Protezione dei dati

Siamo lieti che siate interessati al nostro negozio online. Proteggere la vostra privacy è molto importante per noi. Di seguito vi informeremo in dettaglio sul trattamento dei vostri dati.

1. Accesso e hosting dei dati
È possibile visitare il nostro sito web senza fornire alcuna informazione personale. Ogni volta che si richiama un sito web, il server web salva automaticamente un cosiddetto file di log del server, che contiene, ad esempio, il nome del file richiesto, il vostro indirizzo IP, la data e l'ora della chiamata, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta la chiamata.

Questi dati di accesso vengono valutati esclusivamente per garantire il buon funzionamento del sito e migliorare la nostra offerta. Ai sensi dell'art. 6, comma 1, frase 1, lettera f del GDPR, ciò serve a tutelare i nostri legittimi interessi a una corretta presentazione della nostra offerta, che prevalgono nell'ambito di una ponderazione degli interessi. Tutti i dati di accesso saranno cancellati entro sette giorni dalla fine della visita al sito.

Servizi di hosting di terzi
Nell'ambito del trattamento per nostro conto, un fornitore terzo fornisce servizi di hosting e visualizzazione del sito web. Questo serve a proteggere i nostri interessi legittimi prevalenti in una presentazione equa della nostra offerta nel quadro di un equilibrio di interessi. Tutti i dati raccolti nell'ambito dell'utilizzo di questo sito web o nei moduli predisposti a tale scopo nel negozio online, come descritto di seguito, vengono elaborati sui loro server. L'elaborazione su altri server avviene solo nell'ambito del quadro qui illustrato.

Questo fornitore di servizi si trova in un paese dell'Unione Europea o dello Spazio Economico Europeo.

2. Raccolta e utilizzo dei dati per l'elaborazione dei contratti e per l'apertura di un conto cliente.
Raccogliamo dati personali se ce li fornite volontariamente nell'ambito del vostro ordine, quando ci contattate (ad esempio tramite il modulo di contatto o l'e-mail) o quando aprite un conto cliente. I campi obbligatori sono contrassegnati come tali, in quanto in questi casi abbiamo bisogno dei dati per elaborare il contratto o per elaborare il vostro contatto o l'apertura del conto cliente e non potete completare l'ordine e/o aprire il conto o inviare il contatto senza fornirli. I dati raccolti possono essere visualizzati nei rispettivi moduli di input. Utilizziamo i dati da voi forniti ai sensi dell'articolo 6, paragrafo 1, frase 1, lettera b del GDPR per elaborare il contratto e le vostre richieste. Una volta concluso il contratto o cancellato il vostro account cliente, i vostri dati saranno limitati per un ulteriore trattamento e cancellati una volta scaduti i periodi di conservazione previsti dal diritto fiscale e commerciale, a meno che non abbiate dato il vostro esplicito consenso all'ulteriore utilizzo dei vostri dati o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo in questa dichiarazione. La cancellazione dell'account cliente è possibile in qualsiasi momento e può essere effettuata inviando un messaggio all'opzione di contatto descritta di seguito o utilizzando una funzione prevista a tale scopo nell'account cliente.

3. Scambio di dati
Per l'adempimento del contratto ai sensi dell'art. 6, comma 1, frase 1, lettera b del GDPR, trasmettiamo i vostri dati all'impresa di trasporto incaricata della consegna, nella misura in cui ciò sia necessario per la consegna della merce ordinata. A seconda del fornitore di servizi di pagamento selezionato dall'utente nel processo d'ordine, trasmettiamo i dati di pagamento raccolti a tale scopo all'istituto di credito incaricato del pagamento e, se del caso, al fornitore di servizi di pagamento da noi incaricato o al servizio di pagamento selezionato per l'elaborazione del pagamento. Alcuni dei fornitori di servizi di pagamento selezionati raccolgono essi stessi questi dati se l'utente crea un account. In questo caso, è necessario registrarsi presso il fornitore di servizi di pagamento con i propri dati di accesso durante il processo d'ordine. A questo proposito, si applica la dichiarazione di protezione dei dati del rispettivo fornitore di servizi di pagamento.

