VII. Facebook, Custom Audiences e servizi marketing di Facebook
(1) A fini di analisi, ottimizzazione ed esercizio economicamente sostenibile della nostra offerta online, all’interno dello shop si utilizza il cosiddetto “pixel di Facebook” del social network Facebook, gestito da Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (“Facebook”).
(2) Facebook è certificata ai sensi del Privacy Shield e garantisce in virtù di esso il rispetto della normativa europea in materia di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
(3) Attraverso il pixel di Facebook, quest’ultima ha la possibilità, da un lato, di individuare il target di utenza del nostro shop online ai fini della visualizzazione di annunci pubblicitari (i cosiddetti “Facebook-Ads”). Utilizziamo dunque il pixel di Facebook per fare in modo che i Facebook-Ads che attiviamo vengano visualizzati unicamente a quegli utenti di Facebook che hanno dimostrato interesse per la nostra offerta online o che possiedono determinate caratteristiche (ad es. interessi per determinati temi o prodotti individuati in base ai siti web visitati), che trasmettiamo a Facebook (cosiddetti “Custom Audiences”). D’altro lato, con il pixel di Facebook vogliamo anche assicurarci che i nostri Facebook-Ads siano in linea con il potenziale interesse dell’utente e non vengano percepiti come fastidiosi. Mediante il pixel di Facebook, inoltre, possiamo esaminare l’efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, dal momento che siamo in grado di vedere se gli utenti, una volta cliccato su una data pubblicità Facebook, siano stati reindirizzati al nostro sito (cosiddetta “Conversion”).
(4) Dopo il vostro consenso il pixel di Facebook viene inserito nel sistema da parte di Facebook e può memorizzare sul vostro dispositivo un cosiddetto cookie, ossia un piccolo file. Quando successivamente vi connetterete a Facebook o visiterete Facebook una volta connessi, la visita al nostro shop online sarà registrata all’interno del vostro profilo. I dati raccolti sulla vostra persona saranno trattati da noi in forma anonima, per cui non consentiranno di risalire all’identità degli utenti. I dati vengono tuttavia memorizzati ed elaborati da Facebook in maniera tale da poterli collegare ai rispettivi profili utente, per cui possono essere utilizzati da Facebook nonché per proprie finalità pubblicitarie e di ricerca di mercato. Qualora nell’ambito della procedura di pixel dovessimo trasmettere dati a Facebook per finalità di sincronizzazione, essi saranno criptati a livello locale sul browser e soltanto allora inviati a Facebook tramite un collegamento https sicuro. Tale operazione è prevista unicamente allo scopo di effettuare una sincronizzazione con i dati, anch’essi criptati, di Facebook. L’utilizzo del pixel di Facebook è regolamentato dall’art. 6 comma 1 lett. a GDPR.
(5) Il trattamento dei dati da parte di Facebook è conforme alla direttiva della società in materia di utilizzo dei dati. Per informazioni generali sulla visualizzazione dei Facebook-Ads, si rimanda dunque alla direttiva all’indirizzo: https://www.facebook.com/policy.php. Per informazioni e dettagli specifici sul pixel di Facebook e il suo funzionamento, consultate la sezione Help di Facebook: https://www.facebook.com/business/help/651294705016616.
(6) Potete modificare l’impiego dei cookies anche attraverso un’impostazione adeguata del vostro software browser oppure all’interno delle impostazioni dei cookies. Per impostare le tipologie di annunci pubblicitari da visualizzare all’interno di Facebook, potete richiamare la pagina allestita da Facebook e lì seguire le indicazioni per le impostazioni delle pubblicità personalizzate: https://www.facebook.com/settings?tab=ads. Tali impostazioni valgono a prescindere dalla piattaforma utilizzata, ossia vengono applicate su tutti i dispositivi, come computer desktop o dispositivi mobili.
VIII. Integrazione di Google Maps
(1) In questo sito utilizziamo l’offerta di Google Maps, con cui possiamo mostrarvi mappe interattive direttamente nel sito e consentirvi di usufruire comodamente di tale funzione. Le mappe sono integrate in “modalità avanzata di protezione dei dati”, il che significa che se non richiamerete le mappe non verrà trasmesso a Google nessun dato su voi utenti. Soltanto nel momento in cui date il vostro consenso e richiamate la mappa verranno trasmessi i dati elencati al paragrafo 2. Noi non abbiamo alcuna influenza su tale trasmissione dei dati.
