I. Informazioni generali

(1) Qui di seguito vi informiamo ai sensi dell’art. 13 GDPR in merito alla raccolta dei dati personali in caso di utilizzo del nostro sito web. Per dati personali s’intendono tutti i dati riconducibili alla vostra persona, ad es. nome, indirizzo, indirizzi e-mail, comportamento di navigazione.

(2) Il responsabile ai sensi dell’art. 4 comma 7 del Regolamento generale UE in materia di protezione dei dati (GDPR) è

MARIA GALLAND PARIS 

Wintrichring 58 

D-80992 Munich 

Telephone: 00800 642 55 263 

Web: mariagalland.com 

E-mail: kundenservice@maria-galland.com 

(cfr. nostro impressum) 

Per contattare il nostro responsabile della protezione dei dati, vi preghiamo di rivolgervi a:

Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH. 

Eifelstraße 55 

93057 Regensburg 

E-mail: kontakt@buglundkollegen.de 

(3) Quando ci contattate via e-mail o tramite l’apposito modulo, i dati da voi comunicati (il vostro indirizzo e-mail, eventualmente il vostro nome e il vostro numero di telefono) vengono memorizzati da parte nostra al fine di rispondere alle vostre domande. Il fondamento giuridico per il trattamento dei dati è il nostro legittimo interesse a rispondere alle vostre richieste ai sensi dell’art. 6 comma 1 lett. f GDPR. Se ci contattate con l’intento di stipulare un contratto, costituisce un ulteriore fondamento giuridico per il trattamento anche l’art. 6 comma 1 lett. b GDPR. I dati acquisiti in tale contesto verranno cancellati una volta che la loro memorizzazione non sarà più necessaria, o limiteremo il trattamento nel caso in cui la legge ne imponga la conservazione.

(4) Qualora per determinate funzioni della nostra offerta dovessimo ricorrere a operatori esterni incaricati o intendessimo utilizzare i vostri dati a fini pubblicitari, provvederemo qui di seguito a informarvi in dettaglio in merito ai relativi processi, specificando anche i criteri stabiliti per la durata del salvataggio dei dati.

II. I vostri diritti

(1) Rispetto ai dati personali che vi riguardano avete nei nostri confronti i seguenti diritti:

–           diritto di accesso,

–           diritto di rettifica o cancellazione,

–           diritto di limitazione di trattamento,

–           diritto di opposizione al trattamento,

–           diritto alla portabilità dei dati.

(2) Avete altresì il diritto di contestare il trattamento dei vostri dati personali da parte nostra presso un’autorità di controllo della protezione dei dati.

III. Hosting

(1) I servizi di hosting di cui usufruiamo servono a mettere a disposizione i seguenti servizi: servizi di infrastruttura e piattaforma, capacità computazionale, spazio di memoria e servizi di database, invio di e-mail, servizi di sicurezza e manutenzione tecnica, che utilizziamo allo scopo di garantire l’operatività di questo shop online. 

(2) A tal fine noi o il nostro fornitore di hosting effettuiamo il trattamento di dati anagrafici, di contatto, relativi a contenuti, contratti, utilizzo, metadati e dati di comunicazione di clienti, potenziali clienti e visitatori di questo shop online in virtù dei nostri legittimi interessi finalizzati a mettere a disposizione questa offerta online in maniera efficiente e sicura ai sensi dell’art. 6 comma 1 lett. f GDPR in combinato disposto con l’art. 28 GDPR (stipula di contratto con un responsabile del trattamento). Per ulteriori informazioni consultare https://trust.salesforce.com/en/trust-and-compliance-documentation/commerce-cloud/

IV. Connessione al sito

(1) In caso di utilizzo del sito a mero scopo informativo, ossia senza registrarvi o trasmetterci informazioni in altro modo, raccogliamo unicamente i dati personali che il vostro browser trasmette al nostro server. Se intendete visionare il nostro sito, raccogliamo i dati elencati di seguito che ci risultano tecnicamente necessari al fine di visualizzare il nostro sito garantendone la stabilità e la sicurezza:

–           indirizzo IP

–           data e ora della richiesta

–           fuso orario rispetto al Greenwich Mean Time (GMT)

–           contenuto della richiesta (pagina concreta)

–           stato dell’accesso/codice di stato HTTP

–           quantità di dati trasmessa

–           sito web da cui proviene la richiesta

–           browser

–           sistema operativo e relativa interfaccia

–           lingua e versione del software browser.

Raccogliamo e memorizziamo questi dati in virtù del nostro legittimo interesse per un periodo di tempo limitato, al fine di predisporre un’eventuale ricerca di dati personali in caso di accessi o tentativi di accesso non autorizzati ai server locali (art. 6 comma 1 lett. f GDPR).

V. Utilizzo di cookies

(1) Oltre ai dati summenzionati, durante l’utilizzo del nostro sito web sul vostro computer vengono memorizzati dei cookies. I cookies sono piccoli file di testo che vengono salvati sul vostro hard-disk associati al broswer da voi utilizzato e con cui determinate informazioni vengono trasmesse al sito che genera il cookie (in questo caso tramite noi). La loro funzione è rendere la navigazione nel complesso più efficace e piacevole per l’utente.

(2) Distinguiamo tra le seguenti categorie di cookies:

(a) cookies assolutamente necessari, senza i quali la funzionalità del nostro sito sarebbe limitata,

(b) cookies funzionali,

(c) cookies di peformance,

(d) cookies per finalità di marketing e

(e) cookies dei social media per finalità analitiche e di marketing.

L’utilizzo di cookies opzionali è subordinato al vostro consenso (art. 6 comma 1 lett. a GDPR).

