Informativa sulla privacy

1) Informazioni sulla raccolta dei dati personali e i dettagli di contatto del titolare

1.1 Siamo lieti che tu stia visitando il nostro sito web e ti ringraziamo per il tuo interesse. Nelle pagine seguenti ti informiamo sul trattamento dei tuoi dati personali durante l'uso del nostro sito web. I dati personali sono tutti quei dati con cui puoi essere identificato personalmente.

1.2 Il titolare del trattamento dei dati su questo sito web, ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), è The Perma GmbH, Gartengasse 8/8, 1050 Wien, Austria, Tel.: 004313432707, e-mail: office@vesnajugovic.com. Il titolare del trattamento è la persona fisica o giuridica che, da sola o con altri, determina le finalità e i mezzi del trattamento dei dati personali.

2) Raccolta dati quando visiti il nostro sito web

2.1 Quando utilizzi il nostro sito web solo per informazioni, cioè se non ti registri o non ci fornisci altre informazioni, raccogliamo solo i dati che il tuo browser trasmette al nostro server (cosiddetti "file di log del server"). Quando visiti il nostro sito, raccogliamo i seguenti dati tecnicamente necessari per mostrarti il sito:

  • Il sito web visitato
  • Data e ora del momento di accesso
  • Quantità di dati inviati in byte
  • Fonte/riferimento da cui sei arrivato alla pagina
  • Browser utilizzato
  • Sistema operativo utilizzato
  • Indirizzo IP usato (se applicabile: in forma anonimizzata)

Il trattamento dei dati è effettuato in conformità all'art. 6, comma 1, lettera f del GDPR sulla base del nostro legittimo interesse a migliorare la stabilità e la funzionalità del nostro sito web. I dati non saranno trasmessi o utilizzati in altro modo. Tuttavia, ci riserviamo il diritto di verificare successivamente i file di log del server se vi sono indicazioni concrete di un utilizzo illegale.

2.2 Questo sito web utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione dei dati personali e di altri contenuti riservati (ad esempio ordini o richieste rivolte al titolare). Puoi riconoscere una connessione crittografata dalla stringa https:// e dal simbolo del lucchetto nella barra del tuo browser.

3) Hosting e Content Delivery Network

Shopify

Per l’hosting del nostro sito web e per la visualizzazione dei contenuti utilizziamo il sistema del seguente fornitore: Shopify International Limited, Victoria Buildings, 2nd floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland

I dati sono inoltre trasferiti a: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada

Tutti i dati raccolti sul nostro sito web sono elaborati sui server del fornitore. Abbiamo concluso un accordo di elaborazione dati con il fornitore, che garantisce la protezione dei dati dei visitatori del sito e vieta la divulgazione non autorizzata a terzi.

In caso di trasferimento di dati in Canada, un livello adeguato di protezione dei dati è garantito da una decisione di adeguatezza della Commissione Europea.

4) Cookie

Per rendere la tua visita al nostro sito web più attraente e per permettere l’uso di alcune funzioni, utilizziamo cookie, cioè piccoli file di testo che vengono memorizzati sul tuo dispositivo terminale. In alcuni casi questi cookie vengono automaticamente cancellati dopo la chiusura del browser (cosiddetti "cookie di sessione"), in altri casi questi cookie rimangono sul dispositivo per un tempo più lungo e consentono di salvare impostazioni di pagina (cosiddetti "cookie persistenti"). In quest’ultimo caso puoi trovare la durata della memorizzazione nella panoramica delle impostazioni dei cookie del tuo browser web.

Se anche dati personali sono trattati da singoli cookie impostati da noi, il trattamento viene effettuato o in conformità all’art. 6, comma 1, lettera b del GDPR per l’esecuzione del contratto, o in conformità all’art. 6, comma 1, lettera a del GDPR in caso di consenso, o in conformità all’art. 6, comma 1, lettera f del GDPR per tutelare i nostri legittimi interessi nella migliore funzionalità del sito e in un design efficace e orientato al cliente della visita.

Puoi impostare il tuo browser in modo da essere informato sull’impostazione dei cookie e da poter decidere individualmente sull’accettazione o escludere l’accettazione per determinati casi o in generale.

Si prega di notare che la funzionalità del nostro sito web potrebbe essere limitata se i cookie non vengono accettati.

5) Contattaci

5.1 Shopify Inbox

Questo sito web utilizza un sistema di chat live offerto dal seguente fornitore: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda

I dati possono anche essere trasmessi a: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada

Il trattamento dei dati personali trasmessi tramite chat è effettuato conforme all’art. 6, comma 1, lettera b GDPR, nella misura necessaria all’avvio o all’esecuzione del contratto, oppure conforme all’art. 6, comma 1, lettera f GDPR basato sul nostro interesse legittimo a offrire supporto efficace ai visitatori del sito. Salvo obblighi di legge, i dati saranno cancellati una volta accertati definitivamente i fatti rilevanti. Inoltre, possono essere raccolte e valutate ulteriori informazioni tramite cookie per creare profili utente pseudonimizzati.

Queste informazioni non saranno utilizzate per identificarti personalmente e non saranno unite ad altri dati. Se tali informazioni hanno riferimenti personali, il trattamento è eseguito in conformità all’art. 6, comma 1, lettera f GDPR in base al nostro interesse legittimo per analisi statistiche del comportamento degli utenti finalizzate all’ottimizzazione.

