I) Responsabile, ambito di applicazione
La presente informativa sulla privacy chiarisce la natura, l'ambito e le finalità del trattamento dei dati personali (di seguito "dati") nell'ambito della nostra offerta online ("sito web").
Persone responsabili:
her1 GmbH
3° edificio trasversale, piano terra
Brunnenstraße 196,
10119 Berlino
Ulteriori informazioni sono reperibili nella sezione delle note legali del nostro sito web.
II) Informazioni generali sul trattamento dei dati
a) Ambito di trattamento dei dati personali
In linea di principio, trattiamo i dati personali dei nostri utenti solo nella misura necessaria a fornire un'offerta online funzionale e a fornire i servizi che offriamo. Il trattamento dei dati personali dei nostri utenti avviene regolarmente solo con il consenso dell'utente o sulla base di altre disposizioni di legge che consentono il trattamento dei dati.
Se trattiamo i vostri dati personali sulla base del vostro consenso, avete il diritto di revocare il vostro consenso in qualsiasi momento con effetto per il futuro, senza fornire motivazioni.
Trattiamo i dati personali anche a fini statistici e di analisi di mercato. Ad esempio, le statistiche relative all'appartenenza al settore, all'ubicazione e all'area di mercato dei visitatori del sito web vengono compilate e analizzate in forma anonima. I dettagli in merito sono riportati nelle rispettive sezioni della presente informativa sulla privacy.
Per servizi speciali (ad es. l'invio di newsletter) possono essere applicate ulteriori informative sulla protezione dei dati. Vi informeremo in merito all'inizio del processo di utilizzo del rispettivo servizio.
b) Cancellazione dei dati e durata della conservazione
In linea di principio, e salvo diversa indicazione, i vostri dati personali saranno conservati solo fino a quando non verrà meno lo scopo per cui sono stati raccolti e conservati. In base al vostro consenso, i dati possono essere conservati anche per un periodo più lungo, a condizione che non revochiate il vostro consenso.
I dati possono essere conservati anche se ciò è previsto dal legislatore europeo o nazionale in regolamenti, leggi o altre disposizioni a cui siamo soggetti. È il caso, ad esempio, dei dati delle fatture, che in genere devono essere conservati per almeno 10 anni.
Se i dati vengono memorizzati a causa di una tale norma giuridica, anche il loro trattamento viene limitato di conseguenza, vale a dire che i dati non vengono più elaborati per tutti gli altri scopi per i quali sono stati raccolti. I dati saranno inoltre bloccati o cancellati se scade il periodo di conservazione prescritto dalle norme citate, a meno che non sia necessaria un'ulteriore conservazione dei dati per la conclusione o l'adempimento di un contratto.
c) Utilizzo di processori
Per la fornitura dei servizi offerti ci avvaliamo di fornitori di servizi esterni che, tra l'altro, trattano i vostri dati personali esclusivamente per nostro conto. È il caso delle reti di distribuzione dei contenuti, dei fornitori di servizi di pagamento, dei fornitori di servizi di adempimento e spedizione, dei fornitori di servizi di contabilità, dei fornitori di servizi di invio di newsletter, nonché dei fornitori di servizi CRM e di hosting. Con tutti questi incaricati del trattamento abbiamo stipulato accordi - ove richiesto dalla legge - sul trattamento dei dati personali per conto nostro, ai sensi dell'art. 28 del GDPR.
d) Trasferimento a paesi terzi
Salvo diversa indicazione, tutte le operazioni di trattamento dei dati avvengono all'interno dell'UE o degli Stati SEE.
Le operazioni di trattamento dei dati effettuate da fornitori terzi con sede al di fuori della suddetta area geografica possono essere eseguite in parte o completamente nei paesi della rispettiva filiale o in conformità con le rispettive normative sulla protezione dei dati.
Il trasferimento di dati personali al di fuori dell'UE o del SEE avverrà solo sulla base di una decisione di adeguatezza della Commissione europea o in conformità alle clausole contrattuali standard della Commissione europea. Un elenco delle attuali decisioni di adeguatezza è disponibile sul sito web della Commissione europea.
III) Utilizzo di dati in forma generica per l'erogazione del sito web e creazione di file di log
Quando visitate il nostro sito web, salviamo automaticamente i dati relativi al processo di utilizzo. Questi includono in particolare l'indirizzo IP, gli URL visitati, la durata della visita, il sistema operativo e il browser utilizzati e la quantità di dati trasferiti.
