1. Contatti, responsabile e garante della protezione dei dati personali
Il contatto e cosiddetto responsabile per l’elaborazione dei tuoi dati personali quando visiti questa app, ai
sensi del regolamento generale sulla protezione dei dati UE (RGPD), è Lillydoo (Lillydoo GmbH, Hanauer
Landstraße 147-149, 60314 Francoforte sul Meno, Germania, telefono: +39 (0)02 9475 4187, e-mail:
info@lillydoo.com).
Per tutte le questioni riguardanti il tema della protezione dei dati connessa all’utilizzo della nostra app
puoi rivolgerti in qualsiasi momento al nostro garante per la protezione dei dati, contattabile
all’indirizzo postale sopra indicato e all’indirizzo e-mail
privacy@lillydoo.com.
2. Come scaricare la app da un app store
Per poter scaricare la nostra app da un app store (per es. Google Play, Apple AppStore) ed installarla devi
precedentemente registrare un account presso il gestore del rispettivo app store e stipulare il contratto
richiesto, sul quale noi non abbiamo alcun influsso ed in particolare non rappresentiamo una parte coinvolta
nel contratto.
Nelle operazioni di download e installazione della app le informazioni necessarie vengono trasmesse al
rispettivo gestore dello store (per es. Google, Apple), in particolare il tuo nome utente, il tuo indirizzo
e-mail e il numero cliente del tuo account, la data del download e le cifre identificative del dispositivo
(e nel caso di acquisti in-app anche le informazioni sul pagamento). Anche su questo rilevamento di dati non
abbiamo alcun influsso né ne siamo in alcun modo responsabili.
3. Esercizio della app e creazione di file di log
Ad ogni utenza della nostra app rileviamo i dati che il tuo dispositivo trasmette automaticamente per
consentire l’accesso alla app. Questi sono nello specifico:
- la denominazione del tuo dispositivo, il sistema operativo e la versione;
- i dati generali del dispositivo, le impostazioni linguistiche e regionali e la lingua di sistema
impostata;
- l’indirizzo IP del dispositivo, la data e l’ora dell’utenza;
- la versione della app e le segnalazioni di errore
L’elaborazione dei dati è necessaria per consentire di accedere alla app, per individuare ed eliminare
eventuali rischi per la sicurezza e disfunzioni e per garantire costantemente la stabilità, la funzionalità
e la sicurezza dei nostri sistemi.
I dati indicati vengono inoltre salvati temporaneamente ai fini sopra descritti in file di log interni per
creare indicazioni statistiche sull’utilizzo della nostra app, per potenziare la nostra app in relazione
alle abitudini di navigazione dei nostri utenti (per esempio se cresce il numero di terminali mobili di un
determinato sistema operativo da cui si accede alla app) e per la normale amministrazione della nostra app.
Inoltre in caso di guasti informatici (cioè dopo che la app si è chiusa inaspettatamente per un errore del
programma oppure non reagiva più alle tue operazioni), la app ci invia segnalazioni di errore, al fine di
ottimizzare la app stessa. Le segnalazioni di errore contengono solo le informazioni tecniche relative al
dispositivo prima citate, nonché indicazioni su quale punto del codice software della app abbia causato
l’errore.
Le informazioni salvate nei file di log non ci consentono di risalire direttamente alle persone. Il
fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b, f del RGPD,
sulla base dell’utilizzo della nostra app e del nostro legittimo interesse già citato.
4. Autorizzazioni e abilitazioni del sistema
Per alcune funzioni la app deve poter accedere a determinati servizi e dati del tuo dispositivo. A tal scopo
devi rilasciare la tua espressa autorizzazione all’accesso, per esempio se vuoi ricevere da noi push
notification quando non utilizzi la app. Il fondamento giuridico per questa elaborazione dei dati è
costituito dall’art. 6 comma 1 lett. b del RGPD, sulla base dell’utilizzo della nostra app. Puoi modificare
o revocare in qualsiasi momento gli accessi precedentemente abilitati mediante l’impostazione della app o
nelle impostazioni del tuo dispositivo.
5. Registrazione, funzioni
Hai la possibilità di registrarti per la nostra app per poter utilizzare la piena funzionalità della app
(e per esempio in un elemento di gamification mettere like o dislike a possibili babyname o collegare tra
oro due account della app). Con la registrazione alla app crei automaticamente un account Lillydoo con cui
puoi ordinare in ogni momento i nostri prodotti Lillydoo (ti preghiamo di tenere presente che in questo caso
fanno testo le nostre Condizioni generali di contratto e la nostra Informativa sulla privacy). Puoi
riconoscere nei campi d’inserimento i dati che sei obbligato a fornire per la registrazione (per es. nome e
cognome, sesso, indirizzo e-mail, password). Senza tali dati la registrazione non sarà possibile. Il
fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b del RGPD,
sulla base della tua registrazione e del tuo utilizzo delle funzioni della app.
