I. Informazioni generali

(1) Qui di seguito vi informiamo ai sensi dell’art. 13 GDPR in merito alla raccolta dei dati personali in caso di utilizzo del nostro sito web. Per dati personali s’intendono tutti i dati riconducibili alla vostra persona, ad es. nome, indirizzo, indirizzi e-mail, comportamento di navigazione.

(2) Il responsabile ai sensi dell’art. 4 comma 7 del Regolamento generale UE in materia di protezione dei dati (GDPR) è

MARIA GALLAND GmbH

Wintrichring 58

D-80992 München

Telefono: 00800 642 55 263

Web: mariagalland.com

E-mail: kundenservice@maria-galland.com

(cfr. nostro impressum)

Per contattare il nostro responsabile della protezione dei dati, vi preghiamo di rivolgervi a:

Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH

Sedanstraße 7

93055 Regensburg

E-mail: kontakt@buglundkollegen.de

(3) Quando ci contattate via e-mail o tramite l’apposito modulo, i dati da voi comunicati (il vostro indirizzo e-mail, eventualmente il vostro nome e il vostro numero di telefono) vengono memorizzati da parte nostra al fine di rispondere alle vostre domande. Il fondamento giuridico per il trattamento dei dati è il nostro legittimo interesse a rispondere alle vostre richieste ai sensi dell’art. 6 comma 1 lett. f GDPR. Se ci contattate con l’intento di stipulare un contratto, costituisce un ulteriore fondamento giuridico per il trattamento anche l’art. 6 comma 1 lett. b GDPR. I dati acquisiti in tale contesto verranno cancellati una volta che la loro memorizzazione non sarà più necessaria, o limiteremo il trattamento nel caso in cui la legge ne imponga la conservazione.

(4) Qualora per determinate funzioni della nostra offerta dovessimo ricorrere a operatori esterni incaricati o intendessimo utilizzare i vostri dati a fini pubblicitari, provvederemo qui di seguito a informarvi in dettaglio in merito ai relativi processi, specificando anche i criteri stabiliti per la durata del salvataggio dei dati.

II. I vostri diritti

(1) Rispetto ai dati personali che vi riguardano avete nei nostri confronti i seguenti diritti:

–           diritto di accesso,

–           diritto di rettifica o cancellazione,

–           diritto di limitazione di trattamento,

–           diritto di opposizione al trattamento,

–           diritto alla portabilità dei dati.

(2) Avete altresì il diritto di contestare il trattamento dei vostri dati personali da parte nostra presso un’autorità di controllo della protezione dei dati.

Trovate l’autorità di controllo competente in materia di disciplina della protezione dei dati al seguente link:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

III. Hosting

(1) I servizi di hosting di cui usufruiamo servono a mettere a disposizione i seguenti servizi: servizi di infrastruttura e piattaforma, capacità computazionale, spazio di memoria e servizi di database, invio di e-mail, servizi di sicurezza e manutenzione tecnica, che utilizziamo allo scopo di garantire l’operatività di questo shop online. 

(2) A tal fine noi o il nostro fornitore di hosting effettuiamo il trattamento di dati anagrafici, di contatto, relativi a contenuti, contratti, utilizzo, metadati e dati di comunicazione di clienti, potenziali clienti e visitatori di questo shop online in virtù dei nostri legittimi interessi finalizzati a mettere a disposizione questa offerta online in maniera efficiente e sicura ai sensi dell’art. 6 comma 1 lett. f GDPR in combinato disposto con l’art. 28 GDPR (stipula di contratto con un responsabile del trattamento). Per ulteriori informazioni consultare https://trust.salesforce.com/en/trust-and-compliance-documentation/commerce-cloud/

IV. Connessione al sito

(1) In caso di utilizzo del sito a mero scopo informativo, ossia senza registrarvi o trasmetterci informazioni in altro modo, raccogliamo unicamente i dati personali che il vostro browser trasmette al nostro server. Se intendete visionare il nostro sito, raccogliamo i dati elencati di seguito che ci risultano tecnicamente necessari al fine di visualizzare il nostro sito garantendone la stabilità e la sicurezza:

–           indirizzo IP

–           data e ora della richiesta

–           fuso orario rispetto al Greenwich Mean Time (GMT)

–           contenuto della richiesta (pagina concreta)

–           stato dell’accesso/codice di stato HTTP

–           quantità di dati trasmessa

–           sito web da cui proviene la richiesta

–           browser

–           sistema operativo e relativa interfaccia

–           lingua e versione del software browser.