L’impostazione dei cookie può essere impedita tramite le opportune impostazioni del browser; la funzionalità del sito potrebbe però risultare limitata. Puoi in ogni momento opporre il tuo consenso alla raccolta e conservazione dei dati per la creazione di un profilo pseudonimizzato con effetto per il futuro.

Abbiamo stipulato un accordo di trattamento dati con il fornitore, che garantisce la protezione dei dati dei visitatori e vieta la divulgazione non autorizzata a terzi.

In caso di trasferimento dati presso la sede del fornitore in Canada, un livello adeguato di protezione è garantito da una decisione di adeguatezza della Commissione Europea.

5.2 Freshdesk

Utilizziamo il sistema di ticketing e-mail del seguente fornitore per gestire le richieste dei clienti: Freshworks, Inc, 2950 S. Delaware Street, Suite 201, San Mateo, California 94403, USA

Se invii richieste via e-mail tramite il nostro sito, esse vengono archiviate e organizzate nel sistema di ticketing per consentire un'elaborazione cronologica e migliorare il servizio. Puoi sempre visualizzare lo stato attuale della tua richiesta tramite il numero di ticket assegnato singolarmente.

Per organizzare e processare le richieste, vengono raccolti dati personali secondo quanto fornito, ma in ogni caso nome, cognome e indirizzo e-mail, che sono trasferiti al fornitore, archiviati e trattati.

La base giuridica per il trattamento di questi dati è il nostro interesse legittimo a garantire un servizio clienti efficiente, a rispondere rapidamente e ottimizzare l'offerta di servizi, in conformità all’art. 6, comma 1, lettera f GDPR.

Abbiamo stipulato un accordo di trattamento dati con il fornitore, che assicura la protezione dei dati degli utenti e vieta la divulgazione non autorizzata a terzi.

Per i trasferimenti di dati negli USA, il fornitore partecipa al quadro di protezione dei dati EU-US Data Privacy Framework, che garantisce la conformità al livello europeo di protezione dati sulla base di una decisione di adeguatezza della Commissione Europea.

5.3 WhatsApp Business

Offriamo ai visitatori del nostro sito la possibilità di contattarci tramite il servizio WhatsApp messaggi di WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Per questo utilizziamo la cosiddetta "Business Version" di WhatsApp.

Se ci contatti tramite WhatsApp per una specifica transazione commerciale (ad esempio un ordine effettuato), conserveremo e useremo il numero di telefono mobile che usi su WhatsApp e, se forniti, nome e cognome in conformità all’art. 6, comma 1, lettera b GDPR per processare e rispondere alla tua richiesta. Nella stessa base legale, ti potremo chiedere via WhatsApp ulteriori dati (numero ordine, numero cliente, indirizzo o e-mail), se necessario, per attribuire la tua richiesta ad una specifica transazione.

Se usi WhatsApp per richieste generali (ad esempio informazioni sui servizi, disponibilità o sito web), conserveremo e useremo il numero di telefono e, se forniti, nome e cognome in base ad art. 6, comma 1, lettera f GDPR per garantire un’informazione efficiente e tempestiva.

I tuoi dati saranno sempre usati solo per rispondere alla tua richiesta via WhatsApp e non saranno trasferiti a terzi.

Si noti che WhatsApp Business accede alla rubrica del dispositivo mobile usato e trasferisce automaticamente i numeri in essa memorizzati a server della società capogruppo Meta Platforms Inc. negli USA. Per gestire il nostro account WhatsApp Business, usiamo un dispositivo il cui indirizzo contiene solo i contatti WhatsApp degli utenti che ci hanno contattato tramite WhatsApp.

Questo garantisce che ogni persona nella rubrica che ha il nostro numero abbia già acconsentito al trasferimento del proprio numero WhatsApp secondo art. 6, comma 1, lettera a GDPR all’utilizzo dell’app la prima volta accettando i termini di WhatsApp. Il trasferimento di dati di utenti che non usano WhatsApp o che non ci hanno contattato tramite WhatsApp è quindi escluso.

Per dettagli su raccolta e trattamento dati da parte di WhatsApp e ai tuoi diritti e impostazioni sulla privacy, si rimanda all’informativa sulla privacy: https://www.whatsapp.com/legal/?eea=1#privacy-policy

Nel corso del trattamento menzionato, dati potrebbero essere trasferiti a server di Meta Platforms Inc. negli USA.

Per il trasferimento di dati negli USA, il fornitore aderisce al quadro di protezione EU-US Data Privacy Framework, garantendo la conformità al livello europeo di protezione dei dati, secondo decisione di adeguatezza della Commissione Europea.

5.4 Quando ci contatti (ad esempio tramite modulo o e-mail), vengono raccolti dati personali. Quali dati vengono raccolti nel caso del modulo lo puoi vedere nel modulo stesso. Questi dati sono archiviati e usati esclusivamente per rispondere alla tua richiesta o prendere contatto e per la relativa gestione tecnica.

