Abbiamo uno sconto per te! Iscriviti alla newsletter per riceverlo subito! Ti aspettano anche novità esclusive, ricette e promozioni speciali!

Dichiarazione di protezione dei dati

Il Responsabile del trattamento dei dati personali è:


KoRo Handels GmbH Hauptstraße 26

10827 Berlino Germania Email: service@koro-shop.it

Grazie per l'interesse dimostrato nei confronti del nostro negozio online. La protezione della vostra privacy è molto importante per noi. Di seguito vi diamo informazioni dettagliate sul trattamento dei vostri dati personali sul nostro sito web e sulla nostra app.

1. Dati di accesso e hosting

Ogni volta che visitate il nostro sito web, elaboriamo i dati di connessione che il vostro browser trasmette automaticamente per consentirvi di visitare il sito. Questi dati di connessione comprendono, in particolare, il vostro indirizzo IP, la data e l'ora di accesso, la quantità di dati trasferiti e il provider richiedente (dati di accesso). Questi dati di connessione vengono analizzati esclusivamente per consentirvi di visitare il sito web, per garantire un funzionamento senza problemi del sito e per migliorare la nostra offerta. La base giuridica di questo trattamento è l'art. 6 par. 1 lett. b GDPR, a condizione che la visita della pagina avvenga nell'ambito dell'avvio o dell'esecuzione di un contratto, e altrimenti l'art. 6 par. 1 lett. f GDPR a causa del nostro legittimo interesse a consentire l'accesso al sito web e la funzionalità permanente e la sicurezza dei nostri sistemi. Tutti i dati di accesso saranno cancellati entro sette giorni dalla fine della visita al sito. Per ospitare il nostro sito web utilizziamo Amazon Web Services.

2. Trattamento dei dati per l'elaborazione del contratto e per contattarci

2.1 Ordini

Ai fini dell'elaborazione del contratto ai sensi dell'art. 6 par. 1 lett. b GDPR, raccogliamo i dati personali che ci avete fornito volontariamente nell'ambito del vostro ordine. I campi obbligatori sono contrassegnati come tali, poiché in questi casi abbiamo bisogno dei dati per elaborare il contratto e non possiamo inviare l'ordine senza di essi. I dati raccolti sono visibili nei rispettivi moduli di inserimento e comprendono in particolare il cognome, il nome, l'indirizzo, l'azienda, l'indirizzo email e l'ora di trasmissione.

Ulteriori informazioni sul trattamento dei vostri dati, in particolare sulla trasmissione ai nostri fornitori di servizi per l'elaborazione dell'ordine, del pagamento e della spedizione, sono riportate nelle sezioni successive della presente informativa sulla privacy. Una volta che il contratto è stato completamente elaborato, i vostri dati saranno limitati per l'ulteriore elaborazione e cancellati dopo la scadenza dei periodi di conservazione previsti dal diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 par. 1 lit. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di questo, che è consentito dalla legge e di cui vi informiamo in questa dichiarazione.

Per l'elaborazione degli ordini utilizziamo il sistema ERP Microsoft Dynamics Business Central di Microsoft Corporation e il sistema di gestione del magazzino di Descartes Systems (Germany) GmbH (pixi).

2.2 Conto clienti

Se decidete di aprire un conto cliente, utilizzeremo i dati da voi inseriti nei moduli di inserimento per aprire un conto cliente e per memorizzare i vostri dati per futuri ordini sul nostro sito web ai sensi dell'art. 6 comma 1 lett. b GDPR. La cancellazione dell'account cliente è possibile in qualsiasi momento e può essere effettuata inviando un messaggio all'opzione di contatto descritta nella presente informativa sulla privacy o tramite una funzione prevista a tale scopo nell'account cliente. Dopo la cancellazione del vostro account cliente, i vostri dati saranno cancellati, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 par. 1 lett. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di quanto consentito dalla legge e di cui vi informiamo nella presente dichiarazione.

2.3 Contatto

Nell'ambito della comunicazione con i clienti, raccogliamo i dati personali (in particolare il nome e l'indirizzo di contatto) per elaborare le vostre richieste ai sensi dell'art. 6 par. 1 lett. b GDPR, se ci fornite volontariamente questi dati quando ci contattate (ad es. tramite modulo di contatto o email). I campi obbligatori sono contrassegnati come tali, poiché in questi casi abbiamo bisogno dei dati per elaborare il vostro contatto. I dati raccolti sono visibili nei rispettivi moduli di inserimento. Una volta che la vostra richiesta è stata completamente elaborata, i vostri dati saranno cancellati, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 par. 1 lett. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di ciò che è consentito dalla legge e di cui vi informiamo in questa dichiarazione.

Typeform

Per la comunicazione con i clienti, abbiamo integrato nel nostro sito web anche Typeform del fornitore TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcellona, Spagna (di seguito denominato Typeform). Typeform ci consente di creare moduli online e di integrarli nel nostro sito web. I dati inseriti nei nostri moduli Typeform saranno conservati sui server di Typeform fino a quando l'utente non ne chiederà la cancellazione o fino a quando lo scopo della conservazione dei dati non sarà più valido (ad esempio, dopo l'elaborazione della richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione, rimangono inalterate.

3. Elaborazione dei dati ai fini dell'elaborazione della spedizione

Per l'adempimento del contratto ai sensi dell'art. 6 par. 1 lett. b GDPR, trasmettiamo i vostri dati necessari per la consegna al fornitore di servizi di spedizione incaricato della consegna. Per la spedizione dei pacchi utilizziamo i fornitori di servizi DHL Paket GmbH e United Parcel Service of America, Inc.

4. Processo di pagamento

4.1 Elaborazione dei dati per la gestione dei processi di pagamento

Per l'elaborazione dei pagamenti nel nostro negozio online, offriamo metodi di pagamento comuni come carta di credito, PayPal, addebito diretto SEPA o fattura. A seconda della modalità di pagamento scelta, trasmettiamo i dati necessari per l'elaborazione della transazione di pagamento ai nostri fornitori di servizi tecnici, agli istituti di credito incaricati o al fornitore di servizi di pagamento selezionato. La base giuridica è l'adempimento del contratto ai sensi dell'art. 6 par. 1 lett. b GDPR. In alcuni casi, i fornitori di servizi di pagamento raccolgono essi stessi i dati necessari per l'elaborazione del pagamento, ad esempio sul proprio sito web o tramite un'integrazione tecnica nel processo di ordinazione. A questo proposito, si applica l'informativa sulla privacy del rispettivo fornitore di servizi di pagamento.

In caso di domande sui nostri partner per l'elaborazione dei pagamenti e sulle basi della nostra collaborazione con loro, si prega di utilizzare i dettagli di contatto forniti in questa informativa sulla privacy.

4.2 Trattamento dei dati ai fini della prevenzione delle frodi e dell'ottimizzazione dei nostri processi di pagamento

Se necessario, forniamo ai nostri fornitori di servizi ulteriori dati, che essi utilizzano insieme a quelli necessari per l'elaborazione del pagamento, in qualità di nostri incaricati del trattamento, ai fini della prevenzione delle frodi e dell'ottimizzazione dei nostri processi di pagamento (ad es. fatturazione, elaborazione dei pagamenti contestati, supporto contabile). Ai sensi dell'art. 6 par. 1 lett. f GDPR, ciò serve a salvaguardare i nostri interessi legittimi prevalenti in materia di protezione dalle frodi e di gestione efficiente dei pagamenti. Per la convalida degli indirizzi utilizziamo il nostro fornitore di servizi Endereco, UG.

5. Pubblicità via email e posta

5.1 Registrazione alla newsletter via email

Se vi registrate alla nostra newsletter, utilizziamo i dati necessari a tal fine o forniti separatamente da voi per inviarvi regolarmente la nostra newsletter via email sulla base del vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Utilizziamo la cosiddetta procedura di double opt-in, ovvero vi invieremo le newsletter via e-mail solo se confermerete nella nostra e-mail di notifica, cliccando su un link, di essere i titolari dell'indirizzo e-mail fornito. La cancellazione dalla newsletter è possibile in qualsiasi momento e può essere effettuata inviando un messaggio all'opzione di contatto descritta di seguito o tramite un link fornito a tale scopo nella newsletter. Dopo l'annullamento dell'iscrizione, cancelleremo il vostro indirizzo e-mail dall'elenco dei destinatari, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 par. 1 lett. a GDPR o ci riserviamo il diritto di utilizzare i dati al di là di ciò che è consentito dalla legge e di cui vi informiamo in questa dichiarazione.

