privacy policy android

La nostra politica sulla privacy (App Android)

I. Nome e indirizzo della persona responsabile

 

Il responsabile ai sensi dell'art. 4 (7) del Regolamento UE 2016/679, denominato General Data Protection Regulation (GDPR), e delle altre leggi nazionali sulla protezione dei dati degli Stati membri nonché di altre disposizioni in materia di protezione dei dati è:

 

momox AG
rappresentata dal Consiglio di Amministrazione Christian von Hohnhorst e Heiner Kroke (Presidente)
Schreiberhauer Str. 30

10317 Berlino

 

II. Nome e indirizzo del responsabile della protezione dei dati

Il responsabile della protezione dei dati del titolare del trattamento è:

PROLIANCE GmbH
www.datenschutzexperte.de
 Leopoldstr. 21
80802 Monaco, Germania

responsabile della protezione dei dati(at)datenschutzexperte.de

 

III. Informazioni generali sul trattamento dei dati

1. ambito del trattamento dei dati personali

In linea di principio, l'utente può visitarci (cioè i servizi internet di momox AG, in particolare tramite questa app) senza comunicarci la sua identità. Visitando il nostro sito web, il vostro browser trasmette automaticamente diversi dati, vedi sotto "IV. Fornitura dell'applicazione e creazione di file di log". Queste informazioni vengono valutate a fini puramente statistici e poi cancellate. I nostri servizi sono riservati ai visitatori maggiorenni.

I dati personali vengono raccolti sul nostro sito web solo se ci vengono forniti volontariamente (ad esempio, quando si apre un account utente o come parte del processo di ordinazione). Utilizziamo questi dati esclusivamente per le finalità indicate di volta in volta, come elencato di seguito.

Vincoliamo contrattualmente i fornitori di servizi esterni che trattano per noi i dati personali, i cosiddetti incaricati del trattamento, ai sensi dell'articolo 28 del GDPR. Gli incaricati del trattamento sono stati da noi accuratamente selezionati, appositamente incaricati e sono vincolati alle nostre istruzioni. Il GDPR designa i paesi al di fuori dell'Unione Europea/Spazio Economico Europeo come paesi terzi e regolamenta separatamente il trasferimento dei dati verso questi paesi in conformità agli articoli da 44 a 49 del GDPR. In alcuni casi, utilizziamo processori di paesi terzi. La collaborazione con questi incaricati del trattamento si basa su clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) del GDPR.

Manteniamo misure tecniche aggiornate per garantire la protezione dei dati personali. Questi sono adattati allo stato attuale dell'arte in ciascun caso.

2. base giuridica del trattamento dei dati personali

Nella misura in cui otteniamo il consenso dell'interessato per le operazioni di trattamento dei dati personali, l'art. 6 (1) a) DSGVO funge da base giuridica per il trattamento dei dati personali.

Quando il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, l'articolo 6 (1) (b) DSGVO funge da base giuridica. Ciò vale anche per i trattamenti necessari all'esecuzione di misure precontrattuali.

Il trattamento dei dati personali è inoltre lecito ai sensi dell'articolo 6, paragrafo 1, lettera f), se è necessario ai fini dei legittimi interessi del responsabile del trattamento o di un terzo, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

3. cancellazione dei dati e periodo di conservazione

I dati personali dell'interessato saranno cancellati o bloccati non appena lo scopo della conservazione non sarà più valido. Inoltre, la conservazione può avvenire se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti dell'Unione, leggi o altre disposizioni a cui è soggetto il responsabile del trattamento. I dati saranno inoltre bloccati o cancellati alla scadenza del periodo di conservazione previsto dalle norme sopra citate, a meno che non sia necessario continuare a conservarli per la conclusione o l'esecuzione di un contratto.

IV. Fornitura dell'app e creazione di file di log

1. descrizione e ambito del trattamento dei dati

Quando si scarica l'applicazione mobile, le informazioni richieste vengono trasferite all'AppStore, in particolare il nome utente, l'indirizzo e-mail e il codice cliente del vostro account, l'ora del download, le informazioni di pagamento e il numero di identificazione del singolo dispositivo. Non abbiamo alcuna influenza su questa raccolta di dati e non ne siamo responsabili. Trattiamo i dati solo nella misura necessaria per scaricare l'applicazione mobile sul vostro dispositivo mobile.

 Quando utilizzate la nostra applicazione mobile, raccogliamo i seguenti dati che sono tecnicamente necessari per offrirvi le funzioni della nostra applicazione mobile e per garantire la stabilità e la sicurezza.

 Vengono raccolti i seguenti dati:

  1. Tipo di dispositivo e sistema operativo dell'utente
  2. Il fornitore di servizi Internet dell'utente
  3. L'indirizzo IP dell'utente
  4. Data e ora/zona oraria dell'accesso
  5. Volume di dati trasmessi

I dati vengono memorizzati anche nei file di log del nostro sistema. Questi dati non vengono memorizzati insieme ad altri dati personali dell'utente. Tuttavia, in caso di errore durante una richiesta di interfaccia, registriamo anche l'ID (identificazione pseudonima), l'indirizzo IP e la relativa richiesta http e, se utilizzata, l'e-mail dell'utente richiedente, al fine di consentire la successiva analisi e correzione dell'errore.

Utilizziamo un cosiddetto "token di sessione" che viene memorizzato localmente nell'app quando l'utente effettua l'accesso. Lo scopo è quello di evitare che gli utenti debbano accedere nuovamente al server una volta effettuato l'accesso. Un utente rimane connesso anche se chiude l'applicazione (e non si disconnette esplicitamente). Il token è valido per 6 mesi, dopodiché è necessario un nuovo login.

A fini pubblicitari, utilizziamo l'ID pubblicitario ("AdID"). Si tratta di un numero di identificazione univoco, non personalizzato e non permanente per un dispositivo specifico, fornito dal sistema del dispositivo. I dati raccolti tramite l'AdID non sono collegati ad altre informazioni relative al dispositivo. Utilizziamo l'AdID per fornirvi pubblicità personalizzata e per valutare il vostro utilizzo.

Se nelle impostazioni di Android, alla voce "Impostazioni/Google/Pubblicità", è stata selezionata la voce "Disattiva pubblicità personalizzata", possiamo fare solo quanto segue: Misurazione della vostra interazione con i banner attraverso il conteggio del numero di volte in cui un banner viene mostrato senza che venga cliccato ("frequency capping"), il tasso di click-through, il rilevamento dell'utilizzo unico ("unique user") e le misure di sicurezza, prevenzione delle frodi e risoluzione dei problemi. È possibile cancellare l'AdID in qualsiasi momento nelle impostazioni di Android, in "Impostazioni/Google/Advertising", quindi in "Reimposta Ad ID"; verrà quindi creato un nuovo AdID che non verrà unito ai dati raccolti in precedenza.

È anche possibile eliminare la memoria dell'app nelle impostazioni del dispositivo.

L'utilizzo della funzione di scansione per l'acquisizione di supporti da vendere a noi richiede l'accesso alla funzione fotocamera. Tuttavia, questo non garantisce l'accesso ai file immagine creati in precedenza, ecc.

2. base giuridica del trattamento dei dati

Nella misura in cui i nostri file di log e la trasmissione dei dati al nostro fornitore di servizi di cui sopra comportano il trattamento di dati personali, la base giuridica è l'art. 6 (1) lett. f) DSGVO. Il nostro interesse legittimo è quello di garantire un uso fluido dell'applicazione e di consentire agli utenti di utilizzare la nostra applicazione. Il trattamento di questi dati è assolutamente necessario per fornirvi l'applicazione. Inoltre, il file di log viene utilizzato per valutare la sicurezza e la stabilità del sistema e per scopi amministrativi.

3. finalità del trattamento dei dati

La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria ai sensi dell'art. 6 par. 1 lett. b) DSGVO per consentire la consegna dei contenuti al dispositivo dell'utente. A tal fine, l'indirizzo IP dell'utente deve rimanere memorizzato per tutta la sua durata. Anche la lettura automatica ripetuta (il cosiddetto scraping) è resa più difficile dalla registrazione dell'indirizzo IP. La memorizzazione dei dati in caso di errore è necessaria ai sensi dell'art. 6 comma 1 lett. f) DSGVO per garantire la funzionalità dell'app.

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso dell'indirizzo IP, questo viene abbreviato, cioè reso anonimo, al termine della relativa sessione. I dati non hanno più alcun riferimento personale. L'intero file di registro viene eliminato dopo 90 giorni.

