Informativa sulla privacy

Ultimo aggiornamento: 01 maggio 2025

1. Avvertenze generali

Le seguenti avvertenze forniscono una panoramica semplice su cosa accade ai vostri dati personali quando visitate questo sito web. I dati personali sono tutti quei dati che permettono di identificarvi personalmente. Informazioni dettagliate sulla protezione dei dati sono disponibili nella nostra informativa sulla privacy riportata più in basso.

Raccolta dei dati su questo sito

Chi è responsabile della raccolta dei dati su questo sito?

Il trattamento dei dati su questo sito web viene effettuato dal gestore del sito. I suoi dati di contatto sono riportati nella sezione "Informazioni sul titolare del trattamento" nella presente informativa sulla privacy.

Come raccogliamo i vostri dati?

I vostri dati vengono raccolti in parte perché voi ce li fornite, ad esempio compilando un modulo di contatto.

Altri dati vengono raccolti automaticamente o previo vostro consenso durante la visita del sito dai nostri sistemi informatici. Si tratta principalmente di dati tecnici (ad es. browser, sistema operativo o orario di accesso alla pagina). La raccolta di questi dati avviene automaticamente non appena entrate nel sito.

Per quali scopi utilizziamo i vostri dati?

Una parte dei dati viene raccolta per garantire il corretto funzionamento del sito. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti. Se tramite il sito è possibile concludere o avviare contratti, i dati trasmessi vengono elaborati anche per offerte contrattuali, ordini o altre richieste di prestazioni.

Quali diritti avete riguardo ai vostri dati?

Avete il diritto di ricevere gratuitamente informazioni sull'origine, i destinatari e lo scopo dei vostri dati personali memorizzati. Avete inoltre il diritto di richiedere la rettifica o la cancellazione di tali dati. Se avete fornito il consenso al trattamento dei dati, potete revocarlo in qualsiasi momento per il futuro. Avete inoltre il diritto, in determinate circostanze, di richiedere la limitazione del trattamento dei vostri dati personali. Inoltre, avete il diritto di presentare reclamo all'autorità di controllo competente.

Per queste e altre domande relative alla protezione dei dati, potete contattarci in qualsiasi momento.

Strumenti di analisi e strumenti di terzi

Durante la visita di questo sito, il vostro comportamento di navigazione può essere analizzato statisticamente. Ciò avviene principalmente tramite cosiddetti programmi di analisi.

Informazioni dettagliate su questi programmi di analisi sono disponibili nella seguente informativa sulla privacy.

2. Hosting

I contenuti del nostro sito web sono ospitati dal seguente fornitore:

Shopify

Il fornitore è Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda (di seguito "Shopify").

Shopify è uno strumento per creare e ospitare siti web. Quando visitate il nostro sito, Shopify raccoglie il vostro indirizzo IP, informazioni sul dispositivo e sul browser utilizzati. Shopify analizza inoltre il numero di visitatori, le fonti di traffico, il comportamento dei clienti e crea statistiche sugli utenti. Se effettuate un acquisto sul nostro sito, Shopify raccoglie anche il vostro nome, indirizzo e-mail, indirizzi di consegna e fatturazione, dati di pagamento e altre informazioni relative all'acquisto (ad esempio numero di telefono, importo degli acquisti effettuati, ecc.). Per le analisi, Shopify memorizza cookie nel vostro browser.

Maggiori dettagli sono disponibili nell'informativa sulla privacy di Shopify: https://www.shopify.de/legal/datenschutz .

L'uso di Shopify avviene sulla base dell'art. 6 comma 1 lett. f GDPR. Abbiamo un legittimo interesse a garantire una rappresentazione quanto più affidabile possibile del nostro sito web. Se è stata richiesta una corrispondente autorizzazione, il trattamento avviene esclusivamente sulla base dell'art. 6 comma 1 lett. a GDPR e § 25 comma 1 TDDDG, nella misura in cui il consenso comprende la memorizzazione di cookie o l'accesso a informazioni nel dispositivo dell'utente (ad es. device-fingerprinting) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Elaborazione su incarico

Abbiamo stipulato un contratto di elaborazione dei dati (AVV) per l'utilizzo del servizio sopra citato. Si tratta di un contratto previsto dalla normativa sulla protezione dei dati, che garantisce che i dati personali dei visitatori del nostro sito vengano trattati solo secondo le nostre istruzioni e nel rispetto del GDPR.

3. Avvertenze generali e informazioni obbligatorie

Protezione dei dati

I gestori di questo sito prendono molto sul serio la protezione dei vostri dati personali. Trattiamo i vostri dati personali in modo confidenziale e in conformità alle disposizioni legali sulla protezione dei dati e alla presente informativa sulla privacy.

Quando utilizzate questo sito, vengono raccolti diversi dati personali. I dati personali sono informazioni che possono identificarti personalmente. La presente informativa sulla privacy spiega quali dati raccogliamo e per quali scopi li utilizziamo, oltre a come e perché avviene tale trattamento.

Si segnala che la trasmissione dei dati su Internet (ad esempio nella comunicazione via e-mail) può presentare vulnerabilità. Non è possibile garantire una protezione completa dei dati dall'accesso da parte di terzi.

Informazioni sul titolare del trattamento

Il titolare del trattamento dei dati su questo sito web è:

Morgenland Tappeti
Brook 9, 20457
Amburgo, Germania

Telefono: +494038632775
E-mail: mail@morgenland-teppiche.de

Durata della conservazione

Salvo diversa indicazione specifica nella presente informativa sulla privacy, i vostri dati personali rimangono presso di noi fino a quando non viene meno lo scopo del trattamento. Se esercitate un diritto legittimo di cancellazione o revocate il consenso al trattamento dei dati, i vostri dati saranno eliminati, a meno che non vi siano altri motivi legalmente consentiti per conservarli (ad esempio obblighi fiscali o contabili); in quest’ultimo caso, l’eliminazione avviene dopo che tali motivi cessano di esistere.

