Il responsabile del trattamento dei dati è: Miraherba GmbH Lindenstr. 40 71634 Ludwigsburg Email: [email protected]
Vi ringraziamo per l'interesse dimostrato nei confronti del nostro negozio online. La protezione della vostra privacy è molto importante per noi. Di seguito vi informiamo in dettaglio sul trattamento dei vostri dati.
1. dati di accesso e hosting
Potete visitare il nostro sito web senza fornire alcun dato personale. Ogni volta che si accede a un sito web, il server web salva automaticamente un cosiddetto file di log del server, che contiene, ad esempio, il nome del file richiesto, il vostro indirizzo IP, la data e l'ora dell'accesso, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta l'accesso. Questi dati di accesso vengono analizzati esclusivamente allo scopo di garantire un funzionamento senza problemi del sito e di migliorare la nostra offerta. Ciò serve a salvaguardare i nostri interessi legittimi, che prevalgono nel contesto di una ponderazione degli interessi, nella corretta presentazione della nostra offerta ai sensi dell'art. 6 par. 1 S. 1 lit. f GDPR. Tutti i dati di accesso saranno cancellati al più tardi sette giorni dopo la fine della visita al sito.
1.1 Hosting
I servizi di hosting e visualizzazione del sito web sono in parte forniti dai nostri fornitori di servizi nell'ambito dell'elaborazione per nostro conto. Se non diversamente indicato nella presente informativa sulla privacy, tutti i dati di accesso e tutti i dati raccolti nei moduli forniti su questo sito web saranno elaborati sui loro server. Per qualsiasi domanda sui nostri fornitori di servizi e sulle basi della nostra collaborazione con loro, si prega di utilizzare l'opzione di contatto descritta nella presente informativa sulla privacy.
1.2 Rete di distribuzione dei contenuti
Per alcune offerte utilizziamo una cosiddetta Content Delivery Network ("CDN") al fine di ridurre i tempi di caricamento. Con questo servizio, i contenuti, ad esempio i file multimediali di grandi dimensioni, vengono consegnati tramite server distribuiti a livello regionale di fornitori di servizi CDN esterni. I dati di accesso vengono pertanto elaborati sui server dei fornitori di servizi.
I nostri fornitori di servizi lavorano per noi nell'ambito dell'elaborazione degli ordini. I nostri fornitori di servizi hanno sede e/o utilizzano server in paesi al di fuori dell'UE e del SEE.
Per questi paesi non esiste una decisione di adeguatezza da parte della Commissione europea e la nostra collaborazione con loro si basa sulle clausole standard di protezione dei dati della Commissione europea.
Per qualsiasi domanda sui nostri fornitori di servizi e sulle basi della nostra collaborazione con loro, si prega di utilizzare l'opzione di contatto descritta nella presente informativa sulla privacy.
2 Trattamento dei dati per l'esecuzione del contratto e per la presa di contatto
2.1 Trattamento dei dati per l'esecuzione del contratto
Ai fini dell'elaborazione del contratto (comprese le richieste e l'elaborazione di eventuali diritti di garanzia e di interruzione del servizio, nonché di eventuali obblighi di aggiornamento previsti dalla legge) ai sensi dell'art. 6, comma 1, frase 1, lett. b del GDPR, raccogliamo i dati personali che ci avete fornito volontariamente nell'ambito del vostro ordine. I campi obbligatori sono contrassegnati come tali, poiché in questi casi abbiamo bisogno dei dati per elaborare il contratto e non possiamo inviare l'ordine senza di essi. I dati raccolti possono essere visualizzati nei rispettivi moduli di inserimento.
Ulteriori informazioni sul trattamento dei vostri dati, in particolare sul trasferimento ai nostri fornitori di servizi per l'elaborazione degli ordini, dei pagamenti e delle spedizioni, sono riportate nelle sezioni successive della presente informativa sulla privacy. Dopo la conclusione del contratto, i vostri dati saranno limitati per l'ulteriore elaborazione e cancellati dopo la scadenza dei periodi di conservazione previsti dal diritto fiscale e commerciale ai sensi dell'art. 6 par. 1 frase 1 lit. c GDPR, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 par. 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo nella presente dichiarazione.
2.2 Conto cliente
Se avete dato il vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR decidendo di aprire un conto cliente, utilizzeremo i vostri dati allo scopo di aprire un conto cliente e di memorizzare i vostri dati per ulteriori ordini futuri sul nostro sito web. È possibile cancellare il proprio account cliente in qualsiasi momento, inviando un messaggio all'opzione di contatto descritta nella presente informativa sulla privacy o tramite una funzione prevista a tale scopo nell'account cliente. Dopo la cancellazione del vostro account cliente, i vostri dati saranno cancellati, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo nella presente dichiarazione.
2.3 Contatto
Nell'ambito della comunicazione con i clienti, raccogliamo i dati personali per elaborare le vostre richieste ai sensi dell'art. 6 cpv. 1 frase 1 lit. b GDPR se ci fornite volontariamente questi dati quando ci contattate (ad es. tramite modulo di contatto, strumento di live chat o e-mail). I campi obbligatori sono contrassegnati come tali, poiché in questi casi abbiamo bisogno dei dati per elaborare il vostro contatto. I dati raccolti sono visibili nei rispettivi moduli di inserimento. Una volta che la vostra richiesta è stata completamente elaborata, i vostri dati saranno cancellati, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 cpv. 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo in questa dichiarazione.