4. Newsletter via e-mail
Pubblicità via e-mail con registrazione alla newsletter
Se vi registrate alla nostra newsletter, utilizziamo i dati necessari a tal fine o i dati che ci avete fornito separatamente per inviarvi regolarmente la nostra newsletter via e-mail sulla base del vostro consenso ai sensi dell'articolo 6 (1) frase 1 lit.

La cancellazione dalla newsletter è possibile in qualsiasi momento e può essere effettuata inviando un messaggio all'opzione di contatto descritta di seguito o tramite un link fornito a tale scopo nella newsletter. Una volta annullata l'iscrizione, cancelleremo il vostro indirizzo e-mail, a meno che non abbiate dato il vostro esplicito consenso a un ulteriore utilizzo dei vostri dati o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informeremo in questa informativa.

Utilizziamo i vostri dati esclusivamente per l'invio delle informazioni richieste e non li trasmettiamo a terzi.

5. Integrazione del Trusted Shops Trustbadge / altri widget
I widget di Trusted Shops sono integrati in questo sito web per visualizzare i servizi di Trusted Shops (ad esempio, il marchio di approvazione, le recensioni raccolte) e per offrire agli acquirenti i prodotti di Trusted Shops dopo un ordine.

Ciò serve a salvaguardare i nostri interessi legittimi, che prevalgono nel contesto di un bilanciamento di interessi, nella commercializzazione ottimale della nostra offerta, consentendo uno shopping sicuro ai sensi dell'art. 6 par. 1 S. 1 lit. f GDPR. Il Trustbadge e i servizi pubblicizzati con esso sono un'offerta di Trusted Shops AG, Subbelrather Str. 15C, 50823 Colonia ("Trusted Shops"), con cui siamo congiuntamente responsabili ai sensi della legge sulla protezione dei dati in conformità con l'Art. 26 GDPR. Nell'ambito della presente informativa sulla protezione dei dati, vi informiamo di seguito sui contenuti essenziali del contratto ai sensi dell'art. 26 comma 2 GDPR.

Nell'ambito della responsabilità congiunta esistente tra noi e Trusted Shops, vi preghiamo di contattare Trusted Shops in caso di domande sulla protezione dei dati e per far valere i vostri diritti utilizzando le opzioni di contatto fornite nelle informazioni sulla protezione dei dati. A prescindere da ciò, potete sempre contattare il responsabile del trattamento di vostra scelta. Se necessario, la vostra richiesta verrà inoltrata all'altra parte responsabile per una risposta.

5.1 Trattamento dei dati durante l'integrazione del Trustbadge / altri widget
Il trust badge viene fornito da un provider CDN (content delivery network) statunitense. Un livello adeguato di protezione dei dati è garantito in ogni caso da una decisione di adeguatezza della Commissione UE, che può essere consultata qui per gli Stati Uniti. I fornitori di servizi utilizzati dagli Stati Uniti sono generalmente certificati ai sensi del Data Privacy Framework (DPF) UE-USA. Ulteriori informazioni sono disponibili qui. Se i fornitori di servizi utilizzati non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.

Quando si accede al Trustbadge, il server web salva automaticamente un cosiddetto file di log del server, che contiene anche il vostro indirizzo IP, la data e l'ora dell'accesso, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta l'accesso. L'indirizzo IP viene reso anonimo subito dopo il rilevamento, in modo che i dati memorizzati non possano essere attribuiti alla vostra persona. I dati anonimizzati vengono utilizzati in particolare per scopi statistici e per l'analisi degli errori.

5.2 Elaborazione dei dati dopo il completamento dell'ordine
Dopo il completamento dell'ordine, le informazioni relative all'ordine (totale dell'ordine, numero d'ordine, prodotto acquistato, se applicabile) e il vostro indirizzo e-mail, sottoposto a hashish mediante una funzione crittografica unidirezionale, vengono trasmessi a Trusted Shops. La base giuridica è l'art. 6 comma 1 frase 1 lit. f GDPR. Questo serve a verificare se siete già registrati per i servizi di Trusted Shops ed è quindi necessario per l'adempimento dei nostri interessi legittimi prevalenti e di Trusted Shops nella fornitura della protezione dell'acquirente legata all'ordine specifico e dei servizi di valutazione transazionale ai sensi dell'Art. 6 Par. 1 S. 1 lit. f GDPR. In tal caso, l'ulteriore trattamento sarà effettuato in conformità all'accordo contrattuale stipulato tra l'utente e Trusted Shops. Se non vi siete ancora registrati ai servizi, vi verrà data la possibilità di farlo per la prima volta. Anche l'ulteriore elaborazione dopo la registrazione si basa sull'accordo contrattuale stipulato con Trusted Shops. Se non vi registrate, tutti i dati trasmessi saranno automaticamente cancellati da Trusted Shops e non sarà più possibile un riferimento personale.

Trusted Shops si avvale di fornitori di servizi nelle aree di hosting, monitoraggio e registrazione. La base giuridica è l'art. 6 par. 1 lit. f GDPR, al fine di garantire un funzionamento senza problemi. L'elaborazione può avvenire in paesi terzi (USA e Israele). Un livello adeguato di protezione dei dati è garantito in ogni caso da una decisione di adeguatezza della Commissione UE, consultabile qui per gli USA e qui per Israele. I fornitori di servizi utilizzati negli Stati Uniti sono generalmente certificati ai sensi del quadro normativo UE-USA sulla privacy dei dati. Ulteriori informazioni sono disponibili qui. Se i fornitori di servizi utilizzati non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.

Tradotto con DeepL.com (versione gratuita)

6. Integrazione del badge Google Customer Reviews di Google LLC
Il badge Google Customer Reviews di Google LLC è integrato in questo sito web per mostrare il nostro marchio di approvazione Google Customer Reviews e le recensioni raccolte, nonché per offrire i prodotti Google Reviews agli acquirenti dopo un ordine.

Ciò serve a salvaguardare i nostri interessi legittimi prevalenti per la commercializzazione ottimale della nostra offerta ai sensi dell'articolo 6, paragrafo 1, frase 1, lettera f del GDPR. Il badge Google Customer Reviews e i servizi con esso pubblicizzati sono un'offerta di Google LLC, con sede negli Stati Uniti e certificata dallo Scudo per la privacy UE-USA. Quando viene richiesto il Google Customer Reviews Badge, il server web salva automaticamente un cosiddetto file di log del server, che contiene, ad esempio, il vostro indirizzo IP, la data e l'ora della chiamata, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta la chiamata. Questi dati di accesso non vengono valutati e vengono automaticamente sovrascritti entro sette giorni dalla fine della visita al sito. Altri dati personali saranno trasmessi a Google LLC solo se avete dato il vostro consenso, se decidete di utilizzare i prodotti di Google LLC dopo aver completato un ordine o se vi siete già registrati per il loro utilizzo. In questo caso, si applica l'accordo contrattuale tra l'utente e Google LLC.

7. Cookie e analisi web
Per rendere attraente la visita al nostro sito web e per consentire l'utilizzo di determinate funzioni, per visualizzare prodotti adeguati o per ricerche di mercato, utilizziamo i cosiddetti cookie su diverse pagine. Ciò serve a tutelare i nostri interessi legittimi prevalenti per una presentazione ottimizzata della nostra offerta ai sensi dell'articolo 6, paragrafo 1, frase 1, lettera f del GDPR. I cookie sono piccoli file di testo che vengono salvati automaticamente sul dispositivo finale dell'utente. Alcuni dei cookie che utilizziamo vengono cancellati al termine della sessione del browser, ossia dopo la chiusura del browser (i cosiddetti cookie di sessione). Altri cookie rimangono sul dispositivo finale dell'utente e ci consentono di riconoscere il suo browser alla visita successiva (cookie persistenti). La durata della memorizzazione può essere visualizzata nella panoramica delle impostazioni dei cookie del browser web. Potete impostare il vostro browser in modo da essere informati sulle impostazioni dei cookie e decidere individualmente se accettare o escludere l'accettazione dei cookie per determinati casi o in generale. Ogni browser differisce nel modo in cui gestisce le impostazioni dei cookie. Questo è descritto nel menu di aiuto di ciascun browser, che spiega come modificare le impostazioni dei cookie.

Ripristino delle impostazioni dei cookie

Se i cookie non vengono accettati, la funzionalità del nostro sito web potrebbe essere limitata.

Utilizzo di Google (Universal) Analytics per l'analisi del web
Questo sito web utilizza Google (Universal) Analytics, un servizio di analisi web fornito da Google LLC (www.google.it), per l'analisi del sito web. Ciò serve a tutelare i nostri interessi legittimi prevalenti per una presentazione ottimizzata della nostra offerta ai sensi dell'articolo 6, paragrafo 1, frase 1, lettera f del GDPR. Google (Universal) Analytics utilizza metodi che consentono di analizzare l'utilizzo del sito web da parte degli utenti, come ad esempio i cookie. Le informazioni raccolte automaticamente sull'utilizzo di questo sito web vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Attivando l'anonimizzazione dell'IP su questo sito web, l'indirizzo IP viene abbreviato prima della trasmissione all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo viene inviato a un server di Google negli Stati Uniti e lì abbreviato. L'indirizzo IP anonimo trasmesso dal vostro browser nell'ambito di Google Analytics non viene generalmente unito ad altri dati di Google. Al termine del nostro utilizzo di Google Analytics, i dati raccolti in questo contesto saranno cancellati.

Google LLC ha sede negli Stati Uniti ed è certificata ai sensi del Privacy Shield UE-USA. UN CERTIFICATO AGGIORNATO PUÒ ESSERE VISUALIZZATO QUI. Un certificato aggiornato può essere visualizzato qui. Sulla base di questo accordo tra gli Stati Uniti e la Commissione europea, quest'ultima ha stabilito un livello adeguato di protezione dei dati per le aziende certificate nell'ambito del Privacy Shield.

Potete impedire che Google raccolga i dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) e che Google elabori questi dati scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it

In alternativa al componente aggiuntivo del browser, potete cliccare su questo link per impedire che Google Analytics vi rilevi in futuro su questo sito web. Un cookie di opt-out viene memorizzato sul dispositivo finale dell'utente. Se si cancellano i cookie, è necessario cliccare nuovamente sul link.

8. Plugin dei social network
Il nostro sito web utilizza i cosiddetti social plugin ("plugin") dei social network. Se accedete a una pagina del nostro sito web che contiene un tale plugin, il vostro browser stabilisce una connessione diretta ai server di Facebook, Google, Twitter o Instagram. Il rispettivo fornitore trasmette il contenuto del plug-in direttamente al vostro browser e lo integra nella pagina. Integrando i plug-in, i fornitori ricevono l'informazione che il vostro browser è entrato nella rispettiva pagina del nostro sito web, anche se non avete un profilo o non siete attualmente connessi. Queste informazioni (compreso il vostro indirizzo IP) vengono trasmesse direttamente dal vostro browser a un server del rispettivo provider (eventualmente negli USA) e lì memorizzate. Se avete effettuato l'accesso a uno dei servizi, i provider possono assegnare direttamente la visita al nostro sito web al vostro profilo sul rispettivo social network. Se interagite con i plug-in, ad esempio premendo il pulsante "Mi piace" o "Condividi", le informazioni corrispondenti vengono trasmesse direttamente a un server del provider e memorizzate. Le informazioni vengono pubblicate anche sul social network e mostrate ai vostri contatti. Ciò serve a salvaguardare i nostri interessi legittimi prevalenti per la commercializzazione ottimale della nostra offerta ai sensi dell'art. 6, comma 1, frase 1, lettera f del GDPR. Lo scopo e l'entità della raccolta dei dati e l'ulteriore elaborazione e utilizzo dei dati da parte degli offerenti, nonché un'opzione di contatto e i vostri diritti al riguardo e le opzioni di impostazione per la protezione della vostra privacy sono disponibili nelle informazioni sulla protezione dei dati degli offerenti. .

Se non volete che i social network assegnino direttamente i dati raccolti attraverso il nostro sito web al vostro profilo sul rispettivo servizio, dovete disconnettervi dal rispettivo servizio prima di visitare il nostro sito web. È inoltre possibile impedire completamente il caricamento dei plug-in con i componenti aggiuntivi del browser, ad esempio con il blocco degli script "NoScript"(https://noscript.net/).

9. Opzioni di contatto e diritti
In qualità di interessati, avete i seguenti diritti:

• ai sensi dell'art. 15 GDPR, il diritto di richiedere informazioni sui vostri dati personali da noi trattati nella misura ivi indicata;
• ai sensi dell'art. 16 del GDPR, avete il diritto di richiedere immediatamente la correzione di dati personali errati o incompleti da noi memorizzati;
• ai sensi dell'art. 17 GDPR, avete il diritto di richiedere la cancellazione dei vostri dati personali da noi memorizzati, a meno che non sia necessario un ulteriore trattamento
  - esercitare il diritto alla libertà di espressione e di informazione;
  - per adempiere a un obbligo di legge;
  - per motivi di interesse pubblico; 
  - per far valere, esercitare o difendere rivendicazioni legali; 
• ai sensi dell'art. 18 DSGVO il diritto di richiedere la limitazione del trattamento dei vostri dati personali, nella misura in cui
  - l'utente contesta l'accuratezza dei dati;
  - il trattamento è illecito ma l'utente si oppone alla sua cancellazione;
  - non abbiamo più bisogno dei dati, ma voi ne avete bisogno per far valere, esercitare o difendere rivendicazioni legali; oppure
  - avete presentato un'opposizione al trattamento ai sensi dell'art. 21 GDPR;
• ai sensi dell'art. 20 GDPR, il diritto di ricevere i dati personali che ci avete fornito in un formato strutturato, comune e leggibile da una macchina o di richiederne la trasmissione a un'altra persona responsabile;
• ai sensi dell'art. 77 DSGVO il diritto di proporre reclamo a un'autorità di controllo. Di norma, è possibile rivolgersi all'autorità di controllo presso il luogo di residenza o di lavoro abituale o presso la sede della nostra società.

10. Crittografia SSL o TLS
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come gli ordini o le richieste di informazioni che ci inviate come operatori del sito, questo sito utilizza la crittografia SSL o TLS. Una connessione criptata si riconosce dal fatto che la riga dell'indirizzo del browser cambia da "http://" a "https://" e dal simbolo del lucchetto nella riga del browser. Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

In caso di domande sulla raccolta, l'elaborazione o l'utilizzo dei vostri dati personali, informazioni, correzione, blocco o cancellazione dei dati, nonché revoca del consenso dato o obiezione a un uso specifico dei dati, vi preghiamo di contattarci direttamente utilizzando i dati di contatto presenti nel nostro Impressum.


11. Amazon Cloudfront
Utilizziamo la rete di distribuzione dei contenuti (CDN) Amazon CloudFront di Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Lussemburgo (AWS) per aumentare la sicurezza e la velocità di consegna del nostro sito web. Ciò corrisponde al nostro legittimo interesse (art. 6 par. 1 lett. f GDPR). Un CDN è una rete di server distribuiti [a livello globale] in grado di fornire contenuti ottimizzati all'utente del sito web. A tal fine, i dati personali possono essere elaborati da AWS nei file di log del server. Si prega di confrontare le spiegazioni alla voce "Hosting". [Inoltre, conserviamo file di log [anonimizzati] per garantire [ottimizzare] la stabilità e la sicurezza del nostro sito web].

AWS è il destinatario dei vostri dati personali e agisce come incaricato del trattamento per noi. Ciò corrisponde al nostro legittimo interesse, ai sensi dell'art. 6, comma 1, frase 1, lettera f, del GDPR, a non gestire direttamente una rete di distribuzione di contenuti.

Avete il diritto di opporvi al trattamento. Il successo dell'opposizione deve essere determinato nell'ambito di una ponderazione degli interessi.

Il trattamento dei dati specificati in questa sezione non è richiesto dalla legge o dal contratto. La funzionalità del sito web non è garantita senza il trattamento.

I vostri dati personali saranno conservati da AWS per il tempo necessario agli scopi descritti. [Cancelliamo i file di log memorizzati dopo [ ] ].

Ulteriori informazioni sulle possibilità di opposizione e rimozione nei confronti di AWS sono disponibili all'indirizzo: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

AWS ha implementato misure di conformità per i trasferimenti internazionali di dati. Queste si applicano a tutte le attività globali in cui AWS tratta i dati personali di persone fisiche nell'UE. Queste misure si basano sulle clausole contrattuali standard dell'UE (SCC). Ulteriori informazioni sono disponibili all'indirizzo: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

Per qualsiasi domanda relativa alla raccolta, all'elaborazione o all'utilizzo dei vostri dati personali, per informazioni, correzione, blocco o cancellazione dei dati, nonché per la revoca dei consensi concessi o l'obiezione a un uso specifico dei dati, vi preghiamo di contattarci direttamente utilizzando i dettagli di contatto riportati nella nostra nota legale.


Il nostro sito web utilizza i plug-in del sito web di YouTube, gestito da Google. Il gestore del sito è YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Se visitate una delle nostre pagine dotate di un plug-in di YouTube, verrà stabilita una connessione ai server di YouTube. Il server di YouTube viene informato su quali pagine avete visitato. Se siete connessi al vostro account YouTube, consentite a YouTube di assegnare il vostro comportamento di navigazione direttamente al vostro profilo personale. È possibile evitare che ciò accada disconnettendosi dal proprio account YouTube. YouTube viene utilizzato nell'interesse di una presentazione attraente delle nostre offerte online. Ciò rappresenta un interesse legittimo ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR Ulteriori informazioni sul trattamento dei dati degli utenti sono contenute nella dichiarazione sulla protezione dei dati di YouTube all'indirizzo: https: //www.google.es/intl/es/policies/privacy/.

**************************************************** ******************

13. Diritto di obiezione
Nella misura in cui trattiamo i dati personali come spiegato sopra per proteggere i nostri interessi legittimi, che prevalgono nel contesto di un equilibrio di interessi, potete opporvi a questo trattamento con effetto per il futuro. Se il trattamento avviene per finalità di marketing diretto, potete esercitare questo diritto in qualsiasi momento come descritto sopra. Se il trattamento avviene per altre finalità, l'utente ha il diritto di opporsi solo se vi sono motivi derivanti dalla sua situazione particolare.

Una volta esercitato il diritto di opposizione, non tratteremo più i vostri dati personali per queste finalità, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o se il trattamento è necessario per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Ciò non si applica se il trattamento avviene per finalità di marketing diretto. In tal caso non tratteremo più i vostri dati personali per questo scopo.
**************************************************** ******************