1. Contatti, responsabile e garante della protezione dei dati personali
Il contatto e cosiddetto responsabile per l’elaborazione dei tuoi dati personali quando visiti questo sito,
ai sensi del regolamento generale sulla protezione dei dati UE (RGPD), è Lillydoo (Lillydoo GmbH, Hanauer
Landstraße 147-149, 60314 Francoforte sul Meno, Germania, telefono: +39 (0)02 9475 4187, e-mail:
service@lillydoo.it).
Se insorgono domande sull'utilizzo del sito web e sull'esercizio dei diritti nei confronti di LILLYDOO, è
possibile scrivere una e-mail all'indirizzo privacy@lillydoo.com.
Il nostro responsabile per la protezione dei dati è a disposizione come contatto per le questioni relative
alla privacy all'indirizzo postale di cui sopra, con l'intestazione "C.a. responsabile protezione dati".
2. Esercizio del sito e creazione di file di log
Ad ogni utenza del nostro sito rileviamo i dati che il tuo browser trasmette automaticamente per consentire
l’accesso al sito. Questi sono nello specifico:
- indirizzo IP del terminale richiedente,
- data e orario della richiesta,
- indirizzo del sito web richiamato e richiedente e
- informazioni tecniche sul browser utilizzato e sul sistema operativo del terminale.
L’elaborazione dei dati è necessaria per consentire di visitare il sito e per garantire costantemente la
funzionalità e la sicurezza dei nostri sistemi. I dati indicati vengono inoltre salvati temporaneamente ai
fini sopra descritti in file di log interni per creare indicazioni statistiche sull’utilizzo del nostro
sito, per potenziare il nostro sito in relazione alle abitudini di navigazione dei nostri utenti (per
esempio se cresce il numero di terminali mobili da cui vengono richiamate le pagine web) e per la normale
amministrazione del nostro sito. Il fondamento giuridico per questa elaborazione dei dati è costituito
dall’art. 6 comma 1 p. 1 lett. b, f del RGPD.
Le informazioni salvate nei file di log non ci consentono di risalire direttamente alle persone – in
particolare salviamo gli indirizzi IP solo in forma abbreviata. I file di log vengono archiviati per 30
giorni e quindi cancellati.
3. Fornitore di servizi per la sicurezza IT
3.1 Link11
Per scopi di sicurezza informatica (ad esempio per aumentare la sicurezza del nostro sito web contro gli
attacchi di frode, per garantire la protezione DDoS e per proteggere l'esperienza del cliente dalle
conseguenze di bot dannosi) utilizziamo i servizi del fornitore di servizi IT Link11 GmbH, Lindleystraße
12, 60314 Frankfurt am Main, con sede in Germania. Quando tu come utente accedi al nostro sito web, ci
vengono inviate diverse richieste per la rispettiva pagina da visitare e noi rimandiamo indietro il
contenuto da visualizzare. La richiesta contiene tutte le informazioni di cui abbiamo bisogno per mostrarti
il relativo contenuto: Informazioni sul browser, quale pagina deve essere richiamata, eventuali moduli
inviati (ad esempio nel checkout), password per il login, ecc. Le richieste sono criptate. Link11 può
accedere a queste richieste solo per poterle analizzare in caso di bot. Vengono inoltre trasmessi i seguenti
dati: indirizzo IP, ora di accesso, data di accesso, URL richiesto, user agent, referrer.
La base giuridica è il nostro legittimo interesse (art. 6 comma 1 lit. f DSGVO). Abbiamo stipulato un accordo
di elaborazione degli ordini con il fornitore di servizi IT Link11, che agisce per noi come elaboratore di
ordini.
La funzionalità del sito web non può essere garantita senza l'elaborazione da parte del fornitore di servizi
di sicurezza IT. I tuoi dati personali saranno memorizzati dal fornitore per il tempo necessario agli scopi
descritti. Gli indirizzi IP vengono generalmente memorizzati per 96 ore. Puoi trovare maggiori informazioni
sulle possibilità di opposizione e rimozione nei confronti del provider all'indirizzo:
https://www.link11.com/en/privacy-policy/.
3.2 Cloudflare
Sul nostro sito web utilizziamo anche i servizi di rete per il caricamento dei contenuti di Cloudflare Inc., 701 Townsend St., San Francisco, CA 94107 (USA).
Con l'aiuto di una rete di caricamento dei contenuti, il contenuto del nostro sito web viene memorizzato sul server del servizio.
Il server del fornitore di servizi distribuisce questo contenuto a te o al tuo browser quando accedi al nostro sito web.
Cloudflare elabora per esempio il tuo indirizzo IP e i dati di registrazione DNS.
Utilizziamo Cloudflare per difenderci da attacchi come, ad esempio, i cosiddetti "attacchi DDoS o bot" al nostro sito web.
Inoltre, l'elaborazione dei dati ha lo scopo di abbreviare i tempi di caricamento del nostro sito web al fine
di mettere a disposizione dell'utente il contenuto delle nostre pagine il più rapidamente possibile.
Se necessario, i dati personali vengono trasferiti in paesi terzi. Per garantire in modo completo la protezione
dei vostri dati, in questo caso, esistono garanzie sufficienti o altri strumenti che assicurano il rispetto
dei principi europei di protezione dei dati.
La base giuridica per l'utilizzo di Cloudflare è l'art. 6 para. 1 lit. f GDPR basato sul nostro legittimo interesse
ad aumentare la sicurezza e la velocità di caricamento del nostro sito web. Abbiamo firmato un accordo per il trattamento dei dati con Cloudflare.
Per ulteriori informazioni, consultare l'informativa sulla privacy di Cloudflare.
4. Shop online, registrazione
Hai la possibilità di registrarti per sul nostro shop online per poter utilizzare la piena funzionalità del
nostro sito ed acquistare i nostri prodotti. Puoi riconoscere nei campi d’inserimento i dati che devi
fornire per la registrazione o nella procedura di acquisto (nome e cognome, indirizzo e-mail e password,
dati per il pagamento ed indirizzo per la fattura e la consegna). Senza tali dati la registrazione non sarà
possibile, poiché sono dati indispensabili per l’esecuzione del contratto. Il fondamento giuridico per
questa elaborazione dei dati è costituito dall’art. 6 comma 1 p. 1 lett. b del RGPD.
5. Modalità di pagamento e fornitori dei servizi di pagamento
Per gli ordini effettuati sul nostro shop online ti offriamo le modalità di pagamento consuete nel campo
degli acquisti online: carta di credito, PayPal o fattura, in cooperazione con fornitori di servizi di
pagamento dai quali riceviamo i tuoi dati per il pagamento o ai quali trasmettiamo i tuoi dati per il
pagamento. Senza questi dati per il pagamento e senza fornitore del servizio di pagamento non sarà possibile
eseguire il pagamento e quindi il contratto. Il fondamento giuridico per questa elaborazione dei dati è
costituito dall’art. 6 comma 1 p. 1 lett. b del RGPD.
Se opti per la modalità di pagamento Acquisto su fattura, i nostri fornitori del servizio di pagamento
utilizzeranno Payolution (payolution GmbH, Am Euro Platz 2, 1120 Vienna, Austria) per verificare il tuo
castelletto. Puoi trovare ulteriori informazioni su Payolution nelle Direttive
per la protezione dei
dati di Payolution.
6. Contatto
6.1 Nuvola di servizio Salesforce
Utilizziamo il servizio Service Cloud di salesforce.com, inc. 415 Mission Street, 3rd Floor San Francisco,
CA 94105 (di seguito "Salesforce") per gli utenti all'interno dello Spazio economico europeo.
Si tratta di una soluzione di gestione delle relazioni con i clienti ("CRM") che utilizziamo per servire in
modo ottimale i clienti esistenti, ad esempio attraverso la chat dal vivo e il software della comunità, e
per ottimizzare i processi di vendita. La piattaforma CRM comune ci permette di gestire in modo ottimale le
relazioni con i clienti e sostenere una perfetta esperienza del cliente. Inoltre, Salesforce abilita misure
di tracciamento con pixel tag e cookie (vedi sezione 9.2) al fine di raccogliere informazioni statistiche
(ad esempio sul tipo, l'intensità e la frequenza di utilizzo del sito web, la cronologia delle pagine
visitate, i prodotti e le offerte). Questo ci permette di ottimizzare i nostri processi operativi sulla base
degli interessi reali o percepiti degli utenti.
Utilizzando il servizio, vengono elaborati dati personali come il tipo di dispositivo, l'ID del browser,
l'ID del contatto, l'ID del caso, il nome del cliente e l'indirizzo e-mail fornito dal cliente.
La base giuridica per questo trattamento dei dati è l'art. 6 comma 1 p. 1 lit. b, f DSGVO. I dati vengono
cancellati non appena non sono più necessari ai fini dell'elaborazione.
Secondo Salesforce, i dati maturati in questo contesto sono memorizzati solo su server all'interno dell'UE.
Abbiamo concluso un accordo di trattamento degli ordini con Salesforce, che garantisce i diritti degli
interessati e in cui Salesforce si impegna a trattare i dati solo in conformità con il DSGVO. Nel caso in
cui i dati personali vengano trasferiti negli Stati Uniti, abbiamo concluso clausole contrattuali standard
con Salesforce e Salesforce ha integrato le "Binding Corporate Rules".
Puoi trovare maggiori informazioni sul trattamento dei dati da parte di Salesforce nella
politica sulla privacy
di Salesforce.
7. Newsletter e mailing pubblicitario
Hai la possibilità di abbonarti alla nostra newsletter che ti informerà regolarmente sulle novità dei nostri
prodotti. Per l’abbonamento alla newsletter utilizziamo il metodo double opt-in e ti invieremo la newsletter
via e-mail solo dopo che avrai confermato di voler ricevere la nostra newsletter, cliccando il link
contenuto nella nostra e-mail di avviso. A tal fine archiviamo il tuo indirizzo e-mail, il momento della
registrazione e l’indirizzo IP utilizzato per la registrazione (“registrazione alla newsletter”) fino a
quando revocherai l’abbonamento alla newsletter. L’archiviazione ha unicamente il fine di poterti inviare la
newsletter e dimostrare la tua registrazione. Il fondamento giuridico per questa elaborazione dei dati è
costituito dall’art. 6 comma 1 lett. a del RGPD.
Per determinate newsletter (per esempio #momlife) archiviamo anche altri dati (per esempio per la newsletter
#momlife la data prevista per il parto e la settimana di gravidanza in cui ti trovi), riconoscibili nei
rispettivi campi di inserimento della registrazione e necessari per inviarti questa newsletter. Il
fondamento giuridico per questa elaborazione dei dati è anch’esso costituito dall’art. 6 comma 1 lett. a del
RGPD.
Inoltre ti invieremo mailing pubblicitari in cui per esempio ti chiederemo di fornirci un feedback sul tuo
ordine. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett. f
del RGPD.
Per l’invio della nostra newsletter e dei mailing pubblicitari cooperiamo con fornitori di servizi ai quali
trasmetteremo anche il tuo indirizzo e-mail e la tua registrazione alla newsletter, al fine di poterti
spedire la newsletter e i mailing pubblicitari. Il fondamento giuridico per questa elaborazione dei dati è
costituito dall’art. 6 comma 1 p. 1 lett. b, f del RGPD.
Puoi disdire gratuitamente in qualsiasi momento l’abbonamento alla newsletter e al mailing pubblicitario,
oppure rifiutare di riceverlo, con un apposito link di disdetta che troverai in ogni newsletter e mailing
pubblicitario. In alternativa puoi contattarci in qualsiasi momento.
Nella nostra newsletter e mailing pubblicitari utilizziamo le tecnologie consuete per il mercato con le quali
possiamo misurare le tue interazioni con la newsletter (per esempio lettura delle mail, link cliccati). Ci
serviamo di questi dati per ottimizzare e sviluppare i nostri contenuti e la comunicazione con il cliente e
per poterti presentare delle offerte personalizzate, anche con l’aiuto di piccole grafiche inserite nei
messaggi (cosiddetti pixel). Possiamo incrociare i dati e gli ID con i tuoi dati personali. Il fondamento
giuridico è costituito in questo caso dal nostro interesse legittimo, in base all’art. 6 comma 1 p. 1 lett.
f del RGPD. Se non desideri che il tuo comportamento di utente sia analizzato, puoi disdire in qualsiasi
momento, gratuitamente, l’abbonamento alla newsletter e ai mailing pubblicitari.
8. Programma fedeltà e premi antavo
Hai l’opportunità di partecipare al nostro programma fedeltà e premi. Per l’esecuzione del programma ci
serviamo della piattaforma Antavo della Antavo Limited, 107 Cheapside, 9th Floor, EC2V 6DN London, Gran
Bretagna. I tuoi dati verranno trasmessi ad Antavo ai fini del recapito di messaggi e-mail riguardanti il
tuo punteggio attuale e le campagne premi del momento. Tali dati comprendono il numero cliente, l’importo
delle ordinazioni, il tuo indirizzo e-mail, il tuo nome e data di nascita (opzionale). Antavo elaborerà
questi dati ai fini dell’esecuzione del programma; l’operatore fornisce la piattaforma, amministra i punti
che raccogli e presenta lo shop dei premi che può essere utilizzato solo da clienti con un abbonamento
attivo. Nell’utilizzo dello shop dei premi vengono rilevati in particolare i seguenti dati: dati per il log
in, dati del browser, luogo e prodotti acquistati.
La trasmissione dei dati ha il suo fondamento giuridico nel contratto sul programma premi in base all’art. 6
comma 1 p. 1 lett. b del GDPR. Abbiamo stipulato con Antavo un contratto di nomina a responsabile del
trattamento dei dati personali. Antavo archivia il tuo punteggio raggiunto e i punti da te utilizzati. Per
il caso in cui si trasmettano dati personali ad Antavo in Gran Bretagna, in vista della BREXIT imminente,
abbiamo già stipulato con Antavo delle clausole al contratto generale in base all’art. 46 comma 2 lett.
c del GDPR. Per ulteriori informazioni vedi il punto 15 (“Trasmissione di dati in Paesi terzi”).
Puoi trovare altre informazioni a proposito nell’
informativa sulla privacy di Antavo.
9. Fanpage di facebook
Gestiamo una cosiddetta Fanpage sul social network Facebook della Facebook Inc., 1601 Willow Road, Menlo
Park, California, 94025, USA (“Facebook”) in responsabilità comune per comunicare con interessati e follower
e per informare in merito ai nostri prodotti e servizi.
In questo modo possiamo ricevere da Facebook statistiche relative all’utilizzo della nostra Fanpage da parte
degli utenti iscritti a Facebook/alla Fanpage, per esempio informazioni sulle interazioni, like, commenti o
informazioni e statistiche sintetizzate (per esempio sull’età o la provenienza dei nostri follower), utili a
comprendere meglio le interazioni con il nostro sito. Puoi trovare ulteriori informazioni sul tipo e
sull’entità di tali statistiche negli Avvisi sulle statistiche delle pagine Facebook nonché sulle rispettive
responsabilità nella Integrazione Insights delle pagine Facebook. Il fondamento giuridico per questa
elaborazione dei dati è costituito dall’art. 6 comma 1 pag. 1 lett. b del RGPD nonché dall’art. 6 comma 1
pag. 1 lett. f del RGPD fondato sui nostri legittimi interessi precedentemente citati.
Non abbiamo alcun potere sui dati elaborati da Facebook in responsabilità autonoma in base alle condizioni di
utilizzo di Facebook. Facciamo presente però che quando visiti la Fanpage, vengono trasmessi dati sul tuo
comportamento di utente di Facebook e della Fanpage di Facebook. Facebook elabora le suddette informazioni
per realizzare statistiche dettagliate e per propri fini di ricerca di mercato e pubblicità che non sono in
nostro potere. Puoi trovare ulteriori informazioni nell’Avviso sulla protezione dei dati personali di
Facebook. Per il caso in cui i dati personali vengano trasmessi negli USA, Facebook si assoggetta all’
EU-US Privacy Shield.
Nel momento in cui nel contesto della gestione della Fanpage verremo a conoscenza di dati personali di
utenti, agli utenti spetteranno i diritti esposti nella presente Informativa sui dati personali. Qualora gli
utenti intendano esercitare diritti anche nei confronti di Facebook, possono rivolgersi direttamente a
Facebook. Facebook conosce sia i dettagli relativi all’operatività tecnica della piattaforma e alla
conseguente elaborazione dei dati, sia gli scopi concreti dell’elaborazione dei dati e può su richiesta
realizzare le misure dovute quando gli utenti esercitano i loro diritti. Faremo tutto quanto nei limiti
delle nostre possibilità per sostenere gli utenti nell’esercizio dei loro diritti, inoltrando anche a
Facebook le richieste degli utenti.
10. Cookie e tecnologie analoghe
Per una parte dei nostri servizi è indispensabile l’impiego dei cosiddetti cookie. Un cookie è un file di
testo salvato sul disco rigido in modo temporaneo (“cookie di sessione”) o permanente (“cookie
persistenti”). I cookie non vengono impiegati per eseguire programmi o caricare virus sul tuo computer. Lo
scopo principale dei cookie è piuttosto quello di creare un’offerta tagliata su misura e poter così farti
risparmiare tempo nell’utilizzo del servizio.
La maggior parte dei browser ha un’impostazione standard che accetta i cookie. Puoi però modificare le
impostazioni del tuo browser in modo tale che rifiuti i cookie o che li salvi solo dopo la tua
autorizzazione. Se rifiuti i cookie, non tutte le nostre offerte funzioneranno perfettamente.
10.1. I nostri cookie per la praticità dell’utente
Utilizziamo i cookie per poter personalizzare ed ottimizzare la tua esperienza d’utente. Ci serviamo
prevalentemente di cookie di sessione che vengono cancellati alla chiusura del browser. I cookie di sessione
vengono utilizzati per l’autentificazione del Login.
Utilizziamo invece i cookie persistenti per esempio per annotare che ti è stata visualizzata un’informazione
collocata nel nostro sito, in modo tale che non ti venga più ripresentata ad una visita successiva, oppure
che il sito “si ricordi di te” non dovendoti registrare nuovamente (“remember me”). I cookie persistenti
vengono cancellati automaticamente dopo un tempo preimpostato, che può variare a seconda del cookie.
Questi servizi ti permettono un utilizzo pratico e personalizzato della nostra offerta e si fondano sui
nostri interessi legittimi. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art.
6 comma 1 p. 1 lett. f del RGPD.
10.2. Cookie e tecnologie analoghe di terzi per fini di analisi e marketing
Per ottimizzare il nostro sito utilizziamo diverse tecnologie per l’analisi del comportamento dell’utente e
la valutazione dei dati ad esso connessi. Tali dati possono comprendere nello specifico l’indirizzo IP del
terminale, la data e l’orario dell’accesso, il numero di codice di un cookie, l’identificativo di terminali
mobili e indicazioni tecniche sul browser e sul sistema operativo.
Questi dati vengono elaborati ai fini di marketing, per esempio per riprodurre messaggi pubblicitari
personalizzati. Prima di utilizzare questi cookie e tecnologie simili, vi sarà data la possibilità
di regolare le impostazioni tramite il nostro banner dei cookie per consentire l'utilizzo dei rispettivi
cookie. Potete modificare il vostro consenso in qualsiasi momento nelle impostazioni del banner
dei cookie e ritirare il vostro consenso. Il fondamento giuridico per questa elaborazione dei
dati è costituito di il tuo consenso l’art. 6 comma 1 p. 1 lett. a del RGPD. In questo capitolo
vorremmo spiegarti meglio queste tecnologie e i fornitori di tali servizi.
10.2.1. Google Analytics, Ads-Conversion-Tracking e Remarketing
Il nostro sito si serve di Google Analytics, un servizio di analisi del web della Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland („Google“). Il nostro sito utilizza inoltre Google
Ads-Conversion-Tracking e Ads-Remarketing e Segnali di Google anch’essi servizi di Google.
Google Analytics impiega cookie tecnologie analoghe per poter analizzare e migliorare il nostro sito sulla
base del tuo comportamento d’utente. Google Ads-Conversion-Tracking e Ads-Remarketing utilizzano
anch’esse cookie e tecnologie simili per misurare l’efficacia dei messaggi promozionali (cosiddette campagne
Ads) e presentarti messaggi pubblicitari personalizzati sui siti internet che collaborano con
Google. Segnali di Google riepiloga per noi in rapporti cross-device i dati degli utenti di Google che nel
loro account Google hanno attivato pubblicità personalizzata.
I dati rilevati in questo contesto possono essere trasmessi da Google ad un server negli USA al fine di
essere valutati e qui archiviati. Per il caso in cui si trasmettano dati personali negli USA, Google si
assoggetta all’EU-US Privacy Shield.
Prima di valutare le statistiche delle abitudini, Google Analytics abbrevierà però il tuo indirizzo IP, in
modo tale da non poter risalire alla tua identità. A tal fine il nostro sito ha ampliato Google Analytics
con il codice “anonymizeIP” per poter garantire un rilevamento anonimizzato degli indirizzi IP.
Google elaborerà con Google Analytics le informazioni acquisite con i cookie per valutare le tue abitudini di
utilizzo del sito, per realizzare report sulle attività del sito per i gestori del sito e per fornire
ulteriori servizi connessi all’utilizzo del sito e all’utilizzo di internet.
I cookie di Google Ads Conversion-Tracking restano attivi sul tuo computer normalmente per circa 30
giorni. Se in questo arco di tempo visiti il nostro sito, noi e Google verremo informati che avrai
visualizzato l’annuncio proposto.
Se utilizzi un conto Google, a seconda delle impostazioni presenti sul tuo conto Google, Google potrà
collegare lo storico del tuo browser web e App con il tuo conto Google e utilizzare le informazioni dedotte
dal tuo conto Google per personalizzare gli annunci. Se non desideri questo abbinamento al tuo conto Google,
è necessario eseguire il logout da Google prima di accedere al nostro sito.
Se nel tuo account di Google hai attivato della la pubblicità personalizzata, sulla base del tuo
comportamento all’interno del sito Google può creare modelli di dati e rapporti che mostrano per esempio da
quale dispositivo hai cliccato la prima volta un determinato annuncio e da quale dispositivo è stato
realizzato un’eventuale acquisto. Questi modelli di dati e rapporti si basano su prove a campione e sono
pseudonimizzati fino all’anonimato impedendo così di risalire al singolo utente di Google.
Puoi trovare ulteriori informazioni in merito nell’ Avviso
sulla protezione dei dati
di Google.
10.2.2. Facebook Pixel
Il nostro sito utilizza inoltre a fini di marketing i tag di remarketing (anche “Facebook-Pixel”) della
Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA (“Facebook”). Quando visiti il nostro
sito, si crea attraverso i tag un collegamento tra il tuo browser e un server di Facebook. Facebook riceve
così l’informazione che con il tuo indirizzo IP c’è stato un accesso al nostro sito.
Per il caso in cui i dati personali vengano trasmessi negli USA, Facebook si assoggetta all’EU-US Privacy
Shield. Facebook utilizza queste informazioni per fornirci dati statistici e anonimi sull’utilizzo
generale del nostro sito nonché sull’efficacia della nostra pubblicità su Facebook (“Facebook-Ads”).
Se sei iscritto a Facebook e hai dato l’autorizzazione a Facebook attraverso le impostazioni della sfera
privata del tuo account, Facebook potrà collegare le informazioni sul tuo accesso anche con il tuo account
di
abbonato ed utilizzarle per presentare Facebook-Ads mirati.
Puoi visualizzare e modificare in qualsiasi momento le impostazioni
della sfera privata del tuo profilo
Facebook.
Puoi trovare ulteriori informazioni in merito nelle Direttive
sui dati di Facebook.
10.2.3. Criteo
Il nostro sito utilizza anche la tecnologia di remarketing della Criteo GmbH, Unterer Anger 3, 80331 Monaco
di Baviera, Germania (“Criteo”). Criteo utilizza cookie e tecnologie analoghe e raccoglie così il
comportamento di navigazione di chi visita un sito a fini di marketing in forma anonima.
Criteo è così in grado di analizzare il comportamento di navigazione e quindi presentare miratamente prodotti
consigliati in forma di banner quando si visitano altri siti. In nessun caso si possono utilizzare i dati
anonimizzati per poter identificare personalmente i visitatori del sito.
I dati raccolti da Criteo vengono utilizzati esclusivamente al fine di ottimizzare la proposta pubblicitaria.
Su ogni banner che compare si trova in basso a destra una “i” minuscola (che sta per informazione) che si
apre con mouse-over e che se cliccata porta a una pagina che spiega la sistematica.
Puoi trovare ulteriori informazioni in merito nelle Direttive
sulla protezione dei dati personali di Criteo,
dove puoi anche opporti all’analisi anonima del tuo comportamento di navigazione.
10.2.4 ADTRIBA
Utilizziamo i servizi di Adtriba GmbH (Veilchenweg 26b, 22529 Amburgo) sul nostro sito web. Adtriba è
uno strumento di analisi e monitoraggio che ci aiuta a trarre conclusioni sul successo delle
nostre campagne di marketing online. Utilizzando queste informazioni, possiamo valutare le nostre
campagne di marketing e ottimizzarle di conseguenza.
A questo scopo, Adtriba utilizza i cookie per identificare i tuoi punti di contatto con le nostre
campagne di marketing digitale. Anche le tue interazioni con la nostra pubblicità vengono misurate,
ad esempio i clic sui nostri banner pubblicitari.
Inoltre, il tuo cookie ID, l’indirizzo IP (abbreviato all'ultimo ottetto), le informazioni tecniche
(tipo di browser, sistema operativo, dati del dispositivo), il touchpoint di marketing
(canale, fonte, campagna, tempo di interazione) e le tue visite sul nostro sito web
(pagina visitata, URL del referrer, interazione con il sito web e la durata della tua visita)
vengono monitorati.
Per maggiori informazioni sul trattamento dei dati, consulta le norme sulla
protezione dei dati
di Adtriba.
10.2.5 SPOTEFFETTI E MATOMO
Utilizziamo il servizio "Spoteffects" della XAD spoteffects GmbH (Saarstr. 7, 80797 Monaco di
Baviera) sul nostro sito web per misurare l'efficacia delle nostre campagne pubblicitarie televisive.
Spoteffects utilizza lo strumento di analisi Matomo (precedentemente chiamato "Piwik") per analizzare
le interazioni. I dati relativi al traffico e al numero di ordini vengono poi combinati con informazioni
sulle connessioni televisive. Questo ci permette di valutare e ottimizzare le nostre campagne TV.
Matomo è uno strumento di analisi di InnoCraft Ltd., 150 Willis St, 6011, Wellington, Nuova Zelanda
("Matomo"). Matomo utilizza un cookie per analizzare il nostro sito web in relazione al comportamento
degli utenti. Il cookie collocato sul computer quando visiti il nostro sito web memorizza e trasmette
anche il tuo indirizzo IP anonimo. Quando i dati vengono trasferiti al nostro server, l'indirizzo IP
viene abbreviato in modo che non sia più possibile identificarti. Inoltre, vengono registrati l'ora
della visita del sito web, le visualizzazioni delle pagine, le impostazioni del browser e il browser
utilizzato, il sistema operativo utilizzato, la risoluzione dello schermo del dispositivo finale
utilizzato, il referrer per l'accesso al sito web, i termini di ricerca per l'inserimento nel sito web
e l'ID del cookie. La valutazione viene utilizzata solo per ottimizzare e sviluppare ulteriormente le
nostre campagne televisive.
Puoi trovare maggiori informazioni nelle informazioni sulla
protezione dei dati
di Matomo.
10.2.6 TRBO
Sul nostro sito web ci avvaliamo del servizio di trbo GmbH, Leopoldstr. 41, 80802 Monaco di Baviera
("Trbo").
Trbo è uno strumento di tracciamento che ci aiuta a progettare il nostro sito web nel miglior modo
possibile. Utilizzando Trbo, possiamo controllare e migliorare le nostre offerte online misurando
l'utilizzo delle nostre offerte online e l'efficacia della nostra pubblicità online. Questo ci aiuta
a capire a quali pagine e prodotti i nostri clienti sono più interessati e quali offerte individuali
dovremmo fare agli utenti del nostro sito web.
Dal punto di vista tecnico, lo strumento di tracciamento utilizza i cosiddetti "cookies" e "web beacons"
in particolare per raccogliere le seguenti informazioni: quali pagine vengono cercate e quando,
con quale frequenza e in quale ordine, per quali prodotti, quali link o offerte vengono cliccati
e quali ordini vengono effettuati. I dati da te raccolti e utilizzati in questo contesto vengono
sempre e solo salvati sotto uno pseudonimo (ad es. un numero di identificazione casuale) e non
vengono combinati con dati personali che ti riguardano (ad es. nome, indirizzo ecc.). Se i
fornitori di servizi esterni hanno accesso ai dati, ciò avviene esclusivamente per nostro conto
e sotto il nostro controllo.
Puoi trovare maggiori informazioni sulla protezione dei dati su trbo qui.
10.2.7 SESSIONLY
Utilizziamo il servizio di sessionly, Renata Bognar, Prenzlauer Allee 186, 10405 Berlino ("sessionly")
sul nostro sito web. Sessionly è uno strumento di valutazione che ci aiuta a condurre un'indagine
con i nostri clienti in modo da poter conoscere la tua soddisfazione con i nostri prodotti.
Dopo il processo di ordinazione, sessionly imposta un cookie per registrare i prodotti acquistati
e il tuo indirizzo e-mail. Riceviamo quindi queste informazioni da sessionly, in modo da poterti
inviare un'e-mail per la valutazione dei prodotti (vedi anche la sezione newsletter e mailing pubblicitari).
In questa e-mail hai la possibilità di condividere con noi la tua esperienza sui nostri prodotti
tramite sessionly.
Potete trovare ulteriori informazioni su sessionly qui.
10.2.8 Informazioni sui cookies
Su questa pagina utilizziamo la tecnologia di tracciamento di Linkster GmbH, Geschwister-Scholl-Straße 52, 20251 Amburgo,
per misurare e visualizzare informazioni sull'efficacia delle partnership e dei canali pubblicitari. Inoltre, le informazioni
ci permettono di assegnare l'efficacia di un'integrazione a fini di fatturazione ai rispettivi partner pubblicitari. Se clicchi
su un'integrazione pubblicitaria, nel tuo browser vengono installati dei cookies che vengono letti in caso di transazione. Ad
ogni punto di contatto, il tuo browser invia una richiesta HTTP al server di Linkster con la quale vengono trasmesse alcune
informazioni. Queste informazioni comprendono l'URL del sito web in cui viene inserito il materiale pubblicitario (referrer URL),
l'identificatore del browser (user agent) del dispositivo finale (comprese le informazioni sul tipo di dispositivo e sul sistema operativo),
l'indirizzo IP del dispositivo finale (questo indirizzo IP viene reso anonimo e sottoposto ad hash da noi prima della memorizzazione),
l'header HTTP (pacchetto di dati trasmesso automaticamente dal browser con varie informazioni tecniche), l'ora della richiesta e, se
precedentemente salvato sul dispositivo, il cookie con il suo contenuto.
Un cookie è un piccolo pacchetto di dati che viene scambiato tra il browser e il server. In questo pacchetto di dati, le informazioni
rilevanti per l'applicazione web, ad esempio il contenuto di un carrello virtuale, possono essere memorizzate e trasmesse.
La tecnologia di tracciamento memorizza i cookie sul suo dispositivo finale per documentare le azioni. Un ID anonimo di 24 cifre è
memorizzato nel cookie. Collegati a questo ID, i dati sono criptati nel nostro database sul server.
Questo contiene informazioni sugli ultimi punti di contatto (cioè quando un dispositivo ha visualizzato o cliccato su un certo materiale
pubblicitario). I punti di contatto memorizzati possono, se necessario, essere combinati per formare una catena di sequenza (user journey).
Con una richiesta di azione, di solito trasmettiamo e salviamo anche il numero d'ordine e il valore del carrello del tuo ordine. Inoltre,
i seguenti valori possono essere trasmessi e salvati: il vostro numero di cliente, la caratteristica del nuovo cliente, la vostra età e il
vostro sesso, così come le informazioni che avete fornito in un sondaggio tra i clienti.
I cookies vengono memorizzati da Linkster GmbH per un massimo di 30 giorni. Le informazioni trasmesse a noi e i cookies servono solo per
assegnare correttamente il successo di un mezzo pubblicitario e la corrispondente fatturazione e sono in linea con i nostri interessi
legittimi ai sensi dell'art. 6 comma. 1 S. 1 lit. f GDPR.
Se non volete che i vostri cookie siano memorizzati, potete disattivarli nel nostro banner dei cookie e visitare le "Impostazioni dei
cookies" in qualsiasi momento. La raccolta e il trattamento dei dati di tracciamento possono essere disattivati anche cliccando su questo
link di opt-out di tracciamento:
trck.linkster.co/privacy-optout.do
Visualizza i miei dati:
trck.linkster.co/privacy-mydata.do
10.3. BANNER DEI COOKIE
Sul nostro sito web utilizziamo la Consentmanager.de di Jaohawi AB, Håltegelvägen 1b, 72348 Västerås,
Svezia ("Jaohawi"). Il servizio di Jaohawi ci supporta nella scelta del trattamento dei dati,
soprattutto in relazione a fornitori terzi (si veda la sezione 8.2 della presente Informativa
sulla privacy). Per garantire che le vostre scelte rimangano valide durante le future visite al
nostro sito web, Jaohawi raccoglie il vostro indirizzo IP, l'ora e la durata della visita, le
informazioni sul consenso, le informazioni sul browser, il sito web visitato e il paese. Jaohawi
utilizza i cookie per questo scopo.
Questo trattamento dei dati è nel nostro interesse legittimo di adattare l'uso del nostro sito web alla
vostra
scelta di cookie. La base giuridica di questo trattamento dei dati si basa
sull'art. 6 cpv. 1 lett. f DSGVO.
Potete trovare maggiori informazioni su Jaohawi qui.
11. Salesforce Marketing Cloud
Per scopi di marketing (ad es. per l'invio delle nostre newsletter e delle mail informative) e per l'analisi
quando visitate il nostro sito web, utilizziamo il modulo di gestione delle relazioni con i clienti
"Salesforce Marketing Cloud" di Salesforce.com Inc, The Landmark @ One Market Street, Suite 300,
San Francisco, California, CA 94105, USA ("Salesforce").
Salesforce viene utilizzato per adattare le nostre offerte e i nostri servizi ai tuoi interessi e per
migliorare la nostra pubblicità e le nostre comunicazioni a te. Salesforce utilizza i cookie o altri
identificatori unici (ad esempio, gli ID dei cookie) per conoscere meglio i tuoi modelli di utilizzo sui
nostri siti web. Tuttavia, è possibile disattivarlo in qualsiasi momento nelle impostazioni dei cookie.
I tuoi dati di contatto (ad esempio nome, indirizzo, indirizzo e-mail, indirizzo IP) vengono trasferiti a
Salesforce Marketing Cloud per gli scopi sopra menzionati. I dati di Salesforce Marketing Cloud vengono
memorizzati ed elaborati sui server di Salesforce negli Stati Uniti. Salesforce si impegna con regole
interne vincolanti sulla protezione dei dati secondo l'art. 46 (2) b) e l'art. 47 DSGVO (le cosiddette
Binding Corporate Rules) a mantenere un livello adeguato di protezione dei dati anche nell'elaborazione dei
dati al di fuori dell'Unione Europea. Salesforce ha anche implementato delle clausole contrattuali standard
(SCC) in un accordo di elaborazione degli ordini.
La raccolta e la valutazione dell'interazione si basa sul vostro consenso ai sensi dell'art. 6 comma 1 lit. a DSGVO.
Per maggiori informazioni su Salesforce Marketing Cloud e Service e sui dati trattati, visitare
https://www.salesforce.com/it/company/privacy/.
12. Unbounce
Utilizziamo il servizio di Unbounce Marketing Solutions Inc., 400-401 West Georgia Street, Vancouver BC,
Canada, V6B 5A1, ("Unbounce"), che ci fornisce le cosiddette "landing page" che creiamo per alcune
promozioni. In questa pagina di promozione del nostro sito web offriamo ai potenziali clienti e ai clienti
coupon, sconti o altri vantaggi e consentiamo loro di essere reindirizzati immediatamente al nostro sito
web.
La pagina di promozione è ospitata da Unbounce e registra il vostro indirizzo IP, il sito web da cui
provenite, il browser utilizzato, l'user agent, la data e l'ora della vostra visita, il dispositivo e i dati
dei cookies quando visitate. Unbounce utilizza i cookies per misurare il successo della nostra campagna su
quella pagina.
La base legale per il suddetto trattamento dei dati è l'Art. 6 Paragrafo 6. 1 lit. a, f GDPR sulla base dei
nostri legittimi interessi. Il nostro interesse legittimo si basa sulla pubblicità dei nostri prodotti e sul
nostro interesse a misurare il tasso di successo delle nostre attività pubblicitarie.
Maggiori informazioni sul trattamento dei dati sono contenute nelle disposizioni sulla protezione dei dati di Unbounce.
13. Convalida dell'indirizzo
Per garantire che nessun dato di indirizzo errato sia memorizzato nel nostro sistema, utilizziamo il servizio
"Global Address" di GB Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4 9GB, Regno
Unito ("Loqate") per un'adeguata convalida dei dati. Abbiamo stipulato un accordo di elaborazione degli
ordini con Loqate.
Il tuo indirizzo (nessun altro dato personale sarà trattato) sarà controllato solo per la validità da Loqate
direttamente quando lo inserisci attraverso l'interfaccia online e non sarà memorizzato oltre a questo. Se
viene rilevato un errore durante l'inserimento del tuo indirizzo, ti verrà suggerito un indirizzo
alternativo o l'ortografia corretta del tuo indirizzo. Attraverso l'interfaccia, i tuoi dati vengono
confrontati con il database di Loqate, che si trova nel Regno Unito. Per il Regno Unito, la Commissione ha
emesso una corrispondente decisione di adeguatezza ai sensi dell'articolo 45 (1) del GDPR, che legittima il
trasferimento al Regno Unito o il trattamento dei suoi dati nel Regno Unito.
Il trattamento dei suoi dati si basa sull'art. 6 (1) frase 1 lit. f GDPR. Il nostro interesse legittimo è
quello di assicurare che i dati validi siano conservati e che il trattamento delle richieste e degli ordini
dei clienti possa essere garantito senza problemi.
Ulteriori informazioni sulla protezione dei dati presso Loqate sono disponibili su:
https://www.loqate.com/en-gb/products-services-privacy-notice/.
14. Typeform
Sul nostro sito web, stiamo utilizzando i servizi offerti da Typeform S.L., Carrer Bac de Roda, 163, 08018
Barcellona ("Typeform"). Typeform è uno strumento per creare e realizzare sondaggi tra gli utenti e ci permette
di migliorare i nostri servizi sulla base del tuo feedback.
Utilizzando Typeform, siamo in grado di integrare i sondaggi degli utenti (per esempio i sondaggi di cancellazione,
Il questionario come conosci LILLYDOO) sul nostro sito web. La partecipazione a questi sondaggi è interamente
volontaria. Durante la compilazione di un sondaggio, Typeform elabora e memorizza i dati personali forniti
(per esempio il numero di cliente) e i risultati ottenuti. Abbiamo stipulato con Typeform un cosiddetto
"accordo sul trattamento dei dati" che non solo obbliga Typeform a proteggere i dati dei nostri clienti,
ma che vieta anche la trasmissione di questi dati a terzi. Inoltre, l'accordo impegna Typeform a rispettare
le regole e le clausole contrattuali standard dell'articolo 46 GDPR in caso di trasferimento dei dati personali
tramite subappaltatori negli USA.
Il nostro legittimo interesse a una fornitura tecnicamente valida e ottimizzata dei nostri servizi ai sensi
dell'articolo 6 (1) (f) GDPR costituisce la base giuridica per il trattamento dei dati menzionati. Ulteriori
informazioni sul trattamento dei dati da parte di Typeform sono disponibili nella
dichiarazione sulla privacy di Typeform.
15. ZENLOOP
Lavoriamo con zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlino. Zenloop è una piattaforma
software-as-a-service business-to-business che ci permette di raccogliere e analizzare il feedback dei
nostri clienti attraverso vari canali. Questo ci permette di allineare e migliorare la nostra offerta alle
esigenze dei nostri clienti. Inoltre, zenloop raccoglie le tue risposte ai sondaggi.
La base giuridica per il trattamento dei dati da parte di zenloop è l'Art. 6 paragrafo 1 lit. f GDPR.
Abbiamo stipulato un accordo sul trattamento dei dati con zenloop ai sensi dell'articolo 28 (3) del GDPR e ci
siamo accertati che zenloop implementi misure tecniche e organizzative appropriate in modo tale che il
trattamento sia conforme ai requisiti del GDPR e garantisca la protezione dei tuoi diritti.
Puoi trovare informazioni più dettagliate nella Privacy Policy di zenloop su
https://www.zenloop.com/en/legal/privacy
Ai fini della valutazione dei clienti e dei prodotti da parte dei nostri clienti e per la nostra gestione
della qualità, utilizziamo i dati personali da te forniti nel corso dell'acquisto, come l'indirizzo e-mail,
per richiedere una valutazione del tuo ordine attraverso il sistema di valutazione da noi utilizzato.
16. Procedura per le domande d’impiego
Se ti candidi per un nostro posto di lavoro, utilizzeremo i dati della tua presentazione solo per gestire la
procedura per la tua candidatura. Il fondamento giuridico per questa elaborazione dei dati deriva dell’art.
6 comma 1 lett. b del RGPD.
Salveremo i tuoi dati personali al ricevimento della tua candidatura. Se accetteremo la tua candidatura,
archivieremo i tuoi dati al massimo per tre anni dopo l’eventuale terminazione del rapporto di lavoro. Se
rifiuteremo la tua candidatura, archivieremo i tuoi dati al massimo per sei mesi dopo il rifiuto della tua
candidatura, a meno che non avrai dato la tua autorizzazione ad archiviarli per un tempo più
prolungato.
Nella gestione delle nostre procedure di vaglio delle candidature collaboriamo con fornitori di servizi per
poter gestire le candidature. Il fondamento giuridico per questa elaborazione dei dati è costituito
dall’art. 6 comma 1 p. 1 lett. b, f del RGPD.
17. Inserimento di servizi e contenuti di terzi
Può verificarsi che nel nostro sito vengano inseriti contenuti di terzi, per esempio video di YouTube, mappe
di Google-Maps, RSS-Feeds o grafiche di altri siti web. Questo presuppone sempre che chi propone questi
contenuti (“provider”) conosca il tuo indirizzo IP, poiché senza l’indirizzo IP non potrebbe altrimenti
inviare i contenuti al tuo browser. L’indirizzo IP è quindi indispensabile per la rappresentazione di questi
contenuti. Il fondamento giuridico per questa elaborazione dei dati è costituito dall’art. 6 comma 1 lett.
b, f del RGPD.
Ci adoperiamo per utilizzare solo quei contenuti dei provider che utilizzano l’indirizzo IP esclusivamente
per fornire i contenuti. Non possiamo però impedire che i provider utilizzino l’indirizzo IP per esempio a
fini statistici.
17.1. Inclusione dei video di Youtube
Abbiamo incluso nel nostro sito dei video memorizzati su YouTube e apribili direttamente dal nostro sito.
YouTube è un servizio multimediale della Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland („Google“). Per il caso in cui si trasmettano dati personali negli USA, Google e l’azienda del gruppo
YouTube si assoggettano all’EU-US Privacy
Shield.
Il fondamento giuridico è costituito dall’art. 6 comma 1 p. 1 lett. f del RGPD, basato sul nostro legittimo
interesse all’inclusione di contenuti di video e d’immagini.
Quando visiti il nostro sito, YouTube e Google ricevono l’informazione che tu hai aperto una sottopagina del
nostro sito. Questo avviene indipendentemente dal fatto che tu ti sia registrato o meno su YouTube o su
Google. YouTube e Google utilizzano questi dati a fini di pubblicità, ricerca di mercato e configurazione
mirata dei loro siti. Quando apri YouTube dal nostro sito mentre sei registrato nel tuo profilo YouTube o
Google, YouTube e Google possono incrociare questo evento anche con i relativi profili. Se non desideri
questo collegamento, è necessario che prima di aprire il nostro sito esegui il log out da Google.
Puoi configurare il tuo browser nel modo sopra descritto, rifiutando i cookie, oppure impedire il rilevamento
dei dati prodotti dai cookie e riferiti al tuo utilizzo di questo sito nonché l’elaborazione di tali dati
da parte di Google, disattivando nelle
Impostazioni Google per la pubblicità
il pulsante “Pubblicità personalizzata nel web”. In questo caso Google presenterà esclusivamente
pubblicità non personalizzata.
Puoi trovare ulteriori informazioni nelle
Direttive per la protezione dei
dati di Google che fanno testo anche per YouTube.
17.2. Ulteriori informazioni sul Trusted Shop Trustbadge
Siamo associati a Trusted Shops ed utilizziamo il marchio di qualità e le valutazioni Trusted Shop, essendo
così tenuti a fornire la seguente informazione:
Altri tuoi dati personali verranno trasmessi a Trusted Shops solo se, conclusa un’ordinazione, avrai deciso
di voler utilizzare i prodotti Trusted Shops oppure se ti sarai già registrato come utente. In questo caso
varrà l’accordo contrattuale da te stipulato con Trusted Shops.
Per mostrare il nostro sigillo di qualità Trusted Shops, nonché rendere disponibili ai clienti tutte le
recensioni e i prodotti in offerta presso Trusted Shops dopo un ordine, nel nostro sito è implementato il
Trusted Shops Trustbadge. Ciò a salvaguardia del nostro legittimo interesse ad una ottimizzata attività di
marketing per le nostre offerte, elemento preponderante nell'ambito della valutazione generale delle
priorità. Trustbadge ed i servizi con esso pubblicizzati sono un’offerta di Trusted Shops GmbH, Subbelrather
Str. 15C, 50823 Colonia, Germania.
Collegandosi al Trustbadge, il server memorizza automaticamente un cosiddetto file di log che contiene ad es.
il nome del file richiesto, il vostro indirizzo IP, data e orario della consultazione, quantità di dati
trasmessi e il provider impiegato (dati di accesso), documentando la richiesta. Tutti i dati di accesso non
vengono analizzati, bensi cancellati entro sette giorni dal termine della vostra visita al sito. Ulteriori
dati personali vengono trasmessi a Trusted Shops solamente nel caso in cui, al termine di un ordine, abbiate
scelto di utilizzare prodotti Trusted Shops oppure vi siate già registrati per tale uso. In questo caso, si
applica l’accordo contrattuale già stipulato tra voi e Trusted Shops.
18. Destinatari dei dati personali
I dati da noi rilevati vengono trasmessi a terzi solo se ciò è indispensabile all’esecuzione del contratto o
alla fornitura della funzionalità tecnica del sito o dello shop online, oppure in presenza di un fondamento
giuridico diverso riguardante il trasferimento dei dati a terzi (per esempio quando siamo obbligati per
Legge a fornire dei dati (informazione ai pubblici ministeri e ai tribunali; informazione agli uffici
pubblici che ricevono dati in forza di prescrizioni giuridiche, per esempio enti di previdenza sociale,
autorità finanziarie ecc.) o quando per la realizzazione dei nostri crediti siamo costretti a coinvolgere
terzi soggetti al segreto professionale).
Una parte dell’elaborazione dei dati può essere realizzata da fornitori di servizi, tra cui in particolare
centri di calcolo che archiviano il nostro sito e le banche dati, fornitori di servizi IT che amministrano
il nostro sistema, fornitori di servizi logistici e spedizione, fornitori di servizi marketing e assistenza
clienti, così come società di consulenza. Quando trasmettiamo i dati a terzi, questi li possono utilizzare
esclusivamente per l’adempimento del loro compito. I fornitori di servizi sono da noi accuratamente
selezionati ed incaricati e sono vincolati contrattualmente a seguire le nostre istruzioni, hanno obbligo di
riservatezza, dispongono delle misure tecniche e organizzative più adatte per proteggere i diritti degli
individui interessati e sono soggetti a controlli periodici da parte nostra.
19. Durata dell’archiviazione
In generale archiviamo i dati personali solo per il periodo necessario all’esecuzione dei nostri obblighi
contrattuali o giuridici, per i quali abbiamo rilevato i dati stessi. Passato tale periodo cancelleremo
immediatamente i dati, a meno che i dati ci servano ancora fino alla decorrenza dei termini di prescrizione
a fini dimostrativi per diritti civili o per gli obblighi di conservazione previsti dalla Legge.
Per esempio, dobbiamo conservare i dati contrattuali per fini dimostrativi per tre anni dalla fine dell’anno
in cui si concludono i nostri rapporti commerciali, poiché in base al termine regolare di prescrizione
previsto dalla Legge gli eventuali diritti cadono in prescrizione minimo dopo tale periodo.
Anche in base al termine regolare di prescrizione siamo tenuti ad archiviare i tuoi dati, obbligati da doveri
di documentazione previsti dalla Legge che possono derivare dal Codice commerciale, dal Codice tributario,
dalla Legge sul sistema creditizio, dalla Legge sul riciclaggio e dalla Legge sul commercio in titoli. I
termini ivi indicati per la conservazione di documenti vanno da due a dieci anni.
20. I tuoi diritti
Ti spetterà il diritto di ricevere in qualsiasi momento da parte nostra informazioni sull’elaborazione dei
tuoi dati personali. In questo contesto ti forniremo delucidazioni sull’elaborazione dei dati, presentandoti
un quadro generale dei dati archiviati sulla tua persona.
Qualora i dati da noi archiviati dovessero risultare errati o non più attuali, avrai il diritto di farli
correggere.
Puoi inoltre pretendere la cancellazione dei tuoi dati. Qualora la cancellazione non dovesse essere possibile
in forza eccezionale di altre prescrizioni giuridiche, i dati verranno bloccati e saranno disponibili solo
per il fine giuridico.
Puoi anche limitare l’elaborazione dei tuoi dati personali, quando per esempio dubiti dell’esattezza dei dati
stessi.
Ti spetta inoltre il diritto alla trasferibilità dei dati; questo significa che su richiesta ti forniremo una
copia digitale dei dati personali da te indicati.
Inoltre hai il diritto di opporti all’elaborazione dei dati che trova il suo fondamento giuridico
nell’art.
6 comma 1 lett. f del RGPD, in presenza di motivazioni derivanti dalla tua particolare situazione o se
l’opposizione è rivolta contro la pubblicità diretta. Nell’ultimo caso hai un diritto generico di
opposizione
che noi realizzeremo anche senza l’indicazione di motivazioni. Inoltre hai il diritto di revocare in
qualsiasi
momento un’autorizzazione già rilasciata nei nostri confronti. Questo avrà come conseguenza che non
proseguiremo
in futuro con l’elaborazione dei dati basata su tale autorizzazione. La revoca dell’autorizzazione non
inficia
la legittimità dell’elaborazione dei dati avvenuta sulla base dell’autorizzazione fino al momento della
revoca.
Per poter esercitare i diritti qui descritti puoi rivolgerti in qualsiasi momento ai dati di contatto sopra
indicati.
Hai il diritto di avanzare rimostranze al garante per la protezione dei dati. Il garante competente per la
nostra sede di Francoforte è: il garante della protezione dei dati
dell’Assia (Hessische
Datenschutzbeauftragte), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Germania. In alternativa puoi
rivolgerti
all’autorità garante del tuo luogo di residenza che inoltrerà la tua richiesta all’autorità competente.
21. Sicurezza dei dati
Applichiamo costantemente misure tecniche per garantire la sicurezza dei dati, in particolare per la
protezione dei tuoi dati personali contro i rischi delle trasmissioni di dati e l’eventualità che terzi ne
vengano a conoscenza. Queste misure vengono costantemente adeguate allo stato attuale della tecnica. Per la
sicurezza dei dati personali da te indicati sul sito, utilizziamo lo standard Secure Sockets Layer (SSL),
che codifica le informazioni da te fornite.
21.1 reCaptcha
Il nostro sito web utilizza Google reCAPTCHA, un servizio della Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA. reCAPTCHA impedisce che software automatizzati (cosiddetti Bots) si registrino
sul sito come utenti fasulli, cioè viene verificato se gli inserimenti vengono effettuati realmente da una
persona.
Per fare questa verifica si elaborano i seguenti dati: referrer (indirizzo della pagina in cui si utilizza il
Captcha), indirizzo IP, cookie inseriti da Google, comportamento dell’utente (per es. risposta alla domanda
reCAPTCHA, velocità degli inserimenti nei campi del questionario, sequenza della selezione dei campi di
inserimento effettuata dall’utente), tipo di browser, browser-plug-ins, dimensioni e risoluzione del
browser, data,impostazione della lingua, formattazione dei documenti (CSS) e script (Javascript).
Inoltre Google legge i cookie di altri servizi Google, come Gmail, Search und Analytics. Se non desideri
questa assegnazione al tuo conto Google, è necessario effettuare il log out da Google.
I dati citati vengono inviati a Google in forma codificata. Google valuta in quale forma visualizzare il
Captcha sulla pagina. Nel caso in cui i dati personali vengano trasmessi negli USA, Google si assoggetta
all’EU-US
Privacy Shield.
Puoi trovare ulteriori informazioni nella Informativa
sulla protezione dei dati di Google.
22. Modifiche all’informativa sulla protezione dei dati personali
Aggiorniamo periodicamente questa informativa sulla privacy, per esempio quando attualizziamo il sito o
quando cambiano le disposizioni di Legge.