.

INFORMATIVA SUL TRATTAMENTO

DEI DATI PERSONALI

Informativa ai sensi degli artt. 12, 13 e 14 del Regolamento UE 679/2016

 

 

Titolare del trattamento

Zacher Johann & Co.OHG

Via Castello, 2

39038 I-39038 San Candido

T. +39 0474 913535

zacher@haunold.info

 

Informazioni sulla privacy – Sito web

Gentile visitatore,

Siamo lieti di informarLa su come vengono trattati i suoi dati personali quando visita il nostro sito web. Da questa informativa potrà vedere quali sono i diritti che può esercitare in qualità di interessato.

I suoi dati personali saranno trattati in conformità al Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati) ed alla legislazione nazionale in materia di protezione dei dati.

L'utilizzo del sito web implica l'accettazione della presente informativa sulla privacy, in caso contrario Le chiediamo di non continuare ad utilizzare questo sito web.

Desideriamo inoltre informarLa, che i link presenti sul nostro sito web sono stati da noi accuratamente selezionati e controllati. Poiché i siti ad esso collegati possono essere soggetti ad aggiornamenti che avvengono a nostra insaputa ed i loro contenuti possono cambiare continuamente, non ci assumiamo alcuna responsabilità per essi.

 

Finalità del trattamento dei dati personali

Per garantire la funzionalità del sito web nonché per scopi statistici, vengono trattati dati tecnici con potenziale riferimento personale, come ad esempio l'indirizzo IP, l'ora degli accessi, il nome del dominio e dati simili. Inoltre, il gestore del sito web ha un interesse legittimo (art. 6f GDPR) a fornire un sito web visivamente accattivante e una piacevole esperienza d'uso. Previo consenso (art. 6a GDPR), è inoltre possibile creare una profilazione degli utenti per perseguire finalità di marketing.

Lo scopo principale del trattamento dei dati è la fornitura del nostro sito web e dei suoi contenuti, nonché l'adempimento delle richieste dell’utente.

I dati personali vengono inoltre trattati per offrire diversi servizi:

 

Newsletter

Ogni visitatore può registrarsi alla nostra newsletter sul sito web utilizzando la procedura di double opt-in. L'utente può revocare questa registrazione volontaria e questo trattamento in qualsiasi momento cliccando sul pulsante "Unsubscribe" o informandoci via e-mail (i dati di contatto si trovano all'inizio della lettera informativa). L'iscrizione alla newsletter è volontaria, la base giuridica è quindi l'art. 6 1a) GDPR. Il consenso scade al momento della revoca.

Per l'invio della newsletter utilizziamo lo strumento sendinblue (Sendinblue Srl, Via Köpenicker 126, 10179 Berlino), che garantisce il trattamento esclusivo dei dati nei Paesi dell'UE, nel contesto dell'invio della newsletter. Vengono trattati solo l'indirizzo e-mail e il consenso da voi volontariamente fornito (se da lei acconsentito)

 

Modulo di contatto

Il visitatore del sito web può contattare l'azienda utilizzando il modulo di contatto. A tal fine, i dati personali inseriti dal visitatore del sito web vengono elaborati per rispondere alla richiesta. Quando il modulo viene inviato, vengono memorizzati anche l'ora e la data di invio, nonché l'indirizzo IP, e vengono cancellati non appena lo scopo è scaduto.

La base giuridica è costituita dal vostro consenso volontario (art. 6 1a) GDPR) e dal nostro legittimo interesse a offrirvi il modulo di contatto per poterci contattare facilmente (art. 6 1f) GDPR.

 

Trasmissione di categorie particolari di dati personali

LA preghiamo di non trasmettere dati sensibili (dati personali di categorie speciali - art. 9 e art. 10 GDPR) tramite il sito web, ad esempio utilizzando il modulo di contatto. I dati sensibili devono sempre essere trasmessi in modo adeguatamente protetto, ad esempio con una password o consegnati personalmente.

 

Sezione “Shop”

Tutti i dati inseriti come cliente nel nostro negozio online vengono elaborati per l'acquisto della merce, il processo di pagamento e la spedizione. A tal fine, i dati possono essere trasmessi a terzi (ad esempio, fornitori di servizi di pagamento, spedizionieri, ecc.)

A tal fine possono essere trattati, tra gli altri, i seguenti tipi di dati:

o    Dati anagrafici: nome, indirizzo, dati di contatto, dati di pagamento

o    Dati di utilizzo (ad es. tempi di accesso)

o    Metadati (ad esempio, informazioni sul dispositivo)

·       Trasferimento dei dati: i Suoi dati saranno trasferiti esclusivamente nell'ambito del rapporto commerciale, per l'adempimento di obblighi precontrattuali/contrattuali.

