Il contatto e cosiddetto responsabile per l’elaborazione dei tuoi dati personali quando visiti questa app, ai sensi del regolamento generale sulla protezione dei dati UE (RGPD), è

Lillydoo GmbH

Hanauer Landstraße 147-149

60314 Francoforte sul Meno, Germania

Telefono: +39 800 957 003

E-mail: info@lillydoo.com

Per tutte le questioni riguardanti il tema della protezione dei dati connessa all’utilizzo della nostra app puoi rivolgerti in qualsiasi momento al nostro garante per la protezione dei dati, contattabile all’indirizzo postale sopra indicato e all’indirizzo e-mail privacy@lillydoo.com (parola chiave: "attn. garante per la protezione dei dati"). Segnaliamo espressamente che su utilizzate questo indirizzo e-mail il contenuto non sarà annotato esclusivamente dal nostro garante per la protezione dei dati. Se desiderate scambiare informatico riservate, contattateci direttamente tramite questo indirizzo e.mail.

Per poter scaricare la nostra app da un app store (per es. Google Play, Apple AppStore) ed installarla devi precedentemente registrare un account presso il gestore del rispettivo app store e stipulare il contratto richiesto, sul quale noi non abbiamo alcun influsso ed in particolare non rappresentiamo una parte coinvolta nel contratto.

Nelle operazioni di download e installazione della app le informazioni necessarie vengono trasmesse al rispettivo gestore dello store (per es. Google, Apple), in particolare il tuo nome utente, il tuo indirizzo e-mail e il numero cliente del tuo account, la data del download e le cifre identificative del dispositivo (e nel caso di acquisti in-app anche le informazioni sul pagamento). Anche su questo rilevamento di dati non abbiamo alcun influsso né ne siamo in alcun modo responsabili.

Ad ogni utenza della nostra app rileviamo i dati che il tuo dispositivo trasmette automaticamente per consentire l’accesso alla app. Questi sono nello specifico:

• la denominazione del tuo dispositivo, il sistema operativo e la versione;

• i dati generali del dispositivo, le impostazioni linguistiche e regionali e la lingua di sistema impostata;

• l’indirizzo IP del dispositivo, la data e l’ora dell’utenza;

• la versione della app e le segnalazioni di errore

L’elaborazione dei dati è necessaria per consentire di accedere alla app, per individuare ed eliminare eventuali rischi per la sicurezza e disfunzioni e per garantire costantemente la stabilità, la funzionalità e la sicurezza dei nostri sistemi.

I dati indicati vengono inoltre salvati temporaneamente ai fini sopra descritti in file di log interni per creare indicazioni statistiche sull’utilizzo della nostra app, per potenziare la nostra app in relazione alle abitudini di navigazione dei nostri utenti (per esempio se cresce il numero di terminali mobili di un determinato sistema operativo da cui si accede alla app) e per la normale amministrazione della nostra app.

Inoltre in caso di guasti informatici (cioè dopo che la app si è chiusa inaspettatamente per un errore del programma oppure non reagiva più alle tue operazioni), la app ci invia segnalazioni di errore, al fine di ottimizzare la app stessa. Le segnalazioni di errore contengono solo le informazioni tecniche relative al dispositivo prima citate, nonché indicazioni su quale punto del codice software della app abbia causato l’errore.

Le informazioni salvate nei file di log non ci consentono di risalire direttamente alle persone. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b, f del RGPD, sulla base dell’utilizzo della nostra app e del nostro legittimo interesse già citato.

Per alcune funzioni la app deve poter accedere a determinati servizi e dati del tuo dispositivo. A tal scopo devi rilasciare la tua espressa autorizzazione all’accesso, per esempio se vuoi ricevere da noi push notification quando non utilizzi la app. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b del RGPD, sulla base dell’utilizzo della nostra app. Puoi modificare o revocare in qualsiasi momento gli accessi precedentemente abilitati mediante l’impostazione della app o nelle impostazioni del tuo dispositivo.

