Protezione dei dati

Informativa sulla privacy

Il responsabile del trattamentodei dati è:
Miraherba GmbH
Lindenstr. 40
71634 Ludwigsburg

Email: [email protected]

Vi ringraziamo per l'interesse dimostrato nei confronti del nostro negozio online. La protezione della Sua privacy è molto importante per noi. Di seguito vi informiamo in dettaglio sul trattamento dei vostri dati.

1. dati di accesso e hosting

Potete visitare il nostro sito web senza fornire alcun dato personale. Ogni volta che si accede a un sito web, il server web salva automaticamente un cosiddetto file di log del server, che contiene, ad esempio, il nome del file richiesto, il vostro indirizzo IP, la data e l'ora dell'accesso, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta l'accesso. Questi dati di accesso vengono analizzati esclusivamente allo scopo di garantire un funzionamento senza problemi del sito e di migliorare la nostra offerta. Ciò serve a salvaguardare i nostri interessi legittimi, che prevalgono nel contesto di una ponderazione degli interessi, nella corretta presentazione della nostra offerta ai sensi dell'art. 6 par. 1 S. 1 lit. f GDPR. Tutti i dati di accesso saranno cancellati al più tardi sette giorni dopo la fine della visita al sito.

1.1 Hosting

I servizi di hosting e visualizzazione del sito web sono in parte forniti dai nostri fornitori di servizi nell'ambito dell'elaborazione per nostro conto. Se non diversamente indicato nella presente informativa sulla privacy, tutti i dati di accesso e tutti i dati raccolti nei moduli forniti su questo sito web saranno elaborati sui loro server. Per qualsiasi domanda sui nostri fornitori di servizi e sulle basi della nostra collaborazione con loro, si prega di utilizzare l'opzione di contatto descritta nella presente informativa sulla privacy.

1.2 Rete di distribuzione dei contenuti

Per alcune offerte utilizziamo una cosiddetta Content Delivery Network ("CDN") al fine di ridurre i tempi di caricamento. Con questo servizio, i contenuti, ad esempio i file multimediali di grandi dimensioni, vengono consegnati tramite server distribuiti a livello regionale di fornitori di servizi CDN esterni. I dati di accesso vengono pertanto elaborati sui server dei fornitori di servizi. I nostri fornitori di servizi lavorano per noi nell'ambito dell'elaborazione degli ordini.
I nostri fornitori di servizi hanno sede e/o utilizzano server in Paesi al di fuori dell'UE e del SEE. Per questi paesi non esiste una decisione di adeguatezza da parte della Commissione Europea.
La nostra collaborazione con loro si basa sulle clausole standard di protezione dei dati della Commissione Europea. Per qualsiasi domanda sui nostri fornitori di servizi e sulle basi della nostra collaborazione con loro, si prega di utilizzare l'opzione di contatto descritta nella presente informativa sulla privacy.

2 Trattamento dei dati per l'esecuzione del contratto e per la presa di contatto

2.1 Trattamento dei dati per l'esecuzione del contratto

Ai fini dell'elaborazione del contratto (comprese le richieste e l'elaborazione di eventuali diritti di garanzia e di interruzione del servizio, nonché di eventuali obblighi di aggiornamento previsti dalla legge) ai sensi dell'art. 6, comma 1, frase 1, lett. b del GDPR, raccogliamo i dati personali che ci avete fornito volontariamente nell'ambito del vostro ordine. I campi obbligatori sono contrassegnati come tali, poiché in questi casi abbiamo bisogno dei dati per elaborare il contratto e non possiamo inviare l'ordine senza di essi. I dati raccolti possono essere visualizzati nei rispettivi moduli di inserimento.

Ulteriori informazioni sul trattamento dei vostri dati, in particolare sul trasferimento ai nostri fornitori di servizi per l'elaborazione degli ordini, dei pagamenti e delle spedizioni, sono riportate nelle sezioni successive della presente informativa sulla privacy. Dopo la conclusione del contratto, i vostri dati saranno limitati per l'ulteriore elaborazione e cancellati dopo la scadenza dei periodi di conservazione previsti dal diritto fiscale e commerciale ai sensi dell'art. 6 par. 1 frase 1 lit. c GDPR, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 par. 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo nella presente dichiarazione.

2.2 Conto cliente

Se avete dato il vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR decidendo di aprire un conto cliente, utilizzeremo i vostri dati allo scopo di aprire un conto cliente e di memorizzare i vostri dati per ulteriori ordini futuri sul nostro sito web. È possibile cancellare il proprio account cliente in qualsiasi momento, inviando un messaggio all'opzione di contatto descritta nella presente informativa sulla privacy o tramite una funzione prevista a tale scopo nell'account cliente. Dopo la cancellazione del vostro account cliente, i vostri dati saranno cancellati, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo nella presente dichiarazione.