Avvertenze generali sulle basi giuridiche del trattamento dei dati su questo sito web

Qualora abbiate acconsentito al trattamento dei dati, trattiamo i vostri dati personali sulla base dell'art. 6 comma 1 lett. a GDPR o dell'art. 9 comma 2 lett. a GDPR, qualora vengano trattate categorie particolari di dati ai sensi dell'art. 9 comma 1 GDPR. In caso di esplicito consenso al trasferimento dei dati personali verso paesi terzi, il trattamento avviene inoltre sulla base dell'art. 49 comma 1 lett. a GDPR. Se avete acconsentito alla memorizzazione dei cookie o all'accesso alle informazioni sul vostro dispositivo (ad es. tramite device-fingerprinting), il trattamento dei dati avviene anche sulla base del § 25 comma 1 TDDDG. Il consenso può essere revocato in qualsiasi momento. Se i vostri dati sono necessari per l'esecuzione di un contratto o per misure precontrattuali, li trattiamo sulla base dell'art. 6 comma 1 lett. b GDPR. Inoltre, trattiamo i vostri dati se necessari per adempiere un obbligo legale ai sensi dell'art. 6 comma 1 lett. c GDPR. Il trattamento dei dati può avvenire anche sulla base del nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f GDPR. Le basi giuridiche applicabili in ciascun caso sono indicate nei paragrafi successivi di questa informativa sulla privacy.

Informazioni sul trasferimento dei dati in paesi terzi non sicuri ai sensi della normativa sulla protezione dei dati e sul trasferimento a società statunitensi non certificate DPF

Utilizziamo strumenti di aziende con sede in paesi terzi non sicuri ai sensi della normativa sulla protezione dei dati, nonché strumenti statunitensi i cui fornitori non sono certificati secondo l'EU-US Data Privacy Framework (DPF). Quando questi strumenti sono attivi, i vostri dati personali possono essere trasferiti in questi paesi e trattati lì. Si segnala che nei paesi terzi non sicuri non può essere garantito un livello di protezione dei dati comparabile a quello dell'UE.

Si segnala che gli USA, considerati generalmente un paese terzo sicuro, offrono un livello di protezione dei dati comparabile a quello dell'UE. Il trasferimento di dati verso gli USA è quindi consentito se il destinatario è certificato secondo l'“EU-US Data Privacy Framework” (DPF) o dispone di garanzie aggiuntive adeguate. Informazioni sui trasferimenti verso paesi terzi, compresi i destinatari dei dati, sono disponibili in questa informativa sulla privacy.

Destinatari dei dati personali

Nell'ambito della nostra attività collaboriamo con diversi soggetti esterni. In alcuni casi è necessario trasmettere dati personali a questi soggetti esterni. Trasmettiamo dati personali solo se necessario per l'esecuzione di un contratto, se siamo legalmente obbligati a farlo (ad es. trasmissione dei dati alle autorità fiscali), se abbiamo un interesse legittimo ai sensi dell'art. 6 comma 1 lett. f GDPR oppure se un'altra base giuridica consente il trasferimento dei dati. Quando utilizziamo responsabili del trattamento, trasmettiamo i dati personali dei nostri clienti solo sulla base di un contratto valido di elaborazione dei dati. In caso di trattamento congiunto, viene stipulato un contratto di trattamento congiunto.

Revoca del consenso al trattamento dei dati

Molti trattamenti dei dati sono possibili solo con il vostro esplicito consenso. Potete revocare in qualsiasi momento un consenso già fornito. La liceità del trattamento dei dati effettuato fino alla revoca resta invariata.

Diritto di opposizione al trattamento dei dati in casi particolari e alla pubblicità diretta (Art. 21 GDPR)

SE IL TRATTAMENTO DEI DATI SI BASA SULL'ART. 6 COMMA 1 LETT. E O F GDPR, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO, PER MOTIVI LEGATI ALLA VOSTRA SITUAZIONE PARTICOLARE, AL TRATTAMENTO DEI VOSTRI DATI PERSONALI; QUESTO VALE ANCHE PER IL PROFILING BASATO SU QUESTE DISPOSIZIONI. LE BASI GIURIDICHE SU CUI SI BASA IL TRATTAMENTO SONO INDICATE IN QUESTA INFORMATIVA SULLA PRIVACY. SE VI OPPONETE, I VOSTRI DATI PERSONALI NON SARANNO PIÙ TRATTATI, SALVO CHE POSSIAMO DIMOSTRARE MOTIVI LEGITTIMI IMPERATIVI DI PROTEZIONE CHE PREVALGONO SUI VOSTRI INTERESSI, DIRITTI E LIBERTÀ O SE IL TRATTAMENTO SERVE ALLA TUTELA, ESERCIZIO O DIFESA DI DIRITTI LEGALI (OPPOSIZIONE AI SENSI DELL'ART. 21 COMMA 1 GDPR).

SE I VOSTRI DATI PERSONALI VENGONO TRATTATI PER FINALITÀ DI MARKETING DIRETTO, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI VOSTRI DATI PERSONALI PER TALI FINALITÀ; QUESTO VALE ANCHE PER IL PROFILING NELLA MISURA IN CUI È LEGATO AL MARKETING DIRETTO. IN CASO DI OPPOSIZIONE, I VOSTRI DATI PERSONALI NON SARANNO PIÙ UTILIZZATI PER FINALITÀ DI MARKETING DIRETTO (OPPOSIZIONE AI SENSI DELL'ART. 21 COMMA 2 GDPR).

Inviare l'opposizione a: mail@morgenland-teppiche.de

Diritto di reclamo presso l'autorità di controllo competente

In caso di violazioni del GDPR, gli interessati hanno il diritto di presentare un reclamo presso un'autorità di controllo, in particolare nello Stato membro del loro domicilio abituale, del luogo di lavoro o del luogo della presunta violazione. Il diritto di reclamo si applica senza pregiudizio di altri rimedi amministrativi o giurisdizionali.

Diritto alla portabilità dei dati

Avete il diritto di ricevere i dati che trattiamo automaticamente sulla base del vostro consenso o per l'esecuzione di un contratto, a voi stessi o a un terzo, in un formato comune e leggibile da dispositivo. Se richiedete il trasferimento diretto dei dati a un altro titolare, questo avverrà solo se tecnicamente fattibile.

Accesso, rettifica e cancellazione

Ai sensi della normativa vigente, avete in qualsiasi momento il diritto di ottenere gratuitamente informazioni sui vostri dati personali memorizzati, sulla loro origine, sui destinatari e sullo scopo del trattamento e, se del caso, il diritto alla rettifica o cancellazione di tali dati. Per questo e per ulteriori domande sul tema dei dati personali, potete contattarci in qualsiasi momento.

Diritto alla limitazione del trattamento

Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali. Potete contattarci in qualsiasi momento. Il diritto alla limitazione del trattamento sussiste nei seguenti casi:

• Se contestate l'esattezza dei vostri dati personali memorizzati presso di noi, di norma necessitiamo di tempo per verificarlo. Per tutta la durata della verifica, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.
• Se il trattamento dei vostri dati personali è avvenuto/avviene in modo illecito, potete richiedere la limitazione del trattamento anziché la cancellazione.
• Se non necessitiamo più dei vostri dati personali, ma voi li necessitate per esercitare, difendere o far valere diritti legali, avete il diritto di richiedere la limitazione del trattamento anziché la cancellazione.
• Se avete esercitato il diritto di opposizione ai sensi dell'art. 21 comma 1 GDPR, occorre effettuare un bilanciamento tra i vostri interessi e i nostri. Finché non è chiaro quale interesse prevale, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.

Se avete limitato il trattamento dei vostri dati personali, tali dati possono essere trattati – ad eccezione della loro memorizzazione – solo con il vostro consenso o per la tutela, esercizio o difesa di diritti legali, per proteggere i diritti di un’altra persona fisica o giuridica, o per motivi di rilevante interesse pubblico dell'Unione Europea o di uno Stato membro.

Crittografia SSL o TLS

Questo sito utilizza, per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ordini o richieste inviati a noi come gestori del sito, una crittografia SSL o TLS. Una connessione crittografata è riconoscibile dal cambiamento dell'indirizzo nella barra del browser da “ http://“ a “ https://“ e dal simbolo del lucchetto nella barra del browser.

Quando la crittografia SSL o TLS è attiva, i dati che trasmettete a noi non possono essere letti da terzi.

Opposizione alle e-mail pubblicitarie

L'uso dei dati di contatto pubblicati ai sensi degli obblighi di legge sull'impressum per l'invio di pubblicità e materiale informativo non espressamente richiesto è qui vietato. I gestori del sito si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, ad esempio tramite e-mail di spam.

4. Raccolta dei dati su questo sito web

Cookies

I nostri siti web utilizzano i cosiddetti "cookie". I cookie sono piccoli pacchetti di dati e non danneggiano il vostro dispositivo. Essi vengono memorizzati temporaneamente per la durata di una sessione (cookie di sessione) o in modo permanente (cookie permanenti) sul vostro dispositivo. I cookie di sessione vengono cancellati automaticamente al termine della visita. I cookie permanenti rimangono sul vostro dispositivo fino a quando non li cancellate manualmente o fino a una cancellazione automatica da parte del vostro browser.

I cookie possono provenire da noi (cookie di prima parte) o da aziende terze (cosiddetti cookie di terze parti). I cookie di terze parti permettono l'integrazione di determinati servizi di aziende terze all'interno delle pagine web (ad esempio cookie per la gestione dei servizi di pagamento).

I cookie hanno diverse funzioni. Molti cookie sono tecnicamente necessari, poiché alcune funzionalità del sito web non funzionerebbero senza di essi (ad esempio la funzione del carrello o la visualizzazione dei video). Altri cookie possono essere utilizzati per analizzare il comportamento degli utenti o per scopi pubblicitari.

I cookie necessari per l'esecuzione della comunicazione elettronica, per fornire determinate funzionalità richieste da voi (ad esempio per la funzione carrello) o per ottimizzare il sito web (ad esempio cookie per misurare il pubblico del sito) sono memorizzati sulla base dell'art. 6, par. 1, lett. f GDPR, salvo diversa base giuridica indicata. Il gestore del sito ha un legittimo interesse a memorizzare i cookie necessari per fornire i propri servizi in modo tecnicamente corretto e ottimizzato. Se viene richiesta una consenso per la memorizzazione dei cookie e tecnologie di riconoscimento simili, il trattamento avviene esclusivamente sulla base di tale consenso (art. 6, par. 1, lett. a GDPR e § 25 par. 1 TDDDG); il consenso può essere revocato in qualsiasi momento.

Potete impostare il vostro browser in modo da essere informati quando vengono impostati i cookie e consentire i cookie solo in casi specifici, rifiutare l'accettazione dei cookie per determinati casi o in generale, nonché attivare la cancellazione automatica dei cookie alla chiusura del browser. La disattivazione dei cookie può limitare la funzionalità di questo sito web.

Quali cookie e servizi vengono utilizzati su questo sito web può essere consultato in questa informativa sulla privacy.

File di registro del server

Il provider del sito raccoglie e memorizza automaticamente informazioni nei cosiddetti file di registro del server, che il vostro browser trasmette automaticamente a noi. Questi includono:

• Tipo e versione del browser
• Sistema operativo utilizzato
• URL di riferimento (Referrer)
• Nome host del computer che accede
• Orario della richiesta al server
• Indirizzo IP

Una combinazione di questi dati con altre fonti di dati non viene effettuata.

La raccolta di questi dati avviene sulla base dell'art. 6, par. 1, lett. f GDPR. Il gestore del sito ha un legittimo interesse a garantire una visualizzazione tecnicamente corretta e all'ottimizzazione del proprio sito web – a tal fine devono essere registrati i file di log del server.

Modulo di contatto

Se ci inviate richieste tramite il modulo di contatto, i vostri dati forniti nel modulo, comprese le informazioni di contatto da voi indicate, saranno memorizzati per elaborare la richiesta e in caso di eventuali domande successive. Questi dati non saranno divulgati senza il vostro consenso.

Il trattamento di questi dati avviene sulla base dell'art. 6, par. 1, lett. b GDPR, se la vostra richiesta è collegata all'esecuzione di un contratto o necessaria per misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse a elaborare efficacemente le richieste a noi indirizzate (art. 6, par. 1, lett. f GDPR) o sul vostro consenso (art. 6, par. 1, lett. a GDPR), se richiesto; il consenso può essere revocato in qualsiasi momento.

I dati inseriti nel modulo di contatto rimarranno in nostro possesso fino a quando ci richiederete la loro cancellazione, revocate il consenso alla memorizzazione o lo scopo della memorizzazione dei dati non sussiste più (ad esempio, dopo l'elaborazione completata della vostra richiesta). Obblighi legali vincolanti – in particolare i termini di conservazione – restano invariati.

Richiesta via e-mail, telefono o fax

Se ci contattate tramite e-mail, telefono o fax, la vostra richiesta, comprese tutte le informazioni personali derivanti (nome, richiesta), sarà memorizzata e trattata ai fini dell'elaborazione della vostra richiesta. Questi dati non saranno divulgati senza il vostro consenso.

Il trattamento di questi dati avviene sulla base dell'art. 6, par. 1, lett. b GDPR, se la vostra richiesta è collegata all'esecuzione di un contratto o necessaria per misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse a elaborare efficacemente le richieste a noi indirizzate (art. 6, par. 1, lett. f GDPR) o sul vostro consenso (art. 6, par. 1, lett. a GDPR), se richiesto; il consenso può essere revocato in qualsiasi momento.

I dati inviati a noi tramite richieste di contatto rimarranno in nostro possesso fino a quando ci richiederete la loro cancellazione, revocate il consenso alla memorizzazione o lo scopo della memorizzazione dei dati non sussiste più (ad esempio, dopo l'elaborazione completata della vostra richiesta). Obblighi legali vincolanti – in particolare i termini di conservazione legale – restano invariati.

5. Social Media

Facebook

Su questo sito sono integrati elementi del social network Facebook. Il fornitore di questo servizio è Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda. Tuttavia, secondo Facebook, i dati raccolti possono essere trasferiti anche negli USA e in altri paesi terzi.

Una panoramica degli elementi social di Facebook è disponibile qui: https://developers.facebook.com/docs/plugins/?locale=de_DE .

Quando l'elemento social è attivo, si stabilisce una connessione diretta tra il vostro dispositivo e il server di Facebook. Facebook riceve così l'informazione che avete visitato questo sito con il vostro indirizzo IP. Se cliccate sul pulsante "Mi piace" di Facebook mentre siete connessi al vostro account, potete condividere i contenuti di questo sito sul vostro profilo Facebook. Facebook può così associare la visita al vostro account. Si segnala che noi, come fornitori del sito, non abbiamo conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Facebook. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Facebook: https://de-de.facebook.com/privacy/explanation .

L'utilizzo di questo servizio avviene sulla base del vostro consenso ai sensi dell'art. 6, par. 1, lett. a GDPR e § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Nella misura in cui, tramite lo strumento descritto, vengono raccolti dati personali sul nostro sito e trasmessi a Facebook, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, siamo responsabili congiuntamente di tale trattamento dei dati (art. 26 GDPR). La responsabilità congiunta riguarda esclusivamente la raccolta dei dati e la loro trasmissione a Facebook. Il trattamento successivo da parte di Facebook non fa parte della responsabilità congiunta. Gli obblighi a noi spettanti sono definiti in un accordo sulla responsabilità congiunta. Il testo completo dell'accordo è disponibile su: https://www.facebook.com/legal/controller_addendum . Secondo questo accordo, siamo responsabili di fornire le informazioni sulla privacy per l'utilizzo dello strumento Facebook e della sua implementazione conforme alla normativa sul nostro sito. La sicurezza dei prodotti Facebook è responsabilità di Facebook. I diritti degli interessati (ad es. richieste di accesso) relativi ai dati trattati da Facebook possono essere esercitati direttamente presso Facebook. Se esercitate i diritti degli interessati presso di noi, siamo obbligati a trasmetterli a Facebook.

Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum , https://de-de.facebook.com/help/566994660333381 e https://www.facebook.com/policy.php .

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF). Il DPF è un accordo tra l'Unione Europea e gli USA volto a garantire il rispetto degli standard europei di protezione dei dati per i trattamenti negli USA. Ogni azienda certificata DPF si impegna a rispettare questi standard. Ulteriori informazioni sono disponibili al seguente link: https://www.dataprivacyframework.gov/participant/4452 .

X (ex Twitter)

Su questo sito sono integrati elementi del servizio X (ex Twitter). Queste funzioni sono fornite dalla società madre X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Per il trattamento dei dati delle persone residenti al di fuori degli USA, è responsabile la sede Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda.

Quando l'elemento social è attivo, si stabilisce una connessione diretta tra il vostro dispositivo e il server X. X (ex Twitter) riceve così informazioni sulla visita di questo sito. Usando X (ex Twitter) e la funzione "Re-Tweet" o "Repost", i siti web visitati vengono collegati al vostro account X e resi noti ad altri utenti. Noi, come fornitori del sito, non abbiamo conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di X (ex Twitter). Ulteriori informazioni sono disponibili nell'informativa sulla privacy di X (ex Twitter): https://x.com/de/privacy .

L'utilizzo di questo servizio avviene sulla base del vostro consenso ai sensi dell'art. 6, par. 1, lett. a GDPR e § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui: https://gdpr.x.com/en/controller-to-controller-transfers.html .

Le impostazioni sulla privacy del vostro account X (ex Twitter) possono essere modificate nelle impostazioni dell'account disponibili qui: https://x.com/settings/account .

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF). Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni sono disponibili al seguente link: https://www.dataprivacyframework.gov/participant/2710 .

Instagram

Su questo sito sono integrati elementi del servizio Instagram. Queste funzioni sono fornite da Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda.

Quando l'elemento social è attivo, si stabilisce una connessione diretta tra il vostro dispositivo e il server Instagram. Instagram riceve informazioni sulla visita di questo sito.

Se siete connessi al vostro account Instagram, cliccando il pulsante Instagram potete collegare i contenuti di questo sito al vostro profilo. Instagram può così associare la visita al vostro account. Noi, come fornitori del sito, non abbiamo conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Instagram.

L'utilizzo di questo servizio avviene sulla base del vostro consenso ai sensi dell'art. 6, par. 1, lett. a GDPR e § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Quando vengono raccolti dati personali sul nostro sito e trasmessi a Facebook o Instagram tramite questo strumento, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, siamo responsabili congiuntamente del trattamento dei dati (Art. 26 GDPR). La responsabilità congiunta riguarda solo la raccolta e la trasmissione dei dati a Facebook o Instagram. Il trattamento successivo da parte di Facebook o Instagram non rientra nella responsabilità congiunta. Gli obblighi condivisi sono disciplinati in un accordo sulla responsabilità congiunta, consultabile qui: https://www.facebook.com/legal/controller_addendum . In base a tale accordo siamo responsabili per le informazioni sulla privacy relative all'utilizzo degli strumenti Facebook e Instagram e per la corretta implementazione degli stessi sul nostro sito. Facebook è responsabile della sicurezza dei prodotti. I diritti degli interessati (es. richiesta di accesso) relativi ai dati trattati da Facebook o Instagram possono essere esercitati direttamente presso Facebook. Se li richiedete a noi, siamo obbligati a inoltrarli a Facebook.

Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum , https://privacycenter.instagram.com/policy/ e https://de-de.facebook.com/help/566994660333381 .

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Instagram: https://privacycenter.instagram.com/policy/ .

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF). Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Maggiori informazioni sono disponibili al link: https://www.dataprivacyframework.gov/participant/4452 .

Pinterest

Su questo sito utilizziamo elementi del social network Pinterest, gestito da Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda.

Quando visitate una pagina contenente tali elementi, il browser stabilisce una connessione diretta ai server di Pinterest. Questo elemento social trasmette dati di log ai server di Pinterest negli USA, che possono includere il vostro indirizzo IP, gli indirizzi dei siti visitati che contengono funzioni Pinterest, tipo e impostazioni del browser, data e ora della richiesta, l'uso di Pinterest e i cookie.

L'utilizzo di questo servizio avviene sulla base del vostro consenso ai sensi dell'art. 6, par. 1, lett. a GDPR e § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni sullo scopo, l'ambito e l'ulteriore trattamento e utilizzo dei dati da parte di Pinterest, nonché sui vostri diritti e sulle possibilità di protezione della privacy, sono disponibili nell'informativa sulla privacy di Pinterest: https://policy.pinterest.com/de/privacy-policy .

6. Newsletter

Dati per la newsletter

Se desiderate ricevere la newsletter offerta sul sito, abbiamo bisogno del vostro indirizzo e-mail e di informazioni che ci permettano di verificare che siete i titolari dell'indirizzo e-mail indicato e che acconsentite a ricevere la newsletter. Altri dati non vengono raccolti o solo su base volontaria. Questi dati vengono utilizzati esclusivamente per l'invio delle informazioni richieste e non vengono condivisi con terzi.

Il trattamento dei dati inseriti nel modulo di iscrizione alla newsletter avviene esclusivamente sulla base del vostro consenso (art. 6, par. 1, lett. a GDPR). Il consenso alla memorizzazione dei dati, dell'indirizzo e-mail e al loro utilizzo per l'invio della newsletter può essere revocato in qualsiasi momento, ad esempio tramite il link "Disiscriviti" presente nella newsletter. La liceità del trattamento dei dati effettuato prima della revoca rimane invariata.

I dati da voi forniti per la newsletter vengono conservati fino alla vostra disiscrizione o fino alla cessazione dello scopo per cui sono stati raccolti e, successivamente, eliminati dalla lista dei destinatari. Ci riserviamo il diritto di cancellare o bloccare indirizzi e-mail dal nostro database, secondo il nostro interesse legittimo ai sensi dell'art. 6, par. 1, lett. f GDPR.

I dati memorizzati per altri scopi rimangono invariati.

Dopo la disiscrizione, il vostro indirizzo e-mail può essere conservato in una blacklist presso di noi o presso il fornitore della newsletter, se necessario per prevenire ulteriori invii. I dati nella blacklist vengono utilizzati solo a questo scopo e non vengono combinati con altri dati. Ciò serve sia al vostro interesse sia al nostro interesse a rispettare le normative legali sull'invio di newsletter (interesse legittimo ai sensi dell'art. 6, par. 1, lett. f GDPR). La memorizzazione nella blacklist non ha scadenza. Potete opporvi alla memorizzazione se i vostri interessi prevalgono sul nostro interesse legittimo.

7. Plugin e strumenti

Google Fonts (hosting locale)

Questo sito utilizza i cosiddetti Google Fonts per una rappresentazione uniforme dei caratteri, forniti da Google. I Google Fonts sono installati localmente. Non viene effettuata alcuna connessione ai server di Google.

Ulteriori informazioni sui Google Fonts sono disponibili su https://developers.google.com/fonts/faq e nell'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de .

Google reCAPTCHA

Su questo sito utilizziamo "Google reCAPTCHA" (di seguito "reCAPTCHA"). Fornitore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.

reCAPTCHA serve a verificare se l'inserimento dei dati su questo sito (ad esempio in un modulo di contatto) viene effettuato da un essere umano o da un programma automatizzato. A tale scopo, reCAPTCHA analizza il comportamento del visitatore del sito basandosi su diversi parametri. Questa analisi inizia automaticamente non appena il visitatore accede al sito. Per l'analisi, reCAPTCHA valuta varie informazioni (ad es. indirizzo IP, tempo di permanenza sul sito, movimenti del mouse). I dati raccolti durante l'analisi vengono trasmessi a Google.

Le analisi di reCAPTCHA avvengono completamente in background. I visitatori del sito non vengono informati che un'analisi è in corso.

La memorizzazione e l'analisi dei dati avvengono sulla base dell'art. 6, par. 1, lett. f GDPR. Il gestore del sito ha un interesse legittimo a proteggere le proprie offerte web da accessi automatizzati abusivi e dallo SPAM. Se è stato richiesto un consenso, il trattamento avviene esclusivamente sulla base dell'art. 6, par. 1, lett. a GDPR e del § 25 par. 1 TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l'accesso a informazioni sul dispositivo dell'utente (ad es. device fingerprinting). Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni su Google reCAPTCHA sono disponibili nelle norme sulla privacy e nei termini di utilizzo di Google ai seguenti link: https://policies.google.com/privacy?hl=de e https://policies.google.com/terms?hl=de .

L'azienda dispone di una certificazione secondo il "EU-US Data Privacy Framework" (DPF). Il DPF è un accordo tra l'Unione Europea e gli USA che garantisce il rispetto degli standard europei di protezione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare tali standard. Ulteriori informazioni sono disponibili al seguente link: https://www.dataprivacyframework.gov/participant/5780 .

8. Gestione del consenso & servizi di tracciamento

8.1. Usercentrics Consent Management Platform

Questo sito utilizza la Consent Management Platform (CMP) di Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco di Baviera, Germania, per ottenere i consensi previsti dalla legge per l'uso di cookie e altre tecnologie.

All'accesso al nostro sito viene stabilita una connessione con Usercentrics per raccogliere i consensi e altre dichiarazioni riguardanti l'uso dei cookie. Successivamente, lo strumento memorizza un cookie nel vostro browser per poter associare i consensi o il loro ritiro.

Base giuridica : art. 6 par. 1 lett. c GDPR e § 25 par. 1 TDDDG.

È possibile modificare o revocare i consensi in qualsiasi momento: aprire il menu delle impostazioni dei cookie sul nostro sito (solitamente tramite un link nel footer).

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Usercentrics:
🔗 https://usercentrics.com/de/datenschutzerklaerung/

8.2. Cookiebot / ConsentManager / GDPR Legal Cookie (Shopify)

Il nostro sito è ospitato su Shopify. A seconda del mercato, della configurazione e delle app utilizzate, possono essere impiegati i seguenti servizi di consenso:

• Cookiebot di Usercentrics A/S (Copenaghen, Danimarca)
• ConsentManager di consentmanager AB (Svezia)
• GDPR Legal Cookie di beeclever GmbH (Germania, app Shopify)

Tutti gli strumenti sopra elencati hanno lo stesso scopo: la raccolta, memorizzazione e gestione dei consensi in conformità alla normativa sulla privacy per cookie e tecnologie simili.

Base giuridica:

• Art. 6 par. 1 lett. c GDPR (obbligo legale)
• Art. 6 par. 1 lett. a GDPR e § 25 par. 1 TDDDG (se i cookie vengono attivati)

Attivando uno di questi strumenti, il vostro indirizzo IP in forma anonimizzata, l'orario del consenso, le informazioni sul browser e lo stato del consenso vengono trasmessi al fornitore e memorizzati localmente nel browser come cookie.

9. Servizi Google

9.1. Google Tag Manager

Questo sito utilizza il Google Tag Manager, uno strumento di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Il Tag Manager serve per la gestione tecnica dei tag del sito (ad es. Google Analytics, Meta Pixel, ecc.). Il Google Tag Manager stesso non imposta cookie e non raccoglie dati personali. Attiva solo altri tag che possono raccogliere dati, indicati separatamente in questa informativa.

Base giuridica:
Art. 6 par. 1 lett. f GDPR (interesse legittimo per un'integrazione e gestione tecnica uniforme dei servizi).

Ulteriori informazioni:
🔗 https://www.google.com/intl/de/tagmanager/use-policy.html

9.2. Google Analytics

Questo sito utilizza Google Analytics, un servizio di analisi web di Google Ireland Limited.

Google Analytics utilizza cookie e tecnologie simili per raccogliere informazioni sul comportamento degli utenti sul nostro sito. Le informazioni generate possono essere trasferite a un server di Google negli Stati Uniti e lì memorizzate.

Anonimizzazione IP:
Abbiamo attivato l'anonimizzazione IP. Ciò significa che il vostro indirizzo IP viene accorciato da Google all'interno dell'UE o dello SEE prima di essere trasmesso.

Google Signals:
Potremmo utilizzare anche "Google Signals" (analisi cross-device, se avete attivato la pubblicità personalizzata su Google). Riceviamo solo report anonimizzati – mai dati identificabili direttamente.

Base giuridica:
Art. 6 par. 1 lett. a GDPR, § 25 par. 1 TDDDG (consenso). Il consenso può essere revocato in qualsiasi momento tramite il banner dei cookie.

Destinatari:
Google LLC, USA – certificato secondo l'EU-US Data Privacy Framework. Sono inoltre in vigore clausole contrattuali standard.

Ulteriori informazioni:
🔗 https://policies.google.com/privacy
🔗 https://support.google.com/analytics/answer/6004245?hl=de

9.3. Google Ads / Remarketing / Conversion Tracking

Questo sito utilizza Google Ads per mostrare annunci nella ricerca Google e nella rete pubblicitaria di Google. Vengono utilizzate anche funzionalità come Remarketing e Conversion Tracking.

• Con il Remarketing vi verranno mostrati annunci su altri siti dopo aver visitato il nostro sito (solo se avete acconsentito al tracciamento).
• Con il Conversion Tracking vediamo quali annunci portano a acquisti o richieste di contatto.

In questo processo vengono impostati cookie che memorizzano dati pseudonimizzati come indirizzo IP (accorciato), dispositivo utilizzato, orario di visita e interazioni.

Base giuridica:
Art. 6 par. 1 lett. a GDPR, § 25 par. 1 TDDDG (solo previo consenso).

I dati vengono trasferiti negli Stati Uniti sulla base di:

• EU-US Data Privacy Framework
• Clausole contrattuali standard

Opzione di opt-out:
🔗 https://adssettings.google.com/authenticated

9.4. Google AdSense

Se includiamo annunci di terze parti su questo sito tramite Google AdSense, Google AdSense utilizza cookie o tecnologie simili per la pubblicazione di annunci contestuali o personalizzati.

Vengono trattati dati pseudonimi come l'indirizzo IP accorciato, il tipo di browser e i contenuti delle pagine.

Base giuridica:
Art. 6 par. 1 lett. a GDPR, § 25 par. 1 TDDDG (solo previo consenso)

Ulteriori informazioni:
🔗 https://policies.google.com/technologies/ads

10. Servizi Microsoft e Meta

10.1. Microsoft Advertising & Conversion Tracking

Utilizziamo sul nostro sito i servizi di Microsoft Advertising (ex Bing Ads), gestiti da Microsoft Ireland Operations Ltd., One Microsoft Place, Dublino 18, Irlanda.

Cliccando su un annuncio di Microsoft Advertising viene inserito un UET-Tag (Universal Event Tracking), che ci permette di misurare conversioni (ad es. acquisti o richieste) e creare segmenti di remarketing.

Dati raccolti:
Indirizzo IP (accorciato), dati del browser, orario di visita, interazioni sulle pagine.

Base giuridica:
Art. 6 par. 1 lett. a GDPR, § 25 par. 1 TDDDG – solo previo consenso.

Trasferimento dati verso paesi terzi:
Possibile, soprattutto negli USA. Microsoft è certificata secondo l'EU-US Data Privacy Framework e utilizza inoltre clausole contrattuali standard.

Opt-out & informazioni sulla privacy:
🔗 https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/datenschutz-anzeigen

10.2. Microsoft Clarity

Utilizziamo anche Microsoft Clarity per analizzare visivamente il comportamento degli utenti (es. movimenti del mouse, scroll). Clarity utilizza cookie e raccoglie indirizzi IP (accorciati) e informazioni sul dispositivo.

Registrazione delle sessioni aiuta a migliorare l'usabilità del sito web.

Base giuridica:
Art. 6 par. 1 lett. a GDPR, § 25 par. 1 TDDDG – solo previo consenso. Revoca possibile in qualsiasi momento tramite il banner dei cookie.

Ulteriori informazioni:
🔗 https://privacy.microsoft.com/de-de/privacystatement

10.3. Meta-Pixel (Facebook Pixel)

Su questo sito è integrato il Meta-Pixel (ex Facebook-Pixel) di Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda.

Ci permette di rilevare il comportamento dei visitatori dopo l’interazione con i nostri annunci Meta (Facebook, Instagram) – ad esempio se viene effettuato un acquisto. Serve inoltre per il remarketing, cioè la visualizzazione di annunci personalizzati.

Dati raccolti:
Indirizzo IP (accorciato), informazioni sul browser, Pixel-ID, visualizzazioni di pagina, conversioni.

Responsabilità congiunta ai sensi dell’art. 26 GDPR:
Noi e Meta siamo responsabili congiuntamente per la raccolta e trasmissione dei dati. L’accordo è disponibile qui:
🔗 https://www.facebook.com/legal/controller_addendum

Base giuridica:
Art. 6 par. 1 lett. a GDPR, § 25 par. 1 TDDDG – solo previo consenso. Il consenso può essere revocato in qualsiasi momento tramite il banner dei cookie.

Trasferimento dati negli USA:
Meta è certificata secondo l'EU-US Data Privacy Framework. Inoltre, sono in vigore clausole contrattuali standard.

Ulteriori informazioni:
🔗 https://www.facebook.com/privacy/explanation
🔗 https://www.facebook.com/legal/terms/dataprocessing

11. Pinterest, Brevo, Pagamenti & Spedizioni

11.1. Pinterest-Tag

Sul nostro sito è integrato il Pinterest-Tag. Il fornitore è Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda.

Il tag permette il tracking delle conversioni (ad es. ordini dopo clic sugli annunci) e il retargeting (pubblicità mirata agli utenti che hanno visitato il sito).

Dati trattati:
Indirizzo IP (accorciato), informazioni sul dispositivo, pagine visitate, azioni (ad es. carrello, acquisto).

Responsabilità congiunta ai sensi dell’art. 26 GDPR con Pinterest. Ulteriori informazioni:
🔗 https://policy.pinterest.com/de/privacy-policy

Base giuridica:
Art. 6 par. 1 lett. a GDPR, § 25 par. 1 TDDDG – solo previo consenso.

Trasferimento dati verso paesi terzi:
Pinterest può trasferire dati negli USA. Pinterest è eventualmente certificata secondo l'EU–US Data Privacy Framework o utilizza clausole contrattuali standard.

11.2. Brevo

Per l’invio della nostra newsletter e di email transazionali utilizziamo Brevo, un servizio di Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino.

Elaborazione dei dati:
Indirizzo e-mail, eventualmente nome, indirizzo IP al momento della registrazione, consenso (momento e conferma). Inoltre, vengono registrate le aperture e i clic nelle newsletter per fini di analisi statistica.

Base giuridica:
Art. 6 par. 1 lett. a GDPR (consenso), revoca possibile in qualsiasi momento.

Elaborazione per conto terzi:
Brevo è il nostro responsabile del trattamento ai sensi dell'art. 28 GDPR. I server si trovano nell'UE.

Ulteriori informazioni:
🔗 https://www.brevo.com/de/datenschutz/

 

11.3. Elaborazione dei dati dei clienti e contrattuali

Per la gestione del contratto trattiamo i vostri dati (ad es. nome, indirizzo, e-mail, dettagli dell’ordine, metodo di pagamento) ai sensi dell’art. 6 par. 1 lett. b GDPR.

Utilizzo dei dati:

• Elaborazione degli ordini
• Fatturazione
• Servizio clienti
• Comunicazioni contrattuali

I dati vengono conservati solo per il tempo necessario al raggiungimento dello scopo o per obblighi legali di conservazione (ad es. 6–10 anni per le fatture).

11.4. Trasferimento dei dati in caso di conclusione del contratto (pagamento e spedizione)

Trasmettiamo i vostri dati ai seguenti fornitori esterni, se necessario per l’elaborazione del vostro acquisto:

Fornitori di servizi di pagamento (tutti attivi su questo sito):

• Klarna
• PayPal
• Shop Pay
• Pagamento anticipato (bonifico bancario)
• Pagamento a fattura
• Visa, Mastercard, Maestro, Amex (tramite Shopify Payments/Stripe)

Questi fornitori trattano i vostri dati sotto la propria responsabilità. Ulteriori informazioni sono disponibili nelle rispettive informative sulla privacy.

Il trasferimento dei dati avviene ai sensi dell’art. 6 par. 1 lett. b GDPR (adempimento contrattuale).
Per dettagli, ad esempio sui controlli di solvibilità con Klarna o PayPal, consultare direttamente:

• Klarna: https://www.klarna.com/de/datenschutz/
• PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
• Shopify Payments / Stripe: https://www.shopify.com/legal/privacy/customers

Fornitori di servizi di spedizione (tutti attivi su questo sito):

• DPD
• GLS
• UPS
• DHL
• FedEx
• TNT

Dati trasmessi: nome, indirizzo, eventualmente numero di telefono o e-mail (per notifiche di consegna).
Elaborazione esclusivamente ai fini della consegna. Base giuridica: Art. 6 par. 1 lett. b GDPR.

 

12. Sicurezza tecnica e infrastruttura

12.1. Cloudflare (CDN e servizio di sicurezza)

Utilizziamo i servizi di Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, e Cloudflare Germany GmbH, Rosental 7, 80331 Monaco.

Cloudflare fornisce un Content Delivery Network (CDN) e servizi di sicurezza. I contenuti vengono distribuiti tramite server globali per migliorare i tempi di caricamento e proteggere da attacchi (ad es. protezione DDoS, firewall per applicazioni web).

Dati trattati:

• Indirizzo IP
• Dati di sistema e di log (ad es. ora della richiesta, browser utilizzato)
• URL visitati

Questi dati vengono generalmente cancellati entro 24 ore secondo Cloudflare.

Base giuridica:
Art. 6 par. 1 lett. f GDPR (interesse legittimo per un funzionamento sicuro e stabile del sito web).

Trasferimento dei dati verso paesi terzi:
Possibile, in particolare verso gli USA. Cloudflare è certificata secondo il EU-US Data Privacy Framework e sono presenti clausole contrattuali standard.

Ulteriori informazioni:
🔗 https://www.cloudflare.com/privacypolicy/

 

12.2. Pagamenti crittografati

Il nostro sito utilizza crittografia SSL o TLS per trasmettere in sicurezza tutti i dati sensibili durante ordini, registrazioni o pagamenti.

Indicatore:
Riconoscete la connessione criptata tramite "https://" nella barra degli indirizzi del browser e l'icona del lucchetto.

Base giuridica:
Art. 6 par. 1 lett. f GDPR (interesse legittimo per la trasmissione sicura dei dati).

Senza questa misura di sicurezza, la protezione dei vostri dati nei pagamenti online non sarebbe garantita.

 

Avvertenza finale
Questa informativa sulla privacy è stata adattata ai requisiti dei negozi Shopify, gestione dei pagamenti, analisi web e uso dei cookie secondo le attuali norme GDPR e TTDSG.

Ci riserviamo il diritto di aggiornare questa informativa sulla privacy se necessario.