I. Nome e indirizzo della persona responsabile
Il responsabile ai sensi dell'art. 4 (7) del Regolamento UE 2016/679, denominato General Data Protection Regulation (GDPR), e delle altre leggi nazionali sulla protezione dei dati degli Stati membri nonché di altre disposizioni in materia di protezione dei dati è:
momox SE
rappresentato dal Consiglio di Amministrazione Christian von Hohnhorst e Heiner Kroke (Presidente)
Schreiberhauer Straße 30
10317 Berlino, Germania
II. Nome e indirizzo del responsabile della protezione dei dati
Il responsabile della protezione dei dati del titolare del trattamento è:
PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 Monaco, Germania
III. Informazioni generali sul trattamento dei dati
1. accesso alle informazioni e loro archiviazione nei terminali
L'utilizzo della nostra applicazione può comportare l'accesso a informazioni (ad esempio, l'indirizzo IP) o la memorizzazione di informazioni (ad esempio, i cookie) sui vostri terminali e quindi il trattamento di dati personali ai sensi del GDPR.
Nei casi in cui tale processo serva ad altri scopi (ad esempio, la progettazione del nostro sito web in base alle esigenze), esso avviene solo con il vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR. Tale consenso può essere revocato in qualsiasi momento con effetto per il futuro.
Troverete ulteriori informazioni sul trattamento dei vostri dati personali e sulle relative basi giuridiche nelle seguenti sezioni relative alle specifiche attività di trattamento quando utilizzate la nostra applicazione.
2. entità del trattamento dei dati personali
In linea di principio, potete visitarci (cioè i servizi Internet di momox SE, in particolare tramite questa applicazione) senza dirci chi siete. Quando visita il nostro sito web, il suo browser trasmette automaticamente diversi dati, vedi sotto "IV. Fornitura dell'App e creazione di file di log". Queste informazioni vengono analizzate a fini puramente statistici e poi cancellate. I nostri servizi sono riservati ai visitatori maggiorenni.
In linea di principio, i dati personali vengono raccolti sul nostro sito web solo se ci vengono forniti di propria iniziativa (ad esempio, quando si apre un account utente o come parte del processo di ordinazione). Utilizziamo questi dati esclusivamente per le finalità indicate di volta in volta, come elencato di seguito.
In linea di principio, i dati personali vengono raccolti nella nostra applicazione e nelle interfacce corrispondenti solo se l'utente li fornisce volontariamente (ad es. quando apre un account utente o nell'ambito del processo di ordinazione). Utilizziamo questi dati esclusivamente per gli scopi indicati in ogni singolo caso, che sono elencati di seguito.
I vostri dati personali non saranno trasmessi a terzi a meno che
se lo abbiamo espressamente indicato nella descrizione del trattamento dei dati in questione,
se avete dato il vostro consenso esplicito ai sensi dell'articolo 6, paragrafo 1, frase 1, lettera a) del GDPR,
la trasmissione è necessaria, ai sensi dell'articolo 6(1)(1)(f) del GDPR, per l'accertamento, l'esercizio o la difesa di diritti legali e non vi è motivo di ritenere che abbiate un interesse legittimo prevalente a che i vostri dati non vengano trasmessi,
qualora sussista un obbligo legale di trasmissione ai sensi dell'articolo 6, paragrafo 1, prima frase, lettera c), del GDPR, e
nella misura in cui ciò sia necessario per l'esecuzione del rapporto contrattuale con voi, ai sensi dell'articolo 6, paragrafo 1, frase 1, lettera b) del GDPR.
Ai sensi dell'articolo 28 del GDPR, vincoliamo contrattualmente i fornitori di servizi esterni che trattano i dati personali per nostro conto, i cosiddetti incaricati del trattamento. Gli incaricati del trattamento sono stati da noi accuratamente selezionati, hanno ricevuto un mandato specifico e sono vincolati alle nostre istruzioni. Il GDPR designa gli Stati al di fuori dell'Unione Europea/Spazio Economico Europeo come Paesi terzi e regolamenta separatamente il trasferimento a questi Paesi in conformità agli articoli da 44 a 49 del GDPR. A volte ci avvaliamo di subappaltatori in paesi terzi. La collaborazione con questi subappaltatori si basa su clausole standard di protezione dei dati ai sensi dell'articolo 46, paragrafo 2, lettera c), del GDPR. Queste clausole obbligano il destinatario nel paese terzo a trattare i dati in conformità con il livello di protezione in Europa.
Manteniamo misure tecniche aggiornate per garantire la protezione dei dati personali. Tali misure sono adeguate allo stato attuale della tecnologia.
Se visitate le nostre pagine web dall'applicazione, valgono anche le informazioni sulla protezione dei dati ivi menzionate.
3. cancellazione dei dati e periodo di conservazione
I dati personali dell'interessato vengono cancellati o bloccati non appena viene meno lo scopo della conservazione. La conservazione può avvenire anche se il legislatore europeo o nazionale lo ha previsto in regolamenti, leggi o altre disposizioni del diritto dell'Unione a cui è soggetto il titolare del trattamento. I dati vengono inoltre bloccati o cancellati allo scadere del periodo di conservazione previsto dalle norme citate, a meno che non sia necessario continuare a conservarli per la conclusione o l'esecuzione di un contratto.
IV. Fornitura del sito web e creazione di file di log
1. descrizione e ambito del trattamento dei dati
Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che accede.
Vengono raccolti i seguenti dati:
Informazioni sul tipo, la lingua e la versione del browser utilizzato
Il sistema operativo dell'utente
Il fornitore di servizi Internet dell'utente
L'indirizzo IP dell'utente
Data e ora/zona oraria dell'accesso
Contenuto della richiesta (pagina concreta)
Stato di accesso/codice di stato HTTP
Siti web dai quali il sistema dell'utente accede al nostro sito web
Siti web a cui si accede dal sistema dell'utente tramite il nostro sito web
Volume di dati trasmessi
I dati vengono inoltre memorizzati nei file di log del nostro sistema. Questi dati non vengono memorizzati insieme ad altri dati personali dell'utente. Tuttavia, in caso di errore durante una richiesta di interfaccia, registriamo anche l'ID (identificazione pseudonima), l'indirizzo IP e la relativa richiesta http, se utilizzata, l'e-mail dell'utente richiedente per consentire la successiva analisi e correzione dell'errore.
Per la funzionalità del nostro sito web utilizziamo anche il seguente fornitore di servizi:
"Storyblok", un sistema di gestione dei contenuti (CMS) di Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Austria. Storyblok è utilizzato per fornire i contenuti del nostro sito web. Quando si visita il nostro sito web, per la riproduzione dei contenuti e quindi per la presentazione del sito web è necessario che l'indirizzo IP dell'utente venga trasmesso ai server di Storyblok. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore di servizi, nel quale lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. Quando si utilizza il fornitore di servizi, i dati personali possono essere trasferiti in paesi al di fuori dell'UE (ad esempio negli Stati Uniti). Ulteriori informazioni sulle misure di protezione adottate in caso di tale trasferimento sono riportate al punto III.1 della presente dichiarazione sulla protezione dei dati. Ulteriori informazioni su Storyblok sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.storyblok.com/privacy-policy.
2. base giuridica del trattamento dei dati
Nella misura in cui i nostri file di log e la trasmissione dei dati al nostro fornitore di servizi di cui sopra comportano il trattamento di dati personali, la base giuridica è l'art. 6 paragrafo 1 lett. f) del GDPR. Il nostro interesse legittimo è quello di garantire una connessione fluida del sito web e di consentire l'utilizzo del nostro sito web da parte degli utenti. L'elaborazione di questi dati è assolutamente necessaria per fornirvi il sito web. Inoltre, il file di log viene utilizzato per valutare la sicurezza e la stabilità del sistema e per scopi amministrativi.
3. finalità del trattamento dei dati
La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria per consentire la consegna del sito web al computer dell'utente. A tal fine, l'indirizzo IP dell'utente deve rimanere memorizzato per tutta la sua durata. La registrazione dell'indirizzo IP rende inoltre più difficile la lettura ripetuta e automatizzata delle pagine web (il cosiddetto scraping). La memorizzazione dei dati in caso di errore è necessaria ai sensi dell'art. 6 paragrafo 1 lett. f) del GDPR per garantire la funzionalità del sito web.
4. durata della conservazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso dell'indirizzo IP, questo viene abbreviato, ossia anonimizzato, al termine della relativa sessione. I dati non hanno più alcun riferimento personale. L'intero file di log viene cancellato dopo 50 giorni.
5. possibilità di obiezione o revoca e di rimozione
La raccolta e il trasferimento dei dati al nostro fornitore di servizi per la fornitura del sito web e la memorizzazione dei dati nei file di log sono assolutamente necessari per il funzionamento del sito web. Di conseguenza, l'utente non ha alcuna possibilità di opporsi.
V. Utilizzo dei cookie
1. descrizione e ambito del trattamento dei dati
Cosa sono i cookie? I cookie sono piccoli file di testo contenenti informazioni che vengono memorizzati sul dispositivo di accesso. Vengono generalmente utilizzati per assegnare una particolare azione o preferenza a un utente su un sito web, senza identificare l'utente come persona o rivelarne l'identità. Vengono utilizzati per rendere la nostra offerta più facile da usare e più efficace. I cookie non sono automaticamente buoni o cattivi, ma vale la pena di capire perché li utilizziamo e di poter decidere e impostare le proprie preferenze.
