Informativa sulla privacy

(Stand 15 Agosto 2022)

Informativa sulla privacy

I. Nome e indirizzo della persona responsabile

Il responsabile ai sensi dell'art. 4 (7) del Regolamento UE 2016/679, denominato General Data Protection Regulation (GDPR), e delle altre leggi nazionali sulla protezione dei dati degli Stati membri nonché di altre disposizioni in materia di protezione dei dati è:

 

momox AG

rappresentato dal Consiglio di Amministrazione Christian von Hohnhorst e Heiner Kroke (Presidente)

Schreiberhauer Straße 30

10317 Berlino

 

II. Nome e indirizzo del responsabile della protezione dei dati

Il responsabile della protezione dei dati del titolare del trattamento è:

PROLIANCE GmbH

www.datenschutzexperte.de

Leopoldstr. 21

80802 Monaco di Baviera

[email protected]

 

III. Informazioni generali sul trattamento dei dati

1. ambito del trattamento dei dati personali

In linea di principio, potete visitarci (cioè i servizi Internet, in particolare i siti web di momox AG) senza dirci chi siete. Visitando il nostro sito web, il vostro browser trasmette automaticamente diversi dati, vedi sotto "IV. Fornitura del sito web e creazione di file di log". Queste informazioni vengono valutate a fini puramente statistici e poi cancellate. I nostri servizi sono riservati ai visitatori maggiorenni.

I dati personali vengono raccolti sul nostro sito web solo se ci vengono forniti volontariamente (ad esempio, quando si apre un account utente o come parte del processo di ordinazione). Utilizziamo questi dati esclusivamente per le finalità indicate di volta in volta, come elencato di seguito.

Vincoliamo contrattualmente i fornitori di servizi esterni che trattano per noi i dati personali, i cosiddetti incaricati del trattamento, ai sensi dell'articolo 28 del GDPR. Gli incaricati del trattamento sono stati da noi accuratamente selezionati, appositamente incaricati e sono vincolati alle nostre istruzioni. Il GDPR designa i paesi al di fuori dell'Unione Europea/Spazio Economico Europeo come paesi terzi e regolamenta separatamente il trasferimento dei dati verso questi paesi in conformità agli articoli da 44 a 49 del GDPR. In alcuni casi, utilizziamo processori di paesi terzi. La collaborazione con questi incaricati del trattamento si basa su clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) del GDPR.

Manteniamo misure tecniche aggiornate per garantire la protezione dei dati personali. Questi sono adattati allo stato attuale dell'arte in ciascun caso.

2. base giuridica del trattamento dei dati personali

Nella misura in cui otteniamo il consenso dell'interessato per le operazioni di trattamento dei dati personali, l'art. 6 (1) a) Gfunge da base giuridica per il trattamento dei dati personali.

Quando il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, l'articolo 6 (1) (b) GDPR funge da base giuridica. Ciò vale anche per i trattamenti necessari all'esecuzione di misure precontrattuali.

Il trattamento dei dati personali è inoltre lecito ai sensi dell'articolo 6, paragrafo 1, lettera f), se è necessario ai fini dei legittimi interessi del responsabile del trattamento o di un terzo, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

3. cancellazione dei dati e periodo di conservazione

I dati personali dell'interessato saranno cancellati o bloccati non appena lo scopo della conservazione non sarà più valido. Inoltre, la conservazione può avvenire se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti dell'Unione, leggi o altre disposizioni a cui è soggetto il responsabile del trattamento. I dati saranno inoltre bloccati o cancellati alla scadenza del periodo di conservazione previsto dalle norme sopra citate, a meno che non sia necessario continuare a conservarli per la conclusione o l'esecuzione di un contratto.

IV. Fornitura del sito web e creazione di file di log

1. descrizione e ambito del trattamento dei dati

Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che accede.

Vengono raccolti i seguenti dati:

  1. Informazioni sul tipo, la lingua e la versione del browser utilizzato
  2. Il sistema operativo dell'utente
  3. Il fornitore di servizi Internet dell'utente
  4. L'indirizzo IP dell'utente
  5. Data e ora/zona oraria dell'accesso
  6. Contenuto della richiesta (pagina concreta)
  7. Stato di accesso/codice di stato HTTP
  8. Siti web dai quali il sistema dell'utente accede al nostro sito web
  9. Siti web ai quali si accede dal sistema dell'utente tramite il nostro sito web
  10. Volume di dati trasmessi

I dati vengono memorizzati anche nei file di log del nostro sistema. Questi dati non vengono memorizzati insieme ad altri dati personali dell'utente. Tuttavia, in caso di errore durante una richiesta di interfaccia, registriamo anche l'ID (identificazione pseudonima), l'indirizzo IP e la relativa richiesta http, se utilizzata, l'e-mail dell'utente richiedente per consentire la successiva analisi e correzione dell'errore.

Per la funzionalità del nostro sito web utilizziamo anche il seguente fornitore di servizi:

  • "Storyblok", un sistema di gestione dei contenuti (CMS) di Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Austria. Storyblok è utilizzato per fornire i contenuti del nostro sito web. Quando si visita il nostro sito web, è necessario per la riproduzione dei contenuti e quindi per la presentazione del sito web che l'indirizzo IP dell'utente sia trasmesso ai server di Storyblok. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore del servizio in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. Quando si utilizza il fornitore di servizi, i dati personali possono essere trasferiti in paesi al di fuori dell'UE (ad esempio gli Stati Uniti). Ulteriori informazioni sulle misure di protezione adottate in caso di tale trasferimento sono riportate al punto III. 1 della presente dichiarazione sulla protezione dei dati. Ulteriori informazioni su Storyblok sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.storyblok.com/privacy-policy.

2. base giuridica del trattamento dei dati

Nella misura in cui i nostri file di log e la trasmissione dei dati al nostro fornitore di servizi di cui sopra comportano il trattamento di dati personali, la base giuridica è l'art. 6 (1) lett. f) GDPR. Il nostro interesse legittimo è quello di garantire una connessione fluida del sito web e di consentire l'utilizzo del nostro sito web da parte degli utenti. Il trattamento di questi dati è assolutamente necessario per fornirvi il sito web. Inoltre, il file di log viene utilizzato per valutare la sicurezza e la stabilità del sistema e per scopi amministrativi.

3. finalità del trattamento dei dati

La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria per consentire la consegna del sito web al computer dell'utente. A tal fine, l'indirizzo IP dell'utente deve rimanere memorizzato per tutta la sua durata. Anche la lettura ripetuta e automatizzata delle pagine web (il cosiddetto scraping) è resa più difficile dalla registrazione dell'indirizzo IP. La memorizzazione dei dati in caso di errore è necessaria ai sensi dell'art. 6 comma 1 lett. f) GDPR per garantire la funzionalità del sito web.

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso dell'indirizzo IP, questo viene abbreviato, cioè reso anonimo, al termine della relativa sessione. I dati non hanno più alcun riferimento personale. L'intero file di registro viene eliminato dopo 50 giorni.

5. possibilità di obiezione o revoca e di rimozione

La raccolta e il trasferimento dei dati al nostro fornitore di servizi per la fornitura del sito web e la memorizzazione dei dati nei file di log sono assolutamente necessari per il funzionamento del sito web. Di conseguenza, l'utente non ha la possibilità di opporsi.

V. Utilizzo dei cookie

1. descrizione e ambito del trattamento dei dati

I siti web utilizzano i cosiddetti cookie in diversi punti. Servono a rendere la nostra offerta più semplice ed efficace. I cookie sono piccoli file di testo che vengono memorizzati sul computer e salvati dal browser. Alcuni dei cookie che utilizziamo sono i cosiddetti "cookie di sessione", che vengono eliminati automaticamente alla chiusura del browser. Inoltre, vi sono alcuni cookie di lunga durata che utilizziamo per riconoscervi come visitatori. I cookie non causano alcun danno al computer e non contengono virus. Se non desiderate che i cookie vengano installati, potete disattivare l'accettazione dei cookie nel vostro browser. Tuttavia, desideriamo sottolineare che con i cookie disattivati potreste non essere in grado di utilizzare appieno il nostro sito web.

I dati degli utenti così raccolti sono pseudonimizzati mediante precauzioni tecniche. Pertanto, non è possibile assegnare i dati all'utente chiamante come persona. I dati non vengono memorizzati insieme ad altri dati personali degli utenti, se non diversamente descritto di seguito.

Al primo accesso al nostro sito web, gli utenti vengono informati tramite banner informativi sull'uso dei cookie e rimandano alla presente dichiarazione sulla protezione dei dati. Ciò include anche informazioni su come impedire la memorizzazione dei cookie nelle impostazioni del browser.

I seguenti dati vengono memorizzati e trasmessi nei cookie tecnicamente necessari:

  1. Impostazioni della lingua
  2. Articoli in un carrello della spesa
  3. Informazioni di accesso: Indirizzo e-mail, nome e cognome, sesso, SessionID (senza password).

Sul nostro sito web utilizziamo anche cookie che consentono di analizzare il comportamento degli utenti, il successo pubblicitario (la cosiddetta conversione) e il retargeting degli utenti su siti web di terzi (il cosiddetto retargeting) e sul nostro sito web (ad esempio, le offerte visualizzate di recente o i preferiti). Le terze parti possono memorizzare i cookie direttamente sul dispositivo dell'utente quando visita i nostri siti web o noi trasmettiamo ID senza riferimenti personali.

In questo modo è possibile trasmettere i seguenti dati:

  1. Termini di ricerca inseriti
  2. Frequenza di visualizzazione delle pagine
  3. Utilizzo delle funzioni del sito web
  4. Log-in (indirizzo e-mail)

Utilizziamo i seguenti fornitori terzi per analizzare il comportamento di utilizzo:

  1. Google Analytics, un servizio di analisi di Internet fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Anche Google Analytics utilizza i cookie. Google utilizzerà queste informazioni per conto dell'operatore di questo sito web allo scopo di valutare l'utilizzo del sito web da parte degli utenti e di compilare rapporti sulle attività del sito web. Google utilizzerà queste informazioni anche per fornire al gestore del sito web altri servizi relativi all'utilizzo del sito web e di Internet. L'indirizzo IP inviato dal vostro browser nell'ambito di Google Analytics non viene combinato con altri dati di Google. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore di servizi, nel quale lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. Poiché vi è un trasferimento di dati personali verso gli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti norme e impegni aggiuntivi. Le condizioni di utilizzo di Google Analytics e le informazioni sulla protezione dei dati possono essere consultate ai seguenti link: http://www.google.com/analytics/terms/de.html e https://www.google.de/intl/de/policies/.
  2. "Google Signals" è un servizio di analisi internet fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 ("Google") insieme a "Google Analytics" (vedi sopra). Si tratta di una funzione di estensione di Google Analytics che consente il cosiddetto "cross-device tracking". Ciò significa che, fintanto che i vostri dispositivi abilitati a Internet sono collegati al vostro account Google, Google può creare rapporti sul comportamento d'uso (in particolare sui dati relativi agli utenti di più dispositivi), anche se cambiate il vostro terminale. Google utilizzerà i dati a questo scopo se l'utente ha attivato l'impostazione "pubblicità personalizzata" nel proprio account Google. Potete disattivare in qualsiasi momento l'impostazione "pubblicità personalizzata" nel vostro account Google e quindi opporvi alla raccolta dei segnali di Google. Per ulteriori informazioni sui "segnali di Google", consultare il sito: https://support.google.com/ads/answer/2662922?hl=de.
  3. "Hotjar", software di analisi fornito da Hotjar Ltd, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, per misurare e analizzare il comportamento degli utenti (movimenti del mouse, clic, altezza di scorrimento ecc.) sui siti web. Ciò avviene in base a un accordo di elaborazione degli ordini. A tal fine, Hotjar imposta i cookie sui dispositivi finali degli utenti e può raccogliere dati non personali dagli utenti, come le informazioni sul browser, il sistema operativo, la durata della permanenza, ecc. Ulteriori informazioni qui: https://www.hotjar.com/privacy, opzioni per la disattivazione di questa funzione qui: https://www.hotjar.com/opt-out
  4. "adjust", il servizio di analisi di adjust GmbH, Saarbrücker Str. 37a, 10405 Berlino, Germania. Con l'aiuto di adjust, possiamo analizzare, attraverso l'impostazione dei cookie e l'utilizzo dei cosiddetti "link di tracciamento" nei banner e nelle icone del nostro sito web, attraverso quali aree del nostro sito web la nostra app viene raggiunta e scaricata dai visitatori del sito web. In questo modo vengono raccolte e valutate le informazioni che il vostro dispositivo terminale ci trasmette. Vengono raccolti i seguenti dati: Indirizzo IP, che viene immediatamente anonimizzato, indirizzo MAC, ID dispositivo anonimizzato (IDentifier For Advertisers - IDFA o Google Advertiser ID - GAID), URL della pagina di accesso, data di accesso. Non ci sono riferimenti personali diretti. I dati così raccolti vengono utilizzati per creare profili di utilizzo anonimi. Abbiamo stipulato un accordo per l'elaborazione degli ordini con adjust GmbH, che garantisce che i vostri dati vengano elaborati dal fornitore in modo confidenziale e solo in stretta conformità con le nostre istruzioni. Informazioni dettagliate sull'adeguamento sono disponibili qui: https://www.adjust.com/privacy-policy/ (Pkt.4)

Utilizziamo i seguenti fornitori di terze parti per il retargeting dell'utente (remarketing):

  1. Remarketing da parte di Google tramite le tecnologie "Double Click" e "Audiences" per ritargetizzare gli utenti che hanno già visitato i nostri siti web tramite pubblicità basata sugli interessi sulle pagine della rete dei partner di Google. Con l'aiuto dei cookie, è possibile analizzare gli interessi durante la visita del sito web e utilizzarli successivamente per la pubblicità di prodotti pertinenti. Nel caso in cui gli utenti abbiano acconsentito a che la loro cronologia di navigazione sul web e nelle app venga collegata da Google al loro account Google e che le informazioni del nostro account Google vengano utilizzate per personalizzare gli annunci pubblicitari visualizzati su siti web di terzi, Google utilizza i dati di questi utenti loggati insieme ai dati di Google Analytics per creare e definire liste di targeting per il remarketing cross-device. Per supportare questa funzione, Google Analytics raccoglie gli ID autenticati da Google di questi utenti. Questi dati personali di Google vengono temporaneamente collegati ai nostri dati di Google Analytics per creare gruppi di targeting. Ulteriori informazioni e opzioni per la disattivazione di questo servizio di annunci sono disponibili sul sito http://www.google.com/settings/u/0/ads/anonymous?hl=de (link "Impostazioni annunci", poi "Disattivazione"). Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere ulteriori norme e garanzie dal destinatario negli Stati Uniti. Ulteriori informazioni sul provider Google sono disponibili nella presente informativa sulla privacy alla voce "Google Analytics".
  2. Criteo SA, 32 Rue Blanche, 75009 Parigi, Francia ("Criteo") per fare pubblicità su siti web di terzi e su e-mail di terzi (https://emailprivacy.criteo.com/de/index.html) per rivolgersi a nostri precedenti clienti. Questo non identifica il cliente personalmente, ma lo riconosce solo in forma pseudonimizzata. Ciò avviene su diversi dispositivi del cliente per mezzo di un indirizzo e-mail criptato (non ri-chiavabile). Per ulteriori informazioni: https://support.criteo.com/hc/de/articles/202427141-Cross-Device-Implementierung. Sul sito http://www.criteo.com/de/privacy avete anche la possibilità di opporvi all'utilizzo dei dati di utilizzo e di altri dati per determinati scopi (la vostra preferenza - "opt-out"). La pubblicità non sarà più controllata sulla base dei dati di utilizzo raccolti da Criteo. Per aumentare la sua portata, Criteo collabora con una rete di partner che implementano una tecnologia simile e possono impostare i cookie sul nostro sito web a loro nome.
  3. "Facebook Custom Audiences" di Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublino 2, Irlanda ("Facebook") è implementato come un pixel per fare pubblicità sul social network. Quando visitate i nostri siti web, viene stabilita una connessione diretta tra il vostro browser e il server di Facebook tramite il pixel. Se siete utenti di Facebook e non cancellate i cookie prima di effettuare il login, Facebook può assegnare la vostra visita al nostro sito web al vostro account utente. Possiamo solo selezionare quali segmenti di utenti di Facebook (come l'età, gli interessi) debbano ricevere la nostra pubblicità. In questo processo non vengono trasmessi a Facebook dati personali, in particolare gli indirizzi e-mail dei nostri utenti, né criptati né non criptati. Facebook può essere informato sui tipi di browser e dispositivi, sull'ID del cookie, sul numero e sulla quantità di ordini. Poiché vi è un trasferimento di dati personali verso gli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito dalla presente estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Per ulteriori informazioni, consultare l'informativa sulla privacy di Facebook all'indirizzo https://www.facebook.com/about/privacy. Cliccate qui se, in qualità di utenti di Facebook, non desiderate che i vostri dati vengano raccolti tramite Custom Audiences: https://www.facebook.com/settings?tab=ads
  4. "emetriq", il servizio di emetriq GmbH, Vorsetzen 35, 20459 Amburgo. Utilizziamo questo servizio per pubblicare annunci su siti web su Internet. In questo modo, utilizziamo i cookie per pubblicare annunci in base alle precedenti visite dell'utente al nostro sito web. È possibile disattivare questa tecnologia per la pubblicità basata sugli interessi qui: http://www.emetriq.com/opt-out/.
  5. Rete pubblicitaria "Bing Ads" di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ("Microsoft"). Un cookie viene impostato da Microsoft se l'utente accede ai siti web tramite un annuncio di Microsoft Bing. In questo modo, Microsoft Bing e noi possiamo riconoscere che qualcuno ha fatto clic su un annuncio pubblicitario, è stato reindirizzato al nostro sito web e ha raggiunto una pagina di destinazione precedentemente determinata (pagina di conversione). Inoltre, si applicano le stesse condizioni previste per il suddetto monitoraggio delle conversioni da parte di Google. Ulteriori informazioni sulla protezione dei dati in Microsoft e sui cookie utilizzati sono disponibili all'indirizzo https://www.microsoft.com/privacystatement/de-de/core/default.aspx. I clienti possono anche opporsi al tracciamento da parte di Microsoft, optando per la cancellazione all'indirizzo http://choice.microsoft.com/de-de/opt-out per il futuro. Poiché i dati personali vengono trasferiti negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni.
  6. Ricerche/analisi di mercato "Neory" di NEORY GmbH per condurre efficaci ricerche/analisi di mercato, per raccogliere dati statistici per il monitoraggio delle campagne o per ottimizzare la facilità d'uso della nostra offerta. Ciò avviene tramite profili utente pseudonimi in cui non vengono utilizzati dati personali, ma solo dati anonimi o pseudonimizzati. A tal fine possono essere utilizzati i cosiddetti cookie. Vengono raccolti, tra gli altri, i seguenti dati: Ora della chiamata, informazioni sul canale, compresi eventuali parametri, e dominio del referente. I dati non saranno utilizzati per identificare personalmente il visitatore di questo sito web. NEORY GmbH utilizzerà i dati trasmessi per nostro conto, in particolare per realizzare il monitoraggio delle campagne. Tutti i dati di cui sopra saranno raccolti esclusivamente a questo scopo e saranno conservati senza alcun riferimento personale. È possibile impedire la raccolta del tracking delle campagne da parte di NEORY GmbH e l'elaborazione di questi dati effettuando un cosiddetto opt-out al seguente link: http://d.neory-tm.net/privacy/l661hfqafe4v/optout.
  7. "RichRelevance" di RichRelevance, Inc., 303 Second Street, Suite 350, San Francisco, CA 94107, USA, al fine di mostrarvi raccomandazioni di prodotti pertinenti attraverso i canali. A tal fine, l'ID utente (con hashtag MD5), le informazioni sul browser, i prodotti visualizzati, la categoria visualizzata, l'ora e gli acquisti vengono trasmessi a RichRelevance con uno pseudonimo, ossia non riconducibile all'utente. Poiché vi è un trasferimento di dati personali verso gli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito dalla presente estensione contrattuale, cercheremo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Le informazioni sulla protezione dei dati sono disponibili qui: http://richrelevance.de/richrelevance-datenschutzrichtlinie/. È possibile opporsi alla raccolta dei dati utilizzando il seguente link: http://richrelevance.de/richrelevance-datenschutzrichtlinie/opt-out/.
  8. Utilizziamo Dynamic Yield, uno strumento di raccomandazione di Dynamic Yield Ltd, Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, Inghilterra RG7 1NT (Dynamic Yield). Lo strumento di raccomandazione Dynamic Yield viene utilizzato per ottimizzare il nostro sito web al fine di rendere la vostra visita al sito un'esperienza personale, fornendovi raccomandazioni e contenuti su misura. In questo modo, utilizziamo il contenuto della pagina e le azioni/interazioni precedentemente richiamate dall'utente per raccomandare e visualizzare prodotti equivalenti o tematicamente correlati o altri contenuti che potrebbero essere rilevanti per l'utente. A tal fine, Dynamic Yield raccoglie informazioni pseudonimizzate sulle attività di utilizzo del nostro sito web. I cookie vengono utilizzati per memorizzare solo informazioni pseudonimizzate sotto un ID generato in modo casuale (pseudonimo). Gli indirizzi IP vengono memorizzati in forma anonima. Un riferimento personale diretto non è quindi possibile e non può essere (ri)stabilito successivamente. È possibile impedire la raccolta dei dati da parte di Dynamic Yield facendo clic sul seguente link. In questo caso, verrà impostato un cookie di opt-out, che impedisce la futura raccolta di dati dalla vostra visita a questo sito web: https://www.dynamicyield.com/platform-privacy-policy/. Inoltre, potete trovare ulteriori informazioni sulla tecnologia di tracciamento utilizzata al seguente link: https://www.dynamicyield.com
  9. "Outbrain", tecnologie del provider Outbrain UK Limited, 100 New Bridge Street, UK e Outbrain Inc 615 South DuPont Highway, Dover, Delaware 19901, USA ("Outbrain"). Con l'aiuto di un cosiddetto widget, l'utente viene rimandato a ulteriori contenuti all'interno del nostro sito web e su siti web di terzi che potrebbero essere di suo interesse. Il vostro indirizzo IP pseudonimizzato al momento della chiamata, il dispositivo che state utilizzando, il browser e il sistema operativo utilizzati, nonché le pagine visitate, l'ora della visita e l'URL di riferimento vengono trasmessi al provider esterno. Per la visualizzazione di questi contenuti avanzati legati agli interessi, Outbrain utilizza un pixel del visitatore e cookie che vengono memorizzati sul dispositivo finale o nel browser dell'utente. Outbrain assegna anche un cosiddetto Universally Unique Identifier (UUID), che può identificare l'utente su base specifica del dispositivo quando visita un sito web su cui è implementato il widget Outbrain. Outbrain crea profili utente in cui le interazioni dell'utente (ad esempio, visualizzazioni di pagine e clic) di un browser o di un terminale vengono aggregate per ricavare le preferenze dell'UUID. I dati raccolti a questo proposito ci vengono messi a disposizione da Outbrain solo in forma anonima; noi stessi non memorizziamo alcun dato personale in questo contesto. Secondo Outbrain, i dati raccolti in questo modo vengono conservati per un periodo di 13 mesi. Dopo 13 mesi, i dati vengono resi anonimi, in modo che non possano più essere associati all'utente. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Per ulteriori informazioni, consultare l'informativa sulla privacy di Outbrain all'indirizzo https://www.outbrain.com/legal/privacy#privacy-policy.

Per l'analisi del successo pubblicitario utilizziamo i seguenti fornitori terzi:

  1. Google Ads, per attirare l'attenzione sulle nostre interessanti offerte con l'aiuto di mezzi pubblicitari su siti web esterni. Il materiale pubblicitario viene fornito da Google tramite i cosiddetti "AdServer". A tal fine, utilizziamo i cookie degli ad server, che possono essere utilizzati per misurare alcuni parametri per misurare il successo, come la visualizzazione degli annunci o i clic degli utenti. Se accedete al nostro sito web tramite un annuncio di Google, Google Adwords memorizzerà un cookie sul vostro dispositivo. L'ID univoco del cookie, il numero di impressioni pubblicitarie per posizionamento (frequenza), l'ultima impressione (rilevante per le conversioni successive alla visualizzazione) e le informazioni di opt-out (che indicano che l'utente non desidera essere indirizzato) sono solitamente memorizzati come valori di analisi per questo cookie. Questi cookie consentono a Google di riconoscere il vostro browser. Se un utente visita determinate pagine del sito web di un cliente AdWords e il cookie memorizzato sul suo computer non è ancora scaduto, Google e il cliente possono riconoscere che l'utente ha fatto clic sull'annuncio ed è stato reindirizzato a quella pagina. Ogni utente AdWords riceve un cookie diverso. I cookie non possono quindi essere tracciati nei siti web degli utenti AdWords. Gli utenti di AdWords non ricevono alcun dato personale. Ulteriori informazioni sull'informativa sulla privacy di Google sono disponibili all'indirizzo https://www.google.com/policies/?hl=de. Gli utenti possono inoltre disattivare o opporsi in tutto o in parte agli annunci di Google all'indirizzo https://privacy.google.com/?hl=de#google-experience (eseguire l'opt-out).
  2. Nell'ambito di Microsoft Bing Ads, utilizziamo il cosiddetto monitoraggio delle conversioni. Quando si fa clic su un annuncio pubblicato da Bing, viene impostato un cookie per il monitoraggio delle conversioni. I cookie sono piccoli file di testo che il browser Internet memorizza sul computer dell'utente. Questi cookie perdono la loro validità dopo 30 giorni e non vengono utilizzati per identificare personalmente l'utente. Se l'utente visita determinate pagine di questo sito web e il cookie non è ancora scaduto, Microsoft e noi possiamo riconoscere che l'utente ha fatto clic sulla pubblicità ed è stato reindirizzato a questa pagina. Per ulteriori informazioni sul provider Microsoft, vedere "Rete pubblicitaria Bing".
  3. Utilizziamo la rete di affiliazione "AWIN" di AWIN AG, Eichhornstraße 3, 10785 Berlino. Il marketing di affiliazione è una forma di distribuzione basata su Internet che consente agli operatori commerciali di siti web, i cosiddetti commercianti o inserzionisti, di esporre pubblicità, di solito remunerata tramite commissioni di clic o di vendita, su siti web di terzi, ossia con partner di distribuzione, chiamati anche affiliati o editori. Il commerciante fornisce un mezzo pubblicitario attraverso la rete di affiliazione, ossia un banner pubblicitario o un altro mezzo adeguato di pubblicità su Internet, che viene successivamente integrato da un affiliato sui propri siti web o pubblicizzato attraverso altri canali, come la pubblicità su parole chiave o il marketing via e-mail. AWIN imposta un cookie sul dispositivo dell'interessato. Cosa sono i cookie è già stato spiegato sopra. Il cookie di tracciamento di AWIN non memorizza alcun dato personale. Vengono memorizzati solo il numero di identificazione dell'affiliato, ossia del partner che ha segnalato il potenziale cliente, nonché il numero d'ordine del visitatore di un sito web e il materiale pubblicitario cliccato. Lo scopo della memorizzazione di questi dati è quello di elaborare i pagamenti delle commissioni tra un commerciante e l'affiliato, che vengono elaborati attraverso la rete di affiliazione, cioè AWIN. Le disposizioni applicabili in materia di protezione dei dati di AWIN sono disponibili all'indirizzo https://www.awin.com/de/rechtliches/privacy-policy.
  4. "Kelkoo" e "ProductsUp" per misurare il successo delle nostre offerte nel confronto dei prezzi, ecc. Ulteriori informazioni sono disponibili sul sito http://www.kelkoo.de/unternehmen/datenschutz.
  5. "ProductsUp" di Products Up GmbH, Bahnhofstr. 5, 91245 Simmelsdorf, per misurare il successo delle nostre offerte nel confronto dei prezzi ecc. Ulteriori informazioni sono disponibili sul sito https://productsup.io/de/rechtlicher-hinweis/.
  6. Il cookie Analytics di Realytics (Realytics SAS, 73 Rue D'Anjou, 75008, Parigi, Francia) è un cookie di misurazione dell'audience e di statistica ed è utilizzato da Realytics per misurare le prestazioni delle campagne televisive degli inserzionisti sui suoi canali digitali. Il cookie è esente da consenso ai sensi della CNIL. Nel contesto di un eventuale retargeting, il consenso dell'utente è obbligatorio. Realytics, in caso di consenso, inoltra i dati ai partner dell'inserzionista, che si accerta della conformità del partner operativo. In questi due casi, il cookie Realytics non raccoglie alcun dato personale o sensibile. Per ulteriori informazioni, visitare https://www.realytics.io/optout/ Realytics cookie e https://www.realytics.io/de/vertraulichkeitsregeln/. Il cookie può essere disattivato tramite la funzione di opt-out https://www.realytics.io/optout/.
  7. "TikTok Pixel" del fornitore TikTok Information Technologies UK Limited, Aviation House, 125 Kingsway Holborn, London, WC2B 6NH ("TikTok"). Si tratta di un codice che abbiamo implementato sul nostro sito. Questo codice, se l'utente fornisce il suo esplicito consenso, si collega ai server di TikTok quando visita il nostro sito web, al fine di tracciare il suo comportamento sul nostro sito. Inoltre, i cookie vengono utilizzati anche tramite un pixel di TikTok per memorizzare informazioni sul dispositivo terminale utilizzato dall'utente. Con l'aiuto del pixel di TikTok, è possibile per TikTok, da un lato, determinare l'utente come visitatore della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "annunci TikTok"). Di conseguenza, utilizziamo il pixel di TikTok per mostrare gli annunci di TikTok da noi inseriti solo agli utenti di TikTok che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad esempio, interessi per determinati argomenti o prodotti determinati in base ai siti web visitati) che trasmettiamo a TikTok (i cosiddetti "Custom Audiences"). Con l'aiuto del pixel di TikTok, vogliamo anche garantire che i nostri annunci su TikTok corrispondano al potenziale interesse degli utenti. Il pixel di TikTok ci consente inoltre di monitorare l'efficacia degli annunci di TikTok a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di TikTok (la cosiddetta "conversione"). Anche i dati personali come l'indirizzo IP e altre informazioni come l'ID del dispositivo, l'ID del dispositivo, il tipo di dispositivo e il sistema operativo possono essere trasferiti a TikTok. TikTok utilizza l'e-mail o altri dati di accesso o del dispositivo per identificare gli utenti del nostro sito web e associare le loro azioni a un account utente di TikTok. TikTok utilizza questi dati per mostrare ai propri utenti pubblicità mirate e personalizzate e per creare profili utente basati sugli interessi. I dati raccolti sono anonimi e non visibili a noi e vengono utilizzati solo per misurare l'efficacia degli annunci. Poiché vi è un trasferimento di dati personali verso paesi terzi al di fuori dell'UE, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati del GDPR. Secondo TikTok, qualsiasi trasferimento di dati a Paesi terzi avviene in base ai contratti tipo della Commissione europea per il trasferimento di dati personali a Paesi terzi (ossia le clausole standard di protezione dei dati) in conformità alla decisione 2004/915/CE o 2010/87/UE della Commissione (a seconda dei casi) o in base a un meccanismo sostitutivo approvato ai sensi del diritto dell'UE. Per ulteriori informazioni sulle modalità di trattamento dei dati personali da parte di TikTok, compresa la base giuridica su cui TikTok si basa e le modalità di esercizio dei propri diritti nei confronti di TikTok, si prega di consultare l'Informativa sui dati di TikTok all'indirizzo https://www.tiktok.com/legal/privacy-policy?lang=de-DE.

Utilizziamo i seguenti fornitori terzi per proteggerci dagli attacchi e migliorare le prestazioni:

Cloudflare

1. ambito del trattamento dei dati personali

Per proteggere il nostro sito web da attacchi, bot dannosi e per migliorare le prestazioni, utilizziamo i servizi del nostro partner tecnologico CloudFlare Inc, 101 Townsend St, San Francisco, CA 94107 USA. Tutti i dati da e verso questo server sono trasmessi attraverso il CDN di Cloudflare ("Content Delivery Network"). Cloudflare fornisce servizi di sicurezza Internet e servizi DNS distribuiti (server dei nomi di dominio) che fungono da reverse proxy per i siti web.

Cloudflare raccoglie dati statistici sulle visite a questo sito web. I dati di accesso comprendono: Nome del sito web visitato, file, data e ora dell'accesso, quantità di dati trasferiti, notifica di accesso riuscito, tipo e versione del browser, sistema operativo dell'utente, URL di riferimento (la pagina precedentemente visitata), indirizzo IP e provider richiedente. Cloudflare utilizza i dati di log per valutazioni statistiche ai fini del funzionamento, della sicurezza e dell'ottimizzazione della propria offerta.

Quando un account cliente viene cancellato, i dati vengono eliminati dai server. Inoltre, è possibile eliminare i dati dalla cache in qualsiasi momento. I file di registro vengono conservati per un massimo di 7 giorni.

Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati in conformità all'articolo 46 (2) (c) del GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere ulteriori norme e garanzie dal destinatario negli Stati Uniti. Ulteriori informazioni sul trattamento dei dati da parte del fornitore, in particolare sulla protezione e la sicurezza dei dati, sono disponibili all'indirizzo: https://www.cloudflare.com/security-policy/

2. base giuridica del trattamento dei dati

Utilizziamo i cookie tecnicamente necessari sulla base del nostro legittimo interesse ai sensi dell'art. 6 (1) lett. f) GDPR. I nostri interessi legittimi sono quelli di garantire una connessione fluida del sito web, di consentire un uso confortevole del nostro sito web da parte degli utenti e di proteggere il nostro sito web da attacchi esterni. Utilizziamo i cookie per l'analisi del comportamento degli utenti, per il retargeting dei clienti e per l'analisi del successo pubblicitario esclusivamente sulla base del vostro consenso ai sensi dell'art. 6 comma 1lit. a) GDPR. L'utente ha la possibilità di revocare il proprio consenso in qualsiasi momento modificando le impostazioni dei cookie o effettuando l'opt-out.

3. finalità del trattamento dei dati

Lo scopo dell'utilizzo di cookie tecnicamente necessari ai sensi dell'art. 6 comma 1 lett. f) GDPR è quello di semplificare l'utilizzo dei siti web per gli utenti. Alcune funzioni del nostro sito web non possono essere offerte senza l'uso dei cookie. Per questo è necessario che il browser venga riconosciuto anche dopo un cambio di pagina.

Abbiamo bisogno di cookie per le seguenti applicazioni:

  1. Registrazione
  2. Log-In
  3. Carrello per l'acquisto e la vendita

I dati dell'utente raccolti attraverso i cookie tecnicamente necessari non vengono utilizzati per creare profili di utenti. Impostiamo cookie non tecnicamente necessari sulla base del vostro consenso ai sensi dell'art. 6 comma 1 lett. a) GDPR.

I cookie di analisi sono utilizzati per migliorare la qualità del nostro sito web e dei suoi contenuti. Attraverso i cookie di analisi, apprendiamo come viene utilizzato il sito web e possiamo così ottimizzare costantemente la nostra offerta. Riconosciamo quali misure pubblicitarie hanno innescato le visite al nostro sito web (il cosiddetto conversion tracking). Possiamo determinare il successo delle singole misure pubblicitarie in relazione ai dati delle campagne pubblicitarie. In questo modo, perseguiamo l'interesse di mostrarvi pubblicità di vostro interesse, di rendere il nostro sito web più interessante e facile da usare per voi e di ottenere un calcolo equo dei costi pubblicitari.