2.4 Trattamento dei dati per la prenotazione di un appuntamento
Raccogliamo i dati personali se ce li fornite volontariamente al momento della prenotazione di un appuntamento. I campi obbligatori sono contrassegnati come tali, poiché in questi casi abbiamo bisogno dei dati per prenotare l'appuntamento e non è possibile inviare la prenotazione dell'appuntamento senza averli forniti. I dati raccolti sono visibili nei rispettivi moduli di inserimento. Le informazioni contenute nei campi di testo libero sono facoltative e non devono essere compilate per l'invio della prenotazione dell'appuntamento.
Vi chiediamo di non fornire dati sensibili (ad es. informazioni sulla salute come malattie) in tali campi di testo libero. Utilizziamo i dati da voi forniti per prenotare gli appuntamenti ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR. Una volta che l'appuntamento prenotato è stato completamente elaborato, i vostri dati saranno limitati per l'ulteriore elaborazione e cancellati dopo la scadenza di eventuali periodi di conservazione ai sensi del diritto fiscale e commerciale in conformità con l'art. 6 par. 1 frase 1 lit. c GDPR, a meno che non abbiate espressamente acconsentito all'ulteriore utilizzo dei vostri dati in conformità con l'art. 6 par. 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di questo, che è consentito dalla legge e di cui vi informiamo in questa dichiarazione.
Soluzione per la prenotazione di appuntamenti da Calendy
Per la prenotazione di appuntamenti, utilizziamo una soluzione di prenotazione di Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA. Il fornitore di servizi agisce per nostro conto.
I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione:
USA. La decisione di adeguatezza per gli USA si applica come base per i trasferimenti da paesi terzi, nella misura in cui il rispettivo fornitore di servizi è certificato. La certificazione è disponibile.
3. trattamento dei dati ai fini dell'elaborazione della spedizione
Per l'adempimento del contratto ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR, trasmettiamo i vostri dati al fornitore di servizi di spedizione incaricato della consegna, nella misura in cui ciò è necessario per la consegna della merce ordinata. Se avete domande sui nostri fornitori di servizi e sulle basi della nostra collaborazione con loro, vi preghiamo di utilizzare l'opzione di contatto descritta in questa informativa sulla privacy.
Trasferimento dei dati ai fornitori di servizi di spedizione ai fini della notifica di spedizione
Se ci avete dato il vostro esplicito consenso durante o dopo l'ordine, trasmetteremo il vostro indirizzo e-mail e il vostro numero di telefono al fornitore di servizi di spedizione selezionato, ai sensi dell'art. 6 par. 1 frase 1 lit. a GDPR, in modo che possa contattarvi prima della consegna ai fini della notifica o del coordinamento della consegna. Il consenso può essere revocato in qualsiasi momento inviando un messaggio all'opzione di contatto descritta in questa informativa sulla privacy o direttamente al fornitore di servizi di spedizione all'indirizzo di contatto indicato di seguito. Dopo la revoca, cancelleremo i vostri dati forniti per questo scopo, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo in questa dichiarazione. Se avete domande sui nostri fornitori di servizi e sulle basi della nostra collaborazione con loro, vi preghiamo di utilizzare l'opzione di contatto descritta in questa informativa sulla privacy.
DHL Paket GmbH Sträßchensweg 10 53113 Bonn Germania
4. trattamento dei dati per l'elaborazione dei pagamenti
Per l'elaborazione dei pagamenti nel nostro negozio online collaboriamo con i seguenti partner: fornitori di servizi tecnici, istituti di credito, fornitori di servizi di pagamento.
4.1 Elaborazione dei dati per l'elaborazione delle transazioni
A seconda della modalità di pagamento selezionata, trasmettiamo i dati necessari per l'elaborazione della transazione di pagamento ai nostri fornitori di servizi tecnici, che lavorano per noi nell'ambito dell'elaborazione degli ordini, o agli istituti di credito incaricati o al fornitore di servizi di pagamento selezionato, nella misura in cui ciò è necessario per l'elaborazione del pagamento. Ciò serve all'adempimento del contratto ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR. In alcuni casi, i fornitori di servizi di pagamento raccolgono essi stessi i dati necessari per l'elaborazione del pagamento, ad esempio sul proprio sito web o tramite un'integrazione tecnica nel processo di ordinazione.
A questo proposito, si applica l'informativa sulla privacy del rispettivo fornitore di servizi di pagamento. In caso di domande sui nostri partner per l'elaborazione dei pagamenti e sulle basi della nostra collaborazione con loro, si prega di utilizzare l'opzione di contatto descritta in questa informativa sulla privacy.
