Informativa sulla privacy
Premessa
Deuter Sport GmbH è lieta che abbiate visitato il sito web. La protezione e la sicurezza dei dati durante l’utilizzo del nostro sito web è molto importante per noi. Desideriamo pertanto informarvi sin d’ora su quali dati personali raccogliamo quando visitate il nostro sito web e per quali scopi vengono utilizzati. Dato che eventuali modifiche della normativa o dei nostri processi aziendali interni possono comportare una modifica della presente informativa sulla privacy, vi invitiamo a consultarla regolarmente. La presente informativa sulla privacy si applica al sito web di Deuter Sport GmbH all’indirizzo https://www.deuter.com.
1. Nome del titolare del trattamento
Il titolare del trattamento e fornitore del servizio è Deuter Sport GmbH, Daimlerstraße 23, 86368 Gersthofen, Germania (di seguito “Deuter”).
2. Nome e indirizzo del responsabile della protezione dei dati
Il nostro responsabile della protezione dei dati è: Sebastian Meyer, Schwanweg 1, 90562 Heroldsberg, Germania. In caso di domande in materia di protezione dei dati è possibile rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati, preferibilmente via e-mail: Datenschutz@schwan-stabilo.com.
3. Informazioni generali sul trattamento dei dati
Raccogliamo e utilizziamo i dati personali dei nostri utenti solo nella misura necessaria a fornire un sito web funzionante e per la messa a disposizione dei nostri contenuti e servizi.
3.1 Dati personali
I dati personali comprendono tutte le informazioni relative a una persona identificata o identificabile. Tra questi rientrano informazioni quali nome, età, indirizzo, numero di telefono, data di nascita, indirizzo e-mail, indirizzo IP e comportamento dell’utente. Non rientrano nei dati personali quelle informazioni che non possiamo utilizzare per identificarvi, se non con uno sforzo sproporzionato (ad esempio perché i dati personali sono stati anonimizzati).
3.2 Trattamento dei dati personali
Con trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
3.3 Basi legali per il trattamento dei dati personali
Di norma, i dati personali sono raccolti e utilizzati solo con il consenso dell’utente. Laddove l’interessato ci fornisca il consenso al trattamento delle proprie informazioni personali, la base legale è l’art. 6(1)(a) del Regolamento generale sulla protezione dei dati (RGPD).
Fanno eccezione i casi in cui sia praticamente impossibile ottenere il previo consenso e il trattamento di tali dati sia consentito dalla legge. Se i dati personali sono trattati per dare esecuzione a un contratto di cui l’interessato è parte, la base legale è l’art. 6(1)(b) RGPD. Ciò vale anche per il trattamento dei dati necessario all’esecuzione di misure precontrattuali.
Se il trattamento dei dati personali è necessario per adempiere un obbligo legale al quale siamo soggetti, la base legale è l’art. 6(1)(c) RGPD.
Se il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato, la base legale è l’art. 6(1)(f) RGPD.
4. Operazioni di trattamento dei dati
Sul nostro sito web raccogliamo i dati personali che ci fornite volontariamente (ad esempio attraverso la compilazione di moduli o l’invio di e-mail). Utilizziamo tali dati per le finalità specificate per ogni caso oppure, ad esempio, per dare seguito alla vostra richiesta di essere contattati tramite il vostro indirizzo e-mail. I dati personali vengono trasmessi a terzi solo laddove espressamente permesso dalla legge oppure se avete acconsentito a tale trasmissione nel corso di un rapporto commerciale attivo.
4.1 Uso informativo del sito web
Potete visitare il nostro sito web senza fornire i vostri dati personali. Se utilizzate il nostro sito web solamente a scopo informativo e quindi non trasmettete alcun vostro dato personale, noi non tratteremo alcun dato personale, ad eccezione dei dati trasmessi dal vostro browser e che vi permettono di visitare il sito web. Per mettere a disposizione il nostro sito web dobbiamo elaborare alcuni tipi di informazione su di voi che vengono trasmesse in automatico per far sì che il vostro browser possa visualizzare il nostro sito web e voi possiate utilizzarlo. Queste informazioni vengono raccolte automaticamente ogni volta che visitate il nostro sito web e vengono memorizzate nei nostri file di registro del server. Queste informazioni si riferiscono al sistema del computer chiamante. In questi casi vengono elaborate le seguenti informazioni:
- Host
- Indirizzo IP dell’utente
- Data e orario di accesso
- Metodo di accesso (Get/Post)
- Richiesta
- Protocollo (per es. https)
- Stato (per es. messaggi di errore)
- Volume di dati recuperato
- Referrer
- Browser e sistema operativo dell’utente
La base legale per questo trattamento dei dati è l’art. 6(1)(f) RGPD. Dal momento che il trattamento di tali dati è necessario per mettere a disposizione un sito web, esso tutela un interesse legittimo della nostra società.
