Lingua
Account

Manufaktur BIO

Manufaktur

NO. 73 BIOLOGICO

Manufaktur D.O.P.

NO. 73 ORIGINALE

NO. 73 AROMA

Carrello

Il tuo carrello è vuoto

Continua gli acquisti

Ricerche popolari

B73 Manufaktur BIOB73 Manufaktur B73 Manufaktur AromaB73 Manufaktur SetB73 Manufaktur D.O.P.NO. 73 ORIGINALENO. 73 AROMANO. 73 BIOLOGICO

BUTTINALE 73 Newsletter

Iscriviti qui alla nostra newsletter per ricevere regolarmente via e-mail informazioni aggiornate e offerte

Inserendo il tuo indirizzo, confermi di aver letto la nostra informativa sulla privacy.

Informativa sulla privacy

Informativa sulla Privacy

  1.          Responsabilità per i vostri dati

I nostri clienti si aspettano da noi non solo prodotti e servizi di alta qualità nel settore dell'olio d'oliva, ma anche un elevato standard di qualità nel trattamento dei loro dati personali. Nella presente informativa sulla privacy informiamo i nostri clienti e i visitatori del nostro sito web su come trattiamo i loro dati personali. La presente informativa sulla privacy si applica a tutti i servizi che offriamo ai nostri clienti in tutta Europa, indipendentemente dal fatto che siano forniti tramite il nostro sito web, per telefono, durante eventi, tramite social network o altri canali di comunicazione. Per una migliore leggibilità, di seguito raggruppiamo tutte queste offerte e prestazioni sotto il termine “servizi”.

Noi, BUTTINALE 73 GmbH, Neuhofstraße 52, 41063 Mönchengladbach, Germania (di seguito: BUTTINALE 73, noi, ci), siamo responsabili del trattamento dei vostri dati, che trattiamo conformemente alle disposizioni del GDPR. I vostri dati personali vengono trattati da noi esclusivamente qualora una disposizione di legge lo consenta o abbiate espresso un consenso esplicito al trattamento.

Potete contattarci, oltre che all’indirizzo postale sopra indicato, anche via e-mail all’indirizzo vertrieb@buttinale73.com.

2.          Dati personali

Per dati personali si intendono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (art. 4 n. 1 GDPR, di seguito brevemente “dati”). Offriamo diversi servizi che potete utilizzare in modi differenti. A seconda che ci contattiate online, telefonicamente o tramite altri canali e di quali servizi usufruiate, vengono trattati dati diversi provenienti da differenti fonti.

Molti dei dati da noi trattati ci vengono comunicati direttamente da voi, ad esempio quando utilizzate i nostri servizi o comunicate con noi – per esempio in caso di registrazione, ordine o richiesta, indicando il vostro nome, indirizzo o indirizzo e-mail. Inoltre, raccogliamo dati tecnici relativi ai dispositivi e agli accessi, che vengono automaticamente rilevati quando interagite con i nostri servizi. Tra questi rientrano, ad esempio, informazioni sul dispositivo o sul browser da voi utilizzato. Effettuiamo inoltre analisi interne dei dati, ad esempio nell’ambito di studi di mercato o per la valutazione del comportamento dei clienti, al fine di migliorare costantemente i nostri servizi. Ove necessario per l’erogazione delle nostre prestazioni, possiamo anche ricevere dati da terzi.

3.          Dati obbligatori

Qualora, al momento della raccolta, determinati campi di dati siano indicati come obbligatori o contrassegnati con un asterisco (*), la comunicazione di tali dati è richiesta dalla legge o dal contratto. In tal caso, la liceità del trattamento deriva dall’art. 6, par. 1, lett. e GDPR. Qualora la comunicazione dei dati sia necessaria per la conclusione del contratto, per il servizio richiesto o per la finalità indicata, il trattamento si basa sull’art. 6, par. 1, lett. b GDPR.

 

La comunicazione dei dati è a vostra discrezione. Tuttavia, la mancata comunicazione può comportare l’impossibilità per noi di adempiere al contratto, di fornire i servizi richiesti o di raggiungere la finalità indicata.

4.          Richieste generali e comunicazione

Trattiamo i dati da voi comunicati, ad esempio nel corso di conversazioni telefoniche, tramite moduli di contatto, richieste o corrispondenza via e-mail o posta, innanzitutto al fine di rispondere alle vostre richieste. Ciò avviene con l’obiettivo di offrire un buon servizio ai nostri clienti, operare in modo affidabile e adempiere correttamente ai nostri obblighi contrattuali nei confronti dei clienti (base giuridica: art. 6, par. 1, lett. b e f GDPR). I dati da noi indicati come obbligatori, nonché le informazioni facoltative (ad es. nei campi di inserimento dati), sono inoltre necessari per potervi contattare nell’ambito dell’adempimento contrattuale o per comunicare in merito alla vostra richiesta.

 

I dati trattati per tale finalità vengono da noi conservati, di norma, per un periodo massimo di sei mesi dopo l’evasione della vostra richiesta generale, al fine di poter rispondere a eventuali domande successive. Qualora si tratti di documenti soggetti a obblighi di conservazione, li conserveremo per un periodo più lungo in conformità alle disposizioni di legge (base giuridica: art. 6, par. 1, lett. c GDPR). Una conservazione più lunga può inoltre avvenire qualora siamo obbligati o autorizzati a farlo per altri motivi giuridici (base giuridica: art. 6, par. 1, lett. c, f GDPR; interesse legittimo: tutela e difesa dei nostri diritti).

 

Conserviamo i vostri dati solo per il tempo necessario al perseguimento delle finalità indicate nella presente informativa sulla protezione dei dati. Una conservazione ulteriore avviene esclusivamente qualora ciò sia consentito dalla legge o sia necessario per l’accertamento, l’esercizio o la difesa di diritti legali.

5.          Account cliente

Trattiamo i dati di registrazione necessari nonché i dati da voi comunicati in tale contesto per la creazione e l’utilizzo della nostra area online protetta da password e delle relative funzionalità (base giuridica: art. 6, par. 1, lett. b, f GDPR). Qualora il trattamento avvenga sulla base del nostro interesse legittimo, esso è finalizzato alla messa a disposizione di funzionalità quanto più ottimali possibile della nostra offerta online.

 

La cancellazione del vostro account cliente può avvenire in qualsiasi momento mediante una breve comunicazione via e-mail o posta (dati di contatto v. sopra, punto 1). In caso contrario, la cancellazione avverrà qualora non abbiate effettuato alcun acquisto presso di noi per cinque anni e non siate stati attivi sul vostro account per 13 mesi. Nei casi consentiti dalla legge, la cancellazione può non essere effettuata qualora si tratti di dati anonimi o pseudonimizzati e la cancellazione renda impossibile o comprometta seriamente il trattamento per finalità di ricerca scientifica o statistica.

6.          Ordini

a.          Dati trattati

Trattiamo i vostri dati relativi agli ordini, agli indirizzi, alla comunicazione e ai pagamenti per l’elaborazione degli ordini, la consegna delle merci e la gestione dei pagamenti (base giuridica: art. 6, par. 1, lett. b, lett. f GDPR). Qualora i dati siano contrassegnati come obbligatori (cfr. punto 3), essi sono necessari per l’elaborazione e l’esecuzione del contratto nonché per la fatturazione. Gli ordini possono essere effettuati anche come ospite, senza la creazione di un account cliente (punto 5).

 

In caso di ordine, i nostri prestatori di servizi di pagamento ricevono i dati necessari per l’elaborazione del pagamento. I prestatori di servizi di pagamento agiscono in tal caso in qualità di titolari del trattamento (cfr. punto 14.b)):

·       PayPal: https://www.paypal.com/de/legalhub/paypal/privacy-full

·       Shopify Payment: https://www.shopify.de/legal/datenschutz

 

I vostri dati relativi agli ordini e ai pagamenti sono generalmente soggetti a diversi obblighi legali di conservazione, ad esempio ai sensi del codice commerciale e della normativa fiscale. La legge ci obbliga a conservare tali dati fino a dieci anni per finalità di controlli fiscali e revisioni contabili. Solo successivamente possiamo cancellare definitivamente i dati in questione.

 

Anche qualora i vostri dati non siano soggetti a obblighi legali di conservazione, nei casi consentiti dalla legge possiamo rinunciare a una cancellazione immediata e procedere inizialmente soltanto al blocco dei dati. Ciò vale in particolare nei casi in cui abbiamo bisogno dei dati in questione per l’ulteriore esecuzione del contratto o per l’esercizio o la difesa di diritti legali (ad es. in caso di reclami). La durata del blocco dipende dai termini di prescrizione previsti dalla legge. Decorso tale termine, i dati vengono definitivamente cancellati.

b.         Elaborazione interna automatizzata con Shopify Flow

Per l’organizzazione interna e la gestione degli ordini utilizziamo la funzione di automazione “Shopify Flow” della piattaforma Shopify. Shopify Flow ci consente di eseguire automaticamente determinati processi relativi agli ordini, ad esempio per la gestione dello stato, l’elaborazione interna o l’assegnazione organizzativa.

In questo contesto vengono trattati esclusivamente i dati personali già raccolti nell’ambito dell’ordine (cfr. punto 6a). Non viene effettuata alcuna raccolta autonoma di dati né alcun trattamento a fini di analisi, tracciamento o marketing.

Il trattamento avviene sulla base dell’art. 6, par. 1, lett. b GDPR, nella misura in cui è necessario per l’esecuzione o la preparazione di rapporti contrattuali, nonché sulla base del nostro interesse legittimo ai sensi dell’art. 6, par. 1, lett. f GDPR a garantire una gestione efficiente, priva di errori e tracciabile dei nostri processi aziendali.

c.          Ordini tramite canali di vendita collegati

Offriamo i nostri prodotti, oltre che nel nostro negozio online, anche tramite canali di vendita esterni collegati e piattaforme di social commerce. Ciò include in particolare funzioni di vendita e integrazioni di negozi sulle piattaforme TikTok, Facebook e Instagram (Meta), nonché servizi Google e YouTube.

Se interagite con i nostri prodotti tramite uno di questi canali collegati o avviate o effettuate un ordine, trattiamo i dati personali necessari per l’avvio del contratto, l’esecuzione del contratto e la gestione dell’ordine e del pagamento. Questi dati possono includere, in particolare, nome, dati di contatto, indirizzo di consegna e fatturazione, dati dell’ordine e informazioni di pagamento.

A seconda della configurazione del canale di vendita utilizzato, l’elaborazione dell’ordine avviene mediante inoltro al nostro negozio online o tramite trasmissione tecnica delle informazioni relative all’ordine al nostro sistema di gestione del negozio (ad es. Shopify). In questi casi, il trattamento avviene sulla base dell’art. 6, par. 1, lett. b GDPR.

Nella misura in cui i gestori delle piattaforme effettuano autonomamente trattamenti dei dati personali nell’ambito dell’utilizzo delle loro funzioni di vendita, essi agiscono come titolari autonomi o – a seconda del caso – come titolari congiunti ai sensi dell’art. 26 GDPR. Ulteriori informazioni sui rispettivi trattamenti dei dati sono reperibili nelle informative sulla privacy dei singoli fornitori di piattaforme.

La conservazione e la cancellazione dei dati trattati in relazione agli ordini tramite canali di vendita collegati sono disciplinate dai termini di conservazione e dai principi di cancellazione di cui al punto 6a).

 

7.          Newsletter e pubblicità

a.          Analisi dei clienti e pubblicità postale

Trattiamo i dati personali che ci avete fornito nell’ambito dei vostri ordini per effettuare analisi del carrello e del target. Queste analisi servono a migliorare la nostra offerta e a inviarvi informazioni e offerte pertinenti al vostro interesse relative al nostro negozio online.

Inoltre, utilizziamo il vostro indirizzo postale per inviarvi pubblicità cartacea sui nostri prodotti e offerte.