La newsletter via email può essere inviata anche dai nostri fornitori di servizi nell'ambito dell'elaborazione per nostro conto. A tal fine utilizziamo i nostri fornitori di servizi Mailgun, Braze e Paqato. Per qualsiasi domanda sui nostri fornitori di servizi e sulle basi della nostra collaborazione con loro, si prega di utilizzare l'opzione di contatto descritta in questa informativa sulla privacy.

5.2 Newsletter via email senza registrazione e diritto di opposizione

Se riceviamo il vostro indirizzo e-mail in relazione alla vendita di un prodotto o di un servizio e non vi siete opposti, ci riserviamo il diritto di inviarvi newsletter sulla base del § 7 (3) UWG in combinato disposto con l'Art. 6 (1) lit. Art. 6 comma 1 lett. f GDPR per inviarvi regolarmente via e-mail offerte di prodotti simili, come quelli che avete già acquistato, del nostro assortimento. Questo serve a salvaguardare i nostri interessi legittimi, che prevalgono nel contesto di un bilanciamento di interessi, in un approccio promozionale ai nostri clienti.

Potete opporvi in qualsiasi momento a questo utilizzo del vostro indirizzo e-mail inviando un messaggio all'opzione di contatto descritta nella presente informativa sulla privacy o tramite un link fornito a tale scopo nell'email pubblicitaria, senza dover sostenere alcun costo oltre a quelli di trasmissione secondo le tariffe di base.

5.3 Invio di richieste di valutazione via email

Se ci avete dato il vostro consenso nell'ambito del vostro ordine ai sensi dell'art. 6 par. 1 lett. a GDPR, utilizzeremo il vostro indirizzo email per chiedervi di inviare una valutazione del vostro ordine tramite il nostro sistema di revisione. Questo consenso può essere revocato in qualsiasi momento inviando un messaggio all'opzione di contatto descritta in questa informativa sulla privacy o tramite un link fornito a questo scopo nella richiesta di revisione.

A tal fine utilizziamo i nostri fornitori di servizi Shopware AG e Tanmar Webentwicklung.

5.4 Sondaggi online, sondaggi video

Occasionalmente pubblicizziamo l'opportunità di partecipare a un sondaggio da noi condotto tramite la nostra newsletter o i nostri account sui social media. Utilizziamo i risultati di questi sondaggi per ricerche di mercato e di opinione e per migliorare il nostro servizio. La base giuridica per il trattamento dei dati in caso di partecipazione al sondaggio è il vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR. Tale consenso può essere revocato in qualsiasi momento inviando un messaggio all'opzione di contatto descritta nella presente informativa sulla privacy. Per i nostri sondaggi online utilizziamo il fornitore di servizi Survicate S.A..

I sondaggi vengono condotti con un'intervista faccia a faccia o in videoconferenza; le interviste vengono registrate e trascritte automaticamente per registrare i risultati del sondaggio. Per le videoconferenze utilizziamo il fornitore di servizi Zoom Video Communications, Inc.

5.5 Invii pubblicitari per posta

Utilizziamo i vostri dati di contatto per inviarvi informazioni sui nostri prodotti per posta sulla base del nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f GDPR. A tal fine utilizziamo il nostro fornitore di servizi Deutsche Post AG e MyPostcard.com GmbH. È possibile opporsi all'invio di informazioni per posta inviando un messaggio all'opzione di contatto descritta di seguito.

6. Candidature

Potete candidarvi a noi tramite il nostro sistema di gestione delle candidature Personio di Personio SE & Co. KG, Seidlstraße 3, 80335 Monaco, Germania, per candidarsi alle posizioni aperte. Lo scopo della raccolta dei dati è la selezione dei candidati per l'eventuale instaurazione di un rapporto di lavoro. Al fine di ricevere ed elaborare la vostra candidatura, trattiamo dati personali quali nome e cognome, indirizzo e-mail, numero di telefono, documenti di candidatura (ad es. referenze, CV), data di inizio più vicina possibile e retribuzione prevista.

La base giuridica per il trattamento dei vostri dati di candidatura è costituita dall'art. 6 comma 1 lett. b e dall'art. 88 comma 1 GDPR in combinato disposto con il § 26 comma 1 frase 1 BDSG.

I vostri dati personali vengono memorizzati al momento della ricezione della vostra candidatura. Se accettiamo la vostra candidatura e si instaura un rapporto di lavoro, conserveremo i vostri dati di candidatura per tutto il tempo necessario al rapporto di lavoro e nella misura in cui le norme di legge ci impongono di conservarli.

Se rifiutiamo la vostra candidatura, conserveremo i vostri dati per un massimo di sei mesi dopo il rifiuto della vostra candidatura, a meno che non ci diate il vostro consenso a conservarli per un periodo più lungo.

7. Cookie e altre tecnologie

7.1 Informazioni generali

Per rendere interessante la visita al nostro sito web e per consentire l'utilizzo di determinate funzioni, utilizziamo tecnologie in diverse pagine, tra cui i cosiddetti cookie. I cookie sono piccoli file di testo che vengono memorizzati automaticamente sul vostro dispositivo finale. Alcuni dei cookie che utilizziamo vengono cancellati al termine della sessione del browser, ossia dopo la chiusura del browser (i cosiddetti cookie di sessione). Altri cookie rimangono sul vostro dispositivo finale e ci permettono di riconoscere il vostro browser alla vostra prossima visita (cookie persistenti). Queste tecnologie vengono utilizzate per raccogliere ed elaborare il vostro indirizzo IP, l'ora della visita, le informazioni sul dispositivo e sul browser, nonché le informazioni sull'utilizzo del nostro sito web (ad esempio, le informazioni sul contenuto del vostro carrello).

Utilizziamo le tecnologie necessarie per il funzionamento del sito web sulla base del nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR, al fine di fornire le funzioni di base del nostro sito web (ad es. la funzione carrello). In alcuni casi, queste tecnologie possono essere necessarie anche per l'adempimento di un contratto o per l'attuazione di misure precontrattuali, nel qual caso l'elaborazione avviene ai sensi dell'art. 6 par. 1 lett. b GDPR. L'accesso e la memorizzazione delle informazioni nel dispositivo finale sono assolutamente necessari in questi casi e vengono effettuati sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania ai sensi del § 25 comma 2 TDDDG.

Utilizziamo tutte le altre tecnologie non essenziali (opzionali) che forniscono funzioni aggiuntive sulla base del vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. L'accesso e la memorizzazione delle informazioni nel dispositivo finale avvengono quindi sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania ai sensi del § 25 comma 1 TDDDG. Il trattamento dei dati con queste tecnologie avviene solo se abbiamo ottenuto il vostro consenso in anticipo.

7.2 Ottenere il consenso

Quando visitate il nostro sito web, viene generato un banner per informarvi sul trattamento dei dati sul nostro sito web e per darvi la possibilità di acconsentire a tutti, a singoli o a nessun trattamento dei dati mediante tecnologie opzionali. Questo banner appare la prima volta che visitate il nostro sito web e quando richiamate le vostre impostazioni per modificarle o revocare il vostro consenso. Il banner appare anche nelle visite successive al nostro sito web se avete disattivato la memorizzazione dei cookie o se i cookie o le informazioni nella memoria locale sono stati cancellati o sono scaduti. Durante la visita al sito web, vengono memorizzati il consenso o la revoca, l'indirizzo IP, le informazioni sul browser, il dispositivo finale e l'ora della visita. Inoltre, sul vostro dispositivo finale vengono memorizzate le informazioni necessarie per documentare i vostri consensi e le vostre revoche (“Cookie_Name” (x anni)).

L'elaborazione dei dati è necessaria per fornirvi la gestione del consenso richiesta dalla legge e per adempiere ai nostri obblighi di documentazione. La base giuridica è l'art. 6 par. 1 lit. f GDPR, giustificato dal nostro interesse a soddisfare i requisiti legali per la gestione del consenso. L'accesso e la memorizzazione delle informazioni nel dispositivo finale sono assolutamente necessari in questi casi e vengono effettuati sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania secondo il § 25 comma 2 TDDDG.

Le impostazioni dei cookie per il vostro browser sono disponibili ai seguenti link: Microsoft Edge™/Safari™/ Chrome™ / Firefox™ / Opera™

Se avete acconsentito all'utilizzo delle tecnologie ai sensi dell'art. 6 par. 1 lett. a GDPR, potete revocare il vostro consenso in qualsiasi momento modificando le impostazioni dei cookie o inviando un messaggio all'opzione di contatto descritta nella dichiarazione sulla protezione dei dati.

7.3 Utilizzo di Cookies e altre tecnologie per l'analisi del web e la pubblicità

Se avete dato il vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR, sul nostro sito web utilizziamo i seguenti cookie e altre tecnologie di fornitori terzi. I dati raccolti in questo contesto saranno cancellati una volta che lo scopo non sarà più valido e che avremo smesso di utilizzare la relativa tecnologia. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. Ulteriori informazioni sulle possibilità di revoca sono disponibili nella sezione “Cookie e altre tecnologie”. Ulteriori informazioni, comprese le basi della nostra collaborazione con i singoli fornitori, sono disponibili nelle singole tecnologie. In caso di domande sui fornitori e sulle basi della nostra collaborazione con loro, si prega di utilizzare l'opzione di contatto descritta in questa informativa sulla privacy.

7.3.1 Utilizzo dei servizi di Google per l'analisi del web e la pubblicità

Utilizziamo le tecnologie di Google Ireland Ltd, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”) descritte di seguito. Le informazioni raccolte automaticamente dalle tecnologie di Google sull'utilizzo del nostro sito web vengono solitamente trasmesse a un server di Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e lì memorizzate. Se il vostro indirizzo IP viene raccolto tramite le tecnologie di Google, esso viene abbreviato attivando l'anonimizzazione dell'IP prima di essere memorizzato sui server di Google. Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un server di Google e lì troncato. Se non diversamente specificato per le singole tecnologie, l'elaborazione dei dati avviene sulla base di un accordo stipulato per la rispettiva tecnologia tra i corresponsabili ai sensi dell'art. 26 GDPR. Ulteriori informazioni sull'elaborazione dei dati da parte di Google sono disponibili nell'informativa sulla privacy di Google.

Google Analytics

Ai fini dell'analisi del sito web, Google Analytics raccoglie e memorizza automaticamente i dati (indirizzo IP, ora della visita, informazioni sul dispositivo e sul browser, nonché informazioni sull'utilizzo del nostro sito web da parte dell'utente), dai quali vengono creati profili utente con pseudonimi. A tal fine possono essere utilizzati dei cookie. Il vostro indirizzo IP non verrà unito ad altri dati di Google. L'elaborazione dei dati avviene sulla base di un accordo sull'elaborazione degli ordini da parte di Google. Le informazioni principali al riguardo sono disponibili qui.

Ai fini di un marketing ottimizzato del nostro sito web, abbiamo attivato le impostazioni di condivisione dei dati per “prodotti e servizi Google”. Ciò consente a Google di accedere ai dati raccolti ed elaborati da Google Analytics e di utilizzarli per migliorare i servizi di Google. La trasmissione dei dati a Google nell'ambito di queste impostazioni di condivisione dei dati si basa su un accordo aggiuntivo tra le parti responsabili. Non abbiamo alcuna influenza sul successivo trattamento dei dati da parte di Google.

Utilizziamo la cosiddetta funzione ID utente per ottimizzare il marketing del nostro sito web. Con l'aiuto di questa funzione, possiamo assegnare un ID univoco e permanente ai dati di interazione dell'utente per una o più sessioni sulla nostra presenza online e analizzare così il comportamento dell'utente attraverso i dispositivi e le sessioni.

Ai fini dell'analisi web e della pubblicità, la funzione di estensione di Google Analytics consente al cosiddetto cookie DoubleClick di riconoscere il vostro browser quando visitate altri siti web. Google utilizzerà queste informazioni per compilare rapporti sulle attività del sito web e per fornire altri servizi relativi alle attività del sito web e all'utilizzo di Internet.

Annunci di Google

A scopo pubblicitario nei risultati di ricerca di Google e su siti web di terzi, quando visitate il nostro sito web viene impostato il cosiddetto cookie di Google Remarketing, che consente automaticamente la pubblicità basata sugli interessi raccogliendo ed elaborando i dati (indirizzo IP, ora della visita, informazioni sul dispositivo e sul browser e informazioni sull'utilizzo del nostro sito web) e mediante un ID cookie pseudonimo e in base alle pagine visitate. L'ulteriore elaborazione dei dati avviene solo se avete attivato l'impostazione “pubblicità personalizzata” nel vostro account Google. In questo caso, se avete effettuato l'accesso a Google mentre visitate il nostro sito web, Google utilizzerà i vostri dati insieme a quelli di Google Analytics per creare e definire elenchi di gruppi target per il remarketing cross-device.

Per l'analisi del sito web e il monitoraggio degli eventi, utilizziamo il Conversion Tracking di Google Ads per misurare il vostro comportamento di utilizzo successivo se avete raggiunto il nostro sito web tramite un annuncio di Google Ads. A tal fine possono essere utilizzati dei cookie e raccolti dati (indirizzo IP, ora della visita, informazioni sul dispositivo e sul browser, nonché informazioni sull'utilizzo del nostro sito web in base a eventi da noi specificati, come la visita di un sito web o l'iscrizione a una newsletter), a partire dai quali vengono creati profili utente con pseudonimi.

Google Maps

Per la presentazione visiva delle informazioni geografiche, Google Maps raccoglie i dati relativi all'utilizzo delle funzioni di Maps, in particolare l'indirizzo IP e i dati relativi alla posizione, li trasmette a Google e li elabora. Non abbiamo alcuna influenza su questa successiva elaborazione dei dati.

Google reCAPTCHA

Al fine di proteggere dall'abuso dei nostri moduli web e dallo spam da parte di software automatici (i cosiddetti bot), Google reCAPTCHA raccoglie dati (indirizzo IP, ora della visita, informazioni sul browser e informazioni sull'uso del nostro sito web) e analizza il vostro uso del nostro sito web per mezzo di un cosiddetto JavaScript e dei cookie. Inoltre, vengono valutati altri cookie memorizzati dai servizi di Google nel suo browser. Nessun dato personale viene letto o memorizzato dai campi di input del rispettivo modulo.

Google Fonts

Per la presentazione uniforme del contenuto del nostro sito web, i dati (indirizzo IP, ora della visita, informazioni sul dispositivo e sul browser) vengono raccolti dal codice script "Google Fonts", trasmessi a Google e successivamente elaborati da Google. Non abbiamo alcuna influenza su questa successiva elaborazione dei dati.

Plugin per i video di YouTube

Per integrare i contenuti di terzi, i dati (indirizzo IP, ora della visita, informazioni sul dispositivo e sul browser) vengono raccolti tramite il plugin video di YouTube nella modalità di protezione estesa dei dati da noi utilizzata, trasmessi a Google e successivamente elaborati da Google solo se si riproduce un video.

7.3.2 Utilizzo dei meta-servizi per l'analisi del web e per scopi pubblicitari

Utilizzo del Meta Pixel

Utilizziamo il Meta Pixel come parte delle tecnologie descritte di seguito da Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda. Il Meta Pixel raccoglie e memorizza automaticamente i dati (indirizzo IP, ora della visita, informazioni sul dispositivo e sul browser, nonché informazioni sull'utilizzo del nostro sito web in base a eventi da noi specificati, come la visita di un sito web o l'iscrizione a una newsletter), a partire dai quali vengono creati profili utente con pseudonimi. Nell'ambito del cosiddetto confronto esteso dei dati, vengono inoltre raccolte e memorizzate informazioni in forma di hash a scopo di confronto, che possono essere utilizzate per identificare le persone (ad es. nomi, indirizzi e-mail e numeri di telefono). A tal fine, quando visitate il nostro sito web, Meta Pixel imposta automaticamente un cookie che consente di riconoscere automaticamente il vostro browser tramite un ID cookie pseudonimo quando visitate altri siti web. Meta fonderà queste informazioni con altri dati provenienti dal vostro account Facebook o Instagram e le utilizzerà per compilare rapporti sull'attività del sito web e per fornire altri servizi legati all'attività del sito web, in particolare pubblicità personalizzata e di gruppo.

Le informazioni raccolte automaticamente dalle meta-tecnologie sull'utilizzo del nostro sito web da parte dell'utente vengono solitamente trasferite a un server di Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, USA e lì memorizzate. Ulteriori informazioni sul trattamento dei dati da parte di Facebook sono disponibili nell'informativa sulla privacy di Meta.

Meta per le aziende

Utilizziamo Meta for Business per pubblicizzare questo sito web su Facebook e altre piattaforme. Siamo noi a stabilire i parametri della rispettiva campagna pubblicitaria. Meta è responsabile dell'esatta implementazione, in particolare della decisione sul posizionamento delle inserzioni presso i singoli utenti. Se non diversamente specificato per le singole tecnologie, il trattamento dei dati avviene sulla base di un accordo tra contitolari del trattamento ai sensi dell'art. 26 del GDPR. Il controllo congiunto si limita alla raccolta dei dati e alla loro trasmissione a Meta Platforms Ireland. Il successivo trattamento dei dati da parte di Meta Platforms Ireland non è coperto da questo accordo.

Sulla base delle statistiche generate tramite Meta Pixel sulle attività dei visitatori del nostro sito web, gestiamo la pubblicità di gruppo su Facebook tramite Custom Audience, determinando le caratteristiche del rispettivo gruppo target. Meta agisce come nostro elaboratore nel contesto della sincronizzazione estesa dei dati che avviene per determinare il rispettivo gruppo target (vedi sopra).

Sulla base dell'ID cookie pseudonimo impostato da Meta Pixel e dei dati raccolti sul vostro comportamento di utilizzo del nostro sito web, gestiamo la pubblicità personalizzata tramite Meta Pixel Remarketing.

Utilizziamo i Meta Pixel Conversions per misurare il comportamento successivo dell'utente per l'analisi del web e il monitoraggio degli eventi, se l'utente ha raggiunto il nostro sito web tramite una pubblicità Meta for Business. Il trattamento dei dati avviene sulla base di un accordo di contitolarità. Tutte le informazioni essenziali al riguardo sono disponibili qui.

7.4. Integrazione del Trustbadge di Trusted Shops /Altri Widgets

I widget di Trusted Shops (ad esempio il Trusted Shops Trustbadge) sono integrati in questo sito web per mostrare i servizi di Trusted Shops (ad esempio il sigillo di approvazione, le recensioni raccolte) e per offrire i prodotti di Trusted Shops agli acquirenti dopo un ordine.

Ciò serve a salvaguardare i nostri interessi legittimi, che prevalgono nel contesto di una ponderazione degli interessi, nell'ottimizzazione del marketing, consentendo uno shopping sicuro ai sensi dell'art. 6 par. 1 lett. f GDPR. Il Trustbadge e i servizi con esso pubblicizzati sono un'offerta di Trusted Shops SE, Subbelrather Str. 15C, 50823 Colonia (Trusted Shops), con cui siamo congiuntamente responsabili ai sensi della legge sulla protezione dei dati in conformità all'art. 26 GDPR. Nell'ambito della presente informativa sulla protezione dei dati, vi informiamo di seguito sui contenuti essenziali del contratto ai sensi dell'art. 26 par. 2 GDPR.

Il badge fiduciario è integrato nel quadro della responsabilità congiunta. Le informazioni essenziali su questa responsabilità congiunta possono essere consultate qui. Ulteriori informazioni sulla protezione dei dati presso Trusted Shops GmbH sono disponibili qui.

Quando si richiama il Trustbadge, il server web salva automaticamente un cosiddetto file di log del server, che contiene anche il vostro indirizzo IP, la data e l'ora della chiamata, la quantità di dati trasferiti e il fornitore richiedente (dati di accesso) e documenta la chiamata. L'indirizzo IP viene anonimizzato subito dopo la raccolta, in modo che i dati memorizzati non possano essere attribuiti alla vostra persona. Il file di log del server viene memorizzato in un database di sicurezza per l'analisi delle anomalie di sicurezza e viene automaticamente cancellato o reso anonimo entro 90 giorni dalla creazione. L'elaborazione dei dati avviene ai sensi dell'art. 6 par. 1 lit. f GDPR sulla base del legittimo interesse nostro e di Trusted Shops per la prevenzione di abusi e frodi, per l'ottimizzazione dell'offerta e del sito web e per garantire un funzionamento senza problemi del sito web o del Trustbadge o di altri widget di Trusted Shops.

Altri dati personali vengono trasferiti a Trusted Shops GmbH se decidete di utilizzare i prodotti Trusted Shops dopo aver completato un ordine o se vi siete già registrati per utilizzarli. A tal fine, i dati personali vengono raccolti automaticamente dai dati dell'ordine. Il fatto che l'acquirente sia già registrato per l'utilizzo dei prodotti viene verificato automaticamente tramite un parametro neutro, l'indirizzo e-mail sottoposto a hashtag con una funzione crittografica unidirezionale. L'indirizzo e-mail viene convertito in questo valore hash, che non può essere decifrato da Trusted Shops, prima di essere trasmesso. Dopo aver verificato la corrispondenza, il parametro viene automaticamente cancellato.

Questo serve a verificare se l'utente è già registrato per i servizi di Trusted Shops GmbH ed è quindi necessario per l'adempimento dei nostri interessi legittimi prevalenti e di Trusted Shops nella fornitura della protezione dell'acquirente legata all'ordine specifico e dei servizi di valutazione transazionale ai sensi dell'art. 6 par. 1 lit. f GDPR. In tal caso, l'ulteriore trattamento sarà effettuato in conformità all'accordo contrattuale stipulato tra voi e Trusted Shops. Se non vi siete ancora registrati ai servizi, vi verrà data la possibilità di farlo per la prima volta. Anche l'ulteriore elaborazione dopo la registrazione si basa sull'accordo contrattuale stipulato con Trusted Shops. Se non vi registrate, tutti i dati trasmessi verranno automaticamente cancellati da Trusted Shops e non sarà più possibile ottenere un riferimento personale.

Nell'ambito della responsabilità congiunta esistente tra noi e Trusted Shops GmbH, potete anche contattare Trusted Shops GmbH, i cui dati di contatto sono disponibili qui. Ulteriori informazioni sulla protezione dei dati sono disponibili al seguente link. Indipendentemente da ciò, potete anche contattarci in qualsiasi momento utilizzando l'opzione di contatto descritta in questa informativa sulla privacy. Se necessario, la richiesta verrà inoltrata all'altra parte responsabile per una risposta.

7.5 Cloudfare Turnstile

Su questo sito web utilizziamo Cloudflare Turnstile (di seguito “Turnstile”) per proteggere il nostro sito web da spionaggio automatico abusivo e SPAM. Il fornitore è Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, USA (di seguito “Cloudflare”).

Turnstile viene utilizzato per verificare se i dati vengono inseriti su questo sito web (ad esempio in un modulo di contatto) da un essere umano o da un programma automatico. A tal fine, Turnstile analizza il comportamento del visitatore del sito web in base a diverse caratteristiche. Questa analisi inizia automaticamente non appena il visitatore entra in un sito web con Turnstile attivato. Turnstile analizza diverse informazioni (ad es. l'indirizzo IP, il tempo trascorso sul sito web dal visitatore o i movimenti del mouse effettuati dall'utente). I dati raccolti durante l'analisi vengono inoltrati a Cloudflare.

I dati vengono memorizzati e analizzati sulla base dell'art. 6 par. 1 lett. f del GDPR, in base al quale il nostro legittimo interesse consiste nel garantire la sicurezza e la rapida accessibilità del nostro sito web.

Ulteriori informazioni su Cloudflare Turnstile sono disponibili nell'informativa sulla privacy qui.

8. Social media

8.1 Plugin sociali di Facebook, X, Instagram, Pinterest

Sul nostro sito web vengono utilizzati pulsanti sociali di social network. Questi sono integrati nella pagina solo come link HTML, in modo che non venga stabilita alcuna connessione ai server dei rispettivi provider quando si accede al nostro sito web. Facendo clic su uno dei pulsanti, il sito web del rispettivo social network si apre in una nuova finestra del browser. Lì è possibile cliccare, ad esempio, sul pulsante “Mi piace” o “Condividi”.

8.2 La nostra presenza online su Facebook, X, Instagram, YouTube, Pinterest, LinkedIn, Xing

Se avete dato il vostro consenso al rispettivo gestore di social media ai sensi dell'art. 6 cpv. 1 lett. a GDPR, i vostri dati saranno raccolti e memorizzati automaticamente per scopi di ricerca di mercato e pubblicitari quando visitate le nostre presenze online sui suddetti social media, da cui vengono creati profili utente con pseudonimi. Questi possono essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle piattaforme che presumibilmente corrispondono ai vostri interessi. A tal fine vengono generalmente utilizzati cookie e altri identificatori. Per informazioni dettagliate sull'elaborazione e l'utilizzo dei dati da parte dei rispettivi gestori di social media, nonché per un'opzione di contatto e per i vostri diritti e le opzioni di impostazione per la protezione della vostra privacy, vi invitiamo a consultare le informative sulla protezione dei dati dei fornitori di cui sotto. Se avete ancora bisogno di aiuto a questo proposito, potete contattarci.