2.3 Contatto

Nell'ambito della comunicazione con i clienti, raccogliamo i dati personali per elaborare le vostre richieste ai sensi dell'art. 6 cpv. 1 frase 1 lit. b GDPR se ci fornite volontariamente questi dati quando ci contattate (ad es. tramite modulo di contatto o e-mail). I campi obbligatori sono contrassegnati come tali, poiché in questi casi abbiamo assolutamente bisogno dei dati per elaborare il vostro contatto. I dati raccolti possono essere visualizzati nei rispettivi moduli di inserimento. Dopo l'elaborazione completa della vostra richiesta, i vostri dati saranno cancellati, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 cpv. 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo nella presente dichiarazione.

3. Trattamento dei dati ai fini dell'elaborazione della spedizione

Per l'adempimento del contratto ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR, trasmettiamo i vostri dati al fornitore di servizi di spedizione incaricato della consegna, nella misura in cui ciò è necessario per la consegna della merce ordinata.

Trasmissione dei dati ai fornitori di servizi di spedizione ai fini della notifica di spedizione

Se ci avete dato il vostro esplicito consenso durante o dopo l'ordine, trasmetteremo il vostro indirizzo e-mail e il vostro numero di telefono al fornitore di servizi di spedizione selezionato ai sensi dell'art. 6 par. 1 frase 1 lit. a GDPR, affinché possa contattarvi prima della consegna ai fini della notifica o del coordinamento della consegna.
Il consenso può essere revocato in qualsiasi momento inviando un messaggio all'opzione di contatto descritta nella presente dichiarazione sulla protezione dei dati o direttamente al fornitore di servizi di spedizione all'indirizzo di contatto indicato di seguito. Dopo la revoca, cancelleremo i vostri dati forniti a questo scopo, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo nella presente dichiarazione.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Germania

4. trattamento dei dati per l'elaborazione dei pagamenti

Per l'elaborazione dei pagamenti nel nostro negozio online collaboriamo con i seguenti partner: fornitori di servizi tecnici, istituti di credito, fornitori di servizi di pagamento.

4.1 Elaborazione dei dati per l'elaborazione delle transazioni

A seconda della modalità di pagamento selezionata, trasmettiamo i dati necessari per l'elaborazione della transazione di pagamento ai nostri fornitori di servizi tecnici, che lavorano per noi nell'ambito dell'elaborazione degli ordini, o agli istituti di credito incaricati o al fornitore di servizi di pagamento selezionato, nella misura in cui ciò è necessario per l'elaborazione del pagamento. Ciò serve all'adempimento del contratto ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR. In alcuni casi, i fornitori di servizi di pagamento raccolgono essi stessi i dati necessari per l'elaborazione del pagamento, ad esempio sul proprio sito web o tramite un'integrazione tecnica nel processo di ordinazione. A questo proposito, si applica l'informativa sulla privacy del rispettivo fornitore di servizi di pagamento.
In caso di domande sui nostri partner per l'elaborazione dei pagamenti e sulle basi della nostra collaborazione con loro, si prega di utilizzare l'opzione di contatto descritta in questa informativa sulla privacy.

4.2 Trattamento dei dati ai fini della prevenzione delle frodi e dell'ottimizzazione dei nostri processi di pagamento

Se necessario, forniamo ai nostri fornitori di servizi ulteriori dati, che essi utilizzano insieme a quelli necessari per l'elaborazione del pagamento, in qualità di nostri incaricati del trattamento, ai fini della prevenzione delle frodi e dell'ottimizzazione dei nostri processi di pagamento (ad es. fatturazione, elaborazione dei pagamenti contestati, supporto contabile). Ai sensi dell'art. 6 comma 1 frase 1 lit. f GDPR, ciò serve a salvaguardare i nostri legittimi interessi alla protezione contro le frodi e alla gestione efficiente dei pagamenti, che sono superiori ai nostri interessi.

4.3 Controllo dell'identità e del credito quando si scelgono i servizi di pagamento Klarna

Acquisto su conto tramite Klarna
Se scegliete i servizi di pagamento di Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia (di seguito Klarna), vi chiediamo di acconsentire, ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR, a trasmettere a Klarna i dati necessari per l'elaborazione del pagamento e per la verifica dell'identità e della solvibilità. In Germania, le agenzie di credito citate nell'informativa sulla privacy di Klarna possono essere utilizzate per il controllo dell'identità e del credito. Klarna utilizza le informazioni ottenute sulla probabilità statistica di un mancato pagamento per prendere una decisione equilibrata sulla creazione, l'esecuzione o la cessazione del rapporto contrattuale. È possibile revocare il proprio consenso in qualsiasi momento inviando un messaggio all'opzione di contatto specificata nella presente informativa sulla privacy. Ciò potrebbe comportare l'impossibilità di offrire determinate opzioni di pagamento. Potete inoltre revocare il vostro consenso all'utilizzo dei vostri dati personali in qualsiasi momento contattando Klarna.

5. pubblicità via e-mail

5.1 Newsletter via e-mail con registrazione

Se vi iscrivete alla nostra newsletter, utilizzeremo i dati necessari a tal fine o forniti separatamente da voi per inviarvi regolarmente la nostra newsletter via e-mail sulla base del vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR. È possibile annullare l'iscrizione alla newsletter in qualsiasi momento, inviando un messaggio all'opzione di contatto descritta di seguito o tramite un link fornito a tale scopo nella newsletter. Dopo l'annullamento dell'iscrizione, cancelleremo il vostro indirizzo e-mail dall'elenco dei destinatari, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo nella presente dichiarazione.

5.2 Invio della newsletter

La newsletter può essere inviata anche dai nostri fornitori di servizi nell'ambito dell'elaborazione per nostro conto. Se avete domande sui nostri fornitori di servizi e sulle basi della nostra collaborazione con loro, vi preghiamo di utilizzare l'opzione di contatto descritta in questa informativa sulla privacy.

I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione Regno Unito.

I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati per decisione USA.
Esiste una decisione della Commissione europea sul livello adeguato di protezione dei dati per gli USA come base per il trasferimento da un Paese terzo, a condizione che il rispettivo fornitore di servizi sia certificato. Fino alla certificazione da parte dei nostri fornitori di servizi, il trasferimento dei dati continua a basarsi su questa base: le clausole standard di protezione dei dati della Commissione Europea.

I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi Australia. Non esiste una decisione di adeguatezza della Commissione europea per questo paese/paesi. La nostra collaborazione con loro si basa su queste garanzie: Clausole standard di protezione dei dati della Commissione Europea.

6 Cookie e altre tecnologie

6.1 Informazioni generali

Per rendere attraente la visita al nostro sito web e per consentire l'utilizzo di determinate funzioni, utilizziamo tecnologie su diverse pagine, tra cui i cosiddetti cookie. I cookie sono piccoli file di testo che vengono memorizzati automaticamente sul vostro dispositivo finale. Alcuni dei cookie che utilizziamo vengono cancellati al termine della sessione del browser, ossia dopo la chiusura del browser (i cosiddetti cookie di sessione). Altri cookie rimangono sul vostro dispositivo finale e ci permettono di riconoscere il vostro browser alla vostra prossima visita (cookie persistenti).

Protezione della privacy per i dispositivi finali
Quando si utilizzano i nostri servizi online, utilizziamo le tecnologie assolutamente necessarie per fornire il servizio telematico espressamente richiesto. La memorizzazione di informazioni nel vostro dispositivo finale o l'accesso a informazioni già memorizzate nel vostro dispositivo finale non richiede il consenso a tale riguardo.

Per le funzioni non strettamente necessarie, la memorizzazione di informazioni nel dispositivo finale o l'accesso a informazioni già memorizzate nel dispositivo finale richiedono il consenso dell'utente. Desideriamo sottolineare che, in caso di mancato consenso, alcune parti del sito web potrebbero non essere pienamente utilizzabili. Il consenso prestato rimarrà in vigore fino a quando non verranno modificate o reimpostate le relative impostazioni sul dispositivo.

Eventuale trattamento dei dati a valle tramite cookie e altre tecnologie
Utilizziamo tecnologie assolutamente necessarie per l'utilizzo di alcune funzioni del nostro sito web (ad es. la funzione carrello). Queste tecnologie raccolgono ed elaborano l'indirizzo IP, l'ora della visita, le informazioni sul dispositivo e sul browser, nonché le informazioni sull'utilizzo del nostro sito web da parte dell'utente (ad es. informazioni sul contenuto del carrello). Nell'ambito di una ponderazione degli interessi, ciò serve a soddisfare interessi legittimi prevalenti per una presentazione ottimizzata della nostra offerta ai sensi dell'art. 6 comma 1 S. 1 lit. f GDPR.