4.2 Trattamento dei dati ai fini della prevenzione delle frodi e dell'ottimizzazione dei nostri processi di pagamento
Se necessario, forniamo ai nostri fornitori di servizi ulteriori dati, che essi utilizzano insieme a quelli necessari per l'elaborazione del pagamento, in qualità di nostri incaricati del trattamento, ai fini della prevenzione delle frodi e dell'ottimizzazione dei nostri processi di pagamento (ad es. fatturazione, elaborazione dei pagamenti contestati, supporto contabile). Ai sensi dell'art. 6 comma 1 frase 1 lit. f GDPR, ciò serve a salvaguardare i nostri interessi legittimi alla protezione contro le frodi e alla gestione efficiente dei pagamenti, che sono superiori ai nostri interessi.
4.3 Controllo dell'identità e del credito quando si scelgono i servizi di pagamento Klarna
Acquisto su conto tramite Klarna Se scegliete i servizi di pagamento di Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia (di seguito Klarna), vi chiediamo il consenso, ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR, a trasmettere a Klarna i dati necessari per l'elaborazione del pagamento e per un controllo dell'identità e del credito. In Germania, per il controllo dell'identità e del credito possono essere utilizzate le agenzie di credito indicate nell'informativa sulla privacy di Klarna. Klarna utilizza le informazioni ricevute sulla probabilità statistica di un mancato pagamento per prendere una decisione equilibrata sulla creazione, l'esecuzione o la cessazione del rapporto contrattuale. È possibile revocare il proprio consenso in qualsiasi momento inviando un messaggio all'opzione di contatto specificata nella presente informativa sulla privacy. Ciò potrebbe comportare l'impossibilità di offrire determinate opzioni di pagamento. Potete inoltre revocare il vostro consenso all'utilizzo dei vostri dati personali in qualsiasi momento contattando Klarna.
5. pubblicità via e-mail
5.1 Newsletter via e-mail con registrazione
Se vi iscrivete alla nostra newsletter, utilizzeremo i dati necessari a tal fine o forniti separatamente da voi per inviarvi regolarmente la nostra newsletter via e-mail sulla base del vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR. È possibile annullare l'iscrizione alla newsletter in qualsiasi momento, inviando un messaggio all'opzione di contatto descritta di seguito o tramite un link fornito a tale scopo nella newsletter. Dopo l'annullamento dell'iscrizione, cancelleremo il vostro indirizzo e-mail dall'elenco dei destinatari, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo nella presente dichiarazione.
5.2 Invio della newsletter
La newsletter può essere inviata anche dai nostri fornitori di servizi nell'ambito dell'elaborazione per nostro conto. Se avete domande sui nostri fornitori di servizi e sulle basi della nostra collaborazione con loro, vi preghiamo di utilizzare l'opzione di contatto descritta in questa informativa sulla privacy.
I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione Regno Unito.
I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi per i quali la Commissione Europea ha stabilito un livello adeguato di protezione dei dati per decisione della stessa Stati Uniti, Regno Unito.
La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti da paesi terzi, a condizione che il rispettivo fornitore di servizi sia certificato. La certificazione è disponibile.
I nostri fornitori di servizi hanno sede e/o utilizzano server in questi paesi: Australia. Non esiste una decisione di adeguatezza della Commissione europea per questi Paesi. La nostra collaborazione con loro si basa su queste garanzie: Clausole standard di protezione dei dati della Commissione Europea.
6 Cookie e altre tecnologie
6.1 Informazioni generali
Per rendere attraente la visita al nostro sito web e per consentire l'utilizzo di determinate funzioni, utilizziamo tecnologie su varie pagine, tra cui i cosiddetti cookie. I cookie sono piccoli file di testo che vengono memorizzati automaticamente sul vostro dispositivo finale. Alcuni dei cookie che utilizziamo vengono cancellati al termine della sessione del browser, ossia dopo la chiusura del browser (i cosiddetti cookie di sessione). Altri cookie rimangono sul vostro dispositivo finale e ci permettono di riconoscere il vostro browser alla vostra prossima visita (cookie persistenti).
Protezione della privacy per i dispositivi finali Quando si utilizzano i nostri servizi online, utilizziamo le tecnologie assolutamente necessarie per fornire il servizio telematico espressamente richiesto. La memorizzazione di informazioni nel vostro dispositivo finale o l'accesso a informazioni già memorizzate nel vostro dispositivo finale non richiede il consenso a questo proposito.
Per le funzioni non strettamente necessarie, la memorizzazione di informazioni nel dispositivo finale o l'accesso a informazioni già memorizzate nel dispositivo finale richiedono il consenso dell'utente. Desideriamo sottolineare che, in caso di mancato consenso, alcune parti del sito web potrebbero non essere pienamente utilizzabili. Il consenso fornito rimarrà in vigore fino a quando non verrà modificato o reimpostato sul dispositivo in uso.
Qualsiasi trattamento dei dati a valle tramite cookie e altre tecnologie
Utilizziamo tecnologie assolutamente necessarie per l'utilizzo di alcune funzioni del nostro sito web (ad es. la funzione carrello). Queste tecnologie raccolgono ed elaborano l'indirizzo IP, l'ora della visita, le informazioni sul dispositivo e sul browser, nonché le informazioni sull'utilizzo del nostro sito web da parte dell'utente (ad es. informazioni sul contenuto del carrello). Nell'ambito di una ponderazione degli interessi, ciò serve a soddisfare interessi legittimi prevalenti per una presentazione ottimizzata della nostra offerta ai sensi dell'art. 6 comma 1 S. 1 lit. f GDPR.
