lingua e Paese

INFORMATIVA SULLA PRIVACY

1. Nome e dati di contatto del responsabile del trattamento e del responsabile aziendale della protezione dei dati

Questa informativa sulla privacy si applica per il trattamento dei dati per mezzo di:

Responsabile: Calida Group Digital GmbH (di seguito Calida Group Digital)
Gewerbepark BWB 2, 83052 Bruckmühl, Germania

E-mail: [email protected]
Numero di Telefono: +49 8062 72133-10
Fax: +49 8062 72133-499*

Il responsabile aziendale per la protezione dei dati di Calida Group Digital è raggiungibile all’ indirizzo sopra indicato, presso l' ufficio per la protezione dei dati personali, o all’indirizzo e-mail [email protected].

2. Raccolta e memorizzazione dei dati personali, nonché tipo, scopo e uso

a) Quando si visita il sito web

Quando visitate il nostro sito web www.calida.com, il browser in uso nel vostro dispositivo finale invia automaticamente informazioni al server del nostro sito web. Tali informazioni vengono memorizzate temporaneamente in un cosiddetto file di log. Le informazioni seguenti vengono raccolte senza il vostro intervento e memorizzate fino alla cancellazione automatica:

  • indirizzo IP del computer richiedente,

  • data e ora dell’accesso,

  • nome e URL del file richiamato,

  • sito web da cui avviene l’accesso (URL di rinvio),

  • tipo e versione del browser e altre informazioni trasmesse dal browser (ad esempio il sistema operativo del vostro computer, il nostro del vostro provider di accesso, l’origine geografica, la lingua impostata, ecc.).

Trattiamo tali dati per gli scopi seguenti:

  • garantire un collegamento regolare del sito web,

  • garantire un uso confortevole del nostro sito web,

  • valutare la sicurezza e la stabilità del sistema,

  • per altri scopi amministrativi.

La base giuridica per il trattamento dei dati è l’articolo 6 comma 1 p. 1 lett. f del GDPR. Il nostro interesse legittimo si basa sugli scopi della raccolta dei dati elencati sopra. Non usiamo mai i dati raccolti per trarre conclusioni sulla vostra persona.

Inoltre, impieghiamo cookie e servizi di analisi durante le visite al nostro sito web. Spieghiamo queste attività più in dettaglio nei punti 4 e 5 della presente dichiarazione sulla protezione dei dati personali.

b) Quando si effettua un ordine come utente non registrato

Quando ordinate i nostri prodotti dal sito Web senza registrarvi, raccogliamo le informazioni seguenti:

  • titolo, nome, cognome,

  • un indirizzo e-mail valido,

  • indirizzo,

  • dati di pagamento, a seconda del metodo di pagamento selezionato (ad esempio, dati della carta di credito, coordinate bancarie o dati del conto PayPal),

  • per l’acquisto con fattura: data di nascita, numero di telefono.

Questi dati vengono raccolti per:

  • potervi identificare come nostro partner contrattuale,

  • verificare la plausibilità dei dati inseriti,

  • elaborare il pagamento del vostro ordine,

  • gestire eventuali richieste di garanzia esistenti e far valere possibili richieste nei nostri confronti.

Il trattamento dei dati avviene su vostra richiesta ed è necessario ai sensi dell’articolo 6 comma 1 p. 1 lett. b del GDPR per gli scopi indicati ai fine di adempiere al contratto e alle misure precontrattuali.

Per garantire che il vostro ordine venga elaborato facilmente e senza intoppi e per chiarire in modo più rapido eventuali dettagli, potete indicare ulteriori dati:

  • il vostro numero di telefono,

  • un indirizzo di consegna alternativo.

La condivisione di questi dati è volontaria.

I dati personali che raccogliamo per l’ordine vengono memorizzati fino alla scadenza dell’obbligo di garanzia legale, a meno che non siamo obbligati a memorizzare i dati più a lungo ai sensi dell’articolo 6 comma 1 p. 1 lett. c del GDPR a causa degli obblighi di conservazione e documentazione (derivanti dal codice di commercio, dal codice penale o dal codice tributario) o che voi non abbiate acconsentito a una memorizzazione più ampia ai sensi dell’articolo 6 comma 1 p. 1. lett. a del GDPR.

c) Quando si seleziona l’opzione Click & Collect

Se scegliete di ordinare mediante Click & Collect e selezionate la consegna in una delle nostre filiali, trasmettiamo il vostro indirizzo e-mail alla filiale affinché possiate ricevere una notifica non appena la merce è arrivata e può essere ritirata. Il trattamento dei dati avviene su vostra richiesta ed è necessario ai sensi dell’articolo 6 comma 1 p. 1 lett. b del GDPR per gli scopi indicati ai fine di adempiere al contratto e alle misure precontrattuali.

d) Quando si crea un account utente

Avete la possibilità di creare un account utente protetto da password in cui memorizziamo i vostri dati personali. Così potete ordinare più comodamente grazie a un processo di acquisto più facile, veloce e personalizzato.

Se desiderate creare un account utente protetto da password, abbiamo bisogno delle seguenti informazioni:

  • titolo, nome, cognome,

  • indirizzo,

  • un indirizzo e-mail valido.

In aggiunta, dovete indicare una password di vostra scelta per la creazione dell’account utente. Tale password, insieme al vostro indirizzo e-mail, vi permette di accedere al vostro account utente. Nel vostro account utente potete visualizzare e modificare i dati memorizzati in qualsiasi momento.

Per chiarire in modo più rapido eventuali dettagli, potete indicare anche il vostro numero di telefono. La condivisione è volontaria e non è necessaria per la creazione dell’account utente.

Inoltre, potete indicare la vostra data di nascita, così potremo farvi un regalo (ad esempio uno sconto o un’offerta speciale) se vi iscrivete alla nostra newsletter.

In questo caso, memorizziamo i vostri dati personali in un account utente solo se avete espresso volontariamente il vostro consenso ai sensi dell’articolo 6 comma 1 p. 1 lett. a del GDPR.

La creazione di un account utente non è necessaria né per usare il nostro sito web né per gli ordini che desiderate effettuare. Vi offriamo la possibilità di effettuare il vostro ordine anche come utente non registrato (vedere il punto 2. b). Ma in questo caso dovrete reinserire da zero i vostri dati in ogni nuovo ordine.

Dopo la cancellazione del vostro account utente, i vostri dati vengono automaticamente cancellati per un ulteriore uso, a meno che non siamo obbligati a memorizzarli più a lungo ai sensi dell’articolo 6 comma 1 p. 1 lett. c del GDPR a causa degli obblighi di conservazione e documentazione (derivanti dal codice di commercio, dal codice penale o dal codice tributario) o che voi non abbiate acconsentito a una memorizzazione più ampia ai sensi dell’articolo 6 comma 1 p. 1. lett. a del GDPR.

e) Nell’ambito delle nostre newsletter

Offriamo varie newsletter con consigli personalizzati sui prodotti della nostra gamma e informazioni su offerte speciali (ad es. concorsi, sconti, promozioni). Nell’ambito della stesura e della consegna della suddetta newsletter, trattiamo i vostri dati personali, comprese informazioni comportamentali, e collaboriamo con Emarsys eMarketing Systems AG (di seguito “Emarsys”).

aa) Quando ci si iscrive alla newsletter

Qualora abbiate acconsentito espressamente, usiamo il vostro indirizzo e-mail per inviarvi regolarmente la nostra newsletter, ai sensi dell’articolo 6 comma 1 p. 1 lett. a del GDPR. È sufficiente inserire un indirizzo e-mail per ricevere la newsletter.

Al fine di ricevere la newsletter vi preghiamo di confermare la notifica di registrazione che riceverete in seguito via e-mail (“Double Opt-In”). Necessitiamo della conferma per verificare che la registrazione sia stata veramente effettuata da parte vostra.

bb) Marketing diretto senza iscrizione alla newsletter

Se non vi siete iscritti alla newsletter, utilizzeremo il vostro indirizzo e-mail, dopo che avrete effettuato un ordine, per inviarvi la nostra newsletter con informazioni su prodotti simili a quelli acquistati, a meno che non ci sia pervenuta una vostra comunicazione che lo impedisca. Il trattamento dei dati personali in questo contesto deve essere effettuato ai sensi dell’articolo 6 comma 1 p.1 lett. f del GDPR per tutelare i nostri interessi legittimi di marketing diretto.

cc) Annullamento dell'iscrizione e altre informazioni

È possibile annullare l'iscrizione alla newsletter in qualsiasi momento e senza fornire una motivazione cancellando l'iscrizione via e-mail, direttamente dal proprio account o inviando un messaggio direttamente a [email protected]. Annullando l'iscrizione non riceverete ulteriori newsletter.

Offriamo la nostra newsletter come fonte di informazioni individuali e personalizzate, con lo scopo di tenervi informati solo sulle offerte che possono interessarvi o soddisfare le vostre esigenze. Pertanto, oltre all’indirizzo e-mail, usiamo altre informazioni disponibili, come i dati cliente del vostro account, la cronologia degli acquisti e i modelli di comportamento (ad es. la lista dei desideri, il contenuto del carrello, la funzione trova prodotti preferiti, il programma CALIDA friends+forever o le pagine prodotto consultate) per offrire contenuti personalizzati e individuali. In questo contesto, in base al vostro consenso o ai nostri interessi legittimi a ottimizzare il marketing diretto, registriamo e valutiamo i vostri comportamenti di acquisto e di uso dell’online shop per la selezione dei contenuti da collegare con il vostro account. Le informazioni del profilo non vengono divulgate a terzi o utilizzate in altro modo.

Per la realizzazione tecnica di questa offerta individuale utilizziamo i servizi di Emarsys. Emarsys valuta per nostro conto le informazioni disponibili precedentemente menzionate al fine di selezionare i contenuti per la newsletter personalizzata. Viene inoltre valutato il tasso di apertura, di clic, la frequenza di rimbalzo (bounce rate), il tasso di consegna, nonché quello di annullamento e di conversione. La valutazione tiene anche conto dei cookie o dei pixel tag, che raccolgono informazioni come l’indirizzo IP, il tipo/versione del browser, il client di posta elettronica e l’ora di accesso. Questo ci consente di capire chi apre l'e-mail e clicca sui link in essa contenuti. Se non desiderate questa valutazione, potete annullare l'iscrizione alla nostra newsletter in qualsiasi momento.