Utilizziamo inoltre le tecnologie per adempiere agli obblighi di legge a cui siamo soggetti (ad es. per poter dimostrare il consenso al trattamento dei vostri dati personali), nonché per l'analisi web e il marketing online. Ulteriori informazioni in merito, compresa la rispettiva base giuridica per il trattamento dei dati, sono disponibili nelle sezioni successive della presente informativa sulla privacy. Possiamo anche utilizzare tecnologie che non sono elencate singolarmente in questa informativa sulla privacy. Ulteriori informazioni su queste tecnologie, comprese le rispettive basi legali per il trattamento dei dati, sono disponibili sulla piattaforma Usercentrics. È possibile accedervi facendo clic sul pulsante dell'impronta digitale nell'angolo inferiore destro o sinistro della pagina.

È possibile trovare le impostazioni dei cookie per il proprio browser ai seguenti link Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Se avete acconsentito all'utilizzo delle tecnologie ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR, potete revocare il vostro consenso in qualsiasi momento inviando un messaggio all'opzione di contatto descritta nell'informativa sulla privacy. In alternativa, è possibile fare clic sul pulsante dell'impronta digitale nell'angolo inferiore destro o sinistro della pagina. Se non si accettano i cookie, la funzionalità del nostro sito web potrebbe essere limitata.

6.2 Utilizzo della piattaforma di gestione dei consensi Usercentrics per la gestione dei consensi

Utilizziamo la piattaforma di gestione del consenso Usercentrics ("Usercentrics") sul nostro sito web per informarvi sui cookie e sulle altre tecnologie che utilizziamo sul nostro sito web e per ottenere, gestire e documentare qualsiasi consenso legalmente richiesto al trattamento dei vostri dati personali da parte di queste tecnologie. Ciò è necessario ai sensi dell'art. 6 comma 1 frase 1 lit. c GDPR per adempiere al nostro obbligo legale ai sensi dell'art. 7 comma 1 GDPR di poter dimostrare il vostro consenso al trattamento dei vostri dati personali a cui siamo soggetti. Usercentrics è un servizio fornito da Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco, Germania, che tratta i vostri dati per nostro conto. Quando visitate il nostro sito web, il server web di Usersentrics salva un cosiddetto file di log del server, che contiene anche il vostro indirizzo IP anonimo, la data e l'ora della vostra visita, informazioni sul dispositivo e sul browser e informazioni sul vostro comportamento di consenso. I vostri dati saranno cancellati dopo tre anni, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di questo, che è consentito dalla legge e di cui vi informiamo in questa dichiarazione.

I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione USA.

La decisione di adeguatezza per gli USA si applica come base per i trasferimenti da paesi terzi, nella misura in cui il rispettivo fornitore di servizi è certificato. La certificazione è disponibile.

6.3 Informazioni sul trasferimento a paesi terzi (trasferimento di dati a paesi terzi)

Sul nostro sito web utilizziamo tecnologie di fornitori di servizi la cui sede legale e/o i cui server possono trovarsi in paesi terzi al di fuori dell'UE o del SEE. Se non esiste una decisione di adeguatezza da parte della Commissione UE per questo paese, deve essere assicurato un livello adeguato di protezione dei dati mediante altre garanzie idonee.

Garanzie idonee sotto forma di clausole contrattuali standard concordate contrattualmente dalla Commissione UE o dalla Commissione Europea. In linea di principio, sono possibili norme vincolanti per le imprese, ma richiedono un esame preventivo da parte delle parti contraenti per determinare se sia possibile garantire un livello di protezione adeguato. Secondo la giurisprudenza della Corte di giustizia europea, potrebbe essere necessario adottare ulteriori misure di protezione.

In generale, abbiamo concordato le clausole standard di protezione dei dati emesse dalla Commissione UE con i fornitori di tecnologia che utilizziamo e che trattano dati personali in un Paese terzo. Ove possibile, concordiamo anche garanzie aggiuntive per assicurare una sufficiente protezione dei dati nei Paesi terzi senza una decisione di adeguatezza.

Nonostante quanto sopra, può accadere che, nonostante tutte le misure contrattuali e tecniche, il livello di protezione dei dati nel paese terzo non corrisponda a quello dell'UE. In questi casi, vi chiederemo, se necessario, il vostro consenso al trasferimento dei vostri dati personali in un paese terzo come parte del consenso dei cookie in conformità con l'art. 49 par. 1 lett. a GDPR.
In particolare, vi è il rischio che le autorità locali del paese terzo non abbiano diritti di accesso sufficientemente limitati ai vostri dati personali dal punto di vista della protezione dei dati europea, che noi come esportatori di dati o voi come interessati non ne siate a conoscenza e/o che non abbiate sufficienti rimedi legali per impedirlo e/o per agire contro tale accesso.

