Informativa sulla privacy

Questa informativa sulla privacy è redatta secondo la normativa tedesca sulla protezione dei dati personali (GDPR e BDSG) e si applica al sito web gestito dalla nostra società con sede in Germania.

1. Privacy in sintesi

Informazioni generali

Le seguenti informazioni offrono una panoramica semplice su cosa accade ai Suoi dati personali quando visita questo sito web.
I dati personali sono tutte le informazioni che permettono di identificare una persona fisica.
Informazioni più dettagliate sul tema della protezione dei dati sono disponibili nella presente informativa sulla privacy, riportata sotto questo testo.

Raccolta dati su questo sito

Chi è responsabile della raccolta dati su questo sito?

Il trattamento dei dati su questo sito è effettuato dal titolare del sito web.
I suoi dati di contatto possono essere consultati nella sezione "Informazioni sul titolare del trattamento" della presente informativa sulla privacy.

Come raccogliamo i Suoi dati?

I Suoi dati vengono raccolti, da un lato, quando li comunica volontariamente a noi, ad esempio tramite la compilazione di un modulo di contatto.

Altri dati vengono raccolti automaticamente o dopo il Suo consenso durante la visita del sito tramite i nostri sistemi informatici.
Si tratta principalmente di dati tecnici (ad esempio browser Internet, sistema operativo o orario di accesso al sito).
La raccolta di questi dati avviene automaticamente non appena accede a questo sito.

Per quali finalità utilizziamo i Suoi dati?

Una parte dei dati viene raccolta per garantire un corretto funzionamento del sito web.
Altri dati possono essere utilizzati per analizzare il Suo comportamento di navigazione.
Nel caso in cui tramite il sito vengano conclusi o avviati contratti, i dati trasmessi saranno anche trattati per offrire e gestire proposte contrattuali, ordini o altre richieste d’ordine.

Quali diritti ha in merito ai Suoi dati?

Lei ha in qualsiasi momento il diritto di ottenere gratuitamente informazioni sull’origine, i destinatari e lo scopo dei dati personali memorizzati.
Ha inoltre il diritto di richiedere la rettifica o la cancellazione di tali dati.
Se ha fornito il consenso al trattamento dei dati, può revocarlo in qualsiasi momento con effetto per il futuro.
Ha inoltre il diritto di richiedere, in determinate circostanze, la limitazione del trattamento dei Suoi dati personali.
Inoltre, ha il diritto di proporre reclamo presso l’autorità di controllo competente.

Per qualsiasi domanda relativa alla protezione dei dati può contattarci in qualsiasi momento.

Strumenti di analisi e strumenti di terzi

Durante la visita di questo sito, il Suo comportamento di navigazione può essere valutato statisticamente.
Questo avviene principalmente tramite cosiddetti programmi di analisi.

Informazioni dettagliate su questi programmi di analisi sono disponibili nella seguente informativa sulla privacy.

2. Hosting e Content Delivery Networks (CDN)

Ospitiamo i contenuti del nostro sito web presso il seguente fornitore:

Shopify

Fornitore è Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda (di seguito “Shopify”).

Shopify è uno strumento per la creazione e l’hosting di siti web. Quando visitate il nostro sito, Shopify raccoglie il vostro indirizzo IP nonché informazioni sul dispositivo e sul browser utilizzati. Shopify analizza inoltre il numero di visitatori, le fonti di traffico e il comportamento degli utenti, nonché crea statistiche sugli utenti. Se effettuate un acquisto sul nostro sito, Shopify registra inoltre il vostro nome, indirizzo email, indirizzo di spedizione e fatturazione, dati di pagamento e altri dati relativi all’acquisto (ad esempio numero di telefono, importo degli acquisti effettuati, ecc.). Per tali analisi, Shopify memorizza cookie nel vostro browser.

Per maggiori dettagli si rimanda all’informativa privacy di Shopify: https://www.shopify.de/legal/datenschutz.

L’uso di Shopify avviene sulla base dell’art. 6, par. 1, lett. f) GDPR. Abbiamo un interesse legittimo a garantire una rappresentazione quanto più affidabile possibile del nostro sito web. Qualora venga richiesta una specifica autorizzazione (consenso), il trattamento avviene esclusivamente sulla base dell’art. 6, par. 1, lett. a) GDPR e del § 25, par. 1 del TDDDG (legge tedesca sui cookie), nella misura in cui il consenso include la memorizzazione di cookie o l’accesso a informazioni memorizzate sul dispositivo dell’utente (es. device fingerprinting). Il consenso può essere revocato in qualsiasi momento.

Responsabile del trattamento
Abbiamo stipulato un contratto di nomina a responsabile del trattamento (Data Processing Agreement) con il fornitore sopra indicato. Si tratta di un accordo previsto dalla normativa sulla protezione dati che assicura che i dati personali dei visitatori del nostro sito siano trattati solo su nostre istruzioni e nel rispetto del GDPR.

Cloudflare

Utilizziamo il servizio “Cloudflare”. Fornitore è Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (di seguito “Cloudflare”).

Cloudflare offre una rete globale di Content Delivery Network (CDN) con servizi DNS. Dal punto di vista tecnico, il trasferimento delle informazioni tra il vostro browser e il nostro sito web avviene tramite la rete Cloudflare. Ciò permette a Cloudflare di analizzare il traffico tra il browser e il nostro sito e di agire come filtro tra i nostri server e eventuali traffici malevoli provenienti da Internet. Cloudflare può inoltre utilizzare cookie o altre tecnologie per riconoscere gli utenti, che vengono però impiegati esclusivamente per le finalità qui descritte.

L’utilizzo di Cloudflare si basa sul nostro interesse legittimo a fornire il nostro servizio web in modo quanto più affidabile e sicuro possibile (art. 6, par. 1, lett. f) GDPR).

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard approvate dalla Commissione Europea. Maggiori dettagli e informazioni sulla sicurezza e protezione dati di Cloudflare sono reperibili al seguente link: https://www.cloudflare.com/privacypolicy/.

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra Unione Europea e Stati Uniti volto a garantire il rispetto degli standard europei sulla protezione dei dati nei trattamenti effettuati negli USA. Ogni azienda certificata DPF si impegna a rispettare tali standard. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5666.

3. Informazioni generali e obbligatorie

Protezione dei dati personali

Gli operatori di questo sito prendono molto sul serio la protezione dei Suoi dati personali. Trattiamo i Suoi dati personali in modo confidenziale e conformemente alle disposizioni di legge in materia di protezione dei dati nonché alla presente informativa sulla privacy.

Quando utilizza questo sito web, vengono raccolti diversi dati personali. I dati personali sono informazioni che permettono la Sua identificazione personale. La presente informativa sulla privacy spiega quali dati raccogliamo e per quali finalità li utilizziamo. Spiega inoltre come e per quali scopi ciò avviene.

