IT
ITmybestbrands GmbH
Herzog-Heinrich-Str. 23
D-80336 München
Tel: +49(0)89 41 61 490 0
E-Mail: info@mybestbrands.com
Web: www.mybestbrands.com/it/
SOCIETA’ISCRITTA PRESSO: La Corte Distrettuale di Monaco di Bavaria
NUMERO DI REGISTAZIONE: HRB 174733
CODICE FISCALE: DE 261074959
DIRETTORE AMMINISTRATIVO: Jörg Domesle, Andrew Ladouceur
RESPONSABILE AI SENSI DEL § 18 (2) MStV: Jörg Domesle, Andrew Ladouceur
Procedura di conciliazione online
La Commissione europea fornisce una piattaforma di risoluzione delle controversie online (OS), che l’utente può trovare su ec.europa.eu/consumers/odr In caso di reclami relativi a mybestbrands GmbH, l’utente può contattare la piattaforma del sistema operativo in qualsiasi momento.
Risoluzione alternativa delle controversie in conformità con la legge sulla risoluzione delle controversie dei consumatori
Richiamiamo l’attenzione degli utenti sul fatto che mybestbrands GmbH non è disposta né è obbligata a partecipare a procedimenti di risoluzione delle controversie dinanzi a un collegio arbitrale di consumatori.
mybestbrands GmbH, Monaco, indirizzo postale: Herzog-Heinrich-Str. 23, 80336 Monaco di Baviera, rappresentata dall’amministratore delegato Jörg Domesle e Andrew Ladouceur (Monaco HRB 174733), gestisce piattaforme di raccomandazione (di seguito “Sito Web”) per prodotti di moda e lifestyle di noti produttori di marca agli URL https://www.mybestbrands.com/it e www.fairlyfab.com.
mybestbrands GmbH non vende direttamente alcun prodotto.
I contratti per l’acquisto di prodotti vengono stipulati direttamente con i negozi online partner (di seguito denominati “commercianti”). mybestbrands GmbH non è parte dei contratti di acquisto stipulati. Ai contratti di acquisto si applicano i termini e le condizioni generali dei commercianti.
L’offerta di mybestbrands GmbH è comunque gratuita per gli utenti. L’annullamento dell’iscrizione è possibile in qualsiasi momento e senza problemi.
1.1 Il sito web è destinato a un uso privato. Non è consentito l’uso del sito web o delle funzionalità e delle informazioni in esso offerte per scopi commerciali di qualsiasi tipo.
1.2 La registrazione volontaria avviene tramite nome, sesso, un indirizzo e-mail valido e una password liberamente selezionabile. L’utente è tenuto a mantenere segreta la password e a non concedere l’accesso a terzi utilizzando tale password. In alternativa, l’utente ha la possibilità di registrarsi per l’utilizzo dell’offerta utilizzando i propri dati di accesso di Facebook o Google.
L’utente può cancellare la registrazione in qualsiasi momento, senza fornire motivazioni e senza dover sostenere alcun costo. Il modo più semplice per farlo è la funzione “Elimina account” nel profilo personale, accessibile da ogni pagina del sito. Tuttavia, la cancellazione può essere effettuata anche via e-mail a info@mybestbrands.com o tramite il modulo di contatto.
3.1 mybestbrands GmbH informa gli utenti sulle offerte, ad esempio di marchi leader di qualità, di design e di lifestyle (www.mybestbrands.com/it/) o di prodotti sostenibili (www.fairlyfab.de) su Internet da negozi partner (commercianti). mybestbrands GmbH non è un commerciante, ma aggrega esclusivamente offerte di terzi che vengono messe a disposizione della sua cerchia di utenti in modo strutturato. Le offerte vengono controllate da mybestbrands GmbH sotto determinati aspetti. Tuttavia, non è possibile garantire la correttezza, la completezza e l’attualità delle informazioni comunicate. Ciò vale in particolare per le informazioni sui prezzi o sulla qualità o per l’assenza di componenti di prezzo o altre informazioni che devono essere fornite dall’inserzionista, ovvero dal terzo, ad esempio il negozio online partner, in conformità alle disposizioni di legge applicabili. La clausola 7 rimane inalterata.
Il sito web di mybestbrands GmbH contiene anche link a siti web esterni di terzi sul cui contenuto mybestbrands GmbH non ha alcuna influenza. Pertanto, mybestbrands GmbH non si assume alcuna responsabilità per questi contenuti esterni. Il rispettivo fornitore o gestore delle pagine è l’unico responsabile del contenuto delle pagine collegate.
3.2 L’utente può configurare personalmente la selezione e la presentazione delle offerte, ad esempio tramite l’avviso di prezzo e/o di marca e, naturalmente, anche tramite l’accesso alla newsletter.
4.1 Gli utenti sono tenuti a rispettare la legge applicabile nella Repubblica Italiana. In particolare, è vietato pubblicare contenuti o dichiarazioni che violino la legge, ad esempio nei blog. Ciò include qualsiasi dichiarazione denigratoria su terzi, ma anche su marchi, beni, servizi o aziende che li offrono.
4.2 L’utente manleva mybestbrands GmbH da tutte le richieste di risarcimento da parte di terzi che vengono avanzate nei confronti di mybestbrands GmbH a causa dei contenuti pubblicati dall’utente o a causa del comportamento dell’utente in generale, compresi i costi ragionevoli di difesa legale sostenuti di conseguenza.
4.3 Le attività volte a rendere il sito non funzionante o a renderne più difficile l’utilizzo sono vietate e possono essere perseguite civilmente e penalmente. In particolare, sono vietate le procedure automatizzate di acquisizione dei dati, come il data crawling e il data scraping. mybestbrands GmbH si riserva espressamente il diritto di indagare e, se necessario, perseguire qualsiasi sospetto di abuso, in particolare in relazione ai buoni, nella misura massima prevista dalla legge.
4.4 Il sito web non può essere utilizzato per scopi illegali. In particolare, è vietato registrare terzi su mybestbrands.com/it a loro insaputa e senza il loro consenso.
4.5 Gli utenti di questo sito web si impegnano a utilizzare le foto/file di immagini visualizzate su questo sito web solo per scopi privati e a non comunicare, riprodurre o utilizzare in altro modo le immagini.
5. Diritti di proprietà industriale e copyright
Per questo sito e per i contenuti in esso presenti possono esistere diritti di proprietà industriale e di copyright. È vietata la riproduzione, la diffusione o qualsiasi altro tipo di utilizzo o sfruttamento al di fuori di quanto consentito dalla legge. Tutti i marchi sono di proprietà dei rispettivi titolari.
Le informazioni sulla protezione dei dati sono disponibili su questo sito web.
7. Responsabilità di mybestbrands GmbH
7.1 mybestbrands GmbH è responsabile senza limitazioni per comportamenti intenzionali o gravemente negligenti.
7.2 mybestbrands GmbH risponde per colpa ordinaria solo in caso di violazione di obblighi contrattuali sostanziali. Gli obblighi contrattuali rilevanti sono quelli che il contratto intende garantire all’utente o il cui adempimento è essenziale per la corretta esecuzione del contratto e sulla cui osservanza l’utente può regolarmente fare affidamento.
7.3 In caso di negligenza lieve, la responsabilità di mybestbrands GmbH è limitata ai danni prevedibili tipici del contratto.
7.4 Le limitazioni o le esclusioni di responsabilità di cui ai precedenti paragrafi 7.2-7.4 non si applicano alla responsabilità oggettiva di mybestbrands GmbH prevista dalla legge o alla responsabilità derivante da una garanzia oggettiva assunta contrattualmente o in caso di lesioni alla vita, all’integrità fisica o alla salute.
7.5 Nella misura in cui la responsabilità di mybestbrands GmbH è esclusa o limitata, ciò vale anche per la responsabilità personale dei suoi rappresentanti legali e agenti ausiliari. Inoltre, le limitazioni di responsabilità si applicano a tutti i tipi di reclami, compresi quelli basati sulla legge sulla responsabilità civile.
8.1 Sia l’utente che mybestbrands GmbH hanno il diritto di interrompere in qualsiasi momento e senza preavviso il rapporto di utilizzo sulla base delle presenti CGC.
8.2 mybestbrands GmbH si riserva il diritto di modificare il contenuto e la struttura del sito web in qualsiasi momento.
8.3 mybestbrands GmbH può modificare e adattare i presenti Termini e Condizioni in qualsiasi momento con effetto per il futuro. Se è già stato instaurato un rapporto d’uso tra mybestbrands GmbH e l’utente, le Condizioni d’uso modificate si applicheranno solo se le modifiche sono state comunicate all’utente da mybestbrands GmbH e se la validità delle Condizioni d’uso modificate non è stata contestata almeno in forma testuale (ad es. via e-mail) entro un mese dal ricevimento della comunicazione; in tal caso mybestbrands GmbH indicherà le conseguenze giuridiche di una mancata opposizione al momento della comunicazione delle CG modificate.
9.1 Le presenti Condizioni d’uso sono le condizioni generali di utilizzo di mybestbrands GmbH e del Sito web.
9.2 La Commissione europea mette a disposizione una piattaforma per la risoluzione delle controversie online delle controversie all’indirizzo http://ec.europa.eu/consumers/odr/. Il fornitore non è obbligato o tenuto a partecipare a una procedura di risoluzione delle controversie davanti a un collegio arbitrale dei consumatori.
9.3 Le presenti Condizioni d’uso e tutte le controversie legali e i reclami in relazione ad esse e alla conclusione del contratto (nonché le controversie legali e i reclami extracontrattuali) sono soggetti al diritto sostanziale tedesco; non si applica la Convenzione delle Nazioni Unite sui contratti di vendita internazionale di merci. Se il consumatore ha la residenza abituale in un altro paese dell’Unione Europea al momento della stipula del contratto, l’applicazione delle disposizioni di legge obbligatorie di tale paese non sarà influenzata dalla scelta della legge di cui alla frase 1. Il foro competente esclusivo è Monaco di Baviera, nella misura in cui l’utente sia un imprenditore o un’imprenditrice ai sensi del Codice commerciale tedesco (Handelsgesetzbuch) o non abbia una residenza fissa in Germania al momento dell’azione legale.
9.4 L’eventuale invalidità totale o parziale di singole disposizioni delle presenti Condizioni d’uso non pregiudica la validità delle restanti disposizioni.
9.5 Le presenti Condizioni d’uso sono disponibili nella loro forma attuale all’indirizzo https://www.mybestbrands.com/it/about/note-legali-condizioni-generali-protezione-dati-personali/. Le vecchie versioni non vengono salvate.
Ultimo aggiornamento: marzo 2022
Modifica le impostazioni sulla privacy
Di seguito, forniamo informazioni sul trattamento dei dati personali in caso di utilizzo
– del nostro sito web https://www.mybestbrands.com/it/
– dei nostri profili sui social media
Sono definiti dati personali tutti quei dati che possono essere collegati a una persona fisica specifica, ad esempio il suo nome o l’indirizzo IP.
1.1 Contatti
Il responsabile ai sensi dell’art. 4 (7) del Regolamento generale sulla protezione dei dati dell’UE (GDPR, dall’inglese General Data Protection Regulation) è mybestbrands GmbH, Herzog-Heinrich-Str. 23, 80336 Monaco, Germania, e-mail: info@mybestbrands.com. Siamo rappresentati legalmente da Jörg Domesle.