In particolare, i seguenti Paesi sono attualmente classificati come Paesi terzi senza una decisione di adeguatezza da parte della Commissione UE (elenco esemplificativo):

  • Cina
  • Russia
  • Taiwan

Per sapere a quali Paesi terzi vengono trasferiti i dati da parte nostra, consultare le informazioni sulla protezione dei dati relative al rispettivo strumento e/o servizio da noi utilizzato per la gestione del consenso / Consent Manager Platform (CMP).

7 Utilizzo di cookie e altre tecnologie

Sul nostro sito web utilizziamo i seguenti cookie e altre tecnologie di terze parti. Se non diversamente specificato per le singole tecnologie, ciò avviene sulla base del vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR. I dati raccolti in questo contesto saranno cancellati quando lo scopo non sarà più valido e avremo smesso di utilizzare la relativa tecnologia. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. Ulteriori informazioni sulle possibilità di revoca sono disponibili nella sezione "Cookie e altre tecnologie". Ulteriori informazioni, comprese le basi della nostra collaborazione con i singoli fornitori, sono disponibili nelle singole tecnologie. In caso di domande sui fornitori e sulle basi della nostra collaborazione con loro, si prega di utilizzare l'opzione di contatto descritta in questa informativa sulla privacy.

Utilizzo dei servizi di Google

Utilizziamo le seguenti tecnologie di Google Ireland Ltd, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Le informazioni raccolte automaticamente dalle tecnologie di Google sull'utilizzo del nostro sito web vengono solitamente trasmesse a un server di Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e lì memorizzate. Se non diversamente specificato per le singole tecnologie, l'elaborazione dei dati avviene sulla base di un accordo stipulato per la rispettiva tecnologia tra le parti congiuntamente responsabili ai sensi dell'art. 26 GDPR. Ulteriori informazioni sull'elaborazione dei dati da parte di Google sono disponibili nell'informativa sulla privacy di Google.

I nostri fornitori di servizi hanno sede e/o utilizzano server in Paesi al di fuori dell'UE e del SEE per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione.

I nostri fornitori di servizi hanno sede e/o utilizzano server in paesi al di fuori dell'UE e del SEE. Per questi paesi non esiste una decisione di adeguatezza da parte della Commissione europea. La nostra collaborazione con loro si basa sulle clausole standard di protezione dei dati della Commissione Europea.

Google Analytics

Ai fini dell'analisi del sito web, Google Analytics raccoglie e memorizza automaticamente i dati (indirizzo IP, ora della visita, informazioni sul dispositivo e sul browser, nonché informazioni sull'utilizzo del nostro sito web da parte dell'utente), dai quali vengono creati profili utente con pseudonimi. A tal fine possono essere utilizzati dei cookie. Se visitate il nostro sito web dall'UE, il vostro indirizzo IP verrà memorizzato su un server situato nell'UE per ricavarne i dati di localizzazione e quindi cancellato immediatamente prima che il traffico venga inoltrato ad altri server di Google per l'elaborazione. L'elaborazione dei dati avviene sulla base di un accordo sull'elaborazione degli ordini da parte di Google.

Abbiamo attivato le impostazioni di condivisione dei dati per i "prodotti e servizi Google" al fine di ottimizzare il marketing del nostro sito web. Ciò consente a Google di accedere ai dati raccolti ed elaborati da Google Analytics e di utilizzarli per migliorare i servizi di Google. La trasmissione dei dati a Google nell'ambito di queste impostazioni di condivisione dei dati si basa su un accordo aggiuntivo tra i responsabili del trattamento dei dati. Non abbiamo alcuna influenza sul successivo trattamento dei dati da parte di Google.

La funzione di estensione di Google Analytics Google Signals consente il cosiddetto "cross-device tracking" per le analisi web. Se i vostri dispositivi abilitati a Internet sono collegati al vostro account Google e avete attivato l'impostazione "pubblicità personalizzata" nel vostro account Google, Google può creare rapporti sul vostro comportamento di utilizzo (in particolare il numero di utenti cross-device), anche se cambiate dispositivo finale. Non elaboriamo alcun dato personale a questo proposito; riceviamo solo statistiche generate sulla base dei segnali di Google.

Se non ci date il vostro consenso all'utilizzo di Google Analytics ai sensi dell'art. 6 cpv. 1 frase 1 lett. a GDPR, non verrà memorizzato o letto alcun cookie sul vostro dispositivo. L'elaborazione dei dati descritta nei paragrafi precedenti non ha luogo. Per colmare le lacune dell'analisi web attraverso la modellazione del comportamento e delle conversioni, vengono inviati a Google dei ping con dati (user agent, informazioni sul comportamento dell'utente, risoluzione dello schermo, indirizzo IP).