Raccogliamo e memorizziamo questi dati in virtù del nostro legittimo interesse per un periodo di tempo limitato, al fine di predisporre un’eventuale ricerca di dati personali in caso di accessi o tentativi di accesso non autorizzati ai server locali (art. 6 comma 1 lett. f GDPR).

V. Utilizzo di cookies

(1) Oltre ai dati summenzionati, durante l’utilizzo del nostro sito web sul vostro computer vengono memorizzati dei cookies. I cookies sono piccoli file di testo che vengono salvati sul vostro hard-disk associati al broswer da voi utilizzato e con cui determinate informazioni vengono trasmesse al sito che genera il cookie (in questo caso tramite noi). La loro funzione è rendere la navigazione nel complesso più efficace e piacevole per l’utente.

(2) Distinguiamo tra le seguenti categorie di cookies:

(a) cookies assolutamente necessari, senza i quali la funzionalità del nostro sito sarebbe limitata,

(b) cookies funzionali,

(c) cookies di peformance,

(d) cookies per finalità di marketing e

(e) cookies dei social media per finalità analitiche e di marketing.

L’utilizzo di cookies opzionali è subordinato al vostro consenso (art. 6 comma 1 lett. a GDPR).

Nei paragrafi seguenti e nella successiva tabella descriviamo in dettaglio i cookies opzionali utilizzati in questo sito web:

(a) Cookies assolutamente necessari

Questi cookies sono necessari per il funzionamento del sito e non possono essere disattivati all’interno dei vostri sistemi. Di norma vengono generati soltanto in risposta a determinate vostre azioni corrispondenti a una richiesta di servizio, ad esempio la definizione delle impostazioni di sicurezza, il login o la compilazione di moduli. Potete impostare il browser in maniera tale da bloccare questi cookies o essere informati della loro presenza. In tal caso, tuttavia, alcune sezioni del sito non funzioneranno.

(b) Cookies funzionali

Con questi cookies il sito è in grado di offrire funzionalità e possibilità di personalizzazione avanzate. Possono essere generati da noi o da operatori esterni di cui utilizziamo i servizi all’interno delle nostre pagine. Se non consentite questi cookies, è possibile che alcuni o tutti questi servizi non funzionino correttamente.

(c) Cookies di peformance

Questi cookies ci consentono di contare le visite e le fonti di traffico al fine di misurare e poter migliorare la performance del nostro sito. Ci aiutano a capire quali sono le pagine preferite, quali meno utilizzate e qual è il comportamento di navigazione all’interno del sito. Tutte le informazioni raccolte da questi cookies vengono aggregate e risultano pertanto anonime. Se non consentite questi cookies, non possiamo sapere quando avete visitato il nostro sito.

(d) Cookies per finalità di marketing

Questi cookies possono essere generati sul nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per profilare i vostri interessi e mostrarvi contenuti rilevanti su altri siti web. Pur non memorizzando direttamente dati personali, essi si basano su un’identificazione univoca del vostro browser e dispositivo internet. Se non consentite questi cookies, riceverete meno pubblicità mirate.

(e) Cookies dei social media

Questi cookies vengono generati da una serie di servizi di social media che utilizziamo nel sito, affinché possiate condividere i nostri contenuti con i vostri amici e le vostre reti di conoscenze. Questi cookies sono in grado di tracciare la vostra navigazione internet e profilare i vostri interessi, il che può ripercuotersi sui contenuti e sulle notizie che vedete in altri siti. Se non consentite questi cookies, è possibile che non riusciate a utilizzare o visualizzare questi tool di autorizzazione.

Nel nostro sito utilizziamo i seguenti cookies necessari/funzionali e analitici/di performance:

(1) Tipo di cookie:

OptanonAlertBoxClosed

Descrizione:

Questo cookie viene generato da siti web che utilizzano determinate versioni della soluzione di OneTrust per il rispetto della normativa sui cookies. Si genera una volta che i visitatori hanno visualizzato un’informativa sui cookies e in alcuni casi soltanto se chiudono attivamente l’informativa. Consente al sito di visualizzare la comunicazione all’utente non più di una volta. Il cookie ha la durata di un anno e non contiene informazioni personali.

Scadenza/Durata della memorizzazione: persistente

(2) Tipo di cookie:

OptanonConsent

Descrizione:

Questo cookie viene generato dalla soluzione di cookie compliance di OneTrust. Esso memorizza informazioni sulle categorie di cookies utilizzate dal sito e in merito a se gli utenti hanno accordato o negato il consenso all’utilizzo delle singole categorie. In questo modo, i titolari del sito possono impedire che nel browser dell’utente vengano generati cookies in ogni categoria nel caso in cui sia stato negato il consenso. Il cookie ha una durata normale di un anno, il che permette a chi visita ripetutamente il sito di ricordare le proprie preferenze. Non contiene informazioni che consentano di identificare l’utente del sito.