Alcuni dei cookie che utilizziamo sono "cookie di sessione" che vengono automaticamente cancellati quando si chiude il browser. Esistono anche alcuni cookie di lunga durata che ci permettono di riconoscervi come visitatori. Se non desiderate che i cookie vengano installati, potete disattivare l'accettazione dei cookie nel vostro browser. Tuttavia, se disattivate tutti i cookie, potreste non essere in grado di utilizzare appieno il nostro sito web.
Oltre ai cookie, utilizziamo altre tecnologie per tracciare gli utenti. Queste includono i pixel tag (noti anche come "web beacon", "GIF" o "bug").
Cosa sono i pixel tag? I pixel tag sono immagini trasparenti di un solo pixel presenti sul sito web. Tracciano, ad esempio, se una determinata area del sito web è stata cliccata. Quando viene attivato, il pixel tag registra l'interazione dell'utente e può leggere o impostare i cookie. Poiché i pixel dipendono spesso dai cookie per funzionare, la disattivazione dei cookie può influenzarli. Tuttavia, anche se si disattivano i cookie, i pixel possono comunque riconoscere la visita di un sito web.
I pixel inviano informazioni (ad esempio l'indirizzo IP dell'utente, l'URL di riferimento del sito web visitato, l'ora in cui il pixel è stato consultato, il browser utilizzato e informazioni sui cookie precedentemente installati) a un server web. Ciò consente di effettuare misurazioni della portata e altre valutazioni statistiche che servono a ottimizzare la nostra offerta. I dati così raccolti consistono principalmente in informazioni sui dispositivi tecnici degli utenti, ma possono includere anche dati come indirizzi IP, informazioni sulla connessione (indirizzo e-mail, nome e cognome, sesso, SessionID, nessuna password), contenuti e interessi del carrello o informazioni sul comportamento dell'utente (ad esempio, le ultime offerte consultate o i preferiti). Questi dati vengono pseudonimizzati mediante misure tecniche, in modo che non sia possibile attribuirli all'utente che li ha richiamati.
I cookie e le tecnologie simili possono essere installati anche dai nostri partner pubblicitari attraverso il nostro sito web e i dati raccolti a questo proposito possono essere elaborati da queste aziende. Potete ottenere ulteriori informazioni su questi destinatari in qualsiasi momento tramite il Consentmanager integrato nelle nostre pagine web alla voce Impostazioni.
Per ulteriori informazioni, fare clic qui.
2. finalità e base giuridica
Cookie tecnicamente necessari, articolo 6, paragrafo 1, lettera f), del GDPR
L'uso di queste tecnologie serve a rendere più piacevole l'utilizzo dei nostri servizi. Ad esempio, sostituiamo i cookie di sessione per riconoscere che avete già visitato determinate pagine dei nostri servizi, che avete già effettuato l'accesso al vostro account utente o per visualizzare il carrello della spesa. Questi cookie vengono eliminati automaticamente una volta che l'utente lascia il nostro sito.
Inoltre, per ottimizzare la facilità d'uso, utilizziamo anche cookie temporanei, che vengono memorizzati sul vostro terminale per un determinato periodo di tempo. Se visitate nuovamente il nostro sito per utilizzare i nostri servizi, viene automaticamente riconosciuto che siete già stati da noi e quali inserimenti e impostazioni avete effettuato, in modo che non dobbiate inserirli nuovamente. I dati elaborati da questi cookie sono necessari per le finalità indicate al fine di tutelare i nostri interessi legittimi e quelli di terzi ai sensi dell'articolo 6 comma 1 punto f) del GDPR.
Sulla base del consenso: Analisi di marketing e cookie, articolo 6, paragrafo 1, lettera a) del GDPR
Noi e i terzi utilizziamo anche cookie e tecnologie pixel - previo consenso dell'utente - per registrare e valutare statisticamente l'utilizzo del nostro sito web (statistiche) e per poter indirizzare nuovamente i nostri utenti in modo più mirato sui siti web di terzi e sui nostri siti web (personalizzazione).
È possibile ottenere ulteriori informazioni sulle finalità specifiche e sulla base giuridica delle tecnologie utilizzate in qualsiasi momento tramite il Consentmanager integrato nelle nostre pagine web alla voce Impostazioni,
Potete anche revocare il vostro consenso in qualsiasi momento, con effetto per il futuro. Potete richiamare in qualsiasi momento il Consentmanager cliccando su "Impostazioni dei cookie" in fondo alle nostre pagine web.
Per ulteriori informazioni e per revocare il consenso: qui.
3. tempo di conservazione
I cookie vengono memorizzati sul computer dell'utente e trasmessi dall'utente al nostro sito. L'utente ha quindi il pieno controllo sull'uso dei cookie. È possibile disattivare o limitare la trasmissione dei cookie modificando le impostazioni del proprio browser Internet. I cookie già memorizzati possono essere cancellati in qualsiasi momento. L'operazione può essere eseguita anche automaticamente. Se i cookie vengono disattivati per il nostro sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito web nella loro interezza (vedi sopra "Cookie tecnicamente necessari").
La durata specifica della memorizzazione dei cookie può essere consultata in qualsiasi momento nel Consentmanager integrato nelle nostre pagine web alla voce Impostazioni.
Potete anche revocare il vostro consenso in qualsiasi momento, con effetto per il futuro. Potete richiamare in qualsiasi momento il Consentmanager cliccando su "Impostazioni dei cookie" in fondo alle nostre pagine web.
Per ulteriori informazioni e per revocare il consenso: qui.
4. possibilità di opposizione o di revoca e di cancellazione
È possibile reimpostare il browser prima o dopo aver visitato il nostro sito web in modo da rifiutare tutti i cookie o da indicare quando un cookie viene inviato. Per impostazione predefinita, le impostazioni dei cookie possono essere gestite dal programma di navigazione del browser, anche in modo che non vengano installati cookie o che vengano cancellati. Il vostro browser può anche disporre di una funzione di navigazione anonima. È possibile utilizzare queste funzioni del browser in qualsiasi momento. Tuttavia, se avete disattivato l'impostazione predefinita dei cookie nel vostro browser, il nostro sito web o i nostri servizi potrebbero non funzionare correttamente.
Grazie al Consentmanager integrato nelle nostre pagine web, potete anche revocare il vostro consenso in qualsiasi momento, con effetto per il futuro. Potete revocare il Consentmanager qui e in qualsiasi momento cliccando su Impostazioni dei cookie in fondo alle nostre pagine web.
Se accedete al nostro sito web da diversi terminali e browser, dovete quindi configurare l'acquisizione dei dati separatamente e nuovamente su ciascuno di questi dispositivi e in ciascun browser.
Il gestore delle preferenze di BVDW offre un altro modo comodo per disabilitare i cookie: https://youronlinechoices.eu/.
VI. Invio di newsletter
1. descrizione e ambito del trattamento dei dati
Sul nostro sito web avete la possibilità di iscrivervi a una newsletter gratuita con contenuti promozionali del nostro servizio di compravendita. Questi dati ci vengono trasmessi al momento della registrazione alla newsletter:
Indirizzo e-mail e saluto come indicato
Nome e cognome (facoltativo)
Indirizzo IP del computer chiamante
Data e ora di registrazione
Per il trattamento dei dati, il vostro consenso viene richiesto durante il processo di registrazione e si fa riferimento alla presente dichiarazione sulla protezione dei dati. Riceverete prima un'e-mail con la richiesta di confermare la vostra registrazione (la cosiddetta procedura di double opt-in). Se siete clienti, creeremo la newsletter per voi nel modo più personalizzato possibile, tenendo conto dei vostri acquisti e vendite precedenti e degli articoli scansionati che non sono stati inclusi nel carrello.
Vi invieremo promemoria di transazioni incomplete (carrello della spesa) e vi chiederemo di partecipare a sondaggi via e-mail. Riceverete anche messaggi di fidelizzazione via e-mail se siete particolarmente assidui o se non effettuate transazioni da molto tempo.
Desideriamo sottolineare che misuriamo l'utilizzo della newsletter. A tale scopo utilizziamo il fornitore di servizi RichRelevance Inc, 303 Second Street, Suite 350, San Francisco, CA 94107, Stati Uniti. Con il fornitore di servizi abbiamo stipulato un accordo per l'elaborazione degli ordini in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. A scopo di valutazione, le e-mail inviate contengono i cosiddetti web beacon o pixel di tracciamento, che sono file immagine di un solo pixel memorizzati sul nostro sito web. Per la valutazione, colleghiamo i dati e i web beacon al vostro indirizzo e-mail e a un ID individuale. Anche i link contenuti nella newsletter sono dotati di ID. Con i dati così ottenuti, creiamo un profilo utente per adattare la newsletter ai vostri interessi individuali. A tal fine, registriamo quando leggete la nostra newsletter, quali link cliccate e deduciamo i vostri interessi personali. Colleghiamo questi dati alle vostre azioni sul nostro sito web utilizzando le tecnologie sopra menzionate.
Utilizziamo il vostro indirizzo e-mail anche per mostrarvi informazioni e pubblicità basate sugli interessi sulle piattaforme dei nostri partner pubblicitari (ad es. Google Search o YouTube). A tal fine trasmettiamo il vostro indirizzo e-mail ai nostri partner pubblicitari tramite il caricamento di un file o un pixel di tracciamento, in cui la trasmissione dei dati non avviene in testo normale, ma come un cosiddetto "valore hash", ossia tramite una mappatura matematica dei dati. Ciò consente di riconoscervi come utenti dei nostri servizi web quando visitate le piattaforme dei nostri partner pubblicitari, al fine di mostrarvi informazioni/pubblicità su misura. A tal fine utilizziamo i seguenti servizi:
Google Customer Match: Fornitore: Google Inc, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, e-mail: [email protected]; per ulteriori informazioni sull'utilizzo dei dati da parte di Google e su Google Customer Match, consultare il seguente link: https://support.google.com/googleads/answer/6379332?hl=de
Facebook Custom Audiences da file: Fornitore: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublino 2, Irlanda; per ulteriori informazioni sull'utilizzo dei dati da parte di Facebook e sulle Custom Audiences di Facebook, si prega di consultare i seguenti link https://www.facebook.com/ads/about e https://www.facebook.com/legal/terms/customaudience.
Criteo Audience Match: Editore: Criteo SA, 32 Rue Blanche, 75009 Parigi, Francia; per maggiori informazioni sull'utilizzo dei dati da parte di Criteo, consultare i seguenti link: https://www.criteo.com/de/privacy/ e https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/
Poiché l'utilizzo dei suddetti fornitori di servizi ai fini della misurazione e dell'analisi delle prestazioni può comportare il trasferimento di dati personali in paesi al di fuori dell'UE e del SEE, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Per garantire ciò, abbiamo concordato con il fornitore delle clausole standard di protezione dei dati, ai sensi dell'art. 46 paragrafo 2 lettera c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso un'estensione contrattuale, ci adoperiamo per ottenere dal destinatario del paese terzo ulteriori disposizioni e impegni.
Per l'invio della newsletter utilizziamo il servizio optivo broadmail di Episerver GmbH, Wallstraße 16, 10179 Berlino, Germania. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore del servizio in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. Per ulteriori informazioni, consultare l'informativa sulla privacy di Episerver all'indirizzo: https://www.episerver.de/legal/privacy-statement/.
2. base giuridica del trattamento dei dati
La base giuridica per il trattamento dei dati di cui al punto VI.1. è il vostro consenso ai sensi dell'art. 6 paragrafo 1 lett. a) del GDPR. Avete la possibilità di revocare il vostro consenso in qualsiasi momento con effetto per il futuro (vedi punto 5.).
3. finalità del trattamento dei dati
La raccolta dell'indirizzo e-mail dell'utente viene utilizzata per l'invio della newsletter.
La raccolta di altri dati personali nell'ambito del processo di registrazione serve a prevenire l'uso improprio dei servizi o dell'indirizzo e-mail utilizzato.
I messaggi ai clienti per i promemoria del carrello o le promozioni di fidelizzazione forniscono una comunicazione mirata per gli utenti e per noi. La richiesta di sondaggi e valutazioni serve a migliorare la nostra offerta.
La profilazione basata su precedenti acquisti, vendite o utilizzo della newsletter viene effettuata allo scopo di inviare messaggi pertinenti agli utenti.
La comunicazione dell'indirizzo e-mail ai nostri partner pubblicitari summenzionati serve a diffondere informazioni e pubblicità basate sugli interessi sulle piattaforme dei nostri partner pubblicitari.
4. durata della conservazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti o se l'utente ha revocato il proprio consenso. Di conseguenza, l'indirizzo e-mail dell'utente sarà cancellato quando l'iscrizione alla newsletter sarà terminata dall'utente e il trattamento dell'indirizzo e-mail non sarà più necessario per altri scopi (ad esempio per l'esecuzione del contratto o la salvaguardia di un nostro legittimo interesse).
Gli altri dati personali raccolti durante il processo di registrazione vengono solitamente cancellati dopo un periodo di sette giorni. Per gli articoli scansionati è previsto un periodo di conservazione di 30 giorni.
Dopo la cancellazione dalla newsletter, i vostri dati non saranno più trasmessi da noi ai suddetti partner pubblicitari.
5. possibilità di revoca e rimozione
L'iscrizione alla newsletter può essere cancellata dall'utente interessato in qualsiasi momento. A tal fine, in ogni newsletter è presente un link corrispondente. Inoltre, l'utente ha anche la possibilità di annullare l'iscrizione alla newsletter nel proprio account cliente. Per ulteriori informazioni, consultare la sezione "Diritti dell'interessato".
Se desiderate revocare il vostro consenso per il tracciamento della newsletter a fini di valutazione statistica e per l'inoltro dei vostri dati personali ai nostri partner pubblicitari per scopi pubblicitari trasversali, dovete in generale annullare l'iscrizione alla newsletter.
È inoltre possibile limitare la misurazione dell'utilizzo disattivando la visualizzazione predefinita delle immagini nel programma di posta elettronica.
Potete anche opporvi separatamente alla creazione di un profilo da parte dei nostri partner pubblicitari sopra citati, ai fini della diffusione di informazioni e pubblicità in generale basata sugli interessi, ai recapiti sopra citati dei nostri partner pubblicitari.
VII. Ricerca di clienti esistenti via e-mail
1. descrizione e ambito del trattamento dei dati
Se acquistate e vendete merci sul nostro sito web e inserite il vostro indirizzo e-mail, questo potrà essere successivamente utilizzato da noi per inviarvi una newsletter. In tal caso, tramite la newsletter verrà inviata solo pubblicità diretta per prodotti o servizi simili di nostra proprietà (pubblicità per clienti esistenti). Sarete informati di questo regolamento al momento della registrazione o della compravendita.
Per l'invio della newsletter utilizziamo il servizio optivo broadmail di Episerver GmbH, Wallstraße 16, 10179 Berlino, Germania. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore del servizio in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi.
Nell'ambito dell'elaborazione dei dati per l'invio di pubblicità ai clienti esistenti, i dati non vengono trasmessi a terzi per i loro scopi.
2. base giuridica del trattamento dei dati
La base giuridica per il trattamento dei dati per l'invio di pubblicità ai clienti esistenti via e-mail è il nostro legittimo interesse ai sensi dell'art. 6 paragrafo lett. f) del GDPR (§ 7 par. 3 UWG - Legge tedesca contro la concorrenza sleale). Potete opporvi al trattamento in qualsiasi momento con effetto per il futuro. A tal fine, vi preghiamo di inviare la vostra obiezione all'indirizzo e-mail sopra indicato.
3. finalità del trattamento dei dati
La raccolta dell'indirizzo e-mail dell'utente serve a fornire al cliente esistente pubblicità e quindi a inviare pubblicità diretta per prodotti o servizi simili.
4. durata della conservazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti o se l'utente si è opposto alla pubblicità del cliente esistente. Di conseguenza, l'indirizzo e-mail dell'utente viene cancellato se viene presentata un'obiezione o se l'account del cliente viene cancellato e l'elaborazione dell'indirizzo e-mail non è più necessaria per altri scopi (ad esempio per l'esecuzione del contratto o la salvaguardia di un nostro interesse legittimo).
5. possibilità di obiezione e rimozione
Potete opporvi in qualsiasi momento al trattamento del vostro indirizzo e-mail ai fini della pubblicità ai clienti esistenti, con effetto per il futuro. A tal fine, vi preghiamo di inviare la vostra obiezione all'indirizzo e-mail sopra indicato.
VIII. Invio di e-mail relative a sondaggi o valutazioni/recensioni e partecipazione a tali sondaggi
1. descrizione e ambito del trattamento dei dati
Quando visitate il nostro sito web, potrebbe esservi chiesto di completare dei sondaggi con finestre separate (pop-up). Se vi registrate sul nostro sito web, acquistate o vendete prodotti e inserite il vostro indirizzo e-mail o vi registrate alla newsletter, potremmo chiedervi di valutare il nostro servizio e/o il prodotto via e-mail. Ciò avviene tramite i servizi indicati nell'e-mail o su piattaforme di terzi. La partecipazione alla valutazione è sempre volontaria. Le piattaforme non ricevono da noi alcun dato personale, a meno che non sia indicato diversamente.
Se inviate una recensione per un prodotto sul nostro sito web, pubblichiamo solo il vostro nome di battesimo memorizzato nel vostro account cliente, in modo che non sia possibile per altri utenti del nostro sito web identificarvi. Nel contesto della recensione, avete anche la possibilità di inserire contenuti aggiuntivi in un campo di testo libero. Spetta all'utente decidere se inserire in questo campo di testo libero ulteriori informazioni che potrebbero consentire l'identificazione della sua persona. Per proteggere la vostra privacy, vi consigliamo di scrivere le recensioni dei prodotti senza fornire dati personali. Ci riserviamo il diritto di non pubblicare o di anonimizzare (parzialmente) le recensioni che contengono dati personali. Al fine di mostrarvi per quali prodotti è già stata pubblicata una recensione da parte vostra, colleghiamo la recensione inviata con il vostro account cliente presso di noi e con i dati personali ivi memorizzati.
Utilizziamo i seguenti fornitori terzi:
I pop-up per le indagini sono forniti dal fornitore di servizi SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Irlanda, e SurveyMonkey Inc, One Curiosity Way, San Mateo, CA 94403, Stati Uniti. trattaticookie (vedi sopra "Uso dei cookie" e https://de.surveymonkey.com/mp/legal/survey-page-cookies/) e i dati dei dispositivi (vedi https://de.surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - Rispondenti Il fornitore di servizi viene utilizzato nell'ambito dell'elaborazione degli ordini. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore di servizi clausole standard di protezione dei dati ai sensi dell'art. 46 paragrafo 2 lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni.