Utilizziamo inoltre le tecnologie per adempiere agli obblighi di legge a cui siamo soggetti (ad es. per poter dimostrare il consenso al trattamento dei vostri dati personali), nonché per l'analisi web e il marketing online. Ulteriori informazioni in merito, compresa la rispettiva base giuridica per il trattamento dei dati, sono disponibili nelle sezioni successive della presente informativa sulla privacy. Possiamo anche utilizzare tecnologie che non sono elencate singolarmente in questa informativa sulla privacy. Ulteriori informazioni su queste tecnologie, comprese le rispettive basi legali per il trattamento dei dati, sono disponibili sulla piattaforma Usercentrics. È possibile accedervi facendo clic sul pulsante dell'impronta digitale nell'angolo inferiore destro o sinistro della pagina.
Impostazioni dei cookie
È possibile trovare le impostazioni dei cookie per il proprio browser ai seguenti link Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Se avete acconsentito all'utilizzo delle tecnologie ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR, potete revocare il vostro consenso in qualsiasi momento inviando un messaggio all'opzione di contatto descritta nell'informativa sulla privacy. In alternativa, è possibile fare clic sul pulsante dell'impronta digitale nell'angolo inferiore destro o sinistro della pagina. Se non si accettano i cookie, la funzionalità del nostro sito web potrebbe essere limitata.
6.2 Utilizzo della piattaforma di gestione dei consensi Usercentrics per la gestione dei consensi
Sul nostro sito web utilizziamo la piattaforma di gestione dei consensi Usercentrics ("Usercentrics") per informare l'utente sui cookie e sulle altre tecnologie che utilizziamo sul nostro sito web, e per ottenere, gestire e documentare qualsiasi consenso legalmente richiesto al trattamento dei vostri dati personali da parte di queste tecnologie. Ciò è necessario ai sensi dell'art. 6 comma 1 frase 1 lit. c GDPR per adempiere al nostro obbligo legale ai sensi dell'art. 7 comma 1 GDPR di poter dimostrare il vostro consenso al trattamento dei vostri dati personali a cui siamo soggetti. Usercentrics è un servizio fornito da Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco, Germania, che tratta i vostri dati per nostro conto. Quando visitate il nostro sito web, il server web di Usersentrics salva un cosiddetto file di log del server, che contiene anche il vostro indirizzo IP anonimo, la data e l'ora della vostra visita, informazioni sul dispositivo e sul browser e informazioni sul vostro comportamento di consenso. I vostri dati saranno cancellati dopo tre anni, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di questo, che è consentito dalla legge e di cui vi informiamo in questa dichiarazione.
I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione
USA. La decisione di adeguatezza per gli USA si applica come base per i trasferimenti da paesi terzi, nella misura in cui il rispettivo fornitore di servizi è certificato. La certificazione è disponibile.
6.3 Informazioni sul trasferimento a paesi terzi (trasferimento di dati a paesi terzi)
Sul nostro sito web utilizziamo tecnologie di fornitori di servizi la cui sede legale e/o i cui server possono trovarsi in paesi terzi al di fuori dell'UE o del SEE.
Se non esiste una decisione di adeguatezza da parte della Commissione UE per questo paese, è necessario assicurare un livello adeguato di protezione dei dati mediante altre garanzie idonee. Garanzie idonee sotto forma di clausole contrattuali standard concordate dalla Commissione UE o di regolamenti interni vincolanti in materia di protezione dei dati (Binding Corporate Rules) sono possibili in linea di principio, ma richiedono una verifica preliminare da parte delle parti contraenti per stabilire se è possibile garantire un livello adeguato di protezione. In base alla giurisprudenza della Corte di giustizia europea, potrebbe essere necessario adottare ulteriori misure di protezione.
In generale, abbiamo concordato le clausole standard di protezione dei dati emesse dalla Commissione UE con i fornitori di tecnologia che utilizziamo e che trattano i dati personali in un Paese terzo. Ove possibile, concordiamo anche garanzie aggiuntive per assicurare una sufficiente protezione dei dati nei Paesi terzi senza una decisione di adeguatezza.
Nonostante quanto sopra, può accadere che, nonostante tutte le misure contrattuali e tecniche, il livello di protezione dei dati nel paese terzo non corrisponda a quello dell'UE.
In questi casi, vi chiederemo, se necessario, il vostro consenso al trasferimento dei vostri dati personali in un paese terzo come parte del consenso dei cookie ai sensi dell'art. 49 par. 1 lett. a GDPR. In particolare, vi è il rischio che le autorità locali del paese terzo non abbiano diritti di accesso sufficientemente limitati ai vostri dati personali dal punto di vista della protezione dei dati europea, che noi, in qualità di esportatori di dati, o voi, in qualità di interessati, non ne siate a conoscenza e/o che non abbiate sufficienti rimedi legali per impedirlo e/o per agire contro tale accesso.