Nei paragrafi seguenti e nella successiva tabella descriviamo in dettaglio i cookies opzionali utilizzati in questo sito web:

(a) Cookies assolutamente necessari

Questi cookies sono necessari per il funzionamento del sito e non possono essere disattivati all’interno dei vostri sistemi. Di norma vengono generati soltanto in risposta a determinate vostre azioni corrispondenti a una richiesta di servizio, ad esempio la definizione delle impostazioni di sicurezza, il login o la compilazione di moduli. Potete impostare il browser in maniera tale da bloccare questi cookies o essere informati della loro presenza. In tal caso, tuttavia, alcune sezioni del sito non funzioneranno.

(b) Cookies funzionali

Con questi cookies il sito è in grado di offrire funzionalità e possibilità di personalizzazione avanzate. Possono essere generati da noi o da operatori esterni di cui utilizziamo i servizi all’interno delle nostre pagine. Se non consentite questi cookies, è possibile che alcuni o tutti questi servizi non funzionino correttamente.

(c) Cookies di peformance

Questi cookies ci consentono di contare le visite e le fonti di traffico al fine di misurare e poter migliorare la performance del nostro sito. Ci aiutano a capire quali sono le pagine preferite, quali meno utilizzate e qual è il comportamento di navigazione all’interno del sito. Tutte le informazioni raccolte da questi cookies vengono aggregate e risultano pertanto anonime. Se non consentite questi cookies, non possiamo sapere quando avete visitato il nostro sito.

(d) Cookies per finalità di marketing

Questi cookies possono essere generati sul nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per profilare i vostri interessi e mostrarvi contenuti rilevanti su altri siti web. Pur non memorizzando direttamente dati personali, essi si basano su un’identificazione univoca del vostro browser e dispositivo internet. Se non consentite questi cookies, riceverete meno pubblicità mirate.

(e) Cookies dei social media

Questi cookies vengono generati da una serie di servizi di social media che utilizziamo nel sito, affinché possiate condividere i nostri contenuti con i vostri amici e le vostre reti di conoscenze. Questi cookies sono in grado di tracciare la vostra navigazione internet e profilare i vostri interessi, il che può ripercuotersi sui contenuti e sulle notizie che vedete in altri siti. Se non consentite questi cookies, è possibile che non riusciate a utilizzare o visualizzare questi tool di autorizzazione.

Nel nostro sito utilizziamo i seguenti cookies necessari/funzionali e analitici/di performance:

(1) Tipo di cookie:

OptanonAlertBoxClosed

Descrizione:

Questo cookie viene generato da siti web che utilizzano determinate versioni della soluzione di OneTrust per il rispetto della normativa sui cookies. Si genera una volta che i visitatori hanno visualizzato un’informativa sui cookies e in alcuni casi soltanto se chiudono attivamente l’informativa. Consente al sito di visualizzare la comunicazione all’utente non più di una volta. Il cookie ha la durata di un anno e non contiene informazioni personali.

Scadenza/Durata della memorizzazione: persistente

(2) Tipo di cookie:

OptanonConsent

Descrizione:

Questo cookie viene generato dalla soluzione di cookie compliance di OneTrust. Esso memorizza informazioni sulle categorie di cookies utilizzate dal sito e in merito a se gli utenti hanno accordato o negato il consenso all’utilizzo delle singole categorie. In questo modo, i titolari del sito possono impedire che nel browser dell’utente vengano generati cookies in ogni categoria nel caso in cui sia stato negato il consenso. Il cookie ha una durata normale di un anno, il che permette a chi visita ripetutamente il sito di ricordare le proprie preferenze. Non contiene informazioni che consentano di identificare l’utente del sito.

Scadenza/Durata della memorizzazione: persistente

(3) Tipo di cookie:

JSESSIONID

Descrizione:

Cookie di sessione generico utilizzato dai siti scritti in JSP. Viene normalmente usato dal server per mantenere l’anonimato della sessione.

Scadenza/Durata della memorizzazione: al termine della sessione

(4) Tipo di cookie:

dwsid (replaces sid)

Descrizione:

Identifica la sessione di navigazione attuale.

Scadenza/Durata della memorizzazione: sessione attuale

(5) Tipo di cookie:

sid

Descrizione:

Identifica la sessione di navigazione attuale. Lo utilizza la Salesforce Reference Architecture (SFRA) per stabilire se debba essere visualizzato l’asset dei contenuti dell’informativa sui cookies. Viene utilizzato soltanto da SFRA e da adeguamenti.

Scadenza/Durata della memorizzazione: sessione attuale

(6) Tipo di cookie:

dwsecuretoken_XXXXX

Descrizione:

Viene utilizzato con dwsid per salvare la sessione in HTTPS. Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: sessione attuale

(7) Tipo di cookie:

dwcustomer_XXXXX

Descrizione:

Identifica un acquirente registrato. Viene utilizzato soltanto se l’acquirente seleziona l’opzione Remember Me (funzione opzionale del sito). Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: 180 giorni

(8) Tipo di cookie:

dwuser_XXXXX

Descrizione:

Cookie dell’utente BM

Scadenza/Durata della memorizzazione: persistente

(9) Tipo di cookie:

dw

Descrizione:

dw

Scadenza/Durata della memorizzazione: sessione attuale

(10) Tipo di cookie:

__cq_dnt

Descrizione:

Cookie analitico per il tracciamento di utenti anonimi o registrati allo scopo di misurare o migliorare la performance e facilitare la personalizzazione dei contenuti del sito. Scade al termine della sessione di navigazione.

Scadenza/Durata della memorizzazione: sessione attuale

(11) Tipo di cookie:

dw_dnt

Descrizione:

Gestisce JavaScript lato client per le funzioni di tracciamento di Commerce Cloud (Analytics, Einstein e ActiveData). Commerce Cloud lo genera a ogni risposta della pagina, in base al valore del relativo attributo di sessione TrackingAllowed. Il valore di questo cookie coincide sempre con quello del cookie __cq_dnt di Einstein.