La base legale per il trattamento dati è il nostro legittimo interesse nel rispondere alla tua richiesta in conformità all’art. 6, comma 1, lettera f GDPR. Se il contatto ha lo scopo di concludere un contratto, la base legale aggiuntiva è l’art. 6, comma 1, lettera b GDPR. I tuoi dati saranno cancellati una volta completata la gestione della tua richiesta; ciò avviene se si può dedurre dalle circostanze che i fatti sono stati definitivamente chiariti, salvo obblighi di conservazione legale contraria.

6) Trattamento dei dati all'apertura di un conto cliente e per l'esecuzione del contratto

Ai sensi dell'art. 6, comma 1, lettera b GDPR, i dati personali continueranno ad essere raccolti e trattati nella misura necessaria in ciascun caso se ci fornisci tali dati all'apertura di un conto cliente. I dati richiesti per l'apertura di un conto sono presenti nel modulo corrispondente sul nostro sito web. La cancellazione del conto cliente è possibile in qualsiasi momento e può essere effettuata inviando un messaggio all'indirizzo sopra indicato del responsabile. Dopo la cancellazione del conto, i tuoi dati saranno eliminati, a condizione che tutti i contratti conclusi tramite esso siano stati completamente eseguiti, che non sussistano obblighi legali di conservazione contrari e che non esista un interesse legittimo da parte nostra a conservarli ulteriormente.

7) Utilizzo dei dati dei clienti per pubblicità diretta

7.1 Iscriviti alla nostra newsletter via e-mail

Se ti iscrivi alla nostra newsletter, ti invieremo regolarmente informazioni sulle nostre offerte. L'unico dato obbligatorio per l'invio della newsletter è il tuo indirizzo e-mail. La fornitura di ulteriori dati è volontaria e sarà usata per rivolgerti comunicazioni personalizzate. Utilizziamo la cosiddetta procedura di doppio consenso (double opt-in) per l'invio della newsletter. Questo significa che invieremo una newsletter solo dopo che avrai espresso il tuo consenso esplicito a riceverla. Ti invieremo una e-mail di conferma chiedendoti di confermare che desideri ricevere la newsletter in futuro cliccando su un link apposito.

Attivando il link di conferma, ci autorizzi all'uso dei tuoi dati personali ai sensi dell'art. 6, comma 1, lettera a GDPR. Quando ti iscrivi, memorizziamo il tuo indirizzo IP fornito dal tuo fornitore di servizi Internet (ISP) e data e ora dell’iscrizione per poter tracciare eventuali usi impropri del tuo indirizzo e-mail in futuro. I dati raccolti vengono utilizzati esclusivamente per scopi promozionali tramite la newsletter. Puoi disiscriverti in qualsiasi momento tramite il link presente nella newsletter o inviando un messaggio al responsabile nominato all’inizio. Dopo la disiscrizione, il tuo indirizzo e-mail sarà eliminato dalla nostra lista di distribuzione, salvo che tu abbia espresso un consenso esplicito a un ulteriore uso o salvo che non ci riserviamo il diritto di un uso più esteso consentito dalla legge e comunicato in questa dichiarazione.

7.2 Klaviyo

Le nostre newsletter via e-mail sono inviate tramite questo fornitore: Klaviyo, 225 Franklin St, Boston, MA 02110, USA.

In base al nostro interesse legittimo a un marketing efficace e user-friendly, forniamo al fornitore i dati che ci hai dato durante l’iscrizione affinché invii la newsletter per nostro conto ai sensi dell'art. 6, comma 1, lettera f GDPR.

Con il tuo consenso espresso ai sensi dell'art. 6, comma 1, lettera a GDPR, il fornitore effettua anche analisi statistiche sul successo delle campagne tramite web beacon o tracking pixel nelle e-mail inviate, misurando aperture e interazioni. Vengono raccolte e analizzate informazioni sul dispositivo finale (ad esempio, orario di visualizzazione, indirizzo IP, tipo di browser e sistema operativo), senza combinarle con altri dati.

Puoi revocare il consenso al tracking della newsletter in qualsiasi momento con effetto futuro.

Abbiamo stipulato un accordo di trattamento con il fornitore che tutela i dati dei visitatori del sito e ne vieta il trasferimento a terzi.

7.3 Notifica via e-mail della disponibilità di stock
Se il nostro negozio online offre la possibilità di informarti via e-mail sui tempi di disponibilità di articoli selezionati temporaneamente non disponibili, puoi iscriverti al nostro servizio di notifica via e-mail. Se ti iscrivi, ti invieremo una sola comunicazione via e-mail sulla disponibilità dell’articolo selezionato. L’unica informazione obbligatoria per l’invio è il tuo indirizzo e-mail. L’indicazione di ulteriori dati è volontaria e serve per poterti indirizzare comunicazioni personali. Utilizziamo la procedura di doppio consenso anche per questo servizio. Questo significa che ti manderemo la notifica solo dopo che avrai confermato espressamente di volerla ricevere. Ti invieremo una e-mail di conferma chiedendoti di cliccare su un link per confermare la tua volontà.

Attivando il link di conferma acconsenti al trattamento dei dati personali ai sensi dell’art. 6, comma 1, lettera a GDPR. Quando ti iscrivi al servizio, memorizziamo il tuo indirizzo IP e data e ora di iscrizione per poter tracciare usi impropri. I dati sono usati esclusivamente per informarti sulla disponibilità degli articoli nel nostro negozio online. Puoi disattivare il servizio in qualsiasi momento inviando un messaggio al responsabile del trattamento. Dopo la disattivazione, il tuo indirizzo sarà eliminato dalla lista, salvo consenso esplicito a un ulteriore uso o riserva di legge, come comunicato nella presente dichiarazione.

8) Trattamento dati per la gestione degli ordini

8.1 Nella misura necessaria per l’esecuzione del contratto per consegna e pagamento, i dati personali raccolti saranno comunicati alla società di trasporto e all’istituto di credito incaricati, in conformità all’art. 6, comma 1, lettera b GDPR.

Se hai diritto a aggiornamenti su beni con componenti digitali o prodotti digitali, tratteremo i dati di contatto (nome, indirizzo, e-mail) forniti con l’ordine per informarti personalmente tramite mezzi adeguati (ad es. posta o e-mail) sugli aggiornamenti previsti nei tempi previsti dalla legge ai sensi dell’art. 6, comma 1, lettera c GDPR. I tuoi contatti saranno utilizzati unicamente per gli scopi informativi e trattati solo in quanto necessario.

Per processare il tuo ordine collaboriamo anche con i seguenti fornitori di servizi, che ci supportano totalmente o parzialmente nell'esecuzione dei contratti conclusi. Alcuni dati personali sono trasferiti a questi fornitori in conformità alle informazioni qui fornite.

8.2 Trasferimento dei dati personali ai fornitori di servizi di spedizione

- DHL Express

Utilizziamo il seguente fornitore come servizio di trasporto: DHL Express Germany GmbH, Heinrich-Brüning-Str. 5, 53113 Bonn, Germania.

Passiamo al fornitore il tuo indirizzo e-mail e/o numero di telefono, ai sensi dell’art. 6, comma 1, lettera a GDPR, prima della consegna per coordinare la data o comunicarti la spedizione, se hai fornito il consenso esplicito nell'ordine. Altrimenti trasmettiamo solo il nome del destinatario e l’indirizzo per la consegna ai sensi dell’art. 6, comma 1, lettera b GDPR. La trasmissione avviene solo nella misura necessaria per la consegna, senza coordinamento preliminare della data o annuncio di consegna.

Il consenso può essere revocato in qualsiasi momento con effetto futuro, comunicandolo al responsabile indicato o direttamente al fornitore.
- DPD

Utilizziamo il seguente fornitore come servizio di trasporto: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Germania.

Trasmettiamo il tuo indirizzo e-mail e/o numero di telefono al fornitore in conformità all’art. 6, comma 1, lettera a GDPR prima della consegna della merce, al fine di coordinare la data di consegna o per notifiche relative alla spedizione, se hai espresso il tuo consenso esplicito durante il processo di ordinazione. Altrimenti trasmettiamo solo il nome del destinatario e l’indirizzo di consegna al fornitore ai fini della consegna, in conformità all’art. 6, comma 1, lettera b GDPR. La trasmissione avviene solo nella misura necessaria per la consegna della merce. In questo caso non è possibile coordinare preventivamente la data di consegna con il fornitore né annunciare la consegna.

Il consenso può essere revocato in qualsiasi momento con effetto per il futuro, rivolgendosi al responsabile nominato sopra o al fornitore.

8.3 Utilizzo di fornitori di servizi di pagamento

- Shopify Payments

Su questo sito sono disponibili metodi di pagamento online del seguente fornitore: Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda

Se selezioni un metodo di pagamento del fornitore per cui effettui un pagamento anticipato (ad esempio con carta di credito), i dati di pagamento forniti durante il processo di ordinazione (inclusi nome, indirizzo, informazioni bancarie e della carta di pagamento, valuta e numero di transazione) e le informazioni relative al contenuto del tuo ordine saranno trasmessi al fornitore in conformità all’art. 6, comma 1, lettera b GDPR. In questo caso, i dati saranno trasmessi solo per le finalità di elaborazione del pagamento con il fornitore e solo nella misura necessaria a tale scopo.

9) Servizi di analisi web

9.1 Google Analytics 4

Questo sito utilizza Google Analytics 4, un servizio fornito da Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda (“Google”), che può essere utilizzato per analizzare l’uso dei siti web.

Durante l’uso di Google Analytics 4 vengono utilizzati cookie. I cookie sono piccoli file di testo memorizzati sul tuo dispositivo che permettono l’analisi dell’uso del sito. Le informazioni raccolte dai cookie sull’uso del sito (incluso l’indirizzo IP trasferito dal tuo dispositivo e abbreviato nelle ultime cifre) vengono normalmente trasmesse a un server Google e lì memorizzate e processate. Ciò può comportare anche il trasferimento di dati ai server di Google LLC, con sede negli Stati Uniti, dove vengono ulteriormente elaborati.

Con Google Analytics 4, l’indirizzo IP del device è raccolto e processato per default in forma anonimizzata, così da evitare un collegamento diretto a dati personali. Questa anonimizzazione è fatta da Google abbreviando l’IP nei Paesi membri dell’Unione Europea o altri stati dell’Accordo sullo Spazio Economico Europeo.

Google, per nostro conto, utilizza queste informazioni e altre per valutare l’uso del sito, compilare report sulle attività e offrire altri servizi legati all’uso di internet. L’indirizzo IP raccolto e anonimizzato non sarà combinato con altri dati Google. I dati di Google Analytics 4 saranno conservati per 2 mesi e poi eliminati.

