Informativa sulla privacy

Versione aggiornata a febbraio 2021

Sommario

I. Nome e indirizzo del titolare del trattamento
II. Recapiti del responsabile della protezione dei dati
III. Note generali sul trattamento dei dati
IV. Diritti dell’interessato
V. Messa a disposizione del sito web e creazione di file di log
VI. Utilizzo dei cookie
VII. Registrazione
VIII. Shop online
IX. Opzioni di pagamento
X. Spedizionieri
XI. Newsletter
XII. Contatto via e-mail
XIII. Modulo di contatto
XIV. Invio di SMS
XV. Candidatura via e-mail e modulo di candidatura
XVI. Pagine aziendali
XVII. Utilizzo di pagine aziendali in siti di networking professionale
XVIII. Hosting
XIX. Geotargeting
XX. Reti CDN (Content Delivery Network)
XXI. Plugin utilizzati
XXII. Requisiti di informazione per i clienti e le parti interessate

I. Nome e indirizzo del titolare del trattamento

Titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati personali, delle leggi nazionali degli Stati membri UE e di altre norme sulla privacy:

Rise Up Fashion GmbH
Rotherstraße 17
10245 Berlino
Germania
+49 30 255 585757
info@oceansapart.com
www.oceansapart.com/it

II. Recapiti del responsabile della protezione dei dati

Responsabile della privacy incaricato dal titolare:

DataCo GmbH
Dachauer Straße 65
80335 Monaco di Baviera
Germania
www.dataguard.com

III. Note generali sul trattamento dei dati

1. Entità del trattamento dei dati personali

Di norma trattiamo i dati personali dei nostri utenti unicamente nella misura necessaria a offrire un sito web perfettamente funzionante, nonché contenuti e servizi. Il trattamento dei dati personali dell’utente avviene di regola solo previo consenso dello stesso. Fanno eccezione i casi in cui, per ragioni concrete, non sia stato possibile richiedere il previo consenso dell’utente e il trattamento dei dati sia previsto per legge.

2. Base giuridica del trattamento dei dati personali

Nella misura in cui richiediamo all’interessato il consenso al trattamento dei dati personali, la base giuridica di detto consenso è l’art. 6 c.1 lett. a) del Regolamento generale UE sulla protezione dei dati (GDPR).

In caso di trattamento dei dati personali finalizzato all’adempimento di un contratto di cui l’interessato sia parte contrattuale, la base giuridica è l’art. 6 c.1 lett. b) del GDPR. La stessa base giuridica costituisce il riferimento anche in caso di trattamento necessario all’esecuzione di misure precontrattuali.

Qualora il trattamento dei dati personali si renda necessario al fine di ottemperare a un obbligo di legge cui la nostra azienda è soggetta, la base giuridica è l’art. 6 c.1 lett. c) del GDPR.

Qualora il trattamento dei dati personali sia necessario al fine di tutelare interessi vitali dell’interessato o di altra persona fisica, la base giuridica è l’art. 6 c.1 lett. d) del GDPR.

Qualora il trattamento dei dati sia finalizzato a tutelare un legittimo interesse della nostra azienda o di un soggetto terzo e in tale contesto non prevalgano gli interessi, i diritti e le libertà fondamentali dell’interessato, la base giuridica del trattamento è l’art. 6 c. 1 lett. f) del GDPR.

3. Cancellazione dei dati e durata della conservazione

I dati personali dell’interessato saranno cancellati o bloccati una volta venuto meno lo scopo della conservazione degli stessi. La conservazione dei dati personali può avvenire, inoltre, qualora sia contemplata dalla legislazione europea o nazionale all’interno di ordinanze, leggi o altre norme dell’Unione cui il titolare del trattamento sia soggetto. Il blocco o la cancellazione dei dati avvengono inoltre allo scadere del periodo di conservazione previsto dalle norme di cui sopra, fatta salva l’eventuale necessità di conservare ulteriormente i dati ai fini della conclusione o dell’esecuzione di un contratto.

IV. Diritti dell’interessato

Ai sensi del GDPR, l’utente i cui dati personali siano oggetto di trattamento è persona interessata, alla quale, nei confronti del titolare del trattamento spettano i seguenti diritti:

1. Diritto di informazione

L’utente ha il diritto di richiedere al titolare una conferma relativa ai propri dati personali oggetto del trattamento.

A fronte di detto trattamento, l’utente ha la facoltà di richiedere al titolare le seguenti informazioni:
• le finalità del trattamento dei dati personali;
• le categorie di dati personali oggetto di trattamento;
• i destinatari o le categorie di destinatari ai quali siano stati o vengano tuttora rivelati i dati personali dell’utente;
• la durata prevista della conservazione dei dati personali o, qualora non sia possibile fornire indicazioni concrete, i criteri per la determinazione del periodo di conservazione;
• la sussistenza del diritto di rettifica o di cancellazione dei dati personali dell’interessato, del diritto di limitazione del trattamento ad opera del titolare del trattamento stesso o del diritto di opposizione al trattamento;
• la sussistenza del diritto di proporre reclamo presso un’autorità di controllo competente;
• tutte le informazioni disponibili sull’origine dei dati, qualora detti dati personali non siano stati forniti dall’interessato;
• la sussistenza di un processo decisionale automatizzato, inclusa la profilazione, ai sensi dell’art. 22 c. 1 e 4 del GDPR e – almeno in tali casi – le informazioni rilevanti circa la logica adottata nonché la portata e gli effetti che il trattamento dei dati possa comportare per l’interessato.

L’interessato ha il diritto di richiedere informazioni circa l’eventuale trasmissione dei propri dati personali a un Paese terzo o un’organizzazione internazionale. In tale contesto l’interessato ha la facoltà di richiedere informazioni circa le adeguate garanzie contemplate dall’art. 46 del GDPR relative alla predetta trasmissione.

Tale diritto di informazione può essere limitato nella misura in cui possa presumibilmente ostacolare o compromettere seriamente eventuali scopi di ricerca e statistica e la limitazione sia necessaria al raggiungimento di detti scopi.

2. Diritto di rettifica

All’utente spetta, nei confronti del titolare del trattamento, il diritto alla rettifica e/o all’integrazione dei propri dati personali, qualora essi risultino errati o incompleti. Il titolare è tenuto a provvedere tempestivamente alla rettifica.

Tale diritto di rettifica può essere limitato nella misura in cui possa presumibilmente ostacolare o compromettere seriamente le finalità statistiche o di ricerca e la limitazione sia necessaria a detti scopi di statistica e ricerca.

3. Diritto alla limitazione del trattamento

L’utente ha diritto alla limitazione del trattamento dei propri dati personali in presenza delle seguenti circostanze:
• qualora contesti la correttezza dei propri dati personali per un periodo che consenta al titolare di verificare la correttezza dei dati stessi;
• qualora il trattamento sia illecito e l’utente rifiuti la cancellazione dei dati personali, richiedendo invece la limitazione del loro uso;
• qualora per il titolare venga meno la necessità di trattare i dati personali, l’utente tuttavia ne necessiti al fine di far valere, esercitare o difendere pretese giuridiche o
• qualora l’utente si sia opposto al trattamento dei dati ai sensi dell’art. 21 c. 1 del GDPR e non sia ancora stato stabilito se le legittime ragioni del titolare prevalgano sulle ragioni dell’utente.

Qualora il trattamento dei dati personali dell’interessato sia stato limitato, tali dati – a prescindere dalla memorizzazione degli stessi – potranno essere trattati solo con il previo consenso dell’interessato o per far valere, esercitare o difendere pretese giuridiche, tutelare i diritti di una persona fisica o giuridica terza o per importanti ragioni di pubblico interesse dell’Unione o di uno Stato membro della stessa.

In caso di limitazione del trattamento a fronte delle circostanze sopra descritte, prima di procedere all’annullamento della limitazione, il titolare provvederà a darne informazione all’interessato.

Il diritto dell’interessato alla limitazione del trattamento può subire restrizioni nella misura in cui possa presumibilmente ostacolare o compromettere seriamente le finalità statistiche o di ricerca e la limitazione sia necessaria a tali scopi di statistica e ricerca.

4. Diritto di cancellazione

a) Obbligo di cancellazione

L’interessato ha la facoltà di richiedere al titolare del trattamento la cancellazione immediata dei propri dati personali e per il titolare vige l’obbligo di provvedere tempestivamente alla cancellazione, per le ragioni di seguito riportate:
• I dati personali dell’utente non sono più necessari agli scopi per i quali sono stati raccolti o in altro modo trattati.
• L’interessato revoca il proprio consenso al trattamento dei dati contemplato dall’art. 6 c. 1 lett. a) o art. 9 c. 2 lett. a) del GDPR e non sussiste altra base giuridica che giustifichi il trattamento.
• L’interessato si oppone al trattamento dei dati ai sensi dell’art. 21 c. 1 del GDPR e non sussistono prioritarie e legittime ragioni per tale trattamento, oppure l’interessato si oppone al trattamento dei dati ai sensi dell’art. 21 c. 2 del GDPR.
• I dati personali dell’interessato sono stati oggetto di trattamento illecito.
• La cancellazione dei dati personali dell’interessato è necessaria ad adempiere obblighi giuridici ai sensi del diritto dell’Unione o degli Stati membri cui il titolare è soggetto.
• I dati personali dell’interessato sono stati raccolti ai fini dell’offerta diretta della società dell’informazione ai sensi dell’art. 8 c. 1 del GDPR.

b) Informazioni trasmesse a terzi

Qualora abbia pubblicato i dati personali dell’interessato e sia soggetto all’obbligo di cancellazione ai sensi dell’art. 17 c. 1 del GDPR, il titolare del trattamento dovrà adottare adeguate misure, anche di carattere tecnico, tenendo conto delle tecnologie disponibili e dei costi di implementazione, al fine di informare i responsabili incaricati del trattamento dei dati personali che l’interessato ha richiesto la cancellazione di tutti i link a tali dati personali o di copie o riproduzioni dei dati stessi.

c) Eccezioni

Il diritto di cancellazione non sussiste nella misura in cui il trattamento sia necessario
• al fine di esercitare il diritto di libertà d’opinione e di informazione;
• ai fini dell’adempimento a un obbligo giuridico cui il titolare del trattamento sia soggetto ai sensi delle leggi dell’Unione o degli Stati membri o al fine di svolgere un compito di pubblico interesse o qualora avvenga nell’esercizio della pubblica autorità di cui il titolare è stato investito;
• per ragioni di pubblico interesse nell’ambito della salute pubblica ai sensi dell’art. 9 c. 2 lett. h e i e dell’art. 9 c. 3 del GDPR;
• a scopi di archiviazione nel pubblico interesse, per scopi di ricerca storica o scientifica o ai fini statistici ai sensi dell’art. 89 c. 1 del GDPR, nella misura in cui il diritto menzionato alla sezione a) possa prevedibilmente vanificare o compromettere il trattamento o
• sia necessario al fine di far valere, esercitare o difendere pretese giuridiche.

5. Diritto di notifica

Qualora l’interessato eserciti il diritto di rettifica, cancellazione o limitazione del trattamento nei confronti del titolare, quest’ultimo ha l’obbligo di comunicare a tutti i destinatari cui abbia rivelato i dati personali in questione la rettifica, la cancellazione dei dati o la limitazione del trattamento, salvo nel caso in cui ciò risulti irrealizzabile o comporti un impegno sproporzionato.

L’interessato ha il diritto di essere informato dal titolare sui destinatari dei propri dati personali.

6. Diritto alla portabilità dei dati

L’interessato ha il diritto di ricevere i dati personali che lo riguardano forniti al titolare, in un formato strutturato, di uso comune, e leggibile da un dispositivo automatico. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento, senza impedimento da parte del primo titolare cui ha fornito i dati, nella misura in cui

1. il trattamento sia basato sul consenso prestato ai sensi dell’art. 6 c. 1 lett. a) del GDPR o dell’art. 9 c. 2 lett. a) del GDPR o su un accordo contrattuale ai sensi dell’art. 6 c. 1 lett. b) del GDPR e
2. il trattamento abbia luogo mediante processi automatizzati.