5. possibilità di obiezione o revoca e di rimozione

La raccolta dei dati per la fornitura del sito web e la loro memorizzazione nei file di log è assolutamente necessaria per il funzionamento del sito web. Di conseguenza, l'utente non ha la possibilità di opporsi.

 

V. Analisi del comportamento degli utenti

1. descrizione e ambito del trattamento dei dati

Quando l'utente utilizza le app, memorizziamo informazioni ("token") localmente nel dispositivo. Servono a rendere la nostra offerta più semplice ed efficace, ad esempio riconoscendo l'utente come visitatore.

I dati degli utenti così raccolti sono pseudonimizzati mediante precauzioni tecniche. Non è quindi possibile assegnare i dati all'utente chiamante come persona. I dati non vengono memorizzati insieme ad altri dati personali degli utenti, se non diversamente descritto di seguito.

I seguenti dati tecnicamente necessari vengono memorizzati e trasmessi a noi:

  1. Atteggiamento verso la lingua e lo Stato (regione)
  2. Articoli in un carrello della spesa
  3. Informazioni di accesso: Indirizzo e-mail, nome e cognome, sesso, SessionID (nessuna password registrata).

Sul nostro sito web utilizziamo anche ID che consentono di analizzare il comportamento degli utenti, il successo pubblicitario (la cosiddetta conversione) e il retargeting degli utenti su siti web di terzi. Le terze parti possono memorizzare i token sul dispositivo dell'utente direttamente quando visita i nostri siti web o noi trasmettiamo gli ID senza riferimenti personali.

In questo modo è possibile trasmettere i seguenti dati:

  1. Termini di ricerca inseriti
  2. Frequenza di visualizzazione delle pagine
  3. Utilizzo delle funzioni del sito web
  4. Log-in (indirizzo e-mail)

Utilizziamo i seguenti fornitori terzi per analizzare il comportamento di utilizzo:

  1. "adjust" di adjust GmbH, Saarbrücker Str. 37A, 10405 Berlino, ("adjust") in qualità di elaboratore per noi. adjust utilizza per l'analisi gli indirizzi IP anonimizzati degli utenti, l'AdID del dispositivo e le interazioni dell'app. Le interazioni sono eventi all'interno dell'app, ovvero le "schermate" visitate (ad esempio, apertura, numero di scansioni, vendite, clic sulla pubblicità, ecc.) Non è possibile trarre conclusioni su una persona fisica. Informazioni dettagliate sono disponibili qui: https://www.adjust.com/privacy-policy/ (punto 3) Il
    fornitore di servizi di marketing Remerge GmbH, Oranienburger Str. 27, 10117 Berlino e AppLift GmbH, Rosenstraße 17, 10178 Berlino, Germania sono coinvolti in
    questo processo. Riceve le suddette informazioni sull'ID del dispositivo per indirizzare gli utenti pseudonimizzati su altre piattaforme con offerte da parte nostra.
  2. "Firebase" di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") nell'ambito dell'elaborazione di un ordine e nel livello di protezione dei dati appropriato. Ciò avviene sulla base di pseudonimi come l'ID del dispositivo. Il servizio viene utilizzato con diverse funzioni: a) Firebase Google Analytics: analisi orientata all'azione del comportamento di utilizzo (formazione di gruppi di utenti, misurazione del tasso di conversione, vendite, chiamate di prodotti, messaggi push, ecc.) Le informazioni vengono conservate per 60 giorni in relazione all'ID del dispositivo. b) Firebase Crashlytics: analisi tecnica dei crash in modo da essere informati sui problemi e poterli risolvere. Le informazioni vengono conservate per 180 giorni. c) Firebase Performance: analisi delle prestazioni dell'applicazione. Ad esempio, lo usiamo per determinare il tempo medio di avvio dell'app. Le informazioni vengono conservate per 180 giorni. L'informativa sulla privacy di Firebase è disponibile all'indirizzo https://firebase.google.com/support/privacy/.
  3. "Accengage" Informazioni d'uso sui messaggi push (vedere in questo capitolo).

2. base giuridica del trattamento dei dati

Nella misura in cui la tecnologia qui menzionata comporta il trattamento di dati personali, la base giuridica è l'art. 6 comma 1 lett. b), lett. f) DSGVO.

 

3. finalità del trattamento dei dati

Lo scopo dell'utilizzo di ID tecnicamente necessari ai sensi dell'art. 6 comma 1 lett. b) DSGVO è quello di semplificare l'utilizzo dell'app per gli utenti. Alcune funzioni del nostro sito web non possono essere offerte senza l'uso di ID.

Abbiamo bisogno di documenti di identità per le seguenti applicazioni:

  1. Registrazione
  2. Log-In
  3. Carrello per l'acquisto e la vendita

I dati degli utenti raccolti attraverso gli ID tecnicamente necessari non vengono utilizzati per creare profili di utenti.

In caso di trattamento in base alla tecnologia di analisi, il nostro legittimo interesse consiste nel trattamento dei dati personali ai sensi dell'art. 6 comma 1 lett. f) DSGVO:

La tecnologia di analisi viene utilizzata per migliorare la qualità del nostro sito web e dei suoi contenuti. In questo modo impariamo a conoscere l'utilizzo dell'app e possiamo quindi ottimizzare costantemente la nostra offerta. Riconosciamo quali misure pubblicitarie hanno spinto le persone a visitare i nostri servizi Internet (il cosiddetto conversion tracking). Possiamo determinare il successo delle singole misure pubblicitarie in relazione ai dati delle campagne pubblicitarie. In questo modo, perseguiamo l'interesse di mostrarvi pubblicità di vostro interesse, di rendere il nostro sito web più interessante e facile da usare per voi e di ottenere un calcolo equo dei costi pubblicitari.

4. durata della conservazione

L'ID del dispositivo viene memorizzato come indicato sopra e, inoltre, per un periodo di tempo illimitato fino alla contestazione o alla revoca.

5. possibilità di opposizione, revoca e rimozione

È possibile eliminare l'AdID nelle impostazioni di Android in "Impostazioni/Google/Advertising", quindi "Reimposta Ad ID"; verrà quindi creato un nuovo AdID che non verrà unito ai dati raccolti in precedenza.

VI. Invio di newsletter

1. descrizione e ambito del trattamento dei dati

Sul nostro sito web, avete la possibilità di iscrivervi a una newsletter gratuita con contenuti promozionali del nostro servizio di compravendita. Questi dati ci vengono trasmessi al momento della registrazione alla newsletter:

  1. Indirizzo e-mail e saluto come specificato
  2. Nome e cognome (facoltativo)
  3. Indirizzo IP del computer chiamante
  4. Data e ora di registrazione

Per il trattamento dei dati si richiede il consenso dell'utente durante il processo di registrazione e si fa riferimento alla presente dichiarazione sulla protezione dei dati. Riceverete prima un'e-mail con la richiesta di confermare la vostra registrazione (la cosiddetta procedura di double opt-in). Se siete clienti, creeremo la newsletter per voi nel modo più personalizzato possibile, tenendo conto dei vostri acquisti e vendite precedenti e degli articoli scansionati che non sono stati inclusi nel carrello.

Vi invieremo promemoria di transazioni incomplete (carrello della spesa) e vi chiederemo di partecipare a sondaggi via e-mail. Riceverete anche messaggi di fidelizzazione via e-mail se siete particolarmente assidui o se non effettuate transazioni da molto tempo.

Desideriamo sottolineare che misuriamo l'utilizzo della newsletter. A tal fine, utilizziamo il fornitore di servizi RichRelevance Inc, 303 Second Street, Suite 350, San Francisco, CA 94107, USA. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore del servizio in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. A scopo di valutazione, le e-mail inviate contengono i cosiddetti web beacon o pixel di tracciamento, che sono file di immagini di un solo pixel memorizzati sul nostro sito web. Per la valutazione, colleghiamo i dati e i web beacon al vostro indirizzo e-mail e a un ID individuale. Anche i link contenuti nella newsletter sono dotati di ID. Con i dati così ottenuti, creiamo un profilo dell'utente per adattare la newsletter ai suoi interessi individuali. In questo modo registriamo quando leggete la nostra newsletter, quali link cliccate al suo interno e deduciamo i vostri interessi personali. Colleghiamo questi dati alle vostre azioni sul nostro sito web.