La base giuridica dei trattamenti sopra indicati è l’art. 6, par. 1, lett. f GDPR. Il nostro interesse legittimo consiste nella comunicazione pubblicitaria ai clienti esistenti e nella strutturazione della nostra offerta in base alle esigenze.

I dati personali trattati per le finalità pubblicitarie indicate vengono conservati finché sussiste un rapporto con il cliente e al massimo per un periodo di tre anni dall’ultima interazione attiva con il cliente, salvo che non abbiate precedentemente opposto il vostro consenso al trattamento dei dati per scopi pubblicitari.

Potete opporvi in qualsiasi momento al trattamento dei vostri dati personali a fini di pubblicità diretta con effetto per il futuro. Indicazioni sul vostro diritto di opposizione sono riportate di seguito al punto 7c).

b.         Pubblicità via e-mail (Newsletter)

Con il vostro consenso volontario, espresso e revocabile in qualsiasi momento con effetto per il futuro, vi informiamo via e-mail sulle offerte nella misura del consenso da voi rilasciato (base giuridica: art. 6, par. 1, lett. a GDPR).

Per ottenere il vostro consenso alla ricezione di pubblicità via e-mail utilizziamo il procedimento di double opt-in. Il vostro consenso viene espresso tramite l’attivazione di una casella di controllo separata, che non è requisito per effettuare un ordine o registrarsi (primo opt-in). Dopo aver dato il consenso, vi inviamo un’e-mail per confermare la volontà (secondo opt-in). Solo dopo questa conferma vi inseriamo nella nostra lista di distribuzione e-mail.

Per documentare il vostro consenso, conserviamo il vostro indirizzo IP nonché la data e l’ora della conferma (base giuridica: art. 7, par. 1 in combinato disposto con art. 6, par. 1, lett. c GDPR).

Per l’invio e la gestione delle nostre newsletter utilizziamo il servizio “Shopify Messaging” del fornitore Shopify International Limited, Victoria Buildings, 2° piano, 1–2 Haddington Road, Dublino 4, D04 XN32, Irlanda. In questo contesto, i dati possono essere trasferiti a Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada.

Nell’ambito dell’invio della newsletter possono essere effettuate analisi statistiche, in particolare sui tassi di apertura, tassi di clic, cancellazioni e reclami per spam. Queste informazioni vengono elaborate esclusivamente in forma aggregata e anonima e non sono assegnate a singoli destinatari. Servono all’analisi statistica e all’ottimizzazione delle campagne newsletter.

In caso di trasferimento dei dati in Canada, un livello di protezione adeguato è garantito da una decisione di adeguatezza della Commissione Europea.

I dati personali trattati per l’invio di pubblicità via e-mail vengono conservati fino alla revoca del vostro consenso. I dati conservati a prova del consenso vengono inoltre mantenuti per la durata dei termini di prescrizione legali.

Il vostro consenso può essere revocato in qualsiasi momento con effetto per il futuro, secondo quanto previsto al punto 7c).

c.          Revoca e opposizione

Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro, ad esempio tramite il link per la cancellazione presente in ogni e-mail. Se revocate un consenso precedentemente fornito (cfr. art. 7, par. 3 GDPR) o desiderate opporvi al trattamento dei vostri dati per scopi pubblicitari o in base alla vostra particolare situazione (cfr. art. 21, par. 2 GDPR), è sufficiente una comunicazione informale a noi.

La revoca o l’opposizione può essere comunicata, ad esempio, tramite il link presente in ogni e-mail pubblicitaria o via e-mail a vertrieb@buttinale73.com.

Dopo aver ricevuto la vostra revoca o opposizione, non tratteremo più i vostri dati personali per le finalità pubblicitarie interessate. La liceità del trattamento fino al momento della revoca o opposizione resta invariata.

Dopo un’opposizione al trattamento dei vostri dati personali per scopi pubblicitari, i dati di contatto necessari vengono inseriti in una lista interna di esclusione pubblicitaria. Questi dati vengono conservati in modo permanente e utilizzati esclusivamente per rispettare la vostra opposizione e confrontati con i nostri futuri elenchi pubblicitari.

La conservazione dei dati nella lista di esclusione pubblicitaria avviene per adempiere all’obbligo di rispettare permanentemente la vostra opposizione (base giuridica: art. 6, par. 1, lett. c GDPR in combinato disposto con art. 21, par. 3 e art. 17, par. 3, lett. b GDPR).

d.         Shopify Messaging

Utilizziamo il servizio “Shopify Messaging” del fornitore: Shopify International Limited, Victoria Buildings, 2° piano, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda. Il trattamento può comprendere anche il trasferimento dei dati a Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada.

Attraverso Shopify Messaging possiamo analizzare tassi di apertura, tassi di clic, cancellazioni e reclami per spam. Queste informazioni vengono elaborate esclusivamente in forma aggregata e anonima e non possono essere assegnate al singolo destinatario della newsletter. Servono esclusivamente all’analisi statistica delle campagne newsletter.

In caso di trasferimento dei dati in Canada, un livello di protezione adeguato è garantito da una decisione di adeguatezza della Commissione Europea.

I risultati di queste analisi possono essere utilizzati per adattare meglio le future newsletter agli interessi dei destinatari.

Se non desiderate questa analisi, potete revocare la newsletter secondo quanto previsto al punto 7c).

8.          Dati di utilizzo

a.          Dati di utilizzo tecnici (file di log del server)

Quando visitate il nostro sito web, trasmettete per necessità tecnica tramite il vostro browser dati al nostro server web. Durante una connessione attiva, al fine di consentire la comunicazione tra il vostro browser e il nostro server web, vengono trattati i seguenti dati (base giuridica: art. 6, par. 1, lett. f GDPR):

·       Contenuto della richiesta (ad esempio pagina visitata, nome del file richiesto ecc.),

·       Data e ora della richiesta,

·       Quantità di dati trasmessi,

·       Stato di accesso (file trasferito, file non trovato),

·       Differenza di fuso orario rispetto al Greenwich Mean Time (GMT),

·       Fonte/URL di provenienza, da quale sito siete giunti al nostro sito web,

·       Browser e sistema operativo utilizzati,

·       Indirizzo IP.

 

La conservazione temporanea e il trattamento di questi cosiddetti dati di log del server è necessario per garantire il funzionamento e la sicurezza tecnica dei nostri sistemi informatici, in particolare per rilevare, prevenire e difendersi da tentativi di attacco e danneggiamento (interesse legittimo ai sensi dell’art. 6, par. 1, lett. f GDPR).

I dati vengono cancellati o anonimizzati non appena non sono più necessari per il raggiungimento della finalità per cui sono stati raccolti. In linea di principio, ciò avviene entro 30 giorni, salvo che eventi di sicurezza richiedano una conservazione più lunga in singoli casi. Ulteriori trattamenti dei dati di log del server per altri scopi, in particolare per documentare consensi o opposizioni, non avvengono.

b.         Utilizzo delle funzioni di ricerca e filtro

Per migliorare l’usabilità e la reperibilità dei nostri prodotti utilizziamo le funzioni di ricerca e filtro “Search & Discovery” della piattaforma Shopify.

Nell’ambito dell’utilizzo di queste funzioni vengono trattati in particolare termini di ricerca, selezioni di filtro e interazioni relative ai prodotti, al fine di fornire risultati di ricerca pertinenti, raccomandazioni di prodotto e ordinamenti all’interno del nostro negozio online. Il trattamento avviene esclusivamente all’interno del nostro negozio e serve all’uso efficiente della nostra offerta.

Non avviene alcuna combinazione di questi dati con altri dati personali né alcun trattamento a fini di analisi, tracciamento o marketing.

Il trattamento avviene sulla base del nostro interesse legittimo ai sensi dell’art. 6, par. 1, lett. f GDPR, per rendere il nostro negozio online user-friendly, funzionale ed efficiente.

c.          Visualizzazione multilingue del negozio online

Per la visualizzazione multilingue del nostro negozio online utilizziamo la funzione “Translate & Adapt” della piattaforma Shopify.

Nell’ambito dell’utilizzo di questa funzione vengono trattate informazioni sulla lingua preferita o sulla versione linguistica dei contenuti visualizzati, al fine di mostrare all’utente i contenuti nella lingua appropriata. Il trattamento avviene esclusivamente per visualizzare la versione linguistica selezionata o rilevata automaticamente del nostro negozio online.

Non avviene alcun trattamento a fini di analisi, tracciamento o marketing. La visualizzazione linguistica avviene indipendentemente dalla creazione di un profilo o dall’unione con altri dati personali.

Il trattamento avviene sulla base del nostro interesse legittimo ai sensi dell’art. 6, par. 1, lett. f GDPR, per offrire il nostro negozio online in modo user-friendly, accessibile e internazionale

9.          Cookie e altre misure tecniche

Il nostro sito web utilizza i cookie. L’accettazione dei cookie non è condizione per visitare il nostro sito. Tuttavia, segnaliamo che alcune funzionalità del sito potrebbero essere limitate se non accettate i cookie.

a.          Cookie

I cookie sono piccoli file di testo che vengono trasmessi al vostro dispositivo (PC, tablet, smartphone) tramite il browser o altri programmi. Vengono salvati localmente sul dispositivo e resi disponibili per un successivo richiamo. Altre misure tecniche sono ad esempio HTML storage, pixel o tag come web beacon, iframe, immagini o script. I cookie e le misure tecniche di seguito denominate insieme “cookie” possono essere utilizzati sul nostro sito per le finalità descritte di seguito. Possono essere trattati dati come il vostro indirizzo IP (vedi sotto).

b.         Utilizzo dei cookie e altre misure tecniche

I cookie utilizzati sul sito raccolgono e trattano dati:

·       strettamente necessari per consentire le funzionalità del sito e garantirne un utilizzo sicuro (necessari) (art. 6, par. 1, lett. b GDPR, se il trattamento è necessario per la conclusione o l’esecuzione di un contratto, e art. 6, par. 1, lett. f GDPR; per la Germania: § 25, par. 2, n. 2 TDDDG),

·       per fornire funzionalità aggiuntive (funzionali) (art. 6, par. 1, lett. f GDPR; per la Germania: § 25, par. 1 TDDDG),

·       per analizzare le visite al sito (performance), migliorare l’usabilità del nostro sito, adattarlo meglio alle vostre esigenze, misurare il successo delle nostre campagne pubblicitarie esterne e tracciare le pagine di provenienza (referrer) (art. 6, par. 1, lett. a GDPR; per la Germania: § 25, par. 1 TDDDG),

·       per analizzare le visite al sito al fine di mostrarvi su siti web e app in cooperazioni pubblicitarie offerte più rilevanti (pubblicità) (art. 6, par. 1, lett. a GDPR; per la Germania: § 25, par. 1 TDDDG),

·       per rilevare l’opposizione all’uso di determinati cookie e tecnologie (“opt-out cookie”) e memorizzare il consenso o il rifiuto (art. 6, par. 1, lett. f GDPR; per la Germania: § 25, par. 2, n. 2 TDDDG) e per rilevare il consenso o il rifiuto (“opt-in cookie”) (art. 6, par. 1, lett. f GDPR; per la Germania: § 25, par. 2, n. 2 TDDDG).

In alcune condizioni possono essere utilizzati anche cookie di terze parti (base giuridica: art. 6, par. 1, lett. a GDPR). I fornitori di terze parti vogliono in particolare riconoscere il vostro dispositivo anche su altri siti per mostrarvi annunci pertinenti.

I cookie e le altre misure tecniche possono provenire da noi, dai nostri fornitori di servizi o da terze parti esterne e, se previsto dal consenso, possono essere utilizzati anche per scopi propri da queste terze parti (vedi punti successivi per dettagli sui trattamenti dei dati). Nel nostro strumento di gestione del consenso potete trovare ulteriori dettagli sui cookie utilizzati, come durata e finalità, e gestire le impostazioni dei cookie.

c.          Strumento di gestione del consenso

Sul nostro sito utilizziamo lo strumento di gestione del consenso “GDPR/DSGVO Legal Cookie” di Pandectes OÜ (Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626, Estonia).