Nell’esercitare tale diritto, l’interessato ha inoltre il diritto di ottenere la trasmissione diretta dei propri dati personali da un titolare all’altro, se tecnicamente fattibile. In tale contesto non possono essere violati diritti e libertà fondamentali di terzi.

Il diritto alla portabilità dei dati non sussiste in caso di trattamento dei dati personali finalizzato allo svolgimento di un compito di pubblico interesse o all’esercizio della pubblica autorità di cui il titolare è stato investito.

7. Diritto di opposizione

L’interessato ha il diritto, per motivi connessi alla propria particolare situazione, di opporsi in qualsiasi momento al trattamento dei propri dati personali che abbia luogo ai sensi dell’art. 6 c. 1 lett. e) o f) del GDPR, compresa la profilazione basata su dette disposizioni.

Il titolare si asterrà dal trattare ulteriormente i dati personali, fatta eccezione per il caso in cui possa dimostrare validi e legittimi motivi per procedere al trattamento, che prevalgano sui diritti e sulle libertà fondamentali dell’interessato o qualora il trattamento sia finalizzato a far valere, esercitare o difendere un diritto in sede giudiziaria.

Qualora i dati personali dell’interessato siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali a detti scopi, compresa la profilazione se associata a detta pubblicità diretta.

A fronte dell’opposizione dell’interessato al trattamento dei dati a scopi di marketing diretto, i dati personali dell’interessato non saranno più trattati a tale scopo.

Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato ha la possibilità di esercitare il diritto di opposizione mediante processi automatizzati che impiegano specifiche tecniche.

Per motivi dovuti alla propria particolare situazione, l’interessato ha inoltre il diritto di opporsi al trattamento dei propri dati personali per scopi di ricerca storica o scientifica o ai fini statistici ai sensi dell’art. 89 c. 1 del GDPR.

Tale diritto di opposizione può essere limitato nella misura in cui si presuma possa ostacolare o compromettere seriamente eventuali scopi di ricerca e statistica e la limitazione sia necessaria al raggiungimento di detti scopi.

8. Diritto di revoca del consenso al trattamento dei dati

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

9. Processo decisionale automatizzato nel caso specifico, compresa la profilazione

L’interessato ha il diritto di rifiutare di essere sottoposto a un processo decisionale esclusivamente automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo considerevolmente sulla sua persona. Quanto sopra non si applica qualora il processo decisionale
1. sia necessario ai fini della conclusione o esecuzione di un contratto tra l’interessato e il titolare del trattamento,
2. sia consentito ai sensi delle norme giuridiche dell’Unione o degli Stati membri cui il titolare sia soggetto e dette norme prevedano adeguate misure volte alla tutela dei diritti, delle libertà fondamentali e del legittimo interesse dell’interessato o
3. avvenga a fronte dell’espresso consenso dell’interessato stesso.

Tali processi decisionali non si basano tuttavia sulle categorie particolari di dati personali di cui all’art. 9 c. 1 del GDPR, a meno che non sia applicabile l’art. 9 c. 2 lett. a) o b) del GDPR e non siano in vigore adeguate misure per la tutela dei diritti, delle libertà fondamentali e dei legittimi interessi dell’interessato.

Per quanto riguarda i casi menzionati ai punti 1. e 3., il titolare adotta adeguate misure volte alla tutela dei diritti, delle libertà fondamentali e dei legittimi interessi dell’interessato, tra cui rientrano almeno il diritto di ottenere l’intervento di un incaricato del titolare, il diritto di illustrare il proprio punto di vista e l’impugnazione del processo decisionale.

10. Diritto di proporre reclamo all’autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

L’autorità di controllo alla quale è stato proposto il reclamo informa il reclamante dello stato e dell’esito del reclamo, compresa la possibilità di ricorso giurisdizionale ai sensi dell’art. 78 del GDPR.

V. Messa a disposizione del sito web e creazione di file di log

1. Descrizione ed entità del trattamento dei dati

Contestualmente alla visita al nostro sito web, il nostro sistema rileva automaticamente dati e informazioni del computer dell’utente.

Durante la visita al nostro sito web, rileviamo i dati di seguito elencati:
• informazioni sul tipo di browser e la versione utilizzata;
• sistema operativo dell’utente;
• Internet provider dell’utente;
• indirizzo IP dell’utente;
• data e ora dell’accesso;
• siti web dai quali il sistema dell’utente sia stato reindirizzato al nostro sito;
• siti web visualizzati dal sistema dell’utente attraverso il nostro sito.

I dati di cui sopra sono salvati nei file di log del nostro sistema. Il salvataggio di tali dati non è associato ad altri dati personali dell’utente.

2. Finalità del trattamento dei dati

Il salvataggio temporaneo dell’indirizzo IP da parte del sistema è necessario al fine di rendere disponibile il sito al dispositivo dell’utente. In tal senso l’indirizzo IP dell’utente deve essere salvato per l’intera durata della sessione.

Il salvataggio nei file di log avviene al fine di garantire il funzionamento del sito web. I dati di cui sopra ci aiutano inoltre a ottimizzare il sito, garantendo inoltre la sicurezza dei nostri sistemi informatici. In tale contesto non ha luogo alcuna valutazione dei dati a scopi di marketing.

È nostro legittimo interesse trattare i dati a tali scopi ai sensi dell’art. 6 c. 1 lett. f) del GDPR.

3. Base giuridica del trattamento dei dati

Base giuridica per il salvataggio temporaneo dei dati e dei file di log è l’art. 6 c. 1 lett. f) del GDPR.

4. Periodo di conservazione

I dati verranno cancellati una volta che non saranno più necessari allo scopo per il quale erano stati raccolti. In caso di raccolta dei dati al fine di mettere a disposizione il sito web, lo scopo viene meno una volta conclusa la sessione di visita allo stesso.

In caso di salvataggio dei dati in file di log lo scopo viene meno al più tardi dopo 90 giorni. È possibile il salvataggio dei dati oltre tali termini. In tal caso gli indirizzi IP degli utenti saranno cancellati o anonimizzati al fine di impedirne l’associazione al rispettivo utente.

5. Possibilità di opposizione ed eliminazione

La raccolta dei dati e il salvataggio dei dati nei file di log sono strettamente necessari al fine di mettere a disposizione il sito web. Per l’utente non sussiste la facoltà di opporsi in tal senso.

VI. Utilizzo dei cookie

1. Descrizione ed entità del trattamento dei dati

Il nostro sito utilizza i cookie. I cookie sono piccoli file di testo salvati nel o dal browser sul dispositivo dell’utente. Nel momento in cui l’utente apre un sito, viene generato un cookie, che successivamente è salvato nel sistema operativo dell’utente. Detto cookie contiene una sequenza caratteristica che consente di identificare chiaramente il browser alla visita successiva.

Utilizziamo i cookie per migliorare la fruibilità del nostro sito. Alcuni elementi del nostro sito richiedono l’identificazione del browser anche dopo che l’utente sarà passato ad altro sito web.

I cookie salvano e trasmettono i seguenti dati:
• impostazioni della lingua;
• dati del login.

Questo sito utilizza inoltre dei cookie che consentono l’analisi del comportamento di navigazione dell’utente.

I dati trasmessi in tal caso sono:
• termini di ricerca inseriti;
• frequenza di visualizzazione delle pagine;
• utilizzo delle funzioni del sito.

I dati dell’utente così raccolti vengono pseudonimizzati mediante intervento tecnico, pertanto non sarà più possibile associare i dati all’utente che visita il sito. I dati non vengono salvati insieme ad altri dati personali dell’utente.

2. Finalità del trattamento dei dati

Lo scopo dell’utilizzo dei cookie tecnicamente necessari è agevolare la fruizione del sito da parte dell’utente. Senza l’utilizzo dei cookie alcune funzioni del nostro sito non sarebbero disponibili. Per offrire dette funzioni è necessario riconoscere il browser anche dopo che l’utente è passato a un altro sito.

I cookie sono necessari per le seguenti applicazioni:
• memorizzazione delle impostazioni della lingua;
• memorizzazione dei termini di ricerca.

I dati dell’utente rilevati attraverso i cookie tecnicamente necessari non saranno utilizzati ai fini della profilazione.

L’uso dei cookie analitici avviene allo scopo di migliorare il nostro sito e i relativi contenuti. I cookie analitici ci forniscono i dati relativi alle modalità di fruizione del sito, che ci consentono di ottimizzare costantemente la nostra offerta.

3. Base giuridica del trattamento dei dati

Base giuridica del trattamento dei dati personali mediante utilizzo di cookie non necessari al funzionamento del sito è l’art. 6 c. 1 lett. a) del GDPR.

Base giuridica del trattamento dei dati personali mediante impiego di cookie tecnicamente necessari è l’art. 6 c. 1 lett. f) del GDPR.

4. Periodo di conservazione, possibilità di opposizione ed eliminazione

I cookie vengono salvati sul dispositivo dell’utente, il quale a sua volta li trasmette al nostro sito, pertanto l’utente ha il pieno controllo dell’utilizzo dei cookie. Modificando le impostazioni nel browser, l’utente ha la possibilità di disattivare o limitare l’utilizzo dei cookie. I cookie già salvati possono essere eliminati in qualsiasi momento, anche mediante procedura automatizzata. In caso di disattivazione dei cookie per il nostro sito, alcune funzioni dello stesso potrebbero essere disponibili solo in misura limitata.

Nel caso del browser Safari nella versione 12.1 e successive i cookie vengono cancellati in automatico dopo sette giorni. Questo vale anche per i cookie di opt-out salvati allo scopo di impedire le operazioni di tracciamento.

VII. Registrazione

1. Descrizione ed entità del trattamento dei dati

Il nostro sito offre agli utenti la possibilità di registrarsi fornendo alcuni dati personali. Tali dati vengono inseriti in appositi campi e a seguire inviati alla nostra azienda, che provvede a salvarli. Non inoltriamo tali dati a terze parti. Riportiamo di seguito i dati raccolti in sede di registrazione:
• indirizzo e-mail;
• cognome;
• nome;
• nome utente;
• indirizzo;
• numero di telefono/cellulare;
• indirizzo IP del dispositivo utilizzato per l’accesso;
• data e ora della registrazione.

2. Finalità del trattamento dei dati

La registrazione dell’utente è necessaria per poter mettere a disposizione sul nostro sito determinati contenuti e servizi. La registrazione avviene su base volontaria e non è strettamente necessaria.

3. Base giuridica del trattamento dei dati

Base giuridica del trattamento dei dati a fronte del consenso espresso dall’utente è l’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati verranno cancellati una volta che non saranno più necessari allo scopo per il quale erano stati raccolti.

Ciò vale per i dati raccolti in fase di registrazione, qualora la registrazione sul nostro sito venga modificata o annullata.

5. Possibilità di opposizione ed eliminazione

L’utente ha in qualsiasi momento la facoltà di annullare la registrazione. A tale scopo è sufficiente darne comunicazione informale all’indirizzo support@oceansapart.com. L’utente può richiedere in qualsiasi momento la modifica dei propri dati personali salvati.

VIII. Shop online

Il nostro sito web include uno shop online. A tale scopo utilizziamo l’apposito software:

WooCommerce fornito da Bubblestorm Management (Pty) Ltd, 373 – 375 Albert Road, n/a, Città del Capo, Sudafrica (di seguito “WooCommerce”).

Per maggiori informazioni è possibile consultare l’informativa sulla privacy del fornitore alla pagina: https://automattic.com/privacy/

I servizi di hosting del sito web e lo shop online si appoggiano a server esterni gestiti da un fornitore di servizi da noi incaricato.