Scadenza/Durata della memorizzazione: sessione attuale

(12) Tipo di cookie:

dwpersonalization_XXXXX

Descrizione:

Traccia la partecipazione a gruppi di test A/B per finalità di analisi. Quando l’acquirente ha partecipato a un test, il valore viene cancellato nel momento in cui effettua il logout. Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: 180 giorni

(13) Tipo di cookie:

NGINX_SESSION

Scadenza/Durata della memorizzazione: 180 giorni

(14) Tipo di cookie:

dwac_XXXXX

Descrizione:

Memorizza i seguenti dati per finalità di analisi: ID della sessione, nome della suite di report, ID cliente dell’acquirente, ID del gruppo di codici sorgente (cifrato), codice valuta e fuso orario. Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: sessione attuale

(15) Tipo di cookie:

dwsourcecode_XXXXX

Descrizione:

Memorizza il codice sorgente per il tracciamento di campagne e partner. La durata di questo cookie viene stabilita da voi per ogni codice sorgente in Business Manager. Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: varia tra 0 e 999 giorni

(16) Tipo di cookie:

dwanonymous_XXXXX

Descrizione:

ID random per l’identificazione di un acquirente non registrato o di un acquirente che non ha ancora effettuato il login indipendentemente dalla sessione. Viene utilizzato, ad esempio, per il tracciamento di ordini e carrelli e per finalità analitiche. Non viene utilizzato per attività successive alla registrazione dell’acquirente. Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: 180 giorni

(17) Tipo di cookie:

rmuid

Partecipiamo al programma di marketing di affiliazione di Rakuten Advertising. Se accedi al nostro sito Web tramite un link di affiliazione ed effettui un acquisto, Rakuten Advertising potrebbe memorizzare un cookie sul tuo dispositivo per tracciare il successo della transazione.

Scopo: Questo cookie viene utilizzato per assegnare le transazioni nell’ambito del nostro programma di affiliazione con Rakuten Advertising. Consente il calcolo delle commissioni per i nostri partner pubblicitari.

Base legale: Il tuo consenso ai sensi dell'Art. 6 par. 1 lett. a del GDPR. Puoi revocare il tuo consenso in qualsiasi momento con effetto futuro modificando le impostazioni dei cookie. Puoi anche disattivare la memorizzazione dei cookie nelle impostazioni del browser.

Durata della memorizzazione: 365 giorni

Destinatario dei dati: Rakuten Advertising (Rakuten Marketing LLC, USA)

Trasferimento verso paesi terzi: Non si può escludere un trasferimento di dati negli Stati Uniti. Rakuten Advertising utilizza misure di protezione adeguate conformemente all'Art. 46 del GDPR. Maggiori informazioni sono disponibili nella politica sulla privacy di Rakuten Advertising.

VI. Utilizzo di Piwik Pro  

a. Natura e finalità del trattamento  

Questo sito web utilizza Piwik Pro, un software open source per l'analisi statistica del traffico dei visitatori. Il fornitore del software Piwik Pro è Piwik PRO SA, ul. Św. Antoniego 2/4, 50-073 Wrocław, Polonia. Piwik Pro utilizza i cosiddetti cookie, che sono file di testo collocati sul vostro computer, per aiutare il sito web ad analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull'utilizzo del sito web da parte dell'utente vengono memorizzate sui server Matomo. L'indirizzo IP viene anonimizzato subito dopo l'elaborazione e prima di essere memorizzato. L'utente ha la possibilità di impedire l'installazione dei cookie modificando le impostazioni del proprio browser. Desideriamo sottolineare che se si modifica questa impostazione, potrebbero non essere disponibili tutte le funzioni di questo sito web. Potete decidere se un cookie unico di analisi web può essere memorizzato nel vostro browser per consentire al gestore del sito web di raccogliere e analizzare vari dati statistici. Per ulteriori informazioni sulle impostazioni della privacy del software Matomo, consultare il seguente link: https://piwikpro.de/datenschutz/.  

b. Base giuridica del trattamento  

Il trattamento dei dati si basa sul consenso dell'utente (art. 6 comma 1 lett. a DSGVO).  

c. Categorie di dati  

Indirizzo IP, altri dati relativi al dispositivo  

d. Destinatari  

I destinatari dei dati sono i dipendenti interni del {reparto/i} e Piwik Pro in qualità di incaricato dell'elaborazione degli ordini. A tal fine, abbiamo stipulato con Piwik Pro il relativo contratto di elaborazione degli ordini.  

e. Periodi di conservazione  

I dati vengono cancellati non appena non sono più necessari per i nostri scopi di registrazione.   

f. Requisiti legali/contrattuali  

Il conferimento dei vostri dati personali è volontario e si basa esclusivamente sul vostro consenso. Se impedite l'accesso, ciò può comportare limitazioni funzionali al sito web.  

g. Trasferimento a paesi terzi  

Il trattamento avviene all'interno dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE).  

h. Revoca del consenso  

Potete revocare il vostro consenso alla memorizzazione dei vostri dati personali in qualsiasi momento con effetto per il futuro.   

Potete rifiutare l'uso dei cookie selezionando le impostazioni appropriate sul vostro browser, ma vi ricordiamo che in tal caso potreste non essere in grado di utilizzare tutte le funzionalità di questo sito web.  

i. Processo decisionale automatizzato e profilazione  

Con l'aiuto dello strumento di tracciamento Piwik Pro, il comportamento dei visitatori del sito web può essere valutato e gli interessi analizzati. A tal fine, creiamo un profilo utente pseudonimo. 

VII. Facebook, Custom Audiences e servizi marketing di Facebook

Nell'ambito della nostra offerta online, il cosiddetto "pixel di Facebook" del social network Facebook, gestito da Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o, se siete residenti nell'UE, da Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda ("Facebook"), viene utilizzato per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online.  

