Informativa sulla privacy

In questa informativa spieghiamo quali dati personali raccogliamo quando utilizzi il nostro negozio online, come utilizziamo tali dati per elaborare i tuoi ordini e migliorare il nostro servizio, e quali diritti e scelte hai a disposizione.

Puoi consultare e modificare in qualsiasi momento le tue preferenze sui cookie utilizzando il pulsante delle impostazioni dei cookie riportato qui sotto.

Gestione dei cookie

Per qualsiasi domanda o per richiedere la cancellazione dei tuoi dati, scrivici a: privacy@cartadaparatideglianni70.com.

Contenuti di questa pagina

Cosa salviamo quando visiti il nostro sito

Puoi visitare il nostro sito web senza dover attivamente fornire informazioni personali. Tieni però presente che alcuni dati tecnici vengono trattati in modo automatico: a ogni visita del sito, il nostro server web salva un cosiddetto file di log che contiene, ad esempio, il nome del file richiesto, il tuo indirizzo IP, la data e l’ora della richiesta, la quantità di dati trasferiti e il provider che ha inviato la richiesta.

Questi dati di accesso vengono analizzati esclusivamente per garantire il corretto funzionamento del sito, la sicurezza, la risoluzione dei problemi e la prevenzione delle frodi. La base giuridica è l’articolo 6, paragrafo 1, lettera f del GDPR, in quanto il trattamento è necessario per il funzionamento, la tutela e il monitoraggio del nostro sito web. I dati di accesso vengono cancellati o anonimizzati entro e non oltre sette giorni, salvo che una conservazione più lunga sia necessaria in casi specifici per chiarire incidenti relativi alla sicurezza.

Hosting e funzionamento del sito web

Utilizziamo fornitori di servizi specializzati per l’hosting di questo sito web e per renderlo disponibile online. Questi fornitori trattano i dati personali per nostro conto, ad esempio dati di accesso e dati inseriti nei vari campi di inserimento dati, esclusivamente secondo le nostre istruzioni e sulla base di un contratto di trattamento dei dati ai sensi dell’articolo 28 del GDPR.

Di norma, il trattamento necessario alla fornitura tecnica di questo sito avviene su server situati all’interno dell’UE o dello Spazio Economico Europeo (SEE). Qualora la nostra rete di distribuzione dei contenuti (CDN) o fornitori analoghi utilizzino infrastrutture globali, alcuni dati personali possono essere trattati al di fuori dell’UE o dello SEE. In tali casi applichiamo le garanzie adeguate descritte nelle sezioni pertinenti della presente informativa.

Distribuzione dei contenuti tramite Bunny.net

Utilizziamo il network di content delivery di bunny.net, gestita da BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slovenia (“bunny.net”). Bunny.net opera una rete di server distribuita a livello globale che ci aiuta a fornire il nostro sito in modo rapido e affidabile.

Quando accedi al nostro sito, alcuni dati tecnici, in particolare il tuo indirizzo IP, il contenuto richiesto, la data e l’ora dell’accesso, la quantità di dati trasferiti e, se applicabile, informazioni sul browser e sul sistema operativo, vengono trasmessi a bunny.net per consentire la consegna sicura dei nostri contenuti.

L’utilizzo della CDN di bunny.net si basa sull’articolo 6, paragrafo 1, lettera f del GDPR. Il nostro legittimo interesse consiste nella fornitura rapida, sicura e tecnicamente affidabile della nostra offerta online. Bunny.net agisce come nostro responsabile del trattamento ai sensi dell’articolo 28 del GDPR.

Dal momento che bunny.net utilizza una rete globale, è possibile che i dati siano trattati su server situati al di fuori dell’UE o dello SEE. In tali casi si applicano garanzie adeguate ai sensi dell’articolo 46 del GDPR, in particolare le Clausole Contrattuali Standard della Commissione Europea. Inoltre, bunny.net offre funzioni di tutela della privacy come l’anonimizzazione degli indirizzi IP nei log. Ulteriori informazioni sono disponibili nell’informativa sulla privacy di bunny.net (bunny.net/privacy) e nella pagina informativa sul GDPR (bunny.net/gdpr).