Lo strumento GDPR/DSGVO Legal Cookie serve a informarvi sui cookie e altre tecnologie, ottenere il vostro consenso, gestirlo e documentarlo. Dopo l’invio della dichiarazione sui cookie, il server web memorizza i seguenti dati: indirizzo IP anonimizzato, paese, stato del consenso, data e ora della dichiarazione e li trasmette a Pandectes.

Il trattamento avviene per adempiere all’obbligo legale di dimostrare il consenso (base giuridica: art. 6, par. 1, lett. c in combinato disposto con art. 7, par. 1 GDPR). A tal fine possono essere utilizzati cookie.

Ulteriori dettagli sono reperibili nella dichiarazione sulla privacy di Pandectes all’indirizzo: https://pandectes.io/privacy-policy/.

Abbiamo stipulato con il nostro fornitore Pandectes un contratto di nomina a responsabile del trattamento ai sensi dell’art. 28 GDPR.

Nella misura in cui i trattamenti dei dati si basano su un interesse legittimo (art. 6, par. 1, lett. f GDPR), tale interesse consiste nel fornire un sito sicuro e funzionale e nel rispettare le disposizioni sulla protezione dei dati.

Potete revocare il consenso tramite il nostro strumento di gestione del consenso (accessibile tramite il link “Cookie” nel footer) in tutto o in parte.

Se avete acconsentito a un trasferimento di dati in paesi terzi, ciò può avvenire anche al di fuori dello Spazio Economico Europeo (art. 49, par. 1, lett. a GDPR), in particolare negli Stati Uniti, dove potrebbe non esistere un livello di protezione dei dati comparabile. Lo strumento di gestione del consenso vi avvisa espressamente di ciò.

Potete anche configurare il vostro browser per essere informati sull’impostazione dei cookie, rifiutare i cookie in generale o eliminarli. Limitare i cookie può tuttavia comportare limitazioni nelle funzionalità del sito.

Eliminando i cookie potete revocare un consenso precedentemente fornito.

Tramite i seguenti link potete informarvi sulle impostazioni dei principali browser:

·       Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09

·       Microsoft Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

·       Firefox: http://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer

·       Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&answer=95647

·       Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac

·       Brave: https://support.brave.com/hc/en-us/articles/360048833872-How-Do-I-Clear-Cookies-And-Site-Data-In-Brave-

·       Opera: https://help.opera.com/de/latest/web-preferences/

10.    Hosting

Ospitiamo i contenuti del nostro sito web presso il fornitore Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda (di seguito “Shopify”).

Shopify è uno strumento per creare e ospitare siti web. Quando visitate il nostro sito, Shopify rileva nell’ambito dell’hosting il vostro indirizzo IP, informazioni sul dispositivo utilizzato e sul browser. Questo trattamento avviene per nostro conto.

Inoltre, a seconda delle funzionalità attivate e del vostro consenso, Shopify può raccogliere e analizzare dati su visitatori, fonti di traffico, comportamento dei clienti e statistiche di utilizzo. Se effettuate un acquisto sul nostro sito, Shopify tratta anche il vostro nome, indirizzo e-mail, indirizzi di spedizione e fatturazione, dati di pagamento e altri dati correlati all’acquisto (ad es. numero di telefono, importo dell’ordine).

Per determinate funzioni di analisi e marketing, Shopify memorizza cookie o accede a informazioni sul vostro dispositivo.

Ulteriori dettagli sono reperibili nell’informativa sulla privacy di Shopify: https://www.shopify.de/legal/datenschutz.

Nella misura in cui Shopify utilizza cookie o tecnologie analoghe a fini di analisi o marketing, il trattamento avviene esclusivamente sulla base del vostro consenso ai sensi dell’art. 6, par. 1, lett. a GDPR in combinato disposto con § 25, par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Con Shopify abbiamo stipulato un contratto di nomina a responsabile del trattamento ai sensi dell’art. 28 GDPR.

11.    Tecniche di performance e pubblicità utilizzate

A seconda del fornitore di servizi, possono verificarsi trasferimenti di dati verso paesi terzi. Se non esiste una decisione di adeguatezza della Commissione Europea per tali paesi, abbiamo stipulato con il fornitore le cosiddette Clausole Contrattuali Standard ai sensi dell’art. 46 GDPR.

a.          Performance tramite Shopify Analytics

In tutti i nostri servizi utilizziamo tecnologie di tracking comuni per analizzare dati di dispositivi e accessi. Questo ci consente di capire come gli utenti utilizzano generalmente la nostra offerta. Vengono utilizzati cookie di identificazione e identificatori analoghi.

In questo modo possiamo rilevare, ad esempio, quali contenuti e temi sono più popolari, in quali orari e da quali regioni (fino al livello delle città) i nostri servizi vengono maggiormente utilizzati, e quali browser e dispositivi usano gli utenti in generale.

Questo sito utilizza a tale scopo il servizio di analisi web del seguente fornitore: Shopify International Limited, Victoria Buildings, 2° piano, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda. I dati possono inoltre essere trasmessi a: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada.

Attraverso cookie e/o tecnologie analoghe (tracking pixel, web beacon, algoritmi per leggere informazioni su dispositivi e browser) il servizio raccoglie e memorizza dati pseudonimizzati dei visitatori, comprese informazioni sul dispositivo utilizzato come indirizzo IP e informazioni sul browser, per analisi statistiche sul comportamento degli utenti sul nostro sito e per creare profili di utilizzo pseudonimizzati. Tra le altre cose, è possibile analizzare i modelli di movimento (cosiddette heatmap), che mostrano la durata delle visite alle pagine e le interazioni con i contenuti delle pagine (ad es. inserimenti di testo, scroll, clic e mouse-over). La pseudonimizzazione esclude in linea di principio qualsiasi identificazione diretta della persona. Non avviene alcuna unione con dati identificativi raccolti in altro modo.

Tutti i trattamenti sopra descritti, in particolare la lettura o memorizzazione di informazioni sul dispositivo utilizzato, avvengono solo se ci avete fornito il vostro consenso espresso ai sensi dell’art. 6, par. 1, lett. a GDPR. Potete revocare il consenso in qualsiasi momento con effetto per il futuro, disattivando questo servizio nello “strumento di consenso cookie” fornito sul sito web.

Abbiamo stipulato con il fornitore un contratto di nomina a responsabile del trattamento, che protegge i dati dei visitatori del sito e vieta la loro divulgazione a terzi.

In caso di trasferimento di dati in Canada, un livello di protezione adeguato è garantito da una decisione di adeguatezza della Commissione Europea.

b.         Pubblicità (Retargeting)

                                                                                              i.         Facebook Custom Audiences

L’utilizzo del nostro sito viene analizzato sulla base del vostro consenso, revocabile in qualsiasi momento con effetto per il futuro, al fine di utilizzare la funzione “Custom Audience” del nostro fornitore Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Meta”) (art. 6, par. 1, lett. a GDPR; per la Germania: § 25, par. 1 TDDDG). A questo scopo viene stabilita, tramite il cosiddetto Facebook Pixel, una connessione diretta tra il vostro browser e i server di Meta, che riceve così l’informazione che avete visitato il nostro sito con il vostro indirizzo IP. Meta può in questo modo collegare la visita a un prodotto Meta.

I pixel sono sezioni di codice implementate sul nostro sito. Anche i cookie possono essere utilizzati per queste finalità. Dati personali (nome, e-mail ecc.) non vengono trasmessi attivamente da noi a Meta. Ulteriori informazioni sono disponibili nel nostro strumento di gestione dei cookie (punto 9.c)).

Il Facebook Pixel serve a misurare l’efficacia della nostra pubblicità sulle piattaforme Meta e a indirizzare le inserzioni verso utenti che hanno già mostrato interesse per le nostre offerte. Sulla base delle informazioni raccolte dal pixel, Meta può ad esempio identificare quali pagine o prodotti avete visitato sul nostro sito e mostrarvi pubblicità personalizzata all’interno dei prodotti Meta (ad es. Facebook, Instagram).

Ciò può includere anche interazioni e acquisti relativi alle nostre funzioni di vendita integrate su Facebook o Instagram (ad es. Facebook Shop o Instagram Shop), se avete fornito il consenso (cfr. punto 6.c)).

Il consenso fornito tramite il nostro strumento di gestione dei cookie può essere revocato in qualsiasi momento secondo quanto previsto al punto 9.c).

Ulteriori informazioni, in particolare sui trattamenti dei dati da parte di Meta, sono disponibili nell’informativa sulla privacy di Meta: https://www.facebook.com/privacy/policy.

Informazioni su come modificare le impostazioni pubblicitarie su Facebook sono disponibili qui: https://de-de.facebook.com/help/1075880512458213/?helpref=hc_fnav.

In alternativa, le tecniche possono essere disattivate tramite la Digital Advertising Alliance: http://www.aboutads.info/choices/.

                                                                                           ii.         TikTok

L’utilizzo del nostro sito viene analizzato sulla base del vostro consenso, revocabile in qualsiasi momento con effetto per il futuro, per utilizzare la funzione “Custom Audience” dei nostri fornitori TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda (art. 6, par. 1, lett. a GDPR; per la Germania: § 25, par. 1 TDDDG) e TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, Londra, WC2B 6NH, Regno Unito (di seguito congiuntamente “TikTok”).

Il TikTok Pixel è una sezione di codice implementata sul nostro sito per comprendere e tracciare le attività dei visitatori. Anche i cookie possono essere utilizzati per questa funzione. Dati personali (nome, e-mail ecc.) non vengono trasmessi attivamente a TikTok. Ulteriori informazioni sono disponibili nel nostro strumento di gestione dei cookie.

Il TikTok Pixel serve a misurare l’efficacia della nostra pubblicità su TikTok e a indirizzare le inserzioni verso utenti che hanno già mostrato interesse per le nostre offerte. Sulla base delle informazioni raccolte dal pixel, TikTok può identificare quali pagine o prodotti avete visitato e mostrarvi pubblicità personalizzata all’interno di TikTok.

Ciò vale anche per interazioni con i nostri contenuti o prodotti tramite funzioni di vendita integrate su TikTok (ad es. TikTok Shop), se avete fornito il consenso (cfr. punto 6.c)).

Il consenso fornito tramite il nostro strumento di gestione dei cookie può essere revocato in qualsiasi momento secondo quanto previsto al punto 9.c).

Ulteriori informazioni, in particolare sui trattamenti dei dati da parte di TikTok, sono disponibili nell’informativa sulla privacy di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de.

Informazioni sulle impostazioni pubblicitarie sono disponibili qui: https://support.tiktok.com/de/account-and-privacy/personalized-ads-and-data.

                                                                                         iii.         Google Ads Customer Match

Utilizziamo le liste Google Ads Customer Match per le nostre campagne pubblicitarie su Google e YouTube. Google Ads Customer è un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. I dati dei clienti da noi raccolti vengono trasmessi a Google in forma crittografata (nome, e-mail, indirizzo, identificativo cliente) e confrontati con i clienti Google esistenti per creare segmenti di pubblico per campagne pubblicitarie sulla rete di ricerca Google, YouTube o display. Dopo il confronto, i dati caricati vengono eliminati da Google.

I dati utilizzati possono derivare anche da ordini o interazioni tramite canali di vendita integrati o campagne marketing su piattaforme Google e YouTube, se esiste il consenso corrispondente (cfr. punto 6.c)).

Il destinatario dei dati è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Non si può escludere che anche Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, e le autorità statunitensi abbiano accesso ai dati.

L’utilizzo del servizio avviene esclusivamente sulla base del vostro consenso ai sensi dell’art. 6, par. 1, lett. a GDPR e § 25, par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento secondo quanto previsto al punto 9.c).

