Sicurezza & Protezione Dati

La presente informativa sulla privacy ha lo scopo di informare l’utente in merito alle modalità di trattamento dei dati personali (di seguito “dati”) nell’ambito della nostra offerta online e dei relativi siti web, delle loro funzioni e dei contenuti, nonché in relazione alla nostra presenza web esterna, come p.es. sui nostri profili sui social media (di seguito denominato complessivamente in forma abbreviata come “offerta online”). In relazione ai termini utilizzati, quali “trattamento” o “titolare del trattamento”, si rimanda alle definizioni di cui all’art. 4 del Regolamento generale sulla protezione dei dati (di seguito “RGPD”).

Tipologia di dati oggetto di trattamento

• dati di anagrafici (p.es. nomi, indirizzi);
• dati di contatto (p.es. e-mail, numeri telefonici);
• dati di contenuto (p.es. testi, fotografie, video);
• dati d’uso (p.es. siti web visitati, interessi verso contenuti, orari di accesso);
• metadati/dati di comunicazione (p.es. informazioni sui dispositivi, indirizzi IP).

Categorie di interessati

• visitatori e utenti dell’offerta online (di seguito denominati complessivamente in forma abbreviata come “utenti”);
• clienti in caso di fruizione della nostra offerta online (di seguito denominati complessivamente come “utenti”).

Scopo del trattamento

• fornitura dell’offerta online, delle sue funzioni e dei contenuti;
• evasione di tutti gli ordini, comprendente la spedizione del pacco e l’eventuale restituzione nei casi coperti da garanzia;
• fornitura di risposta a richieste di contatto e comunicazione con gli utenti;
• misure di sicurezza;
• rilevazione di dati relativi alla copertura/marketing

Termini utilizzati

“Dato personale”: s’intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (p.es. cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

“Trattamento”: s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali di qualsiasi tipo e in qualsivoglia modalità.

“Pseudonimizzazione”: s’intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

“Profilazione”: s’intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

“Titolare del trattamento”: s’intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

“Responsabile del trattamento”: s’intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Riferimenti normativi

In ottemperanza all’art. 13 RGPD, si comunicano le basi giuridiche di riferimento in relazione al trattamento dei dati. Qualora la base giuridica non sia esplicitata nell’informativa sulla protezione dei dati personali, vale quanto segue: per la raccolta dei consensi, la base giuridica di rifermento è l’art. 6, par. 1, lett. a del RGPD; per il trattamento dei dati personali necessari per la fornitura delle prestazioni da parte nostra e per misure di natura contrattuale, nonché per la fornitura di risposte a richieste, la base giuridica è l’art. 6, par. 1, lett. b del RGPD; per il trattamento relativo all’adempimento di un obbligo legale da parte nostra, la base giuridica è l’art. 6, par. 1, lett. c del RGPD; per il trattamento relativo al perseguimento del nostro legittimo interesse, la base giuridica di riferimento è l’art. 6, par. 1, lett. f del RGPD. Nel caso in cui il trattamento di dati personali sia reso necessario da interessi vitali dell’interessato o di un’altra persona fisica, si fa riferimento all’art. 6, par. 1, lett. d del RGPD.

Se nell’ambito del trattamento dati divulghiamo, trasmettiamo o concediamo in altro modo l’accesso ai dati ad altre persone e aziende (incaricati del trattamento o terzo), questo avviene esclusivamente sulla base di un’autorizzazione prevista ai sensi di legge (p.es. nei casi in cui la trasmissione dei dati a terzi, come ad esempio prestatori di servizi di pagamento, è necessaria ai fini dell’esecuzione del contratto ai sensi dell’art. 6, c. 1, lett. b RGPD), qualora sia stato manifestato il consenso da parte dell'interessato, derivi da un obbligo legale o sulla base dei nostri legittimi interessi (p.es. in caso di impiego di incaricati, servizi di web hosting ecc.).

Ai fini dell’esecuzione di un ordine, i vostri dati saranno oggetto di elaborazione in particolare da parte di soggetti prestatori dei servizi di pagamento e di spedizione.

L’affidamento di un incarico di elaborazione dei dati a soggetti terzi nell’ambito di un cosiddetto “accordo contrattuale sull’elaborazione dei dati” avviene ai sensi dell’art. 28 RGPD.

