1) Introduzione e dati di contatto del titolare del trattamento
1.1 Siamo lieti che visitiate il nostro sito web e vi ringraziamo per il vostro interesse. Di seguito vi informiamo sul trattamento dei vostri dati personali durante l’utilizzo del nostro sito web. Per dati personali si intendono tutti i dati che consentono di identificarvi personalmente.
1.2 Il titolare del trattamento dei dati su questo sito web ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è 1mal1japan GmbH, Jagdweg 1-3, 01159 Dresda, Germania, Tel.: +4917630189762, e-mail: impressum@1mal1japan.de. Il responsabile del trattamento dei dati personali è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
2) Raccolta dei dati durante la visita al nostro sito web
2.1 In caso di utilizzo puramente informativo del nostro sito web, ovvero se non si effettua la registrazione o non ci vengono trasmesse informazioni in altro modo, raccogliamo solo i dati che il browser dell’utente trasmette al server del sito (i cosiddetti “file di log del server”). Quando l’utente visita il nostro sito web, raccogliamo i seguenti dati, che sono tecnicamente necessari per consentirci di visualizzare il sito:
- Il nostro sito web visitato
- Data e ora al momento dell’accesso
- Quantità di dati inviati in byte
- Fonte/link da cui avete raggiunto la pagina
- Browser utilizzato
- Sistema operativo utilizzato
- Indirizzo IP utilizzato (eventualmente in forma anonima)
Il trattamento avviene ai sensi dell’art. 6, comma 1, lett. f del GDPR sulla base del nostro legittimo interesse al miglioramento della stabilità e della funzionalità del nostro sito web. Non ha luogo alcuna trasmissione o altro utilizzo dei dati. Ci riserviamo tuttavia il diritto di verificare a posteriori i file di log del server qualora vi fossero indizi concreti di un utilizzo illegale.
2.2 Per motivi di sicurezza e per proteggere la trasmissione di dati personali e altri contenuti riservati (ad es. ordini o richieste al responsabile del trattamento) una crittografia SSL o TLS. È possibile riconoscere una connessione crittografata dalla stringa “https://” e dall’icona del lucchetto nella barra del browser.
3) Hosting e rete di distribuzione dei contenuti
3.1 Per l’hosting del nostro sito web e la visualizzazione dei contenuti delle pagine ci avvaliamo di un fornitore che eroga i propri servizi, direttamente o tramite subappaltatori selezionati, esclusivamente su server situati all’interno dell’Unione Europea.
Tutti i dati raccolti sul nostro sito web vengono trattati su questi server.
Abbiamo stipulato con il fornitore un contratto di trattamento dei dati che garantisce la protezione dei dati dei visitatori del nostro sito e vieta la trasmissione non autorizzata a terzi.
3.2 Bunny
Utilizziamo una rete di distribuzione dei contenuti del seguente fornitore: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia
Questo servizio ci consente di fornire più rapidamente file multimediali di grandi dimensioni, come grafici, contenuti delle pagine o script, tramite una rete di server distribuiti a livello regionale. Il trattamento avviene per tutelare il nostro legittimo interesse al miglioramento della stabilità e della funzionalità del nostro sito web ai sensi dell’art. 6, comma 1, lett. f del GDPR.
Abbiamo stipulato con il fornitore un contratto di trattamento dei dati che garantisce la protezione dei dati dei visitatori del nostro sito e vieta la divulgazione non autorizzata a terzi.
4) Cookie
Per rendere attraente la visita al nostro sito web e consentire l’utilizzo di determinate funzioni, utilizziamo i cookie, ovvero piccoli file di testo che vengono memorizzati sul vostro dispositivo. In parte questi cookie vengono automaticamente cancellati alla chiusura del browser (i cosiddetti “cookie di sessione”), in parte rimangono più a lungo sul vostro dispositivo e consentono di salvare le impostazioni del sito (i cosiddetti “cookie persistenti”). In quest’ultimo caso, potete consultare la durata di conservazione nella panoramica delle impostazioni dei cookie del vostro browser web.
Qualora i singoli cookie da noi utilizzati comportino anche il trattamento di dati personali, tale trattamento avviene ai sensi dell’art. 6, comma 1, lett. b del GDPR per l’esecuzione del contratto, ai sensi dell’art. 6, comma 1, lett. a del GDPR in caso di consenso prestato o ai sensi dell’art. 6, comma 1, lett. f del GDPR per la tutela dei nostri legittimi interessi alla migliore funzionalità possibile del sito web, nonché a una struttura della visita al sito orientata al cliente ed efficace.
È possibile impostare il browser in modo tale da essere informati sull’impostazione dei cookie e decidere singolarmente se accettarli o escluderne l’accettazione in determinati casi o in generale.
Si prega di notare che, in caso di mancata accettazione dei cookie, la funzionalità del nostro sito web potrebbe essere limitata.
5) Contatti
5.1 – OpenAI
Su questo sito web abbiamo integrato una soluzione software basata sull’intelligenza artificiale del seguente fornitore per fornire un’assistenza clienti autonoma: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublino 1, D01 YC43, Irlanda
I dati possono inoltre essere trasmessi a: OpenAI OpCo, LLC, USA
Tramite un’integrazione basata su API, i visitatori possono inviare richieste tramite input di testo relative a offerte, funzionalità del sito web, agli ordini effettuati e all’esercizio dei diritti contrattuali, alle quali il fornitore risponde e le elabora tramite modelli linguistici.
A tal fine, il software del fornitore raccoglie, se necessario, i dati personali del richiedente per confrontarli con la cronologia degli ordini, associare l’inserimento a un ordine specifico, verificare automaticamente la richiesta e quindi trovare una soluzione avviando autonomamente i processi di elaborazione.
La raccolta e l’ulteriore trattamento dei dati personali avvengono esclusivamente per l’elaborazione della richiesta specifica. Il trattamento degli inserimenti del visitatore del sito a fini di addestramento e ulteriore sviluppo dei modelli linguistici di IA del fornitore è espressamente espressamente vietato.
Il trattamento dei dati avviene sulla base del nostro legittimo interesse a fornire un’assistenza efficace ai visitatori del nostro sito, a commercializzare in modo ottimale la nostra offerta e ad automatizzare l’assistenza clienti per alleggerire il carico operativo ai sensi dell’art. 6, comma 1, lett. f del GDPR.
I dati personali raccolti vengono cancellati, fatti salvi eventuali termini di conservazione previsti dalla legge, quando il software del fornitore, secondo procedure matematico-statistiche automatiche, stabilisce un chiarimento definitivo dei fatti.
Abbiamo stipulato con il fornitore un contratto di trattamento dei dati che garantisce la protezione dei dati dei visitatori del nostro sito e vieta la trasmissione non autorizzata a terzi.
Per il trasferimento di dati negli Stati Uniti, il fornitore fa riferimento alle clausole contrattuali standard della Commissione Europea, volte a garantire il rispetto del livello europeo di protezione dei dati.
5. 2 Promemoria per la valutazione
Esclusivamente sulla base del Suo consenso esplicito ai sensi dell’art. 6, comma 1, lett. a del GDPR, utilizziamo il Suo indirizzo e-mail per inviarLe un unico promemoria relativo alla valutazione del Suo ordine. Può revocare il Suo consenso in qualsiasi momento inviando un messaggio al responsabile del trattamento dei dati.
5.3 WhatsApp Business
Avete la possibilità di contattarci tramite il servizio di messaggistica WhatsApp di WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. A tal fine utilizziamo la cosiddetta “versione Business” di WhatsApp.
