Politica sulla privacy

Informativa sulla privacy del sito web

Indice

1. Introduzione
1.1 Dati di contatto
1.2 Ambito del trattamento dei dati, finalità del trattamento e basi giuridiche
1.3 Trattamento dei dati al di fuori del SEE
1.4 Periodo di conservazione
1.5 Diritti degli interessati
1.6 Obbligo di fornitura dei dati
1.7 Nessun processo decisionale automatizzato nei singoli casi
1.8 Contatto
1.9 Concorsi a premi
1.10 Sondaggi tra i clienti
2. Newsletter
3. Trattamento dei dati sul nostro sito web
3.1 Avviso per i visitatori del sito web provenienti dalla Germania
3.2 Utilizzo informativo del sito web
3.3 Web hosting e messa a disposizione del sito web
3.4 Modulo di contatto
3.5 Annunci di lavoro
3.6 Valutazioni
3.7 Account cliente
3.8 Single sign-on
3.9 Offerta di merci
3.10 Fornitori di servizi di pagamento
3.11 Cookie tecnicamente necessari
3.12 Fornitori terzi
3.12.1 Hive
3.12.2 Zendesk
3.12.3 Microsoft Clarity
3.12.4 Sovendus
3.12.5 Klar
3.12.6 Google Analytics per Firebase
3.12.7 Zendesk
3.12.8 Fivetran
3.12.9 Mirakl
3.12.10 adtribute.io
3.12.11 Google Analytics
3.12.12 Google Tag Manager
3.12.13 Klaviyo (moduli web)
3.12.14 Mailchimp
3.12.15 Metabase
3.12.16 Judge.me
3.12.17 Kno Surveys
3.12.18 Pushowl
3.12.19 heyData
4. Trattamento dei dati sulle piattaforme dei social media
4.1 Facebook
4.2 Instagram
4.3 TikTok
4.4 Pinterest
4.5 YouTube
4.6 LinkedIn
5. Modifiche alla presente informativa sulla privacy
6. Domande e commenti

1. Introduzione

Di seguito forniamo informazioni sul trattamento dei dati personali durante l'utilizzo

del nostro sito web https://www.ava-may.de/
e dei nostri profili sui social media.

I dati personali sono tutti i dati che possono essere ricondotti a una persona fisica specifica, ad esempio il suo nome o il suo indirizzo IP.

1.1 Dati di contatto

Il responsabile ai sensi dell'art. 4 comma 7 del Regolamento generale sulla protezione dei dati (RGPD) dell'UE è AVA & MAY GmbH, Schwedter Straße 9A, Berlino, Germania, e-mail: info@ava-may.de. Siamo rappresentati legalmente da Ankur Bansal.

Il nostro responsabile della protezione dei dati è raggiungibile tramite heyData GmbH, Schützenstraße 5, 10117 Berlino, www.heydata.eu , e-mail: datenschutz@heydata.eu.

1.2 Ambito del trattamento dei dati, finalità del trattamento e basi giuridiche

L'ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche sono descritti in dettaglio di seguito. Come base giuridica per il trattamento dei dati si applicano in linea di principio le seguenti disposizioni:

L'art. 6 comma 1 frase 1 lett. a GDPR ci serve come base giuridica per le operazioni di trattamento per le quali richiediamo il consenso.
L'art. 6 comma 1 frase 1 lett. b GDPR costituisce la base giuridica nella misura in cui il trattamento dei dati personali è necessario per l'adempimento di un contratto, ad esempio quando un visitatore del sito acquista un nostro prodotto o noi eseguiamo un servizio per lui. Questa base giuridica si applica anche ai trattamenti necessari per misure precontrattuali, ad esempio in caso di richieste relative ai nostri prodotti o servizi.
L'art. 6 comma 1 frase 1 lett. c GDPR si applica quando adempiamo a un obbligo legale con il trattamento dei dati personali, come può essere ad esempio nel caso del diritto tributario.
L'art. 6 comma 1 frase 1 lett. f GDPR funge da base giuridica quando possiamo invocare interessi legittimi per il trattamento dei dati personali, ad esempio per i cookie necessari al funzionamento tecnico del nostro sito web.

1.3 Trattamento dei dati al di fuori del SEE

Nella misura in cui trasmettiamo dati a fornitori di servizi o ad altri terzi situati al di fuori del SEE, la sicurezza dei dati durante il trasferimento è garantita, ove disponibile, da una decisione di adeguatezza della Commissione europea ai sensi dell’art. 45, par. 3 del GDPR, come, ad esempio, nel caso del Regno Unito, del Canada e di Israele.

Nel caso di trasferimento di dati a fornitori di servizi situati negli Stati Uniti, la base giuridica del trasferimento è rappresentata da una decisione di adeguatezza della Commissione europea, qualora il fornitore di servizi sia inoltre certificato nell’ambito del quadro normativo UE-USA sulla protezione dei dati..

In altri casi (ad esempio, se non esiste una decisione di adeguatezza), la base giuridica per il trasferimento dei dati è di norma, salvo diversa indicazione da parte nostra, costituita da clausole contrattuali standard. Si tratta di un insieme di norme adottate dalla Commissione europea e che fanno parte del contratto con il rispettivo terzo. Ai sensi dell'articolo 46, paragrafo 2, lettera b) del GDPR, esse garantiscono la sicurezza del trasferimento dei dati. Molti dei fornitori hanno fornito garanzie contrattuali che vanno oltre le clausole contrattuali standard e che proteggono i dati oltre quanto previsto dalle clausole contrattuali standard. Si tratta, ad esempio, di garanzie relative alla crittografia dei dati o all'obbligo del terzo di informare gli interessati quando le autorità di polizia desiderano accedere ai dati.

1.4 Durata della conservazione

Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati vengono cancellati non appena non sono più necessari per le finalità per cui sono stati raccolti e non sussistono obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento viene limitato, ovvero i dati vengono bloccati e non vengono trattati per altri scopi. Ciò vale, ad esempio, per i dati che siamo tenuti a conservare per motivi commerciali o fiscali.

1.5 Diritti degli interessati

Gli interessati hanno nei nostri confronti i seguenti diritti in relazione ai dati personali che li riguardano:

diritto di accesso,
diritto di rettifica o cancellazione,
diritto alla limitazione del trattamento,
diritto di opporsi al trattamento,
diritto alla portabilità dei dati,
diritto di revocare il consenso prestato in qualsiasi momento .

Gli interessati hanno inoltre il diritto di presentare reclamo in merito al trattamento dei propri dati personali presso un'autorità di controllo della protezione dei dati. I recapiti delle autorità di controllo della protezione dei dati sono disponibili all'indirizzo https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6 Obbligo di fornitura dei dati

I clienti, i potenziali clienti o i terzi devono fornirci, nell'ambito di un rapporto commerciale o di altro tipo, solo i dati personali necessari per l'instaurazione, l'esecuzione e la cessazione del rapporto commerciale o di altro tipo, oppure quelli che siamo tenuti a raccogliere per legge. In assenza di tali dati, di norma saremo costretti a rifiutare la stipula di un contratto o la fornitura di un servizio, oppure non potremo più eseguire un contratto esistente o un altro rapporto.

I dati obbligatori sono contrassegnati come tali.

1.7 Nessun processo decisionale automatizzato nei singoli casi

Per l'instaurazione e l'esecuzione di un rapporto commerciale o di altro tipo, non utilizziamo in linea di principio alcun processo decisionale completamente automatizzato ai sensi dell'articolo 22 del GDPR. Qualora dovessimo ricorrere a tali procedure in singoli casi, ne daremo separata comunicazione, nella misura in cui ciò sia richiesto dalla legge.

1.8 Contatto

Quando ci contattate, ad esempio via e-mail o telefono, i dati che ci fornite (ad esempio nomi e indirizzi e-mail) vengono da noi memorizzati per rispondere alle vostre domande. La base giuridica per il trattamento è il nostro legittimo interesse (art. 6 comma 1 frase 1 lett. f GDPR) a rispondere alle richieste che ci vengono rivolte. Cancelliamo i dati raccolti in questo contesto quando la loro conservazione non è più necessaria o ne limitiamo il trattamento se sussistono obblighi di conservazione previsti dalla legge.

1.9 Concorsi a premi

Occasionalmente offriamo concorsi o operazioni a premi tramite il nostro sito web o attraverso altri canali. Nel caso in cui l’Utente decida di partecipare, i dati personali forniti saranno trattati per consentire la gestione della partecipazione, la determinazione e comunicazione dei vincitori, nonché per adempiere agli obblighi previsti dal D.P.R. 430/2001 e dalla normativa vigente. In alcuni casi, i concorsi possono essere riservati ai soli clienti esistenti; in tali situazioni trattiamo unicamente i dati necessari, come il nome per la determinazione dei vincitori e i dati di contatto per informarli.