Raccogliamo questi dati per garantire la fornitura del nostro sito web agli utenti. Vengono inoltre utilizzati per analizzare, memorizzare e valutare il comportamento degli utenti in forma anonima e per migliorare e sviluppare continuamente il servizio. Per ulteriori dettagli sui sistemi utilizzati, consultare le sezioni dedicate ai cookie e ai social media.
Memorizziamo l'indirizzo IP dell'utente nei file di log solo per un periodo di tempo limitato, nella misura in cui ciò è necessario ai fini della sicurezza. Inoltre, l'indirizzo IP dell'utente viene codificato in modo che non sia possibile trarre conclusioni sulla sua connessione o sul suo dispositivo.
Il nostro legittimo interesse, che giustifica il trattamento dei dati ai sensi dell'art. 6 comma 1 lett. f) del GDPR, risiede anche negli scopi summenzionati.
La base del trattamento è l'art. 6 (1) (f) del GDPR.
IV) Trattamento dei dati durante la creazione di un account utente
-
-
Creazione di un account utente
-
Sul nostro sito web è possibile creare un account utente per effettuare ordini e salvare informazioni sugli ordini passati. Per registrare un account sono necessari i seguenti dati: nome, cognome, indirizzo e-mail e password. Altri dati, come numero di telefono, indirizzo, dati di contatto, dati di fatturazione e data di nascita, ecc. possono essere forniti volontariamente.
I dati di cui sopra ci servono per garantire che l'account utente funzioni come previsto e possa essere assegnato solo all'utente. Il rilevamento e l'elaborazione dei dati personali in questo contesto sono giustificati dal contratto di utilizzo che stipuliamo con voi. Se non ci fornite questi dati, purtroppo non saremo in grado di creare un account cliente per voi e di fornirvi i nostri servizi associati.
La base del trattamento è l'art. 6 (1) (b) del GDPR.
-
-
Effettuare un ordine
-
È possibile effettuare un ordine sul nostro sito web tramite il proprio account utente o "come ospite" e acquistare i prodotti che offriamo una volta sola o su base ricorrente come parte di un abbonamento. In questo caso, durante il processo di ordinazione raccogliamo i seguenti dati personali: nome, cognome, indirizzo di consegna, indirizzo di fatturazione (se diverso). L'utente può fornirci volontariamente ulteriori informazioni. Se questi dati sono già memorizzati nel vostro account utente, non è più necessario fornirli.
Queste informazioni sono assolutamente necessarie per adempiere al contratto di acquisto stipulato con voi e alla relativa comunicazione con voi. Se non ci fornite questi dati, purtroppo non potremo stipulare un contratto con voi.
I dati di pagamento non vengono raccolti e memorizzati da noi, ma direttamente dal fornitore di servizi di pagamento che avete scelto per effettuare il pagamento. Noi riceviamo dal fornitore di servizi di pagamento solo le informazioni relative al buon esito del pagamento.
La base del trattamento è l'art. 6 (1) (b) del GDPR.
-
-
Ulteriori trattamenti per obblighi di legge
-
Inoltre, memorizziamo ed elaboriamo i dati personali che raccogliamo in relazione all'utilizzo del nostro sito web e all'invio di ordini, nella misura in cui siamo obbligati o autorizzati a farlo dalle disposizioni di legge in materia. È il caso, ad esempio, dei dati delle fatture che ci servono per una corretta contabilità.
La base per il trattamento è l'art. 6 par. 1 lit. c) del GDPR.
V) Trasmissione dei dati tramite il modulo di contatto
Se ci contattate tramite il modulo di contatto sul sito web, riceveremo i dati personali che ci avete volontariamente fornito, ossia il vostro nome, l'indirizzo e-mail e i dettagli della vostra richiesta. Utilizziamo questi dati esclusivamente per rispondere al vostro contatto. Se non ci fornite questi dati, purtroppo non saremo in grado di elaborare la vostra richiesta.
La base per il trattamento è l'art. 6 par. 1 lett. b) GDPR.
Per poter elaborare in modo rapido ed efficiente le vostre richieste provenienti da diversi canali (modulo di contatto, chat, e-mail, meta) utilizziamo lo strumento Gorgias di Gorgias Inc, San Francisco, CA, 34 Harriet St, San Francisco, USA, .
Durante l'utilizzo di Gorgias vengono raccolti ed elaborati i seguenti dati personali: Indirizzo e-mail del cliente, informazioni sugli ordini del cliente, informazioni sulle precedenti interazioni del cliente con il nostro servizio clienti. Questi dati vengono utilizzati esclusivamente per elaborare le richieste dei clienti e migliorare il nostro servizio di assistenza clienti.