Tali dati vengono cancellati quando non sono più necessari per la visualizzazione del sito web. La raccolta dei dati finalizzata alla messa a disposizione del sito web e la memorizzazione (temporanea) dei dati in file di registro sono necessarie per garantire l’operatività del sito. In alcuni casi, laddove previsto dalla legge, i dati possono essere memorizzati per un periodo più lungo.
Oltre a utilizzare il nostro sito web esclusivamente a scopo informativo, potete anche utilizzarlo attivamente (ad esempio per contattarci). In tal caso, tratteremo i vostri seguenti dati personali (in aggiunta al trattamento precedentemente specificato):
- Titolo
- Nome
- Cognome
- Indirizzo e-mail
- Numero di telefono
- Paese
4.2 Utilizzo attivo del sito web – Modulo di contatto
Se ci inviate delle richieste tramite il nostro modulo di contatto, tratteremo nome, cognome e indirizzo e-mail. Inoltre, potete fornirci volontariamente il vostro indirizzo e numero di telefono, inviarci un messaggio personale nel campo riservato ai messaggi, o entrambe le cose. Non siete tenuti a fornirci questi dati, ma se non lo fate non potremo soddisfare la vostra richiesta di contatto, o non potremo soddisfarla appieno.
La base legale per eventualmente leggere le informazioni memorizzate sul vostro terminale è il § 25(2)(2) della legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG).
La base legale per il successivo trattamento dei dati inviati nel momento in cui ci contattate è l’art. 6(1)(f) RGPD. Se ci contattate, il legittimo e necessario interesse al trattamento dei dati risiede nell’elaborazione della vostra richiesta.
Se il contatto via e-mail è finalizzato alla stipula di un contratto, la base legale per il trattamento è l’art. 6(1)(b) RGPD.
Non appena la vostra richiesta sarà stata evasa e la questione risolta, i dati personali trattati mediante il modulo di contatto verranno cancellati. In alcuni casi, laddove previsto dalla legge, i dati possono essere memorizzati per un periodo più lungo.
Se, ai fini di un’elaborazione più rapida, esprimete il vostro consenso alla trasmissione dei dati a rappresentanti nazionali, ci riserviamo il diritto di trasmettere il vostro nome, il vostro indirizzo e-mail e la vostra richiesta a terzi (alle nostre aziende partner). Ciò può coinvolgere rappresentanti nazionali nei seguenti Paesi: Argentina, Australia, Belgio, Brasile, Bulgaria, Cile, Danimarca, Ecuador, Estonia, Finlandia, Francia, Georgia, Grecia, Gran Bretagna, Hong Kong, India,Indonesia, Iran, Irlanda, Islanda, Israele, Italia, Giappone, Canada, Corea, Lettonia, Lituania,Lussemburgo, Malesia, Messico, Moldavia, Nuova Zelanda, Paesi Bassi, Norvegia, Austria, Perù, Filippine,Polonia, Portogallo, Romania, Russia, Arabia Saudita, Svezia, Svizzera, Singapore,Slovacchia, Slovenia, Spagna,Sudafrica, Taiwan, Thailandia,Repubblica Ceca, Turchia, Ucraina, Ungheria, Emirati Arabi Uniti.
Senza il vostro consenso, i vostri dati personali non verranno inviati a terzi quando utilizzate il modulo di contatto.