Utilizziamo il vostro indirizzo e-mail anche per mostrarvi informazioni e pubblicità basate sugli interessi sulle piattaforme dei nostri partner pubblicitari (ad esempio, Google Search o YouTube). A tal fine, trasmettiamo il vostro indirizzo e-mail ai nostri partner pubblicitari mediante il caricamento di un file o un pixel di tracciamento, in cui la trasmissione dei dati non avviene in chiaro, ma sotto forma di un cosiddetto "valore hash", ossia mediante una mappatura matematica dei dati. Ciò consente di riconoscervi come utenti dei nostri servizi web quando visitate le piattaforme dei nostri partner pubblicitari, al fine di mostrarvi informazioni/pubblicità su misura. A tal fine utilizziamo i seguenti servizi:

Poiché l'utilizzo dei suddetti fornitori di servizi ai fini della misurazione e dell'analisi delle prestazioni può comportare il trasferimento di dati personali in paesi al di fuori dell'UE e del SEE, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) DSGVO. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso un'estensione contrattuale, cerchiamo di ottenere dal destinatario nel Paese terzo norme e impegni aggiuntivi.

Per l'invio della newsletter utilizziamo il servizio optivo broadmail di Episerver GmbH, Wallstraße 16, 10179 Berlino. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore di servizi, nel quale lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. Per ulteriori informazioni, consultare l'informativa sulla privacy di Episerver all'indirizzo: https://www.episerver.de/legal/privacy-statement/.

 

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati di cui alla sezione VI.1. è il vostro consenso ai sensi dell'art. 6 comma 1 lett. a) DSGVO. Avete la possibilità di revocare il vostro consenso in qualsiasi momento con effetto per il futuro. A tal fine, si prega di inviare la revoca all'indirizzo e-mail sopra indicato.

 

3. finalità del trattamento dei dati

La raccolta dell'indirizzo e-mail dell'utente viene utilizzata per l'invio della newsletter.

La raccolta di altri dati personali nell'ambito del processo di registrazione serve a prevenire l'uso improprio dei servizi o dell'indirizzo e-mail utilizzato.

I messaggi ai clienti per i promemoria dei carrelli o le promozioni di fidelizzazione forniscono una comunicazione mirata per gli utenti e per noi. Anche la richiesta di sondaggi e valutazioni rientra nei nostri legittimi interessi, in quanto migliora la nostra offerta.

La profilazione basata su acquisti passati, vendite o utilizzo della newsletter viene effettuata nel nostro legittimo interesse per inviare messaggi pertinenti agli utenti.

La comunicazione dell'indirizzo e-mail ai nostri partner pubblicitari summenzionati serve a diffondere informazioni e pubblicità basate sugli interessi sulle piattaforme dei nostri partner pubblicitari.

 

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti o se l'utente ha revocato il proprio consenso. Di conseguenza, l'indirizzo e-mail dell'utente sarà cancellato quando l'iscrizione alla newsletter sarà terminata dall'utente e il trattamento dell'indirizzo e-mail non sarà più necessario per altri scopi (ad esempio, per l'esecuzione del contratto o la salvaguardia di un interesse legittimo da parte nostra).

Gli altri dati personali raccolti durante il processo di registrazione vengono solitamente cancellati dopo un periodo di sette giorni. Per gli articoli scansionati è previsto un periodo di conservazione di 30 giorni.

 

5. possibilità di obiezione e rimozione

L'iscrizione alla newsletter può essere cancellata dall'utente interessato in qualsiasi momento. A tal fine, in ogni newsletter è presente un link corrispondente. Inoltre, avete anche la possibilità di annullare l'iscrizione alla newsletter nel vostro account cliente. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

È inoltre possibile limitare la misurazione dell'utilizzo disattivando la visualizzazione predefinita delle immagini nel programma di posta elettronica.

Potete anche opporvi separatamente alla creazione di un profilo da parte dei nostri partner pubblicitari sopra citati ai fini della diffusione di informazioni e pubblicità in generale basata sugli interessi, ai recapiti sopra citati dei nostri partner pubblicitari, anche senza dover rinunciare in futuro alle nostre informazioni via e-mail.

 

VII. Fare un'indagine sui clienti esistenti via e-mail

1. descrizione e ambito del trattamento dei dati

Se acquistate e vendete merci sul nostro sito web e inserite il vostro indirizzo e-mail, questo potrà essere successivamente utilizzato da noi per inviarvi una newsletter. In tal caso, tramite la newsletter verrà inviata solo pubblicità diretta per prodotti o servizi simili di nostra proprietà (pubblicità per clienti esistenti). Sarete informati di questo regolamento al momento della registrazione o della compravendita.

Per l'invio della newsletter utilizziamo il servizio optivo broadmail di Episerver GmbH, Wallstraße 16, 10179 Berlino. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore del servizio, nel quale lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi.

Nell'ambito dell'elaborazione dei dati per l'invio di pubblicità ai clienti esistenti, i dati non vengono trasmessi a terzi per i loro scopi.

 

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati per l'invio di pubblicità ai clienti esistenti via e-mail è il nostro legittimo interesse ai sensi dell'art. 6 comma lit. f) DSGVO (§ 7 comma 3 UWG). Potete opporvi al trattamento in qualsiasi momento con effetto per il futuro. A tal fine, si prega di inviare la propria obiezione all'indirizzo e-mail sopra indicato.

 

3. finalità del trattamento dei dati

La raccolta dell'indirizzo e-mail dell'utente serve a fornire al cliente esistente pubblicità e quindi a inviare pubblicità diretta per prodotti o servizi simili.

 

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per il quale sono stati raccolti o se vi siete opposti alla pubblicità per i clienti esistenti. Di conseguenza, l'indirizzo e-mail dell'utente verrà cancellato se viene presentata un'obiezione o se l'account del cliente viene cancellato e il trattamento dell'indirizzo e-mail non è più necessario per altri scopi (ad esempio per l'esecuzione del contratto o la salvaguardia di un nostro legittimo interesse).

 

5. possibilità di obiezione e rimozione

Potete opporvi in qualsiasi momento al trattamento del vostro indirizzo e-mail a fini pubblicitari per i clienti esistenti, con effetto per il futuro. A tal fine, si prega di inviare la propria obiezione all'indirizzo e-mail sopra indicato.

 

VIII. Invio di e-mail relative a sondaggi o valutazioni/recensioni e partecipazione agli stessi

1. descrizione e ambito del trattamento dei dati

Quando visitate il nostro sito web, potrebbe esservi chiesto di completare dei sondaggi con finestre separate (pop-up). Se vi registrate sul nostro sito web, acquistate o vendete prodotti e inserite il vostro indirizzo e-mail o vi registrate alla newsletter, potremmo chiedervi di valutare il nostro servizio e/o il prodotto via e-mail. Ciò avviene tramite i servizi indicati nell'e-mail o su piattaforme di terzi. La partecipazione alla valutazione è sempre volontaria. Le piattaforme non ricevono alcun dato personale da noi, se non diversamente indicato.

Se inviate una recensione per un prodotto sul nostro sito web, pubblichiamo solo il vostro nome di battesimo memorizzato nel vostro account cliente, in modo che non sia possibile per altri utenti del nostro sito web identificarvi. Nel contesto della recensione, avete anche la possibilità di inserire contenuti aggiuntivi in un campo di testo libero. Sta a voi decidere se inserire in questo campo di testo libero ulteriori informazioni che potrebbero consentire l'identificazione della vostra persona. Per proteggere la vostra privacy, vi consigliamo di scrivere recensioni di prodotti senza fornire dati personali. Ci riserviamo il diritto di non pubblicare o di rendere (parzialmente) anonime le recensioni che contengono dati personali. Al fine di mostrarvi per quali prodotti è già stata pubblicata una recensione da parte vostra, colleghiamo la recensione da voi inviata con il vostro account cliente presso di noi e con i dati personali ivi memorizzati.

Utilizziamo i seguenti fornitori terzi:

  1. I pop-up per le indagini sono forniti dal fornitore di servizi SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4 e SurveyMonkey Inc, One Curiosity Way, San Mateo, CA 94403, USA. Nel processo vengono elaborati i cookie (cfr. sopra "Uso dei cookie" e https://de.surveymonkey.com/mp/legal/survey-page-cookies/) e i dati del dispositivo (cfr. https://de.surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - rispondenti). Il fornitore di servizi viene utilizzato nell'ambito dell'elaborazione degli ordini. Poiché vi è un trasferimento di dati personali verso gli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) DSGVO. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni.
     