Facebook è un servizio fornito da Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda. Le informazioni raccolte automaticamente da Facebook Ireland sull'utilizzo della nostra presenza online su Facebook vengono solitamente trasferite a un server di Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, USA e lì memorizzate. L'elaborazione dei dati nel contesto di una visita a una pagina fan di Facebook si basa su un accordo tra le parti congiuntamente responsabili ai sensi dell'art. 26 GDPR. Ulteriori informazioni (informazioni sui dati Insights) sono disponibili qui.

X è un servizio fornito da Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda (“X”). Le informazioni raccolte automaticamente da X sull'utilizzo della nostra presenza online su X vengono solitamente trasferite a un server di X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA e lì memorizzate.

Instagram è un servizio fornito da Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, D04 X2K5, Irlanda (“Instagram”). Le informazioni raccolte automaticamente da Instagram sull'utilizzo della nostra presenza online su Instagram vengono solitamente trasferite a un server di Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, USA e lì memorizzate. L'elaborazione dei dati nell'ambito della visita di una pagina fan di Instagram si basa su un accordo tra i corresponsabili ai sensi dell'art. 26 GDPR. Ulteriori informazioni (informazioni sui dati Insights) sono disponibili qui.

YouTube è un servizio fornito da Google Ireland Ltd, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”). Le informazioni raccolte automaticamente da Google sull'utilizzo della nostra presenza online su YouTube vengono solitamente trasferite a un server di Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e lì memorizzate.

Pinterest è un servizio fornito da Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda (“Pinterest”). Le informazioni raccolte automaticamente da Pinterest sull'utilizzo della nostra presenza online su Pinterest vengono solitamente trasferite a un server di Pinterest, Inc. 505 Brannan St., San Francisco, CA 94107, USA e lì memorizzate.

LinkedIn è un servizio fornito da LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda (“LinkedIn”). Le informazioni raccolte automaticamente da LinkedIn sull'utilizzo della nostra presenza online su LinkedIn vengono generalmente trasmesse a un server di LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA e lì memorizzate.

Xing è un servizio fornito da New Work SE, Dammtorstraße 30, 20354 Amburgo, Germania.

Trattamento dei dati prima e durante l'utilizzo dell'app

Di seguito vi informiamo sul trattamento dei dati personali durante l'utilizzo della “KoRo App” (di seguito: App).

9.1 Installazione dell'app

Per scaricare e installare la nostra app da un app store, dovete prima registrarvi presso il fornitore del rispettivo app store (ad esempio Apple App Store o Google Play) con un account e stipulare il relativo contratto di licenza. Non abbiamo alcuna influenza su questo aspetto; in particolare, non siamo parte di tale contratto di licenza.

Al momento del download e dell'installazione dell'applicazione, vengono trasmesse al rispettivo app store le informazioni necessarie, in particolare il nome, l'indirizzo e-mail e il numero di account, l'ora del download, le informazioni di pagamento e l'ID del dispositivo individuale.

Non abbiamo alcuna influenza su questa raccolta di dati e non ne siamo responsabili. Elaboriamo i dati forniti solo nella misura necessaria per scaricare e installare l'applicazione sul dispositivo mobile dell'utente (ad es. smartphone, tablet). Questi dati non vengono memorizzati oltre.

La base giuridica per il trattamento dei dati nel nostro ambito di responsabilità è l'art. 6 comma 1 lett. f GDPR. Il nostro interesse legittimo è quello di consentire la fornitura dell'app. Per l'elaborazione dei dati, che è di esclusiva responsabilità del gestore dell'app store, si prega di fare riferimento alle loro politiche sulla privacy:

  • Google Play: https://play.google.com/intl/de/about/privacy-security-deception/ e https://policies.google.com/privacy?hl=it;
  • Apple App Store: https://www.apple.com/it/legal/privacy/data/ e https://www.apple.com/it/legal/privacy/it/.

9.2 Dati di connessione

Quando utilizzate l'app, elaboriamo i dati di connessione che l'app trasmette automaticamente per consentirvi di utilizzare l'app. Questi dati di connessione comprendono le cosiddette informazioni dell'intestazione HTTP, compreso l'agente utente, e includono in particolare 

  • Indirizzo IP del dispositivo finale richiedente;
  • Metodo (ad es. GET, POST) e data e ora della richiesta;
  • Differenza di fuso orario rispetto all'ora di Greenwich (GMT);
  • indirizzo e percorso dei file richiesti
  • eventuali indirizzi precedentemente consultati (referrer HTTP);
  • Informazioni sul sistema operativo (nome e versione, ad esempio “Android 14” o “iOS 17”);
  • Informazioni sul dispositivo finale utilizzato (nome, numero di build, modello) e sul sistema operativo (nome e versione).
  • Informazioni sull'app (nome, versione, ID app);
  • Versione del protocollo HTTP, codice di stato HTTP, dimensione del file consegnato;
  • Informazioni sulla richiesta, quali lingua, tipo di contenuto, codifica del contenuto, set di caratteri.

L'elaborazione di questi dati di connessione è assolutamente necessaria per consentire l'utilizzo dell'app, per garantire la funzionalità permanente e la sicurezza dei nostri sistemi e per la manutenzione amministrativa generale della nostra app.

I dati di connessione vengono memorizzati nei file di log del server interno per un periodo di 30 giorni, al fine di individuare la causa e prendere provvedimenti in caso di chiamate ripetute o criminali che mettono a rischio la stabilità e la sicurezza della nostra app o dei nostri sistemi e server interni.

Inoltre, a volte il dispositivo mobile dell'utente crea automaticamente dei file di log che possono contenere varie informazioni tecniche (come il tipo di messaggio, la data e l'ora del messaggio, la causa del messaggio (ad es. un errore, una chiamata all'app), l'app utilizzata, i dettagli del contenuto del messaggio). Ciò è necessario per motivi tecnici, affinché l'app funzioni correttamente e l'utente possa usufruire dei servizi desiderati.

Il fondamento giuridico di questo trattamento è l'art. 6 cpv. 1 lett. b GDPR, l'adempimento delle condizioni di utilizzo stipulate con l'utente, e altrimenti l'art. 6 cpv. 1 lett. f GDPR a causa del nostro legittimo interesse a consentire l'accesso ai contenuti e la funzionalità permanente e la sicurezza dei nostri sistemi.

9.3 Autorizzazioni per l'app

Quando si installa o si utilizza la nostra app, possono essere richieste autorizzazioni del dispositivo finale a livello tecnico, ad esempio per l'invio di notifiche push, per l'utilizzo della fotocamera e della rubrica.

In linea di principio, queste autorizzazioni sono necessarie per fornire la nostra app. L'accesso e la memorizzazione delle informazioni nel dispositivo finale sono assolutamente necessari in questi casi e vengono effettuati sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania ai sensi del § 25 comma 2 TDDDG. La base giuridica per il trattamento dei dati personali è quindi l'art. 6 comma 1 lett. b GDPR, l'adempimento delle condizioni di utilizzo stipulate con l'utente o l'art. 6 comma 1 lett. f GDPR, i nostri legittimi interessi a consentire la fornitura e le funzioni di base dell'app.

Queste autorizzazioni non costituiscono un consenso ai sensi della legge sulla protezione dei dati. Se, sulla base delle autorizzazioni concesse, nel dispositivo finale vengono memorizzate o lette informazioni che non sono assolutamente necessarie per la fornitura dell'app, o vengono elaborati dati personali che non possono essere basati sulla base contrattuale o sui nostri interessi legittimi, possiamo ottenere il vostro consenso separatamente. Ciò avviene sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania ai sensi del § 25 comma 1 TDDDG, o per il trattamento dei dati personali ai sensi dell'art. 6 comma 1 lett. a GDPR.

9.4 Database in tempo reale (Firebase Realtime Database)

Per la memorizzazione dei dati specifici dell'app utilizziamo il Firebase Realtime Database, offerto per gli utenti dello Spazio economico europeo e della Svizzera da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda e per tutti gli altri utenti da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (insieme “Google”). Quest'ultima memorizza e sincronizza i dati nel proprio database cloud. Abbiamo stipulato un contratto di elaborazione degli ordini con Google Ireland Limited per l'utilizzo di Firebase.

La base giuridica è l'art. 6 comma 1 lett. b GDPR, l'adempimento delle condizioni d'uso stipulate con voi e altrimenti l'art. 6 comma 1 lett. f GDPR. Il nostro interesse legittimo è quello di garantire che l'utente possa utilizzare l'app senza problemi. L'accesso e la memorizzazione delle informazioni nel dispositivo finale sono assolutamente necessari in questi casi e avvengono sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania ai sensi del § 25 comma 2 TDDDG. In caso di trasferimento di dati personali da Google Ireland Limited agli USA, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali standard (Decisione di esecuzione (UE) 2021/914, Modulo 3) ai sensi dell'art. 46 par. 2 lett. c GDPR.

9.5 Notifiche push

Utilizzando la nostra app, l'utente può ricevere notifiche push da parte nostra se ha dato l'autorizzazione alla sua app. Vi invieremo queste notifiche anche se non state utilizzando l'app. Si tratta esclusivamente di notifiche relative a vari contenuti, tra cui informazioni di marketing come nuovi prodotti, offerte speciali e promozioni di sconto, aggiornamenti sui vostri ordini e messaggi di follow-up nel contesto del vostro utilizzo dell'app o dei vostri ordini.

La base giuridica per il trattamento dei dati in relazione all'invio di notifiche push è il vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR. Potete revocare questo consenso in qualsiasi momento con effetto per il futuro disattivando le notifiche push tramite le impostazioni del vostro dispositivo mobile. Le istruzioni su come fare sono disponibili ai seguenti indirizzi, ad esempio

  • Android:https://support.google.com/android/answer/9079661?hl=it&sjid=5453057590796863006-EU#zippy=%2Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder-deaktivieren;
  • iOS:https://support.apple.com/it-it/guide/iphone/iph7c3d96bab/ios.

Per l'invio delle notifiche push utilizziamo il servizio Firebase Cloud Messaging (FCM SDK) offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (“Google”). Utilizzando l'ID di installazione di Firebase e un token di autenticazione, è possibile inviare notifiche push al dispositivo mobile dell'utente. L'ID di installazione di Firebase viene assegnato come identificatore per l'installazione specifica dell'app sul dispositivo finale dell'utente. È diverso da app ad app e non consente di trarre conclusioni dirette sulla persona dell'utente. Il token di autenticazione viene utilizzato per garantire che la notifica venga inviata e ricevuta in modo sicuro solo sul dispositivo finale indirizzato. Viene riassegnato per ogni notifica. La notifica stessa non contiene dati personali. Anche l'ID del partecipante non viene inviato a Google. Il nostro fornitore di servizi app abbina l'ID del partecipante al token di autenticazione e lo inoltra per la consegna della notifica. Con Firebase Cloud Messaging, i dati a riposo e il trasporto dei dati sono crittografati (per Android: crittografia punto-punto).

I vostri dati personali possono anche essere trasferiti da Google Ireland Limited a Google LLC negli Stati Uniti. Google LLC ha aderito al quadro normativo sulla privacy UE-USA, per cui il trasferimento in questo caso si basa sulla decisione di adeguatezza per gli USA ai sensi dell'art. 45 del GDPR. Inoltre, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali standard (Modulo 3) nel caso in cui i dati personali vengano trasferiti da Google Ireland Limited agli Stati Uniti.

9.6 Google Firebase Crashlytics

Utilizziamo anche Firebase Crashlytics, offerto per gli utenti dello Spazio economico europeo e della Svizzera da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda e per tutti gli altri utenti da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (insieme “Google”). In caso di crash dell'app, Firebase Crashlytics ci invia i rapporti di crash. Questi vengono utilizzati per garantire la stabilità, la funzionalità e l'affidabilità della nostra app. I rapporti sugli arresti anomali sono attivati per impostazione predefinita.

Per nostro conto, Google Firebase analizza i dati relativi al crash della nostra app. Ciò comporta la raccolta di informazioni sul dispositivo utilizzato e sull'uso della nostra app, che ci consente di diagnosticare i problemi, risolvere gli errori e migliorare la nostra app.

In particolare, possono essere trasmesse le seguenti informazioni, che non consentono di trarre conclusioni dirette sulla vostra persona

  • Dati del dispositivo: Tipo, produttore, dati hardware, versione del sistema operativo;
  • Dati diagnostici: Ora dell'arresto anomalo, stato dell'applicazione e posizione nel codice sorgente al momento dell'arresto anomalo, ultimi messaggi di log;
  • l'ID di istanza assegnato all'app sul dispositivo finale durante l'installazione dell'app.

L'accesso e la memorizzazione delle informazioni nel dispositivo finale sono assolutamente necessari in questi casi e vengono effettuati sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania ai sensi del § 25 comma 2 TDDDG. La base giuridica per il trattamento dei dati personali è quindi l'art. 6 comma 1 lett. b GDPR, l'adempimento delle condizioni di utilizzo stipulate con l'utente (vedi CG), oppure l'art. 6 comma 1 lett. f GDPR, i nostri legittimi interessi a correggere errori o a consentire l'accesso ai contenuti e la funzionalità e la sicurezza permanente dei nostri sistemi.

In caso di crash dell'app, queste informazioni vengono trasmesse a Google e memorizzate per un massimo di 90 giorni a scopo di analisi.

È possibile disattivare le segnalazioni di crash effettuando un'impostazione nel proprio sistema operativo (Android / iOS). Le istruzioni su come fare sono disponibili su

  • Google Android: https://support.google.com/accounts/answer/6078260?hl=de
  • Apple iOS: https://support.apple.com/it-it/108971

I vostri dati personali possono anche essere trasferiti da Google Ireland Limited a Google LLC negli Stati Uniti. Google LLC ha aderito al quadro normativo sulla privacy UE-USA, per cui il trasferimento in questo caso si basa sulla decisione di adeguatezza per gli USA ai sensi dell'art. 45 del GDPR. Inoltre, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali standard (Modulo 3) nel caso in cui i dati personali vengano trasferiti da Google Ireland Limited agli Stati Uniti.

Ulteriori informazioni sulla protezione dei dati presso Google e Firebase sono disponibili all'indirizzo

  • https://policies.google.com/privacy?gl=de
  • https://firebase.google.com/support/privacy?hl=it

9.7 Firebase Core

La nostra applicazione utilizza Firebase Core di Google Firebase per consentire funzionalità di base quali la sincronizzazione dei dati e la gestione delle istanze dell'applicazione. Firebase Core è offerto per gli utenti dello Spazio economico europeo e della Svizzera da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda e per tutti gli altri utenti da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (insieme “Google”). I dati raccolti tramite Firebase Core vengono utilizzati per migliorare la funzionalità dell'applicazione, per analizzare errori e crash e per ottimizzare l'esperienza dell'utente.

I seguenti dati vengono elaborati nell'ambito dell'utilizzo di Firebase Core

  • Informazioni sul dispositivo: ID del dispositivo, sistema operativo, modello, ID dell'istanza dell'applicazione
  • Dati di utilizzo: Informazioni sulla frequenza di utilizzo dell'app e sulle funzioni utilizzate.
  • Interazioni con l'app: Avvio e chiusura dell'app, segnalazioni di crash

L'accesso e la memorizzazione delle informazioni nel dispositivo finale sono assolutamente necessari in questi casi e vengono effettuati sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania ai sensi del § 25 comma 2 TDDDG. La base giuridica per il trattamento dei dati personali è quindi l'art. 6 comma 1 lett. b GDPR, l'adempimento delle condizioni di utilizzo stipulate con voi (vedi CG), oppure l'art. 6 comma 1 lett. f GDPR, il nostro legittimo interesse a garantire la funzionalità tecnica dell'app e la correzione degli errori.

I vostri dati personali possono anche essere trasferiti da Google Ireland Limited a Google LLC negli USA. Google LLC ha aderito al quadro normativo sulla privacy UE-USA, per cui il trasferimento in questo caso si basa sulla decisione di adeguatezza per gli Stati Uniti ai sensi dell'art. 45 del GDPR. Inoltre, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali standard (Modulo 3) nel caso in cui i dati personali vengano trasferiti da Google Ireland Limited agli Stati Uniti.

Ulteriori informazioni sulla protezione dei dati presso Google e Firebase sono disponibili all'indirizzo

9.8 Statistiche degli utenti (Google Analytics per Firebase)

Al fine di migliorare la nostra applicazione, utilizziamo Google Analytics for Firebase per riconoscere gli utenti e per registrare e analizzare statisticamente il comportamento generale degli utenti sulla base dei dati di accesso. Google Analytics for Firebase è fornito per gli utenti dello Spazio Economico Europeo e della Svizzera da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda e per tutti gli altri utenti da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (insieme “Google”). Con l'ausilio di Google Analytics for Firebase, le informazioni sull'utilizzo della nostra app vengono raccolte e trasmesse a Google e ivi memorizzate. Google utilizza l'ID dell'installazione dell'app, l'ID del dispositivo e l'ID pubblicitario del dispositivo finale.