Google Tag Manager

Google Tag Manager ci consente di gestire diversi codici e servizi sul nostro sito web. Nell'implementazione dei singoli tag, Google può trattare anche dati personali (ad es. indirizzo IP, identificatori online (compresi i cookie)). L'elaborazione dei dati avviene sulla base di un accordo sull'elaborazione degli ordini da parte di Google.

Attraverso l'utilizzo di Google Tag Manager è possibile integrare diversi servizi/tecnologie.
Se non desiderate utilizzare singoli servizi di tracciamento e li avete quindi disattivati, la disattivazione rimane in vigore per tutti i tag di tracciamento interessati che sono integrati da Google Tag Manager.

8. Integrazione del Trusted Shops Trustbadge/altri widget

Se avete dato il vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR, i widget di Trusted Shops sono integrati in questo sito web per visualizzare i servizi di Trusted Shops (ad es. sigillo di approvazione, recensioni raccolte) e per offrire prodotti di Trusted Shops agli acquirenti dopo un ordine.

Il Trustbadge e i servizi con esso pubblicizzati sono un'offerta di Trusted Shops AG, Subbelrather Str. 15C, 50823 Colonia ("Trusted Shops"), con cui siamo congiuntamente responsabili ai sensi della legge sulla protezione dei dati in conformità all'art. 26 GDPR. Nell'ambito della presente informativa sulla protezione dei dati, vi informiamo di seguito sui contenuti essenziali del contratto ai sensi dell'art. 26 comma 2 GDPR.

Nell'ambito della responsabilità congiunta esistente tra noi e Trusted Shops AG, vi preghiamo di contattare Trusted Shops in caso di problemi di protezione dei dati e per far valere i vostri diritti utilizzando le opzioni di contatto fornite nelle informazioni sulla protezione dei dati. A prescindere da ciò, potete sempre contattare il responsabile del trattamento di vostra scelta. Se necessario, la vostra richiesta verrà inoltrata all'altro responsabile per la risposta.

8.1 Trattamento dei dati durante l'integrazione del trust badge/altri widget

Il badge di fiducia è fornito da un provider CDN (content delivery network) statunitense. Un livello adeguato di protezione dei dati è garantito in ogni caso da una decisione di adeguatezza della Commissione UE, che può essere consultata qui per gli Stati Uniti. I fornitori di servizi utilizzati dagli USA sono generalmente certificati ai sensi del Data Privacy Framework (DPF) UE-USA. Ulteriori informazioni sono disponibili qui. Se i fornitori di servizi utilizzati non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.

Quando viene richiamato il Trustbadge, il server web salva automaticamente un cosiddetto file di log del server, che contiene anche il vostro indirizzo IP, Questi dati comprendono la data e l'ora dell'accesso, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documentano l'accesso. L'indirizzo IP viene anonimizzato subito dopo il rilevamento, in modo che i dati memorizzati non possano essere assegnati alla vostra persona. I dati anonimizzati vengono utilizzati in particolare per scopi statistici e per l'analisi degli errori.

8.2 Elaborazione dei dati dopo il completamento dell'ordine

Se avete dato il vostro consenso, il Trustbadge accede alle informazioni dell'ordine memorizzate nel vostro dispositivo finale (totale dell'ordine, numero dell'ordine, prodotto acquistato, se applicabile) e all'indirizzo e-mail dopo che l'ordine è stato completato e il vostro indirizzo e-mail viene sottoposto a hash utilizzando una funzione crittografica unidirezionale. Il valore dell'hash viene quindi trasmesso a Trusted Shops insieme alle informazioni sull'ordine ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR.
Questo serve a verificare se siete già registrati ai servizi di Trusted Shops. In tal caso, l'ulteriore elaborazione avverrà in conformità all'accordo contrattuale stipulato tra voi e Trusted Shops. Se non siete ancora registrati per i servizi o non acconsentite al riconoscimento automatico tramite il Trustbadge, vi verrà data la possibilità di registrarvi manualmente per l'utilizzo dei servizi o di completare la protezione come parte del vostro contratto d'uso esistente.

A tal fine, dopo aver completato l'ordine, il Trustbadge accede alle seguenti informazioni, che vengono memorizzate nel dispositivo finale in uso: Totale dell'ordine, numero d'ordine e indirizzo e-mail. Ciò è necessario per potervi offrire la protezione dell'acquirente. I dati saranno trasmessi ai Trusted Shops solo se deciderete attivamente di usufruire della protezione dell'acquirente facendo clic sul pulsante corrispondente nella cosiddetta Trustcard. Se decidete di utilizzare i servizi, l'ulteriore elaborazione si basa sull'accordo contrattuale con Trusted Shops ai sensi dell'art. 6 par. 1 lett. b GDPR, al fine di completare la vostra registrazione per la protezione dell'acquirente e di garantire l'ordine e, se necessario, di potervi inviare successivamente inviti di valutazione via e-mail.

Trusted Shops si avvale di fornitori di servizi nelle aree di hosting, monitoraggio e registrazione. La base giuridica è l'Art. 6 comma 1 lit. f GDPR per garantire un funzionamento senza problemi. L'elaborazione può avvenire in paesi terzi (USA e Israele). Un livello adeguato di protezione dei dati è garantito in ogni caso da una decisione di adeguatezza della Commissione UE, consultabile qui per gli USA e qui per Israele. I fornitori di servizi utilizzati negli Stati Uniti sono generalmente certificati ai sensi del Data Privacy Framework (DPF) UE-USA. Ulteriori informazioni sono disponibili qui. Se i fornitori di servizi utilizzati non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.

9. social media

La nostra presenza online su Facebook (a cura di Meta), Instagram (a cura di Meta), YouTube, LinkedIn

Se avete dato il vostro consenso al rispettivo gestore di social media ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR, i vostri dati saranno raccolti e memorizzati automaticamente per scopi di ricerca di mercato e pubblicità quando visitate le nostre presenze online sui suddetti social media, da cui vengono creati profili utente con pseudonimi. Questi possono essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle piattaforme che presumibilmente corrispondono ai vostri interessi. A tal fine vengono generalmente utilizzati dei cookie. Per informazioni dettagliate sull'elaborazione e l'utilizzo dei dati da parte dei rispettivi gestori di social media, nonché per un'opzione di contatto e per i vostri diritti e le opzioni di impostazione per la protezione della vostra privacy, vi invitiamo a consultare le informative sulla protezione dei dati dei fornitori di cui sotto. Se avete ancora bisogno di aiuto a questo proposito, potete contattarci.

Facebook (by Meta) è un servizio fornito da Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Irlanda ("Meta Platforms Ireland"). Le informazioni raccolte automaticamente da Meta Platforms Ireland sull'utilizzo della nostra presenza online su Facebook (by Meta) vengono solitamente trasferite a un server di Meta Platforms, Inc, 1601 Willow Road, Menlo Park, California 94025, USA e lì memorizzate. L'elaborazione dei dati nel contesto di una visita a una pagina fan di Facebook (di Meta) si basa su un accordo tra le parti congiuntamente responsabili ai sensi dell'art. 26 GDPR. Ulteriori informazioni (informazioni sui dati Insights) sono disponibili qui.

I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti Paesi per i quali la Commissione Europea ha stabilito un livello adeguato di protezione dei dati mediante decisione Stati Uniti, Canada, Giappone, Corea del Sud, Nuova Zelanda, Regno Unito, Argentina.

La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti da paesi terzi, a condizione che il rispettivo fornitore di servizi sia certificato. La certificazione è disponibile.

I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi Australia, Hong Kong, India, Indonesia, Malesia, Singapore, Tailandia, Taiwan, Brasile, Messico.
Per questi Paesi non esiste una decisione di adeguatezza della Commissione Europea. La nostra collaborazione con voi si basa su queste garanzie: Clausole standard di protezione dei dati della Commissione Europea.

Instagram (by Meta) è un'offerta di Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Irlanda ("Meta Platforms Ireland") Le informazioni raccolte automaticamente da Meta Platforms Ireland sull'utilizzo della nostra presenza online su Instagram vengono solitamente trasmesse a un server di Meta Platforms, Inc, 1601 Willow Road, Menlo Park, CA 94025, USA, Menlo Park, California 94025, USA e lì memorizzate. L'elaborazione dei dati nel contesto di una visita a una fan page di Instagram (da parte di Meta) si basa su un accordo tra i corresponsabili ai sensi dell'art. 26 GDPR. Ulteriori informazioni (informazioni sui dati Insights) sono disponibili qui.

I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti Paesi per i quali la Commissione Europea ha stabilito un livello adeguato di protezione dei dati mediante decisione Stati Uniti, Canada, Giappone, Corea del Sud, Nuova Zelanda, Regno Unito, Argentina.

La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti da paesi terzi, a condizione che il rispettivo fornitore di servizi sia certificato. La certificazione è disponibile.

I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi Australia, Hong Kong, India, Indonesia, Malesia, Singapore, Thailandia, Taiwan, Brasile, Messico.
Per questi Paesi non esiste una decisione di adeguatezza della Commissione Europea. La nostra collaborazione con voi si basa su queste garanzie: Clausole standard di protezione dei dati della Commissione Europea.

YouTube è un servizio fornito da Google Ireland Ltd, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Le informazioni raccolte automaticamente da Google sull'utilizzo della nostra presenza online su YouTube vengono solitamente trasferite a un server di Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e lì memorizzate.

I nostri fornitori di servizi hanno sede e/o utilizzano server in Paesi al di fuori dell'UE e del SEE per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione.

I nostri fornitori di servizi hanno sede e/o utilizzano server in paesi al di fuori dell'UE e del SEE. Per questi paesi non esiste una decisione di adeguatezza da parte della Commissione europea. La nostra collaborazione con loro si basa sulle clausole standard di protezione dei dati della Commissione Europea.

LinkedIn è un servizio fornito da LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda ("LinkedIn"). Le informazioni raccolte automaticamente da LinkedIn sull'utilizzo della nostra presenza online su LinkedIn vengono solitamente trasmesse a un server di LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA e lì memorizzate.

I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati con una decisione: USA.

La decisione di adeguatezza per gli Stati Uniti è la base per i trasferimenti da paesi terzi, a condizione che il rispettivo fornitore di servizi sia certificato. Fino alla certificazione da parte dei nostri fornitori di servizi, il trasferimento dei dati continua a basarsi su questa base: clausole standard di protezione dei dati della Commissione europea.

10 Opzioni di contatto e diritti dell'utente

10.1 I vostri diritti

In qualità di soggetto interessato, avete i seguenti diritti:

  • ai sensi dell'art. 15 GDPR, il diritto di richiedere informazioni sui vostri dati personali da noi trattati nella misura ivi specificata;
  • ai sensi dell'art. 16 del GDPR, il diritto di richiedere l'immediata rettifica di dati personali errati o incompleti da noi memorizzati
  • ai sensi dell'art. 17 GDPR, il diritto di richiedere la cancellazione dei vostri dati personali da noi memorizzati, a meno che non sia necessario un ulteriore trattamento.
    • per esercitare il diritto alla libertà di espressione e di informazione
    • per l'adempimento di un obbligo legale;
    • per motivi di interesse pubblico o
    • è necessario per l'istituzione, l'esercizio o la difesa di rivendicazioni legali;
  • ai sensi dell'art. 18 GDPR, il diritto di richiedere la limitazione del trattamento dei vostri dati personali, nella misura in cui
    • l'esattezza dei dati sia da voi contestata
    • il trattamento è illegale, ma voi vi opponete alla cancellazione dei dati
    • non abbiamo più bisogno dei dati, ma voi ne avete bisogno per l'accertamento, l'esercizio o la difesa di diritti legali; oppure
    • vi siete opposti al trattamento ai sensi dell'art. 21 GDPR;
  • ai sensi dell'art. 20 GDPR, il diritto di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro titolare del trattamento
  • ai sensi dell'art. 77 GDPR, il diritto di proporre reclamo a un'autorità di controllo. Di norma, potete rivolgervi all'autorità di controllo del vostro luogo abituale di residenza o di lavoro o alla sede della nostra società.

Diritto di opposizione

Se trattiamo i dati personali come spiegato sopra per salvaguardare i nostri interessi legittimi, che prevalgono sui vostri interessi, potete opporvi a questo trattamento con effetto per il futuro. Se il trattamento viene effettuato per scopi di marketing diretto, potete esercitare questo diritto in qualsiasi momento come descritto sopra. Se il trattamento viene effettuato per altre finalità, avete il diritto di opporvi solo se sussistono motivi legati alla vostra situazione particolare.

Dopo aver esercitato il diritto di opposizione, non tratteremo più i vostri dati personali per tali finalità, a meno che non possiamo dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o se il trattamento serve a stabilire, esercitare o difendere rivendicazioni legali.

Ciò non si applica se il trattamento avviene per finalità di marketing diretto. In tal caso, non tratteremo più i vostri dati personali per questo scopo.

10.2 Opzioni di contatto

In caso di domande relative alla raccolta, all'elaborazione o all'utilizzo dei vostri dati personali, alle informazioni, alla correzione, alla limitazione o alla cancellazione dei dati, nonché alla revoca del consenso dato o all'obiezione a un determinato utilizzo dei dati, vi preghiamo di contattarci direttamente utilizzando i dettagli di contatto riportati nella nostra nota legale.

Informativa sulla privacy creata con l'editor di testo legale Trusted Shops

Rechtspartner-Logo