(2) Visitando il sito, Google viene informata del fatto che avete richiamato la relativa sotto-pagina del nostro sito. Inoltre vengono trasmessi i dati citati al punto IV della presente informativa, a prescindere dal fatto che Google abbia predisposto un account con cui vi siete connessi o non esista alcun account. Una volta connessi a Google, i vostri dati saranno direttamente associati al vostro account. Se non desiderate l’associazione al vostro profilo di Google, dovete disconnettervi prima dell’attivazione del pulsante. Google memorizza i vostri dati come profili di utilizzo e li usa per finalità pubblicitarie, di ricerca di mercato e/o per personalizzare il proprio sito. Questo tipo di analisi viene svolta soprattutto (anche per utenti che non hanno effettuato il login) per attivare pubblicità personalizzate e informare altri utenti del social network in merito alle vostre attività sul nostro sito. Avete il diritto di opporvi a tale profilazione, che potete esercitare rivolgendovi a Google. L’utilizzo di Google Maps è regolamentato dall’art. 6 comma 1 lett. a GDPR.
(3) Informazioni sull’operatore terzo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Per ulteriori informazioni in merito allo scopo e all’entità della raccolta dei dati e del loro trattamento da parte dell’operatore, si rimanda all’informativa sulla protezione dei dati di quest’ultimo. Lì troverete anche ulteriori indicazioni in merito ai vostri diritti e alle possibilità di impostazione a tutela della vostra privacy: http://www.google.de/intl/de/policies/privacy.
IX. Utilizzo di Google Tag Manager
(1) Nel nostro sito utilizziamo il Google Tag Manager.
(2) Mediante il Google Tag Manager possiamo integrare nel nostro sito vari codici e servizi in maniera ordinata e semplificata. A tal fine il Google Tag Manager si serve dei tag, ossia attiva i tag integrati. Durante tale operazione, Google può raccogliere ed elaborare una serie di informazioni (anche dati personali).
In particolare, da parte del Google Tag Manager vengono elaborati i seguenti dati personali:
identificativi online (inclusi gli identificativi dei cookies)
indirizzo IP
(3) Per ulteriori informazioni dettagliate sul Google Tag Manager, consultate i siti https://www.google.de/tagmanager/use-policy.html e https://www.google.com/intlde/policies/privacy/index.html alla sezione “Dati che riceviamo in seguito all’utilizzo dei nostri servizi da parte vostra”.
(4) Inoltre, per l’utilizzo del Google Tag Manager abbiamo stipulato con Google un contratto per la designazione delle responsabilità del trattamento. Google elabora per nostro conto i dati necessari ad attivare i tag memorizzati e visualizzare i servizi sul nostro sito. Essa può dover trasmettere dette informazioni a terzi, ove prescritto dalla legge o nel caso in cui tali dati vengano elaborati da terzi per conto di Google. L’utilizzo di Google Tag Manager è regolamentato dall’art. 6 comma 1 lett. a GDPR.
(5) Qualora abbiate disabilitato determinati servizi di tracciamento (ad esempio rifiutando un cookie), tale disabilitazione si applica a tutti i tag di tracciamento interessati che vengono inseriti dal Google Tag Manager.
(6) L’integrazione del Google Tag Manager è finalizzata a consentirci di attivare servizi di vario genere in maniera semplice e chiara. L’integrazione del Google Tag Manager, inoltre, ottimizza i tempi di caricamento dei vari servizi.
(7) Potete modificare l’impiego dei cookies anche attraverso un’impostazione adeguata del vostro software browser oppure all’interno delle impostazioni dei cookies.