Il nostro fornitore di servizi è:

AWS (Amazon Web Services)

I server rilevano e salvano in automatico informazioni nei cosiddetti file di log del server trasmessi dal browser dell’utente durante la visita al sito. Le informazioni salvate in tale contesto sono:
• tipo e versione di browser utilizzato;
• sistema operativo utilizzato;
• URL del referrer;
• host del dispositivo che effettua l’accesso;
• data e ora della richiesta inviata al server;
• indirizzo IP;

Tali dati non vengono ricongiunti con altre fonti di dati. La raccolta dei dati ha luogo in base all’art. 6 c. 1 lett. f) del GDPR. È legittimo interesse del gestore del sito poter presentare un sito tecnicamente impeccabile e ottimizzato. A tale scopo è necessario generare file di log.

Abbiamo stipulato un contratto con il rispettivo fornitore di servizi, in base al quale quest’ultimo è obbligato a proteggere i dati dell’utente e a vietarne l’inoltro a terze parti.

La sede del server utilizzato dal sito è localizzata in Germania.

IX. Opzioni di pagamento

1. Descrizione ed entità del trattamento dei dati

Offriamo ai nostri clienti diverse modalità di pagamento relative agli ordini da loro effettuati. In tal senso reindirizziamo i clienti, in funzione dell’opzione di pagamento prescelta, verso la piattaforma del rispettivo gestore dei pagamenti. Una volta conclusa la procedura di pagamento, i fornitori del servizio o la banca ci trasmettono i dati di pagamento dei clienti, che da parte nostra trattiamo al fine della fatturazione e della contabilità.

Pagamento tramite Amazon Pay

1. Entità del trattamento dei dati personali

È possibile gestire la procedura di pagamento attraverso Amazon Pay. Amazon Pay consente di effettuare pagamenti online a favore di terze parti utilizzando i dati di pagamento e spedizione salvati nell’account Amazon del cliente.

Società europea che gestisce il servizio AmazonPay è Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Lussemburgo. L’utente che sia già in possesso di un account cliente amazon.de potrà pertanto pagare in base alla modalità prescelta per lo stesso, con addebito diretto o carta di credito. A tale scopo è necessario effettuare l’accesso all’account Amazon.

Amazon Pay non ci trasmette i dati di pagamento salvati nell’account cliente amazon.de, né il cliente è tenuto a fornirceli in fase d’ordine. Il pagamento via Amazon non prevede spese accessorie. Nel contesto di tale modalità di pagamento, Amazon potrebbe trasmettere dati ai propri server negli Stati Uniti. Amazon ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy,pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Maggiori informazioni sono disponibili al seguente link:
https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active\n

2. Finalità del trattamento dei dati

Ci avvaliamo di AmazonPay per la gestione del pagamento e della relativa fatturazione.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è l’art. 6 c. 1 lett. b) del GDPR, in quanto il trattamento dei dati è necessario ai fini del contratto di vendita stipulato.

4. Periodo di conservazione

I dati di pagamento e i dati relativi ad eventuali riaddebiti saranno conservati solo per il tempo necessario a gestire il pagamento, eventuali addebiti respinti, l’incasso di quanto dovuto e a contrastare eventuali abusi.

La conservazione dei dati potrebbe inoltre protrarsi nella misura e per il periodo di tempo necessario a rispettare i termini di conservazione previsti per legge o a perseguire un eventuale abuso concreto.

I dati personali del cliente saranno cancellati allo scadere dei termini di conservazione previsti per legge, ossia al più tardi dopo 10 anni.

5. Possibilità di opposizione ed eliminazione

Il cliente ha in qualsiasi momento la facoltà di opporsi al trattamento dei propri dati di pagamento dandone comunicazione al titolare del trattamento o al fornitore del servizio. Dal canto suo il fornitore del servizio ha tuttavia il diritto di trattare i dati di pagamento del cliente nella misura e per il periodo di tempo necessario alla gestione del pagamento previsto dal contratto.

Pagamento tramite Klarna

1. Entità del trattamento dei dati personali

È possibile effettuare il pagamento utilizzando il servizio Klarna.

Klarna è un fornitore di servizi di pagamento che consente l’acquisto con fattura a vista o con pagamenti rateizzati.

La società europea che gestisce il servizio Klarna è la Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia.

Qualora nel corso della transazione tramite Klarna il cliente selezioni l’opzione “Pagamento a vista fattura” o “Acquisto a rate”, i suoi dati personali saranno trasmessi a Klarna. I dati personali trasmessi a Klarna durante la predetta procedura sono nello specifico:
• nome;
• cognome;
• indirizzo;
• data di nascita;
• sesso;
• indirizzo e-mail;
• indirizzo IP;
• numero di telefono/cellulare;
• coordinate bancarie;
• numero di carta di credito, scadenza e codice CVC;
• numero di articoli;
• codice articolo;
• dati relativi a merci e/o servizi;
• importo della transazione e imposte dovute;

La trasmissione dei dati è finalizzata in particolare alla verifica dell’identità, alla gestione del pagamento e alla prevenzione delle truffe. I dati personali condivisi dalla nostra azienda con Klarna potrebbero essere trasmessi da quest’ultima alle centrali dei rischi.

Tale inoltro ha lo scopo di verificare l’identità e la solvibilità del cliente. Klarna potrebbe inoltrare i dati personali anche a società collegate (Gruppo Klarna) e a fornitori di servizi o subfornitori, qualora ciò sia necessario ad adempiere obblighi contrattuali o a trattare i dati su commissione.

Per ulteriori informazioni sul trattamento dei dati da parte di Klarna è possibile consultare l’informativa sulla privacy della società alla pagina:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/it_it/privacy.

2. Finalità del trattamento dei dati

Ci avvaliamo dei servizi di Klarna per la gestione del pagamento e relativa fatturazione.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è l’art. 6 c. 1 lett. b) del GDPR, in quanto il trattamento dei dati è necessario ai fini del contratto di vendita stipulato.

4. Periodo di conservazione

I dati di pagamento e i dati relativi ad eventuali riaddebiti saranno conservati solo per il tempo necessario a gestire il pagamento, eventuali addebiti respinti, l’incasso di quanto dovuto e a contrastare eventuali abusi.

La conservazione dei dati potrebbe inoltre protrarsi nella misura e per il periodo di tempo necessario a rispettare i termini di conservazione previsti per legge o a perseguire un eventuale abuso concreto.

I dati personali del cliente saranno cancellati allo scadere dei termini di conservazione previsti per legge, ossia al più tardi dopo 10 anni.

5. Possibilità di opposizione ed eliminazione

Il cliente ha in qualsiasi momento la facoltà di opporsi al trattamento dei propri dati di pagamento dandone comunicazione al titolare del trattamento o al fornitore del servizio. Dal canto suo il fornitore del servizio ha tuttavia il diritto di trattare i dati di pagamento del cliente nella misura e per il periodo di tempo necessario alla gestione del pagamento previsto dal contratto.

Pagamento con carta di credito

È possibile effettuare il pagamento con carta di credito.

Nel caso il cliente selezioni il pagamento con carta di credito, i dati di pagamento saranno trasmessi al rispettivo gestore del servizio. Tutti i gestori di tale servizio osservano le norme “Payment Card Industry (PCI) Data Security Standards” e sono stati certificati da un valutatore (QSA) della sicurezza PCI qualificato e indipendente.

Il pagamento con carta di credito prevede la trasmissione dei seguenti dati:
• importo dell’acquisto;
• data e ora dell’accesso;
• nome e cognome;
• indirizzo;
• indirizzo e-mail;
• numero della carta di credito;
• scadenza della carta di credito;
• codice di sicurezza (CVC);
• indirizzo IP;
• numero di telefono/cellulare.

I dati di pagamento vengono inoltrati ai seguenti gestori del servizio:

Stripe Inc., 510 Townsend Street San Francisco, CA 94103, USA

In tale contesto potrebbero essere trasmessi dati a server Stripe negli Stati Uniti. Stripe ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy, pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Maggiori informazioni sono disponibili al seguente link: nhttps://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active\n

Per maggiori informazioni: https://stripe.com/it/privacy#personal-data-definition e https://stripe.com/cookies-policy/legal

Pagamento con PayPal

1. Entità del trattamento dei dati personali

È possibile effettuare il pagamento utilizzando il servizio PayPal. Oltre a un metodo di pagamento immediato, PayPal offre le opzioni di pagamento a vista fattura, tramite addebito diretto, con carta di credito e a rate.

La società europea che gestisce il servizio PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo.

Qualora il cliente selezioni il pagamento con PayPal, i dati necessari all’operazione saranno trasmessi automaticamente alla società.

Si tratta nello specifico dei seguenti dati:
• cognome;
• indirizzo;
• indirizzo e-mail;
• numero di telefono/cellulare;
• indirizzo IP;
• coordinate bancarie;
• numero della carta di credito;
• scadenza e codice CVC della stessa;
• numero di articoli;
• codice articolo;
• dati relativi a merci e/o servizi;
• importo della transazione e imposte dovute;
• dati sul comportamento di acquisto precedente.

In alcuni casi PayPal potrebbe inoltrare i dati trasmessi alle centrali dei rischi. Tale inoltro ha lo scopo di verificare l’identità e la solvibilità del cliente.

PayPal potrebbe inoltrare i dati personali anche a terzi, nella misura in cui ciò sia necessario ad adempiere obblighi contrattuali o a trattare i dati su commissione. Nel quadro della trasmissione dei dati personali tra aziende collegate a PayPal si applicano le regole vincolanti (Binding Corporate Rules) approvate dalle autorità di controllo competenti. Il testo è consultabile al seguente link: https://www.paypal.com/de/webapps/mpp/ua/bcr Eventuali altri trasferimenti di dati sono in egual modo conformi alle disposizioni sulla protezione dei dati stabilite per contratto. Per ulteriori informazioni è possibile contattare PayPal.

Le transazioni PayPal sono soggette alla privacy policy di PayPal, consultabile alla pagina https://www.paypal.com/it/webapps/mpp/ua/privacy-full/.

2. Finalità del trattamento dei dati

Ci avvaliamo dei servizi PayPal per la gestione del pagamento e della relativa fatturazione.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è l’art. 6 c. 1 lett. b) del GDPR, in quanto il trattamento dei dati è necessario ai fini del contratto di vendita stipulato.

4. Periodo di conservazione

I dati di pagamento e i dati relativi ad eventuali riaddebiti saranno conservati solo per il tempo necessario a gestire il pagamento, eventuali addebiti respinti, l’incasso di quanto dovuto e a contrastare eventuali abusi.

La conservazione dei dati potrebbe inoltre protrarsi nella misura e per il periodo di tempo necessario a rispettare i termini di conservazione previsti per legge o a perseguire un eventuale abuso concreto.

I dati personali del cliente saranno cancellati allo scadere dei termini di conservazione previsti per legge, ossia al più tardi dopo 10 anni.

5. Possibilità di opposizione ed eliminazione

Il cliente ha in qualsiasi momento la facoltà di opporsi al trattamento dei propri dati di pagamento dandone comunicazione al titolare del trattamento o al fornitore del servizio. Dal canto suo il fornitore del servizio ha tuttavia il diritto di trattare i dati di pagamento del cliente nella misura e per il periodo di tempo necessario alla gestione del pagamento previsto dal contratto.

Pagamento tramite bonifico diretto in Sofort banking

1. Entità del trattamento dei dati personali

È possibile effettuare il pagamento tramite bonifico diretto in Sofort banking. La raccolta dei dati in tal caso è a cura della società Sofort GmbH, Theresienhöhe 12, 80339 Monaco di Baviera.

Il titolare del trattamento non raccoglie né salva i predetti dati.

Nel predisporre un bonifico diretto in Sofort banking il cliente incarica la società Sofort GmbH di verificare con mezzi automatizzati
• la copertura del conto bancario dell’utente e che eventuali bonifici in Sofort banking degli ultimi 30 giorni siano andati a buon fine;
• a fronte dell’esito positivo di tale verifica autorizza inoltre la società a trasmettere elettronicamente l’ordine di bonifico approvato alla banca e a informare dell’avvenuto bonifico la nostra azienda, in quanto destinataria del pagamento indicato dal cliente stesso (fornitore online).

A tale scopo la società Sofort GmbH necessita dell’IBAN, del PIN e del TAN del conto online di cui il cliente è titolare. In sede d’ordine il cliente sarà reindirizzato automaticamente al modulo di pagamento altamente sicuro della Sofort GmbH.

Subito a seguire il cliente riceve conferma dell’avvenuta transazione e la nostra azienda l’accredito dell’importo.

Può utilizzare il bonifico in Sofort banking chiunque possa operare in online banking con procedura PIN/TAN.

Segnaliamo che alcune banche ancora non supportano il bonifico in Sofort banking.

Per maggiori informazioni si prega di fare riferimento al seguente link: https://www.sofort.com/ger-DE/general/fuer-kaeufer/fragen-und-antworten/.

Per ulteriori informazioni sui dati salvati è possibile consultare la pagina https://www.klarna.com/sofort/#cq-0.

2. Finalità del trattamento dei dati

Ci avvaliamo dei servizi Sofort per la gestione del pagamento e della relativa fatturazione.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è l’art. 6 c. 1 lett. b) del GDPR, in quanto il trattamento dei dati è necessario ai fini del contratto di vendita stipulato.

4. Periodo di conservazione

I dati di pagamento e i dati relativi ad eventuali riaddebiti saranno conservati solo per il tempo necessario a gestire il pagamento, eventuali addebiti respinti, l’incasso di quanto dovuto e a contrastare eventuali abusi.

La conservazione dei dati potrebbe inoltre protrarsi nella misura e per il periodo di tempo necessario a rispettare i termini di conservazione previsti per legge o a perseguire un eventuale abuso concreto.

I dati personali del cliente saranno cancellati allo scadere dei termini di conservazione previsti per legge, ossia al più tardi dopo 10 anni.

5. Possibilità di opposizione ed eliminazione

Il cliente ha in qualsiasi momento la facoltà di opporsi al trattamento dei propri dati di pagamento dandone comunicazione al titolare del trattamento o al fornitore del servizio. Dal canto suo il fornitore del servizio ha tuttavia il diritto di trattare i dati di pagamento del cliente nella misura e per il periodo di tempo necessario alla gestione del pagamento previsto dal contratto.

Pagamento tramite Novalnet

1. Entità del trattamento dei dati personali

Utilizziamo funzioni del plugin di gestione dei pagamenti Novalnet, fornito dalla società Novalnet AG, Feringastraße 4, 85774, Unterföhring, Baviera, Germania (di seguito Novalnet).

Novalnet è un fornitore di servizi di pagamento completi che consente di effettuare pagamenti con qualsiasi delle modalità di pagamento nazionali e internazionali più comuni. Nel momento in cui l’interessato in fase d’ordine nel negozio online seleziona una modalità di pagamento, i dati della persona saranno trasmessi a Novalnet.

In tale contesto Novalnet salva sul dispositivo dell’utente dei cookie

che consentono il trattamento dei seguenti dati personali:
• nome;
• cognome;
• indirizzo;
• data di nascita;
• sesso;
• indirizzo e-mail;
• indirizzo IP;
• numero di telefono.

Per maggiori informazioni sul trattamento dei dati da parte di Novalnet, consultare:

https://www.novalnet.com/privacy e https://www.novalnet.com/cookie-policy

2. Finalità del trattamento dei dati

Ci avvaliamo dei servizi Novalnet per la gestione del pagamento, per la verifica dell’identità e per la prevenzione delle frodi.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è l’art. 6 c. 1 lett. b) del GDPR, in quanto il trattamento dei dati è necessario ai fini del contratto di vendita stipulato.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di Novalnet disattivando sul proprio dispositivo i cookie di terze parti tramite la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco degli script, come ad es. NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com)

Per maggiori informazioni sulle opzioni di opposizione e rimozione nei confronti di Novalnet, consultare: https://www.novalnet.com/privacy

Pagamento anticipato

1. Entità del trattamento dei dati personali

Qualora il cliente abbia optato per il pagamento anticipato, da parte nostra non tratteremo altri dati oltre a quelli trasmessi dalla banca del cliente. Tali dati saranno utilizzati unicamente allo scopo di verificare l’avvenuto pagamento.

2. Finalità del trattamento dei dati

La trasmissione dei dati di pagamento al gestore dello stesso è finalizzata alla gestione del pagamento, ad es. in caso di acquisto di un prodotto e/o servizio.

3. Base giuridica del trattamento dei dati

Base giuridica del trattamento dei dati è l’art. 6 c. 1 lett. b) del GDPR, in quanto il trattamento dei dati è necessario ai fini del contratto di vendita stipulato.

4. Periodo di conservazione

I dati di pagamento e i dati relativi ad eventuali riaddebiti saranno conservati solo per il tempo necessario a gestire il pagamento, eventuali addebiti respinti, l’incasso di quanto dovuto e a contrastare eventuali abusi.

La conservazione dei dati potrebbe inoltre protrarsi nella misura e per il periodo di tempo necessario a rispettare i termini di conservazione previsti per legge o a perseguire un eventuale abuso concreto.

I dati personali del cliente saranno cancellati allo scadere dei termini di conservazione previsti per legge, ossia al più tardi dopo 10 anni.

5. Possibilità di opposizione ed eliminazione

Il cliente ha la facoltà di opporsi in qualsiasi momento al trattamento dei propri dati di pagamento dandone comunicazione al titolare del trattamento o al fornitore del servizio. Dal canto suo il fornitore del servizio ha tuttavia il diritto di trattare i dati di pagamento del cliente nella misura e per il periodo di tempo necessario alla gestione del pagamento previsto dal contratto.

X. Spedizionieri

1. Descrizione ed entità del trattamento dei dati

Nel momento in cui il cliente acquista sul nostro sito web prodotti o servizi che prevedono la consegna tramite corriere, riceverà all’indirizzo e-mail indicato la conferma dell’ordine e della spedizione nonché, in funzione dello spedizioniere incaricato, la notifica dell’arrivo della spedizione e/o un avviso di consegna con diverse opzioni di recapito.

I dati saranno trasmessi ai seguenti servizi di spedizione:
• DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germania
• DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Germania
• TNT Express GmbH, Haberstraße 2, 53842 Troisdorf, Germania
• UPS Europa SA, Ave Ariane 5, Bruxelles, B-1200, Belgio
• DHL Express, BRT, Colissimo, ParcelOne

I dati regolarmente trasmessi sono i seguenti:
• cognome;
• indirizzo;
• indirizzo e-mail;
• numero di telefono.

2. Finalità del trattamento dei dati

Scopo del trattamento dei dati personali è consentire agli spedizionieri di informare via e-mail il destinatario sull’andamento della spedizione, incrementando così la probabilità di un recapito della merce senza inconvenienti.

3. Base giuridica del trattamento dei dati

Base giuridica per la trasmissione del nome e dell’indirizzo è l’art. 6 c. 1 lett. b) del GDPR.

Base giuridica per la trasmissione dell’indirizzo e-mail e del numero di telefono al rispettivo spedizioniere nonché l’uso di tali dati è il nostro legittimo interesse ai sensi dell’art. 6 c. 1 lett. f) del GDPR.

4. Periodo di conservazione

I dati trasmessi saranno cancellati dal rispettivo spedizioniere una volta che il pacco sarà stato recapitato.

5. Possibilità di opposizione ed eliminazione

L’interessato può in qualsiasi momento disdire il servizio di messaggistica dello spedizioniere, utilizzando il link di opt-out riportato in ogni messaggio e-mail del corriere.

XI. Newsletter

1. Descrizione ed entità del trattamento dei dati

Il nostro sito web offre la possibilità di abbonarsi a una newsletter gratuita. I dati di registrazione inseriti nell’apposita maschera verranno trasmessi alla nostra azienda. Si tratta di:
• indirizzo e-mail;
• cognome;
• nome;
• indirizzo IP del dispositivo utilizzato per l’accesso;
• data e ora della registrazione.
• data di nascita;

La trasmissione dei dati di registrazione al servizio Klaviyo è finalizzata al recapito della newsletter. Per maggiori informazioni in merito vedi sezione XXI. Plugin utilizzati (utilizzo di Klaviyo) ai sensi della presente informativa sulla privacy.

2. Finalità del trattamento dei dati

L’indirizzo e-mail dell’utente è necessario ai fini dell’invio della newsletter.

La raccolta di altri dati personali in fase di registrazione è finalizzata a impedire un abuso dei servizi o dell’indirizzo e-mail utilizzato.

3. Base giuridica del trattamento dei dati

Base giuridica del trattamento dei dati in seguito alla registrazione alla newsletter e a fronte del consenso dell’utente è l’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati verranno cancellati una volta che non saranno più necessari allo scopo per il quale erano stati raccolti. Pertanto l’indirizzo e-mail dell’utente sarà conservato fintantoché l’abbonamento alla newsletter sarà attivo.

5. Possibilità di opposizione ed eliminazione

L’interessato può disdire l’abbonamento alla newsletter in qualsiasi momento. Ogni newsletter riporta a tale scopo un apposito link,

che consente inoltre di revocare il consenso al salvataggio dei dati raccolti in fase di registrazione.

XII. Contatto via e-mail

1. Descrizione ed entità del trattamento dei dati

Il nostro sito offre la possibilità di contattarci all’indirizzo e-mail predisposto. In tal caso vengono salvati i dati personali dell’utente trasmessi con il messaggio e-mail.

I dati sono utilizzati esclusivamente al fine di gestire la conversazione.

2. Finalità del trattamento dei dati

In caso di contatto via e-mail, il trattamento dei relativi dati rientra nel nostro legittimo e necessario interesse.

3. Base giuridica del trattamento dei dati

Base giuridica per il trattamento dei dati trasmessi in fase di invio di un messaggio e-mail è l’art. 6 c. 1 lett. f) del GDPR. Qualora il contatto via e-mail sia finalizzato alla stipula di un contratto, ulteriore base giuridica del trattamento è l’art. 6 c. 1 lett. b) del GDPR.

4. Periodo di conservazione

I dati verranno cancellati una volta che non saranno più necessari allo scopo per il quale erano stati raccolti. Nel caso dei dati personali trasmessi via e-mail, lo scopo è da considerarsi raggiunto una volta conclusa la conversazione con l’utente. La conversazione si intende conclusa qualora dalle circostanze si evinca che l’aspetto in questione è stato affrontato e chiarito in via definitiva.

5. Possibilità di opposizione ed eliminazione

L’utente ha in qualsiasi momento la facoltà di opporsi al trattamento dei dati personali. In tal caso non sarà possibile proseguire con la conversazione. I dati personali salvati durante i contatti tra noi e l’utente, in questo caso saranno cancellati.

XIII. Modulo di contatto

1. Descrizione ed entità del trattamento dei dati

Il nostro sito internet presenta un modulo di contatto utilizzabile per contattare la nostra azienda in modalità digitale. Qualora l’utente si avvalga di tale opzione, i dati inseriti negli appositi campi saranno trasmessi alla nostra azienda, che ne effettuerà il salvataggio.

Al momento dell’invio del messaggio saranno salvati i seguenti dati:
• indirizzo e-mail;
• cognome;
• nome;
• indirizzo;
• numero d’ordine;
• indirizzo IP del dispositivo utilizzato per l’accesso;
• data e ora della richiesta di contatto;
• motivo del contatto;
• altri dati forniti dall’utente su base volontaria.

In fase di invio del messaggio viene richiesto il consenso dell’utente al trattamento dei dati, rimandando alla presente informativa sulla privacy.

