Informativa sulla privacy

I dati personali sono informazioni che si riferiscono ad una persona identificata o identificabile, comprendendo principalmente informazioni che consentono di risalire alla tua identità, come il nome, il numero di telefono, l’indirizzo o l’indirizzo e-mail. Rientrano nei dati personali anche determinate identificazioni quali il tuo indirizzo IP e l’ID del dispositivo da te utilizzato.

I dati statistici che rileviamo per esempio quando visiti il nostro sito web, ma che non hanno alcun nesso diretto con la tua persona, non rientrano nella categoria dei dati personali.

Puoi stampare o salvare (per esempio in file PDF) questa informativa sulla protezione dei dati personali, utilizzando la normale funzionalità del tuo browser.

1. Contatti e responsabili

Il contatto e cosiddetto responsabile per il trattamento dei tuoi dati personali quando visiti questo sito web, ai sensi del regolamento generale sulla protezione dei dati UE (RGPD), è

Lillydoo GmbH
Hanauer Landstraße 147-149
60314 Frankfurt m Main

Telefon: +49 (0) 69 643 57 420
E-Mail: service@lillydoo.it

Per tutte le questioni riguardanti il tema della protezione dei dati connessa all’utilizzo del nostro sito web puoi rivolgerti in qualsiasi momento al nostro garante per la protezione dei dati, contattabile all’indirizzo postale sopra indicato e all’indirizzo e-mail:privacy@lillydoo.com(voce: “a.c.a. garante per la protezione dei dati”). Ricordiamo espressamente che i contenuti delle e-mail inviate a questo indirizzo saranno fruibili non solo dai nostri garanti per la protezione dei dati. Se desideri inviare informazioni riservate, ti preghiamo di richiedere una possibilità di contatto diretto inviando prima una mail a questo indirizzo.

2. Trattamento dei dati sul nostro sito web

2.1 Accesso al nostro sito web / dati di connessione

Per consentire l’accesso al sito web, ad ogni utenza del nostro sito rileviamo i dati che il tuo browser trasmette automaticamente. Questi dati comprendono le cosiddette informazioni header http, compreso l’user agent, e sono nello specifico:

  • indirizzo IP del dispositivo di utenza,
  • metodo (per es. GET, POST), data e ora dell’utenza,
  • indirizzo del sito web richiesto e percorso del file richiesto,
  • event. la pagina/il file precedentemente consultati (referrer HTTP),
  • informazioni sul browser utilizzato e sul sistema operativo,
  • versione del protocollo HTTP, codice stato HTTP, dimensioni del file fornito,
  • informazioni quali la lingua, il tipo di contenuto, la codificazione del contenuto, i font,
  • event. il nome utente utilizzato in caso di autentificazione con protezione di password.

Il trattamento di questi dati di connessione è indispensabile per consentire di visitare il sito e per garantire costantemente la funzionalità e la sicurezza dei nostri sistemi e per la gestione amministrativa generale del nostro sito web. I dati indicati vengono inoltre salvati, temporaneamente e con contenuti limitati all’essenziale ai fini sopra descritti, in file di log interni per trovare e contrastare la causa di utenze ripetute o effettuate con intenti criminali che potrebbero rappresentare un rischio per la sicurezza e la stabilità del nostro sito web.

Il fondamento giuridico per questo trattamento dei dati è costituito dall’art. 6 par. 1 lett. b del RGPD, se l’utenza del sito avviene nel contesto dell’avvio o dell’esecuzione di un contratto, e dall’art. 6 par. 1 lett. f del RGPD sulla base del nostro legittimo interesse a consentire l’accesso al nostro sito web ed a garantire la funzionalità e la sicurezza dei nostri sistemi. Nel caso di trasmissione diretta dei dati di connessione e dei file di log derivanti non si tratta di un accesso alle informazioni del dispositivo terminale ai sensi delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 TTDSG (Legge sulle telecomunicazioni). Del resto l’accesso sarebbe comunque indispensabile.

I file di log vengono archiviati per 10 giorni e quindi anonimizzati.

2.2 Come contattarci

Hai diverse opzioni per contattarci, per esempio attraverso il modulo di contatto, la live-chat, l’iscrizione ad eventi o la funzione callback. In questo contesto elaboreremo i tuoi dati di contatto esclusivamente ai fini della comunicazione con te.

Il fondamento giuridico per questo trattamento dei dati è costituito dall’art. 6 par. 1 p. 1 lett. b del RGPD, se i dati sono necessari per rispondere a una tua richiesta o per l’avvio o l’esecuzione di un contratto, e dall’art. 6 par. 1 lett. f del RGPD sulla base del nostro legittimo interesse a consentire che tu possa contattarci e che possiamo rispondere alle tue richieste. Procederemo a telefonate pubblicitarie solo se avrai rilasciato un’autorizzazione. Anche se non sei un cliente fisso, ti invieremo e-mail pubblicitarie solo sulla base di una tua autorizzazione. Il fondamento giuridico sarà in questi casi costituito dall’art. 6 par. 1 lett. a del RGPD.

I dati da noi rilevati al momento della presa di contatto verranno cancellati automaticamente una volta completata l’evasione della tua richiesta, a meno che la tua richiesta servirà a soddisfare obblighi contrattuali o giuridici.

Ai fini del contatto utilizziamo inoltre il servizio Service Cloud di Salesforce Inc., 415 Mission Street, 3rd Floor San Francisco, CA 94105(di seguito "Salesforce") per gli utenti all'interno dello Spazio Economico Europeo.

Si tratta di una soluzione di gestione delle relazioni con i clienti ("CRM") che utilizziamo per servire in modo ottimale i clienti esistenti, ad esempio attraverso la chat dal vivo e il software della comunità, e per ottimizzare i processi di vendita. La piattaforma CRM comune ci permette di gestire in modo ottimale le relazioni con i clienti e sostenere una perfetta esperienza del cliente. Inoltre Salesforce abilita misure di tracciamento con pixel tag e cookie al fine di raccogliere informazioni statistiche (ad esempio sul tipo, l'intensità e la frequenza di utilizzo del sito web, la cronologia delle pagine visitate, i prodotti e le offerte). Questo ci permette di ottimizzare i nostri processi operativi sulla base degli interessi reali o percepiti degli utenti.

Secondo Salesforce, i dati maturati in questo contesto sono memorizzati solo su server che si trovano all'interno dell'UE. Abbiamo stipulato un accordo di trattamento degli ordini con Salesforce, che garantisce i diritti degli interessati e in cui Salesforce si impegna a trattare i dati solo in conformità con il RGPD. Nel caso in cui i dati personali vengano trasferiti negli Stati Uniti, abbiamo stipulato clausole contrattuali standard con Salesforce e Salesforce ha integrato le "Binding Corporate Rules".

Puoi trovare maggiori informazioni sul trattamento dei dati da parte di Salesforce nell’ Informativa sulla privacy di Salesforce.

Utilizziamo il servizio di telefonia cloud "Aircall" di Aircall SAS, 11 Rue Saint-Georges, 75009 Parigi, Francia per condurre appuntamenti in riunione. Aircall elabora il numero di telefono allo scopo di fornire il software telefonico. Abbiamo stipulato un contratto di elaborazione degli ordini con Aircall. La base giuridica del trattamento dei vostri dati in relazione al servizio Aircall è il nostro legittimo interesse ai sensi dell'art. 6 (1) lett. f DS. 6 (1) lit. f DSGVO. Il nostro interesse legittimo è l'esecuzione efficiente delle chiamate telefoniche per garantire un'adeguata assistenza ai clienti. Per ulteriori informazioni sulla protezione dei dati Aircall, visita il sito: https://aircall.io/privacy/.

Sul nostro sito web utilizziamo il servizio "Microsoft Bookings" fornito da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Bookings è uno strumento di prenotazione per offrire all'utente una prenotazione online rapida e semplice per gli appuntamenti, al fine di migliorare ulteriormente la nostra assistenza clienti. Per fissare un appuntamento, i dati inseriti nel modulo (nome, numero di telefono, indirizzo e-mail e codice cliente) vengono trasferiti a Microsoft. Abbiamo stipulato con Microsoft clausole contrattuali standard.

La base giuridica per il trattamento dei tuoi dati in relazione al servizio "Prenotazioni Microsoft" è il nostro legittimo interesse ai sensi dell'art. 6 (1) lit. f DS. 6 (1) lit. f DSGVO. Il nostro legittimo interesse deriva dalla nostra pretesa di offrirti un sito web di facile utilizzo con un'ampia gamma di funzioni e di darti la possibilità di fissare un appuntamento con il nostro personale in modo rapido e semplice in qualsiasi momento, se necessario. L'utente non è obbligato a utilizzare Microsoft Bookings per fissare un appuntamento. Se non desideri utilizzare il servizio, si prega di utilizzare un'altra delle opzioni di contatto offerte per fissare un appuntamento. Per ulteriori informazioni, consulta l'informativa sulla privacy di Microsoft all'indirizzo: https://privacy.microsoft.com/de-de/privacystatement

2.3 Registrazione

Hai la possibilità di registrarti per la nostra area login per poter utilizzare la piena funzionalità del nostro sito. I dati che sei obbligato ad indicare sono evidenziati come campi obbligatori da compilare. Senza tali dati la registrazione non sarà possibile. Il fondamento giuridico per questo trattamento dei dati è costituito dall’art. 6 par. 1 lett. b del RGPD.

2.4 Ordini

Nella procedura di ordinazione rileviamo i dati indispensabili all’evasione dell’ordine:

  • titolo,
  • nome e cognome
  • data di nascita,
  • indirizzo e-mail
  • password,
  • indirizzo della fattura e del recapito

È opzionale l’indicazione del tuo numero di telefono per poterti contattare in caso di chiarimenti necessari. Il fondamento giuridico del trattamento dei dati è l’art. 6 par. 1 lett. b del RGPD.

2.5 Newsletter e mailing pubblicitario

Hai la possibilità di abbonarti alla nostra newsletter che ti informerà regolarmente sulle novità dei nostri prodotti.

Per l’abbonamento alla newsletter utilizziamo il metodo double opt-in e ti invieremo la newsletter via e-mail solo dopo che avrai confermato di voler ricevere la nostra newsletter, cliccando il link contenuto nella nostra e-mail di avviso in cui confermi di essere il titolare dell’indirizzo e-mail indicato. Se confermerai l’indirizzo e-mail archivieremo il tuo indirizzo e-mail, la data e l’ora della registrazione e l’indirizzo IP utilizzato per la registrazione fino a quando revocherai l’abbonamento alla newsletter. L’archiviazione ha unicamente il fine di poterti inviare la newsletter e dimostrare la tua registrazione. Potrai disdire la newsletter in qualsiasi momento, utilizzando l’apposito link che trovi in ogni newsletter. Ovviamente sarà sufficiente anche una semplice comunicazione all’indirizzo di contatto indicato sopra o nella newsletter (per es. via e-mail o per posta). Il fondamento giuridico per questo trattamento è costituito dalla tua autorizzazione in base all’art. 6 par. 1 lett. a del RGPD.

Per determinate newsletter (per esempio #momlife) archiviamo anche altri dati (per esempio per la newsletter #momlife la data prevista per il parto e la settimana di gravidanza in cui ti trovi), riconoscibili nei rispettivi campi di inserimento della registrazione e necessari per inviarti questa newsletter. Il fondamento giuridico per questo trattamento dei dati è anch’esso costituito dall’art. 6 par. 1 lett. a del RGPD.

Per poterti inviare la nostra rivista #momlife-Guida alla gravidanza, oltre ai dati necessari per la newsletter #momlife ci occorre anche il tuo indirizzo. Il fondamento giuridico per questo trattamento dei dati è l‘art. 6 par. 1 lett. b del RGPD.

Inoltre ti invieremo mailing pubblicitari in cui per esempio ti chiederemo di fornirci un feedback sul tuo ordine. Se hai richiesto la nostra rivista #momlife- Guida alla gravidanza, utilizzeremo il tuo indirizzo per recapitarti della pubblicità postale, per esempio relativa ai nostri prodotti. Il fondamento giuridico per questo trattamento dei dati è costituito dall’art. 6 par. 1 lett. f del RGPD.

Per l’invio della nostra newsletter e dei mailing pubblicitari cooperiamo con fornitori di servizi ai quali trasmetteremo anche il tuo indirizzo e-mail e la tua registrazione alla newsletter, al fine di poterti spedire la newsletter e i mailing pubblicitari. Il fondamento giuridico per questo trattamento dei dati è costituito dall’art. 6 par. 1 S. 1 lett. b, f del RGPD.

Nella nostra newsletter e mailing pubblicitari utilizziamo le tecnologie consuete per il mercato, con le quali possiamo misurare le tue interazioni con la newsletter (per esempio lettura delle mail, link cliccati). Ci serviamo di questi dati per ottimizzare e sviluppare i nostri contenuti e la comunicazione con il cliente e per poterti presentare delle offerte personalizzate, anche con l’aiuto di piccole grafiche inserite nei messaggi (cosiddetti pixel). Possiamo incrociare i dati e gli ID con i tuoi dati personali. Il fondamento giuridico è costituito in questo caso dal nostro interesse legittimo, in base all’art. 6 par. 1 lett. f del RGPD, sulla base del nostro legittimo interesse già citato.

Utilizzeremo questi dati in forma pseudonomizzata per valutazioni statistiche generiche e per l’ottimizzazione e lo sviluppo dei nostri contenuti e della comunicazione con il cliente, da un lato per mezzo di piccole grafiche inserite nella newsletter (cosiddetti pixel) che creano una connessione al server delle immagine quando si apre l’e-mail, dall’altro con l’inserimento di link che se cliccati registrano il clic e collegano alla pagina desiderata. Inoltre misuriamo se la newsletter è stata recapitata al destinatario.

Il fondamento giuridico è costituito dalla tua autorizzazione in base all’art. 6 par. 1 lett. a del RGPD. L’accesso alle informazioni sul dispositivo terminale avviene sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 1 TTDSG (Legge sulle telecomunicazioni). La nostra priorità attraverso la newsletter è comunicare ai nostri clienti contenuti rilevanti e comprendere meglio i tuoi reali interessi. Se però non desideri l’analisi del comportamento dell’utente, puoi disdire la newsletter. Puoi impedire la misurazione dell’apertura di un’e-mail disattivando di default le grafiche o i contenuti HTML nel tuo programma e-mail.

2.6 Pubblicità via e-mail ai clienti fissi

Quando ti registri sul nostro sito o fai un acquisto utilizziamo i tuoi dati di contatto anche per inviarti via e-mail ulteriori informazioni per te rilevanti sui nostri prodotti (“Pubblicità ai clienti fissi”), tra cui anche novità, campagne ed offerte, ma anche feedback e altri sondaggi.

Il fondamento giuridico per questo trattamento dei dati è costituito dal combinato disposto dell’art. 6 par. 1 lett. f del RGPD e § 7 par. 3 UWG (Legge sulla concorrenza sleale), in base a cui il trattamento dei dati è lecito per l’esercizio di interessi legittimi se questo riguarda l’archiviazione e l’utilizzo dei dati per fini pubblicitari. Puoi opporti all’uso pubblicitario dei tuoi dati mediante il link che trovi nelle e-mail o comunicandolo ai dati di contatto sopra indicati (per es. via e-mail o per posta), senza che ne derivino altre spese oltre a quelle di comunicazione di cui alle tariffe di base.

2.7 Sondaggi

Hai la possibilità di partecipare ai nostri sondaggi. I risultati dei sondaggi ci servono per ottimizzare il nostro servizio.

Il fondamento giuridico per il trattamento dei dati nel contesto dei sondaggi è costituito dalla tua autorizzazione in base all’art. 6 par. 1 lett. a del RGPD. L’invio dei sondaggi poggia sul combinato disposto dell‘art. 6 par. 1 lett. f del RGPD e § 7 par. 3 UWG (Legge sulla concorrenza sleale), basato sul nostro legittimo interesse ad offrire i nostri servizi in modo adeguato alla domanda ottimizzandoli costantemente.

Puoi opporti all’invio di un sondaggio sulla soddisfazione del cliente nonché all’uso pubblicitario dei tuoi dati mediante il link che trovi nelle e-mail o comunicandolo ai dati di contatto sopra indicati (per es. via e-mail o per posta), senza che ne derivino altre spese oltre a quelle di comunicazione di cui alle tariffe di base.

2.8 Trattamento dei dati nel contesto di concorsi a premi

Hai la possibilità di partecipare ai nostri concorsi a premi.

Partecipando ai nostri concorsi a premi l’utente dichiara il suo consenso al trattamento e all’archiviazione dei dati personali necessari per l’esecuzione del concorso a premi fino alla scadenza del concorso. Il nostro reparto di marketing utilizzerà i tuoi dati di contatto come nome, indirizzo e indirizzo e-mail.

Il fondamento giuridico è costituito dall’art. 6 par. 1 lett. a del RGPD. I partecipanti possono revocare in qualsiasi momento l‘autorizzazione rivolgendosi a noi. Alla fine del concorso a premi i tuoi dati verranno cancellati dopo 7 giorni.

2.9 Domande d’impiego

Puoi presentare domande d’impiego per posti di lavoro vacanti, via e-mail o sul nostro portale Carriera. Il rilevamento dei dati ha lo scopo di selezionare i candidati al fine di instaurare un rapporto lavorativo. Per elaborare la tua candidatura rileviamo i dati da te forniti (generalmente: nome e cognome, indirizzo e-mail, documenti per la candidatura come attestati e curriculum, prima data possibile di inizio lavoro, event. numero di telefono, stipendio desiderato). Teniamo a sottolineare che nel caso di invio non criptato via e-mail di domande di lavoro, non si potrà garantire la riservatezza. Generalmente puoi presentare le tue domande di lavoro anche per posta.

Per il nostro portale Carriera https://we.are.lillydoo.com e per la gestione delle domande di lavoro utilizziamo il software Recruitee della Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Olanda (“Recruitee”). Abbiamo stipulato con Recruitee un accordo di trattamento dei dati. Recruitee archivia e trasferisce in modo criptato i dati contenuti nella tua domanda di lavoro in Olanda o nell’Unione Europea. Se Recruitee collabora con subappaltatori la cui casa madre risiede al di fuori dell’Unione Europea, Recruitee e i suoi subappaltatori avranno stipulato delle clausole contrattuali prendendo ulteriori misure per la protezione dei dati.

Il fondamento giuridico per il trattamento delle tue domande di lavoro è il combinato disposto dell’art. 6 par. 1 lett. b e art. 88 par. 1 del RGPD e del § 26 par. 1 nr. 1 BDSG (Legge Federale sulla Protezione dei Dati).

Quando si accede al portale Carriera vengono creati anche file di log (Server-Logs, Error-Logs) (vedi capitolo 2.1). In questo contesto rimandiamo alle dichiarazioni di Recruitee alla fine della Dichiarazione sulla privacy sul portale Carriera. Il fondamento giuridico è costituito dagli interessi legittimi di Recruitee all’offerta del portale Carriera, art. 6 par. 1 lett. f del RGPD. Se all’accesso al nostro portale Carriera si rileveranno o archivieranno informazioni sul dispositivo terminale (per es. la memoria della lingua in un cookie), questo sarà indispensabile per poter offrire il portale Carriera ed avverrà sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 2 TTDSG (Legge sulle telecomunicazioni).

Salveremo i tuoi dati personali al ricevimento della tua candidatura. Se accetteremo la tua candidatura e si perverrà ad un rapporto lavorativo, archivieremo i tuoi dati per il tempo richiesto dal rapporto lavorativo, nella misura i cui le disposizioni di Legge prevedono un obbligo di archiviazione.

Se rifiuteremo la tua candidatura, archivieremo i tuoi dati al massimo per sei mesi dopo il rifiuto della tua candidatura, a meno che non avrai dato la tua autorizzazione ad archiviarli per un tempo più prolungato. Se ci avrai dato questa autorizzazione archivieremo nel nostro pool di candidati per altri 12 mesi dopo la fine della procedura di candidatura i dati rilevati nel contesto della domanda di lavoro, al fine di individuare altri posti di lavoro per te interessanti e poterti ricontattare. Trascorso questo termine i dati verranno cancellati. Puoi revocare in qualsiasi momento questa autorizzazione inviando una e-mail a career@lillydoo.com sendest.

2.10 Modalità di pagamento e fornitori dei servizi di pagamento

Per gli ordini effettuati nel nostro shop online ti offriamo le modalità di pagamento consuete nel campo degli acquisti online: carta di credito, PayPal, addebito diretto SEPA o fattura. A seconda della modalità di pagamento prescelta nella procedura di ordinazione, forniremo i dati da te indicati (dati bancari o estremi della carta di credito) alla banca/istituto di credito incaricato del pagamento o al fornitore di servizi di pagamento incaricato. Senza la trasmissione di questi dati per il pagamento al fornitore del servizio di pagamento o alla banca/istituto di credito non sarà possibile eseguire il pagamento e quindi il contratto. Il fondamento giuridico per questo trattamento dei dati è costituito dall’art. 6 par. 1 p. 1 lett. b del RGPD. Cooperiamo con i seguenti fornitori di servizi di pagamento:

Se opti per la modalità di pagamento Acquisto su fattura o SEPA, i nostri fornitori del servizio di pagamento utilizzeranno Unzer (Unzer GmbH, Avangerowstraße 18, 69115 Heidelberg) per verificare il tuo castelletto. Per ulteriori informazioni su Unzer, si rimanda alle Linee guida sulla protezione dei dati di Unzer.

2.11 Loqate

Per garantire che non vengano archiviati nel nostro sistema dati di indirizzo errati utilizziamo il servizio “Global Address” della GB Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4 9GB, Regno Unito (“Loqate”) per un’adeguata convalida dei dati. Abbiamo stipulato un accordo sul trattamento dei dati con Loqate.

Loqate verificherà solo la validità del tuo indirizzo (nessun altro dato personale sarà trattato) direttamente quando lo inserisci attraverso l'interfaccia online e non lo archivierà. Se viene rilevato un errore durante l'inserimento del tuo indirizzo, ti verrà suggerito un indirizzo alternativo o l'ortografia corretta del tuo indirizzo. Attraverso l'interfaccia i tuoi dati vengono confrontati con il database di Loqate, che si trova nel Regno Unito. Per il Regno Unito, la Commissione ha emesso una corrispondente decisione di adeguatezza ai sensi dell'articolo 45 par. del RGDP, che legittima il trasferimento al Regno Unito o il trattamento dei tuoi dati nel Regno Unito.

Il trattamento dei tuoi dati si basa sull'art. 6 par. 1 frase 1 lett. f del RGDP. Il nostro interesse legittimo è quello di assicurare che i dati validi siano conservati e che il trattamento delle richieste e degli ordini dei clienti possa essere garantito senza problemi.

Ulteriori informazioni sulla protezione dei dati presso Loqate sono disponibili su: https://www.loqate.com/de/datenschutzerklärung-für-produkte-und-dienstleistungen/.

2.12 Fornitori di servizi di sicurezza

2.12.1 Link11

Per scopi di sicurezza informatica (ad esempio per aumentare la sicurezza del nostro sito web contro gli attacchi di frode, per garantire la protezione DDoS e per proteggere l'esperienza del cliente dalle conseguenze di bot dannosi) utilizziamo i servizi del fornitore di servizi IT Link11 GmbH, Lindleystraße 12, 60314 Fracoforte sul Meno, con sede in Germania. Quando tu come utente accedi al nostro sito web, ci vengono inviate diverse richieste (“request”) per la rispettiva pagina da visitare e noi rimandiamo indietro il contenuto da visualizzare. La richiesta contiene tutte le informazioni di cui abbiamo bisogno per mostrarti il relativo contenuto: informazioni sul browser, quale pagina deve essere aperta, eventuali moduli inviati (ad esempio nel checkout), password per il login, ecc. Le richieste sono criptate. Link11 può accedere a queste richieste solo per poterle analizzare in caso di bot. Vengono inoltre trasmessi i seguenti dati: indirizzo IP, ora di accesso, data di accesso, URL richiesto, user agent, referrer.

La base giuridica è il nostro legittimo interesse (art. 6 par. 1 lett. f del RGPD). Abbiamo stipulato un accordo sul trattamento dei dati con il fornitore di servizi IT Link11, che agisce per noi come gestore dei dati.

La funzionalità del sito web non può essere garantita senza l'elaborazione da parte del fornitore dei servizi di sicurezza IT. I tuoi dati personali saranno archiviati dal fornitore per il tempo necessario agli scopi descritti. Gli indirizzi IP vengono generalmente archiviati per 96 ore.

Puoi trovare maggiori informazioni sulle possibilità di opposizione e revoca nei confronti del provider all'indirizzo: https://www.link11.com/de/datenschutz/.

2.12.2 Cloudflare

Sul nostro sito web utilizziamo anche i servizi di rete per il caricamento dei contenuti di Cloudflare Inc., 701 Townsend St., San Francisco, CA 94107 (USA).

Con l'aiuto di una rete di caricamento dei contenuti, il contenuto del nostro sito web viene archiviato sul server del servizio. Il server del fornitore di servizi distribuisce questo contenuto a te o al tuo browser quando accedi al nostro sito web. Cloudflare elabora per esempio il tuo indirizzo IP e i dati di registrazione DNS.

Utilizziamo Cloudflare per difenderci da attacchi al nostro sito web, come ad esempio i cosiddetti "attacchi DDoS o bot". Inoltre l'elaborazione dei dati ha lo scopo di abbreviare i tempi di caricamento del nostro sito web al fine di mettere a disposizione dell'utente il contenuto delle nostre pagine il più rapidamente possibile.

Se necessario, i dati personali vengono trasferiti in Paesi terzi. Per garantire in modo com-pleto la protezione dei tuoi dati, anche in questo caso, esistono garanzie sufficienti o altri strumenti che assicurano il rispetto dei principi europei di protezione dei dati.

La base giuridica per l'utilizzo di Cloudflare è l'art. 6 par. 1 lett. f del RGDP basato sul nostro legittimo interesse ad aumentare la sicurezza e la velocità di caricamento del nostro sito web. Abbiamo firmato un accordo per il trattamento dei dati con Cloudflare.

Per ulteriori informazioni, consultare l'informativa Avvisi sulla privacy di Cloudflare.

2.13 Programma fedeltà e premi Antavo

Hai l’opportunità di partecipare al nostro programma fedeltà e premi. Per l’esecuzione del programma ci serviamo della piattaforma Antavo della Antavo Limited, 107 Cheapside, 9th Floor, EC2V 6DN Londra, Regno Unito. I tuoi dati verranno trasmessi ad Antavo ai fini del recapito di messaggi e-mail riguardanti il tuo punteggio attuale e le campagne premi del momento. Tali dati comprendono il numero cliente, l’importo delle ordinazioni, il tuo indirizzo e-mail, il tuo nome e data di nascita (opzionale). Antavo elaborerà questi dati ai fini dell’esecuzione del programma; l’operatore fornisce la piattaforma, amministra i punti che raccogli e presenta lo shop dei premi che può essere utilizzato solo da clienti con un abbonamento attivo. Nell’utilizzo dello shop dei premi vengono rilevati in particolare i seguenti dati: dati per il log in, dati del browser, localizzazione e prodotti acquistati.

La trasmissione dei dati ha il suo fondamento giuridico nel contratto sul programma premi in base all’art. 6 par. 1 p. 1 lett. b del RGPD. Abbiamo stipulato con Antavo un contratto di nomina a responsabile del trattamento dei dati personali. Antavo archivia il tuo punteggio raggiunto e i punti da te utilizzati. La trasmissione di dati nel Regno Unito avviene in base a una decisione di adeguatezza della Commissione Europea.

Puoi trovare informazioni più dettagliate negli Avvisi sulla privacy di Antavo.

2.14 Ulteriori informazioni sul Trusted Shop Trustbadge

Siamo associati a Trusted Shops ed utilizziamo il marchio di qualità e le valutazioni Trusted Shop, essendo così tenuti a fornire la seguente informazione:

Per mostrare il nostro sigillo di qualità Trusted Shops, nonché rendere disponibili ai clienti tutte le recensioni e i prodotti in offerta presso Trusted Shops dopo un ordine, nel nostro sito è implementato il Trusted Shops Trustbadge. Ciò a salvaguardia del nostro legittimo interesse ad una ottimizzata attività di marketing per le nostre offerte, elemento preponderante nell'ambito della valutazione generale delle priorità. Il fondamento giuridico di questo trattamento dei dati è costituito dall’art. 6 par. 1 lett. f del RGPD. Trustbadge ed i servizi con esso pubblicizzati sono un’offerta di Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Germania.

Collegandosi al Trustbadge, il server archivia automaticamente un cosiddetto file di log che contiene ad es. il nome del file richiesto, il tuo indirizzo IP, data e orario della consultazione, quantità di dati trasmessi e il provider impiegato (dati di accesso), documentando la richiesta. Tutti i dati di accesso non vengono analizzati e vengono sovrascritti automaticamente entro sette giorni dal termine del tuo accesso al sito. Altri tuoi dati personali verranno trasmessi a Trusted Shops solo se, conclusa un’ordinazione, avrai deciso di voler utilizzare i prodotti Trusted Shops oppure se ti sarai già registrato come utente. In questo caso varrà l’accordo contrattuale da te stipulato con Trusted Shops.

3. Impiego di tool sul sito web

3.1 Tecnologie impiegate

Il presente sito web utilizza diversi servizi e applicazioni (in sintesi “tool”) offerti da noi o da terzi, tra cui in particolare i tool che impiegano tecnologie per archiviare informazioni sul dispositivo terminale o per accedere a tali informazioni:

  • Cookies: informazione archiviata sul dispositivo terminale, composta nello specifico da un nome del cookie, un valore, il dominio che archivia e una data di scadenza. I cosiddetti session cookie (per es. PHPSESSID) vengono cancellati alla fine della sessione, mentre i cosiddetti persistent cookie vengono cancellati alla data di scadenza definita. I cookie possono essere rimossi anche manualmente.
  • Web Storage (Local Storage / Session Storage): informazione archiviata sul dispositivo terminale, composta da un nome del cookie e da un valore. Le informazioni in Session Storage vengono cancellate alla fine della sessione, mentre le informazioni in Local Storage non hanno una data di scadenza e restano archiviate se non è stato creato un meccanismo per la cancellazione (per es. archiviazione di un Local Storage con indicazione del tempo). Le informazioni in Local e Session Storage possono essere rimosse anche manualmente.
  • JavaScript: codici di programmazione inseriti nel sito web o richiamati che impostano per esempio cookie e Web Storage oppure rilevano attivamente informazioni dal dispositivo terminale o sul comportamento dell’utente. JavaScript può essere impiegato per l’”impronta digitale attiva” e per la creazione di profili d’utente. Si può bloccare JavaScript con un’impostazione nel browser che però impedisce il funzionamento di quasi tutti i servizi.
  • Pixel: piccolissima grafica caricata automaticamente che può consentire il riconoscimento dell’utente attraverso il trasferimento dei consueti dati di connessione (in particolare indirizzo IP, informazioni sul browser, sistema operativo, lingua, caratteri, indirizzo richiamato e ora dell’accesso) e per esempio riscontrare l’apertura di una e-mail o l’accesso a un sito web. I pixel servono all’”impronta digitale passiva” e alla creazione di profili d’utente. L’utilizzo di pixel può essere impedito con il blocco delle immagini per esempio nelle e-mail, limitando però notevolmente la visualizzazione.

Mediante queste tecnologie ed anche con la semplice connessione su una pagina si possono impostare le cosiddette “impronte digitali”, profili di utenza che possono fare a meno di cookie e storage e riconoscere comunque l’utente. Le impronte digitali che si lasciano con la semplice connessione non possono essere del tutto impedite manualmente.

Le impostazioni standard dei browser normalmente accettano i cookie, l’esecuzione di script e la visualizzazione di grafiche. Puoi però modificare le impostazioni del tuo browser in modo tale da rifiutare determinati cookie o bloccare script e grafiche. Bloccando completamente l’archiviazione dei cookie, la visualizzazione di grafiche e l’esecuzione di script i nostri servizi prevedibilmente non funzioneranno o saranno notevolmente limitati.

Di seguito elenchiamo i tool da noi impiegati per categoria, informandoti in particolare sui fornitori dei tool, la durata di archiviazione dei cookie o le informazioni in Local Storage e Session Storage e la cessione dei dati a terzi. Inoltre ti spieghiamo in quali casi occorre la tua autorizzazione volontaria per l’utilizzo dei tool e come puoi revocarla.

3.2 Fondamento giuridico e revoca

3.2.1 Fondamento giuridico

Utilizziamo i tool essenziali alla gestione del sito web in forza del nostro legittimo interesse in base all’art. 6 par. 1 lett. f del RGPD per offrire le funzioni base del nostro sito web. In determinati casi questi tool possono essere necessari anche per l’adempimento di un contratto o l’esecuzione di misure precontrattuali, in tal caso l’elaborazione avviene in base all’art. 6 par. 1 lett. b del RGPD. L’accesso alle informazioni sul dispositivo finale e la rispettiva archiviazione sono in questi casi indispensabili ed avvengono sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 2 TTDSG (Legge sulle telecomunicazioni).

Tutti gli altri tool non essenziali (opzionali) che offrono funzioni aggiuntive sono utilizzati in base alla tua autorizzazione ai sensi dell’art. 6 par. 1 lett. a del RGPD. L’accesso alle informazioni sul dispositivo finale e la rispettiva archiviazione in questi casi sono indispensabile ed avvengono sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 1 TTDSG (Legge sulle telecomunicazioni). Il trattamento dei dati mediante questi tool avverrà solo se avremo ricevuto la tua autorizzazione.

Se avviene un trasferimento dei dati personali in Paesi terzi, rimandiamo, anche in vista di eventuali rischi connessi, al capitolo 6 (“Trasferimento dei dati in Paesi terzi“). Ti comunichiamo se per l’utilizzo di determinati tool sono state stipulate clausole contrattuali o altre garanzie. Se avrai dato la tua autorizzazione all’utilizzo di determinati tool, trasferiremo i dati trattati nel contesto dell’utilizzo dei tool (anche) in forza dell’autorizzazione in base all’art. 49 par. 1 lett. a del RGPD in Paesi terzi.

3.2.2 Rilascio dell’autorizzazione

Per il rilascio e la gestione delle tue autorizzazioni utilizziamo il tool consentmanager.de della consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Svezia (“consentmanager”). Questo genera un banner che ti informa sul trattamento dei dati sul nostro sito web e ti dà la possibilità di acconsentire a tutti, a singoli o a nessun trattamento dei dati con i tool opzionali. Questo banner compare al primo accesso al nostro sito e se apri nuovamente la selezione delle tue impostazioni per modificarle o per revocare delle autorizzazioni. Il banner compare inoltre negli accessi successivi al nostro sito se hai disattivato l’archiviazione dei cookie o se i cookie o le informazioni in Local Storage sono stati cancellati da consentmanager o sono scaduti.

Nel contesto dell’accesso al sito web si trasferiranno a consentmanager le tue autorizzazioni o revoche, il tuo indirizzo IP, informazioni sul tuo browser, il tuo dispositivo terminale e la data e l’ora del tuo accesso. Inoltre consentmanager archivia informazioni essenziali sul tuo dispositivo terminale per mantenere le autorizzazioni rilasciate e le revoche:

  • __cmpconsentx (durata dell’archiviazione: 1 anno)
  • __cmpcpcx (durata dell’archiviazione: 1 anno)
  • __cmpcvcx (durata dell’archiviazione: 1 anno)

Il trattamento dei dati da parte di consentmanager è necessario per offrirti il servizio di gestione delle autorizzazioni previsto dalla Legge e per adempiere ai nostri obblighi di documentazione. Il fondamento giuridico per l’utilizzo di consentmanager è l’art. 6 par. 1 lett. f del RGPD, motivato dal nostro interesse ad adempiere agli obblighi di Legge in materia di gestione delle autorizzazioni. L’accesso alle informazioni sul dispositivo finale e la rispettiva archiviazione in questi casi sono indispensabili ed avvengono sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 2 TTDSG (Legge sulle telecomunicazioni).

3.2.3 Revoca della tua autorizzazione o modifica della selezione

Puoi revocare in qualsiasi momento la tua autorizzazione a determinati tool cliccando il seguente link/button: [Link/Button]. Qui puoi anche modificare la selezione dei tool di cui vuoi autorizzare l’utilizzo e trovare ulteriori informazioni sui tool utilizzati. In alternativa puoi revocare determinati tool direttamente presso il fornitore.

3.3 Tool essenziali

Utilizziamo determinati tool per consentire le funzioni base del nostro sito web (“tool essenziali”). Senza questi tool non potremmo fornire il nostro servizio, pertanto i tool essenziali vengono utilizzati senza autorizzazione. Il fondamento giuridico per i tool essenziali è la necessità di adempimento dei nostri legittimi interessi in base all’art. 6 par. 1 lett. f del RGPD o ai fini dell’adempimento di un contratto o dell’esecuzione di misure precontrattuali in base all’art. 6 par. 1 lett. b del RGPD. L’accesso alle informazioni sul dispositivo finale e la rispettiva archiviazione in questi casi sono indispensabili ed avvengono sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 2 TTDSG (Legge sulle telecomunicazioni).

Per il caso in cui i dati personali vengano trasmessi negli USA o in Paesi terzi, oltre alle informazioni di cui sotto rimandiamo al capitolo 6 (“Trasferimento dei dati in Paesi terzi“).

3.3.1 I nostri tool

Utilizziamo dei tool essenziali nostri che accedono ad informazioni sul dispositivo terminale o archiviano informazioni sul dispositivo terminale, nello specifico

  • per l’autentificazione del login,
  • per la distribuzione del carico,
  • per memorizzare le tue impostazioni della lingua,
  • per annotare che un’informazione piazzata sul nostro sito ti è stata visualizzata – in modo tale da non mostrarla nuovamente al tuo accesso successivo al sito web.

3.3.2 Google reCAPTCHA

Il nostro sito web utilizza Google reCAPTCHA, un servizio della Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda per gli utenti dello Spazio Economico Europeo e della Svizzera e della Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) per tutti gli altri.

reCAPTCHA impedisce che software automatizzati (cosiddetti bots) effettuino attività illegali sul sito, verifica cioè se i dati inseriti siano stati forniti effettivamente da un essere umano. A tal fine reCAPTCHA utilizza JavaScript e archivia Cookie e informazioni in Local Storage sul tuo dispositivo. Nello specifico si elaborano i seguenti dati:

  • referrer-URL (indirizzo della pagina da cui proviene l’utente);
  • indirizzo IP;
  • cookie inseriti da Google;
  • istantanea della finestra del browser;
  • comportamento dell’utente (per es. risposta alla domanda reCAPTCHA, velocità degli inserimenti nei campi del questionario, sequenza della selezione dei campi di inserimento effettuata dall’utente, numero di clic di mouse);
  • informazioni tecniche: tipo di browser, browser-plug-in, dimensioni e risoluzione del browser, data, impostazione della lingua, formattazione dei documenti (CSS) e script (Javascript).

A tal scopo reCAPTCHA può impiegare i seguenti cookie: “_GRECAPTCHA” (durata dell’archiviazione: 6 mesi).

reCAPTCHA può impostare le seguenti informazioni in Local Storage: “_grecaptcha”.

Inoltre Google legge i cookie di altri servizi Google, come Gmail, Search e Analytics. Se non desideri questo incrocio con il tuo conto Google, è necessario effettuare il log out da Google prima di aprire una pagina in cui abbiamo inserito Google reCAPTCHA.

I dati citati vengono inviati a Google in forma codificata. Google valuta in quale forma visualizzare il Captcha sulla pagina. L’utilizzo di reCAPTCHA viene valutato statisticamente. I tuoi dati secondo Google non vengono utilizzati per pubblicità personalizzata.

Il fondamento giuridico è l’esigenza di adempimento di un contratto o l’esecuzione di misure precontrattuali in base all’art. 6 par. 1 lett. b del RGPD, per esempio nel contesto della registrazione di un account, dell’uso di un modulo di contatto o dell’abbonamento a una newsletter. Google reCAPTCHA serve alla tutela della sicurezza IT, a garantire la stabilità del nostro sito web e ad impedirne gli abusi.

I dati potranno essere elaborati anche su server negli USA. Per il caso in cui i dati personali vengano trasmessi negli USA o in altri Paesi terzi, questo avverrà sulla base dell’art. 49 par. 1 lett. b del RGPD, per consentire l’adempimento di un contratto o l’esecuzione di misure pre-contrattuali.

Puoi trovare informazioni più dettagliate:

3.4 Tool funzionali

Utilizziamo inoltre dei tool opzionali per ottimizzare l’esperienza dell’utente sul nostro sito web e poterti offrire più funzioni (“tool funzionali”). Questi tool non sono indispensabili per le funzioni di base del sito, possono però essere di grande vantaggio per gli utenti, in particolare in relazione alla semplicità di utilizzo ed all’offerta di ulteriori canali di comunicazione, visualizzazione o pagamento.

Il fondamento giuridico per i tool funzionali è costituito dalla tua autorizzazione in base all’art. 6 par. 1 lett. a del RGPD. L’accesso alle informazioni sul dispositivo finale e la rispettiva archiviazione in questi casi sono indispensabili ed avvengono sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 1 TTDSG (Legge sulle telecomunicazioni). Per revocare la tua autorizzazione vedi capitolo 3.1.3: “Revoca della tua autorizzazione o modifica della selezione”.

Per il caso in cui i dati personali vengano trasmessi negli USA o in altri Paesi terzi, la tua au-torizzazione si estende anche a questa trasmissione dei dati (art. 49 par. 1 lett. a del RGPD). Per i rischi connessi si rimanda al capitolo 6 (”Trasferimento dei dati in Paesi terzi”).

3.5 Zenloop

Cooperiamo con zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlino. zenloop è una piattaforma software-as-a-service business-to-business che ci permette di raccogliere e analizzare il feedback dei nostri clienti attraverso vari canali. Questo ci permette di allineare e migliorare la nostra offerta alle esigenze dei nostri clienti. Inoltre zenloop raccoglie le tue risposte ai sondaggi. Il fondamento giuridico per il trattamento dei dati da parte di zenloop è costituito dall'art. 6 par. 1 lett. f del RGPD.

Il fondamento giuridico per il trattamento dei dati da parte di zenloop è costituito dall'art. 6 par. 1 lett. f del RGPD.

Abbiamo stipulato un accordo sul trattamento dei dati con zenloop ai sensi dell'articolo 28 par. 3 del RGDP e ci siamo accertati che zenloop implementi misure tecniche e organizzative appropriate in modo tale che il trattamento sia conforme ai requisiti del RGDP e garantisca la tutela dei tuoi diritti.

Puoi trovare informazioni più dettagliate nella Dichiarazione sulla privacy su https://www.zenloop.com/de/legal/privacy

Ai fini della valutazione dei clienti e dei prodotti da parte dei nostri clienti e per la nostra gestione della qualità, utilizziamo i dati personali da te forniti nel contesto dell'acquisto, come per esempio l'indirizzo e-mail, per richiedere una valutazione del tuo ordine attraverso il sistema di valutazione da noi utilizzato.

3.6 Tool di analisi

Per ottimizzare il nostro sito web utilizziamo tool opzionali per il rilevamento statistico e l’analisi del comportamento dell’utente in base ai dati di accesso (“tool di analisi”). Utilizziamo servizi di analisi anche per valutare l’utilizzo dei nostri diversi canali di marketing.

Il fondamento giuridico per i tool di analisi è costituito dalla tua autorizzazione in base all’art. 6 par. 1 lett. a del RGPD. L’accesso alle informazioni sul dispositivo finale e la rispettiva archiviazione avverranno sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 1 TTDSG (Legge sulle telecomunicazioni). Per revocare la tua autorizzazione vedi capitolo 3.1.3: “Revoca della tua autorizzazione o modifica della selezione”.

Per il caso in cui i dati personali vengano trasmessi negli USA o in altri Paesi terzi, la tua autorizzazione si estende anche a questa trasmissione dei dati (art. 49 par. 1 lett. a del RGPD). Per i rischi connessi si rimanda al capitolo 6 (”Trasferimento dei dati in Paesi terzi”).

3.6.1 Google Analytics

Il nostro sito utilizza il servizio Google Analytics offerto dalla Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda per gli utenti in Europa, Medio Oriente e Africa (EMEA), altrimenti dalla Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Google Analytics utilizza JavaScript e Pixel per rilevare informazioni dal tuo dispositivo terminale e cookie per archiviare informazioni sul tuo dispositivo terminale, con la finalità di analizzare il tuo comportamento di utente e ottimizzare il nostro sito web. Elaboreremo le informazioni acquisite per valutare come utilizzi il sito e creare report sulle attività sul sito per i gestori del sito web. I dati rilevati in questo contesto possono essere trasmessi da Google ad un server negli USA al fine di essere valutati e qui archiviati.

Abbiamo effettuato le seguenti impostazioni in Google Analytics per la protezione dei dati:

  • anonimizzazione del IP (abbreviazione dell’indirizzo IP prima della valutazione)
  • cancellazione automatica di vecchi log attraverso la limitazione a 26 mesi della durata dell’archiviazione;
  • disattivazione del tracciamento del dispositivo e delle pagine.

Google Analytics elabora i seguenti dati:

  • indirizzo IP;
  • referrer-URL (pagina precedentemente visitata);
  • pagine richiamate (data, ora, URL, titolo, permanenza);
  • file scaricati;
  • link cliccati che rimandano ad altri siti;
  • event. raggiungimento di determinati obiettivi (Conversions);
  • informazioni tecniche: sistema operativo; tipo, versione e lingua del browser; tipo, marca, modello e risoluzione del dispositivo;
  • localizzazione approssimativa (Paese ed event. città, dedotta dall’indirizzo IP anonimizzato).

Google Analytics imposta i seguenti cookie per il fine indicato con la rispettiva durata di archiviazione:

  • „_ga“ (durata dell’archiviazione: 2 anni): Riconoscimento e differenziazione dei visitatori tramite un ID utente;
  • „_gid“ (durata dell’archiviazione: 24 ore): Riconoscimento e differenziazione dei visitatori tramite un ID utente;
  • „_gat_“ (durata dell’archiviazione: 2 minuti): Riduzione delle richieste ai server di Google;
  • „_dc_gtm_UA-[GA-ID]“ (durata dell’archiviazione: 1 minuto): Riduzione delle richieste ai server di Google;
  • ggf. „IDE“ (durata dell’archiviazione: 13 mesi): Riconoscimento e differenziazione dei visitatori tramite un ID utente, registrazione dell'interazione con la pubblicità, riproduzione di pubblicità personalizzata.

Abbiamo stipulato con Google Ireland Limited un contratto sul trattamento dei dati per l’utilizzo di Google Analytics. Per il caso in cui Google Ireland Limited trasferisca i dati personali negli USA, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali standard (decisione di esecuzione (UE) 2021/914, modulo 3) in base all’art. 46 par. 2 lett. c del RGPD.

Puoi trovare informazioni più dettagliate nella Dichiarazione sulla privacy di Google: https://support.google.com/analytics/answer/6004245.

3.6.2 Spoteffects e Matomo

Il nostro sito web utilizza il servizio "Spoteffects" della XAD spoteffects GmbH (Saarstr. 7, 80797 Monaco di Baviera) per misurare l'efficacia delle nostre campagne pubblicitarie televisive. Per analizzare le interazioni Spoteffects utilizza lo strumento di analisi Matomo (precedentemente chiamato "Piwik"), un software di analisi Open-Source per la valutazione statistica degli accessi.

Abbiamo effettuato le seguenti impostazioni in Matomo per la protezione dei dati:

  • Anonimizzazione dell'IP (abbreviazione dell'indirizzo IP prima della valutazione, in modo da non trarre conclusioni sulla vostra identità);
  • Elaborazione (in particolare geo-localizzazione) e memorizzazione della vostra visita solo con l'aiuto dell'indirizzo IP anonimo;
  • Eliminazione automatica dei vecchi registri / limitazione del tempo di archiviazione;
  • Accettazione del "Do Not Track" del browser.

I seguenti dati potranno essere archiviati nell‘User-Log insieme a un User-ID anonimizzato:

  • indirizzo IP anonimizzato;
  • referrer-URL (pagina precedentemente visitata);
  • pagine richiamate (data, ora, URL, titolo, permanenza);
  • file scaricati;
  • link cliccati che rimandano ad altri siti;
  • event. raggiungimento di determinati obiettivi (Conversions);
  • informazioni tecniche: sistema operativo; tipo, versione e lingua del browser; tipo, marca, modello e risoluzione del dispositivo;
  • localizzazione approssimativa (Paese ed event. città, dedotta dall’indirizzo IP anonimizzato).

Nell’utilizzo di Matomo vengono impostati i seguenti cookie per il fine indicato con la rispettiva durata dell’archiviazione:

  • „_pk_id“ (durata dell’archiviazione: 13 mesi): Memorizzazione dell'ID utente;
  • „_pk_ref“ (durata dell’archiviazione: 6 mesi): Memorizzazione dei siti web da cui proviene il visitatore;
  • „_pk_ses“, (durata dell’archiviazione: 30 minuti): memorizzazione breve dei dati di utilizzo;

Puoi trovare informazioni più dettagliate anche negli avvisi relativi alla protezione dei dati di Matomo: https://matomo.org/privacy/.

3.6.3 Adtriba

Utilizziamo i servizi di Adtriba GmbH (Veilchenweg 26b, 22529 Amburgo) sul nostro sito web. Adtriba è uno strumento di analisi e tracciamento che ci aiuta a trarre conclusioni sul successo delle nostre campagne di marketing online. Utilizzando queste informazioni, possiamo valutare le nostre campagne di marketing e ottimizzarle di conseguenza. A questo scopo Adtriba utilizza i cookie (cookie di analisi) per identificare i tuoi punti di contatto con le nostre campagne di marketing digitale. Anche le tue interazioni con la nostra pubblicità vengono misurate, ad esempio i clic sui nostri banner pubblicitari.

Inoltre si rileva il tuo cookie ID, l’indirizzo IP (abbreviato all'ultimo ottetto), le informazioni tecniche (tipo di browser, sistema operativo, dati del dispositivo), il touchpoint di marketing (canale, fonte, campagna, data e ora dell’interazione) e il tuo accesso al nostro sito web (pagina visitata, URL del referrer, interazione con il sito web e data e ora del tuo accesso).

Puoi trovare informazioni più dettagliate sul trattamento dei dati nella Dichiarazione sulla privacy di Adtriba.

3.6.4 TRBO

Sul nostro sito web ci avvaliamo del servizio di trbo GmbH, Leopoldstr. 41, 80802 Monaco di Baviera ("Trbo"). Trbo è uno strumento di tracciamento che ci aiuta a progettare il nostro sito web nel miglior modo possibile. Utilizzando Trbo, possiamo controllare e migliorare le nostre offerte online misurando l'utilizzo delle nostre offerte online e l'efficacia della nostra pubblicità online. Questo ci aiuta a capire a quali pagine e prodotti i nostri clienti sono più interessati e quali offerte individuali dovremmo fare agli utenti del nostro sito web.

Dal punto di vista tecnico, lo strumento di tracciamento utilizza i cosiddetti "cookie" (“cookie di marketing”) e "web beacon" in particolare per raccogliere le seguenti informazioni: quali pagine vengono cercate e quando, con quale frequenza e in quale ordine, per quali prodotti, quali link o offerte vengono cliccati e quali ordini vengono effettuati. I dati da te raccolti e utilizzati in questo contesto vengono archiviati sempre e solo sotto uno pseudonimo (ad es. un numero di identificazione casuale) e non vengono combinati con dati personali che ti riguardano (ad es. nome, indirizzo ecc.). Se i fornitori di servizi esterni hanno accesso ai dati, ciò avviene esclusivamente per nostro conto e sotto il nostro controllo.

Puoi trovare maggiori informazioni sulla protezione dei dati di Trboqui.

3.6.5 Linkster

Su questa pagina utilizziamo la tecnologia di tracciamento di Linkster GmbH, Geschwister-Scholl-Straße 52, 20251 Amburgo, per misurare e visualizzare informazioni sull'efficacia delle partnership e dei canali pubblicitari. Si tratta di una funzione per misurare l’efficacia delle misure pubblicitarie. Inoltre le informazioni ci permettono di assegnare l'efficacia di un’inserzione a fini di fatturazione ai rispettivi partner pubblicitari. Se clicchi su un’inserzione pubblicitaria, nel tuo browser vengono installati dei cookies che vengono letti in caso di transazione. Ad ogni punto di contatto il tuo browser invia una richiesta HTTP al server di Linkster con la quale vengono trasmesse alcune informazioni. Queste informazioni comprendono l'URL del sito web in cui viene inserito il materiale pubblicitario (referrer URL), l'identificatore del browser (user agent) del dispositivo finale (comprese le informazioni sul tipo di dispositivo e sul sistema operativo), l'indirizzo IP del dispositivo finale (questo indirizzo IP viene reso anonimo e sottoposto ad hash da noi prima della memorizzazione), l'header HTTP (pacchetto di dati trasmesso automaticamente dal browser con varie informazioni tecniche), l'ora della richiesta e, se precedentemente salvato sul dispositivo, il cookie con il suo contenuto. La tecnologia di tracciamento archivia i cookie sul tuo dispositivo finale per documentare le azioni. Un ID anonimo di 24 cifre è archiviato nel cookie. Collegati a questo ID, i dati sono criptati nel nostro database sul server. Questo contiene informazioni sugli ultimi punti di contatto (cioè quando un dispositivo ha visualizzato o cliccato su un certo materiale pubblicitario). I punti di contatto memorizzati possono, se necessario, essere combinati per formare una catena di sequenza (user journey). Con una richiesta di azione, di solito trasmettiamo e salviamo anche il numero d'ordine e il valore del carrello del tuo ordine. Inoltre, i seguenti valori possono essere trasmessi e archiviati: il tuo numero di cliente, la caratteristica del nuovo cliente, la tua età e il tuo sesso, così come le informazioni che hai fornito in un sondaggio tra i clienti. I cookie vengono archiviati da Linkster GmbH per un massimo di 30 giorni. Le informazioni trasmesseci e i cookie servono solo per determinare correttamente il successo di un mezzo pubblicitario e la corrispondente fatturazione e sono in linea con i nostri interessi legittimi ai sensi dell'art. 6 par. 1 p. 1 lett. f RGPD. Se non desideri la memorizzazione dei cookie, puoi disattivarli nel nostro banner dei cookie e consultare le "Impostazioni dei cookie" in qualsiasi momento. La raccolta e il trattamento dei dati di tracciamento possono essere disattivati anche cliccando su questo link di opt-out di tracciamento: trck.linkster.co/privacy-optout.do. Puoi vedere i tuoi dati alla pagina: trck.linkster.co/privacy-mydata.do.

3.6.6 TikTok

Sul nostro sito web utilizziamo il servizio “TikTok Pixel” offerto dalla TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda, e dalla TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, Londra, WC2B 6NH, Regno Unito (entrambe in seguito denominate “TikTok”).

Utilizziamo TikTok Pixel per comprendere e tracciare le attività degli utenti sul nostro sito. Tiktok Pixel rileva ed elabora informazioni sugli utenti del nostro sito o sui loro dispositivi (cosiddetti dati Event). Questi dati Event vengono utilizzati per il targeting delle nostre inserzioni pubblicitarie e per ottimizzare la presentazione degli annunci e la pubblicità personalizzata. TikTok potrà trasferire ed archiviare i dati rilevati in questo contesto a server che si trovano in cosiddetti Paesi terzi ai fini della valutazione.

Questi dati Event comprendono anche informazioni archiviate nel tuo dispositivo terminale. Inoltre TikTok Pixel utilizza anche cookie attraverso cui si archiviano informazioni sul tuo dispositivo terminale. Questo avverrà solo e unicamente con la tua autorizzazione.

Il fondamento giuridico per questo trattamento dei dati è la tua autorizzazione in base all’art. 6 par. 1 lett. a del RGPD. L’accesso alle informazioni sul dispositivo finale e la rispettiva archiviazione avverranno sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 1 TTDSG (Legge sulle telecomunicazioni). Per il caso in cui TikTok trasferisca i dati personali ad aziende con sede in Paesi terzi, abbiamo stipulato clausole contrattuali standard della Commissione (decisione di esecuzione (UE) 2021/914) in base all’art. 46 par. 2 lett. c del RGPD.

Il rilevamento e il trasferimento dei dati Event viene realizzato da noi e TikTok in responsabilità comune. Abbiamo stipulato con TikTok un accordo sul trattamento dei dati in responsabilità comune in cui è definita la ripartizione degli obblighi relativi alla protezione dei dati tra noi e TikTok. In questo accordo noi e TikTok abbiamo concordato nello specifico

  • di avere la responsabilità di fornirti tutte le informazioni sul trattamento in comune dei dati personali in base agli art. 13, 14 del RGPD;
  • che TikTok ha la responsabilità di consentire i diritti dei soggetti interessati in base agli art. 15-20 del RGPD in relazione ai dati personali archiviati da TikTok in forza della responsabilità comune.

Puoi consultare l’accordo stipulato tra noi e TikTok alla pagina https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms .

TikTok è l’unico responsabile del trattamento dei dati Event dopo il trasferimento dei dati stessi. Puoi trovare informazioni più dettagliate sul trattamento dei dati personali da parte di TikTok, compreso il fondamento giuridico su cui TikTok si basa, e sulle possibilità di esercitare i tuoi diritti nei confronti di TikTok nelle linee guida sui dati di TikTok alla pagina https://www.tiktok.com/legal/privacy-policy?lang=de-DE.Marketing-Tools

Utilizziamo i tool opzionali anche per fini pubblicitari (“tool di marketing”). Alcuni dati di accesso rilevati nell’utenza del nostro sito web vengono utilizzati per creare profili d’utente che archiviano in particolare il tuo comportamento d’utente, gli annunci pubblicitari da te visualizzati o cliccati e conseguentemente la classificazione in categorie pubblicitarie, interessi e preferenze. Attraverso l’analisi e la valutazione di questi dati di accesso ci è possibile presentarti sul nostro sito e sui siti di altri fornitori pubblicità personalizzata, che risponde cioè ai tuoi effettivi interessi ed esigenze. A tal fine analizziamo il tuo comportamento d’utente per poterti riconoscere su altri siti e proporti un’offerta personalizzata sulla base di come utilizzi il nostro sito (retargeting).

Il fondamento giuridico per i tool di marketing è costituito dalla tua autorizzazione in base all’art. 6 par. 1 lett. a del RGPD. L’accesso alle informazioni sul dispositivo finale e la rispettiva archiviazione avverranno sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 1 TTDSG (Legge sulle telecomunicazioni). Per revocare la tua autorizzazione vedi capitolo 3.1.3: “Revoca della tua autorizzazione o modifica della selezione”.

Per il caso in cui i dati personali vengano trasmessi negli USA o in Paesi terzi, la tua autorizzazione si estende anche a questa trasmissione dei dati (art. 49 par. 1 lett. a del RGPD). Per i rischi connessi si rimanda al capitolo 6 (”Trasferimento dei dati in Paesi terzi”).

Di seguito vogliamo illustrarti meglio i tool e i loro fornitori. I dati rilevati possono comprendere nello specifico:

  • l‘indirizzo IP del dispositivo;
  • le informazioni di un cookie in Local o Session Storage;
  • il riconoscimento dei dispositivi mobili (per es. ID di dispositivi, ID pubblicità);
  • referrer-URL pagina precedentemente visitata);
  • pagine richiamate (data, ora, URL, titolo, permanenza);
  • file scaricati;
  • link cliccati che rimandano ad altri siti;
  • event. raggiungimento di determinati obiettivi (conversions);
  • informazioni tecniche: sistema operativo; tipo, versione e lingua del browser; tipo, marca, modello e risoluzione del dispositivo;
  • localizzazione approssimativa (Paese ed event. città)

I dati rilevati verranno archiviati solo in forma pseudonomizzata, impedendo così la possibili-tà di risalire alla tua persona.

3.6.7 Meta-Pixel

Il nostro sito utilizza il servizio “Meta-Pixel” a fini di marketing, offerto dalla Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda per gli utenti al di fuori di USA e Canada, altrimenti dalla Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (entrambe “Meta Platforms”).

Utilizziamo Meta-Pixel per analizzare l’utenza del nostro sito e tracciare l’efficacia della pubblicità (“Conversion Tracking”). Inoltre utilizziamo Meta-Pixel per presentarti nei social media di Meta Platforms (come Facebook e Instagram) messaggi pubblicitari personalizzati sulla base del tuo interesse per i nostri prodotti (“Retargeting”). Viene effettuato anche un rematketing dei target da Custom Audience. I dati rilevati in questo contesto possono essere trasferiti da Meta Platforms ad un server negli USA e qui archiviati ai fini della valutazione.

Meta Platforms elabora dati che il servizio rileva sul nostro sito attraverso JavaScript, cookie e altre tecnologie, nello specifico:

  • informazioni HTTP-Header come anche informazioni sul browser utilizzato (per es. user-agent, lingua);
  • informazioni sugli eventi come “accesso alla pagina”, altre caratteristiche come button cliccati dall’utente del sito web;
  • identificazioni online come anche indirizzi IP e, se disponibili, identificazioni basate su Facebook-Business o ID di dispositivi (come per esempio ID pubblicità per i sistemi operativi mobili) e informazioni sullo stato di disattivazione/limitazione del tracciamento degli annunci.

Meta-Pixel imposta e rileva i seguenti cookie per il fine indicato con la rispettiva durata di archiviazione:

  • „_fbc“ (durata dell’archiviazione: 3 mesi): Analisi dell'utilizzo e retargeting;
  • „_fbp“ (durata dell’archiviazione: 3 mesi): Analisi dell'utilizzo e retargeting;

Il fondamento giuridico per questo trattamento dei dati è costituito dalla tua autorizzazione in base all’art. 6 par. 1 lett. a del RGPD. L’accesso alle informazioni sul dispositivo finale e la rispettiva archiviazione avverranno sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 1 TTDSG (Legge sulle telecomunicazioni). Il trasferimento dei dati negli USA e in altri Paesi terzi avverrà in forza della tua autorizzazione in base all’art. 49 par. 1 lett. a del RGPD.

Per i servizi di confronto, misurazione e analisi, in particolare per l’analisi dell’utenza del nostro sito, per il confronto degli User-ID e per la creazione di report sulle nostre campagne pubblicitarie, Meta Platforms funge da gestore dei dati. Per questo abbiamo stipulato un contratto sul trattamento dei dati. Per il caso in cui Meta Platforms Ireland Limited trasferisca i dati personali negli USA, Meta Platforms Ireland Limited e Meta Platforms Inc. hanno stipulato clausole contrattuali standard (decisione di esecuzione (UE) 2021/914, modulo 3) in base all’art. 46 par. 2 lett. c del RGPD.

Inoltre noi e Meta Platforms abbiamo la responsabilità comune per l’elaborazione dei dati Event per il targeting di annunci pubblicitari (attraverso la creazione e la selezione di target), il recapito di messaggi commerciali e riferiti alla transazione, l’ottimizzazione della fornitura di annunci e la personalizzazione di funzioni e contenuti nel contesto dell’utenza di Meta Pixel. Gli obblighi comuni sono stati definiti in un contratto che puoi consultare al seguente indirizzo: https://www.facebook.com/legal/controller_addendum.

Inoltre Meta Platforms elabora i dati Event anche a tutela e sicurezza dei prodotti di Meta Platforms, a fini di ricerca e sviluppo e per mantenere l’integrità dei prodotti ed ottimizzarla.

Se sei iscritto a Facebook o Instagram e hai acconsentito a Meta Platforms attraverso le impostazioni della sfera privata del tuo account, Facebook o Instagram potranno collegare l’informazione rilevata nel tuo accesso da noi con il tuo account di membro, servendosene per l’invio di pubblicità mirata. Puoi vedere e modificare in ogni momento le impostazioni della sfera privata del tuo profilo Facebook: https://www.facebook.com/settings/?tab=ads. Puoi impedire il collegamento di dati rilevati fuori da Instagram per l’invio di pubblicità personalizzata su Instagram alla pagina: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.

Se non hai dato il tuo consenso all’utilizzo di Meta-Pixel, Meta Platforms mostrerà solo pubblicità generica, non selezionata in base alle informazioni rilevate su di te su questo sito.

Puoi trovare ulteriori informazioni, in particolare sulla responsabilità comune e i dati di con-tatto, negli avvisi sulla privacy di Meta Platforms, nello specifico sui social media Facebook e Instagram: https://www.facebook.com/about/privacy/.

3.6.8 Google Ads-Conversion-Tracking e Ads-Remarketing

Il nostro sito web utilizza il servizio “Google Ads”, offerto dalla Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda per gli utenti dello Spazio Economico Europeo e Svizzera, altrimenti dalla Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (entrambe “Google”).

Google Ads rileva attraverso “Google Ads-Conversion-Tracking” azioni del cliente da noi definite (come per esempio clic di annunci, apertura di pagine, download) e le analizza. Utilizziamo “Google Ads-Remarketing” per inviarti messaggi pubblicitari personalizzati per i nostri prodotti sulle pagine dei partner di Google. Entrambi i servizi utilizzano cookie e altre tecnologie.

Google può trasferire ed archiviare i dati rilevati in questo contesto in un server negli USA. Per il caso in cui i dati personali vengano trasferiti negli USA, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali standard.

Se utilizzi un account Google, a seconda delle impostazioni presenti sul tuo account Google, Google potrà collegare lo storico del tuo browser web e App con il tuo account Google e utilizzare le informazioni dedotte dal tuo account Google per personalizzare gli annunci. Se non desideri questo incrocio con il tuo account Google, è necessario eseguire il logout da Google prima di accedere al nostro sito.

Se non hai dato il tuo consenso all’utilizzo di Google Ads, Google mostrerà solo pubblicità generica, non selezionata in base alle informazioni rilevate su di te su questo sito. Oltre alla revoca della tua autorizzazione hai anche la possibilità di disattivare la pubblicità personalizzata nelle Impostazioni google per la pubblicità. Inoltre utilizziamo il Consent Mode di Google, con cui si può accertare attraverso i Google Ads se ci hai rilasciato o meno un’autorizzazione all’utilizzo di cookie a fini pubblicitari. Se non hai acconsentito, i Google Ads si adeguano e misurano i Conversion solo a livello aggregato. Puoi trovare ulteriori informazioni sul modo di consenso di Google all’indirizzo: https://support.google.com/analytics/answer/9976101?hl=de

Google imposta i seguenti cookie:

  • „_gcl_au“ (durata dell’archiviazione: 90 giorni): Tracciamento delle conversioni, memorizzazione dei clic sugli annunci;
  • „_gcl_aw“ (durata dell’archiviazione: 90 giorni): Tracciamento delle conversioni, memorizzazione dei clic sugli annunci;
  • „_gac_* (durata dell’archiviazione: 90 giorni) Aggiunta dell'identificatore di clic di Google nell'URL per il monitoraggio delle conversioni (auto-tagging).

Puoi trovare informazioni più dettagliate negli Avvisi sul trattamento dei dati e nella Dichiarazione sulla privacy di Google.

3.6.9 Salesforce Marketing Cloud

Per scopi di marketing (ad es. per l'invio delle nostre newsletter e delle mail informative) e per l'analisi quando visiti il nostro sito web, utilizziamo il modulo di gestione delle relazioni con i clienti “Salesforce Marketing Cloud” di Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA (“Salesforce”). Salesforce viene utilizzato per adattare le nostre offerte e i nostri servizi ai tuoi interessi e per migliorare la nostra pubblicità e le nostre comunicazioni a te. Salesforce utilizza i cookie o altri identificatori unici (ad esempio gli ID dei cookie) per conoscere meglio i tuoi modelli di utilizzo sui nostri siti web. Tuttavia è possibile disattivarlo in qualsiasi momento nelle impostazioni dei cookie. I tuoi dati di contatto (ad esempio nome, indirizzo, indirizzo e-mail, indirizzo IP) vengono trasferiti a Salesforce Marketing Cloud per gli scopi sopra menzionati. I dati di Salesforce Marketing Cloud vengono archiviati ed elaborati sui server di Salesforce negli Stati Uniti. Salesforce si impegna con regole interne vincolanti sulla protezione dei dati secondo l'art. 46 (2) b) e l'art. 47 RGDP (le cosiddette Binding Corporate Rules) a mantenere un livello adeguato di protezione dei dati anche nel trattamento dei dati al di fuori dell'Unione Europea. Salesforce ha anche implementato delle clausole contrattuali standard (SCC) in un accordo sul trattamento dei dati.

Per maggiori informazioni su Salesforce Marketing Cloud e Service e sui dati trattati, visitare https://www.salesforce.com/de/company/privacy/.

3.6.10 Unbounce

Utilizziamo il servizio di Unbounce Marketing Solutions Inc., 400-401 West Georgia Street, Vancouver BC, Canada, V6B 5A1, ("Unbounce"), che ci fornisce le cosiddette "landing page" che creiamo per alcune promozioni. In queste pagine di promozione del nostro sito web offriamo ai potenziali clienti e ai clienti coupon sconti o altri vantaggi e consentiamo loro di essere reindirizzati immediatamente al nostro sito web.

La pagina di promozione è ospitata da Unbounce e registra il tuo indirizzo IP, il sito web da cui provieni, il browser utilizzato, l'user agent, la data e l'ora del tuo accesso, il dispositivo e i dati dei cookie (vedi anche capitolo 2.1 di questa Dichiarazione sulla privacy). Unbounce utilizza i cookie per misurare il successo della nostra campagna su quella pagina. Quando compili un modulo di contatto su una pagina attiva Unbounce rileverà anche i tuoi dati di contatto.

Il fondamento giuridico per il suddetto trattamento dei dati è l'art. 6 par. 1 lett. a, f del RGPD sulla base dei nostri legittimi interessi. Il nostro interesse legittimo risiede nella pubblicità dei nostri prodotti e nel nostro interesse a misurare il tasso di successo delle nostre attività pubblicitarie.

Puoi trovare informazioni più dettagliate relative al trattamento dei dati nelle Disposizioni sulla privacy di Unbounce.

3.6.11 Criteo

Il nostro sito utilizza anche la tecnologia di remarketing della Criteo GmbH, Unterer Anger 3, 80331 München, Germany (“Criteo”). Criteo utilizza cookie (“cookie di marketing”) e tecnologie analoghe e raccoglie così il comportamento di navigazione di chi visita un sito a fini di marketing in forma anonima. Criteo è così in grado di analizzare il comportamento di navigazione e quindi presentare miratamente prodotti consigliati in forma di banner quando si visitano altri siti. In nessun caso si possono utilizzare i dati anonimizzati per poter identificare personalmente i visitatori del sito.

I dati raccolti da Criteo vengono utilizzati esclusivamente al fine di ottimizzare la proposta pubblicitaria. Su ogni banner che compare si trova in basso a destra una “i” minuscola (che sta per informazione) che si apre con mouseover e che se cliccata porta a una pagina che spiega la sistematica

Puoi trovare ulteriori informazioni in merito nelle Linee guida sulla protezione dei dati di Criteo, dove puoi anche opporti all’analisi anonima del tuo comportamento di navigazione.

3.6.12 A&S Mail

Questo sito web utilizza le tecnologie della a+s Online GmbH, Stuttgarter Straße 41, 71254 Ditzingen, Germania. a+s Online GmbH utilizza i cookie. a+s Online GmbH è un servizio per la pubblicità in internet che consente di rivolgere miratamente agli utenti la pubblicità attraverso un marketing via e-mail. Il fine della a+s Online GmbH è pubblicizzare il nostro sito web attraverso l’invio di pubblicità rilevante via e-mail.

Il fondamento giuridico per il trattamento dei dati dell’utente è l’art. 6 par. 1 lett. f del RGPD. Questo trattamento avviene al fine di tutelare i nostri legittimi interessi all’ottimizzazione e all’esercizio economico del nostro sito. I dati vengono cancellati o il trattamento viene limitato o bloccato, non appena non sono più indispensabili per il raggiungimento del fine della loro rilevazione oppure se l’interessato si è opposto al trattamento oppure dopo 60 giorni

Puoi trovare ulteriori informazioni sulla protezione dei dati sul sito di a+s Online GmbH as-dialoggroup.de. Se desideri opporti all’utilizzo di “PerformanceHub-Conversiontracking” per il futuro (“Opt Out”), puoi farlo all’indirizzo track.performancehub.de/opt-out tun.

3.6.13 Typeform

Sul nostro sito web, stiamo utilizzando i servizi offerti da Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcellona ("Typeform"). Typeform è uno strumento per creare e realizzare sondaggi tra gli utenti e ci permette di migliorare la nostra offerta e i nostri servizi sulla base del tuo feedback.

Utilizzando Typeform siamo in grado di integrare sul nostro sito web i sondaggi degli utenti (per esempio i sondaggi dopo la cancellazione di contratti, il questionario Come hai conosciuto LILLYDOO). La partecipazione a questi sondaggi è completamente volontaria. Durante la compilazione di un sondaggio, Typeform elabora ed archivia i dati personali forniti (per esempio il numero di cliente) e i risultati ottenuti. Abbiamo stipulato con Typeform un cosiddetto "Accordo sul trattamento dei dati" che non solo obbliga Typeform a proteggere i dati dei nostri clienti, ma che vieta anche la trasmissione di questi dati a terzi. Inoltre l'accordo impegna Typeform a rispettare le regole e le clausole contrattuali standard dell'articolo 46 del RGDP in caso di trasferimento dei dati personali tramite subappaltatori o aziende collegate negli USA.

Il fondamento giuridico del trattamento dei dati è costituito dal nostro legittimo interesse a una fornitura tecnicamente valida e ottimizzata dei nostri servizi ai sensi dell'articolo 6 art. par. 1 lett. f del RGPD. Puoi trovare ulteriori informazioni sulla protezione dei dati di Typeform nella Dichiarazione sulla privacy di Typeform.

3.6.14 Sessionly

Utilizziamo il servizio di sessionly, Renata Bognar, Prenzlauer Allee 186, 10405 Berlino ("sessionly") sul nostro sito web. Sessionly è uno strumento di valutazione che ci aiuta a condurre un’indagine con i nostri clienti in modo da poter conoscere la tua soddisfazione in relazione ai nostri prodotti. Dopo il processo di ordinazione, sessionly imposta un cookie (“cookie di marketing”) per registrare i prodotti acquistati e il tuo indirizzo e-mail. Riceviamo quindi queste informazioni da sessionly, in modo da poterti inviare un'e-mail per la valutazione dei prodotti (vedi anche la sezione newsletter e mailing pubblicitari). In questa e-mail hai la possibilità di condividere con noi la tua esperienza sui nostri prodotti tramite sessionly. Puoi trovare ulteriori informazioni su sessionly qui.

3.6.15 Jentis

Per fini di analisi del comportamento dei visitatori sul sito web e per ottimizzare il sito stesso utilizziamo i servizi di JENTIS GmbH, Schönbrunner Straße 231, 1120 Vienna ("JENTIS"). Per questi scopi, JENTIS riceve accesso ai dati di analisi del web, che vengono misurati, memorizzati ed elaborati dagli strumenti di analisi in uso e da JENTIS stessa.

A scopo di analisi, da un lato i dati vengono trasmessi a JENTIS, dall'altro JENTIS raccoglie autonomamente per nostro conto dati relativi all'ambiente del browser o al comportamento del visitatore. JENTIS tratta solo i dati che non possono essere ricondotti a una persona da JENTIS. 

L'ID cliente generato sinteticamente da JENTIS viene utilizzato per la pseudonimizzazione, in modo che non sia possibile attribuire a terzi una persona attraverso il comportamento di utilizzo dei visitatori del sito web. Prima della memorizzazione, il vostro indirizzo IP viene abbreviato in modo tale che il riferimento a una persona non esista più oppure, dopo il confronto con un database geografico, completamente rimosso e sostituito da un valore artificiale.

La base giuridica per la trasmissione lato server dei dati del browser generati sinteticamente dal server JENTIS, come l'ID del cliente senza l'indirizzo IP, a server terzi, ovvero per l'analisi pseudonima del comportamento dell'utente, è l'art. 6 comma 1 lett. f DSGVO. Per motivi tecnici, ai fini della sicurezza informatica e per soddisfare gli interessi degli utenti, nonché per il funzionamento economico della nostra offerta online, ciò è assolutamente necessario ai sensi del § 25 comma 2 n. 2 TTDSG. 

Ulteriori informazioni sul trattamento dei dati da parte di Jentis sono disponibili all'indirizzo: https://www.jentis.com/en/privacy-policy/.

3.7 Social-Media-Plugins e media esterni

Inoltre utilizziamo tool dei social media che servono a registrarsi sul sito con l’account esistente o a condividere post e contenuti attraverso i social media (“Social-Media-Plugins”), nonché altri media esterni come video o mappe.

Il fondamento giuridico – se non indicato diversamente – è costituito dalla tua autorizzazione in base all’art. 6 par. 1 frase 1 lett. a del RGPD, che rilasci attraverso il banner di consenso o nel rispettivo tool, consentendone singolarmente l’utilizzo mediante il banner sovrapposto (overlay). L’accesso alle informazioni sul dispositivo finale e la rispettiva archiviazione in questi casi sono soggetti all’obbligo di autorizzazione ed avvengono sulla base delle leggi di applicazione delle linee guida sulla ePrivacy degli Stati membri dell’UE, in Germania § 25 par. 1 TTDSG (Legge sulle telecomunicazioni).

Per revocare la tua autorizzazione vedi capitolo 3.1.3: “Revoca della tua autorizzazione o modifica della selezione”. Per il caso in cui i dati personali vengano trasmessi negli USA o in Paesi terzi, la tua autorizzazione si estende anche a questa trasmissione dei dati (art. 49 par. 1 frase 1 lett. a del RGPD). Per i rischi connessi si rimanda al capitolo 6 (”Trasferimento dei dati in Paesi terzi”).

3.7.1 Facebook Plugins

Il nostro sito web utilizza Social-Media-Plugins (come per es. i like) del social media Facebook, offerti dalla Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda per gli utenti fuori dagli USA e Canada, altrimenti dalla Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA (entrambe “Facebook”).

Per motivi di privacy quando tu accedi al nostro sito i tuoi dati personali non vengono inoltrati ai social network. Solo dopo che avrai fornito l’autorizzazione il Plugin viene attivato ed è possibile un contatto diretto del tuo browser con i social network. In tal modo impediamo che i dati vengano inviati e archiviati a tua insaputa in rete. Quando avrai rilasciato l’autorizzazione tratteremo i tuoi dati come segue:

Facebook riceve l’informazione che tu hai aperto la sottopagina della nostra offerta online. Questo avviene indipendentemente dal fatto che tu abbia o no un account in Facebook o che tu sia registrato. Se sei registrato in Facebook questi dati vengono abbinati direttamente al tuo account. Se confermi il Plug-in attivato e per es. ti colleghi al sito, Facebook archivia anche questa informazione compresa la data e l’ora nel tuo account e la comunica pubblicamente ai tuoi contatti. Se non desideri questo incrocio con il tuo profilo di Facebook, devi effettuare il log out prima di attivare il Plug-in.

Facebook archivia questi dati come profili d’utente e li utilizza a fini pubblicitari, di ricerca di mercato e/o di gestione intelligente del suo sito web. La valutazione dei dati avviene in particolare (anche per gli utenti non registrati) per visualizzare pubblicità intelligente e per informare altri utenti dei social network sulle tue attività nel nostro sito web.

Facebook potrà trasferire ed archiviare i dati rilevati in questo contesto in un server negli USA.

Oltre alla revoca della tua autorizzazione, come iscritto a Facebook hai anche la possibilità di disattivare nelle nelle Preferenze per la pubblicità la pubblicità basata sulle attività social.

Puoi trovare informazioni più dettagliate negli Avvisi sulla privacy di Facebook.

3.7.2 YouTube-Videos

Abbiamo incluso nel nostro sito dei video archiviati su YouTube che si aprono direttamente dal nostro sito, se hai dato l’autorizzazione. YouTube è un servizio multimediale della YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (“YouTube”) offerto dalla Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda per gli utenti dello Spazio Economico Europeo e della Svizzera, altrimenti dalla Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (“Google”).

Abbiamo attivato la modalità allargata di protezione dei dati di YouTube. Google riceve così meno informazioni sull’utenza e non procede ad una personalizzazione dei video consigliati e degli annunci pubblicitari. Vengono però archiviate delle informazioni in Local Storage e Session Storage del tuo dispositivo terminale, in particolare i tuoi ID di dispositivo e altre informazioni relative alla visualizzazione del video, che Google può richiamare.

YouTube può impostare i seguenti cookie:

  • “PREF” (durata dell’archiviazione: 8 mesi): archiviazione di impostazioni come auto-play e dimensioni del video.

Le seguenti informazioni vengono archiviate in Local Storage:

  • "yt-remote-device-id" (durata dell’archiviazione: 1 anno): Memorizza le impostazioni dell'utente quando si recupera un video di YouTube;
  • "yt-player-headers-readable" (durata dell’archiviazione: 1 mese): Utilizzato per determinare la qualità video ottimale in base al dispositivo e alle impostazioni di rete del visitatore;
  • "yt.innertube::requests" (durata dell’archiviazione: 1 giorno): Registra un ID univoco per mantenere le statistiche dei video di YouTube che l'utente ha guardato;
  • "yt.innertube::nextId" (durata dell’archiviazione: 1 giorno): Registra un ID univoco per mantenere le statistiche dei video di YouTube che l'utente ha guardato:
  • "yt-remote-connected-devices" (durata dell’archiviazione: 1 giorno): Memorizza le impostazioni dell'utente quando si recupera un video di YouTube;
  • "yt-player-bandwidth" (durata dell’archiviazione: 1 mese): Utilizzato per determinare la qualità video ottimale in base al dispositivo e alle impostazioni di rete del visitatore.

Le seguenti informazioni vengono archiviate in Session Storage:

  • "yt-remote-session-app" (durata dell’archiviazione: sessione): Salva le impostazioni dell'utente quando si recupera un video di YouTube;
  • “yt-remote-cast-installed" (durata dell’archiviazione: sessione): Salva le impostazioni dell'utente quando si recupera un video di YouTube integrato in altri siti web;
  • “yt-remote-session-name" (durata dell’archiviazione: sessione): Salva le impostazioni dell'utente quando si recupera un video di YouTube;
  • “yt-remote-cast-available" (durata dell’archiviazione: sessione): Salva le impostazioni dell'utente quando si recupera un video di YouTube integrato in altri siti web;
  • “yt-remote-fast-check-period" (durata dell’archiviazione: sessione): Salva le impostazioni dell'utente quando si recupera un video di YouTube.

Quando visiti il nostro sito, YouTube e Google ricevono l’informazione che tu hai aperto una sottopagina del nostro sito. Questo avviene indipendentemente dal fatto che tu ti sia registrato o meno su YouTube o su Google. YouTube e Google utilizzano questi dati a fini di pubblicità, ricerca di mercato e configurazione mirata dei loro siti. Quando apri YouTube dal nostro sito mentre sei registrato nel tuo profilo YouTube o Google, YouTube e Google possono incrociare questo evento anche con i relativi profili. Se non desideri questo collegamento, è necessario che prima di aprire il nostro sito esegui il log out da Google.

Oltre alla revoca della tua autorizzazione hai anche la possibilità di disattivare la pubblicità personalizzata nelle Impostazioni google per la pubblicità.In questo caso Google presenterà esclusivamente pubblicità non personalizzata.

Puoi trovare ulteriori informazioni nelle Direttive per la protezione dei dati di Google che fanno testo anche per YouTube

3.7.3 Google Maps

Il nostro sito web utilizza il servizio Google Maps, offerto dalla Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda per gli utenti dello Spazio Economico Europeo e Svizzera, altrimenti dalla Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (entrambe “Google”).

Affinché il materiale di mappe utilizzate da Google possa essere inserito e visualizzato nel tuo browser, il tuo browser all’apertura del nostro sito web deve creare un collegamento con un server di Google che può trovarsi anche negli USA.

Con l’inserimento delle mappe, Google riceve l’informazione che dall’indirizzo IP del tuo dispositivo è stata aperta una pagina del nostro sito web. Se apri il servizio mappe di Google sul nostro sito mentre sei registrato nel tuo profilo Google, Google può collegare questo evento con il tuo profilo Google. Se non desideri l’incrocio con il tuo profilo Google, è necessario effettuare il log out prima di aprire la nostra pagina di contatto Google. Google archivia i tuoi dati e li utilizza a fili di pubblicità, ricerca di mercato e visualizzazione personalizzata di Google Maps.

Puoi trovare informazioni più dettagliate nella Dichiarazione sulla privacy di Google e nelle Condizioni aggiuntive di utilizzo per Google Maps.

4. Presenze online nei social network

Siamo presenti online nei social network anche per comunicare con clienti e interessati e informarli sui nostri prodotti. I dati degli utenti vengono elaborati dal rispettivo social network generalmente a fini di ricerca di mercato e pubblicità. In tal modo è possibile creare profili di utenza in base agli interessi degli utenti. A tal fine vengono archiviati cookie e altri identificatori sui dispositivi dei soggetti interessati. In base a questi profili di utenza vengono presentati per es. annunci pubblicitari all’interno dei social network ma anche sulle pagine web di terzi.

Nel contesto dell’esercizio delle nostre presenze online esiste la possibilità di accedere a informazioni come le statistiche sull’utenza delle nostre presenze online messe a disposizione dai social network. Queste statistiche sono aggregate e possono contenere in particolare informazioni demografiche (per es. età, sesso, regione) e dati sull’interazione con le nostre presenze online (per es. like) e sui post e contenuti diffusi attraverso tale interazione. Possono fornire anche informazioni sugli interessi degli utenti e sui contenuti e temi per loro particolarmente rilevanti. Queste informazioni possono essere da noi utilizzate anche per adeguare la forma e le nostre attività e contenuti alla presenza online e per ottimizzarli per il nostro pubblico. Nell’elenco sottostante puoi trovare i dettagli e i link ai dati dei social network ai quali possiamo accedere in qualità di gestore delle presenze online. Il rilevamento e l’utilizzo di queste statistiche sono generalmente soggetti ad una responsabilità comune.

Il fondamento giuridico per il trattamento dei dati è l’art. 6 par. 1 frase 1 lett. f del RGPD, motivato dal nostro legittimo interesse ad un’informazione e comunicazione efficace con gli utenti, ovvero art. 6 par. 1 frase 1 lett. b del RGPD per restare in contatto con i nostri clienti e per informarli nonché per l’esecuzione di misure precontrattuali con gli interessati.

Se hai un account nei social network ci sarà possibile vedere le tue informazioni e i media resi pubblicamente disponibili, quando apriamo il tuo profilo. Inoltre il social network ci consente eventualmente di contattarti, attraverso messaggi diretti o post. La comunicazione attraverso il social network è soggetta alla responsabilità del social network in quanto servizio messenger e piattaforma.

Per il fondamento giuridico del trattamento dei dati realizzato dai social network in propria responsabilità si rimanda agli avvisi sulla privacy del rispettivo social network. Cliccando i link sottostanti troverai informazioni più dettagliate sui trattamenti dei dati e le possibilità di opposizione.

Facciamo presente che le richieste riguardanti la privacy sono più efficaci se presentate al rispettivo gestore del social network poiché solo lui ha accesso ai dati e può adottare le misure necessarie. Se ti rivolgerai a noi, non faremo altro che inoltrare la tua richiesta al gestore del social network. Di seguito ti presentiamo un elenco con informazioni sui social network su cui esercitiamo presenze online:

5. Cessione dei dati

La cessione dei dati da noi rilevati avverrà solo se

  • avrai rilasciato la tua autorizzazione in base all’art. 6 par. 1 frase 1 lett. a del RGPD,
  • la cessione sarà necessaria in base all’art. 6 par. 1 frase 1 lett. f del RGPD per la rivendicazione, l’esercizio o la tutela di diritti e non ci saranno ragioni per supporre che tu abbia un interesse da tutelare all’omissione della cessione dei tuoi dati,
  • saremo tenuti per legge in base all’art. 6 par. 1 frase 1 lett. c del RGPD ad inoltrare i dati oppure
  • sarà consentita dalla Legge e in base all‘art. 6 par. 1 frase 1 lett. b del RGPD necessaria allo svolgimento dei rapporti contrattuali con te o all’esecuzione di misure pre-contrattuali, conseguenti alla tua richiesta.

Una parte dell’elaborazione dei dati può essere realizzata da fornitori di servizi, tra cui in particolare centri di calcolo che archiviano il nostro sito e le banche dati, fornitori di software, fornitori di servizi IT che amministrano il nostro sistema, agenzie, società di ricerche di mercato, società del gruppo e società di consulenza. Quando trasmettiamo i dati a terzi, questi li possono utilizzare esclusivamente per l’adempimento del loro compito. I fornitori di servizi sono stati accuratamente selezionati ed incaricati da noi e sono vincolati contrattualmente a seguire le nostre istruzioni, adottano misure tecniche e organizzative adeguate alla tutela dei diritti delle persone interessate e sono soggetti a controlli periodici da parte nostra.

Inoltre potrà esserci una cessione dei dati nel contesto di richieste da parte delle autorità, decisioni di tribunale e procedimenti legali quando sarà necessario per azioni legali.

6. Trasmissione dei dati a Paesi terzi

Come illustrato in questa dichiarazione sulla privacy, utilizziamo servizi i cui fornitori risiedono in cosiddetti Paesi terzi (al di fuori dell’Unione Europea o dello Spazio Economico Europeo) o vi trattano i dati personali, Paesi cioè il cui livello di protezione dei dati non corrisponde a quello dell’Unione Europea. In questo caso, se la Commissione Europea non avrà emesso per questi Paesi una decisione di adeguatezza (art. 45 del RGPD), abbiamo adottato misure volte a garantire un livello adeguato di protezione dei dati per le eventuali trasmissioni di dati, tra cui clausole contrattuali standard dell’Unione Europea o regole di privacy interne vincolanti.

Dove questo non è possibile, basiamo il trattamento dei dati sulle eccezioni dell’art. 49 del RGPD, in particolare sulla tua espressa autorizzazione o l’esigenza di trasmissione ai fini di adempimento di un contratto o l’esecuzione di misure pre-contrattuali.

Se si prevede una trasmissione a Paesi terzi in assenza di una decisione di adeguatezza o garanzia adeguata, è possibile e c’è il rischio che le autorità nel rispettivo Paese terzo (per es. servizi segreti) possano accedere ai dati trasmessi per rilevarli ed analizzarli e che non si possa garantire l’applicabilità dei tuoi diritti. Al momento della richiesta di autorizzazione sull’apposito banner ne verrai informato.

7. Durata dell’archiviazione

In generale archiviamo i dati personali solo per il periodo necessario all’esecuzione dei nostri obblighi contrattuali o giuridici, per i quali abbiamo rilevato i dati stessi. Passato tale periodo cancelleremo immediatamente i dati, a meno che i dati ci servano ancora fino alla decorrenza dei termini di prescrizione a fini dimostrativi per diritti civili o per gli obblighi di conservazione previsti dalla Legge.

Per esempio dobbiamo conservare i dati contrattuali per fini dimostrativi per tre anni dalla fine dell’anno in cui si concludono i nostri rapporti commerciali, poiché in base al termine regolare di prescrizione previsto dalla Legge gli eventuali diritti cadono in prescrizione minimo dopo tale periodo.

Anche successivamente siamo tenuti in parte ad archiviare i tuoi dati, obbligati da doveri di documentazione previsti dalla Legge che possono derivare dal Codice commerciale, dal Codice tributario, dalla Legge sul sistema creditizio, dalla Legge sul riciclaggio e dalla Legge sul commercio in titoli. I termini ivi indicati per la conservazione di documenti vanno da due a dieci anni.

8. I tuoi diritti, nello specifico revoca e opposizione

Ti spettano in qualsiasi momento i diritti formulati negli art. 15–21, art.77 del RGPD:

  • diritto di revoca della tua autorizzazione;
  • diritto di opposizione al trattamento dei tuoi dati personali (art. 21 RGPD);
  • diritto di informazione sui dati personali trattati (art. 15 RGPD);
  • diritto di correzione di dati personali non correttamente archiviati (art. 16 RGPD);
  • diritto di cancellazione dei dati personali (art. 17 RGPD);
  • diritto di limitazione del trattamento dei tuo dati personali (art. 18 RGPD);
  • diritto di trasferibilità dei dati personali (art. 20 RGPD);
  • diritto di contestazione presso un’autorità di controllo (art. 77 RGPD).

Per esercitare i diritti sopra descritti puoi rivolgerti in qualsiasi momento ai dati di contatto indicati. Questo vale anche se desideri ricevere copie delle garanzie che certificano un livello di protezione dei dati adeguato. In presenza delle condizioni giuridiche daremo riscontro della tua richiesta sulla protezione dei dati.

Le tue richieste di esercizio di diritti di privacy e le nostre relative risposte verranno conservate a fini di documentazione per la durata massima di tre anni e nel singolo caso di rivendicazione, esercizio e tutela di diritti anche oltre. Il fondamento giuridico è l’art. 6 par. 1 frase 1 lett. f del RGPD, motivato dal nostro interesse legittimo alla tutela contro eventuali diritti civili in base all’art. 82 del RGPD, la prevenzione di ammende in base all’art. 83 del RGPD e l’adempimento della nostra responsabilità di cui al art. 5 par. 2 del RGPD.

Hai il diritto di revocare in qualsiasi momento un’autorizzazione già rilasciata nei nostri confronti. Questo avrà come conseguenza che non proseguiremo in futuro con il trattamento dei dati basato su tale autorizzazione. La revoca dell’autorizzazione non inficia la legittimità del trattamento dei dati avvenuto sulla base dell’autorizzazione fino al momento della revoca.

Se elaboreremo i tuoi dati in forza di interessi legittimi, hai il diritto di opporti in qualsiasi momento all’elaborazione dei tuoi dati adducendo motivi personali. Se si tratta di opposizione al trattamento dei dati per fini di pubblicità diretta, hai un diritto generico di opposizione che dovrà essere da noi realizzato anche senza particolari motivazioni.

Se desideri esercitare il tuo diritto di revoca o opposizione, sarà sufficiente una comunicazione informale ai dati di contatto sopra citati.

Infine hai il diritto di avanzare rimostranze al garante per la protezione dei dati. Puoi esercitare questo diritto presso un garante nel Paese membro dove risiedi, dove lavori o dove sarebbe avvenuta l’infrazione. Il garante competente per la nostra sede di Francoforte sul Meno è il garante della protezione dei dati dell’Assia, Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

9. Modifiche all’informativa sulla protezione dei dati personali

Aggiorniamo periodicamente questa informativa sulla protezione dei dati personali, per esempio quando attualizziamo il sito o quando cambiano le disposizioni di Legge.

© LILLYDOO GmbH – ultima modifica: Novembre 2022