Integrazione relativa ai dati di pagamento

Nell’ambito del procedimento relativo all’ordine, la trasmissione dei dati riferiti ai pagamenti avviene via internet in forma criptata. Nell’ambito del processo dell’ordine, uno speciale sistema impedisce l’accesso ai dati di pagamento da parte nostra e pertanto di elaborare i dati. L’elaborazione di tali dati avviene esclusivamente per mezzo del Payment Service Provider:

Pagamenti con carta di credito e PayPal
SIX Payment Services (Europe) S.A.
10, rue Gabriel Lippmann
L-5365 Munsbach
Lussemburgo
Contatto responsabile per la protezione dei dati: dataprotection@six-group.com

Pagamenti con Klarna
Klarna Bank AB (publ)
Sveavägen 46
111 34 Stockholm
Svezia
Contatto responsabile per la protezione dei dati: datenschutz@klarna.de

Acquisto con metodo di pagamento Ratepay
RatePAY GmbH
Franklinstraße 28-29
10587 Berlin
Germania
Contatto responsabile per la protezione dei dati: datenschutz@ratepay.com

Integrazione relativa alle informazioni sulle spedizioni

Per garantire ai clienti il miglior servizio di consegna possibile, collaboriamo con prestatori di servizi terzi che elaborano i numeri di tracciamento delle spedizione e forniscono a ciascun cliente informazioni dettagliate relative allo stato della spedizione. Informazioni relative al prestatore del servizio:

parcelLab GmbH
Schillerstraße 23a
80336 München
Germania
Contatto responsabile per la protezione dei dati: info@parcellab.com

L’eventuale trattamento di dati in un paese terzo (al di fuori dell’Unione europea o dello Spazio economico europeo) o nel caso in cui ciò abbia luogo nell’ambito dell’utilizzazione di servizi di terzi oppure della comunicazione ovvero trasmissione di dati a terzi, avviene solo ai fini dell’esecuzione degli obblighi (pre)contrattuali, dell’adempimento di un obbligo legale, sulla base dei nostri legittimi interessi e qualora sia stato manifestato il consenso. Fatto salvo quanto permesso dalla legge o dal contratto, i dati vengono trattati o fatti trattare in un paese terzo esclusivamente in presenza delle particolari disposizioni di cui all’art. 44 e seguenti RGPD. Il trattamento ha quindi luogo p.es. sulla base di specifiche garanzie, quali un livello di protezione dei dati equivalente a quello previsto nell’Unione europa accertato ufficialmente (p.es. “Privacy Shield” in vigore negli Stati Uniti d’America) o l’osservanza di speciali obblighi contrattuali riconosciuti ufficialmente (c.d. “clausole contrattuali tipo”).

Diritto di revoca

L’interessato ha il diritto di revocare il proprio consenso ai sensi dell’art 7, c. 3 RGPD senza effetto retroattivo.

Diritto di opposizione

L’interessato ha il diritto di opporsi, in qualsiasi momento, al trattamento dei dati in un momento futuro ai sensi dell’art. 21 RGPD. L’opposizione può avvenire in particolare per ostacolare il trattamento per finalità di marketing diretto.

L’interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardano e di accesso agli stessi, nonché ulteriori informazioni e una copia dei dati ex art. 15 RGPD.

Ai sensi dell’art. 16 RGPD, l’interessato ha il diritto di ottenere l’integrazione dei dati personali inesatti o la rettifica dei dati inesatti che lo riguardano.

Ai sensi dell’art. 17 RGPD, l’interessato ha il diritto di ottenere la cancellazione dei dati che lo riguardano senza ingiustificato ritardo o ex art. 18 RGPD, in alternativa, la limitazione del trattamento dei dati.

L’interessato ha il diritto di ricevere i dati forniti che lo riguardano e di ottenere la loro trasmissione a un altro titolare in conformità a quanto previsto dall’art. 20 RGPD.

Inoltre, ai sensi dell‘art. 77 RGPD, l’interessato ha diritto di proporre reclamo a un’autorità di controllo.

I dati dell’utente vengono utilizzati per migliorare il servizio e creare un’offerta individuale. A tale proposito, l’utilizzo dei dati avviene sulla base delle informazioni già fornite, p.es. attraverso la connessione internet, il dispositivo utilizzato, il sistema operativo, data e ora di visita del sito oppure siti consultati nonché informazioni fornite da parte dell’utente. La revoca del consenso all’utilizzo dei dati personali a fini pubblicitari può avvenire in qualsiasi momento. Il contatto a cui rivolgersi è disponibile qui.