Il nostro responsabile della protezione dei dati è heyData GmbH, Kantstr. 99, 10627 Berlino, www.heydata.eu, e-mail: datenschutz@heydata.de.
Per tutte le questioni relative alla protezione dei dati potete anche inviarci un’e-mail direttamente a privacy@mybestbrands.com
1.2 Ambito di trattamento dei dati, finalità del trattamento e base giuridica
L’ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche sono spiegate in dettaglio di seguito. Le basi giuridiche del trattamento dei dati possono essere considerate le seguenti:
– L’art. 6 co. 1 lett. a del GDPR costituisce la nostra base giuridica per le operazioni di trattamento per le quali otteniamo il consenso.
– L’art. 6 co. 1 lett. b del GDPR è la base giuridica nella misura in cui il trattamento dei dati personali è necessario per l’esecuzione di un contratto, ad esempio se un visitatore del sito acquista un prodotto da noi o se noi eseguiamo un servizio per lui. Questa base giuridica si applica anche al trattamento necessario per misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi.
– L’art. 6 co. 1 lett. c del GDPR si applica se con l’elaborazione dei dati personali adempiamo a un obbligo di legge, come può essere il caso, ad esempio, nel diritto tributario.
– L’art. 6 co. 1 lett. f del GDPR funge da base giuridica se possiamo invocare interessi legittimi per il trattamento dei dati personali, ad esempio per i cookie che sono necessari per il funzionamento tecnico del nostro sito web.
1.3 Trattamento dei dati al di fuori del SEE
Quando trasferiamo i dati a fornitori di servizi o ad altre terze parti al di fuori del SEE, la sicurezza dei dati durante il trasferimento è garantita, ove disponibile (ad esempio per Canada e Israele), da decisioni di adeguatezza della Commissione UE (art. 45 co. 3 del GDPR).
Se non esiste una decisione di adeguatezza (ad esempio per gli Stati Uniti), la base giuridica per il trasferimento dei dati è solitamente costituita dalle clausole contrattuali standard, a meno che non si indichi diversamente. Si tratta di una serie di regole adottate dalla Commissione UE e che fanno parte del contratto con la rispettiva terza parte. Ai sensi dell’art. 46 co. 2 lett. b del GDPR, essi garantiscono la sicurezza del trasferimento dei dati. Molti fornitori hanno fornito garanzie contrattuali che proteggono i dati al di là delle clausole contrattuali standard. Si tratta, ad esempio, di garanzie relative alla crittografia dei dati o all’obbligo per la terza parte di informare gli interessati nel caso in cui le forze dell’ordine vogliano accedere ai dati.
Il trasferimento dei dati a terzi nel Regno Unito di Gran Bretagna e Irlanda del Nord si basa attualmente sulle disposizioni transitorie dell’Accordo di commercio e cooperazione tra l’Unione europea e il Regno Unito.
1.4 Periodo di conservazione
Se non espressamente indicato nell’ambito della presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato, ossia i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che dobbiamo conservare per motivi di diritto commerciale o fiscale.
1.5 Diritti delle persone interessate
Gli interessati hanno i seguenti diritti in relazione ai dati personali che li riguardano:
– Diritto all’informazione,
– Diritto di rettifica o cancellazione,
– Diritto alla limitazione del trattamento,
– Diritto di opporsi al trattamento,
– Diritto alla portabilità dei dati,
– Diritto di revocare il consenso dato in qualsiasi momento.
Gli interessati hanno inoltre il diritto di presentare un reclamo ad un ente pubblico di tutela dei dati in merito al trattamento dei loro dati personali.
1.6 Obbligo di fornire dati
Nell’ambito di un rapporto commerciale o di altro tipo, i clienti, gli interessati o i terzi devono fornirci solo i dati personali necessari per l’instaurazione, l’esecuzione e la cessazione del rapporto commerciale o di altro tipo o che siamo obbligati a raccogliere per legge. Senza questi dati, generalmente dovremo negare la possibilità di stipulare un contratto o di fornire un servizio o potremmo non essere più nelle condizioni di eseguire un contratto o un altro rapporto esistente.
Le informazioni obbligatorie sono contrassegnate come tali.
1.7 Nessun processo decisionale automatico in casi singoli
Per l’instaurazione e l’attuazione di un rapporto commerciale o di altro tipo, in genere non utilizziamo un processo decisionale completamente automatizzato ai sensi dell’articolo 22 del GDPR. In caso di utilizzo di queste procedure per singoli casi, forniremo informazioni separate al riguardo, nella misura in cui ciò è richiesto dalla legge.
1.8 Contatti
Quando ci contattate, ad esempio per e-mail o per telefono, i dati che ci vengono forniti (ad esempio nomi e indirizzi e-mail) vengono da noi memorizzati al fine di rispondere alle domande. La base giuridica del trattamento è il nostro legittimo interesse (art. 6 co. 1 lett. F del GDPR) a rispondere alle richieste di informazioni che ci vengono rivolte. Cancelliamo i dati raccolti in questo contesto dopo che la conservazione non è più necessaria o limitiamo l’elaborazione in caso di obblighi di conservazione previsti dalla legge.
1.9. Concorsi a premio
Occasionalmente offriamo concorsi a premio tramite il nostro sito web o in altri modi. Trattiamo i dati richiesti in questi concorsi per determinare e notificare i vincitori. I dati vengono poi cancellati entro 90 giorni dalla notifica al vincitore. Se si applica un obbligo di conservazione diverso, lo indicheremo separatamente nel concorso.
Può anche darsi che offriamo concorsi solo per i clienti esistenti. In questo caso, elaboriamo solo il nome per determinare i vincitori e i dati di contatto per notificarli.