La base giuridica del trattamento è l’esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR), l’adempimento di obblighi legali (art. 6, par. 1, lett. c) GDPR) e, ove applicabile, il nostro legittimo interesse a promuovere la nostra attività e interagire con i clienti esistenti (art. 6, par. 1, lett. f) GDPR). I dati potranno essere comunicati a soggetti terzi coinvolti nell’organizzazione del concorso (ad es. notai, funzionari camerali, partner tecnici o logistici) esclusivamente per le finalità connesse all’iniziativa. Al termine del concorso, i dati saranno conservati per il tempo necessario all’espletamento degli obblighi di legge e successivamente cancellati o anonimizzati.

1.10 Sondaggi tra i clienti

Di tanto in tanto conduciamo sondaggi tra i clienti per conoscere meglio i nostri clienti e le loro esigenze. A tal fine raccogliamo i dati richiesti. È nostro legittimo interesse conoscere meglio i nostri clienti e le loro esigenze, pertanto la base giuridica del trattamento dei dati è l'art. 6 comma 1 frase 1 lett. f GDPR. I dati vengono cancellati una volta valutati i risultati dei sondaggi.

2. Newsletter

Ci riserviamo il diritto di informare di tanto in tanto via e-mail o con altri mezzi i clienti che hanno già usufruito dei nostri servizi o acquistato merci in merito alle nostre offerte, a meno che non abbiano espresso il loro dissenso. La base giuridica per questo trattamento dei dati è l'art. 6, comma 1, frase 1, lett. f del RGPD. Il nostro legittimo interesse risiede nella pubblicità diretta (considerando 47 del GDPR). I clienti possono opporsi in qualsiasi momento all'utilizzo del loro indirizzo e-mail per scopi pubblicitari senza costi aggiuntivi, ad esempio tramite il link riportato alla fine di ogni e-mail o inviando un'e-mail al nostro indirizzo e-mail sopra indicato.

Gli interessati hanno la possibilità di iscriversi gratuitamente alla nostra newsletter. Trattiamo i dati forniti al momento dell'iscrizione esclusivamente per l'invio della newsletter. L'iscrizione avviene selezionando il campo corrispondente sul nostro sito web, spuntando la casella corrispondente in un documento cartaceo o con un'altra azione inequivocabile, con la quale gli interessati dichiarano il loro consenso al trattamento dei propri dati, cosicché la base giuridica è l'art. 6 comma 1 frase 1 lett. a GDPR. Il consenso può essere revocato in qualsiasi momento, ad esempio cliccando sul link corrispondente nella newsletter o inviando una comunicazione al nostro indirizzo e-mail sopra indicato. Il trattamento dei dati fino alla revoca rimane legittimo anche in caso di revoca.

Sulla base del consenso dei destinatari (art. 6 comma 1 frase 1 lett. a GDPR), misuriamo anche l‘open rate e di clic della nostra newsletter per capire quali contenuti sono rilevanti per i nostri destinatari.

3. Trattamento dei dati sul nostro sito web

3.1 Avviso per i visitatori del sito web dalla Germania

Il nostro sito web memorizza informazioni nel dispositivo finale dei visitatori del sito web (ad es. cookie) o accede a informazioni già memorizzate nel dispositivo finale (ad es. indirizzi IP). Le informazioni specifiche sono riportate nelle sezioni seguenti.

Questa memorizzazione e questo accesso avvengono sulla base delle seguenti disposizioni:

Nella misura in cui tale memorizzazione o accesso sia assolutamente necessario per fornire il servizio espressamente richiesto dai visitatori del sito web (ad es. per l'esecuzione di un chatbot utilizzato dal visitatore del sito web o per garantire la sicurezza informatica del nostro sito web), ciò avviene sulla base del § 25 comma 2 n. 2 della legge sulla protezione dei dati dei servizi digitali di telecomunicazione (TDDDG).
Per il resto, tale memorizzazione o accesso avviene sulla base del consenso dei visitatori del sito web (§ 25 comma 1 TDDDG).

Il trattamento dei dati a valle avviene in conformità con le seguenti sezioni e sulla base delle disposizioni del GDPR.

3.2 Utilizzo informativo del sito web

Quando il sito web viene utilizzato a scopo informativo, ovvero quando i visitatori delle pagine non ci trasmettono informazioni specifiche, raccogliamo i dati personali che il browser trasmette al nostro server per garantire la stabilità e la sicurezza del nostro sito web. Ciò costituisce il nostro legittimo interesse, pertanto la base giuridica è l'art. 6, comma 1, frase 1, lett. f del GDPR.