Di seguito informiamo in merito ai contenuti della nostra newsletter, al relativo processo di registrazione, invio e di elaborazione statistica, nonché al diritto di opposizione. Attraverso l’abbonamento alla nostra newsletter, l’utente dichiara di accettarne la ricezione e il procedimento sopra descritto.

Contenuto della newsletter: l’invio di newsletter, e-mail e di altre comunicazioni in via elettronica contenenti informazioni pubblicitarie (di seguito “newsletter”) avviene esclusivamente con il consenso del destinatario o di un’autorizzazione legale. Nel caso in cui, nell’ambito della registrazione alla newsletter, i relativi contenuti vengano descritti nel concreto, questi fanno fede ai fini del consenso da parte dell’utente. Inoltre, le nostre newsletter contengono informazioni relative ai nostri prodotti e derivate (p.es. avvertenze), nonché ad offerte, promozioni e alla nostra azienda.

Double opt-in e registrazione: l’iscrizione alla nostra newsletter avviene sulla base di un cosiddetto processo double opt-in. Ciò significa che, in seguito all’iscrizione, verrà inviata un’e-mail in cui si richiede la conferma dell’iscrizione. Tale conferma è necessaria ai fini di impedire l’iscrizione da parte di indirizzi e-mail estranei. Le iscrizioni alla newsletter vengono registrate al fine di dimostrare la regolarità del processo di iscrizione ai sensi della legislazione vigente. La registrazione comprende la memorizzazione della data di iscrizione e conferma, nonché dell’indirizzo IP. Vengono altresì registrate le modifiche relative ai dati registrati dal fornitore del servizio di invio.

Dati di iscrizione: per l’iscrizione alla newsletter è sufficiente inserire il proprio indirizzo e-mail. L’indicazione di un nome, al fine di permettere al mittente di rivolgersi personalmente al destinatario, è opzionale.

L’invio della newsletter e la relativa misurazione dei risultati avviene sulla base del consenso da parte del destinatario ai sensi dell’art. 6, c. 1, lett. a e art. 7 RGPD in combinato disposto con il § 107, c. 2 e 3 TKG (legge austriaca sulle telecomunicazioni).

La registrazione del processo di iscrizione avviene sulla base del nostro legittimo interesse ai sensi dell’art. 6, c. 1, lett. f RGPD. Per interesse s’intende il ricorso ad un sistema legato alla newsletter accessibile e sicuro, in compatibilità sia con il nostro interesse commerciale che con le aspettative dell’utente, che ci permetta inoltre di dimostrare l’occorrenza dei consensi.

Cancellazione/Revoca

La cancellazione dell’iscrizione alla newsletter ovvero la revoca del consenso è possibile in qualsiasi momento. In calce a ciascuna newsletter è presente un link per la cancellazione dell’iscrizione alla stessa. Sulla base del nostro legittimo interesse e ai fini di dimostrare l’occorrenza del consenso, abbiamo facoltà di memorizzare l’indirizzo e-mail trasmesso per un periodo massimo di tre anni. Il trattamento di tali dati è limitato a finalità preventive di eventuali contenziosi. Una richiesta di cancellazione individuale è possibile in qualsiasi momento qualora venga confermata la sussistenza del consenso in precedenza.

Fornitore del servizio di invio

L’invio della newsletter avviene tramite Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States. Il fornitore gestisce un centro dati in Germania a cui fa ricorso per l’invio delle e-mail. L’informativa sulla privacy del fornitore è consultabile al seguente link: https://aws.amazon.com/privacy/. Il ricorso al fornitore del servizio di invio avviene sulla base del nostro legittimo interesse ai sensi dell’art. 6, c. 1, lett. f RGPD e di un contratto con un responsabile del trattamento ai sensi dell’art. 28, c. 3 RGPD.

Il presente sito web utilizza cosiddetti cookie (“biscotti” in inglese), dei piccoli file di testo che vengono salvati sul proprio dispositivo e i quali memorizzano a loro volta, attraverso il browser dell’utente, determinate impostazioni e dati specifici che vengono scambiati con il nostro sistema. Tale memorizzazione permette di rendere il sito web interessante e di semplice utilizzo per l’utente. Infatti, i cookie rendono possibile la memorizzazione delle ricerche effettuate dall’utente senza la necessità di doverle ripetere. Nel caso in cui il browser dell’utente permetta un utilizzo restrittivo dei cookie è possibile che l’offerta da parte nostra non sia più funzionante completamente o parzialmente. I cookie possono anche essere eliminati.

• Cookie di sessione

I cookie di sessione vengono eliminati in seguito alla chiusura del browser.

• Cookie persistenti

Viene fatto uso di cookie che vengono salvati nel disco rigido dell’utente. Per questioni di comodità, la data di scadenza è impostata su una data futura. In occasione di un’ulteriore visita del sito, verrà riconosciuta automaticamente la presenza dell’utente in precedenza, permettendo quindi di risalire alle ricerche e alle impostazioni effettuate.

Le informazioni relative alla visualizzazione e alla modifica delle impostazioni sui cookie sono reperibili nel menù Aiuto del browser.

Sulla base del nostro legittimo interesse (ossia l’interesse relativo ad analisi, ottimizzazione ed esercizio commerciale concernente la nostra offerta online ai sensi dell’art. 6, par. 1, lett. f del RGPD) utilizziamo Google Analytics, un servizio di analisi web di Google LLC (“Google”). Google utilizza i cookie. Le informazioni generate dal cookie sull’utilizzo del sito web da parte dell’utente verranno trasmesse e depositate presso i server di Google negli Stati Uniti d’America.

Google ha ottenuto la certificazione di conformità ai framework dello scudo per la privacy, garantendo pertanto il rispetto del diritto europeo sulla protezione dei dati. Clicca qui.

Google utilizza tali informazioni su nostro incarico per monitorare l’utilizzo della nostra offerta online da parte degli utenti, per realizzare report sulle attività nell’ambito di tale offerta online e per fornire altri servizi relativi all’utilizzo di tale offerta online e di internet. A tale proposito, dai dati trattati vengono creati profili utente pseudonimi.

Utilizziamo Google Analytics solamente con la funzione di anonimizzazione IP attivata. Questo significa che l’indirizzo IP dell’utente viene abbreviato da Google all’interno degli Stati membri dell’Unione europea o in altri Stati dell’Accordo sullo Spazio economico europeo. Solo in casi eccezionali, l’indirizzo IP viene trasmesso ad un server di Google negli Stati Uniti d’America ed ivi abbreviato.

L’indirizzo IP trasmesso dal browser dell’utente non viene associato ad altri dati di Google. Gli utenti possono impedire la memorizzazione die cookie mediante un’apposita impostazione del browser; gli utenti possono inoltre impedire il rilevamento dei dati creati tramite cookie e relativi all’utilizzo dell’offerta online, nonché il trattamento di tali dati da parte di Google, scaricando e installando l’apposito plugin per browser disponibile al seguente link:

Per ulteriori informazioni relative all’uso dei dati da parte di Google e alle possibilità di revoca si raccomanda di prendere visione dell’informativa privacy di Google e dell’impostazione annunci di Google.

I dati personali degli utenti vengono cancellati o anonimizzati dopo 14 mesi.

Google Universal Analytics

Utilizziamo Google Analytics nella configurazione “Universal Analytics”. Il termine “Universal Analytics” indica un processo di Google Analytics, tramite il quale il monitoraggio delle attività avviene sulla base di un ID utente pseudonimo, permettendo la creazione di un profilo pseudonimo dell’utente con informazioni sull’utilizzo mediante diversi dispositivi (c.d. cross device tracking).

Creazione di gruppi target con Google Analytics

Utilizziamo Google Analytics per mostrare gli annunci pubblicitari attivati all’interno dei servizi pubblicitari di Google e dei suoi partner solo agli utenti che abbiano effettivamente manifestato il proprio interesse nella nostra offerta online o che presentino determinate caratteristiche (p.es. interesse per determinati argomenti o prodotti determinato dai siti web visitati) che trasmettiamo a Google (c.d. “audience di remarketing” ovvero “audience di Google Analytics”). Attraverso le audience di remarketing possiamo garantire una corrispondenza del potenziale interesse dell’utente con i nostri annunci.

