Informativa sulla privacy
Noi di CYBEX Retail GmbH, con sede legale a Bayreuth, ti ringraziamo per l’interesse dimostrato per il nostro sito web e per il negozio online CYBEX. Prendiamo realmente sul serio la protezione dei tuoi dati personali. I tuoi dati sono trattati in conformità con le disposizioni contenute nel Regolamento generale europeo sulla protezione dei dati (GDPR¹), la Legge federale tedesca per la protezione dei dati e con altre leggi applicabili in materia di protezione dei dati personali.
Nel seguente paragrafo, illustriamo quale tipo di dati personali vengono elaborati durante la navigazione delle pagine del nostro sito web, delle applicazioni mobili associate e durante l’ordine sul negozio online CYBEX.
¹Qualsiasi riferimento al GDPR includerà anche le disposizioni equivalenti della Legge svizzera in materia di protezione dei dati e delle leggi applicabili in questo contesto.
Indice
- 1. Titolare del trattamento
- 2. Terminologia e definizioni
- 3. Categorie di dati che trattiamo
- 4. Base giuridica per il trattamento dei dati
- 5. Finalità del trattamento dei dati
- 6. Analisi del sito web con Google Analytics
- 7. Utilizzo di Google Maps
- 8. Utilizzo di Google Tag Manager
- 9. Utilizzo di Google reCAPTCHA V3
- 10. Utilizzo di Google Fonts
- 11. Utilizzo di Google Ads
- 12. Utilizzo dei plugin social di Facebook (soluzione Shariff)
- 13. Utilizzo di Facebook Pixel
- 14. Utilizzo del retargeting del pixel di Pinterest
- 15. Utilizzo di Microsoft Advertising
- 16. Utilizzo di Microsoft Clarity
- 17. Utilizzo della piattaforma di gestione del consenso Usercentrics
- 18. Live Video Shopping con Bambuser
- 19. Prevenzione delle frodi con Riskified
- 20. Prenotazione e programmazione con Appointedd
- 21. Cessione dei dati a terze parti
- 22. Periodo di conservazione dei dati; cancellazione dei dati
- 23. I tuoi diritti in materia di protezione dei dati
- 24. Trattamento automatico dei dati personali
- 25. Reclami all’autorità di vigilanza
- 26. Come contattare il Responsabile della protezione dei dati
1. Titolare del trattamento
Il titolare del trattamento dei dati è CYBEX Retail GmbH con sede legale a Bayreuth. Ecco i nostri dettagli di contatto:
CYBEX Retail GMBH
Riedingerstraße 18
95448 Bayreuth
Germania
E-mail: service.ch@cybex-online.com
I dettagli di contatto del nostro Responsabile della protezione dei dati si trovano in calce alla nostra Normativa sulla privacy.
2. Terminologia e definizioni
Per “Dati personali” si intende qualunque informazione relativa a una persona fisica o giuridica (ove applicabile) identificata o identificabile, d’ora in avanti chiamata “interessato”, vale a dire una persona fisica identificabile che può essere identificata, direttamente o indirettamente, specie in riferimento a un dato identificativo come il nome, un numero di identificazione, i dati della posizione, un identificativo online o uno o molteplici fattori specifici all’identità fisica, psicologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
Esempi di dati personali sono l’indirizzo IP del tuo computer, il tuo vero nome, l’indirizzo postale, il numero di telefono e la data di nascita. I dati personali vengono anche definiti “dati” qui di seguito.
3. Categorie di dati che trattiamo
Qui di seguito, ci preme informarti su quali dei tuoi dati trattiamo quando visiti le nostre pagine web, ordini merce sullo Shop online CYBEX o utilizzi altre funzionalità delle nostre pagine web e delle relative app su mobile.
3.1. Trattamento dei dati di accesso relativi alla visita sulle nostre pagine web
Se accedi alle nostre pagine web senza effettuare un ordine sul nostro Shop online CYBEX, conserveremo esclusivamente i dati di accesso quali la data e l’ora della visita, il sito web da cui ci stai visitando, la tipologia di browser e le impostazioni della lingua, le pagine visitate sul nostro sito web, il quantitativo di dati trasferiti e il provider che li richiede.
3.2. Dati personali da te forniti
Trattiamo i dati da te fornitici per l’elaborazione dei tuoi ordini sul negozio online CYBEX, per la creazione del tuo account cliente, l’iscrizione alla nostra newsletter o quando ci contatti. Solitamente il modulo per l’inserimento dei dati specifica la tipologia dei dati richiesti. In particolare tali dati riguardano:
- informazioni di contatto quali titolo, nome, indirizzo e-mail e indirizzo postale, numero di telefono ove applicabile;
- dati relativi all’ordine come la descrizione della merce acquistata;
- dati relativi al pagamento come il metodo di pagamento selezionato e i dati della tua carta di credito (pseudonimizzati, ove applicabile).
3.3. Dati personali ricevuti da terze parti
Nella misura necessaria e ove permesso dalla normativa vigente in materia di protezione dei dati personali, potremmo raccogliere dati su di te da terze parti. Questo avviene solitamente nell’ambito della valutazione della tua situazione creditizia quando selezioni il metodo di pagamento “Fattura”. Puoi trovare maggiori informazioni nell’Informativa sulla privacy di seguito.
3.4. Cookie
Utilizziamo i “cookie”, informazioni tecniche salvate nel computer dell’utente, per rendere le nostre pagine web più accattivanti durante la navigazione, per permetterti di effettuare un ordine sullo Shop online CYBEX o per utilizzare altre funzioni. I cookie ci permettono, nello specifico, di adeguare le nostre pagine web all’utente, raccogliendo informazioni statistiche sul comportamento dell’utente.
Alcuni dei cookie che utilizziamo vengono cancellati dopo la fine della relativa sessione sul browser. ad es. dopo aver chiuso il browser (“cookie di sessione”). Altri cookie rimarranno sul dispositivo dell’utente e permetteranno di riconoscere il browser al successivo accesso al sito da parte dell’utente (“cookie persistenti”).
Per ulteriori informazioni sui cookie o tecnologie simili da noi utilizzate, consulta l’Informativa sulla privacy di seguito e qui il nostro strumento di consenso ai cookie, che ti consente di modificare le tue preferenze sui cookie in qualsiasi momento. Sulla base dalle impostazioni che hai selezionato, alcune funzionalità delle nostre pagine web potrebbero essere limitate.
4. Base giuridica per il trattamento dei dati
Trattiamo sempre i tuoi dati in conformità con la legislazione vigente ed esclusivamente ai fini consentiti dalle disposizioni di legge applicabili. A seconda delle finalità, il trattamento dei tuoi dati personali può basarsi sui seguenti principi giuridici:
- Consenso (Articolo 6 (1) (a), Articolo 7 GDPR): Il trattamento è lecito solo se l’interessato ha espresso il proprio consenso esplicito e volontario al trattamento dei dati personali. Tale consenso può essere revocato in qualsiasi momento senza effetto retroattivo.
- Esecuzione di un contratto o delle misure precontrattuali (Articolo 6 (1) (b) GDPR): Alcuni dati vengono elaborati quando il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte (ad es. quando fai un ordine con noi) o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso in vista di un contratto (ad es. quando richiedi informazioni relative a uno dei nostri prodotti).
- Adempimento degli obblighi di legge (Articolo 6 (1) (c) GDPR): Alcuni dati vengono trattati per adempiere agli obblighi di legge, ad esempio per assolvere agli obblighi fiscali.
- Salvaguardia degli interessi vitali dell’interessato (Articolo 6 (1) (d) GDPR): Il trattamento di alcuni dati personali serve a salvaguardare gli interessi vitali dell’interessato o di altra persona fisica.
- Protezione del legittimo interesse (Articolo 6 (1) (f) GDPR): Trattiamo determinati dati per la protezione del legittimo interesse perseguito dal titolare del trattamento o da terzi, a condizione che non prevalgano gli interessi dell’interessato che richiedono la protezione dei dati personali.
5. Finalità del trattamento dei dati
Trattiamo i tuoi dati per le seguenti finalità:
5.1. Funzionalità dei nostri siti web
Durante la visita delle nostre pagine web, i tuoi dati vengono trattati esclusivamente per assicurare una navigazione più agevole e per offrirti prodotti e servizi migliori, in particolare nel negozio online CYBEX.