6. MODALITÀ DI PAGAMENTO E FORNITORI DEI SERVIZI DI PAGAMENTO
Per gli ordini effettuati sul nostro shop online ti offriamo le modalità di pagamento consuete nel campo
degli acquisti online: carta di credito, PayPal o fattura, in cooperazione con fornitori di servizi di
pagamento dai quali riceviamo i tuoi dati per il pagamento o ai quali trasmettiamo i tuoi dati per il
pagamento. Senza questi dati per il pagamento e senza fornitore del servizio di pagamento non sarà possibile
eseguire il pagamento e quindi il contratto. Il fondamento giuridico per questa elaborazione dei dati è
costituito dall’art. 6 comma 1 p. 1 lett. b del RGPD.
Se opti per la modalità di pagamento Acquisto su fattura, i nostri fornitori del servizio di pagamento
utilizzeranno Payolution (payolution GmbH, Am Euro Platz 2, 1120 Vienna, Austria) per verificare il tuo
castelletto. Puoi trovare ulteriori informazioni su Payolution nelle Direttive per la protezione dei dati
di Payolution.
7. Contatto, richieste del cliente
Hai diverse opzioni a disposizione per contattarci (per esempio via e-mail o telefonicamente). In questo contesto elaboreremo i tuoi dati di contatto esclusivamente ai fini della comunicazione con te. Senza questi dati la comunicazione con te non sarà possibile. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b del RGPD, sulla base della tua presa di contatto.
Utilizziamo il servizio Service Cloud di salesforce.com, inc. 415 Mission Street, 3rd Floor San Francisco, CA 94105 (di seguito "Salesforce") per gli utenti all'interno dello Spazio economico europeo.
Si tratta di una soluzione di gestione delle relazioni con i clienti ("CRM") che utilizziamo per servire in modo ottimale i clienti esistenti, ad esempio attraverso la chat dal vivo e il software della comunità, e per ottimizzare i processi di vendita. La piattaforma CRM comune ci permette di gestire in modo ottimale le relazioni con i clienti e sostenere una perfetta esperienza del cliente.
Utilizzando il servizio, vengono elaborati dati personali come il tipo di dispositivo, l'ID del browser, l'ID del contatto, l'ID del caso, il nome del cliente e l'indirizzo e-mail fornito dal cliente. La base giuridica per questo trattamento dei dati è l'art. 6 comma 1 p. 1 lit. b, f DSGVO. I dati vengono cancellati non appena non sono più necessari ai fini dell'elaborazione.
Secondo Salesforce, i dati maturati in questo contesto sono memorizzati solo su server all'interno dell'UE. Abbiamo concluso un accordo di trattamento degli ordini con Salesforce, che garantisce i diritti degli interessati e in cui Salesforce si impegna a trattare i dati solo in conformità con il DSGVO. Nel caso in cui i dati personali vengano trasferiti negli Stati Uniti, abbiamo concluso clausole contrattuali standard con Salesforce e Salesforce ha integrato le "Binding Corporate Rules".
Puoi trovare maggiori informazioni sul trattamento dei dati da parte di Salesforce nella politica sulla privacy di Salesforce.
8. LILLYDOO Content Wall
Con il feed personalizzabile sulla home della nostra app, ti offriamo diversi contenuti sulla gravidanza e
sulla vita quotidiana con il tuo bimbo.
Per personalizzare i contenuti, cioè per mostrare solo i contenuti che sono rilevanti per te, puoi fornire
volontariamente ulteriori informazioni, come lo stato della gravidanza tua o del tuo partner o dettagli
sulla tua famiglia. Questi dati saranno salvati in modo sicuro.
La base giuridica per il trattamento dei dati è il tuo consenso esplicito secondo
l'Art. 6 para. 1 lit. del GDPR.
9. Newsletter e mailing pubblicitario
Hai la possibilità di abbonarti alla nostra newsletter che ti informerà regolarmente sulle novità dei nostri
prodotti. Per l’abbonamento alla newsletter utilizziamo il metodo double opt-in e ti invieremo la newsletter
via e-mail solo dopo che avrai confermato di voler ricevere la nostra newsletter, cliccando il link
contenuto nella nostra e-mail di avviso. A tal fine archiviamo il tuo indirizzo e-mail, il momento della
registrazione e l’indirizzo IP utilizzato per la registrazione (“registrazione alla newsletter”) fino a
quando revocherai l’abbonamento alla newsletter. L’archiviazione ha unicamente il fine di poterti inviare la
newsletter e dimostrare la tua registrazione. Il fondamento giuridico per questa elaborazione dei dati è
costituito dall’art. 6 comma 1 lett. a, b del RGPD, sulla base della tua registrazione alla newsletter.
Per determinate newsletter (per esempio #momlife) archiviamo anche altri dati (per esempio per la newsletter
#momlife la data prevista per il parto e la settimana di gravidanza in cui ti trovi), riconoscibili nei
rispettivi campi di inserimento della registrazione e necessari per inviarti questa newsletter. Il
fondamento giuridico per questa elaborazione dei dati è anch’esso costituito dall’art. 6 comma 1 lett. a del
RGPD, sulla base della tua registrazione alla newsletter. Inoltre ti invieremo mailing pubblicitari in cui
per esempio ti chiederemo di fornirci un feedback sul tuo ordine. Il fondamento giuridico per questa
elaborazione dei dati è costituito dall’art. 6 comma 1 lett. f del RGPD, sulla base del nostro legittimo
interesse già citato.
Per l’invio della nostra newsletter e dei mailing pubblicitari cooperiamo con fornitori di servizi ai quali
trasmetteremo anche il tuo indirizzo e-mail e la tua registrazione alla newsletter, al fine di poterti
spedire la newsletter e i mailing pubblicitari. Il fondamento giuridico per questa elaborazione dei dati è
costituito dall’art. 6 comma 1 lett. b, f del RGPD.
Nella nostra newsletter e mailing pubblicitari utilizziamo le tecnologie consuete per il mercato, con le
quali possiamo misurare le tue interazioni con la newsletter (per esempio lettura delle mail, link
cliccati). Ci serviamo di questi dati per ottimizzare e sviluppare i nostri contenuti e la comunicazione con
il cliente e per poterti presentare delle offerte personalizzate, anche con l’aiuto di piccole grafiche
inserite nei messaggi (cosiddetti pixel). Possiamo incrociare i dati e gli ID con i tuoi dati personali. Il
fondamento giuridico è costituito in questo caso dal nostro interesse legittimo, in base all’art. 6 comma 1
lett. f del RGPD, sulla base del nostro legittimo interesse già citato. Se non desideri (più) ricevere la
newsletter o il mailing pubblicitario oppure che il tuo comportamento di utente sia analizzato, puoi disdire
in qualsiasi momento, gratuitamente, l’abbonamento alla newsletter e ai mailing pubblicitari oppure opporti
all’invio. A tal fine in ogni newsletter o mailing pubblicitario troverai un apposito link. In alternativa
puoi anche contattarci in qualsiasi momento.
10. Salesforce Marketing Cloud
Per scopi di marketing (ad es. per l'invio delle nostre newsletter e delle mail informative) e per l'analisi quando visitate il nostro sito web, utilizziamo il modulo di gestione delle relazioni con i clienti "Salesforce Marketing Cloud" di Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA ("Salesforce").
Salesforce viene utilizzato per adattare le nostre offerte e i nostri servizi ai tuoi interessi e per migliorare la nostra pubblicità e le nostre comunicazioni a te. I tuoi dati di contatto (ad esempio nome, indirizzo, indirizzo e-mail, indirizzo IP) vengono trasferiti a Salesforce Marketing Cloud per gli scopi sopra menzionati. I dati di Salesforce Marketing Cloud vengono memorizzati ed elaborati sui server di Salesforce negli Stati Uniti. Salesforce si impegna con regole interne vincolanti sulla protezione dei dati secondo l'art. 46 (2) b) e l'art. 47 DSGVO (le cosiddette Binding Corporate Rules) a mantenere un livello adeguato di protezione dei dati anche nell'elaborazione dei dati al di fuori dell'Unione Europea. Salesforce ha anche implementato delle clausole contrattuali standard (SCC) in un accordo di elaborazione degli ordini.
La raccolta e la valutazione dell'interazione si basa sul vostro consenso ai sensi dell'art. 6 comma 1 lit. a DSGVO.
Per maggiori informazioni su Salesforce Marketing Cloud e Service e sui dati trattati, visitare https://www.salesforce.com/it/company/privacy/.
11. Cookie, token, file di configurazione e tecnologie analoghe
Per una parte delle funzioni della nostra app è indispensabile l’impiego dei cosiddetti cookie, token, file
di configurazione o tecnologie analoghe, ovvero piccoli file di testo o pacchetti di dati salvati sul tuo
dispositivo. Il loro scopo è di facilitarti l’utilizzo della app e di permetterti per esempio un accesso più
pratico oppure memorizzare se desideri ricevere comunicazioni. Non eseguono alcun programma né caricano
virus. Il nostro intento è quello di offrirti un utilizzo della nostra app più semplice e personalizzato. Il
fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b, f del RGPD,
sulla base della tuo utilizzo della app e del nostro legittimo interesse già citato. Puoi gestire in ogni
momento l’impiego dei cookie, token o file di configurazione mediante le impostazioni del tuo dispositivo.
Può darsi il caso che la funzionalità nell’impiego della nostra app risulti limitata se rifiuti cookie,
token o file di configurazione.
Inoltre per la app ci serviamo del servizio di analisi del web Google Firebase della Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google Firebase ci consente di analizzare
statisticamente la nostra app sulla base del tuo consueto comportamento nell’utenza e di fornire alla nostra
app informazioni o comunicazioni in tempo reale. Questo servizio è parte integrante della nostra app ed è
volto a ottimizzare costantemente la nostra app rendendola sempre più rispondente alle esigenze dell’utente.
Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. b, f del
RGPD, sulla base della tuo utilizzo della app e del nostro legittimo interesse già citato. I dati rilevati
in questo contesto possono essere trasmessi da Google ad un server negli USA al fine di essere valutati e
qui archiviati. Per il caso in cui si trasmettano dati personali negli USA, Google si assoggetta all’
EU-US Privacy Shield. Per ulteriori informazioni relative
all’elaborazione dei dati di Google consultare la
Informativa sulla protezione dei
dati personali di Google.
Per ottimizzare le nostre attività di marketing, utilizziamo il fornitore di servizi Adjust (adjust GmbH,
Saarbrücker Str. 37A, 10405 Berlino). I dati raccolti tramite Adjust ci informano, ad esempio, sul download
dell'app LILLYDOO, sul canale pubblicitario online attraverso il quale è stato generato il download,
sull'ora di apertura dell'app, sulla durata di utilizzo dell'app e sulle funzioni dell'app maggiormente
utilizzate. Adjust utilizza gli indirizzi IP e Mac degli utentiper l'analisi, che però vengono cancellati
dopo la raccolta e vengono utilizzati da Adjust esclusivamente in forma pseudonimizzata. I dati vengono
memorizzati sui server di adjust GmbH in Germania. Per ulteriori informazioni, si prega di consultare
l'informativa sulla privacy di Adjust:
https://www.adjust.com/terms/privacy-policy/.
Abbiamo stipulato un accordo di elaborazione degli ordini con adjust GmbH. Il trattamento dei tuoi dati
personali raccolti da Adjust durante l'utilizzo dell'app si basa sulla base giuridica ai sensi
dell'art. 6 (1) lit. b e f) DSGVO sulla base del tuo utilizzo dell'app e del nostro legittimo interesse.
12. Destinatari dei dati personali
I dati da noi rilevati vengono trasmessi a terzi solo se ciò è indispensabile all’esecuzione del contratto o
alla fornitura della funzionalità tecnica della app, oppure in presenza di un fondamento giuridico diverso
riguardante il trasferimento dei dati a terzi (per esempio quando siamo obbligati per Legge a fornire dei
dati, per esempio di informazione ai pubblici ministeri e ai tribunali; informazione agli uffici pubblici
che ricevono dati in forza di prescrizioni giuridiche, per esempio enti di previdenza sociale, autorità
finanziarie ecc. o quando per la realizzazione dei nostri crediti siamo costretti a coinvolgere terzi,
soggetti al segreto professionale).
Una parte dell’elaborazione dei dati può essere realizzata da fornitori di servizi, tra cui in particolare
centri di calcolo e fornitori di servizi di hosting che archiviano ed ospitano la nostra app e le banche
dati, fornitori di servizi IT che amministrano i nostri sistemi, fornitori di servizi logistici e
spedizione, fornitori di servizi marketing e assistenza clienti, così come società di consulenza. Quando
trasmettiamo i dati a terzi, questi li possono utilizzare esclusivamente per l’adempimento del loro compito.
I fornitori di servizi sono da noi accuratamente selezionati ed incaricati e sono vincolati contrattualmente
a seguire le nostre istruzioni, hanno obbligo di riservatezza, dispongono delle misure tecniche e
organizzative più adatte per proteggere i diritti degli individui interessati e sono soggetti a controlli
periodici da parte nostra.
13. Durata dell’archiviazione
In generale archiviamo i dati personali solo per il periodo necessario all’esecuzione dei nostri obblighi
contrattuali o giuridici, per i quali abbiamo rilevato i dati stessi. Passato tale periodo cancelleremo
immediatamente i dati, a meno che i dati ci servano ancora fino alla decorrenza dei termini di prescrizione
a fini dimostrativi per diritti civili o per gli obblighi di conservazione previsti dalla Legge. Per
esempio, dobbiamo conservare i dati contrattuali per fini dimostrativi per tre anni dalla fine dell’anno in
cui si concludono i nostri rapporti commerciali, poiché in base al termine regolare di prescrizione previsto
dalla Legge gli eventuali diritti cadono in prescrizione minimo dopo tale periodo. Anche in base al termine
regolare di prescrizione siamo tenuti ad archiviare i tuoi dati, obbligati da doveri di documentazione
previsti dalla Legge che possono derivare dal Codice commerciale, dal Codice tributario, dalla Legge sul
sistema creditizio, dalla Legge sul riciclaggio e dalla Legge sul commercio in titoli. I termini ivi
indicati per la conservazione di documenti vanno da due a dieci anni.
14. I tuoi diritti
In presenza dei requisiti di Legge in base all’art. 15 - 22 del RGPD ti spettano diritti di informazione,
correzione, cancellazione, limitazione dell’elaborazione e trasferibilità dei dati. In qualsiasi momento
potrai revocare un’autorizzazione precedentemente rilasciata; in caso di revoca non proseguiremo in futuro
con l’elaborazione dei dati basata su tale autorizzazione. La revoca dell’autorizzazione non inficia la
legittimità dell’elaborazione dei dati avvenuta sulla base dell’autorizzazione fino al momento della revoca.
Inoltre hai il diritto di opporti all’elaborazione dei dati che trova il suo fondamento giuridico nell’art.
6 comma 1 lett. f del RGPD, nonché un generico diritto di opposizione alla pubblicità diretta. In base
all’art. 77 del RGPD hai inoltre il diritto di avanzare rimostranze al garante per la protezione dei dati
(il garante competente per la nostra sede di Francoforte è il Garante della protezione dei dati dell’Assia
(Hessische Datenschutzbeauftragte) Gustav-Stresemann-Ring 1, 65189 Wiesbaden,
https://datenschutz.hessen.de/).
15. Sicurezza dei dati
Applichiamo costantemente misure tecniche per garantire la sicurezza dei dati, in particolare per la
protezione dei tuoi dati personali contro i rischi delle trasmissioni di dati e l’eventualità che terzi ne
vengano a conoscenza. Queste misure vengono costantemente adeguate allo stato attuale della tecnica. Per la
sicurezza dei dati personali da te indicati nella nostra app, utilizziamo tecniche codificate (nella misura
a noi tecnicamente possibile) (per es. metodi di codificazione criptografica, codificazione SSL/TLS).
16. Modifiche all’informativa sulla protezione dei dati personali
Periodicamente modifichiamo o aggiorniamo la nostra informativa sulla privacy per la app, per esempio quando
attualizziamo la nostra app o quando cambiano le disposizioni di Legge. Quando procediamo a modifiche o
attualizzazioni ti informeremo (nella misura a noi tecnicamente possibile) al successivo avvio della app. Ti
preghiamo però anche di consultare regolarmente la nostra informativa sulla privacy quando utilizzi la app:
l’elaborazione dei dati è infatti disciplinata dall’informativa sulla privacy attualmente presentata (ti
preghiamo di considerare che per l’utilizzo del nostro sito web e del nostro shop online fanno testo
separatamente le nostre Condizioni generali di contratto e la nostra Informativa sulla privacy).
17. Avvertimenti tecnici
17.1. Sistema operativo Android (Google):
17.2. Sistema operativo iOS (Apple):
- Impostazioni – Protezione dei dati – Pubblicità e qui “Resetta Ad-ID” e/o “Rifiuta Ad-Tracking”
- Informazioni sulla protezione dei dati e dati di geolocalizzazione anche all’indirizzo:
https://support.apple.com/it-it/HT203033