I dati vengono memorizzati e analizzati sulla base dell'art. 6 par. 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo a rendere la comunicazione con i clienti e gli interessati il più semplice possibile. Se è stato richiesto un consenso corrispondente (ad es. consenso alla memorizzazione dei cookie), il trattamento viene effettuato esclusivamente sulla base dell'art. 6 par. 1 lett. a GDPR; il consenso può essere revocato in qualsiasi momento.
Gorgias è certificato come fornitore statunitense Privacy Shield e si impegna quindi a rispettare la legge sulla protezione dei dati dell'UE. Inoltre, abbiamo stipulato un accordo per il trattamento dei dati (DPA) con Gorgias. Questo garantisce che Gorgias utilizzi i dati degli utenti nell'ambito degli standard di protezione dei dati dell'UE esclusivamente per l'elaborazione delle richieste di informazioni e non li trasmetta a terzi. Questi dati non saranno trasmessi a terzi a meno che ciò non sia necessario per adempiere ai nostri obblighi contrattuali o che siamo obbligati per legge a farlo.
Se non siete d'accordo con l'elaborazione della vostra richiesta tramite Gorgias, potete comunicare con noi in alternativa per telefono. I dati sono riportati nella nota legale.
Ulteriori informazioni sono riportate nell'informativa sulla privacy di Gorgias all'indirizzo https://www.gorgias.com/privacy.
VI) Analisi di mercato
Per gestire la nostra attività in modo economico e per poter individuare le tendenze del mercato e i desideri dei partner contrattuali e degli utenti, analizziamo i dati in nostro possesso relativi a transazioni commerciali, contratti, richieste, ecc. A tal fine trattiamo dati di inventario, dati di comunicazione, dati contrattuali, dati di pagamento, dati di utilizzo, metadati sulla base dell'art. 6 par. 1 lett. f. GDPR. GDPR, per cui i soggetti interessati sono partner contrattuali, parti interessate, clienti, visitatori e utenti della nostra offerta online.
Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato. A tal fine, possiamo prendere in considerazione informazioni sugli utenti con dettagli, ad esempio sui servizi che hanno utilizzato. Utilizziamo le analisi per aumentare la facilità d'uso, ottimizzare la nostra offerta e migliorare l'efficienza aziendale. Le analisi vengono utilizzate esclusivamente da noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime basate su valori aggregati.
La base del trattamento è l'art. 6 (1) (f) del GDPR.
VII) Segnalare un amico
Sul nostro sito web avete la possibilità di generare un codice di riferimento che potete inviare a un'altra persona. Se questa persona riscatterà il codice acquistando uno dei nostri prodotti, riceverete il relativo vantaggio. Quando partecipate al programma Refer-a-Friend, raccogliamo il vostro indirizzo e-mail e, su base volontaria, il vostro nome. Abbiamo bisogno di questi dati per potervi attribuire chiaramente l'acquisto riscattando il codice. Se non ci fornite questi dati, purtroppo non potremo concedervi i vantaggi promessi dal contratto.
La base per il trattamento è l'art. 6 par. 1 lett. b) GDPR.
VIII) Utilizzo di cookie e altri tracker
a) Descrizione e ambito del trattamento dei dati
Per rendere interessante la visita del nostro sito web e per consentire l'utilizzo di determinate funzioni, utilizziamo i cosiddetti cookie in diverse pagine. Si tratta di piccoli file di testo che vengono memorizzati sul vostro dispositivo finale. Alcuni dei cookie che utilizziamo vengono cancellati al termine della sessione del browser, ossia dopo la chiusura del browser (i cosiddetti cookie di sessione). Altri cookie rimangono sul dispositivo finale dell'utente e consentono a noi o alle nostre società partner di riconoscere il browser alla visita successiva (cookie persistenti).
Potete impostare il vostro browser in modo da essere informati sull'impostazione dei cookie e decidere individualmente se accettarli o escludere l'accettazione dei cookie per determinati casi o in generale. Potete anche cancellare manualmente i cookie dal vostro dispositivo finale in qualsiasi momento.
Se i cookie non vengono accettati, la funzionalità del nostro sito web potrebbe essere limitata.
Utilizziamo i cookie ai sensi dell'art. 6 comma 1 lett. c) del GDPR, nella misura in cui ciò sia necessario per adempiere a un obbligo legale a cui siamo soggetti e, ai sensi dell'art. 6 comma 1 lett. f) del GDPR, per salvaguardare i nostri legittimi interessi a una presentazione ottimizzata della nostra offerta, che prevalgono nel contesto di una ponderazione degli interessi.
Impostiamo altri cookie che ci consentono di monitorare e valutare il comportamento degli utenti a fini di analisi di mercato solo se l'utente ci ha dato il suo consenso ai sensi dell'art. 6 (1) (a) del GDPR. Si tratta di cookie di fornitori terzi che vengono utilizzati quando l'utente utilizza i nostri servizi. Per i dettagli, si prega di fare riferimento alle sezioni seguenti. Se non diversamente specificato, il trasferimento dei vostri dati a terze parti negli Stati Uniti, i cui cookie sono utilizzati attraverso il nostro sito web, avviene nell'ambito dello Scudo per la privacy UE-USA. Tuttavia, attualmente non esiste alcuna decisione di adeguatezza da parte della Commissione europea per gli Stati Uniti.
Salvo diversa indicazione, utilizziamo i seguenti cookie e tracker solo con il vostro consenso. La base per il trattamento è quindi l'art. 6 (1) (a) GDPR.
GOOGLE ANALYTICS
Lavoriamo con "Google Analytics". Si tratta di un servizio di analisi web fornito da Google Inc. Le informazioni generate dal cookie di Google Analytics sull'utilizzo del nostro sito web da parte dell'utente vengono generalmente trasmesse a un server di Google negli USA e lì memorizzate. Sulle nostre pagine web è stata attivata l'anonimizzazione dell'IP, in modo che l'indirizzo IP degli utenti di Google all'interno degli Stati membri dell'Unione Europea o in altri Stati firmatari dell'Accordo sullo Spazio Economico Europeo venga preventivamente abbreviato. Solo in casi eccezionali l'indirizzo IP non abbreviato viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato. Google utilizzerà queste informazioni per nostro conto per analizzare l'utilizzo del sito web da parte degli utenti, per redigere rapporti sulle attività del sito web e per fornirci altri servizi relativi alle attività del sito web e all'utilizzo di Internet. L'indirizzo IP trasmesso dal vostro browser nell'ambito di Google Analytics non verrà unito ad altri dati di Google. Potete impedire la memorizzazione dei cookie selezionando l'impostazione appropriata nel software del vostro browser; vi segnaliamo tuttavia che in questo caso potreste non essere in grado di utilizzare appieno tutte le funzioni di questo sito web. Potete inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) e di elaborarli installando il plug-in per il browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de. In alternativa, potete cliccare sul seguente link: Disattivare Google Analytics. Verrà quindi impostato un cookie di opt-out per impedire la futura raccolta dei vostri dati quando visitate questo sito web.
Per ulteriori informazioni sul trattamento dei dati personali da parte di Google, consultare l'informativa sulla privacy di Google.
ANNUNCI GOOGLE
Il nostro sito web utilizza il servizio "Google Ads", offerto per gli utenti dello Spazio Economico Europeo e della Svizzera da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda e per tutti gli altri utenti da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (insieme "Google"). Con Google Ads, le azioni dei clienti da noi definite (come ad esempio i clic su un annuncio, le visualizzazioni di pagina, i download, gli acquisti) vengono registrate e analizzate utilizzando "Google Ads Conversion Tracking". Utilizziamo "Google Ads Remarketing" per mostrarvi messaggi pubblicitari personalizzati per i nostri prodotti sui siti web dei partner di Google.
Entrambi i servizi utilizzano a tal fine cookie e tecnologie simili. I dati raccolti in questo contesto possono essere trasferiti da Google a un server negli Stati Uniti per essere analizzati e memorizzati.
Nel caso in cui i dati personali vengano trasferiti negli Stati Uniti, abbiamo stipulato con Google delle clausole contrattuali standard. Se utilizzate un account Google, Google può collegare la vostra cronologia di navigazione sul web e nelle app al vostro account Google e utilizzare le informazioni del vostro account Google per personalizzare gli annunci, a seconda delle impostazioni memorizzate nel vostro account Google.
Se non desiderate questa associazione con il vostro account Google, dovete disconnettervi da Google prima di visitare il nostro sito web. Se non avete acconsentito all'utilizzo di Google Ads, Google visualizzerà solo pubblicità generica che non è stata selezionata in base alle informazioni raccolte su di voi su questo sito web. Oltre a revocare il vostro consenso, avete anche la possibilità di disattivare la pubblicità personalizzata nelle impostazioni pubblicitarie di Google.
Abbiamo stipulato un contratto di elaborazione ordini con Google Ireland Limited per l'utilizzo di Google Ads. Nel caso in cui i dati personali vengano trasferiti da Google Ireland Limited agli Stati Uniti, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali standard (decisione di esecuzione (UE) 2021/914, modulo 3) ai sensi dell'art. 46 par. 2 lett. c GDPR.
Inoltre, otteniamo anche il vostro consenso esplicito per il trasferimento dei vostri dati a paesi terzi ai sensi dell'art. 49 par. 1 lett. a GDPR. I seguenti cookie sono impostati da Google: _gcl_au per 90 giorni _gcl_aw per 90 giorni IDE per 13 - 24 mesi _gcl_dc per 90 giorni Utilizziamo Google Enhanced Conversions.
Il fornitore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda. Utilizziamo i dati raccolti da Google Enhanced Conversions solo per migliorare il tasso di conversione del nostro sito web e per ottimizzare le nostre attività di marketing e raccogliere ulteriori informazioni sui nostri utenti.
Non utilizziamo i dati per nessun altro scopo e non li condividiamo con terzi, a meno che non sia richiesto dalla legge o se siamo legalmente obbligati a farlo. Google Enhanced Conversions raccoglie i seguenti dati: Clic su determinati elementi del nostro sito web, come link, pulsanti e immagini. Inserimento di moduli nel nostro sito web. Visite a determinate pagine del nostro sito web.
Questi dati vengono utilizzati da Google in forma anonima o con hashtag, in conformità con l'informativa sulla privacy di Google: Per ulteriori informazioni, vedere:
Conversioni estese - Guida di Google Ads L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TDDDG.
Il consenso può essere revocato in qualsiasi momento. I dati raccolti da Google Enhanced Conversions vengono memorizzati solo per il tempo necessario allo scopo dichiarato.
La durata esatta dipende da vari fattori, come il tipo di dati e i requisiti della legge applicabile. Per ulteriori informazioni al riguardo, consultare leinformazioni sull'utilizzo dei dati e l'informativa sulla privacy di Google.
GOOGLE RECAPTCHA
Google reCAPTCHA raccoglie dati (indirizzo IP, ora della visita, informazioni sul browser e informazioni sull'utilizzo del nostro sito web) e utilizza JavaScript e cookie per analizzare l'utilizzo del nostro sito web da parte dell'utente, al fine di proteggere dall'uso improprio dei nostri moduli web e dallo spam da parte di software automatici (i cosiddetti bot). Inoltre, vengono analizzati altri cookie memorizzati nel vostro browser dai servizi di Google. Nessun dato personale viene letto o salvato dai campi di input del rispettivo modulo.
Questi sono anche i nostri interessi legittimi, che giustificano il trattamento da parte di GOOGLE RECAPTCHA ai sensi dell'art. 6 par. 1 lett. f) GDPR.
OMNISEND
Omnisend è un servizio di analisi fornito da Omnisend llc, attn. Soundest LLC, Verkiu str. 25C, Vilnius, Lituania, attraverso il quale possiamo, tra l'altro, tracciare il comportamento dell'utente quando visita il nostro sito web ed effettua ordini, ottenendo così preziose informazioni per migliorare costantemente la nostra offerta e adattarla alle sue preferenze. Analizziamo i dati raccolti in forma aggregata senza trarre conclusioni sulla vostra identità personale. Per ulteriori informazioni sul trattamento dei dati personali da parte di Omnisend, si prega di consultare la relativa informativa sulla privacy: https://www.omnisend.com/privacy/.
CHIAREZZA MICROSOFT
Sul nostro sito web utilizziamo Microsoft Clarity, un servizio offerto da Microsoft Corporation. Clarity analizza le prestazioni del nostro sito web in forma anonima. Ad esempio, riceviamo mappe di calore che ci mostrano quali parti del nostro sito web sono particolarmente popolari e ci aiutano ad adattare meglio il nostro sito web alle esigenze dei nostri utenti. Questo è anche lo scopo del trattamento. Microsoft Claritiy viene utilizzato solo se l'utente ha dato il proprio consenso (Art. 6 comma 1 frase 1 lit. a GDPR). Il periodo di conservazione dei dati raccolti è di un anno. Microsoft elabora i dati secondo le nostre istruzioni e per nostro conto. Abbiamo stipulato un accordo di elaborazione degli ordini con Microsoft.
Per saperne di più sul trattamento dei dati da parte di MICROSOFT, consultare il sito https://www.microsoft.com/de-de/privacy/privacystatement