4.3 Registrazione per un account cliente e processo di registrazione
Sul nostro sito web forniamo agli utenti la possibilità di registrarsi fornendo i loro dati personali. I dati vengono inseriti tramite una maschera di input, ci vengono trasmessi e noi li memorizziamo. I dati personali non vengono trasmessi a terzi a meno che non sia necessario per dare esecuzione a un contratto. Durante il processo di registrazione vengono raccolti i seguenti dati personali:
- Come informazioni obbligatorie: titolo, nome e cognome, indirizzo, indirizzo e-mail e password scelta
- Come informazioni facoltative: numero di telefono
- Indirizzo IP
- Data e orario della registrazione
Utilizziamo i dati elaborati per fornirvi un account utente personalizzabile che vi permetta di fruire di determinati contenuti e servizi sul nostro sito web, ad esempio lo shop online di Deuter. Trattiamo il vostro indirizzo e-mail in modo da potervi inviare nuove informazioni di accesso qualora le dimenticaste.
I dati personali memorizzati possono essere modificati in qualsiasi momento attraverso il proprio account cliente.
I dati personali forniti in questa occasione vengono trattati al fine di attuare misure precontrattuali ai sensi dell’art. 6(1)(b) RGPD.
Non appena la registrazione sul nostro sito web viene annullata o modificata, i dati trattati durante il processo di registrazione verranno cancellati. In alcuni casi, laddove previsto dalla legge, i dati possono essere memorizzati per un periodo più lungo.
Come utenti, potete annullare la vostra registrazione in qualsiasi momento. Per farlo, inviateci una e-mail con la vostra richiesta a: privacy@deuter.com.
4.4 Ricerca rivenditore
a) Strumenti OUTTRA
Abbiamo implementato gli strumenti OUTTRA per la funzione di ricerca rivenditore, fornita da 81MEDIA GmbH, Ziegelbrennerstr. 5, 73074 Stoccarda, Germania. Per visualizzare questa funzione, lo strumento deve richiedere l’indirizzo IP del visitatore. Lo strumento utilizza l’indirizzo IP solo per inviare informazioni pertinenti al browser (ossia all’utente). Pertanto, per visualizzare questa funzione è necessario l’indirizzo IP.
L’indirizzo IP del visitatore elaborato per mettere a disposizione la funzione di ricerca rivenditore viene reso anonimo sul server di OUTTRA. L’indirizzo IP anonimizzato viene utilizzato per interrogare un database, consentendo una localizzazione approssimativa del visitatore sulla base della parte non anonimizzata dell’indirizzo IP. Dopodiché al visitatore verranno mostrati sul sito web i rivenditori nelle vicinanze.
La base legale per il trattamento dei dati personali è l’art. 6(1)(f) RGPD. Il nostro legittimo interesse risiede nella vendita e pubblicizzazione di prodotti e servizi, nonché nella relativa funzionalità del sito web.
Se la richiesta di disponibilità della merce porta alla conclusione di un contratto, la base legale è l’art. 6(1)(b) RGPD.
Ai sensi dell’art. 21 RGPD, potete opporvi in qualsiasi momento al futuro trattamento dei vostri dati personali, che avviene sulla base dell’art. 6(1)(f). L’opposizione può essere esercitata specificamente contro il trattamento per finalità di marketing diretto.
Dopo che il visitatore ha chiuso la sessione del browser, i dati personali non vengono memorizzati né dallo strumento, 81MEDIA GmbH, né dai negozi Deuter Sport GmbH.
b) Google Maps
Sul sito web, tramite un’API, ci avvaliamo del servizio di mappe Google Maps, un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Maps informa gli utenti su dove possono trovare prodotti Deuter nelle loro vicinanze.
Google Ireland Ltd. elabora il vostro indirizzo IP per l’utilizzo di Google Maps.
I vostri dati personali vengono trattati sulla base del vostro esplicito consenso conformemente all’art. 6(1)(a) RGPD. Potete revocare il consenso in qualsiasi momento cliccando sullo slider della funzione ricerca rivenditori per procedere alla disattivazione (tenete presente che il consenso non può essere revocato retroattivamente).
In tale contesto, i dati personali possono essere trasmessi al di fuori dell’UE e del SEE, nello specifico verso gli USA. Google LLC e Google Ireland Ltd. sono verificati nel quadro del Data Privacy Framework, per cui esiste una decisione di adeguatezza conformemente all’art. 45 RGPD per il trasferimento verso un Paese extra UE.
Ulteriori informazioni sull’informativa in materia di protezione dei dati di Google sono consultabili suhttps://policies.google.com/privacy?hl=it
4.5 Procedura di ordine sullo shop online di Deuter
Per evadere gli ordini effettuati sullo shop online di Deuter, abbiamo bisogno delle vostre seguenti informazioni personali: nome e cognome, indirizzo, indirizzo e-mail, numero di telefono, data di nascita e, se del caso, sesso e taglia. Non siete obbligati a inviarci tali dati, ma senza di essi non possiamo evadere il vostro ordine.
Si prega di tenere presente che ci avvaliamo di società terze. Lavoriamo con Unzer GmbH, Schöneberger Str. 21 a, 10963 Berlino, Germania, per fornirvi una comoda opzione di pagamento online. Durante il processo di pagamento vengono trasmessi al fornitore del servizio i seguenti dati:
- Nome del destinatario della fattura
- Indirizzo di fatturazione
- Nome del destinatario della spedizione
- Indirizzo di spedizione
- Numero d’ordine
- Contenuto dell’ordine (articoli, quantità, prezzo, sconti, ecc.)
L’informativa sulla protezione dei dati di Unzer è consultabile su https://www.unzer.com/en/data-protection/.
I vostri dati saranno successivamente inoltrati all’istituto di credito o al servizio di pagamento online incaricato di elaborare il pagamento. Se create un account presso i fornitori di servizi di pagamento selezionati, anche questi potrebbero raccogliere tali dati. In questo caso, durante la procedura di ordine dovete autenticarvi con i vostri dati di accesso presso il fornitore del servizio di pagamento. In tale contesto si applica l’informativa sulla protezione dei dati del relativo fornitore del servizio di pagamento.
La base legale per il trattamento dei vostri dati personali per dare esecuzione a un contratto di vendita che voi avete stipulato con noi, e in particolare per effettuare il pagamento, è l’art. 6(1)(b) RGPD. Ciò vale anche per il trattamento dei dati finalizzato all’esecuzione di misure precontrattuali. Potremmo anche essere obbligati a trasmettere i vostri dati personali per legge (autenticazione forte del cliente conformemente alla direttiva UE 2015/2366 (PSD2) e alla legge tedesca sulla supervisione dei servizi di pagamento, ZAG). La base legale per qualsiasi trasferimento di dati ci possa essere richiesto di effettuare in ottemperanza a un obbligo legale è l’art. 6(1)(c) RGPD in combinato disposto con le relative disposizioni della direttiva UE 2015/2366 (PSD2) e la legge tedesca sulla supervisione dei servizi di pagamento (ZAG).
Dopo aver dato piena esecuzione al contratto e aver pagato l’intero prezzo di acquisto, i vostri dati saranno soggetti a limitazione circa un loro ulteriore impiego e verranno cancellati una volta scaduti i periodi di conservazione previsti dal diritto tributario e commerciale, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati. In alcuni casi, laddove previsto dalla legge, i dati possono essere memorizzati per un periodo più lungo.
a. Pagamento tramite PayPal
Se durante la procedura di ordine optate per il pagamento tramite PayPal, i vostri dati personali verranno automaticamente trasmessi a PayPal mediante il summenzionato fornitore di servizi di pagamento PAYONE. PayPal è un servizio di PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo. PayPal opera sia come fornitore di servizi di pagamento online sia come trustee e offre anche servizi di protezione dell’acquirente.
Di norma, a PayPal vengono trasmessi i seguenti dati personali: nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP o altri dati necessari per elaborare il pagamento. Per l’esecuzione del contratto di vendita servono anche i dati personali relativi al proprio ordine (come quantità dell’articolo, numero dell’articolo, importo della fattura, imposte e altre informazioni di fatturazione).
Ciò risponde al nostro legittimo interesse di offrire un metodo di pagamento efficiente e sicuro ai sensi dell’art. 6(1)(f) RGPD. In tale contesto, trasmettiamo i suddetti dati a PayPal nella misura necessaria a dare esecuzione al contratto ai sensi dell’art. 6(1)(b) RGPD.
PayPal si riserva inoltre il diritto di raccogliere dati personali dal compratore. Secondo PayPal, tali dati possono comprendere le seguenti informazioni:
- Nome
- Indirizzo
- Numero di telefono
- Numero di conto
PayPal può trasmettere i vostri dati personali a società affiliate, fornitori di servizi o subappaltatori nella misura in cui è necessario ad adempiere agli obblighi contrattuali oppure se i dati sono trattati su incarico.