Inviamo le e-mail relative alle recensioni tramite il fornitore di servizi Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, Stati Uniti, una società di Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill viene utilizzato per gestire le e-mail dei clienti e organizzare l'elaborazione. Mandrill elabora per noi il contenuto e la tecnologia della comunicazione. Ciò avviene nell'ambito dell'elaborazione degli ordini. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 paragrafo 2 lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Ulteriori informazioni sul trattamento dei dati da parte di Mandrill sono contenute nella dichiarazione sulla protezione dei dati all'indirizzo https://mailchimp.com/legal/privacy e nelle speciali misure di sicurezza https://mailchimp.com/help/Mailchimp-european-data-transfers.
Lavoriamo con il gruppo SaaS.group zenloop GmbH, Habersaathstraße 58, 10115 Berlino, Germania ("zenloop"). zenloop è una piattaforma software-as-a-service business-to-business che ci permette di raccogliere e analizzare i feedback dei nostri clienti attraverso vari canali. Questo ci permette di personalizzare e migliorare la nostra offerta per soddisfare le esigenze dei nostri clienti.
A tal fine vengono raccolti i seguenti dati:
Indirizzo e-mail
ID cliente
Tipo di cliente
Terminale
Numero di vendita o d'ordine
Valore del carrello
Partner di spedizione
Numero di pacchetti
Stato della newsletter
Numero di ordini o vendite
Genere
Inoltre, zenloop raccoglie le risposte ai sondaggi. Per ulteriori informazioni sul trattamento dei dati da parte di zenloop, consultare l'informativa sulla privacy all'indirizzo https://www.zenloop.com/de/legal/privacy.
Per il sondaggio degli utenti (della newsletter) utilizziamo il software di analisi "wootric" di Wootric, Inc., 220 27th St., San Francisco, CA 94131, Stati Uniti. Wootric elabora per noi l'indirizzo e-mail, il punteggio e i commenti facoltativi dell'utente e funge da elaboratore. Poiché l'utilizzo del fornitore di servizi wootric comporta il trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore di servizi clausole standard di protezione dei dati ai sensi dell'art. 46 paragrafo 2 lett c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso un'estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni.
2. base giuridica del trattamento dei dati
La base giuridica per la richiesta di valutazioni via e-mail e il relativo trattamento dei vostri dati personali (e-mail e nome) è il vostro consenso ai sensi dell'art. 6 paragrafo 1 lett. a) del GDPR.
Se fornite dati personali nel campo di testo libero previsto per la pubblicazione quando inviate recensioni di prodotti acquistati sul nostro sito web, la base giuridica è il vostro consenso ai sensi dell'art. 6 paragrafo 1 lett. a) del GDPR.
La base giuridica per il collegamento delle recensioni inviate con i vostri dati personali memorizzati nel vostro account cliente è il nostro legittimo interesse, ai sensi dell'art. 6 paragrafo 1 lett. f) del GDPR, a fornire una panoramica delle recensioni già inviate e a documentarle nel vostro account cliente. Inoltre, abbiamo un interesse legittimo ai sensi dell'art. 6 paragrafo 1 lett. f) del GDPR nell'assegnare le recensioni agli account dei clienti al fine di intervenire, se necessario, contro la violazione dei diritti di terzi o la pubblicazione di contenuti illegali.
Avete la possibilità di revocare il vostro consenso in qualsiasi momento con effetto per il futuro.
3. finalità del trattamento dei dati
Lo scopo dell'elaborazione dei dati da parte nostra o dei nostri responsabili degli ordini è quello di migliorare i nostri servizi per gli utenti e di poter aumentare la portata attraverso le valutazioni (positive). La raccolta dell'indirizzo e-mail e delle informazioni sull'utilizzo del nostro servizio serve a recapitare il messaggio di richiesta di valutazione.
Il collegamento delle recensioni inviate con i dati personali memorizzati nell'account cliente ha lo scopo di fornire una panoramica delle recensioni già inviate e di documentarle. Inoltre, elaboriamo questi dati per prendere provvedimenti contro la violazione di diritti di terzi o la pubblicazione di contenuti illegali, se necessario.
4. durata della conservazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Le informazioni di cui sopra "Utilizzo dei cookie" si applicano anche ai cookie dei sondaggi.
5. possibilità di revoca, obiezione e rimozione
Annullando l'iscrizione alla newsletter, non riceverete più alcuna e-mail da parte nostra che vi chieda di esprimere un giudizio. Avete inoltre la possibilità di revocare in qualsiasi momento il consenso che avete dato. Se il trattamento dei vostri dati personali si basa su un nostro legittimo interesse, avete il diritto di opporvi al trattamento in qualsiasi momento. A tal fine, vi preghiamo di inviare la vostra revoca/obiezione all'indirizzo e-mail sopra indicato.
In caso di obiezioni in relazione alle richieste di rating all'Assistenza clienti, è possibile utilizzare anche il modulo online offerto dal nostro elaboratore di ordini Google LLC.
Le note di cui sopra "Utilizzo dei cookie" si applicano anche ai cookie dei sondaggi.
IX. Messaggi push
1. descrizione e ambito del trattamento dei dati
Sul nostro sito web è possibile acconsentire alle notifiche push. Si tratta di brevi informazioni che si ricevono tramite il browser. In questo modo, quando ci si iscrive al messaggio push, questi dati ci vengono trasmessi:
Indirizzo IP del computer chiamante
Data e ora di registrazione
Inoltre, quando accettate le notifiche push, vengono raccolti altri dati/informazioni per ottimizzare la nostra offerta e la personalizzazione:
negozio chiamato
Data di registrazione di un account cliente e, se applicabile, di installazione dell'app, nonché ultimo accesso all'account cliente/app
Dati sugli acquisti e sulle vendite (compresi il numero e il totale degli acquisti e delle vendite, nonché le informazioni sui relativi (out)pagamenti, la data dell'ultimo ordine, il valore medio dell'ordine o dell'acquisto).
Informazioni sul carrello (compresa la data in cui l'ultimo prodotto è stato aggiunto al carrello; informazioni sulla presenza di prodotti nel carrello).
Informazioni sull'iscrizione alla newsletter
Utilizziamo il servizio Airship France S. A., 5 Rue des Italiens, 75009 Parigi, Francia, per gestire le notifiche push e il fornitore di servizi Airship Group Inc. ("Airship") per ottimizzare la nostra offerta e personalizzare le notifiche push. In questo contesto, vengono raccolti e memorizzati i dati sopra elencati, a partire dai quali vengono creati profili di utilizzo utilizzando pseudonimi. Questi profili di utilizzo vengono utilizzati per analizzare il comportamento dei visitatori e vengono valutati al fine di migliorare e progettare la nostra offerta in base alle esigenze. Il fornitore di servizi viene utilizzato nell'ambito dell'elaborazione degli ordini. Ulteriori informazioni su Airship France e sulla protezione dei dati sono disponibili sul sito https://www.airship.com/legal/privacy/. Airship riceve i dati rilevanti solo quando l'utente accetta le notifiche push (nel browser).
Poiché vi è un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 paragrafo 2 lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità al livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni.
2. base giuridica del trattamento dei dati
La base giuridica per il trattamento dei dati dopo la registrazione per le notifiche push da parte dell'utente è l'art. 6 paragrafo 1 lett. a) del GDPR, se l'utente ha dato il suo consenso. L'utente ha la possibilità di revocare il proprio consenso in qualsiasi momento.
3. finalità del trattamento dei dati
L'elaborazione dei dati di cui sopra serve a fornire le notifiche push. Inoltre, i dati vengono elaborati per creare profili utente pseudonimi per l'analisi del comportamento dei visitatori e per il miglioramento e la progettazione basata sulle esigenze e la personalizzazione della nostra offerta.
4. durata della conservazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Di conseguenza, vengono conservati per tutto il tempo in cui l'abbonamento è attivo. Gli altri dati personali raccolti durante il processo di registrazione vengono solitamente cancellati dopo un periodo di sette giorni. Dopo la cancellazione dell'iscrizione, i dati vengono memorizzati in modo puramente statistico e anonimo. Dopo l'opt-out (nel browser) o dopo 12 mesi di inattività dell'utente, Airship cancella automaticamente questi dati.
5. possibilità di obiezione e rimozione
L'abbonamento ai messaggi push può essere annullato in qualsiasi momento dall'utente interessato. A tale scopo, utilizzare la configurazione del proprio browser, in Impostazioni per contenuti/siti web, quindi disattivare le notifiche/messaggi. È inoltre possibile utilizzare l'icona delle impostazioni del sito web in questione nel browser, a sinistra dell'URL. Per ulteriori informazioni, consultare la sezione "Diritti degli interessati".
X. Posta pubblicitaria
1. descrizione e ambito del trattamento dei dati
Se acquistate o vendete prodotti sul nostro sito web e fornite il vostro indirizzo postale, questo potrà essere successivamente utilizzato da noi per l'invio di messaggi pubblicitari. In tal caso, verrà inviata solo pubblicità diretta per i nostri prodotti o servizi simili. Sarete informati di questo regolamento al momento della registrazione o della compravendita.
Utilizziamo i servizi di Episerver GmbH, Wallstraße 16, 10179 Berlino, Germania, per gestire i dati degli indirizzi dei nostri clienti per l'invio di pubblicità postale e la documentazione di eventuali obiezioni pubblicitarie. Abbiamo stipulato con il fornitore di servizi un contratto di elaborazione degli ordini in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi.
Per l'invio di posta pubblicitaria utilizziamo Deutsche Post Dialog Solutions GmbH, Koblenzer Str. 67, 53177 Bonn, Germania. Questa società riceve il vostro indirizzo postale per l'invio di posta pubblicitaria nell'ambito dell'elaborazione degli ordini.