Con l'aiuto del pixel di Facebook è possibile per Facebook, da un lato, determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "Facebook ads"). Di conseguenza, utilizziamo il pixel di Facebook per mostrare gli annunci pubblicitari di Facebook da noi inseriti solo agli utenti di Facebook che hanno dimostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti determinati in base ai siti web visitati) che trasmettiamo a Facebook (i cosiddetti "Custom Audiences"). Con l'aiuto del pixel di Facebook, vogliamo anche garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non abbiano un effetto molesto. Con l'aiuto del pixel di Facebook, possiamo anche monitorare l'efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (la cosiddetta "conversione"). 

Il pixel di Facebook viene integrato da Facebook dopo il vostro consenso e può salvare un cosiddetto cookie, ossia un piccolo file, sul vostro dispositivo. Se successivamente accedete a Facebook o visitate Facebook mentre siete connessi, la visita alla nostra offerta online sarà annotata nel vostro profilo. I dati raccolti sull'utente sono per noi anonimi, quindi non ci permettono di trarre conclusioni sull'identità dell'utente. Tuttavia, i dati vengono memorizzati ed elaborati da Facebook in modo che sia possibile un collegamento al rispettivo profilo utente e possano essere utilizzati da Facebook e per le proprie ricerche di mercato e scopi pubblicitari. Nel caso in cui dovessimo trasmettere i dati a Facebook a scopo di matching nell'ambito del processo pixel, questi dati vengono criptati localmente sul browser e solo successivamente inviati a Facebook tramite una connessione sicura https. Ciò avviene esclusivamente allo scopo di stabilire una corrispondenza con i dati ugualmente crittografati da Facebook. La base giuridica per l'utilizzo del Pixel di Facebook è l'Art. 6 para. 1 lit. a DSGVO.  

L'elaborazione dei dati da parte di Facebook avviene nell'ambito della politica di utilizzo dei dati di Facebook. Di conseguenza, le informazioni generali sulla visualizzazione degli annunci pubblicitari di Facebook sono contenute nell'informativa sull'utilizzo dei dati di Facebook: https://www.facebook.com/policy.php. Informazioni specifiche e dettagli sul Pixel di Facebook e sul suo funzionamento sono reperibili nella sezione di aiuto di Facebook: https://www.facebook.com/business/help/651294705016616. 

È inoltre possibile modificare l'utilizzo dei cookie impostando il software del browser in modo appropriato o nelle impostazioni dei cookie. Per impostare quali tipi di pubblicità vi vengono mostrati all'interno di Facebook, potete visitare la pagina creata da Facebook e seguire le istruzioni relative alle impostazioni per la pubblicità basata sull'utilizzo: https://www.facebook.com/settings?tab=ads. Le impostazioni vengono effettuate in modo indipendente dalla piattaforma, ossia vengono applicate a tutti i dispositivi, come computer desktop o dispositivi mobili. 

 VIII. Integrazione di Google Maps

(1) In questo sito utilizziamo l’offerta di Google Maps, con cui possiamo mostrarvi mappe interattive direttamente nel sito e consentirvi di usufruire comodamente di tale funzione. Le mappe sono integrate in “modalità avanzata di protezione dei dati”, il che significa che se non richiamerete le mappe non verrà trasmesso a Google nessun dato su voi utenti. Soltanto nel momento in cui date il vostro consenso e richiamate la mappa verranno trasmessi i dati elencati al paragrafo 2. Noi non abbiamo alcuna influenza su tale trasmissione dei dati.

(2) Visitando il sito, Google viene informata del fatto che avete richiamato la relativa sotto-pagina del nostro sito. Inoltre vengono trasmessi i dati citati al punto IV della presente informativa, a prescindere dal fatto che Google abbia predisposto un account con cui vi siete connessi o non esista alcun account. Una volta connessi a Google, i vostri dati saranno direttamente associati al vostro account. Se non desiderate l’associazione al vostro profilo di Google, dovete disconnettervi prima dell’attivazione del pulsante. Google memorizza i vostri dati come profili di utilizzo e li usa per finalità pubblicitarie, di ricerca di mercato e/o per personalizzare il proprio sito. Questo tipo di analisi viene svolta soprattutto (anche per utenti che non hanno effettuato il login) per attivare pubblicità personalizzate e informare altri utenti del social network in merito alle vostre attività sul nostro sito. Avete il diritto di opporvi a tale profilazione, che potete esercitare rivolgendovi a Google. L’utilizzo di Google Maps è regolamentato dall’art. 6 comma 1 lett. a GDPR.

(3) Informazioni sull’operatore terzo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

Per ulteriori informazioni in merito allo scopo e all’entità della raccolta dei dati e del loro trattamento da parte dell’operatore, si rimanda all’informativa sulla protezione dei dati di quest’ultimo. Lì troverete anche ulteriori indicazioni in merito ai vostri diritti e alle possibilità di impostazione a tutela della vostra privacy: http://www.google.de/intl/de/policies/privacy.

Se non volete che Google raccolga, elabori o utilizzi i vostri dati attraverso il nostro sito web, potete disattivarlo nelle impostazioni del vostro browser. In questo caso, tuttavia, non potrete utilizzare il nostro sito web o lo farete solo in misura limitata. Potete revocare in qualsiasi momento il vostro consenso alla memorizzazione dei vostri dati personali con effetto per il futuro. 

IX. Utilizzo di Google Tag Manager

(1) Nel nostro sito utilizziamo il Google Tag Manager.

(2) Mediante il Google Tag Manager possiamo integrare nel nostro sito vari codici e servizi in maniera ordinata e semplificata. A tal fine il Google Tag Manager si serve dei tag, ossia attiva i tag integrati. Durante tale operazione, Google può raccogliere ed elaborare una serie di informazioni (anche dati personali).

In particolare, da parte del Google Tag Manager vengono elaborati i seguenti dati personali:

identificativi online (inclusi gli identificativi dei cookies)

indirizzo IP

(3) Per ulteriori informazioni dettagliate sul Google Tag Manager, consultate i siti https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/ e https://www.google.com/intlde/policies/privacy/index.html alla sezione “Dati che riceviamo in seguito all’utilizzo dei nostri servizi da parte vostra”.

(4) Inoltre, per l’utilizzo del Google Tag Manager abbiamo stipulato con Google un contratto per la designazione delle responsabilità del trattamento. Google elabora per nostro conto i dati necessari ad attivare i tag memorizzati e visualizzare i servizi sul nostro sito. Essa può dover trasmettere dette informazioni a terzi, ove prescritto dalla legge o nel caso in cui tali dati vengano elaborati da terzi per conto di Google. L’utilizzo di Google Tag Manager è regolamentato dall’art. 6 comma 1 lett. a GDPR.

(5) Qualora abbiate disabilitato determinati servizi di tracciamento (ad esempio rifiutando un cookie), tale disabilitazione si applica a tutti i tag di tracciamento interessati che vengono inseriti dal Google Tag Manager.

(6) L’integrazione del Google Tag Manager è finalizzata a consentirci di attivare servizi di vario genere in maniera semplice e chiara. L’integrazione del Google Tag Manager, inoltre, ottimizza i tempi di caricamento dei vari servizi.

(7) Potete modificare l’impiego dei cookies anche attraverso un’impostazione adeguata del vostro software browser oppure all’interno delle impostazioni dei cookies.

(8) Informazioni sull’operatore terzo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

X. Newsletter

(1) L’invio delle newsletter avviene tramite “MailChimp”, un’apposita piattaforma gestita dalla società americana Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Gli indirizzi e-mail dei destinatari delle nostre newsletter, ed eventuali ulteriori dati indicati nella presente informativa, vengono memorizzati sui server di MailChimp negli Stati Uniti. MailChimp utilizza tali informazioni per l’invio e l’analisi delle newsletter per nostro conto. In base alle proprie informazioni, inoltre, MailChimp può utilizzare questi dati per ottimizzare o migliorare i propri servizi, ad es. per ottimizzare a livello tecnico l’invio e la visualizzazione delle newsletter o per finalità economiche, al fine di individuare le nazioni di provenienza dei destinatari. MailChimp, tuttavia, non utilizza i dati dei destinatari delle nostre newsletter per rivolgersi a loro direttamente o divulgarli a terzi.

Il fondamento giuridico per l’invio della newsletter e l’analisi è il vostro consenso ai sensi dell’art. 6 comma 1 lett. a) GDPR.

Mailchimp ha implementato misure di conformità per le trasmissioni internazionali di dati. Queste si applicano a tutte le attività globali in cui Mailchimp elabora dati personali di individui nell'UE. Queste misure si basano sulle Clausole Contrattuali Standard dell'UE (SCC). Per ulteriori informazioni, si prega di visitare: Anteprima dell'Allegato di Elaborazione dei Dati di Mailchimp https://mailchimp.com/legal/privacy/.

(2) Per l’iscrizione alla nostra newsletter utilizziamo il cosiddetto procedimento double opt-in. Ciò significa che, una volta effettuata l’iscrizione, riceverete un’e-mail all’indirizzo specificato in cui vi chiediamo di confermare il vostro consenso all’invio della newsletter. Memorizziamo inoltre gli indirizzi IP da voi utilizzati e la data di iscrizione e conferma. Lo scopo di tale procedura è dimostrare l’avvenuta iscrizione da parte vostra e far luce su un eventuale abuso dei vostri dati personali.

(3) L’unico dato obbligatorio per l’invio della newsletter è il vostro indirizzo e-mail.

(4) Potete revocare in qualsiasi momento il vostro consenso all’invio della newsletter e all’analisi e disdire l’abbonamento. La revoca può essere effettuata cliccando sul link riportato su ogni mail di invio della newsletter oppure inviando un messaggio all’indirizzo di contatto specificato nell’impressum.

(5) Vi segnaliamo che con l’invio della newsletter analizziamo il vostro comportamento di navigazione. Ai fini di tale disamina, le e-mail inviate contengono dei cosiddetti web beacon o tracking pixel, che rappresentano immagini elettroniche “single pixel” memorizzate sul nostro sito. A scopo di analisi associamo i dati elencati al punto II e i web beacon al vostro indirizzo e-mail e a un ID personalizzato e, con i dati così raccolti, creiamo un profilo utente per personalizzare le newsletter in base ai vostri interessi specifici. A tale proposito rileviamo quando leggete le nostre newsletter, quali link cliccate al loro interno e ne ricaviamo i vostri interessi personali.

Sebbene per motivi tecnici tali informazioni possano essere associate ai singoli destinatari della newsletter, non è nostra intenzione né quella di MailChimp osservare il comportamento di singoli utenti. Le analisi ci servono piuttosto per identificare le abitudini di lettura dei nostri utenti e adeguare i nostri contenuti o inviare contenuti differenti in funzione dei loro specifici interessi.

(6) Potete opporvi in qualsiasi momento a questo tracciamento cliccando sul link separato che trovate in ogni mail oppure comunicandocelo tramite un altro canale. Le informazioni rimarranno memorizzate finché sarete abbonati alla newsletter. Successivamente alla disdetta memorizziamo i dati in forma anonima e per mere finalità statistiche. Un tracciamento di questo tipo, inoltre, non è possibile se nel vostro programma di posta elettronica avete disabilitato come impostazione standard la visualizzazione di immagini. In tal caso la visualizzazione della newsletter non sarà completa e potreste non essere in grado di utilizzare tutte le funzioni. Se abilitate la visualizzazione delle immagini manualmente, il tracciamento summenzionato è attivo.

XI. DIAGNOSI DELLA PELLE

Trattiamo i tuoi dati personali e i tuoi dati sanitari nell'ambito del nostro sondaggio e delle successive raccomandazioni di routine.

Il trattamento dei dati si basa sul tuo consenso (art. 6 par. 1 lett. a RGPD, art. 9 par. 2 lett. b RGPD). Raccogliamo e analizziamo i tuoi dati per fornirti raccomandazioni personalizzate sulla tua routine di cura della pelle.

È possibile revocare in qualsiasi momento il consenso alla memorizzazione dei dati personali con effetto sul futuro.

A tal fine, vengono trattati i seguenti dati personali e sanitari: Cognome, nome, indirizzo e-mail, indirizzo IP, informazioni sulla condizione della pelle che ci vengono fornite tramite il sondaggio.

I destinatari dei dati sono dipendenti interni di Maria Galland GmbH e Piwik come processore.

Il trattamento non avviene al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE).

I tuoi dati saranno cancellati entro e non oltre 6 mesi dalla raccolta.

Per questo trattamento dei dati non utilizziamo il processo decisionale automatico o la profilazione.

XII. Utilizzo del nostro shop online

(1) Se desiderate ordinare sul nostro sito, ai fini della stipula del contratto è indispensabile che specifichiate i vostri dati personali necessari all’evasione dell’ordine. I dati obbligatori per l’adempimento dei contratti sono specificamente contrassegnati, gli altri sono facoltativi. I dati da voi specificati saranno trattati ai fini dell’evasione del vostro ordine e potrebbero essere trasmessi alle nostre società di pagamento e anche alle ditte di spedizioni. Il fondamento giuridico in tal senso è l’art. 6 comma 1 lett. b GDPR.

(2) A titolo facoltativo potete aprire un account tramite il quale memorizzare i vostri dati per futuri acquisti. Creando un account su “Mein Konto” (Il mio account), i dati da voi specificati saranno memorizzati fino a loro revoca. Tutti gli altri dati, incluso il vostro user account, possono essere cancellati in qualsiasi momento inviando opportuna richiesta al Servizio clienti.

Al termine della procedura di ordinazione, potete specificare su base volontaria l’identificativo dell’istituto comunicatovi dalla vostra estetista. Questo dato ci consente di effettuare un abbinamento univoco con la vostra estetista e quindi di riconoscerle le dovute provvigioni.

I dati da voi specificati, inoltre, possono essere trattati per informarvi di ulteriori interessanti prodotti della nostra gamma o per inviarvi e-mail con informazioni tecniche.

(3) La normativa commerciale e fiscale ci impone di conservare i dati dei vostri indirizzi, pagamenti e ordini per un periodo di dieci anni. Trascorsi due anni, tuttavia, applichiamo una limitazione del trattamento, ossia i vostri dati vengono utilizzati unicamente ai fini del rispetto degli obblighi di legge.

(4) Per impedire accessi non autorizzati ai vostri dati personali, in particolare finanziari, da parte di terzi, il processo di ordinazione è codificato con tecnologia TLS.

(5) Per la gestione dei pagamenti ci affidiamo alla società Adyen. Il fornitore di questo servizio di pagamento è Adyen GmbH, Ludwigstraße 9, 80539, Germania (di seguito “Adyen”). Selezionando il pagamento tramite Adyen, i dati di pagamento da voi specificati saranno trasmessi a quest’ultima. Tale trasmissione ha il solo scopo di effettuare la transazione con il servizio di pagamento online Adyen e ha luogo soltanto nella misura in cui è necessaria. La trasmissione dei vostri dati ad Adyen avviene ai sensi dell’art. 6 comma 1 lett. b GDPR (trattamento ai fini dell’adempimento di un contratto). Per ulteriori informazioni sulla società, cfr. https://www.adyen.com/de_DE/.

(6) PayPal

Vi è inoltre la possibilità di evadere il pagamento con il servizio online PayPal. PayPal consente di effettuare pagamenti online a terzi. La società di gestione europea di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Selezionando PayPal come metodo di pagamento, i vostri dati necessari all’evasione della transazione saranno automaticamente trasmessi a PayPal.

In alcuni casi, i dati comunicati a PayPal vengono trasmessi a una centrale rischi allo scopo di verificare l’identità e la solvibilità dell’utente. PayPal potrebbe dover trasmettere i vostri dati anche a terzi, se necessario ai fini dell’adempimento degli obblighi contrattuali o in caso di delega del trattamento dei dati. La trasmissione dei vostri dati a PayPal avviene ai sensi dell’art. 6 comma 1 lett. b GDPR (trattamento ai fini dell’adempimento di un contratto). Per consultare l’informativa sulla privacy di PayPal, cfr. l’indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

(7) Verfied Reviews

Concluso l'ordine, trasmettiamo il vostro indirizzo e-mail e il vostro ordine per il promemoria sulla valutazione del vostro acquisto a NET REVIEWS, 18-20 Avenue Robert Schuman / CS 40494 / 13002, Marseille (https://www.echte-bewertungen.com), affinché essa vi ricordi via e-mail di valutare la vostra esperienza. Il trattamento avviene ai sensi dell’art. 6 comma 1 lett. f GDPR in virtù del legittimo interesse a ricevere valutazioni veritiere e verificate dei nostri servizi. Potete opporvi in qualsiasi momento a tale trattamento dei dati rivolgendovi all’indirizzo specificato al punto I (2) oppure direttamente a NET REVIEWS. Il vostro indirizzo e-mail verrà utilizzato unicamente a tale scopo e soprattutto non per ulteriori finalità pubblicitarie, né sarà trasmesso a terzi. I dati personali memorizzati in tale contesto nel sistema tecnico del tool Echte Bewertungen saranno cancellati dopo 18 mesi dalla fornitura oggetto di valutazione.

XIII. Carta regalo elettronica 

Trattiamo i vostri dati personali nell'ambito dell'acquisto del voucher. 

Il trattamento dei dati avviene sulla base del contratto di acquisto stipulato con noi (art. 6 comma 1 lett. b GDPR). 

Raccogliamo i vostri dati per inviare il buono via e-mail a voi o al destinatario. 

A tal fine, vengono trattati i seguenti dati personali: Il vostro nome, il nome del destinatario, l'indirizzo e-mail. 

I destinatari dei dati sono dipendenti interni di Maria Galland GmbH. 