Scadenza/Durata della memorizzazione: persistente

(3) Tipo di cookie:

JSESSIONID

Descrizione:

Cookie di sessione generico utilizzato dai siti scritti in JSP. Viene normalmente usato dal server per mantenere l’anonimato della sessione.

Scadenza/Durata della memorizzazione: al termine della sessione

(4) Tipo di cookie:

dwsid (replaces sid)

Descrizione:

Identifica la sessione di navigazione attuale.

Scadenza/Durata della memorizzazione: sessione attuale

(5) Tipo di cookie:

sid

Descrizione:

Identifica la sessione di navigazione attuale. Lo utilizza la Salesforce Reference Architecture (SFRA) per stabilire se debba essere visualizzato l’asset dei contenuti dell’informativa sui cookies. Viene utilizzato soltanto da SFRA e da adeguamenti.

Scadenza/Durata della memorizzazione: sessione attuale

(6) Tipo di cookie:

dwsecuretoken_XXXXX

Descrizione:

Viene utilizzato con dwsid per salvare la sessione in HTTPS. Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: sessione attuale

(7) Tipo di cookie:

dwcustomer_XXXXX

Descrizione:

Identifica un acquirente registrato. Viene utilizzato soltanto se l’acquirente seleziona l’opzione Remember Me (funzione opzionale del sito). Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: 180 giorni

(8) Tipo di cookie:

dwuser_XXXXX

Descrizione:

Cookie dell’utente BM

Scadenza/Durata della memorizzazione: persistente

(9) Tipo di cookie:

dw

Descrizione:

dw

Scadenza/Durata della memorizzazione: sessione attuale

(10) Tipo di cookie:

__cq_dnt

Descrizione:

Cookie analitico per il tracciamento di utenti anonimi o registrati allo scopo di misurare o migliorare la performance e facilitare la personalizzazione dei contenuti del sito. Scade al termine della sessione di navigazione.

Scadenza/Durata della memorizzazione: sessione attuale

(11) Tipo di cookie:

dw_dnt

Descrizione:

Gestisce JavaScript lato client per le funzioni di tracciamento di Commerce Cloud (Analytics, Einstein e ActiveData). Commerce Cloud lo genera a ogni risposta della pagina, in base al valore del relativo attributo di sessione TrackingAllowed. Il valore di questo cookie coincide sempre con quello del cookie __cq_dnt di Einstein.

Scadenza/Durata della memorizzazione: sessione attuale

(12) Tipo di cookie:

dwpersonalization_XXXXX

Descrizione:

Traccia la partecipazione a gruppi di test A/B per finalità di analisi. Quando l’acquirente ha partecipato a un test, il valore viene cancellato nel momento in cui effettua il logout. Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: 180 giorni

(13) Tipo di cookie:

NGINX_SESSION

Scadenza/Durata della memorizzazione: 180 giorni

(14) Tipo di cookie:

amlbcookie

Descrizione:

Questo cookie viene utilizzato per gestire il traffico dati lato server ai fini del login.

Scadenza/Durata della memorizzazione: sessione attuale

(15) Tipo di cookie:

dwac_XXXXX

Descrizione:

Memorizza i seguenti dati per finalità di analisi: ID della sessione, nome della suite di report, ID cliente dell’acquirente, ID del gruppo di codici sorgente (cifrato), codice valuta e fuso orario. Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: sessione attuale

(16) Tipo di cookie:

dwsourcecode_XXXXX

Descrizione:

Memorizza il codice sorgente per il tracciamento di campagne e partner. La durata di questo cookie viene stabilita da voi per ogni codice sorgente in Business Manager. Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: varia tra 0 e 999 giorni

(17) Tipo di cookie:

dwanonymous_XXXXX

Descrizione:

ID random per l’identificazione di un acquirente non registrato o di un acquirente che non ha ancora effettuato il login indipendentemente dalla sessione. Viene utilizzato, ad esempio, per il tracciamento di ordini e carrelli e per finalità analitiche. Non viene utilizzato per attività successive alla registrazione dell’acquirente. Il simbolo * nel nome del cookie è un valore univoco attribuito al sito.