Se non desiderate più ricevere le nostre informazioni e offerte in futuro, potete opporvi all'utilizzo dei vostri dati per scopi pubblicitari. Vi preghiamo di comunicarlo per iscritto, allegando il materiale pubblicitario e indicando il vostro nome e indirizzo, a: momox SE, Schreiberhauer Straße 30, 10317 Berlino, Germania, oppure a [email protected].
2. base giuridica del trattamento dei dati
La base giuridica per l'invio di posta pubblicitaria in seguito alla vendita di beni o servizi è l'art. 6 paragrafo 1 lett. f) del GDPR.
3. finalità del trattamento dei dati
La raccolta dell'indirizzo postale ha lo scopo di recapitare la posta pubblicitaria.
4. durata della conservazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Di conseguenza, l'indirizzo postale dell'utente viene memorizzato fino a quando la registrazione (vedi sotto) non esiste più.
5. possibilità di obiezione e rimozione
Potete opporvi alla ricezione di messaggi pubblicitari in futuro, ai sensi dell'art. 21 paragrafo 2, 3 del GDPR.
XI. Registrazione
1. descrizione e ambito del trattamento dei dati
Sul nostro sito web offriamo agli utenti la possibilità di registrarsi fornendo dati personali. I dati vengono inseriti in una maschera di input e ci vengono trasmessi e memorizzati. Durante il processo di registrazione vengono raccolti i seguenti dati:
Saluto, nome e cognome
Indirizzo e-mail
Password autoselezionata
Indirizzo (via, numero civico, codice postale, città)
Consenso facoltativo alla newsletter
Specifica opzionale del numero di telefono
Indicazione facoltativa della data di nascita
I dati del vostro account (per gli acquisti da parte di momox, dopo la registrazione)
Al momento della registrazione vengono memorizzati anche i seguenti dati:
Data e ora di registrazione
Fonte di registrazione: Web, App iOS, App Android
Dopo la registrazione, il cliente ha, tra l'altro, la possibilità di esprimere sul sito web commenti (valutazioni) sui prodotti offerti. A tal fine, il nome del cliente indicato durante la registrazione viene pubblicato insieme al commento sotto il prodotto.
Utilizziamo il vostro indirizzo e-mail e le informazioni sugli acquisti e sulle vendite (OrderID) anche per mostrarvi informazioni e pubblicità basate sugli interessi sulle piattaforme dei nostri partner pubblicitari (ad es. Google Search o YouTube). A tal fine, trasmettiamo il vostro indirizzo e-mail e gli OrderID ai nostri partner pubblicitari tramite upload di file, in cui l'indirizzo e-mail non viene trasmesso in chiaro, ma come un cosiddetto "valore hash", ossia tramite una mappatura matematica dei dati. Ciò consente di riconoscervi come utenti dei nostri servizi web quando visitate le piattaforme dei nostri partner pubblicitari, al fine di mostrarvi informazioni/pubblicità su misura. A tal fine utilizziamo i seguenti servizi:
Google Customer Match: Fornitore: Google Inc, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, e-mail: [email protected]; per ulteriori informazioni sull'utilizzo dei dati da parte di Google e su Google Customer Match, consultare il seguente link: https://support.google.com/googleads/answer/6379332?hl=de
Poiché l'utilizzo dei suddetti fornitori di servizi può comportare il trasferimento di dati personali in paesi al di fuori dell'UE e del SEE (ad esempio gli Stati Uniti), sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati, ai sensi dell'art. 46 paragrafo 2 lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati nel paese terzo a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso un'estensione contrattuale, cerchiamo di ottenere dal destinatario del paese terzo ulteriori disposizioni e impegni.
2. base giuridica del trattamento dei dati
La base giuridica per il trattamento dei dati ai fini della fornitura del conto cliente è l'art. 6 paragrafo 1 lett. b) del GDPR.
3. finalità del trattamento dei dati
La registrazione dell'utente è necessaria per l'adempimento di un contratto con l'utente o per l'attuazione di misure precontrattuali. Ciò riguarda l'acquisto e la vendita di beni da parte o all'utente.
Se i dati personali vengono inseriti nel campo di testo libero previsto per la pubblicazione quando si inviano recensioni di prodotti acquistati sul nostro sito web, ciò avviene ai fini della pubblicazione della recensione.
L'elaborazione e l'inoltro dei dati summenzionati ai nostri partner pubblicitari avviene al fine di mostrarvi informazioni e pubblicità basate sugli interessi sui nostri prodotti sulle piattaforme dei nostri partner pubblicitari (ad es. Google Search o YouTube).
4. durata della conservazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Questo è il caso dei dati raccolti durante il processo di registrazione per l'adempimento di un contratto o per l'attuazione di misure precontrattuali, quando i dati non sono più necessari per l'attuazione del contratto. Anche dopo la conclusione del contratto, potrebbe essere necessario conservare i dati personali del partner contrattuale per adempiere agli obblighi contrattuali o legali. Se l'account del cliente non viene utilizzato per un periodo di 6 anni, l'account del cliente viene cancellato.
5. possibilità di contestazione, revoca e rimozione
L'utente ha la possibilità di cancellare la propria registrazione in qualsiasi momento, inviando un'e-mail al nostro servizio di assistenza o utilizzando il nostro modulo di contatto. È possibile modificare i dati memorizzati in qualsiasi momento. Per ulteriori informazioni, consultare la sezione "Diritti dell'interessato".
Se i dati sono necessari per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nella misura in cui gli obblighi contrattuali o legali non impediscono la cancellazione.
L'utente ha inoltre la possibilità di revocare in qualsiasi momento il consenso prestato. Per farlo, si prega di contattare l'indirizzo e-mail del responsabile sopra indicato.
Se il trattamento dei vostri dati personali si basa su un nostro legittimo interesse, avete il diritto di opporvi al trattamento in qualsiasi momento. Potete opporvi al trattamento dei vostri dati personali ai fini della pubblicità mirata e basata sugli interessi dei nostri prodotti sulle piattaforme dei nostri partner pubblicitari contattando il rispettivo partner pubblicitario o contattando l'indirizzo e-mail del responsabile del trattamento sopra indicato. Le informazioni su come esercitare il vostro diritto di opposizione presso i nostri partner pubblicitari sono disponibili nelle informative sulla privacy dei rispettivi partner pubblicitari sopra citati.
XII. Acquisto e vendita di beni
1. descrizione e ambito del trattamento dei dati
Sul nostro sito web offriamo agli utenti la possibilità di vendere merci a noi o di acquistare merci da noi.
I dati ci vengono trasmessi e memorizzati in base ai dati di registrazione dell'utente in relazione alla merce, ai mezzi di pagamento e ai dettagli di spedizione scelti dall'utente. I seguenti dati dell'utente vengono raccolti nell'ambito del processo di compravendita e trasmessi ai fornitori di servizi qui indicati:
Indirizzo e-mail
Saluto, nome e cognome, indirizzo
Merci
Informazioni sul pagamento: I dati di pagamento saranno trasmessi al fornitore di servizi di pagamento corrispondente, a seconda del metodo di pagamento selezionato. Il fornitore di servizi di pagamento è responsabile dei vostri dati di pagamento. Quando si scelgono determinati mezzi di pagamento, i fornitori di servizi di pagamento possono effettuare una valutazione del rischio di credito sulla base di procedure matematico-statistiche (il cosiddetto scoring) presso un'agenzia di credito. Non abbiamo alcuna influenza sulla valutazione e non riceviamo alcun risultato dell'esame. Informazioni in particolare sull'ente responsabile dei prestatori di servizi di pagamento, sui dati di contatto dei responsabili della protezione dei dati dei prestatori di servizi di pagamento e sulle categorie di dati personali trattati dai prestatori di servizi di pagamento possono essere richieste ai prestatori di servizi:
Paypal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo, Lussemburgo, è la parte responsabile. Se l'utente seleziona PayPal come opzione di pagamento per la vendita di merci, utilizziamo l'indirizzo e-mail fornito dall'utente per identificare il suo conto presso PayPal e per pagare l'importo. Informazioni sulla protezione dei dati e su eventuali controlli del credito da parte di altri fornitori di servizi sono disponibili qui: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
Informazioni sulla spedizione: Se facciamo spedire la merce, trasmettiamo i dati alla società di spedizione incaricata, nella misura in cui ciò è necessario per la consegna o lo stato della spedizione. I fornitori di servizi vengono specificati di volta in volta al momento dell'ordine. Attualmente si tratta di:
Spring global delivery solutions
DHL Paket GmbH
Fornitori di centri di contatto con i clienti (ad es. call center): Nell'ambito dell'assistenza clienti, i dati vengono trasmessi ai nostri fornitori di servizi Yoummday GmbH, Belgradstraße 68, 80804 Monaco, Germania, M Plus Serbia d.o.o., Tosin Bunar 272, 11070 Novi Beograd, Serbia, e CMX Solutions GmbH, Rosenstr. 2, 10178 Berlino, Germania, come parte dell'elaborazione degli ordini.
2. base giuridica del trattamento dei dati
La base giuridica è l'art. 6 paragrafo 1 lett. b) o f) del GDPR.
3. finalità del trattamento dei dati
L'utente dà il suo consenso. Il trattamento dei dati per l'assistenza clienti, la logistica, il pagamento e la spedizione è necessario per l'adempimento del contratto ai sensi dell'art. 6 paragrafo 1 lett. b) del GDPR. Si tratta dell'acquisto e della vendita di merci da parte o a favore dell'utente. Il nostro interesse legittimo è la fornitura della protezione dell'acquirente legata all'ordine specifico e ai servizi di valutazione delle transazioni.
4. durata della conservazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti.
Questo è il caso dei dati memorizzati durante il contratto di compravendita o per l'attuazione di misure precontrattuali, se i dati non sono più necessari per l'attuazione del contratto. Anche dopo la conclusione del contratto, potrebbe essere necessario memorizzare i dati personali del partner contrattuale per adempiere agli obblighi contrattuali o legali.
5. possibilità di obiezione e rimozione
Se i dati sono necessari per l'adempimento di un contratto o per l'attuazione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nella misura in cui gli obblighi contrattuali o legali non impediscono la cancellazione.
XIII. Modulo di contatto e contatto e-mail
1. descrizione e ambito del trattamento dei dati
Il nostro sito web contiene un modulo di contatto che può essere utilizzato per il contatto elettronico. Se un utente si avvale di questa possibilità, i dati inseriti nella maschera di input ci vengono trasmessi e memorizzati. Sono richiesti il messaggio e l'indirizzo e-mail dell'utente. Altri dati sono facoltativi:
Saluto, nome e cognome
Numero d'ordine
Numero di telefono
In alternativa, è possibile contattarci tramite l'indirizzo e-mail fornito. In questo caso, i dati personali dell'utente trasmessi con l'e-mail saranno memorizzati.
Utilizziamo il software della società Leafworks GmbH, Travestieg 2, 22851 Norderstedt, Germania, per rispondere alle vostre richieste sullo stato di spedizione degli ordini tramite Zendesk. Leafworks elabora per noi il nome, il contenuto e le informazioni tecniche della comunicazione. Ciò avviene nell'ambito di un trattamento commissionato. Per ulteriori informazioni sul trattamento dei dati da parte di Leafworks, è possibile consultare l'informativa sulla privacy all'indirizzo https://leafworks.de/datenschutzerklaerung/.
Utilizziamo il software di Zendesk Inc, 1019 Market St San Francisco, CA 94103, Stati Uniti, ("Zendesk") per elaborare le richieste dei clienti. Zendesk viene utilizzato per gestire le e-mail dei clienti e organizzarne l'elaborazione. Zendesk elabora il nome, il contenuto e le informazioni tecniche della comunicazione per nostro conto. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 paragrafo 2 lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito da questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e garanzie. Per ulteriori informazioni sul trattamento dei dati da parte di Zendesk, consultare l'informativa sulla privacy di Zendesk all'indirizzo http://www.zendesk.com/company/privacy .
Inviamo e-mail in relazione all'acquisto e alla vendita di merci (le cosiddette e-mail di transazione) tramite i seguenti fornitori di servizi:
a) Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, Stati Uniti, una società di Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill viene utilizzato per gestire le e-mail dei clienti e organizzare l'elaborazione. Mandrill elabora per noi il contenuto e la tecnologia delle comunicazioni. Ciò avviene nell'ambito dell'elaborazione degli ordini. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 paragrafo 2 lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Per ulteriori informazioni sul trattamento dei dati da parte di Mandrill, consultare la dichiarazione sulla protezione dei dati all'indirizzo https://mailchimp.com/legal/privacy.
b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, Stati Uniti. SendGrid elabora per noi il contenuto e la tecnologia della comunicazione. Ciò avviene nell'ambito dell'elaborazione degli ordini. Poiché avviene un trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 paragrafo 2 lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità al livello di protezione europeo. Nei casi in cui ciò non possa essere garantito nemmeno attraverso questa estensione contrattuale, cerchiamo di ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni. Ulteriori informazioni sul trattamento dei dati da parte di SendGrid sono disponibili nell'informativa sulla privacy all'indirizzo https://sendgrid.com/resource/general-data-protection-regulation/.
2. base giuridica del trattamento dei dati
La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 lett. f) del GDPR se l'utente ha dato il suo consenso.
Se il contatto via e-mail è finalizzato alla conclusione di un contratto, l'ulteriore base giuridica per il trattamento è l'art. 6 paragrafo 1 lett. b) del GDPR.
3. finalità del trattamento dei dati
L'elaborazione dei dati personali della maschera di input ci serve per elaborare il contatto.
4. durata della conservazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Per quanto riguarda i dati personali provenienti dalla maschera di inserimento del modulo di contatto e quelli inviati per e-mail, ciò avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione si considera conclStati Uniti quando si può dedurre con sicurezza dalle circostanze che la questione in questione è stata definitivamente chiarita.
5. possibilità di obiezione e rimozione
Se l'utente ci contatta via e-mail, può opporsi in qualsiasi momento alla memorizzazione dei suoi dati personali. In tal caso, la conversazione non potrà proseguire. Per ulteriori informazioni, consultare la sezione "Diritti dell'interessato".
XIV. Contatto tramite chatbot ("Dixa")
1. descrizione e ambito del trattamento dei dati
Il nostro sito web utilizza un chatbot di Dixa GmbH, Chausseestraße 6, 10115 Berlino, Germania, che può essere utilizzato per rispondere a domande sui nostri servizi. Per rispondere alle vostre domande, raccogliamo i seguenti dati personali
ID utente
ID conversazione
qualsiasi dato inserito dall'utente (nome/indirizzo e-mail)
La prima volta che si utilizza il chatbot, viene assegnato un ID utente generato in modo casuale. L'ID utente rimane memorizzato nel browser fino alla cancellazione della cronologia di navigazione. Se si desidera utilizzare nuovamente il bot dopo aver cancellato la cronologia di navigazione, verrà generato un nuovo UserID casuale. In questo caso, potrebbe essere necessario reinserire le risposte o le domande o gli input precedentemente cliccati. Se si utilizza nuovamente il bot, l'ID utente gli verrà trasmesso dal browser. Ciò consente di continuare in qualsiasi momento una conversazione, una ricerca o un inserimento nel bot precedentemente interrotto (analogamente all'impostazione dei cookie sui siti web). Anche le conversazioni, le ricerche o le voci avviate vengono generate e memorizzate negli eventi del browser. Per migliorare continuamente il bot, registriamo eventi come "il bot è stato visualizzato" ed eventi di clic come "l'utente ha cliccato sulla risposta X". A questo scopo, utilizziamo i ConversationID, che vengono generati allo stesso modo degli UserID all'interno del database del bot. Servono come identificatori di oggetti e sono necessari per la costruzione del bot, poiché le voci del database hanno bisogno di un identificatore unico.
Per il funzionamento della funzione di chat vengono utilizzati anche cookie funzionali. I cookie consentono di riconoscere il browser internet del visitatore del sito per distinguere i singoli utenti della funzione di chat del nostro sito web. Le informazioni generate dai cookie sull'utilizzo di questo sito web vengono trasmesse a un server del fornitore di servizi di chat e memorizzate.
2. base giuridica del trattamento dei dati
La base giuridica per il trattamento dei vostri dati personali è, da un lato, il nostro legittimo interesse, ai sensi dell'art. 6 paragrafo 1 lett. f) del GDPR, a fornire un servizio clienti efficiente e a rispondere alle richieste dei visitatori del sito web e dei clienti. Se la richiesta è finalizzata alla stipula di un contratto o serve a rispondere alle richieste dei clienti, anche l'art. 6 paragrafo 1 lett. b) del GDPR costituisce la base giuridica per il trattamento dei vostri dati personali. Abbiamo stipulato un accordo per l'elaborazione degli ordini con il fornitore del chatbot, Dixa GmbH, ai sensi dell'art. 28 del GDPR, che obbliga Dixa GmbH a trattare i vostri dati per nostro conto solo in base alle istruzioni.
3. finalità del trattamento dei dati
Lo scopo del trattamento dei vostri dati personali nel contesto dell'utilizzo del chatbot è quello di fornirvi un modo funzionale di contattarci e di rispondere alle vostre richieste sui nostri servizi e sui contratti con noi.
4. durata della conservazione
I dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti.
5. possibilità di obiezione e rimozione
È possibile opporsi alla memorizzazione dei propri dati personali in qualsiasi momento. In tal caso, tuttavia, la conversazione non potrà essere proseguita. Per ulteriori informazioni, consultare la sezione "Diritti dell'interessato".
XV. Plug-in per i social media
1. descrizione e ambito del trattamento dei dati
Di seguito troverete informazioni sul trattamento dei vostri dati raccolti attraverso l'utilizzo delle nostre presenze sui social network e sulle piattaforme. I vostri dati saranno trattati in conformità alle norme di legge.
1. fornitore
1.1 Fanpage di Facebook
1.1.1 Organismo responsabile
Nel caso in cui i dati da voi forniti vengano elaborati anche o esclusivamente da Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda, è il responsabile del trattamento dei dati ai sensi del GDPR in aggiunta a noi o al nostro posto. A tal fine, abbiamo stipulato un accordo con Facebook ai sensi dell'art. 26 del GDPR sulla responsabilità congiunta per il trattamento dei dati (Controller Addendum). L'accordo specifica le operazioni di trattamento dei dati per le quali noi o Facebook siamo responsabili quando visitate la nostra pagina fan di Facebook. L'accordo può essere consultato al seguente link: https://www.facebook.com/legal/terms/page_controller_addendum
Poiché il trasferimento dei dati personali da parte di Meta Platforms Ireland Ltd. negli Stati Uniti avviene, tra gli altri, a Facebook Inc. sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. A tal fine, il fornitore utilizza clausole standard di protezione dei dati ai sensi dell'art. 46 paragrafo 2 lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione in Europa. Se, in qualità di visitatore del sito, desiderate esercitare i vostri diritti (informazione, correzione, cancellazione, limitazione, portabilità dei dati, reclamo all'autorità di controllo, opposizione o revoca), potete contattare sia Facebook che noi. È possibile modificare autonomamente le impostazioni pubblicitarie nel proprio account utente. A tal fine, cliccate sul seguente link ed effettuate il login: https://www.facebook.com/settings?tab=ads o http://www.youronlinechoices.com
Per ulteriori dettagli, consultare l'informativa sulla privacy di Facebook: https://www.facebook.com/about/privacy/.