Nell'ambito dell'utilizzo di Google Analytics for Firebase vengono elaborati i seguenti dati

  • Indirizzo IP;
  • numero di utenti e sessioni, compresi data, ora e durata della sessione
  • ID dispositivo, ID pubblicità, ID istanza;
  • eventi (come interazioni ed eventi), tra cui le aree/moduli a cui si accede all'interno dell'app, i contenuti visualizzati, i clic sui pulsanti;
  • primo avvio dell'app, versione dell'app, esecuzioni dell'app, aggiornamenti dell'app;
  • acquisti in-app;
  • Informazioni tecniche: Sistema operativo; tipo di dispositivo, marca, modello e risoluzione;
  • Posizione approssimativa (regione, paese);
  • Fascia d'età, sesso, interessi;
  • Lingua.

I dati legati all'ID pubblicitario vengono conservati per 60 giorni, le conversioni degli utenti per 14 mesi. Vengono memorizzati anche i rapporti aggregati che non consentono di trarre conclusioni sui singoli utenti.

È possibile limitare l'uso dell'ID pubblicitario nelle impostazioni del dispositivo finale:

La base giuridica per il trattamento dei dati è il vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. L'accesso alle informazioni contenute nel dispositivo finale avviene quindi sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania ai sensi del § 25 comma 1 TDDDG. Potete revocare in qualsiasi momento il vostro consenso all'analisi del comportamento dell'utente con effetto per il futuro modificando le “impostazioni dei cookie”.

I vostri dati personali possono anche essere trasferiti da Google Ireland Limited a Google LLC negli USA. Google LLC ha aderito al quadro normativo sulla privacy UE-USA, per cui il trasferimento in questo caso si basa sulla decisione di adeguatezza per gli USA ai sensi dell'art. 45 del GDPR. Inoltre, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali standard (Modulo 3) nel caso in cui i dati personali vengano trasferiti da Google Ireland Limited agli Stati Uniti.

9.9 CRM Braze

Per migliorare la nostra app, utilizziamo la piattaforma CRM Braze (“CRM Braze”) per analizzare il comportamento generale degli utenti. CRM Braze è offerto da Braze, Inc, 63 Madison Building, 28 E. 28th St, New York, NY 10016, USA (“Braze, Inc.”). Abbiamo stipulato un accordo di elaborazione degli ordini con Braze Inc. per l'utilizzo di CRM Braze.

CRM Braze è una cosiddetta piattaforma di coinvolgimento del ciclo di vita che ci consente di fornire notifiche, offerte e aggiornamenti pertinenti agli utenti in modo personalizzato e in base alle loro preferenze, utilizzando i dati relativi al coinvolgimento degli utenti, all'utilizzo dell'app e alla cronologia delle interazioni.

Nell'ambito dell'utilizzo di CRM Braze vengono trattati i seguenti dati

  • Dati anagrafici: Sesso, indirizzo e-mail, compleanno (facoltativo).
  • Dati relativi alla posizione: Informazioni geografiche, fuso orario, impostazioni della lingua.
  • Informazioni sul dispositivo: Numero di dispositivi utilizzati, sistema operativo, tipo di browser.
  • Dati di utilizzo: Numero di sessioni, compresa la data, l'ora e la durata della sessione, l'ultima interazione del cliente.
  • Comportamento d'acquisto: Cronologia delle transazioni, numero di acquisti, quantità, data e ora dell'ultimo acquisto.
  • Coinvolgimento via e-mail: reazioni alle e-mail (ad esempio, clic sui link nelle e-mail, apertura dei messaggi), stato di abbonato alle e-mail.

La base giuridica per l'elaborazione dei dati è il vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. L'accesso alle informazioni contenute nel dispositivo finale avviene in base alle leggi di attuazione della Direttiva ePrivacy degli Stati membri dell'UE, in Germania in base al § 25 comma 1 TDDDG. È possibile revocare in qualsiasi momento il proprio consenso all'analisi del comportamento dell'utente con effetto per il futuro modificando le “impostazioni dei cookie”.

I vostri dati personali possono essere trasferiti a Braze, Inc. negli Stati Uniti. Braze, Inc. ha aderito al quadro normativo sulla privacy UE-USA, per cui il trasferimento in questo caso si basa sulla decisione di adeguatezza per gli Stati Uniti ai sensi dell'art. 45 del GDPR.

9.10 Meta Pixel

La nostra applicazione utilizza il servizio Meta Pixel per scopi di marketing, offerto per le persone al di fuori degli Stati Uniti e del Canada da Meta Platforms Ireland Ltd, Serpentine Avenue, Block J, Dublino 4, Irlanda e per le persone degli Stati Uniti e del Canada da Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, USA (insieme “Meta Platforms”).

Utilizziamo i meta pixel per analizzare l'uso generale della nostra applicazione (in particolare gli “eventi”) e per monitorare l'efficacia della pubblicità (“conversion tracking”). Utilizziamo i meta-pixel anche per visualizzare messaggi pubblicitari personalizzati nei social network delle Meta-Piattaforme (come Facebook e Instagram) in base al vostro interesse per i nostri prodotti (“retargeting”). Ciò comporta anche il remarketing di gruppi target attraverso Custom Audience. I dati raccolti in questo contesto possono essere trasferiti da Meta Platforms a un server negli Stati Uniti per essere analizzati e conservati.

A tal fine, Meta Platforms elabora i dati che il servizio raccoglie tramite il Meta SDK sulla nostra app. Ciò include, in particolare, informazioni su eventi quali “visualizzazioni di pagina”, altre proprietà di oggetti e pulsanti cliccati dai visitatori dell'app; identificatori online quali indirizzi IP e, se forniti, identificatori legati all'attività di Facebook o ID pubblicitari, nonché informazioni sullo stato di disattivazione/limitazione del tracciamento degli annunci.

I seguenti cookie vengono impostati e letti da Meta-Pixel per lo scopo specificato con la rispettiva durata di memorizzazione:

  • "_fbp (90 giorni): Analisi dell'utilizzo e retargeting;"
  • fr” (90 giorni): Visualizzazione di annunci pubblicitari, analisi dell'utilizzo, monitoraggio delle conversioni.

La base giuridica per il trattamento dei dati è il vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. L'accesso alle informazioni contenute nel dispositivo finale avviene in base alle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania in base al § 25 comma 1 TDDDG. È possibile revocare il proprio consenso all'analisi del comportamento dell'utente in qualsiasi momento, con effetto per il futuro, modificando le “impostazioni dei cookie”.

Meta Platforms agisce in qualità di nostro elaboratore per i servizi di abbinamento, misurazione e analisi, in particolare per l'analisi dell'utilizzo della nostra app, l'abbinamento dell'ID utente e la creazione di report sulle nostre campagne pubblicitarie. Abbiamo pertanto stipulato un accordo per l'elaborazione degli ordini.

Inoltre, noi e Meta Platforms siamo congiuntamente responsabili del trattamento dei dati degli eventi per il targeting degli annunci pubblicitari (attraverso la creazione e la selezione di gruppi target), la consegna di messaggi commerciali e transazionali, il miglioramento della consegna degli annunci e la personalizzazione delle funzioni e dei contenuti nel contesto dell'utilizzo di Meta Pixel. Gli obblighi reciproci sono stati definiti in un contratto congiunto, consultabile al seguente indirizzo: https://www.facebook.com/legal/controller_addendum.

Meta Platforms tratta inoltre i dati degli eventi per la protezione e la sicurezza dei prodotti di Meta Platforms, per scopi di ricerca e sviluppo e per mantenere l'integrità dei prodotti e migliorarli.

I vostri dati personali possono anche essere trasferiti da Meta Platforms Ireland Ltd. a Meta Platforms Inc. negli Stati Uniti. Meta Platforms Inc. ha aderito al quadro normativo sulla privacy UE-USA, per cui il trasferimento in questo caso si basa sulla decisione di adeguatezza per gli USA ai sensi dell'art. 45 del GDPR. Inoltre, Meta Platforms Ireland Limited e Meta Platforms Inc. hanno stipulato clausole contrattuali standard (Decisione di esecuzione (UE) 2021/914, Modulo 3) ai sensi dell'art. 46 par. 2 lett. c GDPR.

Se siete membri di Facebook o Instagram e avete autorizzato Meta Platforms tramite le impostazioni sulla privacy del vostro account, Facebook o Instagram possono anche collegare le informazioni raccolte sulla vostra visita al nostro sito web al vostro account membro e utilizzarle per la visualizzazione mirata di pubblicità. Potete visualizzare e modificare le impostazioni sulla privacy del vostro profilo Facebook in qualsiasi momento: https://www.facebook.com/settings/?tab=ads.