È nostro legittimo interesse offrire concorsi a premio per attirare clienti o interagire con i nostri clienti esistenti. La base giuridica per il trattamento dei dati è l’art. 6 co. 1 lett. f del GDPR.
1.10. Indagini sui clienti
Di tanto in tanto conduciamo dei sondaggi per conoscere meglio i nostri clienti e i loro desideri. A tal fine, raccogliamo i dati richiesti di volta in volta. Il nostro interesse legittimo è quello di conoscere meglio i nostri clienti e i loro desideri, per cui la base giuridica per il relativo trattamento dei dati è l’art. 6 co. 1 lett. f del GDPR. Cancelliamo i dati quando i risultati dei sondaggi sono stati valutati.
1.11. Valutazione dei dati a fini di analisi e marketing
Utilizziamo profili utente pseudonimizzati per scopi di analisi e marketing e con l’ausilio di responsabili del trattamento. La base giuridica è l’art. 6 co. 1 lett. f del GDPR, in quanto abbiamo un interesse legittimo a conoscere i nostri clienti e i loro desideri.
Ci riserviamo il diritto di informare occasionalmente sulle nostre offerte i clienti che hanno già usufruito dei nostri servizi o acquistato merci tramite e-mail o altri mezzi elettronici, se non si sono opposti. La base giuridica per questo trattamento dei dati è l’art. 6 co. 1 lett. f del GDPR. Il nostro interesse legittimo è la pubblicità diretta (considerando 47 del GDPR). I clienti possono opporsi all’utilizzo del loro indirizzo e-mail per scopi pubblicitari in qualsiasi momento e senza dover sostenere costi aggiuntivi, ad esempio tramite il link alla fine di ogni e-mail o inviando un’e-mail al nostro indirizzo e-mail sopra citato.
Sulla base del consenso dei destinatari (art. 6 co. 1 lett. a del GDPR), valutiamo anche il tasso di apertura e di clic delle nostre newsletter per capire quali contenuti sono rilevanti per i nostri destinatari.
Per l’invio delle newsletter utilizziamo Urban Airship, Inc, 1417 NW Everett St, Suite 300, Portland OR 97209, USA e Postmark di Wildbit HQ 225 Chestnut St, Philadelphia, PA, 19106. I fornitori elaborano i dati di contenuti, utilizzo, metadati, dati di comunicazione e le informazioni di contatto.
3.1 Uso informativo del sito web
Durante l’uso informativo del sito web, cioè quando i visitatori del sito non ci trasmettono informazioni distinte, raccogliamo i dati personali che il browser trasmette al nostro server per garantire la stabilità e la sicurezza del nostro sito web. Si tratta di un nostro legittimo interesse, per cui la base giuridica è l’art. 6 co. 1 lett. f del GDPR.
Questi dati sono:
– Indirizzo IP
– Data e ora della richiesta
– Differenza di fuso orario rispetto all’ora di Greenwich (GMT)
– Contenuto della richiesta (pagina concreta)
– Stato di accesso/Codice di stato HTTP
– Volume di dati trasferiti in ogni caso
– Sito web da cui proviene la richiesta
– Browser
– Il sistema operativo e la sua interfaccia
– Lingua e versione del software del browser.
Inoltre, questi dati vengono memorizzati nei logfile. Vengono cancellati quando la loro conservazione non è più necessaria, al più tardi dopo 14 giorni.
3.2 Web hosting e fornitura del sito web
Il nostro sito web è ospitato nel Cloud Azure di Microsoft Deutschland GmbH, Walter-Gropius- Straße 5, 80807 Monaco, Germania (informativa sulla privacy: https://privacy.microsoft.com/it-it/privacystatement) e Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania (informativa sulla privacy: https://www.hetzner.com/legal/privacy-policy?country=it). A tal fine, i fornitori elaborano i dati personali trasmessi tramite il sito web, ad esempio quelli relativi al contenuto, all’utilizzo, ai metadati e dati di comunicazione o ai dati di contatto. Il nostro interesse legittimo è quello di fornire un sito web, per cui la base giuridica del trattamento dei dati è l’art. 6 co. 1 lett. f del GDPR.
Utilizziamo una rete di distribuzione di contenuti agevolare la disponibilità del nostro sito web. Il provider è DataCamp Limited, 207 Regent Street, Londra, Regno Unito (“CDN77”). A tal fine, il provider elabora i dati personali trasmessi tramite il sito web, ad esempio quelli relativi al contenuto, all’utilizzo, ai metadati e dati di comunicazione o ai dati di contatto. Il nostro interesse legittimo è quello di fornire un sito web, per cui la base giuridica del trattamento dei dati è l’art. 6 co. 1 lett. f del GDPR.
3.3 Form di contatto
Quando ci contattate tramite il form di contatto sul nostro sito web, salviamo i dati richiesti e il contenuto del messaggio. Forniamo il nostro form di contatto con l’aiuto di GrooveLabs, Inc., 333 Bryant Street, San Francisco, CA 94107, USA.
La base giuridica del trattamento è il nostro legittimo interesse a rispondere alle richieste di informazioni che ci vengono rivolte. La base giuridica del trattamento è pertanto l’art. 6 co. 1 lett. f del GDPR. La sicurezza dei dati è garantita in quanto il contratto con GrooveLabs contiene clausole contrattuali standard ai sensi dell’art. 46 co. 2 lett. c del GDPR, adottate dalla Commissione UE.
Cancelliamo i dati maturati in questo contesto dopo che la conservazione non è più necessaria o ne limitiamo l’elaborazione in caso di obblighi legali di conservazione.
3.4 Annunci di lavoro
Pubblichiamo le offerte di lavoro disponibili nella nostra azienda sul nostro sito web, su pagine collegate al sito web o su siti web di terzi. Il trattamento dei dati forniti nell’ambito della candidatura viene effettuato ai fini dell’attuazione della procedura di candidatura. Nella misura in cui ciò è necessario per la nostra decisione di instaurare un rapporto di lavoro, la base giuridica è l’art. 88 (1) del GDPR in combinato disposto con l’art. 26 (1) della legge federale sulla protezione dei dati (BDSG). I dati necessari per lo svolgimento del processo di candidatura vengono contrassegnati o riferiti. Se i candidati non forniscono questi dati, non possiamo elaborare la candidatura.
Ulteriori dati sono facoltativi e non richiesti per la candidatura. Se i richiedenti forniscono ulteriori informazioni, ciò si basa sul loro consenso (art. 6 co. 1 lett. a del GDPR).
Chiediamo ai candidati di astenersi dal fornire informazioni su opinioni politiche, credenze religiose e dati sensibili simili nel loro CV e nella lettera di presentazione. Queste informazioni non sono necessarie per la presentazione di una candidatura. Se i candidati forniscono comunque tali informazioni, non possiamo impedirne il trattamento nell’ambito dell’elaborazione del CV o della lettera di presentazione. Anche il loro trattamento, quindi, si basa sul consenso dei richiedenti (art. 9 co. 2 lett. a del GDPR).
Infine, trattiamo i dati dei candidati per ulteriori procedure di candidatura se ci hanno dato il loro consenso. In questo caso, la base giuridica è l’art. 6 co. 1 lett. a del GDPR.
Trasmettiamo i dati dei candidati ai dipendenti responsabili dell’ufficio risorse umane, ai nostri incaricati del reclutamento e ai dipendenti altrimenti coinvolti nel processo di candidatura.
Se in seguito al processo di candidatura instauriamo un rapporto di lavoro con il candidato, cancelliamo i dati solo dopo la fine del rapporto di lavoro. In caso contrario, cancelleremo i dati entro sei mesi dal rifiuto del candidato.
Se i candidati hanno dato il loro consenso a utilizzare i loro dati anche per ulteriori procedure di candidatura, non cancelleremo i loro dati prima di un anno dal ricevimento della domanda.
3.5 Account cliente
Se i visitatori del sito desiderano utilizzare appieno la nostra piattaforma, devono registrarsi come membri con un profilo personale e accedere al loro profilo personale. Per creare un profilo personale, sono necessarie le seguenti informazioni obbligatorie:
– Nome
– Genere,
– un indirizzo e-mail valido,
– password personale.
Questi dati vengono elaborati per fornire agli utenti le funzioni dell’account. La base giuridica per il trattamento dei dati è l’art. 6 co. 1 lett. b del GDPR, in quanto il trattamento è necessario per l’adempimento del contratto per l’account utente.
Conserviamo i dati personali da noi elaborati nel corso della registrazione fino a quando gli utenti non ci inviano una richiesta di cancellazione (ad esempio tramite la funzione “Cancella account”). In caso di richiesta di cancellazione, conserviamo le informazioni necessarie solo se la loro conservazione è necessaria per l’adempimento del contratto ai sensi dell’articolo 6 co. 1 lett. b del GDPR o se siamo obbligati a conservare i dati per un periodo di tempo più lungo ai sensi dell’articolo 6 co. 1 lett. c del GDPR a causa degli obblighi di conservazione e documentazione previsti dal diritto fiscale e commerciale (da Codice commerciale, Codice penale o altro).
3.6 Notifica marca o prezzo
Se gli utenti hanno creato un account ai sensi del punto 3.5, possono essere avvisati non appena sulla nostra piattaforma vengono pubblicate nuove offerte sui loro marchi preferiti o riduzioni di prezzo sui loro articoli preferiti. In questo caso, utilizziamo l’indirizzo e-mail per informare gli utenti via e-mail. Gli avvisi sui marchi e sui prezzi possono essere modificati o annullati in qualsiasi momento nel profilo personale nelle impostazioni.
I suddetti dati vengono trattati per fornire agli utenti le funzioni dell’account. La base giuridica per il trattamento dei dati è l’art. 6 co. 1 lett. b del GDPR, in quanto il trattamento è necessario per l’adempimento del contratto per l’account utente.
3.7 Procedura di accesso singolo
I visitatori del sito possono accedere al nostro sito web utilizzando la procedura di accesso singolo. In questo modo, utilizzano i dati di accesso già creati per un altro provider. Il presupposto è che il visitatore del sito sia già registrato presso il rispettivo provider. Quando un visitatore del sito accede utilizzando procedure di accesso singolo, riceviamo dal provider informazioni sul fatto che il visitatore del sito è connesso con il provider e il provider riceve informazioni sul fatto che il visitatore del sito sta utilizzando la procedura di accesso singolo sul nostro sito web. A seconda delle impostazioni del visitatore del sito nel suo account sul sito del provider, il provider può fornirci ulteriori informazioni. La base giuridica di questo trattamento è il consenso del visitatore che accede al nostro sito con l’account (Art. 6 co. 1 lett. a del GDPR).
I fornitori delle procedure sono
– Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (informativa sulla privacy: https://www.apple.com/it/legal/privacy/it/)
– Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (informativa sulla privacy: https://policies.google.com/privacy).
– Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (“Facebook”).
I dati che riceviamo da Facebook vengono comunicati ai visitatori del sito da Facebook come parte del processo di registrazione. Le informazioni su Facebook e i dati di contatto del responsabile della protezione dei dati, nonché ulteriori informazioni sulle modalità di trattamento dei dati personali da parte di Facebook, compresi i fondamenti giuridici e le possibilità di esercitare i diritti degli interessati nei confronti di Facebook, sono disponibili all’indirizzo https://www.facebook.com/about/privacy. Siamo corresponsabili con Facebook per il trattamento dei dati che avviene tramite Facebook nel contesto dell’utilizzo della procedura e abbiamo stipulato con Facebook un accordo di corresponsabilità (art. 26 del GDPR). Qui sono state definite le rispettive responsabilità per l’adempimento degli obblighi previsti dal GDPR in materia di trattamento congiunto. Siamo obbligati a fornire le informazioni di cui sopra e Facebook si è assunto la responsabilità per gli altri diritti degli interessati ai sensi dell’art. 15-20 del GDPR.
3.8 Tool di terze parti
3.8.1 Google Analytics
Se il visitatore del sito ha dato il suo consenso, utilizziamo Google Analytics, un servizio di analisi web fornito da Google Ireland Ltd, Gordon House, Barrow Street, D04 E5W5, Dublino, Irlanda (“Google”), sulla base di un accordo per l’elaborazione degli ordini (art. 28 del GDPR). Il servizio utilizza i cookie. I cookie generano informazioni sull’utilizzo del sito web da parte dei visitatori, comprese le pagine visualizzate, il raggiungimento degli “obiettivi del sito web” (ad es. richieste di contatto e iscrizioni alla newsletter), il comportamento sulle pagine (ad esempio, clic, comportamento di scorrimento e durata della permanenza), l’ubicazione approssimativa (paese e città), l’indirizzo IP del visitatore della pagina (in forma abbreviata, in modo che non sia possibile un’attribuzione univoca), informazioni tecniche come il browser, il provider Internet, il dispositivo terminale e la risoluzione dello schermo, nonché la sorgente della visita (ossia, attraverso quale sito web o mezzo pubblicitario il visitatore della pagina è giunto a noi). Questi vengono solitamente trasferiti a un server di Google negli Stati Uniti e lì memorizzati. La base giuridica del trattamento è il consenso del visitatore del sito (art. 6 co. 1 lett. a del GDPR). I visitatori del sito possono revocare il proprio consenso in qualsiasi momento contattandoci tramite i recapiti sopra indicati. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.
Google utilizzerà queste informazioni per valutare l’utilizzo del nostro sito web da parte dell’utente, per compilare report sulle attività del sito web per gli operatori del sito e per fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet. In questo modo, è possibile creare profili d’uso pseudonimizzati dei visitatori del sito a partire dai dati. Google non combina l’indirizzo IP trasmesso dal browser del visitatore del sito con altri dati.
Ulteriori informazioni sull’utilizzo dei dati da parte di Google sono disponibili nell’informativa sulla privacy di Google (https://policies.google.com/privacy). I dati personali dei visitatori del sito vengono cancellati o resi anonimi dopo 14 mesi.
La sicurezza del trasferimento dei dati negli USA è garantita dalle clausole standard di protezione dei dati adottate dalla Commissione UE (art. 46 co. 2 lett. c del GDPR), che abbiamo concordato con Google.
3.8.2 Google Ads (ex Adwords)
Per l’inserimento di annunci pubblicitari utilizziamo il tool Google Ads di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, (“Google”) sulla base di un contratto di elaborazione degli ordini. Il tool raccoglie e trasmette al provider del tool i cookie con i dati di utilizzo, in particolare le pagine visitate, gli elementi cliccati, le informazioni sul dispositivo e sul browser, l’indirizzo IP, il sistema operativo, i dati sulle pubblicità visualizzate e i dati dei partner pubblicitari, in particolare gli ID utente pseudonimizzati. La base giuridica per il trattamento dei dati è l’art. 6 co. 1 lett. a del GDPR. Il consenso può essere revocato in qualsiasi momento tramite i dati forniti in questa pagina di contatto. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. La sicurezza dei dati trasferiti ai server negli Stati Uniti è garantita, in quanto il nostro contratto con il provider include clausole standard di protezione dei dati pubblicate dalla Commissione UE (art. 46 co. 2 lett. c del GDPR). Ulteriori informazioni sul trattamento dei dati sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://policies.google.com/privacy?hl=it.
Controlliamo Google Ads tramite Adjust. Ulteriori informazioni su Adjust sono disponibili al paragrafo 3.8.15. della presente informativa sulla privacy.
3.8.3 Google Tag Manager
Per la gestione dei tag di Google, utilizziamo il tool Google Tag Manager della società Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, (“Google”) sulla base di un accordo di elaborazione degli ordini. Il tool raccoglie e trasmette i cookie per la gestione dei tag al provider del tool.
La base giuridica del trattamento è il nostro legittimo interesse a registrare l’effetto della pubblicità online e a testare e ottimizzare la nostra presenza online. La base giuridica del trattamento è quindi l’art. 6 co. 1 lett. f del GDPR.
Ulteriori informazioni sul trattamento dei dati sono disponibili nell’informativa sulla privacy del provider all’indirizzo http://www.google.com/policies/privacy.
3.8.4 Facebook Pixel
Sul nostro sito web utilizziamo il pixel di Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”) sulla base di un accordo di elaborazione degli ordini (art. 28 del GDPR). Con l’ausilio del pixel di Facebook, possiamo tracciare il comportamento dei visitatori del sito dopo che sono stati reindirizzati al nostro sito web cliccando su un annuncio di Facebook (la cosiddetta “conversione”). Possiamo anche utilizzare questo metodo per registrare l’efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato. I dati raccolti in questo modo sono per noi anonimi, il che significa che non vediamo i dati personali dei singoli utenti. Tuttavia, questi dati vengono memorizzati ed elaborati da Facebook. Facebook può collegare questi dati al vostro account Facebook e utilizzarli per i propri scopi pubblicitari, in conformità con la politica di utilizzo dei dati di Facebook. Per ulteriori informazioni, consultare il sito https://www.facebook.com/about/privacy/.
Il pixel di Facebook viene attivato da Facebook quando il nostro sito web viene richiamato e può salvare un cookie sul dispositivo del visitatore della pagina. Se il visitatore del sito accede successivamente a Facebook o visita Facebook mentre è connesso, la visita al nostro sito web viene annotata nel suo profilo. I dati raccolti su di lui o lei rimangono anonimi per noi, cioè non ci permettono di trarre conclusioni sull’identità dell’utente. Tuttavia, i dati vengono memorizzati ed elaborati da Facebook in modo che sia possibile un collegamento con il rispettivo profilo del visitatore del sito e possano essere utilizzati da Facebook anche per le proprie ricerche di mercato e per scopi pubblicitari. La base giuridica per l’utilizzo di questo servizio è il consenso del visitatore della pagina (art. 6 co. 1 lett. a del GDPR). I visitatori del sito possono revocare il loro consenso in qualsiasi momento contattandoci tramite i dati di contatto forniti sopra. La revoca non pregiudica la liceità del trattamento fino alla revoca. La sicurezza dei dati è garantita in quanto il contratto con Facebook contiene clausole contrattuali standard ai sensi dell’art. 46 co. 2 lett. c del GDPR, adottate dalla Commissione UE.
3.8.5 Facebook Custom Audiences
Utilizziamo il servizio “Custom Audiences” di Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”) sul nostro sito web sulla base di un accordo di trattamento contrattuale (art. 28 del GDPR). Il servizio ci consente di suddividere i visitatori del nostro sito web in gruppi in base alle azioni che hanno compiuto sul sito. Questi gruppi sono chiamati Custom Audiences. Sulla base di questo pubblico personalizzato, possiamo servire annunci ad altri utenti di Facebook che soddisfano i criteri di tale pubblico. Il servizio elabora quindi ulteriormente i dati già raccolti attraverso altre azioni, ad esempio il Visitor Pixel. La base giuridica per l’utilizzo di questo servizio è il consenso del visitatore della pagina (art. 6 co. 1 lett. a del GDPR). I visitatori del sito possono revocare il proprio consenso in qualsiasi momento contattandoci tramite i recapiti sopra indicati. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. La sicurezza dei dati è garantita in quanto il contratto con Facebook contiene clausole contrattuali standard ai sensi dell’art. 46 co. 2 lett. c del GDPR, adottate dalla Commissione UE.
3.8.6 Microsoft Advertising (ex Bing Ads)
Sul nostro sito web utilizziamo Microsoft Advertising (ex Bing Ads). Microsoft Advertising è un programma pubblicitario di Microsoft che consente agli inserzionisti di pubblicare annunci online attraverso la rete dei motori di ricerca Bing e Yahoo!
La società operativa è Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521).
I dati vengono raccolti e memorizzati sul nostro sito web utilizzando le tecnologie pubblicitarie di Microsoft, dalle quali vengono creati profili utente utilizzando pseudonimi. Questo servizio ci permette di tracciare l’attività dei visitatori del nostro sito web se sono arrivati sul nostro sito tramite annunci pubblicitari di Microsoft Advertising. Se l’utente arriva al nostro sito web tramite un annuncio di questo tipo, sul suo computer viene inserito un cookie. Sul nostro sito web è presente un tag integrato a questo scopo. Si tratta di un codice che, insieme al cookie, memorizza alcuni dati sull’utilizzo del sito web. Ciò include, tra l’altro, il tempo trascorso sul sito web, le aree del sito visitate e l’annuncio utilizzato dall’utente per accedere al sito web. Non vengono raccolte informazioni sulla vostra identità. Le informazioni raccolte vengono trasferite ai server Microsoft negli Stati Uniti e lì conservate per un massimo di 180 giorni. La base del trattamento è il consenso del visitatore del sito (art. 6 co. 1 lett. a del GDPR). I visitatori del sito possono revocare il proprio consenso in qualsiasi momento contattandoci tramite i recapiti sopra indicati. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.
Inoltre, Microsoft può essere in grado di tracciare il comportamento di utilizzo dei clienti su più dispositivi elettronici attraverso il cosiddetto “cross-device tracking” ed è quindi in grado di mostrare pubblicità personalizzata sui siti web Microsoft e nelle applicazioni Microsoft. I visitatori del sito possono disattivare il tracciamento all’indirizzo http://choice.microsoft.com/de-de/opt-out. Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Microsoft all’indirizzo https://privacy.microsoft.com/it-it/privacystatement.
3.8.7 Pulsanti di condivisione
Il nostro sito web utilizza i pulsanti di condivisione dei seguenti fornitori
– Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (informativa sulla privacy: https://www.facebook.com/policy.php)
– Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA. (Informativa sulla privacy: https://about.pinterest.com/de/privacy-policy)
– Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA (informativa sulla privacy: https://twitter.com/de/privacy)
– New Work SE, Dammtorstraße 29-32, 20354 Amburgo (“Xing”, informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung)
I visitatori del sito possono riconoscere il rispettivo provider dal logo. Il logo contiene solo un link HTTP alla pagina del rispettivo provider per la condivisione dei contenuti. Il link al prodotto corrente è già preinserito nel testo. Se i visitatori della pagina fanno quindi clic su un pulsante, il rispettivo provider riceve le informazioni sul prodotto e può assegnarlo al rispettivo profilo se il visitatore della pagina è loggato.
La base giuridica è l’art. 6 co. 1 lett. f del GDPR, in quanto è nostro legittimo interesse dare ai nostri utenti la possibilità di condividere le nostre offerte sui social network e quindi avviare un’interazione con le offerte.
3.8.8 RTB House
Per il retargeting utilizziamo il servizio di analisi web RTB House GmbH, con sede a Berlino, Kurfürstendamm 226, 10719, (di seguito “RTB House”). Le informazioni raccolte,
– identificatori online unici, compresi gli ID dei cookie e gli ID della pubblicità mobile,
– Dati relativi all’attività dell’Interessato sugli Oggetti Digitali controllati dal Cliente o su altri Oggetti Digitali, come applicabile ai sensi del Contratto Principale,
– informazioni tecniche sul browser e sul dispositivo,
– Timbri che registrano le attività dell’interessato,
Sono elaborate da RTB House su un server nell’UE. Ulteriori informazioni sul trattamento dei dati da parte di RTB House sono disponibili sul sito https://www.rtbhouse.com/privacy-center/services-privacy-policy/.
La base giuridica per il trattamento dei dati personali degli utenti è il consenso dell’utente ai sensi dell’art. 6 co. 1 lett. a del GDPR. I visitatori del sito possono revocare il proprio consenso contattandoci ai recapiti sopra indicati. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. I suddetti dati saranno conservati per il tempo necessario a soddisfare le finalità descritte nella presente informativa sulla privacy o come richiesto dalla legge.
3.8.9 Criteo
Per la pubblicità utilizziamo il tool Criteo. Il provider è Criteo SA, 32 rue Blanche, 75009 Parigi, Francia. Il provider elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), i metadati e i dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell’UE. La base giuridica del trattamento è l’art. 6 co. 1 lett. a del GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. I dati saranno conservati per un massimo di 13 mesi dalla data del rilevamento. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.criteo.com/de/privacy/.
Controlliamo Criteo tramite Adjust. Ulteriori informazioni su Adjust sono disponibili al paragrafo 3.8.15. della presente informativa sulla privacy.
3.8.10 Outbrain
Per la pubblicità utilizziamo il tool Outbrain. Il provider è Outbrain Inc, 222 Broadway 19th Floor, New York, NY 10038. Il provider elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), i metadati e i dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti. La base giuridica del trattamento è l’art. 6 co. 1 lett. a del GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. La base giuridica del trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita in conformità alla procedura di revisione ai sensi dell’articolo 93, comma 2 del GDPR, che prevede l’adozione di clausole standard di protezione dei dati (articolo 46, comma 2, lettera c del GDPR), concordate con il provider. I dati vengono cancellati quando lo scopo del rilevamento non è più valido e non vi è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.outbrain.com/legal/privacy#privacy-policy.
3.8.11 Google Fonts (ex Google Web Fonts)
Per i aratteri del sito web utilizziamo Google Fonts. Il provider è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. I dati vengono elaborati localmente sui nostri server. Il provider elabora i metadati e i dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP). La base giuridica del trattamento è l’art. 6 co. 1 lett. a del GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. La base giuridica per il trasferimento a un paese al di fuori del SEE è il consenso. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://policies.google.com/privacy?hl=it.
Siamo presenti sui social network per presentare la nostra azienda e i nostri servizi. Gli operatori di questi network trattano regolarmente i dati dei loro utenti a fini pubblicitari. Tra le altre cose, creano profili degli utenti in base al loro comportamento online, che vengono utilizzati, ad esempio, per mostrare pubblicità in linea con gli interessi degli utenti sulle pagine dei network e altrove su Internet. A tal fine, gli operatori dei network memorizzano le informazioni sul comportamento degli utenti nei cookie presenti sui computer degli utenti. Inoltre, non si può escludere che gli operatori combinino queste informazioni con altri dati. Gli utenti possono ottenere ulteriori informazioni e istruzioni su come opporsi al trattamento da parte degli operatori del sito nelle dichiarazioni sulla protezione dei dati dei rispettivi operatori elencati di seguito. È anche possibile che gli operatori o i loro server siano situati in Paesi non appartenenti all’Unione Europea e che quindi trattino i dati in tali Paesi. Questo può comportare dei rischi per gli utenti, ad esempio perché potrebbe essere più difficile far valere i propri diritti o perché le agenzie governative potrebbero avere accesso ai dati.
Quando gli utenti dei network ci contattano tramite i nostri profili aziendali, trattiamo i dati che ci vengono forniti per rispondere alle richieste. Si tratta di un nostro legittimo interesse, per cui la base giuridica è l’art. 6 co. 1 lett. f del GDPR.
4.1 Facebook
Gestiamo un profilo aziendale su Facebook. L’operatore è Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L’informativa sulla privacy è disponibile qui: https://www.facebook.com/policy.php. Un modo per opporsi al trattamento dei dati è l’impostazione sugli annunci pubblicitari: https://www.facebook.com/settings?tab=ads.
Siamo corresponsabili del trattamento dei dati dei visitatori del nostro profilo sulla base di un accordo ai sensi dell’art. 26 del GDPR con Facebook. Facebook spiega esattamente quali dati vengono elaborati su https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i loro diritti sia nei nostri confronti che nei confronti di Facebook. Tuttavia, in base al nostro accordo con Facebook, siamo obbligati a inoltrare le richieste a Facebook. Gli interessati riceveranno quindi una risposta più rapida se contatteranno direttamente Facebook.
4.2 Instagram
Gestiamo un profilo aziendale su Instagram. L’operatore è Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L’informativa sulla privacy è disponibile qui: https://help.instagram.com/519522125107875.
4.3 LinkedIn
Gestiamo un profilo aziendale su LinkedIn. L’operatore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. L’informativa sulla privacy è disponibile qui: https://www.linkedin.com/legal/privacy-policy?_l=it_IT. Un modo per opporsi al trattamento dei dati è l’impostazione della pubblicità: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Ci riserviamo il diritto di modificare la presente informativa sulla privacy con effetto futuro. Una versione aggiornata è sempre disponibile qui.
In caso di domande o commenti relativi alla presente informativa sulla privacy, si prega di contattarci utilizzando i dettagli sopra riportati.
Ultimo aggiornamento: Dicembre 2022
Modifica le impostazioni sulla privacy