1.1.2 Responsabile della protezione dei dati di Facebook
Per contattare il responsabile della protezione dei dati di Facebook, è possibile utilizzare il modulo di contatto online fornito da Facebook al seguente link https://www.facebook.com/help/contact/540977946302970.
1.1.3 Elaborazione dei dati a fini statistici tramite page insights
Facebook fornisce i cosiddetti page insights per la nostra pagina fan di Facebook: https://www.facebook.com/business/a/page/page-insights. Si tratta di dati aggregati che forniscono informazioni su come le persone interagiscono con il nostro sito. I Page Insights possono essere basati su informazioni personali raccolte in relazione alla visita o all'interazione di un individuo con la nostra pagina e in relazione ai contenuti forniti. Vi preghiamo di prestare attenzione ai dati personali che condividete con noi attraverso Facebook. I vostri dati possono essere elaborati per ricerche di mercato e scopi pubblicitari anche se non siete connessi a Facebook o non avete un account Facebook. Ad esempio, è possibile creare profili utente in base al comportamento di utilizzo e ai conseguenti interessi degli utenti. I profili utente possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle piattaforme che presumibilmente corrispondono agli interessi degli utenti. Questa raccolta di dati avviene tramite cookie che vengono memorizzati sul terminale dell'utente. Inoltre, nei profili degli utenti possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti, in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso. La base giuridica del trattamento è l'art. 6 paragrafo 1 lett. f) del GDPR. Il nostro legittimo interesse consiste nella presentazione ottimizzata della nostra offerta, nell'informazione e comunicazione efficace con i clienti e gli interessati, nonché nell'inserimento mirato di annunci pubblicitari. Si prega di notare che non abbiamo alcuna influenza sulla raccolta e sull'ulteriore elaborazione dei dati da parte di Facebook. Di conseguenza, non siamo in grado di fornire informazioni su come, dove e per quanto tempo i dati vengono memorizzati da Facebook. Inoltre, non possiamo rilasciare dichiarazioni sulla misura in cui Facebook rispetta gli obblighi di cancellazione esistenti, su quali valutazioni e collegamenti vengono effettuati con i dati da parte di Facebook e su chi trasmette i dati da Facebook. Se desiderate evitare l'elaborazione dei vostri dati personali da parte di Facebook, contattateci in altro modo.
1.2 Altri fornitori di social media
1.2.1 Organismo responsabile
Se i vostri dati personali vengono elaborati da un fornitore elencato di seguito, tale fornitore è il responsabile del trattamento dei dati ai sensi del GDPR. Per far valere i vostri diritti di interessati, vi segnaliamo che questi possono essere fatti valere nel modo più efficace presso i rispettivi fornitori. Solo loro hanno accesso ai dati raccolti. Se avete ancora bisogno di aiuto, non esitate a contattarci in qualsiasi momento. Siamo presenti online sulle piattaforme di social media dei seguenti fornitori:
Instagram Inc, Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublino 2, Irlanda
LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda
1.2.2 Responsabile della protezione dei dati
Le istruzioni su come contattare il responsabile della protezione dei dati degli altri fornitori di social media sono disponibili qui:
Instagram Inc.: https://de-de.facebook.com/help/instagram/155833707900388
LinkedIn Ireland Unlimited Azienda: https://www.linkedin.com/help/linkedin/ask/TSO-DPO
2. informazioni generali sulle piattaforme di social media
2.1 Organismo responsabile
Il responsabile del trattamento dei dati ai sensi del GDPR è l'entità indicata all'inizio della presente informativa sulla privacy, nella misura in cui i dati trasmessi all'utente tramite una delle piattaforme di social media sono trattati da noi stessi.
2.2 Il nostro responsabile della protezione dei dati
In caso di dubbi sul trattamento dei dati effettuato da noi in qualità di titolare del trattamento, è possibile contattare il nostro responsabile della protezione dei dati utilizzando i dati di contatto forniti all'inizio della presente informativa sulla privacy.
3. trattamento generale dei dati sulle piattaforme di social media
3.1 Trattamento dei dati per ricerche di mercato e pubblicità
Di norma, i dati personali vengono elaborati sul sito web dell'azienda a scopo di ricerca di mercato e pubblicità. A tal fine, nel vostro browser viene impostato un cookie che consente al rispettivo provider di riconoscervi quando visitate un sito web. I dati raccolti possono essere utilizzati per creare profili utente. Questi vengono utilizzati per mostrare pubblicità all'interno e all'esterno della piattaforma che presumibilmente corrispondono ai vostri interessi. Inoltre, i dati possono essere memorizzati nei profili di utilizzo indipendentemente dai dispositivi utilizzati. Ciò avviene regolarmente se l'utente è membro delle rispettive piattaforme e vi ha effettuato l'accesso.
3.2 Trattamento dei dati e contatto
Noi stessi raccogliamo dati personali quando ci contattate, ad esempio tramite un modulo di contatto o un servizio di messaggistica come Facebook Messenger. I dati raccolti dipendono dalle informazioni fornite e dai dati di contatto forniti o rilasciati. Questi dati vengono memorizzati da noi allo scopo di elaborare la richiesta e in caso di domande successive. In nessun caso trasmetteremo i dati a terzi senza il vostro consenso. La base giuridica per l'elaborazione dei dati è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 paragrafo 1 lett. f) del GDPR e, se del caso, dell'art. 6 paragrafo 1 lett. b) del GDPR se la vostra richiesta è finalizzata alla stipula di un contratto. I vostri dati saranno cancellati al termine dell'elaborazione della vostra richiesta, a condizione che ciò non sia in contrasto con i termini di conservazione previsti dalla legge. Riteniamo che l'elaborazione sia completa se dalle circostanze si può dedurre che la questione in questione è stata definitivamente chiarita.
3.3 Trattamento dei dati per l'esecuzione del contratto
Se il vostro contatto tramite un social network o un'altra piattaforma è finalizzato alla stipula di un contratto per la consegna di merci o la fornitura di servizi con noi, trattiamo i vostri dati per adempiere al contratto o per eseguire misure precontrattuali o per fornire i servizi richiesti. In questo caso, la base giuridica per il trattamento dei vostri dati è l'art. 6 paragrafo 1 lett. b) del GDPR. I vostri dati saranno cancellati se non sono più necessari per l'esecuzione del contratto o se si stabilisce che le misure precontrattuali non portano alla conclusione di un contratto corrispondente allo scopo del contatto. Si noti, tuttavia, che potrebbe essere necessario conservare i dati personali dei nostri partner contrattuali anche dopo la conclusione del contratto, al fine di adempiere agli obblighi contrattuali o legali.
3.4 Trattamento dei dati in base al consenso
Se i rispettivi fornitori delle piattaforme vi chiedono il consenso al trattamento per uno scopo specifico, la base giuridica del trattamento è l'art. 6 paragrafo 1 lett. a), art. 7del GDPR. Il consenso dato può essere revocato in qualsiasi momento con effetto per il futuro.
4. trasferimento dei dati e destinatari
Quando si visitano e si utilizzano le piattaforme sopra elencate, i dati personali possono essere trasferiti negli Stati Uniti o in altri Paesi terzi al di fuori dell'UE; per questo motivo in questi casi sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati previsto dal GDPR. Potete trovare maggiori informazioni su se e quali garanzie adeguate possono fornire i fornitori nell'elenco che segue. Non abbiamo alcuna influenza sull'elaborazione dei vostri dati personali da parte del fornitore e sul modo in cui vengono gestiti. Inoltre, non disponiamo di alcuna informazione in merito. Per ulteriori informazioni, vi invitiamo a consultare l'informativa sulla privacy del rispettivo provider e, se necessario, a utilizzare le opzioni di opt-out/personalizzazione relative al trattamento dei dati da parte del provider:
Informativa sulla privacy/opt-out: http://instagram.com/about/legal/privacy/
Secondo la sua politica sulla privacy, Instagram (Facebook) utilizza clausole standard di protezione dei dati per garantire un livello adeguato di protezione dei dati in conformità con i requisiti del GDPR per i trasferimenti di dati verso gli Stati Uniti e altri paesi terzi al di fuori dell'UE: http://instagram.com/about/legal/privacy/
Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy
Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Secondo la sua politica sulla privacy, LinkedIn utilizza clausole standard di protezione dei dati per garantire un livello adeguato di protezione dei dati in conformità con i requisiti del GDPR per i trasferimenti di dati verso gli Stati Uniti e altri paesi terzi al di fuori dell'UE: https://www.linkedin.com/legal/privacy-policy e https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de.
XVI. commenti sul nostro sito web
1. descrizione e ambito del trattamento dei dati
I dati personali vengono raccolti quando l'utente invia una valutazione nell'ambito dei nostri siti web (ad es. il blog). In questo contesto, raccogliamo i dati specificati nel rispettivo modulo e il vostro indirizzo IP. I dati relativi al nome e all'indirizzo e-mail sono facoltativi.
2. base giuridica del trattamento dei dati
La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 lett. a) del GDPR se l'utente ha dato il suo consenso.
3. finalità del trattamento dei dati
L'utente dà il suo consenso. L'elaborazione dei dati personali della maschera di input ci serve per elaborare il commento.
4. durata della conservazione
I dati saranno cancellati se l'autore del commento revoca il proprio consenso o se lo scopo del trattamento non è più applicabile.
5. possibilità di obiezione e rimozione
L'utente ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. Può anche far sì che i suoi dati vengano resi anonimi da noi, ad esempio abbreviando il nome precedentemente indicato. Per ulteriori informazioni, consultare la sezione "Diritti dell'interessato".
XVII. Diritti dell'interessato
Se i vostri dati personali vengono elaborati, siete un soggetto interessato ai sensi del GDPR e avete i seguenti diritti nei confronti del responsabile del trattamento:
1. diritto all'informazione
Potete richiedere al responsabile del trattamento la conferma che i dati personali che vi riguardano siano trattati da noi.
In caso di trattamento, l'utente può richiedere al responsabile del trattamento informazioni su quanto segue:
le finalità del trattamento dei dati personali;
le categorie di dati personali trattati;
i destinatari o le categorie di destinatari a cui i dati personali che vi riguardano sono stati o saranno comunicati;
la durata prevista della conservazione dei dati personali che vi riguardano o, se non è possibile fornire informazioni specifiche in merito, i criteri per determinare la durata della conservazione;
l'esistenza di un diritto di rettifica o cancellazione dei dati personali che vi riguardano, di un diritto di limitazione del trattamento da parte del responsabile del trattamento o di un diritto di opposizione a tale trattamento;
l'esistenza di un diritto di ricorso a un'autorità di controllo;
qualsiasi informazione disponibile sull'origine dei dati se i dati personali non sono raccolti presso l'interessato;
l'esistenza di un processo decisionale automatizzato, compresa la profilazione ai sensi dell'art. 22 paragrafi 1 e 4 del GDPR e - almeno in questi casi - informazioni significative sulla logica coinvolta e sulla portata e gli effetti previsti di tale trattamento per l'interessato.
Avete il diritto di richiedere informazioni sul trasferimento dei vostri dati personali a un paese terzo o a un'organizzazione internazionale. In questo contesto, potete chiedere di essere informati sulle garanzie appropriate ai sensi dell'art. 46 del GDPR in relazione al trasferimento.
2. diritto di rettifica
Avete il diritto di rettifica e/o completamento nei confronti del responsabile del trattamento se i dati personali trattati che vi riguardano sono inesatti o incompleti. Il responsabile del trattamento dovrà effettuare la rettifica senza ritardi ingiustificati.
3. diritto alla limitazione del trattamento
Potete richiedere la limitazione del trattamento dei dati personali che vi riguardano alle seguenti condizioni:
se contestate l'esattezza dei dati personali che vi riguardano per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali;
il trattamento è illegale e voi rifiutate di cancellare i dati personali e richiedete invece la limitazione dell'uso dei dati personali;
il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma voi ne avete bisogno per l'affermazione, l'esercizio o la difesa di diritti legali, oppure
se vi siete opposti al trattamento ai sensi dell'art. 21 paragrafo 1 del GDPR e non è ancora stato stabilito se i motivi legittimi del responsabile del trattamento prevalgono sui vostri motivi.
Qualora il trattamento dei dati personali che vi riguardano sia stato limitato, tali dati potranno essere trattati, ad eccezione della loro conservazione, solo con il vostro consenso o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
Se la restrizione del trattamento è stata limitata in conformità alle condizioni di cui sopra, sarete informati dal responsabile del trattamento prima che la restrizione venga revocata.
4. diritto alla cancellazione
a) Obbligo di cancellazione
Potete chiedere al responsabile del trattamento di cancellare senza indugio i dati personali che vi riguardano e il responsabile del trattamento è obbligato a cancellare senza indugio tali dati se si applica uno dei seguenti motivi:
I dati personali che vi riguardano non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati.
Revocate il consenso su cui si basava il trattamento ai sensi dell'art. 6 paragrafo 1 lett. a) o dell'art. 9 paragrafo 2 lett. a) del GDPR e non sussiste alcun altro fondamento giuridico per il trattamento.
Vi opponete al trattamento ai sensi dell'art. 21 paragrafo 1 del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure vi opponete al trattamento ai sensi dell'art. 21 paragrafo 2 del GDPR.
I dati personali che vi riguardano sono stati trattati illegalmente.
La cancellazione dei dati personali che vi riguardano è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o degli Stati membri a cui è soggetto il titolare del trattamento.
I dati personali che vi riguardano sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'art. 8 paragrafo 1 del GDPR.
b) Informazioni a terzi
Se il responsabile del trattamento ha reso pubblici i dati personali che vi riguardano e ha l'obbligo di cancellarli ai sensi dell'art. 17 paragrafo 1 del GDPR, deve adottare misure ragionevoli, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i responsabili del trattamento che trattano i dati personali che voi, in qualità di interessati, avete richiesto di cancellare tutti i collegamenti a, o le copie o le repliche di, tali dati personali.
c) Eccezioni
Il diritto alla cancellazione non esiste nella misura in cui il trattamento è necessario
esercitare il diritto alla libertà di espressione e di informazione;
per l'adempimento di un obbligo legale che richiede il trattamento ai sensi del diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento, o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il responsabile del trattamento (si tratta, ad esempio, di obblighi di conservazione commerciale e fiscale);
per motivi di interesse pubblico nell'ambito della salute pubblica ai sensi dell'art. 9 paragrafo 2 lett. h) e i), e dell'art. 9 paragrafo 3 del GDPR;
per finalità di archiviazione nel pubblico interesse, per finalità di ricerca scientifica o storica o per finalità statistiche ai sensi dell'art. 89 paragrafo 1 del GDPR, qualora il diritto di cui alla sezione a) possa rendere impossibile o pregiudicare gravemente il conseguimento delle finalità di tale trattamento, oppure
per la rivendicazione, l'esercizio o la difesa di diritti legali.
5. diritto all'informazione
Se l'utente ha fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del responsabile del trattamento, quest'ultimo è tenuto a comunicare la rettifica o la cancellazione dei dati o la limitazione del trattamento a tutti i destinatari a cui sono stati comunicati i dati personali che lo riguardano, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.
L'utente ha il diritto di essere informato su tali destinatari dal responsabile del trattamento.
6. diritto alla portabilità dei dati
Avete il diritto di ricevere i dati personali che vi riguardano e che avete fornito al responsabile del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Avete inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza che il titolare del trattamento a cui sono stati forniti i dati personali vi ostacoli, a condizione che
il trattamento si basa sul consenso ai sensi dell'art. 6 paragrafo 1 lett. a) del GDPR o dell'art. 9 paragrafo 2 lett. a) del GDPR o su un contratto ai sensi dell'art. 6 paragrafo 1 lett. b) del GDPR e
il trattamento viene effettuato con l'ausilio di procedure automatizzate.
Nell'esercizio di questo diritto, avete anche il diritto di far trasferire i dati personali che vi riguardano direttamente da un controllore a un altro controllore, nella misura in cui ciò sia tecnicamente fattibile. Ciò non deve pregiudicare le libertà e i diritti di altre persone.
Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
7. diritto di obiezione
Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell'art. 6 paragrafo 1 lett. e) o f) del GDPR; ciò vale anche per la profilazione basata su tali disposizioni.
Il responsabile del trattamento non tratterà più i dati personali che vi riguardano a meno che non possa dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto, ai sensi dell'art. 21 paragrafi 2 e 3 del GDPR, di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione, nella misura in cui è associata a tale marketing diretto.
Se vi opponete al trattamento per finalità di marketing diretto, i dati personali che vi riguardano non saranno più trattati per tali finalità.
In relazione all'utilizzo dei servizi della società dell'informazione, in deroga alla direttiva 2002/58/CE, avete la possibilità di esercitare il vostro diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.
8. diritto di revocare la dichiarazione di consenso in base alla legge sulla protezione dei dati
Avete il diritto di revocare in qualsiasi momento la vostra dichiarazione di consenso ai sensi della legge sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.
9. decisione automatizzata in casi individuali, compresa la profilazione
Avete il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei vostri confronti o che vi riguardi in modo analogo e significativo. Ciò non si applica se la decisione
è necessario per la conclusione o l'esecuzione di un contratto tra l'utente e la persona responsabile,
è autorizzato dalla legislazione dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento e tale legislazione contiene misure adeguate per salvaguardare i vostri diritti e libertà e i vostri legittimi interessi, oppure
avviene con il vostro esplicito consenso.
Tuttavia, tali decisioni non devono basarsi su categorie particolari di dati personali ai sensi dell'art. 9 paragrafo 1 del GDPR, a meno che non si applichi l'art. 9 paragrafo 2 lett. a) o g) del GDPR, e siano state adottate misure adeguate per proteggere i diritti e le libertà e i vostri legittimi interessi.
Nei casi di cui ai punti (1) e (3), il responsabile del trattamento adotta misure ragionevoli per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, compreso almeno il diritto di ottenere l'intervento di una persona da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.
10. diritto di presentare un reclamo a un'autorità di controllo
Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.
L'autorità di controllo a cui è stato presentato il reclamo informa il reclamante dello stato e dell'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'art. 78 del GDPR.
XVIII. Validità della presente informativa sulla privacy
Ci riserviamo il diritto di modificare periodicamente la presente informativa sulla privacy. La versione attuale è disponibile sul nostro sito web. Se una modifica limita in modo significativo i diritti degli utenti registrati, ne daremo comunicazione. Inoltre, l'informativa sulla privacy attualmente disponibile è valida per gli utenti del nostro sito web.