È possibile impedire il collegamento dei dati raccolti al di fuori di Instagram per la visualizzazione di pubblicità personalizzata in Instagram come segue: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.

Se non avete acconsentito all'uso dei meta pixel, Meta Platforms visualizzerà solo pubblicità generiche non selezionate in base alle informazioni raccolte su di voi su questa app.

Per ulteriori informazioni, in particolare sulla responsabilità congiunta e sui dettagli di contatto, si prega di consultare le informative sulla privacy di Meta Platforms, in particolare per i social network Facebook e Instagram: https://www.facebook.com/privacy/policy/.

10. condizioni per il trasferimento dei dati personali in paesi terzi

Nell'ambito del trattamento sopra descritto, i vostri dati personali potrebbero essere trasferiti o divulgati a terzi situati nei cosiddetti Paesi terzi, ossia al di fuori dell'Unione Europea o dello Spazio Economico Europeo (SEE). Tale trattamento viene effettuato in conformità ai requisiti dell'art. 44 e segg. GDPR. Vi abbiamo già informato sui rispettivi dettagli del trasferimento nei punti pertinenti.

In alcuni paesi terzi in cui i dati personali possono essere trasferiti, potrebbe non esserci un livello di protezione dei dati costantemente elevato a causa della mancanza di disposizioni di legge. In questi casi, ci assicuriamo che la protezione dei dati sia adeguatamente garantita. Ciò è possibile attraverso norme aziendali vincolanti, clausole contrattuali standard della Commissione Europea per la protezione dei dati personali ai sensi dell'art. 46 par. 1, 2 lit. c GDPR, certificati o codici di condotta riconosciuti. Le clausole contrattuali standard 2021 sono disponibili qui. Qualora ciò non sia possibile, basiamo il trasferimento dei dati sulle eccezioni previste dall'art. 49 del GDPR, in particolare sul vostro consenso esplicito o sulla necessità del trasferimento per l'adempimento del contratto o per l'attuazione di misure precontrattuali. La Commissione europea certifica un livello di protezione dei dati paragonabile allo standard SEE per alcuni paesi terzi attraverso le cosiddette decisioni di adeguatezza (un elenco di questi paesi, compresi gli Stati Uniti, nonché una copia delle decisioni di adeguatezza, sono disponibili qui. Per ulteriori informazioni, contattare il nostro responsabile della protezione dei dati.

11. Periodo di conservazione

In linea di principio, conserviamo i dati personali solo per il tempo necessario a raggiungere gli scopi per cui li abbiamo raccolti. In seguito cancelliamo immediatamente i dati, a meno che non ci servano ancora fino alla scadenza del periodo di prescrizione legale per scopi probatori per rivendicazioni di diritto civile, a causa di obblighi di conservazione previsti dalla legge o se esiste un'altra base giuridica ai sensi della legge sulla protezione dei dati per continuare a trattare i vostri dati in un caso specifico.

Ai fini probatori, dobbiamo conservare i dati contrattuali in particolare per tre anni a partire dalla fine dell'anno in cui termina il rapporto commerciale con voi. Eventuali rivendicazioni si estinguono al più presto in base al termine di prescrizione legale.

Anche dopo questo periodo, dobbiamo conservare alcuni dei vostri dati per motivi contabili. Siamo obbligati a farlo a causa degli obblighi di documentazione previsti dalla legge, che possono derivare dal codice commerciale tedesco, dal codice fiscale tedesco, dalla legge bancaria tedesca, dalla legge tedesca sul riciclaggio di denaro e dalla legge tedesca sul commercio di titoli. I periodi indicati per la conservazione dei documenti vanno da due a dieci anni.

12. I vostri diritti e le opzioni di contatto

12.1 I vostri diritti

In qualità di soggetto interessato, avete i seguenti diritti:

  • ai sensi dell'art. 15 del GDPR, il diritto di richiedere informazioni sui vostri dati personali da noi trattati nella misura ivi indicata;
  • ai sensi dell'art. 16 del GDPR, il diritto di richiedere l'immediata rettifica di dati personali errati o incompleti da noi memorizzati;
  • ai sensi dell'art. 17 GDPR, il diritto di richiedere la cancellazione dei vostri dati personali da noi memorizzati, a meno che non sia necessario un ulteriore trattamento;
    per esercitare il diritto alla libertà di espressione e di informazione;
    per l'adempimento di un obbligo legale;
    per motivi di interesse pubblico o
    sia necessario per l'istituzione, l'esercizio o la difesa di rivendicazioni legali;
  • ai sensi dell'art. 18 GDPR, il diritto di richiedere la limitazione del trattamento dei Suoi dati personali, nella misura in cui:
    l'esattezza dei dati è contestata da voi;
    il trattamento è illegale, ma vi opponete alla cancellazione dei dati;
    non abbiamo più bisogno dei dati, ma voi ne avete bisogno per l'accertamento, l'esercizio o la difesa di diritti legali;
    oppure o vi siete opposti al trattamento ai sensi dell'art. 21 GDPR;

  • ai sensi dell'art. 20 GDPR, il diritto di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne il trasferimento a un altro titolare del trattamento
  • ai sensi dell'art. 77 del GDPR, il diritto di proporre reclamo a un'autorità di controllo. Di norma, è possibile rivolgersi all'autorità di controllo del luogo di residenza abituale o del luogo di lavoro o alla sede della nostra società.


Diritto di opposizione

Se trattiamo i dati personali come spiegato sopra per salvaguardare i nostri interessi legittimi, che prevalgono sui vostri interessi, potete opporvi a questo trattamento con effetto per il futuro. Se il trattamento viene effettuato per scopi di marketing diretto, potete esercitare questo diritto in qualsiasi momento come descritto sopra. Se il trattamento viene effettuato per altre finalità, avete il diritto di opporvi solo se sussistono motivi legati alla vostra situazione particolare.

Dopo aver esercitato il diritto di opposizione, non tratteremo più i vostri dati personali per tali finalità, a meno che non possiamo dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o se il trattamento serve per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Ciò non si applica se il trattamento avviene per finalità di marketing diretto. In tal caso, non tratteremo più i vostri dati personali per questo scopo.

Le vostre richieste relative alla rivendicazione dei diritti di protezione dei dati e le nostre risposte saranno conservate a scopo di documentazione per un periodo massimo di tre anni e, in singoli casi, oltre questo periodo se vi sono motivi per la rivendicazione, l'esercizio o la difesa di diritti legali. La base giuridica è l'art. 6 par. 1 lett. f GDPR, basata sul nostro interesse alla difesa da eventuali rivendicazioni di diritto civile ai sensi dell'art. 82 GDPR, alla prevenzione di sanzioni pecuniarie ai sensi dell'art. 83 GDPR e all'adempimento del nostro obbligo di rendicontazione ai sensi dell'art. 5 par. 2 GDPR.

Le vostre richieste relative alla rivendicazione dei diritti di protezione dei dati e le nostre risposte saranno conservate a scopo di documentazione per un periodo massimo di tre anni e, in singoli casi, oltre questo periodo se vi sono motivi per la rivendicazione, l'esercizio o la difesa di diritti legali. La base giuridica è l'art. 6 par. 1 lett. f GDPR, basata sul nostro interesse alla difesa da eventuali rivendicazioni di diritto civile ai sensi dell'art. 82 GDPR, alla prevenzione di sanzioni pecuniarie ai sensi dell'art. 83 GDPR e all'adempimento del nostro obbligo di rendicontazione ai sensi dell'art. 5 par. 2 GDPR.

12.2 Opzioni di contatto

Per qualsiasi domanda relativa alla raccolta, all'elaborazione o all'utilizzo dei vostri dati personali, per informazioni, correzione, limitazione o cancellazione dei dati, nonché per la revoca del consenso prestato o l'obiezione a un determinato utilizzo dei dati, potete rivolgervi al nostro responsabile esterno della protezione dei dati. È inoltre possibile contattare l'autorità di vigilanza responsabile per Berlino per tutte le domande relative alla protezione dei dati:

Commissario di Berlino

per la protezione dei dati e la libertà di informazione

Alt-Moabit 59 - 61 (ingresso visitatori Alt-Moabit 60)

10555 Berlino

Telefono: +49 (30) 13889-0

Fax: +49 (30) 2155050

E-mail: mailbox@datenschutz-berlin.de

Responsabile della protezione dei dati:

ISiCO GmbH, Alina Bernhardt

Am Hamburger Bahnhof 4

10557 Berlino

Berlino, Germania

info@isico-datenschutz.de