Questi dati sono:

Indirizzo IP
Data e ora della richiesta
Differenza di fuso orario rispetto al Greenwich Mean Time (GMT)
Contenuto della richiesta (pagina specifica)
Stato di accesso/codice di stato HTTP
Quantità di dati trasferiti
Sito web da cui proviene la richiesta
Browser
Sistema operativo e relativa interfaccia
Lingua e versione del software del browser.

Questi dati vengono inoltre memorizzati in file di log. Essi vengono cancellati quando la loro memorizzazione non è più necessaria, al più tardi dopo 14 giorni.

3.3 Web hosting e messa a disposizione del sito web

Il nostro sito web è ospitato da United Domains. Il fornitore è united-domains AG, Gautinger Straße 10, 82319 Starnberg. Il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio dati relativi a contenuti, utilizzo, meta/comunicazione o dati di contatto, all'interno dell'UE. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.united-domains.de/unternehmen/datenschutz/.

È nostro legittimo interesse mettere a disposizione un sito web, pertanto la base giuridica del trattamento dei dati descritto è l'art. 6 comma 1 frase 1 lett. f GDPR.

3.4 Modulo di contatto

Quando ci contattate tramite il modulo di contatto sul nostro sito web, salviamo i dati richiesti e il contenuto del messaggio. La base giuridica per il trattamento è il nostro legittimo interesse a rispondere alle richieste che ci vengono rivolte. La base giuridica per il trattamento è quindi l'art. 6 comma 1 frase 1 lett. f GDPR. Cancelliamo i dati raccolti in questo contesto quando la loro conservazione non è più necessaria o ne limitiamo il trattamento se sussistono obblighi di conservazione previsti dalla legge.

3.5 Annunci di lavoro

Pubblichiamo annunci di lavoro sul nostro sito web, su pagine collegate al sito web o su siti web di terzi. Il trattamento dei dati forniti nell'ambito della candidatura avviene ai fini dello svolgimento della procedura di candidatura. Nella misura in cui tali dati sono necessari per la nostra decisione di instaurare un rapporto di lavoro, la base giuridica è l'art. 88 comma 1 GDPR in combinato disposto con il § 26 comma 1 BDSG. Abbiamo contrassegnato o segnalato i dati necessari per l'espletamento della procedura di candidatura. Se i candidati non forniscono questi dati, non possiamo elaborare la candidatura. Ulteriori dati sono facoltativi e non necessari per la candidatura. Se i candidati forniscono ulteriori informazioni, la base giuridica è il loro consenso (art. 6, comma 1, frase 1, lett. a) del GDPR).

Chiediamo ai candidati di evitare di fornire informazioni relative a opinioni politiche, credenze religiose e dati sensibili simili nel curriculum vitae e nella lettera di presentazione. Tali dati non sono necessari per la candidatura. Se i candidati forniscono comunque tali informazioni, non possiamo impedirne il trattamento nell'ambito dell'elaborazione del curriculum vitae o della lettera di presentazione. Il loro trattamento si basa quindi anche sul consenso dei candidati (art. 9, comma 2, lett. a) del GDPR).

Infine, trattiamo i dati dei candidati per ulteriori procedure di candidatura, se ci hanno dato il loro consenso. In questo caso, la base giuridica è l'art. 6, comma 1, frase 1, lett. a) del GDPR.

Trasmettiamo i dati dei candidati ai dipendenti competenti dell'ufficio del personale, ai nostri responsabili del trattamento dei dati nel settore del reclutamento e agli altri dipendenti coinvolti nella procedura di candidatura.

Se, al termine della procedura di candidatura, instauriamo un rapporto di lavoro con il candidato, cancelliamo i dati solo al termine del rapporto di lavoro. In caso contrario, cancelliamo i dati al più tardi sei mesi dopo il rifiuto di un candidato.

Se i candidati ci hanno dato il loro consenso a utilizzare i loro dati anche per ulteriori procedure di candidatura, cancelliamo i loro dati solo un anno dopo aver ricevuto la candidatura.

3.6 Recensioni

I visitatori del sito possono lasciare recensioni sui nostri prodotti, servizi o in generale sulla nostra azienda sul nostro sito web. A tal fine, oltre ai dati inseriti, trattiamo anche metadati o dati di comunicazione. Abbiamo un interesse legittimo a ricevere feedback dai visitatori del sito sulla nostra offerta. Pertanto, la base giuridica del trattamento dei dati è l'art. 6 comma 1 frase 1 lett. f GDPR. Se per l'accordo utilizziamo uno strumento di un fornitore terzo, le informazioni al riguardo sono disponibili alla voce "Fornitori terzi".

3.7 Account cliente

I visitatori del sito web possono aprire un account cliente sul nostro sito web. Trattiamo i dati richiesti in questo contesto per l'adempimento del contratto di utilizzo stipulato tramite l'account, pertanto la base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. b GDPR.

3.8 Single-Sign-On

Gli utenti possono registrarsi sul nostro sito web utilizzando una o più procedure di Single Sign-On. A tal fine utilizzano i dati di registrazione già creati per un fornitore. Il presupposto è che l'utente sia già registrato presso il rispettivo fornitore. Quando un utente accede tramite procedura di Single Sign-On, riceviamo dal fornitore l'informazione che l'utente ha effettuato l'accesso presso il fornitore e il fornitore riceve l'informazione che l'utente utilizza la procedura di Single Sign-On sul nostro sito web. A seconda delle impostazioni dell'utente nel proprio account sul sito del fornitore, è possibile che il fornitore ci fornisca ulteriori informazioni. La base giuridica di questo trattamento è l'art. 6 comma 1 frase 1 lett. f GDPR. Abbiamo un interesse legittimo a fornire agli utenti una possibilità di accesso semplice. Allo stesso tempo, vengono tutelati gli interessi degli utenti, poiché l'utilizzo è solo volontario. I fornitori della o delle procedure offerte sono:

3.9 Offerta di merci

Offriamo prodotti tramite il nostro sito web. Nell'ambito dell'ordine trattiamo i seguenti dati:

Indirizzo
Nome
E-mail
Numero di telefono

Il trattamento dei dati avviene ai fini dell'adempimento del contratto stipulato con il visitatore del sito (art. 6, comma 1, frase 1, lett. b GDPR).

I dati sopra indicati vengono trasmessi ai seguenti fornitori di servizi, nella misura in cui ciò sia necessario nell'ambito dell'ordine:

Hive Technology, Inc., 33 W 17th St New York, NY 10011, USA

La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. b GDPR, in quanto necessario per l'adempimento del contratto.

3.10 Fornitori di servizi di pagamento

Per l'elaborazione dei pagamenti ci avvaliamo di gestori di pagamenti che sono essi stessi responsabili del trattamento dei dati ai sensi dell'art. 4 n. 7 GDPR. Nella misura in cui questi ricevono da noi i dati inseriti nel processo di ordinazione e i dati di pagamento, adempiamo in tal modo al contratto stipulato con i nostri clienti (art. 6 comma 1 frase 1 lett. b GDPR).

Questi fornitori di servizi di pagamento sono:

Amazon Payments Europe s.c.a., Lussemburgo
American Express Europe S.A.
giropay GmbH
Klarna Bank AB (publ), Svezia (per "Klarna su fattura")
Klarna Bank AB (publ), Svezia (per "Klarna Sofort")
Mastercard Europe SA, Belgio
PayPal (Europe) S.à r.l. et Cie, S.C.A., Lussemburgo
Shopify Inc., Canada (per Shop Pay)
Stripe Payments Europe, Ltd., Irlanda
Visa Europe Services Inc., Gran Bretagna
Amazon Pay

3.11 Cookie tecnicamente necessari

Il nostro sito web utilizza i cookie. I cookie sono piccoli file di testo che vengono memorizzati nel browser web sul dispositivo finale di un visitatore del sito. I cookie contribuiscono a rendere l'offerta più facile da usare, più efficace e più sicura. Nella misura in cui questi cookie sono necessari per il funzionamento del nostro sito web o delle sue funzioni (di seguito "cookie tecnicamente necessari"), la base giuridica per il trattamento dei dati ad essi associati è l'art. 6 comma 1 frase 1 lett. f GDPR. Abbiamo un interesse legittimo a fornire ai clienti e agli altri visitatori del sito un sito web funzionante. Utilizziamo cookie tecnicamente necessari per i seguenti scopi specifici

Cookie:

che salvano il carrello e il suo contenuto
che memorizzano i dati di accesso
che memorizzano i termini di ricerca
che impostano i fornitori di servizi di pagamento per l'elaborazione dei pagamenti e non analizzano il comportamento degli utenti
che vengono impostati per la riproduzione di contenuti multimediali

3.12 Fornitori terzi

3.12.1 Hive

. Utilizziamo Hive per la gestione dell’evasione degli ordini.Il fornitore è Hive Technologies GmbH, Rosenthaler Straße 36, 10178 Berlino. Il fornitore elabora dati relativi ai contenuti (ad es. inserimenti in moduli online), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di contatto (ad es. indirizzi e-mail, numeri di telefono) nell'UE.

La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. f GDPR. Abbiamo un interesse legittimo a vendere i nostri prodotti in modo facilmente accessibile per i potenziali clienti.

I dati vengono cancellati quando lo scopo della loro raccolta viene meno e non sussiste alcun obbligo di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.hive.app/legal/privacy-policy.

3.12.2 Zendesk

Utilizziamo Zendesk come live chat. Il fornitore è Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Il fornitore tratta dati relativi ai contenuti (ad es. inserimenti in moduli online), dati di contatto (ad es. indirizzi e-mail, numeri di telefono), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati anagrafici (ad es. nomi, indirizzi) nell'UE.

La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. a GDPR. Il trattamento avviene sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, ai recapiti indicati nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

3.12.3 Microsoft Clarity

Utilizziamo Microsoft Clarity per l'analisi e l'identificazione di opportunità commerciali. Il fornitore è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda. Il fornitore tratta i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), i metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) nell'UE.

3.12.4 Sovendus

Utilizziamo Sovendus per aumentare il coinvolgimento nelle vendite e per gestire il nostro negozio online. Il fornitore è Sovendus GmbH, Hermann-Veit-Straße 6, 76135 Karlsruhe. Il fornitore tratta i dati di contatto (ad es. indirizzi e-mail, numeri di telefono), i metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) nell'UE.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Abbiamo un interesse legittimo a vendere i nostri prodotti in modo facilmente accessibile agli interessati e a ottimizzarli con offerte speciali.

3.12.5 Klar

Utilizziamo Klar per l'analisi. Il fornitore è Klar Insights GmbH, Marktstr. 18, 80802 Monaco di Baviera. Il fornitore tratta i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), i dati di contatto (ad es. indirizzi e-mail, numeri di telefono), i metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) nell'UE.

3.12.6 Google Analytics for Firebase

Utilizziamo Google Analytics for Firebase per lo sviluppo e l'analisi delle applicazioni. Il fornitore è Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Il fornitore tratta i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), i dati di contatto (ad es. indirizzi e-mail, numeri di telefono), i metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) nell'UE.

3.12.7 Zendesk

Utilizziamo Zendesk per questionari e moduli. Il fornitore è Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Il fornitore tratta dati relativi ai contenuti (ad es. inserimenti in moduli online), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di contatto (ad es. indirizzi e-mail, numeri di telefono) nell'UE.

La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. f GDPR. Abbiamo un interesse legittimo a creare moduli in modo semplice.

3.12.8 Fivetran

Utilizziamo Fivetran per i data pipeline. Il fornitore è Fivetran Inc., 405 14th St Ste 1050, Oakland, CA 94612, USA. Il fornitore tratta i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), i metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) nell'UE.

La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. f GDPR. Abbiamo un interesse legittimo a trattare in modo efficace i dati da noi raccolti.

I dati vengono cancellati quando lo scopo della loro raccolta è venuto meno e non sussiste alcun obbligo di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://fivetran.com/legal/privacy.

3.12.9 Mirakl

Utilizziamo Mirakl per la gestione del nostro negozio online. Il fornitore è Mirakl SAS, 12 rue de Lübeck, 75016 Parigi, Francia. Il fornitore tratta dati di contatto (ad es. indirizzi e-mail, numeri di telefono), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati anagrafici (ad es. nomi, indirizzi) nell'UE.

La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. f GDPR. Abbiamo un interesse legittimo a vendere i nostri prodotti in modo facilmente accessibile alle persone interessate.

3.12.10 adtribute.io

Utilizziamo adtribute.io per l'analisi. Il fornitore è Adtribute Software GmbH, Im Hart 32, 82110 Germering. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), i metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) nell'UE.

I dati vengono cancellati quando lo scopo per cui sono stati raccolti non sussiste più e non sussiste alcun obbligo di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.adtribute.io/privacy-policy.

3.12.11 Google Analytics

Utilizziamo Google Analytics per l'analisi. Il fornitore è Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Il fornitore elabora dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), meta/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica della decisione di adeguatezza. La sicurezza dei dati trasferiti al paese terzo (cioè un paese al di fuori del SEE) è garantita perché la Commissione europea ha deciso, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3 del GDPR, che il paese terzo offre un livello di protezione adeguato.

3.12.12 Google Tag Manager

Utilizziamo Google Tag Manager per la pubblicità e l'analisi. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica della decisione di adeguatezza. La sicurezza dei dati trasferiti al paese terzo (cioè un paese al di fuori del SEE) è garantita perché la Commissione europea ha deciso, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3, del GDPR, che il paese terzo offre un livello di protezione adeguato.

Cancelliamo i dati quando lo scopo della loro raccolta viene meno. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://business.safety.google/privacy/.

3.12.13 Klaviyo (moduli web e SMS)

Utilizziamo Klaviyo (moduli web) per questionari e moduli, per l'email marketing. Il fornitore è Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) e dati di contatto (ad es. indirizzi e-mail, numeri di telefono) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica delle clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (cioè un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati adottate in conformità con la procedura di verifica di cui all'art. 93, comma 2, del GDPR (art. 46, comma 2, lett. c) del GDPR), che abbiamo concordato con il fornitore.

I dettagli sulla raccolta dei dati per gli SMS sono disponibili al seguente URL: https://ava--may-gmbh-de.myklpages.com/p/mobile-terms-of-service.

3.12.14 Mailchimp

Utilizziamo Mailchimp per l'email marketing e la gestione delle email. Il fornitore è Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Il fornitore tratta dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), dati di contatto (ad es. indirizzi e-mail, numeri di telefono), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati relativi ai contenuti (ad es. inserimenti in moduli online) negli Stati Uniti.

I dati vengono cancellati quando lo scopo della loro raccolta viene meno e non sussistono obblighi di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://mailchimp.com/legal/privacy/.

3.12.15 metabase

Utilizziamo metabase per l'analisi. Il fornitore è Metabase Inc., 660 4th Street #557, San Francisco, CA 94107, USA. Il fornitore tratta dati di contatto (ad es. indirizzi e-mail, numeri di telefono), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica delle clausole contrattuali standard. La sicurezza dei dati trasferiti verso il paese terzo (cioè un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati adottate in conformità con la procedura di verifica di cui all'articolo 93, paragrafo 2, del GDPR (articolo 46, paragrafo 2, lettera c), del GDPR), che abbiamo concordato con il fornitore.

3.12.16 Judge.me

Utilizziamo Judge.me per ricevere recensioni sui prodotti. Il fornitore è Judge.me Ltd, Buckworths, 1-3 Worship Street, Londra EC2A 2AB, Regno Unito. Il fornitore tratta dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di contatto (ad es. indirizzi e-mail, numeri di telefono), dati relativi ai contenuti (ad es. inserimenti in moduli online) nel Regno Unito.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Abbiamo un interesse legittimo a valorizzare le recensioni dei nostri prodotti.

3.12.17 Kno Surveys

Utilizziamo Kno Surveys per sondaggi e indagini sulla soddisfazione dei clienti. Il fornitore è KnoCommerce Inc, 8 The Green, Suite A, Dover, DE 19901 USA. Il fornitore tratta dati di contatto (ad es. indirizzi e-mail, numeri di telefono), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) negli Stati Uniti.

La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. f GDPR. Abbiamo un interesse legittimo a ricevere un feedback sui nostri servizi attraverso le recensioni dei nostri clienti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica delle clausole contrattuali standard. La sicurezza dei dati trasferiti verso il paese terzo (cioè un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati adottate in conformità con la procedura di verifica di cui all'art. 93, comma 2, del GDPR (art. 46, comma 2, lett. c) del GDPR), che abbiamo concordato con il fornitore.

3.12.18 Pushowl

Utilizziamo Pushowl per l'automazione della pubblicità. Il fornitore è Creatorbox Softwares Private Limited., #811, 10th A Main, Suite No. 909, 1st Floor, Indiranagar, Bangalore, Karnataka, India, 560038. Il fornitore tratta dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica delle clausole contrattuali standard. La sicurezza dei dati trasferiti verso il paese terzo (cioè un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati adottate in conformità con la procedura di verifica di cui all'art. 93, comma 2, del GDPR (art. 46, comma 2, lett. c) del GDPR), che abbiamo concordato con il fornitore.

3.12.19 heyData

Abbiamo integrato un sigillo di protezione dei dati sul nostro sito web. Il fornitore è heyData GmbH, Schützenstraße 5, 10117 Berlino, Germania. Il fornitore elabora i metadati/dati di comunicazione (ad es. indirizzi IP) nell'UE.