Google Analytics 4 consente anche la creazione di statistiche su età, genere e interessi degli utenti sulla base di pubblicità mirata e informazioni di terzi, tramite una funzione detta “caratteristiche demografiche”. Questo consente di segmentare gli utenti per scopi di marketing, senza però associare questi dati a persone specifiche. Questi dati demografici sono conservati per due mesi e poi cancellati.

Tutte le elaborazioni sopra descritte, inclusa l’impostazione di cookie Google Analytics, avvengono solo con il tuo consenso esplicito ai sensi dell’art. 6, comma 1, lettera a GDPR. Senza consenso, Google Analytics 4 non verrà usato.

Puoi revocare il consenso in qualsiasi momento e con effetto per il futuro. Per farlo, disattiva il servizio tramite lo strumento “Cookie Consent” presente sul sito.

Google Signals
Questo sito può utilizzare anche il servizio “Google Signals” estensione di Google Analytics 4. Google Signals permette di creare report cross-device. Se hai attivato “personalized ads” nel tuo account Google e hai collegato i tuoi dispositivi, Google può analizzare il comportamento utente su più dispositivi, creando modelli statistici in base al consenso all’uso di Google Analytics ai sensi dell’art. 6, comma 1, lettera a GDPR. Vengono considerati login e dispositivi di tutti i visitatori con account Google e conversioni rilevate. Google Signals non fornisce dati personali a noi, ma solo statistiche basate sui dati raccolti. Puoi disattivare “personalized ads” nelle impostazioni del tuo account Google. Maggiori informazioni: https://support.google.com/ads/answer/2662922?hl=de
Ulteriori informazioni: https://support.google.com/analytics/answer/7532985?hl=de

User IDs
Come estensione di Google Analytics 4, anche la funzione “UserIDs” può essere usata su questo sito. Assegnando ID univoci agli utenti, Google può creare report cross-device. Ciò significa che il tuo comportamento può essere analizzato su più dispositivi, se hai dato consenso all’uso di Google Analytics ai sensi dell’art. 6, comma 1, lettera a GDPR, se hai creato un account personale su questo sito e sei loggato su più dispositivi con i tuoi dati. I dati mostrano su quale dispositivo hai cliccato per la prima volta su un annuncio e su quale si è registrata la conversione.

Abbiamo un accordo di trattamento dati con Google che obbliga Google a proteggere i dati dei nostri utenti e a non divulgarli a terzi.

Per trasferimenti di dati negli Stati Uniti, Google partecipa al “EU-US Data Privacy Framework” che garantisce la conformità al livello europeo sulla base di una decisione di adeguatezza della Commissione Europea.

Ulteriori informazioni legali su Google Analytics 4: https://policies.google.com/privacy?hl=en e https://business.safety.google/privacy/

Dettagli sul trattamento attivato da Google Analytics 4 e la gestione dei dati da parte di Google: https://policies.google.com/technologies/partner-sites

9.2 Questo sito utilizza “Google Tag Manager”, servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”).

Google Tag Manager fornisce una base tecnica per raggruppare applicazioni web, inclusi servizi di tracking e analisi, e per calibrarli e controllarli tramite un’interfaccia unica.
Google Tag Manager non memorizza né legge informazioni sui dispositivi degli utenti e non esegue analisi indipendenti.
Tuttavia, Google Tag Manager trasmette il tuo indirizzo IP a Google quando visiti una pagina e può memorizzarlo. Può avvenire anche un trasferimento a server di Google LLC negli USA.

Tutti i processi descritti, inclusa la lettura/salvataggio delle informazioni sul dispositivo, avvengono solo con il tuo consenso espresso ai sensi dell’art. 6, comma 1, lettera a GDPR. Puoi revocare il consenso in qualsiasi momento e per il futuro disattivando il servizio tramite il tool “cookie consent”.

Abbiamo un accordo di trattamento dati con il fornitore che tutela i dati degli utenti e vieta la divulgazione non autorizzata a terzi.

Ulteriori info sulle politiche privacy di Google: https://business.safety.google/privacy/

Per trasferimenti negli USA, il fornitore partecipa all’EU-US Data Privacy Framework che garantisce conformità alle norme europee secondo decisione di adeguatezza della Commissione.

9.3 Lucky Orange

Questo sito utilizza il servizio di analisi web fornito da Lucky Orange LLC, 8665 W 96th St, Suite 100, Overland Park, Kansas, USA.

Utilizzando cookie e tecnologie analoghe (pixel di tracciamento, web beacon, algoritmi per la lettura dei dispositivi), il servizio raccoglie e memorizza dati pseudonimizzati sui visitatori, incluse informazioni sui dispositivi (indirizzo IP, informazioni browser), per analisi statistiche sul comportamento degli utenti e creazione di profili pseudonimizzati. Fra le funzionalità c’è l’analisi dei movimenti (heat maps), che mostra durata delle visite e interazioni (inserimenti testo, scroll, clic, mouse-over). La pseudonimizzazione esclude un diretto riferimento personale. I tuoi dati personali non saranno combinati con altri dati raccolti.

Tutte le operazioni sopra descritte sono fatte solo con il tuo consenso ai sensi dell’art. 6, comma 1, lettera a GDPR. Puoi revocare il consenso in qualsiasi momento con effetto futuro disattivando il servizio tramite il tool “cookie consent”.

Abbiamo un accordo di trattamento dati con il fornitore che tutela la privacy degli utenti e vieta divulgazioni non autorizzate.

Per trasferimenti negli USA, il fornitore partecipa all’EU-US Data Privacy Framework che assicura la conformità alla normativa europea sulla base di una decisione di adeguatezza della Commissione Europea.

10) Retargeting / Remarketing / Pubblicità Referral

10.1 Meta Pixel con sincronizzazione dati estesa

All’interno della nostra offerta online, utilizziamo il servizio "Meta Pixel" del seguente fornitore in modalità di sincronizzazione dati estesa: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublino 2, Irlanda ("Meta").

Se un utente clicca su un annuncio da noi inserito su Facebook o Instagram, "Meta Pixel" viene utilizzato per aggiungere un parametro all’URL della nostra pagina collegata. Questo parametro viene inserito nel browser dell’utente dopo la redirezione tramite un cookie che la nostra pagina imposta autonomamente. Inoltre, questo cookie raccoglie dati specifici del cliente, come l’indirizzo e-mail, che raccogliamo sul nostro sito web collegato all’annuncio Facebook o Instagram durante processi quali transazioni di acquisto, accessi all’account o registrazioni (sincronizzazione dati estesa). Il cookie viene poi letto e consente la trasmissione dei dati, inclusi quelli specifici del cliente, a Meta.

Utilizziamo "Meta Pixel" con sincronizzazione dati estesa per rendere le nostre pubblicità (cosiddette "Ads") su Facebook e/o Instagram più efficaci e per garantire che corrispondano agli interessi degli utenti o che abbiano determinate caratteristiche (ad es. interessi su specifici argomenti o prodotti determinati sulla base dei siti visitati), che trasmettiamo a Meta (cosiddetti "Custom Audiences").

Inoltre, analizziamo l’efficacia delle nostre pubblicità tracciando se gli utenti sono stati reindirizzati al nostro sito dopo aver cliccato su un annuncio (conversione). Rispetto alla versione standard di "Meta Pixel", la funzione di sincronizzazione dati estesa ci aiuta a misurare meglio l’efficacia delle campagne pubblicitarie registrando più conversioni associate.

Tutti i dati trasmessi sono memorizzati e trattati da Meta in modo che sia possibile l’assegnazione al profilo utente corrispondente e Meta può utilizzare i dati per proprie finalità pubblicitarie conformemente alle direttive sull’uso dei dati di Meta (https://www.facebook.com/about/privacy/). I dati possono permettere a Meta e ai suoi partner di pubblicare annunci dentro e fuori Facebook.

Tutti i trattamenti sopra descritti, in particolare la memorizzazione di cookie per la lettura delle informazioni sul dispositivo terminale, avvengono solo se ci hai dato esplicito consenso ai sensi dell’art. 6, comma 1, lettera a GDPR. Puoi revocare il consenso in qualsiasi momento con effetto futuro disattivando questo servizio tramite il "cookie consent tool" presente sul sito.

Abbiamo stipulato un contratto di trattamento dati con il fornitore, che garantisce la protezione dei dati dei visitatori e vieta la divulgazione non autorizzata a terzi.

Le informazioni generate da Meta vengono solitamente trasferite a un server Meta e lì archiviate; in questo contesto, possono anche essere trasferite ai server di Meta Platforms Inc. negli USA.

Per il trasferimento dati negli USA, il fornitore ha aderito al quadro EU-US Data Privacy Framework, che assicura la conformità al livello europeo di protezione dati in base a una decisione di adeguatezza della Commissione Europea.

10.2 Tracciamento conversioni Google Ads

Questo sito utilizza il programma pubblicitario online "Google Ads" e, all’interno di Google Ads, il tracciamento delle conversioni di Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda ("Google"). Utilizziamo Google Ads per attirare l’attenzione sulle nostre offerte su siti esterni tramite mezzi pubblicitari (cosiddetti Google Adwords). Possiamo determinare il successo delle singole campagne pubblicitarie in base ai dati delle campagne. Il nostro scopo è mostrarti pubblicità di interesse, rendere il nostro sito più interessante e ottenere un equo calcolo dei costi pubblicitari sostenuti.

Il cookie di tracciamento conversioni viene impostato quando un utente clicca su un annuncio Google. I cookie sono piccoli file di testo memorizzati sul dispositivo. Normalmente perdono validità dopo 30 giorni e non sono usati per identificarti personalmente. Se un utente visita certe pagine di questo sito e il cookie non è scaduto, Google e noi possiamo riconoscere che l’utente ha cliccato sull’annuncio e è stato reindirizzato qui. Ogni cliente Google Ads riceve un cookie differente; pertanto, i cookie non possono essere tracciati tra diversi siti di clienti Google Ads. Le informazioni ottenute servono per creare statistiche sulle conversioni per i clienti Google Ads che hanno aderito al tracciamento. I clienti conoscono il numero totale di utenti che ha cliccato sull’annuncio e visitato una pagina con tag per il tracciamento ma non possono identificare personalmente gli utenti. L’uso di Google Ads può comportare il trasferimento di dati personali ai server di Google LLC negli USA.

