INFORMATIVA SULLA PRIVACY

Ultimo aggiornamento: luglio 2024

Informativa per il sito web https://www.labiosthetique.it ("sito web" o “shop online") ai sensi dell'art. 13 del Regolamento Generale sulla Protezione dei Dati dell'UE ("GDPR") in merito alle operazioni di trattamento dei dati per l'accesso e l'utilizzo del sito web e per l’uso dei social network indicati al punto 10, a condizione che ci sia un’effettiva interazione con questi ultimi sulla relativa piattaforma.

Vi ringraziamo per l'interesse dimostrato nei confronti del nostro sito web. La privacy e la tutela dei vostri dati personali è una nostra priorità. Per questo motivo trattiamo i vostri dati esclusivamente sulla base della normativa prevista dal GDPR, a cui si aggiungono altre disposizioni di legge vigenti in materia.

Non vi è l’obbligo di fornire i propri dati. I dati elaborati automaticamente in seguito all'accesso al sito web vengono memorizzati solo per brevi periodi di tempo (si veda in particolare la sezione 6.1). Tuttavia, se decidete di contattarci o di inviarci richieste di informazioni utilizzando le opzioni di contatto riportate sul sito web, o all'interno della presente informativa sulla privacy, siete tenuti a fornirci i dati necessari affinché possano essere trattati in linea con le vostre esigenze (si veda in particolare il punto 6.2).

Se desiderate usufruire dei nostri servizi, in particolare acquistare prodotti sullo shop online, abbiamo bisogno di alcuni vostri dati per il contratto. Nel caso non voleste fornire tali dati per il suddetto scopo, potremmo non essere in grado di soddisfare la vostra richiesta o non essere in grado di fornirvi i nostri servizi.

Indice

Definizioni dei termini e dei concetti

Informazioni relative al Titolare e al Responsabile della protezione dei dati e loro contatti

Link alle pagine di terzi

Diritti della persona in oggetto

Trasferimento dei vostri dati; destinatario

Procedure per l'elaborazione dei dati

6.1 Elaborazione dei tratti di traffico, Server-logfiles

6.2 Contatti; modulo di contatto

6.3 Ordine sullo shop online; account cliente

6.4 Valutazione dei prodotti

6.5 Valutazione del credito

6.6 Newsletter

6.7 Obblighi legali di conservazione e di documentazione

6.8 Analisi del web e Tracking

6.9 Coinvolgimenti funzionali di terzi

7. Tecnologie di archiviazione e tracking

7.1 Cookies

7.2 Local Storage; Session storage

7.3 Tracking-Pixel

8 Servizi offerti da terzi

8.1 Osservazioni generali

8.2 Panoramica e breve descrizione

8.3 Gestione generale del sito web

8.3.1. WebThinker Cookie-box

8.3.2 Google reCAPTCHA

8.3.3 Google tag Manager; Google Consent Mode

8.3.4 Estensione Content-Management-System

8.4 Analisi web, tracking e contenuti media

8.4.1 Google analytics

8.4.2 Google Ads

Google Ads Conversion-Track

Google Ads remarketing

8.4.3 Google Maps

8.4.4 Microsoft Advertising (Microsoft Bing)

8.4.5 Peerius (Optimizely Software-Tools)

8.4.6 Integrazione dei contenuti video di Dropbox

8.4.7 integrazione dei contenuti video di YouTube

9 Pagamenti

9.1 Pagamenti con PayPal

9.2 Pagamenti con carta di credito

9.3 Amazon Pay

9.4 Compra ora, paga dopo

10 Presenza sui social media e sulle piattaforme

10.1 Facebook

10.2 Instagram

10.3 YouTube

1.    Definizioni dei termini e dei concetti

Fatte salve alcune eccezioni, le norme sulla protezione dei dati si basano sul trattamento dei dati personali. L'ambito di applicazione della presente informativa sulla privacy è modulato sulla definizione fornita dal GDPR. Ciò significa che il trattamento (articolo 4, paragrafo 2, del GDPR) dei dati personali comprende sostanzialmente qualsiasi processo che li veda oggetto. Nella misura in cui i dati da noi trattati sono riferibili a persone e vi rendono identificabili come tali, si tratta fondamentalmente di dati personali, il che significa che dovete essere considerati come persone soggette al trattamento dei dati (art. 4 Z 1 GDPR).

Per una migliore comprensione della presente informativa sulla privacy, è importante chiarire i seguenti concetti, la relativa terminologia e il riferimento giuridico.

2. Informazioni relative al Titolare ed al Responsabile della protezione dei dati e loro contatti

3. Link alle pagine di terzi

Il nostro sito web presenta link a siti di terzi. Si tratta principalmente di link relativi alla nostra presenza sui social network (ad es. Facebook). Cliccando su uno di questi link, si ha accesso diretto alla relativa pagina. Il gestore riesce a vedere solo che l'utente è entrato attraverso il nostro sito web. Di conseguenza, in generale, si fa riferimento alle politiche sulla privacy specifiche di questi siti web. Per ulteriori informazioni sul trattamento dei vostri dati in relazione alle nostre presenze sui social media, si veda il punto 10.

4. Diritti della persona soggetta al trattamento

L'utente può esercitare gratuitamente, in qualsiasi momento, i seguenti diritti con riferimento ai propri dati personali che noi trattiamo, inviando un messaggio ad uno dei contatti elencati al punto 2. Verrà fornita risposta nel più breve tempo possibile e, in ogni caso, entro un (1) mese (tempistiche ridotte sono possibili in alcuni casi eccezionali, ad esempio in caso di sospetta lesione dei diritti di terzi):

• Accesso a, e ulteriori informazioni su, i dati personali trattati nella fattispecie (diritto di accesso dell’interessato, art. 15 GDPR)

• Rettifica dei dati che sono stati registrati in maniera incompleta o inesatta o che sono diventati tali (diritto di rettifica, art. 16 GDPR)

• Cancellazione dei dati che (i) non sono necessari per le finalità dichiarate, (ii) sono trattati in modo non conforme alla legge, (iii) devono essere cancellati per adempiere ad un obbligo legale o a seguito dell’esercizio dei diritti di revoca del consenso (se non sussiste altro fondamento giuridico per il trattamento) o di opposizione al trattamento (diritto di cancellazione dei dati personali, art. 17 GDPR)

• Limitazione temporanea del trattamento a determinate condizioni (diritto di limitazione al trattamento, art. 18 GDPR)

• Diritto di revoca in qualsiasi momento del consenso al trattamento dei dati. Si noti che la revoca del consenso non ha effetto retroattivo e non rende in alcun modo illecite le attività di trattamento esercitate in passato proprio in forza di tale consenso; la revoca del consenso ha effetto solo per il futuro (diritto di revoca, art. 7 par. 3 GDPR)

• Opposizione al trattamento dei vostri dati effettuato sulla base giuridica del nostro legittimo interesse (art. 6 par. 1 lett. f GDPR) per motivi connessi alla vostra situazione particolare, nonché opposizione al trattamento dei vostri dati in qualsiasi momento per finalità di marketing diretto (diritto di opposizione; art. 21 par. 1-2 GDPR);

• Trasferimento dei vostri dati personali, che trattiamo per adempiere a un contratto con voi, per attuare misure precontrattuali su vostra richiesta o sulla base del vostro consenso, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, a voi o direttamente a un altro titolare del trattamento (diritto alla portabilità dei dati, Art. 20 GDPR)

•  Diritto di presentare un reclamo contro il trattamento dei vostri dati personali da parte nostra ad un'autorità di controllo nazionale: l’autorità di controllo nazionale italiana competente a ricevere tale reclamo è il Garante per la Protezione dei Dati Personali (“GPDP”) con sede in piazza Venezia 11, 00187 Roma, e-mail: rpd@gpdp.it. Le istruzioni ed i moduli per proporre reclamo sono disponibili al seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it).

5. Trasferimento dei vostri dati; destinatario

Al fine di adempiere alle attività di trattamento elencate nella presente informativa sulla privacy, i vostri dati personali saranno trasferiti o divulgati ai seguenti destinatari:

I responsabili del trattamento da noi incaricati (soggetti terzi) riceveranno i vostri dati se ne hanno bisogno per erogare i loro rispettivi servizi (laddove sia sufficiente anche solo l'accesso ai dati personali). Tutti i responsabili del trattamento sono contrattualmente tenuti a trattare i vostri dati in stretta osservanza delle disposizioni del GDPR ed esclusivamente in conformità alle nostre istruzioni.

I seguenti responsabili del trattamento da noi impiegati possono avere accesso ai vostri dati sul nostro sito web:

·       Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, LUX-1855 Luxemburg (Website-Hosting, cfr punto 6.1);

·       Hetzner Online GmbH, Industriestraße 25, DE-91710 Gunzenhausen (Hosting provider per determinati servizi legati al sito, cfr soprattutto punto 6.9);

·       Pronexon GmbH Am Heilbrunnen 115, DE-72766 Reutlingen (Provider di servizi IT e infrastrutturali, soprattutto per il salvataggio momentaneo, per tre [3] mesi, degli ordini presso lo shop online);

·       Computop Paygate GmbH, Schwarzenbergstraße 4, DE-96050 (responsabile della piattaforma per i pagamenti "Computop Paygate", si veda inoltre il punto 9);

·       Optimizely AB, Box 7007, SE-103 86 Stockholm (fornitore di servizi di E-Mail Marketing e Tracking per la personalizzazione delle offerte, si vedano i punti 6.3, 6.7, 8.4.5);

·       SWM EDV-Beratung GmbH & Co KG, Jechtinger Straße 9, DE-79111 Freiburg (fornitore della nostra soluzione ERP, per cui l'utilizzo di alcuni moduli può comportare il trattamento dei dati dei clienti da parte del fornitore di servizi);

·       Il fornitore di servizi descritto al punto 8 (a meno che non sia specificata una diversa assegnazione dei ruoli).

Inoltre, trasferiamo i vostri dati a titolari del trattamento indipendenti, se è necessario o se siamo legalmente tenuti a farlo. A seconda del metodo di pagamento scelto, possono venir coinvolti i fornitori di pagamenti e i fornitori di servizi elencati al punto 9 (si veda anche il punto 6.6).

Per quanto riguarda le attività di trattamento descritte al punto 10, siamo congiuntamente responsabili con i rispettivi fornitori ai sensi dell'art. 26 del GDPR.

6. Operazioni relative al trattamento dei dati

Questa sezione descrive le specifiche operazioni di trattamento dei dati che possono avere luogo quando accedete al nostro sito web e nel corso del suo utilizzo. Vi forniamo informazioni sugli elementi essenziali di ciascuna attività di trattamento, ossia (a) tipo e portata (quando e come), (b) scopo (perché) e (c) durata della conservazione dei vostri dati (per quanto tempo).

Inoltre, vi informiamo sulle basi giuridiche che utilizziamo ai sensi del GDPR per giustificare il corrispondente trattamento dei vostri dati. La seguente tabella fornisce una prima panoramica delle basi giuridiche che utilizziamo a questo proposito:

6.1 Trattamento dei dati relativi al traffico; Server-Logfiles

(a) Tipo e ambito di trattamento dei dati: è possibile visitare il nostro sito web senza dover fornire alcun dato personale. Tuttavia, da un punto di vista puramente tecnico, quando visitate un sito web vengono trasmessi alcuni dati, i cosiddetti "dati sul traffico".

In questo senso, si possono distinguere in particolare le seguenti categorie di dati sul traffico, che vengono (o possono essere) trasmessi al server a cui è indirizzata la richiesta di fornire il sito web o un file specifico:

(i)    Dati di traffico impliciti (trasmissione automatica, forzata e non richiesta): indirizzo IP utilizzato; user agent (tipo/versione del browser, sistema operativo); pagina visitata (URL); pagina di provenienza dell'utente (Referrer); orario di accesso; impostazione della lingua.

(ii)   Dati espliciti sul traffico (trasmissione, se prevista dal codice del rispettivo servizio): risoluzione dello schermo; profondità di colore; fuso orario; supporto touch screen; plugin del browser.

Salviamo i dati di traffico trasmessi nei cosiddetti “file di log del server". A tal fine, per l’hosting del nostro sito web utilizziamo Amazon Web Services EMEA Sàrl (vedi punto 5).

Inoltre, utilizziamo i dati sul traffico trasmessi durante la visita al nostro sito web per analizzare l'utilizzo del nostro sito web (vedere punto 6.9).

I dati sul traffico possono essere trasmessi anche ai fornitori di servizi integrati nel sito web (cfr. punto 8).

(b) Base giuridica e finalità: lo scopo della trasmissione generale dei dati sul traffico è quello di stabilire la connessione richiesta. La memorizzazione dei dati sul traffico nei file di log del server ha lo scopo di stabilire e mantenere la sicurezza tecnica del nostro sito web. Il trattamento si basa sul nostro legittimo interesse (art. 6, par.1, lettera f, GDPR), che consiste nel raggiungere gli scopi dichiarati (per il "diritto di opposizione", si veda il punto 4).

(C) Periodo di conservazione: i file di log del server vengono generalmente cancellati automaticamente entro quattordici (14) giorni, se nel caso specifico la loro conservazione non è più necessaria allo scopo per cui vengono raccolti.

6.2 Contatti, moduli

(a)   Tipo e ambito di trattamento dei dati: in caso di contatto tramite l’apposito modulo presente sul sito web, le informazioni fornite saranno trattate per gestire la richiesta di contatto ed elaborarla. Le informazioni obbligatorie sono contrassegnate dal simbolo "*"; in alcuni casi, determinate informazioni possono esserci fornite anche spontaneamente. Il trattamento dei dati è necessario per elaborare e rispondere alla richiesta inoltrata, diversamente non saremmo in grado di contattare il richiedente. Lo stesso vale, per analogia, se il contatto avviene tramite una delle opzioni elencate nella presente informativa sulla privacy o sul nostro sito web nelle note legali.

(b) Base giuridica e finalità: lo scopo di questo trattamento dei dati è quello di consentirci di scambiare informazioni con gli utenti del sito web e di effettuare le necessarie comunicazioni con gli interessati o i clienti. Se la richiesta si riferisce a un rapporto contrattuale esistente con il richiedente o se sussiste l’interesse a concludere un contratto, il trattamento dei dati viene effettuato per il relativo adempimento del contratto o di misure precontrattuali su richiesta (art. 6, par. 1, lett. b, GDPR). Riscontriamo anche altre richieste senza riferimento a un contratto sulla base del nostro legittimo interesse (art. 6, cpv. 1, lett. f, GDPR) ad avere un sistema di contatto funzionante, come prerequisito per la fornitura di qualsivoglia servizio (per il "diritto di opposizione" si veda il punto 4).

(c) Periodo di conservazione: cancelleremo le richieste e i relativi dati di contatto dopo che la Vostra richiesta in questione avrà avuto una risposta definitiva e i dati non saranno più necessari nell'ambito dell’adempimento del contratto. Tuttavia, è possibile che i dati forniti debbano essere ulteriormente trattati per altri scopi. Periodi di conservazione più lunghi possono essere dovuti a periodi di conservazione previsti dalla legge (cfr. punto 6.8) ed eventualmente anche nell’ambito di cause legali in corso.

6.3 Ordini sullo shop online, account cliente

(a) Tipo e ambito di trattamento dei dati: nel caso in cui Lei acquisti prodotti dal nostro shop online, al momento dell’ordine è necessario che Lei fornisca determinate informazioni, in modo che noi possiamo dare seguito al contratto d’acquisto con Lei stipulato. A tal fine è possibile creare un account cliente, ma è anche possibile effettuare un ordine come ospite senza account cliente. Le informazioni obbligatorie sono contrassegnate dal simbolo "*"; in alcuni casi, determinate informazioni possono esserci fornite anche spontaneamente.

Per l'invio ai clienti di comunicazioni via e-mail relative al contratto, utilizziamo il software di e-mail marketing "Optimizely Campaign", fornito da Optimizely AB (vedi punto 5) in qualità di responsabile del trattamento. I dati necessari per l'invio delle informazioni e per la comunicazione personalizzata vengono elaborati sui server di Optimizely Campaign al fine di inviare le e-mail ai clienti.

(b) Base giuridica e finalità: il trattamento dei dati relativi a, e per la gestione, dell’ordine ha lo scopo di consentirci di svolgere le nostre attività commerciali e di fornire il servizio di vendita attraverso lo shop online. Il trattamento è necessario per l'adempimento del contratto di acquisto stipulato con gli acquirenti (art. 6, comma 1, lett. b, GDPR). Ulteriori trattamenti dei dati nell'ambito della creazione di un account cliente si basano sul nostro legittimo interesse (art. 6, par. 1, lett. f, GDPR) a potervi offrire un servizio corrispondente alle caratteristiche che normalmente ci si aspetta da uno shop online e a facilitarvi la procedura per l’ordine. Ulteriori trattamenti dei dati vengono effettuati proprio a questo scopo (per il "diritto di opposizione" si veda il punto 4).

(c) Periodo di conservazione: i dati raccolti per l'esecuzione della procedura d'ordine e le relative informazioni su un ordine specifico saranno conservati per dieci (10) anni, in linea con il nostro obbligo di conservazione legale per quanto riguarda i record transazionali (cfr. punto 6.8). Gli account dei clienti rimangono in essere finché non ne viene richiesta la cancellazione, che può essere avviata autonomamente in qualsiasi momento tramite le relative impostazioni. In questo contesto, possono verificarsi periodi di conservazione più lunghi per determinati dati a causa di cause legali in corso.

6.4 Valutazione dei prodotti

(a)   Tipo e ambito di trattamento dei dati: il nostro sito web offre agli utenti la possibilità di recensire i singoli prodotti. La loro recensione sarà pubblicata sulla pagina del prodotto in questione insieme al loro nome utente. Si consiglia di utilizzare uno pseudonimo invece del nome vero. Le informazioni obbligatorie sono contrassegnate dal simbolo “*”; in alcuni casi, determinate informazioni possono esserci fornite anche spontaneamente. Quando si lascia un commento, salviamo solo i dati inseriti nei campi. Se, al momento dell'invio del commento, l'utente ha eseguito il login, verrà salvato anche il suo indirizzo e-mail, al fine di stabilire un collegamento ad un cliente esistente. Prima della pubblicazione, controlliamo i commenti per evitare la presenza di contenuti non conformi alla legge.

(b) Base giuridica e finalità: il trattamento dei dati ha lo scopo di consentire ai clienti e agli interessati di formarsi un'opinione più precisa sui nostri prodotti, permettendo agli acquirenti di condividere e pubblicare le loro esperienze personali. Trattiamo i dati sulla base del nostro legittimo interesse (articolo 6, paragrafo 1, lettera f), del GDPR) a creare le condizioni necessarie per un sistema di valutazione funzionale sul nostro shop online (per il "diritto di opposizione", vedere il punto 4).

(c) Periodo di conservazione: sostanzialmente salviamo i vostri dati che rimarranno pubblicati sul nostro shop online finché la relativa pagina del prodotto è disponibile. Se una valutazione inviata non è più necessaria (ad es. a causa della rimozione di un prodotto dallo shop online) o se la rimozione è necessaria per altri motivi (ad es. a seguito di una contestazione), i vostri dati saranno cancellati immediatamente. Tuttavia, è possibile richiedere in qualsiasi momento la cancellazione di una valutazione inviata.

6.5 Valutazione del merito creditizio

(a)   Tipo e ambito di trattamento dei dati: nel caso decidiate di acquistare uno dei nostri prodotti nello shop online, avete diverse opzioni di pagamento a disposizione (vedi punto 9). Se scegliete il metodo di pagamento “compra ora, paga dopo”, offerto dal servizio di pagamento Riverty GmbH, Gütersloher Str. 123, DE-33415 Verl ("Riverty GmbH"), il fornitore di tale servizio effettuerà innanzitutto una verifica sulla solvibilità dell’acquirente. La verifica del credito - insieme ad altri fattori - consente di effettuare una valutazione del rischio e di decidere se all’utente è possibile fornire tale opzione di pagamento. Tuttavia, la verifica del credito non è una condizione necessaria per poter concludere un contratto. Avete a disposizione, infatti, altri metodi di pagamento. La verifica del credito viene effettuata da Riverty GmbH, che agisce in questo contesto come un titolare responsabile del trattamento indipendente.  

A seconda del caso, a Riverty GmbH possono essere trasmessi i seguenti dati rilevanti per la verifica della solvibilità, se l'utente li aveva precedentemente forniti durante l'utilizzo del nostro shop online: (i) informazioni generali sull'utente, (ii) informazioni sui prodotti selezionati, (iii) dati generali di contatto.

Al fine di effettuare la verifica del merito creditizio, Riverty GmbH condivide poi tali informazioni con i fornitori di servizi (ad es. agenzie di credito), i quali attuano la verifica concretamente. A tal fine, i vostri dati vengono combinati ad altri, che sono rilevanti per l'affidabilità creditizia, già disponibili ai fornitori di servizi coinvolti in questa procedura o ai quali hanno avuto accesso tramite elenchi visibili a tutti.

Il risultato di questa verifica, insieme ad altri fattori, è la base per decidere se l’utente può avvalersi del metodo di pagamento desiderato.

Se necessario, i vostri dati saranno ulteriormente elaborati da Riverty GmbH o da fornitori di servizi utilizzati da Riverty GmbH per perseguire i propri scopi commerciali ai sensi del diritto commerciale. Ulteriori informazioni sul trattamento dei dati da parte di Riverty GmbH o dei suoi fornitori di servizi sono disponibili all’indirizzo:

·    https://documents.riverty.com/app/web_privacy_statement/de_en

·    https://documents.riverty.com/app/web_terms_conditions/de_en

Eventuali domande relative al trattamento dei dati personali possono essere inoltrate a Riverty GmbH tramite l’indirizzo di posta elettronica datenschutz@riverty.de.

(b) Base giuridica e finalità: la raccolta dei vostri dati e la loro trasmissione a Riverty GmbH si basano sul nostro legittimo interesse (art. 6, par. 1, lett. f, GDPR) di poter offrire ai nostri clienti la più ampia scelta possibile di opzioni di pagamento (che possono anche includere l’erogazione anticipata del servizio e quindi comportare dei rischi). (Per il "diritto di opposizione", si veda il punto 4).

c) Periodo di conservazione: trasmettiamo a Riverty GmbH solo i dati generali di cui sopra, che abbiamo già trattato come indicato nel punto 6.3. Riverty GmbH si limita quindi a comunicarci se è possibile offrire un acquisto con il pagamento “compra ora, paga dopo” in relazione all'ordine specifico. Non effettuiamo ulteriori attività di trattamento in questo contesto.

6.6 Newsletter

(a)Tipo e ambito di trattamento dei dati: sul nostro sito web c’è la possibilità di iscriversi alla nostra newsletter. Occorre inserire il proprio indirizzo e-mail e prestare una specifica approvazione a ricevere la newsletter. Per la registrazione alla newsletter utilizziamo la procedura cosiddetta di double opt-in. Ciò significa che, dopo la registrazione, invieremo un'e-mail all'indirizzo di posta elettronica fornito, in cui chiederemo di confermare il desiderio di ricevere la newsletter. Lo scopo di questa procedura è quello di verificare la registrazione dell’utente e, se necessario, di far luce su un eventuale uso improprio dei vostri dati personali. In questo senso vengono salvati anche il vostro indirizzo IP, l’ora della registrazione e della conferma.

La newsletter informa sulle novità della nostra azienda e viene inviata esclusivamente agli indirizzi e-mail forniti dagli stessi interessati. Se non si desidera più ricevere la newsletter, si può annullare l'iscrizione in qualsiasi momento (revocare il consenso) inviando un messaggio all’indirizzo indicato al punto 2 o cliccando sul link di annullamento dell'iscrizione presente in calce ad ogni newsletter.

Per l'invio della newsletter utilizziamo il software di e-mail marketing "Optimizely Campaign", fornito da Optimizely AB (vedi punto 5) in qualità di responsabile del trattamento. I dati personali forniti volontariamente saranno elaborati sui server di Optimizely nell'ambito di Optimizely Campaign allo scopo di inviare la newsletter ordinata.

Optimizely Campaign ci consente, inoltre, di valutare il successo e la portata della newsletter. Ad esempio, possiamo vedere se il messaggio relativo alla newsletter è stato aperto e quali link sono stati cliccati. In questo modo possiamo determinare, tra l'altro, quali link vengono cliccati con maggior frequenza. Possiamo anche sapere se dopo l'apertura/il clic sono state eseguite determinate azioni precedentemente definite (Conversion-rate). A tal fine, nella newsletter inviata è inserito un tracking- pixel (cfr. punto 7.3).

(b) Base giuridica e finalità: i dati di cui sopra sono trattati a fini di pubblicità diretta sotto forma di newsletter e sono necessari per poter inviare la newsletter stessa. In nessun caso verrà inviata una newsletter o altra pubblicità elettronica senza il vostro previo consenso (articolo 6, paragrafo 1, lettera a) del GDPR), che otterremo direttamente tramite uno specifico modulo presente sul nostro sito web. Qualsiasi valutazione dei risultati della newsletter si basa sul nostro legittimo interesse a creare newsletter accessibili, efficaci dal punto di vista del marketing ed efficienti dal punto di vista dei costi (art. 6 par. 1 lett. f GDPR; per il "diritto di opposizione" si veda il punto 4).

Optimizely AB può divulgare i dati forniti per la fornitura di servizi a destinatari all'interno del proprio gruppo imprenditoriale, in particolare a Optimizely North America Inc, 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA, che ha sede negli Stati Uniti. Qualsiasi trasferimento in un paese terzo si basa generalmente sulla decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 del GDPR sul "quadro di riferimento per la protezione dei dati UE-USA"; è possibile prendere visione della relativa certificazione di Optimizely North America Inc qui: https://www.dataprivacyframework.gov/list. Inoltre, si applicano le norme interne vincolanti in materia di protezione dei dati ai sensi dell'articolo 47 del GDPR.

c) Periodo di conservazione: i dati raccolti ai fini dell'invio della newsletter saranno cancellati entro un (1) mese dall'eventuale cancellazione dell'iscrizione, a condizione che non vi siano altri periodi di conservazione previsti dalla legge e che i dati non siano trattati anche per altri scopi, come consentito. Se l'utente non conferma la propria iscrizione (utilizzando la procedura di double opt-in) entro ventiquattro (24) ore, i propri dati saranno bloccati e cancellati automaticamente dopo un (1) mese.

6.7 Obblighi di conservazione e documentazione previsti dalla legge

(a)   Tipo e ambito di trattamento dei dati: anche dopo la cessazione del rapporto commerciale, per obbligo di legge non possiamo cancellare immediatamente alcuni dati trattati. Questo vale per alcuni tipi di dati in misura variabile e può variare nei singoli casi. Ciò riguarda, ad esempio, i dati necessari per la tenuta della contabilità, che abbiamo l’obbligo di conservare per i tempi di conservazione e documentazione previsti, tra l'altro, dal diritto fiscale e societario.

(b)   Base giuridica e finalità: in questo contesto trattiamo i dati in conformità al nostro obbligo legale di conservazione dei dati (art. 6, par. 1, lett. c, GDPR). Il trattamento dei dati su questa base ha lo scopo di permetterci di adempiere ai nostri obblighi legali.

(c)  Periodo di conservazione: in generale i dati vengono conservati per un periodo di dieci (10) anni, soprattutto alla luce di quanto previsto in termini di periodi di conservazione e documentazione dal diritto fiscale e societario. Se i dati sono rilevanti per procedimenti (fiscali) in corso, possono essere conservati per un periodo più lungo. Periodi di conservazione diversi da questo, per alcuni dati, possono derivare da altre necessità imposte dalla legge. 

6.8 Analisi del web e tracciamento

(a) Tipo e ambito di trattamento dei dati: sul nostro sito web utilizziamo il servizio di analisi "Matomo", che ospitiamo localmente sui nostri server (l'infrastruttura di server di Hetzner Online GmbH viene utilizzata a questo scopo per l'elaborazione degli ordini [cfr. punto 5]).

Matomo ci permette di raccogliere statistiche sul comportamento e sull'interazione degli utenti del nostro sito web. In questo modo possiamo determinare, ad esempio:

-      quanti utenti hanno visitato il nostro sito web in un giorno;

-      quali (sotto)pagine del nostro sito web sono particolarmente apprezzate;

-      quali dispositivi sono stati utilizzati per accedere al nostro sito web e da dove è stato effettuato l'accesso

-      quanto tempo trascorre l'utente su una (sotto)pagina del nostro sito web; e

-      se l'utente ha già visitato il nostro sito web in precedenza.

A tali fini registriamo e analizziamo i dati sul traffico (cfr. punto 6.1). L'indirizzo IP dell'utente viene rilevato solo in forma abbreviata.

Se l'utente ci fornisce il proprio consenso, i cookie vengono utilizzati anche nel corso dell'operato di Matomo per migliorare, tra l'altro, i risultati delle analisi generate (per il termine, si veda il punto 7).

Inoltre, in alcuni casi ci avvaliamo di soluzioni di analisi e tracciamento fornite da terze parti (si veda il punto 8.4).

(b) Base giuridica e finalità: in generale utilizziamo Matomo per il nostro legittimo interesse (art. 6, par. 1, lett. f, GDPR) finalizzato a conoscere il comportamento degli utenti sul nostro sito web, il che ci consente di ottenere informazioni importanti dal punto di vista commerciale e di migliorare i servizi che proponiamo (per il "diritto di opposizione" si veda il punto 4). L'utilizzo dei cookie nell'ambito dell'utilizzo di Matomo si basa sul consenso precedentemente accordato dall’utente (art. 6, comma 1, lett. a, GDPR; per il "diritto di opposizione" si veda il punto 4).

Lo scopo di tale utilizzo è quello di analizzare l'accesso al nostro sito web e il suo utilizzo, al fine di ottenere preziose informazioni statistiche per valutare il successo della nostra offerta e per migliorarla, se necessario.

(c) Periodo di conservazione: conserviamo i dati generati nell'ambito delle opzioni forniteci da Matomo per tutto il tempo necessario a soddisfare lo scopo del trattamento.

6.9 Coinvolgimento funzionale di terzi

(a) Tipo e ambito di trattamento dei dati: in relazione al nostro sito web, possiamo effettuare ulteriori operazioni di trattamento integrando software di terze parti, ciascuno dei quali svolge determinate funzioni. Le singole integrazioni e il loro scopo funzionale sono riassunti nella sezione 8.2; ulteriori informazioni sono disponibili nelle descrizioni dettagliate della sezione 8.3.

(b) Base giuridica e finalità: nell'ambito delle funzioni del rispettivo servizio, utilizziamo i dati rilevati per gli scopi indicati di volta in volta al fine di ampliare la nostra offerta, renderla più interessante e/o più efficace. Le relative basi giuridiche sono indicate all’interno della presentazione del rispettivo servizio.

(c) Periodo di conservazione: salviamo i dati generati secondo le norme e le possibilità del rispettivo servizio per tutto il tempo che tali dati sono necessari per raggiungere lo scopo per cui vengono trattati.

7. Tecnologie di archiviazione e tracking

Sul nostro sito web utilizziamo le tecnologie riportate qui di seguito per vari scopi. Nel caso in cui vengano salvate delle informazioni sul dispositivo dell'utente o quest'ultimo vi acceda, si parla di tecnologie di archiviazione, soggette a particolari norme di tutela dei dati. Se il loro utilizzo non è tecnicamente necessario affinché il nostro sito web continui a funzionare, richiederemo preventivamente il vostro consenso. Utilizziamo anche altre tecnologie per scopi analoghi ed elaboriamo i dati così raccolti utilizzando, se necessario, le tecnologie di archiviazione. Le tecnologie di archiviazione vengono utilizzate anche nell'ambito dei servizi di terzi descritti al punto 8.

7.1. Cookies

Sul nostro sito web utilizziamo i cosiddetti “Cookies” solo se ci è stato accordato il relativo consenso (art. 6, par. 1, lett. a, GDPR). Si può revocare il consenso all'utilizzo dei cookie in qualsiasi momento [vedi "Diritto di revoca" al punto 4]; se l’utente ci nega tale consenso, limitiamo l'impostazione dei cookie a quelli tecnicamente necessari per mantenere la funzionalità del nostro sito web (vedi sotto) e li utilizziamo sulla base del nostro legittimo interesse (art. 6, par. 1, lett. f, GDPR), nel caso in cui sia necessario trattare i dati personali (per il "diritto di opposizione”, vedi punto 4).

I cookie sono piccoli set di dati che di solito vengono gestiti e salvati dal browser sul dispositivo dell'utente. Vengono inizialmente inseriti da un server web e rinviati ad esso non appena viene stabilita una nuova connessione, al fine di riconoscere l'utente e le sue impostazioni. Al dispositivo dell’utente viene assegnata un'identità specifica composta da numeri e lettere.

I cookie possono avere diversi scopi e, ad esempio, possono contribuire a mantenere a regola d’arte la funzionalità di un sito web in termini di funzioni e di esperienza dell'utente. Il contenuto effettivo di un cookie specifico è sempre determinato dal sito web che lo ha creato.

-    I cookie contengono sempre le seguenti informazioni:

-    Nome del cookie;

-    Nome del server da cui proviene il cookie;

-    numero ID del cookie;

-    una data di scadenza, dopo la quale il cookie viene automaticamente eliminato.

I cookie possono essere suddivisi in categorie come segue, a seconda della tipologia e dello scopo:

-    Cookie tecnici: i cookie tecnicamente necessari (anche: essenziali) contribuiscono a rendere utilizzabile un sito web, consentendo funzioni di base come la navigazione delle pagine e l'accesso ad aree sicure del sito. In molti casi, un sito web non può funzionare correttamente senza questi cookie. I cookie tecnicamente necessari sono sempre cookieFirst Party. Questi cookie possono essere disattivati solo nelle impostazioni del browser rifiutando tutti i cookie senza eccezioni (vedi sotto) e sono utilizzati anche sul nostro sito web in modo legalmente consentito senza che serva richiederne il consenso.

-    Cookie di profilazione: i cookie di profilazione consentono a un sito web di ricordare informazioni che influenzano il comportamento o l'aspetto di un sito web, come la lingua preferita o l'area in cui ci si trova.

-    Cookie statistici: i cookie statistici aiutano gli operatori dei siti web a capire come i visitatori interagiscono con tali siti, raccogliendo e analizzando le informazioni in modo anonimo. Questi cookie sono quindi utilizzati per raccogliere informazioni sul comportamento degli utenti. Si possono salvare le seguenti informazioni: sottopagine visitate (durata e frequenza); sequenza delle pagine visitate; termini di ricerca utilizzati che hanno portato al nostro sito web; movimenti del mouse (scroll e clic); paese e regione di accesso. I cookie ci consentono di determinare a cosa è effettivamente interessato l'utente e quindi di personalizzare i contenuti e le funzionalità del nostro sito web in base alle esigenze del singolo.

-    Cookie di tracciamento: i cookie di tracciamento servono a tracciare i visitatori dei siti web. L'intento è quello di proporre annunci pubblicitari mirati e coinvolgenti per il singolo utente e quindi sono quelli di maggior valore per gli editori e gli inserzionisti terzi. Tutto ciò è reso possibile dall'analisi del comportamento dell'utente, che consente di personalizzare la pubblicità in base agli interessi identificati.

-    Media: questi cookie provengono da servizi video, dalle piattaforme dei social media o simili e sono necessari per richiamare i contenuti dal sito web. Possono a loro volta essere utilizzati dai vari provider terzi per determinati scopi di analisi e tracciamento.

A seconda del periodo di conservazione, si distingue inoltre tra

Session-Cookies: sono i cookie che vengono eliminati direttamente, senza alcuna azione da parte dell’utente, non appena termina la sessione sul browser.

Persistent-Cookies: questi cookie (ad esempio per salvare le impostazioni della lingua) rimangono memorizzati sul dispositivo dell'utente fino a una data di scadenza predefinita o fino alla loro rimozione manuale.

Un'ulteriore distinzione può essere fatta in base all'oggetto dell’attribuzione, e cioè:

- First-Party- Cookies: sono quelli che utilizziamo e che vengono impostati direttamente dal nostro sito web. In genere non sono accessibili dai browser attraverso i domini, per cui l'utente può essere riconosciuto solo dalla pagina da cui proviene il cookie.

-    Third-Party- Cookies: questi cookie (anche cookie di terze parti) non sono impostati da noi, ma da parti terze, soprattutto per scopi pubblicitari (ad esempio per tracciare il comportamento di navigazione) quando si accede al nostro sito web. Si tratta, ad esempio, di informazioni sulle varie visualizzazioni delle pagine e su quanto frequentemente vengono visualizzate.

La maggior parte dei browser accetta automaticamente i cookie. Tuttavia, si ha la possibilità di regolare le impostazioni del proprio browser in modo che i cookie siano generalmente rifiutati o che ne siano consentiti solo alcuni tipi (ad esempio, limitando il rifiuto ai cookie di terze parti). Tuttavia, se si modificano le impostazioni dei cookie del proprio browser, si potrebbe non essere più in grado di utilizzare appieno il nostro sito web. Vi è anche la possibilità di cancellare tutti i cookie già memorizzati sul proprio dispositivo tramite le impostazioni del browser. Questa azione corrisponde alla cancellazione del consenso. Si riportano di seguito i link alle pagine delle impostazioni dei principali browser con le istituzioni per bloccare l’accettazione dei cookie:

Chrome: https://support.google.com/chrome/answer/95647?hl=it

Microsoft Edge: https://support.microsoft.com/it-it/windows/eliminare-e-gestire-i-cookie-168dab11-0753-043d-7c16-ede5947fc64d

Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie

Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT

7.2 Local Storage; Session Storage

Nel momento in cui ci viene accordato il consenso (art. 6, comma 1, lett. a, GDPR), sfruttiamo la capacità di archiviazione del browser dell’utente, ad esempio per migliorare l’utilizzo del nostro sito web, incrementarne la facilità d'uso e per potenziare la nostra offerta in generale (ad esempio per salvare le impostazioni della lingua). A tal fine, utilizziamo il salvataggio locale o il salvataggio di sessione per memorizzare determinati dati sul dispositivo dell'utente; il browser esegue separatamente il salvataggio locale e quello di sessione per i diversi domini. Oltre all'utente, solo noi possiamo accedere ai dati trattati in questo contesto. Nella misura in cui ciò sia tecnicamente necessario per mantenere la funzionalità del nostro sito web, alcune informazioni possono essere salvate nella memoria locale o nella memoria di sessione del browser dell’utente anche senza che quest’ultimo abbia accordato il proprio consenso. I terzi non coinvolti non possono accedere a queste informazioni in alcun caso; tuttavia, esse possono essere memorizzate sul dispositivo dell’utente dai nostri partner (fornitori terzi) per nostro conto e per scopi specifici. A differenza dei cookie, questo metodo è più rapido e sicuro, in quanto i dati non vengono trasferiti automaticamente al rispettivo server a ogni richiesta HTTP, ma vengono salvati solo dal software del browser; inoltre, la memoria locale o la memoria di sessione offrono ciascuna un volume di archiviazione massimo di 5 megabyte, mentre un singolo cookie può salvare al massimo 4096 byte.

Poiché le funzionalità sono simili ai cookie, vale quanto detto al punto 7.1. Si noti che le informazioni in Local Storage non hanno una data di scadenza (sono paragonabili ai persistent cookies). Le informazioni in Session Storage, invece, vengono salvate solo per la durata della rispettiva sessione del browser (sono paragonabili ai session cookies).

La rimozione manuale dei dati dalla memoria locale o dalla memoria di sessione funziona come la rimozione manuale dei cookie all'interno delle impostazioni della maggior parte dei browser, poiché i cookie sono solitamente compattati e inclusi in altri dati del sito web all'interno di questa opzione (ad esempio, "Cookie e altri dati del sito web"); a questo proposito si prega di fare riferimento alle spiegazioni fornite al punto 7.1. Se il software del browser utilizzato combina i cookie e gli altri dati del sito web, il blocco dei cookie bloccherà anche l'accesso al salvataggio locale o al salvataggio di sessione (il che può anche comportare limitazioni all'uso del nostro sito web). Se si disattiva JavaScript, non possiamo utilizzare né il Local Storage né il Session Storage, cosa che di solito comporta notevoli limitazioni nell’uso.

7.3 Tracking-Pixel

Un altro modo per raccogliere determinati dati dell'utente, oltre ai cookie, è quello dei pixel di tracciamento (noti anche come Zählpixel, pixel tag o web beacon). Si tratta di immagini trasparenti e praticamente invisibili, in quanto costituite da un solo pixel. Il pixel di tracciamento è memorizzato su un server e viene caricato non appena si accede a una determinata sottopagina del nostro sito web. Ci permette di tracciare come e quanto si effettua l’accesso ad un sito web e di tenere conto delle successive attività dell'utente per poter effettuare un marketing mirato. Il pixel di tracciamento può essere utilizzato per recuperare le seguenti informazioni (i) sistema operativo utilizzato; (ii) software del browser utilizzato; (iii) ora di accesso a un sito web; (iv) comportamento dell'utente sul sito web visitato; (v) indirizzo IP e posizione approssimativa dell'utente.

I pixel di tracciamento sono utilizzati sul nostro sito web sulla base del nostro legittimo interesse (articolo 6, paragrafo 1, lettera f), del GDPR) ad analizzare gli accessi secondo lo stato dell'arte (per il "diritto di opposizione", si veda il punto 4). Trattandosi di una semplice immagine caricata da un server, la durata di vita di un pixel di tracciamento non può superare la singola sessione del browser. Tuttavia, le informazioni generate dai pixel di tracciamento possono essere successivamente memorizzate nei cookie (cfr. punto 7.1).

8. Servizi offerti da terzi

8.1 Osservazioni generali

Scopi del trattamento: al fine di ottimizzare il nostro sito web per gli scopi previsti, per poter espletare funzioni necessarie o utili per erogare i servizi o per un funzionamento che sia economicamente sensato, nonché per poter fornire agli utenti quelle funzionalità che ci si aspetta alla luce delle nostre operazioni commerciali, utilizziamo una serie di servizi sul nostro sito web che sono forniti da fornitori terzi e che sono descritti di seguito.

Ruoli di trattamento: se non diversamente specificato, i rispettivi fornitori di servizi agiscono come nostri responsabili dei trattamenti e quindi forniscono i loro servizi per nostro conto sulla base di un contratto. Tuttavia, i fornitori di servizi possono anche utilizzare i dati che ricevono in qualità di titolari del trattamento per i propri scopi, in particolare per ottimizzare i propri servizi. A prescindere dal loro ruolo specifico nel contesto del trattamento, essi sono comunque considerati destinatari di alcuni vostri dati, poiché la fornitura del rispettivo servizio sul nostro sito web richiede che il fornitore vi abbia accesso.

Trattamento dei dati necessari: da un punto di vista puramente tecnico, quando si visita un sito web vengono trasmessi alcuni dati sul traffico (cfr. sezione 6.1). Tale trasmissione può avvenire anche a fornitori di servizi terzi integrati nel sito web, nella misura in cui sia o debba essere stabilita una connessione diretta ai server di tali fornitori terzi. Il conseguente trasferimento dei dati sul traffico a tali fornitori terzi, per quanto necessario a livello tecnico, si basa sul nostro legittimo interesse (art. 6, par. 1, lett. f, GDPR) a integrare i servizi corrispondenti nel nostro sito web con l’implementazione tecnica del caso da parte nostra (per il "diritto di opposizione" si veda il punto 4). Qualsiasi altro utilizzo dei dati sul traffico - in base ai dati in questione- ha una giustificazione separata, con una base giuridica propria.

8.2 Panoramica e breve descrizione

Di seguito si fornisce una presentazione sintetica dei servizi utilizzati e le informazioni legali essenziali che li accompagnano.

Facendo clic sul nome del rispettivo servizio, si accede all'informativa sulla privacy del rispettivo fornitore (in inglese, oppure in italiano se disponibile). Si prega di notare, tuttavia, che accedendo a tale sito di terzi, si è soggetti a un nuovo trattamento dei propri dati nell'ambito della sfera d'influenza del rispettivo fornitore terzo (cfr. punto 3).

8.3 Gestione generale del sito web

8.3.1. Web Thinker Cookie-Box

Sul nostro sito web utilizziamo lo strumento WebThinker GmbH, Holderäckerstrasse 31, 70499 Stoccarda, Germania (“WebThinker”) per ottenere il consenso conforme al trattamento dei dati ad utilizzare le tecnologie di archiviazione e i servizi di terzi. Maggiori informazioni all'indirizzo https://www.webthinker.de/.

Lo strumento di consenso registra e memorizza le decisioni dell’utente del nostro sito web in merito all'utilizzo delle tecnologie di archiviazione. In questo modo viene garantito che i cookie non tecnicamente necessari e le altre tecnologie di archiviazione (cfr. punto 7) siano autorizzati solo dopo che l'utente ha espresso esplicitamente il proprio consenso al loro utilizzo (per il “diritto di revocare il consenso”, cfr. punto 4). Viene salvato solo ciò per cui l'utente ha confermato l’utilizzo dei cookies.

Per archiviare lo stato di consenso dell'utente viene impostato un cookie o si accede alla memoria locale/di sessione per salvarlo. Quando si accede al servizio, i dati sul traffico (si veda il punto 6.1) del rispettivo utente vengono inviati al server di WebThinker, ma non vengono salvati o associati ad altri dati. L'utilizzo del servizio si basa sul nostro legittimo interesse alla realizzazione di un sito web conforme alla legge, ai sensi dell'art. 6, comma 1, lett. f, GDPR (per il “diritto di opposizione” si veda il punto 4).

Ulteriori informazioni sono disponibili nell’informativa sulla privacy di WebThinker all'indirizzo https://www.webthinker.de/datenschutz/.

8.3.2. Google reCAPTCHA

Sul nostro sito web utilizziamo un servizio fornito da Google Ireland Limited, Gordon House, 4 Barrow Street, Dublino, Irlanda (“Google Ireland”), ovvero “Google reCAPTCHA”, con la finalità di riconoscere i bot e di prevenire lo spam. Lo scopo di reCAPTCHA è quello di verificare se i dati inseriti sul nostro sito web sono stati inseriti da un essere umano o da un programma automatico. A tal fine, reCAPTCHA analizza il comportamento del visitatore del sito web alla luce di diverse caratteristiche. Per analizzare questo aspetto, reCAPTCHA valuta diverse informazioni. Se necessario, nell'ambito di reCAPTCHA vengono impostati dei cookie (o vengono utilizzate tecnologie di archiviazione analoghe). Per le opzioni di disposizione in relazione ai cookie, si veda il punto 7.1. Il trattamento serve a garantire la sicurezza tecnica e il mantenimento del corretto funzionamento del nostro sito web. Il trattamento si basa sul nostro legittimo interesse in questo senso (art. 6 par. 1 lett. f GDPR; per il “diritto di opposizione” si veda il punto 4).

In particolare, nell'ambito dell'utilizzo di Google reCAPTCHA, vengono trasmessi i seguenti dati a Google Ireland, affinché vengano analizzati:

•      I vostri dati sul traffico (vedi punto 6.1);

•      Sistema operativo di accesso;

•      Eventuali informazioni sui cookie;

•      Movimenti del mouse/digitazioni sulla tastiera;

•      Tempo trascorso sul sito web.

A parte l'inserimento di una casella di controllo (Checkbox), le analisi di reCAPTCHA vengono sempre eseguite in background. Oltre a fornirci le informazioni necessarie, Google Ireland utilizza i dati raccolti durante l'utilizzo del servizio per migliorare reCAPTCHA e la sicurezza generale. Non vengono utilizzati per personalizzare la pubblicità. L'indirizzo IP trasmesso dal browser non viene messo in relazione ad altri dati di Google Ireland.

Per quanto possibile, Google Ireland cerca di elaborare i dati degli utenti dell'area SEE in centri dati europei, ma i vostri dati possono essere trasferiti in paesi terzi a società affiliate a Google Ireland, in particolare alla casa madre con sede negli USA, Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Qualsiasi trasferimento a paesi terzi si basa generalmente sulla decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 del GDPR sul “quadro di protezione dei dati UE-USA”; è possibile prendere visione della relativa certificazione di Google LLC qui: https://www.dataprivacyframework.gov/list. Una panoramica di tutti i centri dati di Google è disponibile sul sito: https://www.google.com/about/datacenters/locations/?hl=it

Per ulteriori informazioni sull'utilizzo dei dati da parte di Google Ireland e delle società affiliate, consultare l'Informativa sulla privacy di Google all'indirizzo https://policies.google.com/privacy?hl=it

8.3.3. Google Tag Manager; Google Consent Mode

Sul nostro sito web utilizziamo Google Tag Manager (“GTM”), un servizio fornito da Google Ireland (cfr. sezione 8.3.2). GTM è un servizio che ci consente di gestire i tag del sito web tramite un'interfaccia. Questo ci permette di includere sul nostro sito web snippet di codice come codici di tracciamento o pixel di tracciamento senza interferire con il codice sorgente. I dati vengono solo inoltrati da GTM, ma non vengono rilevati o salvati. Il GTM stesso non imposta alcun cookie e viene utilizzato esclusivamente per la gestione di altri servizi sul nostro sito web. Il GTM garantisce la risoluzione di altri tag, che a loro volta possono raccogliere dati in determinate circostanze. Tuttavia, il GTM non accede a questi dati (viene effettuata solo una semplice richiesta ai server Google corrispondenti). L'utilizzo del GTM si basa sul nostro legittimo interesse (art. 6 (1), (f), GDPR) alla gestione efficiente ed economicamente vantaggiosa dei servizi online del nostro sito web (per il “diritto di opposizione”, si veda il punto 4). Lo scopo del trattamento è quello di adattare al meglio la nostra offerta agli interessi dei nostri utenti attraverso l'uso efficace di questi servizi e di generare le relative valutazioni.

Inoltre, sul nostro sito web abbiamo integrato anche il Google Consent Mode (“GCM”), un servizio di Google Ireland. Il GCM ci offre la garanzia di poter tenere conto delle vostre indicazioni circa l'utilizzo dei servizi di Google Ireland che richiedono il consenso. Quando accedete al nostro sito web, e vengono caricati i servizi di Google Ireland che richiedono il vostro consenso, il GCM impedisce l'impostazione dei cookie o l'utilizzo di tecnologie di archiviazione simili (cfr. punto 7) senza il vostro consenso. Ciò significa che non possiamo rilevare alcun dato per noi leggibile. L'utilizzo del GCM si basa sul nostro legittimo interesse (art. 6, par. 1, lett. f, GDPR) ad avere una struttura del sito web economicamente sostenibile e quindi a soddisfare meglio i requisiti di trattamento dei dati degli utenti del nostro sito web (per il “diritto di opposizione” si veda il punto 4).

Quando si utilizzano GTM o GCM, se necessario, i dati (in particolare gli indirizzi IP e altri dati sul traffico) possono essere trasferiti a società affiliate a Google Ireland. Per l'ulteriore trattamento dei dati da parte di Google Ireland, e per qualsiasi trasferimento di dati a società affiliate a Google Ireland, trovano applicazione le nostre osservazioni di cui al punto 8.3.2.

8.3.4. Estensione Content- Management- System

Sul nostro sito web utilizziamo un'estensione del sistema di gestione dei contenuti (“Styla-CMS”) di Styla GmbH, Wetzlarer Str. 54, 14482 Potsdam, Germania (“Styla”). Un Content Management System è un software utilizzato per creare, visualizzare, organizzare e gestire i contenuti. Nella maggior parte dei casi, vengono utilizzati per la costruzione di siti web. Per il nostro sito web utilizziamo il CMS Styla, che ci consente di integrare le funzioni necessarie per il funzionamento di uno shop online.

Utilizziamo la gamma di servizi offerti da Styla, grazie ai quali possiamo offrirvi uno shop online professionale e all'avanguardia (ad esempio, attraverso una funzione di carrello della spesa o una presentazione puntuale dei contenuti del nostro sito web). Vengono rilevati dati tecnici relativi al vostro dispositivo (indirizzo IP, sistema operativo, dati del browser) e dati di accesso generali (data e ora di accesso).

Trattiamo questi dati nell'ambito dei servizi tecnicamente necessari per la realizzazione dello shop online nella sua forma attuale. Di conseguenza, il trattamento si basa sul nostro legittimo interesse (art. 6, par. 1, lett. f, GDPR) a uno shop online funzionale e tecnicamente adeguato (per il “diritto di opposizione” si veda il punto 4).

Se necessario, i vostri dati saranno trasmessi anche a società affiliate a Styla o a fornitori terzi utilizzati da Styla per erogare servizi.

8.4 Analisi web, tracking e contenuti media

8.4.1. Google Analytics

Sul nostro sito web utilizziamo uno strumento di analisi web e marketing online di Google Ireland (cfr. paragrafo 8.3.2), ovvero “Google Analytics”, che ci consente di analizzare l'utilizzo del sito web. Lo strumento registra, ad esempio, il tempo trascorso dagli utenti sulle sottopagine del nostro sito web o quali link sono stati cliccati dagli utenti. Il tracciamento avviene tramite le librerie JavaScript fornite da Google Ireland. Google Analytics può lavorare con i cookie (o tecnologie di archiviazione affini, cfr. punto 7), che possono essere salvati sul dispositivo dell'utente dopo che questi ha espresso il proprio consenso. Per quanto riguarda Google Analytics, Google Ireland agisce come nostro responsabile del trattamento ai sensi dell'art. 28 del GDPR. Il trattamento dei dati si basa sul vostro consenso preventivo (art. 6, comma 1, lett. a, GDPR; per il “diritto di revoca” si veda il punto 4).

Nell'ambito dell'utilizzo di Google Analytics, il vostro indirizzo IP e altri dati sul traffico (cfr. punto 6.1) vengono trasmessi e salvati sui server di Google. Utilizziamo, inoltre, l'estensione dei servizi offerti da Google Ireland per Google Analytics (Tracking E-commerce esteso), che ci consente di rilevare ulteriori informazioni sul comportamento dei nostri utenti.

Per quanto riguarda i dati aggiuntivi rilevati, si tratta principalmente di informazioni dettagliate su come interagite con i nostri prodotti (clic sui link dei prodotti, quando aggiungete o rimuovete prodotti dal carrello, quando uscite durante il check-out, dati sulle transazioni).

Utilizziamo anche la funzione “Google Signals”, che consente una raccolta dati estesa se l'utente ha effettuato l'accesso al proprio account Google e ha attivato la personalizzazione della pubblicità (si veda anche il punto 8.4.2 [ii]), comprese le informazioni sugli interessi e le caratteristiche demografiche. Questi dati vengono aggregati e resi anonimi per creare rapporti dettagliati sull'utilizzo del nostro sito web, come ad esempio gruppi per età, sesso e aree di interesse, che vengono successivamente utilizzati anche per campagne pubblicitarie mirate nell'ambito di “Google Ads” (vedi punto 8.4.2). Inoltre, l'attivazione dei segnali di Google consente il tracciamento cross-device, il che significa che il comportamento dell'utente può essere tracciato e analizzato su diversi dispositivi per ottenere una panoramica più completa dell'attività dell’utente.

Per nostro conto, Google Ireland utilizzerà le informazioni raccolte per analizzare l'utilizzo del nostro sito web, per redigere rapporti sulle attività del sito web e per fornirci altri servizi relativi all'utilizzo del nostro sito web e all'utilizzo di Internet. Il monitoraggio esteso dell'e-commerce e la funzione “Google Signals” ci permettono di conoscere meglio il comportamento degli utenti del nostro sito web quando acquistano, quando ricevono i nostri prodotti e di implementare, così, misure pubblicitarie più mirate. I dati relativi all'utilizzo del nostro sito web vengono cancellati automaticamente al termine del periodo di conservazione di massimo quattordici (14) mesi da noi stabilito per Google Analytics.

Per l'ulteriore trattamento dei dati da parte di Google Ireland e per eventuali trasferimenti a paesi terzi a società affiliate a Google Ireland, valgono, mutatis mutandis, le informazioni fornite al punto 8.3.2.

8.4.2 Google Ads

Per pubblicizzare la nostra offerta nel modo più efficace possibile, utilizziamo “Google Ads”, un servizio di Google Ireland (cfr. punto 8.3.2), a condizione che l'utente fornisca il proprio consenso ai sensi dell'art. 6, par. 1, let. a, GDPR (per il “diritto di revoca” cfr. punto 4). Google Ads ci consente di utilizzare l'enorme portata di Google Ireland per pubblicizzare la nostra offerta e attirare l'attenzione di utenti potenzialmente interessati.

Si tratta in particolare dei seguenti servizi:

(i)  Google Ads Conversion-Tracking

Lo strumento di monitoraggio “Google Ads Conversion Tracking” o “Conversion Tracking” di Google Ireland ci consente di ottenere un feedback sulle nostre attività pubblicitarie tramite Google. Il Conversion Tracking ci permette di generare informazioni sulla ricezione della nostra offerta pubblicitaria registrando le cosiddette “conversions”. Una conversion è la conversione di un utente del sito web interessato alla nostra offerta in qualcuno che interagisce attivamente con la nostra offerta. Ciò avviene, ad esempio, quando l'utente clicca su uno dei nostri annunci e viene reindirizzato al nostro sito web. L'analisi delle conversioni ci permette di ottenere informazioni utili sulla ricezione della nostra offerta e di adattarla meglio ai bisogni degli utenti.

Il monitoraggio delle conversioni rileva i vostri dati tramite un tag incorporato nel nostro sito web. Se si verifica una conversione (ad esempio, se cliccate sui nostri annunci pubblicitari), il monitoraggio delle conversioni utilizza i cookie o tecnologie simili (cfr. punto 7) per archiviare successivamente i dati sul vostro comportamento in qualità di utenti. Ad esempio, vengono registrati i vostri clic e le vostre interazioni con le nostre offerte. Altri dati registrati dal conversion tracking sono i dati sul traffico (cfr. punto 6.1). Se necessario, questi dati possono essere ulteriormente affinati da Google Analytics (cfr. punto 8.4.1).

Per l'ulteriore trattamento dei dati da parte di Google Ireland, e per qualsiasi trasferimento a paesi terzi a società affiliate a Google Ireland, si applicano, mutatis mutandis, le informazioni fornite al punto 8.3.2.

(ii) Google Ads Remarking

Utilizziamo anche il servizio di Google Ads Remarketing (“Google Remarketing”) di Google Ireland (si veda la sezione 8.3.2). Remarketing significa fare retargeting agli ex utenti del nostro sito web con offerte che potrebbero essere di loro interesse. Se, ad esempio, visitando il nostro sito web dimostrate interesse per determinati marchi, possiamo utilizzare Google Remarketing tramite Google Ads per fornirvi ulteriori annunci pubblicitari che potrebbero interessarvi anche dopo essere usciti dal nostro sito web.

Ciò avviene tramite campagne pubblicitarie - in combinazione con la funzione “Google Signals” (cfr. sezione 8.4.1), comprese, se necessario, campagne cross-device - che si basano su cosiddetti elenchi di remarketing. Questi elenchi possono a loro volta contenere diversi gruppi target predefiniti basati sul comportamento. Se il comportamento di un utente corrisponde a questo gruppo target, viene aggiunto un ID al cookie impostato per questo gruppo target. Se l'utente visita successivamente un sito web che offre spazi pubblicitari all'interno della rete pubblicitaria di Google, possiamo mostrargli nuovamente le nostre offerte.

Nell'ambito del processo qui descritto, vengono raccolti dati sul traffico (cfr. punto 6.1) e dati sul vostro comportamento di interazione con il nostro sito web (ad es. quando cliccate su una delle nostre offerte o la inserite nel carrello). A tal fine, Google Remarketing utilizza cookie o tecnologie simili (cfr. punto 7), che consentono di riconoscervi quando visitate altre pagine della rete pubblicitaria di Google.

Per l'ulteriore trattamento dei dati da parte di Google Ireland e per eventuali trasferimenti a paesi terzi a società affiliate a Google Ireland, valgono, mutatis mutandis, le informazioni fornite al punto 8.3.2.

Potete impedire l'utilizzo dei vostri dati per la personalizzazione degli annunci pubblicitari da parte di Google effettuando l'impostazione appropriata sulla pagina di disattivazione della Google Marketing Platform (https://adssettings.google.com/authenticated?hl=de#display_optout) o sulla pagina di disattivazione della Network Advertising Initiative (https://thenai.org/opt-out/), oppure ancora eseguendo l'impostazione appropriata del dispositivo (cfr. punto 7.1).

8.4.3 Google Maps

Sul nostro sito web utilizziamo “Google Maps”, un servizio fornito da Google Ireland Limited (si veda il paragrafo 8.3.2). Questo ci consente di integrare mappe interattive direttamente nel sito web e di utilizzare comodamente la relativa funzione di cartina per individuare le nostre sedi.

Google Maps viene utilizzato da Google Ireland tramite un'API JavaScript. L'API JavaScript viene caricata per mezzo di un tag di script. Google Ireland può ricevere l'informazione che l'utente ha visitato la sottopagina corrispondente. Anche i dati sul traffico (cfr. punto 6.1) vengono trasmessi a Google Ireland, così come vengono registrate le vostre interazioni con Google Maps sul nostro sito web. Se avete effettuato l'accesso al vostro account Google, Google Ireland è in grado di associare la richiesta (vi preghiamo di fare il logout dal vostro account prima di dare il vostro consenso). Google Ireland può utilizzare questi dati per ottimizzare i propri servizi, in particolare Google Maps, e per personalizzare la pubblicità. È inoltre possibile impedire l’archiviazione dei dati sulle attività web e app nel proprio account Google seguendo la procedura descritta all'indirizzo https://support.google.com/websearch/answer/54068?hl=it&co=GENIE.Platform%3DDesktop.

L'utilizzo di Google Maps si basa sul nostro legittimo interesse (art. 6, par. 1, lett. f, GDPR; per il “diritto di opposizione” si veda il punto 4) a una presentazione adeguata del sito web, che corrisponda agli attuali standard del settore e che sia quindi parte essenziale dei nostri interessi commerciali. I vostri dati personali vengono trattati a questo scopo. Google Ireland agisce in qualità di controllore indipendente per quanto riguarda i vostri dati trasferiti.

Per l'ulteriore trattamento dei dati da parte di Google Ireland e per qualsiasi trasferimento a paesi terzi a società affiliate a Google Ireland, si applicano, mutatis mutandis, le informazioni fornite al punto 8.3.2.

8.4.4 Microsoft Advertising (Microsoft Bing)

Per pubblicizzare la nostra offerta nel modo più efficace e mirato possibile, utilizziamo la rete pubblicitaria di Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda (“Microsoft Ireland”). Questo ci permette di utilizzare l'enorme portata di Microsoft Ireland per pubblicizzare la nostra offerta e intercettare l'attenzione di utenti potenzialmente interessati. Ad esempio, possiamo utilizzare Microsoft Advertising per inserire annunci pubblicitari per i nostri prodotti sui motori di ricerca Bing e Yahoo! e all'interno del Microsoft Audience Network.

In questo senso, utilizziamo il servizio “Microsoft Advertising” di Microsoft Ireland, che ci permette di aumentare l'efficienza e la pertinenza delle nostre attività pubblicitarie, dando priorità a quei gruppi di persone per le quali potrebbero essere di particolare interesse. Ad esempio, ci consente di reindirizzare le nostre pubblicità all'interno della rete pubblicitaria di Microsoft agli utenti che hanno già mostrato interesse per la nostra offerta.

A tal fine, effettuiamo un Universal-Event-Tracking, che utilizziamo per registrare quando si verificano determinati eventi predefiniti (ad esempio, quando un utente accede al nostro sito web tramite una delle nostre pubblicità). Questo ci permette di analizzare alcuni aspetti del comportamento degli utenti. Altri dati che vengono rilevati attraverso il tracking sono i dati sul traffico (cfr. punto 6.1).

I dati vengono registrati tramite uno script integrato nel sito web. In questo contesto vengono utilizzati anche cookie e tecnologie di archiviazione affini (cfr. punto 7).

Inoltre, possiamo trasmettere campagne pubblicitarie tramite Microsoft Advertising basate sui cosiddetti elenchi di remarketing. Questi elenchi possono a loro volta contenere vari gruppi target predefiniti basati sul comportamento. Se il comportamento di un utente - che abbiamo determinato utilizzando l’Universal- Event- Tracking descritto in precedenza - corrisponde a uno di questi gruppi target, si assegna un numero di identificazione univoco al dispositivo dell'utente corrispondente, utilizzando cookie e tecnologie di archiviazione affini (vedere punto 7). Se l'utente visita poi un sito web che offre spazi pubblicitari nell'ambito della rete pubblicitaria Microsoft, possiamo mostrargli nuovamente le nostre offerte. Oltre ai dati sul comportamento di interazione dell'utente, vengono raccolti anche i dati sul traffico (cfr. punto 6.1).

Microsoft Advertising ci consente, inoltre, di creare report sulle prestazioni, che ci forniscono informazioni sul successo delle nostre campagne pubblicitarie.

L'utilizzo di Microsoft Advertising si basa sul consenso dell'utente (art. 6, par. 1, lett. a, GDPR; per il “diritto alla revoca” si veda il punto 4). Lo scopo del trattamento dei dati è quello di aumentare l'efficienza e la pertinenza delle nostre attività pubblicitarie e di personalizzare meglio la nostra offerta di servizi in base ai bisogni dei nostri utenti. I vostri dati rilevati in questo contesto vengono generalmente conservati solo per brevi periodi di tempo e cancellati non appena non sono più necessari per soddisfare le finalità sopra menzionate. È possibile annullare l'iscrizione al targeting comportamentale in qualsiasi momento all'indirizzo https://optout.networkadvertising.org/?c=1.

I dati dell'utente possono essere trasferiti in paesi terzi a società affiliate a Microsoft Ireland, in particolare alla casa madre con sede negli Stati Uniti, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Qualsiasi trasferimento in paesi terzi si basa generalmente sulla decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 del GDPR sul “quadro di protezione dei dati UE-USA”; è possibile prendere visione della relativa certificazione di Microsoft Corporation al seguente sito: https://www.dataprivacyframework.gov/list.

Per ulteriori informazioni sull'utilizzo dei dati da parte di Microsoft Ireland e delle società affiliate e sulle opzioni di impostazione e revoca, consultare la dichiarazione di Microsoft sulla privacy dei dati per la pubblicità online all'indirizzo https://privacy.microsoft.com/it-it/privacystatement. Ulteriori informazioni su Microsoft Advertising sono disponibili all'indirizzo https://help.ads.microsoft.com/#apex/3/it/53056/2.

8.4.5 Peerius (Optimizely Software-Tools)

Sul nostro sito web utilizziamo “Peerius”, strumenti software di Optimizely AB (vedi punto 5) che ci permettono di personalizzare e migliorare l'esperienza online dei nostri utenti in tempo reale durante la loro visita. Ciò può includere suggerimenti sui prodotti, messaggi personalizzati o offerte specifiche.

Peerius utilizza i cookie o tecnologie analoghe (cfr. punto 7). Nell'ambito di questo utilizzo, vengono trasmessi ai server del fornitore anche i dati sul traffico (cfr. punto 6.1) e le informazioni sul comportamento di interazione dell'utente, al fine di poter implementare misure di personalizzazione adeguate.

Utilizziamo Peerius sulla base del vostro consenso preventivo (art. 6, par. 1, lett. a, GDPR), che potete fornirci quando accedete al sito web (per il “diritto alla cancellazione” si veda il punto 4).

Optimizely AB può divulgare i dati forniti per la fornitura di servizi a destinatari all'interno del proprio gruppo di società, in particolare a Optimizely North America Inc, 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA, con sede negli Stati Uniti. Qualsiasi trasferimento a un paese terzo si basa generalmente sulla decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 GDPR sul “quadro di protezione dei dati UE-USA”; è possibile prendere visione della relativa certificazione di Optimizely North America Incs ul sito: https://www.dataprivacyframework.gov/list. Inoltre, trovano applicazione le norme interne vincolanti in materia di protezione dei dati ai sensi dell'art. 47 del GDPR.

Ulteriori informazioni sulle pratiche di Optimizely in materia di privacy dei dati sono disponibili nell'informativa sulla privacy del gruppo: https://www.optimizely.com/trust-center/privacy/

8.4.6 Integrazione di materiale video di Dropbox

Integriamo materiale video sul nostro sito web tramite la piattaforma https://www.dropbox.com/, un servizio di Dropbox International Unlimited Company, One Park Place, Floor 5, Upper Hatch Street, Dublino 2, Irlanda (“Dropbox International”). L'integrazione avviene tramite inline frame, che Dropbox International riproduce tramite un link con accesso in lettura. In questo caso viene utilizzata una libreria Java Script che consente di interagire con il contenuto dell’inline frame.

Poiché nell'ambito di questa integrazione Dropbox International utilizza cookie o tecnologie di archiviazione affini (cfr. punto 7), per il loro utilizzo e il relativo trattamento dei dati è necessario il vostro consenso preventivo ai sensi dell'art. 6, par. 1, lett. a, GDPR (per il “diritto di revoca” cfr. punto 4). Solo dopo che avrete dato il consenso, i video saranno caricati sul nostro sito web e Dropbox International potrà elaborare i dati relativi alla richiesta. I dati raccolti comprendono dati tecnici sul vostro dispositivo (indirizzo IP, sistema operativo, dati del browser) e dati generali di accesso (data e ora di accesso).

Per ulteriori informazioni sul trattamento dei dati da parte di Dropbox International, visitate https://www.dropbox.com/privacy e https://help.dropbox.com/it-it/security/privacy-policy-faq. Ulteriori informazioni sulle tecnologie di archiviazione utilizzate sono disponibili all'indirizzo https://help.dropbox.com/it-it/security/cookies. (Nel caso in cui il reindirizzamento tramite i link qui indicati non funzioni direttamente facendo clic sul link corrispondente, è sufficiente copiare l'intero link nel proprio browser).

I vostri dati possono essere trasferiti in paesi terzi a società affiliate a Dropbox Ireland, in particolare alla casa madre con sede negli Stati Uniti, Dropbox Inc, 333 Brannan Street San Francisco, California 94107, USA. Qualsiasi trasferimento in paesi terzi si basa generalmente sulla decisione di adeguatezza della Commissione UE ai sensi dell'articolo 45 del GDPR sul “Quadro di protezione dei dati UE-USA”; è possibile prendere visione della relativa certificazione di Dropbox Inc qui: https://www.dataprivacyframework.gov/list.

8.4.7 Integrazione di materiale video di YouTube

Sul nostro sito web integriamo video dalla piattaforma https://www.youtube.com, un servizio di Google Ireland Limited (cfr. sezione 8.3.2). L'integrazione avviene tramite un frame inline.

Poiché Google Ireland utilizza tecnologie di archiviazione (cfr. punto 7) per la raccolta e l'analisi statistica dei dati nell'ambito di questa integrazione, richiediamo il vostro consenso preventivo ai sensi dell'art. 6, par. 1, lett. a, GDPR per l'utilizzo delle tecnologie di archiviazione e il relativo trattamento dei dati (per il “diritto di revoca” cfr. punto 4). Solo dopo aver dato il consenso, i video verranno caricati sul nostro sito web e sarà possibile per Google Ireland elaborare i dati relativi alla richiesta.

Google Ireland utilizza, inoltre, sotto la propria responsabilità le informazioni raccolte attraverso il recupero per creare statistiche accurate sui video, prevenire le frodi e migliorare la facilità d'uso. Le informazioni generate vengono trasmesse a un server di Google e lì salvate. Tuttavia, l'indirizzo IP viene preventivamente abbreviato. Nonostante questo, è possibile fare un’associazione diretta se l'utente è connesso al proprio account Google quando accede al video o se, dopo aver dato il proprio consenso, accede a una pagina in cui tale video è integrato. Pertanto, se necessario, vi preghiamo di disconnettervi dal vostro account prima di consentirci di visualizzare i video o di accedere alla relativa pagina.

Riceviamo da Google Ireland analisi statistiche sul recupero di singoli video integrati nel sito web senza alcun riferimento al rispettivo utente. Poiché i video sono solo integrati nel nostro sito web, ma vengono trasmessi direttamente tramite https://www.youtube.com, si applicano anche le condizioni di utilizzo e le informazioni sulla privacy di YouTube/Google. Si prega di prendere visione del seguente link: https://policies.google.com/privacy?hl=it&gl=it

Per l’ulteriore trattamento dei dati da parte di Google Ireland e per l'eventuale trasferimento in paesi terzi a società affiliate a Google Ireland, valgono, mutatis mutandis, le informazioni fornite al punto 8.3.2.

9. Pagamenti

Nel caso in cui decidiate di acquistare prodotti nel nostro shop online, voi oppure noi potremmo dover autorizzare uno dei seguenti fornitori di servizi di pagamento ad effettuare la transazione. Nel corso di questo processo verranno trasmessi alcuni dati (di pagamento) sulla cui archiviazione e trattamento non abbiamo alcuna possibilità di controllo. In linea di principio, la trasmissione avviene esclusivamente ai fini dell'esecuzione del contratto stipulato con noi (art. 6, cpv. 1, lett. b, GDPR); se viene selezionata la modalità di pagamento descritta al punto 9.4, la trasmissione dei dati viene effettuata anche per stabilire se tale tipologia di pagamento può essere offerta al cliente in oggetto (art. 6, cpv. 1, lett. b, GDPR). Anche i fornitori di servizi di pagamento selezionati possono raccogliere questi dati, in particolare se l'utente deve creare un account presso di loro. A questo proposito, si applica l'informativa sulla privacy del rispettivo fornitore. I fornitori di servizi di pagamento agiscono in qualità di titolari del trattamento indipendenti ai sensi del GDPR e non agiscono, pertanto, per conto nostro.

Se non diversamente indicato, utilizziamo la piattaforma di pagamento “Computop Paygate”, che ci viene fornita da Computop Paygate GmbH, Schwarzenbergstraße 4, DE-96050 Bamberg, Germania, in qualità di responsabile del trattamento per l'avvio dei pagamenti che ci fate e per ulteriori servizi associati, come per la prevenzione delle frodi. Lo scopo di questa piattaforma di pagamento è il nostro collegamento con i vari fornitori di pagamenti e il controllo tecnico dei flussi di dati tra voi, noi e gli enti interessati all'utilizzo di questi metodi o servizi di pagamento.

Vengono trattati i dati necessari per l'elaborazione del pagamento, in particolare

• dati di log del server web, compresi gli indirizzi IP e gli orari;

• importo;

• valuta;

• metodo di pagamento e tipi di dati richiesti per il metodo di pagamento (questi differiscono a seconda del metodo di pagamento);

• informazioni relative ai servizi aggiuntivi utilizzati (in particolare la prevenzione delle frodi) e tipi di dati richiesti per questi servizi;

• informazioni sul successo o sul fallimento di una transazione; e

• altri parametri tecnici necessari per l'esecuzione del pagamento e dei servizi aggiuntivi utilizzati.

Il trattamento dei dati, al di là di quanto necessario per l'elaborazione del contratto, in particolare per quanto riguarda la prevenzione delle frodi, si basa sul nostro legittimo interesse (art. 6, par. 1, lett. f GDPR) ad evitare gli inadempimenti nei pagamenti.

9.1 Pagamenti con PayPal

Se si seleziona il metodo di pagamento “PayPal”, si verrà reindirizzati al sito web del fornitore di servizi di pagamento online PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo. È possibile inserire direttamente i dati di pagamento e confermare l'intenzione di effettuare la transazione. Si prega di notare che per utilizzare questo servizio è necessario disporre di un conto PayPal e che non abbiamo alcuna influenza sul rilevamento, l'utilizzo e il trattamento dei dati (di pagamento) dell'utente. Si prega, inoltre,di consultare l'informativa sulla privacy di PayPal (Europe) S.à r.l. et Cie all'indirizzo https://www.paypal.com/it/webapps/mpp/ua/legalhub-full?locale.x=it_IT

PayPal (Europe) S.à r.l. et Cie ha stipulato un regolamento interno vincolante in materia di tutela della privacy ai sensi dell'art. 46 par. 2 lett. b GDPR come garanzia adeguata al trasferimento dei dati a società affiliate in paesi terzi.

9.2 Pagamenti con carta di credito

Se si sceglie il metodo di pagamento “carta di credito”, verrà chiesto di trasmetterci i dati della vostra carta di credito oppure i dati della vostra carta di credito verranno inoltrati direttamente alla vostra società di carte di credito tramite maschere di input opportunamente protette. I dati saranno controllati e il cliente sarà autorizzato in qualità di titolare della carta. La società che gestisce la carta di credito verrà invitata ad avviare la transazione di pagamento. La transazione di pagamento verrà eseguita automaticamente e l’importo verrà addebitato sulla carta. Si prega di consultare l'informativa sulla privacy fornita dall’azienda che emette la carta di credito.

Utilizziamo PAYONE GmbH, Lyoner Straße 9, 60528 Francoforte sul Meno, Germania, come fornitore di servizi per l'elaborazione delle transazioni relative ai pagamenti con carta di credito. Questa società è responsabile in modo indipendente del trattamento dei vostri dati a questo proposito. Potete trovare maggiori informazioni ai sensi dell'art. 14 GDPR sul trattamento dei vostri dati da parte di PAYONE GmbH se selezionate il metodo di pagamento “carta di credito” sul sito https://a.storyblok.com/f/64176/x/f4fc14a71e/payone-informativa-sul-trattamento-dei-dati-ai-sensi-dell-art_14-gdpr-0220.pdf

9.3 Amazon Pay

Se si seleziona il metodo di pagamento “Amazon Pay”, si viene reindirizzati al sito web del fornitore di servizi di pagamento online Amazon Payments Europe s.c.a., 5 Rue Plaetis - 2338 Lussemburgo, (Amazon Payments). Lì si potranno inserire direttamente i dati di pagamento e confermare l'intenzione di effettuare la transazione. Si prega di notare che è necessario un account Amazon per utilizzare questo servizio e che non abbiamo alcuna influenza sulla raccolta, l'utilizzo e il trattamento dei vostri dati (di pagamento). Si prega di consultare anche l'informativa sulla privacy di Amazon Payments Europe s.c.a. all'indirizzo https://pay.amazon.it/help/201212490?ld=ELDELPA-datenschutz-generator.it

9.4 “Acquista ora, paga dopo”

Sul nostro sito web vi offriamo anche il metodo di pagamento “compra ora, paga dopo” tramite il fornitore di servizi di pagamento Riverty GmbH, Gütersloher Str. 123, DE-33415 Verl. In questo caso, Riverty GmbH effettua una verifica del credito (vedi punto 6.6).

Si prega di consultare anche l'informativa sulla privacy del fornitore di servizi di pagamento all'indirizzo https://documents.myafterpay.com/privacy-statement/de_de.

10 Presenza sui social media e sulle piattaforme

Siamo presenti sui social network per promuovere le nostre attività commerciali e pubblicizzare le nostre offerte. Il trattamento dei vostri dati in questo contesto si basa sui nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f, GDPR, che consistono nell'aumentare la nostra visibilità e nel fornire agli utenti dei social network ulteriori informazioni e canali di comunicazione (per il “diritto di opposizione” si veda il punto 4). Per raggiungere al meglio questi scopi, si misura il raggio d'azione dell’offerta degli erogatori dei servizi (statistiche di accesso, riconoscimento degli utenti che ritornano, ecc.)

Quando si ha accesso ai contenuti sulle nostre piattaforme online illustrate di seguito, trattiamo le informazioni generali che si evincono dal vostro profilo presso il rispettivo provider e, se presenti, trattiamo anche ulteriori dati di inventario, di contatto o di contenuto, nella misura in cui ce li mettete a disposizione interagendo con i nostri contenuti online. Questi dati non vengono salvati separatamente. Vengono salvati solo quelli del rispettivo social network.

Poiché decidiamo insieme al provider (o all'entità altrimenti designata come responsabile) le finalità e i mezzi del trattamento dei dati che avviene nell'ambito della nostra presenza online, si applica in ogni caso la responsabilità congiunta ai sensi dell'art. 26 GDPR. In questo contesto, il fornitore del rispettivo social network è il punto di contatto principale per tutte le questioni generali e tecniche relative alla nostra presenza online; ciò vale anche per l'adempimento dei diritti degli interessati ai sensi del punto 4. Siamo noi il punto di contatto principale se le richieste riguardano il funzionamento specifico della nostra presenza online, le vostre interazioni con essa e le informazioni pubblicate/raccolte su di essa; trovano applicazione il punto 4 e le altre osservazioni della presente informativa sulla privacy

Alcuni degli operatori descritti di seguito hanno sede, o hanno il loro server, al di fuori dell'UE o del SEE o utilizzano (altri) processori per fornire i loro servizi, ai quali si applica la presente. Si prega di notare che non abbiamo alcuna influenza sul fatto che, e in quale misura, i trasferimenti verso tali paesi terzi avvengano come parte dell'utilizzo della rispettiva rete o piattaforma. Le informazioni relative alla gestione dei trasferimenti verso Paesi terzi da parte del rispettivo operatore sono contenute nell’ informativa sulla privacy fornita dall'operatore stesso (si vedano i link forniti sotto ciascun punto). Nella maggior parte dei casi, i fornitori utilizzano la certificazione ai sensi del “EU-US Privacy Shield Framework” in conformità alla decisione di adeguatezza da parte della Commissione UE ai sensi dell'art. 45 GDPR o alle clausole standard di protezione dei dati della Commissione UE ai sensi dell'art. 46 (2) (c) GDPR per giustificare tali trasferimenti di dati personali.

10.1 Facebook

Per quanto concerne gli aspetti relativi al trattamento dei dati, il social network “Facebook” è gestito nel SEE da Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Meta Ireland”). Per quanto riguarda la gestione della nostra fanpage di Facebook “LA BIOSTHETIQUE PARIS .it” (https://www.facebook.com/labiosthetiqueitalia/), siamo congiuntamente responsabili con Meta Ireland per il trattamento dei vostri dati personali, effettuato in questo contesto ai sensi dell'art. 26 GDPR.

Vi ricordiamo che non abbiamo alcuna influenza sulla programmazione e sul design del social network, ma possiamo solo personalizzare e gestire la nostra fanpage di Facebook nell'ambito delle opzioni fornite da Facebook stesso. Si prega pertanto di prendere visione delle condizioni poste dal fornitore di servizi per l'utilizzo del social network (https://www.facebook.com/terms), dell’informativa sulla privacy fornita separatamente (https://www.facebook.com/policy.php) e delle opzioni di impostazione esistenti sul proprio account Facebook. Naturalmente siamo responsabili in toto delle informazioni che forniamo utilizzando gli strumenti messi a disposizione da Facebook (post, condivisioni, ecc.).

10.2 Instagram

Il social network “Instagram” è gestito da Instagram Inc, 1601 Willow Road, Menlo Park, California 94025, USA, che fa parte del gruppo Facebook. Il responsabile del trattamento dei dati per l'area SEE è Meta Ireland (cfr. sezione 10.1). Per quanto riguarda la gestione del nostro account Instagram “labiosthetiqueparis” (https://www.instagram.com/labiosthetiqueparis/), siamo congiuntamente responsabili con Meta Ireland per il trattamento dei vostri dati personali, effettuato in questo contesto ai sensi dell'art. 26 GDPR.

Vi preghiamo di notare che non abbiamo alcuna influenza sulla programmazione e sul design del social network, ma possiamo solo personalizzare e gestire il nostro account Instagram nella misura prevista da Instagram stesso. Si prega pertanto di prendere visione delle condizioni poste dal fornitore di servizi per l'utilizzo del social network (https://help.instagram.com/581066165581870), dell’informativa sulla privacy fornita separatamente (https://help.instagram.com/519522125107875) e delle opzioni di impostazione esistenti sul proprio account Instagram. Naturalmente siamo responsabili in toto delle informazioni che forniamo mediante gli strumenti messi a disposizione da Instagram (post, storie, ecc.).

10.3 YouTube

La piattaforma video “YouTube” è gestita da Google Ireland (vedi punto 8.3.2). Per quanto riguarda la gestione del nostro canale YouTube “La Biosthétique Paris” (https://www.youtube.com/user/labiosthetiqueparis), siamo congiuntamente responsabili con Google Ireland del trattamento dei vostri dati personali, effettuato in questo contesto ai sensi dell'art. 26 GDPR.

Vi preghiamo di tenere presente che non abbiamo alcuna influenza sulla programmazione e sul design di YouTube, ma possiamo solo personalizzare e gestire il nostro canale YouTube nella misura prevista da YouTube stesso. Pertanto, si prega di rispettare le condizioni stabilite dal fornitore di servizi per l'utilizzo della piattaforma video (https://www.youtube.com/t/terms), di prendere visione dell’informativa sulla privacy fornita separatamente (https://policies.google.com/privacy?hl=en-GB&gl=uk) e delle opzioni di impostazione esistenti sul proprio account YouTube. Naturalmente siamo responsabili in toto per i video e i contenuti che forniamo.