Il presente sito web utilizza Google Remarketing, un servizio di annunci web di Google Inc. (“Google”). Google e i fornitori terzi attivano annunci su siti web, utilizzando i cookie per l’attivazione di tali annunci sulla base delle visite precedenti da parte di un utente sul presente sito web. L’indirizzo IP dell’utente non verrà messo in relazione ad altri dati di Google senza esplicito consenso da parte dell’utente. È possibile disattivare i cookie tramite Google per mezzo di un’apposita impostazione del software browser disponibile al link. In alternativa, è possibile disattivare l’utilizzo di cookie da parte di fornitori terzi tramite il sito della Network Advertising Initiative. Maggiori informazioni relative alle disposizioni di Google sono consultabili al seguente link.

Sul presente sito è integrato un pixel di Facebook Irland Limited (Website Custom Audience Pixel). Attraverso tale pixel vengono rilevate informazioni in forma criptata relative all’utilizzo del sito da parte dell’utente (p.es. informazioni su articoli visualizzati). Le informazioni rilevate possono essere utilizzate per pubblicizzare, p.es. nell’account Facebook dell’utente, categorie di prodotti o singoli prodotti corrispondenti agli interessi dell’utente.

Nell’ambito della nostra offerta online, sulla base del nostro legittimo interesse (interesse all’analisi, all’ottimizzazione e all’esercizio dell’attività economica relativa alla nostra offerta online ai sensi dell’art. 6, c. 1, lett. f RGPD), utilizziamo lo strumento di conversione e tracking “Bing Ads” di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. In questo contesto, Microsoft provvede al salvataggio di cookie sul dispositivo dell’utente al fine di permettere l’analisi dell’utilizzo dell’offerta online da parte dell’utente, qualora l’accesso alla nostra offerta online sia avvenuto tramite un annuncio Microsoft Bing (rilevamento della conversione).

Microsoft è certificata ai sensi del Privacy Shield Agreement e offre quindi una garanzia di conformità alla normativa europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).

Qualora non desideri partecipare al monitoraggio di Bing Ads, l’utente può opporsi disattivando il cookie tramite le impostazioni del browser oppure utilizzando la pagina di opt-out di Microsoft: http://choice.microsoft.com/it-IT/opt-out.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing Ads finden Nutzer in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/it-it/privacystatement.

Sulla base del nostro legittimo interesse (ossia l’interesse relativo ad analisi, ottimizzazione ed esercizio commerciale concernente la nostra offerta online ai sensi dell’art. 6, par. 1, lett. f RGPD) utilizziamo i servizi di marketing online di Criteo GmbH, Gewürzmühlstr. 11, 80538 München, Germania.

I servizi forniti da Criteo ci permettono di mostrare inserzioni pubblicitarie relative a o sul nostro sito web in maniera più mirata, in modo tale da presentare agli utenti solo le inserzioni di potenziale interesse. Qualora ad un utente vengano mostrati p.es. inserzioni relative a prodotti per i quali è già stato espresso interesse, si fa riferimento al concetto di “remarketing”. A tali scopi, in occasione della visita del nostro sito web o di un sito web di terzi in cui Criteo risulta attivo, Criteo esegue direttamente un code, inglobando nel sito cosiddetti tag di (re)marketing (immagini o codici invisibili, denominati anche “web beacon”), attraverso i quali viene memorizzato sul dispositivo dell’utente un cookie individuale, ossia un piccolo file (in alternativa ai cookie possono essere impiegate tecnologie analoghe). In questo file vengono annotate informazioni, quali i siti web visitati dall’utente, i contenuti di suo interesse e le offerte sulle quali è stato effettuato un clic, nonché informazioni tecniche relative al browser e al sistema operativo, siti web reindirizzati, tempo della visita e altri dati relativi all’utilizzo dell’offerta online. Le suddette informazioni possono essere integrate, da parte di Criteo, anche con tali informazioni provenienti da altre fonti. Qualora l’utente, successivamente, visiti altri siti web, è possibile mostrare inserzioni in linea con i suoi interessi.

Il trattamento dei dati degli utenti avviene in forma pseudonimizzata. Questo significa che non vengono trattati dati in chiaro degli utenti (p.es. nomi) e che gli indirizzi IP vengono resi in forma abbreviata. Il trattamento avviene esclusivamente sulla base di un identificativo online, di un ID tecnico. Eventuali ID comunicati a Criteo (p.es. relative a un sistema di gestione del cliente) o indirizzi e-mail vengono cifrati sotto forma di cosiddetti valori hash e archiviati sotto forma di una serie di caratteri che non permettono l’identificazione.

Maggiori informazioni e possibilità di esercitare il diritto di opposizione (opt-out) alla registrazione da parte di Criteo sono disponibili nella sezione Privacy di Criteo: https://www.criteo.com/it/privacy/.

Questo sito utilizza il servizio di analisi web con bid management fornito da intelliAd Media GmbH, Sendlinger Str. 7, 80331 München. Per permettere una realizzazione e un'ottimizzazione mirata di questo sito internet, i dati di utilizzo vengono raccolti in forma anonima e salvati in forma aggregata. Attraverso tali dati vengono creati profili di utenza sotto forma di pseudonimi. Con l'impiego di intelliAd Tracking avviene un salvataggio locale di cookie. I dati e i profili di utenza anonimizzati possono essere utilizzati sia dal gestore del sito internet che da altri clienti di intelliAd per l'identificazione di interessi relativi al loro utilizzo, escludendo la possibilità di risalire all'identità dell'utente del sito internet. L'utente ha il diritto di rifiutare il salvataggio dei propri dati di utilizzo (raccolti in forma anonima) anche nel caso di acessi futuri. A questo scopo, si prega l'utente di utilizzate la funzione opt-out di intelliAd.

Siamo presenti su social network e piattaforme online con lo scopo di interagire con clienti, interessati e utenti con un proprio profilo e di informarli sui nostri servizi.

In questo contesto, è possibile che i dati dell’utente vengano trattati al di fuori del territorio dell’Unione europea. Questo può comportare rischi per l’utente legati al fatto che il rispetto dei diritti dell’utente può essere reso più difficile. Per quanto riguarda i provider degli Stati Uniti d’America certificati Privacy Shield, si noti che questi si impegnano al rispetto degli standard UE previsti nell’ambito della protezione dei dati.

I dati dell’utente vengono altresì elaborati per scopi di ricerca di mercato e pubblicitari. Ad esempio, possono essere creati profili utente basati sull’utilizzazione e i relativi interessi dell’utente che ne conseguono. I profili utente possono essere a loro volta utilizzati per attivare ad esempio inserzioni pubblicitarie, all’interno o all’esterno delle piattaforme, che potrebbero corrispondere agli interessi dell’utente. A questi scopi vengono generalmente memorizzati cookie sui dispositivi dell’utente atti alla memorizzazione dell’utilizzazione e degli interessi degli utenti. Inoltre, all’interno dei profili utenti possono essere salvati dati indipendentemente dai dispositivi utilizzati dall’utente (in particolare quando gli utenti sono membri della relativa piattaforma ed hanno effettuato il login).

Il trattamento dei dati personali dell’utente avviene sulla base dei nostri legittimi interessi di informazione efficace degli utenti e di comunicazione con gli utenti ai sensi dell’art. 6, c. 1, lett. f RGPD. Qualora i singoli fornitori richiedano agli utenti di fornire il consenso (ossia l’accettazione attraverso, ad esempio, la spunta di una casella o la conferma tramite clic su un pulsante), il trattamento avviene sulla base dell’art. 6, c. 1, lett.a in combinato disposto con l’art. 7 RGPD.

I dettagli relativi ai singoli trattamenti e alle possibilità di rettifica (opt-out) sono descritti all’interno siti dei singoli fornitori ai link indicati di seguito.

Anche nel caso di richieste di informazione e di accertamento dei dati degli utenti, si rimanda ai fornitori, in quanto solo questi ultimi hanno accesso ai dati degli utenti e possono adottare direttamente le misure necessarie in modo efficace e fornire informazioni. Qualora fosse necessario ulteriore supporto, è possibile rivolgersi a noi.

• Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) - Informativa sulla protezione dei dati personali: https://www.facebook.com/about/privacy/, opt-out: https://www.facebook.com/settings?tab=ads e http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
• Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Informativa sulla protezione dei dati personali: https://policies.google.com/privacy, opt-out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
• Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Informativa sulla protezione dei dati personali/opt-out: http://instagram.com/about/legal/privacy/.

In conformità all’art. 32 RGPD, tenuto conto dello stato dell’arte, dei costi attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, adottiamo le misure tecniche e operative adeguate per garantire un livello di sicurezza adeguato al rischio.

Tra le misure rientrano in particolare quella di assicurare la riservatezza, l’integrità e la disponibilità di dati attraverso il controllo dell’accesso fisico ai dati, nonché del relativo accesso, dell’inserimento, della divulgazione, della disponibilità e della loro separazione. Abbiamo altresì avviato procedure atte a garantire l’esercizio dei diritti dell’interessato, la cancellazione di dati e una reazione alla messa a rischio dei dati. Inoltre, ci impegniamo a tenere conto della protezione dei dati già a partire dallo sviluppo ovvero dalla scelta di hardware, software e procedura in conformità al principio della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (art. 25 RGPD).

In seguito alla ricezione della merce ordinata è possibile recensire il procedimento relativo all’ordine nonché il prodotto acquistato. A tale scopo, è instaurata una collaborazione con “Recensioni Verificate” (gruppo “Net Reviews”).

La partecipazione alla recensione è facoltativa e viene pubblicata sul nostro sito, rendendo noti tuttavia esclusivamente il nome e l’iniziale del cognome. In questi casi, la quantità di dati trasmessi si limita al minimo essenziale.

Nell’ambito del nostro operato è instaurata una collaborazione che Webgains, che utilizza cosiddetti tracking cookie che permettono di fornire ai nostri partner dati atti a determinare il provisioning relativo all’ordine. I dati non contengono dati personali, ma esclusivamente informazioni relative all’ordine e ai prodotti ordinati.

Maggiori informazioni sono disponibili al link (consultabile in lingua inglese, tedesca e spagnola):

Raccogliamo e conserviamo le informazioni trasmesse automaticamente al momento della richiesta dal browser dell’utente al nostro sito web in cosiddetti file di log del server. Le informazioni raccolte sono le seguenti:

• tipologia e versione del browser
• sistema operativo utilizzato
• Referrer URL
• host name del computer che effettua l’accesso
• ora della richiesta al server

Tali informazioni hanno principalmente lo scopo di garantire la qualità del nostro servizio. I dati raccolti non sono riconducibili a determinate persone. Non è prevista l’unione di tali dati con altre fonti di dati. In presenza di prove concrete relative ad un utilizzo illecito, ci riserviamo il diritto di effettuare un controllo dei dati a posteriori.

La cancellazione o la limitazione di trattamento dei dati trattati da parte nostra avviene in conformità all’art. 17 e 18 RGPD. Salvo diversa indicazione esplicita nell’ambito della presente informativa sulla protezione dei dati personali, la cancellazione dei dati da noi memorizzati avverrà contestualmente alla decadenza della loro finalità e qualora non sussistano obblighi relativi alla loro conservazione ai sensi della normativa vigente che ne impediscano la cancellazione. In caso di mancata cancellazione dei dati in quanto necessari per scopi diversi e legittimi, il loro trattamento viene limitato. Questo significa che i dati vengono bloccati e non trattati per altri scopi. Ciò vale ad esempio per dati sottoposti a conservazione per motivi commerciali o fiscali.

In Germania, ai sensi dei §§ 147, c. 1 AO (Codice delle imposte tedesco), 257, c. 1 n. 1 e 4, c. 4 HGB (Codice del commercio tedesco), la conservazione è prevista per un periodo di 10 anni (libri, registrazioni, relazioni, documenti contabili, portafogli di negoziazione, documentazione di carattere fiscale), mentre il periodo è di 6 anni (documenti commerciali) ai sensi del § 257, c. 1, n. 2 e 3, c. 4 HGB (Codice del commercio tedesco).

In Austria, ai sensi del § 132, c. 1 BAO (Codice delle imposte federale austriaco), la conservazione è prevista in particolare per 7 anni (documentazione contabile, ricevute/fatture, conti, documenti di pagamento, documenti commerciali, riepilogo di entrate ed uscite, ecc.) con estensione a 22 anni in relazione agli immobili e a 10 anni nel caso di documentazione relativa a prestazioni rese per via elettronica, nonché servizi di telecomunicazione e radiotelevisivi forniti a soggetti non imprenditori in Stati membri dell’UE e per i quali si è applicato il principio del mini sportello unico.

Una cancellazione dal nostro sistema da parte nostra avviene con l’ausilio di un processo di pseudonimizzazione irreversibile.

1. Consenso

Presentando una domanda di assunzione o registrandosi a niceshops GmbH, i propri dati personali vengono messi a disposizione ai fini dello specifico utilizzo relativo alla ricerca di una posizione lavorativa. I dati vengono raccolti ed elaborati sui sistemi del nostro software partner BambooHR.

2. Privacy e riservatezza

Niceshops GmbH ha adottato tutte le misure organizzative e tecniche necessarie per garantire la riservatezza della domanda di assunzione.

3. Utilizzo dei dati personali

Nel corso del processo di candidatura, vengono memorizzati nel database dati personali quali titolo, nome e cognome, nonché i dati per la corrispondenza, quali indirizzo postale, e-mail, numero di telefono. Inoltre, viene raccolta e memorizzata l'intera documentazione relativa alla candidatura, comprendente allegati quali lettera motivazionale, curriculum vitae, diplomi e certificati relativi a qualifiche professionali o formative e referenze o attestati di lavoro.

Tali dati verranno memorizzati, analizzati, elaborati o trasmessi internamente esclusivamente nell'ambito della propria candidatura e sono accessibili esclusivamente alle collaboratrici e ai collaboratori delle risorse umane e alle persone responsabili per la selezione di niceshops GmbH. I propri dati non vengono in nessun caso trasmessi a imprese esterne o a persone estranee a niceshops GmbH o utilizzati per altri scopi.

4. Diritto di accesso

Su richiesta, è possibile essere informati al riguardo della memorizzazione dei propri dati personali. A tal fine, si prega di contattare il nostro ufficio risorse umane (jobs@niceshops.com).

5. Conservazione e cancellazione dei dati

I dati verranno conservati per la durata del processo di candidatura, di un'eventuale successiva assunzione per un impiego e, in seguito alla candidatura e/o all'impiego, per la durata del relativo periodo di conservazione in vigore. In caso di assunzione presso niceshops GmbH, i propri dati personali o estratti di essi verranno acquisiti al proprio fascicolo personale.

In caso di presentazione di una candidatura a fronte dell'impossibilità di offrire una posizione adeguata in quel determinato momento, ci riserviamo il diritto di conservare la domanda di assunzione a titolo di riserva. In tal caso, verrà inviata relativa comunicazione informativa. In caso di mancato consenso o interesse ad un successivo contatto, è possibile richiedere la cancellazione dei dati all'ufficio risorse umane in qualsiasi momento.

In caso di domande relative alla raccolta, al trattamento e all’utilizzo di dati personali, per informazioni, rettifiche, blocco o cancellazione di dati nonché per revocare consensi forniti si prega di rivolgersi a: privacy@niceshops.com

I dati dell’utente durante la visita del sito vengono utilizzati anche per mostrare banner pubblicitari ovvero inserzioni pubblicitarie attivate su pagine terze.

Attraverso i banner pubblicitari vengono visualizzati prevalentemente prodotti precedentemente consultati oppure prodotti simili a quelli consultati (retargeting). In questo caso, vengono impiegati dati in forma criptata. Dati quali nome o indirizzo e-mail non vengono salvati nei cookie.

Il nostro partner:
Criteo CIL, 32 Rue Blanche, 75009 Paris, Francia.
Durante la registrazione nel sito, Criteo genera un codice individuale (“Hash”) derivato dall’indirizzo e-mail che permette l’identificazione dell’utente indipendentemente dal dispositivo utilizzato. Maggiori informazioni relative alla privacy policy di Criteo sono consultabili al seguente link. Inoltre, all’indirizzo menzionato sono reperibili tutte le informazioni relative alla disattivazione di questo servizio.

All’interno del presente sito sono inseriti video di YouTube, una piattaforma di proprietà di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Nel momento in cui viene visualizzato un video, viene instaurata una connessione ai server di YouTube ovvero di Google, tramite la quale vengono trasmessi a suddetto server informazioni relative alla pagina del sito visitata dall’utente. Qualora l’utente abbia effettuato l’accesso a YouTube come iscritto al momento della visualizzazione, la piattaforma integra questa informazione all’account personale. Le informazioni relative alle finalità e alle modalità del rilevamento dei dati dell’utente e il successivo trattamento e utilizzo degli stessi da parte di Google ovvero YouTube, nonché ai diritti e alle opzioni a tutela della privacy dell’utente sono consultabili nell’apposita sezione relativa alle Norme sulla privacy di Google. Qualora non si desideri che Google ovvero YouTube integrino i dati raccolti attraverso il presente sito web con il proprio profilo in qualsiasi altro servizio di Google, è possibile impedire completamente il caricamento di plugin di Google anche con componenti aggiuntivi per il proprio browser, come per esempio l’estensione “NoScript” (http://noscript.net/ ).