Hai la possibilità di registrarti per la nostra app per poter utilizzare la piena funzionalità della app (e per esempio in un elemento di gamification mettere like o dislike a possibili babyname o collegare tra oro due account della app). Con la registrazione alla app crei automaticamente un account Lillydoo con cui puoi ordinare in ogni momento i nostri prodotti Lillydoo (ti preghiamo di tenere presente che in questo caso fanno testo le nostre Condizioni generali di contratto e la nostra Informativa sulla privacy). Puoi riconoscere nei campi d’inserimento i dati che sei obbligato a fornire per la registrazione (per es. nome e cognome, sesso, indirizzo e-mail, password). Senza tali dati la registrazione non sarà possibile. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b del RGPD, sulla base della tua registrazione e del tuo utilizzo delle funzioni della app.

Per gli ordini nel nostro negozio online, vi offriamo i comuni metodi di pagamento online: carta di credito, PayPal, addebito diretto SEPA o fattura. A seconda della modalità di pagamento selezionata nel processo d'ordine, trasmetteremo i dati da voi indicati (ad es. coordinate bancarie o dati della carta di credito) alla banca/istituto di credito incaricato del pagamento o al fornitore di servizi di pagamento incaricato per l'elaborazione del pagamento. Senza questa trasmissione dei dati di pagamento al fornitore di servizi di pagamento o alla banca/istituto di credito, il pagamento e l'elaborazione del contratto non sono possibili. La base giuridica per questo trattamento dei dati è l'art. 6 par. 1 S. 1 lit. b RGPD. In questo corso, collaboriamo con i seguenti fornitori di servizi di pagamento:
- Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg. Ulteriori informazioni su Un-zer sono contenute nell'informativa sulla privacy di Unzer: https://www.unzer.com/en/datenschutz/
- PayOne GmbH, Loyner Straße 9, 60528 Francoforte sul Meno Per ulteriori informazioni su PayOne, consultare l'informativa sulla privacy di PayOne: https://www.payone.com/DE-en/data-protection-regulations
- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo. Per ulteriori informazioni su PayPal, consultare l'informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de
Se scegliete l'opzione di pagamento acquisto su conto o SEPA, i nostri fornitori di servizi di pagamento utilizzeranno Unzer (Unzer GmbH, Avangerowstraße 18, 69115 Heidelberg) per verificare la vostra affidabilità creditizia. Ulteriori informazioni su Unzer sono disponibili nell'informativa sulla privacy di Unzer.

Con il feed personalizzabile sulla home della nostra app, ti offriamo diversi contenuti sulla gravidanza e sulla vita quotidiana con il tuo bimbo. Per personalizzare i contenuti, cioè per mostrare solo i contenuti che sono rilevanti per te, puoi fornire volontariamente ulteriori informazioni, come lo stato della gravidanza tua o del tuo partner o dettagli sulla tua famiglia. Questi dati saranno salvati in modo sicuro. La base giuridica per il trattamento dei dati è il tuo consenso esplicito secondo l'Art. 6 para. 1 lit. del RGPD.

Con la nostra funzione Phot Steps, vi offriamo l'opportunità di registrare fotograficamente i progressi della vostra gravidanza e/o lo sviluppo del vostro bambino e di condividerli con i vostri cari. A tal fine, è possibile creare vari album fotografici su argomenti diversi e condividerli individualmente con le persone selezionate tramite un link o un codice QR. A meno che l'utente non conceda a terzi l'accesso ai suoi album tramite uno dei metodi sopra menzionati, solo l'utente può visualizzare i suoi album e le sue foto.

Per l'utilizzo di questa funzione, registriamo le foto caricate dall'utente. Nel caso in cui nelle foto siano presenti altre persone oltre a voi stessi, siete tenuti ad assicurarvi di avere il necessario consenso alla pubblicazione da parte di tutte le persone che hanno la patria potestà e/o di tutte le altre persone ritratte.