Il retargeting viene utilizzato per indirizzare nuovamente gli utenti precedenti dei nostri siti web su siti web di terzi e motivarli a interagire. Gli utenti ricevono contenuti pubblicitari su siti web di terzi che sono correlati ai loro interessi invece che generici.

4. durata della conservazione

I cookie vengono memorizzati sul computer dell'utente e trasmessi al nostro sito dall'utente stesso. Pertanto, anche l'utente ha il pieno controllo sull'uso dei cookie. Modificando le impostazioni del vostro browser internet, potete disattivare o limitare la trasmissione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento. Questa operazione può essere eseguita anche automaticamente. Se i cookie vengono disattivati per il nostro sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito web nella loro interezza (vedi sopra "cookie tecnicamente necessari").

Il periodo di conservazione dei cookie è indicato sopra in ogni caso. Altrimenti, vengono impostati a tempo indeterminato finché non si cancella la memoria nel browser.

5. possibilità di obiezione o revoca e di rimozione

È possibile disattivare o limitare l'elaborazione dei cookie da parte dei fornitori di servizi da noi utilizzati utilizzando i link sopra indicati. Inoltre, è possibile utilizzare la gestione delle preferenze dell'impegno volontario "yourchoices" per la pubblicità basata sugli interessi: http://www.youronlinechoices.com/de/praferenzmanagement/

L'obiezione è valida finché il cookie di opt-out associato non viene cancellato. Questo cookie viene impostato per il dominio, per il browser e per l'utente di un computer. Se accedete al nostro sito web da diversi dispositivi finali e browser, dovete quindi opporvi alla raccolta dei dati separatamente e nuovamente su ciascuno di questi dispositivi e in ciascun browser.

 

È possibile modificare le impostazioni dei cookie in qualsiasi momento qui.

Un'altra comoda opzione per la disattivazione dei cookie è offerta dal gestore delle preferenze della BVDW: http://www.meine-cookies.org/cookies_verwalten/praeferenzmanager-beta.html

 

VI. Invio di newsletter

1. descrizione e ambito del trattamento dei dati

Sul nostro sito web, avete la possibilità di iscrivervi a una newsletter gratuita con contenuti promozionali del nostro servizio di compravendita. Questi dati ci vengono trasmessi al momento della registrazione alla newsletter:

  1. Indirizzo e-mail e saluto come specificato
  2. Nome e cognome (facoltativo)
  3. Indirizzo IP del computer chiamante
  4. Data e ora di registrazione

Per il trattamento dei dati si richiede il consenso dell'utente durante il processo di registrazione e si fa riferimento alla presente dichiarazione sulla protezione dei dati. Riceverete prima un'e-mail con la richiesta di confermare la vostra registrazione (la cosiddetta procedura di double opt-in). Se siete clienti, creeremo la newsletter per voi nel modo più personalizzato possibile, tenendo conto dei vostri acquisti e vendite precedenti e degli articoli scansionati che non sono stati inclusi nel carrello.

Vi invieremo promemoria di transazioni incomplete (carrello della spesa) e vi chiederemo di partecipare a sondaggi via e-mail. Riceverete anche messaggi di fidelizzazione via e-mail se siete particolarmente assidui o se non effettuate transazioni da molto tempo.

Desideriamo sottolineare che misuriamo l'utilizzo della newsletter. A tal fine, utilizziamo il fornitore di servizi RichRelevance Inc, 303 Second Street, Suite 350, San Francisco, CA 94107, USA. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore del servizio in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. A scopo di valutazione, le e-mail inviate contengono i cosiddetti web beacon o pixel di tracciamento, che sono file immagine di un solo pixel memorizzati sul nostro sito web. Per la valutazione, colleghiamo i dati e i web beacon al vostro indirizzo e-mail e a un ID individuale. Anche i link contenuti nella newsletter sono dotati di ID. Con i dati così ottenuti, creiamo un profilo dell'utente per adattare la newsletter ai suoi interessi individuali. In questo modo registriamo quando leggete la nostra newsletter, quali link cliccate al suo interno e deduciamo i vostri interessi personali. Colleghiamo questi dati alle vostre azioni sul nostro sito web.

Utilizziamo il vostro indirizzo e-mail anche per mostrarvi informazioni e pubblicità basate sugli interessi sulle piattaforme dei nostri partner pubblicitari (ad esempio, Google Search o YouTube). A tal fine, trasmettiamo il vostro indirizzo e-mail ai nostri partner pubblicitari mediante il caricamento di un file o un pixel di tracciamento, in cui la trasmissione dei dati non avviene in chiaro, ma sotto forma di un cosiddetto "valore hash", ossia mediante una mappatura matematica dei dati. Ciò consente di riconoscervi come utenti dei nostri servizi web quando visitate le piattaforme dei nostri partner pubblicitari, al fine di mostrarvi informazioni/pubblicità su misura. A tal fine utilizziamo i seguenti servizi:

Poiché l'utilizzo dei suddetti fornitori di servizi ai fini della misurazione e dell'analisi delle prestazioni può comportare il trasferimento di dati personali in paesi al di fuori dell'UE e del SEE, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'articolo 46, paragrafo 2, lettera c), del GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso un'estensione contrattuale, cerchiamo di ottenere dal destinatario nel Paese terzo norme e impegni aggiuntivi.

Per l'invio della newsletter utilizziamo il servizio optivo broadmail di Episerver GmbH, Wallstraße 16, 10179 Berlino. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore del servizio, nel quale lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. Per ulteriori informazioni, consultare l'informativa sulla privacy di Episerver all'indirizzo: https://www.episerver.de/legal/privacy-statement/.

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati di cui alla sezione VI.1. è il vostro consenso ai sensi dell'art. 6 comma 1 lett. a) GDPR. Avete la possibilità di revocare il vostro consenso in qualsiasi momento con effetto per il futuro. A tal fine, si prega di inviare la revoca all'indirizzo e-mail sopra indicato.

3. finalità del trattamento dei dati

La raccolta dell'indirizzo e-mail dell'utente viene utilizzata per l'invio della newsletter.

La raccolta di altri dati personali nell'ambito del processo di registrazione serve a prevenire l'uso improprio dei servizi o dell'indirizzo e-mail utilizzato.

I messaggi ai clienti per i promemoria del carrello o per le promozioni di fidelizzazione forniscono una comunicazione mirata per gli utenti e per noi. Anche la richiesta di sondaggi e valutazioni è nel nostro legittimo interesse, perché migliora la nostra offerta.

La profilazione basata su acquisti passati, vendite o utilizzo della newsletter viene effettuata nel nostro legittimo interesse per inviare messaggi pertinenti agli utenti.

La comunicazione dell'indirizzo e-mail ai nostri partner pubblicitari summenzionati serve a diffondere informazioni e pubblicità basate sugli interessi sulle piattaforme dei nostri partner pubblicitari.

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti o se l'utente ha revocato il proprio consenso. Di conseguenza, l'indirizzo e-mail dell'utente sarà cancellato quando l'iscrizione alla newsletter sarà terminata dall'utente e il trattamento dell'indirizzo e-mail non sarà più necessario per altri scopi (ad esempio, per l'esecuzione del contratto o la salvaguardia di un interesse legittimo da parte nostra).

Gli altri dati personali raccolti durante il processo di registrazione vengono solitamente cancellati dopo un periodo di sette giorni. Per gli articoli scansionati è previsto un periodo di conservazione di 30 giorni.

5. possibilità di obiezione e rimozione

L'iscrizione alla newsletter può essere cancellata dall'utente interessato in qualsiasi momento. A tal fine, in ogni newsletter è presente un link corrispondente. Inoltre, avete anche la possibilità di annullare l'iscrizione alla newsletter nel vostro account cliente. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

È inoltre possibile limitare la misurazione dell'utilizzo disattivando la visualizzazione predefinita delle immagini nel programma di posta elettronica.

Potete anche opporvi separatamente alla creazione di un profilo da parte dei nostri partner pubblicitari sopra citati ai fini della diffusione di informazioni e pubblicità in generale basata sugli interessi, ai recapiti sopra citati dei nostri partner pubblicitari, anche senza dover rinunciare in futuro alle nostre informazioni via e-mail.

VII. Consultare i clienti esistenti via e-mail

1. descrizione e ambito del trattamento dei dati

Se acquistate e vendete merci sul nostro sito web e inserite il vostro indirizzo e-mail, questo potrà essere successivamente utilizzato da noi per inviarvi una newsletter. In tal caso, tramite la newsletter verrà inviata solo pubblicità diretta per prodotti o servizi simili di nostra proprietà (pubblicità per clienti esistenti). Sarete informati di questo regolamento al momento della registrazione o della compravendita.

Per l'invio della newsletter utilizziamo il servizio optivo broadmail di Episerver GmbH, Wallstraße 16, 10179 Berlino. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore di servizi, nel quale lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi.

Nell'ambito dell'elaborazione dei dati per l'invio di pubblicità ai clienti esistenti, i dati non vengono trasmessi a terzi per i loro scopi.

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati per l'invio di pubblicità ai clienti esistenti via e-mail è il nostro legittimo interesse ai sensi dell'art. 6 comma lit. f) GDPR (§ 7 comma 3 UWG). Potete opporvi al trattamento in qualsiasi momento con effetto per il futuro. A tal fine, si prega di inviare la propria obiezione all'indirizzo e-mail sopra indicato.

3. finalità del trattamento dei dati

La raccolta dell'indirizzo e-mail dell'utente serve a fornire al cliente esistente pubblicità e quindi a inviare pubblicità diretta per prodotti o servizi simili.

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per il quale sono stati raccolti o se vi siete opposti alla pubblicità per i clienti esistenti. Di conseguenza, l'indirizzo e-mail dell'utente sarà cancellato se viene presentata un'obiezione o se l'account del cliente viene cancellato e il trattamento dell'indirizzo e-mail non è più necessario per altri scopi (ad esempio per l'esecuzione del contratto o la salvaguardia di un nostro legittimo interesse).

5. possibilità di obiezione e rimozione

Potete opporvi in qualsiasi momento al trattamento del vostro indirizzo e-mail a fini pubblicitari per i clienti esistenti, con effetto per il futuro. A tal fine, si prega di inviare la propria obiezione all'indirizzo e-mail sopra indicato.

 

VIII. Invio di e-mail relative a sondaggi o valutazioni/recensioni e partecipazione agli stessi

1. descrizione e ambito del trattamento dei dati

Quando visitate il nostro sito web, potrebbe esservi chiesto di completare dei sondaggi con finestre separate (pop-up). Se vi registrate sul nostro sito web, acquistate o vendete prodotti e inserite il vostro indirizzo e-mail o vi registrate alla newsletter, potremmo chiedervi di valutare il nostro servizio e/o il prodotto via e-mail. Ciò avviene tramite i servizi indicati nell'e-mail o su piattaforme di terzi. La partecipazione alla valutazione è sempre volontaria. Le piattaforme non ricevono alcun dato personale da noi, se non diversamente indicato.

Se inviate una recensione per un prodotto sul nostro sito web, pubblichiamo solo il vostro nome di battesimo memorizzato nel vostro account cliente, in modo che non sia possibile per altri utenti del nostro sito web identificarvi. Nel contesto della recensione, avete anche la possibilità di inserire contenuti aggiuntivi in un campo di testo libero. Sta a voi decidere se inserire in questo campo di testo libero ulteriori informazioni che potrebbero consentire l'identificazione della vostra persona. Per proteggere la vostra privacy, vi consigliamo di scrivere recensioni di prodotti senza fornire dati personali. Ci riserviamo il diritto di non pubblicare o di rendere (parzialmente) anonime le recensioni che contengono dati personali. Al fine di mostrarvi per quali prodotti è già stata pubblicata una recensione da parte vostra, colleghiamo la recensione da voi inviata con il vostro account cliente presso di noi e con i dati personali ivi memorizzati.

Utilizziamo i seguenti fornitori terzi:

  1. I pop-up per le indagini sono forniti dal fornitore di servizi SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4 e SurveyMonkey Inc, One Curiosity Way, San Mateo, CA 94403, USA.
    Nel
    elaboraticookie (cfr. sopra "Uso dei cookie" e https://de.surveymonkey.com/mp/legal/survey-page-cookies/) e i dati del dispositivo (cfr. https://de.
    surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - rispondenti
    ) Il fornitore di servizi viene utilizzato nell'ambito dell'elaborazione degli ordini. Poiché vi è un trasferimento di dati personali verso gli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) GDPR. Questi obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti norme e impegni aggiuntivi.
     
  2. Inviamo le e-mail relative alle recensioni tramite il fornitore di servizi Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, una società di Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill viene utilizzato per gestire le e-mail dei clienti e organizzare l'elaborazione. Mandrill elabora per noi il contenuto e la tecnologia della comunicazione. Ciò avviene nell'ambito dell'elaborazione dell'ordine. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Ulteriori informazioni sul trattamento dei dati da parte di Mandrill sono contenute nella dichiarazione sulla protezione dei dati all'indirizzo https://mailchimp.com/legal/privacy e nelle speciali misure di sicurezza https://mailchimp.com/help/Mailchimp-european-data-transfers.
  3. Collaboriamo con zenloop GmbH, Pappelallee 78/79, 10437 Berlino. zenloop è una piattaforma software-as-a-service business-to-business che ci permette di raccogliere e analizzare i feedback dei nostri clienti attraverso vari canali. Questo ci permette di adattare e migliorare la nostra offerta alle esigenze dei nostri clienti.

A tal fine vengono raccolti i seguenti dati:

  • Indirizzo e-mail
  • ID cliente
  • Tipo di cliente
  • Terminale
  • Numero di vendita o d'ordine
  • Valore del carrello
  • Partner di spedizione
  • Numero di pacchetti
  • Stato della newsletter
  • Numero di ordini o vendite
  • Genere

Inoltre, zenloop raccoglie le risposte ai sondaggi. Per ulteriori informazioni sul trattamento dei dati da parte di zenloop, consultare l'informativa sulla privacy all'indirizzo https://www.zenloop.com/de/legal/privacy.

  1. Utilizziamo il software di analisi "wootric" di Wootric, Inc., 220 27th St., San Francisco, CA 94131, USA, per effettuare sondaggi sugli utenti (della newsletter). Wootric elabora per noi l'indirizzo e-mail, il punteggio e i commenti facoltativi dell'utente e funge da elaboratore. Poiché l'utilizzo del fornitore di servizi wootric comporta il trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 (2) c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso un'estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti norme e impegni aggiuntivi.

2. base giuridica del trattamento dei dati

La base giuridica per la richiesta di valutazioni via e-mail e il relativo trattamento dei vostri dati personali (e-mail e nome) è il vostro consenso ai sensi dell'art. 6 comma 1 lett. a) GDPR.

Se fornite dati personali nel campo di testo libero previsto per la pubblicazione quando inviate recensioni di prodotti acquistati sul nostro sito web, la base giuridica è il vostro consenso ai sensi dell'art. 6 (1) lit.a) GDPR.

La base giuridica per il collegamento delle recensioni inviate con i vostri dati personali memorizzati nel vostro account cliente è il nostro legittimo interesse, ai sensi dell'art. 6 (1) f) GDPR, a fornire una panoramica delle recensioni già inviate e a documentarle nel vostro account cliente. Inoltre, abbiamo un interesse legittimo ai sensi dell'art. 6 (1) (f) GDPR ad assegnare recensioni agli account dei clienti al fine di intervenire, se necessario, contro la violazione di diritti di terzi o la pubblicazione di contenuti illegali.

Avete la possibilità di revocare il vostro consenso in qualsiasi momento con effetto per il futuro. 

3. finalità del trattamento dei dati

Lo scopo del trattamento dei dati da parte nostra o dei nostri responsabili degli ordini è quello di migliorare i nostri servizi per gli utenti e di poter aumentare la portata attraverso le valutazioni (positive). La raccolta dell'indirizzo e-mail e delle informazioni sull'utilizzo del nostro servizio serve a recapitare il messaggio di richiesta di valutazione.

Il collegamento delle recensioni inviate con i dati personali memorizzati nell'account cliente ha lo scopo di fornire una panoramica delle recensioni già inviate e di documentarle. Inoltre, trattiamo questi dati per prendere provvedimenti contro la violazione di diritti di terzi o la pubblicazione di contenuti illegali, se necessario.

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Le informazioni di cui sopra "Uso dei cookie" si applicano anche ai cookie dei sondaggi.

5. opzioni di revoca, obiezione e rimozione

Cancellando l'iscrizione alla newsletter, non riceverete più alcuna e-mail da parte nostra che vi chieda di votare. L'utente ha inoltre la possibilità di revocare in qualsiasi momento il consenso prestato. Se il trattamento dei vostri dati personali si basa su un nostro legittimo interesse, avete il diritto di opporvi al trattamento in qualsiasi momento. A tal fine, si prega di inviare la propria revoca/obiezione all'indirizzo e-mail sopra indicato.

In caso di obiezioni in relazione alle richieste di rating all'Assistenza clienti, è possibile utilizzare anche il modulo online offerto dal nostro elaboratore di ordini Google LLC.

Le note di cui sopra "Utilizzo dei cookie" si applicano anche ai cookie dei sondaggi.

IX. Messaggi push

1. descrizione e ambito del trattamento dei dati

Sul nostro sito web è presente l'opzione di consenso ai messaggi push. Si tratta di brevi informazioni che l'utente riceve tramite il browser. Questi dati ci vengono trasmessi al momento dell'iscrizione al messaggio push:

  1. Indirizzo IP del computer chiamante
  2. Data e ora di registrazione

Inoltre, quando accettate i messaggi push, vengono raccolti altri dati/informazioni per ottimizzare la nostra offerta e la personalizzazione:

  • negozio chiamato
  • Data di registrazione di un account cliente e, se applicabile, di installazione dell'app, nonché ultimo accesso all'account cliente/app
  • Dati sugli acquisti e sulle vendite (compresi il numero e il totale degli acquisti e delle vendite, nonché le informazioni sui relativi (out)pagamenti, la data dell'ultimo ordine, il valore medio dell'ordine o dell'acquisto).
  • Informazioni sul carrello (compresa la data in cui l'ultimo prodotto è stato aggiunto al carrello; informazioni sulla presenza di prodotti nel carrello).
  • Informazioni sull'iscrizione alla newsletter

Utilizziamo il servizio accengage di accengage S. A., 31 rue du 4 septembre, 75 002 Parigi, Francia, per controllare i messaggi push e il fornitore di servizi Airship Group Inc. ("Airship") per ottimizzare la nostra offerta e personalizzare i messaggi push. In questo contesto, vengono raccolti e memorizzati i dati sopra elencati, a partire dai quali vengono creati profili di utilizzo utilizzando pseudonimi. Questi profili di utilizzo vengono utilizzati per analizzare il comportamento dei visitatori e sono valutati al fine di migliorare e progettare la nostra offerta in linea con le esigenze. Il fornitore di servizi viene utilizzato nell'ambito dell'elaborazione degli ordini. Ulteriori informazioni su Accengage e sulla protezione dei dati sono disponibili sul sito https://www.accengage.com/privacy-policy. Ulteriori informazioni su Airship e sulla protezione dei dati sono disponibili all'indirizzo: https://www.airship.com/legal/privacy/. Accengage e Airship ricevono i dati rilevanti solo quando l'utente accetta i messaggi push (nel browser).

Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) GDPR. Questi obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti norme e impegni aggiuntivi.

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati dopo la registrazione ai messaggi push da parte dell'utente è l'art. 6 comma 1 lett. a) GDPR, se l'utente ha dato il proprio consenso. L'utente ha la possibilità di revocare il proprio consenso in qualsiasi momento.

3. finalità del trattamento dei dati

L'elaborazione dei dati di cui sopra serve a consegnare i messaggi push. Inoltre, i dati vengono elaborati per creare profili di utilizzo pseudonimi per analizzare il comportamento dei visitatori e per migliorare e progettare e personalizzare la nostra offerta in base alla domanda.

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Di conseguenza, vengono memorizzati per tutto il tempo in cui l'abbonamento è attivo. Gli altri dati personali raccolti durante il processo di registrazione vengono solitamente cancellati dopo un periodo di sette giorni. Dopo l'annullamento dell'iscrizione, i dati vengono memorizzati in modo puramente statistico e anonimo. Dopo l'opt-out (nel browser) o dopo 12 mesi di inattività dell'utente, Accengage e Airship cancellano automaticamente i dati dell'utente.

5. possibilità di obiezione e rimozione

L'abbonamento ai messaggi push può essere annullato in qualsiasi momento dall'utente interessato. A tal fine, utilizzare la configurazione del browser, le Impostazioni per contenuti/siti web, quindi disattivare le notifiche/messaggi. È inoltre possibile utilizzare l'icona delle impostazioni del sito web nel browser a sinistra dell'URL. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

X. Posta pubblicitaria

1. descrizione e ambito del trattamento dei dati

Se acquistate o vendete merci sul nostro sito web e fornite il vostro indirizzo postale, questo potrà essere successivamente utilizzato da noi per l'invio di posta pubblicitaria. In tal caso, verrà inviata solo pubblicità diretta per i nostri prodotti o servizi simili. Sarete informati di questo regolamento al momento della registrazione o della compravendita.

Per l'invio di posta pubblicitaria utilizziamo il lettershop adressdruck.de, Wilhelm-Kabus-Straße 21-35, 10829 Berlino e www.optilyz.com, un servizio di optilyz GmbH, Neue Schönhauser Str. 19, 10178 Berlino.

Se non desiderate più ricevere le nostre informazioni e offerte in futuro, potete opporvi all'utilizzo dei vostri dati per scopi pubblicitari. Vi preghiamo di comunicarlo per iscritto, allegando il materiale pubblicitario e indicando il vostro nome e indirizzo, a: momox GmbH, Schreiberhauer Straße 30, 10317 Berlino o a [email protected]

2. base giuridica del trattamento dei dati

La base giuridica per l'invio di posta pubblicitaria in seguito alla vendita di beni o servizi è l'art. 6 comma 1 lett. f) GDPR.

3. finalità del trattamento dei dati

La raccolta dell'indirizzo postale ha lo scopo di recapitare la posta pubblicitaria.

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Di conseguenza, l'indirizzo postale dell'utente viene memorizzato fino a quando la registrazione (vedi sotto) non viene più effettuata.

5. possibilità di obiezione e rimozione

Potete opporvi alla ricezione di messaggi pubblicitari in futuro, ai sensi dell'art. 21 par. 2, 3 GDPR.

XI. Registrazione

1. descrizione e ambito del trattamento dei dati

Sul nostro sito web, offriamo agli utenti la possibilità di registrarsi fornendo i propri dati personali. I dati vengono inseriti in una maschera di input, trasmessi a noi e memorizzati. I dati non vengono trasmessi a terzi. Durante il processo di registrazione vengono raccolti i seguenti dati:

  1. Saluto, nome e cognome
  2. Indirizzo e-mail
  3. Password autoselezionata
  4. Indirizzo (via, numero civico, codice postale, città)
  5. Consenso facoltativo alla newsletter
  6. Specifica opzionale del numero di telefono
  7. Indicazione facoltativa della data di nascita
  8. I dati del vostro account (per gli acquisti da parte di momox, dopo la registrazione)

Al momento della registrazione vengono memorizzati anche i seguenti dati:

  1. Data e ora di registrazione
  2. Fonte di registrazione: Web, App iOS, App Android

Nell'ambito del processo di registrazione, viene ottenuto il consenso dell'utente al trattamento di questi dati, con riferimento alle nostre CGC e alla presente informativa sulla privacy. Dopo la registrazione, il cliente ha, tra l'altro, la possibilità di inviare commenti (recensioni) sui prodotti offerti sul sito web. In questo modo, il nome del cliente indicato durante la registrazione viene pubblicato di conseguenza con il commento sotto il prodotto.

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati è l'art. 6 comma 1 lett. b) GDPR.

3. finalità del trattamento dei dati

La registrazione dell'utente è necessaria per l'adempimento di un contratto con l'utente o per l'attuazione di misure precontrattuali. Questo riguarda l'acquisto e la vendita di beni da parte o all'utente.

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Questo è il caso dei dati raccolti durante il processo di registrazione per l'adempimento di un contratto o per l'attuazione di misure precontrattuali quando i dati non sono più necessari per l'attuazione del contratto. Anche dopo la conclusione del contratto, potrebbe essere necessario conservare i dati personali del partner contrattuale per adempiere agli obblighi contrattuali o legali. Se per un periodo di 6 anni non si registrano attività nell'account del cliente, l'account del cliente verrà cancellato.

5. possibilità di obiezione e rimozione

L'utente ha la possibilità di cancellare la propria registrazione in qualsiasi momento inviando un'e-mail al nostro servizio di assistenza o utilizzando il nostro modulo di contatto. È possibile modificare i dati memorizzati in qualsiasi momento. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

Se i dati sono necessari per l'adempimento di un contratto o per l'attuazione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nella misura in cui gli obblighi contrattuali o legali non impediscono la cancellazione.

XII. Acquisto e vendita di beni

1. descrizione e ambito del trattamento dei dati

Sul nostro sito web, offriamo agli utenti la possibilità di vendere beni a noi o di acquistare beni da noi. Nell'ambito del processo di compravendita, viene ottenuto il consenso dell'utente al trattamento di questi dati.

I dati ci vengono trasmessi e memorizzati in base ai dati di registrazione dell'utente in relazione alla merce, ai mezzi di pagamento e ai dettagli di spedizione scelti dall'utente. I seguenti dati dell'utente vengono raccolti nell'ambito del processo di compravendita e trasmessi ai fornitori di servizi qui indicati:

  1. Indirizzo e-mail
  2. Saluto, nome e cognome, indirizzo
  3. Merci
  4. Informazioni sul pagamento: I dati di pagamento saranno trasmessi al fornitore di servizi di pagamento corrispondente, a seconda del metodo di pagamento selezionato. Il fornitore di servizi di pagamento è responsabile dei vostri dati di pagamento. Al momento della scelta di determinati mezzi di pagamento, i prestatori di servizi di pagamento possono effettuare una valutazione del rischio di credito sulla base di procedure matematico-statistiche (il cosiddetto scoring) presso un'agenzia di credito. Non abbiamo alcuna influenza sulla valutazione e non riceviamo alcun risultato dell'esame. Le informazioni, in particolare, sull'ente responsabile dei prestatori di servizi di pagamento, sui dati di contatto dei responsabili della protezione dei dati dei prestatori di servizi di pagamento e sulle categorie di dati personali trattati dai prestatori di servizi di pagamento possono essere ottenute dai prestatori di servizi:
    1. Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia, è la parte responsabile. Le informazioni sulla protezione dei dati e sull'eventuale controllo del credito da parte di BillPay GmbH, Zinnowitzer Str. 1, 10115 Berlino, sono disponibili, tra l'altro, all'indirizzo: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.
    2. Paypal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo, è la parte responsabile. Le informazioni sulla protezione dei dati e su eventuali controlli del credito da parte di altri fornitori di servizi sono reperibili qui: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.
    3. PayOne: BS PAYONE GmbH, Lyoner Straße 9, 60528 Francoforte sul Meno, è la parte responsabile (carta di credito e addebito diretto). Le informazioni sulla protezione dei dati e su eventuali controlli del credito da parte di altri fornitori di servizi sono reperibili qui: https://www.bs-card-service.com/de/datenschutz/.
    4. Amazon Payments: i dati personali forniti dall'utente ad Amazon Payments o raccolti da quest'ultima nel corso del processo di pagamento sono controllati in primo luogo da Amazon Payments s.c.a. (in qualità di responsabile del trattamento) e in secondo luogo da Amazon EU SARL, Amazon Services Europe SARL e Amazon Media EU SARL, tutte e tre con sede in 5, Rue Plaetis L 2338, Lussemburgo. L'utente accetta l'Informativa sulla privacy quando si iscrive ad Amazon: https://pay.amazon.com/de/help/201751600.
  5. Elaboriamo anche il vostro indirizzo IP come parte del processo di acquisto. Raccogliamo l'indirizzo IP per determinare in modo approssimativo la residenza dei nostri clienti e per personalizzare in tempo reale i prezzi sul nostro sito web. Pertanto, a seconda dell'indirizzo IP del vostro dispositivo, potrebbero esservi mostrati prezzi di acquisto diversi sul nostro sito web.
  6. Informazioni sulla spedizione: Se facciamo spedire la merce, trasmettiamo i dati allo spedizioniere incaricato, nella misura in cui ciò è necessario per la consegna o lo stato della spedizione. I fornitori di servizi vengono specificati di volta in volta al momento dell'ordine. Attualmente sono:
    1. Deutsche Post AG e DHL Paket GmbH
    2. PIN Mail AG
    3. Asendia Management SAS
    4. Postcon Germany B.V. & Co. KG
  7. Integrazione del marchio di approvazione Trusted Shops: il badge di fiducia Trusted Shops è integrato in questo sito web per visualizzare il nostro marchio di approvazione Trusted Shops e le valutazioni raccolte, nonché per offrire prodotti Trusted Shops agli acquirenti dopo un ordine. Ciò serve a tutelare i nostri interessi legittimi per una commercializzazione ottimale della nostra offerta, che prevalgono sui nostri interessi nel contesto di una ponderazione degli interessi. Il Trustbadge e i servizi con esso pubblicizzati sono un'offerta di Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia. Quando il Trustbadge viene richiamato, il server web salva automaticamente un cosiddetto file di log del server, che contiene, ad esempio, l'indirizzo IP dell'utente, la data e l'ora della chiamata, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta la chiamata. Questi dati di accesso non vengono valutati e vengono automaticamente sovrascritti al più tardi sette giorni dopo la fine della visita al sito web. Ulteriori dati personali vengono trasferiti a Trusted Shops solo se decidete di utilizzare i prodotti di Trusted Shops dopo aver completato un ordine o se vi siete già registrati per utilizzarli. In questo caso, si applica l'accordo contrattuale tra l'utente e Trusted Shops.
  8. Integrazione del badge Shopauskunft: il widget di Shopauskunft Händlerbund Management AG, Torgauer Str. 233, 04347 Lipsia, Germania è integrato nel nostro sito web. Questo serve a visualizzare il numero e il risultato delle valutazioni ricevute finora tramite Shopauskunft e a fare pubblicità. Per poter visualizzare il widget, è tecnicamente necessario trasmettere i dati di utilizzo dal vostro browser Internet al server di Shopauskunft e memorizzarli nei dati di log (i cosiddetti file di log del server) per 7 giorni. Questi dati memorizzati comprendono il nome e l'URL del file recuperato, la data e l'ora del recupero, l'indirizzo IP del computer richiedente, il sito web da cui è stato effettuato l'accesso (URL di riferimento), il browser utilizzato e, se del caso, il sistema operativo del vostro computer, nonché il nome del vostro fornitore di accesso.
  9. Se acquistate libri come merce nuova sui nostri siti web, per la distribuzione della merce utilizziamo il rivenditore Libri GmbH, Friedensallee 273, 22763 Amburgo. Libri GmbH riceve quindi le informazioni sul libro ordinato e l'indirizzo di consegna.
  10. Fornitori di centri di contatto con i clienti (ad esempio, call center): Nell'ambito dell'assistenza clienti, i dati vengono trasmessi ai nostri fornitori di servizi Yoummday GmbH, Belgradstraße 68, 80804 Monaco di Baviera e Trizma d.o.o. Beograd, Belgrado - Novi Beograd, 272 Tosin bunar st., Serbia nell'ambito dell'elaborazione degli ordini.

2. base giuridica del trattamento dei dati

La base giuridica è l'art. 6 comma 1 lett. b) o f) GDPR.

3. finalità del trattamento dei dati

L'utente dà il suo consenso. Il trattamento dei dati per l'assistenza clienti, la logistica, il pagamento e la spedizione è necessario per l'adempimento del contratto ai sensi dell'art. 6 comma 1 lett. b) GDPR. Questo riguarda l'acquisto e la vendita di beni da parte o all'utente. Per quanto riguarda l'integrazione del marchio di qualità Trusted Shop e le attività di Libri GmbH, sussiste un interesse legittimo ai sensi dell'art. 6 par. 1 lett. f) GDPR. Il nostro interesse legittimo è la fornitura della protezione dell'acquirente legata all'ordine specifico e ai servizi di valutazione delle transazioni.

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti.

Questo è il caso dei dati memorizzati durante il contratto di compravendita o per l'attuazione di misure precontrattuali, se i dati non sono più necessari per l'attuazione del contratto. Anche dopo la conclusione del contratto, potrebbe essere necessario conservare i dati personali del partner contrattuale per adempiere agli obblighi contrattuali o legali.

5. possibilità di obiezione e rimozione

Se i dati sono necessari per l'adempimento di un contratto o per l'attuazione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nella misura in cui gli obblighi contrattuali o legali non impediscono la cancellazione.

XIII Modulo di contatto e contatto e-mail

1. descrizione e ambito del trattamento dei dati

Il nostro sito web contiene un modulo di contatto che può essere utilizzato per i contatti elettronici. Se l'utente si avvale di questa opzione, i dati inseriti nella maschera di immissione vengono trasmessi a noi e memorizzati. Sono richiesti il messaggio e un indirizzo e-mail dell'utente. Ulteriori dati sono facoltativi:

  1. Saluto, nome e cognome
  2. Numero d'ordine
  3. Numero di telefono

In alternativa, è possibile contattarci tramite l'indirizzo e-mail fornito. In questo caso, i dati personali dell'utente trasmessi con l'e-mail saranno memorizzati.

  1. Utilizziamo il software di Leafworks GmbH, Travestieg 2, 22851 Norderstedt per rispondere alle vostre richieste sullo stato di spedizione degli ordini tramite Zendesk. Leafworks elabora per noi il nome, il contenuto e le informazioni tecniche della comunicazione. Ciò avviene nell'ambito dell'elaborazione dell'ordine. Per ulteriori informazioni sul trattamento dei dati da parte di Leafworks, è possibile consultare l'informativa sulla privacy all'indirizzo https://leafworks.de/datenschutzerklaerung/.
  2. Utilizziamo il software di Zendesk Inc, 1019 Market St San Francisco, CA 94103 ("Zendesk") per gestire le richieste dei clienti. Zendesk viene utilizzato per gestire le e-mail dei clienti e organizzarne l'elaborazione. Zendesk elabora il nome, il contenuto e le informazioni tecniche della comunicazione per nostro conto. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) GDPR. Questi obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito dalla presente estensione contrattuale, ci impegniamo a ottenere dal destinatario negli USA ulteriori disposizioni e garanzie. Per ulteriori informazioni sul trattamento dei dati da parte di Zendesk, è possibile consultare l'informativa sulla privacy di Zendesk all'indirizzo http://www.zendesk.com/company/privacy.
  3. Inviamo e-mail in relazione all'acquisto e alla vendita di merci (le cosiddette e-mail di transazione) tramite i seguenti fornitori di servizi:

a) Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, una società di Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill viene utilizzato per gestire le e-mail dei clienti e organizzare l'elaborazione. Mandrill elabora per noi il contenuto e la tecnologia della comunicazione. Ciò avviene nell'ambito dell'elaborazione dell'ordine. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Per ulteriori informazioni sul trattamento dei dati da parte di Mandrill, è possibile consultare la dichiarazione sulla protezione dei dati all'indirizzo https://mailchimp.com/legal/privacy.

b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, U.S.A. SendGrid elabora per noi il contenuto e la tecnologia della comunicazione. Ciò avviene nell'ambito dell'elaborazione degli ordini. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Ulteriori informazioni sul trattamento dei dati da parte di SendGrid sono disponibili nell'informativa sulla privacy all'indirizzo https://sendgrid.com/resource/general-data-protection-regulation/.

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. f) GDPR se l'utente ha dato il suo consenso.

Se il contatto via e-mail è finalizzato alla stipula di un contratto, l'ulteriore base giuridica per il trattamento è l'art. 6 (1) lett. b GDPR.

3. finalità del trattamento dei dati

L'elaborazione dei dati personali della maschera di input ci serve per elaborare il contatto.

4. durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Per i dati personali provenienti dalla maschera di input del modulo di contatto e per quelli inviati via e-mail, ciò avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione si conclude quando si può dedurre con sicurezza dalle circostanze che la questione è stata definitivamente chiarita.

5. possibilità di obiezione e rimozione

Se l'utente ci contatta via e-mail, può opporsi in qualsiasi momento alla memorizzazione dei suoi dati personali. In tal caso, la conversazione non può essere proseguita. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

 

XIV. Contatto tramite chatbot ("Solvemate")

1. descrizione e ambito del trattamento dei dati

Il nostro sito web utilizza un chatbot di Solvemate GmbH, Friedrichstraße 123, 10117 Berlino, Germania, che può essere utilizzato per rispondere a domande sui nostri servizi. Per rispondere alle vostre domande, raccogliamo i seguenti dati personali

  • ID utente
  • ID conversazione
  • qualsiasi dato inserito dall'utente (nome/indirizzo e-mail)

La prima volta che si utilizza il chatbot, viene assegnato un ID utente generato in modo casuale. L'ID utente rimane memorizzato nel browser fino alla cancellazione della cronologia di navigazione. Se si desidera utilizzare nuovamente il bot dopo aver cancellato la cronologia di navigazione, verrà generato un nuovo ID utente casuale. In questo caso, potrebbe essere necessario reinserire le risposte o le domande o gli input precedentemente cliccati. Se si utilizza nuovamente il bot, l'ID utente gli verrà trasmesso dal browser. Ciò consente di continuare in qualsiasi momento una conversazione, una ricerca o un inserimento nel bot precedentemente interrotto (analogamente all'impostazione dei cookie sui siti web). Anche le conversazioni, le ricerche o le voci avviate vengono generate e memorizzate negli eventi del browser. Per migliorare continuamente il bot, registriamo eventi come "il bot è stato visualizzato" ed eventi di clic come "l'utente ha cliccato sulla risposta X". A questo scopo, utilizziamo i ConversationID, che sono generati nello stesso modo degli UserID all'interno del database del bot. Servono come identificatori di oggetti e sono necessari per la costruzione del bot, poiché le voci del database hanno bisogno di un identificatore unico.

I cookie funzionali sono utilizzati anche per il funzionamento della funzione di chat. I cookie consentono di riconoscere il browser internet del visitatore del sito per distinguere i singoli utenti della funzione di chat del nostro sito. Le informazioni generate dai cookie sull'utilizzo di questo sito web da parte dell'utente vengono trasmesse a un server del fornitore di servizi di chat e lì memorizzate.

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei vostri dati personali è, da un lato, il nostro legittimo interesse, ai sensi dell'art. 6 (1) f) GDPR, a fornire un servizio clienti efficiente e a rispondere alle richieste dei visitatori del sito web e dei clienti. Se la richiesta è finalizzata alla stipula di un contratto o serve a rispondere alle richieste dei clienti, l'art. 6 (1) (b) GDPR è anche la base giuridica per il trattamento dei vostri dati personali. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore del chatbot, Solvemate GmbH, ai sensi dell'art. 28 GDPR, che obbliga Solvemate GmbH a trattare i vostri dati per nostro conto solo in conformità alle istruzioni.

3. finalità del trattamento dei dati

Lo scopo del trattamento dei vostri dati personali nel contesto dell'utilizzo del chatbot è quello di fornirvi un modo funzionale di contattarci e di rispondere alle vostre richieste sui nostri servizi e sui contratti con noi.

4. durata della conservazione

I dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti.

5. possibilità di obiezione e rimozione

Potete opporvi alla memorizzazione dei vostri dati personali in qualsiasi momento. In questo caso, però, la conversazione non può essere proseguita. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

XV. Plug-in per i social media

1. descrizione e ambito del trattamento dei dati

Di seguito troverete informazioni sul trattamento dei vostri dati raccolti attraverso l'utilizzo delle nostre presenze sui social network e sulle piattaforme. I vostri dati saranno trattati in conformità alle norme di legge.

1. fornitore

1.1 Fanpage di Facebook

1.1.1 Organismo responsabile

Nel caso in cui i dati che ci fornite siano trattati anche o esclusivamente da Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda, è il responsabile del trattamento dei dati ai sensi del GDPR in aggiunta a noi o al nostro posto. A tal fine abbiamo stipulato un accordo con Facebook ai sensi dell'art. 26 GDPR sulla responsabilità congiunta per il trattamento dei dati (Controller Addendum). L'accordo specifica le operazioni di trattamento dei dati di cui noi o Facebook siamo responsabili quando visitate la nostra pagina fan di Facebook. L'accordo può essere consultato al seguente link: https://www.facebook.com/legal/terms/page_controller_addendum.

Poiché il trasferimento di dati personali da parte di Meta Platforms Ireland Ltd. negli Stati Uniti avviene, tra gli altri, verso Facebook Inc. sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine l'offerente utilizza clausole standard di protezione dei dati ai sensi dell'art. 46 comma 2 lett. c) GDPR. Questi obbligano il destinatario dei dati negli USA a trattare i dati in conformità con il livello di protezione europeo. Se, in qualità di visitatore del sito, desiderate esercitare i vostri diritti (informazione, correzione, cancellazione, restrizione, portabilità dei dati, reclamo all'autorità di controllo, opposizione o revoca), potete contattare sia Facebook che noi. È possibile regolare autonomamente le impostazioni pubblicitarie nel proprio account utente. Per farlo, cliccare sul seguente link ed effettuare il login: https://www.facebook.com/settings?tab=ads o http://www.youronlinechoices.com

Per ulteriori dettagli, consultare l'informativa sulla privacy di Facebook: https://www.facebook.com/about/privacy/.

1.1.2 Responsabile della protezione dei dati di Facebook

Per contattare il responsabile della protezione dei dati di Facebook, è possibile utilizzare il modulo di contatto online fornito da Facebook al seguente link https://www.facebook.com/help/contact/540977946302970.

1.1.3 Elaborazione dei dati a fini statistici tramite page insights

Facebook fornisce i cosiddetti page insights per la nostra pagina fan di Facebook: https://www.facebook.com/business/a/page/page-insights. Si tratta di dati aggregati che forniscono informazioni su come le persone interagiscono con il nostro sito. I Page Insights possono essere basati su informazioni personali raccolte in relazione alla visita o all'interazione di un individuo con la nostra pagina e in relazione ai contenuti forniti. Vi preghiamo di prestare attenzione ai dati personali che condividete con noi attraverso Facebook. I vostri dati possono essere elaborati per ricerche di mercato e scopi pubblicitari anche se non siete connessi a Facebook o non avete un account Facebook. Ad esempio, i profili degli utenti possono essere creati a partire dal loro comportamento d'uso e dagli interessi che ne derivano. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle piattaforme che presumibilmente corrispondono agli interessi degli utenti. Questa raccolta di dati avviene tramite cookie che vengono memorizzati sul vostro terminale. Inoltre, nei profili utente possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti, in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso. La base giuridica del trattamento è l'art. 6 comma 1 lett. f) GDPR. Il nostro legittimo interesse consiste nell'ottimizzare la presentazione della nostra offerta, nell'informare e comunicare efficacemente con i clienti e gli interessati e nell'inserire annunci pubblicitari mirati. Si prega di notare che non abbiamo alcuna influenza sulla raccolta e sull'ulteriore elaborazione dei dati da parte di Facebook. Di conseguenza, non possiamo fornire alcuna informazione sulla misura, sul luogo e sulla durata di conservazione dei dati da parte di Facebook. Inoltre, non possiamo rilasciare dichiarazioni sulla misura in cui Facebook rispetta gli obblighi di cancellazione esistenti, su quali valutazioni e collegamenti vengono effettuati con i dati da parte di Facebook e a chi vengono trasmessi i dati da Facebook. Se desiderate evitare il trattamento dei vostri dati personali da parte di Facebook, vi preghiamo di contattarci con altri mezzi.

1.2 Altri fornitori di social media

1.2.1 Organismo responsabile

Se i vostri dati personali sono trattati da un fornitore elencato di seguito, tale fornitore è il responsabile del trattamento dei dati ai sensi del GDPR. Per far valere i vostri diritti di interessati, vi segnaliamo che questi possono essere fatti valere nel modo più efficace presso i rispettivi fornitori. Solo loro hanno accesso ai dati raccolti. Se avete ancora bisogno di aiuto, non esitate a contattarci in qualsiasi momento. Abbiamo presenze online sulle piattaforme di social media dei seguenti fornitori:

  • Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07 Irlanda
  • Instagram Inc., Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublino 2, Irlanda
  • YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublino 2, Irlanda
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda
  • XING SE, Dammtorstraße 29-32, 20354 Amburgo Germania
  • Pinterest Inc, 635 High Street, Palo Alto, CA, 94301 USA

1.2.2 Responsabile della protezione dei dati

Le istruzioni su come contattare il responsabile della protezione dei dati degli altri fornitori di social media sono disponibili qui:

2. informazioni generali sulle piattaforme di social media

2.1 Organismo responsabile

Il responsabile del trattamento dei dati ai sensi del GDPR è l'entità indicata all'inizio della presente informativa sulla privacy, nella misura in cui i dati trasmessi all'utente tramite una delle piattaforme di social media sono trattati da noi stessi.

2.2 Il nostro responsabile della protezione dei dati

In caso di dubbi sul trattamento dei dati effettuato da noi in qualità di titolare del trattamento, è possibile contattare il nostro responsabile della protezione dei dati utilizzando i dati di contatto forniti all'inizio della presente informativa sulla privacy.

3. trattamento generale dei dati sulle piattaforme di social media

3.1 Trattamento dei dati per ricerche di mercato e pubblicità

Di norma, i dati personali vengono trattati sul sito web dell'azienda a fini di ricerca di mercato e pubblicità. A tal fine, nel vostro browser viene impostato un cookie che consente al rispettivo provider di riconoscervi quando visitate un sito web. I dati raccolti possono essere utilizzati per creare profili utente. Questi vengono utilizzati per visualizzare annunci pubblicitari all'interno e all'esterno della piattaforma che presumibilmente corrispondono ai vostri interessi. Inoltre, i dati possono essere memorizzati nei profili di utilizzo indipendentemente dai dispositivi utilizzati. Questo avviene regolarmente se si è membri delle rispettive piattaforme e si è connessi ad esse.

3.2 Trattamento dei dati e contatto

Noi stessi raccogliamo dati personali quando ci contattate, ad esempio tramite un modulo di contatto o un servizio di messaggistica come Facebook Messenger. I dati raccolti dipendono dalle informazioni fornite dall'utente e dai dati di contatto forniti o rilasciati. Questi dati vengono memorizzati da noi per l'elaborazione della richiesta e in caso di domande successive. In nessun caso trasmetteremo i dati a terzi senza il vostro consenso. La base giuridica per il trattamento dei dati è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 comma 1 lett. f) GDPR e, se del caso, dell'art. 6 comma 1 lett. b) GDPR se la vostra richiesta è finalizzata alla stipula di un contratto. I vostri dati saranno cancellati al termine dell'elaborazione della vostra richiesta, a condizione che ciò non sia in contrasto con i periodi di conservazione previsti dalla legge. Riteniamo che il trattamento sia completo se le circostanze indicano che la questione in questione è stata definitivamente chiarita.

3.3 Trattamento dei dati per l'esecuzione del contratto

Se il vostro contatto tramite un social network o un'altra piattaforma è finalizzato alla conclusione di un contratto per la consegna di beni o la fornitura di servizi con noi, trattiamo i vostri dati per adempiere al contratto o per eseguire misure precontrattuali o per fornire i servizi richiesti. In questo caso, la base giuridica per il trattamento dei vostri dati è l'art. 6 comma 1 lett. b) GDPR. I vostri dati saranno cancellati se non sono più necessari per l'esecuzione del contratto o se si stabilisce che le misure precontrattuali non portano alla conclusione di un contratto corrispondente allo scopo del contatto. Si noti, tuttavia, che potrebbe essere necessario conservare i dati personali dei nostri partner contrattuali anche dopo la conclusione del contratto, al fine di adempiere agli obblighi contrattuali o legali.

3.4 Trattamento dei dati in base al consenso

Se i rispettivi fornitori delle piattaforme vi chiedono il consenso al trattamento per uno scopo specifico, la base giuridica del trattamento è l'art. 6 (1) a), art. 7 GDPR. Il consenso prestato può essere revocato in qualsiasi momento con effetto per il futuro.

4. trasferimento dei dati e destinatari

Quando si visitano e si utilizzano le piattaforme sopra elencate, i dati personali possono essere trasferiti negli Stati Uniti o in altri paesi terzi al di fuori dell'UE, motivo per cui in questi casi sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati del GDPR. Per maggiori informazioni sulle garanzie che i fornitori possono fornire a questo proposito, consultare l'elenco seguente. Non abbiamo alcuna influenza sull'elaborazione dei vostri dati personali da parte del fornitore e sul modo in cui vengono gestiti. Anche su questo non abbiamo informazioni. Per ulteriori informazioni, si prega di verificare l'informativa sulla privacy del rispettivo fornitore e, se necessario, di utilizzare le opzioni di opt-out / personalizzazione per quanto riguarda il trattamento dei dati da parte del fornitore:

 

  • Instagram
    • Informativa sulla privacy/opt-out: http://instagram.com/about/legal/privacy/
    • Secondo la sua politica sulla privacy, Instagram (Facebook) utilizza clausole standard di protezione dei dati per garantire un livello adeguato di protezione dei dati in conformità con i requisiti del GDPR per i trasferimenti di dati verso gli Stati Uniti e altri paesi terzi al di fuori dell'UE: http://instagram.com/about/legal/privacy/

 

 

 

 

 

XVI. commenti sul nostro sito web

1. descrizione e ambito del trattamento dei dati

I dati personali vengono raccolti quando l'utente invia una valutazione nell'ambito dei nostri siti web (ad esempio il blog). In questo contesto, raccogliamo i dati specificati nel rispettivo modulo e il vostro indirizzo IP. I dati relativi al nome e all'indirizzo e-mail sono facoltativi.

2. base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati è l'art. 6 comma 1 lett. a) GDPR se l'utente ha dato il suo consenso.

3. finalità del trattamento dei dati

L'utente dà il suo consenso. L'elaborazione dei dati personali della maschera di input ci serve per elaborare il commento.

4. durata della conservazione

I dati saranno cancellati se l'autore del commento revoca il proprio consenso o se lo scopo del trattamento non è più applicabile.

5. possibilità di obiezione e rimozione

L'utente ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. È inoltre possibile che i dati vengano resi anonimi da noi, ad esempio abbreviando il nome precedentemente indicato. Per ulteriori informazioni, vedere "Diritti dell'interessato" di seguito.

 

XVII Diritti dell'interessato

Se i vostri dati personali vengono elaborati, siete un soggetto interessato ai sensi del GDPR e avete i seguenti diritti nei confronti del responsabile del trattamento:

1. diritto all'informazione

Potete richiedere al responsabile del trattamento la conferma che i dati personali che vi riguardano sono trattati da noi.

In caso di trattamento, l'utente può richiedere al responsabile del trattamento informazioni su quanto segue:

  1. le finalità del trattamento dei dati personali;
  2. le categorie di dati personali trattati;
  3. i destinatari o le categorie di destinatari a cui i dati personali che vi riguardano sono stati o saranno comunicati;
  4. la durata prevista della conservazione dei dati personali che vi riguardano o, se non è possibile fornire informazioni specifiche in merito, i criteri per determinare la durata della conservazione;
  5. l'esistenza di un diritto di rettifica o cancellazione dei dati personali che vi riguardano, di un diritto di limitazione del trattamento da parte del responsabile del trattamento o di un diritto di opposizione a tale trattamento;
  6. l'esistenza di un diritto di ricorso a un'autorità di controllo;
  7. qualsiasi informazione disponibile sull'origine dei dati se i dati personali non sono raccolti presso l'interessato;
  8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica coinvolta e sulla portata e gli effetti previsti di tale trattamento per l'interessato.
  9. Avete il diritto di richiedere informazioni sul trasferimento dei vostri dati personali a un paese terzo o a un'organizzazione internazionale. In questo contesto, l'utente può richiedere di essere informato sulle garanzie appropriate ai sensi dell'art. 46 del GDPR in relazione al trasferimento.

2. diritto di rettifica

Avete il diritto di rettifica e/o completamento nei confronti del responsabile del trattamento se i dati personali trattati che vi riguardano sono inesatti o incompleti. Il responsabile del trattamento dovrà effettuare la rettifica senza ritardi ingiustificati.

3. diritto alla limitazione del trattamento

Potete richiedere la limitazione del trattamento dei dati personali che vi riguardano alle seguenti condizioni:

  1. se contestate l'esattezza dei dati personali che vi riguardano per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali;
  2. il trattamento è illegale e voi rifiutate di cancellare i dati personali e richiedete invece la limitazione dell'uso dei dati personali;
  3. il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma voi ne avete bisogno per l'affermazione, l'esercizio o la difesa di diritti legali, oppure
  4. se vi siete opposti al trattamento ai sensi dell'art. 21 (1) GDPR e non è ancora stato stabilito se i motivi legittimi del responsabile del trattamento prevalgono sui vostri motivi.

Qualora il trattamento dei dati personali che vi riguardano sia stato limitato, tali dati potranno essere trattati, ad eccezione della loro conservazione, solo con il vostro consenso o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.

Se la restrizione del trattamento è stata limitata in conformità alle condizioni di cui sopra, sarete informati dal responsabile del trattamento prima che la restrizione venga revocata.

4. diritto alla cancellazione

a) Obbligo di cancellazione

Potete chiedere al responsabile del trattamento di cancellare senza indugio i dati personali che vi riguardano e il responsabile del trattamento è obbligato a cancellare senza indugio tali dati se si applica uno dei seguenti motivi:

  1. I dati personali che vi riguardano non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati.
  2. Revocate il consenso su cui si basava il trattamento ai sensi dell'art. 6, comma 1, lettera a) o dell'art. 9, comma 2, lettera a) del GDPR e non sussiste alcun altro fondamento giuridico per il trattamento.
  3. Vi opponete al trattamento ai sensi dell'art. 21 (1) GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure vi opponete al trattamento ai sensi dell'art. 21 (2) GDPR.
  4. I dati personali che vi riguardano sono stati trattati illegalmente.
  5. La cancellazione dei dati personali che vi riguardano è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o degli Stati membri a cui è soggetto il titolare del trattamento.
  6. I dati personali che vi riguardano sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'art. 8 (1) GDPR.
     

b) Informazioni a terzi

Se il responsabile del trattamento ha reso pubblici i dati personali che vi riguardano e ha l'obbligo di cancellarli ai sensi dell'articolo 17, paragrafo 1, del GDPR, deve adottare misure ragionevoli, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i responsabili del trattamento che trattano i dati personali che voi, in qualità di interessati, avete richiesto di cancellare tutti i collegamenti a, o le copie o le repliche di, tali dati personali.

c) Eccezioni

Il diritto alla cancellazione non sussiste nella misura in cui il trattamento è necessario

  1. esercitare il diritto alla libertà di espressione e di informazione;
  2. per l'adempimento di un obbligo legale che richiede il trattamento ai sensi del diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento, o per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento (si tratta, ad esempio, di obblighi di conservazione commerciale e fiscale);
  3. per motivi di interesse pubblico nell'ambito della salute pubblica ai sensi dell'art. 9, paragrafo 2, lettere h) e i), e dell'art. 9, paragrafo 3, del GDPR;
  4. per finalità di archiviazione nel pubblico interesse, per finalità di ricerca scientifica o storica o per finalità statistiche ai sensi dell'articolo 89, paragrafo 1, del GDPR, qualora il diritto di cui alla sezione a) possa rendere impossibile o pregiudicare gravemente il conseguimento delle finalità di tale trattamento, oppure
  5. per la rivendicazione, l'esercizio o la difesa di diritti legali.

5. diritto all'informazione

Se l'utente ha fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del responsabile del trattamento, quest'ultimo è tenuto a comunicare la rettifica o la cancellazione dei dati o la limitazione del trattamento a tutti i destinatari a cui sono stati comunicati i dati personali che lo riguardano, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.

L'utente ha il diritto di essere informato su tali destinatari dal responsabile del trattamento.

6. diritto alla portabilità dei dati

Avete il diritto di ricevere i dati personali che vi riguardano e che avete fornito al responsabile del trattamento in un formato strutturato, di uso comune e leggibile da una macchina. L'utente ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza che il titolare del trattamento a cui sono stati forniti i dati personali lo impedisca, a condizione che

  1. il trattamento si basa sul consenso ai sensi dell'art. 6 comma 1 lett. a) GDPR o dell'art. 9 comma 2 lett. a) GDPR o su un contratto ai sensi dell'art. 6 comma 1 lett. b) GDPR e
  2. il trattamento viene effettuato con l'ausilio di procedure automatizzate.

Nell'esercizio di questo diritto, avete anche il diritto di far trasferire i dati personali che vi riguardano direttamente da un controllore a un altro controllore, nella misura in cui ciò sia tecnicamente fattibile. Ciò non deve pregiudicare le libertà e i diritti di altre persone.

Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.

7. diritto di obiezione

Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f), del GDPR; ciò vale anche per la profilazione basata su tali disposizioni.

Il responsabile del trattamento non tratterà più i dati personali che vi riguardano a meno che non possa dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto, ai sensi dell'articolo 21, paragrafi 2 e 3, del Regolamento sulla protezione dei dati, di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione, nella misura in cui è associata a tale marketing diretto.

Se vi opponete al trattamento per finalità di marketing diretto, i dati personali che vi riguardano non saranno più trattati per tali finalità.

In relazione all'utilizzo dei servizi della società dell'informazione, in deroga alla direttiva 2002/58/CE, avete la possibilità di esercitare il vostro diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

8. diritto di revocare la dichiarazione di consenso in base alla legge sulla protezione dei dati

Avete il diritto di revocare in qualsiasi momento la vostra dichiarazione di consenso ai sensi della legge sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

9. decisione automatizzata in casi individuali, compresa la profilazione

Avete il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei vostri confronti o che vi riguardi in modo analogo e significativo. Ciò non si applica se la decisione

  1. è necessario per la conclusione o l'esecuzione di un contratto tra l'utente e la persona responsabile,
  2. è autorizzato dalla legislazione dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento e tale legislazione contiene misure adeguate per salvaguardare i vostri diritti e libertà e i vostri legittimi interessi, oppure
  3. avviene con il vostro esplicito consenso.

Tuttavia, tali decisioni non devono basarsi su categorie particolari di dati personali ai sensi dell'art. 9, paragrafo 1, del GDPR, a meno che non si applichi l'art. 9, paragrafo 2, lettere a) o g), e siano state adottate misure adeguate per tutelare i diritti e le libertà e i vostri legittimi interessi.

Nei casi di cui ai punti (1) e (3), il responsabile del trattamento adotta misure ragionevoli per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, compreso almeno il diritto di ottenere l'intervento di una persona da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

10. diritto di presentare un reclamo a un'autorità di controllo

Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

L'autorità di controllo a cui è stato presentato il reclamo informa il reclamante dello stato e dell'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'articolo 78 del GDPR.

XVIII. Validità della presente informativa sulla privacy

Ci riserviamo il diritto di modificare periodicamente la presente informativa sulla privacy. La versione attuale è disponibile sul nostro sito web. Se una modifica limita in modo significativo i diritti degli utenti registrati, li informeremo. Inoltre, l'informativa sulla privacy attualmente disponibile è valida per gli utenti del nostro sito web.