(8) Informazioni sull’operatore terzo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
X. Newsletter
(1) L’invio delle newsletter avviene tramite “MailChimp”, un’apposita piattaforma gestita dalla società americana Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Gli indirizzi e-mail dei destinatari delle nostre newsletter, ed eventuali ulteriori dati indicati nella presente informativa, vengono memorizzati sui server di MailChimp negli Stati Uniti. MailChimp utilizza tali informazioni per l’invio e l’analisi delle newsletter per nostro conto. In base alle proprie informazioni, inoltre, MailChimp può utilizzare questi dati per ottimizzare o migliorare i propri servizi, ad es. per ottimizzare a livello tecnico l’invio e la visualizzazione delle newsletter o per finalità economiche, al fine di individuare le nazioni di provenienza dei destinatari. MailChimp, tuttavia, non utilizza i dati dei destinatari delle nostre newsletter per rivolgersi a loro direttamente o divulgarli a terzi.
Il fondamento giuridico per l’invio della newsletter e l’analisi è il vostro consenso ai sensi dell’art. 6 comma 1 lett. a) GDPR.
Confidiamo nell’affidabilità e nella sicurezza dei dati e dei sistemi informatici di MailChimp. MailChimp è certificata ai sensi della convenzione sulla protezione dei dati tra UE e USA “Privacy Shield” e s’impegna a rispettare la normativa europea sulla privacy. Con MailChimp, inoltre, abbiamo stipulato un “Data Processing Agreement”, un contratto con cui MailChimp s’impegna a tutelare i dati dei nostri utenti, a trattarli per nostro conto in conformità alle disposizioni in materia di privacy e in particolare a non divulgarli a terzi. Per consultare l’informativa sulla privacy di MailChimp, cfr. l’indirizzo https://mailchimp.com/legal/privacy/.
(2) Per l’iscrizione alla nostra newsletter utilizziamo il cosiddetto procedimento double opt-in. Ciò significa che, una volta effettuata l’iscrizione, riceverete un’e-mail all’indirizzo specificato in cui vi chiediamo di confermare il vostro consenso all’invio della newsletter. Memorizziamo inoltre gli indirizzi IP da voi utilizzati e la data di iscrizione e conferma. Lo scopo di tale procedura è dimostrare l’avvenuta iscrizione da parte vostra e far luce su un eventuale abuso dei vostri dati personali.
(3) L’unico dato obbligatorio per l’invio della newsletter è il vostro indirizzo e-mail.
(4) Potete revocare in qualsiasi momento il vostro consenso all’invio della newsletter e all’analisi e disdire l’abbonamento. La revoca può essere effettuata cliccando sul link riportato su ogni mail di invio della newsletter oppure inviando un messaggio all’indirizzo di contatto specificato nell’impressum.
(5) Vi segnaliamo che con l’invio della newsletter analizziamo il vostro comportamento di navigazione. Ai fini di tale disamina, le e-mail inviate contengono dei cosiddetti web beacon o tracking pixel, che rappresentano immagini elettroniche “single pixel” memorizzate sul nostro sito. A scopo di analisi associamo i dati elencati al punto II e i web beacon al vostro indirizzo e-mail e a un ID personalizzato e, con i dati così raccolti, creiamo un profilo utente per personalizzare le newsletter in base ai vostri interessi specifici. A tale proposito rileviamo quando leggete le nostre newsletter, quali link cliccate al loro interno e ne ricaviamo i vostri interessi personali.
Sebbene per motivi tecnici tali informazioni possano essere associate ai singoli destinatari della newsletter, non è nostra intenzione né quella di MailChimp osservare il comportamento di singoli utenti. Le analisi ci servono piuttosto per identificare le abitudini di lettura dei nostri utenti e adeguare i nostri contenuti o inviare contenuti differenti in funzione dei loro specifici interessi.
(6) Potete opporvi in qualsiasi momento a questo tracciamento cliccando sul link separato che trovate in ogni mail oppure comunicandocelo tramite un altro canale. Le informazioni rimarranno memorizzate finché sarete abbonati alla newsletter. Successivamente alla disdetta memorizziamo i dati in forma anonima e per mere finalità statistiche. Un tracciamento di questo tipo, inoltre, non è possibile se nel vostro programma di posta elettronica avete disabilitato come impostazione standard la visualizzazione di immagini. In tal caso la visualizzazione della newsletter non sarà completa e potreste non essere in grado di utilizzare tutte le funzioni. Se abilitate la visualizzazione delle immagini manualmente, il tracciamento summenzionato è attivo.
XI. Utilizzo del nostro shop online
(1) Se desiderate ordinare sul nostro sito, ai fini della stipula del contratto è indispensabile che specifichiate i vostri dati personali necessari all’evasione dell’ordine. I dati obbligatori per l’adempimento dei contratti sono specificamente contrassegnati, gli altri sono facoltativi. I dati da voi specificati saranno trattati ai fini dell’evasione del vostro ordine e potrebbero essere trasmessi alle nostre società di pagamento e anche alle ditte di spedizioni. Il fondamento giuridico in tal senso è l’art. 6 comma 1 lett. b GDPR.
(2) A titolo facoltativo potete aprire un account tramite il quale memorizzare i vostri dati per futuri acquisti. Creando un account su “Mein Konto” (Il mio account), i dati da voi specificati saranno memorizzati fino a loro revoca. Tutti gli altri dati, incluso il vostro user account, possono essere cancellati in qualsiasi momento inviando opportuna richiesta al Servizio clienti.
Al termine della procedura di ordinazione, potete specificare su base volontaria l’identificativo dell’istituto comunicatovi dalla vostra estetista. Questo dato ci consente di effettuare un abbinamento univoco con la vostra estetista e quindi di riconoscerle le dovute provvigioni.
I dati da voi specificati, inoltre, possono essere trattati per informarvi di ulteriori interessanti prodotti della nostra gamma o per inviarvi e-mail con informazioni tecniche.
(3) La normativa commerciale e fiscale ci impone di conservare i dati dei vostri indirizzi, pagamenti e ordini per un periodo di dieci anni. Trascorsi due anni, tuttavia, applichiamo una limitazione del trattamento, ossia i vostri dati vengono utilizzati unicamente ai fini del rispetto degli obblighi di legge.
(4) Per impedire accessi non autorizzati ai vostri dati personali, in particolare finanziari, da parte di terzi, il processo di ordinazione è codificato con tecnologia TLS.
(5) Per la gestione dei pagamenti ci affidiamo alla società Adyen. Il fornitore di questo servizio di pagamento è Adyen GmbH, Ludwigstraße 9, 80539, Germania (di seguito “Adyen”). Selezionando il pagamento tramite Adyen, i dati di pagamento da voi specificati saranno trasmessi a quest’ultima. Tale trasmissione ha il solo scopo di effettuare la transazione con il servizio di pagamento online Adyen e ha luogo soltanto nella misura in cui è necessaria. La trasmissione dei vostri dati ad Adyen avviene ai sensi dell’art. 6 comma 1 lett. b GDPR (trattamento ai fini dell’adempimento di un contratto). Per ulteriori informazioni sulla società, cfr. https://www.adyen.com/de_DE/.
(6) PayPal
Vi è inoltre la possibilità di evadere il pagamento con il servizio online PayPal. PayPal consente di effettuare pagamenti online a terzi. La società di gestione europea di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Selezionando PayPal come metodo di pagamento, i vostri dati necessari all’evasione della transazione saranno automaticamente trasmessi a PayPal.
In alcuni casi, i dati comunicati a PayPal vengono trasmessi a una centrale rischi allo scopo di verificare l’identità e la solvibilità dell’utente. PayPal potrebbe dover trasmettere i vostri dati anche a terzi, se necessario ai fini dell’adempimento degli obblighi contrattuali o in caso di delega del trattamento dei dati. La trasmissione dei vostri dati a PayPal avviene ai sensi dell’art. 6 comma 1 lett. b GDPR (trattamento ai fini dell’adempimento di un contratto). Per consultare l’informativa sulla privacy di PayPal, cfr. l’indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
(7) Verfied Reviews
Concluso l'ordine, trasmettiamo il vostro indirizzo e-mail e il vostro ordine per il promemoria sulla valutazione del vostro acquisto a NET REVIEWS, 18-20 Avenue Robert Schuman / CS 40494 / 13002, Marseille (https://www.echte-bewertungen.com), affinché essa vi ricordi via e-mail di valutare la vostra esperienza. Il trattamento avviene ai sensi dell’art. 6 comma 1 lett. f GDPR in virtù del legittimo interesse a ricevere valutazioni veritiere e verificate dei nostri servizi. Potete opporvi in qualsiasi momento a tale trattamento dei dati rivolgendovi all’indirizzo specificato al punto I (2) oppure direttamente a NET REVIEWS. Il vostro indirizzo e-mail verrà utilizzato unicamente a tale scopo e soprattutto non per ulteriori finalità pubblicitarie, né sarà trasmesso a terzi. I dati personali memorizzati in tale contesto nel sistema tecnico del tool Echte Bewertungen saranno cancellati dopo 18 mesi dalla fornitura oggetto di valutazione.
