Trattamento dei dati personali

Informazioni generali sul trattamento dei Suoi dati personali

Per legge siamo tenuti a informarLa sul trattamento dei Suoi dati personali (di seguito denominati "Dati") quando utilizza il nostro sito web. La presente informativa sulla protezione dei dati La informa informa sui dettagli del trattamento dei Suoi Dati e sui Suoi diritti al riguardo. Per espressioni quali "dati personali" o "trattamento", si applicano le definizioni di cui all’art. 4 del GDPR. Nella presente informativa si possono trovare tutte le informazioni sui dati personali che acquisiamo ed elaboriamo e sulle finalità del nostro trattamento. In essa sono specificati i diritti che Le spettano in materia di tutela della privacy e le modalità per esercitarli. Ci riserviamo il diritto di adeguare l’informativa sulla protezione dei dati in futuro, in particolare nel caso di un ulteriore aggiornamento del sito web, dell’adozione di nuove tecnologie o della modifica dei principi giuridici o della giurisprudenza. Le consigliamo di leggere periodicamente l’informativa sulla protezione dei dati e di stamparne una copia da conservare nei Suoi archivi.

Inoltre, La informiamo che saranno comunicati al fornitore che si occupa della spedizione dei prodotti acquistati i seguenti dati del destinatario: nome, cognome, indirizzo di consegna, e-mail e numero di telefono.

Ambito di applicazione

La presente informativa sulla privacy vale per tutte le pagine di https://mavosten.it/. I siti web collegati o presenze Internet di altri fornitori non ne sono interessati.

Titolare del trattamento

Il titolare del trattamento dei Suoi dati personali nell’ambito della presente informativa è:

Restaxil GmbH
Am Haag 14
81266 Gräfelfing
Germania
E-mail: supporto@mavosten.it

Dati di contatto del responsabile per la protezione die dati

Il Titolare del trattamento ha nominato un Responsabile per la Protezione dei Dati (RPD o DPO): Peter Hense (Avvocato e Responsabile per la Protezione dei Dati, SPIRIT LEGAL Fuhrmann Hense associazione di avvocati), contattabile all’indirizzo e-mail peter.hense@spiritlegal.com.

Domande sulla tutela dei dati

In caso di domande sulla protezione dei dati relative alla nostra azienda o al nostro sito web, è possibile utilizzare i dati di contatto forniti nella sezione "Titolare del trattamento".

Sicurezza

Per proteggere i Suoi dati personali da accesso non autorizzato, abuso, perdita e altre interferenze esterne, abbiamo adottate misure preventive di natura tecnica e organizzativa. A tal fine, le misure di sicurezza vengono regolarmente sottoposte a regolari controlli e sono adeguate allo stato più attuale della tecnica.

Diritti dell’utente

Lei ha la facoltà di esercitare nei nostri confronti i seguenti diritti in relazione ai Suoi dati personali:

  • Diritto di accesso: Lei ha il diritto di ottenere l’accesso ai Suoi Dati personali da noi trattati, ai sensi dell’art. 15 dell’GDPR.
  • Diritto di rettifica: Lei ha il diritto di ottenere la rettifica delle informazioni inesatte che la riguardano ai sensi dell’art. 16 dell’GDPR. Lei ha il diritto di ottenere l’integrazione dei dati, se incompleti.
  • Diritto di cancellazione: Lei ha il diritto di ottenere la cancellazione dei dati personali che la riguardano ai sensi dell’art. 17 dell’GDPR.
  • Diritto alla limitazione del trattamento: Lei ha il diritto di ottenere la limitazione del trattamento dei Suoi dati personali ai sensi dell’art 18 dell’GDPR.
  • Diritto di opposizione al trattamento: Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che lo riguardano, avvenuto in base all’art. 6, par. 1, f. 1, lett. e) o lett. f) dell’GDPR, ai sensi dell’art. 21, par. 1 dell’GDPR. In questo caso, ci asteniamo dal trattare ulteriormente i Suoi dati personali, salvo che venga da noi dimostrata l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e sulle Sue libertà. Un ulteriore trattamento ha luogo per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (art. 21, par. 1 dell’GDPR). Lei ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per finalità di marketing diretto ai sensi dell’art. 21, par. 2 dell’GDPR, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Si richiama l’attenzione sul diritto di opposizione previsto dalla presente informativa sulla protezione dei dati in merito al relativo trattamento.
  • Diritto di revoca del consenso: Lei ha il diritto di revocare il suo consenso espresso ai sensi dell’art. 7, par. 3 dell’GDPR.

Diritto alla portabilità dei dati: Lei ha il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano a noi forniti (portabilità dei dati) e ha il diritto di trasmettere tali dati a un altro titolare del trattamento, se sussiste il requisito di cui all’art. 20, par. 1, lett. a, b dell’GDPR (art. 20 dell’GDPR).

Lei può esercitare i Suoi diritti comunicandolo ai recapiti riportati nella sezione "Titolare del trattamento".

Qualora Lei ritenga che il trattamento che la riguarda violi la normativa sulla protezione dei dati, ha diritto di proporre reclamo a un’autorità di controllo della protezione dei dati di sua scelta, ai sensi dell’art. 77 dell’GDPR. Ciò include anche l’autorità di controllo della protezione dei dati del titolare del trattamento:

Bayerischer Landesbeauftragter für den Datenschutz, Postfach 221219, 80502 München o Wagmüllerstr. 18, 80538 München, Telefono +49 89 212672-0, E-Mail: poststelle@datenschutz-bayern.de, Website: www.datenschutz-bayern.de/

Finalità e basi giuridiche del trattamento:

Lei può utilizzare il nostro sito web fondamentalmente per meri scopi informativi, senza l’obbligo di dover rivelare la sua identità. In tal senso quando accedete alle singole pagine del sito web , vengono trasmessi al nostro web provider solo i dati relativi all’accesso, affinché il sito web possa essere da lei visualizzato. In questo contesto vengono elaborati i seguenti dati:

  • tipo/versione del browser,
  • sistema operativo utilizzato,
  • lingua e versione del software del browser,
  • data e ora di accesso,
  • nome host del dispositivo di accesso,
  • indirizzo IP,
  • contenuto della richiesta (pagina web specifica),
  • stato accesso/codice di stato HTTP,
  • siti web visitati attraverso il nostro sito web,
  • URL del referrer (sito web visitato precedentemente),
  • messaggio relativo all’esito della richiesta e
  • quantità di dati trasmessi.

Il trattamento temporaneo di questi dati è necessario tecnicamente e limitatamente al fine di consentire la consultazione del sito web e la visualizzazione di esso dal Suo dispositivo. I dati di accesso non vengono usati per identificare i singoli utenti né vengono accorpati ad altre fonti di dati. L’ulteriore archiviazione nei file di registro (file di log) è necessaria al fine di garantire la funzionalità del sito web e la sicurezza dei sistemi informatici. La base giuridica per il trattamento è costituita dall’art. 6 par. 1 f. 1 lett. f) GDPR (legittimo interesse). I nostri interessi legittimi consistono nella garanzia della funzionalità del sito web e nella sua integrità e sicurezza. L’archiviazione prolungata dei dati di accesso nei file di log, in particolare dell’indirizzo IP, ci consente di riconoscere ed evitare abusi, respingendo a tal fine le richieste che sovraccaricano il servizio o un eventuale uso di bot. I dati di accesso vengono cancellati non appena viene meno la loro utilità in relazione allo scopo del trattamento. Nel caso in cui i dati vengano raccolti al fine di consentire l’accesso al sito web, essi vengono cancellati non appena venga terminata la visita del sito. La memorizzazione dei dati di registro, a cui possono accedere da subito solo gli amministratori si esaurisce massimo dopo sette giorni.

L’utente ha il diritto di opporsi al trattamento dei dati personali in qualsiasi momento per motivi connessi alla sua situazione particolare, facendoci pervenire la sua opposizione tramite i recapiti riportati nella sezione "Titolare del trattamento".

Informazioni sui dispositivi

Oltre ai dati di accesso sopra citati, durante la navigazione all’interno del sito web implica l’uso di tecnologie che archiviano informazioni sul Suo dispositivo (ad esempio, PC desktop, laptop, tablet e smartphone) o che accedono a informazioni già archiviate sul tale dispositivo. Queste tecnologie possono essere per esempio, di cookie, pixel, LocalStorage, SessionStorage, IndexedDB o tecnologie di fingerprint del browser, che possono essere usate per riconoscerLa tra i vari siti web e dispositivi.

 Ai sensi della normativa applicabile, per utilizzare queste tecnologie abbiamo bisogno del Suo consenso dopo che Lei è stato informato con modalità semplificate. Tale consenso non è necessario solo nel caso in cui tali tecnologie consentano la trasmissione di un messaggio attraverso una rete pubblica di telecomunicazioni o risultino assolutamente necessarie per fornire un servizio telematico espressamente da Lei richiesto:

Informazioni tecniche necessarie sul dispositivo

Alcuni elementi del nostro sito web hanno come unico scopo quello di trasmettere un messaggio o sono necessari per mettere il nostro sito web o le sue singole funzionalità a Sua disposizione:

  • impostazioni della lingua,
  • articoli nel carrello e
  • informazioni sul login.

Quando la memorizzazione degli elementi non è più necessaria, si procede alla loro cancellazione.

Impostando il software del browser in maniera opportuna, l’utente può impedire il trattamento dei dati. Per gli elementi la cui durata di memorizzazione non è limitata alla sessione, la cancellazione può essere effettuata nelle impostazioni del browser una volta terminata la sessione.

