Indicazioni sulla protezione dei dati

Siamo lieti dell’interesse dimostrato per il nostro sito web. La tutela della Sua sfera privata è molto importante per noi. Di seguito Le forniremo informazioni dettagliate sul trattamento dei Suoi dati personali ai sensi degli Articoli 13, 14 e 21 GDPR.

1. Chi è responsabile per l’elaborazione dei dati e chi posso contattare?

L’organismo responsabile per la raccolta, l’elaborazione e l’utilizzo dei Suoi dati personali ai sensi dell’Art. 13 GDPR è

Aminova S.L.
Avda. Cortes Valencianas 58
46015 Valencia
(di seguito: Aminova)
E-Mail: datenschutz@juvel-5.com

In caso di domande sulla raccolta, il trattamento o l’utilizzo dei Suoi dati personali, per informazioni, rettifica, blocco o cancellazione dei dati o per la revoca dei consensi accordati contatti il seguente indirizzo email: datenschutz@juvel-5.com.

Inoltre, può naturalmente in ogni momento ricevere gratuitamente informazioni sui dati memorizzati.

2. Quali dati vengono raccolti quando si visita il nostro negozio online?

Durante la visita, vengono raccolti i seguenti dati in base all’Art. 6, paragrafo 1, frase 1, lettera f GDPR. Può opporsi alla creazione di profili utente con pseudonimi.

File log del web server

Il nostro sito può essere visitato senza dover fornire dati relativi alla propria persona. Ci limitiamo a salvare i soli dati relativi all’accesso, privi di elementi personali, quali ad esempio: tipo e versione del browser, il sistema operativo utilizzato, l’URL di provenienza, l’indirizzo IP, il nome del file richiesto, lo stato di accesso, il volume di dati trasmessi, la data e l’ora della richiesta al server. Questi dati sono utilizzati esclusivamente per il miglioramento della nostra offerta e non permettono di risalire alla Sua persona. Tutti questi dati vengono utilizzati esclusivamente a fini statistici. I dati non vengono ceduti a terzi. I file di log vengono cancellati automaticamente dopo 6 mesi.

Utilizzo di cookie

Per rendere più attraente la visita al nostro sito web e per consentire l’utilizzo di determinate funzioni utilizziamo su diverse pagine i cosiddetti cookie. Si tratta di piccoli file di testo che vengono collocati sul Suo dispositivo. Alcuni dei cookie da noi utilizzati vengono cancellati al termine della sessione di navigazione, ossia con la chiusura del browser (c.d. cookies di sessione). Altri cookie rimangono sul dispositivo e consentono a noi o ai nostri partner di riconoscere il Suo browser alla visita successiva (cookies persistenti).

Lei può impostare il Suo browser in modo tale da essere informato quando vengono collocati i cookie e decidere di volta in volta sulla loro accettazione, oppure può escludere l’accettazione dei cookie in generale o in determinate situazioni. Se non accetta i cookie la funzionalità del nostro sito internet potrebbe essere limitata.

È possibile modificare le impostazioni dei cookie qui.

3. Quali fonti e dati utilizziamo?

Trattiamo i dati che derivano dal rapporto commerciale con Lei. I dati sono quelli che riceviamo direttamente da Lei, ad es. quando si crea un conto cliente, tramite un ordine dei nostri prodotti e l’elaborazione dei pagamenti associati, nonché con le richieste inviate tramite il nostro modulo di contatto.

Nello specifico, elaboriamo i seguenti dati:

• nome, indirizzo e dati di contatto del cliente, se necessario le coordinate bancarie e i dati della carta di credito (registrazione come pseudo numero di carta),
• dati relativi all’esecuzione di un ordine,
• corrispondenza,
• dati pubblicitari e di vendita (ad esempio prodotti potenzialmente interessanti per Lei)

Sostanzialmente, la richiesta dei Suoi dati si basa sull’Art. 5 GDPR.

I profili utente con pseudonimi per l’analisi web non sono espressamente collegati ai dati personali acquisiti nel negozio online durante la creazione di un conto cliente o con l’elaborazione dell’ordine.

Conto cliente

Per la creazione di un conto cliente nel negozio online vengono richiesti e salvati l’indirizzo email, il nome, il cognome e l’indirizzo. La password per l’apertura di un conto cliente viene archiviata crittografata. La password non è accessibile per l’Aminova e secondo una direttiva sulla password, tra le altre cose, deve avere almeno otto caratteri. È possibile cancellare il proprio conto cliente in qualsiasi momento oppure richiederne la cancellazione tramite l’indirizzo di contatto sopra indicato in conformità con l’Art. 17 GDPR, § 35 BDSG (Legge federale tedesca sulla protezione dei dati personali).