In determinate circostanze, PayPal trasmetterà i dati personali che noi le forniamo ad agenzie di valutazione del credito con lo scopo di verificare l’identità e l’affidabilità creditizia. Sulla base del risultato della verifica della solvibilità, PayPal calcola la probabilità statistica di un mancato pagamento e decide se fornire o meno il relativo metodo di pagamento. Il rapporto creditizio può contenere valori di probabilità (detti anche “valori di punteggio”), calcolati sulla base di modelli matematico-statistici scientificamente riconosciuti.
Potete revocare in qualsiasi momento il consenso al trattamento dei vostri dati personali da parte di PayPal. Tuttavia, la revoca del vostro consenso non pregiudica la liceità del trattamento effettuato precedentemente alla revoca, fermo restando che i dati personali devono essere trattati, utilizzati o trasmessi per l’elaborazione del pagamento contrattuale.
La dichiarazione sulla privacy di PayPal è consultabile su https://www.paypal.com/it/webapps/mpp/ua/privacy-full.
b. Pagamento tramite bonifico bancario istantaneo
Consentiamo il pagamento con bonifico bancario istantaneo tramite il fornitore di servizi di pagamento Klarna Bank AB, Chausseestrasse 117, 10115 Berlino, Germania(Klarna). Ciò risponde al nostro legittimo interesse di offrire un metodo di pagamento sicuro ed efficiente ai sensi dell’art. 6(1)(f) RGPD. In questo contesto, trasmettiamo i seguenti dati a Klarna nella misura necessaria a dare esecuzione al contratto ai sensi dell’art. 6(1)(b) RGPD:
- Nome
- Cognome
- Importo del bonifico
A seconda della modalità di gestione dei conti online da parte della vostra banca, potrebbero essere necessari vari passaggi di verifica: se la vostra banca accetta ordini di bonifico solo se il vostro conto dispone di una copertura sufficiente, Klarna non verificherà tale copertura. In tutti gli altri casi, Klarna verifica se il saldo del conto e il limite dello scoperto, al netto di eventuali transazioni in corso, può coprire l’importo da trasferire.
Se il rischio di abuso è più elevato del normale, Klarna si riserva il diritto di verificare i bonifici istantanei degli ultimi 30 giorni per determinare se sono andati a buon fine. Non vengono effettuate verifiche della solvibilità sulla base dello storico dei pagamenti.
La verifica viene svolta o tramite l’interfaccia HBCI della vostra banca oppure tramite l’interfaccia utente del vostro online banking, come se steste effettuando il login. Se disponete di più conti, le informazioni relative ai conti non selezionati non verranno memorizzate. Inoltre, Klarna memorizza il vostro identificativo come utente dell’online banking (nome di login/numero di conto) sotto forma di valore di hash. I codici PIN e TAN non vengono salvati.
Non possiamo influire in alcun modo su questo processo; noi riceviamo soltanto la comunicazione se il pagamento è andato a buon fine o è stato rifiutato, il numero del conto, il codice bancario, l’oggetto, l’importo e la data.
A scopi di fatturazione, Klarna memorizza nome, numero di conto, codice bancario, oggetto, data e importo del bonifico per i periodi di conservazione previsti per legge. La relativa base legale risiede nel § 28(1) comma 1 (1) della legge tedesca sulla protezione dei dati (BDSG).
Memorizziamo i vostri dati fino al completamento del processo di pagamento e fino alla scadenza dei periodi di conservazione previsti dal diritto commerciale e tributario. Ciò include anche il tempo necessario per elaborare i rimborsi, gestire i crediti e prevenire le frodi.
Informazioni sulle possibilità di opposizione e rimozione verso Klarna sono disponibili su https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/it.
Se trasmettete i vostri dati personali al fornitore del servizio durante il processo di fatturazione, essi verranno cancellati dopo 24 mesi. A seguito della cancellazione, il fornitore del servizio conserverà i backup di quei dati, che eliminerà dopo altri 12 mesi. Laddove previsto dalla legge, i dati possono essere memorizzati per un periodo più lungo (ad esempio, per i periodi di conservazione previsti dal diritto tributario e commerciale).
4.6 Spedizione
Per eseguire il contratto ci avvaliamo dei seguenti servizi di spedizione: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germania. DHL può trasmettere i vostri dati personali a servizi di consegna pacchi locali. Vi offriamo anche la possibilità di tracciare gli articoli ordinati. A tal fine ci avvaliamo del fornitore di servizi PAQATO GmbH, Johann-Krane-Weg 6, 48149 Münster, Germania.