Se ci contattate tramite WhatsApp in relazione a una transazione commerciale specifica (ad esempio un ordine effettuato), salviamo e utilizziamo il numero di cellulare da voi utilizzato su WhatsApp e, se fornito, il vostro nome e cognome ai sensi dell’art. 6, comma 1, lett. b) del GDPR per elaborare e rispondere alla vostra richiesta. Sulla base della stessa base giuridica, potremmo chiedervi tramite WhatsApp di fornirci ulteriori dati (numero d’ordine, numero cliente, indirizzo o indirizzo e-mail) per poter associare la vostra richiesta a una specifica pratica.
Utilizzate il nostro contatto WhatsApp per richieste generali (ad esempio sulla gamma di servizi, sulla disponibilità o sul nostro sito web) salviamo e utilizziamo il numero di cellulare da voi utilizzato su WhatsApp nonché – se fornito – il vostro nome e cognome ai sensi dell’art. 6, comma 1, lett. f del GDPR, sulla base del nostro legittimo interesse a fornire le informazioni richieste in modo efficiente e tempestivo.
I vostri dati saranno utilizzati esclusivamente per rispondere alla vostra richiesta tramite WhatsApp. Non avrà luogo alcuna trasmissione a terzi.
Si prega di notare che WhatsApp Business ha accesso alla rubrica del dispositivo mobile da noi utilizzato a tale scopo e trasferisce automaticamente i numeri di telefono memorizzati nella rubrica a un server della società madre Meta Platforms Inc. negli Stati Uniti. Per la gestione del nostro account WhatsApp Business utilizziamo un dispositivo mobile nella cui rubrica sono memorizzati esclusivamente i dati di contatto WhatsApp degli utenti che ci hanno contattato tramite WhatsApp.
Ciò garantisce che ogni persona i cui dati di contatto WhatsApp siano memorizzati nella nostra rubrica abbia già acconsentito, al primo utilizzo dell’app sul proprio dispositivo, accettando i termini di utilizzo di WhatsApp, alla trasmissione del proprio numero di telefono WhatsApp dalle rubriche dei propri contatti di chat ai sensi dell’art. 6, comma 1, lett. a del GDPR. È esclusa la trasmissione dei dati di quegli utenti che non e/o non ci hanno contattato tramite WhatsApp, è esclusa in tal senso.
Per quanto riguarda lo scopo e l’entità della raccolta dei dati, l’ulteriore trattamento e utilizzo dei dati da parte di WhatsApp, nonché i vostri diritti in merito e le opzioni di impostazione per la protezione della vostra privacy, vi preghiamo di consultare l’informativa sulla privacy di WhatsApp: https://www.whatsapp.com
Abbiamo stipulato con il fornitore un contratto di trattamento dei dati che tutela i dati dei visitatori del nostro sito e vieta la trasmissione a terzi.
Nell’ambito dei trattamenti sopra menzionati, i dati potrebbero essere trasferiti ai server di Meta Platforms Inc. negli Stati Uniti.
Per i trasferimenti di dati negli Stati Uniti, il fornitore ha aderito al quadro UE-USA sulla protezione dei dati (EU-US Data Privacy Framework), che garantisce il rispetto del livello europeo di protezione dei dati sulla base di una decisione di adeguatezza della Commissione Europea.
5.4 Quando ci contattate (ad es. tramite il modulo di contatto o via e-mail), i dati personali vengono trattati esclusivamente allo scopo di elaborare e rispondere alla vostra richiesta e solo nella misura necessaria a tal fine.
La base giuridica per il trattamento di questi dati è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell’art. 6, paragrafo 1, lettera f) del GDPR. Se la vostra richiesta di contatto è finalizzata alla stipula di un contratto, un’ulteriore base giuridica per il trattamento è l’art. 6, paragrafo 1, lettera b) del GDPR. I Suoi dati saranno cancellati quando dalle circostanze si evince che la questione in oggetto è stata definitivamente chiarita e purché non sussistano obblighi di conservazione previsti dalla legge.
6) Funzione commenti
Nell’ambito della funzione commenti su questo sito web, oltre al Suo commento vengono memorizzati e pubblicati su questo sito web anche i dati relativi al momento della creazione del commento e il nome utente da Lei scelto. Inoltre, viene registrato e memorizzato anche il vostro indirizzo IP. La memorizzazione dell’indirizzo IP avviene per motivi di sicurezza e nel caso in cui l’interessato, tramite un commento pubblicato, violi i diritti di terzi o pubblichi contenuti illegali. Abbiamo bisogno del vostro indirizzo e-mail per contattarvi nel caso in cui un terzo dovesse contestare come illegale il contenuto da voi pubblicato.
Le basi giuridiche per la memorizzazione dei tuoi dati sono gli articoli 6, paragrafo 1, lettere b) e f) del GDPR. Ci riserviamo il diritto di cancellare i commenti qualora questi vengano contestati da terzi come illegali.
7) Trattamento dei dati all’apertura di un account cliente
Ai sensi dell’art. 6, comma 1, lett. b del GDPR, i dati personali continuano ad essere raccolti e trattati nella misura necessaria qualora ci vengano comunicati all’apertura di un account cliente. I dati necessari per l’apertura dell’account sono indicati nella maschera di inserimento del relativo modulo sul nostro sito web.
La cancellazione del vostro account cliente è possibile in qualsiasi momento e può essere effettuata inviando un messaggio all’indirizzo del responsabile sopra indicato. Dopo la cancellazione del vostro account cliente, i vostri dati saranno cancellati, a condizione che tutti i contratti stipulati siano stati completamente eseguiti, che non sussistano termini di conservazione previsti dalla legge e che da parte nostra non sussista alcun interesse legittimo alla loro ulteriore conservazione.
8) Utilizzo dei dati dei clienti per la pubblicità diretta
8.1 Iscrizione alla nostra newsletter via e-mail
Se si iscrive alla nostra newsletter via e-mail, le invieremo regolarmente informazioni sulle nostre offerte. L’unico dato obbligatorio per l’invio della newsletter è il suo indirizzo e-mail. L’indicazione di ulteriori dati è facoltativa e viene utilizzata per poterci rivolgere a voi in modo personalizzato. Per l’invio della newsletter utilizziamo la cosiddetta procedura di double opt-in, che garantisce che riceviate la newsletter solo dopo averci confermato espressamente il vostro consenso alla ricezione della stessa cliccando su un link di verifica inviato all’indirizzo e-mail indicato.
Attivando il link di conferma, ci dai il tuo consenso all’utilizzo dei tuoi dati personali ai sensi dell’art. 6, comma 1, lett. a del GDPR. In questo caso salviamo il tuo indirizzo IP registrato dal tuo provider di servizi Internet (ISP), nonché la data e l’ora della registrazione, al fine di poter risalire a un eventuale uso improprio del Suo indirizzo e-mail in un momento successivo. I dati da noi raccolti al momento della registrazione alla newsletter vengono utilizzati esclusivamente per lo scopo previsto.
Può annullare l’iscrizione alla newsletter in qualsiasi momento tramite il link previsto a tale scopo nella newsletter stessa o inviando un messaggio al responsabile indicato all’inizio. Una volta effettuata la cancellazione, il suo indirizzo e-mail verrà immediatamente cancellato dalla nostra mailing list, a meno che non abbia espressamente acconsentito a un ulteriore utilizzo dei suoi dati o che ci riserviamo un utilizzo dei dati che va oltre quanto sopra, che è consentito dalla legge e di cui la informeremo la presente informativa.
8.2 Invio della newsletter via e-mail ai clienti esistenti
Se ci avete fornito il vostro indirizzo e-mail al momento dell’acquisto di beni o servizi, ci riserviamo il diritto di inviarvi regolarmente via e-mail offerte relative a beni o servizi simili a quelli già acquistati, presenti nel nostro assortimento. A tal fine, ai sensi del § 7 comma 3 della legge tedesca sulla concorrenza sleale (UWG), non siamo tenuti a richiedere un vostro consenso separato. Il trattamento dei dati avviene in tal senso esclusivamente sulla base del nostro legittimo interesse alla pubblicità diretta personalizzata ai sensi dell’art. 6, comma 1, lett. f del GDPR. Se inizialmente avete opposto il vostro consenso all’utilizzo del vostro indirizzo e-mail a tale scopo, non vi sarà alcun invio di e-mail da parte nostra.
Hai il diritto di opporti in qualsiasi momento all’utilizzo del tuo indirizzo e-mail per lo scopo pubblicitario sopra indicato, con effetto per il futuro, inviando una comunicazione al responsabile indicato all’inizio. A tal fine, dovrete sostenere solo i costi di trasmissione secondo le tariffe base. Dopo aver ricevuto la vostra opposizione, l’utilizzo del vostro indirizzo e-mail a fini pubblicitari verrà immediatamente interrotto.
8.3 Amazon SES
L’invio della nostra newsletter via e-mail avviene tramite questo fornitore: Amazon Web Services, Inc. , 410 Terry Avenue North, Seattle WA 98109, USA
Sulla base del nostro legittimo interesse a un marketing tramite newsletter efficace e di facile utilizzo, trasmettiamo a questo fornitore i dati da voi forniti al momento dell’iscrizione alla newsletter ai sensi dell’art. 6, comma 1, lett. f del GDPR, affinché egli si occupi dell’invio della newsletter per nostro conto.
Fatto salvo il vostro consenso esplicito ai sensi dell’art. 6, comma 1, lett. a del GDPR, il fornitore effettua inoltre una valutazione statistica dell’efficacia delle campagne di newsletter tramite web beacon o pixel di tracciamento nelle e-mail inviate, in grado di misurare i tassi di apertura e le interazioni specifiche con i contenuti della newsletter. In questo contesto vengono raccolte e valutate anche informazioni relative al dispositivo (ad es. ora di accesso, indirizzo IP, tipo di browser e sistema operativo), ma non vengono associate ad altri archivi di dati.
È possibile revocare in qualsiasi momento il proprio consenso al tracciamento della newsletter con effetto per il futuro.
Abbiamo stipulato con il fornitore un contratto di trattamento dei dati che tutela i dati dei visitatori del nostro sito e vieta la trasmissione a terzi.
Per i trasferimenti di dati verso gli Stati Uniti, il fornitore ha aderito al quadro di riferimento UE-USA sulla protezione dei dati (EU-US Data Privacy Framework), che garantisce il rispetto del livello europeo di protezione dei dati sulla base di una decisione di adeguatezza della Commissione Europea.
8.4 Mailjet
L’invio della nostra newsletter via e-mail avviene tramite questo fornitore: Mailjet GmbH, c/o Workrepublic, Berliner Allee 26, 40212 Düsseldorf, Germania
Sulla base del nostro legittimo interesse a un marketing tramite newsletter efficace e intuitivo, trasmettiamo a questo fornitore i dati da voi forniti al momento dell’iscrizione alla newsletter ai sensi dell’art. 6, comma 1, lett. f del GDPR, affinché egli si occupi dell’invio della newsletter per nostro conto.
Fatto salvo il vostro consenso esplicito ai sensi dell’art. 6, comma 1, lett. a del GDPR, il fornitore effettua inoltre un’analisi statistica dei risultati delle campagne di newsletter tramite web beacon o pixel di tracciamento nelle e-mail inviate, in grado di misurare i tassi di apertura e le interazioni specifiche con i contenuti della newsletter. In questo contesto vengono raccolte e valutate anche informazioni relative al dispositivo (ad es. ora di accesso, indirizzo IP, tipo di browser e sistema operativo), ma non vengono combinate con altri archivi di dati.
È possibile revocare in qualsiasi momento il proprio consenso al tracciamento della newsletter con effetto per il futuro.
Abbiamo stipulato con il fornitore un contratto di trattamento dei dati che tutela i dati dei visitatori del nostro sito e vieta la trasmissione a terzi.
8.5 Pubblicità tramite posta ordinaria
Sulla base del nostro legittimo interesse alla pubblicità diretta personalizzata, ci riserviamo il diritto di memorizzare il vostro nome e cognome, il vostro indirizzo postale e, nella misura in cui abbiamo ricevuto da voi queste informazioni aggiuntive nell’ambito del rapporto contrattuale – il vostro titolo, titolo accademico, anno di nascita e qualifica professionale, settore di attività o denominazione commerciale ai sensi dell’art. 6, comma 1, lett. f del GDPR e di utilizzarli per l’invio di offerte interessanti e informazioni sui nostri prodotti tramite posta ordinaria.
Potete opporvi in qualsiasi momento alla memorizzazione e all’utilizzo dei vostri dati a questo scopo.
9) Trattamento dei dati per l’evasione degli ordini
9.1 Nella misura in cui ciò sia necessario per l’esecuzione del contratto a fini di consegna e pagamento, i dati personali da noi raccolti saranno trasmessi, ai sensi dell’art. 6, comma 1, lett. b del GDPR, al corriere incaricato e all’istituto di credito incaricato.
Qualora, sulla base di un relativo contratto, siamo tenuti a fornirvi aggiornamenti per merci con elementi digitali o per prodotti digitali, trattiamo i dati di contatto da voi trasmessi al momento dell’ordine per informarvi personalmente nell’ambito dei nostri obblighi di informazione previsti dalla legge ai sensi dell’art. 6, comma 1, lett. c del GDPR. I Suoi dati di contatto saranno utilizzati esclusivamente per comunicazioni relative agli aggiornamenti da noi dovuti e saranno da noi trattati a tale scopo solo nella misura necessaria per fornire le rispettive informazioni.
Per l’evasione del Suo ordine collaboriamo inoltre con il/i seguente/i fornitore/i di servizi, che ci supportano in tutto o in parte nell’esecuzione dei contratti stipulati. A questi fornitori di servizi vengono trasmessi determinati dati personali in conformità alle seguenti informazioni.
9.2 Trasmissione di dati personali a fornitori di servizi di spedizione
– Deutsche Post
Come fornitore di servizi di trasporto ci avvaliamo del seguente operatore: Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germania
In base all’art. 6, comma 1, lett. a del GDPR, prima della consegna della merce trasmettiamo al fornitore il vostro indirizzo e-mail e/o numero di telefono allo scopo di concordare una data di consegna o di inviare un avviso di consegna, a condizione che abbiate fornito il vostro consenso esplicito durante il processo di ordinazione. In caso contrario, ai fini della consegna ai sensi dell’art. 6, comma 1, lett. b del GDPR, trasmettiamo al fornitore solo il nome del destinatario e l’indirizzo di consegna. La trasmissione avviene solo nella misura in cui ciò sia necessario per la consegna della merce. In questo caso non è possibile concordare preventivamente la data di consegna con il fornitore né inviare un avviso di consegna.
Il consenso può essere revocato in qualsiasi momento con effetto per il futuro nei confronti del responsabile sopra indicato o del fornitore.
– DHL
Come fornitore di servizi di trasporto ci avvaliamo del seguente fornitore: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germania
Trasmettiamo il vostro indirizzo e- e/o il numero di telefono al fornitore ai sensi dell’art. 6, comma 1, lett. a del GDPR prima della consegna della merce, allo scopo di concordare una data di consegna o di inviare un avviso di consegna, a condizione che l’utente abbia fornito il proprio consenso esplicito durante il processo di ordinazione. In caso contrario, ai fini della consegna, ai sensi dell’art. 6, comma 1, lett. b del GDPR, trasmettiamo al fornitore solo il nome del destinatario e l’indirizzo di consegna al fornitore. La trasmissione avviene solo nella misura in cui ciò sia necessario per la consegna della merce. In questo caso non è possibile concordare preventivamente la data di consegna con il fornitore né inviare un avviso di consegna.
Il consenso può essere revocato in qualsiasi momento con effetto per il futuro nei confronti del responsabile sopra indicato o del fornitore.
9.3 Utilizzo di fornitori di servizi di pagamento (servizi di pagamento)
– Amazon Pay
Su questo sito web sono disponibili uno o più metodi di pagamento online del seguente fornitore: Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Lussemburgo
Se si seleziona un metodo di pagamento del fornitore che prevede il pagamento anticipato (ad esempio il pagamento con carta di credito), i dati di pagamento forniti durante la procedura d’ordine (tra cui nome, indirizzo, informazioni bancarie e relative alla carta di pagamento, valuta e numero di transazione) nonché le informazioni relative al contenuto dell’ordine saranno trasmessi al fornitore ai sensi dell’art. 6, comma 1, lett. b del GDPR. In questo caso, la trasmissione dei dati dell’utente avviene esclusivamente ai fini dell’elaborazione del pagamento con il fornitore e solo nella misura in cui ciò sia necessario a tal fine.
– Apple Pay
Se l’utente opta per il metodo di pagamento «Apple Pay» di Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, l’elaborazione del pagamento avviene tramite la funzione «Apple Pay» del dispositivo dell’utente, che utilizza iOS, watchOS o macOS, tramite l’addebito su una carta di pagamento registrata su “Apple Pay”. Apple Pay utilizza funzioni di sicurezza integrate nell’hardware e nel software del vostro dispositivo per proteggere le vostre transazioni. Per autorizzare un pagamento è quindi necessario inserire un codice da voi precedentemente impostato e effettuare la verifica tramite la funzione “Face ID” o “Touch ID” del tuo dispositivo.
Ai fini dell’elaborazione del pagamento, le informazioni fornite durante la procedura d’ordine, insieme ai dati relativi all’ordine stesso, vengono trasmesse ad Apple in forma crittografata. Apple crittografa nuovamente questi dati con una chiave specifica dello sviluppatore, prima che i dati vengano trasmessi al fornitore di servizi di pagamento della carta di pagamento registrata in Apple Pay per l’esecuzione del pagamento. La crittografia garantisce che solo il sito web attraverso il quale è stato effettuato l’acquisto possa accedere ai dati di pagamento. Una volta effettuato il pagamento, Apple invia al sito web di origine il numero dell’account del dispositivo dell’utente e un codice di sicurezza dinamico specifico per la transazione a conferma dell’avvenuto pagamento.
Qualora, nell’ambito delle trasmissioni descritte, vengano trattati dati personali, il trattamento avviene esclusivamente ai fini dell’elaborazione del pagamento ai sensi dell’art. 6, comma 1, lett. b del GDPR.
Apple conserva dati di transazione anonimizzati, tra cui l’importo approssimativo dell’acquisto, la data e l’ora approssimative, nonché l’indicazione se la transazione è stata completata con successo. L’anonimizzazione esclude completamente qualsiasi riferimento a una persona. Apple utilizza i dati anonimizzati per migliorare “Apple Pay” e altri prodotti e servizi Apple.
Quando si utilizza Apple Pay su iPhone o Apple Watch per completare un acquisto effettuato tramite Safari sul Mac, il Mac e il dispositivo di autorizzazione comunicano tramite un canale crittografato sui server Apple. Apple non elabora né memorizza nessuna di queste informazioni in un formato che consenta l’identificazione della persona. È possibile disattivare la possibilità di utilizzare Apple Pay sul Mac nelle impostazioni dell’iPhone. Vai su “Portafoglio e Apple Pay” e disattiva “Consenti pagamenti su Mac”.
Per ulteriori informazioni sulla privacy di Apple Pay, visita il seguente indirizzo web: https://support.apple.com
– Bonifico EPS
Su questo sito web sono disponibili uno o più metodi di pagamento online del seguente fornitore: PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Vienna, Austria
Se si seleziona un metodo di pagamento del fornitore che prevede il pagamento anticipato (ad esempio il pagamento con carta di credito), i dati di pagamento da te forniti durante la procedura d’ordine (tra cui nome, indirizzo, informazioni bancarie e relative alla carta di pagamento, valuta e numero di transazione), nonché le informazioni relative al contenuto del tuo ordine, saranno trasmessi a quest’ultimo ai sensi dell’art. 6, comma 1, lett. b del GDPR. In questo caso, la trasmissione dei Suoi dati avviene esclusivamente ai fini dell’elaborazione del pagamento con il fornitore e solo nella misura in cui ciò sia necessario a tal fine.
– Google Pay
Se decide di utilizzare il metodo di pagamento “Google Pay” di Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda («Google»), l’elaborazione del pagamento avviene tramite l’applicazione «Google Pay» del Suo dispositivo mobile, dotato di almeno Android 4.4 («KitKat») e di una funzione NFC, mediante l’addebito su una carta di pagamento registrata su Google Pay o su un sistema di pagamento ivi verificato (ad es. PayPal). Per l’autorizzazione di un pagamento tramite Google Pay di importo superiore a 25 € è necessario sbloccare preventivamente il dispositivo mobile tramite la misura di verifica configurata (ad es. riconoscimento facciale, password, impronta digitale o sequenza).
Ai fini dell’elaborazione del pagamento, le informazioni fornite durante la procedura d’ordine, insieme alle informazioni relative all’ordine stesso, vengono trasmesse a Google. Google trasmette quindi le informazioni di pagamento registrate in Google Pay sotto forma di un numero di transazione univoco al sito web di origine, con cui viene verificato l’avvenuto pagamento. Questo numero di transazione non contiene alcuna informazione sui dati di pagamento reali dei mezzi di pagamento memorizzati in Google Pay, ma viene generato e trasmesso come token numerico valido una sola volta. In tutte le transazioni effettuate tramite Google Pay, Google agisce esclusivamente come intermediario per l’elaborazione della procedura di pagamento. L’esecuzione della transazione avviene esclusivamente nel rapporto tra l’utente e il sito web di origine tramite addebito sul mezzo di pagamento memorizzato in Google Pay.
Qualora, nell’ambito delle trasmissioni descritte, vengano trattati dati personali, il trattamento avviene esclusivamente ai fini dell’elaborazione del pagamento ai sensi dell’art. 6, comma 1, lett. b del GDPR.
Google si riserva il diritto di raccogliere, memorizzare e analizzare determinate informazioni specifiche relative a ogni transazione effettuata tramite Google Pay. Queste includono la data, l’ora e l’importo della transazione, l’ubicazione e la descrizione del commerciante, una descrizione dei beni o dei servizi acquistati fornita dal commerciante, le foto allegate alla transazione, il nome e l’indirizzo e-mail del venditore e dell’acquirente o del mittente e del destinatario, il metodo di pagamento utilizzato, la descrizione del motivo della transazione fornita dall’utente e, se del caso, l’offerta associata alla transazione.
Secondo Google, tale trattamento avviene esclusivamente ai sensi dell’art. 6, comma 1, lett. f del GDPR sulla base del legittimo interesse alla corretta contabilità, alla verifica dei dati delle transazioni e all’ottimizzazione e al mantenimento del funzionamento del servizio Google Pay.
Google si riserva inoltre il diritto di combinare i dati delle transazioni trattati con ulteriori informazioni raccolte e memorizzate da Google durante l’utilizzo di altri servizi Google.
Le condizioni d’uso di Google Pay sono disponibili qui:
https://payments.google.com
Ulteriori informazioni sulla protezione dei dati in Google Pay sono disponibili al seguente indirizzo Internet:
https://payments.google.com
– Klarna
Su questo sito web sono disponibili uno o più metodi di pagamento online del seguente fornitore: Klarna Bank AB, Sveavägen 46, 111 34 Stoccolma, Svezia
Se scegli un metodo di pagamento del fornitore che prevede il pagamento anticipato (ad esempio il pagamento con carta di credito), i tuoi dati di pagamento forniti durante il processo di ordinazione (tra cui nome, indirizzo, dati bancari e della carta di pagamento, valuta e numero di transazione) nonché le informazioni relative al contenuto del tuo ordine ai sensi dell’art. 6, comma 1, lett. b del GDPR. In questo caso, la trasmissione dei tuoi dati avviene esclusivamente ai fini dell’elaborazione del pagamento con il fornitore e solo nella misura in cui ciò sia necessario a tal fine.
Se si seleziona un metodo di pagamento in cui il fornitore anticipa il pagamento (ad esempio acquisto con fattura o a rate o addebito diretto), durante la procedura d’ordine vi verrà richiesto di fornire determinati dati personali (nome e cognome, via, numero civico, codice postale, città, data di nascita, indirizzo e-mail, numero di telefono, eventualmente dati relativi a un mezzo di pagamento alternativo).
Al fine di tutelare il nostro legittimo interesse a verificare la solvibilità dei nostri clienti, questi dati vengono da noi trasmessi al fornitore ai sensi dell’art. 6, comma 1, lett. f del GDPR per lo scopo di una verifica della solvibilità. Il fornitore verifica, sulla base dei dati personali da voi forniti e di ulteriori dati (come ad esempio il carrello, l’importo della fattura, la cronologia degli ordini, le esperienze di pagamento), se l’opzione di pagamento da voi selezionata può essere concessa in considerazione dei rischi di mancato pagamento e/o di insolvenza.
Ai fini della decisione nell’ambito della verifica della richiesta, oltre ai criteri interni del fornitore ai sensi dell’art. 6, comma 1, lett. f del GDPR, possono essere prese in considerazione anche informazioni relative all’identità e alla solvibilità fornite dalle seguenti agenzie di informazioni creditizie:
https://cdn.klarna.com
La relazione sul merito creditizio può contenere valori di probabilità (i cosiddetti punteggi). Nella misura in cui i punteggi confluiscono nel risultato della relazione sul merito creditizio, essi si basano su un metodo matematico-statistico scientificamente riconosciuto. Nel calcolo dei valori di punteggio confluiscono, tra l’altro, ma non esclusivamente, i dati relativi all’indirizzo.
È possibile opporsi in qualsiasi momento a tale trattamento dei propri dati inviando una comunicazione a noi o al fornitore. Tuttavia, il fornitore rimane eventualmente autorizzato a trattare i dati personali dell’utente, nella misura in cui ciò sia necessario per l’elaborazione del pagamento ai sensi del contratto.
– Mollie
Su questo sito web sono disponibili uno o più metodi di pagamento online del seguente fornitore: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Paesi Bassi
Se scegli un metodo di pagamento del fornitore che prevede il pagamento anticipato (ad esempio il pagamento con carta di credito), i dati di pagamento da voi forniti durante la procedura d’ordine (tra cui nome, indirizzo, informazioni bancarie e relative alla carta di pagamento, valuta e numero di transazione), nonché le informazioni relative al contenuto del vostro ordine, saranno trasmessi a quest’ultimo ai sensi dell’art. 6, comma 1, lett. b del GDPR. In questo caso, la trasmissione dei vostri dati avviene esclusivamente ai fini dell’elaborazione del pagamento con il fornitore e solo nella misura in cui ciò sia necessario a tal fine.
– PayPal
Su questo sito web sono disponibili uno o più metodi di pagamento online del seguente fornitore: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo
Se scegli un metodo di pagamento del fornitore che prevede il pagamento anticipato, i tuoi dati di pagamento forniti durante il processo di ordinazione (tra cui nome, indirizzo, informazioni bancarie e relative alla carta di pagamento, valuta e numero di transazione), nonché le informazioni sul contenuto del tuo ordine, saranno trasmessi a quest’ultimo ai sensi dell’art. 6, comma 1, lett. b del GDPR. In questo caso, la trasmissione dei dati dell’utente avviene esclusivamente ai fini dell’elaborazione del pagamento con il fornitore e solo nella misura in cui ciò sia necessario a tal fine.
Se scegli un metodo di pagamento in cui paghiamo in anticipo, durante la procedura d’ordine ti verrà chiesto di fornire alcuni dati personali (nome e cognome, via, numero civico, codice postale, città, data di nascita, indirizzo e-mail, numero di telefono ed eventualmente dati relativi a un metodo di pagamento alternativo).
Al fine di tutelare in tali casi il nostro legittimo interesse a verificare la vostra solvibilità, questi dati vengono da noi trasmessi al fornitore ai sensi dell’art. 6, comma 1, lett. f del GDPR per effettuare una verifica della solvibilità. Il fornitore verifica, sulla base dei dati personali da voi forniti e di ulteriori dati (come ad esempio il carrello, importo della fattura, cronologia degli ordini, esperienze di pagamento), se l’opzione di pagamento da voi selezionata può essere concessa in considerazione dei rischi di mancato pagamento e/o di insolvenza.
La relazione sulla solvibilità può contenere valori di probabilità (i cosiddetti punteggi). Nella misura in cui i punteggi confluiscono nel risultato della relazione sulla solvibilità, essi si basano su un metodo matematico-statistico scientificamente riconosciuto. Nel calcolo dei punteggi confluiscono, tra l’altro, ma non esclusivamente, i dati relativi all’indirizzo.
Potete opporvi in qualsiasi momento a tale trattamento dei vostri dati inviando una comunicazione a noi o al fornitore. Tuttavia, il fornitore rimane eventualmente autorizzato a trattare i vostri dati personali, nella misura in cui ciò sia necessario per l’elaborazione del pagamento ai sensi del contratto.
– Paypal Checkout
Questo sito web utilizza PayPal Checkout, un sistema di pagamento online di PayPal, che si compone delle modalità di pagamento proprie di PayPal e metodi di pagamento locali di fornitori terzi.
In caso di pagamento tramite PayPal, carta di credito tramite PayPal, addebito diretto tramite PayPal o – se offerto – «Paga più tardi» tramite PayPal, trasmettiamo i vostri dati di pagamento nell’ambito dell’elaborazione del pagamento a PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito “PayPal”). La trasmissione avviene ai sensi dell’art. 6, comma 1, lett. b del GDPR e solo nella misura necessaria per l’elaborazione del pagamento.
PayPal si riserva il diritto, per i metodi di pagamento Carta di credito tramite PayPal, Addebito diretto tramite PayPal o – se offerto – “Paga più tardi” tramite PayPal – di effettuare una verifica della solvibilità. A tal fine, i dati di pagamento dell’utente saranno eventualmente trasmessi alle agenzie di informazioni creditizie ai sensi dell’art. 6, comma 1, lett. f del GDPR sulla base del legittimo interesse di PayPal a determinare la solvibilità dell’utente. PayPal utilizza il risultato della verifica della solvibilità in relazione alla probabilità statistica di insolvenza allo scopo di decidere in merito alla disponibilità del rispettivo metodo di pagamento. La verifica della solvibilità può contenere valori di probabilità (i cosiddetti “punteggi”). Nella misura in cui i punteggi confluiscono nel risultato della verifica della solvibilità, essi si basano su un metodo matematico-statistico scientificamente riconosciuto. Nel calcolo dei punteggi confluiscono, tra l’altro, ma non esclusivamente, i dati relativi all’indirizzo. L’utente può opporsi in qualsiasi momento a tale trattamento dei propri dati inviando una comunicazione a PayPal. Tuttavia, PayPal rimane eventualmente autorizzata a trattare i vostri dati personali, nella misura in cui ciò sia necessario per l’elaborazione del pagamento ai sensi del contratto.
In caso di disponibilità e selezione del metodo di pagamento PayPal “Acquisto con fattura”, i dati di pagamento vengono inizialmente trasmessi a PayPal per la preparazione del pagamento, dopodiché PayPal li inoltra a Ratepay GmbH, Franklinstraße 28-29, 10587 Berlino (“Ratepay”) per l’esecuzione del pagamento. La base giuridica è in entrambi i casi l’art. 6, comma 1, lett. b del GDPR. In questo caso, RatePay effettua a proprio nome una verifica dell’identità e della solvibilità per accertare la capacità di pagamento in conformità al principio sopra menzionato e trasmette i dati di pagamento alle agenzie di informazioni creditizie sulla base del legittimo interesse all’accertamento della capacità di pagamento ai sensi dell’art. 6, comma 1, lett. f del GDPR. Un elenco delle agenzie di informazioni creditizie a cui Ratepay può ricorrere è disponibile qui: https://www.ratepay.com
Se si utilizza il metodo di pagamento di un fornitore terzo locale, i dati di pagamento vengono inizialmente trasmessi a PayPal ai sensi dell’art. 6, comma 1, lett. b del GDPR per la preparazione del pagamento. A seconda del metodo di pagamento locale disponibile da voi selezionato, PayPal trasmetterà i vostri dati di pagamento al fornitore corrispondente ai sensi dell’art. 6, comma 1, lett. b del GDPR per l’esecuzione del pagamento:
– Apple Pay (Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda)
– Google Pay (Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda)
– iDeal (Currence Holding BV, Beethovenstraat 300 Amsterdam, Paesi Bassi)
– bancontact (Bancontact Payconiq Company, Rue d’Arlon 82, 1040 Bruxelles, Belgio)
– blik (Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Varsavia, Polonia)
– eps (PSA Payment Services Austria GmbH, Handelskai 92, Gate 2
1200 Vienna, Austria)
– MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 Parigi, Francia)
– Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznań, Polonia)
Per ulteriori informazioni sulla protezione dei dati, consultare l’informativa sulla privacy di PayPal: https://www.paypal.com
– Ratepay
Su questo sito web sono disponibili uno o più metodi di pagamento online del seguente fornitore: Ratepay GmbH, Ritterstr. 12-14, 10969 Berlino, Germania
Se scegli un metodo di pagamento del fornitore che prevede il pagamento anticipato (ad esempio il pagamento con carta di credito), i tuoi dati di pagamento forniti durante il processo di ordinazione (tra cui nome, indirizzo, informazioni bancarie e relative alla carta di pagamento, valuta e numero di transazione) nonché le informazioni relative al contenuto del vostro ordine ai sensi dell’art. 6, comma 1, lett. b del GDPR. In questo caso, la trasmissione dei vostri dati avviene esclusivamente ai fini dell’elaborazione del pagamento con il fornitore e solo nella misura in cui ciò sia necessario a tal fine.
Se si seleziona una modalità di pagamento in cui il fornitore anticipa il pagamento (ad esempio acquisto con fattura o a rate o addebito diretto), durante la procedura d’ordine vi verrà richiesto di fornire determinati dati personali (nome e cognome, via, numero civico, codice postale, città, data di nascita, indirizzo e-mail, numero di telefono, eventualmente dati relativi a un mezzo di pagamento alternativo).
Al fine di tutelare il nostro legittimo interesse a verificare la solvibilità dei nostri clienti, questi dati vengono da noi trasmessi al fornitore ai sensi dell’art. 6, comma 1, lett. f del GDPR per effettuare una verifica della solvibilità. Il fornitore verifica, sulla base dei dati personali da voi forniti e di ulteriori dati (come ad esempio il carrello, importo della fattura, cronologia degli ordini, esperienze di pagamento), se l’opzione di pagamento da voi selezionata possa essere concessa in considerazione dei rischi di mancato pagamento e/o di insolvenza.
Ai fini della decisione nell’ambito della verifica della richiesta, oltre ai criteri interni del fornitore ai sensi dell’art. 6, comma 1, lett. f del GDPR, possono essere prese in considerazione anche informazioni relative all’identità e alla solvibilità fornite dalle seguenti agenzie di informazioni creditizie:
cfr. qui https://www.ratepay.com
La relazione di solvibilità può contenere valori di probabilità (i cosiddetti valori di score). Nella misura in cui i valori di score confluiscono nel risultato della relazione di solvibilità, essi si basano su un procedimento matematico-statistico scientificamente riconosciuto. Nel calcolo dei valori di score confluiscono, tra l’altro, ma non esclusivamente, i dati relativi all’indirizzo.
È possibile opporsi in qualsiasi momento a tale trattamento dei propri dati inviando una comunicazione a noi o al fornitore. Tuttavia, il fornitore rimane eventualmente autorizzato a trattare i dati personali dell’utente, nella misura in cui ciò sia necessario per l’elaborazione dei pagamenti prevista dal contratto.
10) Servizi di analisi web
Matomo
Questo sito web utilizza un servizio di analisi web del seguente fornitore: InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nuova Zelanda, (“Matomo”)
Per proteggere i visitatori del sito, Matomo utilizza un cosiddetto “config_id” per consentire diverse analisi dell’utilizzo del sito entro un breve intervallo di tempo massimo di 24 ore. Il “config_id” è un hash casuale e e di durata limitata di un insieme limitato di impostazioni e attributi del visitatore. Il config_id o l’hash config è una stringa di caratteri calcolata per un visitatore sulla base del suo sistema operativo, del suo browser, dei suoi plugin del browser, del suo indirizzo IP e della lingua del browser. Matomo non utilizza il device fingerprinting e utilizza un indirizzo IP anonimizzato del visitatore del sito per la creazione del “config_id”.
Qualora le informazioni così trattate comprendano dati personali degli utenti, il trattamento avviene ai sensi dell’art. 6, comma 1, lett. f del GDPR sulla base del nostro legittimo interesse all’analisi statistica del comportamento degli utenti a fini di ottimizzazione e marketing. Per opporsi al trattamento dei dati dei vostri visitatori in futuro, mettiamo a vostra disposizione una specifica opzione di opposizione sul nostro sito web.
I dati vengono trasmessi al fornitore solo se il servizio non è ospitato direttamente sui nostri server. In caso di self-hosting, non viene effettuata alcuna trasmissione dei dati raccolti tramite il servizio al fornitore.
Qualora il servizio non sia ospitato direttamente sui nostri server, abbiamo stipulato con il fornitore un contratto di trattamento dei dati che garantisce la protezione dei dati dei visitatori del nostro sito e vieta la trasmissione non autorizzata a terzi.
Per i trasferimenti di dati verso la Nuova Zelanda si applica in questo caso una decisione di adeguatezza della Commissione UE, che attesta il rispetto degli standard europei in materia di protezione dei dati nei trasferimenti internazionali di dati.
11) Funzionalità del sito
11.1 Bunny
Questo sito web utilizza plugin per la visualizzazione e la riproduzione di video del seguente fornitore: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia
Quando visitate una pagina del nostro sito web che contiene un plugin di questo tipo, il vostro browser stabilisce una connessione diretta con i server del fornitore per caricare il plugin. In questo contesto, alcune informazioni, compreso il vostro indirizzo IP, vengono trasmesse al fornitore.
Se la riproduzione dei video incorporati viene avviata tramite il plugin, il fornitore utilizza inoltre dei cookie per raccogliere informazioni sul comportamento degli utenti, creare statistiche di riproduzione e impedire comportamenti abusivi.
Tutti i trattamenti sopra menzionati, in particolare l’impostazione di cookie per la lettura di informazioni sul dispositivo utilizzato, avvengono solo se ci avete fornito il vostro consenso esplicito ai sensi dell’art. 6, comma 1, lett. a del GDPR. Potete revocare il consenso fornito in qualsiasi momento con effetto per il futuro, disattivando questo servizio tramite lo “strumento di consenso ai cookie” messo a disposizione sul sito web.
11.2 Youtube
Questo sito web utilizza plugin per la visualizzazione e la riproduzione di video del seguente fornitore: Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda
I dati possono inoltre essere trasmessi a: Google LLC., USA
Quando l’utente visita una pagina del nostro sito web che contiene un plugin di questo tipo, il browser stabilisce una connessione diretta con i server del fornitore al più tardi al momento della riproduzione del video, al fine di caricare i contenuti. In questo contesto, determinate informazioni, compreso l’indirizzo IP dell’utente, vengono trasmesse al fornitore.
Se la riproduzione dei video incorporati viene avviata tramite il plugin, il fornitore utilizza inoltre dei cookie per raccogliere informazioni sul comportamento degli utenti, creare statistiche di riproduzione e impedire comportamenti abusivi.
Se durante la visita al sito avete effettuato l’accesso a un account utente presso il fornitore, i vostri dati vengono associati direttamente al vostro account quando cliccate su un video. Se non desiderate che i dati vengano associati al vostro account, dovete effettuare il logout prima di premere il pulsante di riproduzione.
Tutti i trattamenti sopra menzionati, in particolare l’impostazione di cookie per la lettura di informazioni sul dispositivo utilizzato, avvengono solo se ci avete fornito il vostro consenso esplicito ai sensi dell’art. 6, comma 1, lett. a del GDPR. Potete revocare il consenso fornito in qualsiasi momento con effetto per il futuro, disattivando questo servizio tramite lo “strumento di consenso ai cookie” messo a disposizione sul sito web.
Per i trasferimenti di dati verso gli Stati Uniti, il fornitore ha aderito al quadro di riferimento UE-USA sulla protezione dei dati (EU-US Data Privacy Framework), che garantisce il rispetto del livello europeo di protezione dei dati sulla base di una decisione di adeguatezza della Commissione Europea.
11.3 Grafici ShopVote
Sul nostro sito web sono integrati elementi grafici del seguente fornitore per la visualizzazione di recensioni dei clienti esterne e/o di un marchio di qualità assegnato esternamente: Blickreif GmbH, Schulstraße 46, 80634 Monaco di Baviera, Germania
Quando l’utente visita una pagina del nostro sito web che contiene tali elementi grafici, il suo browser stabilisce una connessione diretta con i server del fornitore per caricare correttamente gli elementi. In questo contesto, alcune informazioni relative al browser, compreso l’indirizzo IP dell’utente, vengono trasmesse al fornitore.
Qualora in tale contesto vengano trattati anche dati personali, ciò avviene ai sensi dell’art. 6, comma 1, lett. f del GDPR sulla base del nostro legittimo interesse alla commercializzazione ottimale della nostra offerta e alla progettazione accattivante del nostro sito web.
11.4 Wufoo
Per la realizzazione di sondaggi o per i moduli online utilizziamo i servizi del seguente fornitore: SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublino, Irlanda
Il fornitore ci consente di creare e valutare sondaggi e moduli online. Oltre ai dati personali che inserite nei moduli, vengono raccolte anche informazioni relative al vostro sistema operativo, al browser, alla data e all’ora della vostra visita, all’URL di provenienza e al vostro indirizzo IP, che vengono trasmesse al fornitore e memorizzate sui suoi server.
La memorizzazione delle informazioni da voi inserite nei moduli è protetta da password, in modo da garantire che sia escluso l’accesso da parte di terzi e che solo noi possiamo valutare i dati per lo scopo specificato nel modulo.
Nel trattamento dei dati personali necessari all’adempimento di un contratto con l’utente (ciò vale anche per le operazioni di trattamento necessarie all’esecuzione di misure precontrattuali) , l’art. 6, comma 1, lett. b del GDPR funge da base giuridica. Se ci avete fornito il consenso al trattamento dei vostri dati, il trattamento avviene sulla base dell’art. 6, comma 1, lett. a del GDPR. Il consenso fornito può essere revocato in qualsiasi momento con effetto per il futuro.
Abbiamo stipulato con il fornitore un contratto di incarico al trattamento che garantisce la protezione dei dati dei visitatori del nostro sito e vieta la trasmissione non autorizzata a terzi.
11.5 Candidature a offerte di lavoro via e-mail
Sul nostro sito web pubblichiamo in una sezione dedicata le posizioni attualmente vacanti, per le quali gli interessati possono candidarsi inviando un’e-mail all’indirizzo di contatto fornito.
I candidati devono fornire tutti i dati personali necessari per una valutazione fondata, comprese informazioni generali quali nome, indirizzo e recapiti, nonché prove relative alle prestazioni e, se del caso, informazioni relative alla salute. I dettagli relativi alla candidatura sono riportati nell’annuncio di lavoro.
Una volta ricevuta la candidatura via e-mail, i dati vengono memorizzati e valutati esclusivamente ai fini dell’elaborazione della candidatura. In caso di domande, utilizzeremo l’indirizzo e-mail o il numero di telefono del candidato. Il trattamento avviene sulla base dell’art. 6, comma 1, lett. b del GDPR (rispettivamente § 26, comma 1 della BDSG), ai sensi del quale l’espletamento della procedura di candidatura è considerato come avvio di un contratto di lavoro.
Qualora, nell’ambito della procedura di candidatura, vengano richieste ai candidati categorie particolari di dati personali ai sensi dell’art. 9, comma 1 del GDPR (ad es. dati sanitari quali informazioni relative alla condizione di disabile grave), il trattamento avviene ai sensi dell’art. 9, comma 2, lett. b del GDPR, in modo da poter esercitare i diritti derivanti dal diritto del lavoro e dal diritto della sicurezza sociale e della protezione sociale e adempiere ai nostri obblighi in materia.
In via cumulativa o alternativa, il trattamento delle categorie particolari di dati può anche basarsi sull’art. 9, comma 1, lett. h del GDPR, se avviene a fini di prevenzione sanitaria o di medicina del lavoro, per la valutazione della capacità lavorativa del candidato, per la diagnostica medica, l’assistenza o il trattamento in ambito sanitario o sociale o per la gestione di sistemi e servizi in ambito sanitario o sociale.
Se il candidato non viene selezionato o se un candidato ritira la propria candidatura prima del tempo, i dati da lui trasmessi e tutta la corrispondenza elettronica, compresa l’e-mail di candidatura, saranno cancellati al più tardi dopo 6 mesi, previa relativa notifica. Tale termine è determinato dal nostro legittimo interesse a rispondere a eventuali domande successive relative alla candidatura e, se del caso, a poter adempiere ai nostri obblighi di prova derivanti dalle norme sulla parità di trattamento dei candidati.
In caso di esito positivo della candidatura, i dati forniti saranno trattati sulla base dell’art. 6, comma 1, lett. b del GDPR (in caso di trattamento in Germania in combinato disposto con l’art. 26, comma 1, BDSG) ai fini dell’esecuzione del rapporto di lavoro.
12) Strumenti e altro
– Amainvoice
Per la gestione della contabilità utilizziamo il software di contabilità basato su cloud «Amainvoice» di amaZervice GmbH, Im Öschle 6, 87499 Wildpoldsried («Amainvoice»). Amainvoice elabora le fatture in entrata e in uscita, nonché, se del caso, i movimenti bancari della nostra azienda, al fine di registrare automaticamente le fatture, abbinarle alle transazioni e redigere la contabilità finanziaria in un processo parzialmente automatizzato.
Qualora in questo contesto vengano trattati anche dati personali, il trattamento avviene sulla base del nostro legittimo interesse a un’organizzazione e una documentazione efficienti delle nostre operazioni commerciali ai sensi dell’art. 6, comma 1, lett. f del GDPR.
– Billbee
Per la gestione della contabilità utilizziamo il servizio del software di contabilità basato su cloud del seguente fornitore: Billbee GmbH, Arolser Str. 10, 34477 Twistetal, Germania
Il fornitore elabora le fatture in entrata e in uscita, nonché, se del caso, i movimenti bancari della nostra azienda, al fine di registrare automaticamente le fatture, abbinarle alle transazioni e redigere la contabilità finanziaria attraverso un processo parzialmente automatizzato.
Qualora in questo contesto vengano trattati anche dati personali, il trattamento avviene sulla base del nostro legittimo interesse a un’organizzazione e una documentazione efficienti delle nostre operazioni commerciali ai sensi dell’art. 6, comma 1, lett. f del GDPR.
– FIBUscan
Per la gestione della contabilità utilizziamo il servizio del software di contabilità basato su cloud del seguente fornitore: FIBUdata Softwareentwicklung GmbH, Lohmannstraße 27, 56626 Andernach, Germania
Il fornitore elabora le fatture in entrata e in uscita e, se necessario, anche i movimenti bancari della nostra azienda, al fine di registrare automaticamente le fatture, abbinarle alle transazioni e, da queste, redigere la contabilità finanziaria in un processo parzialmente automatizzato.
Qualora in questo contesto vengano trattati anche dati personali, il trattamento avviene sulla base del nostro legittimo interesse a un’organizzazione e una documentazione efficienti delle nostre operazioni commerciali ai sensi dell’art. 6, comma 1, lett. f del GDPR.
– Taxdoo
Per la gestione della contabilità utilizziamo il servizio del software di contabilità basato su cloud del seguente fornitore: Taxdoo GmbH, Alter Wandrahm 13, 20457 Amburgo, Germania
Il fornitore elabora le fatture in entrata e in uscita e, se necessario, anche i movimenti bancari della nostra azienda, al fine di registrare automaticamente le fatture, abbinarle alle transazioni e, da queste, redigere la contabilità finanziaria in un processo parzialmente automatizzato.
Qualora in questo contesto vengano trattati anche dati personali, il trattamento avviene sulla base del nostro legittimo interesse a un’organizzazione e una documentazione efficienti delle nostre operazioni commerciali ai sensi dell’art. 6, comma 1, lett. f del GDPR.
13) Diritti dell’interessato
13.1 La normativa vigente in materia di protezione dei dati Le garantisce, nei confronti del titolare del trattamento, i seguenti diritti dell’interessato (diritti di accesso e di intervento) in relazione al trattamento dei Suoi dati personali, per i cui rispettivi presupposti di esercizio si rimanda alla base giuridica indicata:
- Diritto di accesso ai sensi dell’art. 15 del GDPR;
- Diritto di rettifica ai sensi dell’art. 16 del GDPR;
- Diritto alla cancellazione ai sensi dell’art. 17 del GDPR;
- Diritto alla limitazione del trattamento ai sensi dell’art. 18 del GDPR;
- Diritto di essere informati ai sensi dell’art. 19 del GDPR;
- Diritto alla portabilità dei dati ai sensi dell’art. 20 del GDPR;
- Diritto di revoca dei consensi prestati ai sensi dell’art. 7, comma 3, del GDPR;
- Diritto di reclamo ai sensi dell’art. 77 del GDPR.
13.2 DIRITTO DI OPPOSIZIONE
SE, NELL’AMBITO DI UNA VALUTAZIONE DEGLI INTERESSI, TRATTIAMO I SUOI DATI PERSONALI IN BASE AL NOSTRO INTERESSE LEGITTIMO PREPONDERANTE, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO A TALE TRATTAMENTO CON EFFETTO PER IL FUTURO PER MOTIVI LEGATI ALLA VOSTRA SITUAZIONE PARTICOLARE.
SE ESERCITI IL SUO DIRITTO DI OPPOSIZIONE, INTERROMPEREMO IL TRATTAMENTO DEI DATI IN QUESTIONE. CI RISERVIAMO TUTTAVIA IL DIRITTO DI CONTINUARE IL TRATTAMENTO SE RIUSCIAMO A DIMOSTRARE L’ESISTENZA DI MOTIVI LEGITTIMI E IMPERATIVI PER IL TRATTAMENTO CHE PREVALGANO SUI SUOI INTERESSI, DIRITTI FONDAMENTALI E LIBERTÀ, O QUALORA IL TRATTAMENTO SIA NECESSARIO PER L’ACCERTAMENTO, L’ESERCIZIO O LA DIFESA DI UN DIRITTO IN SEDE GIUDIZIARIA.
SE I SUOI DATI PERSONALI VENGONO DA NOI TRATTATI PER FINALITÀ DI MARKETING DIRETTO, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE VI RIGUARDANO A TALE FINE. POTETE ESERCITARE L’OPPOSIZIONE COME DESCRITTO SOPRA
SE ESERCITERÀ IL SUO DIRITTO DI OPPOSIZIONE, INTERROMPEREMO IL TRATTAMENTO DEI DATI IN QUESTIONE A FINI DI PUBBLICITÀ DIRETTA.
14) Durata della conservazione dei dati personali
La durata della conservazione dei dati personali è determinata in base alla rispettiva base giuridica, alla finalità del trattamento e, se del caso, anche in base al rispettivo termine di conservazione previsto dalla legge (ad es. termini di conservazione previsti dal diritto commerciale e fiscale).
In caso di trattamento dei dati personali sulla base di un consenso esplicito ai sensi dell’art. 6, comma 1, lett. a del GDPR, i dati in questione saranno conservati fino a quando non revocherete il vostro consenso.
Qualora esistano termini di conservazione previsti dalla legge per i dati trattati nell’ambito di obblighi contrattuali o simili sulla base dell’art. 6, comma 1, lett. b del GDPR, tali dati vengono regolarmente cancellati alla scadenza dei termini di conservazione, a meno che non siano più necessari per l’adempimento del contratto o per la sua negoziazione e/o non sussista da parte nostra alcun interesse legittimo alla loro ulteriore conservazione.
Nel caso del trattamento dei dati personali ai sensi dell’art. 6, comma 1, lett. f del GDPR, tali dati vengono conservati fino a quando non esercitate il vostro diritto di opposizione ai sensi dell’art. 21, comma 1 del GDPR, a meno che non possiamo dimostrare motivi legittimi e imperativi per il trattamento che prevalgano sui vostri interessi, diritti e libertà, oppure il trattamento serva a far valere, esercitare o difendere diritti legali.
In caso di trattamento dei dati personali a fini di marketing diretto ai sensi dell’art. 6, comma 1, lett. f del GDPR, tali dati vengono conservati fino a quando l’utente non esercita il proprio diritto di opposizione ai sensi dell’art. 21, comma 2 del GDPR.
Salvo quanto diversamente specificato nelle altre informazioni della presente informativa relative a specifiche situazioni di trattamento, i dati personali conservati vengono cancellati quando non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati.
