Informativa sulla privacy

Informativa sulla privacy 

  1. Nome e indirizzo del responsabile

Il responsabile ai sensi dell'art. 4, comma 7 del Regolamento UE 2016/679, denominato Regolamento generale sulla protezione dei dati (RGPD), e di altre leggi nazionali sulla protezione dei dati degli Stati membri, nonché di altre disposizioni in materia di protezione dei dati è:

momox SE

rappresentata dal Consiglio di Amministrazione Christian von Hohnhorst e Claudia Frese (Presidente del Consiglio di Amministrazione) Schreiberhauer Straße 3010317 Berlino, Germania

II. Nome e indirizzo del responsabile della protezione dei dati

Il responsabile della protezione dei dati del titolare del trattamento è:

PROLIANCE GmbH

www.proliance.ai

Leopoldstr. 21

80802 Monaco di Baviera, Germania

[email protected]

III. Informazioni generali sul trattamento dei dati

1. Accesso alle informazioni e loro memorizzazione nei dispositivi finali

L'utilizzo della nostra applicazione può comportare l'accesso a informazioni (ad es. indirizzo IP) o la memorizzazione di informazioni (ad es. cookie) nei vostri dispositivi terminali e quindi il trattamento di dati personali ai sensi del GDPR.

Nei casi in cui tale accesso o memorizzazione sia strettamente necessario per la fornitura tecnicamente priva di errori dei nostri servizi, ciò avviene sulla base dell’articolo 122 del D.lgs. 196/2003 (Codice Privacy).

Nei casi in cui tale operazione persegua altri scopi (ad es. la personalizzazione del nostro sito web), essa viene effettuata sulla base dell’articolo 122 del D.lgs. 196/2003 solo previo Suo consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR. Tale consenso può essere revocato in qualsiasi momento con effetto per il futuro.

Ulteriori informazioni sul trattamento dei Suoi dati personali e sulle relative basi giuridiche sono disponibili nelle sezioni seguenti relative alle specifiche attività di trattamento durante l’utilizzo del nostro sito web.

2. Ambito del trattamento dei dati personali

In linea di principio, potete visitare il nostro sito web (ovvero i servizi Internet di momox SE, in particolare tramite questa app) senza comunicarci la vostra identità. Visitando il nostro sito web, il vostro browser trasmette automaticamente diversi dati, vedi sotto "IV. Messa a disposizione del sito web e creazione di file di log". Queste informazioni vengono valutate a fini puramente statistici e successivamente cancellate. I nostri servizi sono riservati ai visitatori maggiorenni.

I dati personali vengono raccolti sul nostro sito web solo se ci vengono forniti volontariamente (ad esempio, quando si apre un account utente o durante il processo di ordinazione). Utilizziamo questi dati esclusivamente per gli scopi specificati di seguito.

I dati personali vengono raccolti sul nostro sito web e nelle relative interfacce solo se forniti volontariamente dall'utente (ad esempio durante la creazione di un account utente o durante il processo di ordinazione). Utilizziamo questi dati esclusivamente per gli scopi indicati nei singoli casi, elencati di seguito.

I vostri dati personali non saranno trasmessi a terzi, salvo 

  1. se lo abbiamo espressamente indicato nella descrizione del rispettivo trattamento dei dati, 

  2. se avete dato il vostro consenso esplicito ai sensi dell'art. 6 comma 1 frase 1 lett. a) GDPR,

  3. se il trasferimento è necessario ai sensi dell'art. 6, comma 1, frase 1, lett. f) del GDPR per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria e non sussiste alcun motivo per ritenere che abbiate un interesse legittimo prevalente a non trasferire i vostri dati,

  4. nel caso in cui sussista un obbligo legale di trasmissione ai sensi dell'art. 6, comma 1, frase 1, lett. c) del GDPR, e

  5. nella misura in cui ciò sia necessario per l'adempimento dei rapporti contrattuali con voi, ai sensi dell'art. 6, comma 1, lett. b) del GDPR.

I fornitori di servizi esterni che trattano dati personali per nostro conto, i cosiddetti responsabili del trattamento, sono da noi vincolati contrattualmente ai sensi dell'art. 28 del GDPR. I responsabili del trattamento sono stati da noi accuratamente selezionati, hanno ricevuto un incarico specifico e sono vincolati alle nostre istruzioni. Il GDPR definisce come paesi terzi i paesi al di fuori dell'Unione Europea/Spazio Economico Europeo e disciplina separatamente il trasferimento verso tali paesi ai sensi degli articoli da 44 a 49 del GDPR. Occasionalmente ci avvaliamo di responsabili del trattamento in paesi terzi. La collaborazione con questi responsabili del trattamento si basa su clausole contrattuali standard ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Tali clausole obbligano il destinatario nel paese terzo a trattare i dati in conformità al livello di protezione vigente in Europa.

Adottiamo misure tecniche aggiornate per garantire la protezione dei dati personali. Tali misure vengono adeguate allo stato dell'arte.

Se visitate i nostri siti web dall'app, si applicano anche le informazioni sulla protezione dei dati ivi riportate.

3. Cancellazione dei dati e durata della conservazione

I dati personali dell'interessato saranno cancellati o bloccati non appena verrà meno lo scopo della conservazione. La conservazione può avvenire anche se previsto dal legislatore europeo o nazionale in regolamenti, leggi o altre disposizioni dell'Unione Europea a cui è soggetto il responsabile del trattamento. I dati vengono bloccati o cancellati anche quando scade il periodo di conservazione previsto dalle norme citate, a meno che non sia necessario conservare i dati per la conclusione o l'adempimento di un contratto.

IV. Messa a disposizione del sito web e creazione di file di log

1. Descrizione e ambito del trattamento dei dati

Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer dell'utente. 

Vengono raccolti i seguenti dati:

  1. Informazioni sul tipo di browser, la lingua e la versione utilizzata

  2. Il sistema operativo dell'utente

  3. Il provider di servizi Internet dell'utente

  4. L'indirizzo IP dell'utente

  5. Data e ora/fuso orario dell'accesso

  6. Contenuto della richiesta (pagina specifica)

  7. Stato di accesso/codice di stato http

  8. Pagine web da cui il sistema dell'utente accede al nostro sito web 

  9. Siti web visitati dal sistema dell'utente tramite il nostro sito web

  10. Quantità di dati trasmessi

I dati vengono memorizzati anche nei file di log del nostro sistema. Questi dati non vengono memorizzati insieme ad altri dati personali dell'utente. Tuttavia, in caso di errore durante una richiesta di interfaccia, registriamo anche l'ID (identificazione pseudonima), l'indirizzo IP e la relativa richiesta http, se utilizzata, nonché l'e-mail dell'utente che ha effettuato la richiesta, al fine di consentire una successiva analisi e risoluzione degli errori.

Per il funzionamento del nostro sito web utilizziamo anche il seguente fornitore di servizi:

  • "Storyblok", un sistema di gestione dei contenuti (CMS) di Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Austria. Storyblok viene utilizzato per fornire i contenuti del nostro sito web. Quando si visita il nostro sito web, è necessario che l'indirizzo IP dell'utente venga trasmesso ai server di Storyblok per la riproduzione dei contenuti e quindi la visualizzazione del sito web. Abbiamo stipulato con il fornitore di servizi un contratto di elaborazione dei dati in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. Quando si utilizza il fornitore di servizi, può avvenire un trasferimento di dati personali verso paesi al di fuori dell'UE (ad es. Stati Uniti). Per ulteriori informazioni sulle misure di protezione adottate in caso di tale trasferimento, consultare il punto III. 1 della presente informativa sulla privacy. Per ulteriori informazioni su Storyblok, consultare l'informativa sulla privacy del fornitore all'indirizzo https://www.storyblok.com/privacy-policy.

2. Base giuridica per il trattamento dei dati

Nella misura in cui i nostri file di log e la trasmissione dei dati al nostro fornitore di servizi sopra indicato comportano il trattamento di dati personali, la base giuridica è l'art. 6, comma 1, lett. f) del GDPR. Il nostro legittimo interesse è quello di garantire un collegamento senza problemi al sito web e di consentire agli utenti di utilizzare il nostro sito web. Il trattamento di questi dati è assolutamente necessario per mettere a vostra disposizione il sito web. Inoltre, il file di log serve a valutare la sicurezza e la stabilità del sistema e per scopi amministrativi. 

3. Finalità del trattamento dei dati

La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria per consentire la consegna del sito web al computer dell'utente. A tal fine, l'indirizzo IP dell'utente deve essere memorizzato per tutta la durata della navigazione. La lettura automatica ripetuta delle pagine web (il cosiddetto scraping) è inoltre resa più difficile dalla registrazione dell'indirizzo IP. La memorizzazione dei dati in caso di errore è necessaria ai sensi dell'art. 6, comma 1, lett. f) del GDPR per garantire il funzionamento del sito web.

4. Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti. Nel caso dell'indirizzo IP, questo viene abbreviato, ovvero reso anonimo, al termine della sessione. I dati non hanno quindi più alcun riferimento personale. Tutti i file di log vengono cancellati dopo 50 giorni.

5. Possibilità di opposizione, revoca e cancellazione

La raccolta e la trasmissione dei dati al nostro fornitore di servizi per la messa a disposizione del sito web e la memorizzazione dei dati nei file di log sono indispensabili per il funzionamento del sito web. Di conseguenza, l'utente non ha alcuna possibilità di opposizione. 

V. Utilizzo di cookie e tecnologie simili

1. Descrizione e ambito del trattamento dei dati

Durante l'utilizzo dei nostri servizi vengono raccolti dati di utilizzo nell'ambito del cosiddetto "tracciamento". Ciò significa che il comportamento di determinati utenti può essere tracciato in forma pseudonima al fine di analizzare e personalizzare i nostri servizi e ottimizzare la visualizzazione della pubblicità. A tal fine utilizziamo in diversi punti i cosiddetti cookie e tecnologie simili.