Ordine

Durante l’ordine nel negozio online vengono richiesti l’indirizzo email, il nome, il cognome, l’indirizzo dell’abitazione ed eventualmente, se desidera, un indirizzo di consegna differente. Vengono memorizzati la modalità di pagamento selezionata durante l’ordine, il metodo di spedizione, l’ora in cui è stato effettuato l’ordine e l’indirizzo IP. Ai sensi dell’Art. 5, paragrafo 1, lettera c GDPR i dati richiesti si limitano a quanto necessario rispetto alle finalità per cui sono trattati («minimizzazione dei dati»).

Quando si seleziona la modalità di pagamento «carta di credito», i dati della carta di credito vengono crittografati e trasferiti in modo sicuro. Sulla carta di credito viene effettuata una prenotazione. I dati vengono salvati in forma di cosiddetti pseudo numeri della carta. L’addebito sulla carta di credito viene effettuato sul pseudo numero della carta dopo l’elaborazione dell’ordine.

Quando si sceglie il metodo di pagamento PayPal, i dati della transazione vengono trasferiti a PayPal in conformità con le Condizioni d’uso e l’Informativa sulla privacy di PayPal. Per ulteriori informazioni, si veda il punto 7 dell’Informativa sulla protezione dei dati.

Modulo di contatto

Può inviarci un messaggio tramite il modulo di contatto. Memorizziamo l’indirizzo email (campo obbligatorio) e l’indirizzo IP. Il Suo messaggio verrà inviato per email al nostro servizio di assistenza clienti, che si occuperà di rispondere. Le informazioni obbligatorie richieste nel modulo di contatto si limitano al Suo indirizzo e-mail ai sensi dell’Art. 5 paragrafo 1, lettera c GDPR.

Recensioni prodotti

Può inviare recensioni dei prodotti attraverso il negozio online. Alla conferma della valutazione del prodotto, il campo obbligatorio Indirizzo email e l’indirizzo IP saranno trasferiti a noi e da noi conservati. Può scegliere liberamente il nome utente che verrà visualizzato con la pubblicazione della recensione.

Raccomandazioni sui prodotti via email

Ci riserviamo il diritto di inviarLe per email informazioni su nostri prodotti simili, che potrebbero interessarLa in quanto cliente Juvel-5. In questo rispettiamo rigorosamente i requisiti legali. Se non desidera più ricevere raccomandazioni sui prodotti o in generale nessun messaggio pubblicitario da parte nostra può opporsi a ciò in qualsiasi momento senza nessun costo, se non quello della trasmissione secondo le tariffe di base. A tal fine, la preghiamo di rivolgersi a info@juvel-5.it

Newsletter

Se desidera iscriversi alla newsletter offerta sul sito web, abbiamo bisogno di un indirizzo email e di informazioni che ci permettano di verificare che Lei sia il proprietario dell’indirizzo email fornito e che Lei accetti di ricevere la newsletter.

Per garantire che ci sia il consenso dell’interessato all’invio della newsletter ci avvaliamo della cosiddetta procedura double opt-in. Nell’ambito di questa procedura, il potenziale destinatario può essere inserito in una lista di distribuzione. Successivamente l’utente riceverà un’email di notifica per confermare legalmente la registrazione. Solo dopo questa conferma, l’indirizzo sarà inserito attivamente nella lista di distribuzione.

Utilizziamo questi dati esclusivamente per l’invio delle informazioni e delle offerte richieste.

Sendinblue viene utilizzato come software di newsletter. I Suoi dati saranno trasmessi alla Sendinblue GmbH. A Sendinblue è vietato vendere i Suoi dati e utilizzarli per scopi diversi dall’invio di newsletter. Sendinblue è un fornitore tedesco, certificato e selezionato secondo i requisiti della legge federale sulla protezione dei dati.

Per maggiori informazioni: Rispetta il regolamento GDPR con Sendinblue

È possibile revocare in qualsiasi momento il consenso alla conservazione dei dati, dell’indirizzo email e al suo utilizzo per l’invio della newsletter, ad esempio tramite il link «annulla iscrizione» nella newsletter.

4. Perché elaboriamo i Suoi dati e su quali basi legali?

Di seguito, La informeremo sul perché e su quali basi legali trattiamo i Suoi dati.

Per l’adempimento degli obblighi contrattuali (Art. 6, paragrafo 1, lettera b GDPR)

Elaboriamo i Suoi dati per portare a termine i nostri contratti con Lei. Le finalità del trattamento dei dati variano nei dettagli in base al contratto specifico.

Nell’ambito dell’equilibrio degli interessi (Art. 6, paragrafo 1, lettera f GDPR)

Potremmo inoltre usare le Sue informazioni sulla base di un equilibrio di interessi per proteggere gli interessi legittimi nostri o di terzi. Questo è fatto per i seguenti scopi:

• normale gestione aziendale e sviluppo di prodotti, pubblicità
• accertamento di un diritto in sede giudiziaria e prevenzione e investigazione di reati,
• garantire la sicurezza IT e le operazioni IT

Il nostro interesse per il rispettivo trattamento deriva dai rispettivi scopi ed è di natura economica (svolgimento efficiente di compiti, distribuzione, elusione di rischi legali). Se lo scopo lo consente, elaboriamo i Suoi dati pseudonimizzati e resi anonimi.

Sulla base del consenso (Art. 6, paragrafo 1, lettera a GDPR)

Se ci ha dato il Suo consenso al trattamento dei dati personali, tale consenso è la base legale per il trattamento ivi menzionato.

Può revocare il Suo consenso in qualsiasi momento con effetto per il futuro. Ciò vale anche per le dichiarazioni di consenso che ci ha fornito prima dell’entrata in vigore del GDPR, vale a dire prima del 25 maggio 2018. La revoca si applica solo al trattamento futuro.

5. Chi riceve i miei dati?

Una divulgazione dei Suoi dati avviene solo nella misura consentita da una base giuridica. All’interno della nostra organizzazione, i reparti coinvolti ricevono i Suoi dati al fine di adempiere i nostri obblighi contrattuali e legali o di svolgere i loro rispettivi compiti.

Inoltre, i Suoi dati possono essere ricevuti da:

• responsabile del trattamento da noi incaricato (Art. 28 GDPR) o agenti ausiliari, in particolare nel settore dei servizi IT, elaborazione dei pagamenti (pagamenti con carta di credito e pagamenti PayPal), controllo di solvibilità, trasporto e logistica, che elaborano i Suoi dati per noi in base alle istruzioni ricevute,
• enti pubblici in presenza di un obbligo legale o amministrativo

6. Per quanto tempo vengono conservati i miei dati?

Se necessario, elaboriamo i Suoi dati personali per la durata del nostro rapporto commerciale, che comprende anche l’avvio e l’esecuzione di un contratto.

Inoltre, siamo soggetti a vari obblighi di archiviazione e documentazione, che derivano, tra l’altro, dal codice commerciale tedesco (HGB) e dal codice tributario tedesco (AO). Le scadenze previste possono essere fino a dieci anni.

Infine, il periodo di archiviazione viene definito anche in base ai termini di prescrizione previsti dalla legge, ad es. secondo §§ 195 e seguenti del BGB (codice civile tedesco), che di solito sono di tre anni.

7. I dati vengono trasmessi a un paese terzo o a un’organizzazione internazionale?

Non trasferiamo i Suoi dati in paesi al di fuori dello Spazio economico europeo (SEE).

Se utilizza PayPal per pagare un ordine nel negozio online, i dati relativi alla transazione vengono trasmessi a PayPal in conformità con le Condizioni d’uso e l’Informativa sulla privacy di PayPal. Segnaliamo che nell’elaborazione del pagamento i dati possono confluire nelle reti di computer in paesi che non dispongono di livelli di protezione dei dati paragonabili a quelli dell’Unione europea.

I dati possono essere trasmessi, fra l’altro, anche alle società del Gruppo PayPal. Non abbiamo alcuna influenza su questi trasferimenti di dati.

Termini di servizio e Informativa sulla privacy di PayPal:

https://www.paypal.com/it/webapps/mpp/ua/useragreement-full

https://www.paypal.com/it/webapps/mpp/ua/privacy-prev

Può porre domande sulla protezione dei dati su PayPal a questo link su PayPal:

https://www.paypal.com/it/selfhelp/contact/email/privacy

Se accede al Suo conto PayPal, può ricevere ulteriore assistenza diretta tramite il numero di telefono del servizio clienti lì indicato.

In alternativa, può scegliere altri metodi di pagamento senza utilizzare il sistema PayPal.

8. Come viene garantita la sicurezza dei miei dati?

La sicurezza dati viene gestita sulla base dell’Art. 32 GDPR.

In linea di principio, lavoriamo solo con fornitori di servizi certificati che verificano regolarmente la validità della certificazione. Tutta la trasmissione dei dati avviene tramite connessioni crittografate. In particolare, desideriamo illustrare le nostre misure di sicurezza del negozio online e dell’elaborazione dei pagamenti.