XII. Presenze online sui social media
Siamo presenti online all’interno dei social network al fine di informare gli utenti attivi in merito ai nostri servizi e, in caso di interesse, comunicare direttamente sulle piattaforme. Attualmente siamo presenti sui seguenti social network:
Facebook
Instagram
Youtube
Tutti i nostri canali social possono essere richiamati dagli utenti del nostro shop online soltanto tramite un link esterno. Nel nostro sito non utilizziamo plug-in o altre interfacce che invitino i social network a integrare le offerte su siti web.
Non abbiamo alcuna influenza sulla raccolta dei dati e sul loro ulteriore utilizzo da parte dei social network. Non sappiamo pertanto in quale entità, dove e per quanto tempo vengano memorizzati i dati, in che misura i social network rispettino gli obblighi di cancellazione vigenti, quali analisi e associazioni vengano effettuate con i dati e a chi essi vengano trasmessi. Segnaliamo pertanto espressamente che i dati degli utenti (ad es. informazioni personali, indirizzo IP) vengono salvati dagli amministratori dei social network e utilizzati per scopi commerciali in base alle loro direttive in materia di utilizzo dei dati.
Sulle pagine social trattiamo i dati degli utenti qualora essi entrino in contatto e comunichino con noi tramite, ad esempio, commenti o messaggi diretti.
Il trattamento dei dati dell’utente è regolamentato dall’art. 6 comma 1 lett. b e f GDPR.
a) Facebook / Instagram
Potete accedere al social media Facebook e anche Instagram tramite un link esterno presente sul nostro sito. Tutte le funzioni del social network sono gestite da Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. I canali sono raggiungibili unicamente tramite un link esterno.
Se siete collegati a Facebook o Instagram con un vostro profilo personale e richiamate il nostro canale social, Facebook può associare la vostra visita al profilo con cui avete effettuato il login. Qualora non desideriate che il vostro account sia associato al vostro indirizzo IP, prima di utilizzare il nostro sito vi preghiamo di disconnettervi dal vostro account di Facebook o Instagram.
Per ulteriori informazioni sul trattamento dei vostri dati, si rimanda all’informativa sulla privacy di Facebook: https://facebook.com/privacy/explanation e alla nostra direttiva dati “Facebook Fanpage”.
b) Youtube
Tramite link esterni presenti sul nostro sito potete richiamare i servizi del social network YouTube. Tutte le funzioni all’interno del social network sono gestite da YouTube o Google: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. I canali YouTube sono raggiungibili unicamente tramite un link esterno.
Se siete collegati a YouTube con un vostro profilo personale e richiamate il nostro canale social, YouTube può associare la vostra visita al profilo con cui avete effettuato il login. Qualora non desideriate che il vostro account sia associato al vostro indirizzo IP, prima di utilizzare il nostro sito vi preghiamo di disconnettervi dal vostro account di YouTube.
XIII. Trattamento dei vostri dati nell’ambito di processi decisionali automatizzati / profilazione
(1) In linea di principio avete diritto a non essere soggetti a una decisione basata su un trattamento automatizzato dei dati, profilazione inclusa, che abbia nei vostri confronti efficacia giuridica o rappresenti per voi una compromissione analogamente rilevante. In particolare, tali decisioni non devono regolarmente basarsi su specifiche categorie di dati personali ai sensi dell’art. 9 comma 1 GDPR. Nell’ambito del nostro sito e del relativo trattamento dei dati non utilizziamo processi decisionali di questo tipo.