Il nostro sito prevede in alternativa la possibilità di contattarci all’indirizzo e-mail predisposto. In tal caso vengono salvati i dati personali dell’utente trasmessi con il messaggio e-mail.

I dati sono utilizzati esclusivamente al fine di gestire la conversazione.

2. Finalità del trattamento dei dati

Il trattamento dei dati personali inseriti negli appositi campi è finalizzato unicamente a evadere la richiesta oggetto del contatto. In caso di contatto via e-mail, il trattamento dei relativi dati rientra nel nostro legittimo e necessario interesse.

I restanti dati personali trattati in fase di invio del messaggio servono a evitare l’abuso del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici.

3. Base giuridica del trattamento dei dati

Base giuridica del trattamento dei dati a fronte del consenso espresso dall’utente è l’art. 6 c. 1 lett. a) del GDPR.

Base giuridica del trattamento dei dati trasmessi in fase di invio di un messaggio e-mail è l’art. 6 c. 1 lett. f) del GDPR. Qualora il contatto via e-mail sia finalizzato alla stipula di un contratto, ulteriore base giuridica del trattamento è l’art. 6 c. 1 lett. b) del GDPR.

4. Periodo di conservazione

I dati verranno cancellati una volta che non saranno più necessari allo scopo per il quale erano stati raccolti. Nel caso dei dati personali trasmessi mediante il modulo di contatto e di quelli trasmessi via e-mail, lo scopo è da considerarsi raggiunto una volta conclusa la conversazione con l’utente. La conversazione si intende conclusa qualora dalle circostanze si evinca che l’aspetto in questione è stato affrontato e chiarito in via definitiva.

5. Possibilità di opposizione ed eliminazione

L’utente ha in qualsiasi momento la facoltà di revocare il proprio consenso al trattamento dei dati personali. Qualora contatti la nostra azienda tramite e-mail, l’utente ha in qualsiasi momento la facoltà di opporsi al trattamento dei dati personali. In tal caso non sarà possibile proseguire con la conversazione. I dati personali salvati durante i contatti tra noi e l’utente, in questo caso saranno cancellati.

XIV. Invio di SMS

1. Descrizione ed entità del trattamento dei dati

In casi eccezionali, inviamo agli utenti registrati informazioni su promozioni e sconti tramite SMS. A tale scopo utilizziamo il numero di telefono fisso/mobile fornito dall’utente in fase di registrazione sul nostro shop online.

Per l’invio degli SMS utilizziamo il software fornito dalla società di servizi Spryng B.V., Bakkersstraat 23, 1017 CW Amsterdam, Paesi Bassi, che riceve dalla nostra azienda i numeri di telefono fissi/mobili presenti nella nostra banca dati ed effettua le operazioni di invio di SMS. La società Spryng B.V non tratta ulteriori dati personali.

Per maggiori informazioni sul trattamento dei dati personali ad opera della Spryng B.V., consultare l’informativa sulla privacy dell’azienda:
https://www.spryng.nl/en/privacy-policy/

2. Finalità del trattamento dei dati

È nostro legittimo interesse inviare agli utenti registrati informazioni pubblicitarie che possano essere di loro gradimento.

3. Base giuridica del trattamento dei dati

Base giuridica del trattamento dei dati trasmessi in fase di invio di un messaggio SMS è l’art. 6 c. 1 lett. f) del GDPR.

4. Periodo di conservazione

I dati verranno cancellati dalla banca dati per l’invio di SMS una volta che non saranno più necessari allo scopo per il quale erano stati raccolti. Quanto esposto sopra non pregiudica l’ulteriore trattamento dei dati, inclusi i numeri di telefono fisso/mobile, che gli utenti ci forniscono in occasione della registrazione (si veda “VII. Registrazione”).

5. Possibilità di opposizione ed eliminazione

L’utente ha in qualsiasi momento la facoltà di opporsi al trattamento dei dati personali. A tale scopo è sufficiente inviare una comunicazione informale all’indirizzo support@oceansapart.com. In tal caso la nostra azienda rimuoverà il numero di telefono dalla banca dati e da parte nostra non invieremo altri SMS di questo tipo.

Per maggiori informazioni sul trattamento dei dati personali ad opera della Spryng B.V., consultare l’informativa sulla privacy dell’azienda:
https://www.spryng.nl/en/privacy-policy/

XV. Candidatura via e-mail e modulo di candidatura

1. Entità del trattamento dei dati personali

Il nostro sito internet presenta un modulo di candidatura utilizzabile per contattare la nostra azienda in modalità digitale. Qualora un candidato si avvalga di tale opzione, i dati inseriti negli appositi campi saranno trasmessi alla nostra azienda, che ne effettuerà il salvataggio. I dati salvati sono i seguenti:
• appellativo
• nome;
• cognome;
• indirizzo;
• numero di telefono/cellulare;
• indirizzo e-mail;
• curriculum vitae;
• attestati;
• risposte alle domande relative alle capacità, alle condizioni di vita e agli interessi;
• ev. permesso di lavoro valido nell’UE;
• altri dati forniti su base volontaria.

In alternativa è possibile inviare la candidatura anche via e-mail. In tal caso salviamo l’indirizzo e-mail e i dati comunicatici via e-mail.

Una volta inviata la candidatura, il candidato riceverà conferma via e-mail dell’avvenuta ricezione dei documenti.

I dati del candidato non saranno inoltrati a terze parti. I dati saranno utilizzati esclusivamente al fine di gestire la candidatura.

2. Finalità del trattamento dei dati

Il trattamento dei dati personali inseriti nel modulo di candidatura è finalizzato unicamente a gestire la candidatura. In caso di contatto via e-mail, il trattamento dei relativi dati rientra nel nostro legittimo e necessario interesse.

I restanti dati personali trattati in fase di invio servono a evitare l’abuso del modulo di candidatura e a garantire la sicurezza dei nostri sistemi informatici.

3. Base giuridica del trattamento dei dati

Base giuridica del trattamento dei dati personali nella fase preliminare del contratto avente luogo su richiesta dell’interessato è l’art. 6 c, 1 lett. b) del GDPR e l’art. 26 c. 1 della Legge federale sulla protezione dei dati (BDSG).

4. Periodo di conservazione

Una volta conclusa la procedura di candidatura, i dati saranno conservati per sei mesi. Detti dati saranno cancellati al più tardi una volta scaduto detto periodo di sei mesi. A fronte di obblighi di legge, i dati saranno conservati in conformità alle norme vigenti.

5. Possibilità di opposizione ed eliminazione

Il candidato ha in qualsiasi momento la facoltà di opporsi al trattamento dei dati personali. A tale scopo è sufficiente darne comunicazione informale all’indirizzo hr@oceansapart.com. In tal caso non sarà possibile proseguire con la procedura di candidatura. I dati personali salvati nel corso della candidatura per via elettronica in questo caso saranno cancellati.

XVI. Pagine aziendali

Utilizzo di pagine aziendali nelle piattaforme social

Instagram:

Instagram, Part of Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublino 2 Irlanda

La nostra pagina aziendale fornisce informazioni e offre agli utenti di Instagram la possibilità di comunicare con noi. Interagendo con la nostra pagina Instagram (ad es. inserendo commenti, caricando testi, cliccando su “Mi piace” ecc.) l’utente potrebbe rendere pubblici i dati personali forniti in tale contesto (ad es. il nome in chiaro o la foto del profilo utente). Tuttavia, non potendo da parte nostra influire sul trattamento di tali dati personali ad opera di Instagram, corresponsabile della gestione della pagina aziendale Rise Up Fashion GmbH, non ci è possibile fornire indicazioni certe circa lo scopo e l’entità di tale trattamento dei dati da parte di detta piattaforma social.

Utilizziamo la nostra pagina aziendale nelle varie piattaforme social ai fini della comunicazione e della condivisione di informazioni con i (potenziali) clienti. Nello specifico ci avvaliamo della nostra pagina aziendale ai seguenti scopi:
• pubblicità;
• giochi a premi.

I contenuti pubblicati nella pagina in tale contesto possono essere i seguenti:
• informazioni sui prodotti;
• giochi a premi.
• pubblicità;

Ciascun utente ha la facoltà di rendere pubblici i propri dati personali interagendo con la piattaforma.

Base giuridica del trattamento dei dati a fronte del consenso dell’utente è l’art. 6 c. 1 lett. a) del GDPR.

Salviamo inoltre le attività e i dati personali presenti nella nostra pagina aziendale Instagram fino all’eventuale revoca del consenso. Ottemperiamo inoltre ai termini di conservazione previsti dalla legge.

Instagram ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy e si impegna pertanto a rispettare gli standard e le norme della legislazione europea in materia di protezione dei dati. Maggiori informazioni sono disponibili al seguente link: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

L’utente ha la facoltà di opporsi in qualsiasi momento al trattamento dei dati personali raccolti nel contesto della fruizione della nostra pagina Instagram, facendo valere i diritti dell’interessato contemplati alla sezione IV della presente informativa sulla privacy. A tale scopo è sufficiente darne comunicazione informale all’indirizzo info@oceansapart.com. Per informazioni sul trattamento dei dati personali da parte di Instagram e sulle relative opzioni di opposizione, consultare la pagina:

Instagram: https://help.instagram.com/519522125107875

TikTok:

TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda

La nostra pagina aziendale fornisce informazioni e offre agli utenti di TikTok la possibilità di comunicare con noi. Interagendo con la nostra pagina TikTok (ad es. inserendo commenti, caricando testi, cliccando su “Mi piace” ecc.), l’utente potrebbe rendere pubblici i dati personali forniti in tale contesto (ad es. il nome in chiaro o la foto del profilo utente). Tuttavia, non potendo da parte nostra influire sul trattamento di tali dati personali a opera di TikTok, corresponsabile della gestione della pagina aziendale Rise Up Fashion GmbH, non ci è possibile fornire indicazioni certe circa lo scopo e l’entità di tale trattamento dei dati da parte di detta piattaforma social.

Utilizziamo la nostra pagina aziendale nelle varie piattaforme social ai fini della comunicazione e della condivisione di informazioni con i (potenziali) clienti. Nello specifico ci avvaliamo della nostra pagina aziendale ai seguenti scopi:
• pubblicità;
• giochi a premi.

I contenuti pubblicati nella pagina in tale contesto possono essere i seguenti:
• informazioni sui prodotti;
• giochi a premi.
• pubblicità;

Ciascun utente ha la facoltà di rendere pubblici i propri dati personali interagendo con la piattaforma.

Base giuridica del trattamento dei dati a fronte del consenso dell’utente è l’art. 6 c. 1 lett. a) del GDPR.

Salviamo inoltre le attività e i dati personali presenti nella nostra pagina aziendale TikTok fino all’eventuale revoca del consenso. Ottemperiamo inoltre ai termini di conservazione previsti dalla legge.

Nel quadro della fruizione di TikTok, l’azienda irlandese potrebbe inviare dati personali alla casa madre statunitense. Al fine di garantire protezione in misura adeguata a livello di trasmissione e trattamento dei dati personali al di fuori dell’UE, la trasmissione e il trattamento da parte di TikTok avvengono, a detta dell’azienda, sulla base di idonee misure ai sensi dell’art. 46 e seguenti del GDPR, e in particolare mediante cosiddette clausole standard di protezione dei dati ai sensi dell’art. 46 c. 2 lett. c) del GDPR.

L’utente ha la facoltà di opporsi in qualsiasi momento al trattamento dei dati personali raccolti nel contesto della fruizione della nostra pagina TikTok, facendo valere i diritti dell’interessato contemplati alla sezione IV della presente informativa sulla privacy. A tale scopo è sufficiente darne comunicazione informale all’indirizzo info@oceansapart.com. Per informazioni sul trattamento dei dati personali da parte di TikTok e sulle relative opzioni di opposizione, consultare la pagina:

TikTok: https://www.tiktok.com/legal/privacy-policy?lang=it

XVII. Utilizzo di pagine aziendali in siti di networking professionale

1. Entità del trattamento dei dati

Ci avvaliamo della possibilità di gestire pagine aziendali in siti di networking professionale. Siamo presenti con pagine aziendali nei seguenti siti:

LinkedIn:

LinkedIn, Unlimited Company Wilton Place, Dublino 2, Irlanda

La nostra pagina aziendale fornisce informazioni e offre agli utenti di LinkedIn la possibilità di comunicare con noi.

Utilizziamo la pagina aziendale per gestire candidature, diffondere informazioni e svolgere attività di PR e di active sourcing.

Non disponiamo di informazioni circa il trattamento dei dati personali dell’utente da parte delle società corresponsabili della pagina aziendale. Per maggiori informazioni è possibile consultare l’informativa sulla privacy di

LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

Interagendo con la nostra pagina su LinkedIn (ad es. inserendo commenti, caricando testi, cliccando su “Mi piace” ecc.), l’utente potrebbe rendere pubblici i dati personali forniti in tale contesto (ad es. il nome in chiaro o la foto del profilo utente).

2. Base giuridica del trattamento dei dati

Base giuridica del trattamento dei dati personali nel quadro della fruizione del nostro sito aziendale è l’art. 6 c. 1 lett. f) del GDPR.

3. Finalità del trattamento dei dati

La nostra pagina aziendale è volta a informare gli utenti sui nostri servizi. Ciascun utente ha in tale contesto la facoltà di rendere pubblici i propri dati personali interagendo con la piattaforma.

4. Periodo di conservazione

Salviamo inoltre le attività e i dati personali presenti nella nostra pagina aziendale fino all’eventuale revoca del consenso o fino all’eventuale opposizione al trattamento degli stessi. Ottemperiamo inoltre ai termini di conservazione previsti dalla legge.

5. Possibilità di opposizione ed eliminazione

L’utente ha la facoltà di opporsi in qualsiasi momento al trattamento dei dati personali raccolti nel contesto della fruizione della nostra pagina aziendale, facendo valere i diritti dell’interessato contemplati alla sezione IV della presente informativa sulla privacy. A tale scopo è sufficiente darne comunicazione inviandoci un’e-mail informale all’indirizzo riportato nella presente informativa sulla privacy.

Non si esclude che possa aver luogo un trasferimento di dati da LinkedIn Irlanda alla casa madre statunitense. LinkedIn ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy e si impegna pertanto a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Maggiori informazioni sono disponibili al seguente link: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

Per maggiori informazioni sulle opzioni di opposizione e rimozione, consultare la pagina

LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XVIII. Hosting

L’hosting del nostro sito web è curato da un fornitore di servizi da noi incaricato.

Il nostro fornitore di servizi è: AWS (Amazon Web Services)

I server rilevano e salvano in automatico informazioni nei cosiddetti file di log del server trasmessi dal browser dell’utente durante la visita al sito. Le informazioni salvate in tale contesto sono:
• tipo e versione di browser utilizzato;
• sistema operativo utilizzato;
• URL del referrer;
• host del dispositivo che effettua l’accesso;
• data e ora della richiesta inviata al server;
• indirizzo IP.

Tali dati non vengono ricongiunti con altre fonti di dati. La raccolta dei dati ha luogo in base all’art. 6 c. 1 lett. f) del GDPR. È legittimo interesse del gestore del sito poter presentare un sito tecnicamente impeccabile e ottimizzato. A tale scopo è necessario generare file di log.

La sede del server utilizzato dal sito è localizzata in Germania.

XIX. Geotargeting

Utilizziamo l’indirizzo IP e altri dati forniti dall’utente (in particolare il codice di avviamento postale in fase di registrazione o d’ordine) al fine di raggiungere i gruppi target a livello regionale (il cosiddetto“geotargeting).

Detto targeting è finalizzato ad esempio ad attivare automaticamente offerte e annunci pubblicitari su base regionale che risultano essere maggiormente pertinenti per l’utenza di una determinata area. Base giuridica per l’utilizzo dell’indirizzo IP e di altri dati forniti dall’utente (in particolare il codice di avviamento postale) è l’art. 6 c. 1 lett. f) del GDPR, in virtù del nostro legittimo interesse a garantire una comunicazione mirata con i clienti, proponendo offerte e pubblicità maggiormente pertinenti per la rispettiva fascia di utenza.

In tale contesto ci limitiamo a selezionare una parte dell’indirizzo IP nonché altri dati forniti dall’utente (in particolare il codice di avviamento postale), che non saranno salvati separatamente.

L’utente ha la facoltà di impedire il geotargeting utilizzando ad esempio un server VPN o un server proxy che impedisca la localizzazione precisa. In funzione del browser utilizzato, è inoltre possibile agire sulle impostazioni dello stesso (sempre che il browser supporti tale funzione) per disattivare la localizzazione.

Questo sito utilizza il geotargeting ai seguenti scopi:
• contatto con il cliente;
• pubblicità.

XX. Reti CDN (Content Delivery Network)

1. Descrizione ed entità del trattamento dei dati

Questo sito utilizza funzioni del servizio Content Delivery Networks Amazon CloudFront fornito da Amazon Web Service Inc., 410 Terry Avenue North, Seattle WA 98109, USA (di seguito “Amazon CloudFront”).

Una rete CDN (Content Delivery Network) consiste in diversi server ripartiti su diverse aree geografiche e collegati via Internet che consente di fornire contenuti, e in particolare file media pesanti, tra cui video. Amazon CloudFront offre servizi di ottimizzazione del web e di sicurezza, dei quali ci avvaliamo al fine di migliorare i tempi di caricamento delle nostre app e di proteggerle contro eventuali abusi.

Nel momento in cui l’utente apre la nostra app, Amazon CloudFront stabilisce una connessione ai propri server, ad es. per mostrare contenuti. In questo modo è possibile salvare dati personali in file di log ed effettuarne l’analisi, in particolare l’attività dell’utente (soprattutto le pagine visualizzate) e i dati relativi al dispositivo e al browser (in particolare l’indirizzo IP e il sistema operativo). In tale sede i dati potrebbero essere trasmessi a server AWS CloudFront situati negli Stati Uniti. Amazon ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy, pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati.

Maggiori informazioni sono disponibili al seguente link: nhttps://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active
Per maggiori informazioni sul trattamento dei dati ad opera di Amazon CloudFront, consultare la pagina: https://aws.amazon.com/it/privacy/

2. Finalità del trattamento dei dati

L’utilizzo delle funzioni di Amazon CloudFront è finalizzato a fornire e accelerare applicazioni online e contenuti.

3. Base giuridica del trattamento dei dati

La raccolta dei dati ha luogo in base all’art. 6 c. 1 lett. f) del GDPR. È legittimo interesse del gestore dell’app poter offrire un’app ottimizzata priva di difetti tecnici. A tale scopo è necessario generare file di log.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge.

5. Possibilità di opposizione ed eliminazione

Per maggiori informazioni sulle opzioni di opposizione e rimozione nei confronti di Amazon CloudFront, consultare la pagina: https://aws.amazon.com/it/privacy/

XXI. Plugin utilizzati

Utilizziamo plugin con diverse finalità. Elenchiamo di seguito i plugin utilizzati:

Utilizzo di Google Analytics

1. Entità del trattamento dei dati personali

Utilizziamo Google Analytics, un servizio di analitiche per il web fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA e dal suo rappresentante per l’Unione europea Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublino, Irlanda (di seguito “Google”).

Google Analytics analizza la provenienza dei visitatori, il tempo trascorso a visualizzare le singole pagine nonché l’uso dei motori di ricerca, consentendo così di ottenere migliori riscontri e di monitorare l’esito delle campagne pubblicitarie. Google in tale contesto salva un cookie sul dispositivo dell’utente.

In questo modo è possibile salvare dati personali in file di log ed effettuarne l’analisi, in particolare i dati relativi all’attività dell’utente (soprattutto le pagine visualizzate e gli elementi cliccati), al dispositivo e al browser (in particolare l’indirizzo IP e il sistema operativo), dati sugli annunci pubblicitari visualizzati (in particolare le inserzioni presentate ed eventualmente cliccate dall’utente), nonché dati di partner pubblicitari (in particolare ID utente pseudonimizzati).

I dati relativi alla fruizione di questo sito generati tramite i cookie vengono trasmessi a un server Google negli Stati Uniti e a seguire salvati. In caso di anonimizzazione dell’indirizzo IP per la visita a questo sito, negli Stati membri dell’Unione europea e nei Paesi che hanno aderito all’accordo sullo Spazio Economico Europeo, Google prima della trasmissione al server provvederà a troncare l’indirizzo IP. I dati relativi alla fruizione di questo sito generati tramite i cookie vengono trasmessi a un server Google negli Stati Uniti e a seguire salvati.

Google ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy, pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Per maggiori informazioni, fare riferimento al seguente link:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Parte delle Condizioni di utilizzo di Google Analytics in quanto prodotto pubblicitario Google sono cosiddette clausole contrattuali standard UE (Art. 46 c. 2 del GDPR). Dette clausole sono classificabili quale adeguata garanzia di protezione in sede di trasferimento e trattamento dei dati personali oltre i confini dell’UE.

Questo sito ha attivato l’anonimizzazione dell’indirizzo IP. Su incarico del gestore del presente sito, Google utilizzerà i dati per analizzare la fruizione del sito stesso, approntare report sulle attività del sito e per fornire al gestore del sito ulteriori servizi legati al sito stesso e alla fruizione di Internet. L’indirizzo IP trasmesso dal browser dell’utente nel contesto di Google Analytics non viene ricongiunto con altri dati in possesso di Google. L’utente può disattivare i cookie intervenendo sulle impostazioni del proprio browser; segnaliamo tuttavia che in tal caso non tutte le funzioni del sito potrebbero essere interamente disponibili.

Per ulteriori informazioni sul trattamento dei dati da parte di Google invitiamo a consultare la pagina
https://policies.google.com/privacy?gl=DE&hl=it

2. Finalità del trattamento dei dati

Scopo del trattamento dei dati personali è raggiungere una determinata fascia target di utenza che ha mostrato interesse visitando la pagina.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è il consenso prestato dall’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge. A detta di Google, la società provvede ad anonimizzare i dati di marketing contenuti nei protocolli di server eliminando parti dell’indirizzo IP e dei dati generati dai cookie dopo 9 o 18 mesi.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di Google disattivando sul proprio dispositivo i cookie di terze parti utilizzando la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco degli script, come ad es. NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com).

L’utente può inoltre impedire la raccolta dei dati generati dal cookie e il loro utilizzo da parte del sito (indirizzo IP compreso) e il trattamento degli stessi da parte di Google scaricando e installando il plugin per browser disponibile alla pagina
https://tools.google.com/dlpage/gaoptout?hl=it

Il link sotto riportato consente di disattivare l’utilizzo dei propri dati personali da parte di Google:
https://adssettings.google.de

Per ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di Google, consultare la pagina
https://policies.google.com/privacy?gl=DE&hl=it

Utilizzo di Google Tag Manager

1. Entità del trattamento dei dati personali

Utilizziamo Google Tag Manager (https://www.google.com/intl/de/tagmanager/, un servizio di analitiche per il web fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA e dal rappresentante per l’Unione europea Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublino, Irlanda (di seguito “Google”).

Google Tag Manager consente di gestire i tag dei servizi Google e di terze parti, inserendoli in forma combinata nel sito web. I tag sono piccoli elementi di codice di un sito web finalizzati, tra le altre cose, a rilevare il numero e il comportamento degli utenti che visitano il sito, a testare e ottimizzare l’effetto della pubblicità online e dei canali social, il remarketing e l’orientamento alle fasce di destinatari. Nel momento in cui un utente visita il sito, la configurazione di tag in essere viene inviata al browser utilizzato. Essa contiene istruzioni relative ai tag da attivare di volta in volta. Google Tag Manager attiva altri tag, che a loro volta, in alcune circostanze, rilevano dati. Informazioni in merito sono consultabili nelle sezioni della presente informativa sulla privacy riguardanti l’impiego dei relativi servizi. Google Tag Manager non ha acceso a tali dati,

Che potrebbero comunque essere trasmessi a un server Google negli Stati Uniti. Google ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy, pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Per maggiori informazioni, fare riferimento al seguente link:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Parte delle Condizioni di utilizzo di Google Analytics in quanto prodotto pubblicitario Google sono cosiddette clausole contrattuali standard UE (Art. 46 c. 2 del GDPR). Dette clausole sono classificabili quale adeguata garanzia di protezione in sede di trasferimento e trattamento dei dati personali oltre i confini dell’UE.

Per ulteriori informazioni su Google Tag Manager, consultare la pagina https://www.google.com/intl/de/tagmanager/faq.html e l’informativa Google sulla privacy https://policies.google.com/privacy?hl=de

2. Finalità del trattamento dei dati

Scopo del trattamento dei dati personali è la gestione coordinata e chiara e l’impiego efficiente dei servizi di terze parti.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è il consenso prestato dall’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge. A detta di Google, la società provvede ad anonimizzare i dati di marketing contenuti nei protocolli di server eliminando parti dell’indirizzo IP e dei dati generati dai cookie dopo 9 o 18 mesi.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di Google disattivando sul proprio dispositivo i cookie di terze parti, utilizzando la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco di script, come ad es. NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com).

L’utente può inoltre impedire la raccolta dei dati generati dal cookie e il loro utilizzo da parte del sito (indirizzo IP compreso) e il trattamento degli stessi da parte di Google scaricando e installando il plugin per browser disponibile alla pagina
https://tools.google.com/dlpage/gaoptout?hl=it

Il link sotto riportato consente di disattivare l’utilizzo dei propri dati personali da parte di Google:
https://adssettings.google.de

Per ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di Google, consultare la pagina
https://policies.google.com/privacy?gl=DE&hl=it

Utilizzo di Google AdWords

1. Entità del trattamento dei dati personali

Utilizziamo Google AdWords, un servizio di analitiche per il web fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA e dal rappresentante per l’Unione europea Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublino, Irlanda (di seguito “Google”).

Avvalendoci di questo servizio possiamo inserire annunci pubblicitari. Google in tale contesto salva un cookie sul dispositivo dell’utente. In questo modo è possibile salvare dati personali in file di log ed effettuarne l’analisi, in particolare i dati relativi all’attività dell’utente (soprattutto le pagine visualizzate e gli elementi cliccati), al dispositivo e al browser (in particolare l’indirizzo IP e il sistema operativo), dati sugli annunci pubblicitari visualizzati (in particolare le inserzioni presentate ed eventualmente cliccate dall’utente), nonché dati di partner pubblicitari (in particolare ID utente pseudonimizzati).

In tale contesto i dati potrebbero essere trasmessi a un server Google negli Stati Uniti. Google ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy, pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Per maggiori informazioni, fare riferimento al seguente link:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Per ulteriori informazioni sul trattamento dei dati da parte di Google invitiamo a consultare la pagina
https://policies.google.com/privacy?gl=DE&hl=it

2. Finalità del trattamento dei dati

Veniamo unicamente a conoscenza del numero complessivo di utenti che hanno reagito al nostro annuncio. In tale contesto non ha luogo una trasmissione di dati che ci consenta di risalire alla persona del singolo utente. L’uso di tale servizio è finalizzato unicamente a risalire ai dati di cui sopra.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è il consenso prestato dall’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR.
4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di Google disattivando sul proprio dispositivo i cookie di terze parti, utilizzando la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco di script, come ad es. NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com).

Il link sotto riportato consente di disattivare l’utilizzo dei propri dati personali da parte di Google:
https://adssettings.google.de

Per ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di Google, consultare la pagina
https://policies.google.com/privacy?gl=DE&hl=it

Utilizzo di Google Ads Remarketing

1. Entità del trattamento dei dati personali

Utilizziamo Google Ads Remarketing, un servizio di analitiche per il web fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA e dal rappresentante per l’Unione europea Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublino, Irlanda (di seguito “Google”).

Google Remarketing serve a raggiungere i visitatori del sito a scopi pubblicitari, attraverso gli annunci Google Ads. Google Ads Remarketing consente di creare fasce target di utenza (“Gruppi target simili”) che hanno ad esempio visualizzato determinate pagine. In questo modo è possibile individuare l’utente su altri siti inserendo degli annunci pubblicitari mirati. Google in tale contesto salva un cookie sul dispositivo dell’utente. In questo modo è possibile salvare dati personali in file di log ed effettuarne l’analisi, in particolare i dati relativi all’attività dell’utente (soprattutto le pagine visualizzate e gli elementi cliccati), al dispositivo e al browser (in particolare l’indirizzo IP e il sistema operativo), dati sugli annunci pubblicitari visualizzati (in particolare le inserzioni presentate ed eventualmente cliccate dall’utente), nonché dati di partner pubblicitari (in particolare ID utente pseudonimizzati).

In tale contesto i dati potrebbero essere trasmessi a un server Google negli Stati Uniti. Google ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy, pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Per maggiori informazioni, fare riferimento al seguente link:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Per ulteriori informazioni sul trattamento dei dati da parte di Google invitiamo a consultare la pagina
https://policies.google.com/privacy?gl=DE&hl=it

2. Finalità del trattamento dei dati

Scopo del trattamento dei dati personali è raggiungere una determinata fascia target di utenza che ha mostrato interesse visitando la pagina. I cookie salvati sul dispositivo dell’utente lo riconoscono nel momento in cui visita un sito, presentando così pubblicità di volta in volta conforme agli interessi.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è il consenso prestato dall’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di Google disattivando sul proprio dispositivo i cookie di terze parti, utilizzando la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco di script, come ad es. NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com).

L’utente può inoltre impedire la raccolta dei dati generati dal cookie e il loro utilizzo da parte del sito (indirizzo IP compreso) e il trattamento degli stessi da parte di Google scaricando e installando il plugin per browser disponibile alla pagina
https://tools.google.com/dlpage/gaoptout?hl=it

Il link sotto riportato consente di disattivare l’utilizzo dei propri dati personali da parte di Google:
https://adssettings.google.de

Per ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di Google, consultare la pagina
https://policies.google.com/privacy?gl=DE&hl=it

Utilizzo di Bootstrap

1. Entità del trattamento dei dati personali

Utilizziamo il Framework open source Bootstrap, caricato tramite la rete CDN (Content Delivery) dal sito bootstrapcdn.com. Fornitore del servizio è MaxCDN DBA StackPath, 2021 McKinney Ave., Suite 1100, Dallas, TX 75201, USA (di seguito “StackPath”).

BootstrapCDN consente di installare cookie sul dispositivo dell’utente e di salvare i dati relativi alla fruizione. In questo modo è possibile salvare dati personali in file di log ed effettuarne l’analisi, in particolare i dati relativi all’attività dell’utente (soprattutto le pagine visualizzate e gli elementi cliccati), al dispositivo e al browser (in particolare l’indirizzo IP e il sistema operativo). In tale contesto i dati potrebbero essere trasmessi a server StackPath negli Stati Uniti.

StackPath ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy, pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Per maggiori informazioni, fare riferimento al seguente link:
https://www.privacyshield.gov/participant?id=a2zt0000000CbahAAC&status=Active

Per ulteriori informazioni sul trattamento dei dati da parte di StackPath invitiamo a consultare la pagina
https://www.bootstrapcdn.com/privacy-policy/

2. Finalità del trattamento dei dati

L’utilizzo di Bootstrap è finalizzato a migliorare il nostro sito web e la sua fruibilità per l’utente.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati a fronte del consenso dell’utente è l’art. 6 c. 1 lett. f) del GDPR. È nostro legittimo interesse, in tal senso, trattare i dati personali ai fini menzionati al punto 2.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di StackPath disattivando sul proprio dispositivo i cookie di terze parti, utilizzando la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco di script, come ad es. NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com).

Per ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di StackPath invitiamo a consultare la pagina
https://www.bootstrapcdn.com/privacy-policy/

Utilizzo di Gravity Forms

1. Entità del trattamento dei dati personali

Il nostro sito utilizza Gravity Forms, un servizio fornito da Rocketgenius Inc., 1620 Centerville Turnpike #102, Virginia Beach, VA 23464, USA (di seguito “Rocketgenius”).

Gravity Forms è una soluzione completa di gestione dei moduli a inserimento per WordPress, che utilizziamo per migliorare la rappresentazione del nostro sito web. A detta di Rocketgenius, la società non tratta dati personali né salva cookie sul dispositivo dell’utente.

Per ulteriori informazioni sul trattamento dei dati da parte di Rocketgenius, consultare la pagina
www.gravityforms.com/privacy/

2. Finalità del trattamento dei dati

L’utilizzo dei plugin Gravity Form è finalizzato a migliorare la fruibilità del nostro sito web. Utilizziamo tale plugin per creare, inserire e rappresentare nel sito moduli con campi di inserimento.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è il consenso prestato dall’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di Rocketgenius disattivando sul proprio dispositivo i cookie di terze parti, utilizzando la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco di script, come ad es. NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com).

Per ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di Rocketgenius, consultare la pagina
www.gravityforms.com/privacy/

Utilizzo di SendGrid

1. Entità del trattamento dei dati personali

Per l’invio di e-mail e messaggi ci avvaliamo del servizio SendGrid fornito da SendGrid, Inc., 1801 California Street, Suite 500, Denver, Colorado 80202, USA e la società rappresentante per l’Unione europea SendGrid Albert House 256-260 Old Street, Londra EC1V 9DD, UK (di seguito “SendGrid”). SendGrid è un fornitore di servizi SMTP basati su cloud che funge da sistema di recapito e-mail e consente di inviare comunicazioni senza disporre di un server e-mail proprio. SendGrid gestisce i dettagli tecnici del recapito e-mail tra cui il dimensionamento dell’infrastruttura, il monitoraggio della reputazione e le analisi in tempo reale. Le e-mail inviate da SendGrid impiegano cookie e web beacon (pixel di tracciamento), che consentono di tracciare se i messaggi e-mail inviati tramite la piattaforma SendGrid siano stati recapitati, aperti, cliccati, bloccati o segnalati come spam. I dati trattati di norma sono i seguenti:
• indirizzo IP.
• tipi di browser;
• file di protocollo;
• informazioni sul sistema operativo;
• informazioni sulla connessione;
• pagine visualizzate;
• parti dei servizi utilizzate;
• informazioni sulla prestazione dei servizi;
• metriche sulla recapitabilità di e-mail e di altre comunicazioni elettroniche.

Tali dati vengono trasferiti ai server SendGrid negli Stati Uniti. SendGrid ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy, pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Per maggiori informazioni, fare riferimento al seguente link:
https://www.privacyshield.gov/participant?id=a2zt0000000TRktAAG&status=Active

Per ulteriori informazioni sul trattamento dei dati da parte di SendGrid, consultare la pagina
https://sendgrid.com/policies/privacy/services-privacy-policy/

2. Finalità del trattamento dei dati

L’utilizzo di SendGrid ci consente di inviare e-mail e messaggi, misurare la portata delle campagne di mailing e di ottenere dati di analisi, per migliorare di conseguenza l’efficacia dei nostri servizi.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è il consenso prestato dall’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’utente ha la facoltà di revocare in qualsiasi momento il consenso al salvataggio dei dati e all’uso degli stessi per l’invio di e-mail tramite SendGrid. È possibile comunicare la revoca via e-mail all’indirizzo datasubjectrequests@sendgrid.com o cliccando sul link riportato nei messaggi e-mail.

Per ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di SendGrid invitiamo a consultare la pagina
https://sendgrid.com/policies/privacy/services-privacy-policy/

Utilizzo di LiveChat

1. Entità del trattamento dei dati personali

Utilizziamo le funzionalità dei plugin LiveChat forniti da LiveChat Inc., 101 Arch Street, 8th Floor, Boston MA 02110, Stati Uniti (di seguito “LiveChat”).

Il plugin ci supporta nell’interazione con i clienti fornendo una funzione di chat nonché la possibilità di generare report e analisi delle chat stesse.

In tale contesto LiveChat salva dei cookie sul dispositivo dell’utente,

che consentono il trattamento dei seguenti dati personali da parte di LiveChat:
• nome;
• cognome;
• indirizzo e-mail;
• altri recapiti, qualora forniti su base volontaria.

Tali dati vengono trasmessi a server LiveChat negli Stati Uniti. LiveChat ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy, pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Per maggiori informazioni, fare riferimento al seguente link:
https://www.privacyshield.gov/participant?id=a2zt0000000L16xAAC&status=Active

Ulteriori destinatari dei dati potrebbero essere:
• aziende consociate;
• incaricati del trattamento.

Per ulteriori informazioni sul trattamento dei dati da parte di LiveChat, consultare la pagina
https://www.livechat.com/legal/privacy-policy/

2. Finalità del trattamento dei dati

Utilizziamo LiveChat allo scopo di migliorare la comunicazione tra l’utente e il team di assistenza.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati a fronte del consenso dell’utente è l’art. 6 c. 1 lett. a) del GDPR. Una volta che l’utente ha prestato espresso consenso, LiveChat procederà con il trattamento dei dati.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di LiveChat disattivando sul proprio dispositivo i cookie di terze parti, utilizzando la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco di script, come ad es. NoScript (https://noscript.net/)) o Ghostery (https://www.ghostery.com)).

Per ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di LiveChat, a consultare la pagina
https://www.livechat.com/legal/privacy-policy/

Utilizzo di Jilt

1. Entità del trattamento dei dati personali

Utilizziamo le funzionalità del software per newsletter Jilt fornito da SkyVerge, Inc. d/b/a Jilt, 177 Huntington Ave Suite 1703, 02115, Boston, Massachusetts, Stati Uniti (di seguito “SkyVerge”).

Jilt è una soluzione di marketing via e-mail, che consente agli utenti dell’area e-commerce di inviare ai clienti newsletter personalizzate.

In tale contesto SkyVerge salva cookie e tag di pixel sul dispositivo dell’utente,

che consentono il trattamento dei seguenti dati personali:
• indirizzo IP.
• informazioni sul dispositivo;
• dati geografici;
• dati di terze parti (ad es. Shopify).

Tali dati vengono trasmessi a server SkyVerge negli Stati Uniti. SkyVerge ha aderito e ottenuto la certificazione in base all’accordo sullo Scudo UE-USA per la privacy, pertanto si impegna a rispettare gli standard e le norme della legislazione europea sulla protezione dei dati. Per maggiori informazioni, fare riferimento al seguente link: https://www.privacyshield.gov/participant?id=a2zt0000000CjrqAAC&status=Active

Per ulteriori informazioni sul trattamento dei dati da parte di SkyVerge, consultare la pagina
https://jilt.com/legal/privacy/
https://jilt.com/legal/cookie-statement/
https://jilt.com/legal/privacy-notice-for-visitors-to-our-users-stores/

2. Finalità del trattamento dei dati

Utilizziamo Jilt a scopi di marketing, per segnalare ai nostri clienti tramite newsletter nuovi prodotti, promozioni o buoni sconto.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è il consenso prestato dall’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di SkyVerge disattivando sul proprio dispositivo i cookie di terze parti, utilizzando la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco di script, come ad es. NoScript (https://noscript.net/)) o Ghostery (https://www.ghostery.com)).

Per ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di SkyVerge, consultare la pagina
https://jilt.com/legal/privacy

Utilizzo di Zenloop

1. Entità del trattamento dei dati personali

Utilizziamo le funzionalità di Zenloop, servizio di calcolo del Net Promoter Score fornito da zenloop GmbH Pappelallee 78-79 10437 Berlino, Germania (di seguito “Zenloop”).

In base a piccoli sondaggi effettuati sul nostro sito, Zenloop consente di rilevare la soddisfazione dei clienti tramite feedback diretto.

I dati personali trattati da Zenloop in tale contesto sono i seguenti:
• indirizzo e-mail;
• altri dati personali che siano stati volontariamente forniti in fase di sondaggio.

Per ulteriori informazioni sul trattamento dei dati da parte di Zenloop, consultare la pagina
https://www.zenloop.com/de/legal/privacy

2. Finalità del trattamento dei dati

Utilizziamo Zenloop al fine di rilevare e analizzare la soddisfazione dei clienti attraverso dei sondaggi.

3. Base giuridica del trattamento dei dati personali\n\n

Base giuridica del trattamento dei dati è il consenso prestato dall’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

Utilizzo di Easysize

1. Entità del trattamento dei dati personali

Utilizziamo le funzionalità del servizio Easysize fornito da Easysize IVS, Blågårdsgade 19, kl., 2200 Copenaghen, Danimarca (di seguito “Easysize”).

In base ai dati forniti dall’utente, Easysize ci consente di fare proposte riguardanti la taglia di un indumento.

Tramite il plugin Easysize trattiamo i seguenti dati personali, classificabili quale categoria particolare di dati personali ai sensi dell’art. 9 c. 1 del GDPR:
• informazioni sulla conformazione corporea e la statura.

2. Finalità del trattamento dei dati

Utilizziamo Easysize al fine di ottimizzare le nostre proposte di taglia per i singoli clienti, garantendo così la migliore vestibilità.

3. Base giuridica del trattamento dei dati personali

Base giuridica per il trattamento dei dati personali dell’utente è il consenso al prestato dallo stesso ai sensi dell’art. 6 c. 1 lett. a) del GDPR congiuntamente all’art. 9 c. 2 lett. a) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy. I dati risultanti dall’uso della funzione di valutazione della taglia non saranno salvati in associazione ad altri dati personali dell’utente.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

Utilizzo di Metorik

1. Entità del trattamento dei dati personali

Utilizziamo le funzionalità di Metorik, plugin di analisi per l’e-commerce, fornito da UJU Pty Ltd t/a Metorik, PO Box 2242, Caulfield Junction, VIC 3161, Melbourne, Victoria, Australia (di seguito “UJU”).

Metorik è un sistema di reporting e analisi basato su cloud, sviluppato appositamente per i negozi online. Metorik è un pannello di controllo per le vendite, un tool di analisi cliente e una piattaforma per l’invio automatizzato di e-mail.

In tale contesto UJU salva dei cookie sul dispositivo dell’utente.

I dati personali trattati da UJU in tale contesto sono i seguenti:
• nome utente;
• indirizzo e-mail;
• indirizzo IP.
• dati cliente dello shop online nome, indirizzo, recapiti, dati di fatturazione).

Ulteriori destinatari dei dati potrebbero essere:
• Incaricati e titolari condivisi del trattamento dei dati di UJU.

Per ulteriori informazioni sul trattamento dei dati da parte di UJU, consultare la pagina
https://metorik.com/privacy

2. Finalità del trattamento dei dati

Utilizziamo Metorik quale sistema di reporting e analisi basato su cloud, sviluppato appositamente per i negozi online. Metorik è un pannello di controllo per le vendite, un tool di analisi cliente e una piattaforma per l’invio automatizzato di e-mail.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è il consenso prestato dall’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di UJU disattivando sul proprio dispositivo i cookie di terze parti, utilizzando la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco di script, come ad es. NoScript (https://noscript.net/)) o Ghostery (https://www.ghostery.com)).

Per maggiori informazioni sulle opzioni di opposizione e rimozione nei confronti di UJU: https://metorik.com/privacy

Utilizzo di Klaviyo

1. Entità del trattamento dei dati personali

Utilizziamo le funzionalità del servizio di mail marketing Klaviyo fornito da Klaviyo Inc., 225 Franklin St, 02110, Boston, Massachusetts, Stati Uniti (di seguito “Klaviyo”).

Klaviyo supporta le aziende nella commercializzazione dei propri prodotti, in particolare con newsletter personalizzate contenenti proposte mirate e funzioni di analisi. In tale contesto Klaviyo salva dei cookie sul dispositivo dell’utente.

I dati personali trattati da Klaviyo sono i seguenti:
• indirizzo IP.
• informazioni sul dispositivo e sul browser;
• comportamento dell’utente (pagine visualizzate, data e ora della visualizzazione);
• dettagli sulle e-mail inviate tramite Klaviyo;
• termini di ricerca e URL che hanno indirizzato l’utente verso il sito web.

Il trasferimento dei dati negli Stati Uniti è tutelato da clausole standard di protezione dei dati contemplate nelle Condizioni di utilizzo. Dette clausole sono classificabili quale adeguata garanzia in sede di trasferimento dati verso Paesi terzi ai sensi dell’art. 46 c. 2 lett. c) del GDPR.

Per ulteriori informazioni sul trattamento dei dati da parte di Klaviyo, consultare la pagina
www.klaviyo.com/privacy/policy
www.klaviyo.com/privacy/dpa

2. Finalità del trattamento dei dati

Utilizziamo Klaviyo al fine di analizzare il comportamento di acquisto dei clienti nonché per creare newsletter ed e-mail pubblicitarie personalizzate.

3. Base giuridica del trattamento dei dati personali

Base giuridica del trattamento dei dati è il consenso prestato dall’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

L’interessato ha la facoltà di impedire il trattamento dei propri dati personali da parte di Klaviyo disattivando sul proprio dispositivo i cookie di terze parti, utilizzando la funzione “Non tracciare” del browser, disattivando sempre a livello di browser l’esecuzione di script o installando un blocco di script, come ad es. NoScript (https://noscript.net/)) o Ghostery (https://www.ghostery.com)).

Per ulteriori informazioni sui diritti dell’interessato nei confronti di Klaviyo invitiamo a consultare la pagina
www.klaviyo.com/privacy/policy

Utilizzo di Seven Senders

1. Entità del trattamento dei dati personali

Utilizziamo le funzionalità del servizio Seven Senders fornito da Seven Senders GmbH, Schwedter Straße 36 A, 10435 Berlino (di seguito “Sven Senders”).

Seven Senders fornisce una piattaforma logistica che ci consente di spedire pacchi e link di tracciamento per il rispettivo collo.

Tramite l’apposito plugin vengono trasmessi a Seven Senders i seguenti dati personali:
• codice di tracciamento;
• nome;
• cognome;
• e-mail;
• indirizzo;
• numero di telefono/cellulare;
• nome dell’azienda.

Abbiamo inoltre inserito nel nostro sito un widget che ci permette di integrare parte del sito web di Seven Senders, che ci consente di fornire dati di tracciamento dei pacchi.

Per ulteriori informazioni sul trattamento dei dati da parte di Seven Senders, consultare la pagina
www.sevensenders.com/privacy-policy/

2. Finalità del trattamento dei dati

Utilizziamo Seven Senders per spedire pacchi e fornire i relativi link di tracciamento.

3. Base giuridica del trattamento dei dati personali

Base giuridica per la trasmissione dell’indirizzo e-mail e del numero di telefono al rispettivo spedizioniere nonché l’uso di tali dati è il nostro legittimo interesse ai sensi dell’art. 6 c. 1 lett. f) del GDPR.

4. Periodo di conservazione

I dati personali saranno conservati per il periodo necessario agli scopi contemplati nella presente informativa sulla privacy o in conformità a quanto previsto dalla legge, tra cui ai fini fiscali e contabili.

5. Possibilità di opposizione ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento avvenuto fino a quel momento a fronte del consenso prestato.

La presente informativa sulla privacy è stata approntata con il supporto di DataGuard.

XXII. Requisiti di informazione per i clienti e le parti interessate

Qui troverete gli obblighi di informazione quando si raccolgono dati dai clienti e dalle parti interessate secondo l’art. 13 DSGVO: