Informativa sulla privacy

1) Introduzione e dati di contatto del titolare del trattamento

1.1 Siamo lieti che lei visiti il nostro sito web e la ringraziamo per il suo interesse. Di seguito la informiamo sul trattamento dei suoi dati personali in relazione all'utilizzo del nostro sito web. Per dati personali si intendono tutti i dati con cui lei può essere identificato personalmente.

1.2 Il titolare del trattamento dei dati su questo sito web ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è Kevin Schaal, Elsa-Brändström-Straße 24, 72074 Tübingen, Germania, Tel.: +49 (0) 7071 5391573, e-mail: info@where-else.design. Il titolare del trattamento dei dati personali è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

2) Raccolta dei dati durante la visita del nostro sito web

2.1 In caso di utilizzo meramente informativo del nostro sito web, ossia quando lei non si registra o non ci trasmette informazioni in altro modo, raccogliamo solo i dati che il suo browser trasmette al server del sito (i cosiddetti „file di log del server“). Quando lei accede al nostro sito web, raccogliamo i seguenti dati, che sono tecnicamente necessari affinché possiamo visualizzarle il sito web:

Il nostro sito web visitato
Data e ora del momento dell'accesso
Quantità di dati inviati in byte
Fonte/referente da cui è giunto alla pagina
Browser utilizzato
Sistema operativo utilizzato
Indirizzo IP utilizzato (eventualmente: in forma anonimizzata)

Il trattamento avviene ai sensi dell'art. 6, par. 1, lett. f GDPR sulla base del nostro legittimo interesse al miglioramento della stabilità e della funzionalità del nostro sito web. Non avviene alcuna trasmissione o altro utilizzo dei dati. Ci riserviamo tuttavia il diritto di verificare successivamente i file di log del server qualora indizi concreti facciano sospettare un utilizzo illecito.

2.2 Per motivi di sicurezza e per proteggere la trasmissione di dati personali e di altri contenuti riservati (ad es. ordini o richieste al titolare del trattamento), questo sito web utilizza una crittografia SSL o TLS. Può riconoscere una connessione crittografata dalla stringa di caratteri „https://“ e dal simbolo del lucchetto nella barra del suo browser.

3) Hosting & content delivery network

3.1 Per l'hosting del nostro sito web e la rappresentazione dei contenuti delle pagine ci avvaliamo di un fornitore che eroga i propri servizi, da sé o tramite sub-appaltatori selezionati, esclusivamente su server situati all'interno dell'Unione Europea.

Tutti i dati raccolti sul nostro sito web vengono trattati su questi server.

Abbiamo concluso con il fornitore un contratto di responsabilità del trattamento, che garantisce la protezione dei dati dei visitatori del nostro sito e vieta la trasmissione non autorizzata a terzi.

3.2 Cloudflare

Utilizziamo una content delivery network del seguente fornitore: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA

Questo servizio ci consente di distribuire più rapidamente file multimediali di grandi dimensioni come grafiche, contenuti delle pagine o script tramite una rete di server distribuiti a livello regionale. Il trattamento avviene per la salvaguardia del nostro legittimo interesse al miglioramento della stabilità e della funzionalità del nostro sito web ai sensi dell'art. 6, par. 1, lett. f GDPR. Abbiamo concluso con il fornitore un contratto di responsabilità del trattamento, che garantisce la protezione dei dati dei visitatori del nostro sito e vieta la trasmissione non autorizzata a terzi.

Per i trasferimenti di dati verso gli USA il fornitore ha aderito al quadro UE-USA sulla protezione dei dati (EU-US Data Privacy Framework), che, sulla base di una decisione di adeguatezza della Commissione Europea, garantisce il rispetto del livello europeo di protezione dei dati.

4) Cookie

Per rendere attraente la visita del nostro sito web e per consentire l'utilizzo di determinate funzioni, utilizziamo cookie, ossia piccoli file di testo che vengono memorizzati sul suo dispositivo. In parte questi cookie vengono automaticamente eliminati dopo la chiusura del browser (i cosiddetti „cookie di sessione“), in parte questi cookie rimangono più a lungo sul suo dispositivo e consentono di memorizzare le impostazioni della pagina (i cosiddetti „cookie persistenti“). In quest'ultimo caso può rilevare la durata di conservazione dalla panoramica delle impostazioni dei cookie del suo browser web.

Qualora tramite singoli cookie da noi utilizzati vengano trattati anche dati personali, il trattamento avviene ai sensi dell'art. 6, par. 1, lett. b GDPR per l'esecuzione del contratto, ai sensi dell'art. 6, par. 1, lett. a GDPR in caso di consenso prestato, oppure ai sensi dell'art. 6, par. 1, lett. f GDPR per la salvaguardia dei nostri legittimi interessi alla migliore funzionalità possibile del sito web nonché a una configurazione della visita del sito orientata al cliente ed efficace.

Può impostare il suo browser in modo da essere informato sull'impostazione dei cookie e decidere singolarmente in merito alla loro accettazione, oppure escludere l'accettazione dei cookie per determinati casi o in generale.

La preghiamo di tenere presente che, in caso di mancata accettazione dei cookie, la funzionalità del nostro sito web può risultare limitata.

5) Contatto

Nell'ambito del contatto con noi (ad es. tramite modulo di contatto o e-mail) vengono trattati dati personali – esclusivamente allo scopo di gestire e rispondere alla sua richiesta e solo nella misura a ciò necessaria.

La base giuridica per il trattamento di questi dati è il nostro legittimo interesse a rispondere alla sua richiesta ai sensi dell'art. 6, par. 1, lett. f GDPR. Se il suo contatto è finalizzato a un contratto, l'ulteriore base giuridica per il trattamento è l'art. 6, par. 1, lett. b GDPR. I suoi dati vengono cancellati quando dalle circostanze si può desumere che la questione in oggetto è stata definitivamente chiarita e a condizione che non sussistano obblighi legali di conservazione.

6) Utilizzo dei dati dei clienti per la pubblicità diretta

Iscrizione alla nostra newsletter via e-mail

Se si iscrive alla nostra newsletter via e-mail, le inviamo regolarmente informazioni sulle nostre offerte. L'unica indicazione obbligatoria per l'invio della newsletter è il suo indirizzo e-mail. L'indicazione di ulteriori dati è facoltativa e viene utilizzata per poterla contattare personalmente. Per l'invio della newsletter utilizziamo la cosiddetta procedura double opt-in, con la quale si garantisce che lei riceva newsletter solo dopo che ci ha confermato espressamente il suo consenso alla ricezione della newsletter attivando un link di verifica inviato all'indirizzo e-mail indicato.

Con l'attivazione del link di conferma lei ci concede il suo consenso all'utilizzo dei suoi dati personali ai sensi dell'art. 6, par. 1, lett. a GDPR. In tale contesto memorizziamo l'indirizzo IP da lei registrato presso il fornitore di servizi internet (ISP) nonché la data e l'ora dell'iscrizione, al fine di poter ricostruire un eventuale uso improprio del suo indirizzo e-mail in un momento successivo. I dati da noi raccolti al momento dell'iscrizione alla newsletter vengono utilizzati in modo strettamente vincolato allo scopo.

Può annullare l'iscrizione alla newsletter in qualsiasi momento tramite l'apposito link previsto nella newsletter oppure inviando una corrispondente comunicazione al titolare del trattamento indicato all'inizio. A seguito della cancellazione, il suo indirizzo e-mail viene immediatamente eliminato dalla nostra lista di distribuzione della newsletter, nella misura in cui lei non abbia espressamente acconsentito a un ulteriore utilizzo dei suoi dati o non ci riserviamo un utilizzo dei dati che vada oltre, consentito dalla legge e di cui la informiamo nella presente dichiarazione.

7) Trattamento dei dati per l'evasione degli ordini

7.1 Nella misura necessaria all'esecuzione del contratto ai fini della consegna e del pagamento, i dati personali da noi raccolti vengono trasmessi ai sensi dell'art. 6, par. 1, lett. b GDPR all'impresa di trasporto incaricata e all'istituto di credito incaricato.

Qualora le dobbiamo, sulla base di un corrispondente contratto, aggiornamenti per beni con elementi digitali o per prodotti digitali, trattiamo i dati di contatto da lei trasmessi al momento dell'ordine (nome, indirizzo, indirizzo e-mail) al fine di informarla personalmente, nell'ambito dei nostri obblighi legali di informazione ai sensi dell'art. 6, par. 1, lett. c GDPR, tramite un canale di comunicazione idoneo (ad esempio per posta o via e-mail), in merito ad aggiornamenti imminenti entro il periodo previsto dalla legge. I suoi dati di contatto vengono qui utilizzati in modo strettamente vincolato allo scopo per le comunicazioni relative agli aggiornamenti da noi dovuti e a tale scopo vengono trattati da noi solo nella misura necessaria per la rispettiva informazione.

Per l'evasione del suo ordine collaboriamo inoltre con il/i seguente/i fornitore/i di servizi, che ci supporta/no in tutto o in parte nell'esecuzione dei contratti conclusi. A questi fornitori di servizi vengono trasmessi determinati dati personali secondo le seguenti informazioni.

7.2 Per adempiere ai nostri obblighi contrattuali nei confronti dei nostri clienti collaboriamo con partner di spedizione esterni. Trasmettiamo il suo nome nonché il suo indirizzo di consegna e, qualora necessario per la consegna, il suo numero di telefono, esclusivamente ai fini della consegna della merce ai sensi dell'art. 6, par. 1, lett. b GDPR a un partner di spedizione da noi selezionato.

7.3 Printful

Per l'evasione degli ordini utilizziamo il seguente fornitore: Printful,Inc. 11025 Westlake Drive, Charlotte, NC28273, USA

Nome, indirizzo nonché eventualmente ulteriori dati personali vengono trasmessi al fornitore ai sensi dell'art. 6, par. 1, lett. b GDPR esclusivamente allo scopo di evadere l'ordine online. La trasmissione dei suoi dati avviene qui solo nella misura in cui ciò sia effettivamente necessario per l'evasione dell'ordine.

Per la trasmissione dei dati verso gli USA il fornitore si avvale delle clausole contrattuali standard della Commissione Europea, che dovrebbero garantire il rispetto del livello europeo di protezione dei dati.

7.4 Utilizzo di prestatori di servizi di pagamento (servizi di pagamento)

- Stripe

Su questo sito web sono disponibili una o più modalità di pagamento online del seguente fornitore: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda

Se sceglie una modalità di pagamento del fornitore per la quale effettua il pagamento anticipato (ad esempio pagamento con carta di credito), a questo vengono trasmessi ai sensi dell'art. 6, par. 1, lett. b GDPR i dati di pagamento da lei comunicati nell'ambito della procedura d'ordine (tra cui nome, indirizzo, informazioni bancarie e della carta di pagamento, valuta e numero di transazione) nonché informazioni sul contenuto del suo ordine. In questo caso la trasmissione dei suoi dati avviene esclusivamente allo scopo dell'elaborazione del pagamento con il fornitore e solo nella misura in cui ciò sia necessario.

Se sceglie una modalità di pagamento per la quale il fornitore effettua il pagamento anticipato (ad esempio acquisto su fattura o a rate, oppure addebito diretto), le verrà inoltre richiesto durante la procedura d'ordine di indicare determinati dati personali (nome e cognome, via, numero civico, codice postale, località, data di nascita, indirizzo e-mail, numero di telefono, eventualmente dati relativi a un mezzo di pagamento alternativo).

Per salvaguardare il nostro legittimo interesse all'accertamento della solvibilità dei nostri clienti, questi dati vengono da noi inoltrati al fornitore ai sensi dell'art. 6, par. 1, lett. f GDPR allo scopo di una verifica del merito creditizio. Il fornitore verifica, sulla base dei dati personali da lei indicati nonché di ulteriori dati (come ad esempio carrello, importo della fattura, cronologia degli ordini, esperienze di pagamento), se la modalità di pagamento da lei scelta possa essere concessa in considerazione dei rischi di pagamento e/o di insolvenza.

L'informazione sul merito creditizio può contenere valori di probabilità (i cosiddetti valori di score). Nella misura in cui i valori di score confluiscono nel risultato dell'informazione sul merito creditizio, essi hanno il loro fondamento in una procedura matematico-statistica scientificamente riconosciuta. Nel calcolo dei valori di score confluiscono, tra l'altro ma non esclusivamente, dati relativi all'indirizzo.

Può opporsi a questo trattamento dei suoi dati in qualsiasi momento tramite una comunicazione a noi o al fornitore. Il fornitore rimane tuttavia eventualmente legittimato a trattare i suoi dati personali, qualora ciò sia necessario per l'elaborazione del pagamento conforme al contratto.

8) Retargeting/ remarketing e tracciamento delle conversioni

Meta Pixel

Nell'ambito della nostra offerta online utilizziamo il servizio "Meta Pixel" del seguente fornitore: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlanda ("Meta")

Se un utente clicca su un annuncio pubblicitario da noi pubblicato su Facebook e/o Instagram, con l'ausilio di "Meta Pixel" l'URL della nostra pagina collegata viene esteso con un parametro. Questo parametro URL viene quindi inserito, dopo il reindirizzamento, nel browser dell'utente tramite un cookie che la nostra pagina collegata imposta direttamente.

Ciò consente, da un lato, a Meta di individuare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci (i cosiddetti "Ads"). Di conseguenza, utilizziamo il servizio per mostrare gli annunci Facebook e/o Instagram da noi pubblicati solo a quegli utenti che hanno anche dimostrato un interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti, che vengono determinati sulla base dei siti web visitati) che trasmettiamo a Meta (i cosiddetti „Custom Audiences“).

Dall'altro lato, con il „Meta Pixel“ si può ricostruire se gli utenti, dopo aver cliccato su un annuncio pubblicitario, siano stati reindirizzati al nostro sito web e quali azioni vi compiano (il cosiddetto „tracciamento delle conversioni“).

I dati raccolti sono per noi anonimi, non ci offrono quindi alcuna possibilità di risalire all'identità degli utenti. I dati vengono tuttavia memorizzati e trattati da Meta, cosicché è possibile un collegamento al rispettivo profilo utente e Meta può utilizzare i dati per propri scopi pubblicitari.

Tutti i trattamenti sopra descritti, in particolare l'impostazione di cookie per la lettura di informazioni sul dispositivo utilizzato, vengono eseguiti solo se lei ci ha conferito a tal fine il suo espresso consenso ai sensi dell'art. 6, par. 1, lett. a GDPR. Può revocare in qualsiasi momento il consenso prestato con effetto per il futuro, disattivando questo servizio nello „strumento di consenso ai cookie“ messo a disposizione sul sito web.

Le informazioni generate da Meta vengono di norma trasmesse a un server di Meta e ivi memorizzate; in questo contesto può verificarsi anche una trasmissione a server di Meta Platforms Inc. negli USA.

9) Diritti dell'interessato

9.1 La normativa vigente in materia di protezione dei dati le riconosce nei confronti del titolare del trattamento, in relazione al trattamento dei suoi dati personali, i seguenti diritti dell'interessato (diritti di accesso e di intervento), rinviando, per le rispettive condizioni di esercizio, alla base giuridica citata:

Diritto di accesso ai sensi dell'art. 15 GDPR;
Diritto di rettifica ai sensi dell'art. 16 GDPR;
Diritto alla cancellazione ai sensi dell'art. 17 GDPR;
Diritto di limitazione del trattamento ai sensi dell'art. 18 GDPR;
Diritto di informazione ai sensi dell'art. 19 GDPR;
Diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR;
Diritto di revoca dei consensi prestati ai sensi dell'art. 7, par. 3 GDPR;
Diritto di reclamo ai sensi dell'art. 77 GDPR.

9.2 DIRITTO DI OPPOSIZIONE

SE NELL'AMBITO DI UN BILANCIAMENTO DEGLI INTERESSI TRATTIAMO I SUOI DATI PERSONALI SULLA BASE DEL NOSTRO LEGITTIMO INTERESSE PREVALENTE, LEI HA IL DIRITTO, IN QUALSIASI MOMENTO, PER MOTIVI CONNESSI ALLA SUA SITUAZIONE PARTICOLARE, DI OPPORSI A TALE TRATTAMENTO CON EFFETTO PER IL FUTURO.

SE ESERCITA IL SUO DIRITTO DI OPPOSIZIONE, CESSEREMO IL TRATTAMENTO DEI DATI INTERESSATI. RESTA TUTTAVIA RISERVATO UN ULTERIORE TRATTAMENTO QUALORA POSSIAMO DIMOSTRARE L'ESISTENZA DI MOTIVI LEGITTIMI COGENTI PER IL TRATTAMENTO CHE PREVALGONO SUI SUOI INTERESSI, DIRITTI E LIBERTÀ FONDAMENTALI, OPPURE QUALORA IL TRATTAMENTO SERVA ALL'ACCERTAMENTO, ALL'ESERCIZIO O ALLA DIFESA DI DIRITTI IN SEDE GIUDIZIARIA.

SE I SUOI DATI PERSONALI VENGONO TRATTATI DA NOI PER FINALITÀ DI PUBBLICITÀ DIRETTA, LEI HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE LA RIGUARDANO PER FINALITÀ DI TALE PUBBLICITÀ. PUÒ ESERCITARE L'OPPOSIZIONE COME SOPRA DESCRITTO.

SE ESERCITA IL SUO DIRITTO DI OPPOSIZIONE, CESSEREMO IL TRATTAMENTO DEI DATI INTERESSATI PER FINALITÀ DI PUBBLICITÀ DIRETTA.

10) Durata della conservazione dei dati personali

La durata della conservazione dei dati personali si determina in base alla rispettiva base giuridica, alla finalità del trattamento e – ove pertinente – inoltre in base al rispettivo termine legale di conservazione (ad es. termini di conservazione previsti dal diritto commerciale e tributario).

In caso di trattamento dei dati personali sulla base di un espresso consenso ai sensi dell'art. 6, par. 1, lett. a GDPR, i dati interessati vengono conservati fino a quando lei non revoca il suo consenso.

Qualora esistano termini legali di conservazione per dati che vengono trattati nell'ambito di obblighi negoziali o quasi-negoziali sulla base dell'art. 6, par. 1, lett. b GDPR, questi dati vengono cancellati di routine alla scadenza dei termini di conservazione, a condizione che non siano più necessari per l'esecuzione o l'avvio del contratto e/o non sussista più da parte nostra un legittimo interesse all'ulteriore conservazione.

In caso di trattamento dei dati personali sulla base dell'art. 6, par. 1, lett. f GDPR, questi dati vengono conservati fino a quando lei non esercita il suo diritto di opposizione ai sensi dell'art. 21, par. 1 GDPR, a meno che non possiamo dimostrare l'esistenza di motivi legittimi cogenti per il trattamento che prevalgono sui suoi interessi, diritti e libertà, oppure il trattamento serva all'accertamento, all'esercizio o alla difesa di diritti in sede giudiziaria.

In caso di trattamento dei dati personali a fini di pubblicità diretta sulla base dell'art. 6, par. 1, lett. f GDPR, questi dati vengono conservati fino a quando lei non esercita il suo diritto di opposizione ai sensi dell'art. 21, par. 2 GDPR.

Nella misura in cui dalle altre informazioni della presente dichiarazione su situazioni di trattamento specifiche non risulti diversamente, i dati personali memorizzati vengono peraltro cancellati quando non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati.