INFORMATIVA SULLA PRIVACY

1. Nome e dati di contatto del titolare del trattamento e del responsabile aziendale della protezione dei dati

La presente Informativa sulla privacy si applica al trattamento dei dati da parte di:

Titolare: Calida Group Digital GmbH (di seguito “Calida Group Digital”)

Gewerbepark BWB 2, 83052 Bruckmühl, Germania

Telefon: +49 8062 72133-10
Fax: +49 8062 72133-499

Il/la responsabile aziendale della protezione dei dati di Calida Group Digital è raggiungibile all’indirizzo sopra indicato, presso l’ufficio per la protezione dei dati, o all’indirizzo e-mail [email protected].

2. Raccolta e memorizzazione dei dati personali e natura, finalità e utilizzo di tali dati

a) Quando si visita il sito web

Quando visitate il nostro sito web www.calida.com, il browser in uso sul vostro dispositivo invia automaticamente informazioni al server del nostro sito web. Tali

informazioni vengono memorizzate temporaneamente in un cosiddetto file di log. Le seguenti informazioni vengono raccolte senza il vostro intervento e conservate fino alla cancellazione automatica:

• Indirizzo IP del computer che invia la richiesta

Data e ora dell’accesso

Nome e URL del file visualizzato

Sito web da cui avviene l’accesso (URL del referrer)

Tipo e versione del browser e altre informazioni trasmesse dal browser (ad es. il sistema operativo del computer, il nome del provider di accesso, l’origine geografica, la lingua impostata ecc.)

Trattiamo tali dati per le seguenti finalità:

Garantire una connessione stabile del sito web

Garantire il facile utilizzo del nostro sito web

Valutare la sicurezza e la stabilità del sistema

Altre finalità amministrative

La base giuridica per il trattamento dei dati è costituita dall’art. 6 par. 1 comma 1 lett. f del RGPD (per il trattamento dei dati) e dall’art. 25 par. 2 n. 2 della TTDSG, la legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei telemedia (per la fornitura tecnica). Il nostro interesse legittimo si basa sulle finalità sopra elencate per la raccolta dei dati. Non usiamo mai i dati raccolti per identificarvi. Il trattamento dei dati è necessario per l’utilizzo del sito web.

Impieghiamo inoltre cookie e servizi di analisi durante le visite al nostro sito web. Spieghiamo queste attività più in dettaglio nei punti 5 e 6 della presente Informativa sulla privacy.

Il periodo di conservazione dipende dalla finalità. Di norma, i dati vengono cancellati alla chiusura del browser o alla rimozione dei cookie.

b) Quando si effettua un ordine come utente non registrato

Quando ordinate i nostri prodotti dal sito web senza registrarvi, raccogliamo le seguenti informazioni:

• Appellativo, nome, cognome

• Un indirizzo e-mail valido

• Indirizzo

• Dati di pagamento, a seconda del metodo di pagamento selezionato (ad es. dati della carta di credito, coordinate bancarie o dati del conto PayPal)

• In caso di acquisto contro fattura: data di nascita, numero di telefono

Questi dati vengono raccolti per:

• potervi identificare come nostro partner contrattuale;

• verificare la plausibilità dei dati inseriti;

• elaborare il pagamento del vostro ordine;

• gestire eventuali richieste di garanzia e far valere eventuali rivendicazioni nei nostri confronti.

Il trattamento dei dati avviene su vostra richiesta ed è necessario ai sensi dell’art. 6 par. 1 comma 1 lett. b del RGPD per le finalità indicate allo scopo di adempiere il contratto e le misure precontrattuali.

Per garantire che il vostro ordine venga elaborato facilmente e senza intoppi e per consentirci di rispondere in modo più rapido a eventuali richieste, potete fornire ulteriori dati:

• Il vostro numero di telefono

• Un indirizzo di consegna alternativo

La condivisione di questi dati è volontaria. La base giuridica per il trattamento in questione è l’art. 6 par. 1 comma 1 lett. f del RGPD. Il nostro interesse legittimo è rappresentato dalla fornitura di ulteriori canali di comunicazione e indirizzi di consegna

Quando si seleziona l’opzione Click & Collect all’ordinazione

Se scegliete di ordinare mediante Click & Collect con consegna in una delle nostre filiali, trasmettiamo il vostro indirizzo e-mail alla filiale affinché possiate ricevere una notifica non appena la merce è arrivata e può essere ritirata. Il trattamento dei dati avviene su vostra richiesta ed è necessario ai sensi dell’art. 6 par. 1 comma 1 lett. b del RGPD per le finalità indicate allo scopo di adempiere il contratto e le misure precontrattuali.

I dati personali che raccogliamo per l’ordine vengono conservati fino alla scadenza dell’obbligo di garanzia legale e quindi cancellati automaticamente, a meno che non sussista un obbligo di conservazione più lungo ai sensi dell’art. 6 par. 1 comma 1 lett. c del RGPD a causa degli obblighi di conservazione e documentazione fiscali e commerciali (derivanti dal codice di commercio, dal codice penale o dal codice tributario tedeschi) o che voi non abbiate acconsentito a un’ulteriore conservazione ai sensi dell’art. 6 par. 1 comma 1. lett. a del RGPD. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

c) Quando si crea un account utente

Avete la possibilità di creare un account utente protetto da password in cui vengono memorizzati i vostri dati personali. In questo modo potete effettuare ordini con maggiore comodità grazie a un processo di acquisto più facile, veloce e personalizzato.

Se desiderate creare un account utente protetto da password, abbiamo bisogno delle seguenti informazioni:

• Appellativo, nome, cognome

• Indirizzo

• Un indirizzo e-mail valido

In aggiunta, dovete scegliere una password per la creazione dell’account utente. Tale password, insieme al vostro indirizzo e-mail, vi permette di accedere al vostro account utente. Nel vostro account utente potete visualizzare e modificare i dati memorizzati in qualsiasi momento.

Per consentirci di rispondere in modo più rapido a eventuali richieste, potete indicare anche il vostro numero di telefono. La condivisione è volontaria e non è obbligatoria per la creazione dell’account utente.

Potete inoltre indicare la vostra data di nascita per ricevere un regalo (ad es. uno sconto o un’offerta speciale) se vi iscrivete alla nostra newsletter.

Memorizziamo i vostri dati personali in un account utente solo se avete espresso volontariamente il vostro consenso ai sensi dell’art. 6 par. 1 comma 1 lett. a del RGPD. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

La creazione di un account utente non è necessaria né per usare il nostro sito web né per gli ordini che desiderate effettuare. Potete effettuare il vostro ordine anche come utente non registrato (cfr. punto 2 b). In questo caso, tuttavia, dovrete reinserire tutti i vostri dati a ogni nuovo ordine.

Dopo la cancellazione del vostro account utente, i vostri dati vengono automaticamente cancellati per evitarne un ulteriore uso, a meno che non sussista un obbligo di conservazione più lungo ai sensi dell’art. 6 par. 1 comma 1 lett. c del RGPD a causa degli obblighi di conservazione e documentazione fiscali e commerciali (derivanti dal codice di commercio, dal codice penale o dal codice tributario tedeschi) o che voi non abbiate acconsentito a un’ulteriore conservazione ai sensi dell’art. 6 par. 1 comma 1. lett. a del RGPD. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

d) Quando ci si iscrive alla nostra newsletter

Offriamo una newsletter con consigli personalizzati sui prodotti della nostra gamma e informazioni su offerte speciali (ad es. concorsi, sconti, promozioni). Nell’ambito della stesura e dell’invio di newsletter, trattiamo i vostri dati personali, comprese informazioni comportamentali, e collaboriamo con Emarsys eMarketing Systems GmbH, Willi-Schwabe-Straße 1, 12489 Berlino, Germania (di seguito “Emarsys”).

Qualora abbiate acconsentito espressamente ai sensi dell’art. 6 par. 1 comma 1 lett. a del RGPD, usiamo il vostro indirizzo e-mail per inviarvi regolarmente la nostra newsletter. È sufficiente inserire un indirizzo e-mail per ricevere la newsletter.

Al fine di ricevere la newsletter, vi chiediamo di fornire una conferma nell’e-mail di notifica della registrazione (“double opt-in”). La conferma è necessaria per verificare che la registrazione sia stata veramente effettuata da parte vostra.

Se non avete effettuato l’iscrizione alla newsletter, dopo che avrete effettuato un ordine utilizzeremo il vostro indirizzo e-mail per inviarvi la nostra newsletter con informazioni su prodotti simili a quelli acquistati, a meno che non abbiate indicato la vostra opposizione alla ricezione. Il trattamento dei dati personali in questo ambito è consentito ai sensi dell’art. 6 par. 1 comma 1 lett. f del RGPD per tutelare i nostri interessi legittimi di marketing diretto.

Potete annullare l’iscrizione alla newsletter in qualsiasi momento e senza fornire una motivazione tramite l’apposito link all’interno dell’e-mail, direttamente dal proprio account o inviando un messaggio a [email protected]. Annullando l’iscrizione non riceverete ulteriori newsletter.

Offriamo la nostra newsletter come fonte di informazioni personalizzate, con lo scopo di segnalarvi solo le offerte che possono interessarvi e soddisfare le vostre esigenze. Pertanto, oltre all’indirizzo e-mail, usiamo altre informazioni disponibili, come i dati cliente del vostro account, la cronologia degli acquisti e il comportamento di utilizzo (ad es. la lista dei desideri, il contenuto del carrello, la funzione per trovare i prodotti preferiti, il programma CALIDA friends+forever o le pagine prodotto visualizzate) per offrire contenuti personalizzati. In questo ambito, in base al vostro consenso o ai nostri interessi legittimi a ottimizzare il marketing diretto, registriamo i vostri comportamenti di acquisto e di utilizzo dello shop online per la valutazione della selezione dei contenuti e l’associazione al vostro account. Le informazioni del profilo non vengono trasmesse a terzi o utilizzate in altro modo.

Trovate ulteriori informazioni sul trattamento dei dati relativo all’iscrizione alla newsletter nella sezione dedicata al servizio Emarsys all’interno della presente Informativa sulla privacy.

I dati trattati in questo ambito vengono cancellati al venir meno della finalità. Di norma, questo avviene in caso di cancellazione dalla newsletter.

e) Quando si usa il nostro modulo di contatto

Se avete una domanda di qualsiasi tipo, potete contattarci tramite il modulo a disposizione nel nostro sito web, che prevede l’inserimento di nome e cognome e di un indirizzo e-mail valido: in questo modo sappiamo da chi proviene la richiesta e possiamo rispondervi. Se volete, potete condividere il vostro numero di telefono.

Il trattamento dei dati forniti per contattarci avviene ai sensi dell’art. 6 par. 1 comma 1 lett. a del RGPD sulla base del vostro consenso volontario. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

Di norma, i dati personali che abbiamo raccolto per l’uso del modulo di contatto vengono cancellati automaticamente una volta elaborata la vostra richiesta.

f) Pubblicità tramite posta

Utilizzeremo l’indirizzo che ci avete fornito al momento di concludere un ordine per inviarvi regolarmente informazioni sui nostri prodotti e sulle nostre offerte tramite posta, a meno che non abbiate indicato la vostra opposizione alla ricezione. In questo ambito, trattiamo il vostro nome e indirizzo sulla base dell’art. 6 par. 1 comma 1 lett. f del RGPD e dei nostri legittimi interessi a informare i nostri clienti riguardo alla nostra linea di prodotti.

g) Quando si partecipa a un concorso

Se partecipate a uno dei concorsi sul nostro sito web, usiamo i dati (nome, indirizzo, e-mail ed eventualmente genere e data di nascita) forniti nella finestra di inserimento dei dati. Utilizziamo i dati per svolgere il concorso, per determinare l’idoneità alla partecipazione, per notificare l’eventuale vincita e per migliorare i nostri concorsi futuri. A tale scopo collaboriamo con Emarsys eMarketing Systems GmbH, Willi-Schwabe-Straße 1, 12489 Berlino, Germania (di seguito “Emarsys”). La base giuridica per il trattamento dei dati in relazione al concorso è il vostro consenso volontario ai sensi dell’art. 6 par. 1 lett. a del RGPD. Il trattamento dei dati necessari per lo svolgimento del relativo concorso si basa sull’art. 6 par. 1 lett. b del RGPD.

I dati saranno conservati e trattati per il tempo necessario allo svolgimento del concorso. Una volta terminato il concorso, cancelliamo i dati personali forniti nell’ambito del concorso generalmente entro due settimane, a meno che non abbiate acconsentito a un ulteriore utilizzo.

Di norma, i dati personali dei vincitori vengono cancellati al più tardi dopo 3 anni dalla fine del concorso, alla fine dell’anno rilevante. Una cancellazione anticipata non è consentita, dal momento che i dati sono necessari per accertare la partecipazione nel caso di un reclamo legale.

Emarsys si occupa per nostro conto di inviare la conferma di partecipazione al concorso e l’eventuale notifica di vincita utilizzando

indirizzo e-mail e nome. Per ulteriori informazioni sulla trasmissione dei dati a Emarsys, si prega di consultare il punto 3. g della presente Informativa sulla privacy ).

3. Trasmissione dei dati a terzi

I vostri dati personali non vengono trasmessi a terzi per finalità diverse da quelle elencate di seguito.

a) Trasmissione a CALIDA AG

I vostri dati personali vengono trasmessi anche a CALIDA AG, Industrie Münigen, Bahnhofstrasse CH-6208 Oberkirch, Svizzera. La Svizzera è un cosiddetto Paese terzo ai sensi del RGPD (cfr. punto 4). La Commissione europea ha emesso una decisione di adeguatezza per la Svizzera, in cui ha confermato che la Svizzera offre un livello di protezione dei dati paragonabile a quello dell’UE.

La trasmissione dei dati avviene nell’ambito della responsabilità congiunta allo scopo di proteggere i dati, per finalità amministrative interne e per assicurare una gestione centralizzata delle relazioni con i clienti.

La trasmissione dei dati avviene ai sensi dell’art. 6 par. 1 comma 1 lett. f del RGPD, per cui le suddette finalità vanno considerate come interessi legittimi ai sensi della presente disposizione.

b) Per l’esecuzione del contratto

Qualora sia ammesso dalla legge e necessario ai sensi dell’art. 6 par. 1 comma 1 lett. b del RGPD per l’esecuzione del rapporto contrattuale, i vostri dati personali vengono trasmessi a terzi, in particolare a corrieri al fine di consegnare la merce ordinata. I dati trasmessi possono essere trattati da terzi esclusivamente per le suddette finalità.

c) Per l’elaborazione del pagamento

Nell’ambito dell’esecuzione del contratto, collaboriamo talvolta con fornitori di servizi di pagamento per l’elaborazione dei pagamenti. Per l’elaborazione del pagamento potrebbe essere necessario trasmettere al fornitore l’importo dell’acquisto ed eventualmente altri dati personali che vi riguardano. Le categorie dei dati trasmessi dipendono dal fornitore e dall’opzione selezionata. La trasmissione dei dati personali ai fornitori avviene ai sensi dell’art. 6 par. 1 comma 1 lett. b e f del RGPD per l’esecuzione del contratto e sulla base di interessi legittimi. Ai sensi della suddetta disposizione, abbiamo un interesse legittimo a mettere a vostra disposizione le rispettive opzioni di pagamento. Qui di seguito sono riportati i dettagli dei fornitori:

Adyen: in caso di pagamento tramite carta di credito o addebito diretto SEPA, l’operazione sarà effettuata tramite il fornitore di servizi di pagamento Adyen (Adyen N.V., Simon Carmiggeltstraat 6 - 50, 1011 DJ, Amsterdam, Paesi Bassi). In questo caso, saranno trasmessi a Adyen il vostro indirizzo IP, le informazioni sul vostro ordine come l’importo della fattura, il numero cliente, il vostro indirizzo e-mail, l’ID del pagamento, i numeri delle carte di credito e i dati del conto da voi forniti allo scopo di completare la procedura di pagamento. Qualora ciò sia necessario per il completamento delle operazioni di pagamento, Adyen trasmetterà questi dati anche a terzi (ad es. l’istituto bancario o l’ente che ha emesso la carta di credito).

Adyen è l’unico responsabile per il trattamento dei dati di pagamento ai fini della successiva elaborazione dello stesso. La raccolta e la trasmissione di dati è criptata e noi non abbiamo accesso a queste informazioni. Ulteriori informazioni sulla politica in materia di protezione dei dati di Adyen sono disponibili qui.

Tramite Adyen integriamo anche altri servizi di pagamento. In questo caso, il vostro indirizzo IP, i dati cliente, i dati relativi all’ordine e alla fattura e i dati di pagamento relativi al servizio utilizzato, saranno trasmessi a Adyen, nella misura in cui questo sia necessario per consentire l’integrazione dei servizi di pagamento da parte nostra. Qui di seguito sono riportate le informazioni sui singoli servizi di pagamento e sulla possibile integrazione tramite Adyen.

Una volta ricevuto il consenso, i dati di pagamento saranno conservati da Adyen in forma crittografata. Noi non abbiamo accesso a questi dati. Una parte delle informazioni di pagamento (ad es. le ultime quattro cifre del numero della carta di credito) potrebbe essere conservata per permettere la selezione dei metodi di pagamento memorizzati tramite il proprio account utente. È possibile revocare in qualsiasi momento il consenso alla conservazione dei dati di pagamento con effetto per il futuro. I dati saranno immediatamente cancellati, a meno che non siano ancora necessari per pagamenti selezionati in corso.

PayPal: offriamo l’elaborazione del pagamento tramite il fornitore di servizi di pagamento PayPal (Europe) S.a.r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Lussemburgo (“PayPal”). Se decidete di utilizzare PayPal per il pagamento avrà luogo un reindirizzamento al sito web di PayPal, a cui potete accedere con i dati del vostro conto e procedere al pagamento. Dopo il reindirizzamento al sito web di PayPal non abbiamo accesso ai dati raccolti da PayPal. Ulteriori informazioni sulla politica di protezione dei dati di PayPal sono disponibili qui .

Amazon Pay: offriamo l’elaborazione del pagamento tramite il fornitore di servizi di pagamento Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Lussemburgo (“Amazon Pay”). Se decidete di utilizzare Amazon Pay per il pagamento avrà luogo un reindirizzamento al sito web di Amazon Pay, a cui potete accedere con i dati del vostro conto e procedere al pagamento. Dopo il reindirizzamento al sito web di Amazon Pay non abbiamo accesso ai dati raccolti da Amazon Pay. Ulteriori informazioni sulla politica di protezione dei dati di Amazon Pay sono disponibili qui .

Klarna: scegliendo le opzioni di pagamento di Klarna (“Acquisto tramite fattura”, “Bonifico immediato SOFORT” o “Addebito diretto”), i dati personali, come i dati di contatto e i dati relativi agli ordini, saranno trasmessi a Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia (“Klarna”). Klarna può quindi valutare se potete fare uso delle opzioni di pagamento che offre e adattarle alle vostre esigenze. L’integrazione del servizio di bonifico immediato SOFORT di Klarna o di addebito diretto tramite Klarna avviene tramite Adyen (cfr. sopra). Le informazioni sulla politica di protezione dei dati di Klarna sono disponibili nella relativa Informativa sulla privacy e qui .

d) Per la verifica dell’identità e della solvibilità

Se anticipiamo il pagamento per un acquisto da voi effettuato, ad esempio nel caso di un acquisto tramite fattura, raccogliamo informazioni sulla solvibilità mediante procedure matematico-statistiche.

I vostri dati personali necessari per la verifica della solvibilità (nome e cognome, via, numero civico, CAP, località, data di nascita, numero di telefono e, nel caso di acquisto con addebito diretto, le coordinate bancarie indicate) vengono quindi trasmessi a un fornitore di servizi esterno. Per le operazioni di verifica dell’identità e della solvibilità collaboriamo con creditpass GmbH Mehlbeerenstr. 2, 82024 Taufkirchen b. München.

Sulla base dei vostri dati personali, creditpass GmbH ci fornisce informazioni sulla probabilità statistica di un mancato pagamento. La raccolta, la conservazione e la trasmissione avvengono pertanto per verificare la solvibilità, nel nostro interesse di evitare un mancato pagamento e per prevenire le frodi ai sensi dell’art. 6 par. 1 comma 1 lett. b e f del RGPD. Sulla base di queste informazioni viene calcolata la probabilità statistica di un’insolvenza e quindi la vostra solvibilità. Se la verifica della solvibilità ha esito positivo, potete effettuare l’acquisto tramite fattura. Se la verifica della solvibilità ha esisto negativo, il nostro shop non vi permetterà di pagare tramite fattura. Le informazioni sulla solvibilità possono contenere valori di probabilità (punteggi) calcolati sulla base di procedure matematico-statistiche scientificamente riconosciute e che comprendono anche l’indirizzo e la vostra data di nascita.

Se prendiamo decisioni automatizzate con effetto legale, avete il diritto di ottenere informazioni sulla procedura logica usata, sulla portata e sugli effetti previsti di questo trattamento dei dati. Avete il diritto di chiederci di verificare la decisione automatizzata spiegando il vostro punto di vista e di richiedere il coinvolgimento di una persona.

Ulteriori informazioni a questo proposito sono contenute nelle disposizioni sulla protezione dei dati di creditpass GmbH https://creditpass.de/en/service/data-protection/. Potete anche contattare direttamente creditpass all’indirizzo: [email protected].

I dati trattati in questo ambito vengono cancellati al venir meno della finalità, di norma al termine del rapporto contrattuale.

e) Per la protezione dall’uso improprio dei nostri sistemi

Nel nostro sito web usiamo Google reCAPTCHA, un servizio di Google Cloud Platform LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti (di seguito “Google”). In questo modo vogliamo garantire che determinate offerte vengano effettivamente richieste da una persona reale e che venga escluso, per quanto possibile, un uso improprio tramite l’inserimento di dati da parte di una procedura automatizzata.

A tal fine, Google tratta diverse informazioni, compreso l’indirizzo IP del dispositivo dal quale viene effettuata la richiesta, ma anche altre informazioni che indicano che l’azione è eseguita da un essere umano.

Tale trattamento dei dati avviene sulla base di una ponderazione generale degli interessi ai sensi dell’art. 6 par. 1 lett. f del RGPD (per il trattamento dei dati) e dell’art. 25 par. 2 n. 2 della TTDSG (per la fornitura tecnica). In questo senso, la protezione dei nostri sistemi informatici e, nello specifico, la garanzia dell’operatività del nostro sito web è da considerarsi un interesse legittimo ai sensi della legge. Ciò è inoltre motivato da una necessità tecnica.

Secondo le sue stesse dichiarazioni, Google non abbina l’indirizzo IP trasmesso nell’ambito di reCAPTCHA con i dati di altri servizi di Google. I dati trattati possono essere trasmessi a server negli Stati Uniti e in altri Paesi terzi non sicuri dove avviene il trattamento.

La Commissione europea ha certificato con una decisione di adeguatezza che alcuni Paesi terzi hanno un livello di protezione dei dati paragonabile a quello previsto dal RGPD. L’elenco dei Paesi terzi per cui è stata adottata una decisione di adeguatezza è disponibile qui.

Ulteriori informazioni sulla protezione dei dati legata a reCaptcha sono disponibili nelle Norme sulla privacy di Google .

Non conserviamo il vostro indirizzo IP in relazione al servizio reCaptcha.

f) Per la cassa mobile

Nell’ambito della nostra cassa mobile (tablet) in uso nei nostri negozi al dettaglio, vi offriamo la possibilità di acquistare i nostri prodotti tramite i tablet e di visualizzare i vostri dati cliente.

Nell’ambito della cassa mobile (“omnichannel“) trasmettiamo i vostri dati anagrafici e i dati sulla cronologia degli ordini (cfr. punti 2. b e c) a CaperWhite GmbH, Ludwigstr. 73A 70176 Stoccarda, Germania.

CALIDA AG, in quanto parte del nostro gruppo aziendale, ha stipulato con CaperWhite GmbH un contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell’art. 28 del RGPD. Tale contratto prevede che CaperWhite GmbH garantisca di trattare i dati in conformità al regolamento generale sulla protezione dei dati e di proteggere i diritti degli interessati.

La trasmissione dei dati avviene sulla base dei nostri interessi legittimi e di quelli di CALIDA AG ai sensi dell’art. 6 par. 1 comma 1 lett. f del RGPD. Il nostro interesse legittimo consiste nell’ottimizzare e migliorare la gestione dei clienti e il nostro portafoglio.

I dati trattati in questo ambito vengono cancellati al venir meno della finalità, di norma al termine del rapporto contrattuale.

g) Trasmissione a Emarsys e shipcloud

Nell’ambito delle nostre offerte potrebbe rendersi necessario inviare delle notifiche e quindi fornire informazioni attraverso di esse. In questo contesto, trasmettiamo i vostri dati personali a terzi che ci forniscono assistenza nell’invio delle notifiche. La trasmissione di dati personali a terzi avviene sulla base del nostro interesse legittimo ai sensi dell’art. 6 par. 1 comma 1 lett. f del RGPD. Il nostro interesse consiste nell’aggiornarvi sullo stato della spedizione.

aa) Trasmissione a Emarsys

Collaboriamo con il fornitore di servizi Emarsys al fine di inviarvi delle notifiche. Emarsys si occupa per nostro conto dell’invio di conferme d’ordine, conferme di spedizione, cancellazioni e conferme di partecipazioni o di vincita nell’ambito di un concorso, ma anche dell’invio di notifiche relative agli account utente e altri messaggi di conferma.

A tal fine, trasmettiamo i vostri dati (nome, cognome, e-mail, indirizzo, indirizzo di spedizione, indirizzo di consegna, dati dell’account) a Emarsys esclusivamente per l’elaborazione dell’ordine online.

Abbiamo stipulato con Emarsys un contratto di nomina a responsabile del trattamento dei dati personali. Tale contratto prevede che Emarsys garantisca di trattare i dati in conformità alle nostre istruzioni sulla protezione dei dati e di proteggere i diritti degli interessati. Ulteriori informazioni sulla politica di protezione dei dati di Emarsys sono disponibili qui .

bb) Trasmissione a shipcloud

Nell’ambito dell’esecuzione del nostro contratto, collaboriamo anche con il fornitore di servizi shipcloud GmbH, Heinz-Fangman-Straße 2-4, Haus 4, 42287 Wuppertal (“shipcloud”). shipcloud gestisce per noi l’invio della conferma di spedizione (consegna completa e/o parziale della merce) e l’invio della fattura relativa

all’ordine. Tramite il servizio di shipcloud è anche possibile tracciare la spedizione. Inoltre, con l’aiuto di shipcloud, vi informiamo riguardo allo stato di elaborazione di eventuali resi. A tal fine, trasmettiamo i vostri dati (nome, cognome, e-mail, indirizzo, indirizzo di spedizione, indirizzo di consegna, indirizzo di fatturazione, se necessario i dati dell’account) a shipcloud esclusivamente per l’elaborazione dell’ordine online.

Abbiamo stipulato con shipcloud un contratto di nomina a responsabile del trattamento dei dati personali. Tale contratto prevede che shipcloud garantisca di trattare i dati in conformità alle nostre istruzioni sulla protezione dei dati e di proteggere i diritti degli interessati. Ulteriori informazioni sulla politica di protezione dei dati di shipcloud sono disponibili qui .

4. Trasmissione verso Paesi terzi

In relazione al trattamento dei dati, i dati possono essere trasmessi verso Paesi terzi, ossia a destinatari al di fuori dell’UE o dello Spazio economico europeo (SEE). Se sussiste una decisione della Commissione europea sull’esistenza di un livello di protezione adeguato in un Paese terzo (cfr. art. 45 par. 3 del RGPD), non è necessario adottare misure aggiuntive per la trasmissione dei dati. L’eventuale trasmissione dei dati a destinatari con sede negli Stati Uniti avviene sulla base del cosiddetto Trans-Atlantic Data Privacy Framework (DPF) del 10 luglio 2023, a condizione che il destinatario disponga di idonea certificazione. Un elenco delle aziende che dispongono attualmente della certificazione è disponibile qui. In altri casi nonché in caso di trasmissione dei dati verso altri Paesi terzi cosiddetti non sicuri, i dati vengono trasmessi solo se sono soddisfatti i requisiti previsti dall’art. 46 e segg. del RGPD. Questo significa, in concreto, che la trasmissione verso Paesi terzi avviene solo se:

il destinatario fornisce garanzie sufficienti ai sensi dell’art. 46 del RGPD per la protezione dei dati personali;

avete acconsentito espressamente alla trasmissione ai sensi dell’art. 49 par. 1 lett. a del RGPD dopo aver ricevuto le dovute informazioni sui rischi;

la trasmissione è necessaria per adempiere gli obblighi contrattuali tra voi e noi;

si applica un’altra eccezione ai sensi dell’art. 49 del RGPD.

L’indicazione di quale delle basi sopra menzionate si applica a ciascun singolo caso avverrà durante il rispettivo trattamento.

La trasmissione dei dati a destinatari con sede negli Stati Uniti che non dispongono della certificazione DPF e per i quali non è possibile raggiungere un livello adeguato di protezione dei dati attraverso garanzie ai sensi dell’art. 46 del RGPD avviene solo con il vostro consenso ai sensi dell’art. 49 par. 1 lett. a del RGPD. Sottolineiamo che per i destinatari con sede negli Stati Uniti senza certificazione DPF non è possibile garantire un livello adeguato di protezione dei dati paragonabile a quello dell’UE. Pertanto, in caso di trasmissione dei dati personali in questa situazione, sussistono i seguenti rischi: esiste il rischio che le autorità statunitensi possano accedere ai dati personali sulla base dei programmi di sorveglianza PRISM e UPSTREAM basati sulla sezione 702 del FISA (Foreign Intelligence Surveillance Act) e sulla base dell’Ordine esecutivo 12333 o della Presidential Police Directive 28. I cittadini dell’Unione europea non hanno mezzi efficaci di tutela legale contro accessi di questo tipo negli Stati Uniti o nell’Unione Europea.

5. Cookie e tecnologie simili

Nel nostro sito web utilizziamo cookie o altre funzioni e tecnologie simili (ad es. i tag di pixel). Si tratta di piccoli file che vengono creati automaticamente dal vostro browser e memorizzati nel vostro dispositivo (laptop, tablet, smartphone ecc.) quando visitate il nostro sito. I cookie non danneggiano il vostro dispositivo e non contengono virus, trojan o malware di altro tipo.

Nel cookie vengono salvate informazioni relative al dispositivo specifico in uso. Tuttavia, ciò non significa che in questo modo veniamo a conoscenza diretta della vostra identità.

Nell’ambito della nostra offerta online utilizziamo tag di pixel (chiamati anche pixel di tracciamento o web beacon). I pixel sono piccoli elementi grafici incorporati nel codice HTML delle nostre pagine. Il tag di pixel non salva né modifica alcuna informazione sul vostro dispositivo, non lo danneggia e non contiene virus, trojan o malware di altro tipo.

I pixel inviano a un server web il vostro indirizzo IP, l’URL del referrer, le pagine visitate, l’ora in cui il pixel è stato visualizzato, il browser usato e le informazioni sui cookie impostate in precedenza. In questo modo è possibile misurare il raggio d’azione ed effettuare altre valutazioni statistiche che servono a ottimizzare la nostra offerta.

L’uso di cookie e tag di pixel serve a rendere più agevole l’utilizzo della nostra offerta da parte vostra. Ad esempio, usiamo i cosiddetti cookie di sessione per riconoscere che avete già visitato determinate pagine del nostro sito web, che avete già effettuato l’accesso al vostro account utente o che avete visualizzato il carrello. Questi cookie vengono cancellati automaticamente nel momento in cui uscite dal nostro sito. I dati trattati da questi cookie sono necessari per le finalità sopra indicate allo scopo di tutelare i nostri interessi legittimi ai sensi dell’art. 6 par. 1 comma 1 lett. f del RGPD e dal punto di vista tecnico ai sensi dell’art. 25 par. 2 n. 2 della TTDSG per fornirvi un servizio che avete richiesto.

Per ottimizzare la facilità d’uso del nostro sito ricorriamo anche a cookie temporanei che vengono memorizzati sul vostro dispositivo per un periodo di tempo prestabilito. Se visitate di nuovo il nostro sito per fare uso dei nostri servizi, viene riconosciuto automaticamente che non si tratta della vostra prima visita; inoltre vengono riconosciuti i dati e le impostazioni già inserite, così non dovete immetterli di nuovo. I dati trattati da questi cookie sono necessari per le finalità sopra indicate per tutelare i nostri interessi legittimi e quelli di terzi ai sensi dell’art. 6 par. 1 comma 1 lett. f del RGPD e dal punto di vista tecnico ai sensi dell’art. 25 par. 2 n. 2 della TTDSG per fornirvi un servizio che avete richiesto.

La maggior parte dei browser accetta automaticamente i cookie. Tuttavia, potete configurare il vostro browser in modo tale che nessun cookie venga memorizzato sul vostro computer o che venga sempre visualizzato un messaggio prima della creazione di un nuovo cookie. Se però disattivate tutti i cookie, è possibile che non riusciate a usare tutte le funzioni del nostro sito web.

Inoltre, usiamo i cookie e i tag di pixel per registrare a livello statistico l’uso del nostro sito e per valutarlo al fine di migliorare la nostra offerta (cfr. punto 6). In questo modo possiamo riconoscere automaticamente che avete già visitato il nostro sito quando effettuate un secondo accesso. Questi cookie e tag di pixel vengono cancellati automaticamente dopo un periodo di tempo definito.

Usiamo cookie e tag di pixel di questo tipo soltanto se ci avete fornito il consenso tramite lo strumento di gestione dei cookie. Trattiamo i dati trattati dai cookie e dai tag di pixel sulla base del vostro consenso ai sensi dell’art. 6 par. 1 lett. a del RGPD e dell’art. 25 par. 1 della TTDSG.

Potete revocare il vostro consenso per il futuro in qualsiasi momento tramite lo strumento di gestione dei cookie. Potete accedere in qualsiasi momento a questo strumento facendo clic sul pulsante “Impostazioni dei cookie” nella parte inferiore del sito web.

a) Gestione dei consensi con Usercentrics

Per gestire i consensi per l’uso di cookie e tecnologie simili, nel nostro sito web usiamo il servizio di gestione dei consensi di Usercentrics GmbH, Rosental 4, 80331 Monaco di Baviera (di seguito “Usercentrics”). In questo ambito vengono trattati data e ora della visita, informazioni sul browser, informazioni sul consenso, informazioni sul dispositivo e indirizzo IP anonimizzato del dispositivo che invia la richiesta. In questo caso, la base giuridica è costituita dall’art. 6 par. 1 lett. f del RGPD. La raccolta e la gestione dei consensi richiesti dalla legge vanno considerati un legittimo interesse ai sensi della suddetta disposizione.

Di norma, il consenso viene memorizzato fino alla revoca o alla cancellazione del cookie. La revoca di un consenso precedentemente fornito viene memorizzata per tre anni.

b) Google Tag Manager

Sul nostro sito web utilizziamo Google Tag Manager di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (di seguito “Google”). Google Tag Manager ci permette di gestire gli strumenti descritti nella presente Informativa sulla privacy. Delle informazioni dettagliate sui singoli strumenti vengono fornite separatamente.

Il Tag Manager stesso (che implementa i tag) attiva altri tag, che a loro volta registrano dei dati in determinate situazioni. Google Tag Manager non accede a questi dati. L’eventuale disattivazione a livello di dominio o di cookie rimane valida per tutti i tag di tracciamento implementati con Google Tag Manager. Google Tag Manager non memorizza né legge alcuna informazione presente sui dispositivi degli utenti. Il servizio non effettua inoltre alcuna analisi indipendente dei dati. Tuttavia, all’accesso a una pagina, Google Tag Manager trasmette l’indirizzo IP a Google dove, se necessario, viene memorizzato. È inoltre possibile che avvenga una trasmissione ai server di Google LLC. negli Stati Uniti.

Ulteriori informazioni su Google Tag Manager sono disponibili qui.

Tale trattamento può avvenire solo qualora abbiate fornito il vostro consenso esplicito ai sensi dell’art. 6 par. 1 lett. a del RGPD (per il trattamento dei dati) e dell’art. 25 par. 1 comma 1 della TTDSG (per la fornitura tecnica). Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

Di norma, la durata di conservazione è di 90 giorni.

6. Servizi utilizzati per il tracciamento e il targeting

Le misure di tracciamento e targeting elencate di seguito che utilizziamo si basano sul vostro

consenso ai sensi dell’art. 6 par. 1 comma 1 lett. a del RGPD (per il trattamento dei dati) e dell’art. 25 par. 1 comma 1 della TTDSG (per la fornitura tecnica). Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

Mediante le misure di tracciamento usate vogliamo garantire che il nostro sito web sia progettato in base alle vostre esigenze e che sia ottimizzato con continuità. Inoltre, usiamo le misure di tracciamento per registrare a livello statistico l’uso del nostro sito web e per ottimizzare la nostra offerta in base alle vostre preferenze.

Usando misure di targeting vogliamo garantire che i vostri dispositivi vi mostrino solo pubblicità orientata ai vostri interessi reali o presunti.

Ulteriori informazioni sono contenute nei rispettivi strumenti di tracciamento e di targeting.

a) Criteo

Sul nostro sito web, in un quadro di responsabilità congiunta ai sensi dell’art. 26 del RGPD con il servizio Criteo SA, 32 Rue Blanche, 75009 Parigi, Francia, vengono raccolti e conservati per finalità di marketing e ottimizzazione:

• Tipo/versione del browser

• Sistema operativo utilizzato

• Nome host del computer che effettua l’accesso (indirizzo IP)

• Ora della richiesta al server e altre informazioni sui vostri possibili interessi

Le tecnologie di Criteo ci permettono di valutare le campagne e i contenuti pubblicitari. Con questi dati è possibile creare profili d’uso pseudonimizzati. Per questo scopo si usano dei cookie (cfr. punto 5). Senza il consenso dell’interessato, fornito separatamente, i dati rilevati tramite la tecnologia di Criteo non vengono usati per identificare chi visita questo sito web e non vengono collegati a dati personali associati allo pseudonimo. Criteo analizza il comportamento di navigazione mediante un algoritmo e può mostrare consigli di acquisto mirati come banner pubblicitari personalizzati su altri siti web (i cosiddetti publisher). I dati non vengono usati in altro modo né trasmessi a terzi. Ulteriori informazioni sulla tecnologia di Criteo sono disponibili nella Politica sulla privacy di Criteo .

L’uso di Criteo implica il caricamento di pixel aggiuntivi dei partner contrattuali con cui collabora Criteo. Una panoramica di tutti i publisher e le reti da cui vengono caricati i pixel è disponibile qui.

Il link seguente permette di disattivare tutti i servizi di Criteo:

https://www.criteo.com/it/privacy/disable-criteo-services-on-internet-browsers/

Vi ricordiamo che, anche dopo aver disattivato la visualizzazione di annunci personalizzati di Criteo e altri partner pubblicitari, continuerete a ricevere annunci pubblicitari che però saranno meno in linea con i vostri interessi e le vostre abitudini di navigazione.

Quando utilizziamo Criteo, sfruttiamo anche la possibilità di integrare le conversioni con dati personali aggiuntivi al fine di aumentare la precisione della misurazione delle conversioni e colmare le lacune in termini di raccolta. Anche le interazioni con gli annunci possono essere attribuite alle conversioni in un secondo momento. Con questo trattamento possiamo determinare in modo più preciso l’efficacia di ogni misura pubblicitaria. La finalità di questo processo è mostrare a chi visita il nostro sito web una pubblicità adeguata e rendere interessanti le offerte sul nostro sito web e gli annunci pubblicitari inseriti su Google.

Quando si verifica una conversione sul nostro sito web (ad es. acquisto di un prodotto nello shop online) vengono raccolti dati personali (solitamente l’indirizzo e-mail). Tali dati personali vengono raccolti da Criteo e sottoposti a hashing utilizzando un algoritmo di hashing unidirezionale SHA256. Questi valori hash vengono poi trasmessi a Criteo, confrontati da Criteo con le informazioni e i dati personali in suo possesso e quindi messi a nostra disposizione sotto forma di statistiche anonimizzate per migliorare la misurazione delle conversioni.

Abbiamo stipulato con Criteo un accordo di contitolarità per stabilire le rispettive responsabilità nel trattamento dei dati ai fini di rispettare gli obblighi previsti dal RGPD. Ciononostante, nell’ambito della responsabilità congiunta, in linea di principio potete far valere i vostri diritti di interessati contro uno qualsiasi dei contitolari del trattamento.

I dati di contatto del responsabile della protezione dei dati di Criteo sono:

Responsabile della protezione dei dati - 32 Rue Blanche, 75009 Parigi, FRANCIA

E-mail: [email protected]

Ulteriori informazioni sulla tecnologia di Criteo sono disponibili nella Politica sulla privacy di Criteo https://www.criteo.com /it/privacy/.

I dati vengono cancellati al venir meno della finalità.

b) Google Marketing Platform (Google Analytics e Google DoubleClick)

Sul nostro sito web utilizziamo Google Marketing Platform di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (di seguito “Google”). Questo servizio unisce i prodotti di Google DoubleClick Digital Marketing e Google Analytics. In questo ambito vengono creati profili d’uso pseudonimizzati e impiegati dei cookie. Le informazioni raccolte generate dal cookie sul vostro uso del sito web sono:

• Tipo/versione del browser

• Sistema operativo utilizzato

• URL del referrer (la pagina visitata in precedenza)

• Nome host del computer che effettua l’accesso (indirizzo IP)

• Ora della richiesta al server

Ulteriori informazioni sulla protezione dei dati in riferimento a Google Marketing Platform sono disponibili qui .

aa) Analytics 4

Nell’ambito di Analytics 4 utilizziamo informazioni per valutare l’uso del sito web, generare report sulle attività sul sito web e fornire altri servizi relativi all’utilizzo del sito web e di Internet per finalità di ricerche di mercato e progettazione basata sulle esigenze di tali siti web. Gli indirizzi IP vengono anonimizzati in modo che non sia possibile risalire ai singoli utenti (mascheramento IP).