  2. Inviamo le e-mail sulle recensioni tramite il fornitore di servizi Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, una società di Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill viene utilizzato per gestire le e-mail dei clienti e organizzare l'elaborazione. Mandrill elabora per noi il contenuto e la tecnologia della comunicazione. Ciò avviene nell'ambito dell'elaborazione dell'ordine. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) DSGVO. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Ulteriori informazioni sul trattamento dei dati da parte di Mandrill sono contenute nella dichiarazione sulla protezione dei dati all'indirizzo https://mailchimp.com/legal/privacy e nelle speciali misure di sicurezza https://mailchimp.com/help/Mailchimp-european-data-transfers.
  3. Collaboriamo con zenloop GmbH, Pappelallee 78/79, 10437 Berlino. zenloop è una piattaforma software-as-a-service business-to-business che ci permette di raccogliere e analizzare i feedback dei nostri clienti attraverso vari canali. Questo ci permette di adattare e migliorare la nostra offerta alle esigenze dei nostri clienti.

A tal fine vengono raccolti i seguenti dati:

  • Indirizzo e-mail
  • ID cliente
  • Tipo di cliente
  • Terminale
  • Numero di vendita o d'ordine
  • Valore del carrello
  • Partner di spedizione
  • Numero di pacchetti
  • Stato della newsletter
  • Numero di ordini o vendite
  • Genere

Inoltre, zenloop raccoglie le risposte ai sondaggi. Per ulteriori informazioni sul trattamento dei dati da parte di zenloop, consultare l'informativa sulla privacy all'indirizzo https://www.zenloop.com/de/legal/privacy.

  1. Utilizziamo il software di analisi "wootric" di Wootric, Inc., 220 27th St., San Francisco, CA 94131, USA, per effettuare sondaggi sugli utenti (della newsletter). Wootric elabora per noi l'indirizzo e-mail, il punteggio e i commenti facoltativi dell'utente e funge da elaboratore. Poiché l'utilizzo del fornitore di servizi wootric comporta il trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) DSGVO. Questi obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso un'estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti norme e impegni aggiuntivi.

2. base giuridica del trattamento dei dati

La base giuridica per la richiesta di valutazioni via e-mail e il relativo trattamento dei vostri dati personali (e-mail e nome) è il vostro consenso ai sensi dell'art. 6 comma 1 lett. a) DSGVO.

Se fornite dati personali nel campo di testo libero previsto per la pubblicazione quando inviate recensioni di prodotti acquistati sul nostro sito web, la base giuridica è il vostro consenso ai sensi dell'art. 6 (1) lit.a) DSGVO.

La base giuridica per il collegamento delle recensioni inviate con i vostri dati personali memorizzati nel vostro account cliente è il nostro legittimo interesse, ai sensi dell'art. 6 (1) f) DSGVO, a fornire una panoramica delle recensioni già inviate e a documentarle nel vostro account cliente. Inoltre, abbiamo un interesse legittimo ai sensi dell'art. 6 (1) (f) DSGVO ad assegnare recensioni agli account dei clienti al fine di intervenire, se necessario, contro la violazione di diritti di terzi o la pubblicazione di contenuti illegali.

Avete la possibilità di revocare il vostro consenso in qualsiasi momento con effetto per il futuro. 

 

3. finalità del trattamento dei dati

Lo scopo del trattamento dei dati da parte nostra o dei nostri responsabili degli ordini è quello di migliorare i nostri servizi per gli utenti e di poter aumentare la portata attraverso le valutazioni (positive). La raccolta dell'indirizzo e-mail e delle informazioni sull'utilizzo del nostro servizio serve a recapitare il messaggio di richiesta di valutazione.

Il collegamento delle recensioni inviate con i dati personali memorizzati nell'account cliente ha lo scopo di fornire una panoramica delle recensioni già inviate e di documentarle. Inoltre, trattiamo questi dati per prendere provvedimenti contro la violazione di diritti di terzi o la pubblicazione di contenuti illegali, se necessario.

 

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Le informazioni di cui sopra "Utilizzo dei cookie" si applicano anche ai cookie dei sondaggi.

 

5. possibilità di revoca, obiezione e rimozione

Cancellando l'iscrizione alla newsletter, non riceverete più alcuna e-mail da parte nostra che vi chieda di votare. L'utente ha inoltre la possibilità di revocare il consenso prestato in qualsiasi momento. Se il trattamento dei vostri dati personali si basa su un nostro legittimo interesse, avete il diritto di opporvi al trattamento in qualsiasi momento. A tal fine, si prega di inviare la propria revoca/obiezione all'indirizzo e-mail sopra indicato.

In caso di obiezioni in relazione alle richieste di rating all'Assistenza clienti, è possibile utilizzare anche il modulo online offerto dal nostro elaboratore di ordini Google LLC.

Le note di cui sopra "Utilizzo dei cookie" si applicano anche ai cookie dei sondaggi.

 

IX. Messaggi push

1. descrizione e ambito del trattamento dei dati

Sul nostro sito web è presente l'opzione di consenso ai messaggi push. Si tratta di brevi informazioni che l'utente riceve tramite il browser. Questi dati ci vengono trasmessi al momento dell'iscrizione al messaggio push:

  1. Indirizzo IP del computer chiamante
  2. Data e ora di registrazione

Inoltre, quando accettate i messaggi push, vengono raccolti altri dati/informazioni per ottimizzare la nostra offerta e la personalizzazione:

  • negozio chiamato
  • Data di registrazione di un account cliente e, se applicabile, di installazione dell'app, nonché ultimo accesso all'account cliente/app
  • Dati sugli acquisti e sulle vendite (compresi il numero e il totale degli acquisti e delle vendite, nonché le informazioni sui relativi (out)pagamenti, la data dell'ultimo ordine, il valore medio dell'ordine o dell'acquisto).
  • Informazioni sul carrello (compresa la data in cui l'ultimo prodotto è stato aggiunto al carrello; informazioni sulla presenza di prodotti nel carrello).
  • Informazioni sull'iscrizione alla newsletter

Utilizziamo il servizio accengage di accengage S. A., 31 rue du 4 septembre, 75 002 Parigi, Francia, per controllare i messaggi push e il fornitore di servizi Airship Group Inc. ("Airship") per ottimizzare la nostra offerta e personalizzare i messaggi push. In questo contesto, vengono raccolti e memorizzati i dati sopra elencati, a partire dai quali vengono creati profili di utilizzo utilizzando pseudonimi. Questi profili di utilizzo vengono utilizzati per analizzare il comportamento dei visitatori e sono valutati al fine di migliorare e progettare la nostra offerta in linea con le esigenze. Il fornitore di servizi viene utilizzato nell'ambito dell'elaborazione degli ordini. Ulteriori informazioni su Accengage e sulla protezione dei dati sono disponibili sul sito https://www.accengage.com/privacy-policy. Ulteriori informazioni su Airship e sulla protezione dei dati sono disponibili all'indirizzo: https://www.airship.com/legal/privacy/. Accengage e Airship ricevono i dati rilevanti solo quando l'utente accetta i messaggi push (nel browser).

Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) DSGVO. Questi obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti norme e impegni aggiuntivi.

 

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati dopo la registrazione ai messaggi push da parte dell'utente è l'art. 6 comma 1 lett. a) DSGVO, se l'utente ha dato il proprio consenso. L'utente ha la possibilità di revocare il proprio consenso in qualsiasi momento.

 

3. finalità del trattamento dei dati

L'elaborazione dei dati di cui sopra serve a consegnare i messaggi push. Inoltre, i dati vengono elaborati per creare profili di utilizzo pseudonimi per analizzare il comportamento dei visitatori e per migliorare e progettare e personalizzare la nostra offerta in base alla domanda.

 

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Di conseguenza, vengono memorizzati per tutto il tempo in cui l'abbonamento è attivo. Gli altri dati personali raccolti durante il processo di registrazione vengono solitamente cancellati dopo un periodo di sette giorni. Dopo l'annullamento dell'iscrizione, i dati vengono memorizzati in modo puramente statistico e anonimo. Dopo l'opt-out (nel browser) o dopo 12 mesi di inattività dell'utente, Accengage e Airship cancellano automaticamente i dati dell'utente.