·       Finalità dell'elaborazione: lo scopo del trattamento dei dati è l'adempimento della richiesta del cliente e dei servizi precontrattuali e contrattuali, la fornitura del servizio clienti e le misure di sicurezza.

·       Base giuridica: esecuzione contrattuale e richieste precontrattuali (Art. 6 1b) GDPR) - ad esempio per soddisfare la Sua richiesta; Interessi legittimi (Art. 6 1f) GDPR) - ad esempio per adottare misure di sicurezza; Obbligo legale (Art. 6 1c) GDPR) - ad esempio per il trasferimento dei dati fiscali.

·       Periodo di archiviazione: il nostro periodo di archiviazione si basa sulle disposizioni di legge. Può esercitare in qualsiasi momento il diritto alla cancellazione (art. 17 GDPR) e quello di opposizione (art. 21 GDPR).

Senza questo inserimento di dati, il vostro ordine non potrà essere eseguito correttamente da noi.

 

Stripe

Il nostro sito web offre il pagamento con il fornitore di servizi di pagamento Stripe. Il titolare è: Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda. Offriamo questo servizio per offrirvi questa modalità di pagamento (art. 6 1f GDPR) e per elaborare l'acquisto ai fini dell'adempimento del contratto (art. 6 1b GDPR). I seguenti dati, tra gli altri, possono essere trattati da Stripe:

 

·         Nome del titolare della carta

·         numero cliente

·         numero d'ordine

·         Indirizzo postale

·         Indirizzo IP

·         Informazioni sulla carta (periodo di validità, numero di verifica, numero di carta)

·         Data e ora della transazione

·         Importo della transazione

·         Informazioni sulla copertura del conto

 

L'indicazione dei dati di pagamento è volontaria, tuttavia il pagamento non può essere effettuato con Stripe senza queste informazioni.

Stripe assume il ruolo di titolare e di responsabile del trattamento dei dati. In qualità di titolare del trattamento, per l'adempimento di obblighi normativi (art. 6 1f GDPR) e per l'esecuzione del contratto/elaborazione dei pagamenti (art. 6 1b GDPR). In qualità di responsabile del trattamento, Stripe elabora i dati per poter effettuare le transazioni di pagamento all'interno delle reti di pagamento.

I vostri dati saranno conservati fino al completamento dell'elaborazione del pagamento. Ciò include anche il periodo necessario per l'elaborazione dei rimborsi, la gestione dei sinistri e la prevenzione delle frodi. Noi riceviamo solo informazioni sull'avvenuto pagamento e non elaboriamo né memorizziamo alcun dato relativo al pagamento.

Per ulteriori informazioni su come Stripe tratta i vostri dati e su come opporsi a Stripe, visitate il sito https://stripe.com/privacy-center/legal.

 

PayPal

Il nostro sito web offre il pagamento con il fornitore di servizi di pagamento PayPal. Il titolare è: PayPal Europe S.a.r.l. et Cie s.c.a, 22-24 Boulevard Royal, L-2449 Lussemburgo.

Offriamo questo servizio per offrirvi questa modalità di pagamento (art. 6 1f GDPR) e per elaborare l'acquisto ai fini dell'adempimento del contratto (art. 6 1b GDPR). Tra l'altro, i seguenti dati possono essere trattati da PayPal:

 

·         Nome

·         Indirizzo

·         Dati di contatto (come l'e-mail)

·         Numero del conto

·         Informazioni sul dispositivo dell'utente

·         Dati tecnici di utilizzo

 

Il conferimento dei dati di pagamento è volontario, tuttavia senza la loro trasmissione non è possibile effettuare il pagamento con PayPal.

PayPal può effettuare controlli sul credito per garantire la capacità di pagamento. La base giuridica è l'art. 6 1f) GDPR. La base giuridica per l'esecuzione del contratto è l'art. 6 1b) GDPR. Nel corso della valutazione del credito, i vostri dati (ad esempio, nome, indirizzo, coordinate bancarie e simili) possono essere trasmessi alle agenzie di credito (per questo trattamento la base giuridica è l'art. 6 1f GDPR - legittimo interesse del responsabile del trattamento). Non abbiamo alcuna influenza su questo aspetto e apprendiamo solo se il pagamento è stato rifiutato o eseguito.

I vostri dati saranno conservati fino all'elaborazione del pagamento. Ciò include il periodo necessario per l'elaborazione dei rimborsi, la gestione dei sinistri e la prevenzione delle frodi. Noi riceviamo solo informazioni sull'avvenuto pagamento e non elaboriamo né memorizziamo alcun dato relativo al pagamento.

Per ulteriori informazioni sul trattamento dei dati da parte di PayPal e sulle modalità di opposizione a PayPal, è possibile consultare il sito: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

 

Base giuridica del trattamento dei dati:

La base giuridica principale per il trattamento è l'art. 6b) GDPR e l'art. 6f) GDPR (funzionalità del sito web) nonché il consenso ottenuto, se fornito da Lei (art. 6a GDPR).


Cookies

Il nostro sito web utilizza cookies, grazie ai quali i dati personali possono essere elaborati.

 

Noi usiamo tre categorie di cookies:

·         Cookies strettamente necessari - per la funzionalità di base del sito web.

·         Cookie statistici - per migliorare l'esperienza dell'utente e per elaborare informazioni sull'utilizzo del sito web, ad esempio misurando i tempi di caricamento e compilando, ad esempio, le statistiche dei visitatori.

·         Cookies di marketing - per la raccolta del comportamento e degli interessi dell'utente a fini di marketing, ad esempio per l'inserimento di pubblicità personalizzata

 

I cookies non essenziali sono disattivati per impostazione predefinita sui nostri siti web e vengono attivati solo se l'utente ha dato il proprio esplicito consenso.

 

La maggior parte dei cookies utilizzati sono "cookies di sessione" che vengono eliminati dopo la chiusura del browser. Altri cookies vengono memorizzati, ad esempio, per visualizzare la lingua corretta alla successiva visita del sito web.

Per tutti i cookies che non sono soggetti ad un interesse legittimo del gestore del sito web (art. 6f) GDPR), Le verrà chiesto esplicitamente il consenso.

 

È possibile cancellare i cookie in qualsiasi momento, a seconda del browser utilizzato, cliccando di solito sui 3 puntini/strisce in alto a destra e poi aprendo le impostazioni, digitando cookie nel campo di ricerca e selezionando: elimina cookie/ elimina dati del browser.

 

Fornitura dei dati
Il conferimento dei dati è volontario (ad eccezione del trattamento dei dati di navigazione) e non è richiesto dalla legge. Tuttavia, il mancato conferimento può comportare la limitazione dell'uso del sito web e dei servizi offerti.


Trasferimento dei dati a terzi

I Suoi dati possono essere trasmessi a terzi se necessario, ma solo nell'ambito del nostro rapporto commerciale, ad esempio per l'adempimento della Sua richiesta o, se applicabile, per l'esecuzione di pagamenti tramite terzi e per l'adempimento di obblighi legali. I Suoi dati non saranno trasferiti in altri paesi dell'UE senza il vostro esplicito consenso. Lo stesso vale anche per l'uso della profilazione e delle decisioni automatizzate.

 

Hosting del sito web

Questo sito web è ospitato da un fornitore di servizi esterno.

A tal fine, il “hoster” esterno riceve i dati personali raccolti sul sito web. La base giuridica è costituita dall'art. 6b) GDPR - misure precontrattuali e dall'art. 6f) (garanzia di longevità degli strumenti presenti sul nostro sito web).

 

Servizi Google

Il nostro sito web utilizza i servizi dell'operatore Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.

Google può quindi, In determinate circostanze, trattare informazioni e dati personali. Si noti che le autorità americane potrebbero teoricamente accedere a questi dati a causa della legislazione americana (in particolare il Cloud Act). Le informazioni sul quadro giuridico per il trasferimento dei dati sono disponibili sul sito https://policies.google.com/privacy/frameworks.

 

Google-Maps

Questo sito web utilizza Google Maps API, un servizio di mappatura fornito da Google Inc. ("Google"), per visualizzare una mappa interattiva e creare indicazioni stradali. Google Maps è gestito da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, U S A.

Utilizzando Google Maps, non possiamo escludere che le informazioni sull'utilizzo di questo sito web da parte dell'utente (compreso il suo indirizzo IP) vengano trasmesse ad un server di Google negli Stati Uniti e lì memorizzate. Google può trasferire le informazioni ottenute tramite Maps a terzi, qualora ciò sia richiesto dalla legge o qualora tali terzi trattino le informazioni per conto di Google.

In linea di principio, sarebbe tecnicamente possibile per Google identificare i singoli utenti sulla base dei dati ricevuti. È possibile che i dati personali ed i profili della personalità degli utenti del sito web vengano elaborati da Google per altri scopi sui quali non abbiamo e non possiamo avere alcuna influenza. Sussiste la possibilità di disattivare il servizio Google Maps e quindi di impedire il trasferimento dei dati a Google disattivando JavaScript nel browser. Tuttavia, desideriamo sottolineare che in questo caso non sarà possibile utilizzare la visualizzazione della mappa sul nostro sito.

Le condizioni di utilizzo di Google Maps sono disponibili all'indirizzo: https://www.google.com/intl/it_it/help/terms_maps/.

L'informativa sulla privacy di Google è disponibile all'indirizzo: https://policies.google.com/privacy

 

"Facebook Pixel”

Il nostro sito web utilizza il cosiddetto "Facebook Pixel" del social network Facebook, gestito da Facebook Inc. o, se è residente nell'UE, da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.

Quando visita il sito web, viene stabilita una connessione diretta con il server di Facebook tramite il “Facebook Pixel”. Questo trasmette al server la Sua visita e Facebook può, in determinate circostanze, assegnare le informazioni al Suo account/utente personale di Facebook.

Possiamo così monitorare l'effetto delle campagne pubblicitarie.

Non si può escludere che le informazioni vengano trasmesse a server di Paesi extra UE.

Se l'utente acconsente all'utilizzo del Pixel di Facebook, questo verrà integrato da Facebook e un cookie verrà memorizzato sul dispositivo dell'utente come descritto sopra. Quando si accede a Facebook, le offerte visitate vengono registrate nel profilo dell'utente. I dati vengono anonimizzati per noi, ma Facebook ha la possibilità di trattarli.

Per ulteriori informazioni sulla raccolta e sull'utilizzo dei dati da parte di Facebook, nonché sui diritti dell'utente a questo riguardo e sulle possibilità di proteggere la propria privacy, si prega di consultare l'informativa sulla privacy di Facebook all'indirizzo: https://www.facebook.com/business/m/privacy-and-data

Prima dell'attivazione di Facebook Pixel Le verrà chiesto esplicitamente il consenso. La base giuridica è l'art. 6a) GDPR.

 

 

Matomo

Il nostro sito web utilizza Matomo (ex Piwik) per analizzare il comportamento di navigazione dei visitatori del sito. Il titolare di questo servizio open source è "InnoCraft Ltd", 7 Waterloo Quay PO625, 6140 Wellington, Nuova Zelanda.

Se viene dato il consenso, Matomo viene attivato, viene impostato un cookie e vengono elaborati diversi dati, come ad esempio: Indirizzo IP (abbreviato 2 byte), tempo di accesso, tipo di browser, durata della visita, sottopagine visitate.

Prima che Matomo venga attivato, viene chiesto esplicitamente il consenso dell'utente. La base giuridica è quindi l'art. 6a) GDPR.

La lettera informativa completa è disponibile all'indirizzo: https://matomo.org/privacy-policy/.

 

Crittografia SSL

Questo sito utilizza la crittografia SSL per motivi di sicurezza di trasmissione, ad esempio per le richieste nei moduli di contatto. La crittografia SSL attiva viene utilizzata per criptare la trasmissione dei dati che ci vengono inviati.

 

Visitatori minorenni

Questo sito web non è destinato all'uso da parte di minori. Pertanto, non raccogliamo e memorizziamo dati di visitatori minorenni (se non involontariamente).

    

Durata della conservazione dei dati

La durata della conservazione viene misurata in base agli obblighi di conservazione previsti dalla legge e agli obblighi legali a noi applicabili, a meno che non sia indicato un periodo di conservazione specifico nella presente informativa sulla privacy. I dati fiscalmente rilevanti saranno conservati per 10 anni.

 

Riferimenti ai diritti degli interessati
L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma dell'esistenza o meno dei dati personali che lo riguardano; in tal caso, ha il diritto di accesso ai dati personali (art. 15 GDPR).

L'interessato ha il diritto di esigere che la persona titolare corregga immediatamente i dati personali inesatti che lo riguardano e, se necessario, completi i dati personali incompleti (art. 16 GDPR).

L'interessato ha il diritto di esigere la cancellazione immediata dei dati personali che lo riguardano, qualora ricorra uno dei motivi di cui all' art. 17 GDPR, ad esempio se i dati non sono più necessari per gli scopi perseguiti (diritto alla cancellazione).

L'interessato ha il diritto di richiedere al titolare del trattamento di limitare il trattamento se è soddisfatta una delle condizioni di cui all' articolo 18 del GDPR, ad esempio se l'interessato si è opposto al trattamento.

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti per esempio se il trattamento si basi sul consenso dell’ interessato e il trattamento sia effettuato con mezzi automatizzati (diritto alla portabilità dei dati art. 20 GDPR).

L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per motivi connessi alla sua situazione particolare. Il titolare del trattamento non tratta più i dati personali, a meno che non sia in grado di dimostrare di avere motivi convincenti per un trattamento degno di protezione che superano gli interessi, i diritti e le libertà dell'interessato o che il trattamento serve a far valere, esercitare o difendere un diritto in giudizio (art. 21 GDPR).

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un'autorità di controllo (art. 77 GDPR), segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. In Italia, l'autorità di vigilanza competente è il Garante per la protezione dei dati personali

 

La presente informativa sulla protezione dei dati può essere aggiornata in qualsiasi momento.