Sicurezza del negozio online

Durante il processo di ordinazione i Suoi dati personali vengono trasmessi in internet crittografati tramite una forte crittografia SSL (per informazioni tecniche si veda anche Websale Data Security System™). Il nostro negozio online è certificato PCI secondo lo standard industriale delle organizzazioni delle carte di credito. I dati della Sua carta di credito saranno crittografati e archiviati in modo sicuro e trasferiti al nostro fornitore di servizi di pagamento crittografati e sicuri per l’elaborazione del pagamento. Proteggiamo il nostro sito web e altri sistemi contro la perdita, la distruzione, l’accesso, la modifica o l’elaborazione dei Suoi dati da parte di persone non autorizzate adottando soluzioni tecniche e organizzative. L’accesso al Suo conto cliente è possibile solo dopo l’immissione della Sua password personale. Si consiglia di utilizzare le informazioni relative al pagamento sempre in maniera confidenziale e di chiudere la finestra del browser una volta conclusa la comunicazione con noi, in particolare se si condivide il computer con altre persone. Eviti di utilizzare la stessa password per più siti web.

Elaborazione dei pagamenti

Quando si seleziona la modalità di pagamento "carta di credito", dopo aver cliccato sul tasto "Acquista ora", sarete trasferiti alla pagina del nostro fornitore di servizi di pagamento Computop GmbH, dove potrete inserire i dati della carta di credito.

Potete visionare l’informativa sulla protezione dei dati del nostro fornitore di servizi Computop GmbH al seguente link https://computop.com/uk/data-protection

Eventualmente sarete trasferiti al sito della banca che ha emesso la carta per confermare il pagamento. Questo ai fini dell’autenticazione del cliente secondo la direttiva UE 2015/2366. La base giuridica è l’Art. 6, paragrafo 1, frase 1, lettera c GDPR in combinato disposto con le corrispondenti disposizioni della direttiva. Riceverete la conferma dell’ordine solo dopo aver confermato alla banca il pagamento. Alla conferma del pagamento effettueremo una pre-autorizzazione sulla carta di credito. I dati vengono salvati in forma di cosiddetti pseudo numeri della carta. L’addebito sulla carta di credito viene effettuato sul pseudo numero della carta dopo l’elaborazione dell’ordine.

Quando si sceglie il metodo di pagamento PayPal, i dati della transazione vengono trasferiti a PayPal in conformità con le Condizioni d’uso e l’Informativa sulla privacy di PayPal. Per ulteriori informazioni, si veda il punto 7 dell’Informativa sulla protezione dei dati.

9. Quali altri diritti alla protezione dei dati ho?

In base ai rispettivi requisiti legali ha diritto all’informazione (Art. 15 GDPR, § 34 Legge federale sulla protezione dei dati (BDSG) nella sua versione valida dal 25 maggio 2018), alla rettifica (Art. 16 GDPR), alla cancellazione (Art.17 GDPR, § 35 BDSG), alla limitazione del trattamento (Art. 18 GDPR) e alla portabilità dei dati (Art. 20 GDPR). Inoltre, ha il diritto di appellarsi a un’autorità di controllo della protezione dei dati (Art. 77 GDPR, § 19 BDSG).

10. Ho l’obbligo di fornire i miei dati?

Nell’ambito del nostro rapporto commerciale, è sufficiente fornire i dati personali necessari per costituire, espletare e concludere una relazione commerciale. Di norma, senza questi dati, dobbiamo rifiutare la stipulazione del contratto o l’esecuzione del contratto.

11. In che misura esiste un processo decisionale automatizzato relativo alle persone fisiche?

In linea di principio, non utilizziamo il processo decisionale automatizzato ai sensi dell’Art. 22 GDPR per costituire ed espletare il rapporto commerciale.

12. In che misura i miei dati vengono utilizzati per la profilazione?

Non elaboriamo i Suoi dati allo scopo di valutare determinati aspetti personali (la cosiddetta «profilazione» ai sensi dell’Art. 4 n. 4 GDPR).

13. Quali diritti di opposizione ho (Art. 21 GDPR)?

Diritto di opposizione relativo al caso individuale

Ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano ai sensi dell’Art. 6, paragrafo 1, lettera f GDPR (elaborazione dei dati sulla base di un equilibrio di interessi).

Se si oppone, ci asterremo dal trattare ulteriormente i Suoi dati personali salvo che non possiamo dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di opposizione al trattamento dei dati per finalità di marketing diretto

Nell’ambito delle norme giuridiche possiamo trattare i Suoi dati anche per finalità di marketing diretto. Ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano ai fini di tale pubblicità. Se si oppone al trattamento per finalità di marketing diretto, non elaboreremo più i Suoi dati personali per questi scopi. Per esercitare il diritto di opposizione non è richiesta alcuna forma particolare. I nostri dati di contatti sono indicati al punto 1.