La base legale su cui si fonda tale trattamento dei dati è costituita dall’Articolo 6 (1) (b) GDPR, che stabilisce la necessità del trattamento per garantire il funzionamento delle nostre pagine web e consentire la visualizzazione corretta dei loro contenuti. Inoltre, i dati ci consentono di migliorare il nostro sito web garantendo la sicurezza dei nostri sistemi IT. A tale riguardo, il trattamento dei dati è disciplinato dall’Articolo 6 (1) (f) GDPR.
5.2. Contatti
Se ci contatti per telefono, e-mail o attraverso il modulo online, tratteremo i dati da te forniti sulla base dell’articolo 6 (1) (b) del GDPR ai fini consentiti per elaborare la tua richiesta e per provare che ci hai contattato nel rispetto dei requisiti di legge.
5.3. Trattamento dei dati inerenti al contratto
Account del cliente: Se ti registri in qualità di cliente sul nostro Shop online CYBEX, tratteremo i dati da te forniti ai sensi dell’articolo 6 (1) (b) del GDPR. Ciò è necessario per stabilire e gestire il tuo account cliente ed è altresì necessario per l’esecuzione del contratto di utilizzo, al fine di dare seguito alla tua richiesta prima di procedere alla stipula del contratto.
Programma di abbonamento CYBEX Club: La registrazione per la partecipazione al programma di abbonamento CYBEX Club (CYBEX Club) attraverso l’apertura dell’account, ci permetterà di elaborare i dati forniti o maturati nel corso dell’utilizzo del CYBEX Club sulla base dell’articolo 6 (1) (b) del GDPR come parte del processo di apertura dell’account e successivamente durante la partecipazione al CYBEX Club. Ciò è necessario per configurare e gestire l’account, accreditare i punti CYBEX Club e garantire i vantaggi disponibili nell’ambito del CYBEX Club, pertanto, è necessario ai fini dell’attuazione delle misure precontrattuali e all’adempimento del contratto per l’utilizzo.
Ordine in qualità di ospite: Se effettui un ordine in qualità di ospite, non devi registrarti come cliente prima di effettuare l’ordine, ma dovrai re-inserire i tuoi dati per ogni ordine successivo. Trattiamo i dati da te forniti come parte di un ordine in qualità di ospite ai sensi dell’articolo 6 (1) (b) del GDPR per gli scopi di esecuzione dell’ordine, compresa la consegna della merce ordinata e la possibilità per te di monitorare l’ordine e lo stato della consegna.
Esecuzione dell’ordine in qualità di cliente registrato: se ti sei registrato in qualità di cliente sul nostro Shop online CYBEX ed effettuato un ordine di merce, tratteremo i dati da te forniti come parte dell’ordine o disponibili sul tuo account cliente ai sensi dell’articolo 6 (1) (b) del GDPR per gli scopi di esecuzione dell’ordine, compresa la consegna della merce ordinata e la possibilità per te di monitorare l’ordine e lo stato della consegna.
Newsletter: se ti iscrivi per ricevere la nostra newsletter utilizzando l’apposita funzionalità, tratteremo i dati da te forniti per tale scopo o i dati disponibili sul tuo account cliente, almeno il tuo indirizzo e-mail, per inviarti la newsletter tramite e-mail di tanto in tanto. Il fondamento legale di tale trattamento dei dati è il consenso da te accordato al momento dell’iscrizione alla nostra newsletter (articolo 6 (1) (a), articolo 7 del GDPR).
5.4. Assistenza e Servizio clienti
Durante o successivamente al tuo ordine sullo Shop Online di CYBEX, potremmo contattarti utilizzando i dati da te forniti, qualora ciò fosse necessario per chiarire eventuali discrepanze nell’ordine, per fornirti suggerimenti nell’ottimizzazione dell’ordine o comunicarti informazioni importanti relative all’ordine o al post vendita. Il fondamento giuridico per il trattamento dei dati è, come parte attuativa del presente contratto, l’articolo 6 (1) (b) del GDPR, diversamente gli articoli 6 (1) (d) o 6 (1) (f) del GDPR sulla base degli interessi in essere.
Puoi opporti al trattamento dei tuoi dati per tali scopi in qualsiasi momento. Ci asterremo quindi da tale trattamento per tali scopi specifici.
5.5. Pubblicità diretta successiva all’acquisto della merce
Se hai acquistato degli articoli sullo Shop online di CYBEX, potremmo inviarti delle informazioni su articoli simili all’indirizzo e-mail o all’indirizzo postale che ci hai fornito. Il fondamento giuridico per questo tipo di trattamento dei dati è l’articolo 6 (1) (f) del GDPR, poiché la pubblicità di articoli correlati tramite il direct marketing rappresenta per noi un interesse legittimo. Il fondamento per il direct marketing tramite e-mail è contenuto, inoltre, nella sezione 7 (3) della Legge tedesca sulla Concorrenza Sleale.
Puoi opporti al trattamento dei tuoi dati per le finalità di direct marketing in qualsiasi momento. Ci asterremo quindi da tale trattamento per tali scopi specifici.
5.6. Abbandono del carrello e articoli nella lista dei desideri
Se hai acquistato uno o più prodotti CYBEX nel nostro negozio online, sei membro del CYBEX Club o hai accettato di ricevere e-mail di marketing, riceverai alcune e-mail che ti informeranno dei prodotti che hai aggiunto al tuo carrello ma che non hai ancora acquistato o dei prodotti che hai aggiunto alla tua lista dei desideri. La base giuridica per il trattamento dei dati personali è l’art. 6.1 (b) del GDPR per la concessione di benefit nell’ambito del CYBEX Club; oppure il consenso fornito ai sensi dell’art. 6.1 (a) del GDPR; oppure l’art. 6.1 (f) del GDPR, affinché la pubblicità di prodotti inviata tramite pubblicità diretta rappresenti per noi un interesse legittimo. La base giuridica per il marketing diretto via e-mail è inoltre la sezione 7 (3) della Legge tedesca sulla Concorrenza Sleale.
Puoi opporti al trattamento dei tuoi dati per tali scopi in qualsiasi momento. Ci asterremo quindi dal trattamento per tali finalità.
5.7. Sondaggi per la soddisfazione del cliente
Se hai acquistato uno o più prodotti CYBEX nel nostro negozio online, hai contattato il nostro Servizio clienti, sei un membro CYBEX Club o hai acconsentito a ricevere e-mail di marketing, ti inviteremo a partecipare ad alcuni sondaggi. La base legale per il trattamento di tali dati è l’art. 6.1 (b) del GDPR per la concessione di benefit nell’ambito del CYBEX Club; oppure il consenso fornito ai sensi dell’art. 6.1 (a) del GDPR; oppure il legittimo interesse ai sensi dell’art. 6.1 (f) del GDPR per garantire la soddisfazione del cliente e migliorare la qualità del servizio.
Puoi opporti al trattamento dei tuoi dati per tali scopi in qualsiasi momento. Ci asterremo quindi dal trattamento per tali finalità.
5.8. Marketing, analisi web e social media
Utilizziamo cookie e tecnologie simili (ad esempio, tag o pixel) per finalità di marketing e analisi, affinché la navigazione sui nostri siti web e l’esperienza di acquisto nel negozio online CYBEX siano piacevoli per l’utente e gli consentano di utilizzare determinate funzioni. La base legale per l’uso di cookie e simili è data dal consenso dell’utente (art. 6 (1) (a), art. 7 del GDPR) o dalla protezione dei nostri interessi legittimi (art. 6 (1) (f) del GDPR).
Informazioni dettagliate sui cookie e su tecnologie simili, sono disponibili qui, nel nostro strumento per il consenso ai cookie, che consente anche di modificare le preferenze relative ai cookie in qualsiasi momento, nonché di revocare il consenso all’uso dei cookie con validità futura. Sulla base dalle impostazioni che hai selezionato, alcune funzionalità delle nostre pagine web potrebbero essere limitate.
6. Analisi del sito web con Google Analytics
Google Analytics è un servizio di analisi web fornito da Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda). La sua funzione è quella di analizzare l’utilizzo del sito web allo scopo di migliorarne costantemente le singole funzioni e offerte, nonché l’esperienza dell’utente. Effettuando una valutazione statistica del comportamento degli utenti, possiamo migliorare continuamente i nostri servizi online e mantenerli più attraenti per gli utenti.
Durante la tua navigazione nel sito web, verranno registrati alcuni dati, ad esempio:
• Pagine web a cui accedi
• Il raggiungimento dei cosiddetti “obiettivi del sito” (es. richieste di contatto e iscrizioni a newsletter).
• Il tuo comportamento durante la navigazione (ad esempio clic, scorrimento delle pagine e tempo di permanenza)
• La tua posizione approssimativa (Paese e città)
• Il tuo indirizzo IP (in forma abbreviata, tale che non sia possibile un’assegnazione chiara)
• Informazioni tecniche come browser, provider Internet, tipo di dispositivo utilizzato e risoluzione dello schermo
• Fonte da cui ha origine la navigazione (ovvero da quale sito web o mezzo pubblicitario proviene la tua navigazione)
Le informazioni generate dai cookie circa l’utilizzo di questo sito web vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Questi cookie contengono un ID utente generato casualmente attraverso il quale l’utente può essere riconosciuto in occasione di future visite al sito web. Tuttavia, a causa dell’attivazione dell’anonimizzazione dell’IP, l’indirizzo IP dell’utente verrà preventivamente abbreviato da Google all’interno degli stati membri dell’Unione Europea oppure negli altri stati aderenti all’Accordo sullo Spazio economico europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.
Se non acconsenti alla raccolta dei dati, puoi installare il componente aggiuntivo del browser per disattivare Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=) o revocare il tuo consenso tramite lo strumento di gestione del consenso.
Poiché Google ha sede negli Stati Uniti, non possiamo escludere che i dati vengano elaborati anche lì. Abbiamo stipulato con Google un Accordo sul trattamento dei dati (DPA) nel rispetto delle clausole contrattuali standard dell’UE. È possibile accedere a tali clausole previa richiesta.
Ulteriori informazioni su Google Analytics sono disponibili all’interno dell’informativa sulla privacy di Google all’indirizzo https://policies.google.com/privacy?hl=en.
7. Utilizzo di Google Maps
Il presente sito web utilizza il servizio “Google Maps” per consentire agli utenti di cercare i rivenditori e pianificare il percorso per raggiungerli. Google Maps è un servizio gestito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (di seguito “Google”) che consente di visualizzare mappe interattive direttamente sul nostro sito web e utilizzare a tal proposito la funzione mappa. Per ulteriori informazioni sul trattamento dei dati da parte di Google, leggi l’informativa sulla privacy di Google all’indirizzo https://policies.google.com/privacy dove potrai modificare le impostazioni di protezione dei tuoi dati personali nel centro di protezione dei dati.
Per istruzioni più dettagliate sulla gestione dei dati in relazione ai prodotti Google visita la pagina https://www.dataliberation.org.
Quando un utente naviga nel nostro sito web, Google riceve informazioni al momento dell’accesso alla sottopagina. Ciò avviene indipendentemente dal fatto che un utente abbia o effettuato o meno l’accesso al proprio account Google prima di navigare nel nostro sito. Se hai effettuato l’accesso al tuo account Google, i tuoi dati verranno attribuiti direttamente al tuo account.
Se preferisci che questo non avvenga, ti basterà disconnetterti da Google prima di visitare il nostro sito web. Google memorizzerà i tuoi dati come profili di utilizzo utilizzandoli a scopo pubblicitario, per ricerche di mercato e/o di progettazione orientata alla domanda dei suoi siti web. Tale valutazione viene effettuata (anche per gli utenti che non hanno effettuato l’accesso) soprattutto per proporre pubblicità basate sulle esigenze degli utenti e per informare gli altri utenti del social network sulle loro attività nel nostro sito web. Gli utenti hanno il diritto di opporsi alla creazione di tali profili contattando Google.
Raccomandiamo una soluzione che garantisca la trasmissione dei dati a Google solo dopo aver cliccato sulla mappa o su un collegamento.
Poiché i dati personali possono essere trasferiti a Google solo attraverso il rilascio di un consenso, abbiamo implementato una soluzione a due clic che garantisce la trasmissione dei dati a Google solo quando l’utente fa clic sulla mappa o su un collegamento.
Revoca del consenso:
Al momento il provider non offre alcuna opzione di opt-out o blocco della trasmissione dei dati. Se desideri impedire il tracciamento delle tue attività sul nostro sito web, revoca il tuo consenso per la categoria di cookie corrispondente (oppure per tutti i cookie) e per il trasferimento di dati tecnicamente non necessari nello strumento di consenso dei cookie. Tuttavia, tieni presente che questo potrebbe impedirti di utilizzare il nostro sito web o farlo solo in misura limitata.
8. Utilizzo di Google Tag Manager
Utilizziamo il servizio di assistenza fornito da Google Tag Manager Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. In Europa la società Google Ireland Ltd con sede in Gordon House, Barrow Street Dublino 4, (fornitore del servizio) è responsabile di tutti i servizi Google.
Utilizziamo Google Tag Manager per inserire i tag (“code snippets”) o gli script sul nostro sito web e li gestiamo mediante questo strumento. Questo consente, ad esempio, di caricare tramite Tag Manager gli strumenti di tracciamento che richiedono il consenso e che utilizziamo sul nostro sito web.
Quando Tag Manager è in uso, l’indirizzo IP dell’utente viene memorizzato sui server di Google. Lo stesso Google Tag Manager elabora i dati personali solo per scopi tecnicamente necessari. Questi dati possono essere raccolti e memorizzati dagli strumenti di tracciamento integrati individualmente in modo che i dati dell’utente possano essere trasmessi al fornitore del rispettivo strumento. Google Tag Manager non ha accesso a tali dati. Consigliamo di consultare i nostri documenti relativi alla protezione dei dati per i singoli strumenti utilizzati sul nostro sito web.
Per ulteriori informazioni sul trattamento dei dati da parte di Google, consultare l’informativa sulla privacy di Google all’indirizzo https://policies.google.com/privacy?hl=en-US.
Abbiamo stipulato un accordo per il trattamento dei dati con Google Ireland Ltd. in qualità di destinatario dei dati degli utenti ai sensi dell’art. 28 del GDPR.
Per ulteriori informazioni consultare la pagina: https://business.safety.google/adsprocessorterms/. Per maggiori informazioni su Google Tag Manager consultare le FAQ all’indirizzo: https://support.google.com/tagmanager/?hl=en#topic=3441530.
È possibile che i dati degli utenti vengano trattati negli USA in qualità di Paese terzo. Per garantire un adeguato livello di protezione dei dati, Google ha aderito alle clausole contrattuali standard dell’UE. Ulteriori informazioni sulle clausole contrattuali standard di Google sono presenti all’indirizzo: https://policies.google.com/privacy/frameworks?hl=en.
Per il periodo di conservazione dei cookie, consultare il link relativo allo strumento di consenso per i cookie nella sezione 3.4.
Revoca del consenso:
L’utente può revocare il proprio consenso in qualsiasi momento senza effetto retroattivo. Per esercitare il diritto di revoca, l’utente può ritirare il proprio consenso per una o più categorie di cookie e per il trasferimento dei dati tecnicamente non rilevanti qui tramite lo strumento di consenso dei cookie. Tuttavia questo potrebbe impedire l’utilizzo del nostro sito web o farlo solo in misura limitata.
9. Utilizzo di Google reCAPTCHA V3
Nel nostro sito web utilizziamo il servizio reCAPTCHA V3 di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. In Europa la società Google Ireland Ltd con sede in Gordon House, Barrow Street Dublino 4, (fornitore del servizio) è responsabile di tutti i servizi Google.
Utilizzando tale strumento, dopo l’inserimento dei dati nel nostro sito web (ad esempio a seguito della compilazione di un modulo di contatto) possiamo riconoscere se l’utente è una persona fisica, un robot o un software di spam. Il comportamento dell’utente viene analizzato in background e viene attribuito un punteggio captcha.
L’utilizzo di tale strumento ha lo scopo di garantire l’accessibilità al nostro al nostro sito web impedendo la comunicazione con macchine o malware.
Durante la navigazione di un utente nel nostro sito, Google reCAPTCHA V3 raccoglie i seguenti dati personali tramite i cookie:
- Cookie di Google già installati, interazioni precedenti con il browser, numero di movimenti del mouse e di battute alla tastiera durante la navigazione,
- Indirizzo IP, data della visita, URL di riferimento, plugin o impostazioni del browser o della lingua, posizione del dispositivo, screenshot completo della finestra del browser, sistema operativo.
Se durante l’utilizzo del plugin Google reCAPTCHA l’utente ha eseguito l’accesso al proprio account Google, i dati personali saranno aggregati. È possibile evitare che questo avvenga effettuando la disconnessione dal proprio account Google prima di vistare il nostro sito web.
Per ulteriori informazioni sul trattamento dei dati da parte di Google, consigliamo di consultare l’informativa sulla privacy di Google all’indirizzo https://policies.google.com/privacy?hl=en-US. Per maggiori informazioni su Google reCAPTCHA è possibile consultare le FAQ all’indirizzo: https://developers.google.com/recaptcha?hl=en.
Abbiamo stipulato un accordo per il trattamento dei dati con Google Ireland Ltd. in qualità di destinatario dei dati degli utenti ai sensi dell’art. 28 del GDPR. Per ulteriori informazioni consultare la pagina: https://business.safety.google/adsprocessorterms/.
È possibile che i dati degli utenti vengano trattati negli USA in qualità di Paese terzo. Per garantire un adeguato livello di protezione dei dati, Google ha aderito alle clausole contrattuali standard dell’UE. Ulteriori informazioni sulle clausole contrattuali standard di Google sono presenti all’indirizzo: https://policies.google.com/privacy/frameworks?hl=en.
Per il periodo di conservazione dei cookie, consultare il link relativo allo strumento di consenso per i cookie nella sezione 3.4.
Revoca del consenso:
L’utente può revocare il proprio consenso in qualsiasi momento senza effetto retroattivo. Per esercitare il diritto di revoca, l’utente può ritirare il proprio consenso per una o più categorie di cookie e per il trasferimento dei dati tecnicamente non rilevanti qui tramite lo strumento di consenso dei cookie. Tuttavia questo potrebbe impedire l’utilizzo del nostro sito web o farlo solo in misura limitata.
10. Utilizzo di Google Fonts
Nel nostro sito web utilizziamo il servizio Google Fonts di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. In Europa la società Google Ireland Ltd con sede in Gordon House, Barrow Street Dublino 4, (fornitore del servizio) è responsabile di tutti i servizi Google.
Utilizziamo Google Fonts sul nostro sito web per la visualizzazione dei caratteri. Abbiamo scaricato i Google Font desiderati e li abbiamo memorizzati sul nostro server o nel nostro spazio web. Di conseguenza, questo non determina alcuna connessione con il server di Google, pertanto non viene trasmesso a Google alcun tipo di informazione.
Per il periodo di conservazione dei cookie, consultare il link relativo allo strumento di consenso per i cookie nella sezione 3.4.
11. Utilizzo di Google Ads
Il nostro sito web utilizza Google Ads come strumento di marketing online. La società che gestisce i servizi di Google Ads è Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. In Europa la società responsabile di tutti i servizi Google è Google Ireland Limited (Gordon House, Barrow Street Dublino 4, Irlanda).
Se sei arrivato sul nostro sito cliccando su un annuncio pubblicitario di Google, Google Ads installerà un cookie sul tuo computer. Quando un utente clicca su un annuncio pubblicato da Google, viene installato sul suo dispositivo un cookie per il monitoraggio delle conversioni.
Grazie a questo cookie, prima della sua scadenza, sia noi che Google possiamo riconoscere quando un utente ha cliccato su un annuncio pubblicitario ed è stato reindirizzato nella nostra pagina web. Ogni utente riceve un cookie diverso da Google Ads. I cookie non possono quindi essere rintracciati nei siti web dei clienti di Google Ads. Le informazioni ottenute tramite i cookie di conversione sono utilizzate per creare statistiche relative alla conversione dei clienti di Ads interessati al monitoraggio della conversione. I clienti vengono a conoscenza di quanti utenti cliccano sui loro annunci pubblicitari e vengono successivamente reindirizzati a una pagina contrassegnata da un tag di monitoraggio delle conversioni. Tuttavia, non ricevono alcuna informazione utile per identificare personalmente gli utenti.
Per ulteriori informazioni sul trattamento dei dati da parte di Google, leggi l’informativa sulla privacy di Google all’indirizzo
https://policies.google.com/privacy. Su questa pagina è inoltre possibile modificare le impostazioni della privacy nell’apposita sezione.
Revoca del consenso:
abbiamo ottenuto il tuo consenso ai sensi dell’articolo 6 (1) (a) del GDPR per il trattamento dei dati come precedentemente descritto. Al momento il provider non offre alcuna opzione di opt-out o blocco della trasmissione dei dati. Se desideri impedire il tracciamento delle tue attività sul nostro sito web, revoca il consenso per la categoria di cookie pertinente (oppure per tutti i cookie) e per il trasferimento di dati tecnicamente non necessari nello strumento di consenso dei cookie. Tuttavia questo potrebbe impedire l’utilizzo del nostro sito web o farlo solo in misura limitata.
12. Utilizzo dei plugin social di Facebook (soluzione Shariff)
Nel nostro sito web utilizziamo i plugin social del social network Facebook gestito da Meta Platforms Inc. oppure, per la regione europea, da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.
I plugin sono contrassegnati dal logo di Facebook e permettono la condivisione di contenuti (tramite il pulsante “condividi”, “segui” o “like”) con i gruppi. Utilizziamo il plugin per aumentare la visibilità dei nostri prodotti.
Quando il plugin Facebook è attivo, il browser dell’utente stabilisce una connessione diretta con i server di Facebook durante la navigazione nel nostro sito web. Il contenuto del plugin viene trasmesso da Facebook direttamente al browser dell’utente che lo integra nel sito web. In tal modo, Facebook viene informato che l’utente sta navigando nella nostra pagina web. Inoltre, Facebook riceve informazioni sull’indirizzo ID dell’utente nonché sul browser utilizzato e la relativa versione. Tali informazioni vengono trasmesse dal browser dell’utente ai server di Facebook negli Stati Uniti e memorizzate.
Se l’utente ha effettuato l’accesso al proprio account, Facebook potrà attribuirgli la visita al nostro sito web. È possibile evitare che questo avvenga effettuando la disconnessione dal proprio account Facebook prima di vistare il nostro sito web.
Per evitare il tracciamento abbiamo implementato la soluzione Shariff nel nostro sito web in modo da permettere la connessione al server di Facebook solo quando l’utente utilizza attivamente i plugin. Per ulteriori informazioni sulle finalità della raccolta e del trattamento dei dati da parte di Facebook, consultare l’informativa sulla privacy del fornitore. Nella pagina http://www.facebook.com/policy.php sono altresì disponibili informazioni sui diritti dell’utente in materia e sulle opzioni per la protezione della privacy all’indirizzo: http://www.facebook.com/policy.php.
Non è escluso il trattamento dei dati negli Stati Uniti come Paese terzo. Raccomandiamo agli utenti di non utilizzare il servizio se non si accetta che i propri dati siano trattati negli Stati Uniti.
Revoca del consenso:
L’utente può revocare il proprio consenso in qualsiasi momento senza effetto retroattivo. Per esercitare la revoca o impedire il tracciamento delle attività sul nostro sito web, l’utente può disattivare il proprio consenso per tutti i cookie, per la sola categoria di cookie corrispondente e per il trasferimento di dati tecnicamente non necessari qui nello strumento di consenso dei cookie. Tuttavia questo potrebbe impedire l’utilizzo del nostro sito web o farlo solo in misura limitata. Inoltre, è possibile impedire il caricamento dei plugin di Facebook con i componenti aggiuntivi per il browser:
per Mozilla Firefox:
https://addons.mozilla.org/de/firefox/addon/facebook-blocker/
per Opera:
https://addons.opera.com/de/extensions/details/facebook-blocker/?display=en
per Chrome:
https://chrome.google.com/webstore/detail/facebookblocker/chlhacbfddknadmnmjmkdobipdpjakmc?hl=de.
13. Utilizzo di Facebook Pixel
All’interno del nostro sito utilizziamo il Pixel di Facebook, un servizio offerto da Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublino 2, Irlanda. A tal proposito, abbiamo implementato un frammento di codice JavaScript nel nostro sito web che permette una serie di funzioni, tra cui consentire a Facebook di tracciare le azioni degli utenti che arrivano sul nostro sito web tramite i loro annunci pubblicitari.
Ad esempio, quando acquisti un prodotto sul nostro sito web, il pixel di Facebook si attiva e memorizza le tue azioni sul nostro sito in uno o più cookie. Questo permette a Facebook di abbinare i tuoi dati utente (indirizzo IP e ID utente) ai dati del tuo account Facebook per poi eliminarli. I dati raccolti sono anonimi, non sono visualizzabili e vengono utilizzati esclusivamente per il posizionamento degli annunci. Se hai effettuato l’accesso al tuo account Facebook, la tua navigazione nel nostro sito web verrà associata automaticamente al tuo account.
Se necessario, i dati raccolti tramite il pixel di Facebook possono essere trasferiti ai server di Meta negli Stati Uniti. Tieni presente che attualmente non esiste un adeguato livello di protezione per il trasferimento dei dati negli Stati Uniti. Il trasferimento dei tuoi dati si basa sulle clausole contrattuali standard dell’UE ai sensi dell’art. 46 (2) e (3) del GDPR. Tali clausole obbligano Facebook a rispettare il livello europeo di protezione dei dati nel caso in cui vengano memorizzati, trattati e gestiti negli Stati Uniti. Per ulteriori informazioni sulle clausole contrattuali standard di Facebook, consultare la pagina
https://www.facebook.com/legal/terms/dataprocessing.
Per ulteriori informazioni sulle impostazioni sulla privacy di Facebook, consultare la pagina https://www.facebook.com/policy.php.
Revoca del consenso:
abbiamo ottenuto il tuo consenso per il trattamento dei dati come precedentemente descritto ai sensi dell’art. 6 (1) (a) del GDPR. Puoi revocare il tuo consenso in qualsiasi momento disattivando il tracciamento del pixel nello “Strumento di consenso per i cookie” in questo sito web.
14. Utilizzo del retargeting del pixel di Pinterest
Sul nostro sito web utilizziamo il retargeting del pixel di Pinterest del fornitore di servizi statunitense Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, Stati Uniti. Per l’area UE/SEE, la sede irlandese di Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda è responsabile delle questioni relative alla privacy.
Con l’aiuto del pixel è possibile raccogliere, memorizzare e valutare in forma pseudonimizzata le informazioni sul comportamento dei visitatori durante la navigazione nel sito web. Tali informazioni possono essere assegnate all’utente con l’aiuto di informazioni accessorie raccolte da Pinterest, ad esempio grazie all’apertura di un account sul social network “Pinterest”. Pinterest utilizza un algoritmo per analizzare i comportamenti degli utenti durante la navigazione per poi mostrare nel loro account prodotti mirati sotto forma di banner pubblicitari personalizzati. Pinterest può anche combinare le informazioni raccolte tramite pixel con altre informazioni ottenute da altri siti web e/o collegate all’uso del social network “Pinterest”, creando in tal modo dei profili di utilizzo pseudonimizzati. In nessun caso, tuttavia, le informazioni raccolte possono essere utilizzate per identificare personalmente i visitatori di questo sito web.
Se necessario, i dati raccolti tramite pixel possono essere trasferiti ai server di Pinterest Inc. negli Stati Uniti. Tieni presente che attualmente non esiste un adeguato livello di protezione per il trasferimento dei dati negli Stati Uniti. Il trasferimento dei dati è disciplinato nelle Clausole contrattuali standard dell’UE ai sensi dell’art. 46 (2) e (3) del GDPR. Di conseguenza, Pinterest si impegna a rispettare il livello europeo di protezione dei dati nel caso in cui vengano memorizzati, trattati e gestiti negli Stati Uniti. Maggiori informazioni sulle clausole contrattuali standard di Pinterest sono disponibili nella pagina web https://policy.pinterest.com/de/privacy-policy#section-residents-of-the-eea.
Ulteriori informazioni sulla privacy di Pinterest Europe Limited sono disponibili nella pagina https://policy.pinterest.com/de/privacy-policy.
Revoca del consenso:
abbiamo ottenuto il tuo consenso per il trattamento dei dati come precedentemente descritto ai sensi dell’art. 6 (1) (a) del GDPR. Puoi revocare il tuo consenso in qualsiasi momento disattivando il tracciamento del pixel nello “Strumento di consenso per i cookie” in questo sito web.
15. Utilizzo di Microsoft Advertising
Nel nostro sito web utilizziamo il programma di pubblicità online Microsoft Advertising e il relativo monitoraggio delle conversioni del fornitore di servizi americano Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. In Europa la sede irlandese di Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda è responsabile degli aspetti relativi alla protezione dei dati.
Il servizio di marketing online Microsoft Advertising, basto su un sistema pay-per-click, ci offre supporto attraverso lo strumento Universal Event Tracking (UET) nella riproduzione di annunci pubblicitari specifici tramite i motori di ricerca Bing o _Yahoo!
Inoltre, abbiamo impostato il monitoraggio delle conversioni di Microsoft sul nostro sito web per monitorare quando accadono determinati eventi e per comprendere al meglio l’impatto di tali attività di marketing con Bing. Questo avviene attraverso un tag di monitoraggio della conversione detto “code snippet”. Quando un utente giunge nel nostro sito web attraverso un annuncio Microsoft, possiamo utilizzare questo strumento di tracciamento per avere maggiori informazioni sul comportamento dell’utente durante la navigazione. Non otteniamo dati personali che possano rivelare l’identità dell’utente ma soltanto una mera valutazione del suo comportamento.
Qualora l’utente abbia effettuato l’accesso al suo account Microsoft, i dati raccolti potranno essere ricollegati all’account e Microsoft potrà riconoscere e memorizzare dati come l’indirizzo IP. Se l’utente visita determinate sottopagine del nostro sito web prima della scadenza del cookie, sia noi che Microsoft possiamo riconoscere quando l’utente ha cliccato su un annuncio pubblicitario ed è stato reindirizzato nella nostra pagina web. Ogni cliente di Microsoft Advertising riceve un cookie diverso. I cookie non possono quindi essere rintracciati nei siti web dei clienti di Microsoft Advertising. Le informazioni raccolte attraverso il cookie di conversione vengono utilizzate solo per creare statistiche di conversione.
Per ulteriori informazioni sul trattamento dei dati da parte di Microsoft, consultare l’informativa sulla privacy di Microsoft alla pagina
https://privacy.microsoft.com/de-de/privacystatement?tid=331668528662.
Abbiamo stipulato un accordo per il trattamento dei dati con Microsoft Enterprise Service-Privacy in qualità di destinatario dei dati degli utenti ai sensi dell’art. 28 del GDPR.
È possibile che i dati degli utenti vengano trattati negli USA in qualità di Paese terzo. Per garantire un adeguato livello di protezione dei dati, Microsoft ha aderito alle clausole contrattuali standard dell’UE. Per ulteriori informazioni sulle clausole contrattuali standard di Microsoft, consultare la pagina https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses.
Per il periodo di conservazione dei cookie, consultare il link relativo allo strumento di consenso per i cookie nella sezione 3.4.
Revoca del consenso:
L’utente può revocare il proprio consenso in qualsiasi momento senza effetto retroattivo. Se l’utente non desidera ricevere annunci pubblicitari basati sui dati raccolti da Microsoft Advertising, può disattivare la relativa funzione in qualsiasi momento alla pagina: https://account.microsoft.com/privacy/ad-settings/signedout. Inoltre, è possibile disattivare l’impostazione automatica dei cookie tramite le impostazioni del browser. L’utente può anche disattivare il proprio consenso per la categoria di cookie che desidera o per tutti i cookie nonché il trasferimento di dati tecnicamente non necessari qui tramite lo strumento di consenso dei cookie.
16. Utilizzo di Microsoft Clarity
Nel nostro sito web utilizziamo lo strumento di analisi web Microsoft Clarity del fornitore di servizi americano Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. In Europa la sede irlandese di Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda è responsabile degli aspetti relativi alla protezione dei dati.
Microsoft Clarity è uno strumento che utilizziamo per verificare l’usabilità del nostro sito web sulla base dell’analisi statistica del comportamento degli utenti durante la navigazione. A tal proposito, Microsoft Clarity registra determinate sessioni degli utenti. Lo strumento fornisce valori che indicano eventuali problemi di usabilità. Questo ci permette di comprendere al meglio l’interazione degli utenti, identificare prontamente eventuali problemi si usabilità e migliorare la funzionalità del nostro sito web.
Microsoft Clarity tratta i seguenti dati relativi agli utenti che navigano nel nostro sito web:
- Indirizzo IP
- Posizione
- Informazioni sul browser
- Risoluzione dello schermo
- Impostazioni della lingua
- Pagine/sottopagine visitate
- Data/ora di accesso al sito web
- Click, scroll e movimenti del mouse
Abbiamo attivato specifiche impostazioni di mascheramento (soprattutto dell’ID) in modo tale da pseudonimizzare i dati raccolti da e verso Microsoft. Qualora l’utente abbia effettuato l’accesso al suo account Microsoft, i dati raccolti potranno essere ricollegati all’account e Microsoft potrà riconoscere e memorizzare dati come l’indirizzo IP. È possibile evitare che questo avvenga effettuando la disconnessione dal proprio account Microsoft prima di vistare il nostro sito web.
Per ulteriori informazioni sul trattamento dei dati da parte di Microsoft, consultare l’informativa sulla privacy di Microsoft alla pagina
https://privacy.microsoft.com/de-de/privacystatement?tid=331668528662. Per maggiori informazioni Microsoft Clarity è possibile consultare le FAQ all’indirizzo: https://learn.microsoft.com/en-us/clarity/faq.
Abbiamo stipulato un accordo per il trattamento dei dati con Microsoft Ireland Operations Limited in qualità di destinatario dei dati degli utenti ai sensi dell’art. 28 del GDPR.
È possibile che i dati degli utenti vengano trattati negli USA in qualità di Paese terzo. Per garantire un adeguato livello di protezione dei dati, Microsoft ha aderito alle clausole contrattuali standard dell’UE. Per ulteriori informazioni sulle clausole contrattuali standard di Microsoft, consultare la pagina https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses.
Per il periodo di conservazione dei cookie, consultare il link relativo allo strumento di consenso per i cookie nella sezione 3.4.
Revoca del consenso:
L’utente può revocare il proprio consenso in qualsiasi momento senza effetto retroattivo. L’utente può ritirare il proprio consenso per una o più categorie di cookie e per il trasferimento dei dati tecnicamente non rilevanti qui tramite lo strumento di consenso dei cookie.
17. Utilizzo della piattaforma di gestione del consenso Usercentrics
Nel nostro sito web utilizziamo la piattaforma di gestione del consenso o lo strumento di consenso per i cookie fornito dalla società Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco, Germania.
La piattaforma di gestione del consenso Usercentrics raccoglie, gestisce, documenta e trasmette i consensi al trattamento dei dati degli utenti che navigano nel nostro sito web.
Durante la navigazione di un utente nel nostro web, Usercentrics riceve i seguenti dati:
- Dati relativi al consenso (ad es. ID, numero e timestamp del consenso, dati di opt-in e opt-out, lingua del banner, impostazioni del cliente, versione del modello).
- Informazioni sul dispositivo (ad es. agente e referrer HTTP), indirizzo IP e dati di geolocalizzazione.
Inoltre, Usercentrics memorizza un cookie nel browser dell’utente con lo scopo di assegnare il consenso concesso o la sua revoca.
Usercentrics tratta i data degli utenti per adempiere all’obbligo legale stabilito dall’art. 6 (1)(c) del GDPR: Ottenere e gestire il consenso nel rispetto della normativa sulla protezione dei dati per l’utilizzo di determinate tecnologie/cookie/pixel. Ulteriori informazioni sul trattamento dei dati da parte di sono disponibili nelle note relative alla protezione dei dati di Usercentrics alla pagina: https://usercentrics.com/privacy-policy/.
Abbiamo stipulato un accordo per il trattamento dei dati con Usercentrics GmbH in qualità di destinatario dei dati dei nostri utenti ai sensi dell’art. 28 del GDPR.
Per il periodo di conservazione dei cookie, consultare il link relativo allo strumento di consenso per i cookie nella sezione 3.4.
Nell’adempimento dei nostri obblighi legali, il trattamento dei dati di cui sopra è strettamente necessario. Senza il conferimento dei dati personali degli utenti non possiamo garantire il corretto funzionamento del nostro sito web. Inoltre, alcuni servizi potrebbero non essere disponibile o esserlo in misura limitata.
Revoca del consenso:
L’utente in qualsiasi momento ha la possibilità di revocare il proprio consenso tramite un apposito pulsante e modificare la propria decisione. Tale funzione può essere attivata o disattivata nelle “Impostazioni sulla privacy” spuntando la relativa casella.
18. Live Video Shopping con Bambuser
Sul nostro sito web offriamo la possibilità di partecipare al cosiddetto “Live Video Shopping”, un servizio che offre la possibilità di acquistare articoli nel corso di dirette video in tempo reale, in collaborazione con la società Bambuser AB Malmskillnadsgatan 13, 111 57 Stoccolma https://bambuser.com.
Tale servizio garantisce contatti più facili con i clienti e una migliore esperienza di acquisto. Può essere utilizzato per ottenere una consulenza personalizzata in tempo reale tramite videochiamata, fare acquisti, partecipare a presentazioni di prodotti, programmare videochiamate o fornire feedback sui prodotti presentati. Durante le dirette, verranno memorizzati i seguenti dati personali:
- Nome e cognome
- Dati personali che appaiono nel video
- Contenuto dei messaggi inviati (cronologia chat video)
- Indirizzo IP
- Data e ora della videochiamata
- Indirizzo e-mail, numero di telefono (se fornito dall’utente)
- Posizione geografica e fuso orario (se forniti dall’utente).
A seconda di ciò che gli utenti scelgono di condividere, nel video o nella chat potrebbero essere memorizzati altri dati personali.
Acconsentendo alla memorizzazione dell’esperienza di acquisto in diretta, questa verrà utilizzata per scopi di formazione e per il controllo della qualità. Se non vuoi che la tua esperienza di acquisto in diretta venga memorizzata, informaci utilizzando i contatti forniti di seguito. Il video archiviato e la chat associata verranno immediatamente eliminati. In caso contrario, i tuoi dati verranno cancellati sei mesi dopo la diretta.
Il rilascio dei dati e la memorizzazione del video e della chat sono entrambi facoltativi, sulla base del consenso all’ex art. 6 (1) (a) del GDPR. Tale consenso può essere revocato in qualsiasi momento con effetto futuro. Ovviamente, il servizio di acquisto in diretta è fruibile anche senza la memorizzazione del video e della chat. Per poter utilizzare il servizio è necessario rilasciare i propri dati personali, mentre la memorizzazione del video e della chat è facoltativa.
Il trattamento dei dati da parte di Bambuser avviene esclusivamente dopo il rilascio del consenso dell’utente attraverso la registrazione alla diretta. La base giuridica è quindi il consenso ai sensi dell’art. 6 (1) (a) del GDPR, che può essere revocato in qualsiasi momento con effetto futuro.
È possibile consultare i termini di utilizzo di Bambuser e l’informativa sulla privacy ai seguenti link:
19. Prevenzione delle frodi con Riskified
Nel nostro sito web utilizziamo il software di prevenzione delle frodi Riskified della società israeliana Riskified Ltd, 30 Kalisher St., Tel-Aviv, 6525724, Israele.
Riskified ci aiuta a rilevare e analizzare le frodi nelle transazioni online, compresa la risoluzione delle controversie (protezione chargeback) nell’ambito dei pagamenti effettuati dai nostri clienti. Questo strumento ci permette di prevenire le attività fraudolente o l’utilizzo improprio del nostro sito web (per scopi potenzialmente criminali) quando gli utenti effettuano acquisti nel sito.
Quando gli utenti acquistano prodotti nel nostro sito, i dati di acquisto vengono trasmessi a Riskified per la verifica. Riskified raccoglie i seguenti dati personali nell’ambito del processo di ordinazione o di acquisto:
- Nome, cognome, indirizzo di fatturazione e consegna, indirizzo e-mail, numero di telefono.
- Riskified riceve solo il BIN della carta di credito e le ultime 4 cifre del metodo di pagamento utilizzato per la transazione.
- Indirizzo IP, dati di localizzazione IPS, stringhe user agent in grado di identificare il sistema operativo e il browser del dispositivo, l’ID del computer o altri dati per l’identificazione del dispositivo.
Altre informazioni simili relative all’acquisto possono essere trasferite a Riskified. Nel caso in cui Riskified valuta un pagamento come rischioso, possiamo decidere di offrire ai clienti un metodo di pagamento alternativo o rifiutare la richiesta di prenotazione. Se Riskified fornisce una notifica di approvazione dopo l’evasione dell’ordine ma tale ordine viene restituito, Riskified offrirà garanzia sul reso.
Il trattamento dei dati da parte di Riskified è basato sul nostro interesse legittimo ai sensi dell’art. 6 (1) (f) del GDPR per la prevenzione delle frodi allo scopo di verificare la legittimità dei pagamenti effettuati tramite il negozio online.
Per ulteriori informazioni sul trattamento dei dati da parte di Riskified, consultare l’informativa sulla privacy di Riskified alla pagina: https://www.riskified.com/privacy/.
Abbiamo stipulato un accordo di controllo congiunto con Riskified Ltd., Art. 26 GDPR.
Il trattamento dei dati da parte di Riskified avviene in Israele in conformità con la decisione di adeguatezza della Commissione europea.
I dati vengono cancellati quando non sono più utili ai fini del trattamento. Di solito, questo avviene dopo l’elaborazione del pagamento.
Il conferimento dei dati non è obbligatorio per motivi legali o contrattuali. Tuttavia, i nostri prodotti non possono essere acquistati senza la divulgazione dei dati da parte dell’utente.
Opposizione:
Si prega di consultare le informazioni sul diritto di opposizione ai sensi dell’art. 21 del GDPR di seguito elencate.
20. Prenotazione e programmazione con Appointedd
Nel nostro sito web utilizziamo il software per la prenotazione online e la pianificazione degli appuntamenti Appointedd della società britannica SALOCA LTD (t/a Appointedd), Suite 2, Ground Floor Orchard Brae House, 30 Queensferry Road, Edimburgo, Regno Unito, EH4 2HS.
Appointedd permette ai nostri clienti di visualizzare in tempo reale gli appuntamenti disponibili nei nostri negozi Cybex (indipendentemente dagli orari di apertura e dalla posizione) e di prenotare appuntamenti per il live video shopping tramite un calendario online presente nel nostro sito. Questo ci permette di offrire ai nostri clienti un’esperienza migliore. Appointedd è collegato a Bambuser, il nostro strumento per il live video shopping.
Durante la prenotazione di un appuntamento, Appointedd tratta i seguenti dati personali: Nome, cognome, indirizzo e-mail, numero di telefono (laddove richiesto) e indirizzo IP.
Il trattamento dei dati da parte di Appointedd avviene esclusivamente sulla base del consenso dell’utente ai sensi dell’art. 6 (1) (a) del GDPR. Per maggiori informazioni sul trattamento dei dati da parte di Appointedd consultare la pagina https://www.appointedd.com/privacy-policy.
Abbiamo stipulato un accordo per il trattamento dei dati con SALOCA LTD (t/a Appointedd) in qualità di destinatario dei dati degli utenti ai sensi dell’art. 28 del GDPR.
Il trattamento dei dati da parte di Appointedd nel Regno Unito avviene in conformità con la decisione di adeguatezza della Commissione europea. I dati vengono cancellati quando non sono più utili ai fini del trattamento, dunque al termine dell’appuntamento prenotato.
Il conferimento dei dati personali da parte degli utenti avviene esclusivamente sulla base del loro consenso. Tuttavia, gli utenti non è possono prenotare alcun appuntamento senza fornire i propri dati personali.
Revoca del consenso:
L’utente può revocare il proprio consenso in qualsiasi momento senza effetto retroattivo.
21. Cessione dei dati a terze parti
I tuoi dati potranno essere condivisi con fornitori di servizi e società partner contrattualmente tenute a rispettare i requisiti della normativa vigente in materia di protezione dei dati personali. Diversamente, i tuoi dati saranno trasmessi esclusivamente in adempimento a un obbligo di legge cogente. Di seguito troverai maggiori informazioni sulle società con le quali condividiamo i dati. Questi fornitori di servizi e società partner selezionati si trovano nei seguenti Paesi: Svizzera, Germania, Bulgaria, Stati Uniti.
21.1. Trasferimento a società affiliate
Possiamo trasferire i tuoi dati a società affiliate per la conservazione in banche dati centralizzate per la fatturazione interna del gruppo e per finalità contabili relative al termine e all’esecuzione del contratto. Il fondamento giuridico di tale trattamento dei dati è l’articolo 6 (1) (b) del GDPR o l’articolo 6 (1) (f) del GDPR. Le società affiliate hanno sede in Germania.
21.2. Trasferimento a compagnie di servizi
Utilizzo di compagnie di servizi: Facciamo uso di diverse compagnie di servizi, d’ora in avanti denominate “fornitori di servizi”, che lavorano per nostro conto per far funzionare e ottimizzare i nostri siti web, per stipulare contratti e gestire i pagamenti. Ciò fa riferimento, ad esempio, all’hosting dei nostri siti web, alla pubblicità, alla consegna della merce ordinata, alla valutazione dei normali rischi, alla gestione dei pagamenti con transazione, all’invio di newsletter così come alla gestione del servizio clienti e dell’assistenza. Trasmettiamo i dati a tali fornitori di servizi per le finalità necessarie alla gestione dei nostri siti web o la stipula di contratti o per tutelare, se necessario, i nostri interessi legittimi. Il fondamento giuridico di tale trattamento dei dati è normalmente l’articolo 6 (1) (b) del GDPR o l’articolo 6 (1) (f) del GDPR.
Tali fornitori di servizi lavorano principalmente per noi in qualità di “incaricati” per nostro conto e potrebbero utilizzare i dati forniti esclusivamente secondo le nostre istruzioni. Siamo legalmente responsabili delle specifiche politiche di protezione dei dati fornite ai fornitori di servizi che trattano i dati per nostro conto e abbiamo concordato specifiche sulla protezione dei dati e sui regimi di sicurezza con i fornitori di servizi.
Nei seguenti casi potremmo anche trasferire i dati a terze parti per usi indipendenti come parte dell’espletamento del contratto:
Compagnie di trasporto: Le compagnie di trasporto con cui lavoriamo ricevono da noi i dati necessari alla consegna della merce ordinata, nello specifico il tuo nome e l’indirizzo di consegna da te fornito. Se necessario, la compagnia di trasporto può ricevere i tuoi dettagli di contatto per concordare una consegna personalizzata per una certa data. Il fondamento giuridico per il relativo trattamento dei dati è l’articolo 6 (1) (b) del GDPR
Pagamenti: Il relativo fornitore di servizi di pagamento o la banca riceve i dati di pagamento necessari per l’elaborazione della transazione. Il fondamento giuridico per il trattamento dei dati è l’articolo 6 (1) (b) del GDPR. Di norma, tuttavia, se tu stesso a inserire tali informazioni nell’apposita finestra di pagamento del fornitore di servizi o della banca. In questi casi, non riceviamo e non conserviamo nessun dato di pagamento.
Controllo dell’affidabilità creditizia: Se scegli il metodo di pagamento con “fattura”, trasferiamo i dati necessari a Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, Germania, per ottenere informazioni sull’affidabilità creditizia dei tuoi pagamenti precedenti e le informazioni per valutare il rischio di mancato pagamento sulla base di procedure statistico-matematiche utilizzando i dati dell’indirizzo (“punteggio”). Il fondamento giuridico di tale trattamento dei dati è l’articolo 6 (1) (b) del GDPR o l’articolo 6 (1) (f) del GDPR.
21.3. Trasferimento dei dati in Paesi terzi
Il trasferimento dei dati al di fuori dell’Unione Europea, dello Spazio Economico Europeo o della Svizzera è consentito se:
- ci hai dato il tuo consenso
- è necessario per l’esecuzione di un ordine
- è richiesto dalla legge
- è parte integrante dell’elaborazione dell’ordine
Per l’elaborazione degli ordini, il fornitore del servizio è contrattualmente tenuto a rispettare rigorosamente le nostre istruzioni e le misure di carattere tecnico e organizzativo. Gli incaricati del trattamento dei dati personali hanno sede sia in Paesi la cui adeguatezza della protezione è stata riconosciuta tramite decisione della Commissione europea, sia in Paesi che proteggono i dati personali in misura non comparabile all’Unione Europea. In quest’ultimo caso, il rispetto dei livelli di protezione europei è garantito per mezzo dei nostri accordi contrattuali e concordando su clausole per la protezione dei dati basate sugli standard europei.
21.4. Trasferimento dei dati a terze parti
Per il resto, trasferiremo i tuoi dati a terzi o alla pubblica autorità solo se necessario per adempiere un obbligo legale nel rispetto della normativa sulla protezione dei dati, ad es. su disposizione di un funzionario o di un tribunale, o se legittimati a farlo per il perseguimento di azioni penali, oppure per l’esercizio o applicazione dei nostri diritti e pretese. Il fondamento giuridico per il trattamento dei dati di cui sopra è l’Articolo 6 (1) (c) GDPR o l’Articolo 6 (1) (f) GDPR.
22. Periodo di conservazione dei dati; cancellazione dei dati
Conserviamo i tuoi dati solo fino a quando non vengono meno le finalità per le quali sono stati raccolti (ad es., alla risoluzione del rapporto contrattuale o a seguito dell’esecuzione dell’ultima attività qualora non vi sia alcun obbligo di continuità, o in caso di revoca del consenso dell’utente per il trattamento specifico dei dati). La conservazione oltre detti limiti avviene solo nella misura in cui:
- vi siano degli obblighi legali che ci impongono di conservare i dati;
- i dati siano ancora necessari per l’asserzione o l’esercizio di azioni legali o per la difesa da azioni legali, ad es. a causa di requisiti tecnologici e forensi per la difesa da possibili attacchi ai nostri server web e l’avvio delle relative azioni penali;
- la cancellazione sia contraria agli interessi legittimi degli interessati; o
- si applichi un’altra eccezione ai sensi dell’Articolo 17 (3) del GDPR.
23. I tuoi diritti in materia di protezione dei dati
In qualità di utente delle nostre pagine web e di cliente del negozio online CYBEX, potrai esercitare tutti i diritti previsti dal GDPR. Utilizza le informazioni contenute alla sezione Contatti per far valere i tuoi diritti nei nostri confronti e consentirci di identificarti in modo univoco.
Di seguito troverai maggiori informazioni sui tuoi diritti essenziali in qualità di interessato.
23.1. Diritti di conferma accesso, rettifica o cancellazione dei dati
In conformità al GDPR, in qualità di soggetto interessato, puoi ricevere su richiesta informazioni per iscritto e gratuite circa i dati salvati sulla tua persona (ad es. nome, indirizzo). Inoltre, in qualità di interessato, secondo quanto sancito dal GDPR hai il diritto di far correggere o cancellare i tuoi dati, purché vengano rispettate le disposizioni di legge. Sono esclusi dal diritto di cancellazione, ad esempio, i dati salvati relativi a processi aziendali soggetti agli obblighi legali di conservazione dei dati.
Nel dettaglio:
- Diritto di conferma e accesso: Il soggetto interessato ha il diritto, sancito dal GDPR, di ottenere dal Titolare del trattamento conferma sul fatto che i propri dati personali siano stati trattati; se del caso, il soggetto interessato ha il diritto di accesso ai propri dati personali e a ulteriori informazioni ai fini consentiti dalla legge.
- Diritto di rettifica: Il soggetto interessato ha il diritto, sancito dal GDPR, di ottenere dal Titolare del trattamento, in tempo utile, la rettifica dei propri dati personali qualora siano inesatti. A tal proposito, tenendo in considerazione le finalità del trattamento, il soggetto interessato ha inoltre il diritto di rettificare i dati incompleti, anche fornendo una dichiarazione aggiuntiva.
- Diritto di cancellazione (“diritto all’oblio”): l’interessato ha il diritto, sancito dal GDPR, di ottenere, dal Titolare del trattamento, la cancellazione dei suoi dati personali in tempo utile; il Titolare del trattamento ha l’obbligo di cancellare i dati personali in tempo utile qualora si applichi una qualsiasi delle condizioni di legge e qualora il trattamento non sia necessario.
23.2. Diritto di limitazione del trattamento dei dati
In qualità di interessato hai il diritto, sancito dal GDPR, di ottenere, dal titolare del trattamento, la limitazione al trattamento qualora si verifichi una delle condizioni consentite dalla normativa. Siamo tenuti a limitare il trattamento dei dati personali in particolare quando neghi la loro accuratezza, quando hai bisogno che siano trattati senza una base giuridica che ti tuteli o quando la tua opposizione è oggetto di indagine.
23.3. Diritto di opposizione
In qualità di interessato hai il diritto, sancito dal GDPR, di opporti al trattamento dei dati personali in qualsiasi momento per motivi connessi alla tua particolare situazione. In tal caso ci asterremo dal trattare ulteriormente i dati personali salvo in presenza di motivi legittimi che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
23.4. Diritto alla portabilità dei dati
In qualità di interessato hai il diritto, sancito dal GDPR, di ricevere i dati personali che ci hai fornito in quanto titolari del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Inoltre hai il diritto di trasmettere tali dati ad altri titolari senza impedimenti da parte nostra, quali titolari del trattamento originario, nel rispetto delle condizioni previste dalla legge.
23.5. Revoca del consenso
Qualora tu ci abbia fornito il consenso al trattamento dei dati personali durante la navigazione delle nostre pagine web o durante l’acquisto sul negozio online CYBEX, potrai revocare tale consenso in qualsiasi momento senza effetto retroattivo. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Dopo aver ricevuto la tua revoca, sospenderemo immediatamente il trattamento dei dati. La revoca del consenso non influirà sul trattamento dei dati personali effettuato secondo altre basi giuridiche ai sensi dell’Articolo 5 di cui sopra.
24. Trattamento automatico dei dati personali
Il trattamento esclusivamente automatico dei tuoi dati è utilizzato solo se necessario per la conclusione o l’esecuzione di un contratto e se ciò non ha effetti legali o equiparabili nei tuoi confronti.
25. Reclami all’autorità di vigilanza
Se ritieni che il trattamento dei dati che ti riguardano non è soddisfacente, hai diritto di presentare un reclamo alle autorità di vigilanza competenti. Per farlo, dovrai contattare il Garante per la protezione dei dati personali competente della tua zona o Stato di residenza, oppure la nostra autorità per la protezione dei dati personali:
The Bavarian Data Protection Commissioner (Bavarian DPC)
PO Box 22 12 19
80502 Monaco, Germania
E-mail: poststelle@datenschutz-bayern.de
26. Come contattare il Responsabile della protezione dei dati
Se vuoi esercitare i tuoi diritti in materia di protezione dei dati o per qualsiasi domanda, suggerimento o reclamo riguardo alle modalità di trattamento dei tuoi dati, ti invitiamo a contattare il nostro Responsabile della protezione dei dati. Ti suggeriamo di inviare i tuoi dati sensibili esclusivamente tramite posta ordinaria.
Recapiti del Responsabile della protezione dei dati CYBEX Retail GmbH:
activeMind.legal Rechtsanwaltsgesellschaft m.b.H.
Potsdamer Strasse 3, 80802 Monaco, Germania
Telefono: +49 (0) 89 919 294 – 900
E-mail: dataprotection@cybex-online.com
.
.
.