In questa informativa sulla privacy puoi trovare maggiori dettagli sull’elaborazione dei dati personali nel contesto dell’utilizzo della nostra app e del nostro shop online. Questa informativa sulla privacy vale per tutta la piattaforma e per tutte le versioni dell’applicazione LILLYDOO, nonché per i loro contenuti, funzioni e servizi.
I dati personali sono informazioni che si riferiscono ad una persona identificata o identificabile, comprendendo principalmente informazioni che consentono di risalire alla tua identità, come il nome, il numero di telefono, l’indirizzo o l’indirizzo e-mail. I dati statistici che raccogliamo per esempio quando visiti il nostro sito, ma che non hanno alcun nesso diretto con la tua persona, non rientrano nella categoria dei dati personali.
Il contatto e cosiddetto responsabile per l’elaborazione dei tuoi dati personali quando visiti questa app, ai sensi del regolamento generale sulla protezione dei dati UE (RGPD), è Lillydoo (Lillydoo GmbH, Hanauer Landstraße 147-149, 60314 Francoforte sul Meno, Germania, telefono: +39 (0)02 9475 4187, e-mail: info@lillydoo.com).
Per tutte le questioni riguardanti il tema della protezione dei dati connessa all’utilizzo della nostra app puoi rivolgerti in qualsiasi momento al nostro garante per la protezione dei dati, contattabile all’indirizzo postale sopra indicato e all’indirizzo e-mail privacy@lillydoo.com.
Per poter scaricare la nostra app da un app store (per es. Google Play, Apple AppStore) ed installarla devi precedentemente registrare un account presso il gestore del rispettivo app store e stipulare il contratto richiesto, sul quale noi non abbiamo alcun influsso ed in particolare non rappresentiamo una parte coinvolta nel contratto.
Nelle operazioni di download e installazione della app le informazioni necessarie vengono trasmesse al rispettivo gestore dello store (per es. Google, Apple), in particolare il tuo nome utente, il tuo indirizzo e-mail e il numero cliente del tuo account, la data del download e le cifre identificative del dispositivo (e nel caso di acquisti in-app anche le informazioni sul pagamento). Anche su questo rilevamento di dati non abbiamo alcun influsso né ne siamo in alcun modo responsabili.
Ad ogni utenza della nostra app rileviamo i dati che il tuo dispositivo trasmette automaticamente per consentire l’accesso alla app. Questi sono nello specifico:
L’elaborazione dei dati è necessaria per consentire di accedere alla app, per individuare ed eliminare eventuali rischi per la sicurezza e disfunzioni e per garantire costantemente la stabilità, la funzionalità e la sicurezza dei nostri sistemi.
I dati indicati vengono inoltre salvati temporaneamente ai fini sopra descritti in file di log interni per creare indicazioni statistiche sull’utilizzo della nostra app, per potenziare la nostra app in relazione alle abitudini di navigazione dei nostri utenti (per esempio se cresce il numero di terminali mobili di un determinato sistema operativo da cui si accede alla app) e per la normale amministrazione della nostra app.
Inoltre in caso di guasti informatici (cioè dopo che la app si è chiusa inaspettatamente per un errore del programma oppure non reagiva più alle tue operazioni), la app ci invia segnalazioni di errore, al fine di ottimizzare la app stessa. Le segnalazioni di errore contengono solo le informazioni tecniche relative al dispositivo prima citate, nonché indicazioni su quale punto del codice software della app abbia causato l’errore.
Le informazioni salvate nei file di log non ci consentono di risalire direttamente alle persone. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b, f del RGPD, sulla base dell’utilizzo della nostra app e del nostro legittimo interesse già citato.
Per alcune funzioni la app deve poter accedere a determinati servizi e dati del tuo dispositivo. A tal scopo devi rilasciare la tua espressa autorizzazione all’accesso, per esempio se vuoi ricevere da noi push notification quando non utilizzi la app. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b del RGPD, sulla base dell’utilizzo della nostra app. Puoi modificare o revocare in qualsiasi momento gli accessi precedentemente abilitati mediante l’impostazione della app o nelle impostazioni del tuo dispositivo.
Hai la possibilità di registrarti per la nostra app per poter utilizzare la piena funzionalità della app (e per esempio in un elemento di gamification mettere like o dislike a possibili babyname o collegare tra oro due account della app). Con la registrazione alla app crei automaticamente un account Lillydoo con cui puoi ordinare in ogni momento i nostri prodotti Lillydoo (ti preghiamo di tenere presente che in questo caso fanno testo le nostre Condizioni generali di contratto e la nostra Informativa sulla privacy). Puoi riconoscere nei campi d’inserimento i dati che sei obbligato a fornire per la registrazione (per es. nome e cognome, sesso, indirizzo e-mail, password). Senza tali dati la registrazione non sarà possibile. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b del RGPD, sulla base della tua registrazione e del tuo utilizzo delle funzioni della app.
Per gli ordini effettuati sul nostro shop online ti offriamo le modalità di pagamento consuete nel campo degli acquisti online: carta di credito, PayPal o fattura, in cooperazione con fornitori di servizi di pagamento dai quali riceviamo i tuoi dati per il pagamento o ai quali trasmettiamo i tuoi dati per il pagamento. Senza questi dati per il pagamento e senza fornitore del servizio di pagamento non sarà possibile eseguire il pagamento e quindi il contratto. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 p. 1 lett. b del RGPD. Se opti per la modalità di pagamento Acquisto su fattura, i nostri fornitori del servizio di pagamento utilizzeranno Payolution (payolution GmbH, Am Euro Platz 2, 1120 Vienna, Austria) per verificare il tuo castelletto. Puoi trovare ulteriori informazioni su Payolution nelle Direttive per la protezione dei dati di Payolution.
Hai diverse opzioni a disposizione per contattarci (per esempio via e-mail o telefonicamente). In questo contesto elaboreremo i tuoi dati di contatto esclusivamente ai fini della comunicazione con te. Senza questi dati la comunicazione con te non sarà possibile. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b del RGPD, sulla base della tua presa di contatto.
Utilizziamo il servizio Service Cloud di salesforce.com, inc. 415 Mission Street, 3rd Floor San Francisco, CA 94105 (di seguito "Salesforce") per gli utenti all'interno dello Spazio economico europeo.
Si tratta di una soluzione di gestione delle relazioni con i clienti ("CRM") che utilizziamo per servire in modo ottimale i clienti esistenti, ad esempio attraverso la chat dal vivo e il software della comunità, e per ottimizzare i processi di vendita. La piattaforma CRM comune ci permette di gestire in modo ottimale le relazioni con i clienti e sostenere una perfetta esperienza del cliente.
Utilizzando il servizio, vengono elaborati dati personali come il tipo di dispositivo, l'ID del browser, l'ID del contatto, l'ID del caso, il nome del cliente e l'indirizzo e-mail fornito dal cliente. La base giuridica per questo trattamento dei dati è l'art. 6 comma 1 p. 1 lit. b, f DSGVO. I dati vengono cancellati non appena non sono più necessari ai fini dell'elaborazione.
Secondo Salesforce, i dati maturati in questo contesto sono memorizzati solo su server all'interno dell'UE. Abbiamo concluso un accordo di trattamento degli ordini con Salesforce, che garantisce i diritti degli interessati e in cui Salesforce si impegna a trattare i dati solo in conformità con il DSGVO. Nel caso in cui i dati personali vengano trasferiti negli Stati Uniti, abbiamo concluso clausole contrattuali standard con Salesforce e Salesforce ha integrato le "Binding Corporate Rules".
Puoi trovare maggiori informazioni sul trattamento dei dati da parte di Salesforce nella politica sulla privacy di Salesforce.
Con il feed personalizzabile sulla home della nostra app, ti offriamo diversi contenuti sulla gravidanza e sulla vita quotidiana con il tuo bimbo. Per personalizzare i contenuti, cioè per mostrare solo i contenuti che sono rilevanti per te, puoi fornire volontariamente ulteriori informazioni, come lo stato della gravidanza tua o del tuo partner o dettagli sulla tua famiglia. Questi dati saranno salvati in modo sicuro. La base giuridica per il trattamento dei dati è il tuo consenso esplicito secondo l'Art. 6 para. 1 lit. del GDPR.
Hai la possibilità di abbonarti alla nostra newsletter che ti informerà regolarmente sulle novità dei nostri prodotti. Per l’abbonamento alla newsletter utilizziamo il metodo double opt-in e ti invieremo la newsletter via e-mail solo dopo che avrai confermato di voler ricevere la nostra newsletter, cliccando il link contenuto nella nostra e-mail di avviso. A tal fine archiviamo il tuo indirizzo e-mail, il momento della registrazione e l’indirizzo IP utilizzato per la registrazione (“registrazione alla newsletter”) fino a quando revocherai l’abbonamento alla newsletter. L’archiviazione ha unicamente il fine di poterti inviare la newsletter e dimostrare la tua registrazione. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. a, b del RGPD, sulla base della tua registrazione alla newsletter.
Per determinate newsletter (per esempio #momlife) archiviamo anche altri dati (per esempio per la newsletter #momlife la data prevista per il parto e la settimana di gravidanza in cui ti trovi), riconoscibili nei rispettivi campi di inserimento della registrazione e necessari per inviarti questa newsletter. Il fondamento giuridico per questa elaborazione dei dati è anch’esso costituito dall’art. 6 comma 1 lett. a del RGPD, sulla base della tua registrazione alla newsletter. Inoltre ti invieremo mailing pubblicitari in cui per esempio ti chiederemo di fornirci un feedback sul tuo ordine. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. f del RGPD, sulla base del nostro legittimo interesse già citato.
Per l’invio della nostra newsletter e dei mailing pubblicitari cooperiamo con fornitori di servizi ai quali trasmetteremo anche il tuo indirizzo e-mail e la tua registrazione alla newsletter, al fine di poterti spedire la newsletter e i mailing pubblicitari. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b, f del RGPD.
Nella nostra newsletter e mailing pubblicitari utilizziamo le tecnologie consuete per il mercato, con le quali possiamo misurare le tue interazioni con la newsletter (per esempio lettura delle mail, link cliccati). Ci serviamo di questi dati per ottimizzare e sviluppare i nostri contenuti e la comunicazione con il cliente e per poterti presentare delle offerte personalizzate, anche con l’aiuto di piccole grafiche inserite nei messaggi (cosiddetti pixel). Possiamo incrociare i dati e gli ID con i tuoi dati personali. Il fondamento giuridico è costituito in questo caso dal nostro interesse legittimo, in base all’art. 6 comma 1 lett. f del RGPD, sulla base del nostro legittimo interesse già citato. Se non desideri (più) ricevere la newsletter o il mailing pubblicitario oppure che il tuo comportamento di utente sia analizzato, puoi disdire in qualsiasi momento, gratuitamente, l’abbonamento alla newsletter e ai mailing pubblicitari oppure opporti all’invio. A tal fine in ogni newsletter o mailing pubblicitario troverai un apposito link. In alternativa puoi anche contattarci in qualsiasi momento.
Per scopi di marketing (ad es. per l'invio delle nostre newsletter e delle mail informative) e per l'analisi quando visitate il nostro sito web, utilizziamo il modulo di gestione delle relazioni con i clienti "Salesforce Marketing Cloud" di Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA ("Salesforce").
Salesforce viene utilizzato per adattare le nostre offerte e i nostri servizi ai tuoi interessi e per migliorare la nostra pubblicità e le nostre comunicazioni a te. I tuoi dati di contatto (ad esempio nome, indirizzo, indirizzo e-mail, indirizzo IP) vengono trasferiti a Salesforce Marketing Cloud per gli scopi sopra menzionati. I dati di Salesforce Marketing Cloud vengono memorizzati ed elaborati sui server di Salesforce negli Stati Uniti. Salesforce si impegna con regole interne vincolanti sulla protezione dei dati secondo l'art. 46 (2) b) e l'art. 47 DSGVO (le cosiddette Binding Corporate Rules) a mantenere un livello adeguato di protezione dei dati anche nell'elaborazione dei dati al di fuori dell'Unione Europea. Salesforce ha anche implementato delle clausole contrattuali standard (SCC) in un accordo di elaborazione degli ordini.
La raccolta e la valutazione dell'interazione si basa sul vostro consenso ai sensi dell'art. 6 comma 1 lit. a DSGVO.
Per maggiori informazioni su Salesforce Marketing Cloud e Service e sui dati trattati, visitare https://www.salesforce.com/it/company/privacy/.
Per una parte delle funzioni della nostra app è indispensabile l’impiego dei cosiddetti cookie, token, file di configurazione o tecnologie analoghe, ovvero piccoli file di testo o pacchetti di dati salvati sul tuo dispositivo. Il loro scopo è di facilitarti l’utilizzo della app e di permetterti per esempio un accesso più pratico oppure memorizzare se desideri ricevere comunicazioni. Non eseguono alcun programma né caricano virus. Il nostro intento è quello di offrirti un utilizzo della nostra app più semplice e personalizzato. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b, f del RGPD, sulla base della tuo utilizzo della app e del nostro legittimo interesse già citato. Puoi gestire in ogni momento l’impiego dei cookie, token o file di configurazione mediante le impostazioni del tuo dispositivo. Può darsi il caso che la funzionalità nell’impiego della nostra app risulti limitata se rifiuti cookie, token o file di configurazione.
Inoltre per la app ci serviamo del servizio di analisi del web Google Firebase della Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google Firebase ci consente di analizzare statisticamente la nostra app sulla base del tuo consueto comportamento nell’utenza e di fornire alla nostra app informazioni o comunicazioni in tempo reale. Questo servizio è parte integrante della nostra app ed è volto a ottimizzare costantemente la nostra app rendendola sempre più rispondente alle esigenze dell’utente. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b, f del RGPD, sulla base della tuo utilizzo della app e del nostro legittimo interesse già citato. I dati rilevati in questo contesto possono essere trasmessi da Google ad un server negli USA al fine di essere valutati e qui archiviati. Per il caso in cui si trasmettano dati personali negli USA, Google si assoggetta all’ EU-US Privacy Shield. Per ulteriori informazioni relative all’elaborazione dei dati di Google consultare la Informativa sulla protezione dei dati personali di Google.
Per ottimizzare le nostre attività di marketing, utilizziamo il fornitore di servizi Adjust (adjust GmbH, Saarbrücker Str. 37A, 10405 Berlino). I dati raccolti tramite Adjust ci informano, ad esempio, sul download dell'app LILLYDOO, sul canale pubblicitario online attraverso il quale è stato generato il download, sull'ora di apertura dell'app, sulla durata di utilizzo dell'app e sulle funzioni dell'app maggiormente utilizzate. Adjust utilizza gli indirizzi IP e Mac degli utentiper l'analisi, che però vengono cancellati dopo la raccolta e vengono utilizzati da Adjust esclusivamente in forma pseudonimizzata. I dati vengono memorizzati sui server di adjust GmbH in Germania. Per ulteriori informazioni, si prega di consultare l'informativa sulla privacy di Adjust: https://www.adjust.com/terms/privacy-policy/. Abbiamo stipulato un accordo di elaborazione degli ordini con adjust GmbH. Il trattamento dei tuoi dati personali raccolti da Adjust durante l'utilizzo dell'app si basa sulla base giuridica ai sensi dell'art. 6 (1) lit. b e f) DSGVO sulla base del tuo utilizzo dell'app e del nostro legittimo interesse.
I dati da noi rilevati vengono trasmessi a terzi solo se ciò è indispensabile all’esecuzione del contratto o alla fornitura della funzionalità tecnica della app, oppure in presenza di un fondamento giuridico diverso riguardante il trasferimento dei dati a terzi (per esempio quando siamo obbligati per Legge a fornire dei dati, per esempio di informazione ai pubblici ministeri e ai tribunali; informazione agli uffici pubblici che ricevono dati in forza di prescrizioni giuridiche, per esempio enti di previdenza sociale, autorità finanziarie ecc. o quando per la realizzazione dei nostri crediti siamo costretti a coinvolgere terzi, soggetti al segreto professionale).
Una parte dell’elaborazione dei dati può essere realizzata da fornitori di servizi, tra cui in particolare centri di calcolo e fornitori di servizi di hosting che archiviano ed ospitano la nostra app e le banche dati, fornitori di servizi IT che amministrano i nostri sistemi, fornitori di servizi logistici e spedizione, fornitori di servizi marketing e assistenza clienti, così come società di consulenza. Quando trasmettiamo i dati a terzi, questi li possono utilizzare esclusivamente per l’adempimento del loro compito. I fornitori di servizi sono da noi accuratamente selezionati ed incaricati e sono vincolati contrattualmente a seguire le nostre istruzioni, hanno obbligo di riservatezza, dispongono delle misure tecniche e organizzative più adatte per proteggere i diritti degli individui interessati e sono soggetti a controlli periodici da parte nostra.
In generale archiviamo i dati personali solo per il periodo necessario all’esecuzione dei nostri obblighi contrattuali o giuridici, per i quali abbiamo rilevato i dati stessi. Passato tale periodo cancelleremo immediatamente i dati, a meno che i dati ci servano ancora fino alla decorrenza dei termini di prescrizione a fini dimostrativi per diritti civili o per gli obblighi di conservazione previsti dalla Legge. Per esempio, dobbiamo conservare i dati contrattuali per fini dimostrativi per tre anni dalla fine dell’anno in cui si concludono i nostri rapporti commerciali, poiché in base al termine regolare di prescrizione previsto dalla Legge gli eventuali diritti cadono in prescrizione minimo dopo tale periodo. Anche in base al termine regolare di prescrizione siamo tenuti ad archiviare i tuoi dati, obbligati da doveri di documentazione previsti dalla Legge che possono derivare dal Codice commerciale, dal Codice tributario, dalla Legge sul sistema creditizio, dalla Legge sul riciclaggio e dalla Legge sul commercio in titoli. I termini ivi indicati per la conservazione di documenti vanno da due a dieci anni.
In presenza dei requisiti di Legge in base all’art. 15 - 22 del RGPD ti spettano diritti di informazione, correzione, cancellazione, limitazione dell’elaborazione e trasferibilità dei dati. In qualsiasi momento potrai revocare un’autorizzazione precedentemente rilasciata; in caso di revoca non proseguiremo in futuro con l’elaborazione dei dati basata su tale autorizzazione. La revoca dell’autorizzazione non inficia la legittimità dell’elaborazione dei dati avvenuta sulla base dell’autorizzazione fino al momento della revoca. Inoltre hai il diritto di opporti all’elaborazione dei dati che trova il suo fondamento giuridico nell’art. 6 comma 1 lett. f del RGPD, nonché un generico diritto di opposizione alla pubblicità diretta. In base all’art. 77 del RGPD hai inoltre il diritto di avanzare rimostranze al garante per la protezione dei dati (il garante competente per la nostra sede di Francoforte è il Garante della protezione dei dati dell’Assia (Hessische Datenschutzbeauftragte) Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/).
Applichiamo costantemente misure tecniche per garantire la sicurezza dei dati, in particolare per la protezione dei tuoi dati personali contro i rischi delle trasmissioni di dati e l’eventualità che terzi ne vengano a conoscenza. Queste misure vengono costantemente adeguate allo stato attuale della tecnica. Per la sicurezza dei dati personali da te indicati nella nostra app, utilizziamo tecniche codificate (nella misura a noi tecnicamente possibile) (per es. metodi di codificazione criptografica, codificazione SSL/TLS).
Periodicamente modifichiamo o aggiorniamo la nostra informativa sulla privacy per la app, per esempio quando attualizziamo la nostra app o quando cambiano le disposizioni di Legge. Quando procediamo a modifiche o attualizzazioni ti informeremo (nella misura a noi tecnicamente possibile) al successivo avvio della app. Ti preghiamo però anche di consultare regolarmente la nostra informativa sulla privacy quando utilizzi la app: l’elaborazione dei dati è infatti disciplinata dall’informativa sulla privacy attualmente presentata (ti preghiamo di considerare che per l’utilizzo del nostro sito web e del nostro shop online fanno testo separatamente le nostre Condizioni generali di contratto e la nostra Informativa sulla privacy).
© Lillydoo – ultima modifica: Aprile 2022