Cosa sono i cookie? I cookie sono piccoli file di testo contenenti informazioni che vengono memorizzati sul dispositivo di accesso dell'utente. Di norma vengono utilizzati per associare a un utente una determinata azione o preferenza su un sito web, senza tuttavia identificare l'utente come persona o rivelarne l'identità. Servono a rendere la nostra offerta più facile da usare e più efficace. I cookie non sono automaticamente buoni o cattivi, ma è importante capire per cosa li utilizziamo e poter decidere autonomamente e impostare le proprie preferenze. 

Alcuni dei cookie che utilizziamo sono i cosiddetti "cookie di sessione", che vengono automaticamente cancellati alla chiusura del browser. Esistono inoltre alcuni cookie di lunga durata che ci consentono di riconoscere l'utente come visitatore. Se non desiderate che i cookie vengano installati, potete disattivare l'accettazione dei cookie nel vostro browser. Tuttavia, vi informiamo che disattivando tutti i cookie potreste non essere in grado di utilizzare appieno il nostro sito web. 

Oltre ai cookie, utilizziamo altre tecnologie per tracciare gli utenti. Queste includono i cosiddetti pixel tag (noti anche come "web beacon", "GIF" o "bug").

Cosa sono i pixel tag? I pixel tag sono immagini trasparenti di un solo pixel che si trovano sul sito web. Essi tracciano, ad esempio, se una determinata area del sito web è stata cliccata. Quando viene attivato, il pixel tag registra un'interazione dell'utente e può leggere o impostare cookie. Poiché i pixel spesso dipendono dai cookie per funzionare, la disattivazione dei cookie può comprometterne il funzionamento. Tuttavia, anche se disattivate i cookie, i pixel possono comunque riconoscere una visita al sito web.

I pixel inviano informazioni (ad es. il vostro indirizzo IP, l'URL di riferimento del sito web visitato, l'ora in cui il pixel è stato visualizzato, il browser utilizzato e le informazioni sui cookie precedentemente impostati) a un server web. Ciò consente di effettuare misurazioni di portata e altre valutazioni statistiche che servono a ottimizzare la nostra offerta. I dati raccolti in questo modo sono principalmente informazioni sui dispositivi tecnici degli utenti, ma possono anche includere dati quali indirizzi IP, informazioni di accesso (indirizzo e-mail, nome e cognome, sesso, ID di sessione, nessuna password), contenuto del carrello e interessi o informazioni sul comportamento dell'utente (ad es. ultime offerte visualizzate o preferiti). Questi dati vengono pseudonimizzati mediante misure tecniche, in modo che non sia possibile risalire alla persona dell'utente che ha effettuato l'accesso. 

I cookie e tecnologie simili possono essere impostati sul nostro sito web anche dai nostri partner pubblicitari e i dati raccolti possono essere elaborati da queste aziende. Ulteriori informazioni su questi destinatari sono disponibili in qualsiasi momento tramite il Consent Manager integrato nel nostro sito web alla voce Impostazioni.

Ulteriori informazioni sono disponibili qui.

2. Finalità e basi giuridiche

Cookie tecnicamente necessari, articolo 122 D.lgs. 196/2003 (Codice Privacy), art. 6 comma 1 lett. f) GDPR

L'utilizzo di queste tecnologie serve da un lato a rendere più piacevole l'utilizzo della nostra offerta. Ad esempio, utilizziamo i cookie di sessione per riconoscere che avete già visitato singole pagine dei nostri servizi, che avete già effettuato l'accesso al vostro account utente o per visualizzare il carrello. Questi vengono automaticamente cancellati quando lasciate il nostro sito.

Inoltre, al fine di ottimizzare la facilità d'uso, utilizziamo anche cookie temporanei che vengono memorizzati sul vostro dispositivo per un determinato periodo di tempo. Quando visitate nuovamente il nostro sito per utilizzare i nostri servizi, viene automaticamente riconosciuto che avete già visitato il nostro sito e quali dati e impostazioni avete inserito, in modo da non doverli inserire nuovamente. I dati trattati da questi cookie sono necessari per le finalità sopra indicate al fine di tutelare i nostri legittimi interessi e quelli di terzi ai sensi dell'art. 6 (1) lett. f) GDPR.

Basati sul consenso: cookie di analisi e marketing, articolo 122 D.lgs. 196/2003 (Codice Privacy), art. 6 comma 1 lett. a) GDPR

In secondo luogo, previo consenso dell'utente, noi e terze parti utilizziamo cookie e tecnologie pixel per registrare e valutare statisticamente l'utilizzo del nostro sito web (statistiche) e per poter rivolgere ai nostri utenti messaggi più mirati sui siti web di terze parti e sui nostri siti web (personalizzazione).

Ulteriori informazioni sulle finalità specifiche e sulle basi giuridiche delle tecnologie utilizzate sono disponibili in qualsiasi momento tramite il Consent Manager integrato nei nostri siti web alla voce Impostazioni.

Qui potete anche revocare in qualsiasi momento il consenso prestato con effetto per il futuro. Potete richiamare il gestore del consenso in qualsiasi momento cliccando su "Impostazioni cookie" nella parte inferiore dei nostri siti web.

Ulteriori informazioni e revoca del consenso: qui.

3. Durata della memorizzazione

I cookie vengono memorizzati sul computer dell'utente e trasmessi al nostro sito. Pertanto, in qualità di utente, avete il pieno controllo sull'utilizzo dei cookie. Modificando le impostazioni del vostro browser Internet, potete disattivare o limitare la trasmissione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento. Ciò può avvenire anche in modo automatico. Se i cookie vengono disattivati per il nostro sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito web in modo completo (vedi sopra "cookie tecnicamente necessari").

La durata effettiva di conservazione dei cookie può essere verificata in qualsiasi momento tramite il Consent Manager integrato nei nostri siti web alla voce "Impostazioni".

Qui è anche possibile revocare in qualsiasi momento il consenso prestato con effetto per il futuro. È possibile richiamare il gestore del consenso in qualsiasi momento cliccando su "Impostazioni cookie" nella parte inferiore delle nostre pagine web.

Ulteriori informazioni e revoca del consenso: qui.

4. Possibilità di opposizione, revoca e cancellazione

È possibile reimpostare il browser prima o dopo la visita al nostro sito web in modo che tutti i cookie vengano rifiutati o che venga visualizzato quando viene inviato un cookie. Di default, l'impostazione dei cookie può essere gestita dal programma browser del vostro browser, anche in modo tale che non possano essere impostati cookie o che i cookie vengano cancellati. Il vostro browser può anche disporre di una funzione per la navigazione anonima. Potete utilizzare queste funzioni del vostro browser in qualsiasi momento. Se avete disattivato l'impostazione dei cookie nel vostro browser, è possibile che il nostro sito web o i nostri servizi non funzionino correttamente. 

Tramite il gestore del consenso integrato nelle nostre pagine web, potete revocare in qualsiasi momento il consenso una volta concesso con effetto per il futuro. Potete revocare il gestore del consenso qui e in qualsiasi momento cliccando su Impostazioni cookie nella parte inferiore delle nostre pagine web. 

Se accedete al nostro sito web da più dispositivi e browser, dovrete quindi impostare separatamente e nuovamente la raccolta dei dati su ciascuno di questi dispositivi e in ciascun browser. 

Un'altra comoda opzione per disattivare i cookie è offerta dal gestore delle preferenze del BVDW: https://youronlinechoices.eu/

VI. Invio di newsletter

1. Descrizione e ambito del trattamento dei dati

Sul nostro sito web è possibile iscriversi gratuitamente a una newsletter con contenuti pubblicitari relativi al nostro servizio di acquisto e vendita. Al momento dell'iscrizione alla newsletter ci vengono trasmessi i seguenti dati:

  1. Indirizzo e-mail e titolo come specificato

  2. nome e cognome (facoltativo)

  3. Indirizzo IP del computer da cui si effettua l'accesso

  4. Data e ora della registrazione

Per il trattamento dei dati, durante la procedura di registrazione viene richiesto il consenso dell'utente e viene fatto riferimento alla presente informativa sulla privacy. L'utente riceverà innanzitutto un'e-mail con la richiesta di confermare la propria registrazione (cosiddetta procedura double opt-in). Se siete clienti, creeremo per voi una newsletter il più possibile personalizzata, tenendo conto dei vostri precedenti acquisti e vendite e degli articoli scansionati che non sono stati inseriti nel carrello.

Per l'invio della newsletter utilizziamo i servizi di Optimizely GmbH, Wallstraße 59, 10179 Berlino, Germania. Abbiamo stipulato con il fornitore di servizi un contratto di elaborazione dei dati in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. Per ulteriori informazioni, consultare l'informativa sulla privacy di Optimizely all'indirizzo: https://www.optimizely.de/legal/privacy-statement/

Vi inviamo promemoria relativi a transazioni non completate (carrello) e vi chiediamo tramite e-mail di partecipare a sondaggi. Inoltre, riceverete messaggi di fidelizzazione via e-mail se non avete effettuato transazioni con particolare regolarità o se non ne avete effettuate per un periodo di tempo prolungato.

Si informa che misuriamo l'utilizzo della newsletter. A tal fine ci avvaliamo del fornitore di servizi RichRelevance Inc., 303 Second Street, Suite 350, San Francisco, CA 94107, USA. Abbiamo stipulato con il fornitore di servizi un contratto di elaborazione dei dati in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. Ai fini della valutazione, le e-mail inviate contengono cosiddetti web beacon o pixel di tracciamento, che sono file immagine di un pixel memorizzati sul nostro sito web. Ai fini della valutazione, colleghiamo i dati e i web beacon al vostro indirizzo e-mail e a un ID individuale. Anche i link contenuti nella newsletter sono provvisti di ID. Con i dati così ottenuti creiamo un profilo utente per personalizzare la newsletter in base ai vostri interessi individuali. Registriamo quando leggete la nostra newsletter, quali link cliccate al suo interno e ne deduciamo i vostri interessi personali. Colleghiamo questi dati alle vostre azioni sul nostro sito web tramite le tecnologie sopra menzionate.

