Informativa sulla privacy
1. Privacy in sintesi
Avvertenze generali
Le seguenti indicazioni forniscono una semplice panoramica su ciò che accade ai Suoi dati personali quando visita questo sito web. I dati personali sono tutti i dati con cui Lei può essere identificato personalmente. Informazioni dettagliate sul tema della protezione dei dati sono riportate nella nostra informativa sulla privacy indicata di seguito.
Raccolta dei dati su questo sito web
Chi è responsabile della raccolta dei dati su questo sito web?
Il trattamento dei dati su questo sito web è effettuato dal gestore del sito. I relativi dati di contatto sono riportati nella sezione “Informazioni sul titolare del trattamento” della presente informativa sulla privacy.
Come raccogliamo i Suoi dati?
Da un lato, i Suoi dati vengono raccolti quando ce li comunica. Può trattarsi, ad esempio, di dati inseriti in un modulo di contatto.
Altri dati vengono raccolti automaticamente dai nostri sistemi informatici oppure previa Sua autorizzazione al momento della visita del sito web. Si tratta principalmente di dati tecnici (ad es. browser Internet, sistema operativo oppure ora di accesso alla pagina). La raccolta di tali dati avviene automaticamente non appena Lei accede a questo sito web.
Per quali finalità utilizziamo i Suoi dati?
Una parte dei dati viene raccolta per garantire una corretta messa a disposizione del sito web. Altri dati possono essere utilizzati per analizzare il Suo comportamento di utilizzo.
Quali diritti ha in relazione ai Suoi dati?
Lei ha il diritto di ottenere in qualsiasi momento, gratuitamente, informazioni sull’origine, sui destinatari e sulla finalità dei Suoi dati personali memorizzati. Ha inoltre il diritto di richiedere la rettifica o la cancellazione di tali dati. Se ha prestato il consenso al trattamento dei dati, può revocarlo in qualsiasi momento con effetto per il futuro. Ha inoltre il diritto di richiedere, in determinate circostanze, la limitazione del trattamento dei Suoi dati personali. Inoltre, Le spetta il diritto di proporre reclamo all’autorità di controllo competente.
Per questo e per ulteriori domande sul tema della protezione dei dati, può contattarci in qualsiasi momento.
Strumenti di analisi e strumenti di terzi
Durante la visita di questo sito web, il Suo comportamento di navigazione può essere analizzato statisticamente. Ciò avviene soprattutto tramite programmi di analisi.
Informazioni dettagliate su tali programmi di analisi sono contenute nella seguente informativa sulla privacy.
2. Hosting e Content Delivery Network (CDN)
Ospitiamo i contenuti del nostro sito web presso il seguente fornitore:
Shopify
Il fornitore è Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda (di seguito “Shopify”).
Shopify è uno strumento per la creazione e l’hosting di siti web. Quando visita il nostro sito web, Shopify raccoglie il Suo indirizzo IP nonché informazioni sul dispositivo finale e sul browser da Lei utilizzato. Shopify analizza inoltre il numero di visitatori, le fonti di provenienza dei visitatori, il comportamento dei clienti e redige statistiche sugli utenti. Se effettua un acquisto sul nostro sito web, Shopify raccoglie inoltre il Suo nome, il Suo indirizzo e-mail, gli indirizzi di spedizione e fatturazione, i dati di pagamento e altri dati connessi all’acquisto (ad es. numero di telefono, importo delle vendite effettuate e simili). Per le analisi, Shopify memorizza cookie nel Suo browser.
Per i dettagli si rimanda all’informativa sulla privacy di Shopify: https://www.shopify.de/legal/datenschutz.
L’utilizzo di Shopify avviene sulla base dell’art. 6 par. 1 lett. f GDPR. Abbiamo un interesse legittimo a una rappresentazione del nostro sito web il più possibile affidabile. Qualora sia stato richiesto un consenso corrispondente, il trattamento avviene esclusivamente sulla base dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l’accesso a informazioni nel dispositivo finale dell’utente (ad es. device fingerprinting) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.
Trattamento per conto del titolare
Abbiamo concluso un contratto di trattamento dei dati per conto del titolare (Data Processing Agreement – DPA / AVV) per l’utilizzo del servizio sopra indicato. Si tratta di un contratto prescritto dalla normativa in materia di protezione dei dati che garantisce che tale fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.
Cloudflare
Utilizziamo il servizio “Cloudflare”. Il fornitore è Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (di seguito “Cloudflare”).
Cloudflare offre una Content Delivery Network distribuita a livello globale con servizio DNS. Dal punto di vista tecnico, il trasferimento delle informazioni tra il Suo browser e il nostro sito web avviene tramite la rete di Cloudflare. Ciò consente a Cloudflare di analizzare il traffico dati tra il Suo browser e il nostro sito web e di fungere da filtro tra i nostri server e il traffico potenzialmente dannoso proveniente da Internet. A tal fine, Cloudflare può utilizzare anche cookie o altre tecnologie per il riconoscimento degli utenti Internet, che tuttavia vengono impiegati esclusivamente per lo scopo qui descritto.
L’utilizzo di Cloudflare si basa sul nostro legittimo interesse a una messa a disposizione del nostro sito web il più possibile sicura e priva di errori (art. 6 par. 1 lett. f GDPR).
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Dettagli sono disponibili qui: https://www.cloudflare.com/privacypolicy/.
Ulteriori informazioni sulla sicurezza e sulla protezione dei dati presso Cloudflare sono disponibili qui: https://www.cloudflare.com/privacypolicy/.
L’azienda dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati nei trattamenti effettuati negli USA. Ogni azienda certificata ai sensi del DPF si impegna a rispettare tali standard. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnZKAA0&status=Active.
Trattamento per conto del titolare
Abbiamo concluso un contratto di trattamento dei dati per conto del titolare (AVV) per l’utilizzo del servizio sopra indicato. Si tratta di un contratto prescritto dalla normativa in materia di protezione dei dati che garantisce che tale fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.
3. Avvertenze generali e informazioni obbligatorie
Protezione dei dati
I gestori di queste pagine prendono molto seriamente la protezione dei Suoi dati personali. Trattiamo i Suoi dati personali in modo riservato e conformemente alle disposizioni di legge in materia di protezione dei dati nonché alla presente informativa sulla privacy.
Quando utilizza questo sito web, vengono raccolti diversi dati personali. I dati personali sono dati con cui Lei può essere identificato personalmente. La presente informativa sulla privacy spiega quali dati raccogliamo e per quali finalità li utilizziamo. Spiega inoltre come e per quale scopo ciò avvenga.
Si segnala che la trasmissione dei dati via Internet (ad es. nella comunicazione tramite e-mail) può presentare lacune di sicurezza. Non è possibile garantire una protezione completa dei dati contro l’accesso da parte di terzi.
Informazioni sul titolare del trattamento
Il titolare del trattamento dei dati su questo sito web è:
Reto Distribution GmbH
Hauptstraße 1b
86756 Reimlingen
Germania
Telefono: 09081 2404133
E-mail: support@cosmadic.de
Per titolare del trattamento si intende la persona fisica o giuridica che, da sola o insieme ad altri, decide sulle finalità e sui mezzi del trattamento dei dati personali (ad es. nomi, indirizzi e-mail e simili).
Periodo di conservazione
Salvo che nella presente informativa sulla privacy sia indicato un periodo di conservazione più specifico, i Suoi dati personali resteranno presso di noi fino a quando non verrà meno la finalità del trattamento dei dati. Se fa valere una legittima richiesta di cancellazione oppure revoca il consenso al trattamento dei dati, i Suoi dati saranno cancellati, a meno che non sussistano altri motivi giuridicamente consentiti per la conservazione dei Suoi dati personali (ad es. obblighi di conservazione ai sensi della normativa fiscale o commerciale); in quest’ultimo caso, la cancellazione avverrà una volta venuti meno tali motivi.
Informazioni generali sulle basi giuridiche del trattamento dei dati su questo sito web
Se ha prestato il Suo consenso al trattamento dei dati, trattiamo i Suoi dati personali sulla base dell’art. 6 par. 1 lett. a GDPR oppure dell’art. 9 par. 2 lett. a GDPR, qualora vengano trattate categorie particolari di dati ai sensi dell’art. 9 par. 1 GDPR. In caso di consenso espresso al trasferimento di dati personali verso Paesi terzi, il trattamento dei dati avviene inoltre sulla base dell’art. 49 par. 1 lett. a GDPR. Qualora abbia acconsentito alla memorizzazione di cookie o all’accesso a informazioni nel Suo dispositivo finale (ad es. tramite device fingerprinting), il trattamento dei dati avviene inoltre sulla base del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento. Se i Suoi dati sono necessari per l’esecuzione di un contratto o per l’adozione di misure precontrattuali, trattiamo i Suoi dati sulla base dell’art. 6 par. 1 lett. b GDPR. Inoltre, trattiamo i Suoi dati qualora ciò sia necessario per adempiere a un obbligo legale sulla base dell’art. 6 par. 1 lett. c GDPR. Il trattamento dei dati può inoltre fondarsi sul nostro legittimo interesse ai sensi dell’art. 6 par. 1 lett. f GDPR. Nelle sezioni successive della presente informativa sulla privacy vengono indicate le basi giuridiche applicabili nei singoli casi.
Informazioni sul trasferimento di dati verso Paesi terzi non sicuri ai sensi della normativa sulla protezione dei dati e sul trasferimento verso aziende statunitensi non certificate DPF
Utilizziamo, tra l’altro, strumenti di aziende con sede in Paesi terzi che non garantiscono un livello adeguato di protezione dei dati, nonché strumenti statunitensi i cui fornitori non sono certificati ai sensi dell’EU-US Data Privacy Framework (DPF). Quando questi strumenti sono attivi, i Suoi dati personali possono essere trasferiti e trattati in tali Paesi. Segnaliamo che nei Paesi terzi che non garantiscono un livello adeguato di protezione dei dati non può essere assicurato un livello di tutela equivalente a quello dell’UE.
Segnaliamo che, in linea di principio, gli Stati Uniti sono considerati un Paese terzo sicuro, con un livello di protezione dei dati generalmente comparabile a quello dell’UE. Il trasferimento di dati verso gli USA è pertanto consentito se il destinatario dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF) oppure offre garanzie supplementari adeguate. Le informazioni sui trasferimenti verso Paesi terzi, compresi i destinatari dei dati, sono riportate nella presente informativa sulla privacy.
Destinatari dei dati personali
Nell’ambito della nostra attività commerciale collaboriamo con diversi soggetti esterni. In alcuni casi è necessario trasmettere dati personali a tali soggetti esterni. Trasmettiamo dati personali a soggetti esterni soltanto se ciò è necessario nell’ambito dell’esecuzione di un contratto, se siamo obbligati per legge a farlo (ad es. comunicazione di dati alle autorità fiscali), se abbiamo un interesse legittimo alla trasmissione ai sensi dell’art. 6 par. 1 lett. f GDPR o se un’altra base giuridica consente la comunicazione dei dati. In caso di utilizzo di responsabili del trattamento, trasmettiamo i dati personali dei nostri clienti solo sulla base di un valido contratto di trattamento per conto del titolare. In caso di trattamento congiunto, viene concluso un accordo di contitolarità.
Revoca del Suo consenso al trattamento dei dati
Molti trattamenti di dati sono possibili solo con il Suo consenso espresso. Può revocare in qualsiasi momento un consenso già prestato. La liceità del trattamento effettuato fino alla revoca resta impregiudicata.
Diritto di opposizione alla raccolta dei dati in casi particolari nonché alla pubblicità diretta (art. 21 GDPR)
SE IL TRATTAMENTO DEI DATI AVVIENE SULLA BASE DELL’ART. 6 PAR. 1 LETT. E O F GDPR, LEI HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO, PER MOTIVI DERIVANTI DALLA SUA SITUAZIONE PARTICOLARE, AL TRATTAMENTO DEI SUOI DATI PERSONALI; CIÒ VALE ANCHE PER LA PROFILAZIONE FONDATA SU TALI DISPOSIZIONI. LA RELATIVA BASE GIURIDICA SU CUI SI FONDA IL TRATTAMENTO È INDICATA NELLA PRESENTE INFORMATIVA SULLA PRIVACY. SE LEI SI OPPONE, NON TRATTEREMO PIÙ I SUOI DATI PERSONALI INTERESSATI, A MENO CHE NON POSSIAMO DIMOSTRARE L’ESISTENZA DI MOTIVI LEGITTIMI IMPERATIVI PER IL TRATTAMENTO CHE PREVALGANO SUI SUOI INTERESSI, DIRITTI E LIBERTÀ, OPPURE IL TRATTAMENTO SERVA PER L’ACCERTAMENTO, L’ESERCIZIO O LA DIFESA DI DIRITTI IN SEDE GIUDIZIARIA (OPPOSIZIONE AI SENSI DELL’ART. 21 PAR. 1 GDPR).
QUALORA I SUOI DATI PERSONALI SIANO TRATTATI PER FINALITÀ DI PUBBLICITÀ DIRETTA, LEI HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE LA RIGUARDANO EFFETTUATO PER TALI FINALITÀ PUBBLICITARIE; CIÒ VALE ANCHE PER LA PROFILAZIONE NELLA MISURA IN CUI SIA CONNESSA A TALE PUBBLICITÀ DIRETTA. QUALORA LEI SI OPPONGA, I SUOI DATI PERSONALI NON SARANNO SUCCESSIVAMENTE PIÙ UTILIZZATI PER FINALITÀ DI PUBBLICITÀ DIRETTA (OPPOSIZIONE AI SENSI DELL’ART. 21 PAR. 2 GDPR).
Diritto di proporre reclamo all’autorità di controllo competente
In caso di violazioni del GDPR, gli interessati hanno il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente, lavorano oppure nel luogo in cui si è verificata la presunta violazione. Il diritto di proporre reclamo lascia impregiudicati gli altri mezzi di ricorso amministrativi o giurisdizionali.
Diritto alla portabilità dei dati
Lei ha il diritto di ricevere, in un formato di uso comune e leggibile da dispositivo automatico, i dati che trattiamo automaticamente sulla base del Suo consenso o in esecuzione di un contratto, oppure di richiederne la trasmissione a un altro titolare. Se richiede la trasmissione diretta dei dati a un altro titolare, ciò avverrà solo nella misura in cui sia tecnicamente fattibile.
Diritto di accesso, rettifica e cancellazione
Nell’ambito delle disposizioni di legge applicabili, Lei ha in qualsiasi momento il diritto di ottenere gratuitamente informazioni sui Suoi dati personali memorizzati, sulla loro origine, sui destinatari e sulla finalità del trattamento dei dati, nonché, se del caso, il diritto alla rettifica o alla cancellazione di tali dati. Per questo e per ulteriori domande sul tema dei dati personali può contattarci in qualsiasi momento.
Diritto alla limitazione del trattamento
Lei ha il diritto di richiedere la limitazione del trattamento dei Suoi dati personali. A tal fine può contattarci in qualsiasi momento. Il diritto alla limitazione del trattamento sussiste nei seguenti casi:
Qualora contesti l’esattezza dei Suoi dati personali da noi memorizzati, di norma abbiamo bisogno di tempo per verificarlo. Per la durata della verifica, Lei ha il diritto di richiedere la limitazione del trattamento dei Suoi dati personali.
Se il trattamento dei Suoi dati personali è avvenuto / avviene in modo illecito, può richiedere la limitazione del trattamento dei dati in luogo della cancellazione.
Se non abbiamo più bisogno dei Suoi dati personali, ma essi Le sono necessari per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria, ha il diritto di richiedere la limitazione del trattamento dei Suoi dati personali in luogo della cancellazione.
Se ha presentato opposizione ai sensi dell’art. 21 par. 1 GDPR, deve essere effettuato un bilanciamento tra i Suoi interessi e i nostri. Finché non sia ancora stabilito quali interessi prevalgano, Lei ha il diritto di richiedere la limitazione del trattamento dei Suoi dati personali.
Qualora abbia ottenuto la limitazione del trattamento dei Suoi dati personali, tali dati – salvo la conservazione – potranno essere trattati soltanto con il Suo consenso oppure per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria oppure per la tutela dei diritti di un’altra persona fisica o giuridica, oppure per motivi di rilevante interesse pubblico dell’Unione Europea o di uno Stato membro.
Crittografia SSL o TLS
Per motivi di sicurezza e a tutela della trasmissione di contenuti riservati, come ad esempio ordini o richieste che ci invia in qualità di gestori del sito, questo sito utilizza una crittografia SSL o TLS. È possibile riconoscere una connessione cifrata dal fatto che la barra degli indirizzi del browser passa da “http://” a “https://” e dalla presenza del simbolo del lucchetto nella barra del browser.
Se la crittografia SSL o TLS è attivata, i dati che ci trasmette non possono essere letti da terzi.
Pagamenti cifrati su questo sito web
Qualora, dopo la conclusione di un contratto a pagamento, sussista un obbligo di trasmetterci i Suoi dati di pagamento (ad es. il numero di conto in caso di autorizzazione di addebito diretto), tali dati sono necessari per l’elaborazione del pagamento.
Le operazioni di pagamento tramite i comuni strumenti di pagamento (Visa/MasterCard, addebito diretto) avvengono esclusivamente tramite una connessione SSL o TLS cifrata. È possibile riconoscere una connessione cifrata dal fatto che la barra degli indirizzi del browser passa da “http://” a “https://” e dalla presenza del simbolo del lucchetto nella barra del browser.
In caso di comunicazione cifrata, i Suoi dati di pagamento da Lei trasmessi non possono essere letti da terzi.
Opposizione alle e-mail pubblicitarie
Si oppone fin d’ora all’utilizzo dei dati di contatto pubblicati nell’ambito dell’obbligo di informazione legale per l’invio di materiale pubblicitario e informativo non espressamente richiesto. I gestori del sito si riservano espressamente il diritto di intraprendere azioni legali in caso di invio indesiderato di informazioni pubblicitarie, ad esempio tramite spam e-mail.
4. Raccolta dei dati su questo sito web
Cookie
Le nostre pagine Internet utilizzano i cosiddetti “cookie”. I cookie sono piccoli pacchetti di dati e non arrecano alcun danno al Suo dispositivo finale. Essi vengono memorizzati sul Suo dispositivo finale temporaneamente per la durata di una sessione (cookie di sessione) oppure in modo permanente (cookie permanenti). I cookie di sessione vengono cancellati automaticamente al termine della visita. I cookie permanenti rimangono memorizzati sul Suo dispositivo finale fino a quando non li cancella Lei stesso o fino a quando il Suo browser web non li elimini automaticamente.
I cookie possono provenire da noi (cookie di prima parte) oppure da società terze (cosiddetti cookie di terza parte). I cookie di terza parte consentono l’integrazione di determinati servizi di società terze all’interno delle pagine web (ad es. cookie per la gestione di servizi di pagamento).
I cookie hanno diverse funzioni. Numerosi cookie sono tecnicamente necessari, poiché determinate funzioni del sito web non funzionerebbero senza di essi (ad es. la funzione carrello o la visualizzazione di video). Altri cookie possono essere utilizzati per analizzare il comportamento dell’utente o per finalità pubblicitarie.
I cookie necessari all’esecuzione del processo di comunicazione elettronica, alla fornitura di determinate funzioni da Lei desiderate (ad es. per la funzione carrello) o all’ottimizzazione del sito web (ad es. cookie per la misurazione dell’audience web) (cookie necessari), vengono memorizzati sulla base dell’art. 6 par. 1 lett. f GDPR, salvo che sia indicata un’altra base giuridica. Il gestore del sito web ha un interesse legittimo alla memorizzazione dei cookie necessari per una fornitura tecnicamente corretta e ottimizzata dei propri servizi. Qualora sia stato richiesto il consenso alla memorizzazione di cookie e tecnologie di riconoscimento analoghe, il trattamento avviene esclusivamente sulla base di tale consenso (art. 6 par. 1 lett. a GDPR e § 25 par. 1 TDDDG); il consenso può essere revocato in qualsiasi momento.
Può impostare il Suo browser in modo da essere informato sull’impostazione dei cookie e consentire i cookie soltanto caso per caso, escludere l’accettazione dei cookie per casi specifici o in generale, nonché attivare la cancellazione automatica dei cookie alla chiusura del browser. In caso di disattivazione dei cookie, la funzionalità di questo sito web può essere limitata.
Può consultare la presente informativa sulla privacy per sapere quali cookie e servizi vengono utilizzati su questo sito web.
Modulo di contatto
Se ci invia richieste tramite modulo di contatto, i Suoi dati inseriti nel modulo di richiesta, compresi i dati di contatto ivi indicati, saranno da noi memorizzati allo scopo di elaborare la richiesta e per eventuali domande successive. Non trasmettiamo tali dati senza il Suo consenso.
Il trattamento di tali dati avviene sulla base dell’art. 6 par. 1 lett. b GDPR, nella misura in cui la Sua richiesta sia connessa all’esecuzione di un contratto o sia necessaria per l’adozione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro interesse legittimo a un’efficace gestione delle richieste a noi rivolte (art. 6 par. 1 lett. f GDPR) oppure sul Suo consenso (art. 6 par. 1 lett. a GDPR), qualora questo sia stato richiesto; il consenso può essere revocato in qualsiasi momento.
I dati da Lei inseriti nel modulo di contatto restano presso di noi finché non ci chiede la cancellazione, non revoca il Suo consenso alla conservazione oppure non venga meno la finalità della conservazione dei dati (ad es. dopo l’evasione definitiva della Sua richiesta). Restano impregiudicate le disposizioni di legge inderogabili, in particolare i termini di conservazione.
Richiesta tramite e-mail, telefono o fax
Se ci contatta tramite e-mail, telefono o fax, la Sua richiesta, inclusi tutti i dati personali che ne derivano (nome, richiesta), verrà memorizzata e trattata da noi allo scopo di gestire la Sua istanza. Non trasmettiamo tali dati senza il Suo consenso.
Il trattamento di tali dati avviene sulla base dell’art. 6 par. 1 lett. b GDPR, nella misura in cui la Sua richiesta sia connessa all’esecuzione di un contratto o sia necessaria per l’adozione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro interesse legittimo a un’efficace gestione delle richieste a noi rivolte (art. 6 par. 1 lett. f GDPR) oppure sul Suo consenso (art. 6 par. 1 lett. a GDPR), qualora questo sia stato richiesto; il consenso può essere revocato in qualsiasi momento.
I dati che ci trasmette nell’ambito delle richieste di contatto restano presso di noi finché non ci chiede la cancellazione, non revoca il Suo consenso alla conservazione oppure non venga meno la finalità della conservazione dei dati (ad es. dopo la conclusione della gestione della Sua richiesta). Restano impregiudicate le disposizioni di legge inderogabili, in particolare i termini di conservazione previsti dalla legge.
Registrazione su questo sito web
Può registrarsi su questo sito web per utilizzare funzioni aggiuntive della pagina. I dati inseriti a tale scopo saranno utilizzati esclusivamente per l’utilizzo della relativa offerta o del servizio per il quale si è registrato. I dati obbligatori richiesti al momento della registrazione devono essere forniti integralmente. In caso contrario, rifiuteremo la registrazione.
Per modifiche importanti, ad esempio relative all’ambito dell’offerta o a modifiche tecnicamente necessarie, utilizziamo l’indirizzo e-mail indicato durante la registrazione per informarLa in tale modo.
Il trattamento dei dati inseriti durante la registrazione avviene allo scopo di dare esecuzione al rapporto di utilizzo instaurato mediante la registrazione ed eventualmente per l’avvio di ulteriori contratti (art. 6 par. 1 lett. b GDPR).
I dati raccolti durante la registrazione saranno da noi conservati finché Lei rimarrà registrato su questo sito web e successivamente saranno cancellati. Restano impregiudicati i termini di conservazione previsti dalla legge.
Registrazione con Google
In alternativa alla registrazione diretta su questo sito web, può registrarsi con Google. Il fornitore di tale servizio è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.
Per registrarsi con Google, deve inserire esclusivamente il Suo nome Google e la Sua password. Google La identificherà e confermerà la Sua identità al nostro sito web.
Se effettua l’accesso con Google, potremmo essere in grado di utilizzare determinate informazioni del Suo account per completare il Suo profilo presso di noi. Se e quali informazioni siano utilizzate, è deciso da Lei nell’ambito delle impostazioni di sicurezza di Google, consultabili qui: https://myaccount.google.com/security e https://myaccount.google.com/permissions.
Il trattamento dei dati connesso alla registrazione tramite Google si basa sul nostro interesse legittimo a consentire ai nostri utenti un processo di registrazione il più possibile semplice (art. 6 par. 1 lett. f GDPR). Poiché l’utilizzo della funzione di registrazione è volontario e gli utenti decidono autonomamente in merito alle rispettive possibilità di accesso, non risultano prevalenti diritti contrari degli interessati.
L’azienda dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati nei trattamenti effettuati negli USA. Ogni azienda certificata ai sensi del DPF si impegna a rispettare tali standard. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.
5. Strumenti di analisi e pubblicità
Google Tag Manager
Utilizziamo Google Tag Manager. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Google Tag Manager è uno strumento che ci consente di integrare strumenti di tracciamento o di statistica e altre tecnologie sul nostro sito web. Google Tag Manager di per sé non crea profili utente, non memorizza cookie e non effettua analisi autonome. Serve esclusivamente alla gestione e all’erogazione degli strumenti integrati tramite esso. Tuttavia, Google Tag Manager rileva il Suo indirizzo IP, che può essere trasmesso anche alla società madre di Google negli Stati Uniti.
L’utilizzo di Google Tag Manager avviene sulla base dell’art. 6 par. 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo a un’integrazione e gestione rapide e semplici di diversi strumenti sul proprio sito web. Qualora sia stato richiesto un consenso corrispondente, il trattamento avviene esclusivamente sulla base dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l’accesso a informazioni nel dispositivo finale dell’utente (ad es. device fingerprinting) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.
L’azienda dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF). Ulteriori informazioni sono disponibili al seguente link: https://www.dataprivacyframework.gov/participant/5780.
Google Analytics
Questo sito web utilizza funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.
Google Analytics consente al gestore del sito web di analizzare il comportamento dei visitatori del sito. In tal modo, il gestore del sito web riceve diversi dati di utilizzo, come ad esempio visualizzazioni di pagina, durata della permanenza, sistemi operativi utilizzati e provenienza dell’utente. Tali dati vengono raggruppati in un ID utente e associati al rispettivo dispositivo finale del visitatore del sito.
Inoltre, tramite Google Analytics possiamo registrare, tra l’altro, i movimenti del mouse e dello scroll nonché i clic. Google Analytics utilizza inoltre diversi approcci di modellazione per integrare i set di dati raccolti e impiega tecnologie di machine learning nell’analisi dei dati.
Google Analytics utilizza tecnologie che consentono il riconoscimento dell’utente allo scopo di analizzarne il comportamento (ad es. cookie o device fingerprinting). Le informazioni raccolte da Google sull’utilizzo di questo sito web vengono di norma trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
L’utilizzo di tale servizio avviene sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Dettagli sono disponibili qui: https://privacy.google.com/businesses/controllerterms/mccs/.
L’azienda dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF). Ulteriori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/participant/5780.
Anonimizzazione dell’IP
L’anonimizzazione dell’IP in Google Analytics è attivata. Di conseguenza, il Suo indirizzo IP verrà abbreviato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati aderenti all’Accordo sullo Spazio Economico Europeo prima della trasmissione negli Stati Uniti. Solo in casi eccezionali l’indirizzo IP completo verrà trasmesso a un server di Google negli USA e lì abbreviato. Per conto del gestore di questo sito web, Google utilizzerà tali informazioni per valutare il Suo utilizzo del sito web, per redigere report sulle attività del sito web e per fornire al gestore del sito ulteriori servizi connessi all’utilizzo del sito e di Internet. L’indirizzo IP trasmesso dal Suo browser nell’ambito di Google Analytics non verrà associato ad altri dati di Google.
Plugin del browser
Può impedire la raccolta e il trattamento dei Suoi dati da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=de.
Ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics sono disponibili nell’informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=de.
Trattamento per conto del titolare
Abbiamo stipulato con Google un contratto di trattamento dei dati per conto del titolare e applichiamo integralmente i rigorosi requisiti delle autorità tedesche per la protezione dei dati nell’utilizzo di Google Analytics.
Misurazione e-commerce con Google Analytics
Questo sito web utilizza la funzione “misurazione e-commerce” di Google Analytics. Con l’aiuto della misurazione e-commerce, il gestore del sito può analizzare il comportamento di acquisto dei visitatori del sito al fine di migliorare le proprie campagne di marketing online. In tale ambito vengono raccolte informazioni quali ordini effettuati, valori medi degli ordini, costi di spedizione e il tempo trascorso dalla visualizzazione fino all’acquisto di un prodotto. Tali dati possono essere raggruppati da Google sotto un ID transazione assegnato al rispettivo utente o al suo dispositivo.
Google Ads
Il gestore del sito web utilizza Google Ads. Google Ads è un programma di pubblicità online di Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.
Google Ads ci consente di mostrare annunci pubblicitari sul motore di ricerca Google o su siti web di terzi quando l’utente inserisce determinati termini di ricerca su Google (keyword targeting). Inoltre, possono essere mostrati annunci pubblicitari mirati sulla base dei dati utente disponibili presso Google (ad es. dati di localizzazione e interessi) (targeting per gruppi di destinatari). In qualità di gestore del sito web, possiamo valutare quantitativamente tali dati, ad esempio analizzando quali termini di ricerca hanno portato alla visualizzazione dei nostri annunci e quante inserzioni hanno generato i relativi clic.
L’utilizzo di tale servizio avviene sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Dettagli sono disponibili qui: https://policies.google.com/privacy/frameworks e https://business.safety.google/controllerterms/.
L’azienda dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF). Ulteriori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/participant/5780.
Google Ads Remarketing
Questo sito web utilizza le funzioni di Google Ads Remarketing. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.
Con Google Ads Remarketing possiamo assegnare le persone che interagiscono con la nostra offerta online a specifici gruppi target, per mostrare loro successivamente pubblicità basata sugli interessi nella rete pubblicitaria di Google (remarketing o retargeting).
Inoltre, i gruppi target pubblicitari creati con Google Ads Remarketing possono essere collegati alle funzioni cross-device di Google. In questo modo, i messaggi pubblicitari personalizzati basati sugli interessi, adattati al Suo precedente comportamento di utilizzo e navigazione su un dispositivo finale (ad es. telefono cellulare), possono esserLe mostrati anche su un altro dei Suoi dispositivi finali (ad es. tablet o PC).
Se dispone di un account Google, può opporsi alla pubblicità personalizzata al seguente link: https://adssettings.google.com/anonymous?hl=de.
L’utilizzo di tale servizio avviene sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.
Ulteriori informazioni e le disposizioni in materia di protezione dei dati sono disponibili nell’informativa sulla privacy di Google: https://policies.google.com/technologies/ads?hl=de.
L’azienda dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF). Ulteriori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/participant/5780.
Creazione di gruppi target con Customer Match
Per la creazione di gruppi target utilizziamo, tra l’altro, il Customer Match di Google Ads Remarketing. A tal fine trasmettiamo a Google determinati dati dei clienti (ad es. indirizzi e-mail) tratti dalle nostre liste clienti. Se i clienti interessati sono utenti Google e hanno effettuato l’accesso al proprio account Google, verranno loro mostrati messaggi pubblicitari pertinenti all’interno della rete Google (ad es. su YouTube, Gmail o nel motore di ricerca).
Google Conversion Tracking
Questo sito web utilizza Google Conversion Tracking. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.
Con l’aiuto del Google Conversion Tracking, Google e noi possiamo riconoscere se l’utente ha eseguito determinate azioni. Ad esempio, possiamo valutare quali pulsanti del nostro sito web sono stati cliccati e con quale frequenza, e quali prodotti sono stati visualizzati o acquistati più frequentemente. Tali informazioni servono a creare statistiche di conversione. Conosciamo il numero complessivo di utenti che hanno cliccato sui nostri annunci e quali azioni hanno eseguito. Non riceviamo informazioni che ci consentano di identificare personalmente l’utente. Google stesso utilizza cookie o tecnologie analoghe di riconoscimento ai fini dell’identificazione.
L’utilizzo di tale servizio avviene sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.
Ulteriori informazioni sul Google Conversion Tracking sono disponibili nelle disposizioni di Google sulla protezione dei dati: https://policies.google.com/privacy?hl=de.
L’azienda dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF). Ulteriori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/participant/5780.
Meta Pixel (precedentemente Facebook Pixel)
Questo sito web utilizza, per la misurazione delle conversioni, il pixel di azione dei visitatori di Facebook/Meta. Il fornitore di tale servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda. Secondo quanto dichiarato da Facebook, i dati raccolti vengono tuttavia trasferiti anche negli Stati Uniti e in altri Paesi terzi.
In tal modo può essere monitorato il comportamento dei visitatori del sito dopo che questi sono stati reindirizzati al sito del fornitore tramite clic su un annuncio pubblicitario Facebook. Ciò consente di valutare l’efficacia degli annunci pubblicitari Facebook a fini statistici e di ricerca di mercato e di ottimizzare future misure pubblicitarie.
I dati raccolti sono anonimi per noi in qualità di gestori di questo sito web; non possiamo trarre conclusioni sull’identità degli utenti. Tuttavia, i dati vengono memorizzati e trattati da Facebook, in modo tale da rendere possibile un collegamento con il rispettivo profilo utente e da consentire a Facebook di utilizzare i dati per propri scopi pubblicitari, conformemente alla direttiva sull’utilizzo dei dati di Facebook (https://de-de.facebook.com/about/privacy/). Ciò consente a Facebook di mostrare annunci pubblicitari sulle pagine di Facebook e al di fuori di Facebook. Questo utilizzo dei dati non può essere influenzato da noi in qualità di gestori del sito.
L’utilizzo di tale servizio avviene sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.
Utilizziamo la funzione di abbinamento avanzato (“advanced matching”) all’interno del Meta Pixel.
L’abbinamento avanzato ci consente di trasmettere a Meta (Facebook) diverse tipologie di dati dei nostri clienti e interessati raccolti tramite il nostro sito web (ad es. luogo di residenza, Stato federale, CAP, indirizzi e-mail sottoposti ad hash, nomi, genere, data di nascita o numero di telefono). Attivando questa funzione, possiamo adattare in modo ancora più preciso le nostre campagne pubblicitarie su Facebook a persone interessate alle nostre offerte. Inoltre, l’abbinamento avanzato migliora l’attribuzione delle conversioni del sito web e amplia le Custom Audiences.
Nella misura in cui, con l’ausilio dello strumento qui descritto, vengono raccolti dati personali sul nostro sito web e inoltrati a Facebook, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, siamo contitolari del trattamento dei dati (art. 26 GDPR). La contitolarità si limita esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook. Il trattamento effettuato da Facebook successivamente all’inoltro non rientra nella responsabilità congiunta. Gli obblighi che ci incombono congiuntamente sono stati stabiliti in un accordo di contitolarità. Il testo dell’accordo è disponibile qui: https://www.facebook.com/legal/controller_addendum. In base a tale accordo, noi siamo responsabili della fornitura delle informazioni privacy in relazione all’uso dello strumento Facebook e dell’implementazione conforme alla normativa privacy dello strumento sul nostro sito web. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. I diritti dell’interessato (ad es. richieste di accesso) relativi ai dati trattati da Facebook possono essere fatti valere direttamente nei confronti di Facebook. Se fa valere tali diritti nei nostri confronti, siamo tenuti a trasmetterli a Facebook.
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.
Ulteriori indicazioni sulla tutela della Sua privacy sono disponibili nelle informazioni privacy di Facebook: https://de-de.facebook.com/about/privacy/.
Può inoltre disattivare la funzione di remarketing “Custom Audiences” nell’area Impostazioni annunci pubblicitari su https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Per farlo deve aver effettuato l’accesso a Facebook.
Se non dispone di un account Facebook, può disattivare la pubblicità basata sull’utilizzo da parte di Facebook sul sito web della European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.
L’azienda dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF). Ulteriori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.
Facebook Conversion API
Abbiamo integrato Facebook Conversion API su questo sito web. Il fornitore di tale servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda. Secondo quanto dichiarato da Facebook, i dati raccolti vengono tuttavia trasferiti anche negli Stati Uniti e in altri Paesi terzi.
Facebook Conversion API ci consente di rilevare le interazioni del visitatore del sito web con il nostro sito e di trasmetterle a Facebook per migliorare la performance pubblicitaria su Facebook.
A tal fine vengono rilevati in particolare il momento dell’accesso, la pagina web visitata, il Suo indirizzo IP e il Suo user agent, nonché eventuali ulteriori dati specifici (ad es. prodotti acquistati, valore del carrello e valuta). Una panoramica completa dei dati rilevabili è disponibile qui: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.
L’utilizzo di tale servizio avviene sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.
Nella misura in cui, con l’ausilio dello strumento qui descritto, vengono raccolti dati personali sul nostro sito web e inoltrati a Facebook, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, siamo contitolari del trattamento dei dati (art. 26 GDPR). La contitolarità si limita esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook. Il trattamento effettuato da Facebook successivamente all’inoltro non rientra nella responsabilità congiunta. Gli obblighi che ci incombono congiuntamente sono stati stabiliti in un accordo di contitolarità. Il testo dell’accordo è disponibile qui: https://www.facebook.com/legal/controller_addendum. In base a tale accordo, noi siamo responsabili della fornitura delle informazioni privacy in relazione all’uso dello strumento Facebook e dell’implementazione conforme alla normativa privacy dello strumento sul nostro sito web. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. I diritti dell’interessato (ad es. richieste di accesso) relativi ai dati trattati da Facebook possono essere fatti valere direttamente nei confronti di Facebook. Se fa valere tali diritti nei nostri confronti, siamo tenuti a trasmetterli a Facebook.
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.
Ulteriori indicazioni sulla tutela della Sua privacy sono disponibili nelle informazioni privacy di Facebook: https://de-de.facebook.com/about/privacy/.
L’azienda dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF). Ulteriori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.
Trattamento per conto del titolare
Abbiamo concluso un contratto di trattamento dei dati per conto del titolare (AVV) per l’utilizzo del servizio sopra indicato. Si tratta di un contratto prescritto dalla normativa in materia di protezione dei dati che garantisce che tale fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.
Facebook Custom Audiences
Utilizziamo Facebook Custom Audiences. Il fornitore di tale servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda.
Quando visita o utilizza i nostri siti web e le nostre app, usufruisce delle nostre offerte gratuite o a pagamento, ci trasmette dati oppure interagisce con i contenuti Facebook della nostra azienda, raccogliamo i Suoi dati personali. Qualora ci presti il Suo consenso all’utilizzo di Facebook Custom Audiences, trasmetteremo tali dati a Facebook affinché Facebook possa mostrarLe pubblicità pertinenti. Inoltre, i Suoi dati possono essere utilizzati per definire gruppi target (Lookalike Audiences).
Facebook tratta tali dati quale nostro responsabile del trattamento. I dettagli risultano dal contratto d’uso di Facebook: https://www.facebook.com/legal/terms/customaudience.
L’utilizzo di tale servizio avviene sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Dettagli sono disponibili qui: https://www.facebook.com/legal/terms/customaudience e https://www.facebook.com/legal/terms/dataprocessing.
L’azienda dispone di una certificazione ai sensi dell’“EU-US Data Privacy Framework” (DPF). Ulteriori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.
TikTok Pixel
Abbiamo integrato il TikTok Pixel su questo sito web. Il fornitore è TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda (di seguito “TikTok”).
Con l’aiuto del TikTok Pixel possiamo mostrare ai visitatori del sito web che hanno visualizzato le nostre offerte pubblicità basata sugli interessi su TikTok (TikTok Ads). Allo stesso tempo, grazie al TikTok Pixel possiamo verificare l’efficacia della nostra pubblicità su TikTok. Ciò consente di valutare l’efficacia degli annunci TikTok per finalità statistiche e di ricerca di mercato e di ottimizzare future misure pubblicitarie. A tal fine vengono trattati diversi dati di utilizzo, come ad es. indirizzo IP, visualizzazioni di pagina, durata della permanenza, sistemi operativi utilizzati e provenienza dell’utente, informazioni sull’annuncio su cui una persona ha cliccato su TikTok oppure un evento attivato (timestamp). Tali dati vengono riassunti in un ID utente e associati al rispettivo dispositivo finale del visitatore del sito web.
L’utilizzo di tale servizio avviene sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.
Il trasferimento dei dati verso Paesi terzi si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE e https://ads.tiktok.com/i18n/official/policy/controller-to-controller.
Trattamento per conto del titolare
Abbiamo concluso un contratto di trattamento dei dati per conto del titolare (AVV) per l’utilizzo del servizio sopra indicato. Si tratta di un contratto prescritto dalla normativa in materia di protezione dei dati che garantisce che tale fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.
6. Newsletter
Dati del newsletter
Se desidera ricevere la newsletter offerta sul sito web, abbiamo bisogno di un indirizzo e-mail nonché di informazioni che ci consentano di verificare che Lei sia il titolare dell’indirizzo e-mail indicato e che acconsenta alla ricezione della newsletter. Ulteriori dati non vengono raccolti oppure vengono raccolti soltanto su base volontaria. Per la gestione della newsletter utilizziamo fornitori di servizi newsletter descritti di seguito.
Brevo
Questo sito web utilizza Brevo per l’invio delle newsletter. Il fornitore è Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino, Germania.
Brevo è un servizio che consente, tra l’altro, di organizzare e analizzare l’invio delle newsletter. I dati inseriti da Lei per ricevere la newsletter vengono memorizzati sui server di Sendinblue GmbH in Germania.
Analisi dei dati tramite Brevo
Con l’aiuto di Brevo ci è possibile analizzare le nostre campagne newsletter. Possiamo così vedere, ad esempio, se un messaggio newsletter è stato aperto e quali link siano stati eventualmente cliccati. In questo modo possiamo determinare, tra l’altro, quali link siano stati cliccati con maggiore frequenza.
Possiamo inoltre rilevare se, dopo l’apertura / il clic, siano state eseguite determinate azioni precedentemente definite (tasso di conversione). Possiamo così riconoscere, ad esempio, se dopo aver cliccato sulla newsletter Lei abbia effettuato un acquisto.
Brevo ci consente anche di suddividere i destinatari della newsletter in varie categorie (“clustering”). I destinatari della newsletter possono essere suddivisi, ad esempio, per età, genere o luogo di residenza. In questo modo la newsletter può essere adattata meglio ai rispettivi gruppi target.
Se non desidera l’analisi tramite Brevo, deve annullare l’iscrizione alla newsletter. A tal fine mettiamo a disposizione un apposito link in ogni messaggio newsletter.
Informazioni dettagliate sulle funzioni di Brevo sono disponibili al seguente link: https://www.brevo.com/de/newsletter-software/.
Base giuridica
Il trattamento dei dati avviene sulla base del Suo consenso (art. 6 par. 1 lett. a GDPR). Può revocare tale consenso in qualsiasi momento. La liceità dei trattamenti già effettuati resta impregiudicata dalla revoca.
Periodo di conservazione
I dati da Lei depositati presso di noi ai fini della ricezione della newsletter saranno conservati da noi oppure dal fornitore del servizio newsletter fino alla Sua cancellazione dalla newsletter e saranno eliminati dalla lista di distribuzione dopo la disiscrizione dalla newsletter. I dati memorizzati presso di noi per altri scopi restano impregiudicati.
Dopo la Sua cancellazione dalla lista di distribuzione della newsletter, il Suo indirizzo e-mail potrà essere eventualmente memorizzato da noi oppure dal fornitore del servizio newsletter in una blacklist, nella misura in cui ciò sia necessario per impedire futuri invii. I dati presenti nella blacklist vengono utilizzati solo per questo scopo e non vengono associati ad altri dati. Ciò serve sia al Suo interesse sia al nostro interesse al rispetto delle disposizioni di legge in materia di invio di newsletter (interesse legittimo ai sensi dell’art. 6 par. 1 lett. f GDPR). La conservazione nella blacklist non è soggetta a limiti di tempo. Lei può opporsi a tale conservazione, qualora i Suoi interessi prevalgano sul nostro interesse legittimo.
Per maggiori dettagli si rimanda alle disposizioni sulla protezione dei dati di Brevo: https://www.brevo.com/de/datenschutz-uebersicht/ e https://www.brevo.com/de/legal/privacypolicy/.
Trattamento per conto del titolare
Abbiamo concluso un contratto di trattamento dei dati per conto del titolare (AVV) per l’utilizzo del servizio sopra indicato. Si tratta di un contratto prescritto dalla normativa in materia di protezione dei dati che garantisce che tale fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.
Invio di newsletter ai clienti esistenti
Se ordina beni o servizi presso di noi e in tale occasione indica il Suo indirizzo e-mail, tale indirizzo e-mail potrà successivamente essere utilizzato da noi per l’invio di newsletter, a condizione che La informiamo preventivamente al riguardo. In tal caso, tramite la newsletter verrà inviata soltanto pubblicità diretta relativa a beni o servizi propri analoghi. Lei può annullare in qualsiasi momento l’invio di tale newsletter. A tale scopo, ogni newsletter contiene un apposito link. La base giuridica per l’invio della newsletter in questo caso è l’art. 6 par. 1 lett. f GDPR in combinato disposto con il § 7 par. 3 UWG.
Dopo la Sua cancellazione dalla lista di distribuzione della newsletter, il Suo indirizzo e-mail potrà essere eventualmente memorizzato da noi in una blacklist al fine di impedire futuri invii. I dati presenti nella blacklist vengono utilizzati solo per questo scopo e non vengono associati ad altri dati. Ciò serve sia al Suo interesse sia al nostro interesse al rispetto delle disposizioni di legge in materia di invio di newsletter (interesse legittimo ai sensi dell’art. 6 par. 1 lett. f GDPR). La conservazione nella blacklist non è soggetta a limiti di tempo. Lei può opporsi a tale conservazione, qualora i Suoi interessi prevalgano sul nostro interesse legittimo.
7. eCommerce e fornitori di servizi di pagamento
Trattamento dei dati dei clienti e dei contratti
Raccogliamo, trattiamo e utilizziamo i dati personali dei clienti e dei contratti per la costituzione, il contenuto e la modifica dei nostri rapporti contrattuali. Raccogliamo, trattiamo e utilizziamo i dati personali relativi all’utilizzo di questo sito web (dati di utilizzo) solo nella misura necessaria per consentire all’utente di usufruire del servizio oppure per fatturarlo. La base giuridica è costituita dall’art. 6 par. 1 lett. b GDPR.
I dati dei clienti raccolti verranno cancellati dopo il completamento dell’ordine o la cessazione del rapporto commerciale e dopo la scadenza degli eventuali termini di conservazione previsti dalla legge. Restano impregiudicati i termini di conservazione previsti dalla legge.
Servizi di pagamento
Integreremo sul nostro sito web servizi di pagamento di società terze. Se effettua un acquisto presso di noi, i Suoi dati di pagamento (ad es. nome, importo del pagamento, coordinate bancarie, numero di carta di credito) saranno trattati dal fornitore del servizio di pagamento ai fini dell’elaborazione del pagamento. Per tali transazioni si applicano le rispettive disposizioni contrattuali e privacy dei relativi fornitori. L’impiego dei fornitori di servizi di pagamento avviene sulla base dell’art. 6 par. 1 lett. b GDPR (esecuzione del contratto) nonché nell’interesse di una procedura di pagamento il più possibile agevole, comoda e sicura (art. 6 par. 1 lett. f GDPR). Qualora per determinate azioni Le venga richiesto il consenso, l’art. 6 par. 1 lett. a GDPR costituisce la base giuridica del trattamento dei dati; i consensi possono essere revocati in qualsiasi momento con effetto per il futuro.
I seguenti servizi di pagamento / fornitori di servizi di pagamento vengono utilizzati nell’ambito di questo sito web:
PayPal
Il fornitore di tale servizio di pagamento è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito “PayPal”).
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Per i dettagli si rimanda all’informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Apple Pay
Il fornitore del servizio di pagamento è Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. L’informativa sulla privacy di Apple è disponibile qui: https://www.apple.com/legal/privacy/de-ww/.
Google Pay
Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. L’informativa sulla privacy di Google è disponibile qui: https://policies.google.com/privacy.
Klarna
Il fornitore è Klarna AB, Sveavägen 46, 111 34 Stoccolma, Svezia (di seguito “Klarna”). Klarna offre diverse opzioni di pagamento (ad es. pagamento rateale). Se decide di pagare con Klarna (soluzione Klarna Checkout), Klarna raccoglierà diversi dati personali che La riguardano. Klarna utilizza cookie per ottimizzare l’utilizzo della soluzione Klarna Checkout. I dettagli sull’uso dei cookie Klarna sono disponibili al seguente link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Ulteriori dettagli sono disponibili nell’informativa sulla privacy di Klarna al seguente link: https://www.klarna.com/de/datenschutz/.
Shopify Payment
Il fornitore di tale servizio di pagamento nell’UE è Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda (di seguito “Shopify Payment”).
Per i dettagli si rimanda all’informativa sulla privacy di Shopify Payment: https://www.shopify.de/legal/datenschutz.
American Express
Il fornitore di tale servizio di pagamento è American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania (di seguito “American Express”).
American Express può trasferire dati alla propria società madre negli Stati Uniti. Il trasferimento dei dati negli Stati Uniti si basa sulle Binding Corporate Rules. I dettagli sono disponibili qui: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.
Ulteriori informazioni sono disponibili nell’informativa sulla privacy di American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
Mastercard
Il fornitore di tale servizio di pagamento è Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio (di seguito “Mastercard”).
Mastercard può trasferire dati alla propria società madre negli Stati Uniti. Il trasferimento dei dati negli Stati Uniti si basa sulle Binding Corporate Rules di Mastercard. I dettagli sono disponibili qui: https://www.mastercard.de/de-de/datenschutz.html e https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
Il fornitore di tale servizio di pagamento è Visa Europe Services Inc., filiale di Londra, 1 Sheldon Square, London W2 6TT, Regno Unito (di seguito “VISA”).
Il Regno Unito è considerato un Paese terzo sicuro ai sensi della normativa in materia di protezione dei dati. Ciò significa che il Regno Unito garantisce un livello di protezione dei dati equivalente a quello dell’Unione Europea.
VISA può trasferire dati alla propria società madre negli Stati Uniti. Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Ulteriori informazioni sono disponibili nell’informativa sulla privacy di VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Per migliorare l’interazione con i nostri visitatori utilizziamo un plug-in JavaScript di uptain GmbH (“plug-in uptain” https://www.uptain.de). Ciò ci consente di analizzare il Suo utilizzo del sito web e di migliorare la comunicazione con i clienti (ad es. tramite una finestra di dialogo). A tal fine raccogliamo informazioni sul Suo comportamento di utilizzo, ossia movimento del cursore, durata della permanenza, link cliccati ed eventuali dati inseriti. La base giuridica del trattamento è il nostro legittimo interesse al marketing diretto e alla messa a disposizione del nostro sito web (art. 6 par. 1 lett. f GDPR). uptain GmbH è strettamente vincolata alle nostre istruzioni in qualità di responsabile del trattamento. Le informazioni raccolte non vengono trasmesse a terzi, salvo che siamo obbligati per legge a farlo. Nella misura in cui le informazioni raccolte dal plug-in uptain contengano dati personali, tali dati vengono cancellati immediatamente dopo la visita del nostro sito web.
Può disattivare in qualsiasi momento l’utilizzo del plug-in uptain tramite il seguente link: https://www.cosmadic.de/datenschutz?__up_tracking_unsubscribe