La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. f GDPR. Abbiamo un interesse legittimo a fornire ai visitatori del sito web una conferma della nostra conformità alla protezione dei dati. Allo stesso tempo, il fornitore ha un interesse legittimo a garantire che solo i clienti con contratti esistenti utilizzino il suo sigillo, motivo per cui una semplice copia dell'immagine del certificato non costituisce un'alternativa praticabile alla conferma.

Dopo la raccolta, i dati vengono mascherati in modo da non essere più riferibili a persone specifiche. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://heydata.eu/datenschutzerklaerung.

4. Trattamento dei dati sulle piattaforme dei social media

Siamo presenti sui social media per presentare la nostra organizzazione e i nostri servizi. Gli operatori di queste reti trattano regolarmente i dati dei loro utenti a fini pubblicitari. Tra le altre cose, creano profili utente basati sul loro comportamento online, che vengono utilizzati, ad esempio, per mostrare pubblicità sulle pagine dei social network e anche altrove su Internet, in linea con gli interessi degli utenti. A tal fine, gli operatori dei social network memorizzano informazioni sul comportamento degli utenti in cookie sul computer degli utenti. Non si può inoltre escludere che gli operatori combinino queste informazioni con altri dati. Ulteriori informazioni e indicazioni su come gli utenti possono opporsi al trattamento da parte dei gestori delle pagine sono disponibili nelle informative sulla privacy dei rispettivi gestori riportate di seguito. È anche possibile che i gestori o i loro server abbiano sede in paesi non appartenenti all'UE, per cui i dati vengono trattati in tali paesi. Ciò può comportare dei rischi per gli utenti, ad esempio perché rende più difficile far valere i propri diritti o perché le autorità statali possono accedere ai dati.

Quando gli utenti dei social network ci contattano tramite i nostri profili, trattiamo i dati che ci vengono comunicati per rispondere alle loro richieste. Ciò costituisce il nostro legittimo interesse, pertanto la base giuridica è l'art. 6, comma 1, frase 1, lett. f del GDPR.

4.1 Facebook

Abbiamo un profilo su Facebook. Il gestore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://www.facebook.com/policy.php. È possibile opporsi al trattamento dei dati tramite le impostazioni relative agli annunci pubblicitari: https://www.facebook.com/settings?tab=ads. In base a un accordo ai sensi dell'art. 26 del GDPR, siamo congiuntamente responsabili con Facebook del trattamento dei dati dei visitatori del nostro profilo. Facebook spiega quali dati vengono trattati esattamente all'indirizzo https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i propri diritti sia nei nostri confronti che nei confronti di Facebook. Tuttavia, in base al nostro accordo con Facebook, siamo obbligati a inoltrare le richieste a Facebook. Gli interessati riceveranno quindi una risposta più rapida se si rivolgono direttamente a Facebook.

4.2 Instagram

Abbiamo un profilo su Instagram. Il gestore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://help.instagram.com/519522125107875 .

4.3 Tiktok

Abbiamo un profilo su Tiktok. Il gestore è TikTok Technology Limited, con sede legale in 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda. L'informativa sulla privacy è disponibile qui: https://www.tiktok.com/de/privacy-policy.

4.4 Pinterest

Abbiamo un profilo su Pinterest. Il gestore è Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. L'informativa sulla privacy è disponibile qui: https://about.pinterest.com/de/privacy-policy. È possibile opporsi al trattamento dei dati tramite le impostazioni relative agli annunci pubblicitari: https://about.pinterest.com/de/privacy-policy.

4.5 YouTube

Abbiamo un profilo su YouTube. Il gestore è Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irlanda. L'informativa sulla privacy è disponibile qui: https://policies.google.com/privacy?hl=de .

4.6 LinkedIn

Abbiamo un profilo su LinkedIn. Il gestore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

È possibile opporsi al trattamento dei dati tramite le impostazioni relative agli annunci pubblicitari: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di modificare o aggiornare in qualsiasi momento la presente informativa sulla privacy, al fine di adeguarla a modifiche normative o a variazioni nei trattamenti effettuati. Le modifiche saranno pubblicate su questa pagina presente sul nostro sito web e, se rilevanti, comunicate direttamente agli interessati attraverso i canali appropriati.

6. Domande e commenti

Per domande o commenti relativi alla presente informativa sulla privacy, siamo a vostra disposizione ai recapiti sopra indicati nel paragrafo 1.1.

Last update: 30.10.2025

Scopri il nostro Calendario dell'Avvento

Risparmia fino al 70% con il nostro Outlet!

9 consigli per la cura delle candele

Scopri le nostre candele grandi

Diventa VIP!

Conveniente con i nostri Set!