Utilizziamo inoltre il tuo indirizzo e-mail per mostrarti informazioni e pubblicità basate sui tuoi interessi sulle piattaforme dei nostri partner pubblicitari (ad es. ricerca Google o YouTube). A tal fine, trasmettiamo il vostro indirizzo e-mail ai nostri partner pubblicitari tramite upload di file o tramite un pixel di tracciamento, dove la trasmissione dei dati non avviene in chiaro, ma sotto forma di cosiddetto "valore hash", ovvero tramite una rappresentazione matematica dei dati. Ciò consente di riconoscervi come utenti dei nostri servizi web quando visitate le piattaforme dei nostri partner pubblicitari, al fine di mostrarvi informazioni/pubblicità personalizzate. A tal fine utilizziamo i seguenti servizi:

Poiché l'utilizzo dei suddetti fornitori di servizi per la misurazione del successo e l'analisi può comportare il trasferimento di dati personali in paesi al di fuori dell'UE e del SEE, sono necessari ulteriori meccanismi di protezione che garantiscano il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione vigente in Europa. Nei casi in cui ciò non possa essere garantito nemmeno mediante un'estensione contrattuale, ci impegniamo a ottenere dal destinatario nel paese terzo ulteriori disposizioni e impegni.

A tal fine utilizziamo anche il servizio Braze di Braze Inc., 28 East 28th St, 12th Floor Mailroom, New York, NY 10016, USA ("Braze"). Con Braze aggreghiamo i dati del nostro fornitore di servizi di newsletter e li utilizziamo per analizzare le interazioni con le nostre newsletter. A tal fine vengono trattati e-mail, token, pixel, dati di interazione e il vostro indirizzo IP, nonché informazioni sulle nostre Facebook Custom Audiences tramite un'integrazione. Abbiamo stipulato un contratto di elaborazione dei dati con il fornitore di servizi. Durante l'utilizzo, i dati possono essere trasferiti negli Stati Uniti. Ciò è considerato appropriato poiché Braze fa parte del quadro normativo UE-USA sulla protezione dei dati. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Braze: https://www.braze.com/company/legal/privacy

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati di cui al punto VI.1 è il consenso da voi fornito ai sensi dell'art. 6, comma 1, lett. a) del GDPR. Avete la possibilità di revocare il vostro consenso in qualsiasi momento con effetto per il futuro (vedi punto VI. 5.).

3. Finalità del trattamento dei dati

La raccolta dell'indirizzo e-mail dell'utente serve per l'invio della newsletter. 

La raccolta di altri dati personali nell'ambito della procedura di registrazione serve a prevenire un uso improprio dei servizi o dell'indirizzo e-mail utilizzato.

I messaggi inviati ai clienti per ricordare il carrello o le promozioni fedeltà consentono una comunicazione mirata tra noi e gli utenti. La richiesta di partecipare a sondaggi e recensioni ha lo scopo di migliorare la nostra offerta.

La creazione di profili sulla base degli acquisti e delle vendite precedenti o dell'utilizzo della newsletter ha lo scopo di inviare agli utenti messaggi pertinenti.

La trasmissione dell'indirizzo e-mail ai nostri partner pubblicitari sopra indicati serve a fornire informazioni e pubblicità basate sugli interessi degli utenti sulle piattaforme dei nostri partner pubblicitari. 

4. Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti o se avete revocato il vostro consenso. L'indirizzo e-mail dell'utente viene quindi cancellato quando l'utente annulla l'iscrizione alla newsletter e il trattamento dell'indirizzo e-mail non è più necessario per altri scopi (ad es. per l'esecuzione del contratto o per la tutela di un nostro legittimo interesse).

Gli altri dati personali raccolti durante la procedura di registrazione vengono generalmente cancellati dopo un periodo di sette giorni. Per gli articoli scansionati è prevista una conservazione di 30 giorni. 

Dopo la cancellazione dalla newsletter, i vostri dati non saranno più trasmessi da noi ai partner pubblicitari sopra indicati.

5. Possibilità di revoca e cancellazione

L'abbonamento alla newsletter può essere disdetto in qualsiasi momento dall'utente interessato. A tal fine, in ogni newsletter è presente un link apposito. Inoltre, avete la possibilità di disiscrivervi alla newsletter anche dal vostro account cliente. Per ulteriori informazioni, vedere sotto "Diritti dell'interessato".

Se desiderate revocare il vostro consenso al tracciamento della newsletter a fini di valutazione statistica e il vostro consenso alla trasmissione dei vostri dati personali ai nostri partner pubblicitari per scopi pubblicitari cross-channel, dovete disdire l'abbonamento alla newsletter.

È inoltre possibile limitare la misurazione dell'utilizzo disattivando l'visualizzazione delle immagini nelle impostazioni predefinite del proprio programma di posta elettronica.

È inoltre possibile opporsi in generale alla creazione di un profilo da parte dei nostri partner pubblicitari sopra menzionati per la riproduzione di informazioni e pubblicità basate sugli interessi, utilizzando i recapiti sopra indicati dei nostri partner pubblicitari.

VII. Pubblicità via e-mail a clienti esistenti

1. Descrizione e ambito del trattamento dei dati

Se acquistate o vendete prodotti sul nostro sito web e fornite il vostro indirizzo e-mail, quest'ultimo potrà essere utilizzato da noi per l'invio di una newsletter. In tal caso, la newsletter conterrà esclusivamente pubblicità diretta per prodotti o servizi simili (pubblicità a clienti esistenti). Sarete informati di questa disposizione al momento della registrazione o dell'acquisto/vendita. 

Per l'invio della newsletter utilizziamo il servizio optivo broadmail di Optimizely GmbH, Wallstraße 59, 10179 Berlino, Germania. Abbiamo stipulato con il fornitore del servizio un contratto di elaborazione dei dati in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. 

In relazione al trattamento dei dati per l'invio di pubblicità a clienti esistenti, non viene effettuata alcuna trasmissione dei dati a terzi per scopi propri.

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati per l'invio di pubblicità ai clienti esistenti tramite e-mail è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f) GDPR (§ 7 comma 3 UWG). Potete opporvi al trattamento in qualsiasi momento con effetto per il futuro. A tal fine, inviate la vostra opposizione all'indirizzo e-mail sopra indicato.

3. Finalità del trattamento dei dati

La raccolta dell'indirizzo e-mail dell'utente serve a inviare pubblicità ai clienti esistenti e quindi a inviare pubblicità diretta per prodotti o servizi simili propri.

4. Durata della conservazione

I dati saranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo per cui sono stati raccolti o se l'utente si è opposto alla pubblicità rivolta ai clienti esistenti. L'indirizzo e-mail dell'utente verrà quindi cancellato se viene presentata opposizione o se l'account cliente viene cancellato e il trattamento dell'indirizzo e-mail non è più necessario per altri scopi (ad es. per l'esecuzione del contratto o per la tutela di un nostro legittimo interesse).

5. Possibilità di opposizione e cancellazione

Potete opporvi in qualsiasi momento al trattamento del vostro indirizzo e-mail per finalità di pubblicità rivolta a clienti esistenti con effetto per il futuro. A tal fine, inviate la vostra opposizione all'indirizzo e-mail sopra indicato.

VIII. Invio di e-mail relative a sondaggi o valutazioni/recensioni e partecipazione agli stessi

1. Descrizione e ambito del trattamento dei dati

Quando visitate il nostro sito web, potreste essere invitati a partecipare a sondaggi tramite finestre separate (pop-up). Se vi registrate sul nostro sito web, acquistate o vendete prodotti e fornite il vostro indirizzo e-mail o vi iscrivete alla newsletter, potremmo chiedervi via e-mail di valutare i nostri servizi e/o prodotti. Ciò avviene tramite i servizi indicati nell'e-mail o su piattaforme di terzi. La partecipazione alla valutazione è sempre volontaria. Le piattaforme non ricevono da noi alcun dato personale, salvo diversamente specificato.

Se lasci una recensione per un prodotto sul nostro sito web, pubblicheremo solo il nome che hai inserito nel tuo account cliente, in modo che gli altri utenti del nostro sito web non possano identificarti. Nell'ambito della recensione, hai anche la possibilità di inserire ulteriori contenuti in un campo di testo libero. È tua libera scelta se inserire in questo campo di testo libero ulteriori informazioni che potrebbero consentire la tua identificazione. Per proteggere la vostra privacy, vi consigliamo di scrivere recensioni sui prodotti senza fornire dati personali. Ci riserviamo il diritto di non pubblicare o di rendere (parzialmente) anonime le recensioni che contengono dati personali. Per mostrarti quali prodotti hai già recensito, colleghiamo la tua recensione al tuo account cliente registrato presso di noi e ai dati personali ivi memorizzati.

Utilizziamo i seguenti fornitori terzi:

  1. I pop-up relativi ai sondaggi sono forniti dal fornitore di servizi SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublino 4, Irlanda, e SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, USA. In questo contesto vengono elaborati cookie (cfr. sopra "Utilizzo dei cookie" e https://de.surveymonkey.com/mp/legal/survey-page-cookies/) e dati relativi al dispositivo (cfr. https://de.surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - Intervistati). Il fornitore di servizi viene utilizzato nell'ambito di un trattamento dei dati su incarico. Poiché i dati personali vengono trasferiti negli Stati Uniti, sono necessari ulteriori meccanismi di protezione che garantiscano il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Queste obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione vigente in Europa. Nei casi in cui ciò non possa essere garantito nemmeno con questa estensione contrattuale, ci impegniamo a ottenere ulteriori disposizioni e garanzie dal destinatario negli Stati Uniti.

  2. Le e-mail relative alle recensioni vengono inviate tramite il fornitore di servizi Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, una società del Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gestisce le e-mail dei clienti e ne organizza l'elaborazione. Mandrill elabora per noi i contenuti e la tecnologia della comunicazione. Ciò avviene nell'ambito di un trattamento dei dati per conto terzi. Poiché i dati personali vengono trasferiti negli Stati Uniti, sono necessari ulteriori meccanismi di protezione che garantiscano il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Queste obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione vigente in Europa. Nei casi in cui ciò non possa essere garantito nemmeno da questa estensione contrattuale, ci impegniamo a ottenere ulteriori regolamenti e impegni da parte del destinatario negli Stati Uniti. Per ulteriori informazioni sul trattamento dei dati da parte di Mandrill, consultare l'informativa sulla privacy all'indirizzo https://mailchimp.com/legal/privacy e le misure di sicurezza speciali all'indirizzo https://mailchimp.com/help/Mailchimp-european-data-transfers.

  3. Utilizziamo Braze di Braze Inc., 28 East 28th St, 12th Floor Mailroom, New York, NY 10016, USA ("Braze") per aggregare i dati provenienti da Mandrill e analizzare le interazioni con le nostre e-mail. Abbiamo stipulato un contratto di elaborazione dei dati con il fornitore di servizi. Durante l'utilizzo, può avvenire un trasferimento di dati negli Stati Uniti. Ciò è considerato appropriato poiché Braze fa parte del quadro normativo UE-USA sulla protezione dei dati. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Braze: https://www.braze.com/company/legal/privacy

  4. Collaboriamo con SaaS.group zenloop GmbH, Habersaathstraße 58, 10115 Berlino, Germania ("zenloop"). zenloop è una piattaforma Business-to-Business Software-as-a-Service che ci consente di raccogliere e analizzare il feedback dei nostri clienti attraverso diversi canali. In questo modo possiamo adattare la nostra offerta alle esigenze dei nostri clienti e migliorarla. 

A tal fine vengono raccolti i seguenti dati:

  • Indirizzo e-mail

  • ID cliente

  • Tipo di cliente

  • Dispositivo

  • Numero di vendita o dell'ordine

  • Valore del carrello

  • Partner di spedizione

  • Numero di pacchi

  • Stato newsletter

  • Numero di ordini o vendite

  • Sesso

Inoltre, zenloop raccoglie le risposte ai vostri sondaggi. Per ulteriori informazioni sul trattamento dei dati da parte di zenloop, consultate l'informativa sulla privacy all'indirizzo https://www.zenloop.com/en/legal/privacy/.

5. Utilizziamo il software di analisi "wootric" di Wootric, Inc., 220 27th St., San Francisco, CA 94131, USA, per sondare gli utenti (della newsletter). Wootric elabora per noi l'indirizzo e-mail, il punteggio di valutazione e i commenti facoltativi dell'utente e agisce in qualità di responsabile del trattamento. Poiché l'utilizzo del fornitore di servizi wootric comporta il trasferimento di dati personali negli Stati Uniti, sono necessari ulteriori meccanismi di protezione che garantiscano il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Queste obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione vigente in Europa. Nei casi in cui ciò non possa essere garantito nemmeno mediante un'estensione contrattuale, ci impegniamo a ottenere dal destinatario negli Stati Uniti ulteriori disposizioni e impegni.

2. Base giuridica per il trattamento dei dati

La base giuridica per la richiesta di recensioni via e-mail e il conseguente trattamento dei vostri dati personali (indirizzo e-mail e nome) è il vostro consenso ai sensi dell'art. 6, comma 1, lett. a) del GDPR.

Se, al momento di pubblicare recensioni sui prodotti acquistati sul nostro sito web, fornite dati personali nel campo di testo libero previsto a tale scopo, la base giuridica è il vostro consenso ai sensi dell'art. 6, comma 1, lett. a) del GDPR.

La base giuridica per il collegamento delle recensioni fornite con i dati personali memorizzati nel vostro account cliente è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f) del GDPR a fornire una panoramica delle recensioni già fornite e a documentarle nell'account cliente. Inoltre, abbiamo un interesse legittimo ai sensi dell'art. 6, comma 1, lett. f) del GDPR ad associare le recensioni agli account dei clienti al fine di poter intervenire, se necessario, contro la violazione dei diritti di terzi o la pubblicazione di contenuti illegali. 

Hai la possibilità di revocare il tuo consenso in qualsiasi momento con effetto per il futuro.  

3. Finalità del trattamento dei dati

Lo scopo del trattamento dei dati da parte nostra o dei nostri responsabili del trattamento è quello di migliorare i nostri servizi per gli utenti e di aumentare la nostra portata attraverso recensioni (positive). La raccolta dell'indirizzo e-mail e delle informazioni sull'utilizzo del nostro servizio serve a inviare il messaggio con la richiesta di valutazione.

Lo scopo del collegamento delle recensioni da voi fornite con i dati personali memorizzati nel vostro account cliente è quello di fornirvi una panoramica delle recensioni già fornite e di documentarle. Inoltre, trattiamo questi dati per procedere, se necessario, contro la violazione dei diritti di terzi o la pubblicazione di contenuti illegali. 

4. Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti. Per i cookie utilizzati nei sondaggi si applica anche la nostra informativa sopra riportata "Utilizzo dei cookie".

5. Possibilità di revoca, opposizione e cancellazione

Cancellando l'iscrizione alla newsletter, non riceverete più e-mail da parte nostra con richieste di valutazione. Avete inoltre la possibilità di revocare in qualsiasi momento il consenso prestato. Se il trattamento dei vostri dati personali avviene sulla base di un nostro legittimo interesse, avete il diritto di opporvi in qualsiasi momento al trattamento. A tal fine, inviate la vostra revoca/opposizione all'indirizzo e-mail sopra indicato.

In caso di controversie relative alle richieste di valutazione da parte del servizio clienti, è possibile utilizzare anche il modulo online offerto dal nostro responsabile del trattamento Google LLC.

Per i cookie utilizzati nei sondaggi si applicano anche le nostre informazioni di cui sopra "Utilizzo dei cookie".

IX. Pubblicità

1. Descrizione e ambito del trattamento dei dati

Se acquistate o vendete prodotti sul nostro sito web e fornite il vostro indirizzo postale, questo potrà essere utilizzato da noi per l'invio di posta pubblicitaria. In tal caso, verrà inviata esclusivamente pubblicità diretta relativa a prodotti o servizi simili. Sarete informati di questa disposizione al momento della registrazione o dell'acquisto/vendita.

Per la gestione dei dati degli indirizzi dei nostri clienti per l'invio di pubblicità postale e la documentazione di eventuali opposizioni alla pubblicità, utilizziamo i servizi di Optimizely GmbH, Wallstraße 59, 10179 Berlino, Germania. Abbiamo stipulato con il fornitore di servizi un contratto di elaborazione dei dati in cui lo obblighiamo a proteggere i dati dei nostri clienti e a non trasmetterli a terzi. 

Per l'invio della posta pubblicitaria ci avvaliamo della Deutsche Post Dialog Solutions GmbH, Koblenzer Str. 67, 53177 Bonn, Germania. Quest'ultima riceve il vostro indirizzo postale per l'invio della posta pubblicitaria nell'ambito di un trattamento dei dati su incarico.

Se in futuro non desiderate più ricevere le nostre informazioni e offerte, potete opporvi all'utilizzo dei vostri dati per scopi pubblicitari. Vi preghiamo di comunicarlo per iscritto allegando il materiale pubblicitario e indicando il vostro nome e indirizzo a: momox SE, Schreiberhauer Straße 30, 10317 Berlino, Germania, o all'indirizzo [email protected].

2. Base giuridica per il trattamento dei dati

La base giuridica per l'invio di materiale pubblicitario a seguito della vendita di beni o servizi è l'art. 6 comma 1 lett. f) del GDPR.

3. Finalità del trattamento dei dati

La raccolta dell'indirizzo postale serve per l'invio della posta pubblicitaria.

4. Durata della conservazione

I dati saranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo per cui sono stati raccolti. L'indirizzo postale dell'utente sarà quindi conservato fino a quando non sarà più presente alcuna registrazione (vedi sotto).

5. Possibilità di opposizione e cancellazione

È possibile opporsi alla ricezione di materiale pubblicitario per il futuro ai sensi dell'art. 21, commi 2 e 3 del GDPR.

X. Registrazione

1. Descrizione e ambito del trattamento dei dati

Sul nostro sito web offriamo agli utenti la possibilità di registrarsi fornendo i propri dati personali. I dati vengono inseriti in un modulo di registrazione, trasmessi a noi e memorizzati. Durante il processo di registrazione vengono raccolti i seguenti dati:

  1. Titolo, nome e cognome

  2. Indirizzo

  3. Password scelta dall'utente

  4. Indirizzo (via, numero civico, codice postale, località)

  5. Consenso facoltativo alla newsletter

  6. Indicazione facoltativa del numero di telefono

  7. Indicazione facoltativa della data di nascita 

  8. Dati del tuo conto (in caso di acquisto da parte di momox, dopo la registrazione)

Al momento della registrazione vengono inoltre memorizzati i seguenti dati:

  1. Data e ora della registrazione

  2. Fonte di accesso alla registrazione: web, app iOS, app Android

Dopo la registrazione, il cliente ha, tra l'altro, la possibilità di pubblicare sul sito web commenti (valutazioni) sui prodotti offerti. Il nome del cliente indicato al momento della registrazione verrà pubblicato insieme al commento sotto il prodotto. 

Utilizziamo inoltre il tuo indirizzo e-mail e le informazioni relative agli acquisti o alle vendite effettuati (OrderID) per mostrarti informazioni e pubblicità basate sui tuoi interessi sulle piattaforme dei nostri partner pubblicitari (ad es. ricerca Google o YouTube). A tal fine, trasmettiamo il vostro indirizzo e-mail e gli ID ordine tramite upload di file ai nostri partner pubblicitari, dove la trasmissione dell'indirizzo e-mail non avviene in chiaro, ma sotto forma di cosiddetto "valore hash", ovvero tramite una rappresentazione matematica dei dati. Ciò consente di riconoscervi come utenti dei nostri servizi web quando visitate le piattaforme dei nostri partner pubblicitari, al fine di mostrarvi informazioni/pubblicità personalizzate. A tal fine utilizziamo i seguenti servizi: 

Poiché l'utilizzo dei suddetti fornitori di servizi può comportare il trasferimento di dati personali verso paesi al di fuori dell'UE e del SEE (ad es. Stati Uniti), sono necessari ulteriori meccanismi di protezione che garantiscano il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Queste obbligano il destinatario dei dati nel paese terzo a trattare i dati in conformità con il livello di protezione vigente in Europa. Nei casi in cui ciò non possa essere garantito nemmeno mediante un'estensione contrattuale, ci impegniamo a ottenere dal destinatario nel paese terzo ulteriori disposizioni e impegni.

2. Base giuridica per il trattamento dei dati 

La base giuridica per il trattamento dei dati ai fini della fornitura dell'account cliente è l'art. 6, comma 1, lett. b) del RGPD.

3. Finalità del trattamento dei dati

La registrazione dell'utente è necessaria per l'adempimento di un contratto con l'utente o per l'esecuzione di misure precontrattuali. Ciò riguarda la nostra vendita e l'acquisto di merci da parte dell'utente o all'utente.

Se, al momento della valutazione dei prodotti acquistati sul nostro sito web, vengono forniti dati personali nel campo di testo libero messo a disposizione per la pubblicazione, ciò avviene ai fini della pubblicazione della valutazione.

Il trattamento e la trasmissione dei dati sopra indicati ai nostri partner pubblicitari avviene al fine di mostrarvi informazioni e pubblicità relative ai nostri prodotti in base ai vostri interessi sulle piattaforme dei nostri partner pubblicitari (ad es. ricerca Google o YouTube).

4. Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti. Ciò vale per i dati raccolti durante il processo di registrazione per l'adempimento di un contratto o per l'esecuzione di misure precontrattuali, quando i dati non sono più necessari per l'esecuzione del contratto. Anche dopo la conclusione del contratto può sussistere la necessità di conservare i dati personali del partner contrattuale per adempiere a obblighi contrattuali o legali. Se per un periodo di 6 anni non viene registrata alcuna attività nell'account del cliente, l'account del cliente viene cancellato. 

5. Possibilità di opposizione, revoca e cancellazione

In qualità di utente, avete la possibilità di cancellare la vostra registrazione in qualsiasi momento inviando un'e-mail al nostro servizio di assistenza o tramite il nostro modulo di contatto. I dati memorizzati che vi riguardano possono essere modificati in qualsiasi momento. Per ulteriori informazioni, vedere sotto "Diritti dell'interessato".

Se i dati sono necessari per l'adempimento di un contratto o per l'esecuzione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo se non sussistono obblighi contrattuali o legali che ne impediscano la cancellazione. 

Avete inoltre la possibilità di revocare in qualsiasi momento il consenso prestato. A tal fine, vi preghiamo di rivolgervi all'indirizzo e-mail del responsabile sopra indicato. 

Se il trattamento dei vostri dati personali avviene sulla base di un nostro legittimo interesse, avete il diritto di opporvi in qualsiasi momento al trattamento. Potete opporvi al trattamento dei vostri dati personali per scopi di pubblicità mirata e basata sugli interessi relativi ai nostri prodotti sulle piattaforme dei nostri partner pubblicitari rivolgendovi al rispettivo partner pubblicitario o contattando il responsabile al suddetto indirizzo e-mail. Le informazioni su come esercitare il vostro diritto di opposizione presso i nostri partner pubblicitari sono disponibili nelle informative sulla privacy dei rispettivi partner pubblicitari, collegate tramite i link sopra indicati.

XI. Acquisto e vendita di merci

1. Descrizione e ambito del trattamento dei dati

Sul nostro sito web offriamo agli utenti la possibilità di venderci merci o di acquistare merci da noi.

I dati vengono trasmessi e memorizzati in base ai dati di registrazione dell'utente in relazione ai prodotti selezionati dall'utente, ai mezzi di pagamento e alle informazioni di spedizione. I seguenti dati dell'utente vengono raccolti nell'ambito del processo di acquisto e vendita e trasmessi ai fornitori di servizi qui indicati:

  1. Indirizzo e-mail

  2. Titolo, nome e cognome, indirizzo

  3. Merce

  4. Informazioni di pagamento: i dati di pagamento vengono trasmessi al fornitore di servizi di pagamento corrispondente a seconda del metodo di pagamento selezionato. La responsabilità dei dati di pagamento è del fornitore di servizi di pagamento. Se si selezionano determinati metodi di pagamento, i fornitori di servizi di pagamento possono effettuare una valutazione del rischio di credito sulla base di procedure matematico-statistiche (il cosiddetto scoring) presso un'agenzia di informazioni commerciali. Non abbiamo alcuna influenza sulla valutazione e non riceviamo i risultati della verifica. Per informazioni specifiche sul responsabile del trattamento dei dati dei fornitori di servizi di pagamento, sui dati di contatto dei responsabili della protezione dei dati dei fornitori di servizi di pagamento e sulle categorie di dati personali trattati dai fornitori di servizi di pagamento, si prega di contattare i fornitori di servizi:

    • Paypal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo, Lussemburgo, è il responsabile del trattamento. Se scegli PayPal come metodo di pagamento per l'acquisto di prodotti, utilizzeremo l'indirizzo e-mail da te fornito per identificare il tuo conto PayPal e poterti versare l'importo. Le informazioni sulla protezione dei dati e anche sulla possibile verifica della solvibilità da parte di altri fornitori di servizi sono disponibili qui: https://www.paypal.com/it/legalhub/paypal/privacy-full

  5. Informazioni sulla spedizione: quando spediamo merci, trasmettiamo i dati al corriere incaricato, nella misura in cui sono necessari per la consegna o lo stato della spedizione. I fornitori di servizi sono indicati al momento dell'ordine. Attualmente sono:

    • Deutsche Post AG e DHL Paket GmbH

  6. Informazioni relative agli ordini e all'utilizzo: al fine di ottimizzare la nostra offerta, i nostri processi aziendali e inviare misure pubblicitarie mirate a determinati gruppi di clienti, trattiamo i dati degli ordini dei nostri clienti per valutazioni statistiche e la suddivisione in segmenti di clientela. A tal fine trattiamo i dati relativi all'utilizzo del vostro account cliente, come lo stato di accesso, l'attualità del vostro ultimo ordine, la frequenza degli ordini e il fatturato totale risultante dai vostri ordini, dai resi o da altri costi. La segmentazione viene effettuata al solo scopo di fornire a determinati gruppi di clienti, a condizione che abbiano sottoscritto la newsletter o attivato le notifiche push mobili, misure pubblicitarie mirate come ad esempio promozioni con accesso anticipato o offerte di buoni esclusivi.

  7. Fornitori di centri di contatto con i clienti (ad es. call center): nell'ambito dell'assistenza clienti, i dati vengono trasmessi ai nostri fornitori di servizi Yoummday GmbH, Belgradstraße 68, 80804 Monaco di Baviera, Germania, M Plus Serbia d.o.o., Tosin Bunar 272, 11070 Novi Beograd, Serbia, e CMX Solutions GmbH, Rosenstr. 2, 10178 Berlino, Germania, nell'ambito di un trattamento dei dati su incarico.

2. Base giuridica per il trattamento dei dati 

La base giuridica è l'art. 6 comma 1 lett. b) o lett. f) del GDPR.

3. Finalità del trattamento dei dati

Il trattamento dei dati per l'assistenza clienti, la logistica, il pagamento e la spedizione è necessario per l'adempimento del contratto ai sensi dell'art. 6, comma 1, lett. b) del GDPR. Ciò riguarda la nostra vendita e l'acquisto di merci da o all'utente. Per quanto riguarda l'integrazione del marchio di qualità Trusted Shop, sussiste un interesse legittimo ai sensi dell'art. 6, comma 1, lett. f) del GDPR. Il nostro legittimo interesse è la fornitura della protezione dell'acquirente collegata all'ordine specifico e dei servizi di valutazione delle transazioni. Le valutazioni e le segmentazioni vengono effettuate sulla base del nostro legittimo interesse ai sensi dell'art. 6, comma 1, lett. f) del GDPR all'ottimizzazione dei nostri processi e a misure pubblicitarie mirate presso i nostri clienti.

Per quanto riguarda l'integrazione del marchio di qualità Trusted Shop, sussiste un interesse legittimo ai sensi dell'art. 6, comma 1, lett. f) del GDPR. Il nostro interesse legittimo è la fornitura della protezione dell'acquirente collegata all'ordine specifico e dei servizi di valutazione transazionale. 

4. Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti.

Ciò avviene per i dati raccolti durante il contratto di acquisto e vendita o per l'esecuzione di misure precontrattuali, quando i dati non sono più necessari per l'esecuzione del contratto. Anche dopo la conclusione del contratto può sussistere la necessità di conservare i dati personali del partner contrattuale per adempiere agli obblighi contrattuali o legali.

Per l'aggregazione dei dati relativi all'acquisto e alla vendita a fini di valutazione statistica e per l'assegnazione a segmenti di clientela, utilizziamo solo i dati degli ultimi 2 anni; le informazioni più vecchie sono generalmente irrilevanti ai fini dell'assegnazione ai segmenti.

5. Possibilità di opposizione e cancellazione

Se i dati sono necessari per l'adempimento di un contratto o per l'esecuzione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo se non vi sono obblighi contrattuali o legali che lo impediscono.

Se il trattamento dei vostri dati personali avviene sulla base di un nostro legittimo interesse, avete il diritto di opporvi in qualsiasi momento al trattamento. A tal fine, inviate la vostra revoca/opposizione all'indirizzo e-mail sopra indicato.

XII. Modulo di contatto e contatto e-mail

1. Descrizione e ambito del trattamento dei dati

Sul nostro sito web è disponibile un modulo di contatto che può essere utilizzato per contattarci elettronicamente. Se un utente si avvale di questa possibilità, i dati inseriti nella maschera di immissione ci vengono trasmessi e memorizzati. Sono necessari il messaggio e un indirizzo e-mail dell'utente. Ulteriori dati sono facoltativi:

  1. titolo, nome e cognome

  2. Numero d'ordine

  3. Numero

In alternativa è possibile contattarci all'indirizzo e-mail fornito. In tal caso, i dati personali dell'utente trasmessi con l'e-mail saranno memorizzati. 