Il trasferimento di dati verso gli USA avviene sulla base delle Clausole Contrattuali Standard della Commissione Europea. Dettagli: https://policies.google.com/privacy/frameworks.

Ulteriori informazioni, in particolare sui trattamenti dei dati da parte di Google, sono disponibili nell’informativa sulla privacy di Google: https://business.safety.google/privacy/.

Informazioni su come modificare le impostazioni per la pubblicità personalizzata su Google: https://support.google.com/My-Ad-Center-Help/answer/12155451?hl=de#customize-your-ads-experience.

In alternativa, le tecniche possono essere disattivate tramite la Digital Advertising Alliance: http://www.aboutads.info/choices/.

                                                                                         iv.         Pulsanti social

Sul nostro sito web vengono utilizzati pulsanti social dei vari social network. Questi sono integrati come semplici link HTML. Visitando il nostro sito non viene stabilita alcuna connessione ai server del rispettivo fornitore. Solo cliccando su un pulsante si apre il sito del social network in una nuova finestra del browser.

12.    Presenza online sui social media

Se avete fornito il consenso ai sensi dell’art. 6, par. 1, lett. a GDPR per la piattaforma corrispondente, durante la visita alle nostre presenze online sui social media, in particolare Instagram, TikTok e Facebook, i vostri dati vengono raccolti e memorizzati automaticamente dal rispettivo fornitore della piattaforma per scopi di marketing e ricerca di mercato.

Da questi dati possono essere creati profili di utilizzo pseudonimizzati, che servono a mostrarvi contenuti o pubblicità personalizzata all’interno e all’esterno delle piattaforme. Solitamente vengono utilizzati cookie, il cui impiego è subordinato al vostro consenso.

Le nostre presenze online possono anche includere funzioni di vendita e interazione delle piattaforme (ad es. Instagram Shop, Facebook Shop, TikTok Shop) (cfr. punto 6.c)). Se utilizzate queste funzioni, i dati personali possono essere trattati anche in relazione alla visualizzazione dei prodotti, all’avvio di processi di acquisto o al reindirizzamento nel nostro negozio online.

Quando i dati personali vengono trattati nell’ambito delle nostre presenze social media, siamo responsabili congiuntamente con il fornitore della piattaforma o il fornitore della piattaforma agisce come autonomo titolare del trattamento ai sensi del GDPR. La concreta responsabilità e il trattamento dei dati rimangono principalmente a carico dei fornitori della piattaforma.

Informazioni dettagliate sul trattamento e utilizzo dei dati da parte dei singoli fornitori di social media e sulle vostre opzioni di impostazioni e opposizione sono disponibili nelle informative privacy dei rispettivi fornitori sui loro siti web.

Se necessitate di supporto in merito, potete comunque contattarci.

13.    Strumenti e Plugin

a.          Content Delivery Network (CDN) Shopify CDN

Utilizziamo il Content Delivery Network (CDN) Shopify CDN per fornire correttamente i contenuti del nostro sito web. Shopify CDN è un servizio di Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda (“Shopify”).

Quando accedete a tali contenuti, vi connettete ai server di Shopify International Limited, e il vostro indirizzo IP e, se del caso, dati del browser come lo User-Agent vengono trasmessi.

L’utilizzo del CDN si basa sui nostri interessi legittimi, ossia garantire una distribuzione sicura ed efficiente dei contenuti e ottimizzare la nostra offerta online, ai sensi dell’art. 6, par. 1, lett. f GDPR.

I dati vengono cancellati o anonimizzati non appena raggiunto lo scopo della raccolta.

Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Shopify: https://www.shopify.com/de/legal/datenschutz.

b.         Accessibilità

Sul nostro sito utilizziamo un widget per l’accessibilità fornito da SEA Accessibility (ADA WCAG).

Il widget serve a migliorare l’accessibilità della nostra offerta online e a permettere agli utenti di personalizzare la visualizzazione, ad esempio modificando dimensione del testo, contrasto o colori.

Durante l’utilizzo del widget per l’accessibilità vengono elaborati esclusivamente dati tecnicamente necessari, in particolare le impostazioni di visualizzazione selezionate dall’utente. Queste informazioni vengono memorizzate localmente nel browser dell’utente per mantenere le impostazioni scelte durante le successive visite.

Non avviene alcun trattamento di dati personali per analisi, tracking o scopi di marketing. Le informazioni memorizzate non vengono condivise con terzi.

L’utilizzo del widget per l’accessibilità si basa sui nostri interessi legittimi ai sensi dell’art. 6, par. 1, lett. f GDPR, per garantire l’accessibilità e la facilità d’uso della nostra offerta online.

c.          Plugin Social

Gestiamo pagine profilo su diversi social network e sul nostro sito utilizziamo cosiddetti plugin social. Se visitate una pagina del nostro sito che contiene tali plugin, il vostro browser si collega direttamente ai server di Facebook o Instagram.

Il contenuto del plugin viene trasmesso dal rispettivo fornitore direttamente al vostro browser e integrato nella pagina. Tramite i plugin il social network può raccogliere i dati del vostro dispositivo e di accesso (incluso il vostro indirizzo IP), trasmetterli a un server del fornitore e, se del caso, associarli al vostro account sulla piattaforma.

Se il plugin è attivo e avete precedentemente dato il consenso tramite lo strumento di gestione dei cookie (art. 6, par. 1, lett. a GDPR; § 25, par. 1 TDDDG), a ogni visita del sito viene impostato un cookie con un ID. L’utilizzo dei plugin da parte di utenti registrati può generare informazioni di profilo; per gli utenti non registrati vengono raccolti ID pseudonimi.

Scopo e portata della raccolta dati, nonché i vostri diritti, sono descritti nelle informative privacy dei fornitori:

·       https://www.facebook.com/privacy/policy

·       https://help.instagram.com/155833707900388

Se non desiderate che i social network colleghino i dati raccolti tramite il nostro sito al vostro profilo, dovete effettuare il logout dalla piattaforma corrispondente prima di visitare il nostro sito. È possibile bloccare completamente il caricamento dei plugin anche con add-on o script blocker (ad es. NoScript: http://noscript.net/).

14.    Condivisione dei dati

a.          Condivisione con responsabili del trattamento

In alcuni casi utilizziamo fornitori che trattano i dati per nostro conto secondo quanto previsto dalla legge, ossia sulla base di un contratto, sotto nostre istruzioni e controllo (art. 28 GDPR).

Responsabili del trattamento sono in particolare:

·       fornitori tecnici per la messa a disposizione del sito web, ad esempio manutenzione software, gestione data center e hosting;

·       fornitori tecnici per la fornitura di funzionalità, ad esempio cookie tecnicamente necessari;

·       fornitori per gestione del negozio online e attività di marketing, ad esempio invio e-mail, analisi con cookie e gestione database clienti.

In questi casi restiamo responsabili del trattamento. La condivisione dei dati con i responsabili si basa sulla stessa base giuridica che ci consente il trattamento; non è necessaria una base giuridica separata.

Ciò include anche fornitori tecnici utilizzati per collegare, gestire e sincronizzare canali di vendita esterni e piattaforme di social commerce, se operano per nostro conto e secondo le nostre istruzioni.

b.         Condivisione con terzi

In alcuni casi trasferiamo dati anche a terzi, cioè partner con cui collaboriamo al di fuori di un contratto di responsabile. Tali partner agiscono come titolari autonomi del trattamento (art. 24 GDPR); per il trattamento dei dati da parte dei partner valgono esclusivamente le loro informative privacy.

                                                                                              i.         Fornitori di servizi di pagamento

Per l’evasione degli ordini trasferiamo, eccetto pagamenti anticipati/bonifici, i dati di pagamento ai fornitori di servizi che gestiscono la transazione. I fornitori disponibili sono indicati nella pagina del negozio che utilizzate.

·       PayPal: i dati vengono trasmessi a PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Base giuridica: esecuzione del contratto, art. 6, par. 1, lett. b GDPR. Informativa: https://www.paypal.com/de/legalhub/paypal/privacy-full;

·       Shopify Payment: il fornitore in UE è Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublino 4, Irlanda. Base giuridica: esecuzione del contratto, art. 6, par. 1, lett. b GDPR. Dettagli: https://www.shopify.de/legal/datenschutz.

                                                                                           ii.         Aziende di logistica

Per la consegna della merce trasferiamo i vostri dati (nome, eventuale azienda, indirizzo, eventuali aggiunte, email per comunicazioni) alle aziende di logistica (es. DPD, DHL) affinché possano completare la spedizione. In alcuni Paesi possono essere richiesti ulteriori dati (es. numero di telefono), indicati durante l’inserimento dell’indirizzo di consegna.

                                                                                         iii.         Fornitori di social media e canali di vendita

Durante l’uso di canali di vendita integrati e funzionalità di social commerce (TikTok, Facebook, Instagram, Google, YouTube) possono essere trasferiti dati personali ai rispettivi gestori. Questi agiscono in genere come titolari autonomi o, a seconda della funzione, come responsabili congiunti. La trasmissione avviene quando interagite con i contenuti/prodotti, utilizzate funzioni di vendita o iniziate ordini. Per il trattamento dei dati valgono le informative privacy dei rispettivi fornitori.

c.          Trasferimento verso paesi terzi

Il trasferimento verso paesi terzi avviene su base:

·       art. 6, par. 1, lett. b GDPR – esecuzione del contratto;

·       art. 6, par. 1, lett. f GDPR – nostro interesse legittimo per consegna efficiente e sicura.

Ciò include trasferimenti con social media, canali di vendita integrati e servizi pubblicitari/analitici, i cui fornitori o società del gruppo hanno sede in paesi terzi (es. USA, Regno Unito).

Se non esiste una decisione di adeguatezza della Commissione UE, garantiamo adeguate garanzie (es. Clausole Contrattuali Standard UE art. 46, par. 2 GDPR) o un’eccezione legale.

·       Resta un rischio residuo di accesso da parte di autorità locali senza piena possibilità di ricorso.

·       Ulteriori misure di protezione vengono adottate quando possibile.

In alcuni casi raccogliamo il vostro consenso esplicito (art. 49, par. 1, lett. a GDPR), ad esempio se partner usano cookie o tecnologie simili. Con il consenso accettate i rischi descritti (es. accesso da autorità straniere).

15.    Sicurezza dei dati

Noi e i nostri fornitori adottiamo misure tecniche e organizzative adeguate per proteggere i dati da manipolazioni, perdita, distruzione o accesso non autorizzato e garantire i vostri diritti e la conformità normativa.

Le misure garantiscono riservatezza, integrità, disponibilità e resilienza dei sistemi e la rapida ripresa in caso di incidente.

I nostri processi e la sicurezza sono costantemente migliorati secondo lo stato dell’arte.

I nostri dipendenti sono vincolati alla riservatezza e al rispetto della GDPR.

16.    Esercizio dei diritti degli interessati

Potete richiedere informazioni sui vostri dati (art. 15 GDPR), rettifica (art. 16), cancellazione (art. 17), limitazione del trattamento (art. 18), opposizione (art. 21) e portabilità (art. 20).

Avete diritto di opposizione alla pubblicità diretta (art. 21, par. 2 e 3) o al trattamento basato su interessi legittimi (art. 21, par. 1).

Se avete fornito un consenso, potete revocarlo in qualsiasi momento con effetto futuro. La liceità del trattamento fino al momento della revoca resta intatta. Alcuni servizi potrebbero non essere più disponibili dopo la revoca.

Per esercitare i vostri diritti contattateci per iscritto o via e-mail (punti 1 e 7.c)).

Avete inoltre diritto a presentare reclamo a un’autorità di controllo competente (art. 77 GDPR).

17.    Modifiche

Occasionalmente può essere necessario aggiornare la presente informativa sulla privacy. Ci riserviamo il diritto di modificarla in qualsiasi momento. La versione aggiornata sarà pubblicata nello stesso luogo. Vi invitiamo a consultarla nuovamente ad ogni visita del sito.

Data di aggiornamento: gennaio 2026