Usiamo le funzioni pubblicitarie di Google Analytics in base al tipo di consenso che avete espresso. In questo modo vengono generati report su gruppi target, dati demografici quali età, genere e interessi dei visitatori del sito nonché sulle nostre campagne di marketing. I dati in questione provengono da campagne condotte tramite i servizi Google, da pubblicità basata sugli interessi di Google, Rete Display di Google e dati sui visitatori di fornitori terzi. La vostra identità non ci verrà comunicata direttamente. Con l’aiuto di questi report siamo in grado di valutare ancora meglio il comportamento degli utenti in relazione alle nostre offerte online e di ottimizzare la comunicazione rivolta a gruppi target.

Nell’ambito di Google Analytics usiamo anche la funzione “Conversioni avanzate”, che ci permette di migliorare la precisione della misurazione e dell’analisi delle conversioni multicanale e colmare le lacune in termini di raccolta. Con questo trattamento possiamo determinare in modo più preciso l’efficacia di ogni misura pubblicitaria. La finalità di questo processo è mostrare a chi visita il nostro sito web una pubblicità adeguata e rendere interessanti le offerte sul nostro sito web e gli annunci pubblicitari inseriti su Google.

Quando si verifica una conversione sul nostro sito web (ad es. acquisto di un prodotto nello shop online) vengono raccolti dati personali (solitamente l’indirizzo e-mail e il numero di cellulare). Tali dati personali vengono raccolti tramite Google Analytics e sottoposti a hashing utilizzando un algoritmo di hashing unidirezionale SHA256. Questi valori hash vengono poi trasmessi a Google, confrontati da Google con le informazioni e i dati personali in suo possesso e quindi messi a nostra disposizione sotto forma di statistiche anonimizzate per migliorare l’analisi delle conversioni. Nel caso di Google un confronto si rivela efficace soprattutto se l’interessato ha anche un profilo o un account su Google.

Di norma, i dati utente raccolti con questa modalità vengono cancellati automaticamente dopo 14 mesi.

bb) DoubleClick Digital Marketing

Nell’ambito di DoubleClick Digital Marketing vengono raccolte e analizzate delle informazioni per ottimizzare la pubblicità visualizzata. Le tecnologie usate ci permettono di mostrarvi annunci pubblicitari mirati in base ai vostri interessi. Ad esempio, lo strumento rileva i contenuti per i quali avete mostrato interesse. Sulla base di queste informazioni possiamo mostrarvi anche sulle pagine di terzi delle offerte che corrispondono ai vostri interessi, determinati dall’analisi del vostro comportamento. La raccolta e l’analisi del vostro comportamento avviene esclusivamente in modalità pseudonimizzata e non ci permette di identificarvi.

Di norma, i dati utente raccolti con questa modalità vengono cancellati automaticamente dopo 14 mesi.

c) Google Ads

Utilizziamo il servizio Google Ads di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (di seguito “Google”). Il servizio ci permette di creare, registrare a livello statistico, ottimizzare e riprodurre contenuti pubblicitari in base alle esigenze degli utenti.

Google Ads usa cookie e tag di pixel, a condizione che il reindirizzamento sul nostro sito avvenga tramite un annuncio di Google. Se visitate determinate pagine del nostro sito web e il cookie non è ancora scaduto, noi e Google possiamo rilevare che avete fatto clic sull’annuncio e che è avvenuto un reindirizzamento alla pagina corrispondente.

Ogni cliente di Google Ads riceve un cookie diverso, pertanto non è possibile rintracciare i cookie attraverso i siti web dei clienti di Google Ads. Le informazioni raccolte mediante i cookie di conversione servono a creare statistiche di conversione per i clienti di Google Ads che hanno optato per il tracciamento delle conversioni. In qualità di cliente di Google Ads, veniamo a conoscenza del numero totale di utenti che hanno fatto clic su un annuncio e sono stati reindirizzati a una pagina che contiene un tag di tracciamento delle conversioni. Tuttavia, non riceviamo alcuna informazione con cui possiamo identificarvi a livello personale. Questi cookie scadono dopo 30 giorni.

Utilizziamo inoltre la cosiddetta “conversione avanzata”. Quando si verifica una conversione sul nostro sito web (ad es. acquisto di un prodotto nello shop online) vengono raccolti dati personali (solitamente l’indirizzo e-mail e il numero di cellulare). Tali dati personali vengono raccolti in tag di tracciamento delle conversioni e sottoposti a hashing utilizzando un algoritmo di hashing unidirezionale SHA256. Questi valori hash vengono poi trasmessi a Google, confrontati da Google con le informazioni e i dati personali in suo possesso e quindi messi a nostra disposizione sotto forma di statistiche anonimizzate per migliorare la misurazione delle conversioni. Nel caso di Google un confronto si rivela efficace soprattutto se l’interessato ha anche un profilo o un account su Google. I dati vengono conservati fino a quando sussiste la finalità.

Infine, utilizziamo anche il pixel di remarketing di Google Ads, che raccoglie e valuta informazioni sul vostro utilizzo di questo sito web. In questo modo possiamo segnalarvi altri siti web con contenuti che possono interessarvi. Google afferma che i dati raccolti nell’ambito del remarketing non vengono associati ai dati personali eventualmente memorizzati da Google. In aggiunta, Google pseudonimizza tali dati. I dati di remarketing basati sui tag vengono conservati per 30 giorni.

d) Pixel di Meta, pubblico personalizzato e API Conversions

Sul nostro sito web utilizziamo i servizi pixel, pubblico personalizzato e API Conversions di Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

Utilizziamo i servizi sopra menzionati per analizzare e ottimizzare la nostra offerta online e il funzionamento economico di questo sito web.

A tale scopo, Meta utilizza il pixel di Meta. Noi utilizziamo anche l’API Conversions. Il pixel di Meta viene caricato quando visualizzate il nostro sito web o quando interagite con una delle nostre inserzioni pubblicate su Meta, ad esempio quando fate clic su un link che rimanda al nostro sito. Con l‘aiuto del pixel di Meta possiamo monitorare l’efficacia delle inserzioni di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver fatto clic su un’inserzione di Meta (la cosiddetta “conversione”). Oltre al pixel di Meta, utilizziamo anche la cosiddetta API Conversions, tramite cui Meta invia un ID univoco al server quando rileva un clic su un’inserzione di Facebook. Utilizziamo il servizio per mostrare le inserzioni di Facebook che pubblichiamo solo agli utenti di Facebook che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interesse verso specifici argomenti o prodotti, determinato in base ai siti web visitati) che trasmettiamo a Facebook (il cosiddetto “pubblico personalizzato”). Grazie al pixel di Meta e all’API Conversions Meta può determinare chi visita la nostra offerta online, anche su più dispositivi, per individuare il gruppo target a cui mostrare inserzioni (le cosiddette “inserzioni di Facebook”). In questo ambito vengono impostati anche cookie aggiuntivi in cui vengono memorizzati dati personali sull’utilizzo di questo sito web, ad esempio il sito web visitato, i termini di ricerca utilizzati, i dati di accesso e l’intestazione HTTP (indirizzo IP, informazioni sul browser, referrer). Se trasmettiamo dati a Facebook a scopo di confronto utilizzando il pixel e l’API Conversions, questi vengono crittografati a livello locale nel browser e solo successivamente inviati a Facebook tramite una connessione https sicura. Ciò avviene esclusivamente allo scopo di eseguire un confronto con i dati crittografati a loro volta da Meta. Il pubblico personalizzato non ci serve per identificarvi a livello personale. Tuttavia, i dati vengono conservati e trattati da Meta in modo che sia possibile risalire al rispettivo profilo utente.

In relazione all’uso del pubblico personalizzato di Facebook, siamo contitolari del trattamento insieme a Meta ai sensi dell’art. 26 del RGPD. Abbiamo stipulato un accordo sulla responsabilità congiunta per stabilire le rispettive responsabilità nel trattamento dei dati al fine di rispettare gli obblighi previsti dal RGPD. Secondo tale accordo, siamo tenuti a informare gli utenti del nostro sito web, mentre Meta è tenuta a soddisfare le richieste relative ai diritti degli interessati ai sensi degli articoli 15-21 del RGPD riguardanti i dati personali conservati da Meta a seguito del trattamento congiunto. Ciononostante, nell’ambito della responsabilità congiunta, in linea di principio potete far valere i vostri diritti di interessati contro uno qualsiasi dei contitolari del trattamento.

Ulteriori informazioni sulla politica di protezione dei dati di Meta sono disponibili qui .

Ulteriori informazioni sul ruolo di titolare del trattamento di Meta e sul responsabile della protezione dei dati di Meta sono disponibili qui nell’Informativa sulla privacy di Meta. Qui è possibile contattare il responsabile della protezione dei dati di Meta.

Di norma, i dati utente raccolti con questa modalità vengono cancellati automaticamente dopo 180 giorni.

e) Emarsys Web Extend e Smart Insight

Utilizziamo Emarsys Webextend e Smart Insight di Emarsys eMarketing Systems AG Willi-Schwabe-Straße 1, 12489 Berlino (di seguito “Emarsys”) per valutare il comportamento di coloro che visitano il nostro sito web e per personalizzare le nostre newsletter.

Il trattamento dei dati relativo all’iscrizione alla newsletter è descritto nella presente Informativa sulla privacy al punto “Quando ci si iscrive alla nostra newsletter”.

In questo ambito si utilizzano profili d’uso pseudonimizzati, cookie e snippet JavaScript.

Tramite Emarsys Webextend vengono trattate informazioni sull’uso del nostro sito web (ad es. indirizzo IP, informazioni di navigazione, come i codici articolo dei prodotti visualizzati o aggiunti al carrello). Utilizziamo le informazioni raccolte tramite Webextend per arricchire i profili dei clienti esistenti e offrire contenuti personalizzati. A questo scopo usiamo informazioni come la conferma di ricezione e lettura di e-mail, informazioni sul computer e sulla connessione a Internet, il sistema operativo e la piattaforma, la cronologia di navigazione sul nostro sito web o la cronologia degli ordini, la data e l’ora della visita alla nostra home page, i prodotti/articoli visualizzati. Tali dati sono collegati a un account utente esistente. Emarsys Smart Insights ci permette di valutare le informazioni ricevute.

Di norma, i dati vengono conservati per 13 mesi.

f) AWIN

Utilizziamo la rete pubblicitaria di AWIN AG, Eichhornstraße 3,10785 Berlino, Germania (di seguito “AWIN”). In collaborazione con AWIN, possiamo fornirvi contenuti pubblicitari e analizzare il successo delle campagne.

Nell’ambito del suo servizio, AWIN memorizza i cookie sui dispositivi degli utenti che visitano il nostro sito web per documentare le transazioni (ad es. lead e vendite). Tali cookie servono esclusivamente a classificare in modo corretto il successo di un mezzo pubblicitario e il relativo calcolo all’interno della rete pubblicitaria. Il cookie raccoglie solo informazioni sul momento in cui un determinato mezzo pubblicitario è stato selezionato da un dispositivo. Nei cookie di tracciamento viene memorizzata una sequenza individuale di numeri, che tuttavia non può essere assegnata al singolo utente, in cui vengono documentati:

• Il programma di partnership di un inserzionista

• Il publisher

• Il momento in cui è avvenuta l’azione dell’utente (clic o visualizzazione) In questo caso, AWIN raccoglie anche informazioni sul dispositivo dal quale viene eseguita una transazione, ad esempio il sistema operativo e il browser usato. A tal fine, AWIN usa anche il tracciamento delle sessioni e procedure di device fingerprinting.

Abbiamo stipulato con AWIN un accordo sulla responsabilità congiunta ai sensi dell’art. 26 del RGPD e siamo contitolari del trattamento. Tale accordo definisce le rispettive responsabilità nel trattamento dei dati al fine di rispettare gli obblighi previsti dal RGPD. Ciononostante, nell’ambito della responsabilità congiunta, in linea di principio potete far valere i vostri diritti di interessati contro uno qualsiasi dei contitolari del trattamento. Entrambi i contitolari sono ugualmente responsabili dell’adempimento degli obblighi di informazione ai sensi del regolamento sulla protezione dei dati.

g) Dot Tag di Yahoo!

Utilizziamo il Dot Tag di Yahoo! di Yahoo EMEA Limited 5-7 Point Square, North Wall Quay. Dublin 1, Irlanda per misurare l’andamento delle campagne e per classificare l’efficacia delle misure pubblicitarie.

Si tratta di un tag di visualizzazione della pagina. Quando fate clic su una campagna pubblicitaria di Calida (ad es. su yahoo.com), le sottopagine del dominio Calida che vengono poi visitate sono collegate a questa campagna per poterne misurare l’efficacia. Non vengono trasmessi dati che consentono l’identificazione personale.

I fornitori di servizi con sede centrale negli Stati Uniti garantiscono un livello di protezione adeguato solamente se basano la trasmissione dei dati sul quadro UE-USA per la protezione dei dati personali del 10 luglio 2023 (EU-US-Data-Privacy-Framework o DPF). Il destinatario in oggetto non rispetta tale quadro. Il destinatario basa quindi il trasferimento dei dati sulle clausole contrattuali tipo della Commissione europea per poter garantire un livello adeguato di protezione dei dati. Qui è possibile consultare una copia.

Di norma, la durata di conservazione è di 90 giorni

h) Hotjar

Utilizziamo il servizio Hotjar Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (di seguito “Hotjar”) al fine di comprendere meglio le esigenze dei nostri utenti e ottimizzare l’offerta e l’esperienza su questo sito web.

Tramite la tecnologia di Hotjar riusciamo a comprendere meglio le esperienze dei nostri utenti (ad es. quanto tempo trascorrono su quali pagine, su quali link fanno clic, cosa apprezzano e cosa non apprezzano ecc.). Questo ci aiuta a adeguare la nostra offerta al feedback dei nostri utenti. Hotjar impiega i cookie e altre tecnologie al fine di raccogliere i dati relativi al comportamento dei nostri utenti e ai loro dispositivi, in particolare l’indirizzo IP del dispositivo (che viene individuato e memorizzato solo in forma anonima durante il vostro uso del sito web), le dimensioni dello schermo, il tipo di dispositivo (Unique Device Identifier), informazioni sul browser utilizzato e la località (solo il Paese) al fine di visualizzare il nostro sito web nella lingua preferita.

Di norma, la durata di conservazione è di 365 giorni.

i) Tag di Pinterest

Utilizziamo il tag di Pinterest di Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda.

Con questo pixel raccogliamo, conserviamo e valutiamo informazioni sul comportamento di navigazione di chi visita il sito web in forma pseudonimizzata. Le informazioni possono essere assegnate all’utente utilizzando altre informazioni che Pinterest ha memorizzato sull’utente stesso, ad esempio qualora sia in possesso di un account sul social network “Pinterest”. Pinterest utilizza un algoritmo per analizzare il comportamento di navigazione e può quindi mostrare consigli di acquisto mirati sotto forma di banner pubblicitari personalizzati sull’account Pinterest dell’utente.

Quando utilizziamo il tag di Pinterest, sfruttiamo anche la possibilità di integrare le conversioni con dati personali aggiuntivi al fine di aumentare la precisione della misurazione delle conversioni e colmare le lacune in termini di raccolta. Anche le interazioni con gli annunci possono essere attribuite alle conversioni in un secondo momento. Con questo trattamento possiamo determinare in modo più preciso l’efficacia di ogni misura pubblicitaria. La finalità di questo processo è mostrare a chi visita il nostro sito web una pubblicità adeguata e rendere interessanti le offerte sul nostro sito web e gli annunci pubblicitari inseriti su Google.

Quando si verifica una conversione sul nostro sito web (ad es. acquisto di un prodotto nello shop online) vengono raccolti dati personali (solitamente l’indirizzo e-mail). Tali dati personali vengono raccolti nel tag di Pinterest e sottoposti a hashing utilizzando un algoritmo di hashing unidirezionale SHA256. Questi valori hash vengono poi trasmessi a Pinterest, confrontati da Pinterest con le informazioni e i dati personali in suo possesso e quindi messi a nostra disposizione sotto forma di statistiche anonimizzate per migliorare la misurazione delle conversioni. Nel caso di Pinterest è possibile un confronto efficace soprattutto se l’interessato ha anche un profilo o un account su Pinterest.

Trattiamo i dati con Pinterest nell’ambito di una responsabilità congiunta ai sensi dell’art. 26 del RGPD. A tale scopo abbiamo stipulato un accordo sulla responsabilità congiunta. Siamo quindi responsabili della condivisione delle informazioni sulla protezione dei dati e dell’implementazione sicura del tag di Pinterest sul nostro sito web ai sensi del regolamento sulla protezione dei dati. Pinterest è inoltre responsabile della sicurezza dei dati e dell’adempimento dei diritti degli interessati (artt. 15-20 del RGPD).

j) RTB House

Utilizziamo la tecnologia di RTB House, Kurfürstendamm 226, 10719 Berlino, Germania, per realizzare campagne pubblicitarie personalizzate tramite retargeting.

Per realizzare campagne pubblicitarie personalizzate, trattiamo determinati dati relativi alle attività online degli utenti su questo sito web. Tra questi rientrano, ad esempio: identificatori online (ad es. ID dei cookie/ID pubblicità mobile), informazioni su pagine specifiche visitate, prodotti visualizzati o aggiunti al carrello e acquistati con le relative marche temporali nonché dettagli tecnici del dispositivo e del motore di ricerca. Sulla base di questi dati, RTB House realizza campagne pubblicitarie e mostra agli utenti annunci personalizzati.

Abbiamo stipulato con RTB House un contratto di nomina a responsabile del trattamento dei dati personali. Tale contratto prevede che RTB House garantisca di trattare i dati personali in conformità alle nostre istruzioni sulla protezione dei dati e di proteggere i diritti degli interessati. Ulteriori informazioni sulla politica di protezione dei dati di RTB House sono disponibili qui.

Di norma, la durata di conservazione è di 500 giorni.

7. Servizi di visualizzazione di mappe

a) Google Maps

Per la visualizzazione di una mappa interattiva nel nostro sito web utilizziamo l’offerta di Google Maps di Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti (di seguito “Google”).

Il trattamento avviene in base al consenso che avete fornito ai sensi dell’art. 6 par. 1 comma 1 lett. a del RGPD (per il trattamento dei dati) e dell’art. 25 par. 1 comma 1 della TTDSG (per la fornitura tecnica).

Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

Al momento dell’attivazione, Google raccoglie informazioni relative al dispositivo, dati di protocollo compreso l’indirizzo IP e informazioni relative alla posizione. La semplice visualizzazione del nostro sito web non comporta la trasmissione di dati a Google.

Di norma, la durata di conservazione è di 18 mesi.

b) MaxMind

Se cercate una filiale nelle vostre vicinanze mediante le mappe incorporate, il vostro indirizzo IP viene trasmesso al fornitore di servizi MaxMind, Inc., 14 Spring Street, 3rd Floor Waltham, MA 02451, Stati Uniti (di seguito “MaxMind”) per determinare in maniera approssimativa la vostra posizione (ad es. regione, città, quartiere). I dati sulla vostra posizione vengono cancellati nel momento in cui uscite dal nostro sito.

Potete usare l’apposita impostazione del vostro browser per impedire la geolocalizzazione, tuttavia vi ricordiamo che in questo caso alcune funzioni del sito web potrebbero non essere disponibili (ad es. quella che permette di trovare un punto vendita).

Di norma, la durata di conservazione è di 30 giorni.

8. Sigillo di qualità Trusted Shops

Utilizziamo il servizio Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Colonia.

Se durante o dopo il vostro ordine avete fornito il vostro consenso ai sensi dell’art. 6 par. 1 comma 1 lett. a del RGPD attivando la relativa casella di spunta o il pulsante apposito (“Valuta successivamente”), trasmettiamo il vostro indirizzo e-mail al fornitore affinché vi invii tramite e-mail un promemoria per l’invio della valutazione. Tale consenso può essere revocato in qualsiasi momento scrivendo un messaggio all’indirizzo indicato nei dati di contatto o rivolgendosi direttamente a Trusted Shops.

Questo ulteriore trattamento contribuisce al perseguimento del nostro interesse prevalente e legittimo a commercializzare i nostri prodotti in maniera ottimale ai sensi dell’art. 6 par. 1 comma 1 lett. f del RGPD.

Quando il Trustbadge di Trusted Shops viene visualizzato, il server web salva automaticamente un file di log del server, che contiene ad esempio il vostro indirizzo IP, la data e l’ora dell’accesso, il volume di dati scambiati e il provider che invia la richiesta (dati di accesso) e documenta il vostro accesso. Tali dati di accesso non vengono analizzati e vengono sovrascritti automaticamente al più tardi dopo sette giorni dalla fine della vostra consultazione della pagina.

Di norma, la durata di conservazione è di 180 giorni.

9. Buoni SOVENDUS

Dopo un acquisto su www.calida.com vi offriamo la possibilità di ricevere buoni per diversi portali online tramite la rete di Sovendus GmbH, Hermann-Veit-Straße 6, 76135 Karlsruhe.

Una volta scelto il buono, a meno di una vostra opposizione alla pubblicità, invieremo il valore hash pseudonimizzato e crittografato della vostra e-mail e del vostro indirizzo IP al fornitore di servizi. Trasmettiamo inoltre a Sovendus il numero dell’ordine pseudonimizzato, il valore dell’ordine con la rispettiva valuta, l’ID di sessione, il codice coupon e la marca temporale ai fini della contabilizzazione.

La base giuridica della trasmissione dei dati a SOVENDUS è l’art. 6 par. 1 comma 1 lett. f del RGPD. Il nostro interesse legittimo è mettere a vostra disposizione questa libera offerta di buoni.

La durata di conservazione è di 7 giorni.

10. Diritti dell’interessato

Avete il diritto:

ai sensi dell’art. 15 del RGPD, di richiederci informazioni sui dati personali che trattiamo. In particolare, potete richiedere informazioni in merito alle finalità del trattamento, alla categoria dei dati personali, alle categorie di destinatari a cui i vostri dati sono stati trasmessi o lo saranno, al periodo di conservazione programmato, all’esistenza di un diritto alla rettifica, alla cancellazione, alla limitazione del trattamento o

all’opposizione, all’esistenza del diritto di proporre reclamo, all’origine dei vostri dati, se non li abbiamo raccolti direttamente noi, all’esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sui relativi dettagli;

ai sensi dell’art. 16 del RGPD, di richiedere l’immediata rettifica dei dati personali errati o l’integrazione dei dati personali da noi conservati;

ai sensi dell’art. 17 del RGPD, di richiedere la cancellazione dei dati personali da noi conservati, a meno che il trattamento non sia necessario per esercitare il diritto alla libertà di espressione e informazione, per adempiere un obbligo legale, per motivi di interesse pubblico o per accertare, esercitare o difendere diritti in sede giudiziaria;

ai sensi dell’art. 18 del RGPD, di richiedere la limitazione del trattamento dei vostri dati personali se contestate l’esattezza dei dati, se il trattamento non è legale, ma rifiutate la cancellazione e se noi non abbiamo più bisogno dei dati, ma voi ne avete bisogno per accertare, esercitare o difendere diritti in sede giudiziaria ai sensi dell’art. 21 del RGPD;

ai sensi dell’art. 20 del RGPD, di richiedere di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiedere la trasmissione a un altro titolare;

ai sensi dell’art. 7 par. 3 del RGPD, di revocare in qualsiasi momento il consenso che ci avete fornito in precedenza. Di conseguenza, in futuro non potremo più continuare il trattamento dei dati che si basava su questo consenso;

ai sensi dell’art. 77 del RGPD, di presentare reclamo a un’autorità di controllo. Di norma, potete rivolgervi

all’autorità di controllo del vostro abituale luogo di residenza o

di lavoro o della sede della nostra azienda.

11. Diritto di opposizione

Se i vostri dati personali vengono trattati sulla base di interessi legittimi ai sensi dell’art. 6 par. 1 comma 1 lett. f del RGPD, avete il diritto di opporvi al trattamento dei vostri dati personali ai sensi dell’art. 21 del RGPD, se esistono motivi connessi alla vostra situazione particolare o se l’opposizione riguarda il trattamento dei dati per finalità di marketing diretto. Nell’ultimo caso avete un diritto generale di opposizione che attuiamo senza che sia necessario indicare una situazione particolare.

12. Sicurezza dei dati

Tutti i dati che trasmetterete personalmente vengono crittografati mediante lo standard TLS (Transport Layer Security), di uso comune e sicuro. TLS è uno standard sicuro e di comprovata validità, che viene usato anche nell’online banking. Potete riconoscere una connessione sicura TLS dalla lettera “s” aggiunta a http (ossia https://..) nella barra degli indirizzi del browser o dal simbolo del lucchetto in basso nel browser.

Usiamo anche misure di sicurezza tecniche e organizzative adatte a proteggere i vostri dati contro la manipolazione accidentale o intenzionale, la perdita parziale o totale, la distruzione o contro l’accesso non autorizzato da parte di terzi. Miglioriamo continuamente le nostre misure di sicurezza in base agli ultimi sviluppi tecnologici.

13. Validità e modifica della presente Informativa sulla privacy

La presente versione dell’Informativa sulla privacy è quella attualmente valida e risale a maggio 2024.

L’ampliamento del nostro sito web e della nostra offerta o eventuali modifiche dei requisiti legali o ufficiali potrebbero rendere necessaria la modifica della presente Informativa sulla privacy. Potete visualizzare e stampare la versione aggiornata dell’Informativa sulla privacy in qualsiasi momento dal nostro sito web www.calida.com/cms/informazioni-legali-e-generali/protezione-dei-dati/.