Come utilizziamo i tuoi dati per ordini e gli account personali

Trattiamo i dati personali che ci fornisci quando effettui un ordine, ci contatti (ad esempio tramite modulo di contatto o email) o crei un nuovo account cliente. I campi obbligatori sono contrassegnati come tali, poiché abbiamo bisogno di queste informazioni per elaborare la tua richiesta o per eseguire il contratto. Senza tali dati non possiamo completare l’ordine, gestire la tua richiesta o creare il tuo account. Ogni modulo indica chiaramente quali dati vengono raccolti.

Conserviamo i dati contrattuali e di fatturazione per tutta la durata del rapporto contrattuale e, successivamente, per i periodi di conservazione previsti dalla legge. I dati dell’account cliente vengono conservati fino a quando non elimini il tuo account. I dati relativi alle richieste di contatto vengono conservati per il tempo necessario a gestire la tua richiesta e, successivamente, per un periodo limitato quando ciò è necessario per documentare la corretta gestione o per difendere eventuali diritti legali.

Utilizziamo i dati che ci fornisci ai sensi dell’articolo 6, paragrafo 1, lettera b del GDPR. Per le richieste generiche trattiamo i tuoi dati sulla base del nostro legittimo interesse a gestire la tua domanda, conformemente all’articolo 6, paragrafo 1, lettera f del GDPR.

Puoi eliminare il tuo account cliente in qualsiasi momento tramite l’apposita funzione nel tuo account oppure contattandoci all’indirizzo privacy@cartadaparatideglianni70.com.

Come condividiamo i tuoi dati per spedizioni e pagamenti

Per consegnare i tuoi ordini condividiamo i dati necessari relativi all’indirizzo e ai recapiti con il vettore selezionato, affinché possa effettuare la consegna della merce. La base giuridica è l’articolo 6, paragrafo 1, lettera b del GDPR.

Per l’elaborazione dei pagamenti trasmettiamo le informazioni di pagamento necessarie alla banca incaricata dell’operazione e, se applicabile, al fornitore di servizi di pagamento da te scelto. La base giuridica è l’articolo 6, paragrafo 1, lettera b del GDPR. Al momento supportiamo i seguenti fornitori:

  • Stripe, fornito agli utenti dello SEE da Stripe Payments Europe Limited e Stripe Technology Europe Limited, entrambe con sede in Irlanda, viene utilizzato per elaborare i pagamenti con carte di credito e di debito. Stripe può trasferire dati all’interno del proprio gruppo societario, anche al di fuori dello SEE. Tali trasferimenti sono protetti secondo quanto descritto nella documentazione di Stripe relativa alla privacy e ai trasferimenti dei dati.
  • PayPal, gestito per gli utenti dello SEE da PayPal (Europe) S.à r.l. et Cie, S.C.A., Lussemburgo. PayPal potrebbe trasferire dati al di fuori dello SEE come indicato nella sua informativa sulla privacy.
  • Apple Pay, fornito nello SEE da Apple Distribution International Ltd., in Irlanda, insieme all’emittente della tua carta. Il trattamento viene effettuato in base alle rispettive condizioni sulla privacy.
  • Google Pay, fornito nello SEE da Google Ireland Limited. Google tratta i dati in conformità con la propria informativa sulla privacy.
  • PagBrasil, fornito da PagBrasil Pagamentos Eletrônicos Ltda, viene utilizzato per elaborare pagamenti locali. PagBrasil tratta i tuoi dati di pagamento sotto la propria responsabilità in conformità con la sua informativa sulla privacy.

A seconda del metodo di pagamento potresti essere reindirizzato al sito web o all’app del fornitore per completare il pagamento. Quando il trattamento comporta trasferimenti di dati al di fuori dell’UE o dello SEE, si applicano i meccanismi di trasferimento riconosciuti ai sensi dell’articolo 46 del GDPR, come le Clausole Contrattuali Standard della Commissione Europea, oppure una decisione di adeguatezza della Commissione.

Notifiche di consegna opzionali da parte dei vettori

Se, al momento o dopo aver effettuato l’ordine, ci fornisci un consenso separato, trasmetteremo il tuo indirizzo email e/o il tuo numero di telefono al vettore selezionato affinché possa informarti sullo stato della spedizione o concordare i dettagli della consegna con te. La base giuridica è il tuo consenso ai sensi dell’articolo 6, paragrafo 1, lettera della legislazione GDPR.

Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro, ad esempio contattandoci all’indirizzo privacy@cartadaparatideglianni70.com o informando il vettore utilizzando i recapiti indicati nella notifica di spedizione. In caso di revoca, non trasmetteremo più i tuoi recapiti per questa finalità. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca né l’utilizzo dei dati di indirizzo necessari per la consegna.

Come vengono inviate le email relative ai tuoi ordini tramite Postmark

Per l’invio di email transazionali importanti, ad esempio conferme d’ordine e fatture, utilizziamo il servizio email “Postmark”, gestito dalla ditta statunitense ActiveCampaign, LLC. Per inviare queste email in modo affidabile e diagnosticare eventuali problemi di consegna, Postmark gestisce le informazioni necessarie, tra cui il tuo indirizzo email, il contenuto del messaggio e i metadati tecnici relativi alla consegna. Postmark registra inoltre le attività dei messaggi, come consegne, aperture, clic e rimbalzi, per permetterci di verificare l’invio, garantire la consegna e prevenire abusi. Conserviamo il contenuto dei messaggi e i relativi dati di attività per 60 giorni.

Postmark agisce come nostro responsabile del trattamento e tratta tali dati esclusivamente secondo le nostre istruzioni. La base giuridica è l’articolo 6, paragrafo 1, lettera b del GDPR, poiché l’invio di queste email transazionali è necessario per l’esecuzione del contratto. La misurazione dei segnali essenziali di consegna e performance, come l’apertura e il tracciamento dei link nei messaggi transazionali, avviene sulla base del nostro legittimo interesse al funzionamento e alla sicurezza del servizio, ai sensi dell’articolo 6, paragrafo 1, lettera f del GDPR. Non utilizziamo questo tracciamento per finalità di marketing. Poiché il trattamento può avvenire negli Stati Uniti, applichiamo garanzie adeguate per i trasferimenti internazionali conformemente all’articolo 46 del GDPR.

La nostra newsletter e aggiornamenti via email

Se ti iscrivi ai nostri aggiornamenti via email, sarà nostra cura inviarti la nostra newsletter solo dopo che avrai confermato la tua iscrizione tramite una conferma della tua decisione. La base giuridica è l’articolo 6, paragrafo 1, lettera a del GDPR, il tuo consenso. Puoi revocare il consenso in qualsiasi momento con effetto per il futuro utilizzando il link di cancellazione presente in ogni newsletter oppure contattandoci all’indirizzo privacy@cartadaparatideglianni70.com. In caso di cancellazione, rimuoveremo il tuo indirizzo dalla lista di invio attiva. Potremmo conservarlo in una “suppression list” per assicurarci che tu non riceva ulteriori email, attività che svolgiamo sulla base del nostro legittimo interesse, articolo 6, paragrafo 1, lettera f del GDPR.

Per documentare il consenso conserviamo l’ora, l’indirizzo IP e da dove proviene la tua iscrizione, oltre alla conferma della sottoscrizione. Conserviamo questa prova di consenso fino a tre anni dopo l’ultima newsletter ricevuta o dopo la revoca, sulla base del nostro legittimo interesse a dimostrare la conformità e a difenderci da eventuali rivendicazioni legali, articolo 6, paragrafo 1, lettera f del GDPR.

Utilizziamo un fornitore di servizi email che agisce come nostro responsabile del trattamento ai sensi dell’articolo 28 del GDPR e che invia la newsletter per nostro conto. Il fornitore tratta il tuo indirizzo email e il contenuto necessario all’invio in conformità con le nostre istruzioni. Qualora il trattamento comporti trasferimenti di dati al di fuori dell’UE o dello SEE, si applicano le garanzie approvate dal GDPR, ad esempio le Clausole Contrattuali Standard della Commissione Europea ai sensi dell’articolo 46 del GDPR o, se disponibile, una decisione di adeguatezza.

Se utilizziamo funzionalità di misurazione nelle newsletter, le attiveremo solo previo tuo consenso in conformità al TTDSG. Puoi modificare in qualsiasi momento la tua preferenza relativa al tracciamento utilizzando l’apposito link nel piè di pagina di ogni newsletter oppure contattandoci all’indirizzo email sopra indicato.

Cookie e accesso ai dispositivi

Utilizziamo cookie e tecnologie simili per il funzionamento del nostro sito web e, con il tuo consenso, per analizzarne l’utilizzo e personalizzare i contenuti.

Tecnologie strettamente necessarie

Le tecnologie tecnicamente necessarie per garantire la fornitura del nostro sito e le sue funzionalità vengono utilizzate senza consenso nell’ambito del quadro ePrivacy dell’UE, come recepito dagli stati membri, incluso il § 25, comma 2 del TTDSG in Germania. Il relativo trattamento di dati personali si basa sul nostro legittimo interesse al funzionamento, alla sicurezza e al monitoraggio del servizio, ai sensi dell’articolo 6, paragrafo 1, lettera f del GDPR. Queste tecnologie includono, ad esempio, gli elementi che mantengono attiva la sessione, ricordano il carrello, garantiscono la sicurezza e il bilanciamento del carico o gestiscono le tue preferenze sulla privacy.

Analisi, misurazione e personalizzazione

Qualsiasi accesso a informazioni sul tuo dispositivo o loro memorizzazione per finalità non essenziali, come la misurazione della copertura, la personalizzazione dei contenuti, avviene solo previo tuo consenso ai sensi del § 25, comma 1 del TTDSG. Il successivo trattamento dei dati personali si basa sul tuo consenso, articolo 6, paragrafo 1, lettera a del GDPR. Puoi dare o negare il consenso per categoria tramite il nostro banner cookie e puoi modificare le tue scelte in qualsiasi momento tramite il link “Gestione dei cookie” situato nella parte superiore della pagina.

Come gestiamo le tue scelte

Puoi rivedere e modificare le tue preferenze in qualsiasi momento tramite l’opzione “Gestione dei cookie”. La revoca del consenso ha effetto solo per il futuro e non pregiudica la liceità del trattamento effettuato prima della revoca.

Categorie e conservazione dei dati

Nella sezione “Gestione dei cookie” puoi attivare o disattivare le categorie non essenziali, come statistiche e marketing. Le tecnologie di sessione vengono eliminate alla chiusura del browser, quelle persistenti rimangono fino alla loro scadenza o fino a quando non le elimini. Il blocco delle categorie non essenziali può influire su alcune funzionalità di comfort.

Controlli del browser

È anche possibile eliminare o bloccare i cookie tramite le impostazioni del tuo browser. Queste opzioni sono aggiuntive e non sostituiscono l’obbligo di ottenere il consenso per le tecnologie non essenziali previsto dalle normative ePrivacy applicabili, incluso il TTDSG in Germania.

Strumenti di analisi e misurazione

Utilizziamo strumenti di analisi solo previo tuo consenso. Qualsiasi accesso o memorizzazione di informazioni sul tuo dispositivo per finalità di analisi avviene nel rispetto delle norme ePrivacy, per gli utenti dell’UE in conformità al § 25 del TTDSG, e il relativo trattamento di dati personali si basa sull’articolo 6, paragrafo 1, lettera a del GDPR. Puoi fornire o negare il consenso nelle Preferenze cookie e modificarlo in qualsiasi momento. La revoca ha effetto solo per il futuro e non pregiudica il trattamento effettuato prima della revoca.

Matomo Analytics

Utilizziamo Matomo per comprendere come viene utilizzato il nostro sito web e per migliorare i nostri contenuti. L’analisi viene eseguita solo dopo che hai fornito il tuo consenso nella “Gestione dei cookie”. Matomo può impostare cookie o utilizzare tecnologie simili e trattare dati di utilizzo come pagine visualizzate, azioni compiute, posizione approssimativa, informazioni sul dispositivo e un indirizzo IP troncato. Puoi revocare il consenso in qualsiasi momento deselezionando la relativa opzione nella gestione dei cookie.

Google Analytics 4

Previo il tuo consenso all’analitica, utilizziamo Google Analytics 4 per misurare l’utilizzo del sito. GA4 può utilizzare identificatori, cookie o tecnologie simili per raccogliere eventi come visualizzazioni di pagina, clic e informazioni di base sul dispositivo. GA4 viene lanciato solo dopo che hai attivato la categoria Analisi nella gestione dei cookie, e puoi modificare la scelta in qualsiasi momento. Google agisce come nostro responsabile del trattamento ai sensi delle condizioni sul trattamento dei dati di Google stesso. Poiché Google opera a livello globale, i dati possono essere trattati al di fuori dell’UE o dello SEE, nel qual caso si applicano garanzie approvate dal GDPR, come le Clausole Contrattuali Standard della Commissione Europea o, quando disponibile, una decisione di adeguatezza.

Non abilitiamo Google Signals né le funzionalità pubblicitarie a meno che tu non abbia fornito anche il consenso al marketing.

Google Tag Manager

Utilizziamo Google Tag Manager per caricare e gestire i tag presenti sul nostro sito. Tag Manager, di per sé, non imposta cookie per finalità proprie. Lo configuriamo in modo che i tag nelle categorie statistiche e marketing vengano caricati solo dopo che hai fornito il consenso nella gestione dei cookie. Prima del consenso saranno lanciati esclusivamente i tag strettamente necessari.

Quando viene utilizzato Tag Manager, Google riceve le informazioni tecniche necessarie per fornire il servizio, ad esempio indirizzo IP e dettagli del browser contenuti nelle richieste HTTP. Secondo i termini di utilizzo di Tag Manager, Google può raccogliere informazioni su come il servizio viene utilizzato e quali tag vengono implementati, per mantenere e migliorare il servizio, dichiarando che non combinerà tali dati con altri prodotti Google senza il tuo consenso.

I tag caricati tramite Tag Manager inviano dati esclusivamente ai rispettivi fornitori ai quali hai acconsentito. Google Ireland Limited fornisce Tag Manager nello SEE. Poiché Google utilizza un’infrastruttura globale, alcuni dati personali possono essere trattati al di fuori dell’UE o dello SEE. In tali casi si applicano garanzie approvate dal GDPR, ad esempio le Clausole Contrattuali Standard della Commissione Europea.

Strumenti di marketing e pubblicità

Queste tecnologie misurano la copertura pubblicitaria e le conversioni. La loro implementazione è facoltativa e viene attivata solo con il tuo consenso.

Google Ads

Utilizziamo i tag di Google Ads per misurare la copertura pubblicitaria e le conversioni. Questi tag sono implementati tramite Google Tag Manager e si attivano solo dopo che hai abilitato la categoria marketing nelle preferenze sui cookie. Secondo le norme ePrivacy tedesche, incluso il § 25, comma 1 del TTDSG, qualsiasi accesso o memorizzazione non essenziale sul tuo dispositivo richiede il consenso preventivo. Il relativo trattamento di dati personali si basa sull’articolo 6, paragrafo 1, lettera a del GDPR.