In particolare, i seguenti Paesi sono attualmente classificati come Paesi terzi senza una decisione di adeguatezza da parte della Commissione UE (elenco esemplificativo):
- Cina
- Russia
- Taiwan
Per sapere a quali Paesi terzi vengono trasferiti i dati da parte nostra, consultare le informazioni sulla protezione dei dati relative al rispettivo strumento e/o servizio da noi utilizzato per la gestione del consenso / Consent Manager Platform (CMP).
7 Utilizzo di cookie e altre tecnologie
Sul nostro sito web utilizziamo i seguenti cookie e altre tecnologie di terze parti. Se non diversamente indicato per le singole tecnologie, ciò avviene sulla base del vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR. I dati raccolti in questo contesto saranno cancellati quando lo scopo non sarà più valido e avremo smesso di utilizzare la relativa tecnologia. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. Ulteriori informazioni sulle possibilità di revoca sono disponibili nella sezione "Cookie e altre tecnologie". Ulteriori informazioni, comprese le basi della nostra collaborazione con i singoli fornitori, sono disponibili nelle singole tecnologie. In caso di domande sui fornitori e sulle basi della nostra collaborazione con loro, si prega di utilizzare l'opzione di contatto descritta in questa informativa sulla privacy.
7.1 Utilizzo dei servizi di Google
Utilizziamo le seguenti tecnologie di Google Ireland Ltd, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Le informazioni raccolte automaticamente dalle tecnologie di Google sull'utilizzo del nostro sito web vengono generalmente trasmesse a un server di Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e lì memorizzate. Se non diversamente specificato per le singole tecnologie, l'elaborazione dei dati avviene sulla base di un accordo stipulato per la rispettiva tecnologia tra le parti congiuntamente responsabili ai sensi dell'art. 26 GDPR. Ulteriori informazioni sull'elaborazione dei dati da parte di Google sono disponibili nell'informativa sulla privacy di Google.
I nostri fornitori di servizi hanno sede e/o utilizzano server in Paesi al di fuori dell'UE e del SEE per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione.
I nostri fornitori di servizi hanno sede e/o utilizzano server in paesi al di fuori dell'UE e del SEE. Per questi paesi non esiste una decisione di adeguatezza da parte della Commissione europea. La nostra collaborazione con loro si basa sulle clausole standard di protezione dei dati della Commissione Europea.
Google Analytics
Ai fini dell'analisi del sito web, Google Analytics raccoglie e memorizza automaticamente i dati (indirizzo IP, ora della visita, informazioni sul dispositivo e sul browser, nonché informazioni sull'utilizzo del nostro sito web da parte dell'utente), dai quali vengono creati profili utente con pseudonimi. A tal fine possono essere utilizzati dei cookie. Se visitate il nostro sito web dall'UE, il vostro indirizzo IP verrà memorizzato su un server situato nell'UE per ricavarne i dati di localizzazione e quindi cancellato immediatamente prima che il traffico venga inoltrato ad altri server di Google per l'elaborazione. L'elaborazione dei dati avviene sulla base di un accordo sull'elaborazione degli ordini da parte di Google.
Abbiamo attivato le impostazioni di condivisione dei dati per i "prodotti e servizi Google" al fine di ottimizzare il marketing del nostro sito web. Ciò consente a Google di accedere ai dati raccolti ed elaborati da Google Analytics e di utilizzarli per migliorare i servizi di Google. La trasmissione dei dati a Google nell'ambito di queste impostazioni di condivisione dei dati si basa su un accordo aggiuntivo tra i responsabili del trattamento dei dati. Non abbiamo alcuna influenza sul successivo trattamento dei dati da parte di Google.
La funzione di estensione Google Analytics Google Signals consente il cosiddetto "cross-device tracking" per le analisi web. Se i vostri dispositivi abilitati a Internet sono collegati al vostro account Google e avete attivato l'impostazione "pubblicità personalizzata" nel vostro account Google, Google può creare rapporti sul vostro comportamento di utilizzo (in particolare il numero di utenti cross-device), anche se cambiate dispositivo finale. A questo proposito non elaboriamo alcun dato personale; riceviamo solo statistiche generate sulla base dei segnali di Google.
Se non ci date il vostro consenso all'utilizzo di Google Analytics ai sensi dell'art. 6 cpv. 1 frase 1 lett. a GDPR, non verrà memorizzato o letto alcun cookie sul vostro dispositivo. L'elaborazione dei dati descritta nei paragrafi precedenti non ha luogo. Per colmare le lacune dell'analisi web attraverso la modellazione del comportamento e delle conversioni, vengono inviati a Google dei ping con dati (user agent, informazioni sul comportamento dell'utente, risoluzione dello schermo, indirizzo IP).
Google Tag Manager
Google Tag Manager ci consente di gestire diversi codici e servizi sul nostro sito web. Nell'implementazione dei singoli tag, Google può trattare anche dati personali (ad es. indirizzo IP, identificatori online (compresi i cookie)). L'elaborazione dei dati avviene sulla base di un accordo sull'elaborazione degli ordini da parte di Google.
Attraverso l'utilizzo di Google Tag Manager è possibile integrare diversi servizi/tecnologie.