Scadenza/Durata della memorizzazione: 180 giorni

VI. Utilizzo di Google Analytics

(1) Questo sito utilizza Google Analytics, un servizio di analisi del web di Google Inc. (“Google”). Google Analytics utilizza i cosiddetti “cookies”. Le informazioni che essi generano in merito all’uso che fate di questo sito vengono di norma trasmesse a un server di Google all’interno dell’UE e salvate su di esso. Per conto dell’amministratore di questo sito Google utilizza tali informazioni per analizzare la vostra modalità di fruizione del sito, generare report sulle attività svolte su di esso ed erogare ulteriori servizi legati all’uso del sito e alla navigazione internet nei confronti dell’amministratore del sito.

(2) L’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non viene raccolto insieme ad altri dati di Google.

(3) Potete modificare l’impiego dei cookies anche attraverso un’impostazione adeguata del vostro software browser oppure all’interno delle impostazioni dei cookies.

(4) Questo sito utilizza Google Analytics con l’estensione “anonymizeIp”, con cui gli indirizzi IP vengono elaborati in forma abbreviata in maniera tale da escludere ogni riferimento personale. Qualora tramite i dati raccolti su di voi si generi un riferimento personale, esso verrà immediatamente escluso e i dati sensibili cancellati all’istante.

(5) Qualora, in via del tutto eccezionale, l’indirizzo IP completo venga trasmesso a un server di Google negli USA e lì abbreviato, Google è tenuta al rispetto del Privacy Shield tra l’UE e gli Stati Uniti.

(6) Utilizziamo Google Analytics per analizzare la fruizione del nostro sito e poterla regolarmente migliorare. Tramite le statistiche raccolte siamo in grado di perfezionare la nostra offerta e configurarla in maniera più interessante per voi utenti. L’utilizzo di Google Analytics è regolamentato dall’art. 6 comma 1 lett. a GDPR.

(7) Informazioni sull’operatore terzo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

Note generali sulla protezione dei dati: https://policies.google.com/privacy?hl=de&gl=de#infocollect

VII. Facebook, Custom Audiences e servizi marketing di Facebook

(1) A fini di analisi, ottimizzazione ed esercizio economicamente sostenibile della nostra offerta online, all’interno dello shop si utilizza il cosiddetto “pixel di Facebook” del social network Facebook, gestito da Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (“Facebook”).

(2) Facebook è certificata ai sensi del Privacy Shield e garantisce in virtù di esso il rispetto della normativa europea in materia di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

(3) Attraverso il pixel di Facebook, quest’ultima ha la possibilità, da un lato, di individuare il target di utenza del nostro shop online ai fini della visualizzazione di annunci pubblicitari (i cosiddetti “Facebook-Ads”). Utilizziamo dunque il pixel di Facebook per fare in modo che i Facebook-Ads che attiviamo vengano visualizzati unicamente a quegli utenti di Facebook che hanno dimostrato interesse per la nostra offerta online o che possiedono determinate caratteristiche (ad es. interessi per determinati temi o prodotti individuati in base ai siti web visitati), che trasmettiamo a Facebook (cosiddetti “Custom Audiences”). D’altro lato, con il pixel di Facebook vogliamo anche assicurarci che i nostri Facebook-Ads siano in linea con il potenziale interesse dell’utente e non vengano percepiti come fastidiosi. Mediante il pixel di Facebook, inoltre, possiamo esaminare l’efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, dal momento che siamo in grado di vedere se gli utenti, una volta cliccato su una data pubblicità Facebook, siano stati reindirizzati al nostro sito (cosiddetta “Conversion”).

(4) Dopo il vostro consenso il pixel di Facebook viene inserito nel sistema da parte di Facebook e può memorizzare sul vostro dispositivo un cosiddetto cookie, ossia un piccolo file. Quando successivamente vi connetterete a Facebook o visiterete Facebook una volta connessi, la visita al nostro shop online sarà registrata all’interno del vostro profilo. I dati raccolti sulla vostra persona saranno trattati da noi in forma anonima, per cui non consentiranno di risalire all’identità degli utenti. I dati vengono tuttavia memorizzati ed elaborati da Facebook in maniera tale da poterli collegare ai rispettivi profili utente, per cui possono essere utilizzati da Facebook nonché per proprie finalità pubblicitarie e di ricerca di mercato. Qualora nell’ambito della procedura di pixel dovessimo trasmettere dati a Facebook per finalità di sincronizzazione, essi saranno criptati a livello locale sul browser e soltanto allora inviati a Facebook tramite un collegamento https sicuro. Tale operazione è prevista unicamente allo scopo di effettuare una sincronizzazione con i dati, anch’essi criptati, di Facebook. L’utilizzo del pixel di Facebook è regolamentato dall’art. 6 comma 1 lett. a GDPR.

(5) Il trattamento dei dati da parte di Facebook è conforme alla direttiva della società in materia di utilizzo dei dati. Per informazioni generali sulla visualizzazione dei Facebook-Ads, si rimanda dunque alla direttiva all’indirizzo: https://www.facebook.com/policy.php. Per informazioni e dettagli specifici sul pixel di Facebook e il suo funzionamento, consultate la sezione Help di Facebook: https://www.facebook.com/business/help/651294705016616.

(6) Potete modificare l’impiego dei cookies anche attraverso un’impostazione adeguata del vostro software browser oppure all’interno delle impostazioni dei cookies. Per impostare le tipologie di annunci pubblicitari da visualizzare all’interno di Facebook, potete richiamare la pagina allestita da Facebook e lì seguire le indicazioni per le impostazioni delle pubblicità personalizzate: https://www.facebook.com/settings?tab=ads. Tali impostazioni valgono a prescindere dalla piattaforma utilizzata, ossia vengono applicate su tutti i dispositivi, come computer desktop o dispositivi mobili.

 VIII. Integrazione di Google Maps

(1) In questo sito utilizziamo l’offerta di Google Maps, con cui possiamo mostrarvi mappe interattive direttamente nel sito e consentirvi di usufruire comodamente di tale funzione. Le mappe sono integrate in “modalità avanzata di protezione dei dati”, il che significa che se non richiamerete le mappe non verrà trasmesso a Google nessun dato su voi utenti. Soltanto nel momento in cui date il vostro consenso e richiamate la mappa verranno trasmessi i dati elencati al paragrafo 2. Noi non abbiamo alcuna influenza su tale trasmissione dei dati.

(2) Visitando il sito, Google viene informata del fatto che avete richiamato la relativa sotto-pagina del nostro sito. Inoltre vengono trasmessi i dati citati al punto IV della presente informativa, a prescindere dal fatto che Google abbia predisposto un account con cui vi siete connessi o non esista alcun account. Una volta connessi a Google, i vostri dati saranno direttamente associati al vostro account. Se non desiderate l’associazione al vostro profilo di Google, dovete disconnettervi prima dell’attivazione del pulsante. Google memorizza i vostri dati come profili di utilizzo e li usa per finalità pubblicitarie, di ricerca di mercato e/o per personalizzare il proprio sito. Questo tipo di analisi viene svolta soprattutto (anche per utenti che non hanno effettuato il login) per attivare pubblicità personalizzate e informare altri utenti del social network in merito alle vostre attività sul nostro sito. Avete il diritto di opporvi a tale profilazione, che potete esercitare rivolgendovi a Google. L’utilizzo di Google Maps è regolamentato dall’art. 6 comma 1 lett. a GDPR.

(3) Informazioni sull’operatore terzo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

Per ulteriori informazioni in merito allo scopo e all’entità della raccolta dei dati e del loro trattamento da parte dell’operatore, si rimanda all’informativa sulla protezione dei dati di quest’ultimo. Lì troverete anche ulteriori indicazioni in merito ai vostri diritti e alle possibilità di impostazione a tutela della vostra privacy: http://www.google.de/intl/de/policies/privacy.

IX. Utilizzo di Google Tag Manager

(1) Nel nostro sito utilizziamo il Google Tag Manager.

(2) Mediante il Google Tag Manager possiamo integrare nel nostro sito vari codici e servizi in maniera ordinata e semplificata. A tal fine il Google Tag Manager si serve dei tag, ossia attiva i tag integrati. Durante tale operazione, Google può raccogliere ed elaborare una serie di informazioni (anche dati personali).

In particolare, da parte del Google Tag Manager vengono elaborati i seguenti dati personali:

identificativi online (inclusi gli identificativi dei cookies)

indirizzo IP

(3) Per ulteriori informazioni dettagliate sul Google Tag Manager, consultate i siti https://www.google.de/tagmanager/use-policy.html e https://www.google.com/intlde/policies/privacy/index.html alla sezione “Dati che riceviamo in seguito all’utilizzo dei nostri servizi da parte vostra”.

(4) Inoltre, per l’utilizzo del Google Tag Manager abbiamo stipulato con Google un contratto per la designazione delle responsabilità del trattamento. Google elabora per nostro conto i dati necessari ad attivare i tag memorizzati e visualizzare i servizi sul nostro sito. Essa può dover trasmettere dette informazioni a terzi, ove prescritto dalla legge o nel caso in cui tali dati vengano elaborati da terzi per conto di Google. L’utilizzo di Google Tag Manager è regolamentato dall’art. 6 comma 1 lett. a GDPR.

(5) Qualora abbiate disabilitato determinati servizi di tracciamento (ad esempio rifiutando un cookie), tale disabilitazione si applica a tutti i tag di tracciamento interessati che vengono inseriti dal Google Tag Manager.

(6) L’integrazione del Google Tag Manager è finalizzata a consentirci di attivare servizi di vario genere in maniera semplice e chiara. L’integrazione del Google Tag Manager, inoltre, ottimizza i tempi di caricamento dei vari servizi.

(7) Potete modificare l’impiego dei cookies anche attraverso un’impostazione adeguata del vostro software browser oppure all’interno delle impostazioni dei cookies.

(8) Informazioni sull’operatore terzo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

X. Newsletter

(1) L’invio delle newsletter avviene tramite “MailChimp”, un’apposita piattaforma gestita dalla società americana Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Gli indirizzi e-mail dei destinatari delle nostre newsletter, ed eventuali ulteriori dati indicati nella presente informativa, vengono memorizzati sui server di MailChimp negli Stati Uniti. MailChimp utilizza tali informazioni per l’invio e l’analisi delle newsletter per nostro conto. In base alle proprie informazioni, inoltre, MailChimp può utilizzare questi dati per ottimizzare o migliorare i propri servizi, ad es. per ottimizzare a livello tecnico l’invio e la visualizzazione delle newsletter o per finalità economiche, al fine di individuare le nazioni di provenienza dei destinatari. MailChimp, tuttavia, non utilizza i dati dei destinatari delle nostre newsletter per rivolgersi a loro direttamente o divulgarli a terzi.

Il fondamento giuridico per l’invio della newsletter e l’analisi è il vostro consenso ai sensi dell’art. 6 comma 1 lett. a) GDPR.

Confidiamo nell’affidabilità e nella sicurezza dei dati e dei sistemi informatici di MailChimp. MailChimp è certificata ai sensi della convenzione sulla protezione dei dati tra UE e USA “Privacy Shield” e s’impegna a rispettare la normativa europea sulla privacy. Con MailChimp, inoltre, abbiamo stipulato un “Data Processing Agreement”, un contratto con cui MailChimp s’impegna a tutelare i dati dei nostri utenti, a trattarli per nostro conto in conformità alle disposizioni in materia di privacy e in particolare a non divulgarli a terzi. Per consultare l’informativa sulla privacy di MailChimp, cfr. l’indirizzo https://mailchimp.com/legal/privacy/.

(2) Per l’iscrizione alla nostra newsletter utilizziamo il cosiddetto procedimento double opt-in. Ciò significa che, una volta effettuata l’iscrizione, riceverete un’e-mail all’indirizzo specificato in cui vi chiediamo di confermare il vostro consenso all’invio della newsletter. Memorizziamo inoltre gli indirizzi IP da voi utilizzati e la data di iscrizione e conferma. Lo scopo di tale procedura è dimostrare l’avvenuta iscrizione da parte vostra e far luce su un eventuale abuso dei vostri dati personali.

(3) L’unico dato obbligatorio per l’invio della newsletter è il vostro indirizzo e-mail.

(4) Potete revocare in qualsiasi momento il vostro consenso all’invio della newsletter e all’analisi e disdire l’abbonamento. La revoca può essere effettuata cliccando sul link riportato su ogni mail di invio della newsletter oppure inviando un messaggio all’indirizzo di contatto specificato nell’impressum.

(5) Vi segnaliamo che con l’invio della newsletter analizziamo il vostro comportamento di navigazione. Ai fini di tale disamina, le e-mail inviate contengono dei cosiddetti web beacon o tracking pixel, che rappresentano immagini elettroniche “single pixel” memorizzate sul nostro sito. A scopo di analisi associamo i dati elencati al punto II e i web beacon al vostro indirizzo e-mail e a un ID personalizzato e, con i dati così raccolti, creiamo un profilo utente per personalizzare le newsletter in base ai vostri interessi specifici. A tale proposito rileviamo quando leggete le nostre newsletter, quali link cliccate al loro interno e ne ricaviamo i vostri interessi personali.

Sebbene per motivi tecnici tali informazioni possano essere associate ai singoli destinatari della newsletter, non è nostra intenzione né quella di MailChimp osservare il comportamento di singoli utenti. Le analisi ci servono piuttosto per identificare le abitudini di lettura dei nostri utenti e adeguare i nostri contenuti o inviare contenuti differenti in funzione dei loro specifici interessi.

(6) Potete opporvi in qualsiasi momento a questo tracciamento cliccando sul link separato che trovate in ogni mail oppure comunicandocelo tramite un altro canale. Le informazioni rimarranno memorizzate finché sarete abbonati alla newsletter. Successivamente alla disdetta memorizziamo i dati in forma anonima e per mere finalità statistiche. Un tracciamento di questo tipo, inoltre, non è possibile se nel vostro programma di posta elettronica avete disabilitato come impostazione standard la visualizzazione di immagini. In tal caso la visualizzazione della newsletter non sarà completa e potreste non essere in grado di utilizzare tutte le funzioni. Se abilitate la visualizzazione delle immagini manualmente, il tracciamento summenzionato è attivo.

XI. Utilizzo del nostro shop online

(1) Se desiderate ordinare sul nostro sito, ai fini della stipula del contratto è indispensabile che specifichiate i vostri dati personali necessari all’evasione dell’ordine. I dati obbligatori per l’adempimento dei contratti sono specificamente contrassegnati, gli altri sono facoltativi. I dati da voi specificati saranno trattati ai fini dell’evasione del vostro ordine e potrebbero essere trasmessi alle nostre società di pagamento e anche alle ditte di spedizioni. Il fondamento giuridico in tal senso è l’art. 6 comma 1 lett. b GDPR.

(2) A titolo facoltativo potete aprire un account tramite il quale memorizzare i vostri dati per futuri acquisti. Creando un account su “Mein Konto” (Il mio account), i dati da voi specificati saranno memorizzati fino a loro revoca. Tutti gli altri dati, incluso il vostro user account, possono essere cancellati in qualsiasi momento inviando opportuna richiesta al Servizio clienti.

Al termine della procedura di ordinazione, potete specificare su base volontaria l’identificativo dell’istituto comunicatovi dalla vostra estetista. Questo dato ci consente di effettuare un abbinamento univoco con la vostra estetista e quindi di riconoscerle le dovute provvigioni.

I dati da voi specificati, inoltre, possono essere trattati per informarvi di ulteriori interessanti prodotti della nostra gamma o per inviarvi e-mail con informazioni tecniche.

(3) La normativa commerciale e fiscale ci impone di conservare i dati dei vostri indirizzi, pagamenti e ordini per un periodo di dieci anni. Trascorsi due anni, tuttavia, applichiamo una limitazione del trattamento, ossia i vostri dati vengono utilizzati unicamente ai fini del rispetto degli obblighi di legge.

(4) Per impedire accessi non autorizzati ai vostri dati personali, in particolare finanziari, da parte di terzi, il processo di ordinazione è codificato con tecnologia TLS.

(5) Per la gestione dei pagamenti ci affidiamo alla società Adyen. Il fornitore di questo servizio di pagamento è Adyen GmbH, Ludwigstraße 9, 80539, Germania (di seguito “Adyen”). Selezionando il pagamento tramite Adyen, i dati di pagamento da voi specificati saranno trasmessi a quest’ultima. Tale trasmissione ha il solo scopo di effettuare la transazione con il servizio di pagamento online Adyen e ha luogo soltanto nella misura in cui è necessaria. La trasmissione dei vostri dati ad Adyen avviene ai sensi dell’art. 6 comma 1 lett. b GDPR (trattamento ai fini dell’adempimento di un contratto). Per ulteriori informazioni sulla società, cfr. https://www.adyen.com/de_DE/.

(6) PayPal

Vi è inoltre la possibilità di evadere il pagamento con il servizio online PayPal. PayPal consente di effettuare pagamenti online a terzi. La società di gestione europea di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Selezionando PayPal come metodo di pagamento, i vostri dati necessari all’evasione della transazione saranno automaticamente trasmessi a PayPal.

In alcuni casi, i dati comunicati a PayPal vengono trasmessi a una centrale rischi allo scopo di verificare l’identità e la solvibilità dell’utente. PayPal potrebbe dover trasmettere i vostri dati anche a terzi, se necessario ai fini dell’adempimento degli obblighi contrattuali o in caso di delega del trattamento dei dati. La trasmissione dei vostri dati a PayPal avviene ai sensi dell’art. 6 comma 1 lett. b GDPR (trattamento ai fini dell’adempimento di un contratto). Per consultare l’informativa sulla privacy di PayPal, cfr. l’indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

(7) Verfied Reviews

Concluso l'ordine, trasmettiamo il vostro indirizzo e-mail e il vostro ordine per il promemoria sulla valutazione del vostro acquisto a NET REVIEWS, 18-20 Avenue Robert Schuman / CS 40494 / 13002, Marseille (https://www.echte-bewertungen.com), affinché essa vi ricordi via e-mail di valutare la vostra esperienza. Il trattamento avviene ai sensi dell’art. 6 comma 1 lett. f GDPR in virtù del legittimo interesse a ricevere valutazioni veritiere e verificate dei nostri servizi. Potete opporvi in qualsiasi momento a tale trattamento dei dati rivolgendovi all’indirizzo specificato al punto I (2) oppure direttamente a NET REVIEWS. Il vostro indirizzo e-mail verrà utilizzato unicamente a tale scopo e soprattutto non per ulteriori finalità pubblicitarie, né sarà trasmesso a terzi. I dati personali memorizzati in tale contesto nel sistema tecnico del tool Echte Bewertungen saranno cancellati dopo 18 mesi dalla fornitura oggetto di valutazione.

XII. Presenze online sui social media

Siamo presenti online all’interno dei social network al fine di informare gli utenti attivi in merito ai nostri servizi e, in caso di interesse, comunicare direttamente sulle piattaforme. Attualmente siamo presenti sui seguenti social network:

Facebook

Instagram

Youtube

Tutti i nostri canali social possono essere richiamati dagli utenti del nostro shop online soltanto tramite un link esterno. Nel nostro sito non utilizziamo plug-in o altre interfacce che invitino i social network a integrare le offerte su siti web.

Non abbiamo alcuna influenza sulla raccolta dei dati e sul loro ulteriore utilizzo da parte dei social network. Non sappiamo pertanto in quale entità, dove e per quanto tempo vengano memorizzati i dati, in che misura i social network rispettino gli obblighi di cancellazione vigenti, quali analisi e associazioni vengano effettuate con i dati e a chi essi vengano trasmessi. Segnaliamo pertanto espressamente che i dati degli utenti (ad es. informazioni personali, indirizzo IP) vengono salvati dagli amministratori dei social network e utilizzati per scopi commerciali in base alle loro direttive in materia di utilizzo dei dati.

Sulle pagine social trattiamo i dati degli utenti qualora essi entrino in contatto e comunichino con noi tramite, ad esempio, commenti o messaggi diretti. 

Il trattamento dei dati dell’utente è regolamentato dall’art. 6 comma 1 lett. b e f GDPR.

a)      Facebook / Instagram

Potete accedere al social media Facebook e anche Instagram tramite un link esterno presente sul nostro sito. Tutte le funzioni del social network sono gestite da Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. I canali sono raggiungibili unicamente tramite un link esterno.

Se siete collegati a Facebook o Instagram con un vostro profilo personale e richiamate il nostro canale social, Facebook può associare la vostra visita al profilo con cui avete effettuato il login. Qualora non desideriate che il vostro account sia associato al vostro indirizzo IP, prima di utilizzare il nostro sito vi preghiamo di disconnettervi dal vostro account di Facebook o Instagram.

Per ulteriori informazioni sul trattamento dei vostri dati, si rimanda all’informativa sulla privacy di Facebook: https://facebook.com/privacy/explanation e alla nostra direttiva dati “Facebook Fanpage”.

b)     Youtube

Tramite link esterni presenti sul nostro sito potete richiamare i servizi del social network YouTube. Tutte le funzioni all’interno del social network sono gestite da YouTube o Google: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. I canali YouTube sono raggiungibili unicamente tramite un link esterno.

Se siete collegati a YouTube con un vostro profilo personale e richiamate il nostro canale social, YouTube può associare la vostra visita al profilo con cui avete effettuato il login. Qualora non desideriate che il vostro account sia associato al vostro indirizzo IP, prima di utilizzare il nostro sito vi preghiamo di disconnettervi dal vostro account di YouTube.

XIII. Trattamento dei vostri dati nell’ambito di processi decisionali automatizzati / profilazione

(1) In linea di principio avete diritto a non essere soggetti a una decisione basata su un trattamento automatizzato dei dati, profilazione inclusa, che abbia nei vostri confronti efficacia giuridica o rappresenti per voi una compromissione analogamente rilevante. In particolare, tali decisioni non devono regolarmente basarsi su specifiche categorie di dati personali ai sensi dell’art. 9 comma 1 GDPR. Nell’ambito del nostro sito e del relativo trattamento dei dati non utilizziamo processi decisionali di questo tipo.