 

5. possibilità di obiezione e rimozione

L'abbonamento ai messaggi push può essere annullato in qualsiasi momento dall'utente interessato. A tale scopo, utilizzare la configurazione del browser, le Impostazioni per contenuti/siti web, quindi disattivare le notifiche/messaggi. È inoltre possibile utilizzare l'icona delle impostazioni del sito web nel browser a sinistra dell'URL. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

 

X. Posta pubblicitaria

1. descrizione e ambito del trattamento dei dati

Se acquistate o vendete prodotti sul nostro sito web e fornite il vostro indirizzo postale, questo potrà essere successivamente utilizzato da noi per l'invio di messaggi pubblicitari. In tal caso, verrà inviata solo pubblicità diretta per i nostri prodotti o servizi simili. Sarete informati di questo regolamento al momento della registrazione o della compravendita.

Per l'invio di posta pubblicitaria utilizziamo il lettershop adressdruck.de, Wilhelm-Kabus-Straße 21-35, 10829 Berlino e www.optilyz.com, un servizio di optilyz GmbH, Neue Schönhauser Str. 19, 10178 Berlino.

Se non desiderate più ricevere le nostre informazioni e offerte in futuro, potete opporvi all'utilizzo dei vostri dati per scopi pubblicitari. Vi preghiamo di comunicarlo per iscritto, allegando il materiale pubblicitario e indicando il vostro nome e indirizzo, a: momox AG, Schreiberhauer Straße 30, 10317 Berlino o a [email protected]

 

2. base giuridica del trattamento dei dati

La base giuridica per l'invio di posta pubblicitaria in seguito alla vendita di beni o servizi è l'art. 6 comma 1 lett. f) DSGVO.

 

3. finalità del trattamento dei dati

La raccolta dell'indirizzo postale ha lo scopo di recapitare la posta pubblicitaria.

 

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Di conseguenza, l'indirizzo postale dell'utente viene memorizzato fino a quando la registrazione (vedi sotto) non viene più effettuata.

 

5. possibilità di obiezione e rimozione

Potete opporvi alla ricezione di messaggi pubblicitari in futuro, ai sensi dell'art. 21 par. 2, 3 DSGVO.

 

XI. Registrazione

1. descrizione e ambito del trattamento dei dati

Sul nostro sito web, offriamo agli utenti la possibilità di registrarsi fornendo i propri dati personali. I dati vengono inseriti in una maschera di input, trasmessi a noi e memorizzati. I dati non vengono trasmessi a terzi. Durante il processo di registrazione vengono raccolti i seguenti dati:

  1. Saluto, nome e cognome
  2. Indirizzo e-mail
  3. Password autoselezionata
  4. Indirizzo (via, numero civico, codice postale, città)
  5. Consenso facoltativo alla newsletter
  6. Specifica opzionale del numero di telefono
  7. Indicazione facoltativa della data di nascita
  8. I dati del vostro account (per gli acquisti da parte di momox, dopo la registrazione)

Al momento della registrazione vengono memorizzati anche i seguenti dati:

  1. Data e ora di registrazione
  2. Fonte di registrazione: Web, App iOS, App Android

Nell'ambito del processo di registrazione, viene ottenuto il consenso dell'utente al trattamento di questi dati, con riferimento alle nostre CGC e alla presente informativa sulla privacy. Dopo la registrazione, il cliente ha, tra l'altro, la possibilità di inviare commenti (recensioni) sui prodotti offerti sul sito web. In questo modo, il nome del cliente fornito durante la registrazione sarà pubblicato di conseguenza con il commento sotto il prodotto.

 

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati è l'art. 6 comma 1 lett. b) DSGVO.

 

3. finalità del trattamento dei dati

La registrazione dell'utente è necessaria per l'adempimento di un contratto con l'utente o per l'attuazione di misure precontrattuali. Questo riguarda l'acquisto e la vendita di beni da parte o all'utente.

 

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Questo è il caso dei dati raccolti durante il processo di registrazione per l'adempimento di un contratto o per l'attuazione di misure precontrattuali quando i dati non sono più necessari per l'attuazione del contratto. Anche dopo la conclusione del contratto, potrebbe essere necessario conservare i dati personali del partner contrattuale per adempiere agli obblighi contrattuali o legali. Se per un periodo di 6 anni non si registrano attività nell'account del cliente, l'account del cliente verrà cancellato.

 

5. possibilità di obiezione e rimozione

L'utente ha la possibilità di cancellare la propria registrazione in qualsiasi momento inviando un'e-mail al nostro servizio di assistenza o utilizzando il nostro modulo di contatto. È possibile modificare i dati memorizzati in qualsiasi momento. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

Se i dati sono necessari per l'adempimento di un contratto o per l'attuazione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nella misura in cui gli obblighi contrattuali o legali non impediscono la cancellazione.

 

XII. Acquisto e vendita di beni

1. descrizione e ambito del trattamento dei dati

Sul nostro sito web, offriamo agli utenti la possibilità di vendere beni a noi o di acquistare beni da noi. Nell'ambito del processo di compravendita, viene ottenuto il consenso dell'utente al trattamento di questi dati.

I dati ci vengono trasmessi e memorizzati in base ai dati di registrazione dell'utente in relazione alla merce, ai mezzi di pagamento e ai dettagli di spedizione scelti dall'utente. I seguenti dati dell'utente vengono raccolti nell'ambito del processo di compravendita e trasmessi ai fornitori di servizi qui indicati:

  1. Indirizzo e-mail
  2. Saluto, nome e cognome, indirizzo
  3. Merci
  4. Elaboriamo anche il vostro indirizzo IP come parte del processo di acquisto. Raccogliamo l'indirizzo IP per determinare in modo approssimativo il luogo di residenza dei nostri clienti e per personalizzare in tempo reale i prezzi sul nostro sito web. Pertanto, a seconda dell'indirizzo IP del vostro dispositivo, potrebbero esservi mostrati prezzi di acquisto diversi sul nostro sito web.
  5. Informazioni sulla spedizione: Se facciamo spedire la merce, trasmettiamo i dati allo spedizioniere incaricato, nella misura in cui ciò è necessario per la consegna o lo stato della spedizione. I fornitori di servizi vengono specificati di volta in volta al momento dell'ordine. Attualmente sono:
    1. Deutsche Post AG e DHL Paket GmbH
  6. Integrazione del marchio di approvazione Trusted Shops: il badge di fiducia Trusted Shops è integrato in questo sito web per mostrare il nostro marchio di approvazione Trusted Shops e le valutazioni raccolte, nonché per offrire prodotti Trusted Shops agli acquirenti dopo un ordine. Ciò serve a tutelare i nostri interessi legittimi per una commercializzazione ottimale della nostra offerta, che prevalgono sui nostri interessi nel contesto di una ponderazione degli interessi. Il Trustbadge e i servizi con esso pubblicizzati sono un'offerta di Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia. Quando il Trustbadge viene richiamato, il server web salva automaticamente un cosiddetto file di log del server, che contiene, ad esempio, l'indirizzo IP dell'utente, la data e l'ora della chiamata, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta la chiamata. Questi dati di accesso non vengono valutati e vengono automaticamente sovrascritti al più tardi sette giorni dopo la fine della visita al sito web. Ulteriori dati personali vengono trasferiti a Trusted Shops solo se decidete di utilizzare i prodotti di Trusted Shops dopo aver completato un ordine o se vi siete già registrati per utilizzarli. In questo caso, si applica l'accordo contrattuale tra l'utente e Trusted Shops.
  7. Integrazione del badge Shopauskunft: il widget di Shopauskunft Händlerbund Management AG, Torgauer Str. 233, 04347 Lipsia, Germania è integrato nel nostro sito web. Questo serve a visualizzare il numero e il risultato delle valutazioni ricevute finora tramite Shopauskunft e a fare pubblicità. Per poter visualizzare il widget, è tecnicamente necessario trasmettere i dati di utilizzo dal vostro browser Internet al server di Shopauskunft e memorizzarli nei dati di log (i cosiddetti file di log del server) per 7 giorni. Questi dati memorizzati comprendono il nome e l'URL del file recuperato, la data e l'ora del recupero, l'indirizzo IP del computer richiedente, il sito web da cui è stato effettuato l'accesso (URL di riferimento), il browser utilizzato e, se del caso, il sistema operativo del vostro computer, nonché il nome del vostro fornitore di accesso.
  8. Fornitori di centri di contatto con i clienti (ad esempio, call center): Nell'ambito dell'assistenza clienti, i dati vengono trasmessi ai nostri fornitori di servizi Yoummday GmbH, Belgradstraße 68, 80804 Monaco di Baviera e Trizma d.o.o. Beograd, Belgrado - Novi Beograd, 272 Tosin bunar st. Serbia nell'ambito dell'elaborazione degli ordini.