La informiamo che la trasmissione dei dati su Internet (ad es. nella comunicazione via e-mail) può presentare vulnerabilità di sicurezza. Una protezione completa dei dati dall'accesso da parte di terzi non è possibile.

Indicazione del titolare del trattamento

Il titolare del trattamento dei dati su questo sito è:

Modest Marrakech GbR, Wolfshöhle 24, 79777 Ühlingen-Birkendorf
Telefono: 0151 55839501
E-mail: info@modestmarrakech.com

Il titolare del trattamento è la persona fisica o giuridica che, da sola o insieme ad altri, decide sulle finalità e sui mezzi del trattamento dei dati personali (ad es. nome, indirizzo e-mail o simili).

Durata della conservazione

Salvo diversa indicazione specifica nella presente informativa, i Suoi dati personali saranno conservati presso di noi finché permane lo scopo per il quale sono stati raccolti. Se esercita un legittimo diritto di cancellazione o revoca il consenso al trattamento dei dati, i Suoi dati saranno cancellati, salvo che non sussistano altri motivi legali per la loro conservazione (ad es. obblighi fiscali o di diritto commerciale); in tal caso la cancellazione avverrà al termine di tali obblighi.

Informazioni generali sulle basi giuridiche del trattamento dei dati su questo sito

Se ha prestato il consenso al trattamento, elaboriamo i Suoi dati personali sulla base dell’art. 6, comma 1, lett. a del GDPR e, se si tratta di categorie particolari di dati personali ai sensi dell’art. 9, comma 1 del GDPR, sulla base dell’art. 9, comma 2, lett. a GDPR. In caso di consenso esplicito al trasferimento di dati personali verso paesi terzi, il trattamento avviene inoltre sulla base dell’art. 49, comma 1, lett. a GDPR. Qualora Lei abbia acconsentito all’uso di cookie o all’accesso a informazioni sul Suo dispositivo (ad es. tramite device fingerprinting), il trattamento si basa anche sull’art. 25, comma 1 della legge tedesca sul telemediam (TDDSG). Il consenso può essere revocato in qualsiasi momento. Qualora i dati siano necessari per l’esecuzione di un contratto o per misure preliminari relative a un contratto, il trattamento si basa sull’art. 6, comma 1, lett. b GDPR. Ulteriormente, trattiamo i dati se ciò è necessario per adempiere a un obbligo legale ai sensi dell’art. 6, comma 1, lett. c GDPR. Il trattamento può altresì avvenire sulla base del nostro legittimo interesse ai sensi dell’art. 6, comma 1, lett. f GDPR. Le basi giuridiche applicabili in ciascun caso sono indicate nei paragrafi seguenti della presente informativa.

Destinatari dei dati personali

Nell’ambito della nostra attività collaboriamo con diversi soggetti esterni. In taluni casi ciò comporta la trasmissione di dati personali a tali soggetti. I dati personali sono trasmessi a terzi solo se ciò è necessario per l’esecuzione di un contratto, se vi siamo obbligati per legge (ad es. trasmissione di dati alle autorità fiscali), se abbiamo un interesse legittimo ai sensi dell’art. 6, comma 1, lett. f GDPR o se sussiste un’altra base giuridica che lo consente. In caso di incarico di responsabili del trattamento, i dati personali dei nostri clienti sono trasmessi solo sulla base di un contratto valido di incarico al trattamento. In caso di trattamento congiunto, viene stipulato un accordo sul trattamento congiunto.

Revoca del consenso al trattamento dei dati

Molti trattamenti di dati sono possibili solo con il Suo consenso esplicito. Può revocare un consenso già prestato in qualsiasi momento. La liceità del trattamento effettuato fino alla revoca rimane invariata.

Diritto di opposizione in casi particolari e contro la pubblicità diretta (art. 21 GDPR)

SE IL TRATTAMENTO DEI DATI SI BASA SULL’ART. 6, COMMA 1, LETT. E O F DEL GDPR, PUÒ OPPORSI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI SUOI DATI PERSONALI PER MOTIVI LEGATI ALLA SUA SITUAZIONE PARTICOLARE; CIÒ VALE ANCHE PER IL PROFILING BASATO SU QUESTE DISPOSIZIONI. LA BASE GIURIDICA DEL TRATTAMENTO È INDICATA NELLA PRESENTE INFORMATIVA. IN CASO DI OPPOSIZIONE, I SUOI DATI PERSONALI NON SARANNO PIÙ TRATTATI, SALVO CHE SI POSSA DIMOSTRARE L’ESISTENZA DI MOTIVI LEGITTIMI IMPERATIVI CHE PREVALGONO SUI SUOI DIRITTI, OPPURE CHE IL TRATTAMENTO SERVA ALL’ACCERTAMENTO, ALL’ESERCIZIO O ALLA DIFESA DI DIRITTI LEGALI (OPPOSIZIONE AI SENSI DELL’ART. 21, COMMA 1 GDPR).

SE I SUOI DATI PERSONALI VENGONO TRATTATI PER FINALITÀ DI PUBBLICITÀ DIRETTA, HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI SUOI DATI PERSONALI A TAL FINE; CIÒ VALE ANCHE PER IL PROFILING, NELLA MISURA IN CUI SIA COLLEGATO ALLA PUBBLICITÀ DIRETTA. IN CASO DI OPPOSIZIONE, I SUOI DATI NON SARANNO PIÙ UTILIZZATI A SCOPO DI PUBBLICITÀ DIRETTA (OPPOSIZIONE AI SENSI DELL’ART. 21, COMMA 2 GDPR).

Diritto di reclamo presso l’autorità di controllo competente

In caso di violazioni del GDPR, Lei ha il diritto di presentare reclamo presso un’autorità di controllo, in particolare nello Stato membro in cui ha la residenza abituale, il luogo di lavoro o il luogo della presunta violazione. Il diritto di reclamo è indipendente da altri mezzi di ricorso amministrativi o giurisdizionali.

Diritto alla portabilità dei dati

Ha il diritto di ricevere i dati personali che Le abbiamo fornito sulla base del Suo consenso o per l’esecuzione di un contratto in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Può inoltre richiedere la trasmissione diretta dei dati a un altro titolare del trattamento, se tecnicamente fattibile.

Diritto di accesso, rettifica e cancellazione

Ha il diritto di ottenere in qualsiasi momento, gratuitamente, informazioni sui Suoi dati personali conservati, sulla loro origine, sui destinatari e sullo scopo del trattamento, nonché eventualmente il diritto di rettifica o cancellazione di tali dati. Per queste e altre richieste inerenti i dati personali può contattarci in qualsiasi momento.

Diritto di limitazione del trattamento

Ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali. Può contattarci in qualsiasi momento per esercitare questo diritto. La limitazione si applica in questi casi:

• Se contesta l’esattezza dei dati, abbiamo di norma bisogno di tempo per verificarlo. Durante la verifica può chiedere la limitazione del trattamento.

• Se il trattamento è illecito, Lei può chiedere la limitazione invece della cancellazione.

• Se non abbiamo più bisogno dei dati ma Lei li richiede per l’esercizio, la difesa o la tutela di diritti legali, può chiedere la limitazione anziché la cancellazione.

• Se ha esercitato il diritto di opposizione ai sensi dell’art. 21, comma 1 GDPR, deve essere effettuato un bilanciamento tra i Suoi interessi e i nostri. Finché non è stabilito chi prevale, può chiedere la limitazione.

Se ha limitato il trattamento, i dati saranno trattati solo con il Suo consenso o per la tutela dei diritti di terzi, per l’esercizio, la tutela o la difesa di diritti legali, o per motivi di interesse pubblico rilevante dell’UE o di uno Stato membro.

Crittografia SSL/TLS

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati (ad esempio ordini o richieste che ci invia come gestore del sito), questo sito utilizza la crittografia SSL/TLS. Una connessione crittografata si riconosce dall’indirizzo del browser che cambia da „http://“ a „https://“ e dall’icona del lucchetto nella barra degli indirizzi.

Quando la crittografia SSL/TLS è attiva, i dati che ci trasmette non possono essere letti da terzi.

Pagamento crittografato su questo sito

Se in seguito a un contratto a pagamento deve trasmetterci dati di pagamento (ad es. numero di conto per addebito diretto), questi dati sono necessari per l’elaborazione del pagamento.

I pagamenti tramite metodi comuni (Visa/MasterCard, addebito diretto) avvengono esclusivamente tramite una connessione SSL/TLS crittografata, riconoscibile dal passaggio da „http://“ a „https://“ e dal simbolo del lucchetto nella barra del browser.

Nella comunicazione crittografata, i dati di pagamento non possono essere letti da terzi.

Opposizione alle e-mail pubblicitarie

L’uso dei dati di contatto pubblicati nell’ambito dell’obbligo di indicazione nell’impressum per l’invio di materiale pubblicitario non richiesto espressamente e informazioni viene qui espressamente rifiutato. Gli operatori del sito si riservano il diritto di intraprendere azioni legali in caso di invio non richiesto di materiale pubblicitario, ad esempio tramite spam.

4. Raccolta dei dati su questo sito web

Cookie

Le nostre pagine Internet utilizzano i cosiddetti "cookie". I cookie sono piccoli pacchetti di dati che non causano alcun danno al tuo dispositivo. Possono essere memorizzati temporaneamente per la durata di una sessione (cookie di sessione) oppure in modo permanente (cookie permanenti) sul tuo dispositivo. I cookie di sessione vengono eliminati automaticamente al termine della tua visita. I cookie permanenti rimangono memorizzati sul tuo dispositivo finché non li elimini manualmente o finché non vengono cancellati automaticamente dal tuo browser.

I cookie possono essere impostati da noi (cookie di prima parte) oppure da aziende terze (i cosiddetti cookie di terze parti). I cookie di terze parti consentono l'integrazione di determinati servizi forniti da soggetti esterni all'interno del nostro sito web (ad esempio, cookie utilizzati per l'elaborazione di servizi di pagamento).

I cookie svolgono funzioni diverse. Molti cookie sono tecnicamente necessari, in quanto alcune funzionalità del sito web non sarebbero fruibili senza di essi (ad esempio, la funzione carrello o la visualizzazione di video). Altri cookie possono essere utilizzati per l’analisi del comportamento degli utenti o per finalità pubblicitarie.

I cookie necessari per l’esecuzione della comunicazione elettronica, per fornire determinate funzionalità da te richieste (ad esempio la funzione carrello), oppure per l’ottimizzazione del sito web (ad esempio, cookie per la misurazione del pubblico), vengono memorizzati sulla base dell’art. 6, par. 1, lett. f del Regolamento generale sulla protezione dei dati (GDPR), a meno che non sia indicata un’altra base giuridica. Il gestore del sito ha un interesse legittimo nella memorizzazione dei cookie necessari, al fine di garantire un’erogazione tecnicamente corretta e ottimizzata dei propri servizi.

Qualora venga richiesto il consenso per la memorizzazione dei cookie e di tecnologie simili di riconoscimento, il trattamento dei dati avverrà esclusivamente sulla base di tale consenso, ai sensi dell’art. 6, par. 1, lett. a del GDPR in combinato disposto con l’art. 25, par. 1 della legge tedesca sulla protezione dei dati nel settore delle telecomunicazioni e dei media digitali (TDDDG). Il consenso può essere revocato in qualsiasi momento.

È possibile configurare il proprio browser in modo da essere informati sull’impostazione dei cookie, consentire i cookie solo in singoli casi, escludere l’accettazione dei cookie per determinati casi o in generale, nonché attivare la cancellazione automatica dei cookie alla chiusura del browser. La disattivazione dei cookie potrebbe limitare la funzionalità di questo sito web.

Per conoscere quali cookie e servizi vengono utilizzati su questo sito web, si rimanda alle informazioni contenute nella presente informativa sulla privacy.

GDPR Legal Cookie by Shopify

Il nostro sito web utilizza GDPR Legal Cookie by Shopify per ottenere il consenso dell’utente alla memorizzazione di determinati cookie sul proprio dispositivo o all’utilizzo di specifiche tecnologie, e per documentare tali consensi in conformità alla normativa sulla protezione dei dati. Il fornitore di questa tecnologia è beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Koblenz (di seguito “beeclever”).

Quando accedi al nostro sito web, viene stabilita una connessione con i server di beeclever. In questo modo, beeclever riceve dati personali come il tipo di browser utilizzato, l’indirizzo IP e la data e l’ora dell’accesso. Successivamente, viene memorizzato un cookie nel tuo browser per associare il consenso fornito o l’eventuale revoca. I dati così raccolti vengono conservati fino a quando non ci richiedi la cancellazione, elimini autonomamente il cookie o venga meno la finalità della conservazione dei dati. Restano salvi eventuali obblighi legali di conservazione. Maggiori dettagli sono disponibili al seguente link: https://apps.shopify.com/gdpr-legal-cookie.

L’utilizzo di GDPR Legal Cookie by Shopify avviene al fine di ottenere i consensi legalmente richiesti per l’uso dei cookie. La base giuridica è l’art. 6, par. 1, lett. c del GDPR.

Trattamento dei dati per conto terzi (Data Processing Agreement)

Abbiamo stipulato un contratto di nomina a responsabile del trattamento (Data Processing Agreement - DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati, che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e nel rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR).

Modulo di contatto

Quando ci invii richieste tramite il modulo di contatto, i dati inseriti nel modulo, inclusi i dati di contatto forniti, vengono salvati allo scopo di gestire la tua richiesta e per eventuali comunicazioni successive. Questi dati non saranno trasmessi a terzi senza il tuo consenso.

Il trattamento dei dati è effettuato ai sensi dell’art. 6, par. 1, lett. b del GDPR, se la tua richiesta è correlata all’esecuzione di un contratto o è necessaria per l’attuazione di misure precontrattuali. Negli altri casi, il trattamento si basa sul nostro legittimo interesse a gestire efficacemente le richieste ricevute (art. 6, par. 1, lett. f del GDPR), oppure sul tuo consenso (art. 6, par. 1, lett. a del GDPR), se richiesto. Il consenso può essere revocato in qualsiasi momento.

I dati che hai inserito nel modulo di contatto saranno conservati da noi fino a quando non ne richiederai la cancellazione, revocherai il tuo consenso alla conservazione o verrà meno la finalità del trattamento dei dati (ad esempio, una volta conclusa la gestione della tua richiesta). Restano salve eventuali disposizioni di legge obbligatorie – in particolare i termini di conservazione previsti per legge.

Richieste via e-mail, telefono o fax

Se ci contatti tramite e-mail, telefono o fax, la tua richiesta, compresi tutti i dati personali forniti (nome, contenuto della richiesta), sarà memorizzata e trattata al fine di gestire la tua comunicazione. Anche in questo caso, non trasmetteremo i tuoi dati a terzi senza il tuo consenso.

Il trattamento dei dati si basa sull’art. 6, par. 1, lett. b del GDPR, se la tua richiesta è legata all’esecuzione di un contratto o è necessaria per misure precontrattuali. Negli altri casi, si basa sul nostro interesse legittimo a gestire efficacemente le richieste pervenute (art. 6, par. 1, lett. f del GDPR), oppure sul tuo consenso (art. 6, par. 1, lett. a del GDPR), se richiesto; tale consenso può essere revocato in qualsiasi momento.

I dati che ci hai inviato nell’ambito delle richieste resteranno da noi memorizzati fino a quando non ne richiederai la cancellazione, non revocherai il tuo consenso, o non verrà meno la finalità della conservazione (ad esempio, al termine della gestione della tua richiesta). Anche in questo caso, restano in vigore eventuali obblighi legali di conservazione dei dati.

Comunicazione tramite WhatsApp

Per la comunicazione con i nostri clienti e altri soggetti terzi utilizziamo, tra gli altri, il servizio di messaggistica istantanea WhatsApp. Il fornitore è WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.

La comunicazione avviene tramite una crittografia end-to-end (peer-to-peer) che impedisce a WhatsApp o ad altri terzi di accedere ai contenuti comunicativi. WhatsApp ha però accesso ai metadati generati nel corso della comunicazione (ad esempio mittente, destinatario e orario). Informiamo inoltre che WhatsApp, secondo quanto dichiarato dallo stesso, condivide i dati personali dei propri utenti con la società madre Meta, con sede negli USA. Ulteriori dettagli sul trattamento dei dati sono disponibili nell’informativa sulla privacy di WhatsApp al seguente link: https://www.whatsapp.com/legal/#privacy-policy.

L’utilizzo di WhatsApp si basa sul nostro legittimo interesse a una comunicazione il più possibile rapida ed efficace con clienti, potenziali clienti e altri partner commerciali e contrattuali (art. 6, comma 1, lett. f del GDPR). Qualora sia stata richiesta una specifica autorizzazione, il trattamento dei dati avviene esclusivamente sulla base del consenso; tale consenso può essere revocato in qualsiasi momento con effetto per il futuro.

I contenuti comunicativi scambiati tra lei e noi tramite WhatsApp rimangono in nostro possesso fino a quando non ci richieda la cancellazione, revochi il consenso alla memorizzazione o venga meno lo scopo della conservazione dei dati (ad esempio, dopo la conclusione della gestione della sua richiesta). Obblighi di legge inderogabili, in particolare i termini di conservazione, rimangono inalterati.

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati nelle attività di trattamento negli USA. Ogni azienda certificata DPF si impegna a rispettare tali standard. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/7735.

Utilizziamo WhatsApp nella versione “WhatsApp Business”.

Il trasferimento dei dati negli USA avviene sulla base delle clausole contrattuali standard della Commissione Europea. I dettagli sono reperibili qui: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Abbiamo configurato i nostri account WhatsApp in modo da non effettuare alcuna sincronizzazione automatica con la rubrica dei dispositivi mobili utilizzati.

Utilizziamo inoltre WhatsApp Business per lo svolgimento di appuntamenti video (“Live Video Call”).
Nell’ambito della prenotazione del servizio trattiamo il tuo numero di telefono e i dati necessari all’organizzazione della sessione (ad es. prodotti scelti, orario dell’appuntamento, eventuali contenuti condivisi durante la chiamata).
La base giuridica di questo trattamento è l’art. 6 par. 1 lett. b) GDPR, in quanto l’utilizzo di WhatsApp Business è necessario per fornire il servizio richiesto (Video Call).

Registrazione su questo sito

È possibile registrarsi su questo sito per usufruire di funzionalità aggiuntive. I dati inseriti sono utilizzati esclusivamente per l’utilizzo del servizio o dell’offerta per cui ci si è registrati. I dati obbligatori richiesti in fase di registrazione devono essere inseriti integralmente; in caso contrario, la registrazione sarà rifiutata.

Per modifiche importanti, ad esempio sull’offerta o per cambiamenti tecnici necessari, utilizziamo l’indirizzo e-mail fornito in fase di registrazione per informarLa.

Il trattamento dei dati forniti in fase di registrazione è finalizzato all’esecuzione del rapporto di utilizzo derivante dalla registrazione e, se necessario, all’avvio di ulteriori contratti (art. 6, comma 1, lett. b GDPR).

I dati raccolti durante la registrazione vengono conservati fintantoché si rimane registrati sul sito e sono successivamente cancellati. I termini di conservazione previsti per legge restano fatti salvi.

Funzione commenti su questo sito

Per la funzione commenti su questa pagina, oltre al commento stesso, vengono conservati anche i dati relativi all’orario di creazione del commento, il Suo indirizzo e-mail e, se non si effettua una pubblicazione anonima, il nome utente da Lei scelto.

Conservazione dell’indirizzo IP
La funzione commenti conserva gli indirizzi IP degli utenti che scrivono commenti. Poiché non effettuiamo una verifica preventiva dei commenti prima della pubblicazione, abbiamo bisogno di questi dati per poter intervenire nei casi di violazioni legali, come insulti o propaganda, nei confronti degli autori.

Durata della conservazione dei commenti
I commenti e i dati collegati sono conservati e rimangono pubblicati su questo sito finché il contenuto commentato non venga cancellato o i commenti debbano essere rimossi per obblighi legali (ad esempio commenti offensivi).

Base giuridica
La conservazione dei commenti avviene sulla base del Suo consenso (art. 6, comma 1, lett. a GDPR). Può revocare in qualsiasi momento il consenso prestato, con effetto per il futuro, mediante una comunicazione informale via e-mail. La liceità del trattamento effettuato fino al momento della revoca resta comunque impregiudicata.

5. Social Media

Facebook
Su questo sito sono integrati elementi del social network Facebook. Il fornitore di questo servizio è Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda. Secondo quanto dichiarato da Facebook, i dati raccolti vengono però trasferiti anche negli Stati Uniti e in altri paesi terzi.

Una panoramica degli elementi social media di Facebook è disponibile qui: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Quando l’elemento social media è attivo, viene stabilita una connessione diretta tra il vostro dispositivo finale e il server di Facebook. Facebook riceve così l’informazione che avete visitato questo sito con il vostro indirizzo IP. Se cliccate sul pulsante “Mi piace” di Facebook mentre siete loggati al vostro account Facebook, potete collegare i contenuti di questo sito al vostro profilo Facebook. In tal modo Facebook può associare la visita di questo sito al vostro account utente. Si segnala che noi, in qualità di fornitori del sito, non abbiamo conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Facebook. Ulteriori informazioni sono reperibili nell’informativa sulla privacy di Facebook al seguente link: https://de-de.facebook.com/privacy/explanation.

L’uso di questo servizio avviene sulla base del vostro consenso ai sensi dell’art. 6 comma 1 lett. a) del GDPR e del § 25 comma 1 TMG (Telemediengesetz tedesco). Il consenso può essere revocato in qualsiasi momento.

Nella misura in cui tramite lo strumento qui descritto vengano raccolti dati personali sul nostro sito e trasmessi a Facebook, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, siamo responsabili congiuntamente per questo trattamento di dati ai sensi dell’art. 26 GDPR. La responsabilità congiunta riguarda esclusivamente la raccolta dei dati e la loro trasmissione a Facebook. Il trattamento successivo dei dati da parte di Facebook non rientra nella responsabilità congiunta. Gli obblighi reciproci sono disciplinati in un accordo sulla responsabilità congiunta, il cui testo è disponibile qui: https://www.facebook.com/legal/controller_addendum. Secondo tale accordo, noi siamo responsabili di fornire le informazioni sulla privacy relative all’uso dello strumento Facebook e di garantirne l’implementazione conforme alla normativa privacy sul nostro sito. Facebook è responsabile della sicurezza dei dati dei suoi prodotti. I diritti degli interessati (ad esempio richieste di accesso) relativi ai dati trattati da Facebook possono essere fatti valere direttamente presso Facebook. Qualora richiediate l’esercizio dei vostri diritti a noi, siamo obbligati a trasmettere tali richieste a Facebook.

Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali standard approvate dalla Commissione Europea. Ulteriori dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 e https://www.facebook.com/policy.php.

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti che garantisce il rispetto degli standard europei di protezione dati nei trattamenti effettuati negli USA. Ogni azienda certificata DPF si impegna a rispettare tali standard. Ulteriori informazioni sono reperibili al seguente link: https://www.dataprivacyframework.gov/participant/4452.

Instagram

Su questo sito sono integrate funzionalità del servizio Instagram, offerto da Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda.

Quando l’elemento social media è attivo, viene stabilita una connessione diretta tra il vostro dispositivo finale e il server di Instagram. Instagram riceve così informazioni sulla vostra visita a questo sito.

Se siete loggati al vostro account Instagram, cliccando sul pulsante Instagram potete collegare i contenuti di questo sito al vostro profilo Instagram. Instagram potrà quindi associare la visita di questo sito al vostro account utente. Si segnala che noi, in qualità di fornitori del sito, non abbiamo conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Instagram.

L’uso di questo servizio avviene sulla base del vostro consenso ai sensi dell’art. 6 comma 1 lett. a) del GDPR e del § 25 comma 1 TMG. Il consenso può essere revocato in qualsiasi momento.

Nella misura in cui tramite lo strumento qui descritto vengano raccolti dati personali sul nostro sito e trasmessi a Facebook o Instagram, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, siamo responsabili congiuntamente per questo trattamento di dati ai sensi dell’art. 26 GDPR. La responsabilità congiunta riguarda esclusivamente la raccolta dei dati e la loro trasmissione a Facebook o Instagram. Il trattamento successivo dei dati da parte di Facebook o Instagram non rientra nella responsabilità congiunta. Gli obblighi reciproci sono disciplinati in un accordo sulla responsabilità congiunta, il cui testo è disponibile qui: https://www.facebook.com/legal/controller_addendum. Secondo tale accordo, noi siamo responsabili di fornire le informazioni sulla privacy relative all’uso dello strumento Facebook/Instagram e di garantirne l’implementazione conforme alla normativa privacy sul nostro sito. Facebook è responsabile della sicurezza dei dati dei suoi prodotti. I diritti degli interessati (ad esempio richieste di accesso) relativi ai dati trattati da Facebook o Instagram possono essere fatti valere direttamente presso Facebook. Qualora richiediate l’esercizio dei vostri diritti a noi, siamo obbligati a trasmettere tali richieste a Facebook.

Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali standard approvate dalla Commissione Europea. Ulteriori dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ e https://de-de.facebook.com/help/566994660333381.

Ulteriori informazioni sono reperibili nell’informativa sulla privacy di Instagram: https://privacycenter.instagram.com/policy/.

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti che garantisce il rispetto degli standard europei di protezione dati nei trattamenti effettuati negli USA. Ogni azienda certificata DPF si impegna a rispettare tali standard. Ulteriori informazioni sono reperibili al seguente link: https://www.dataprivacyframework.gov/participant/4452.

6. Strumenti di analisi e pubblicità

Google Analytics
Questo sito web utilizza funzioni del servizio di analisi web Google Analytics. Fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.

Google Analytics consente al gestore del sito di analizzare il comportamento dei visitatori. A tal fine, il gestore riceve diversi dati d’uso, come ad esempio visualizzazioni di pagina, durata della permanenza, sistemi operativi utilizzati e provenienza degli utenti. Questi dati sono associati al dispositivo finale dell’utente. Non viene effettuata alcuna associazione a un ID utente.

Inoltre, con Google Analytics possiamo registrare, tra l’altro, i movimenti del mouse, lo scroll e i clic effettuati. Google Analytics utilizza anche diversi modelli di analisi per integrare i dati raccolti e impiega tecnologie di machine learning nell’analisi dei dati.

Google Analytics utilizza tecnologie che permettono il riconoscimento dell’utente ai fini dell’analisi del comportamento (ad esempio cookie o device fingerprinting). Le informazioni raccolte da Google sull’utilizzo di questo sito vengono in genere trasmesse a un server di Google negli Stati Uniti e lì archiviate.

L’utilizzo di questo servizio si basa sul suo consenso ai sensi dell’art. 6, par. 1, lett. a) del GDPR e del § 25, par. 1 del Telemediengesetz tedesco (TMG). Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati verso gli Stati Uniti avviene sulla base delle clausole contrattuali standard approvate dalla Commissione Europea. Dettagli sono disponibili al seguente link: https://business.safety.google/adscontrollerterms/sccs/.

L’azienda dispone di una certificazione secondo il “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra Unione Europea e Stati Uniti volto a garantire il rispetto degli standard europei sulla protezione dei dati durante i trattamenti negli USA. Ogni azienda certificata DPF si impegna a rispettare tali standard. Ulteriori informazioni sono disponibili al seguente link del fornitore: https://www.dataprivacyframework.gov/participant/5780.

Anonimizzazione IP
La funzione di anonimizzazione IP di Google Analytics è attivata. Ciò significa che il vostro indirizzo IP viene abbreviato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati contraenti dell’Accordo sullo Spazio Economico Europeo prima di essere trasmesso negli Stati Uniti. Solo in casi eccezionali il vostro indirizzo IP completo viene inviato a un server Google negli USA e lì abbreviato. Su incarico del gestore del sito, Google utilizza queste informazioni per valutare il vostro utilizzo del sito, redigere report sulle attività del sito e fornire altri servizi collegati all’uso del sito e di Internet al gestore stesso. L’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non viene associato ad altri dati di Google.

Plugin per browser
Potete impedire la raccolta e il trattamento dei vostri dati da parte di Google scaricando e installando il plugin per browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.

Ulteriori informazioni sul trattamento dei dati da parte di Google Analytics sono disponibili nell’informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=it.

Nomina a Responsabile del trattamento
Abbiamo stipulato con Google un contratto di nomina a responsabile del trattamento e applichiamo pienamente le rigorose disposizioni delle autorità tedesche per la protezione dei dati nell’uso di Google Analytics.

Google Analytics – Misurazione e-commerce
Questo sito utilizza la funzione “Misurazione e-commerce” di Google Analytics. Grazie a questa funzione il gestore del sito può analizzare il comportamento d’acquisto dei visitatori per migliorare le campagne di marketing online. Vengono raccolte informazioni quali gli ordini effettuati, il valore medio degli ordini, i costi di spedizione e il tempo trascorso dalla visualizzazione all’acquisto di un prodotto. Questi dati possono essere raggruppati da Google sotto un ID transazione associato all’utente o al suo dispositivo.

Google Ads

Il gestore del sito utilizza Google Ads. Google Ads è un programma pubblicitario online offerto da Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.

Google Ads ci permette di mostrare annunci pubblicitari nel motore di ricerca Google o su siti terzi quando l’utente inserisce determinate parole chiave (keyword targeting). Inoltre, è possibile mostrare annunci mirati in base ai dati utente disponibili presso Google (ad es. dati di localizzazione e interessi) (targeting per gruppi di utenti). Come gestori del sito possiamo analizzare quantitativamente tali dati per capire quali parole chiave hanno attivato i nostri annunci e quanti clic ne sono derivati.

L’utilizzo di questo servizio si basa sul suo consenso ai sensi dell’art. 6, par. 1, lett. a) del GDPR e del § 25, par. 1 del TMG. Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati verso gli Stati Uniti avviene sulla base delle clausole contrattuali standard approvate dalla Commissione Europea. Dettagli sono disponibili ai seguenti link: https://policies.google.com/privacy/frameworks e https://business.safety.google/controllerterms/.

L’azienda dispone di una certificazione secondo il “EU-US Data Privacy Framework” (DPF). Ogni azienda certificata DPF si impegna a rispettare gli standard europei di protezione dati. Ulteriori informazioni sono disponibili al seguente link del fornitore: https://www.dataprivacyframework.gov/participant/5780.

Google Ads Remarketing

Questo sito utilizza le funzionalità di Google Ads Remarketing. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Con Google Ads Remarketing possiamo assegnare le persone che interagiscono con la nostra offerta online a specifici gruppi target, per mostrar loro successivamente pubblicità personalizzata basata sugli interessi all’interno della rete pubblicitaria di Google (Remarketing o Retargeting).

Inoltre, i gruppi target creati con Google Ads Remarketing possono essere collegati alle funzionalità cross-device di Google. In questo modo, messaggi pubblicitari personalizzati e basati sul vostro comportamento di utilizzo e navigazione su un dispositivo (ad es. smartphone) possono essere mostrati anche su un altro vostro dispositivo (ad es. tablet o PC).

Se possedete un account Google, potete disattivare la pubblicità personalizzata al seguente link:
https://adssettings.google.com/anonymous?hl=it.

L’utilizzo di questo servizio avviene sulla base del vostro consenso ai sensi dell’art. 6, par. 1, lett. a del GDPR e dell’art. 25, par. 1 del TDDDG (legge tedesca sulla telemedia). Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni e l’informativa sulla privacy sono disponibili nell’informativa sulla privacy di Google all’indirizzo:
https://policies.google.com/technologies/ads?hl=it.

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra Unione Europea e Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati nel trattamento dei dati negli USA. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Maggiori informazioni sono disponibili al fornitore al seguente link:
https://www.dataprivacyframework.gov/participant/5780.

Creazione di gruppi target tramite Customer Match
Per la creazione di gruppi target utilizziamo, tra gli altri, il Customer Match di Google Ads Remarketing. In questo processo forniamo a Google alcuni dati dei clienti (ad es. indirizzi e-mail) estratti dalle nostre liste clienti. Se i clienti interessati sono utenti Google e sono connessi al loro account Google, riceveranno messaggi pubblicitari pertinenti all’interno della rete Google (ad es. su YouTube, Gmail o nel motore di ricerca).

Google Conversion Tracking

Questo sito utilizza Google Conversion Tracking. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Con Google Conversion Tracking Google e noi possiamo rilevare se un utente ha effettuato determinate azioni. Ad esempio, possiamo analizzare quali pulsanti sul nostro sito web vengono cliccati più frequentemente e quali prodotti sono stati visualizzati o acquistati maggiormente. Queste informazioni sono utilizzate per generare statistiche sulle conversioni. Conosciamo il numero totale degli utenti che hanno cliccato sulle nostre inserzioni e quali azioni hanno eseguito. Non riceviamo informazioni che permettano di identificare personalmente l’utente. Google stesso utilizza cookie o tecnologie simili di riconoscimento per l’identificazione.

L’utilizzo di questo servizio avviene sulla base del vostro consenso ai sensi dell’art. 6, par. 1, lett. a del GDPR e dell’art. 25, par. 1 del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni su Google Conversion Tracking sono disponibili nell’informativa sulla privacy di Google:
https://policies.google.com/privacy?hl=it.

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra Unione Europea e Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati nel trattamento dei dati negli USA. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Maggiori informazioni sono disponibili al fornitore al seguente link:
https://www.dataprivacyframework.gov/participant/5780.

7. Newsletter

Dati della newsletter
Se desideri ricevere la newsletter offerta sul sito web, abbiamo bisogno di un indirizzo email da parte tua, oltre a informazioni che ci permettano di verificare che tu sia il titolare dell'indirizzo email indicato e che tu acconsenta a ricevere la newsletter. Ulteriori dati non vengono raccolti o solo su base volontaria. Questi dati vengono utilizzati esclusivamente per l’invio delle informazioni richieste e non vengono ceduti a terzi.

Il trattamento dei dati inseriti nel modulo di iscrizione alla newsletter avviene esclusivamente sulla base del tuo consenso (Art. 6, par. 1, lett. a del GDPR). Il consenso prestato per la memorizzazione dei dati, dell’indirizzo email e per l’utilizzo ai fini dell’invio della newsletter può essere revocato in qualsiasi momento, ad esempio tramite il link di “disiscrizione” presente nella newsletter stessa. La liceità del trattamento dei dati già effettuato non è influenzata dalla revoca del consenso.

I dati da te forniti per la ricezione della newsletter saranno conservati fino alla tua disiscrizione dalla newsletter o fino al venir meno dello scopo per cui sono stati raccolti, dopodiché verranno cancellati dalla nostra lista di distribuzione o da quella del fornitore del servizio newsletter. Ci riserviamo il diritto di cancellare o bloccare gli indirizzi email dalla nostra lista di distribuzione newsletter a nostra discrezione, nel quadro del nostro interesse legittimo ai sensi dell’art. 6, par. 1, lett. f del GDPR.

I dati conservati per altri scopi non sono influenzati da quanto sopra.

Dopo la disiscrizione dalla lista di distribuzione, il tuo indirizzo email potrebbe essere conservato in una lista nera ("blacklist") presso di noi o presso il fornitore del servizio newsletter, se necessario per prevenire invii futuri non desiderati. I dati presenti nella blacklist sono utilizzati esclusivamente a questo scopo e non vengono combinati con altri dati. Ciò tutela sia i tuoi interessi sia i nostri nell’osservanza delle normative vigenti sull’invio di newsletter (interesse legittimo ai sensi dell’art. 6, par. 1, lett. f del GDPR). La conservazione nella blacklist non ha limiti temporali. Puoi opporre il tuo consenso a tale conservazione se i tuoi interessi prevalgono sul nostro interesse legittimo.

8. Plugin e strumenti

Google Fonts (hosting locale)

Questo sito utilizza i cosiddetti Google Fonts per una visualizzazione uniforme dei caratteri tipografici, forniti da Google. I Google Fonts sono installati localmente. Non viene stabilita alcuna connessione ai server di Google.

Ulteriori informazioni sui Google Fonts sono disponibili qui: https://developers.google.com/fonts/faq e nella privacy policy di Google: https://policies.google.com/privacy?hl=de.

Google Maps

Questo sito utilizza il servizio di mappe Google Maps, fornito da Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda. Grazie a questo servizio possiamo integrare materiale cartografico sul nostro sito web.

Per utilizzare le funzioni di Google Maps è necessario memorizzare il tuo indirizzo IP. Queste informazioni sono generalmente trasmesse a un server Google negli Stati Uniti e lì archiviate. Il gestore del sito non ha alcuna influenza su questo trasferimento di dati. Se Google Maps è attivo, Google può utilizzare Google Fonts per una visualizzazione uniforme dei caratteri. Alla chiamata di Google Maps, il tuo browser scarica le web font necessarie nella cache per mostrare correttamente testi e caratteri.

L’uso di Google Maps avviene nell’interesse di una presentazione attraente della nostra offerta online e per facilitare la localizzazione dei luoghi indicati sul sito. Questo costituisce un interesse legittimo ai sensi dell’art. 6, par. 1, lett. f del GDPR. Se è stata richiesta un’esplicita autorizzazione, il trattamento avviene esclusivamente sulla base dell’art. 6, par. 1, lett. a del GDPR e del § 25, par. 1 del Telemediengesetz tedesco (TMDG), qualora tale consenso comprenda la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (es. device fingerprinting). Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dati verso gli USA si basa sulle clausole contrattuali standard della Commissione UE. Ulteriori dettagli sono reperibili qui: https://privacy.google.com/businesses/gdprcontrollerterms/ e https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Ulteriori informazioni sul trattamento dei dati da parte di Google sono disponibili nella privacy policy: https://policies.google.com/privacy?hl=de.

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF), un accordo tra Unione Europea e Stati Uniti volto a garantire la conformità agli standard europei sulla privacy nel trattamento dati negli USA. Ogni azienda certificata DPF si impegna a rispettare tali standard. Maggiori informazioni sono disponibili al seguente link: https://www.dataprivacyframework.gov/participant/5780.

hCaptcha

Utilizziamo hCaptcha (di seguito “hCaptcha”) su questo sito web. Il fornitore è Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA (di seguito “IMI”).

L’obiettivo di hCaptcha è verificare se l’inserimento dei dati su questo sito web (ad esempio, in un modulo di contatto) viene effettuato da una persona fisica o da un programma automatizzato. A tal fine, hCaptcha analizza il comportamento del visitatore del sito sulla base di diversi parametri.

Questa analisi inizia automaticamente non appena un visitatore accede a una pagina con hCaptcha attivato. hCaptcha valuta diverse informazioni (ad esempio, indirizzo IP, tempo di permanenza sul sito, movimenti del mouse dell’utente). I dati raccolti durante l’analisi vengono trasmessi a IMI. Quando hCaptcha è utilizzato in modalità “invisibile”, l’analisi avviene interamente in background senza che i visitatori del sito ne vengano informati.

La memorizzazione e l’analisi dei dati si basano sull’art. 6 par. 1 lett. f del GDPR. Il gestore del sito ha un interesse legittimo a proteggere le proprie offerte web da accessi abusivi automatizzati e da spam. Qualora venga richiesto un consenso specifico, il trattamento avviene esclusivamente sulla base dell’art. 6 par. 1 lett. a del GDPR e del § 25 par. 1 del TDDDG, nella misura in cui il consenso includa la memorizzazione di cookie o l’accesso a informazioni nel dispositivo dell’utente (es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Il trattamento dei dati si basa su Clausole Contrattuali Standard (Standard Contractual Clauses), come previsto nell’allegato al contratto di trattamento dati di IMI o nei relativi contratti di trattamento dati.

Ulteriori informazioni su hCaptcha sono disponibili nelle relative informative sulla privacy e condizioni di utilizzo ai seguenti link:

• https://www.hcaptcha.com/privacy

• https://hcaptcha.com/terms

L’azienda è certificata ai sensi dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati.
Ulteriori informazioni sono disponibili presso il fornitore al seguente link:

• https://www.dataprivacyframework.gov/participant/6388

9. Fornitori di eCommerce e servizi di pagamento

Trattamento dei dati dei clienti e contrattuali

Raccogliamo, trattiamo e utilizziamo dati personali dei clienti e dati contrattuali per l’instaurazione, la definizione sostanziale e la modifica dei rapporti contrattuali. I dati personali relativi all’utilizzo di questo sito web (dati di utilizzo) vengono raccolti, trattati e utilizzati solo nella misura in cui ciò sia necessario per consentire o addebitare all’utente l’utilizzo del servizio. La base giuridica per questo trattamento è l’art. 6, comma 1, lettera b) del GDPR.

I dati raccolti vengono cancellati dopo la conclusione dell’ordine o la cessazione del rapporto commerciale e al termine dei periodi di conservazione previsti dalla legge, ove applicabili. I termini di conservazione legali restano in ogni caso inalterati.

Trasmissione dati in caso di conclusione del contratto per negozi online, commercianti e spedizione merci

Se effettua un ordine presso di noi, trasmettiamo i suoi dati personali al corriere incaricato della consegna nonché al fornitore del servizio di pagamento incaricato della gestione della transazione. Vengono trasmessi solo i dati necessari ai singoli fornitori per adempiere ai loro compiti. La base giuridica per tale trattamento è l’art. 6, comma 1, lettera b) del GDPR, che consente il trattamento dei dati per l’adempimento di un contratto o per misure precontrattuali. Qualora lei abbia prestato il proprio consenso ai sensi dell’art. 6, comma 1, lettera a) GDPR, trasmetteremo anche il suo indirizzo e-mail al corriere incaricato della consegna, affinché possa informarla via e-mail sullo stato della spedizione; potrà revocare tale consenso in qualsiasi momento.

Servizi di pagamento

Integraiamo sul nostro sito web servizi di pagamento di terzi. Quando effettua un acquisto presso di noi, i suoi dati di pagamento (ad esempio nome, importo pagato, coordinate bancarie, numero della carta di credito) vengono trattati dal fornitore del servizio di pagamento ai fini della gestione del pagamento. Per tali transazioni si applicano i rispettivi termini contrattuali e le norme sulla privacy dei singoli fornitori. L’utilizzo dei servizi di pagamento si basa sull’art. 6, comma 1, lettera b) GDPR (adempimento contrattuale) nonché sull’art. 6, comma 1, lettera f) GDPR per garantire un processo di pagamento quanto più fluido, comodo e sicuro possibile. Per determinate operazioni per cui è richiesto il suo consenso, la base giuridica è l’art. 6, comma 1, lettera a) GDPR; i consensi possono essere revocati in qualsiasi momento con effetto per il futuro.

I seguenti servizi/fornitori di pagamento vengono utilizzati nell’ambito di questo sito web:

PayPal
Fornitore del servizio di pagamento è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito “PayPal”).

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard approvate dalla Commissione UE. Maggiori dettagli sono disponibili qui: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Per informazioni sulla privacy consultare l’informativa di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay
Fornitore del servizio è Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. L’informativa sulla privacy di Apple è consultabile qui: https://www.apple.com/legal/privacy/de-ww/.

Google Pay
Fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. L’informativa sulla privacy di Google è consultabile qui: https://policies.google.com/privacy.

Klarna
Fornitore è Klarna AB, Sveavägen 46, 111 34 Stoccolma, Svezia (di seguito “Klarna”). Klarna offre diverse opzioni di pagamento (ad esempio pagamento a rate). Qualora scelga di pagare con Klarna (soluzione Klarna Checkout), Klarna raccoglierà vari dati personali. Klarna utilizza cookie per ottimizzare l’uso della soluzione Klarna Checkout. Maggiori informazioni sull’uso dei cookie Klarna sono disponibili qui: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Ulteriori dettagli sono consultabili nell’informativa privacy di Klarna: https://www.klarna.com/de/datenschutz/.

Sofortüberweisung
Fornitore è Sofort GmbH, Theresienhöhe 12, 80339 Monaco di Baviera (di seguito “Sofort GmbH”). Con il metodo “Sofortüberweisung” riceviamo in tempo reale una conferma di pagamento da Sofort GmbH e possiamo immediatamente iniziare a evadere il suo ordine. Se sceglie “Sofortüberweisung” trasmette a Sofort GmbH il suo PIN e una TAN valida con cui Sofort GmbH si autentica nel suo conto di online banking. Sofort GmbH controlla automaticamente il saldo e procede al pagamento utilizzando la TAN fornita. Successivamente ci invia immediatamente una conferma della transazione. Dopo l’accesso vengono verificati automaticamente anche i movimenti, il limite del credito e l’esistenza di altri conti e relativi saldi. Oltre a PIN e TAN, Sofort GmbH riceve anche i dati di pagamento inseriti e dati personali quali nome, cognome, indirizzo, numero(i) di telefono, indirizzo e-mail, indirizzo IP e, se necessari, altri dati per la gestione del pagamento. Questi dati sono necessari per verificare in modo certo la sua identità e prevenire frodi. Ulteriori dettagli sul pagamento con Sofortüberweisung sono consultabili qui: https://www.klarna.com/sofort/.

giropay
Fornitore è paydirekt GmbH, Stephanstraße 14 – 16, 60313 Francoforte sul Meno (di seguito “giropay”).

Per dettagli sull’informativa privacy di giropay: https://www.paydirekt.de/agb/index.html.

Shopify Payment
Fornitore in UE è Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda (di seguito “Shopify Payment”).

Dettagli nell’informativa privacy di Shopify Payment: https://www.shopify.de/legal/datenschutz.

Mastercard
Fornitore è Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio (di seguito “Mastercard”).

Mastercard può trasferire dati alla sua società madre negli USA. Il trasferimento dati verso gli USA si basa sulle Binding Corporate Rules di Mastercard. Maggiori dettagli sono disponibili qui: https://www.mastercard.de/de-de/datenschutz.html e https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA
Fornitore è Visa Europe Services Inc., filiale di Londra, 1 Sheldon Square, London W2 6TT, Regno Unito (di seguito “VISA”).

Il Regno Unito è considerato un paese terzo con un livello di protezione dati equivalente a quello dell’UE. VISA può trasferire dati alla sua società madre negli USA. Il trasferimento dati verso gli USA si basa sulle clausole contrattuali standard della Commissione UE. Maggiori dettagli sono consultabili qui: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Ulteriori informazioni sono disponibili nell’informativa privacy di VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.