Il trattamento non avviene al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). 

I vostri dati saranno cancellati entro 6 mesi dalla raccolta. 

Per questo trattamento dei dati non utilizziamo il processo decisionale automatico o la profilazione. 

XIV. Presenze online sui social media

Siamo presenti online all’interno dei social network al fine di informare gli utenti attivi in merito ai nostri servizi e, in caso di interesse, comunicare direttamente sulle piattaforme. Attualmente siamo presenti sui seguenti social network:

Facebook

Instagram

Youtube

Tutti i nostri canali social possono essere richiamati dagli utenti del nostro shop online soltanto tramite un link esterno. Nel nostro sito non utilizziamo plug-in o altre interfacce che invitino i social network a integrare le offerte su siti web.

Non abbiamo alcuna influenza sulla raccolta dei dati e sul loro ulteriore utilizzo da parte dei social network. Non sappiamo pertanto in quale entità, dove e per quanto tempo vengano memorizzati i dati, in che misura i social network rispettino gli obblighi di cancellazione vigenti, quali analisi e associazioni vengano effettuate con i dati e a chi essi vengano trasmessi. Segnaliamo pertanto espressamente che i dati degli utenti (ad es. informazioni personali, indirizzo IP) vengono salvati dagli amministratori dei social network e utilizzati per scopi commerciali in base alle loro direttive in materia di utilizzo dei dati.

Sulle pagine social trattiamo i dati degli utenti qualora essi entrino in contatto e comunichino con noi tramite, ad esempio, commenti o messaggi diretti. 

Il trattamento dei dati dell’utente è regolamentato dall’art. 6 comma 1 lett. b e f GDPR.

a)      Facebook / Instagram

Potete accedere al social media Facebook e anche Instagram tramite un link esterno presente sul nostro sito. Tutte le funzioni del social network sono gestite da Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. I canali sono raggiungibili unicamente tramite un link esterno.

Se siete collegati a Facebook o Instagram con un vostro profilo personale e richiamate il nostro canale social, Facebook può associare la vostra visita al profilo con cui avete effettuato il login. Qualora non desideriate che il vostro account sia associato al vostro indirizzo IP, prima di utilizzare il nostro sito vi preghiamo di disconnettervi dal vostro account di Facebook o Instagram.

Per ulteriori informazioni sul trattamento dei vostri dati, si rimanda all’informativa sulla privacy di Facebook: https://facebook.com/privacy/explanation e alla nostra direttiva dati “Facebook Fanpage”.

b)     Youtube

Tramite link esterni presenti sul nostro sito potete richiamare i servizi del social network YouTube. Tutte le funzioni all’interno del social network sono gestite da YouTube o Google: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. I canali YouTube sono raggiungibili unicamente tramite un link esterno.

Se siete collegati a YouTube con un vostro profilo personale e richiamate il nostro canale social, YouTube può associare la vostra visita al profilo con cui avete effettuato il login. Qualora non desideriate che il vostro account sia associato al vostro indirizzo IP, prima di utilizzare il nostro sito vi preghiamo di disconnettervi dal vostro account di YouTube.

Maria Galland GmbH gestisce una presenza online su Facebook, la cosiddetta Facebook Fanpage. Per la visita della nostra pagina fan valgono le seguenti informazioni supplementari sul trattamento dei dati. Le informazioni sulla protezione dei dati su Facebook in generale sono disponibili qui (https://www.facebook.com/about/privacy/).  

1. responsabilità congiunta, dati di contatto, responsabile aziendale della protezione dei dati:  

Ai sensi dell'art. 26 DSGVO, siamo congiuntamente responsabili con Facebook per la gestione della nostra pagina fan di Facebook. 26 DSGVO. A tal fine, abbiamo stipulato un accordo con Facebook per stabilire chi adempie a quali obblighi in materia di protezione dei dati. L'accordo può essere consultato qui (https://www.facebook.com/legal/terms/page_controller_addendum). Di conseguenza, Facebook è il principale responsabile di fornire all'interessato informazioni sul trattamento congiunto e di consentirgli di esercitare i propri diritti in materia di protezione dei dati. In deroga a quanto sopra, con la presente vi informiamo della vostra visita alla nostra Fanpage.  

I nostri dati di contatto sono:  

MARIA GALLAND PARIS  

Wintrichring 58  

D-80992 Monaco  

Telefono: 00800 642 55 263  

Web: mariagalland.com  

E-mail: kundenservice@maria-galland.com  

(vedi il nostro imprinting). 

Facebook è raggiungibile all'indirizzo:  

Meta Platforms Ireland Ltd.  

4 Grand Canal Square,  

Grand Canal Harbour,  

Dublino 2, Irlanda  

Potete raggiungere Facebook online qui (https://www.facebook.com/help/contact/2061665240770586) 

Potete contattare il nostro responsabile della protezione dei dati aziendali all'indirizzo:  

Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH  

Alexander Bugl  

Eifelstrasse 55  

93057 Regensburg  

E-mail: kontakt@buglundkollegen.de 

È possibile contattare il responsabile della protezione dei dati di Facebook all'indirizzo  

https://www.facebook.com/help/contact/540977946302970. 

2. raccolta e conservazione dei dati personali e natura, finalità e utilizzo degli stessi:  

(a) Dati raccolti da Facebook:  

Se siete utenti di Facebook, Facebook raccoglie i dati descritti nell'Informativa sui dati di Facebook alla voce "Quali tipi di informazioni raccogliamo?". Se non siete utenti di Facebook, è possibile che nel vostro browser vengano memorizzati dei cookie dotati di identificatori, piccoli file di testo che consentono di tracciare il vostro comportamento.  

Di norma, i dati dell'utente durante la visita a Facebook vengono elaborati da Facebook anche per ricerche di mercato e scopi pubblicitari. In base al comportamento dell'utente (anche quando visita la nostra Fanpage), vengono creati profili utente complessi, che Facebook può utilizzare per riprodurre pubblicità personalizzate per il visitatore all'interno e all'esterno di Facebook. Ulteriori informazioni in merito sono disponibili nell'informativa sui dati di Facebook.  

Se non siete d'accordo, potete opporvi qui (opt-out). 

b) Dati da noi utilizzati ("Page Insights") e base giuridica:  

Facebook ci fornisce statistiche e dati di utilizzo che possiamo utilizzare per analizzare l'uso della nostra Fanpage (i cosiddetti "Page Insights"). Questo ci consente di migliorare costantemente la nostra offerta su Facebook. Noi, in qualità di gestori, non prendiamo alcuna decisione in merito all'elaborazione dei dati Insights e di qualsiasi altra informazione derivante dall'art. 13 del GDPR, come ad esempio i dati di accesso alla pagina. 13 del GDPR, come la durata di conservazione dei cookie sui dispositivi degli utenti. La responsabilità primaria ai sensi del GDPR per il trattamento dei Dati Insights è di Facebook e Facebook adempie a tutti gli obblighi previsti dal GDPR in relazione al trattamento dei Dati Insights.  

Noi, in qualità di amministratori del sito, non abbiamo altro modo, nemmeno attraverso il tracciamento degli utenti, per valutare il comportamento degli utenti sulla nostra Fanpage. Inoltre, non è fondamentalmente possibile per noi identificare il visitatore della Fanpage sulla base degli Insights della pagina. In particolare, non abbiamo il diritto, in base all'accordo, di richiedere a Facebook la divulgazione dei dati dei singoli visitatori. L'identificazione è possibile per noi solo se siamo in grado di assegnare immagini del profilo individuali ai "Mi piace" delle pagine; tuttavia, ciò è possibile solo nella misura in cui la nostra Fanpage è stata contrassegnata con un "Mi piace" dal visitatore corrispondente e il "Mi piace" è impostato su "pubblico".  

Le informazioni utilizzate da Facebook per creare gli insight delle pagine sono disponibili qui. 

Il funzionamento della pagina fan di Faceboook e l'utilizzo degli insight della pagina servono al nostro legittimo interesse di una presentazione esterna efficace e di una comunicazione efficiente con i nostri clienti e potenziali tali. Questo interesse giustifica il funzionamento della pagina sia per gli interessi legittimi degli utenti di Facebook, sia per i visitatori della nostra pagina fan che non hanno un account Facebook. Di conseguenza, la base giuridica è l'art. 6 para. 1 lit. f) DSGVO. 

3. condivisione dei dati con terzi:  

I dati raccolti da Facebook vengono condivisi ed elaborati in tutto il gruppo Facebook. Il gruppo Facebook comprende anche, ad esempio, Instagram, WhatsApp e Oculus. Ad esempio, le informazioni raccolte tramite Facebook vengono utilizzate per mostrare annunci personalizzati agli utenti su Instagram, oppure le informazioni provenienti da WhatsApp vengono utilizzate per prendere provvedimenti contro gli account che inviano spam tramite WhatsApp su Facebook. Queste informazioni sono riportate nell'Informativa sui dati di Facebook alla voce "Come collaborano le aziende di Facebook?".  

Il trattamento dei dati da parte di Facebook può comportare il trasferimento dei dati degli utenti al di fuori dello Spazio economico europeo (SEE), in particolare negli Stati Uniti.   

4. diritto di opposizione:  

Se i dati personali dell'utente vengono elaborati sulla base di interessi legittimi ai sensi dell'articolo 6 (1) (f) DSGVO, l'utente ha il diritto di opporsi al trattamento dei suoi dati personali ai sensi dell'articolo 21 DSGVO, a condizione che vi siano motivi che derivino dalla sua situazione particolare o che l'obiezione sia diretta contro il marketing diretto. In quest'ultimo caso, avete un diritto di opposizione generale, che viene attuato da noi senza specificare una situazione particolare. Per esercitare il diritto di revoca o di opposizione è sufficiente inviare un'e-mail a {indirizzo e-mail}. 

5. Diritti dell'interessato:  

Avete il diritto di revocare il vostro consenso in qualsiasi momento. Ciò ha come conseguenza che non potremo più continuare il trattamento dei dati basato su tale consenso per il futuro. Inoltre, avete il diritto di essere informati ai sensi dell'art. 15 DSGVO. 15 DSGVO, il diritto alla rettifica ai sensi dell'art. 16 DSGVO, il diritto al trattamento dei dati personali. 16 DSGVO, il diritto alla cancellazione dei dati ai sensi dell'art. 17 DSGVO, il diritto alla cancellazione dei dati ai sensi dell'art. 17 DSGVO. 17 DSGVO, il diritto alla limitazione del trattamento ai sensi dell'art. 18 DSGVO, nonché il diritto alla cancellazione ai sensi dell'art. 18 DSGVO. 18 DSGVO, nonché il diritto alla portabilità dei dati ai sensi dell'art. 20 DSGVO. 20 DSGVO. Inoltre, avete il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati competente (art. 77 DSGVO).  

In linea di principio, potete far valere i vostri diritti nei confronti di Facebook e nei nostri confronti. Poiché solo Facebook ha accesso diretto ai vostri dati utente, potete far valere i vostri diritti di protezione dei dati in modo più efficace nei confronti di Facebook. 

XV. Trattamento dei vostri dati nell’ambito di processi decisionali automatizzati / profilazione

(1) In linea di principio avete diritto a non essere soggetti a una decisione basata su un trattamento automatizzato dei dati, profilazione inclusa, che abbia nei vostri confronti efficacia giuridica o rappresenti per voi una compromissione analogamente rilevante. In particolare, tali decisioni non devono regolarmente basarsi su specifiche categorie di dati personali ai sensi dell’art. 9 comma 1 GDPR. Nell’ambito del nostro sito e del relativo trattamento dei dati non utilizziamo processi decisionali di questo tipo.