2. base giuridica del trattamento dei dati

La base giuridica è l'art. 6 comma 1 lett. b) o f) DSGVO.

 

3. finalità del trattamento dei dati

L'utente dà il suo consenso. Il trattamento dei dati per l'assistenza clienti, la logistica, il pagamento e la spedizione è necessario per l'adempimento del contratto ai sensi dell'art. 6 comma 1 lett. b) DSGVO. Questo riguarda l'acquisto e la vendita di beni da parte o all'utente. Per quanto riguarda l'integrazione del marchio di qualità Trusted Shop e le attività di Libri GmbH, sussiste un interesse legittimo ai sensi dell'art. 6 par. 1 lett. f) DSGVO. Il nostro interesse legittimo è la fornitura della protezione dell'acquirente legata all'ordine specifico e ai servizi di valutazione delle transazioni.

 

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti.

Questo è il caso dei dati memorizzati durante il contratto di compravendita o per l'attuazione di misure precontrattuali, se i dati non sono più necessari per l'attuazione del contratto. Anche dopo la conclusione del contratto, potrebbe essere necessario conservare i dati personali del partner contrattuale per adempiere agli obblighi contrattuali o legali.

 

5. possibilità di obiezione e rimozione

Se i dati sono necessari per l'adempimento di un contratto o per l'attuazione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nella misura in cui gli obblighi contrattuali o legali non impediscono la cancellazione.

XIII Modulo di contatto e contatto e-mail

1. descrizione e ambito del trattamento dei dati

Il nostro sito web contiene un modulo di contatto che può essere utilizzato per i contatti elettronici. Se l'utente si avvale di questa opzione, i dati inseriti nella maschera di immissione vengono trasmessi a noi e memorizzati. Sono richiesti il messaggio e un indirizzo e-mail dell'utente. Ulteriori dati sono facoltativi:

  1. Saluto, nome e cognome
  2. Numero d'ordine
  3. Numero di telefono

In alternativa, è possibile contattarci tramite l'indirizzo e-mail fornito. In questo caso, i dati personali dell'utente trasmessi con l'e-mail saranno memorizzati.

  1. Utilizziamo il software di Leafworks GmbH, Travestieg 2, 22851 Norderstedt per rispondere alle vostre richieste sullo stato di spedizione degli ordini tramite Zendesk. Leafworks elabora per noi il nome, il contenuto e le informazioni tecniche della comunicazione. Ciò avviene nell'ambito dell'elaborazione dell'ordine. Per ulteriori informazioni sul trattamento dei dati da parte di Leafworks, è possibile consultare l'informativa sulla privacy all'indirizzo https://leafworks.de/datenschutzerklaerung/.
  2. Utilizziamo il software di Zendesk Inc, 1019 Market St San Francisco, CA 94103 ("Zendesk") per gestire le richieste dei clienti. Zendesk viene utilizzato per gestire le e-mail dei clienti e organizzarne l'elaborazione. Zendesk elabora il nome, il contenuto e le informazioni tecniche della comunicazione per nostro conto. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) DSGVO. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito dalla presente estensione contrattuale, ci impegniamo a ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e garanzie. Per ulteriori informazioni sul trattamento dei dati da parte di Zendesk, è possibile consultare l'informativa sulla privacy di Zendesk all'indirizzo http://www.zendesk.com/company/privacy.
  3. Inviamo e-mail in relazione all'acquisto e alla vendita di merci (le cosiddette e-mail di transazione) tramite i seguenti fornitori di servizi:

a) Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, una società di Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill viene utilizzato per gestire le e-mail dei clienti e organizzare l'elaborazione. Mandrill elabora per noi il contenuto e la tecnologia della comunicazione. Ciò avviene nell'ambito dell'elaborazione dell'ordine. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) DSGVO. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Per ulteriori informazioni sul trattamento dei dati da parte di Mandrill, è possibile consultare la dichiarazione sulla protezione dei dati all'indirizzo https://mailchimp.com/legal/privacy.

b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, U.S.A. SendGrid elabora per noi il contenuto e la tecnologia della comunicazione. Ciò avviene nell'ambito dell'elaborazione degli ordini. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) DSGVO. Questi obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti norme e impegni aggiuntivi. Ulteriori informazioni sul trattamento dei dati da parte di SendGrid sono disponibili nell'informativa sulla privacy all'indirizzo https://sendgrid.com/resource/general-data-protection-regulation/.

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. f) DSGVO se l'utente ha dato il suo consenso.

Se il contatto via e-mail è finalizzato alla stipula di un contratto, l'ulteriore base giuridica per il trattamento è l'art. 6 (1) lett. b) DSGVO.

 

3. finalità del trattamento dei dati

L'elaborazione dei dati personali della maschera di input ci serve per elaborare il contatto.

 

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Per i dati personali provenienti dalla maschera di input del modulo di contatto e per quelli inviati via e-mail, ciò avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione si conclude quando si può dedurre con sicurezza dalle circostanze che la questione è stata definitivamente chiarita.

 

5. possibilità di obiezione e rimozione

Se l'utente ci contatta via e-mail, può opporsi in qualsiasi momento alla memorizzazione dei suoi dati personali. In tal caso, la conversazione non può essere proseguita. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

XV. Plug-in per i social media

1. descrizione e ambito del trattamento dei dati

Di seguito troverete informazioni sul trattamento dei vostri dati raccolti attraverso l'utilizzo delle nostre presenze sui social network e sulle piattaforme. I vostri dati saranno trattati in conformità alle norme di legge.

 

1. fornitore

1.1 Fanpage di Facebook

1.1.1 Organismo responsabile

Nel caso in cui i dati che ci fornite siano trattati anche o esclusivamente da Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda, è il responsabile del trattamento dei dati ai sensi del GDPR in aggiunta a noi o al nostro posto. A tal fine abbiamo stipulato un accordo con Facebook ai sensi dell'art. 26 DSGVO sulla responsabilità congiunta per il trattamento dei dati (Controller Addendum). L'accordo specifica le operazioni di trattamento dei dati di cui noi o Facebook siamo responsabili quando visitate la nostra pagina fan di Facebook. L'accordo può essere consultato al seguente link: https://www.facebook.com/legal/terms/page_controller_addendum.

Poiché il trasferimento di dati personali da parte di Meta Platforms Ireland Ltd. negli Stati Uniti avviene, tra l'altro, a Facebook Inc. sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine l'offerente utilizza clausole standard di protezione dei dati ai sensi dell'art. 46 comma 2 lett. c) DSGVO. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Se, in qualità di visitatori del sito, desiderate esercitare i vostri diritti (informazione, correzione, cancellazione, limitazione, portabilità dei dati, reclamo all'autorità di controllo, opposizione o revoca), potete contattare sia Facebook che noi. È possibile regolare autonomamente le impostazioni pubblicitarie nel proprio account utente. Per farlo, cliccare sul seguente link ed effettuare il login: https://www.facebook.com/settings?tab=ads o http://www.youronlinechoices.com

Per ulteriori dettagli, consultare l'informativa sulla privacy di Facebook: https://www.facebook.com/about/privacy/.

 

1.1.2 Responsabile della protezione dei dati di Facebook

Per contattare il responsabile della protezione dei dati di Facebook, è possibile utilizzare il modulo di contatto online fornito da Facebook al seguente link https://www.facebook.com/help/contact/540977946302970.

 

1.1.3 Elaborazione dei dati a fini statistici per mezzo di page insights

Facebook fornisce i cosiddetti page insights per la nostra pagina fan di Facebook: https://www.facebook.com/business/a/page/page-insights. Si tratta di dati aggregati che forniscono informazioni su come le persone interagiscono con il nostro sito. I Page Insights possono essere basati su informazioni personali raccolte in relazione alla visita o all'interazione di una persona con la nostra pagina e in relazione ai contenuti forniti. Vi preghiamo di prestare attenzione ai dati personali che condividete con noi attraverso Facebook. I vostri dati possono essere elaborati per ricerche di mercato e scopi pubblicitari anche se non siete connessi a Facebook o non avete un account Facebook. Ad esempio, i profili degli utenti possono essere creati a partire dal loro comportamento d'uso e dagli interessi che ne derivano. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle piattaforme che presumibilmente corrispondono agli interessi degli utenti. Questa raccolta di dati avviene tramite cookie che vengono memorizzati sul vostro terminale. Inoltre, nei profili utente possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti, in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso. La base giuridica del trattamento è l'art. 6 comma 1 lett. f) DSGVO. Il nostro legittimo interesse consiste nell'ottimizzare la presentazione della nostra offerta, nell'informare e comunicare efficacemente con i clienti e gli interessati e nell'inserire annunci pubblicitari mirati. Si prega di notare che non abbiamo alcuna influenza sulla raccolta e sull'ulteriore elaborazione dei dati da parte di Facebook. Di conseguenza, non possiamo fornire alcuna informazione sulla misura, sul luogo e sulla durata di conservazione dei dati da parte di Facebook. Inoltre, non possiamo rilasciare dichiarazioni sulla misura in cui Facebook rispetta gli obblighi di cancellazione esistenti, su quali valutazioni e collegamenti vengono effettuati con i dati da parte di Facebook e a chi vengono trasmessi i dati da Facebook. Se desiderate evitare il trattamento dei vostri dati personali da parte di Facebook, vi preghiamo di contattarci con altri mezzi.

 

1.2 Altri fornitori di social media

1.2.1 Organismo responsabile

Se i vostri dati personali sono trattati da un fornitore elencato di seguito, tale fornitore è il responsabile del trattamento dei dati ai sensi del GDPR. Per far valere i vostri diritti di interessati, vi segnaliamo che questi possono essere fatti valere nel modo più efficace presso i rispettivi fornitori. Solo loro hanno accesso ai dati raccolti. Se avete ancora bisogno di aiuto, non esitate a contattarci in qualsiasi momento. Abbiamo presenze online sulle piattaforme di social media dei seguenti fornitori:

  • Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07 Irlanda
  • Instagram Inc., Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublino 2, Irlanda
  • YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublino 2, Irlanda
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda
  • XING SE, Dammtorstraße 29-32, 20354 Amburgo Germania
  • Pinterest Inc, 635 High Street, Palo Alto, CA, 94301 USA

1.2.2 Responsabile della protezione dei dati

Le istruzioni su come contattare il responsabile della protezione dei dati degli altri fornitori di social media sono disponibili qui:

2. informazioni generali sulle piattaforme di social media

2.1 Organismo responsabile

Il responsabile del trattamento dei dati ai sensi del GDPR è il soggetto indicato all'inizio della presente informativa sulla privacy, nella misura in cui i dati trasmessi all'utente tramite una delle piattaforme di social media sono trattati da noi stessi.

 

2.2 Il nostro responsabile della protezione dei dati

In caso di dubbi sul trattamento dei dati effettuato da noi in qualità di titolare del trattamento, è possibile contattare il nostro responsabile della protezione dei dati utilizzando i dati di contatto forniti all'inizio della presente informativa sulla privacy.

 

3. trattamento generale dei dati sulle piattaforme dei social media

3.1 Trattamento dei dati per ricerche di mercato e pubblicità

Di norma, i dati personali vengono trattati sul sito web dell'azienda a fini di ricerca di mercato e pubblicità. A tal fine, nel vostro browser viene impostato un cookie che consente al rispettivo provider di riconoscervi quando visitate un sito web. I dati raccolti possono essere utilizzati per creare profili utente. Questi vengono utilizzati per visualizzare annunci pubblicitari all'interno e all'esterno della piattaforma che presumibilmente corrispondono ai vostri interessi. Inoltre, i dati possono essere memorizzati nei profili di utilizzo indipendentemente dai dispositivi utilizzati. Questo avviene regolarmente se si è membri delle rispettive piattaforme e si è connessi ad esse.

 

3.2 Trattamento dei dati e contatto

Noi stessi raccogliamo dati personali quando ci contattate, ad esempio tramite un modulo di contatto o un servizio di messaggistica come Facebook Messenger. I dati raccolti dipendono dalle informazioni fornite dall'utente e dai dati di contatto forniti o rilasciati. Questi dati vengono memorizzati da noi per l'elaborazione della richiesta e in caso di domande successive. In nessun caso trasmetteremo i dati a terzi senza il vostro consenso. La base giuridica per il trattamento dei dati è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 comma 1 lett. f) DSGVO e, se del caso, dell'art. 6 comma 1 lett. b) DSGVO se la vostra richiesta è finalizzata alla stipula di un contratto. I vostri dati saranno cancellati al termine dell'elaborazione della vostra richiesta, a condizione che ciò non sia in contrasto con i periodi di conservazione previsti dalla legge. Riteniamo che il trattamento sia completo se le circostanze indicano che la questione in questione è stata definitivamente chiarita.

 

3.3 Trattamento dei dati per l'esecuzione del contratto

Se il vostro contatto tramite un social network o un'altra piattaforma è finalizzato alla conclusione di un contratto per la consegna di beni o la fornitura di servizi con noi, trattiamo i vostri dati per adempiere al contratto o per eseguire misure precontrattuali o per fornire i servizi richiesti. In questo caso, la base giuridica per il trattamento dei vostri dati è l'art. 6 comma 1 lett. b) DSGVO. I vostri dati saranno cancellati se non sono più necessari per l'esecuzione del contratto o se si stabilisce che le misure precontrattuali non portano alla conclusione di un contratto corrispondente allo scopo del contatto. Si noti, tuttavia, che potrebbe essere necessario conservare i dati personali dei nostri partner contrattuali anche dopo la conclusione del contratto, al fine di adempiere agli obblighi contrattuali o legali.

 

3.4 Trattamento dei dati in base al consenso

Se i rispettivi fornitori delle piattaforme vi chiedono il consenso al trattamento per uno scopo specifico, la base giuridica del trattamento è l'art. 6 (1) a), art. 7 DSGVO. Il consenso prestato può essere revocato in qualsiasi momento con effetto per il futuro.

 

4. trasferimento dei dati e destinatari

Quando si visitano e si utilizzano le piattaforme sopra elencate, i dati personali possono essere trasferiti negli Stati Uniti o in altri paesi terzi al di fuori dell'UE, motivo per cui in questi casi sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati del GDPR. Per maggiori informazioni sulle garanzie che i fornitori possono fornire a questo proposito, consultare l'elenco seguente. Non abbiamo alcuna influenza sull'elaborazione dei vostri dati personali da parte del fornitore e sul modo in cui vengono gestiti. Anche su questo non abbiamo informazioni. Per ulteriori informazioni, si prega di verificare l'informativa sulla privacy del rispettivo fornitore e, se necessario, di utilizzare le opzioni di opt-out / personalizzazione per quanto riguarda il trattamento dei dati da parte del fornitore:

 

  • Instagram
    • Informativa sulla privacy/opt-out: http://instagram.com/about/legal/privacy/
    • Secondo la sua politica sulla privacy, Instagram (Facebook) utilizza clausole standard di protezione dei dati per garantire un livello adeguato di protezione dei dati in conformità con i requisiti del GDPR per i trasferimenti di dati verso gli Stati Uniti e altri paesi terzi al di fuori dell'UE: http://instagram.com/about/legal/privacy/

 

XVI. commenti sul nostro sito web

1. descrizione e ambito del trattamento dei dati

I dati personali vengono raccolti quando l'utente invia una valutazione nell'ambito dei nostri siti web (ad esempio il blog). In questo contesto, raccogliamo i dati specificati nel rispettivo modulo e il vostro indirizzo IP. I dati relativi al nome e all'indirizzo e-mail sono facoltativi.

 

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. a) DSGVO se l'utente ha dato il suo consenso.

 

3. finalità del trattamento dei dati

L'utente dà il suo consenso. L'elaborazione dei dati personali della maschera di input ci serve per elaborare il commento.

 

4. durata della conservazione

I dati saranno cancellati se l'autore del commento revoca il proprio consenso o se lo scopo del trattamento non è più applicabile.

 

5. possibilità di obiezione e rimozione

L'utente ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. È inoltre possibile che i dati vengano resi anonimi da noi, ad esempio abbreviando il nome precedentemente menzionato. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

 

XVII Diritti dell'interessato

Se i vostri dati personali vengono elaborati, siete un soggetto interessato ai sensi del GDPR e avete i seguenti diritti nei confronti del responsabile del trattamento:

 

1. diritto all'informazione

Potete richiedere al responsabile del trattamento la conferma che i dati personali che vi riguardano sono trattati da noi.

In caso di trattamento, l'utente può richiedere al responsabile del trattamento informazioni su quanto segue:

  1. le finalità del trattamento dei dati personali;
  2. le categorie di dati personali trattati;
  3. i destinatari o le categorie di destinatari a cui i dati personali che vi riguardano sono stati o saranno comunicati;
  4. la durata prevista della conservazione dei dati personali che vi riguardano o, se non è possibile fornire informazioni specifiche in merito, i criteri per determinare la durata della conservazione;
  5. l'esistenza di un diritto di rettifica o cancellazione dei dati personali che vi riguardano, di un diritto di limitazione del trattamento da parte del responsabile del trattamento o di un diritto di opposizione a tale trattamento;
  6. l'esistenza di un diritto di ricorso a un'autorità di controllo;
  7. qualsiasi informazione disponibile sull'origine dei dati se i dati personali non sono raccolti presso l'interessato;
  8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica coinvolta e sulla portata e gli effetti previsti di tale trattamento per l'interessato.
  9. Avete il diritto di richiedere informazioni sul trasferimento dei vostri dati personali a un paese terzo o a un'organizzazione internazionale. In questo contesto, l'utente può richiedere di essere informato sulle garanzie appropriate ai sensi dell'art. 46 del GDPR in relazione al trasferimento.

2. diritto di rettifica

Avete il diritto di rettifica e/o completamento nei confronti del responsabile del trattamento se i dati personali trattati che vi riguardano sono inesatti o incompleti. Il responsabile del trattamento dovrà effettuare la rettifica senza ritardi ingiustificati.

 

3. diritto alla limitazione del trattamento

Potete richiedere la limitazione del trattamento dei dati personali che vi riguardano alle seguenti condizioni:

  1. se contestate l'esattezza dei dati personali che vi riguardano per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali;
  2. il trattamento è illegale e voi rifiutate di cancellare i dati personali e richiedete invece la limitazione dell'uso dei dati personali;
  3. il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma voi ne avete bisogno per l'affermazione, l'esercizio o la difesa di diritti legali, oppure
  4. se vi siete opposti al trattamento ai sensi dell'art. 21 (1) DSGVO e non è ancora stato stabilito se i motivi legittimi del responsabile del trattamento prevalgono sui vostri motivi.

Qualora il trattamento dei dati personali che vi riguardano sia stato limitato, tali dati possono essere trattati, ad eccezione della loro conservazione, solo con il vostro consenso o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.

Se la restrizione del trattamento è stata limitata in conformità alle condizioni di cui sopra, sarete informati dal responsabile del trattamento prima che la restrizione venga revocata.

 

4. diritto alla cancellazione

a) Obbligo di cancellazione

Potete chiedere al responsabile del trattamento di cancellare senza indugio i dati personali che vi riguardano e il responsabile del trattamento è obbligato a cancellare senza indugio tali dati se si applica uno dei seguenti motivi:

  1. I dati personali che vi riguardano non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati.
  2. Revocate il consenso su cui si basava il trattamento ai sensi dell'art. 6, comma 1, lettera a) o dell'art. 9, comma 2, lettera a) del DSGVO e non sussiste alcun altro fondamento giuridico per il trattamento.
  3. Vi opponete al trattamento ai sensi dell'art. 21 (1) DSGVO e non sussistono motivi legittimi prevalenti per il trattamento, oppure vi opponete al trattamento ai sensi dell'art. 21 (2) DSGVO.
  4. I dati personali che vi riguardano sono stati trattati illegalmente.
  5. La cancellazione dei dati personali che vi riguardano è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o degli Stati membri a cui è soggetto il titolare del trattamento.
  6. I dati personali che vi riguardano sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'art. 8 (1) DSGVO.

b) Informazioni a terzi

Se il responsabile del trattamento ha reso pubblici i dati personali che vi riguardano e ha l'obbligo di cancellarli ai sensi dell'articolo 17, paragrafo 1, del GDPR, deve adottare misure ragionevoli, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i responsabili del trattamento che trattano i dati personali che voi, in qualità di interessati, avete richiesto di cancellare tutti i collegamenti a, o le copie o le repliche di, tali dati personali.

 

c) Eccezioni

Il diritto alla cancellazione non esiste nella misura in cui il trattamento è necessario

  1. esercitare il diritto alla libertà di espressione e di informazione;
  2. per l'adempimento di un obbligo legale che richiede il trattamento ai sensi del diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento, o per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento (si tratta, ad esempio, di obblighi di conservazione commerciale e fiscale);
  3. per motivi di interesse pubblico nell'ambito della salute pubblica ai sensi dell'art. 9, paragrafo 2, lettere h) e i), e dell'art. 9, paragrafo 3, del DSGVO;
  4. per finalità di archiviazione nel pubblico interesse, per finalità di ricerca scientifica o storica o per finalità statistiche ai sensi dell'articolo 89, paragrafo 1, del GDPR, qualora il diritto di cui alla sezione a) possa rendere impossibile o pregiudicare gravemente il conseguimento delle finalità di tale trattamento, oppure
  5. per la rivendicazione, l'esercizio o la difesa di diritti legali.

5. diritto all'informazione

Se l'utente ha fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del responsabile del trattamento, quest'ultimo è tenuto a comunicare la rettifica o la cancellazione dei dati o la limitazione del trattamento a tutti i destinatari a cui sono stati comunicati i dati personali che lo riguardano, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.

L'utente ha il diritto di essere informato su tali destinatari dal responsabile del trattamento.

 

6. diritto alla portabilità dei dati

Avete il diritto di ricevere i dati personali che vi riguardano e che avete fornito al responsabile del trattamento in un formato strutturato, di uso comune e leggibile da una macchina. L'utente ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza che il titolare del trattamento a cui sono stati forniti i dati personali lo impedisca, a condizione che

  1. il trattamento si basa sul consenso ai sensi dell'art. 6 comma 1 lett. a) DSGVO o dell'art. 9 comma 2 lett. a) DSGVO o su un contratto ai sensi dell'art. 6 comma 1 lett. b) DSGVO e
  2. il trattamento viene effettuato con l'ausilio di procedure automatizzate.

Nell'esercizio di questo diritto, avete anche il diritto di far trasferire i dati personali che vi riguardano direttamente da un controllore a un altro controllore, nella misura in cui ciò sia tecnicamente fattibile. Ciò non deve pregiudicare le libertà e i diritti di altre persone.

Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.

 

7. diritto di obiezione

Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f), del DSGVO; ciò vale anche per la profilazione basata su tali disposizioni.

Il responsabile del trattamento non tratterà più i dati personali che vi riguardano a meno che non possa dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto, ai sensi dell'articolo 21, paragrafi 2 e 3, del Regolamento sulla protezione dei dati, di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione, nella misura in cui è associata a tale marketing diretto.

Se vi opponete al trattamento per finalità di marketing diretto, i dati personali che vi riguardano non saranno più trattati per tali finalità.

In relazione all'utilizzo dei servizi della società dell'informazione, in deroga alla direttiva 2002/58/CE, avete la possibilità di esercitare il vostro diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

 

8. diritto di revocare la dichiarazione di consenso in base alla legge sulla protezione dei dati

Avete il diritto di revocare in qualsiasi momento la vostra dichiarazione di consenso ai sensi della legge sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

 

9. decisione automatizzata in casi individuali, compresa la profilazione

Avete il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei vostri confronti o che vi riguardi in modo analogo e significativo. Ciò non si applica se la decisione

  1. è necessario per la conclusione o l'esecuzione di un contratto tra l'utente e la persona responsabile,
  2. è autorizzato dalla legislazione dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento e tale legislazione contiene misure adeguate per salvaguardare i diritti e le libertà dell'utente e i suoi legittimi interessi, oppure
  3. avviene con il vostro esplicito consenso.

Tuttavia, tali decisioni non devono essere basate su categorie particolari di dati personali ai sensi dell'art. 9, paragrafo 1, del GDPR, a meno che non si applichi l'art. 9, paragrafo 2, lettere a) o g), e siano state adottate misure adeguate per proteggere i diritti e le libertà e i vostri legittimi interessi.

Nei casi di cui ai punti (1) e (3), il responsabile del trattamento adotta misure ragionevoli per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, compreso almeno il diritto di ottenere l'intervento di una persona da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

 

10. diritto di presentare un reclamo a un'autorità di controllo

Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

L'autorità di controllo a cui è stato presentato il reclamo informa il reclamante dello stato e dell'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'articolo 78 del GDPR.

 

XVIII. Validità della presente informativa sulla privacy

Ci riserviamo il diritto di modificare periodicamente la presente informativa sulla privacy. La versione attuale è disponibile sul nostro sito web. Se una modifica limita in modo significativo i diritti degli utenti registrati, li informeremo. Inoltre, l'informativa sulla privacy attualmente disponibile è valida per gli utenti del nostro sito web.