  1. Utilizziamo il software Leafworks della società Knots GmbH, Travestieg 2, 22851 Norderstedt, Germania, per rispondere alle vostre richieste relative allo stato di spedizione degli ordini tramite Zendesk. Leafworks elabora per nostro conto il nome, il contenuto e le informazioni tecniche della comunicazione. Ciò avviene nell'ambito di un trattamento dei dati su incarico. Per ulteriori informazioni sul trattamento dei dati da parte di Leafworks, consultare l'informativa sulla privacy all'indirizzo https://leafworks.de/en/data-protection/

  2. Utilizziamo il software della società Zendesk Inc., 1019 Market St San Francisco, CA 94103, USA ("Zendesk") per elaborare le richieste dei clienti. Zendesk gestisce le e-mail dei clienti e organizza l'elaborazione. Zendesk elabora per noi i nomi, i contenuti e le informazioni tecniche delle comunicazioni. Poiché i dati personali vengono trasferiti negli Stati Uniti, sono necessari ulteriori meccanismi di protezione che garantiscano il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole di protezione dei dati standard ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione vigente in Europa. Nei casi in cui ciò non possa essere garantito nemmeno da questa estensione contrattuale, ci impegniamo a ottenere ulteriori regolamenti e impegni da parte del destinatario negli Stati Uniti. Per ulteriori informazioni sul trattamento dei dati da parte di Zendesk, consultare l'informativa sulla privacy di Zendesk all'indirizzo https://www.zendesk.com/it/company/agreements-and-terms/privacy-notice/

  3. Le e-mail relative all'acquisto e alla vendita di merci (le cosiddette e-mail di transazione) vengono inviate tramite i seguenti fornitori di servizi: 

a) Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, una società del Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gestisce le e-mail dei clienti e ne organizza l'elaborazione. Mandrill elabora per noi i contenuti e la tecnologia della comunicazione. Ciò avviene nell'ambito di un trattamento dei dati su incarico. Poiché i dati personali vengono trasferiti negli Stati Uniti, sono necessari ulteriori meccanismi di protezione che garantiscano il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole di protezione dei dati standard ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione vigente in Europa. Nei casi in cui ciò non possa essere garantito nemmeno da questa estensione contrattuale, ci impegniamo a ottenere ulteriori regolamenti e impegni da parte del destinatario negli Stati Uniti. Per ulteriori informazioni sul trattamento dei dati da parte di Mandrill, consultare l'informativa sulla privacy all'indirizzo https://mailchimp.com/legal/privacy e le misure di sicurezza speciali all'indirizzo https://mailchimp.com/help/Mailchimp-european-data-transfers.

b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, USA. SendGrid elabora per noi i contenuti e la tecnologia della comunicazione. Ciò avviene nell'ambito dell'elaborazione degli ordini. Poiché i dati personali vengono trasferiti negli Stati Uniti, sono necessari ulteriori meccanismi di protezione che garantiscano il livello di protezione dei dati previsto dal GDPR. A tal fine, abbiamo concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione vigente in Europa. Nei casi in cui ciò non possa essere garantito nemmeno da questa estensione contrattuale, ci impegniamo a ottenere ulteriori regolamenti e impegni da parte del destinatario negli Stati Uniti. Maggiori informazioni sul trattamento dei dati da parte di SendGrid sono disponibili nell'informativa sulla privacy all'indirizzo https://sendgrid.com/resource/general-data-protection-regulation/.

c) Utilizziamo Braze di Braze Inc., 28 East 28th St, 12th Floor Mailroom, New York, NY 10016, USA ("Braze") per aggregare i dati provenienti da Mandrill e Sendgrid e per analizzare le interazioni con le nostre e-mail. Abbiamo stipulato un contratto di elaborazione dei dati con il fornitore di servizi. Durante l'utilizzo, i dati possono essere trasferiti negli Stati Uniti. Ciò è considerato appropriato poiché Braze fa parte del quadro normativo UE-USA sulla protezione dei dati. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Braze: https://www.braze.com/company/legal/privacy

2. Base giuridica per il trattamento dei dati 

La base giuridica per il trattamento dei dati è l'art. 6, comma 1, lett. a) del GDPR, previo consenso dell'utente.

Se il contatto e-mail ha lo scopo di stipulare un contratto, la base giuridica aggiuntiva per il trattamento è l'art. 6 comma 1 lett. b GDPR.

3. Finalità del trattamento dei dati

Il trattamento dei dati personali inseriti nel modulo di contatto ci serve per elaborare la richiesta di contatto.

4. Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti. Per i dati personali raccolti tramite il modulo di contatto e quelli inviati tramite e-mail, ciò avviene al termine della conversazione con l'utente. La conversazione si considera conclusa quando dalle circostanze si può dedurre con certezza che la questione in oggetto è stata definitivamente chiarita.

5. Possibilità di opposizione e cancellazione

Se l'utente ci contatta via e-mail, può opporsi in qualsiasi momento alla memorizzazione dei propri dati personali. In tal caso, la conversazione non potrà essere proseguita. Per ulteriori informazioni, vedere sotto "Diritti dell'interessato".

XIII. Contatto tramite chatbot ("melibo")

1. Descrizione e ambito del trattamento dei dati

Sul nostro sito web utilizziamo il servizio di chatbot melibo di ThinkingTech GmbH & Co.KG, Darmstädter Str. 5, 64625 Bensheim, Germania. Tramite il chatbot è possibile richiedere informazioni sullo stato dei propri ordini. La verifica avviene tramite l'indirizzo e-mail e il numero d'ordine. Inoltre, vengono trattati i seguenti dati:

  • ID utente

  • ID conversazione

  • dati di contatto e di ordine in nostro possesso per l'emissione

  • Eventuali dati inseriti dall'utente (nome/indirizzo e-mail)

Al primo utilizzo del chatbot vi verrà assegnato un UserID generato casualmente. L'UserID rimane memorizzato nel vostro browser fino a quando non cancellate la cronologia del browser. Se desiderate utilizzare nuovamente il bot dopo aver cancellato la cronologia del browser, verrà generato un nuovo UserID casuale. In questo caso, potrebbe essere necessario reinserire tutte le risposte cliccate in precedenza, le domande poste o i dati inseriti. Quando utilizzi nuovamente il bot, il tuo browser gli trasmetterà l'ID utente. Ciò ti consente di riprendere in qualsiasi momento una conversazione, una ricerca o un inserimento precedentemente interrotti nel bot (simile all'impostazione dei cookie sui siti web). Anche le conversazioni, le ricerche o gli inserimenti avviati dall'utente vengono generati e memorizzati negli eventi del browser. Al fine di migliorare costantemente il bot, registriamo eventi come "Bot visualizzato" ed eventi di clic come "L'utente ha cliccato sulla risposta X". A tal fine utilizziamo gli ID di conversazione, che vengono generati in modo analogo all'ID utente all'interno del database del bot. Essi fungono da identificatori di oggetti e sono necessari per la costruzione del bot, poiché le voci del database richiedono un identificatore univoco. 

Per il funzionamento della funzione chat vengono utilizzati anche cookie funzionali. I cookie consentono il riconoscimento del browser Internet del visitatore del sito web per garantire la distinzione dei singoli utenti della funzione chat del nostro sito web. Le informazioni generate dai cookie sull'utilizzo di questo sito web vengono trasmesse a un server del fornitore del servizio di chat e lì memorizzate.

2. Base giuridica del trattamento dei dati

La base giuridica del trattamento dei vostri dati personali è, da un lato, il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f) GDPR a fornire un servizio clienti efficiente e a rispondere alle richieste dei visitatori del sito web e dei clienti. Se la richiesta è finalizzata alla conclusione di un contratto o serve a rispondere a domande relative al vostro ordine, la base giuridica per il trattamento dei vostri dati personali è inoltre l'art. 6, comma 1, lett. b) del GDPR. Abbiamo stipulato con il fornitore del chatbot, ThinkingTech GmbH & Co.KG, un contratto di trattamento dei dati ai sensi dell'art. 28 del GDPR, che obbliga ThinkingTech GmbH & Co.KG a trattare i vostri dati solo su nostra indicazione e per nostro conto. 

3. Finalità del trattamento dei dati

Lo scopo del trattamento dei vostri dati personali nell'ambito dell'utilizzo del chatbot è quello di fornire un mezzo funzionale per contattarci, rispondere alle vostre richieste e fornire in modo semplificato informazioni sullo stato delle vostre richieste. 

4. Durata della conservazione

I dati saranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo per cui sono stati raccolti. 

5. Possibilità di opposizione e cancellazione

Potete opporvi in qualsiasi momento alla memorizzazione dei vostri dati personali. In tal caso, tuttavia, la conversazione non potrà essere proseguita. Per ulteriori informazioni, consultate la sezione "Diritti dell'interessato" riportata di seguito.

XIV. Plug-in dei social media

1. Descrizione e ambito del trattamento dei dati

Di seguito sono riportate le informazioni relative al trattamento dei dati raccolti durante l'utilizzo dei nostri profili sui social media e sulle piattaforme social. Il trattamento dei dati avviene in conformità con le disposizioni di legge.

1. Fornitore

1.1. Pagina Facebook

1.1.1. Titolare del trattamento

Nel caso in cui i dati da voi trasmessi vengano trattati anche o esclusivamente da Facebook, il responsabile del trattamento dei dati ai sensi del GDPR è, oltre a noi o al posto nostro, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda. A tal fine abbiamo stipulato con Facebook un accordo ai sensi dell'art. 26 del GDPR sulla responsabilità congiunta per il trattamento dei dati (Controller Addendum). L'accordo stabilisce per quali operazioni di trattamento dei dati siamo responsabili noi o Facebook quando visitate la nostra pagina Facebook. Potete consultare tale accordo al seguente link: https://www.facebook.com/legal/terms/page_controller_addendum

Poiché Meta Platforms Ireland Ltd. trasferisce dati personali negli Stati Uniti, tra l'altro a Facebook Inc., sono necessari ulteriori meccanismi di protezione che garantiscano il livello di protezione dei dati previsto dal GDPR. A tal fine, il fornitore utilizza clausole standard di protezione dei dati ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Queste clausole obbligano il destinatario dei dati negli Stati Uniti a trattare i dati in conformità con il livello di protezione vigente in Europa. Se, in qualità di visitatori del sito, desiderate esercitare i vostri diritti (informazione, rettifica, cancellazione, limitazione, portabilità dei dati, reclamo all'autorità di controllo, opposizione o revoca), potete rivolgervi sia a Facebook che a noi. Puoi modificare le tue impostazioni pubblicitarie autonomamente nel tuo account utente. A tal fine, clicca sul seguente link ed effettua il login: https://www.facebook.com/settings?tab=ads o http://www.youronlinechoices.com

Per ulteriori dettagli, consultare l'informativa sulla privacy di Facebook: https://www.facebook.com/about/privacy/

1.1.2. Responsabile della protezione dei dati di Facebook

Per contattare il responsabile della protezione dei dati di Facebook, è possibile utilizzare il modulo di contatto online fornito da Facebook al seguente link https://www.facebook.com/help/contact/540977946302970.

1.1.3. Trattamento dei dati a fini statistici tramite Page Insights

Facebook mette a disposizione le cosiddette statistiche della pagina per la nostra pagina Facebook: https://www.facebook.com/business/a/page/page-insights. Si tratta di dati aggregati che forniscono informazioni su come le persone interagiscono con la nostra pagina. Le statistiche della pagina possono basarsi su dati personali raccolti in relazione a una visita o a un'interazione di persone sulla nostra pagina o con essa e in relazione ai contenuti forniti. Si prega di prestare attenzione ai dati personali che si condividono con noi tramite Facebook. I dati possono essere trattati per scopi di ricerca di mercato e pubblicitari, anche se non si è effettuato l'accesso a Facebook o non si possiede un account Facebook. Ad esempio, è possibile creare profili utente sulla base del comportamento di utilizzo e degli interessi che ne derivano. I profili utente possono a loro volta essere utilizzati, ad esempio, per pubblicare annunci pubblicitari all'interno e all'esterno delle piattaforme che presumibilmente corrispondono agli interessi degli utenti. Questa raccolta di dati avviene tramite cookie memorizzati sul vostro dispositivo. Inoltre, nei profili utente possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti, in particolare se gli utenti sono membri delle rispettive piattaforme e hanno effettuato l'accesso alle stesse. La base giuridica del trattamento è l'art. 6, comma 1, lett. f) del GDPR. Il nostro legittimo interesse risiede nell'ottimizzazione della presentazione della nostra offerta, nell'efficace informazione e comunicazione con i clienti e gli interessati, nonché nella pubblicità mirata. Si prega di notare che non abbiamo alcuna influenza sulla raccolta dei dati e sul loro ulteriore trattamento da parte di Facebook. Di conseguenza, non siamo in grado di fornire informazioni sulla portata, il luogo e la durata della conservazione dei dati da parte di Facebook. Inoltre, non siamo in grado di fornire alcuna informazione in merito alla misura in cui Facebook adempie agli obblighi di cancellazione esistenti, alle valutazioni e ai collegamenti effettuati da Facebook con i dati e ai soggetti a cui Facebook trasmette i dati. Se desiderate evitare il trattamento dei vostri dati personali da parte di Facebook, vi preghiamo di contattarci con altri mezzi. 

1.2. Altri fornitori di social media

1.2.1. Titolare del trattamento

Se i vostri dati personali vengono trattati da uno dei fornitori elencati di seguito, questi è il responsabile del trattamento dei dati ai sensi del GDPR. Per far valere i vostri diritti in qualità di interessati, vi segnaliamo che questi possono essere esercitati in modo più efficace presso i rispettivi fornitori. Solo questi ultimi hanno accesso ai dati da loro raccolti. Se avete comunque bisogno di aiuto, non esitate a contattarci in qualsiasi momento. Siamo presenti sui social media dei seguenti fornitori:

  • YouTube, Google Ireland Limited., Gordon House, Barrow Street, Dublino 2, Irlanda

  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda

1.2.2. Responsabile della protezione dei dati

Le informazioni su come contattare il responsabile della protezione dei dati degli altri fornitori di social media sono disponibili qui:

2. Informazioni generali sulle piattaforme dei social media

2.1. Titolare del trattamento

Il responsabile del trattamento dei dati ai sensi del GDPR è l'ente indicato all'inizio della presente informativa sulla privacy, nella misura in cui i dati trasmessi tramite una delle piattaforme di social media vengono da noi stessi trattati. 

2.2. Il nostro responsabile della protezione dei dati

Per qualsiasi domanda relativa al trattamento dei dati da parte nostra in qualità di responsabili, potete contattare il nostro responsabile della protezione dei dati utilizzando i recapiti indicati all'inizio della presente informativa sulla privacy. 

3. Trattamento generale dei dati sulle piattaforme di social media

3.1. Trattamento dei dati per ricerche di mercato e pubblicità

Di norma, i dati personali vengono trattati sulla pagina aziendale per scopi di ricerca di mercato e pubblicità. A tal fine, nel vostro browser viene installato un cookie che consente al rispettivo fornitore di riconoscervi quando visitate un sito web. I dati raccolti possono essere utilizzati per creare profili di utilizzo. Questi vengono utilizzati per pubblicare annunci pubblicitari all'interno e all'esterno della piattaforma che presumibilmente corrispondono ai vostri interessi. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendenti dai dispositivi da voi utilizzati. Ciò avviene regolarmente se siete membri delle rispettive piattaforme e avete effettuato l'accesso alle stesse. 

3.2. Trattamento dei dati e presa di contatto

Noi stessi raccogliamo dati personali quando ci contattate, ad esempio tramite il modulo di contatto o un servizio di messaggistica come Facebook Messenger. I dati raccolti dipendono dalle informazioni da voi fornite e dai dati di contatto da voi indicati o condivisi. Questi dati vengono da noi conservati allo scopo di elaborare la richiesta e in caso di domande successive. In nessun caso trasmetteremo i dati a terzi senza il vostro consenso. La base giuridica per il trattamento dei dati è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 comma 1 lett. f) GDPR e, se del caso, dell'art. 6 comma 1 lett. b) GDPR, qualora la vostra richiesta sia finalizzata alla conclusione di un contratto. I vostri dati saranno cancellati dopo l'elaborazione definitiva della vostra richiesta, salvo che non sussistano obblighi di conservazione previsti dalla legge. Si considera che l'elaborazione sia stata completata quando dalle circostanze si evince che la questione in oggetto è stata definitivamente chiarita. 

3.3. Trattamento dei dati per l'esecuzione del contratto

Se il contatto tramite un social network o un'altra piattaforma ha lo scopo di stipulare un contratto per la fornitura di beni o servizi con noi, trattiamo i vostri dati per l'adempimento del contratto o per l'esecuzione di misure precontrattuali o per la fornitura dei servizi richiesti. La base giuridica per il trattamento dei vostri dati in questo caso è l'art. 6 comma 1 lett. b) GDPR. I vostri dati saranno cancellati quando non saranno più necessari per l'esecuzione del contratto o quando sarà chiaro che le misure precontrattuali non porteranno alla conclusione di un contratto corrispondente allo scopo della presa di contatto. Si prega di notare che, anche dopo la conclusione del contratto, potrebbe essere necessario conservare i dati personali dei nostri partner contrattuali per adempiere agli obblighi contrattuali o legali. 

3.4. Trattamento dei dati sulla base del consenso

Se i rispettivi fornitori delle piattaforme richiedono il consenso al trattamento per una determinata finalità, la base giuridica del trattamento è l'art. 6, comma 1, lett. a) e l'art. 7 del GDPR. Il consenso prestato può essere revocato in qualsiasi momento con effetto per il futuro.

4. Trasmissione dei dati e destinatari

Durante la visita e l'utilizzo delle piattaforme sopra elencate, può avvenire un trasferimento di dati personali negli Stati Uniti o in altri paesi terzi al di fuori dell'UE, motivo per cui in questi casi sono necessari ulteriori meccanismi di protezione che garantiscano il livello di protezione dei dati previsto dal GDPR. Ulteriori informazioni sulla disponibilità e sulla natura delle garanzie adeguate fornite dai fornitori a tale riguardo sono disponibili nell'elenco riportato di seguito. Non abbiamo alcuna influenza sul trattamento dei vostri dati personali da parte del fornitore e sul loro utilizzo. Non disponiamo inoltre di alcuna informazione al riguardo. Per ulteriori informazioni, vi preghiamo di consultare l'informativa sulla privacy del rispettivo fornitore e, se necessario, di utilizzare le opzioni di opt-out / personalizzazione relative al trattamento dei dati da parte del fornitore:

XV. Commenti sul nostro sito web

1. Descrizione e ambito del trattamento dei dati

I dati personali vengono raccolti quando l'utente pubblica una valutazione sul nostro sito web (ad es. sul blog). In questo contesto, raccogliamo i dati indicati nel modulo corrispondente e l'indirizzo IP dell'utente. L'indicazione del nome e dell'indirizzo e-mail è facoltativa.

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati è l'art. 6 comma 1 lett. a) del GDPR, previo consenso dell'utente.

3. Finalità del trattamento

L'utente fornisce il proprio consenso. Il trattamento dei dati personali inseriti nel modulo di inserimento serve per elaborare il commento.

4. Durata della conservazione

I dati vengono cancellati quando l'autore del commento revoca il proprio consenso o quando viene meno lo scopo del trattamento. 

5. Possibilità di opposizione e cancellazione

L'utente ha la possibilità di revocare in qualsiasi momento il proprio consenso al trattamento dei dati personali. Può anche richiedere l'anonimizzazione dei dati da parte nostra, ad esempio abbreviando il nome sopra indicato. Per ulteriori informazioni, consultare la sezione "Diritti dell'interessato" di seguito.

XVI. Diritti dell'interessato

Se vengono trattati dati personali che vi riguardano, siete interessati ai sensi del GDPR e avete i seguenti diritti nei confronti del responsabile del trattamento:

1. Diritto di accesso

Potete chiedere al responsabile del trattamento di confermare se i dati personali che vi riguardano sono da noi trattati. 

In caso di trattamento, potete richiedere al responsabile del trattamento le seguenti informazioni:

  1. le finalità del trattamento dei dati personali;

  2. le categorie di dati personali oggetto del trattamento;

  3. i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali che vi riguardano;

  4. il periodo di conservazione previsto dei dati personali che vi riguardano o, se non è possibile fornire informazioni concrete al riguardo, i criteri per la determinazione del periodo di conservazione;

  5. l'esistenza di un diritto di rettifica o cancellazione dei dati personali che vi riguardano, di un diritto di limitazione del trattamento da parte del responsabile del trattamento o di un diritto di opposizione a tale trattamento; 

  6. l'esistenza di un diritto di reclamo presso un'autorità di controllo;

  7. tutte le informazioni disponibili sull'origine dei dati, se i dati personali non sono stati raccolti presso l'interessato;

  8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4 del GDPR e, almeno in tali casi, informazioni significative sulla logica applicata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

  9. Avete il diritto di chiedere se i dati personali che vi riguardano sono trasferiti a un paese terzo o a un'organizzazione internazionale. In tale contesto, potete chiedere di essere informati sulle garanzie adeguate ai sensi dell'articolo 46 del GDPR in relazione al trasferimento.

2. Diritto di rettifica 

Avete il diritto di ottenere dal responsabile del trattamento la rettifica e/o l'integrazione dei dati personali che vi riguardano, qualora essi siano inesatti o incompleti. Il responsabile del trattamento è tenuto a provvedere alla rettifica senza indebito ritardo.

3. Diritto alla limitazione del trattamento

Lei può chiedere la limitazione del trattamento dei dati personali che La riguardano nei seguenti casi:

  1. se l'utente contesta l'esattezza dei dati personali che lo riguardano per un periodo che consente al responsabile del trattamento di verificare l'esattezza dei dati personali;

  2. il trattamento è illecito e Lei si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo;

  3. il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma voi ne avete bisogno per l'esercizio di diritti in difesa o per l'esercizio di diritti in difesa; oppure

  4. se l'utente si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non è ancora stato accertato se le motivazioni legittime del titolare del trattamento prevalgono su quelle dell'utente.

Se il trattamento dei dati personali che vi riguardano è stato limitato, tali dati possono essere trattati, salvo il loro conservazione, solo con il vostro consenso o per l'esercizio di diritti legali o per la tutela di diritti legali o per la tutela di diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.

Se il trattamento è stato limitato in base alle condizioni sopra indicate, il responsabile del trattamento vi informerà prima che la limitazione venga revocata.

4. Diritto alla cancellazione

a) Obbligo di cancellazione

Potete richiedere al responsabile del trattamento la cancellazione immediata dei dati personali che vi riguardano e il responsabile del trattamento è tenuto a cancellare tali dati senza indebito ritardo, qualora sussista uno dei seguenti motivi:

  1. I dati personali che la riguardano non sono più necessari per le finalità per cui sono stati raccolti o trattati in altro modo.

  2. Lei revoca il consenso su cui si basa il trattamento ai sensi dell'art. 6, comma 1, lett. a) o dell'art. 9, comma 2, lett. a) del GDPR e non sussiste alcun altro fondamento giuridico per il trattamento. 

  3. Lei si oppone al trattamento ai sensi dell'art. 21, comma 1 del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure Lei si oppone al trattamento ai sensi dell'art. 21, comma 2 del GDPR. 

  4. I dati personali che la riguardano sono stati trattati in modo illecito. 

  5. La cancellazione dei dati personali che la riguardano è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o dal diritto degli Stati membri cui è soggetto il titolare del trattamento. 

  6. I dati personali che vi riguardano sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'art. 8, comma 1 del GDPR.

b) Informazioni a terzi

Se il responsabile del trattamento ha reso pubblici i dati personali che la riguardano ed è tenuto alla loro cancellazione ai sensi dell'art. 17, comma 1 del GDPR, adotta, tenendo conto della tecnologia disponibile e dei costi di implementazione, misure adeguate, anche di natura tecnica, per informare i responsabili del trattamento che trattano i dati personali che l'interessato ha chiesto loro la cancellazione di tutti i link a tali dati personali o di copie o repliche di tali dati personali. 

c) Eccezioni

Il diritto alla cancellazione non sussiste nella misura in cui il trattamento è necessario

  1. per l'esercizio del diritto alla libertà di espressione e di informazione;

  2. per l'adempimento di un obbligo giuridico che richiede il trattamento ai sensi del diritto dell'Unione o del diritto degli Stati membri a cui è soggetto il titolare del trattamento, o per l'esecuzione di un compito di interesse pubblico o di pubblico esercizio che è stato affidato al titolare del trattamento (ad esempio, obblighi di conservazione ai fini commerciali e fiscali);

  3. per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell'art. 9, comma 2, lett. h) e i) del GDPR e dell'art. 9, comma 3 del GDPR;

  4. per scopi di archiviazione nel pubblico interesse, di ricerca scientifica o storica o per fini statistici ai sensi dell'art. 89, comma 1 del GDPR, nella misura in cui il diritto di cui al punto a) non prevalga o non sia manifestamente più efficace rispetto agli interessi legittimi del responsabile del trattamento, o

  5. per l'esercizio di diritti legali.

5. Diritto di informazione

Se avete esercitato il diritto di rettifica, cancellazione o limitazione del trattamento nei confronti del responsabile del trattamento, questi è tenuto a comunicare la rettifica o la cancellazione dei dati o la limitazione del trattamento a tutti i destinatari a cui sono stati comunicati i dati personali che vi riguardano, salvo che ciò si riveli impossibile o comporti un dispendio sproporzionato.

Avete il diritto di ottenere dal responsabile del trattamento l'informazione relativa a tali destinatari.

6. Diritto alla portabilità dei dati

Avete il diritto di ottenere i dati personali che vi riguardano e che avete fornito al responsabile del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Avete inoltre il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti da parte del responsabile del trattamento a cui sono stati forniti i dati personali, a condizione che

  1. il trattamento si basi sul consenso ai sensi dell'art. 6, comma 1, lett. a) del GDPR o dell'art. 9, comma 2, lett. a) del GDPR o su un contratto ai sensi dell'art. 6, comma 1, lett. b) del GDPR e

  2. il trattamento sia effettuato con l'ausilio di processi automatizzati.

Nell'esercizio di tale diritto, avete inoltre il diritto di ottenere che i dati personali che vi riguardano siano trasmessi direttamente da un responsabile del trattamento a un altro responsabile del trattamento, nella misura in cui ciò sia tecnicamente fattibile. Ciò non pregiudica le libertà e i diritti di altre persone.

Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

7. Diritto di opposizione

L'utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettera e) o f) del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. 

Il responsabile del trattamento non tratta più i dati personali che La riguardano, salvo che il responsabile del trattamento dimostri di avere motivi legittimi e imperativi per il trattamento che prevalgono sui Suoi interessi, diritti e libertà, o il trattamento è necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto, ai sensi dell'art. 21, commi 2 e 3 del GDPR, di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione nella misura in cui è connessa a tale marketing diretto.

Se si oppone al trattamento per finalità di marketing diretto, i dati personali che la riguardano non saranno più trattati per tali finalità.

In relazione all'utilizzo dei servizi della società dell'informazione, indipendentemente dalla direttiva 2002/58/CE, avete la possibilità di esercitare il vostro diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

8. Diritto di revoca del consenso al trattamento dei dati personali

Avete il diritto di revocare in qualsiasi momento la vostra dichiarazione di consenso alla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

9. Decisione automatizzata in casi specifici, compresa la profilazione

Avete il diritto di non essere sottoposti a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che vi riguardano o che incida in modo significativo su di voi. Ciò non si applica se la decisione 

  1. necessaria per la conclusione o l'esecuzione di un contratto tra voi e il titolare del trattamento

  2. è autorizzata dal diritto dell'Unione o da una normativa dei membri a cui il responsabile del trattamento è soggetto e che prevede misure adeguate a salvaguardare i vostri diritti e libertà e i vostri interessi legittimi, oppure

  3. con il vostro consenso esplicito.

Tuttavia, tali decisioni non possono basarsi su categorie particolari di dati personali ai sensi dell'articolo 9, paragrafo 1, del GDPR, a meno che non si applichi l'articolo 9, paragrafo 2, lettera a) o g), del GDPR e siano state adottate misure adeguate per tutelare i diritti e le libertà e i vostri interessi legittimi.

Nei casi di cui ai punti (1) e (3), il titolare del trattamento adotta misure adeguate per salvaguardare i diritti e le libertà e i vostri interessi legittimi, che comprendono almeno il diritto di ottenere l'intervento del titolare del trattamento, di esprimere la propria posizione e di contestare la decisione.

10. Diritto di reclamo presso un'autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giudiziario, avete il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui avete la residenza abituale, il luogo di lavoro o il luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR. 

L'autorità di controllo cui è stata presentata la denuncia informa il denunciante in merito allo stato di avanzamento e all'esito della denuncia, compresa la possibilità di ricorso giurisdizionale ai sensi dell'articolo 78 del GDPR.

XVII. Validità della presente informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy di volta in volta. La versione attuale è disponibile sul nostro sito web. Qualora una modifica dovesse limitare in modo significativo i diritti degli utenti registrati, provvederemo a informarli. Inoltre, per gli utenti del nostro sito web è valida l'informativa sulla privacy attualmente disponibile.