Dettagli sul trattamento attivato da Google Ads e sulla gestione dati di Google sono disponibili qui: https://policies.google.com/technologies/partner-sites.

Tutti i trattamenti sopra descritti, in particolare l’impostazione di cookie per la lettura di informazioni sui dispositivi, avvengono solo con il tuo esplicito consenso ai sensi dell’art. 6, comma 1, lettera a GDPR. Puoi revocare il consenso in qualsiasi momento con effetto futuro disattivando il servizio tramite il "Cookie Consent Tool" presente sul sito.

Puoi inoltre opporre un rifiuto permanente all’impostazione di cookie per il tracciamento conversioni di Google Ads scaricando e installando il plug-in per browser di Google al seguente link:
https://www.google.com/settings/ads/plugin?hl=en

Nota che alcune funzionalità del sito potrebbero essere non disponibili o limitate se disabiliti i cookie.

Ulteriori informazioni sulle politiche sulla privacy di Google sono disponibili qui: https://policies.google.com/privacy e https://business.safety.google/privacy/

Per trasferimenti negli USA, il fornitore aderisce al quadro EU-US Data Privacy Framework che garantisce la conformità al livello europeo di protezione dati su base di decisione di adeguatezza della Commissione Europea.

11) Funzionalità del sito

11.1 Plugin Pinterest

Sul nostro sito sono usati plugin del social network del seguente fornitore: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda.

Questi plugin consentono l’interazione diretta con contenuti sul social network.

Per aumentare la protezione dei tuoi dati durante la visita, i plugin sono inizialmente disattivati e integrati nella pagina tramite soluzione "2-click" o "Shariff". Questo fa sì che, quando accedi a una pagina che contiene tali plugin, non venga ancora stabilita una connessione con i server del fornitore.

Il browser stabilisce una connessione diretta con i server del fornitore solo quando attivi i plugin e acconsenti al trasferimento dei dati secondo l’art. 6, comma 1, lettera a GDPR. Nel processo, indipendentemente dal fatto che tu sia loggato a un profilo utente, alcune informazioni sul dispositivo (incluso l’IP), browser e cronologia pagine vengono trasferite e possono essere elaborate dal fornitore.

Se sei loggato a un profilo social del fornitore, le informazioni sulle interazioni tramite i plugin possono essere pubblicate e mostrate ai tuoi contatti.

Puoi revocare il consenso in qualsiasi momento disattivando il plugin; la revoca non influenza i dati già trasferiti.

I dati possono anche essere trasferiti a: Pinterest Inc., USA.

Abbiamo stipulato un accordo di trattamento dati con il fornitore che tutela i dati degli utenti e vieta divulgazioni non autorizzate a terzi.

Il trasferimento dati negli USA avviene sotto clausole contrattuali standard della Commissione Europea, volte a garantire la conformità al livello europeo di protezione dati.

11.2 Fonts.com

Questo sito utilizza web font del seguente fornitore per visualizzare uniformemente i caratteri: Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA.

Quando visiti una pagina, il browser carica i web font nel cache per visualizzare correttamente testi e font, stabilendo una connessione diretta ai server del fornitore. Durante questo processo, alcune informazioni del browser, incluso l’indirizzo IP, vengono trasmesse al fornitore.

Il trattamento dati durante la connessione con il fornitore dei font avviene solo con il tuo esplicito consenso ai sensi dell’art. 6, comma 1, lettera a GDPR. Puoi revocare il consenso in qualsiasi momento disattivando il servizio tramite il "cookie consent tool" presente sul sito. Se il tuo browser non supporta i web font, sarà usato un font standard.

Il trasferimento dati negli USA è regolato da clausole contrattuali standard della Commissione Europea, per garantire la conformità al livello europeo di protezione dati.

11.3 Google Web Fonts

Questo sito utilizza web font del seguente fornitore per visualizzare uniformemente i caratteri: Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda.

I dati possono anche essere trasferiti a: Google LLC, USA.

Quando visiti una pagina, il browser carica i web font nel cache per visualizzare testi e font in modo corretto e stabilisce una connessione diretta ai server del fornitore. Durante il processo, alcune informazioni browser, incluso l’IP, sono trasmesse al fornitore.

Il trattamento dati durante la connessione con il fornitore dei font avviene solo con il tuo esplicito consenso ai sensi dell’art. 6, comma 1, lettera a GDPR. Puoi revocare il consenso in qualsiasi momento disattivando il servizio tramite il "cookie consent tool". Se il browser non supporta web font, sarà usato un font standard.

Per il trasferimento di dati negli Stati Uniti, il fornitore aderisce al quadro EU-US Data Privacy Framework, che garantisce la conformità al livello europeo di protezione dei dati sulla base di una decisione di adeguatezza della Commissione Europea.

Ulteriori informazioni sugli standard di privacy di Google sono disponibili qui: https://business.safety.google/privacy/

12) Strumenti e Varie

Questo sito utilizza un cosiddetto "cookie consent tool" per ottenere un consenso efficace degli utenti all'uso di cookie e applicazioni basate su cookie che richiedono un consenso. Il "cookie consent tool" viene mostrato agli utenti tramite un'interfaccia interattiva quando accedono alla pagina, sulla quale è possibile esprimere il consenso per determinati cookie e/o applicazioni basate su cookie selezionando la casella appropriata.

Attraverso questo strumento, tutti i cookie/servizi che richiedono consenso vengono caricati solo se l'utente fornisce il consenso selezionando la relativa casella. Questo assicura che tali cookie siano impostati solo sul dispositivo dell'utente se il consenso è stato concesso.

Lo strumento imposta cookie tecnicamente necessari per memorizzare le tue preferenze sui cookie. Generalmente non vengono trattati dati personali.
Se, in casi particolari, dati personali (come l'indirizzo IP) sono trattati per memorizzare, assegnare o registrare le impostazioni dei cookie, ciò avviene in conformità all'art. 6, comma 1 del GDPR sulla base del nostro legittimo interesse a una gestione del consenso ai cookie conforme alla legge, specifica per utente e user-friendly, e quindi in conformità legale del design del nostro sito web.
Altra base legale per il trattamento è l'art. 6, comma 1, lettera c GDPR. Come responsabile, siamo obbligati legalmente a subordinare l'uso di cookie tecnicamente non necessari al consenso dell'utente.
Ulteriori informazioni sull'operatore e sulle opzioni di configurazione dello strumento cookie consent sono direttamente disponibili nell'interfaccia utente corrispondente sul nostro sito.

13) Diritti dell'interessato

13.1 La normativa vigente in materia di protezione dei dati ti concede i seguenti diritti completi nei confronti del titolare del trattamento per quanto riguarda il trattamento dei tuoi dati personali:

  • Diritto di accesso ai sensi dell'art. 15 GDPR;
  • Diritto di rettifica ai sensi dell'art. 16 GDPR;
  • Diritto alla cancellazione ("diritto all'oblio") ai sensi dell'art. 17 GDPR;
  • Diritto alla limitazione del trattamento ai sensi dell'art. 18 GDPR;
  • Diritto di essere informato ai sensi dell'art. 19 GDPR;
  • Diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR;
  • Diritto di revocare un consenso precedentemente espresso ai sensi dell'art. 7, comma 3 GDPR;
  • Diritto di proporre reclamo ai sensi dell'art. 77 GDPR.

13.2 DIRITTO DI OPPOSIZIONE

SE NELL’AMBITO DI UN BILANCIAMENTO DI INTERESSI TRATTIAMO I TUOI DATI PERSONALI SULLA BASE DEL NOSTRO INTERESSE LEGITTIMO PREPONDERANTE, HAI IL DIRITTO DI OPPORTI IN QUALSIASI MOMENTO AL TRATTAMENTO CON EFFETTO PER IL FUTURO IN RELAZIONE ALLA TUA SITUAZIONE PARTICOLARE.

SE ESERCITI IL DIRITTO DI OPPOSIZIONE, CESSEREMO IL TRATTAMENTO DEI DATI. TUTTAVIA, CI RISERVIAMO IL DIRITTO DI CONTINUARE IL TRATTAMENTO SE POSSIAMO DIMOSTRARE UN INTERESSE LEGITTIMO PROTETTO CHE PREVALE SUI TUOI INTERESSI, DIRITTI E LIBERTÀ FONDAMENTALI, O SE IL TRATTAMENTO È NECESSARIO PER L’ESERCIZIO O LA DIFESA DI DIRITTI LEGALI.

SE TRATTIAMO I TUOI DATI PER SCOPI DI MARKETING DIRETTO, HAI IL DIRITTO DI OPPORRTI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI TUOI DATI PERSONALI PER QUESTI SCOPI. PUOI ESERCITARE L’OPPOSIZIONE COME DESCRITTO SOPRA.

SE ESERCITI IL DIRITTO DI OPPOSIZIONE, CESSEREMO IL TRATTAMENTO DEI DATI PER FINALITÀ DI MARKETING DIRETTO.

14) Durata della conservazione dei dati personali

La durata della conservazione dipende dalla base giuridica applicabile, dalla finalità del trattamento e, se rilevante, dal periodo legale di conservazione (es. periodi fiscali e commerciali).

Se il trattamento è basato su un consenso espresso ai sensi dell’art. 6, comma 1, lettera a GDPR, i dati sono conservati fino alla revoca del consenso da parte dell'interessato.

Se i dati sono trattati nell’ambito di obblighi legali o simili ai sensi dell’art. 6, comma 1, lettera b GDPR, saranno cancellati a scadenza dei termini legali, a meno che non siano più necessari per adempiere al contratto o per nostri interessi legittimi.

Se i dati personali sono trattati ai sensi dell’art. 6, comma 1, lettera f GDPR, sono conservati fino all’esercizio del diritto di opposizione da parte dell’interessato ai sensi dell’art. 21, comma 1 GDPR, salvo che possiamo dimostrare motivi di legittimo interesse che prevalgono o per l'esercizio o difesa di diritti legali.

Se i dati sono trattati per finalità di marketing diretto ai sensi dell’art. 6, comma 1, lettera f GDPR, sono conservati fino all’esercizio del diritto di opposizione dell’interessato ai sensi dell’art. 21, comma 2 GDPR.

Salvo diversa indicazione nelle informazioni contenute nella presente dichiarazione, i dati personali conservati saranno cancellati non appena non saranno più necessari per le finalità per cui sono stati raccolti o trattati.