Si prega inoltre di osservare le nostre condizioni di utilizzo. In alternativa, è possibile utilizzare emoji per coprire le persone o renderle irriconoscibili. Avete la possibilità di modificare le immagini caricate, scaricarle sul vostro smartphone e pubblicarle su altri social media. L'utente è tenuto a ottenere il consenso esplicito di tutte le persone ritratte.

La base giuridica per il trattamento dei dati è il vostro esplicito consenso e l'attuazione dell'accordo con l'utente ai sensi dell'art. 6 par. 1 lett. a, b RGPD.

Avete diverse opzioni per contattarci. Tra questi, il modulo di contatto, la live chat, la registrazione agli eventi o la funzione di callback. In questo contesto, trattiamo i dati esclusivamente per comunicare con voi.
La base giuridica è costituita dall'art. 6 comma 1 lett. b DSGVO, nella misura in cui i vostri dati sono necessari per rispondere alla vostra richiesta o per avviare o eseguire un contratto, e altrimenti dall'art. 6 comma 1 lett. f DSGVO a causa del nostro legittimo interesse a che voi possiate contattarci e che noi possiamo rispondere alla vostra richiesta. Effettueremo telefonate promozionali solo se avete dato il vostro consenso. Se non siete già clienti, vi invieremo anche e-mail promozionali solo sulla base del vostro consenso. In questi casi, la base giuridica è l'art. 6 par. 1 lett. a DSGVO.
I dati raccolti quando ci contattate saranno automaticamente cancellati una volta che la vostra richiesta è stata completamente elaborata, a meno che non abbiamo ancora bisogno della vostra richiesta per adempiere a obblighi contrattuali o legali.

A fini del contatto utilizziamo inoltre il servizio Dixa del fornitore Dixa ApS Vimmelskaftet 41A, 1 Sal., 1161 Copenhagen, Danimarca (di seguito "Dixa").

Si tratta di una soluzione di gestione delle relazioni con i clienti ("CRM") che utilizziamo per servire in modo ottimale i clienti esistenti, ad esempio attraverso la chat dal vivo e il software della comunità, e per ottimizzare i processi di vendita. La piattaforma CRM comune ci permette di gestire in modo ottimale le relazioni con i clienti e sostenere una perfetta esperienza del cliente.

In quanto azienda europea, Dixa è soggetta ai requisiti del GDPR. Dixa ci fornisce il suo software per l'elaborazione dei dati degli utenti e li elabora solo in senso tecnico. Solo in casi particolari (ad es. assistenza tecnica) concediamo ai dipendenti di Dixa l'accesso temporaneo ai dati degli utenti. Inoltre, abbiamo stipulato con Dixa un contratto per l'elaborazione su commissione ai sensi dell'art. 28 RGPD, in cui Dixa si impegna a elaborare i dati così ricevuti solo in base alle nostre istruzioni e a rispettare il livello di protezione dei dati dell'UE.

Vengono elaborate diverse categorie di dati: Dati di contatto (ad es. nome, indirizzo, numero di telefono, e-mail), dati di contenuto (ad es. fotografie), dati inseriti dall'utente. In Dixa ci siamo assicurati che i dati degli utenti siano sicuri. Le comunicazioni sono criptate utilizzando il protocollo HTTPS e i certificati SSL e i dati sono archiviati in Europa.

Puoi trovare maggiori informazioni sul trattamento dei dati da parte di Dixa, nell’ Informativa sulla privacy di Dixa.

Avete la possibilità di iscrivervi alla nostra newsletter, con la quale vi informeremo regolarmente sulle novità dei nostri prodotti e sulle promozioni.

Per ordinare la nostra newsletter utilizziamo la cosiddetta procedura di double opt-in, ovvero vi invieremo la newsletter via e-mail solo se confermerete nella nostra e-mail di notifica, cliccando su un link, di essere i titolari dell'indirizzo e-mail indicato. Se confermate il vostro indirizzo e-mail, memorizzeremo il vostro indirizzo e-mail, il momento della registrazione e l'indirizzo IP utilizzato per la registrazione fino a quando non vi cancellerete dalla newsletter. L'archiviazione è finalizzata esclusivamente all'invio della newsletter e alla verifica della registrazione. È possibile annullare l'iscrizione alla newsletter in qualsiasi momento. In ogni newsletter è presente un link per l'annullamento dell'iscrizione. A tal fine è ovviamente sufficiente anche un messaggio ai dati di contatto indicati sopra o nella newsletter (ad es. via e-mail o lettera). La base giuridica del trattamento è il vostro consenso ai sensi dell'art. 6 par. 1 lett. a RGPD.

Per alcune newsletter (ad es. la newsletter #momlife) memorizziamo ulteriori dati dell'utente (ad es. per la newsletter #momlife la data di nascita calcolata e la settimana di gravidanza), che sono riconoscibili nei rispettivi campi di inserimento della registrazione e che ci servono per l'invio di queste newsletter. La base giuridica per questo trattamento dei dati è anche l'art. 6 comma 1 lett. a RGPD.

Per potervi fornire la nostra rivista cartacea, la guida alla gravidanza #momlife, abbiamo bisogno anche del vostro indirizzo, oltre alle informazioni contenute nella newsletter #momlife. La base giuridica per questo trattamento dei dati è l'art. 6 comma 1 lett. b RGPD.

Inoltre, vi inviamo messaggi promozionali in cui vi chiediamo, ad esempio, un feedback sul vostro ordine. Se avete richiesto la nostra rivista cartacea, la guida alla gravidanza #momlife, utilizzeremo il vostro indirizzo per inviarvi, ad esempio, messaggi promozionali postali sui nostri prodotti. La base giuridica per questo trattamento dei dati è l'art. 6 comma 1 lett. f RGPD.
Per l'invio delle nostre newsletter e degli invii promozionali collaboriamo con fornitori di servizi ai quali trasmettiamo, tra l'altro, il vostro indirizzo e-mail e la vostra registrazione alla newsletter per potervi inviare le newsletter e gli invii promozionali. La base giuridica per questo trattamento dei dati è l'art. 6 comma 1 p. 1 lett. b, f RGPD.

Nelle nostre newsletter utilizziamo tecnologie di mercato standard per misurare le interazioni con le newsletter (ad es. apertura dell'e-mail, link cliccati). Utilizziamo questi dati in forma pseudonima per valutazioni statistiche generali e per ottimizzare e sviluppare ulteriormente i nostri contenuti e la comunicazione con i clienti. Da un lato, ciò avviene con l'aiuto di piccoli elementi grafici incorporati nelle newsletter (i cosiddetti pixel), che stabiliscono una connessione al server delle immagini quando l'e-mail viene aperta. D'altra parte, utilizziamo link che, una volta cliccati, registrano prima questo e poi inoltrano alla pagina di destinazione desiderata. Inoltre, misuriamo se la nostra newsletter può essere consegnata.

La base giuridica è il vostro consenso ai sensi dell'art. 6 comma 1 lett. a RGPD. L'accesso alle informazioni contenute nel dispositivo finale si basa quindi sulle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania secondo il § 25 comma 1 TTDSG. Vogliamo condividere contenuti il più possibile rilevanti per i nostri clienti attraverso la nostra newsletter e capire meglio a cosa siete effettivamente interessati. Se non desiderate che il vostro comportamento d'uso venga analizzato, potete annullare l'iscrizione alla newsletter. È possibile impedire la misurazione dell'apertura di un'e-mail disattivando la grafica o l'output di contenuti HTML nel proprio programma di posta elettronica.

Per scopi di marketing (ad es. per l'invio di newsletter ed e-mail informative) e per scopi di analisi quando visitate il nostro sito web, utilizziamo il modulo di gestione delle relazioni con i clienti "Salesforce Marketing Cloud" di Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA ("Salesforce"). Salesforce viene utilizzato per adattare le nostre offerte e i nostri servizi ai vostri interessi e per migliorare la nostra pubblicità e le nostre comunicazioni. Salesforce utilizza i cookie o altri identificatori univoci (ad esempio, ID cookie) per conoscere meglio le modalità di utilizzo dei nostri siti web. Tuttavia, è possibile disattivarlo in qualsiasi momento nelle impostazioni dei cookie. I vostri dati di contatto (ad es. nome, indirizzo, indirizzo e-mail, indirizzo IP) vengono trasferiti a Salesforce Marketing Cloud per le finalità di cui sopra. I dati di Salesforce Marketing Cloud vengono memorizzati ed elaborati sui server di Salesforce negli Stati Uniti. Salesforce si impegna, con norme interne vincolanti in materia di protezione dei dati ai sensi dell'art. 46 (2) b) e dell'art. 47 RGPD (le cosiddette Norme vincolanti d'impresa), a mantenere un livello adeguato di protezione dei dati anche quando questi vengono elaborati al di fuori dell'Unione Europea. Salesforce ha anche implementato le clausole contrattuali standard (SCC) in un accordo di elaborazione degli ordini.

Per ulteriori informazioni su Salesforce Marketing Cloud e sul servizio e sui dati trattati, visitare il sito
https://www.salesforce.com/it/company/privacy/.

Utilizziamo i servizi di Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcellona ("Typeform") per creare sondaggi tra gli utenti, in particolare nell'ambito del nostro Programma di innovazione dei pannolini. Typeform è uno strumento per la creazione e la conduzione di sondaggi tra gli utenti che ci aiuta a migliorare la nostra offerta e il nostro servizio in base al vostro feedback.
Con l'aiuto di Typeform, integriamo nella nostra app sondaggi tra gli utenti (ad es. sondaggi sulla soddisfazione, sondaggi nell'ambito del Programma di innovazione dei pannolini), la cui realizzazione è volontaria. Quando si conducono sondaggi, Typeform elabora e memorizza i dati personali (ad esempio il numero del cliente) e i risultati del sondaggio. Abbiamo stipulato con Typeform il cosiddetto "Contratto di elaborazione dati", in cui obblighiamo Typeform a proteggere i dati dei nostri clienti, a non trasmetterli a terzi e, in caso di trasferimento dei dati personali tramite subprocessori o società affiliate negli USA, a rispettare le norme delle clausole contrattuali standard ai sensi dell'art. 46 RGPD.
La base giuridica per l'elaborazione dei dati è il nostro legittimo interesse, ai sensi dell'art. 6 par. 1 lett. f RGPD, a fornire servizi tecnicamente privi di errori e ottimizzati, nonché il consenso dei clienti, ai sensi dell'art. 6 par. 1 lett. a RGPD, nella misura in cui decidete di partecipare volontariamente al programma di innovazione dei pannolini. Per ulteriori informazioni sul trattamento dei dati da parte di Typeform, consultare l'informativa sulla privacy di Typeform.

Per alcune funzioni della nostra applicazione è necessario l'utilizzo dei cosiddetti cookie, token, file di configurazione o tecnologie analoghe. Si tratta di piccoli file di testo o pacchetti di dati che vengono memorizzati sul dispositivo finale. Esse rendono più comodo l'utilizzo dell'applicazione e consentono, ad esempio, di accedere all'applicazione in modo più semplice o di scegliere se si desidera ricevere le notifiche. Tuttavia, non eseguono programmi o caricano virus. Vogliamo consentirvi di utilizzare la nostra app in modo più comodo e personalizzato. La base giuridica per questo trattamento dei dati è l'art. 6 par. 1 lett. b) e f) RGPD, basato sull'utilizzo dell'app da parte dell'utente e sul nostro interesse legittimo sopra menzionato. L'utente può gestire autonomamente l'uso di cookie, token o file di configurazione in qualsiasi momento tramite le impostazioni del dispositivo. Tuttavia, se si rifiutano i cookie, i token o i file di configurazione, è possibile che l'utilizzo dell'applicazione sia limitato.

Per le App utilizziamo il servizio di analisi web Google Firebase fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Google Firebase ci consente di analizzare statisticamente la nostra applicazione in base al comportamento generale degli utenti e di fornire informazioni o notifiche alla nostra applicazione in tempo reale. Questo servizio è parte integrante della nostra applicazione, al fine di migliorarla continuamente e di poterla progettare in base alle vostre esigenze. La base giuridica per questo trattamento dei dati è l'art. 6 par. 1 lett. b) e f) RGPD, basato sull'utilizzo dell'app da parte dell'utente e sul nostro interesse legittimo sopra menzionato.

A tal fine, Google Firebase memorizza, tra l'altro, il numero e la durata delle sessioni, i sistemi operativi, i modelli di dispositivi, la regione e una serie di altri dati in forma anonima. Una panoramica dettagliata dei dati raccolti da Google Firebase è disponibile all'indirizzo https://support.google.com/firebase/answer/6318039.
I subappaltatori di cui Google può avvalersi sono reperibili all'indirizzo https://firebase.google.com/terms/subprocessors.

Alcuni dati possono essere elaborati anche su server negli Stati Uniti. Nel caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri paesi terzi, ciò avviene sulla base dell'art. 49 par. 1 lett. b RGPD per consentire l'adempimento di un contratto con voi o l'attuazione di misure precontrattuali.
Ulteriori informazioni al riguardo sono disponibili sul sito:
- nelle condizioni di utilizzo di Google Firebase: https://firebase.google.com/terms/crashlytics
- nelle informazioni sulla protezione dei dati di Google Firebase: https://firebase.google.com/support/privacy/

Per ottimizzare le nostre attività di marketing, utilizziamo il fornitore di servizi Adjust (adjust GmbH, Saarbrücker Str. 37A, 10405 Berlino). I dati raccolti tramite Adjust ci informano, ad esempio, sul download dell'app LILLYDOO, sul canale pubblicitario online attraverso il quale è stato generato il download, sul momento in cui l'app è stata aperta, sulla durata dell'utilizzo dell'app e sulle funzioni dell'app utilizzate.

Per l'analisi, Adjust utilizza gli indirizzi IP e Mac degli utenti, che vengono tuttavia sottoposti a hashing dopo la raccolta e utilizzati da Adjust esclusivamente in forma pseudonimizzata. I dati vengono memorizzati sui server di adjust GmbH in Germania. Abbiamo stipulato un accordo per l'elaborazione degli ordini con adjust GmbH. Il trattamento dei vostri dati personali raccolti con l'utilizzo di Adjust avviene sulla base giuridica dell'art. 6 (1) lett. b e f) RGPD, sulla base del vostro utilizzo dell'app e del nostro legittimo interesse.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Adjust: https://www.adjust.com/terms/privacy-policy/.

I dati raccolti saranno trasmessi solo se
- avete dato il vostro consenso esplicito ai sensi dell'art. 6 comma 1 frase 1 lit. a RGPD,
- la divulgazione è necessaria per la rivendicazione, l'esercizio o la difesa di diritti legali ai sensi dell'art. 6 cpv. 1 frase 1 lett. f RGPD e non vi è motivo di ritenere che l'interessato abbia un interesse prevalente e meritevole di tutela a che i suoi dati non vengano divulgati,
- siamo obbligati per legge a divulgare i vostri dati ai sensi dell'art. 6 par. 1 p. 1 lett. c RGPD o
- ciò è legalmente consentito e necessario ai sensi dell'art. 6 comma 1 p. 1 lett. b RGPD per l'elaborazione dei rapporti contrattuali con voi o per l'attuazione di misure precontrattuali che avvengono su vostra richiesta.
Una parte del trattamento dei dati può essere effettuata dai nostri fornitori di servizi. Oltre ai fornitori di servizi menzionati nella presente informativa sulla privacy, possono essere inclusi in particolare i centri dati che memorizzano le nostre app e i nostri database, i fornitori di software, i fornitori di servizi IT che si occupano della manutenzione dei nostri sistemi, le agenzie, le società di ricerche di mercato, le società del gruppo e le società di consulenza. Se trasmettiamo i dati ai nostri fornitori di servizi, questi possono utilizzarli solo per adempiere ai loro compiti. I fornitori di servizi sono stati accuratamente selezionati e incaricati da noi. Essi sono contrattualmente vincolati alle nostre istruzioni, dispongono di misure tecniche e organizzative adeguate per tutelare i diritti degli interessati e vengono regolarmente monitorati da noi.
Inoltre, la divulgazione può avvenire in relazione a indagini ufficiali, ordinanze del tribunale e procedimenti legali, se necessario per l'azione legale o l'applicazione della legge.

Come spiegato nella presente informativa sulla privacy, utilizziamo servizi i cui fornitori sono in parte situati nei cosiddetti Paesi terzi (al di fuori dell'Unione Europea o dello Spazio Economico Europeo) o trattano i dati personali in tali Paesi, vale a dire Paesi il cui livello di protezione dei dati non corrisponde a quello dell'Unione Europea. In questi casi, se la Commissione europea non ha emesso una decisione di adeguatezza (art. 45 del RGPD) per questi paesi, abbiamo preso le opportune precauzioni per garantire un livello adeguato di protezione dei dati per qualsiasi trasferimento di dati. Queste includono, tra l'altro, le clausole contrattuali standard dell'Unione Europea o le norme interne vincolanti in materia di protezione dei dati.

Qualora ciò non sia possibile, basiamo il trasferimento dei dati su eccezioni all'art. 49 RGPD, in particolare sul vostro consenso esplicito o sulla necessità del trasferimento per l'esecuzione del contratto o per l'attuazione di misure precontrattuali.
Se è previsto il trasferimento a un paese terzo e non esiste una decisione di adeguatezza o garanzie adeguate, è possibile e c'è il rischio che le autorità del rispettivo paese terzo (ad esempio i servizi di intelligence) possano accedere ai dati trasferiti per raccoglierli e analizzarli, e che non sia garantita l'applicabilità dei vostri diritti di interessati. Al momento di ottenere il consenso tramite il banner di consenso, sarete informati anche di questo.

In linea di principio, conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi per cui li abbiamo raccolti. Dopodiché cancelliamo immediatamente i dati, a meno che non ci servano ancora fino alla scadenza del termine di prescrizione legale a fini probatori per rivendicazioni di diritto civile o a causa di obblighi di conservazione previsti dalla legge.

A fini probatori, dobbiamo conservare i dati contrattuali per tre anni dalla fine dell'anno in cui termina il rapporto commerciale con voi. A questo punto le richieste di risarcimento cadono in prescrizione, non prima del termine di prescrizione previsto dalla legge.

Anche in seguito, dovremo comunque conservare alcuni dei vostri dati per motivi contabili. Siamo obbligati a farlo a causa degli obblighi di documentazione legale che possono derivare dal Codice commerciale tedesco, dal Codice fiscale tedesco, dalla Legge bancaria tedesca, dalla Legge tedesca sul riciclaggio di denaro e dalla Legge tedesca sul commercio di titoli. I periodi specificati per la conservazione dei documenti vanno da due a dieci anni.

I vostri diritti, in particolare la revoca e l'obiezione
In qualsiasi momento, l'utente ha diritto ai diritti della persona interessata formulati negli artt. 15-21 e 77 RGPD:
- Diritto di revocare il consenso;
- Diritto di opporsi al trattamento dei dati personali (art. 21 RGPD);
- Diritto all'informazione sui vostri dati personali da noi trattati (art. 15 RGPD);
- Diritto alla rettifica dei vostri dati personali da noi memorizzati che non sono corretti (art. 16 RGPD);
- Diritto alla cancellazione dei dati personali (art. 17 GDPR);
- Diritto di limitare il trattamento dei dati personali (art. 18 GDPR);
- Diritto alla portabilità dei dati personali (art. 20 GDPR);
- Diritto di proporre reclamo a un'autorità di controllo (art. 77 GDPR).

Per esercitare i diritti qui descritti, l'utente può contattarci in qualsiasi momento utilizzando i dati di contatto sopra riportati. Ciò vale anche nel caso in cui desideriate ricevere copie delle garanzie per dimostrare un livello adeguato di protezione dei dati. A condizione che siano soddisfatti i rispettivi requisiti di legge, daremo seguito alla vostra richiesta di protezione dei dati.
Le vostre richieste relative all'affermazione dei diritti di protezione dei dati e le nostre risposte saranno conservate a scopo di documentazione per un periodo massimo di tre anni e, in singoli casi, per un periodo più lungo se vi sono motivi per far valere, esercitare o difendere rivendicazioni legali. La base giuridica è l'art. 6 (1) frase 1 lit. f RGPD, basata sul nostro interesse a difenderci da eventuali richieste di risarcimento civile ai sensi dell'art. 82 RGPD, a evitare multe ai sensi dell'art. 83 RGPD e ad adempiere ai nostri obblighi di responsabilità ai sensi dell'art. 5 (2) RGPD.

L'utente ha il diritto di revocare il proprio consenso in qualsiasi momento. Ciò significa che in futuro non tratteremo più i dati sulla base di tale consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.
Se trattiamo i vostri dati sulla base di interessi legittimi, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati per motivi legati alla vostra situazione particolare. Se vi opponete al trattamento dei vostri dati per finalità di marketing diretto, avete un diritto generale di opposizione, che attueremo anche senza fornire motivazioni.
Se si desidera esercitare il diritto di revoca o di opposizione, è sufficiente inviare un messaggio informale ai recapiti sopra indicati.

Infine, avete il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati. Ad esempio, potete far valere questo diritto presso un'autorità di vigilanza nello Stato membro del vostro luogo di residenza, del vostro luogo di lavoro o del luogo della presunta violazione. A Francoforte sul Meno, dove abbiamo sede, l'autorità di controllo competente è l'Hessian Commissioner for Data Protection and Freedom of Information, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

Applichiamo costantemente misure tecniche per garantire la sicurezza dei dati, in particolare per la protezione dei tuoi dati personali contro i rischi delle trasmissioni di dati e l’eventualità che terzi ne vengano a conoscenza. Queste misure vengono costantemente adeguate allo stato attuale della tecnica. Per la sicurezza dei dati personali da te indicati nella nostra app, utilizziamo tecniche codificate (nella misura a noi tecnicamente possibile) (per es. metodi di codificazione criptografica, codificazione SSL/TLS).

Periodicamente modifichiamo o aggiorniamo la nostra informativa sulla privacy per la app, per esempio quando attualizziamo la nostra app o quando cambiano le disposizioni di Legge. Quando procediamo a modifiche o attualizzazioni ti informeremo (nella misura a noi tecnicamente possibile) al successivo avvio della app. Ti preghiamo però anche di consultare regolarmente la nostra informativa sulla privacy quando utilizzi la app: l’elaborazione dei dati è infatti disciplinata dall’informativa sulla privacy attualmente presentata (ti preghiamo di considerare che per l’utilizzo del nostro sito web e del nostro shop online fanno testo separatamente le nostre Condizioni generali di contratto e la nostra Informativa sulla privacy).

19.1. SISTEMA OPERATIVO ANDROID (GOOGLE):

• Impostazioni – Google – Mostra e qui “Resetta ID pubblicità” e/o “Disattiva pubblicità personalizzata”

• Informazioni sulle impostazioni di geolocalizzazione: https://support.google.com/nexus/answer/6179507?hl=it e https://support.google.com/pixelphone/answer/3467281 e in generale https://support.google.com/accounts/answer/3118621?hl=it

19.2. SISTEMA OPERATIVO IOS (APPLE):

• Impostazioni – Protezione dei dati – Pubblicità e qui “Resetta Ad-ID” e/o “Rifiuta Ad-Tracking”

• Informazioni sulla protezione dei dati e dati di geolocalizzazione anche all’indirizzo: https://support.apple.com/it-it/HT203033