Informazioni tecniche sul dispositivo non necessarie

Sul sito web usiamo anche elementi che non sono tecnicamente necessari. In conformità ai requisiti di legge, utilizziamo queste tecnologie esclusivamente con il consenso dell’utente. Le informazioni sulle singole tecnologie e funzionalità sono disponibili nella sezione "Impostazioni dei cookie", oltre a essere ordinati in base alle singole funzionalità nelle seguenti informazioni:

Piattaforma di gestione del consenso - Pandectes

Per ottenere il consenso al trattamento delle informazioni del Suo dispositivo e dei Suoi dati personali mediante cookie o altre tecnologie di tracciamento, utilizziamo lo strumento di consenso “Pandectes”. " Pandectes" Le offre la possibilità di acconsentire o di rifiutare il trattamento delle sue informazioni sul dispositivo e dei suoi dati personali tramite l’uso dei cookie o di altre tecnologie di tracciamento per le finalità elencate in " Pandectes", che possono essere per esempio l’integrazione di elementi esterni, l’integrazione di contenuti in streaming, l’analisi statistica, l’analisi dell’audience e la pubblicità personalizzata. Utilizzando " Pandectes", Lei può dare o negare il Suo consenso per tutte le finalità di trattamento oppure dare o negare il consenso per singole finalità o singoli fornitori terzi. Le impostazioni salvate possono anche essere modificate in un secondo momento. Lo scopo dell’integrazione di " Pandectes" è quello di consentire all’utente che visita il nostro sito web di decidere di impostare i cookie e le funzionalità simili a proprio piacimento e di offrire la possibilità di modificare le impostazioni già effettuate nell’ambito dell’ulteriore utilizzo del nostro sito web. Durante l’utilizzo di " Pandectes" procediamo al trattamento dei dati personali e delle informazioni sul terminale usato. In questo caso, i Suoi dati vengono inoltrati anche a Pandectes (Pandectes OÜ, Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626, Estonia), che verrà nominata responsabile esterno al trattamento dei dati. Le informazioni sulle impostazioni effettuate dall’utente vengono memorizzate anche nel suo dispositivo. La base giuridica per il trattamento è costituita dall’art. 6, par. 1, f. 1, lett. c) dell’GDPR (adempimento di un obbligo di legge), in combinato disposto con l’art. 7, par. 1 dell’GDPR, nella misura in cui il trattamento serva ad adempiere agli obblighi di dimostrazione dell’avvenuta concessione del consenso. Per tutti gli altri aspetti, la base giuridica è costituita dall’art. 6, par. 1, f. 1, lett. f) dell’GDPR (interesse legittimo). I nostri interessi legittimi per il trattamento si trovano nell’archiviazione delle impostazioni e delle Sue preferenze con riferimento all’uso dei cookie e nella valutazione delle percentuali di consenso. Trascorsi dodici mesi dall’impostazione dell’utente, il consenso viene nuovamente richiesto. Le impostazioni vengono quindi nuovamente memorizzate per tale periodo, a meno che non sia Lei stesso a cancellare le informazioni sulle Sue preferenze nelle impostazioni del dispositivo preposte a tale scopo.

Lei ha il diritto di opporsi al trattamento dei dati personali, per quanto questo trovi fondamento nell’art. 6, par. 1, f. 1, lett. f) dell’GDPR. Lei ha il diritto di impedire il trattamento cancellando la cronologia e i dati del sito web nelle impostazioni del browser o aprendo il browser utilizzato nella modalità di "navigazione in incognito".

Contatti con la nostra azienda

Se Lei contatta la nostra azienda, per esempio via e-mail o tramite il modulo presente sul sito web, i Suoi dati personali forniti saranno da noi trattati per rispondere a quella specifica richiesta. Ai fini dell’elaborazione delle richieste tramite il modulo, è necessario fornire obbligatoriamente un nome e un cognome, oltre a un indirizzo e-mail valido. Al momento della trasmissione del messaggio, vengono elaborati anche l’indirizzo IP dell’utente, la data e l’ora della registrazione. La base giuridica per il trattamento è costituita dall’art. 6, par. 1, f. 1, lett. f) dell’GDPR (interesse legittimo) oppure dall‘ art. 6, par. 1, f. 1, lett. b) dell’GDPR se il contatto è finalizzato alla conclusione di un contratto. Qualora la richiesta sia finalizzata alla stipula di un contratto, le informazioni fornite sono essenziali e obbligatorie. Senza i dati necessari non è possibile concludere o eseguire alcun contratto, né elaborare la richiesta. Gli altri dati trattati nel corso del processo di invio servono a impedire un uso improprio del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici. I dati che rientrano in tale contesto vengono da noi cancellati dopo che il trattamento non è più necessario (di norma due anni dopo il termine della comunicazione) o ne viene eventualmente limitato il trattamento al rispetto degli obblighi di conservazione previsti dalle leggi vigenti.

Lei ha il diritto di opporsi al trattamento dei dati personali, facendoci pervenire la Sua opposizione tramite i recapiti riportati nella sezione "Titolare del trattamento".

Trattamento a fini contrattuali

Il trattamento dei Suoi dati personali avviene se e nella misura in cui è necessario per avviare, costituire, eseguire e/o terminare un rapporto giuridico con la nostra azienda. La relativa base giuridica risulta a tale scopo dall’art. 6, par. 1, f. 1 lett. b) dell’GDPR (adempimento di un contratto). I Suoi dati sono necessari ai fini della stipulazione del contratto. Pertanto, Lei è contrattualmente obbligato a fornirli. Senza i dati necessari non è possibile stipulare ed/o redigere alcun contratto. Una volta realizzato lo scopo (per esempio, la stipula del contratto), i dati personali vengono bloccati nel caso occorra un ulteriore trattamento oppure cancellati, a meno che Lei non ci autorizzi a un ulteriore trattamento sulla base del consenso da Lei espresso (per esempio, il consenso al trattamento dell’indirizzo e-mail per l’invio di e-mail commerciali), di un accordo contrattuale, di un’autorizzazione legale (per esempio, l’autorizzazione per l’invio di pubblicità diretta) o sulla base di interessi legittimi (per esempio, la conservazione per l’attuazione di diritti).

Accesso ai dati

I Suoi dati potranno essere resi accessibili, per le finalità espressamente elencate, a dipendenti e collaboratori del Titolare al trattamento dei dati, nella loro qualità di addetti e/o responsabili interni del trattamento e/o amministratori di sistema, o a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. E’ prevista una selezione accurata dei soggetti interni e/o esterni che possono avere accesso ai dati, in base alle competenze e alla adesione piena alle regole di sicurezza e riservatezza che il Titolare stesso impone.

La trasmissione dei Suoi dati personalia terzi avviene se

  • è necessaria per realizzare, eseguire o terminare rapporti giuridici con la nostra azienda (per esempio, nel caso di trasmissione dei dati a un fornitore di servizi di pagamento/ spedizione ai fini dell’elaborazione di un contratto con l’utente), in conformità all’art. 6, par. 1, f. 1, lett. b) dell’GDPR, oppure se
  • un subappaltatore o il personale ausiliario di cui ci avvaliamo esclusivamente nell’ambito dell’erogazione delle offerte o dei servizi che l’utente desidera, necessita di tali dati (se non altrimenti espressamente comunicato, il personale ausiliario è autorizzato al trattamento dei dati solo se necessario per l’erogazione dell’offerta o del servizio), oppure se
  • esiste un ordine ufficiale esecutivo (art. 6, par. 1, f. 1, lett. c) dell’GDPR), oppure
  • esiste un provvedimento giudiziario esecutivo (art. 6, par. 1, f. 1, lett. c) dell’GDPR), oppure
  • siamo obbligati a tal fine per legge (art. 6, par. 1, f. 1, lett. c) dell’GDPR), oppure
  • il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica (art. 6, par. 1, f. 1 lett. d) dell’GDPR), oppure
  • è necessario per l’esecuzione di un lavoro di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6, par. 1, f. 1, lett. e) dell’GDPR), oppure
  • possiamo fare affidamento ai nostri legittimi interessi prevalenti o su quelli di terzi per la trasmissione (art. 6, par. 1, f. 1, lett. f) dell’GDPR).

I Suoi dati personali non vengono trasmessi ulteriormente ad altre persone, società o enti, a meno che Lei non abbia acconsentito espressamente. La base giuridica del trattamento è costituita dall’art. 6, par. 1, f. 1, lett. a) dell’GDPR (il Suo consenso). Nell’ambito della presente informativa sulla protezione dei dati si rimanda l’utente ai rispettivi destinatari in riferimento alla relativa tipologia di trattamento.

Online shop

Se Lei desidera effettuare un ordine sul nostro shop online, è necessario e obbligatorio che fornisca i Suoi dati personali come il suo nome e cognome, l’indirizzo e l’e-mail, dati dell’ordine, dati di pagamento, data di nascita, numero di telefono, indirizzo IP per avviare e stipulare il contratto. Le informazioni obbligatorie richieste per l’esecuzione dell’ordine e del contratto sono contrassegnate separatamente, mentre le altre sono fornite facoltativamente. Il trattamento riguarda i dati che occorrono per l’elaborazione dell’ordine e a tale scopo i Suoi dati di pagamento vengono inoltrati in particolare al fornitore di servizi di pagamento da Lei scelto o alla nostra banca di appoggio. La base giuridica per il trattamento è costituita dall’art. 6 par. 1 p. 1 lett. b) GDPR (adempimento di un contratto). I Suoi dati sono necessari e obbligatori ai fini della stipulazione o dell’esecuzione del contratto. Senza i dati necessari non è possibile stipulare ed/o concludere alcun contratto. Per impedire a terzi non autorizzati di accedere ai Suoi dati personali , la procedura di ordinazione sul sito web è criptata con tecnologia SSL.

Lei può facoltativamente creare un account in cui memorizzare i Suoi dati, affinché siano disponibili in occasione di visite successive al sito web. Creando un account i dati forniti sono soggetti a trattamento. Dopo l’avvenuta registrazione, Lei può modificare o cancellare in modo autonomo tutti gli altri dati dell’account.

I dati in questione vengono da noi cancellati quando la loro conservazione non è più necessaria o ne viene limitato il trattamento al rispetto degli obblighi legali di conservazione vigenti. In base a disposizioni commerciali e fiscali obbligatorie, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e all’ordine dell’utente per un periodo massimo di dieci anni. Due anni dopo il termine del contratto, il trattamento viene da noi limitato e ridotto al rispetto degli obblighi legali vigenti.

Il sistema di punto vendita "Shopify"

I Suoi dati vengono trattati per eseguire gli ordini tramite il sistema di punto vendita "Shopify" del fornitore "Shopify" (Shopify International Ltd. c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublino 4, D04 XN32, Irlanda e Shopify, Inc., 151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Canada; di seguito denominate: "Shopify"), cosicché i dati riportati nell’ordine, come nome e cognome, indirizzo, e-mail e informazioni sui prodotti nel carrello vengano trattati anche da "Shopify". La base giuridica per l’impiego di "Shopify" è costituita dall’art. 6, par. 1, f. 1, lett. f) dell’GDPR (interesse legittimo). I nostri interessi legittimi nell’impiego di "Shopify" consistono nell’offrire un’elaborazione dell’ordine rapida e adeguata al cliente. I dati trattati in questione vengono cancellati non appena non saranno più necessari al fine dell’elaborazione. "Shopify" elabora i dati anche in Canada. La base giuridica per il trasferimento in Canada è la decisione di adeguatezza della Commissione europea. Ulteriori informazioni su finalità, ambito del trattamento e trasferimento dei dati in Paesi terzi attraverso "Shopify" sono disponibili alle pagine https://www.shopify.com/it/legal/privacy.

Lei ha il diritto di opporsi al trattamento dei dati personali, per quanto questo trovi fondamento nell’art. 6, par. 1, f. 1, lett. f) dell’GDPR, che riguardano la situazione individuale facendoci pervenire la sua opposizione tramite i recapiti riportati nella sezione "Titolare del trattamento".

Prevenzione dalle frodi

Il tool di prevenzione delle frodi "minFraud" del fornitore MaxMind, Inc. (51 Pleasant Street #1020 Malden, MA 02148, Stati Uniti; di seguito denominato: "MaxMind") è integrato in "Shopify Plus" tramite un’interfaccia di programmazione (API - Application Programming Interface) presente nel nostro sistema di punto vendita. Per prevenire le frodi, con "minFraud" si procede al trattamento di nome e cognome, indirizzo IP, indirizzo e-mail, numero di telefono, dati di pagamento, indirizzo di fatturazione, indirizzo di consegna, informazioni sul dispositivo come la posizione, l’ora e i dati del fornitore di hosting. Il servizio "minFraud" è un servizio di tracciabilità dei dati che supporta le aziende nella loro attività di prevenzione delle frodi online, fornendo una valutazione dei rischi e informazioni sui rischi per le transazioni online. Dopo la ricezione, il servizio "minFraud" effettua un’analisi dei dati sopraccitati ricavati dall’ordine e li restituisce con una valutazione dei rischi. Successivamente, crea un valore di scoring, indice della probabilità di una frode nell’ambito della transazione analizzata, basandosi sulle informazioni relative alla reputazione, che si basa su una rete di clienti (la rete "minFraud") e su miliardi di transazioni. La base giuridica di questo tipo di trattamento dei dati successivi è costituita dall’art. 6, par. 1, f. 1, lett. f) dell’GDPR (interesse legittimo). I nostri interessi legittimi risiedono nella prevenzione dei tentativi di frode. "MinFraud" ci consente di controllare in anticipo le transazioni digitali per gli acquisti sul nostro punto vendita online, prevenendo così le frodi. In tal modo, siamo in grado di evitare danni economici alla nostra azienda e di contribuire alla prevenzione di reati penali. I dati trattati vengono cancellati non appena viene meno la loro utilità per la finalità del trattamento.

"MaxMind" elabora i dati anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità con la decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. "MaxMind" è integrata esclusivamente tramite "Shopify Plus". "Shopify" ha stipulato con "MaxMind" le clausole standard di protezione dei dati emesse dalla Commissione ai sensi dell’art. 46 del GDPR per imporre a "MaxMind" un livello adeguato di protezione dei dati. "Shopify" provvede a fornire all’utente, su richiesta, una copia delle clausole. Ulteriori informazioni sul trasferimento dei dati in paesi terzi attraverso "Shopify" sono disponibili alla pagina https://help.shopify.com/de/manual/your-account/privacy/GDPR/gdpr-faq#stimmt-shopify-standardvertragsklauseln-zu. Ulteriori informazioni su finalità e ambito del trattamento dei dati attraverso "MaxMind" sono disponibili alla pagina https://www.maxmind.com/en/privacy-policy.

Lei ha il diritto di opporsi al trattamento dei dati personali, per quanto questo trovi fondamento nell’art. 6, par. 1, f. 1, lett. f) dell’GDPR, che riguardano la ogni situazione individuale facendoci pervenire la sua opposizione tramite i recapiti riportati nella sezione "Titolare del trattamento".

Account cliente

Per creare un account cliente tramite il nostro shop online senza effettuare alcun ordine, Lei deve registrarsi con i seguenti dati:

  • indirizzo e-mail,
  • password di propria scelta,
  • nome e cognome,
  • nome utente e
  • indirizzo.

Lei non è tenuto a usare il Suo vero nome, bensì può utilizzare anche uno pseudonimo. Al momento della registrazione vengono inoltre sottoposti a trattamento l’indirizzo IP dell’utente, la data e l’ora di registrazione. 

Peraltro, i Suoi dati vengono cancellati non appena viene meno la loro utilità per lo scopo del trattamento. Questo è il caso dei dati raccolti durante la procedura di registrazione, quando la registrazione al nostro sito web viene cancellata o modificata.

Nell’area login Lei ha a disposizione le seguenti funzioni:

  • modifica dei dati del profilo,
  • visualizzazione degli ordini/delle prenotazioni effettuate e
  • gestione delle iscrizioni alla newsletter.

Quando Lei usa l’area di login del sito web, ad esempio per elaborare i dati del Suo profilo o per visualizzare gli ordini effettuati, anche i dati che riguardano la Sua persona, necessari per avviare e stipulare il contratto, in particolare quelli relativi all’indirizzo e alle indicazioni sulla modalità di pagamento vengono sottoposti a trattamento.

La base giuridica del trattamento è costituita dall’art. 6, par. 1, f. 1, lett. b) dell’GDPR (adempimento di un contratto). I Suoi dati sono necessari e obbligatori ai fini della stipulazione o dell’esecuzione del contratto. Senza i dati necessari Lei non può registrarsi o usare l’area login, cioè non è possibile stipulare ed/o concludere alcun contratto.

I Suoi dati vengono cancellati non appena viene meno la loro utilità ai fini del trattamento. Questo vale dopo la cancellazione dell’account cliente, per quanto non esista alcuna norma di legge che ci imponga di conservare i dati. In questo caso, ci limitiamo al trattamento. A causa di norme commerciali e fiscali cogenti, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e all’ordine dell’utente per un periodo massimo di dieci anni.

Payment Service Provider (PSP) / Fornitore di servizi di pagamento 

PayPal 

Il nostro sito web Le offre inoltre la possibilità di pagare tramite il servizio "PayPal" (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo, nonché PayPal Holdings, Inc., 2211 North First Street 95131 San José, California, Stati Uniti; di seguito denominate: "PayPal"). Per effettuare il pagamento tramite "PayPal", Lei deve effettuare il login al proprio account "PayPal". I Suoi dati di pagamento indicati su "PayPal" vengono trattati da "PayPal" per eseguire il pagamento. Ulteriori informazioni in merito al trattamento dei dati tramite "PayPal" sono disponibili alla pagina seguente: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Per poter associare il Suo pagamento, procediamo al trattamento dell’indirizzo di consegna/fatturazione, dell’indirizzo e-mail e del metodo di pagamento selezionato. I dati che rientrano in questo contesto vengono da noi cancellati quando la loro archiviazione non è più necessaria o ne viene limitato il trattamento al rispetto degli obblighi legali di conservazione vigenti. A causa di norme commerciali e fiscali cogenti, siamo tenuti a conservare i Suoi dati relativi all’indirizzo, al pagamento e all’ordine per un periodo massimo di dieci anni. Due anni dopo il termine del contratto, il trattamento viene da noi limitato e ridotto al rispetto degli obblighi legali vigenti.

La base giuridica è costituita dall’art. 6 par. 1 f. 1 lett. b) GDPR (adempimento di un contratto). I Suoi dati di pagamento sono necessari e obbligatori ai fini della stipulazione o dell’esecuzione del contratto. Senza i dati di pagamento necessari, non è possibile stipulare ed/o eseguire alcun contratto con il metodo di pagamento "PayPal".

"PayPal" tratta i vostri dati anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità alla decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Con PayPal Holdings, Inc. sono state stipulate le cosiddette clausole contrattuali standard ai sensi dell’art. 46 del GDPR per imporre a PayPal Holdings, Inc. un livello adeguato di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile presso "PayPal" alla pagina https://www.paypal.com/de/smarthelp/contact-us/privacy. Ulteriori informazioni anche sulla durata di conservazione sono disponibili nelle disposizioni sulla protezione dei dati di "PayPal" alla pagina https://www.paypal.com/de/smarthelp/contact-us/privacy.

Mollie

Le opzioni di pagamento tramite carta di credito, Klarna Pay Now, bonifico bancario SEPA, Postepay e Satispay vengono integrate tramite il fornitore "Mollie" (Mollie HQ, Keizersgracht 126, 1015CW Amsterdam, Paesi Bassi e Mollie B.V. di seguito “

Mollie

" ) al quale, in forza di apposito contatto in essere tra le nostre aziende, trasmettiamo i dati da Lei forniti durante il processo di ordinazione esclusivamente ai fini dell’elaborazione dei pagamenti e nella misura strettamente necessaria a tale fine.

Se Lei seleziona una delle sopraccitate opzioni di pagamento, i relativi dati comunicati nella fase della procedura di prenotazione, unitamente alle informazioni sulla sua prenotazione, vengono trasmessi a Mollie per l’esecuzione del pagamento.

Il trattamento si basa sull’art. 6, par. 1, lett. b) del GDPR (adempimento di un contratto).

I dati di pagamento sono necessari e obbligatori ai fini della stipulazione o dell’esecuzione del contratto. Senza i dati di pagamento necessari, non è possibile stipulare ed/o eseguire alcun contratto con i metodi di pagamento citati.

I dati necessari per l’esecuzione del pagamento vengono trasmessi in modo sicuro tramite il procedimento "SSL" e trattati esclusivamente ai fini dell’esecuzione del pagamento. I dati che rientrano in questo contesto vengono da noi cancellati quando la loro archiviazione non è più necessaria o ne viene limitato il trattamento al rispetto degli obblighi legali di conservazione vigenti. A causa di norme commerciali e fiscali cogenti, siamo tenuti a conservare i Suoi dati relativi all’indirizzo, al pagamento e all’ordine per un periodo massimo di dieci anni. Due anni dopo il termine del contratto, il trattamento viene da noi limitato e ridotto al rispetto degli obblighi legali vigenti.

Ulteriori informazioni su finalità e ambito del trattamento dei dati attraverso Mollie sono disponibili alla pagina https://www.mollie.com/it/privacy.

Applicazione della legge / Determinazione dell’indirizzo / Riscossione

In caso di mancato pagamento, ci riserviamo il diritto di inoltrare i dati comunicati con l’ordine a un avvocato e/o a società esterne (per esempio, Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss), ai fini della determinazione dell’indirizzo e/o dell’applicazione della legge. La base giuridica del trattamento è costituita dall’art. 6 par. 1 f. 1 lett. f) GDPR (interesse legittimo). I nostri interessi legittimi risiedono nella prevenzione dalle frodi e nell’impedimento dei rischi di inadempienza. In questa eventualità, ai fini del trattamento, occorre che trasmettiamo anche i dati dell’utente per assicurare il rispetto dei nostri diritti, nonché dei diritti delle nostre società collegate, dei nostri partner di cooperazione, dei nostri dipendenti e/o degli utenti del nostro sito web. In nessun caso, vendiamo o commercializziamo i dati dell’utente a terzi. La base giuridica per il trattamento è costituita dall’art. 6 par. 1 p. 1 lett. f) GDPR. Abbiamo un interesse legittimo nel trattamento a fini dell’applicazione della legge. I dati che vi rientrano vengono da noi cancellati quando la loro archiviazione non è più necessaria o ne viene limitato il trattamento al rispetto degli obblighi legali di conservazione vigenti.

Lei ha il diritto di opporsi al trattamento dei dati personali che riguardano la sua situazione particolare, facendoci pervenire la sua opposizione tramite i recapiti riportati nella sezione "Titolare del trattamento".

Hosting

Usiamo i servizi di hosting del fornitore "Shopify" (Shopify International Ltd. att: Data Protection Officer c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublino 4, D04 XN32, Irlanda e Shopify Inc. att: Chief Privacy Officer, 151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Canada), che servono a garantire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di calcolo, nonché risorse di archiviazione e servizi di banca dati. A tal fine, vengono trattati tutti i dati, inclusi quelli di accesso di cui al punto "Utilizzo del nostro sito web", che occorrono per il funzionamento e l’uso del nostro sito web. La base giuridica per il trattamento è costituita dall’art. 6 par. 1 f. 1 lett. f) GDPR (interesse legittimo). Con l’impiego di servizi di hosting esterni, perseguiamo lo scopo di rendere disponibile la nostra offerta web in modo efficiente e sicuro. "Shopify" elabora i suoi dati anche in Canada. La base giuridica per il trasferimento in Canada è la decisione di adeguatezza della Commissione europea. Su richiesta, provvediamo a fornire all’utente, una copia delle clausole. Ulteriori informazioni su finalità, ambito del trattamento e trasferimento dei dati in paesi terzi attraverso "Shopify" sono disponibili sulle pagine https://www.shopify.de/legal/datenschutz e https://help.shopify.com/de/manual/your-account/privacy/GDPR/gdpr-faq#stimmt-shopify-standardvertragsklauseln-zu.

L’utente ha il diritto di opporsi al trattamento dei dati personali, per quanto questo trovi fondamento nell’art. 6, par. 1, f. 1, lett. f) dell’GDPR (interesse legittimo), che riguardano la sua situazione particolare facendoci pervenire la sua opposizione tramite i recapiti riportati nella sezione "Titolare del trattamento".

Content Delivery Network

Cloudflare

In aggiunta, utilizziamo i servizi della Content Delivery Network (di seguito denominata: "CDN") di "Cloudflare" (Cloudflare Germany GmbH, Rosental 7, 80331 Monaco, nonché Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, Stati Uniti; di seguito denominate: "Cloudflare") allo scopo di richiamare più rapidamente la nostra offerta online. Quando l’utente visita il sito web, una libreria di "CDN" viene temporaneamente archiviata sul suo terminale, per evitare di ricaricare il contenuto. In questo caso, il suo indirizzo IP viene trasmesso al fornitore negli Stati Uniti. "Cloudflare" elabora i suoi dati parzialmente anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità alla decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Con Cloudflare, Inc. sono state stipulate le cosiddette clausole contrattuali standard ai sensi dell’art. 46 del GDPR per imporre a Cloudflare, Inc. un livello adeguato di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile alla pagina seguente: https://www.cloudflare.com/cloudflare-customer-dpa/. La base giuridica del trattamento è costituita dall’art. 6 par. 1 f. 1 lett. f) GDPR. Con l’impiego di "Cloudflare", perseguiamo il legittimo interesse della più rapida accessibilità e di una rappresentazione più efficace e migliore della nostra offerta online. Ulteriori informazioni sulla protezione dei dati e sulla durata di conservazione presso "Cloudflare" sono disponibili alla pagina seguente: https://www.cloudflare.com/de-de/privacypolicy/.

Lei ha il diritto di opporsi al trattamento, per quanto questo trovi fondamento nell’art. 6, par. 1, f. 1, lett. f) dell’GDPR, dei dati personali che riguardano la sua situazione particolare, facendoci pervenire la sua opposizione tramite i recapiti riportati nella sezione "Titolare del trattamento".

Shopify CDN

Inoltre, utilizziamo i servizi della Content Delivery Network (di seguito denominata: "CDN") di "Shopify" del fornitore "Shopify" (Shopify International Ltd. c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublino 4, D04 XN32, Irlanda e Shopify, Inc., 151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Canada; di seguito denominate: "Shopify") allo scopo di richiamare più rapidamente la nostra offerta online. Quando l’utente visita il sito web, una libreria di "CDN" viene temporaneamente archiviata sul suo dispositivo, per evitare di ricaricare il contenuto. La base giuridica del trattamento è costituita dall’art. 6 par. 1 f. 1 lett. f) GDPR. Con l’impiego di "Shopify", perseguiamo il legittimo interesse di una più rapida accessibilità e di una rappresentazione più efficace e migliore della nostra offerta online. "Shopify" elabora i suoi dati anche in Canada. La base giuridica per il trasferimento in Canada è la decisione di adeguatezza della Commissione europea. Ulteriori informazioni su finalità, ambito del trattamento e trasferimento dei dati in paesi terzi attraverso "Shopify" sono disponibili sulle pagine https://www.shopify.de/legal/datenschutz e https://help.shopify.com/de/manual/your-account/privacy/GDPR/gdpr-faq#stimmt-shopify-standardvertragsklauseln-zu.

Lei ha il diritto di opporsi al trattamento, per quanto questo trovi fondamento nell’art. 6, par. 1, f. 1, lett. f) dell’GDPR. Il diritto di opposizione si applica in presenza di dati personali che riguardano la sua situazione particolare. Può farci pervenire la sua opposizione tramite i recapiti riportati nella sezione "Titolare del trattamento".

Integrazione di contenuti di terzi

Il sito web prevede l’integrazione dei contenuti di terzi provenienti da altri siti web, che implica il rilevamento degli indirizzi IP degli utenti da parte del fornitore di tali contenuti (fornitori terzi), poiché non possono inviare il contenuto al browser del rispettivo utente senza l’indirizzo IP, necessario di conseguenza, per la rappresentazione di questi contenuti. Di seguito La informiamo sui servizi di fornitori esterni attualmente impiegati sul nostro sito web, nonché sul relativo trattamento nel singolo caso e sulle possibilità di opposizione o revoca dell’utente:

Google Tag Manager

Sul nostro sito web utilizziamo "Google Tag Manager" di "Google" (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito denominate: "Google" e "Google Tag Manager"). "Google Tag Manager" è una soluzione con cui si possono gestire i tag dei siti web e altri elementi di fornitori terzi attraverso un’unica interfaccia.

Da un lato, quando si accede al sito web attraverso Google Tag Manager, viene inviata una richiesta http a "Google", attraverso cui vengono trasmesse a Google le informazioni sul Suo dispositivo e sui Suoi dati personali, come l’indirizzo IP e le indicazioni sulle impostazioni del browser. Utilizziamo "Google Tag Manager" per semplificare la comunicazione elettronica trasferendo, tra l’altro, informazioni a fornitori terzi tramite interfacce di programmazione. In "Google Tag Manager", i rispettivi codici di tracciamento dei fornitori terzi vengono implementati senza dover apportare modifiche complesse al codice sorgente del sito web. L’integrazione avviene tramite un container che inserisce un cosiddetto codice "segnaposto" nel codice sorgente. Inoltre, "Google Tag Manager" consente di cambiare i parametri dei dati degli utenti in una determinata successione, ordinando e sistematizzando in particolare i pacchetti di dati. I dati dell’utente vengono sporadicamente trasmessi anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità alla decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Con Google, LLC sono state stipulate le cosiddette clausole contrattuali standard ai sensi dell’art. 46 del GDPR per imporre a Google, LLC un livello adeguato di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile sulla pagina https://cloud.google.com/terms/sccs. La base giuridica per il trattamento dei dati è costituita dall’art. 6, par. 1, f. 1 lett. f) dell’GDPR (interesse legittimo). I nostri interessi legittimi nel trattamento risiedono nella semplificazione ed esecuzione della comunicazione elettronica attraverso l’identificazione degli endpoint di comunicazione, le opzioni di controllo, lo scambio di elementi di dati in una sequenza specifica, nonché l’identificazione di errori di trasmissione. "Google Tag Manager" non prevede alcuna memorizzazione dei dati. Ulteriori informazioni sulla protezione dei dati di "Google" sono disponibili alla pagina seguente: http://www.google.de/intl/de/policies/privacy.

Lei ha il diritto di opporsi al trattamento, per quanto questo trovi fondamento nell’art. 6, par. 1, f. 1, lett. f) dell’GDPR (legittimo interesse), dei dati personali che riguardano la sua situazione particolare, facendoci pervenire la sua opposizione tramite i recapiti riportati nella sezione "Titolare del trattamento".

Lei ha il diritto di impedire il trattamento cancellando la cronologia e i dati del sito web nelle impostazioni del software del browser o aprendo il browser usato nella modalità di "navigazione in incognito".

D’altro canto, i tag di fornitori terzi, per esempio i codici di tracciamento o i pixel tag, vengono integrati sul nostro sito web da "Google Tag Manager". Il tool provvede ad attivare altri tag, che a loro volta acquisiscono i dati dell’utente, come spiegato separatamente nell’ambito della presente informativa sulla protezione dei dati. "Google Tag Manager" non si occupa di valutare le informazioni sul Suo dispositivo e sui dati personali acquisiti attraverso i tag. Anzi, i Suoi dati vengono inoltrati al rispettivo servizio di fornitori terzi, con le finalità citate nel nostro tool di gestione del consenso. Abbiamo allineato "Google Tag Manager" con il nostro tool di gestione del consenso in modo che l’attivazione di determinati servizi di fornitori terzi in "Google Tag Manager" dipenda dalla selezione che Lei opera nel nostro tool di gestione del consenso, cosicché solo i tag di fornitori terzi attivino l’elaborazione dei dati per i quali l’utente ha dato il proprio consenso. L’utilizzo di "Google Tag Manager" è compreso nel consenso per il rispettivo servizio di fornitori terzi. La base giuridica per l'elaborazione dei dati è costituita dal consenso dell’utente ai sensi dall’art. 6, par. 1, f. 1, lett. a) dell’GDPR (il Suo Consenso). "Google" elabora i dati in parte anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità con la decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Può scoprire per quanto tempo vengono archiviati i Suoi Dati nelle seguenti descrizioni dei singoli servizi di fornitori terzi. Ulteriori informazioni sulla protezione dei dati di "Google" sono disponibili alla pagina seguente: http://www.google.de/intl/de/policies/privacy.

Lei può revocare i consensi al trattamento in qualsiasi momento, ritornando con il cursore alle "Impostazioni dei cookie" del Consent-Tool La liceità del trattamento per i rispettivi fornitori terzi rimane inalterata fino a quando non viene esercitata la revoca.

Klaviyo

Abbiamo integrato le Klaviyo nel nostro sito web. Klaviyo è un servizio di Klaviyo, Inc. e fornisce software di automatizzazione di marketing per servizi e prodotti di marketing, tra cui SEO e creazione di contenuti, gestione dei lead, newsletter, marketing via e-mail e SMS e analisi web. Klaviyo utilizza i cookie e altre tecnologie del browser per analizzare il comportamento degli utenti e identificarli. Queste informazioni vengono utilizzate, tra l'altro, per compilare report sull'attività del sito web. Inoltre, Klaviyo viene utilizzato per memorizzare e trasmettere i dati inseriti nei moduli tramite i cookie, compreso il vostro indirizzo IP. In questo caso, i vostri dati vengono trasferiti al gestore di Klaviyo, Klaviyo, Inc. 125 Summer Street, Boston, Massachusetts 02111, USA.

Trattiamo i Suoi dati con l'aiuto di Klaviyo per ottimizzare il nostro sito web e per scopi di marketing sulla base del Suo consenso ai sensi dell'art. 6 comma 1 lett. a) del GDPR.

Nella misura in cui i dati personali vengono trasmessi a server negli Stati Uniti quando si utilizza Google Analytics, ciò avviene sulla base della decisione di adeguatezza della Commissione Europea sul quadro di riferimento per la privacy dei dati ai sensi dell'Art. 45 comma 1 GDPR. Se necessario, chiederemo anche il vostro consenso ai sensi dell'art. 49 (1) a) GDPR

Il periodo di conservazione concreto dei dati elaborati non può essere determinato da noi, bensì da Klaviyo, Inc. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Klaviyo: https://www.klaviyo.com/privacy/policy.

 Recensioni con Reviews.io

Sul nostro sito web ha la possibilità di scrivere recensioni sui nostri prodotti. A tal fine, utilizziamo il servizio Reviews.io, il cui fornitore è REVIEWS.io 2020 GMBH, Stralauer Allee 6, 10245 Berlino, Germania. Attraverso Reviews.io, siamo in grado di raccogliere le recensioni dei clienti e di pubblicarle sul nostro sito web. Per poter scrivere una recensione, Reviews.io richiede il Suo nome o uno pseudonimo e il Suo indirizzo e-mail. Il Suo indirizzo e-mail non sarà pubblicato. Reviews.io crea automaticamente un account per Lei non appena viene inserita una recensione.

Il trattamento dei suddetti dati personali si basa sul Suo consenso ai sensi dell'art. 6 comma 1 lett. a) GDPR. Può revocare il Suo consenso in qualsiasi momento con effetto per il futuro. A tal fine è sufficiente una comunicazione informale via e-mail. In caso di revoca del consenso, cancelleremo o renderemo anonimi i vostri dati.

Tenga presente che che le recensioni possono essere pubblicate in modo tale che gli altri utenti del sito non possano identificarLa. Spetta a Lei decidere se desidera fornire ulteriori informazioni, oltre a quelle obbligatorie. Tenga presente questo aspetto quando scegliete il Suo pseudonimo, così come nei campi di testo libero e quando caricate le foto. Le consigliamo di scrivere il testo della recensione senza fornire alcun dato personale e di gestire le foto di conseguenza. Ci riserviamo il diritto di non pubblicare o di rendere (parzialmente) anonime le recensioni che contengono dati personali.

Reviews.io tratta anche le seguenti informazioni per nostro conto: identificazione dell'utente come recensore quando accede al nostro sito web e lo rivisita, verifica dell'autenticità delle vostre recensioni, risposta alle Sue domande e servizio clienti adeguato, inoltro dei nostri messaggi quando abbiamo risposto alla Sua recensione.

Abbiamo stipulato un contratto di trattamento dei dati con Reviews.io in conformità all'articolo 28 del GDPR per garantire che i dati dei nostri clienti siano adeguatamente protetti e non condivisi con terze parti. Per ulteriori informazioni sul trattamento dei dati da parte di Reviews.io, si prega di consultare le Condizioni d'uso e l'Informativa sulla privacy all'indirizzo https://www.reviews.io/front/data-protection.

Servizi a fini statistici, analitici e di marketing

Utilizziamo servizi di fornitori terzi per scopi statistici, analitici e di marketing, in modo da essere in grado di fornirLe un uso del sito web ottimizzato e di facile utilizzo. I fornitori terzi usano cookie, pixel, browser fingerprint o altre tecnologie di tracciamento per controllare i loro servizi. Seguono informazioni sui servizi di fornitori esterni attualmente impiegati sul nostro sito web, nonché sul relativo trattamento nel singolo caso e sulle possibilità di revoca dell’utente:

Shopify

Impieghiamo inoltre tool di "Shopify" (Shopify International Ltd. att: Data Protection Officer c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublino 4, D04 XN32, Irlanda e Shopify Inc. att: Chief Privacy Officer, 151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Canada), che usano i cosiddetti "cookie" o altre tecnologie di tracciamento, archiviate sul terminale dell’utente. I cookie che "Shopify" adotta, permettono di trattare le informazioni generate sull’uso del nostro sito web da parte del Suo terminale (per esempio, se ha visitato un determinato sito web) e di procedere tra l’altro al trattamento dei dati citati nella sezione "Utilizzo del nostro sito web", in particolare il Suo indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato, oltre alla data e all’ora della richiesta del server, al fine di un’analisi statistica del sito web e delle raccomandazioni sui prodotti, utilizzo per la risoluzione dei problemi e per il miglioramento del nostro shop. In questo modo, si può anche individuare se i differenti dispositivi appartengono a un determinato utente o al suo nucleo familiare. "Shopify" tratta queste informazioni al fine di valutare l’utilizzo del sito Web da parte Sua, per redigere reports sulle attività del sito e, se indicato separatamente, al fine di fornirci altri servizi relativi all’utilizzo del sito web. La base giuridica per l’elaborazione dei tuoi dati è costituita dall’art. 6, par. 1, f. 1 lett. a) dell’GDPR. "Shopify" elabora i suoi dati anche in Canada. La base giuridica per il trasferimento in Canada è rappresentata dalla decisione di adeguatezza della Commissione europea. Su richiesta, provvediamo a fornire all’utente, una copia delle clausole. Il periodo di conservazione del trattamento nell’ambito di "Shopify" è di due anni. Ulteriori informazioni su finalità, ambito del trattamento e trasferimento dei dati in paesi terzi attraverso "Shopify" sono disponibili alle pagine https://www.shopify.de/legal/datenschutz e https://help.shopify.com/de/manual/your-account/privacy/GDPR/gdpr-faq#stimmt-shopify-standardvertragsklauseln-zu.

L’utente può revocare il proprio consenso al trattamento in qualsiasi momento, ritornando con il cursore il cursore nelle "Impostazioni" del Consent-Tool. In questo caso, la revoca non pregiudica la liceità del trattamento, la quale avviene in base al consenso precedente a tale revoca.

Google Analytics 4

Per riuscire ad allineare il nostro sito web agli interessi degli utenti in maniera ottimale, usiamo "Google Analytics" di "Google" (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito denominate: "Google" e "Google Analytics 4"). "Google Analytics 4" usa i cosiddetti "cookie", che vengono archiviati sul dispositivo dell’utente a scopo di riconoscimento, oltre a metodi di tracciamento analoghi per il riconoscimento dei terminali, come pixel tag, device fingerprint e interfacce di programmazione (per esempio, API e SDK), ai fini del trattamento delle informazioni provenienti dal Suo dispositivo. A tale scopo, viene assegnato al Suo dispositivo un numero identificativo generato in modo casuale (ID cookie/ID dispositivo).

Queste tecnologie, servono a "Google" per trattare le informazioni generate dal Suo dispositivo tramite l’utilizzo del nostro sito web, oltre ai dati di accesso al fine di condurre un’analisi statistica, per esempio, caricamento di una determinata pagina web, numero dei visitatori univoci, pagine di ingresso e di uscita, tempo di permanenza, comportamento dei clic, dello scorrimento rapido e dello scorrimento, azionamento di pulsanti software, registrazione alla newsletter, bounce rate e simili interazioni dell’utente. In questo modo, si è anche in grado di comprendere se i differenti dispositivi appartengono a un determinato utente o al suo nucleo familiare. Tra i dati di accesso sono presenti in particolare l’indirizzo IP, le informazioni sul browser e sul dispositivo, ID cookie/ID dispositivo, il sito web precedentemente visitato, nonché la data e l’ora della richiesta al server.

Nei sistemi "Google Analytics 4" non vengono archiviati o memorizzati i singoli indirizzi IP. Nel momento in cui l’indirizzo IP viene acquisito da Google in appositi centri di dati locali nell’UE, il Suo indirizzo IP viene usato per determinare le informazioni sulla posizione. In un secondo tempo, l’indirizzo IP viene cancellato prima che i dati di accesso vengano memorizzati in un centro di dati o su un server di "Google Analytics". In "Google Analytics 4" non sono resi disponibili dati precisi sulla posizione geografica, bensì esclusivamente informazioni generali sulla posizione, come la regione e la città in cui si trova il dispositivo, ricavate dall’indirizzo IP. "Google" tratta queste informazioni per analizzare l’utilizzo del sito Web da parte Sua, per redigere resoconti sulle attività del sito e, se indicato separatamente, al fine di fornirci altre informazioni relative all’utilizzo del sito web. Se Lei è registrato con un servizio di Google, "Google" può associare la visita del sito web al Suo account e compilare e valutare i profili degli utenti tra le applicazioni.

Sui siti web e sulle app che utilizzano le tecnologie di "Google Analytics 4" viene eseguita un’analisi multipiattaforma del comportamento d’uso, che consente di acquisire, misurare e confrontare il comportamento d’uso in ambiti differenti. Ad esempio, gli scroll events dell’utente vengono registrati automaticamente, consentendo in tal modo una migliore comprensione dell’uso di siti web e app. A tal fine, vengono usati differenti ID cookie e ID dispositivi per dispositivi differenti. Successivamente, ci vengono fornite statistiche anonimizzate riguardanti l’utilizzo delle differenti piattaforme e redatte in base a criteri selezionati.

Con l’ausilio di "Google Analytics 4" vengono creati in modo automatico gruppi target per determinati ID cookie/ID dispositivi o ID pubblicità mobile, che vengono successivamente usati per i contatti pubblicitari personalizzati. Bisogna considerare, per esempio, il criterio del gruppo bersaglio: utenti che hanno visualizzato i prodotti ma non li hanno aggiunti al carrello, oppure li hanno aggiunti al carrello ma non hanno completato l’acquisto OPPURE utenti che hanno acquistato articoli specifici. In questo caso, un target comprende almeno 100 utenti. Con l’aiuto del tool "Google Ads", è possibile visualizzare gli annunci pubblicitari nei risultati di ricerca, i quali sono basati sui singoli interessi. Allo stesso modo, gli utenti che visitano determinati siti web possono essere individuati su altri siti all’interno della rete pubblicitaria di "Google" (nella ricerca di Google, su "YouTube", i cosiddetti "Annunci Google" o su altri siti web) e, in base ai criteri personalizzati relativi ad un target definito, si può proporre loro annunci pubblicitari personalizzati.

Riguardo l’archiviazione e all’accesso alle informazioni sul Suo dispositivo, la base giuridica è costituita dall’art. 6, par. 1, f. 1, lett. a) dell’GDPR (il Suo consenso). "Google" elabora i dati in parte anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità alla decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Con Google, LLC sono state stipulate le cosiddette clausole contrattuali standard ai sensi dell’art. 46 del GDPR per imporre a Google, LLC un livello adeguato di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile allapagina https://cloud.google.com/terms/sccs. I dati dell’utente in relazione a "Google Analytics 4" vengono cancellati al più tardi dopo 26 mesi. Ulteriori informazioni sulla protezione dei dati di "Google" sono disponibili alla pagina seguente: http://www.google.de/intl/de/policies/privacy.

Lei può revocare i consensi al trattamento in qualsiasi momento, ritornando con il cursore nelle "Impostazioni dei cookie" del Consent-Tool.La liceità del trattamento rimane inalterata fino a quando non viene esercitata la revoca

Google Ads Remarketing

Utilizziamo il tool "Google Ads" con la funzione "Dynamic Remarketing" di "Google" (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito denominate: "Google" e "Google Ads"). La funzione "Dynamic Remarketing" consente agli utenti del nostro sito web di essere riconosciuti su altri siti web all’interno della rete pubblicitaria di "Google" (nella ricerca di "Google" o su "YouTube", i cosiddetti "Annunci Google" o su altri siti web) e a noi di presentare loro annunci pubblicitari personalizzati in base ai loro interessi. Gli annunci pubblicitari possono anche riguardare quei prodotti e servizi che l’utente ha già visualizzato sul nostro sito web. A tal fine, viene analizzata l’interazione degli utenti sul nostro sito web, per esempio, le offerte che hanno destato l’interesse degli utenti, per poter mostrare loro la nostra pubblicità mirata su altri siti anche dopo che hanno visitato il nostro sito web. Se l’utente visita il nostro sito web, viene archiviato un cookie sul suo dispositivo da "Google Ads". I cookie adottati da "Google" permettono di trattare le informazioni generate dal Suo dispositivo sull’uso del nostro sito web e sulle interazioni con il nostro sito web, oltre ai dati citati nella sezione "Utilizzo del nostro sito web", in particolare l’indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato, oltre alla data e all’ora della richiesta al server, al fine di visualizzare annunci pubblicitari personalizzati. A questo scopo, si può anche individuare se i differenti dispositivi appartengono a un determinato utente o al suo nucleo familiare. Se gli utenti sono registrati con un servizio "Google", "Google" può associare la visita all’account dell’utente e compilare e valutare profili degli utenti tra le applicazioni. Riguardo all’archiviazione e all’accesso alle informazioni sul dispositivo dell’utente, la base giuridica è costituita dall’art. 6, par. 1, f. 1, lett. a) dell’GDPR (il Suo Consenso). "Google" elabora i dati in parte anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità alla decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Con Google, LLC sono state stipulate le cosiddette clausole contrattuali standard ai sensi dell’art. 46 del GDPR per imporre a Google, LLC un livello adeguato di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile alla pagina https://cloud.google.com/terms/sccs. La durata di conservazione dei dati presso "Google" è pari a un massimo di 3 mesi. Ulteriori informazioni sulla protezione dei dati e sulla durata di conservazione presso "Google" sono disponibili alla pagina seguente: https://policies.google.com/privacy.

Lei può revocare i consensi al trattamento in qualsiasi momento, tornando con il cursore alle "Impostazioni dei cookie" del Consent-Tool. La liceità del trattamento rimane inalterata fino a quando non viene esercitata la revoca a

Google Ads Conversion

Utilizziamo l’offerta di "Google Ads" di "Google" (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito denominate: "Google" e "Google Ads"), per richiamare l’attenzione sulle nostre offerte interessanti con l’aiuto di mezzi pubblicitari (un tempo chiamati "Google AdWords") sui siti web esterni. In base ai dati relativi alle campagne pubblicitarie possiamo determinare quanto siano efficaci le singole azioni pubblicitarie. I presenti mezzi pubblicitari sono forniti da "Google" tramite i cosiddetti "Ad Server". A tale scopo utilizziamo i cookie "Ad Server" che consentono l’analisi dell’audience attraverso determinati parametri, come l’inserimento degli annunci o i clic da parte degli utenti. Se l’utente giunge sul nostro sito tramite un annuncio "Google", "Google Ads" installa un cookie sul suo dispositivo. I cookie che "Google" adotta, permettono di trattare le informazioni generate dal Suo dispositivo sulle interazioni con il nostro sito web (visita ad una determinata pagina Internet o un clic su un determinato strumento promozionale), i dati citati nella sezione "Utilizzo del nostro sito web", in particolare l’indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato, oltre alla data e all’ora della richiesta al server, al fine di analizzare e visualizzare l’analisi dell’audience dei nostri annunci pubblicitari. A tal fine, si è, inoltre, in grado di comprendere se i differenti dispositivi appartengono a un determinato utente o al suo nucleo familiare. Grazie agli strumenti di marketing utilizzati, il suo browser stabilisce automaticamente una connessione diretta con il server di "Google". Se l’utente è registrato a un servizio di "Google", quest’ultimo può associare la visita al suo account. Anche se non risulta registrato su "Google" o non ha effettuato il login, è possibile che il fornitore venga a conoscenza del Suo indirizzo IP e lo elabori. Da "Google" riceviamo solo valutazioni statistiche per l’analisi dell’efficacia dei nostri mezzi pubblicitari. Riguardo l’archiviazione e l’accesso alle informazioni sul Suo dispositivo, la base giuridica è costituita dall’art. 6, par. 1, f. 1, lett. a) dell’GDPR (il Suo Consenso). "Google" elabora i dati in parte anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità alla decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Con Google, LLC sono state stipulate le cosiddette clausole contrattuali standard ai sensi dell’art. 46 del GDPR per imporre a Google, LLC un livello adeguato di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile alla pagina https://cloud.google.com/terms/sccs. La durata di conservazione presso "Google" è pari a un massimo di 3 mesi. Ulteriori informazioni sulla protezione dei dati e sulla durata di conservazione presso "Google" sono disponibili alla pagina seguente: https://policies.google.com/privacy.

Lei può revocare i consensi al trattamento in qualsiasi momento, tornando con il cursore alle "Impostazioni dei cookie" del Consent-Tool. La liceità del trattamento rimane inalterata fino a quando non viene esercitata la revoca a: https://business.safety.google/privacy/

Facebook Analytics

Impieghiamo lo strumento "Facebook Analytics" di "Facebook" (il fornitore è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda, e Meta Platforms Inc. 1601 Willow Rd, Menlo Park, California, Stati Uniti; di seguito denominate: "Facebook" e "Facebook Analytics"), che prevede l’uso del cosiddetto "pixel di Facebook" al fine di analizzare l’utilizzo del nostro sito web e delle nostre pagine presenti sul web. Ad esempio, per quanto riguarda social network come "Facebook" e "Instagram", le interazioni degli utenti sul nostro sito web e le pagine presenti sul web, oltre l’analisi dell’audience dei nostri annunci pubblicitari. Con l’ausilio del "pixel di Facebook", piccoli elementi grafici integrati anche nel nostro sito web vengono caricati automaticamente quando l’utente carica il nostro sito web, consentendoci di monitorare il comportamento degli utenti. Il browser dell’utente stabilisce automaticamente una connessione diretta con il server di "Facebook". Integrando il "pixel di Facebook", le informazioni generate con l’ausilio dei cookie sull’utilizzo del nostro sito web da parte del Suo dispositivo (per esempio, il fatto che abbia visitato un determinato sito web) vengono elaborate da "Facebook", che procede al trattamento dei dati citati nella sezione "Utilizzo del nostro sito web", in particolare l’indirizzo IP dell’utente, le informazioni sul browser, il sito web precedentemente visitato, l’ID Facebook, oltre alla data e all’ora della richiesta del server, al fine di condurre l’analisi statistica del nostro sito web e delle nostre pagine presenti sul web, l’analisi delle interazioni con gli utenti e l’analisi dell’audience dei nostri annunci pubblicitari. A tal fine, si è, inoltre, in grado di individuare se i diversi dispositivi appartengono a un determinato utente o al suo nucleo familiare. Le informazioni acquisite tramite tale "pixel di Facebook" sono utili esclusivamente a fini statistici e ci vengono trasmesse da "Facebook" in forma anonima sotto forma di statistiche, senza fornire alcuna informazione sulla persona dell’utente. Se l’utente è registrato a un servizio di "Facebook", quest’ultimo può associare l’informazione acquisita all’account del cliente. Anche se un utente non è registrato su "Facebook" o non ha effettuato il login, è possibile che "Facebook" venga a conoscenza del suo indirizzo IP e di altre caratteristiche identificative e le sottoponga a trattamento. Riguardo l’archiviazione e l’accesso alle informazioni sul Suo dispositivo, la base giuridica è costituita dall’art. 6, par. 1, f. 1, lett. a) dell’GDPR (il Suo consenso). "Facebook" elabora i dati in parte anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità alla decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Con Meta Platforms Inc. sono state stipulate le cosiddette clausole contrattuali standard ai sensi dell’art. 46 del GDPR per imporre a Meta Platforms Inc. un livello adeguato di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile presso "Facebook" alla pagina https://www.facebook.com/help/contact/341705720996035. La durata dell’archiviazione delle informazioni contenute nei cookie di Facebook è di 90 giorni. Ulteriori informazioni sulla protezione dei dati e sulla durata di conservazione presso "Facebook" sono disponibili allepagine: https://www.facebook.com/privacy/explanation e  https://www.facebook.com/policies/cookies/.

Lei può revocare i consensi al trattamento in qualsiasi momento, tornando con il cursore nelle "Impostazioni dei cookie" del Consent-Tool. La liceità del trattamento rimane inalterata fino a quando non viene esercitata la revoca.

Facebook Custom Audiences

Il sito web impiega anche la funzione "Website Custom Audiences" di "Facebook" (il fornitore è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda, e Meta Platforms Inc. 1601 Willow Rd, Menlo Park, California, Stati Uniti; di seguito denominate: "Facebook"). I cosiddetti web beacon, come il "pixel di Facebook", provvedono a raccogliere e a elaborare le informazioni sul comportamento di utilizzo del nostro sito web da parte dell’utente tramite "Facebook". In questo modo, è possibile mostrare agli utenti del sito web e agli utenti di "Facebook", che appartengono a un target comparabile, gli annunci pubblicitari ("Facebook Ads") basati sui singoli interessi, nel momento in cui visitano il social network "Facebook". Tramite tale "pixel di Facebook" (piccoli elementi grafici integrati anche nel nostro sito web e che vengono caricati automaticamente quando l’utente carica il nostro sito web, consentendoci di seguire il comportamento degli utenti), il browser dell’utente stabilisce automaticamente una connessione diretta con il server di "Facebook". Integrando il "pixel di Facebook", le informazioni generate con l’aiuto dei cookie sull’utilizzo del nostro sito web da parte del Suo dispositivo (per esempio, il fatto che abbia visitato un determinato sito web) vengono elaborate da "Facebook", che procede all´elaborazione dei dati citati nella sezione "Utilizzo del nostro sito web", in particolare l’indirizzo IP dell’utente, le informazioni sul browser, il sito web precedentemente visitato, l’ID Facebook, oltre alla data e all’ora della richiesta del server, al fine di visualizzare di annunci pubblicitari personalizzati. A tal fine, si è, inoltre, in grado di individuare se i differenti dispositivi appartengono a un determinato utente o al suo nucleo familiare. Se l’utente è registrato a un servizio di "Facebook", quest’ultimo può associare l’informazione acquisita all’account del cliente. Anche se Lei non è registrato su "Facebook" o non ha effettuato il login, è possibile che il fornitore venga a conoscenza del suo indirizzo IP di ulteriori caratteristiche identificative e le sottoponga al trattamento. Riguardo l’archiviazione e l’accesso alle informazioni sul dispositivo la base giuridica è costituita dall’art. 6, par. 1, f. 1, lett. a) dell’GDPR (il Suo consenso). "Facebook" elabora i dati in parte anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità alla decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Con Meta Platforms Inc. sono state stipulate le cosiddette clausole contrattuali standard ai sensi dell’art. 46 del GDPR in modo tale che Meta Platforms Inc. garantisca un livello adeguato di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile presso "Facebook" alla pagina https://www.facebook.com/help/contact/341705720996035. La durata dell’archiviazione delle informazioni contenute nei cookie di Facebook è fino a 3 anni. Ulteriori informazioni sulla protezione dei dati e sulla durata di conservazione presso "Facebook" sono disponibili alle pagine seguenti: https://www.facebook.com/privacy/explanation e https://www.facebook.com/policies/cookies/

Lei può revocare i consensi al trattamento in qualsiasi momento, tornando con il cursore nelle "Impostazioni dei cookie" del Consent-Tool. In tal caso, la liceità del trattamento rimane inalterata fino a quando non viene esercitata la revoca.

TikTok Pixel

Questo sito web utilizza il Pixel di TikTok, uno strumento di monitoraggio delle conversioni per gli inserzionisti. Il fornitore del servizio è la società pubblicitaria TikTok. La società "TikTok Technology Limited" (10 Earlsfort Terrace, Dublino, D02 T380 in Irlanda) è responsabile dell'utilizzo in Europa.

TikTok tratta i Suoi dati anche negli Stati Uniti. Ciò potrebbe comportare diversi rischi per la liceità e la sicurezza del trattamento dei dati.

TikTok utilizza le cosiddette clausole contrattuali standard (= art. 46, par. 2 e 3 del GDPR) come base per l'elaborazione dei dati per i destinatari con sede in paesi terzi (al di fuori dell'Unione Europea, Islanda, Liechtenstein, Norvegia, in particolare negli Stati Uniti) o per il trasferimento dei dati in questi Paesi. Le clausole contrattuali standard (SCC) sono modelli forniti dalla Commissione UE per garantire che i vostri dati siano conformi agli standard europei di protezione dei dati anche se vengono trasferiti e conservati in paesi terzi (come gli USA). Con queste clausole, TikTok si impegna a rispettare il livello europeo di protezione dei dati durante il trattamento dei vostri dati rilevanti, anche se i dati vengono archiviati, elaborati e gestiti negli Stati Uniti. Queste clausole si basano su una decisione di attuazione della Commissione europea. La decisione e le relative clausole contrattuali standard sono disponibili, tra l'altro, qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Per maggiori informazioni sulle clausole contrattuali standard e sui dati trattati attraverso l'uso di TikTok Pixel, Lei può consultare l'informativa sulla privacy all'indirizzo https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE bzw. auf https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

ABlyft

ABlyft di Conversion Expert GmbH, Zeppelinring 52c, 24146 Kiel, Germania, per effettuare test A/B sul comportamento degli utenti e migliorare così la facilità d'uso del sito web. Con l'aiuto dell'applicazione, è possibile confrontare la versione originale del sito web con una versione modificata (ad esempio, con un design diverso) e determinare quale delle versioni conduce a prestazioni migliori. L'ID dell'utente del sito web viene generato ed elaborato in forma anonima, in modo da non poter trarre conclusioni sulla sua identità. Ulteriori informazioni sull'elaborazione dei dati da parte di questo servizio sono disponibili nell'informativa sulla privacy di ABlyft.

Microsoft Ads

Sul nostro sito web utilizziamo le funzioni di tracciamento di "Bing Ads" di Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, Stati Uniti; di seguito denominata: "Microsoft" e "Microsoft Ads"). In questo caso, "Microsoft" archivia un cookie sul dispositivo dell’utente, al fine di analizzare l’audience dei nostri annunci pubblicitari e di rendere efficace un determinato mezzo pubblicitario. Le tecnologie come "cookie", "pixel di tracciamento" e "device fingerprint" vengono utilizzate dal servizio di pubblicità online "Microsoft Ads" al fine di pubblicare annunci pertinenti ai bisogni degli utenti e per migliorare i reports sull’efficacia delle campagne. In questo caso, vengono trattate anche le informazioni archiviate sui dispositivi degli utenti. Con l’ausilio di "Microsoft Ads", è possibile far visualizzare agli utenti annunci pubblicitari basati sugli interessi in merito ai risultati di ricerca nei motori di ricerca di "Bing" e "Yahoo". Gli annunci pubblicitari possono anche riguardare quei prodotti e servizi che l’utente ha già preso in considerazione visitando il nostro sito web. A tal fine, viene analizzata prima l’interazione degli utenti sul nostro sito web, per esempio, quali sono le offerte che hanno destato l’interesse degli utenti, per poter mostrare loro la nostra pubblicità mirata su altri siti anche dopo che hanno visitato il nostro sito web. Se l’utente visita il nostro sito, viene archiviato da "Microsoft Ads" un "cookie" sul suo dispositivo. Con l’ausilio di "cookie" e "pixel di tracciamento", "Microsoft" elabora le informazioni generate dai dispositivi degli utenti sull’utilizzo del nostro sito web e sulle interazioni con il nostro sito web, oltre ai dati di accesso, in particolare l’indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato, nonché data e ora della richiesta del server, allo scopo di visualizzare e analizzare gli annunci pubblicitari personalizzati. A tal fine, si è, inoltre, in grado di comprendere se i diversi dispositivi appartengono a un determinato utente o al suo nucleo familiare. Il servizio di pubblicità online "Microsoft Ads" consente inoltre di analizzare l’audience dei nostri annunci pubblicitari e di rendere efficace un determinato mezzo pubblicitario. A tale scopo vengono usati i "cookie Ad Server" che consentono l’analisi dell’audience attraverso determinati parametri, come l’inserimento degli annunci, la durata dell’osservazione o dei clic da parte degli utenti. Riguardo l’archiviazione e l’accesso alle informazioni sul Suo dispositivo , la base giuridica è costituita dall’art. 6, par. 1, f. 1, lett. a) dell’GDPR. La durata di conservazione è pari a 12 mesi. "Microsoft" elabora i dati in parte anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità alla decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Con Microsoft Corporation sono state stipulate le cosiddette clausole contrattuali standard ai sensi dell’art. 46 del GDPR per imporre a Microsoft Corporation un livello adeguato di protezione dei dati. Si può ottenere una copia delle clausole contrattuali standard richiedendolaa https://go.microsoft.com/fwlink/p/?linkid=2126612. La durata di archiviazione delle informazioni contenute nei cookie di Microsoft Ads è di dodici mesi. Ulteriori informazioni sulla protezione dei dati e sulla durata di conservazione presso "Microsoft Ads" sono disponibili alla pagina seguente: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/richtlinien-zur-datensicherheit-und-datnschutzerklaerung.

Lei può revocare i consensi al trattamento in qualsiasi momento, tornando con il cursore nelle "Impostazioni dei cookie" del Consent-Tool. In tal caso, la liceità del trattamento rimane inalterata fino a quando non viene esercitata la revoca.

Outbrain

Sul nostro sito web utilizziamo le funzioni di analisi e tracciamento di "Outbrain Amplify" (Outbrain UK Limited, 175 HIGH HOLBORN LONDON, WC1V 7AA, Regno Unito e Outbrain, Inc. 111 West 19th Street, third floor, New York, NY 10011, Stati uniti; di seguito denominate: "Outbrain"). Il servizio di pubblicità online "Outbrain" impiega tecnologie come "cookie", "pixel di tracciamento" ("pixel di Outbrain") e "device fingerprint" al fine di analizzare l’utilizzo del nostro sito web e dei nostri annunci sulle nostre pagine presenti sul web. Ad esempio, sui siti web partner di Outbrain vengono analizzate le interazioni effettuate dagli utenti sul nostro sito web e sulle nostre pagine presenti sul web, nonché l’analisi dell’audience dei nostri annunci pubblicitari. Tramite tali "pixel", ovvero piccoli elementi grafici integrati anche nel nostro sito web, che vengono caricati automaticamente quando l’utente carica il nostro sito web, consentendoci di seguire il comportamento degli utenti, il browser dell’utente stabilisce automaticamente una connessione diretta con il server di "Outbrain". Se Lei giunge sul nostro sito web tramite uno dei nostri annunci pubblicitari, che vengono visualizzati su un sito web partner di Outbrain per mezzo di un widget, "Outbrain", viene archiviato un cookie sul suo dispositivo. I cookie adottati da "Outbrain", permettono di elaborare le informazioni generate dal Suo dispositivo sulle interazioni con i nostri mezzi pubblicitari (richiamo di una determinata pagina Internet, clic su un mezzo pubblicitario), i dati di accesso, in particolare l’indirizzo IP, allo scopo di analizzare l’analisi dell’audience dei nostri annunci pubblicitari al fine di mostrare specifici annunci pubblicitari al rispettivo target di utenti attraverso i dispositivi nel momento in cui visitano un altro sito web partner di "Outbrain". Attraverso l’analisi delle percentuali di clic dei nostri annunci pubblicitari, misuriamo inoltre la percentuale di utenti che hanno compiuto una determinata azione sul nostro sito web, per esempio, hanno ordinato dei prodotti. Se nel Suo dispositivo non è stato impostato alcun cookie di "Outbrain" (per esempio, nel caso di una sua visita diretta al nostro sito web senza che sia stato utilizzato in precedenza un sito web partner di Outbrain), il "pixel di Outbrain" non esegue l’elaborazione di alcun dato relativo all’utente in qualità di mero visitatore del nostro sito web. Riguardo l’archiviazione e l’accesso alle informazioni sul Suo dispositivo la base giuridica è costituita dall’art. 6, par. 1, f. 1, lett. a) dell’GDPR (il Suo consenso). "Outbrain" elabora i suoi dati anche negli Stati Uniti. Gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali in conformità alla decisione della Commissione europea del 10 luglio 2023 sull'adeguatezza dei flussi di dati sicuri e affidabili tra l'UE e gli Stati Uniti. Con Outbrain, Inc. sono state stipulate le cosiddette clausole contrattuali standard ai sensi dell’art. 46 del GDPR in modo che lo stesso Outbrain, Inc. garantisca un livello adeguato di protezione dei dati. Si può ottenere una copia delle clausole contrattuali standard richiedendola a Privacy@outbrain.com. La durata di conservazione presso "Outbrain" è pari a 13 mesi. Ulteriori informazioni sulla protezione dei dati e sulla durata di conservazione presso "Outbrain" sono disponibili alle pagine seguenti: https://www.outbrain.com/legal/privacy#privacy-policy e https://www.outbrain.com/legal/privacy#cookies.

Lei può revocare i consensi al trattamento in qualsiasi momento, tornando con il cursore nelle "Impostazioni dei cookie" del Consent-Tool per i rispettivi fornitori. In tal caso, la liceità del trattamento rimane inalterata fino a quando non viene esercitata la revoca. 

Hotjar

Al fine di poter allineare la nostra web app agli interessi degli utenti in modo ottimale, utilizziamo inoltre il servizio di analisi "Hotjar" di Hotjar Ltd (Dragonara Business Centre, 5. piano, Dragonara Road, Paceville St Julian's STJ 3141, Malta). " Hotjar " funziona acquisendo i movimenti che avvengono sul nostro sito web nelle cosiddette Heatmaps, consentendoci di monitorare come gli utenti percepiscono il nostro sito web e interagiscono con esso, per esempio attraverso gli spostamenti con il mouse, i clic e lo scorrimento, offrendoci la possibilità di migliorare il nostro sito web e di renderlo più facile da usare, sapendo quali aree sono state cliccate con particolare frequenza. Al fine di analizzare lil comportamento d’uso e dei clic, " Hotjar " utilizza i cosiddetti "cookie" e altre tecnologie di tracciamento che vengono archiviati sul Suo dispositivo e che consentono un’analisi dell’uso del sito web da parte del dispositivo. Le informazioni che in questo caso genera il "cookie" sulla visita dell’utente al nostro sito web vengono trasmesse anche ai server di " Hotjar " che li archivia, trattando anche informazioni presenti sul dispositivo dell’utente, come l’indirizzo IP, il tipo di dispositivo e le informazioni relative al browser, la posizione geografica (solo il codice nazione), la lingua preferita, le pagine visitate, la data e l’ora dell’accesso. " Hotjar " utilizza queste informazioni per effettuare valutazioni statistiche sull’uso del nostro sito web e per redigere reports sull’utilizzo. Riguardo all’archiviazione e all’accesso alle informazioni sul dispositivo dell’utentela base giuridica è costituita dall’art. 6, par. 1, f. 1, lett. a) dell’GDPR. Ulteriori informazioni sulla protezione dei sono disponibili alla pagina https://help.hotjar.com/hc/en-us/articles/360045447134-Legal-Agreements-at-Hotjar.

Klar Attribution

Sul nostro sito web utilizziamo i servizi di Klar (Klar Insights GmbH, Marktstr. 18, 80802 Monaco, Germania). Klar raccoglie, elabora e memorizza i dati di questo sito web e delle sue sottopagine per la misurazione della portata e l'analisi statistica.
Questa raccolta avviene sulla base della seguente base giuridica:

La base giuridica è costituita dal Suo consenso ai sensi dell’art. 6, par. 1, f. 1, lett. a) dell’GDPR , i dati da elaborare saranno raccolti su base specifica per l'utente.

Per i suddetti diversi tipi di raccolta, vengono utilizzati diversi cookie per garantire il rispettivo tipo di raccolta.

Marketing di affiliazione via AWIN

Il marketing di affiliazione è una forma di distribuzione supportata da Internet. Consente agli operatori commerciali di siti web (commercianti) di mostrare pubblicità, che di solito viene remunerata tramite commissioni di click o di vendita, sui siti web di terzi, cioè di partner di vendita (affiliati). Il commerciante mette a disposizione un mezzo pubblicitario attraverso la rete di affiliazione, ovvero un banner pubblicitario o un altro mezzo pubblicitario adeguato su Internet, che viene successivamente integrato da un affiliato sul proprio sito web o pubblicizzato attraverso altri canali, come la pubblicità su parole chiave o il marketing via e-mail.

Sul nostro sito web utilizziamo il monitoraggio delle conversioni delle piattaforme di affiliazione di AWIN AG (Eichhornstraße 3, 10785 Berlino, Germania).

A tal fine, i cookie vengono collocati sui dispositivi finali degli utenti al solo scopo di attribuire correttamente il successo di un annuncio e la corrispondente fatturazione e remunerazione basata sulle prestazioni di un editore all'interno della rete corrispondente. In questo processo non vengono raccolti, elaborati o utilizzati dati personali. Solo le informazioni relative al momento in cui uno specifico mezzo pubblicitario è stato cliccato da un dispositivo finale vengono inserite in un cookie. Nei cookie di tracciamento viene memorizzata una sequenza individuale di numeri, che non può essere assegnata al singolo utente, con la quale vengono documentati il programma partner di un inserzionista, l'editore e il momento dell'azione dell'utente. Vengono inoltre registrate informazioni sul dispositivo finale, ad esempio il sistema operativo e il browser di chiamata.