Ai sensi dell'articolo 28 del GDPR è stato stipulato un contratto di nomina a responsabile del trattamento dei dati personali con Emarsys. Mediante tale contratto, Emarsys garantisce di trattare i dati in conformità al regolamento generale sulla protezione dei dati e di proteggere i diritti degli interessati.

Ulteriori informazioni sul tracking da parte di Emarsys consultare il punto 5 j) della presente dichiarazione sulla protezione dei dati personali.e) Nell’ambito delle nostre newsletter

Offriamo varie newsletter con consigli personalizzati sui prodotti della nostra gamma e informazioni su offerte speciali (ad es. concorsi, sconti, promozioni). Nell’ambito della stesura e della consegna della suddetta newsletter, trattiamo i vostri dati personali, comprese informazioni comportamentali, e collaboriamo con Emarsys eMarketing Systems AG (di seguito “Emarsys”).

aa) Quando ci si iscrive alla newsletter

Qualora abbiate acconsentito espressamente, usiamo il vostro indirizzo e-mail per inviarvi regolarmente la nostra newsletter, ai sensi dell’articolo 6 comma 1 p. 1 lett. a del GDPR. È sufficiente inserire un indirizzo e-mail per ricevere la newsletter.

Al fine di ricevere la newsletter vi preghiamo di confermare la notifica di registrazione che riceverete in seguito via e-mail (“Double Opt-In”). Necessitiamo della conferma per verificare che la registrazione sia stata veramente effettuata da parte vostra.

bb) Marketing diretto senza iscrizione alla newsletter

Se non vi siete iscritti alla newsletter, utilizzeremo il vostro indirizzo e-mail, dopo che avrete effettuato un ordine, per inviarvi la nostra newsletter con informazioni su prodotti simili a quelli acquistati, a meno che non ci sia pervenuta una vostra comunicazione che lo impedisca. Il trattamento dei dati personali in questo contesto deve essere effettuato ai sensi dell’articolo 6 comma 1 p.1 lett. f del GDPR per tutelare i nostri interessi legittimi di marketing diretto.

cc) Annullamento dell'iscrizione e altre informazioni

È possibile annullare l'iscrizione alla newsletter in qualsiasi momento e senza fornire una motivazione cancellando l'iscrizione via e-mail, direttamente dal proprio account o inviando un messaggio direttamente a [email protected]. Annullando l'iscrizione non riceverete ulteriori newsletter.

Offriamo la nostra newsletter come fonte di informazioni individuali e personalizzate, con lo scopo di tenervi informati solo sulle offerte che possono interessarvi o soddisfare le vostre esigenze. Pertanto, oltre all’indirizzo e-mail, usiamo altre informazioni disponibili, come i dati cliente del vostro account, la cronologia degli acquisti e i modelli di comportamento (ad es. la lista dei desideri, il contenuto del carrello, la funzione trova prodotti preferiti, il programma CALIDA friends+forever o le pagine prodotto consultate) per offrire contenuti personalizzati e individuali. In questo contesto, in base al vostro consenso o ai nostri interessi legittimi a ottimizzare il marketing diretto, registriamo e valutiamo i vostri comportamenti di acquisto e di uso dell’online shop per la selezione dei contenuti da collegare con il vostro account. Le informazioni del profilo non vengono divulgate a terzi o utilizzate in altro modo.

Per la realizzazione tecnica di questa offerta individuale utilizziamo i servizi di Emarsys. Emarsys valuta per nostro conto le informazioni disponibili precedentemente menzionate al fine di selezionare i contenuti per la newsletter personalizzata. Viene inoltre valutato il tasso di apertura, di clic, la frequenza di rimbalzo (bounce rate), il tasso di consegna, nonché quello di annullamento e di conversione. La valutazione tiene anche conto dei cookie o dei pixel tag, che raccolgono informazioni come l’indirizzo IP, il tipo/versione del browser, il client di posta elettronica e l’ora di accesso. Questo ci consente di capire chi apre l'e-mail e clicca sui link in essa contenuti. Se non desiderate questa valutazione, potete annullare l'iscrizione alla nostra newsletter in qualsiasi momento.

Ai sensi dell'articolo 28 del GDPR è stato stipulato un contratto di nomina a responsabile del trattamento dei dati personali con Emarsys. Mediante tale contratto, Emarsys garantisce di trattare i dati in conformità al regolamento generale sulla protezione dei dati e di proteggere i diritti degli interessati.

Ulteriori informazioni sul tracking da parte di Emarsys consultare il punto 5 j) della presente dichiarazione sulla protezione dei dati personali.

f) Quando ci si iscrive al programma “CALIDA friends+forever”

Informazioni sulla protezione dei dati nell’ambito dell’iscrizione al programma fedeltà “CALIDA friends+forever” sono disponibili all’indirizzo www.calida.com/Unsere-Calida-Welt/Friends-Forever/Datenschutz/.

g) Quando si usa il nostro modulo di contatto

Se avete una domanda di qualsiasi tipo, vi offriamo la possibilità di contattarci tramite il modulo a disposizione nel nostro sito web. Esso prevede l’inserimento di nome e cognome, e di un indirizzo e-mail valido: in questo modo sappiamo da chi proviene la richiesta e possiamo rispondervi. Potete condividere volontariamente il vostro numero di telefono.

Il trattamento dei dati forniti per contattarci avviene ai sensi dell’articolo 6 comma 1 p. 1 lett. a del GDPR sulla base del vostro consenso volontario.

I dati personali che abbiamo raccolto per l’uso del modulo di contatto vengono cancellati automaticamente una volta risolta la vostra richiesta.

h) Pubblicità postale

Utilizzeremo l’indirizzo che ci avete fornito al momento di concludere un ordine per inviarvi regolarmente informazioni sui nostri prodotti e sulle nostre offerte via posta, a condizione che non ci sia pervenuta una vostra comunicazione che lo impedisca. In questo contesto elaboriamo il vostro nome e indirizzo sulla base dell’art. 6 comma 1 p. 1 lett. F del GDPR e dei nostri legittimi interessi a informare i nostri clienti riguardo alla nostra linea di prodotti.

i) Quando partecipa a un concorso

Se partecipa a uno dei nostri concorsi sul nostro sito web, useremo i dati (nome, indirizzo, indirizzo e-mail, se applicabile sesso e data di nascita), che ha fornito nella maschera di input. Utilizziamo i dati per svolgere il concorso, per determinare se Lei è idoneo/a a partecipare, per notificarle l'eventuale vincita e per migliorare i nostri futuri concorsi.

La base giuridica per il trattamento dei dati in relazione al concorso, previo suo consenso volontario, è l’art. 6 par. 1 lit. a RGPD. Il trattamento dei dati necessari per lo svolgimento del rispettivo concorso avviene sulla base dell'art. 6 par. 1 lit. b RGPD.

I dati saranno conservati e trattati per il tempo necessario allo svolgimento del concorso. Una volta terminato il concorso, elimineremo i dati personali da Lei forniti nell’ambito del concorso entro due settimane, a meno che Lei non abbia acconsentito ad un ulteriore utilizzo.

I dati personali dei vincitori vengono eliminati al più tardi dopo 3 anni dalla fine del concorso, sempre a fine anno. Non è possibile anticipare l’eliminazione, dal momento che i dati sono necessari per accertare la partecipazione nel caso di un reclamo legale.

Nell’ambito dello svolgimento dei concorsi collaboriamo con il fornitore di servizi Emarsys. Emarsys si occupa per nostro conto di confermare la Sua partecipazione al concorso e inviarle un’eventuale notifica di vincita utilizzando il suo indirizzo e-mail e il suo nome. Per ulteriori informazioni sulla trasmissione dei dati a Emarsys, si prega di consultare il punto 3. h) aa) del presente documento sulla protezione dei dati.

3. Divulgazione dei dati a terzi

I vostri dati personali non vengono trasmessi a terzi per scopi diversi da quelli elencati di seguito.

a) Divulgazione a CALIDA AG

I vostri dati personali vengono trasmessi anche a CALIDA AG, Industrie Münigen, Bahnhofstrasse CH-6208 Oberkirch, Svizzera. La Svizzera è un cosiddetto Paese terzo ai sensi del GDPR (vedere il punto 3g). Per la Svizzera esiste una decisione di adeguatezza in cui la Commissione europea ha confermato che la Svizzera offre un livello di protezione di protezione dei dati paragonabile a quello dell’Unione europea.

La divulgazione dei dati avviene nell’ambito della responsabilità comune ai fini della protezione dei dati, per fini amministrativi interni e per assicurare una gestione centralizzata delle relazioni con i clienti.

La divulgazione dei dati avviene ai sensi dell’articolo 6 comma 1 p. 1 lett. f del GDPR, per cui i suddetti scopi vanno considerati come interessi legittimi ai sensi della presente disposizione.

b) Per la gestione contrattuale

Qualora sia ammesso dalla legge e previsto dall’articolo 6 comma 1 p. 1 lett. b del GDPR per l’esecuzione del rapporto contrattuale, i vostri dati personali verranno inoltrati a terzi. In particolare verranno trasmessi a compagnie di spedizione al fine di consegnare la merce ordinata. I dati trasmessi possono essere trattati da terzi esclusivamente per il suddetto scopo.

c) Per la procedura di pagamento

Nell’ambito dell’adempimento del contratto collaboriamo in parte con fornitori di servizi di pagamento per elaborare i pagamenti. A tal fine può essere necessario inoltrare al fornitore l’importo dell’acquisto ed eventualmente altri dati personali. Le categorie dei dati inoltrati dipendono dal provider e dall’opzione selezionata. L’inoltro dei dati personali ai fornitori avviene in conformità all’articolo 6 comma 1 p. 1 lett. b e f del GDPR per l’esecuzione del contratto e sulla base di interessi legittimi. Ai sensi della suddetta disposizione abbiamo un legittimo interesse ad offrirvi le rispettive opzioni di pagamento. Qui di seguito sono riportati i dettagli dei provider:

Adyen: In caso di pagamento tramite carta di credito o tramite addebito diretto SEPA, l’operazione sarà effettuata tramite il prestatore di servizio Adyen (Adyen N.V., Simon Carmiggeltstraat 6 - 50, 1011 DJ Amsterdam, Paesi Bassi). Il vostro indirizzo IP, le informazioni sul vostro ordine come l’importo della fattura, il numero cliente, il vostro indirizzo e-mail, l’identità del pagamento, i numeri delle carte di credito e i dati del conto da voi forniti saranno, in questo caso, trasmessi a Adyen al fine di completare la procedura di pagamento. Qualora ciò sia necessario per il completamento delle operazioni di pagamento, Adyen trasmetterà questi dati anche a terzi (ad esempio, l’istituto bancario o l’ente emittente delle carte di credito).

Adyen è l’unico responsabile per il trattamento dei dati di pagamento ai fini della successiva elaborazione dello stesso. La raccolta e la trasmissione di dati è criptata e noi non abbiamo accesso a queste informazioni. Ulteriori informazioni sulla politica in materia di protezione dei dati di Adyen sono disponibili qui.

Adyen collabora anche con altri servizi di pagamento. In questo caso il vostro indirizzo IP, i dati del cliente, i dati relativi all’ordine e alla fattura, oltre ai dati di pagamento relativi al servizio utilizzato, saranno trasmessi a Adyen, nella misura in cui questo sia necessario per consentire l’integrazione dei servizi di pagamento da parte nostra. Qui di seguito sono riportate le informazioni sui singoli servizi di pagamento e la possibile integrazione tramite Adyen.

Una volta ricevuto il consenso, i dati di pagamento verranno memorizzati da Adyen in forma crittografata. Noi non abbiamo accesso a questi dati. Una parte delle informazioni di pagamento (ad esempio, le ultime quattro cifre del numero della carta di credito) potrebbe essere memorizzata per consentire la selezione dei metodi di pagamento memorizzati tramite il proprio account utente. È possibile in qualsiasi momento revocare il consenso alla memorizzazione dei dati di pagamento in futuro. I dati saranno immediatamente cancellati, a meno che questi non siano ancora necessari per pagamenti selezionati in corso.

PayPal: offriamo l’elaborazione del pagamento tramite il fornitore di servizi di pagamento PayPal (Europe) S.a.r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Lussemburgo (“PayPal”). Se decidete di usare PayPal per il vostro pagamento, verrete reindirizzati al sito web di PayPal, dovete potrete effettuare l’accesso con i dati del vostro account e autorizzare il pagamento. Dopo il reindirizzamento al sito web di PayPal, non abbiamo accesso ai dati rilevati dal PayPal. Ulteriori informazioni sulla protezione dei dati in riferimento a PayPal sono disponibili qui.

Amazon Pay: offriamo l’elaborazione del pagamento tramite il fornitore di servizi di pagamento Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Lussemburgo (“Amazon Pay”). Se decidete di usare Amazon Pay per il vostro pagamento, verrete reindirizzati al sito web di Amazon Pay, dovete potrete effettuare l’accesso con i dati del vostro account e autorizzare il pagamento. Dopo il reindirizzamento al sito web di Amazon Pay, non abbiamo accesso ai dati rilevati da Amazon Pay. Ulteriori informazioni sulla protezione dei dati in riferimento ad Amazon Pay sono disponibili qui.

Klarna: Scegliendo l’opzione di pagamento Klarna (“Acquisto con fattura”, “Bonifico immediato SOFORT” o "Addebito diretto"), i dati personali, come i dati di contatto e i dati relativi agli ordini, saranno trasmessi a Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia (“Klarna”). Klarna può quindi valutare se potete fare uso delle opzioni di pagamento offerte da Klarna e adattare le opzioni di pagamento alle vostre esigenze. Il collegamento con il servizio di bonifico immediato SOFORT di Klarna o Addebito diretto verrà effettuata tramite Adyen (si veda sopra).  Le informazioni sulla protezione dei dati da parte di Klarna sono disponibili sull’informativa relativa e su.

d) Per la verifica dell’identità e della solvibilità

Nel caso in cui anticipiamo il pagamento per un acquisto da voi effettuato, ad esempio nel caso di un acquisto con fattura, raccogliamo informazioni sulla solvibilità mediante procedure matematico-statistiche.

I vostri dati personali necessari per la verifica della vostra solvibilità (nome e cognome, via, numero civico, CAP, località, data di nascita, numero di telefono e, nel caso di acquisto con addebito diretto, le coordinate bancarie indicate) vengono quindi trasmessi a un fornitore di servizi esterno. Collaboriamo con creditpass GmbH per le operazioni di verifica dell’identità e della solvibilità.

Sulla base dei vostri dati personali, creditpass GmbH ci fornisce informazioni sulla probabilità statistica di un mancato pagamento. La raccolta, la memorizzazione e l’inoltro avvengono pertanto per verificare la solvibilità e nel nostro interesse di evitare un mancato pagamento e per prevenire le frodi sulla base dell’articolo 6 comma 1 p. 1 lett. b e f del GDPR. Sulla base di queste informazioni viene calcolata la probabilità statistica di un’insolvenza e quindi la vostra solvibilità. Se la verifica della solvibilità ha esito positivo, potete effettuare l’acquisto con fattura. Se la verifica della solvibilità ha esisto negativo, il nostro shop non vi permetterà di pagare con fattura.

Le informazioni sulla solvibilità possono contenere valori di probabilità (punteggi), che vengono calcolati sulla base di procedure matematico-statistiche scientificamente riconosciute e che comprendono anche l’indirizzo e la vostra data di nascita.

Se prendiamo decisioni automatizzate con effetto legale, avete il diritto di ottenere informazioni sulla logica usata, sulla portata e sugli effetti previsti di questo trattamento dei dati. Avete il diritto di chiederci di verificare la decisione automatizzata spiegando il vostro punto di vista e di richiedere il coinvolgimento di una persona.

Ulteriori informazioni a questo proposito sono contenute nelle disposizioni sulla protezione dei dati di creditpass GmbH https://creditpass.de/service/datenschutz/. Potete anche contattare direttamente creditpass all’indirizzo info(at)creditpass.de.

e) Per la protezione dall’uso improprio dei nostri sistemi

Nel nostro sito web usiamo Google reCAPTCHA, un servizio di Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti (di seguito “Google”). In questo modo vogliamo garantire che determinate offerte vengano effettivamente richieste da una persona in carne e ossa e che venga escluso, per quanto possibile, un uso improprio tramite l’inserimento di dati da parte di una macchina.

A tal fine, Google tratta diverse informazioni, compreso l’indirizzo IP del dispositivo finale, dal quale viene effettuata la richiesta, ma anche altre informazioni che indicano un’azione umana.

Questo trattamento dei dati avviene sulla base di una ponderazione generale degli interessi ai sensi dell’articolo 6 comma 1 p. 1 lett. f del GDPR. In questo senso, la protezione dei nostri sistemi informatici e, più concretamente, la garanzia dell’operatività del nostro sito web è da considerarsi un interesse legittimo ai sensi della legge.

Secondo le sue stesse dichiarazioni, Google non abbina l’indirizzo IP trasmesso nell’ambito di reCAPTCHA con i dati di altri servizi di Google. I dati trattati possono essere trasmessi a server situati negli Stati Uniti e in altri Paesi terzi non sicuri e lì trattati (vedere il punto 3 g) Google si appoggia alle clausole contrattuali standard approvate dalla Commissione europea come garanzia di un livello di protezione di dati paragonabile a quello dell’Unione europea.

Ulteriori informazioni sulla protezione dei dati in riferimento a reCaptcha sono disponibili nelle disposizioni sulla protezione dei dati di Google.

f) Divulgazione a CaperWhite GmbH

Nell’ambito della nostra cassa mobile (tablet) in uso dei nostri negozi al dettaglio, vi offriamo la possibilità di acquistare i nostri prodotti tramite i tablet e di visualizzare i vostri dati cliente.

Nell’ambito della nostra cassa mobile (“omnichannel“) trasmettiamo i vostri dati di cliente fidelizzato e i dati sulla cronologia degli ordini (vedere i punti 2. b e c) a CaperWhite GmbH, Ludwigstr. 73A 70176 Stuttgart, Germania.

Questo fornitore di servizi è stato selezionato e incaricato con molta attenzione da CALIDA AG, come parte del nostro gruppo aziendale, ed è vincolato alle sue istruzioni e viene controllato con regolarità soprattutto in relazione alle misure tecniche e organizzative adatte a garantire la sicurezza dei dati. A tal fine CaperWhite GmbH usa server in Europa, senza trasmettere alcun dato a server negli Stati Uniti.

La trasmissione dei dati avviene sulla base dei nostri interessi legittimi e su quelli di CALIDA AG ai sensi dell’articolo 6 comma 1 p. 1 lett. f del GDPR. Il nostro interesse legittimo consiste nell’ottimizzare e migliorare la gestione dei clienti e del nostro portafoglio.

g) Trasmissione a Paesi terzi

Una trasmissione dei dati personali a Paesi terzi avviene soltanto se sono soddisfatti i requisiti dell’articolo 44 e seguenti del GDPR.

Si definisce un Paese terzo un Paese al di fuori dello Spazio economico europeo (SEE) in cui il GDPR non è direttamente applicabile. Un Paese terzo è considerato insicuro se la Commissione europea non ha emesso una decisione di adeguatezza ai sensi dell’articolo 45 comma 1 del GDPR, in cui viene confermato che in tale Paese i dati personali vengono protetti in maniera adeguata.

Con la sentenza della Corte di giustizia europea del 16 luglio 2020 (C-311/18) la decisione di adeguatezza (parziale) per gli Stati Uniti, il cosiddetto Privacy Shield, è stato dichiarato nullo. Di conseguenza gli Stati Uniti sono un cosiddetto Paese terzo non sicuro. Ciò significa che gli Stati Uniti non forniscono un livello di protezione dei dati paragonabile a quello dell’Unione europea. Quando i dati personali vengono trasmessi a server negli Stati Uniti, esistono i seguenti rischi. Esiste il rischio che le autorità statunitensi possano accedere ai dati personali sulla base dei programmi di sorveglianza PRISM e UPSTREAM basati sulla sezione 702 del FISA (Foreign Intelligence Surveillance Act) e sulla base dell’Ordine esecutivo 12333 o della Presidential Police Directive 28. I cittadini dell’Unione europea non hanno mezzi efficaci di tutela legale contro accessi di questo tipo negli Stati Uniti o nell’Unione europea.

Nel presente documento sulla protezione dei dati vi forniamo informazioni su come e quando trasmettiamo dati personali a server negli Stati Uniti o in altri Paesi terzi non sicuri. Trasmettiamo i vostri dati personali soltanto se

  • il destinatario fornisce garanzie sufficienti ai sensi dell’articolo 46 del GDPR per la protezione dei dati personali,

  • avete acconsentito espressamente alla trasmissione ai sensi dell’articolo 49 comma 1 lett. a) del GDPR,

  • la trasmissione è necessaria per adempiere agli obblighi contrattuali tra voi e noi

  • o si applica un’altra eccezione secondo l’articolo 49 del GDPR.

Le garanzie ai sensi dell’art 46 del GDPR possono essere le cosiddette clausole contrattuali standard. In tali clausole contrattuali standard il destinatario assicura di proteggere i dati in maniera sufficiente e di garantire così un livello di protezione paragonabile a quello del GDPR.

h) Trasmissione a Emarsys e shipcloud

Nell’ambito delle nostre offerte, potremmo aver bisogno di inviarle delle notifiche e quindi fornirle informazioni attraverso di esse. In questo contesto, condividiamo i Suoi dati personali con terzi che ci assistono nell'invio delle notifiche. La trasmissione di dati personali a terzi avviene sulla base dei nostri legittimi interessi in conformità all’art.6 par. 1 p. 1 lett. F RGPD.

aa) Trasmissione a Emarsys

Collaboriamo con il fornitore di servizi Emarsys al fine di inviarle delle notifiche. Ad esempio, Emarsys si occupa per nostro conto dell’invio di conferme d’ordine, conferme di spedizione, cancellazioni e conferme di partecipazioni o di vincita nell’ambito di un concorso, ma anche dell’invio di notifiche relative agli account utente e altri messaggi di conferma.
A tal fine, trasmettiamo i Suoi dati (Nome, cognome, indirizzo e-mail, indirizzo, indirizzo di spedizione, indirizzo di consegna, dettagli del conto) a Emarsys esclusivamente per l’elaborazione del Suo ordine online.
Abbiamo stipulato con Emarsys un contratto di nomina a responsabile del trattamento dei dati personali. Mediante tale contratto Emarsys garantisce di trattare i dati in conformità alle nostre istruzioni sulla protezione dei dati e di proteggere i diritti degli interessati.
Ulteriori informazioni sulla protezione dei dati in riferimento a Emarsys sono disponibili qui.

bb) Trasmissione a shipcloud

Nell'ambito dell'esecuzione del nostro contratto, collaboriamo anche con il fornitore di servizi shipcloud GmbH, Heinz-Fangman-Straße 2-4, Haus 4, 42287 Wuppertal (“shipcloud”). shipcloud gestisce l'invio della conferma di spedizione (consegna completa e/o parziale della merce) e l'invio della fattura per il tuo ordine. Tramite il servizio di shipcloud può anche tracciare la Sua spedizione. Inoltre, con l’aiuto di shipcloud la informiamo anche riguardo allo stato di elaborazione di eventuali resi.
A tal fine, trasmettiamo i Suoi dati (Nome, cognome, indirizzo e-mail, indirizzo, indirizzo di spedizione, indirizzo di consegna, indirizzo di fatturazione, se applicabile, dettagli del conto) a shipcloud esclusivamente per l’elaborazione del Suo ordine online.
Abbiamo stipulato con shipcloud un contratto di nomina a responsabile del trattamento dei dati personali. Mediante tale contratto shipcloud garantisce di trattare i dati in conformità alle nostre istruzioni sulla protezione dei dati e di proteggere i diritti degli interessati.
Ulteriori informazioni sulla protezione dei dati in riferimento a shipcloud sono disponibili qui.

4. Cookie e tecnologie simili

Nel nostro sito web usiamo cookie o altre funzioni e tecnologie simili (ad esempio i tag di pixel). Si tratta di piccoli file che vengono creati automaticamente dal vostro browser e memorizzati nel vostro dispositivo finale (laptop, tablet, smartphone, ecc.) quando visitate il nostro sito. I cookie non danneggiano il vostro dispositivo finale, non contengono virus, trojan o malware di altro tipo.

Nel cookie vengono salvate informazioni relative al dispositivo finale specifico in uso. Tuttavia ciò non significa che in questo modo veniamo a conoscenza diretta della vostra identità.

Nell’ambito della nostra offerta online usiamo tag di pixel (chiamati anche tracking pixel o web beacon). I pixel sono piccoli grafici incorporati nel codice HTML delle nostre pagine. Il tag di pixel non salva né modifica alcuna informazione sul vostro dispositivo finale, non lo danneggia e non contiene virus, trojan o malware di altro tipo.

I pixel inviano a un server web il vostro indirizzo IP, l’URL di rinvio, le pagine visitate, l’ora in cui il pixel è stato visualizzato, il browser usato e le informazioni sui cookie impostate in precedenza. In questo modo è possibile misurare la portata ed effettuare altre valutazioni statistiche che servono a ottimizzare la nostra offerta.

L’uso di cookie e tag di pixel serve a rendere più piacevole il consumo della nostra offerta da parte dei visitatori. Ad esempio, usiamo i cosiddetti cookie di sessione per riconoscere che avete già visitato singole pagine del nostro sito web, che avete già effettuato l’accesso al vostro account utente o che avete visualizzato il carrello. Questi cookie vengono cancellati automaticamente nel momento in cui uscite dal nostro sito.

Per ottimizzare la facilità d’uso del nostro sito usiamo anche cookie temporanei che vengono memorizzati sul vostro dispositivo finale per un determinato periodo di tempo prestabilito. Se visitate di nuovo il nostro sito per fare uso dei nostri servizi, viene riconosciuto automaticamente che non è la vostra prima visita; inoltre vengono riconosciuti i dati e le impostazioni già inserite, così non dovete immetterle di nuovo. I dati trattati da questi cookie sono necessari per i suddetti scopi a tutela dei nostri interessi legittimi e quelli di terzi ai sensi dell’articolo 6 comma 1 p. 1 lett. f del GDPR.

La maggior parte dei browser accetta automaticamente i cookie. Ciononostante potete configurare il vostro browser in modo tale che nessun cookie venga memorizzato sul vostro computer o che venga sempre visualizzato un messaggio prima della creazione di un nuovo cookie. Se però disattivate tutti i cookie, è possibile che non riusciate a usare tutte le funzioni del nostro sito web.

Inoltre, usiamo i cookie e i tag di pixel per registrare statisticamente l’uso del nostro sito e per valutarlo al fine di migliorare la nostra offerta (vedere il punto 5). In questo modo possiamo riconoscere automaticamente che avete già visitato il nostro sito quando vi accedete una seconda volta. Questi cookie e tag di pixel vengono cancellati automaticamente dopo un periodo di tempo definito.

Usiamo i cookie e tag di pixel di questo tipo soltanto se ci avete dato il consenso tramite lo strumento di gestione dei cookie. Trattiamo i dati trattati dai cookie e dai tag di pixel sulla base del vostro consenso ai sensi dell’articolo 6 comma 1 p. 1 lett. a del GDPR. Potete revocare il vostro consenso per il futuro in qualsiasi momento tramite lo strumento di gestione dei cookie. Potete accedere in qualsiasi momento a questo strumento facendo clic sul pulsante “Impostazioni dei cookie” nella parte inferiore del sito web.

a) Gestione dei consensi con Usercentrics

Per gestire i consensi per l’uso di cookie e tecnologie simili, nel nostro sito web usiamo il servizio di gestione dei consensi di Usercentrics GmbH, Rosental 4, 80331 Monaco di Baviera, Germania (di seguito “Usercentrics”). In questo contesto vengono trattati: data e ora della visita, informazioni sul browser, informazioni sul consenso, informazioni sul dispositivo e indirizzo IP anonimizzato del dispositivo richiedente. In questo caso, la base giuridica è l’articolo 6 p. 1 p. 1 lett. f del GDPR. La raccolta e la gestione dei consensi richiesti dalla legge vanno considerati un interesse legittimo ai sensi della disposizione suddetta. La revoca di un consenso precedentemente dato viene memorizzata per tre anni.

b) Google Tag Manager

Nel nostro sito web usiamo Google Tag Manager di Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti (di seguito “Google”). Google Tag Manager ci permette di gestire gli strumenti di cui parliamo nella presente dichiarazione sulla protezione dei dati personali. Informazioni dettagliate sui singoli strumenti vengono fornite separatamente.

Il Tag Manager stesso (che implementa i tag) attiva altri tag, che a loro volta registrano dei dati. Google Tag Manager non accede a questi dati. Se è avvenuta una disattivazione a livello di dominio o di cookie, essa rimane valida per tutti i tag di monitoraggio implementati con Google Tag Manager.

Ulteriori informazioni su Google Tag Manager sono disponibili qui.

5. Tracciamento e targeting con consenso

Mediante le misure di tracciamento usate vogliamo garantire che il nostro sito web sia progettato in base alle vostre esigenze e che sia ottimizzato con continuità. Inoltre, usiamo le misure di tracciamento per registrare statisticamente l’uso del nostro sito web e per ottimizzare la nostra offerta in base alle vostre preferenze.

Usando misure di targeting vogliamo garantire che i vostri dispositivi finali vi mostrino solo pubblicità orientata ai vostri interessi reali o presunti.

Le rispettive finalità di trattamento dei dati e le categorie dei dati sono contenute nei rispettivi strumenti di tracciamento e di targeting.

In qualsiasi momento potete revocare con effetto futuro e gestire il consenso che avete espresso facendo clic sul pulsante “Impostazioni dei cookie” nella parte inferiore del sito web.

a) Criteo

Sulla base del vostro consenso (articolo 6 comma 1 p. 1 lett. a del GDPR), in responsabilità congiunta con Criteo SA (32 Rue Blanche, 75009 Paris, Francia) nel nostro sito web vengono raccolti e memorizzati

  • tipo/versione del browser,

  • sistema operativo usato,

  • URL di rinvio (la pagina visitata in precedenza),

  • nome dell’host del computer che effettua l’accesso (indirizzo IP),

  • ora della richiesta del server,

e altre informazioni sui vostri possibili interessi, per scopi di marketing e ottimizzazione.

Le tecnologie di Criteo ci permettono di valutare le nostre campagne e i contenuti pubblicitari. Con questi dati è possibile creare profili d’uso pseudonimizzati. Per questo scopo si usano dei cookie (vedere il punto 4). Senza il consenso della persona interessata, trasmesso separatamente, i dati rilevati tramite la tecnologia di Criteo non vengono usati per identificare il visitatore del sito web e non vengono uniti a dati personali sul portatore dello pseudonimo. Criteo analizza le modalità di navigazione mediante un algoritmo e può visualizzare consigli mirati come banner pubblicitari personalizzati su altri siti web (i cosiddetti publisher). I dati non vengono usati in altro modo né inoltrati a terzi. Ulteriori informazioni sulla tecnologia di Criteo sono disponibili nell’informativa sulla protezione dei dati di Criteo.

L’uso di Criteo implica il caricamento di pixel aggiuntivi dei partner contrattuali con cui collabora Criteo. Una panoramica di tutti i publisher e le reti da cui vengono caricati i pixel è disponibile qui.

Il link seguente permette di disattivare tutti i servizi di Criteo:

https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/

Vi ricordiamo che anche dopo aver disattivato la visualizzazione di annunci personalizzati di Criteo e altri partner pubblicitari continuerete a ricevere annunci pubblicitari che però saranno meno in linea con i vostri interessi e la vostra navigazione.

Abbiamo stipulato con Criteo un accordo congiunto per stabilire le rispettive responsabilità nel trattamento dei dati per rispettare gli obblighi del GDPR. Ciononostante, nell’ambito della responsabilità congiunta, in linea di principio potete far valere i vostri diritti dell’interessato contro uno qualsiasi dei responsabili congiunti.

I dati di contatto del responsabile della protezione dei dati di Criteo sono:

Responsabile della protezione dei dati – 32 Rue Blanche, 75009 Paris, FRACIA

E-mail: [email protected]

Ulteriori informazioni sulla tecnologia di Criteo sono disponibili nell’informativa sulla protezione dei dati di Criteo https://www.criteo.com/de/privacy/.

b) IntelliAd

Questo sito web utilizza il servizio di analisi web intelliAd, fornito e gestito da emarketing AG, Landsberger Strasse 110, 80339 Monaco, Germania, per conto dell'operatore del sito web. Tag di pixel e cookie permettono di raccogliere e memorizzare i dati con cui vengono creati profili d’uso pseudonimizzati. I profili d’utilizzo vengono creati per analizzare il comportamento dei visitatori e per valutare come migliorare e sviluppare la nostra offerta al meglio e in linea con le vostre esigenze. Senza il vostro consenso esplicito, trasmesso separatamente, i profili d’utilizzo pseudonimizzati non verranno collegati a dati personali associati allo pseudonimo. In particolare gli indirizzi IP verranno resi inconoscibili subito dopo la trasmissione, in modo che risulti impossibile associarli a profili d’utilizzo.  I cookie vengono cancellati dopo 30 giorni.

Disposizioni sulla protezione dei dati intelliAd https://www.intelliad.de/datenschutzbestimmungen/

c) MaxMind

Se cercate una filiale nelle vostre vicinanze mediante le mappe incorporate, mediante un JavaScript incorporato (vedere il punto 4) il vostro indirizzo IP viene trasmesso al fornitore di servizi MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, Stati Uniti, di seguito “MaxMind”), per determinare in maniera approssimativa la vostra posizione (ad esempio, regione, città, quartiere). I dati sulla vostra posizione vengono cancellati nel momento in cui uscite dal nostro sito.

Ulteriori informazioni sulla protezione dei dati in riferimento a MaxMind sono disponibili qui https://www.maxmind.com/de/privacy_policy.

Potete usare l’impostazione apposita del vostro browser per impedire la geolocalizzazione, tuttavia vi ricordiamo che in questo caso alcune funzioni del sito web potrebbero non essere disponibili (ad esempio quella che permette di trovare un punto vendita).

I dati raccolti da MaxMind vengono trasferiti ai server negli Stati Uniti e lì trattati. I dati trasmessi sono soltanto pseudonimi, non è possibile risalire al vostro nome. Abbiamo stipulato con MaxMind un contratto di nomina a responsabile del trattamento dei dati personali, che include le clausole contrattuali standard dell’Unione europea. In questo modo si garantisce un livello di protezione paragonabile a quello dell’Unione europea (per il trasferimento dei dati negli Stati Uniti vedere anche il punto 3 g).

d) Google Marketing Plattform (Google Analytics e Google Doubleclick)

Sulla base del vostro consenso (articolo 6 comma 1 p. 1 lett. a del GDPR) nel nostro sito web usiamo la Google Marketing Plattform, un servizio di analisi web e pubblicità di Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti (di seguito “Google”). Il servizio combina i prodotti Google DoubleClick Digital Marketing e Google Analytics. In questo contesto vengono creati profili d’uso pseudonimizzati e vengono impiegati dei cookie. Le informazioni generati dal cookie sul vostro uso del sito web, ad esempio

  • tipo/versione del browser,

  • sistema operativo usato,

  • URL di rinvio (la pagina visitata in precedenza),

  • nome dell’host del computer che effettua l’accesso (indirizzo IP),

  • ora della richiesta del server,

Abbiamo stipulato con Google dei contratti di nomina a responsabile del trattamento dei dati personali. Mediante tale contratto Google garantisce di trattare i dati in conformità alle nostre istruzioni sulla protezione dei dati e di proteggere i diritti degli interessati.

È possibile che le informazioni vengano trasferite a terzi, qualora ciò sia richiesto dalla legge o se terzi trattano questi dati per nostro conto. I dati trattati possono essere trasmessi a server negli Stati Uniti e ad altri Paesi terzi non sicuri e lì trattati (vedere il punto 3 g). Per la trasmissione Google si appoggia alle clausole contrattuali standard approvate dalla Commissione europea come garanzia di un livello di protezione di dati paragonabile a quello dell’Unione europea. Trasmettiamo i dati a Google solo sulla base del vostro consenso.

Inoltre, potete configurare la visualizzazione della pubblicità personalizzata tramite DoubleClick Digital Marketing usando il gestore delle impostazioni degli annunci di Google.

Ulteriori informazioni sulla protezione dei dati in riferimento a Google Marketing Plattform sono disponibili qui.

aa)Analytics

Nell’ambito di Analytics le informazioni vengono usate per valutare l’uso del sito web, compilare report sulle attività del sito web e fornire ulteriori servizi relativi all’uso del sito web e di Internet per finalità di ricerca di mercato e di personalizzazione del sito web in base alle specifiche esigenze. Gli indirizzi IP vengono anonimizzati così non è possibile ricondurli al nome degli utenti (IP masking).

Usiamo le funzioni pubblicitarie di Google Analytics in base al tipo di consenso che avete espresso. In questo modo vengono generati report su gruppi target, dati demografici quali età, genere e interessi dei visitatori del sito, nonché sulle nostre campagne di marketing. I dati usati a tale fine provengono da campagne condotte tramite i servizi offerti da Google, da pubblicità basata sugli interessi di Google, la Rete Display di Google e dati sui visitatori di fornitori terzi. La vostra identità non ci verrà comunicata direttamente. Con l'aiuto di questi report siamo in grado di valutare ancora meglio il comportamento degli utenti in relazione alle nostre offerte online e di ottimizzare la comunicazione rivolta a gruppi target.

I dati utente acquisiti tramite cookie vengono cancellati automaticamente dopo 14 mesi.

bb)DoubleClick Digital Marketing

Nell’ambito di DoubleClick Digital Marketing vengono raccolte e analizzate delle informazioni per ottimizzare la pubblicità visualizzata. Le tecnologie usate ci permettono di mostrarvi annunci pubblicitari in base ai vostri interessi. Ad esempio, lo strumento registra a quali contenuti vi siete interessati. Sulla base di queste informazioni possiamo mostrarvi anche sulle pagine di terzi delle offerte che corrispondono ai vostri interessi, che sono stati determinati dall’analisi del vostro precedente comportamento. La raccolta e l’analisi del vostro comportamento avviene esclusivamente in modalità pseudonimizzata e non ci permette di identificarvi. I dati utente acquisiti tramite cookie vengono cancellati automaticamente dopo 14 mesi.

e) Google Ads

Usiamo Google Ads di Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (di seguito: “Google”). Il servizio ci permette di creare, registrare statisticamente, ottimizzare e riprodurre contenuti pubblicitari in base alle esigenze degli utenti.

Google Ads usa cookie e tag di pixel, a condizione che siate giunti sul nostro sito tramite un annuncio di Google. Questi cookie perdono la loro validità dopo 30 giorni. Se visitate determinate pagine del nostro sito web e il cookie non è ancora scaduto, noi e Google possiamo riconoscere che avete fatto clic sull’annuncio e che siete stati reindirizzati alla pagina corrispondente.

Ogni cliente di Google Ads riceve un cookie diverso. Pertanto i cookie non possono essere rintracciati attraverso i siti web dei clienti di Google Ads. Le informazioni raccolte mediante i cookie di conversione servono a creare statistiche di conversione per i clienti di Google Ads che hanno optato per il tracking delle conversioni. In qualità di cliente di Google Ads veniamo a conoscenza del numero totale di utenti che hanno fatto clic sull’annuncio e sono stati reindirizzati a una pagina che contiene un tag di tracking delle conversioni. Tuttavia, non riceviamo alcuna informazione con cui possiamo identificarvi personalmente.

In aggiunta, sulla base del vostro consenso ai sensi dell’articolo 6 comma 1 p. 1 lett. a del GDPR usiamo il pixel di remarketing di Google Ads che raccoglie e valuta le informazioni sull’uso del nostro sito web. In questo modo possiamo segnalarvi altri siti web con contenuti che possono interessarvi. Secondo Google, dati raccolti nell’ambito del remarketing non vengono associati ai dati personali che vengono eventualmente memorizzati da Google. In aggiunta, Google pseudonimizza tali dati. I dati di remarketing basati sui tag vengono memorizzati per 30 giorni.

I dati trattati possono essere trasmessi a server negli Stati Uniti e ad altri Paesi terzi non sicuri e lì trattati (vedere il punto 3 g). Per la trasmissione Google si appoggia alle clausole contrattuali standard approvate dalla Commissione europea come garanzia di un livello di protezione di dati paragonabile a quello dell’Unione europea. Trasmettiamo i dati a Google solo sulla base del vostro consenso.

f) Pixel di Facebook con Facebook Custom Audiences

Nel nostro sito web usiamo il pixel di Facebook di Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda (di seguito “Facebook”). Il pixel di Facebook è un codice JavaScript che permette di tenere traccia delle attività dei visitatori sui siti web in cui è configurato il pixel. Tramite il pixel di Facebook vengono raccolti e memorizzati, tra l’altro, l’indirizzo IP, informazioni sul browser, pagina di origine e di destinazione e dati di rinvio.  Il pixel riconosce anche quali attività sono state effettuate nel sito web, ad esempio in relazione ai clic.

Ulteriori informazioni sulla protezione dei dati presso Facebook sono disponibili qui.

(1) Pixel di Facebook per le soluzioni di misurazione e i servizi di analisi

Tramite soluzioni di misurazione e servizi di analisi, i pixel di Facebook ci permettono di capire in che modo reagite ai nostri annunci su Facebook, ad esempio quando fate clic su un link nell’annuncio che porta al nostro sito web. Ciò ci consente di disporre di una panoramica migliore sul successo delle nostre campagne su Facebook e di continuare a ottimizzare tali campagne. In aggiunta, il pixel ci permette di riconoscervi come visitatori del nostro sito web. Sulla base di queste informazioni è possibile mostrare gli annunci proposti da noi su Facebook solo agli utenti di Facebook che probabilmente sono davvero interessati alle nostre offerte, o perché hanno già visitato il nostro sito web o perché presentano determinate caratteristiche (ad esempio interesse per determinati argomenti/prodotti che viene determinato sulla base dei siti web visitati).

Il pixel caricato quando richiamate il nostro sito web o quando reagite a uno dei nostri annunci collegati a Facebook, ad esempio quando fate clic su un link che rimanda al nostro sito. In questo contesto, viene creato un ID pixel che viene memorizzato in un cookie affinché possiamo ricevere valutazioni sul vostro comportamento come utente. Il pixel non ci serve per identificarvi personalmente.

In questo senso abbiamo stipulato un accordo sulla responsabilità del trattamento, in cui Facebook assicura di trattare i dati in conformità al GDPR e di tutelare i diritti dell’interessato.

(2) Facebook Custom Audience per i gruppi target

Sulla base ai sensi dell’articolo 6 comma 1 p. 1 lett. a del GDPR, usiamo Facebook Custom Audience del social network Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, un’azienda di Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, Stati Uniti, di seguito “Facebook”). Facebook Custom Audience ci permette di realizzare campagne pubblicitarie mirate. Nel nostro sito web è integrato un tag di pixel di Facebook Custom Audience. Si tratta di un codice Java Script tramite il quale vengono trattati i dati pseudonimizzati sull’uso del sito web. Essi comprendono il vostro indirizzo IP, il browser in uso e le pagine di origine e di destinazione. I pixel di Facebook ci permettono di capire in che modo reagite ai nostri annunci su Facebook, ad esempio quando fate clic su un link nell’annuncio che porta al nostro sito web. Ciò ci consente di disporre di una panoramica migliore sul successo delle nostre campagne su Facebook e di continuare a ottimizzare tali campagne. Inoltre, tramite il pixel possiamo riconoscervi come visitatori del nostro sito web e identificarvi come gruppo target per la visualizzazione della pubblicità. Di conseguenza usiamo il pixel di Facebook per mostrare gli annunci proposti da noi su Facebook solo agli utenti di Facebook che probabilmente sono davvero interessati alle nostre offerte, o perché hanno già visitato il nostro sito web o perché presentano determinate caratteristiche (ad esempio interesse per determinati argomenti/prodotti che viene determinato sulla base dei siti web visitati).

Le informazioni raccolte sulle nostre pagine vengono confrontate automaticamente da Facebook per determinare se appartenete al gruppo target per noi rilevante. In caso positivo, vi mostreremo su Facebook gli annunci corrispondenti. L’operazione di confronto dei dati prevista in questa procedura impedisce a noi e a Facebook di identificarvi personalmente.

In relazione all’uso del pixel di Facebook Custom Audience siamo responsabili congiunti insieme a Facebook Ireland ai sensi dell’articolo 26 del GDPR. Abbiamo stipulato un accordo sulla responsabilità congiunta per stabilire le rispettive responsabilità nel trattamento dei dati per rispettare gli obblighi del GDPR. Secondo tale accordo siamo tenuti a informare gli utenti del nostro sito web, mentre Facebook è tenuto a soddisfare le richieste relative ai diritti degli interessati ai sensi degli articoli 15-21 del GDPR. Ciononostante, nell’ambito della responsabilità congiunta, in linea di principio potete far valere i vostri diritti dell’interessato contro uno qualsiasi dei responsabili congiunti.

Facebook basa il trattamento dei dati sul consenso degli utenti di Facebook ai sensi dell’articolo 6 comma 1 p. 1 lett. a del GDPR e sui legittimi interessi di Facebook ai sensi dell’articolo 6 comma 1 lett f. del GDPR. Facebook è tenuto a fornire agli inserzionisti rapporti accurati e affidabili o statistiche precise sulle prestazioni. Ulteriori informazioni in tal senso sono contenute nelle informazioni sulla protezione dei dati di Facebook o qui. Qui potete contattare il responsabile della protezione dei dati di Facebook.

Per la trasmissione dei dati di Facebook Ireland ai server negli Stati Uniti o in altri Paesi terzi non sicuri (vedere il punto 3 g), Facebook si base sulle clausole contrattuali standard approvate dalla Commissione europea. Trasmettiamo i dati a Facebook solo se avete acconsentito in anticipo.

Potete opporvi totalmente all’uso del servizio Custom Audiences nel sito web di Facebook. Dopo l’accesso al vostro account Facebook verranno visualizzate le impostazioni di Facebook Ads.

h) Stylight

Nel nostro sito web usiamo i servizi di gestione dei contenuti e e-commerce di Stylight GmbH, Nymphenburger Straße 86, 80636 Monaco di Baviera, Germania (di seguito “Stylight”). Usiamo questo servizio per analizzare e ottimizzare le modalità di ricerca e il comportamento online degli utenti. L’analisi è finalizzata alla ricerca di mercato alla misurazione della portata (“analisi web”). A tal fine, nelle nostre pagine è integrato uno JavaScript di Stylight (vedere il punto 4) per raccogliere determinati dati sul vostro comportamento online. Quando visitate il nostro sito, vengono raccolte informazioni sul vostro browser, informazioni sul dispositivo, indirizzo IP, attività dell’utente, URL di rinvio, pagine visitate, ID della richiesta, sistema operativo del dispositivo, ID di sessione, stato di accesso, data e ora della visita e il vostro indirizzo e-mail.

i) Performance Media

La nostra agenzia di marketing digitale Performance Media GmbH Gorch-Fock-Wall 1a, 20354 Amburgo, Germania (di seguito “Performance Media”) ci permette di trattare i dati del browser mediante cookie e script (vedere il punto 4), che permettono di riconoscere il vostro browser alla visita successiva. In questo contesto Performance Media tratta per nostro conto gli indirizzi IP, gli ID dei cookie e le informazioni sul vostro comportamento online. Questi dati servono ad analizzare il comportamento dei visitatori e vengono usati per creare profili d’uso pseudonimizzati. Performance Media sfrutta questi dati per effettuare campagne di targeting per nostro conto, per mostrarvi annunci più utili e pertinenti. Se Performance Media impiega altri partner e fornitori di servizi, anch’essi sono tenuti a rispettare le disposizioni per la protezione dei dati come Performance Media.

Oltre all’opt-out nel nostro sito, potete anche impostare un “opt-out globale” per Performance Media e i suoi partner. Ulteriori informazioni sono disponibili qui.

j) Emarsys Web Extend e Smart Insight

Usiamo Emarsys Webextend e Smart Insight di Emarsys eMarketing Systems AG (di seguito: "Emarsys") per valutare il comportamento dei visitatori del nostro sito web e per personalizzare le nostre newsletter (vedere la sezione 2 e). In questo contesto si usano profilo d’uso pseudonimizzati e snippet JavaScript (vedere il punto 4).

Tramite Emarsys Webextend vengono trattate informazioni sull’uso del nostro sito web registrate dai cookie (ad es. indirizzo IP, informazioni di navigazione, come i codici articolo dei prodotti visualizzati o aggiunti al carrello).  Utilizziamo le informazioni raccolte tramite Webextend per arricchire i profili dei clienti e offrire contenuti personalizzati. Per questo usiamo informazioni come la conferma di ricezione e la lettura di e-mail, informazioni sul computer e la connessione a Internet, il sistema operativo e la piattaforma, la cronologia di navigazione, la cronologia degli ordini, la data e l’ora della visita alla nostra homepage, i prodotti/articoli visualizzati.

Se siete registrati alla nostra newsletter e se avete un account e visitate il nostro sito web da una newsletter, le informazioni raccolte saranno collegate al vostro profilo, in base al vostro consenso (vedi sotto 2. d).

Ai sensi dell'articolo 28 del GDPR è stato stipulato un contratto di nomina a responsabile del trattamento dei dati personali con Emarsys. Mediante tale contratto, Emarsys garantisce di trattare i dati in conformità al regolamento generale sulla protezione dei dati e di proteggere i diritti degli interessati.

k) AWIN

Usiamo la rete pubblicitaria di AWIN AG, Eichhornstraße 3, 10785 Berlino, Germania (di seguito “AWIN”). In collaborazione con AWIN possiamo fornirvi contenuti pubblicitari e analizzare il successo delle campagne.

Nel contesto del suo servizio, AWIN memorizza i cookie sui dispositivi finali degli utenti per documentare le transazioni (ad esempio lead e vendite). Questi cookie servono esclusivamente ad assegnare in modo corretto il successo di un mezzo pubblicitario e la contabilizzazione relativa all’interno della rete pubblicitaria. Il cookie raccoglie solo informazioni sul quando un determinato mezzo pubblicato è stato selezionato da un dispositivo finale. Nei cookie di tracciamento viene salvata una sequenza individuale di cifre che però non è riconducibile al singolo utente, con la quale vengono documentati

  • il programma partner di un inserzionista,

  • chi l’ha pubblicato,

  • il momento in cui è avvenuta l’azione dell’utente (clic o visualizzazione).

 In questo caso, AWIN raccoglie anche informazioni sul dispositivo finale dal quale viene eseguita una transazione, ad esempio il sistema operativo e il browser usato. A tal fine AWIN usa anche il tracciamento delle sessioni e procedure di fingerprinting.

Abbiamo stipulato con AWN un contratto sulla responsabilità comune e siamo responsabili congiunti per il trattamento dei dati. Nel contratto abbiamo stabilito le rispettive responsabilità nel trattamento dei dati per rispettare gli obblighi del GDPR. Ciononostante, nell’ambito della responsabilità congiunta, in linea di principio potete far valere i vostri diritti dell’interessato contro uno qualsiasi dei responsabili congiunti.

m) Hero

Sul nostro sito web impieghiamo lo strumento di chat della Hero Towers Limited, Aviation House Kingsway, Holborn, London, England WC2B 6NH (di seguito: “strumento di chat” o “Hero”). Lo strumento di chat rappresenta un ulteriore canale di comunicazione attraverso il quale potete entrare in contatto in tempo reale con il nostro servizio clienti dal nostro sito web via chat e videochat. Tramite lo strumento di chat possiamo offrirvi ulteriore assistenza per le vostre richieste e segnalarvi offerte interessanti sul nostro sito web sulla base del vostro comportamento come utenti. Inoltre, avete la possibilità di collegarvi con un dipendente in negozio per una consulenza dal vivo sui prodotti. L’impiego dello strumento di chat avviene sulla base del vostro consenso volontario in conformità all’art. 6 comma 1 frase 1 lett. a del GDPR. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

Quanto utilizzate lo strumento di chat, raccogliamo

  • l’ID cliente

  • la durata della chat

  • i messaggi nella cronologia della chat

  • le valutazioni e

  • i dati di navigazione del browser e di comportamento (ad es. prodotti visualizzati, messi nel carrello e acquistati, indirizzo IP, informazioni sul browser, data e ora della visita).

Inoltre, nel corso della chat avete la possibilità di inserire il vostro nome, un indirizzo e-mail o un numero di cellulare per rimanere in contatto con il consulente. Se al momento non ci sono consulenti disponibili, potete richiedere di ricevere un’e-mail o un SMS con un link allo strumento di chat sul nostro sito web, che vi consentirà di mettervi in contatto con un consulente non appena sarà di nuovo disponibile. Questi dati possono essere messi in relazione ai dati sul vostro conto che abbiamo memorizzato.

Inoltre, lo strumento di chat attiva dei cookie (cfr. punto 4) a partire dal momento in cui iniziate ad utilizzarlo. Questi cookie vi riconoscono nel caso in cui apriate un’altra finestra durante una chat attiva con il nostro servizio clienti. I cookie garantiscono che la finestra della chat rimanga aperta e che voi possiate continuare la conversazione anche nella nuova finestra. Inoltre, i cookie vengono impiegati anche al fine di creare dei profili d’utilizzo pseudonimizzati. I profili d’utilizzo vengono creati per analizzare il comportamento dei visitatori e per valutare come migliorare e sviluppare la nostra offerta al meglio e in linea con le vostre esigenze. In particolare, servono per una consulenza basata sui vostri interessi nello strumento di chat. Senza il vostro consenso esplicito, trasmesso separatamente, i profili d’utilizzo pseudonimizzati non verranno collegati a dati personali associati allo pseudonimo.

Con Hero abbiamo stipulato un contratto di nomina a responsabile del trattamento dei dati personali. Mediante tale contratto, Hero garantisce di trattare i dati in conformità al regolamento generale sulla protezione dei dati e di proteggere i diritti degli interessati. I dati trattati possono essere trasmessi da Hero a server negli Stati Uniti e ad altri Paesi terzi non sicuri e lì trattati (vedere il punto 3 g). Per la trasmissione Hero si appoggia alle clausole contrattuali standard approvate dalla Commissione europea come garanzia di un livello di protezione di dati paragonabile a quello dell’Unione europea.

I dati personali che raccogliamo per l'impiego dello strumento di chat vengono memorizzati fino alla scadenza dell’obbligo di garanzia legale, a meno che non siamo obbligati a memorizzare i dati più a lungo ai sensi dell’articolo 6 comma 1 p. 1 lett. c del GDPR a causa degli obblighi di conservazione e documentazione (derivanti dal codice di commercio, dal codice penale o dal codice tributario) o che voi non abbiate acconsentito a una memorizzazione più ampia ai sensi dell’articolo 6 comma 1 p. 1. lett. a del GDPR.

Per ulteriori informazioni sulla protezione dei dati presso Hero si prega cliccare qui.

n) Meta Conversion API (Facebook)

Sul nostro sito web utilizziamo lo strumento di tracciamento Meta Conversion API della società americana Meta Platforms Inc. La società Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda) è responsabile per l’area europea.

Tramite questa interfaccia dati, scambiamo dati relativi al vostro comportamento con Facebook sulla base del nostro legittimo interesse (Art. 6 p. 1 lett. f RGPD) o del vostro consenso (Art. 6 p. 1 lett. a RGPD). Questo ci permette di mostrarvi delle pubblicità personalizzate. Inoltre, noi e Facebook utilizziamo questi dati per elaborare le vostre transazioni. Utilizzando l’API Conversions, Facebook riceve informazioni relative alla vostra visita e al vostro comportamento sul nostro sito web. Se siete registrati ad un servizio Facebook, Facebook può associare la visita al vostro account.

Dal momento che Meta tratta i dati degli utenti anche negli Stati Uniti, desideriamo sottolineare che, secondo la Corte di Giustizia Europea, attualmente non esiste un livello di protezione adeguato per il trasferimento dei dati negli Stati Uniti. Ciò può comportare diversi rischi per la legittimità e la sicurezza del trattamento dei dati. Meta utilizza le Clausole contrattuali standard (Standard Contractual Clauses, SCC) come base per il trattamento dei dati al di fuori dell’Unione Europea, ad esempio negli Stati Uniti. In tal modo, Meta si impegna a rispettare il livello europeo di protezione dei dati nel trattamento degli stessi, anche al di fuori dell’Unione Europea.

Le informazioni sul trattamento dei dati da parte di Meta sulla base delle Clausole contrattuali standard sono disponibili qui https://www.facebook.com/legal/EU_data_transfer_addendum e qui https://www.facebook.com/legal/terms/dataprocessing.

Qui potete trovare informazioni sui dati trattati mediante la Meta Conversions API:https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

Qui potete trovare informazioni sulle condizioni di sicurezza dei dati che Meta impiega per proteggere i vostri dati:https://www.facebook.com/legal/terms/data_security_terms

Potete disattivare lo strumento in qualsiasi momento tramite le impostazioni dei cookie. Se avete effettuato l’accesso a Facebook, potete effettuare le modifiche qui: https://www.facebook.com/settings/?tab=ads#

o) Hotjar

Utilizziamo Hotjar al fine di comprendere meglio le esigenze dei nostri utenti e ottimizzare l’offerta e l’esperienza su questo sito web. Tramite la tecnologia di Hotjar otteniamo una migliore comprensione delle esperienze dei nostri utenti (ad es. quanto tempo gli utenti trascorrono su quali pagine, quali link cliccano, cosa gli piace e cosa no, ecc.) e questo ci aiuta ad adeguare la nostra offerta al feedback dei nostri utenti. Hotjar impiega i cookie e altre tecnologie al fine di raccogliere i dati relativi al comportamento dei nostri utenti e ai loro dispositivi finali, in particolare l’indirizzo IP del dispositivo (che viene individuato e memorizzato solo in forma anonima durante il vostro uso del sito web), le dimensioni dello schermo, il tipo di dispositivo (Unique Device Identifiers), informazioni sul browser utilizzato e la località (solo il Paese) al fine di visualizzare il nostro sito web nella lingua preferita. Hotjar memorizza queste informazioni per nostro conto in un profilo utente pseudonimizzato. A Hotjar è contrattualmente vietato vendere i dati raccolti per nostro conto.

Troverete ulteriori informazioni nella sezione ‘Hotjar’ su Pagina di assistenza Hotjar.

6. Google Maps

Per la visualizzazione di una mappa interattiva, sulla base del vostro consenso ai sensi dell’articolo 6 comma 1 p. 1 lett. a del GDPR nel nostro sito web usiamo l’offerta di Google Maps di Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti (di seguito “Google”). Potete revocare il vostro consenso per il futuro in qualsiasi momento tramite lo strumento di gestione dei consensi. Lo strumento si trova nella “Impostazioni dei cookie” nella parte inferiore del nostro sito web. Dopo l’implementazione Google raccoglie informazioni relative al dispositivo, dati di protocollo compreso l’indirizzo IP e informazioni relative alla posizione. Un semplice richiamo del nostro sito web non comporta il trasferimento di dati a Google. Soltanto quando si fa clic sulla mappa si attiva la mappa interattiva di Google Maps acconsentendo alla trasmissione dei dati a Google. I dati personali raccolti da Google vengono trasferiti a un server di Google negli Stati Uniti e memorizzati. Gli Stati Uniti rappresentano un cosiddetto Paese terzo non sicuro (vedere anche il punto 3f). Ciò significa che gli Stati Uniti non garantiscono un livello di protezione dei dati paragonabile a quello dell’Unione europea. Abbiamo stipulato con Google un contratto di nomina a responsabile del trattamento dei dati personali, che include le clausole contrattuali standard dell’Unione europea. In questo modo si garantisce un livello di protezione paragonabile a quello dell’Unione europea (per il trasferimento dei dati negli Stati Uniti vedere anche al punto 3 g).

Google usa i dati personali per valutare l’uso del sito web, compilare report sulle attività del sito web e fornirci altri servizi relativi all’uso del sito web e di Internet per finalità di ricerca di mercato e di personalizzazione del sito web in base alle specifiche esigenze. È possibile che anche queste informazioni vengano trasferite a terzi, qualora ciò sia richiesto dalla legge o se terzi trattano i dati per conto nostro. Potete impedire qualsiasi trasferimento di dati dall’applicazione Google Maps ai server di Google disattivando JavaScript nel vostro browser. Tuttavia, in questo caso non potete usare la mappa. Ulteriori informazioni sulla protezione dei dati in riferimento a Google Maps sono disponibili nella dichiarazione sulla protezione dei dati personali di Google.

7. Sigillo di qualità Trusted Shops

Se durante o dopo il vostro ordine avete espresso il vostro consenso ai sensi dell’articolo 6 comma 1 p. 1 lett. a del GDPR attivando la relativa casella di spunta o il pulsante apposito (“Valuta successivamente”), trasmettiamo il vostro indirizzo e-mail per ricordarvi di valutare il vostro ordine a Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Colonia, Germania, affinché vi invii via e-mail un promemoria per l’invio della valutazione. Questo consenso può essere revocato in qualsiasi momento scrivendo un messaggio all’indirizzo indicato nei dati di contatto o rivolgendosi direttamente a Trusted Shops.

Ciò contribuisce, nell’ambito di una ponderazione degli interessi, al perseguimento del nostro interesse preponderante e legittimo a commercializzare i nostri prodotti in maniera ottimale ai sensi dell’articolo 6 comma 1 p. 1 lett. f del GDPR. Il Trustbadge e i servizi a esso relativi sono offerti da Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Germania.

Quando il Trustbadge viene visualizzato, il server salva automaticamente un cosiddetto server-logfile, che contiene ad es. il vostro indirizzo IP, data e ora dell’accesso, volume di dati scambiati e il provider richiedente (dati dell'accesso) e documenta il vostro accesso. I dati del vostro accesso non vengono analizzati e vengono sovrascritti automaticamente al più tardi dopo sette giorni dalla fine della vostra consultazione della pagina.

Ulteriori dati personali vengono trasmessi solo a Trusted Shops, ammesso che abbiate prestato il vostro consenso, abbiate deciso di usare i prodotti Trusted Shops dopo aver concluso un acquisto o vi siate già registrati per usarli. In questo caso sono valide le disposizioni contrattuali concordate tra voi e Trusted Shops.

8. Buoni SOVENDUS

Dopo un acquisto su www.calida.com vi offriamo la possibilità di ricevere buoni per diversi portali online tramite la rete di Sovendus GmbH.

Buoni sconto di Sovendus GmbH: se trovate un buono di vostro interesse, il valore pseudonimizzato e criptato tramite hashing del vostro indirizzo e-mail e l’indirizzo IP verrà trasmesso a Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Germania (Sovendus) (articolo 6 comma 1 p. 1 lett. f del GDPR). Sovendus si riserva il diritto di usare il valore pseudonimizzato tramite hashing dell’indirizzo e-mail nel caso di un’eventuale obiezione alla pubblicità (articolo 21 comma 3, articolo 6 comma 1 c del GDPR). Sovendus usa l’indirizzo IP esclusivamente per scopi di sicurezza dei dati e lo rende anonimo dopo sette giorni (articolo 6 comma 1 f del GDPR). Inoltre, al fino della contabilizzazione trasmettiamo a Sovendus il numero dell’ordine, il valore dell’ordine con la rispettiva valuta, l’ID di sessione, il codice coupon e il timestamp sulla base del vostro che avete espresso tramite lo strumento di gestione dei cookie (articolo 6, comma 1 a del GDPR). Se siete interessati a un buono di Sovendus e accettate l’invio di pubblicità al vostro indirizzo e-mail, potete fare clic sul banner del buono che si presenterà solo in questo caso. In seguito verranno inoltrati il titolo, il nome, il CAP, il Paese e il vostro indirizzo e-mail in forma criptata a Sovendus per la preparazione del buono selezionato (articolo 6 comma 1 b, f del GDPR).

Per ulteriori informazioni sul trattamento dei dati privati da parte di Sovendus, consultare la guida sulla protezione dei dati online all’indirizzo https://www.sovendus.de/de/datenschutz/.

9. Diritti dell’interessato

Avete diritto di:

  • ai sensi dell’articolo 15 del GDPR, di richiederci informazioni sui dati personali che trattiamo. In particolare, potete chiedere informazioni in merito a: le finalità del trattamento, la categoria dei dati personali, le categorie di destinatari a cui i vostri dati sono stati trasmessi o lo saranno, il periodo di memorizzazione pianificato, l’esistenza di un diritto alla correzione, alla cancellazione, alla limitazione del trattamento o alla revoca, l’esistenza di un diritto di reclamo, la provenienza dei vostri dati, se non li abbiamo raccolti direttamente noi, l’esistenza di un processo decisionale automatizzato compresa la profilazione e informazioni significative sui singoli dettagli;

  • ai sensi dell’articolo 16 del GDPR, di richiedere l’immediata correzione dei dati personali errati o il completamento dei dati personali da noi memorizzati;

  • ai sensi dell’articolo 17 del GDPR, di richiedere la cancellazione dei dati personali da noi memorizzati, a meno che il trattamento non sia necessario per esercitare il diritto alla libertà di espressione e informazione, per adempiere a un obbligo legale, per motivi di interesse pubblico o per far valere, esercitare o difendere diritti legali;

  • ai sensi dell’articolo 18 del GDPR, di richiedere la limitazione del trattamento dei vostri dati personali, se contestate l’esattezza dei dati, il trattamento non è legale, ma rifiutate la sua cancellazione e noi non abbiamo più bisogno dei dati, ma voi ne avete bisogno per far valere, esercitare o difendere diritti legali o avete revocato il trattamento ai sensi dell’articolo 21 del GDPR; 

  • ai sensi dell’articolo 20 del GDPR, di richiedere di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, standard e leggibile a macchina o di richiedere la trasmissione a un altro responsabile;

  • ai sensi dell’articolo 7, comma 3 del GDPR, di revocare in qualsiasi momento il consenso che avete espresso in precedenza. Di conseguenza, in futuro non potremo più continuare il trattamento dei dati che si basava su questo consenso e

  • ai sensi dell’articolo 77 del GDPR, di presentare un reclamo a un garante della privacy. Di norma potete rivolgervi al garante del vostro abituale luogo di residenza o di lavoro o della vostra azienda.

10. Diritto di revoca

Se i vostri dati personali vengono trattati sulla base di interessi legittimi ai sensi dell’articolo 6, comma 1 p. 1 lett. f del GDPR, avete il diritto di revocare il trattamento dei vostri dati personali ai sensi dell’articolo 21 del GDPR, se esistono motivi che derivano dalla vostra situazione particolare o se la revoca interessa la pubblicità diretta. Nell’ultimo caso avete un diritto generale di revoca che attuiamo senza che sia necessario indicare una situazione particolare.

Se volete esercitare il vostro diritto di revoca, è sufficiente scrivere un’e-mail a [email protected].

11. Sicurezza dei dati

Tutti i dati che trasmetterete personalmente vengono crittografati mediante lo standard TLS (Transport Layer Security), generalmente diffuso e sicuro. TLS è uno standard sicuro e di comprovata validità, che viene usato anche nell’online banking. Potete riconoscere una connessione sicura TLS dalla s aggiunta a http (ovvero https://..) nella barra degli indirizzi del vostro browser o dal simbolo del lucchetto nell’area inferiore del vostro browser.

Usiamo anche misure di sicurezza tecniche e organizzative adatte a proteggere i vostri dati contro la manipolazione accidentale o intenzionale, la perdita parziale o totale, la distruzione o contro l’accesso non autorizzato da parte di terzi. Miglioriamo continuamente le nostre misure di sicurezza in base agli ultimi sviluppi tecnologici.

12. Validità e modifica della presente dichiarazione sulla protezione dei dati personali

La presente dichiarazione sulla protezione dei dati personali è valida e l’ultima modifica è del 07.05.2021.

L’ampliamento del nostro sito web e della nostra offerta o eventuali modifiche dei requisiti legali o ufficiali potrebbero rendere necessaria la modifica della presente dichiarazione sulla protezione dei dati personali. Potete visualizzare e stampare la versione aggiornata della dichiarazione in qualsiasi momento dal nostro sito web www.calida.com/Datenschutzerklaerung/.