Se non desiderate utilizzare singoli servizi di tracciamento e li avete quindi disattivati, la disattivazione rimane in vigore per tutti i tag di tracciamento interessati che sono integrati da Google Tag Manager.
7.2 Utilizzo dei servizi di Facebook
Utilizzo del pixel di Facebook
Utilizziamo il pixel di Facebook come parte delle tecnologie di Meta Platforms Ireland Ltd, Block J, descritte di seguito, Serpentine Avenue, Dublin 4, Ireland ("Facebook (by Meta)" o "Meta Platforms Ireland"). Il Pixel di Facebook raccoglie e memorizza automaticamente i dati (indirizzo IP, ora della visita, informazioni sul dispositivo e sul browser, nonché informazioni sull'utilizzo del nostro sito web da parte dell'utente in base a eventi da noi specificati, come la visita di un sito web o l'iscrizione a una newsletter), a partire dai quali vengono creati profili di utilizzo utilizzando pseudonimi. A tal fine, quando visitate il nostro sito web, il pixel di Facebook imposta automaticamente un cookie che consente di riconoscere automaticamente il vostro browser tramite un ID cookie pseudonimo quando visitate altri siti web.
Facebook (by Meta) unirà queste informazioni con altri dati provenienti dal vostro account Facebook e le utilizzerà per compilare rapporti sull'attività del sito web e per fornire altri servizi correlati all'attività del sito web, in particolare pubblicità personalizzata e di gruppo. Le informazioni raccolte automaticamente dalle tecnologie di Facebook (by Meta) sull'utilizzo del nostro sito web da parte vostra vengono solitamente trasferite a un server di Meta Platforms, Inc. 1601 Willow Road, Menlo Park, California 94025, USA e lì memorizzate.
Ulteriori informazioni sul trattamento dei dati da parte di Facebook sono disponibili nell'informativa sulla privacy di Facebook (a cura di Meta). I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti Paesi per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione:
USA, Canada, Giappone, Corea del Sud, Nuova Zelanda, Regno Unito, Argentina. La decisione di adeguatezza per gli USA si applica come base per i trasferimenti da paesi terzi, nella misura in cui il rispettivo fornitore di servizi è certificato.
I nostri fornitori di servizi hanno sede e/o utilizzano server in questi paesi: Australia, Hong Kong, India, Indonesia, Malesia, Singapore, Thailandia, Taiwan, Brasile, Messico. Per questi Paesi non esiste alcuna decisione di adeguatezza da parte della Commissione Europea. La nostra collaborazione con loro si basa su queste garanzie: clausole standard di protezione dei dati della Commissione Europea.
8. integrazione del Trusted Shops Trustbadge/altri widget
Se avete dato il vostro consenso ai sensi dell'art. 6 par. 1 frase 1 lit. a GDPR, i widget di Trusted Shops sono integrati in questo sito web per visualizzare i servizi di Trusted Shops (ad es. sigillo di approvazione, recensioni raccolte) e per offrire prodotti di Trusted Shops agli acquirenti dopo un ordine.
Il Trustbadge e i servizi con esso pubblicizzati sono un'offerta di Trusted Shops SE, Subbelrather Str. 15C, 50823 Colonia ("Trusted Shops"), con cui siamo congiuntamente responsabili ai sensi della legge sulla protezione dei dati in conformità all'art. 26 GDPR. Nell'ambito della presente informativa sulla protezione dei dati, vi informiamo di seguito sui contenuti essenziali del contratto ai sensi dell'art. 26 comma 2 GDPR.
Nell'ambito della responsabilità congiunta esistente tra noi e Trusted Shops SE, vi preghiamo di contattare Trusted Shops per qualsiasi domanda sulla protezione dei dati e per far valere i vostri diritti, utilizzando le opzioni di contatto fornite nell'informativa sulla protezione dei dati. A prescindere da ciò, potete sempre contattare il responsabile del trattamento di vostra scelta. Se necessario, la vostra richiesta verrà inoltrata all'altro responsabile per la risposta.
8.1 Trattamento dei dati durante l'integrazione del trust badge/altri widget
Il badge di fiducia è fornito da un provider CDN (content delivery network) statunitense. Un livello adeguato di protezione dei dati è garantito in ogni caso da una decisione di adeguatezza della Commissione UE, che può essere consultata qui per gli Stati Uniti. I fornitori di servizi utilizzati dagli Stati Uniti sono generalmente certificati ai sensi del Data Privacy Framework (DPF) UE-USA. Ulteriori informazioni sono disponibili qui. Se i fornitori di servizi utilizzati non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.
Quando si accede al Trustbadge, il server web salva automaticamente un cosiddetto file di log del server, che contiene anche il vostro indirizzo IP, la data e l'ora dell'accesso, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta l'accesso. L'indirizzo IP viene anonimizzato subito dopo il rilevamento, in modo che i dati memorizzati non possano essere attribuiti alla vostra persona. I dati anonimizzati vengono utilizzati in particolare per scopi statistici e per l'analisi degli errori.
8.2 Elaborazione dei dati dopo il completamento dell'ordine
Se avete dato il vostro consenso, il Trustbadge accede alle informazioni dell'ordine memorizzate nel vostro dispositivo finale (totale dell'ordine, numero dell'ordine, prodotto acquistato se applicabile) e all'indirizzo e-mail dopo che l'ordine è stato completato e il vostro indirizzo e-mail viene sottoposto a hash utilizzando una funzione crittografica unidirezionale.
Il valore dell'hash viene quindi trasmesso a Trusted Shops insieme alle informazioni sull'ordine ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR. Ciò serve a verificare se siete già registrati ai servizi di Trusted Shops. In tal caso, l'ulteriore elaborazione avverrà in conformità all'accordo contrattuale stipulato tra voi e Trusted Shops. Se non siete ancora registrati per i servizi o non acconsentite al riconoscimento automatico tramite il Trustbadge, vi verrà data la possibilità di registrarvi manualmente per l'utilizzo dei servizi o di completare la protezione come parte del vostro contratto d'uso esistente.
A tal fine, dopo aver completato l'ordine, il Trustbadge accede alle seguenti informazioni, che vengono memorizzate nel dispositivo finale in uso: Totale dell'ordine, numero d'ordine e indirizzo e-mail. Ciò è necessario per potervi offrire la protezione dell'acquirente. I dati saranno trasmessi ai Trusted Shops solo se deciderete attivamente di usufruire della protezione dell'acquirente facendo clic sul pulsante corrispondente nella cosiddetta Trustcard. Se decidete di utilizzare i servizi, l'ulteriore elaborazione si basa sull'accordo contrattuale con Trusted Shops ai sensi dell'art. 6 par. 1 lett. b GDPR, al fine di completare la vostra registrazione per la protezione dell'acquirente e di garantire l'ordine e, se necessario, per potervi inviare successivamente inviti di valutazione via e-mail.
Trusted Shops si avvale di fornitori di servizi nelle aree di hosting, monitoraggio e registrazione. La base giuridica è l'Art. 6 comma 1 lit. f GDPR per garantire un funzionamento senza problemi. L'elaborazione può avvenire in paesi terzi (USA e Israele). Un livello adeguato di protezione dei dati è garantito in ogni caso da una decisione di adeguatezza della Commissione UE, consultabile qui per gli USA e qui per Israele. I fornitori di servizi utilizzati dagli Stati Uniti sono generalmente certificati ai sensi del Data Privacy Framework (DPF) UE-USA. Ulteriori informazioni sono disponibili qui. Se i fornitori di servizi utilizzati non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.
9. social media
La nostra presenza online su Facebook (a cura di Meta), Instagram (a cura di Meta), YouTube, LinkedIn
Se avete dato il vostro consenso al rispettivo gestore di social media ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR, i vostri dati saranno raccolti e memorizzati automaticamente per scopi di ricerca di mercato e pubblicità quando visitate le nostre presenze online sui suddetti social media, da cui vengono creati profili utente con pseudonimi. Questi possono essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle piattaforme che presumibilmente corrispondono ai vostri interessi. A tal fine vengono generalmente utilizzati dei cookie. Per informazioni dettagliate sull'elaborazione e l'utilizzo dei dati da parte dei rispettivi gestori di social media, nonché per un'opzione di contatto e per i vostri diritti e le opzioni di impostazione per la protezione della vostra privacy, vi invitiamo a consultare le informative sulla protezione dei dati dei fornitori di cui sotto. Se avete ancora bisogno di aiuto a questo proposito, potete contattarci.
Facebook (by Meta) è un servizio fornito da Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Irlanda ("Meta Platforms Ireland"). Le informazioni raccolte automaticamente da Meta Platforms Ireland sull'utilizzo della nostra presenza online su Facebook (by Meta) vengono solitamente trasferite a un server di Meta Platforms, Inc. 1601 Willow Road, Menlo Park, California 94025, USA e lì memorizzate. L'elaborazione dei dati nel contesto di una visita a una pagina fan di Facebook (by Meta) si basa su un accordo tra le parti congiuntamente responsabili ai sensi dell'art. 26 GDPR. Ulteriori informazioni (informazioni sui dati Insights) sono disponibili qui.
I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti Paesi per i quali la Commissione Europea ha stabilito un livello adeguato di protezione dei dati mediante decisione Stati Uniti, Canada, Giappone, Corea del Sud, Nuova Zelanda, Regno Unito, Argentina.
La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti da paesi terzi, a condizione che il rispettivo fornitore di servizi sia certificato. La certificazione è disponibile.
I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi
Australia, Hong Kong, India, Indonesia, Malesia, Singapore, Thailandia, Taiwan, Brasile, Messico. Per questi Paesi non esiste una decisione di adeguatezza della Commissione europea. La nostra collaborazione con loro si basa su queste garanzie: Clausole standard di protezione dei dati della Commissione Europea.
Instagram (by Meta) è un servizio fornito da Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Ireland ("Meta Platforms Ireland"). Le informazioni raccolte automaticamente da Meta Platforms Ireland sull'utilizzo della nostra presenza online su Instagram vengono solitamente trasferite a un server di Meta Platforms, Inc, 1601 Willow Road, Menlo Park, CA 94025, USA, Menlo Park, California 94025, USA e lì memorizzate. L'elaborazione dei dati nel contesto di una visita a una fan page di Instagram (da parte di Meta) si basa su un accordo tra le parti congiuntamente responsabili ai sensi dell'art. 26 GDPR. Ulteriori informazioni (informazioni sui dati Insights) sono disponibili qui.
I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti Paesi per i quali la Commissione Europea ha stabilito un livello adeguato di protezione dei dati mediante decisione Stati Uniti, Canada, Giappone, Corea del Sud, Nuova Zelanda, Regno Unito, Argentina.
La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti da paesi terzi, a condizione che il rispettivo fornitore di servizi sia certificato. La certificazione è disponibile.
I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi
Australia, Hong Kong, India, Indonesia, Malesia, Singapore, Thailandia, Taiwan, Brasile, Messico. Per questi Paesi non esiste una decisione di adeguatezza da parte della Commissione Europea. La nostra collaborazione con voi si basa su queste garanzie: Clausole standard di protezione dei dati della Commissione Europea.
YouTube è un servizio fornito da Google Ireland Ltd, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Le informazioni raccolte automaticamente da Google sull'utilizzo della nostra presenza online su YouTube vengono solitamente trasferite a un server di Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e lì memorizzate.
I nostri fornitori di servizi hanno sede e/o utilizzano server in Paesi al di fuori dell'UE e del SEE per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione.
I nostri fornitori di servizi hanno sede e/o utilizzano server in paesi al di fuori dell'UE e del SEE. Per questi paesi non esiste una decisione di adeguatezza da parte della Commissione europea. La nostra collaborazione con loro si basa sulle clausole standard di protezione dei dati della Commissione Europea.
LinkedIn è un servizio fornito da LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda ("LinkedIn"). Le informazioni raccolte automaticamente da LinkedIn sull'utilizzo della nostra presenza online su LinkedIn vengono solitamente trasmesse a un server di LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA e lì memorizzate.
I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi per i quali la Commissione europea ha stabilito un livello adeguato di protezione dei dati mediante decisione STATI UNITI.
La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti da paesi terzi, nella misura in cui il rispettivo fornitore di servizi è certificato. La certificazione è disponibile.
10 Opzioni di contatto e diritti dell'utente
10.1 I vostri diritti
In qualità di soggetto interessato, avete i seguenti diritti:
- ai sensi dell'art. 15 del GDPR, il diritto di richiedere informazioni sui vostri dati personali da noi trattati nella misura ivi specificata
- ai sensi dell'art. 16 del GDPR, il diritto di richiedere l'immediata rettifica di dati personali errati o incompleti da noi memorizzati
- ai sensi dell'art. 17 GDPR, il diritto di richiedere la cancellazione dei vostri dati personali da noi memorizzati, a meno che non sia necessario un ulteriore trattamento.
- per esercitare il diritto alla libertà di espressione e di informazione
- per l'adempimento di un obbligo legale;
- per motivi di interesse pubblico o
- è necessario per l'istituzione, l'esercizio o la difesa di rivendicazioni legali;
- ai sensi dell'art. 18 GDPR, il diritto di richiedere la limitazione del trattamento dei vostri dati personali, nella misura in cui
- l'esattezza dei dati sia da voi contestata
- il trattamento è illegale, ma voi vi opponete alla cancellazione dei dati
- non abbiamo più bisogno dei dati, ma voi ne avete bisogno per l'accertamento, l'esercizio o la difesa di diritti legali; oppure
- vi siete opposti al trattamento ai sensi dell'art. 21 GDPR;
- ai sensi dell'art. 20 GDPR, il diritto di ricevere i dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro titolare del trattamento
- ai sensi dell'art. 77 GDPR, il diritto di proporre reclamo a un'autorità di controllo. Di norma, potete rivolgervi all'autorità di controllo del vostro luogo abituale di residenza o di lavoro o alla sede della nostra società.
Diritto di opposizione Se trattiamo i dati personali come spiegato sopra per salvaguardare i nostri interessi legittimi, che prevalgono sui vostri interessi, potete opporvi a questo trattamento con effetto per il futuro. Se il trattamento viene effettuato per scopi di marketing diretto, potete esercitare questo diritto in qualsiasi momento come descritto sopra. Se il trattamento viene effettuato per altre finalità, avete il diritto di opporvi solo se sussistono motivi legati alla vostra situazione particolare. Dopo aver esercitato il diritto di opposizione, non tratteremo più i vostri dati personali per queste finalità, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o se il trattamento serve per l'istituzione, l'esercizio o la difesa di rivendicazioni legali. Ciò non si applica se il trattamento avviene per finalità di marketing diretto. In tal caso, non tratteremo più i vostri dati personali per questo scopo. |
10.2 Opzioni di contatto
In caso di domande relative alla raccolta, all'elaborazione o all'utilizzo dei vostri dati personali, alle informazioni, alla correzione, alla limitazione o alla cancellazione dei dati, nonché alla revoca del consenso prestato o all'obiezione a un determinato utilizzo dei dati, vi preghiamo di contattarci direttamente utilizzando i dettagli di contatto riportati nella nostra nota legale.