Quando attivi tali funzionalità, Google Ads può impostare o leggere identificatori e cookie per l’attribuzione, che di norma persistono fino a circa 90 giorni a seconda della configurazione. Puoi modificare la tua scelta in qualsiasi momento nella gestione dei cookie.

Google Ireland Limited gestisce Google Ads per gli utenti nello SEE e tratta i dati come titolare autonomo per questi servizi pubblicitari ai sensi dei Controller Terms di Google. Dal momento che Google opera un’infrastruttura globale, i dati possono essere trattati al di fuori dello SEE. Per tali trasferimenti Google utilizza le garanzie in vigore, come le Clausole Contrattuali Standard dell’UE e, ove applicabile, il Data Privacy Framework UE-USA.

Pinterest tag

Se acconsenti al marketing, utilizzeremo il Pinterest Tag sul nostro sito per misurare e ottimizzare la nostra pubblicità su Pinterest. Il tag registra le azioni che compi sul nostro sito dopo aver interagito con i nostri annunci su Pinterest, così da attribuire le conversioni alle campagne e creare pin su Pinterest che trovino il pubblico adeguato. Quando attivo, il Pinterest Tag invia dal tuo browser dati di evento a Pinterest e può impostare o leggere identificatori e cookie utilizzati per la misurazione pubblicitaria e la creazione di pubblici, che possono persistere fino a circa 12 mesi a seconda della configurazione.

PL’accesso al dispositivo e la memorizzazione per il Pinterest Tag avvengono solo previo tuo consenso in conformità alle norme ePrivacy, in particolare per gli utenti dell’UE il § 25, comma 1 del TTDSG. Il relativo trattamento di dati personali da parte nostra si basa sull’articolo 6, paragrafo 1, lettera a del GDPR. Pinterest può trattare i dati in paesi al di fuori dell’UE/SEE, compresi gli Stati Uniti, e utilizza garanzie come le Clausole Contrattuali Standard dell’UE e, ove applicabile, il Data Privacy Framework UE-USA, come descritto nella documentazione privacy di Pinterest.

Puoi modificare in qualsiasi momento la tua scelta relativa al Pinterest Tag nelle Preferenze sui cookie. Puoi inoltre gestire la pubblicità basata sugli interessi direttamente nelle impostazioni del tuo account Pinterest o tramite le opzioni descritte nell’informativa sulla privacy di Pinterest.

Conformità con la funzione “Do Not Track”

Supportiamo la funzione Do Not Track (DNT) del browser. Se questa funzione è attiva, lo interpretiamo come un segnale che non desideri essere tracciato per finalità di analisi o marketing e non attiviamo dunque tali tecnologie non essenziali. Do Not Track è una preferenza del browser che puoi attivare o disattivare nelle impostazioni sulla privacy o nelle impostazioni generali del tuo browser.

I tuoi diritti in materia di protezione dei dati e come contattarci

Ai sensi della legislazione GDPR puoi richiedere l’accesso ai tuoi dati personali, la rettifica, la cancellazione, la limitazione nel trattamento, la portabilità dei dati e puoi opporti al loro trattamento basato sui nostri legittimi interessi. Quando questo si basa sul consenso, puoi revocarlo in qualsiasi momento senza che questo cambi come i dati sono stati trattati prima della revoca. Hai il diritto di proporre reclamo a un’autorità di controllo, in particolare nello stato membro dell’UE in cui risiedi o lavori. Risponderemo alle richieste entro un mese, come previsto dall’articolo 12 del GDPR, e potremmo chiederti informazioni aggiuntive per verificare la tua identità.

Per domande o richieste relative alle nostre pratiche in materia di privacy, puoi contattarci come segue:

Indirizzo email
privacy@cartadaparatideglianni70.com

Indirizzo postale
Tapeten der 70er
Naitschau 42
07957 Langenwetzendorf
Germany