso)
- Garanzia del funzionamento tecnico (art. 6, comma 1, lett. f) del GDPR)
Quali sono i tuoi diritti in merito ai tuoi dati?
Hai il diritto di ottenere in qualsiasi momento e gratuitamente informazioni sull'origine, i destinatari e lo scopo dei tuoi dati personali memorizzati. Hai inoltre il diritto di richiedere la correzione o la cancellazione di tali dati. Se avete dato il vostro consenso al trattamento dei dati, potete revocarlo in qualsiasi momento con effetto futuro. Inoltre, in determinate circostanze avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali. Avete inoltre il diritto di presentare reclamo all'autorità di controllo competente.
Per ulteriori informazioni su questo argomento e su altre questioni relative alla protezione dei dati, potete contattarci in qualsiasi momento.
2. Hosting e reti di distribuzione dei contenuti (CDN)
Hosting esterno
Questo sito web è ospitato da Shopify International Limited, Victoria Buildings, 2° piano, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda (“Shopify”).
Shopify tratta i dati personali in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR. Per ulteriori informazioni, consultare:
https://www.shopify.com/de/legal/datenschutz.
Il ricorso all'hosting avviene nell'interesse di una fornitura sicura, rapida ed efficiente della nostra offerta online da parte di un fornitore professionale (art. 6 comma 1 lett. f GDPR).
Il nostro hosting elaborerà i vostri dati solo nella misura necessaria all'adempimento dei propri obblighi di prestazione e seguirà le nostre istruzioni relative a tali dati.
Cloudflare
Utilizziamo il servizio “Cloudflare”. Il fornitore è Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (di seguito “Cloudflare”).
Cloudflare offre una rete di distribuzione dei contenuti distribuita a livello mondiale con DNS. Dal punto di vista tecnico, il trasferimento di informazioni tra il vostro browser e il nostro sito web viene instradato attraverso la rete di Cloudflare. Ciò consente a Cloudflare di analizzare il traffico dati tra il vostro browser e il nostro sito web e di fungere da filtro tra i nostri server e il traffico dati potenzialmente dannoso proveniente da Internet. A tal fine, Cloudflare può anche utilizzare cookie o altre tecnologie per il riconoscimento degli utenti Internet, che tuttavia vengono utilizzati esclusivamente per lo scopo qui descritto.
L'utilizzo di Cloudflare si basa sul nostro legittimo interesse a fornire il nostro sito web nel modo più sicuro e privo di errori possibile (art. 6, comma 1, lett. f del GDPR).
Cloudflare può trasferire dati negli Stati Uniti. Cloudflare è certificata secondo il quadro normativo UE-USA sulla protezione dei dati, che garantisce un livello adeguato di protezione dei dati. Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui:
https://www.cloudflare.com/privacypolicy/.
Ulteriori informazioni sulla sicurezza e la protezione dei dati presso Cloudflare sono disponibili qui: https://www.cloudflare.com/privacypolicy/.
Trattamento dei dati tramite Matrixify
Per la migrazione e la gestione dei dati del negozio utilizziamo l'app Matrixify di ITissible, SIA, Riga, Lettonia. I dati personali (ad es. dati dei clienti, degli ordini e dei prodotti) vengono trattati nell'ambito di un contratto di elaborazione dei dati stipulato con Matrixify ai sensi dell'art. 28 del GDPR.
La base giuridica per l'utilizzo di Matrixify è il nostro legittimo interesse a una gestione efficace e professionale dei dati (art. 6, paragrafo 1, lett. f GDPR).
Matrixify si avvale di fornitori di servizi nel settore dell'hosting (Amazon Web Services). Il trattamento dei dati può avvenire negli Stati Uniti.
Un livello adeguato di protezione dei dati è garantito da una decisione di adeguatezza della Commissione europea. Il fornitore di servizi utilizzato, Amazon Web Services, è certificato ai sensi del quadro di protezione dei dati UE-USA (DPF). Se i fornitori di servizi utilizzati non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.
Crittografia SSL o TLS
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ad esempio ordini o richieste che ci inviate in qualità di gestori del sito, questa pagina utilizza la crittografia SSL o TLS. È possibile riconoscere una connessione crittografata dal fatto che la barra degli indirizzi del browser passa da “http://” a “https://” e dal simbolo del lucchetto nella barra del browser.
Quando la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.
Transazioni di pagamento crittografate su questo sito web
Se, dopo la stipula di un contratto a pagamento, sussiste l'obbligo di comunicarci i vostri dati di pagamento (ad es. numero di conto in caso di autorizzazione all'addebito diretto), tali dati saranno necessari per l'elaborazione del pagamento.
Le transazioni di pagamento tramite i mezzi di pagamento più comuni (Visa/MasterCard, addebito diretto) avvengono esclusivamente tramite una connessione crittografata SSL o TLS. È possibile riconoscere una connessione crittografata dal fatto che la barra degli indirizzi del browser passa da “http://” a “https://” e dal simbolo del lucchetto nella barra del browser.
Grazie alla comunicazione crittografata, i dati di pagamento che ci trasmettete non possono essere letti da terzi.
Durata della conservazione
Se nella presente informativa sulla privacy non è indicata una durata di conservazione più specifica, i vostri dati personali rimarranno presso di noi fino a quando non verrà meno lo scopo del trattamento dei dati. Se l'utente presenta una richiesta di cancellazione legittima o revoca il consenso al trattamento dei dati, i suoi dati saranno cancellati, a meno che non sussistano altri motivi legalmente ammessi per la conservazione dei suoi dati personali (ad es. termini di conservazione previsti dal diritto tributario o commerciale); in quest'ultimo caso, la cancellazione avverrà dopo la cessazione di tali motivi.
Revoca del consenso al trattamento dei dati
Molte operazioni di trattamento dei dati sono possibili solo con il vostro esplicito consenso. Potete revocare in qualsiasi momento il consenso già prestato. La revoca non pregiudica la liceità del trattamento dei dati effettuato fino al momento della revoca.
Diritto di opposizione alla raccolta dei dati in casi particolari e alla pubblicità diretta (art. 21 GDPR)
SE IL TRATTAMENTO DEI DATI AVVIENE IN BASE ALL'ART. 6, PAR. 1, LETTERA E O F DEL GDPR, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO, PER MOTIVI DERIVANTI DALLA VOSTRA SITUAZIONE PARTICOLARE, AL TRATTAMENTO DEI VOSTRI DATI PERSONALI; TALE DIRITTO SI APPLICA ANCHE AL PROFILING BASATO SU TALI DISPOSIZIONI. LA BASE GIURIDICA SU CUI SI FONDA IL TRATTAMENTO È RIPORTATA NELLA PRESENTE INFORMATIVA SULLA PRIVACY. SE SI OPPONE, NON TRATTEREMO PIÙ I SUOI DATI PERSONALI, A MENO CHE NON SIANO PRESENTI MOTIVI LEGITTIMI E PREVALENTI PER IL TRATTAMENTO CHE PREVALGANO SUI VOSTRI INTERESSI, DIRITTI E LIBERTÀ O IL TRATTAMENTO SIA NECESSARIO PER L'ACCERTAMENTO, ESERCIZIO O DIFESA DI UN DIRITTO (OPPOSIZIONE AI SENSI DELL'ART. 21, PAR. 1, RGPD).
SE I SUOI DATI PERSONALI VENGONO TRATTATI A FINI DI PROMOZIONE COMMERCIALE DIRETTA, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE VI RIGUARDANO A TAL FINE; CIÒ VALE ANCHE PER LA PROFILAZIONE, NELLA MISURA IN CUI ESSA SIA CONNESSA A TALE PROMOZIONE DIRETTA. IN CASO DI OPPOSIZIONE, I SUOI DATI PERSONALI NON SARANNO PIÙ UTILIZZATI PER FINALITÀ DI PROMOZIONE DI COMMERCIO DIRETTO (OPPOSIZIONE AI SENSI DELL'ART. 21, PAR. 2 DEL RGPD).
Diritto di ricorso presso l'autorità di controllo competente
In caso di violazioni del GDPR, gli interessati hanno il diritto di presentare reclamo presso un'autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente, lavorano o in cui si è verificata la presunta violazione. Il diritto di reclamo sussiste indipendentemente da altri rimedi amministrativi o giudiziari. L'autorità di controllo competente per noi in qualità di responsabile del trattamento è situata in Assia.
Il responsabile della protezione dei dati e della libertà di informazione dell'Assia
Prof. Dr. Michael Ronellenfitsch
Ufficio stampa e pubbliche relazioni
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefono: 0611-1408 0
Fax: 0611-1408 611
E-mail: poststelle@datenschutz.hessen.de
Diritto alla trasferibilità dei dati
Avete il diritto di ricevere i dati che trattiamo in modo automatizzato sulla base del vostro consenso o in esecuzione di un contratto, in un formato comune e leggibile da dispositivo automatico, o di trasmetterli a terzi. Se richiedete il trasferimento diretto dei dati a un altro responsabile del trattamento, ciò avverrà solo nella misura in cui sia tecnicamente fattibile.
3. Raccolta dei dati su questo sito web
Cookie
I nostri siti Internet utilizzano i cosiddetti “cookie”. I cookie sono piccoli file di testo che non causano alcun danno al vostro dispositivo. Essi vengono memorizzati sul vostro dispositivo in modo temporaneo per la durata di una sessione (cookie di sessione) o in modo permanente (cookie permanenti). I cookie di sessione vengono automaticamente cancellati al termine della vostra visita. I cookie permanenti rimangono memorizzati sul vostro dispositivo fino a quando non li cancellate voi stessi o fino a quando non vengono cancellati automaticamente dal vostro browser web.
In alcuni casi, quando accedete al nostro sito, sul vostro dispositivo possono essere memorizzati anche cookie di società terze (cookie di terze parti). Questi ci consentono o vi consentono di utilizzare determinati servizi della società terza (ad es. cookie per l'elaborazione dei servizi di pagamento).
Inoltre, Shopify e le app Shopify utilizzate possono impostare cookie tecnicamente necessari per le funzioni di base del negozio online (ad es. gestione del carrello, login del cliente, elaborazione degli ordini). Questi cookie servono a garantire la funzionalità del nostro sito web e vengono memorizzati sulla base dell'art. 6 comma 1 lett. f GDPR.
I cookie hanno diverse funzioni. Numerosi cookie sono tecnicamente necessari, poiché senza di essi alcune funzioni del sito web non funzionerebbero (ad es. la funzione del carrello o la visualizzazione di video). Altri cookie servono a valutare il comportamento degli utenti o a visualizzare pubblicità.
I cookie necessari per l'esecuzione del processo di comunicazione elettronica (cookie necessari) o per la fornitura di determinate funzioni da voi richieste (cookie funzionali, ad es. per la funzione carrello) o per l'ottimizzazione del sito web (ad es. cookie per la misurazione dell'audience web) vengono memorizzati sulla base dell'art. 6 comma 1 lett. f GDPR, salvo diversa base giuridica indicata. Il gestore del sito web ha un interesse legittimo alla memorizzazione dei cookie per la fornitura tecnicamente corretta e ottimizzata dei propri servizi.
Se è stato richiesto il consenso alla memorizzazione dei cookie, la memorizzazione dei cookie in questione avviene esclusivamente sulla base di tale consenso (art. 6 comma 1 lett. a GDPR); il consenso è revocabile in qualsiasi momento.
È possibile impostare il browser in modo tale da essere informati sull'installazione dei cookie e consentirne l'uso solo in singoli casi, escludere l'accettazione dei cookie in determinati casi o in generale, nonché attivare la cancellazione automatica dei cookie alla chiusura del browser. La disattivazione dei cookie può limitare la funzionalità di questo sito web.
Se i cookie vengono utilizzati da società terze o a fini di analisi, vi informeremo separatamente nell'ambito della presente informativa sulla privacy e, se necessario, chiederemo il vostro consenso.
File di log del server
Il provider delle pagine raccoglie e memorizza automaticamente le informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Si tratta di:
- Tipo e versione del browser
- Sistema operativo utilizzato
- URL di provenienza
- Nome host del computer che accede al sito
- Ora della richiesta al server
- Indirizzo IP
Questi dati non vengono associati ad altre fonti di dati.
La raccolta di questi dati avviene sulla base dell'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo alla rappresentazione tecnicamente priva di errori e all'ottimizzazione del proprio sito web – a tal fine è necessario raccogliere i file di log del server.
Richiesta via e-mail, telefono o fax
Se ci contattate via e-mail, telefono o fax, la vostra richiesta, compresi tutti i dati personali che ne derivano (nome, richiesta), verrà memorizzata e trattata da noi allo scopo di elaborare la vostra richiesta. Non trasmetteremo questi dati senza il vostro consenso.
Il trattamento di questi dati avviene sulla base dell'art. 6 comma 1 lett. b GDPR, nella misura in cui la vostra richiesta sia correlata all'adempimento di un contratto o sia necessaria per l'esecuzione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse a elaborare in modo efficace le richieste che ci vengono inviate (art. 6, comma 1, lett. f GDPR) o sul vostro consenso (art. 6, comma 1, lett. a GDPR), se richiesto.
I dati che ci inviate tramite richieste di contatto rimangono presso di noi fino a quando non ci chiedete di cancellarli, revocate il vostro consenso alla loro conservazione o viene meno lo scopo della conservazione dei dati (ad esempio, dopo che la vostra richiesta è stata elaborata). Restano invariate le disposizioni di legge obbligatorie, in particolare i termini di conservazione previsti dalla legge.
Ordini e account clienti
Se desiderate effettuare un ordine nel nostro negozio online, per la conclusione del contratto è necessario che ci forniate i vostri dati personali, necessari per l'elaborazione del vostro ordine.
A tal fine è possibile creare un account cliente, che ci consentirà di memorizzare i vostri dati per ulteriori acquisti futuri. Quando create un account alla voce “Account”, i dati da voi forniti vengono memorizzati.
Oltre alla possibilità di ordinare prodotti nel nostro negozio online tramite l'account, avete anche la possibilità di effettuare acquisti online come ospiti.
I dati obbligatori necessari per l'esecuzione dei contratti sono contrassegnati separatamente, mentre gli altri dati sono facoltativi.
I dati da voi forniti vengono da noi trattati per l'evasione del vostro ordine. La base giuridica è l'art. 6 comma 1 frase 1 lett. b GDPR.
I vostri dati saranno trasmessi a terzi solo nella misura in cui ciò sia necessario per l'adempimento di un contratto (la base giuridica è l'art. 6, comma 1, frase 1, lett. b del RGPD). Anche i terzi da noi incaricati dell'adempimento del contratto possono ricevere i vostri dati a tale scopo. Si tratta dei seguenti fornitori di servizi:
- Aziende di spedizione
- Fornitori di servizi di pagamento (vedi sotto)
I vostri dati saranno cancellati dopo la scadenza dei termini di conservazione previsti dal diritto fiscale e commerciale.
Registrazione su questo sito web
È possibile registrarsi su questo sito web per utilizzare funzioni aggiuntive. I dati inseriti a tale scopo saranno utilizzati esclusivamente per l'utilizzo dell'offerta o del servizio per cui ci si è registrati. I dati obbligatori richiesti al momento della registrazione devono essere forniti in modo completo. In caso contrario, la registrazione sarà rifiutata.
Per modifiche importanti, ad esempio relative alla portata dell'offerta o modifiche tecniche necessarie, utilizzeremo l'indirizzo e-mail fornito al momento della registrazione per informarvi in merito.
Il trattamento dei dati inseriti al momento della registrazione avviene allo scopo di eseguire il rapporto di utilizzo instaurato dalla registrazione e, se necessario, per avviare ulteriori contratti (art. 6 comma 1 lett. b GDPR).
I dati raccolti al momento della registrazione vengono da noi conservati per tutto il tempo in cui l'utente rimane registrato su questo sito web e vengono successivamente cancellati. I termini di conservazione previsti dalla legge rimangono invariati.
4. Strumenti di analisi e pubblicità
Google Tag Manager
Utilizziamo Google Tag Manager. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Tag Manager è uno strumento che ci consente di integrare strumenti di tracciamento o statistici e altre tecnologie nel nostro sito web. Google Tag Manager non crea profili utente, non memorizza cookie e non effettua analisi autonome. Serve solo per la gestione e la riproduzione degli strumenti integrati tramite esso. Tuttavia, Google Tag Manager registra il vostro indirizzo IP, che può essere trasmesso anche alla società madre di Google negli Stati Uniti.
L'utilizzo di Google Tag Manager avviene sulla base dell'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo a integrare e gestire in modo rapido e semplice diversi strumenti sul proprio sito web. Se è stato richiesto il consenso corrispondente, il trattamento avviene esclusivamente sulla base dell'art. 6 comma 1 lett. a GDPR; il consenso è revocabile in qualsiasi momento.
Google Analytics
Questo sito web utilizza le funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Analytics consente al gestore del sito web di analizzare il comportamento dei visitatori del sito. Il gestore del sito web riceve diversi dati di utilizzo, come ad esempio le pagine visitate, la durata della visita, i sistemi operativi utilizzati e la provenienza dell'utente. Questi dati possono essere raggruppati da Google in un profilo assegnato al rispettivo utente o al suo dispositivo finale.
Mettiamo a disposizione dei nostri affiliati (gruppo aziendale ai sensi dell'art. 4 n. 19 GDPR) i dati raccolti per il trattamento in base alle finalità richieste (per l'esecuzione di analisi web). La base giuridica è determinata dal considerando 48 del GDPR, secondo cui i responsabili del trattamento in un gruppo di società possono avere un interesse legittimo ai sensi dell'art. 6, comma 1, lett. f) del GDPR a trasferire i dati per scopi amministrativi interni all'interno del gruppo di società. Ci limitiamo a trasmettere le informazioni raccolte nell'ambito di Google Analytics. Le nostre società affiliate sono in ogni caso tenute al rispetto delle leggi sulla protezione dei dati.
Google Analytics utilizza tecnologie che consentono il riconoscimento dell'utente allo scopo di analizzare il suo comportamento (ad es. cookie o device fingerprinting). Le informazioni raccolte da Google sull'utilizzo di questo sito web vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
L'utilizzo di questo strumento di analisi avviene sulla base dell'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo ad analizzare il comportamento degli utenti al fine di ottimizzare sia la propria offerta web che la propria pubblicità. Se è stato richiesto il consenso corrispondente (ad es. il consenso alla memorizzazione dei cookie), il trattamento avviene esclusivamente sulla base dell'art. 6 comma 1 lett. a GDPR; il consenso è revocabile in qualsiasi momento.
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui: https://privacy.google.com/businesses/controllerterms/mccs/.
Monitoraggio e-commerce di Google Analytics
Questo sito web utilizza la funzione “Monitoraggio e-commerce” di Google Analytics. Grazie al monitoraggio e-commerce, il gestore del sito web può analizzare il comportamento di acquisto dei visitatori del sito web per migliorare le proprie campagne di marketing online. A tal fine vengono raccolte informazioni quali gli ordini effettuati, il valore medio degli ordini, le spese di spedizione e il tempo trascorso dalla visualizzazione alla vendita di un prodotto. Questi dati possono essere raggruppati da Google sotto un ID transazione assegnato al rispettivo utente o al suo dispositivo.
Google Ads
Il gestore del sito web utilizza Google Ads. Google Ads è un programma di pubblicità online di Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Ads ci consente di pubblicare annunci pubblicitari nel motore di ricerca Google o su siti web di terzi quando l'utente inserisce determinati termini di ricerca su Google (keyword targeting). Inoltre, è possibile pubblicare annunci pubblicitari mirati sulla base dei dati degli utenti disponibili su Google (ad es. dati sulla posizione e interessi) (targetizzazione del pubblico). In qualità di gestori del sito web, possiamo valutare questi dati in modo quantitativo, ad esempio analizzando quali termini di ricerca hanno portato alla visualizzazione dei nostri annunci pubblicitari e quanti annunci hanno portato a clic corrispondenti.
L'utilizzo di Google Ads avviene sulla base dell'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo a commercializzare i propri prodotti e servizi nel modo più efficace possibile.
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui: https://policies.google.com/privacy/frameworks e https://privacy.google.com/businesses/controllerterms/mccs/.
Remarketing di Google
Questo sito web utilizza le funzioni di remarketing di Google Analytics. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Remarketing analizza il comportamento degli utenti sul nostro sito web (ad es. clic su determinati prodotti) per classificarli in specifici gruppi target pubblicitari e successivamente mostrare loro messaggi pubblicitari adeguati quando visitano altre offerte online (remarketing o retargeting).
Inoltre, i gruppi target pubblicitari creati con Google Remarketing possono essere collegati alle funzioni multidispositivo di Google. In questo modo, i messaggi pubblicitari personalizzati e basati sugli interessi, che sono stati adattati a voi in base al vostro precedente comportamento di utilizzo e di navigazione su un dispositivo finale (ad es. cellulare), possono essere visualizzati anche su un altro dei vostri dispositivi finali (ad es. tablet o PC).
Se disponete di un account Google, potete opporvi alla pubblicità personalizzata al seguente link: https://www.google.com/settings/ads/onweb/.
L'utilizzo di Google Remarketing avviene sulla base dell'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo a commercializzare i propri prodotti nel modo più efficace possibile. Se è stato richiesto il consenso corrispondente, il trattamento avviene esclusivamente sulla base dell'art. 6 comma 1 lett. a GDPR; il consenso è revocabile in qualsiasi momento.
Ulteriori informazioni e le norme sulla protezione dei dati sono disponibili nell'informativa sulla privacy di Google all'indirizzo: https://policies.google.com/technologies/ads?hl=de.
Google Conversion Tracking
Questo sito web utilizza Google Conversion Tracking. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Con l'aiuto di Google Conversion Tracking, Google e noi possiamo riconoscere se l'utente ha eseguito determinate azioni. Ad esempio, possiamo valutare quali pulsanti del nostro sito web sono stati cliccati e con quale frequenza, e quali prodotti sono stati visualizzati o acquistati con particolare frequenza. Queste informazioni servono a creare statistiche di conversione. Veniamo a conoscenza del numero totale di utenti che hanno cliccato sui nostri annunci e delle azioni che hanno compiuto. Non riceviamo informazioni che ci consentono di identificare personalmente l'utente. Google stesso utilizza cookie o tecnologie di riconoscimento simili per l'identificazione.
L'utilizzo di Google Conversion Tracking avviene sulla base dell'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo ad analizzare il comportamento degli utenti al fine di ottimizzare sia la propria offerta web che la propria pubblicità. Se è stato richiesto il consenso corrispondente (ad es. il consenso alla memorizzazione dei cookie), il trattamento avviene esclusivamente sulla base dell'art. 6 comma 1 lett. a GDPR; il consenso è revocabile in qualsiasi momento.
Per ulteriori informazioni sul monitoraggio delle conversioni di Google, consultare l'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.
Google Enhanced Conversion
Per migliorare l'accuratezza del monitoraggio delle conversioni e quindi migliorare gli annunci grazie a dati più precisi, utilizziamo il servizio Google Enhanced Conversion. A tal fine, ai dati raccolti durante l'utilizzo del nostro sito web (ad es. indirizzo e-mail o indirizzo) viene applicato un algoritmo hash unidirezionale SHA256. I dati sottoposti a hash vengono trasmessi a Google, che li utilizza per confrontare gli utenti con gli account Google e registrare le conversioni online generate dalle interazioni con gli annunci Google.
Il fornitore del servizio Google Enhanced Conversion è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
L'utilizzo di Google Enhanced Conversions avviene sulla base del vostro consenso (art. 6 comma 1 lett. a GDPR).
Google garantisce un livello adeguato di protezione dei dati attraverso la partecipazione all'accordo sulla protezione dei dati EU-U.S. Data Privacy Framework, stipulato tra l'UE e gli Stati Uniti. Per ulteriori informazioni, consultare il seguente link: https://www.dataprivacyframework.gov/s/.
Modalità di consenso di Google
Sul nostro sito web utilizziamo il servizio Modalità di consenso di Google.
La Modalità di consenso di Google informa Google sullo stato di consenso degli utenti. Con queste informazioni Google controlla gli strumenti Google utilizzati sul nostro sito web. In caso di rifiuto del consenso, non vengono impostati cookie, ma vengono inviati ping a Google che contengono, tra l'altro, l'URL completo della pagina con informazioni sui clic sugli annunci nei parametri URL (ad es. GCLID o DCLID) e l'indirizzo IP.
Il fornitore del servizio Google Consent Mode è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
L'utilizzo del servizio Google Consent Mode si basa sul nostro legittimo interesse a misurare efficacemente il successo delle nostre campagne pubblicitarie (art. 6 comma 1 lett. f GDPR).
Il livello adeguato di protezione dei dati è garantito da Google attraverso la partecipazione all'accordo sulla protezione dei dati UE-USA Data Privacy Framework, stipulato tra l'UE e gli Stati Uniti. Per ulteriori informazioni, consultare il seguente link: https://www.dataprivacyframework.gov/s/.
Anonimizzazione IP
Su questo sito web abbiamo attivato la funzione di anonimizzazione IP. In questo modo, il vostro indirizzo IP viene abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'Accordo sullo Spazio Economico Europeo prima di essere trasmesso agli Stati Uniti. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato. Su incarico del gestore di questo sito web, Google utilizzerà queste informazioni per valutare il vostro utilizzo del sito web, compilare report sulle attività del sito web e fornire al gestore del sito web ulteriori servizi relativi all'utilizzo del sito web e di Internet. L'indirizzo IP trasmesso dal vostro browser nell'ambito di Google Analytics non verrà associato ad altri dati di Google.
Plugin del browser
È possibile impedire la raccolta e l'elaborazione dei propri dati da parte di Google scaricando e installando il plugin del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=de.
Maggiori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics sono disponibili nell'informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=de.
Caratteristiche demografiche su Google Analytics
Questo sito web utilizza la funzione “caratteristiche demografiche” di Google Analytics per poter mostrare ai visitatori del sito web annunci pubblicitari adeguati all'interno della rete pubblicitaria di Google. Ciò consente di creare report che contengono informazioni sull'età, il sesso e gli interessi dei visitatori del sito. Questi dati provengono dalla pubblicità basata sugli interessi di Google e dai dati dei visitatori di terze parti. Questi dati non possono essere associati a una persona specifica. È possibile disattivare questa funzione in qualsiasi momento tramite le impostazioni degli annunci nel proprio account Google o vietare in generale la raccolta dei propri dati da parte di Google Analytics, come descritto nella sezione “Opposizione alla raccolta dei dati”.
Facebook Pixel
Questo sito web utilizza i pixel di azione dei visitatori di Facebook per misurare la conversione. Il fornitore di questo servizio è Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Secondo Facebook, tuttavia, i dati raccolti vengono trasferiti anche negli Stati Uniti e in altri paesi terzi.
In questo modo è possibile tracciare il comportamento dei visitatori del sito dopo che questi sono stati reindirizzati al sito web del fornitore cliccando su un annuncio pubblicitario di Facebook. Ciò consente di valutare l'efficacia degli annunci pubblicitari di Facebook a fini statistici e di ricerca di mercato e di ottimizzare le future misure pubblicitarie.
I dati raccolti sono anonimi per noi in qualità di gestori di questo sito web, non possiamo trarre conclusioni sull'identità degli utenti. Tuttavia, i dati vengono memorizzati ed elaborati da Facebook, in modo che sia possibile collegarli al rispettivo profilo utente e Facebook possa utilizzare i dati per i propri scopi pubblicitari, in conformità con la politica di utilizzo dei dati di Facebook. Ciò consente a Facebook di pubblicare annunci pubblicitari sulle pagine di Facebook e al di fuori di Facebook. Noi, in qualità di gestori del sito, non possiamo influire su tale utilizzo dei dati.
L'utilizzo di Facebook Pixel avviene sulla base dell'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo a misure pubblicitarie efficaci, compresi i social media. Se è stato richiesto il consenso corrispondente (ad es. il consenso alla memorizzazione dei cookie), il trattamento avviene esclusivamente sulla base dell'art. 6 comma 1 lett. a GDPR; il consenso è revocabile in qualsiasi momento.
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.
Nella misura in cui i dati personali vengono raccolti sul nostro sito web con l'ausilio dello strumento qui descritto e trasmessi a Facebook, noi e Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, siamo congiuntamente responsabili del trattamento di tali dati (art. 26 GDPR). La responsabilità congiunta si limita esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook. Il trattamento successivo alla trasmissione da parte di Facebook non rientra nella responsabilità congiunta. Gli obblighi che ci incombono congiuntamente sono stati stabiliti in un accordo sul trattamento congiunto. Il testo dell'accordo è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum.
In base a tale accordo, siamo responsabili della fornitura delle informazioni sulla protezione dei dati durante l'utilizzo dello strumento Facebook e dell'implementazione dello strumento sul nostro sito web in modo conforme alla normativa sulla protezione dei dati. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. I diritti degli interessati (ad es. richieste di informazioni) relativi ai dati trattati da Facebook possono essere fatti valere direttamente presso Facebook. Se fate valere i diritti degli interessati presso di noi, siamo obbligati a inoltrarli a Facebook.
Nelle informative sulla privacy di Facebook troverete ulteriori indicazioni sulla protezione della vostra privacy: https://de-de.facebook.com/about/privacy/.
Potete inoltre disattivare la funzione di remarketing “Custom Audiences” nella sezione Impostazioni per gli annunci pubblicitari all'indirizzo https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Per farlo è necessario essere registrati su Facebook.
Se non si dispone di un account Facebook, è possibile disattivare la pubblicità basata sull'utilizzo di Facebook sul sito web della European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.
Tecnologia SalesViewer®
Su questo sito web vengono raccolti e memorizzati dati a fini di marketing, ricerche di mercato e ottimizzazione utilizzando la tecnologia SalesViewer® della SalesViewer® GmbH sulla base degli interessi legittimi del gestore del sito web (art. 6 comma 1 lett. f GDPR).
A tal fine viene utilizzato un codice basato su javascript che serve alla raccolta di dati relativi all'azienda e al loro corrispondente utilizzo. I dati raccolti con questa tecnologia vengono crittografati tramite una funzione unidirezionale non reversibile (il cosiddetto hashing). I dati vengono immediatamente pseudonimizzati e non vengono utilizzati per identificare personalmente i visitatori di questo sito web.
I dati memorizzati nell'ambito di Salesviewer vengono cancellati non appena non sono più necessari per lo scopo previsto e la cancellazione non è in contrasto con gli obblighi di conservazione previsti dalla legge.
È possibile opporsi in qualsiasi momento alla raccolta e alla memorizzazione dei dati con effetto per il futuro cliccando su questo link https://www.salesviewer.com/opt-out per impedire in futuro la raccolta da parte di SalesViewer® all'interno di questo sito web. In questo modo, sul vostro dispositivo verrà memorizzato un cookie di opt-out per questo sito web. Se cancellate i cookie in questo browser, dovrete cliccare nuovamente su questo link.
DataX
Utilizziamo la soluzione DataX della società DataX GmbH, Auguste-Schmidt-Str. 13, 04103 Lipsia.
La soluzione software ci consente di effettuare un'analisi statistica del vostro comportamento di acquisto, che non richiede né comporta la raccolta di ulteriori dati personali nel negozio (elaborazione dei dati di inventario da parte di terzi). La trasmissione tra noi e DataX GmbH avviene in forma crittografata e il trattamento dei dati è completamente anonimo e non tracciabile da parte di DataX. La base giuridica è il nostro legittimo interesse ai sensi dell'art. 6(1) lett. f. RGPD.
Utilizzo degli strumenti di tracciamento di trbo GmbH
Sul nostro sito web vengono utilizzate tecnologie di trbo GmbH, Leopoldstr. 41, 80802 Monaco di Baviera, https://www.trbo.com/ (di seguito “trbo”) per ottimizzare la nostra offerta online, misurare l'efficacia della nostra pubblicità online e visualizzare offerte personalizzate.
Se ci avete fornito il vostro consenso ai sensi dell'art. 6, comma 1, frase 1, lett. a) del GDPR, utilizziamo strumenti di tracciamento (in particolare i cosiddetti “cookie” e “web beacon”). I dati raccolti e utilizzati in questo contesto vengono sempre memorizzati solo sotto uno pseudonimo (ad es. un numero di identificazione casuale) e non vengono combinati con altri dati personali che vi riguardano (ad es. nome, indirizzo, ecc.). I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti. La cancellazione dei dati a livello di utente e di evento avviene al più tardi 14 mesi dopo la loro raccolta.
Potete revocare in qualsiasi momento il vostro consenso al trattamento dei dati personali da parte di trbo per le finalità sopra indicate con effetto per il futuro o modificare le vostre preferenze. A tal fine, richiamate nuovamente le impostazioni dei cookie tramite questo link [inserire il collegamento ipertestuale alle impostazioni dei cookie].
Abbiamo stipulato con trbo un contratto di elaborazione degli ordini in cui obblighiamo il fornitore a proteggere i dati dei nostri clienti e a non trasmetterli a terzi.
Ulteriori informazioni sulla protezione dei dati presso trbo sono disponibili qui: https://www.trbo.com/datenschutz/.
Microsoft Clarity
Utilizziamo lo strumento di analisi Microsoft Clarity sul nostro sito web. Questo servizio ci aiuta a capire come i visitatori interagiscono con il nostro sito (ad es. clic, comportamento di scorrimento e movimenti del cursore) al fine di migliorare l’usabilità. Clarity utilizza cookie e tecnologie simili per raccogliere informazioni pseudonimizzate, come il tipo di dispositivo, la risoluzione dello schermo, il browser e il paese. Questi dati vengono aggregati in statistiche anonime (ad esempio mappe di calore e registrazioni delle sessioni) e non identificano direttamente gli utenti individuali.
Il fornitore del servizio è Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Microsoft agisce come titolare del trattamento indipendente ai sensi del GDPR.
I dati possono essere trasferiti verso paesi terzi (in particolare gli Stati Uniti) sotto la protezione delle Clausole Contrattuali Standard (SCC) conformemente all’articolo 46 del GDPR. Per ulteriori informazioni sul trattamento dei dati da parte di Microsoft, consultare l’Informativa sulla Privacy di Microsoft.
Il trattamento dei dati tramite Microsoft Clarity si basa sul tuo consenso ai sensi dell’articolo 6(1)(a) del GDPR. È possibile revocare il consenso in qualsiasi momento tramite le nostre impostazioni dei cookie.
La base giuridica del trattamento è il nostro legittimo interesse (articolo 6(1)(f) GDPR) nell’analizzare l’utilizzo del sito web — basato sul tuo consenso ai cookie analitici, se fornito.
Retamo
Sul nostro sito web avete la possibilità di partecipare a sondaggi sui clienti. Per la realizzazione e la valutazione dei sondaggi utilizziamo lo strumento “Retamo”. Il fornitore è Retamo Software GmbH, In der Spöck 10, 77656 Offenburg (di seguito “Retamo”).
Retamo è una piattaforma Business-to-Business Software-as-a-Service che consente di raccogliere e valutare il feedback dei clienti attraverso diversi canali. Questo ci permette di adattare la nostra offerta alle esigenze dei nostri clienti e di migliorarla.
Quando si utilizza lo strumento di sondaggio, Retamo registra l'indirizzo IP pubblico, i dati del dispositivo e del browser e le risposte al sondaggio. Per ulteriori informazioni su Retamo e sui dati raccolti, consultare l'informativa sulla privacy di Retamo al seguente link: https://retamo.de/rechtliches.
I dati raccolti durante l'utilizzo dello strumento di sondaggio rimangono in nostro possesso fino a quando non ci richiedete la loro cancellazione, revocate il vostro consenso alla loro conservazione o viene meno lo scopo della conservazione dei dati. Restano invariate le disposizioni di legge imperative, in particolare i termini di conservazione.
La base giuridica per il trattamento dei dati è l'interesse legittimo a condurre sondaggi tra i clienti al fine di migliorare la nostra offerta ai sensi dell'art. 6, comma 1, lett. f) del GDPR.
Numero di telefono per il marketing
Il nostro sito web utilizza un servizio fornito da matelso GmbH, Stoccarda. Quando chiami uno dei numeri telefonici attivati da matelso per nostro conto, le informazioni relative alla chiamata vengono trasmesse a un servizio di analisi web da noi utilizzato (ad es. Google Analytics). matelso legge inoltre i cookie impostati dal nostro servizio di analisi o altri parametri del sito web da te visitato, ad esempio referrer, percorso del documento, agente utente remoto. Le informazioni corrispondenti vengono elaborate da matelso secondo le nostre istruzioni e memorizzate su server nell'UE. Per ulteriori informazioni, consultare: https://matelso.com/de/privacy-statement.
È possibile impedire la memorizzazione dei cookie modificando le impostazioni del browser; tuttavia, si prega di notare che in questo caso potrebbe non essere possibile utilizzare tutte le funzioni di questo sito web.
5. Newsletter
Dati della newsletter
Se desiderate ricevere la newsletter offerta sul sito web, abbiamo bisogno di un vostro indirizzo e-mail e di informazioni che ci consentano di verificare che siete i titolari dell'indirizzo e-mail indicato e che acconsentite alla ricezione della newsletter. Non vengono raccolti altri dati o vengono raccolti solo su base volontaria. Utilizziamo questi dati esclusivamente per l'invio delle informazioni richieste e non li trasmettiamo a terzi.
Per l'invio della newsletter utilizziamo la cosiddetta procedura double opt-in, ovvero vi invieremo la newsletter solo dopo che avrete confermato la vostra iscrizione tramite un'e-mail di conferma inviata a tale scopo e contenente un link. In questo modo vogliamo garantire che solo voi, in qualità di titolari dell'indirizzo e-mail indicato, possiate iscrivervi alla newsletter. La vostra conferma deve avvenire tempestivamente dopo aver ricevuto l'e-mail di conferma, altrimenti la vostra iscrizione alla newsletter verrà automaticamente cancellata dal nostro database.
Il trattamento dei dati inseriti nel modulo di iscrizione alla newsletter avviene esclusivamente sulla base del vostro consenso (art. 6 comma 1 lett. a GDPR). Il consenso fornito per la memorizzazione dei dati, dell'indirizzo e-mail e del loro utilizzo per l'invio della newsletter può essere revocato in qualsiasi momento, ad esempio tramite il link “Annulla iscrizione” presente nella newsletter. La revoca non pregiudica la liceità dei trattamenti già effettuati.
I dati da voi forniti per ricevere la newsletter saranno conservati da noi o dal fornitore del servizio di newsletter fino alla vostra cancellazione dalla newsletter e saranno cancellati dalla lista di distribuzione della newsletter dopo la cancellazione o dopo che lo scopo è venuto meno. Ci riserviamo il diritto di cancellare o bloccare gli indirizzi e-mail dalla nostra mailing list della newsletter a nostra discrezione nell'ambito del nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f GDPR.
Dopo la vostra cancellazione dalla mailing list della newsletter, il vostro indirizzo e-mail verrà memorizzato da noi o dal fornitore di servizi di newsletter in una lista nera, al fine di impedire futuri invii. I dati della lista nera saranno utilizzati solo per questo scopo e non saranno combinati con altri dati. Ciò è nell'interesse sia vostro che nostro, al fine di rispettare i requisiti legali per l'invio di newsletter (interesse legittimo ai sensi dell'art. 6, comma 1, lett. f del GDPR). La memorizzazione nella lista nera non ha limiti di tempo. Potete opporvi alla memorizzazione se i vostri interessi prevalgono sul nostro interesse legittimo.
Per l’invio della nostra newsletter collaboriamo con il fornitore di servizi Klaviyo (125 Summer St, Floor 6, Boston, MA 02111, USA), che elabora i Suoi dati per nostro conto e garantisce la corretta spedizione delle e-mail. Klaviyo può avvalersi di subappaltatori (i cosiddetti sub-processori) per determinati servizi tecnici. Un elenco aggiornato di tali sub-processori è disponibile al seguente link: https://www.klaviyo.com/legal/subprocessors. Non avviene alcun ulteriore trasferimento dei Suoi dati a terzi in relazione all’invio della newsletter.
In questo contesto, i dati personali possono essere trasferiti verso Paesi situati al di fuori dell’UE/dello SEE, in particolare negli Stati Uniti. Per garantire la protezione dei Suoi dati in caso di trasferimento verso tali cosiddetti Paesi terzi, abbiamo stipulato con Klaviyo le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. Queste obbligano Klaviyo ad assicurare un livello di protezione dei dati paragonabile a quello dell’UE. Inoltre, adottiamo – se necessario – ulteriori misure tecniche e organizzative per tutelare i Suoi dati. Si prega di notare che negli Stati Uniti, secondo la legislazione attuale dell’UE, non esiste un livello di protezione dei dati paragonabile a quello europeo e che pertanto, in linea teorica, le autorità statunitensi potrebbero avere accesso ai dati personali senza che Lei, in qualità di interessato/a, disponga sempre di efficaci mezzi di ricorso. Ulteriori informazioni sulla protezione dei dati sono disponibili sul sito web del fornitore di servizi: https://www.klaviyo.com/privacy.
b. Base giuridica
Il trattamento dei dati sopra descritto ai fini della presa di contatto avviene ai sensi dell'art. 6 comma 1 lett. a GDPR sulla base del consenso da voi fornito volontariamente.
c. Durata della conservazione
Il vostro indirizzo e-mail e, facoltativamente, il titolo e il nome saranno conservati per tutta la durata dell'abbonamento alla newsletter. Dopo la cancellazione dall'iscrizione alla newsletter, il vostro indirizzo e-mail e gli altri dati saranno cancellati. Potete cancellarvi dalla newsletter utilizzando il link di cancellazione presente in ogni newsletter. In singoli casi è possibile una conservazione più lunga, se ciò è prescritto dalla legge.
Mailjet
Questo sito web utilizza Mailjet per l'invio di newsletter. Il fornitore è Mailjet SAS (sede centrale globale) con sede e indirizzo postale a Parigi: 13-13 bis, rue de l'Aubrac, 75012 Parigi, Francia.
Mailjet è un servizio che consente, tra l'altro, di organizzare e analizzare l'invio di newsletter. I dati da voi inseriti per ricevere la newsletter vengono memorizzati sui server di Mailjet.
Analisi dei dati tramite Mailjet
Con l'aiuto di Mailjet siamo in grado di analizzare le nostre campagne di newsletter. In questo modo possiamo vedere, ad esempio, se un messaggio della newsletter è stato aperto e quali link sono stati cliccati. In questo modo possiamo determinare, tra le altre cose, quali link sono stati cliccati più spesso.
Inoltre, possiamo vedere se dopo l'apertura/clic sono state eseguite determinate azioni predefinite (tasso di conversione). Ad esempio, possiamo vedere se dopo aver cliccato sulla newsletter avete effettuato un acquisto.
Mailjet ci consente anche di suddividere i destinatari della newsletter in diverse categorie (“cluster”). I destinatari della newsletter possono essere suddivisi, ad esempio, per età, sesso o luogo di residenza. In questo modo è possibile adattare meglio la newsletter ai rispettivi gruppi target. Se non desiderate che Mailjet effettui analisi, dovete annullare l'iscrizione alla newsletter. A tal fine, in ogni newsletter è disponibile un link apposito.
Per informazioni dettagliate sulle funzioni di Mailjet, consultare il seguente link: https://www.mailjet.de/funktion/.
Dopo la cancellazione dalla mailing list della newsletter, il vostro indirizzo e-mail verrà memorizzato da noi o dal fornitore di servizi della newsletter in una lista nera, al fine di impedire futuri invii. I dati della lista nera vengono utilizzati solo a questo scopo e non vengono combinati con altri dati. Ciò è nell'interesse sia dell'utente che nostro, al fine di rispettare i requisiti legali per l'invio di newsletter (interesse legittimo ai sensi dell'art. 6 comma 1 lett. f GDPR). La memorizzazione nella lista nera non ha limiti di tempo. L'utente può opporsi alla memorizzazione, a condizione che i suoi interessi prevalgano sul nostro interesse legittimo.
6. Plugin e strumenti
YouTube con protezione dei dati estesa
Questo sito web integra video di YouTube. Il gestore delle pagine è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Utilizziamo YouTube in modalità di protezione dei dati avanzata. Secondo YouTube, questa modalità fa sì che YouTube non memorizzi informazioni sui visitatori di questo sito web prima che essi guardino il video. La trasmissione di dati ai partner di YouTube non è tuttavia esclusa in modo definitivo dalla modalità di protezione dei dati avanzata. YouTube, ad esempio, indipendentemente dal fatto che stiate guardando un video, viene stabilita una connessione con la rete Google DoubleClick.
Non appena avvii un video YouTube su questo sito web, viene stabilita una connessione con i server di YouTube. In questo modo, al server di YouTube viene comunicato quali delle nostre pagine hai visitato. Se hai effettuato l'accesso al tuo account YouTube, consenti a YouTube di associare il tuo comportamento di navigazione direttamente al tuo profilo personale. Puoi impedirlo effettuando il logout dal tuo account YouTube.
Inoltre, dopo l'avvio di un video, YouTube può memorizzare diversi cookie sul vostro dispositivo o utilizzare tecnologie di riconoscimento simili (ad es. device fingerprinting). In questo modo YouTube può ottenere informazioni sui visitatori di questo sito web. Queste informazioni vengono utilizzate, tra l'altro, per raccogliere statistiche sui video, migliorare la facilità d'uso e prevenire tentativi di frode.
Dopo l'avvio di un video YouTube, potrebbero essere avviati ulteriori processi di elaborazione dei dati sui quali non abbiamo alcun controllo.
L'utilizzo di YouTube avviene nell'interesse di una presentazione accattivante delle nostre offerte online. Ciò costituisce un interesse legittimo ai sensi dell'art. 6 comma 1 lett. f GDPR. Se è stato richiesto il consenso corrispondente, il trattamento avviene esclusivamente sulla base dell'art. 6 comma 1 lett. a GDPR; il consenso è revocabile in qualsiasi momento.
Ulteriori informazioni sulla protezione dei dati su YouTube sono disponibili nella loro informativa sulla privacy all'indirizzo: https://policies.google.com/privacy?hl=de.
Google Maps
Questo sito utilizza il servizio di mappe Google Maps. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Per poter utilizzare le funzioni di Google Maps è necessario memorizzare il vostro indirizzo IP. Queste informazioni vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Il fornitore di questa pagina non ha alcuna influenza su questo trasferimento di dati.
L'utilizzo di Google Maps avviene nell'interesse di una presentazione accattivante delle nostre offerte online e di una facile reperibilità dei luoghi da noi indicati sul sito web. Ciò costituisce un interesse legittimo ai sensi dell'art. 6 comma 1 lett. f GDPR. Se è stato richiesto il consenso corrispondente, il trattamento avviene esclusivamente sulla base dell'art. 6 comma 1 lett. a GDPR; il consenso è revocabile in qualsiasi momento.
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui: https://privacy.google.com/businesses/gdprcontrollerterms/ e https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Per ulteriori informazioni sul trattamento dei dati degli utenti, consultare l'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.
Instafeed (integrazione Instagram)
Per visualizzare i post Instagram attuali sul nostro sito web utilizziamo l'app Instafeed, che carica i contenuti direttamente da Instagram (Meta Platforms Ireland Ltd.).
Quando si visita una pagina con Instafeed incorporato, è possibile che venga stabilita una connessione con i servers di Meta (USA). In questo modo possono essere trasmessi dati personali quali indirizzo IP, informazioni sul browser e comportamento di utilizzo.
L'integrazione avviene quindi esclusivamente previo vostro esplicito consenso tramite il nostro strumento di consenso ai cookie (art. 6 comma 1 lett. a GDPR). Senza il vostro consenso, Instafeed non verrà caricato.
Un livello adeguato di protezione dei dati è garantito da una decisione di adeguatezza della Commissione europea. Meta è certificata in tal senso nell'ambito del quadro di protezione dei dati UE-USA.
Per informazioni sulla protezione dei dati presso Meta, consultare: https://de-de.facebook.com/about/privacy/.
Trusted Shops – Recensioni e sigilli
Se avete dato il vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lett. a GDPR, su questo sito web sono integrati widget Trusted Shops per la visualizzazione dei servizi Trusted Shops (ad es. sigilli di qualità, recensioni raccolte) dopo un ordine.
Il Trustbadge e i servizi pubblicizzati sono un'offerta di Trusted Shops SE, Subbelrather Str. 15C, 50823 Colonia (“Trusted Shops”), con la quale siamo congiuntamente responsabili della protezione dei dati ai sensi dell'art. 26 del GDPR. Di seguito vi informiamo, nell'ambito della presente informativa sulla privacy, sui contenuti essenziali del contratto ai sensi dell'art. 26, comma 2 del GDPR.
Nell'ambito della responsabilità congiunta esistente tra noi e Trusted Shops, per questioni relative alla protezione dei dati e per far valere i propri diritti, si prega di rivolgersi preferibilmente a Trusted Shops utilizzando i recapiti indicati nelle informazioni sulla protezione dei dati. Indipendentemente da ciò, è sempre possibile rivolgersi al responsabile di propria scelta. La richiesta verrà quindi inoltrata, se necessario, all'altro responsabile per ottenere una risposta.
1. Trattamento dei dati in caso di integrazione del Trustbadge / altri widget
Il Trustbadge è fornito da un provider CDN (Content Delivery Network) statunitense.
Un livello adeguato di protezione dei dati è garantito da una decisione di adeguatezza della Commissione europea, disponibile per gli Stati Uniti qui. I fornitori di servizi statunitensi utilizzati sono generalmente certificati ai sensi del quadro UE-USA sulla protezione dei dati (DPF). Ulteriori informazioni sono disponibili qui. Se i fornitori di servizi utilizzati non sono certificati dal DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.
Quando si richiama il Trustbadge, il server web salva automaticamente un cosiddetto file di log del server, che contiene anche il vostro indirizzo IP, la data e l'ora della richiesta, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta la richiesta. L'indirizzo IP viene reso anonimo immediatamente dopo la raccolta, in modo che i dati memorizzati non possano essere associati alla vostra persona. I dati resi anonimi vengono utilizzati in particolare a fini statistici e per l'analisi degli errori.
2. Trattamento dei dati dopo il completamento dell'ordine
Se avete dato il vostro consenso, dopo il completamento dell'ordine il Trustbadge accede alle informazioni relative all'ordine memorizzate nel vostro dispositivo finale (importo dell'ordine, numero dell'ordine, eventualmente prodotto acquistato) e al vostro indirizzo e-mail, che viene sottoposto a un processo di hashing tramite una funzione crittografica unidirezionale. Il valore hash viene quindi trasmesso a Trusted Shops insieme alle informazioni relative all'ordine ai sensi dell'art. 6, comma 1, frase 1, lett. a) del GDPR. Ciò serve a verificare se siete già registrati per i servizi di Trusted Shops. In tal caso, l'ulteriore trattamento avviene in conformità con l'accordo contrattuale stipulato tra voi e Trusted Shops. Se non siete ancora registrati per i servizi o non date il vostro consenso al riconoscimento automatico tramite il Trustbadge, avrete la possibilità di registrarvi manualmente per l'utilizzo dei servizi.
Trusted Shops si avvale di fornitori di servizi nei settori hosting, monitoraggio e registrazione. La base giuridica è l'art. 6, comma 1, lett. f del GDPR allo scopo di garantire un funzionamento senza interruzioni. Il trattamento dei dati può avvenire in paesi terzi (Stati Uniti e Israele).
Un livello adeguato di protezione dei dati è garantito da una decisione di adeguatezza della Commissione europea, disponibile per gli Stati Uniti e per Israele. I fornitori di servizi utilizzati provenienti dagli Stati Uniti sono generalmente certificati nell'ambito del quadro di protezione dei dati UE-USA (EU-U.S. Data Privacy Framework, DPF). Se i fornitori di servizi utilizzati non sono certificati dal DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.
Zendesk – Servizio clienti
Per la gestione delle richieste di assistenza utilizziamo Zendesk, gestito da Zendesk, Inc., USA. In questo contesto vengono trattati dati personali quali nome, indirizzo e-mail, contenuto dei messaggi ed eventualmente indirizzo IP.
La base giuridica per l'utilizzo di Zendesk è l'art. 6, comma 1, frase 1, lett. f del GDPR. L'interesse legittimo risiede nell'elaborazione delle vostre richieste nel modo più rapido ed efficiente possibile.
Al fine di garantire un trattamento conforme alla normativa sulla protezione dei dati, abbiamo stipulato un contratto di elaborazione dei dati con Zendesk.
Un livello adeguato di protezione dei dati è garantito da una decisione di adeguatezza della Commissione europea. Zendesk è certificato ai sensi del quadro normativo UE-USA sulla protezione dei dati.
Per ulteriori informazioni, consultare: https://www.zendesk.de/company/agreements-and-terms/privacy-policy/.
Collegamento al sistema ERP PlentyONE
Per la gestione degli ordini, delle scorte di magazzino e dei processi di spedizione utilizziamo il sistema ERP PlentyONE, un'offerta di Plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Germania.
Nell'ambito di tale trattamento, i dati personali quali nome, indirizzo, informazioni sull'ordine e dettagli di pagamento vengono trasmessi e trattati tramite un'interfaccia sicura tra il nostro negozio online e il sistema ERP.
Il trattamento avviene sulla base dell'art. 6 comma 1 lett. b GDPR (adempimento del contratto) e nell'ambito di un contratto di trattamento dei dati ai sensi dell'art. 28 GDPR.
PlentyONE verarbeitet die Daten ausschließlich in unserem Auftrag und gemäß unseren Weisungen. Eine Übermittlung der Daten an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung oder ohne gesetzliche Verpflichtung.
Shopify Payments
Utilizziamo il servizio “Shopify Payments”, fornito da Shopify International Limited, con uffici al 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda.
Se scegliete un metodo di pagamento offerto tramite i servizi Shopify Payments, l’elaborazione del pagamento avviene tramite il fornitore di servizi tecnici Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda, al quale trasmettiamo i dati da voi comunicati nell’ambito della procedura d’ordine, insieme alle informazioni relative al vostro ordine (nome, indirizzo, numero di conto, codice bancario, eventuale numero di carta di credito, importo della fattura, valuta e numero della transazione), ai sensi dell’art. 6, par. 1, lett. b GDPR. La trasmissione dei vostri dati avviene esclusivamente ai fini dell’elaborazione del pagamento con Stripe Payments Europe Ltd. e solo nella misura in cui ciò sia necessario a tale scopo.
Ulteriori informazioni sulla protezione dei dati da parte di Shopify Payments sono disponibili al seguente indirizzo Internet:
https://www.shopify.com/legal/privacy.
Le informazioni in materia di protezione dei dati di Stripe Payments Europe Ltd. sono disponibili qui:
https://stripe.com/de/privacy.
7. Servizi propri
Trattamento dei dati dei candidati
Vi offriamo la possibilità di candidarvi presso di noi tramite e-mail. Di seguito vi informiamo in merito alla portata, allo scopo e all'utilizzo dei vostri dati personali raccolti nell'ambito del processo di candidatura. Vi assicuriamo che la raccolta, l'elaborazione e l'utilizzo dei vostri dati avvengono in conformità con la normativa vigente in materia di protezione dei dati e con tutte le altre disposizioni di legge e che i vostri dati saranno trattati con la massima riservatezza.
Portata e scopo della raccolta dei dati
Quando ci inviate una candidatura, trattiamo i vostri dati personali correlati (ad es. dati di contatto e di comunicazione, documenti di candidatura, appunti relativi ai colloqui di lavoro, ecc.) nella misura necessaria per decidere in merito all'instaurazione di un rapporto di lavoro. La base giuridica è costituita dal § 26 BDSG-neu (nuova legge federale tedesca sulla protezione dei dati) secondo il diritto tedesco (avvio di un rapporto di lavoro), dall'art. 6 comma 1 lett. b GDPR (avvio generale di un contratto) e, se avete dato il vostro consenso, dall'art. 6 comma 1 lett. a GDPR. Il consenso è revocabile in qualsiasi momento. I vostri dati personali saranno trasmessi all'interno della nostra azienda esclusivamente alle persone coinvolte nell'elaborazione della vostra candidatura.
Se la candidatura avrà esito positivo, i dati da voi forniti saranno memorizzati nei nostri sistemi di elaborazione dati sulla base del § 26 BDSG-neu e dell'art. 6 comma 1 lett. b GDPR ai fini dell'esecuzione del rapporto di lavoro.
Periodo di conservazione dei dati
Se non siamo in grado di offrirti un posto di lavoro, se rifiuti un'offerta di lavoro o ritiri la tua candidatura, ci riserviamo il diritto di conservare i dati da te forniti sulla base dei nostri legittimi interessi (art. 6 comma 1 lett. f GDPR) fino a 6 mesi dalla conclusione della procedura di candidatura (rifiuto o ritiro della candidatura). Successivamente, i dati saranno cancellati e i documenti fisici della candidatura saranno distrutti. La conservazione serve in particolare a fini di prova in caso di controversia legale.
Se è evidente che i dati saranno necessari dopo la scadenza del periodo di 6 mesi (ad esempio a causa di una controversia legale imminente o pendente), la cancellazione avverrà solo quando non sussisterà più lo scopo della conservazione.
La conservazione può inoltre essere prolungata se avete fornito il vostro consenso (art. 6, comma 1, lett. a) del GDPR) o se la cancellazione è ostacolata da obblighi di conservazione previsti dalla legge.
Trattamento dei dati personali da parte di OpenAI (fornitore di servizi di intelligenza artificiale)
Per ottimizzare il nostro servizio clienti e per la valutazione e la classificazione automatizzata delle richieste di assistenza, utilizziamo il servizio “OpenAI” (OpenAI L.L.C., USA). Nell'ambito di tale trattamento, i dati personali che ci fornite in relazione a richieste o ordini possono essere analizzati e valutati in modo automatizzato.
Il trattamento avviene sulla base di un contratto di elaborazione dei dati ai sensi dell'art. 28 del GDPR, comprese le clausole contrattuali standard dell'UE (SCC) per garantire un livello adeguato di protezione dei dati. Non viene effettuato alcun trattamento per altri scopi, in particolare l'addestramento dei modelli di IA.
Categorie di dati trattati:
- Dati relativi al contenuto delle richieste e delle operazioni di assistenza (ad es. testi liberi, numeri cliente)
- Informazioni di contatto (ad es. e-mail, nome, se specificato)
- Metadati tecnici (ad es. numeri di ticket)
Finalità del trattamento:
- Analisi e categorizzazione automatizzata delle richieste di assistenza
- Miglioramento della qualità del servizio e della velocità di elaborazione
Per ulteriori informazioni sul trattamento dei dati da parte di OpenAI, consultare:
https://openai.com/policies/privacy-policy
Ultimo aggiornamento: novembre 2025