Per dare esecuzione al contratto conformemente all’art. 6(1)(b) RGPD, trasmettiamo i vostri dati personali alla società di spedizioni incaricata della consegna nella misura necessaria per spedire gli articoli ordinati.
Se ci avete fornito il vostro consenso esplicito con lo scopo di notificare la consegna o di coordinarsi durante o dopo il vostro ordine, trasmetteremo il vostro indirizzo e-mail e numero di telefono al servizio di consegna selezionato conformemente all’art. 6(1)(a) RGPD, in modo che possa contattarvi prima della consegna allo scopo di notifica o coordinamento della stessa.
Potete revocare il vostro consenso in qualsiasi momento inviando un messaggio a privacy@deuter.com o direttamente al servizio di spedizioni al seguente indirizzo:
DHL Paket GmbH
Sträßchensweg 10
53113
Bonn, Germania
In seguito alla vostra revoca cancelleremo i vostri dati personali forniti in quella circostanza, a meno che non siano soggetti a un obbligo legale di conservazione dei dati.
4.7 Gestione delle candidature
Se desiderate presentare la vostra candidatura per una delle posizioni lavorative pubblicate sul nostro sito web, potete inviarci una e-mail in qualsiasi momento a ichwill@deuter.com oppure spedirci la vostra documentazione di candidatura al seguente indirizzo postale: Deuter Sport GmbH, Daimlerstraße 23, 86368 Gersthofen, Germania. Tutti i dati forniti in questa circostanza costituiscono oggetto di trattamento.
La base legale per trattare le informazioni personali così fornite è l’art. 6(1)(b) RGPD in combinato disposto con il § 26(1) comma 1 della legge tedesca sulla protezione dei dati (BDSG).
Vi garantiamo che i dati personali fornitici saranno trattati solo ai fini del processo di candidatura. Il periodo di conservazione dei dati dura sei mesi a partire dal termine del processo di candidatura, in modo tale da potersi difendere contro eventuali denunce presentate ai sensi della legge generale tedesca sulla parità di trattamento (AGG).
Se al momento non possiamo prendere in considerazione la vostra candidatura, potete fornire il vostro consenso affinché noi possiamo salvare nel nostro database i documenti presentati in fase di candidatura e le informazioni inserite sul nostro sito web, in virtù dell’art. 6(1)(a) RGPD che ci consente di ricontattarvi in futuro qualora si liberasse una posizione in linea con il vostro profilo. Al momento della presentazione della candidatura all’ufficio competente, dovete fornire di nuovo il vostro esplicito consenso all’utilizzo dei vostri dati di candidatura. Il consenso all’archiviazione dei vostri dati personali per un periodo massimo di 12 mesi può essere revocato in qualsiasi momento (tenete presente che il consenso non può essere revocato retroattivamente). In tal caso, vi preghiamo di inviare semplicemente una e-mail a ichwill@deuter.com.
4.8 Newsletter
Per potervi inviare la nostra newsletter via e-mail, abbiamo bisogno del vostro indirizzo di posta elettronica.
Non siete obbligati a fornirci tale dato, ma senza di esso non possiamo inviarvi la nostra newsletter.
Vi preghiamo di tenere presente che per l’invio della newsletter ci avvaliamo attualmente della collaborazione della società HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA, che elabora i vostri dati per conto nostro e garantisce un corretto invio della e-mail. In relazione all’invio della newsletter non è prevista un’ulteriore trasmissione dei dati a terzi oltre a quella sopra specificata. Maggiori informazioni su HubSpot, sui vostri diritti in materia di protezione dei dati e su come modificare le impostazioni per proteggere la vostra privacy sono consultabili su: https://legal.hubspot.com/de/privacy-policy.
Iscrivendovi alla newsletter, il vostro indirizzo e-mail verrà utilizzato per le nostre finalità di marketing finché non annullerete tale iscrizione. Potete procedere alla disiscrizione utilizzando il link riportato alla fine di ogni newsletter. Utilizzando il software per le newsletter è possibile accedere a reazioni personalizzate degli utenti. Iscrivendovi alla nostra newsletter acconsentite al permesso al tracciamento e al trattamento delle vostre reazioni personali. Potete revocare il permesso al tracciamento in qualsiasi momento attraverso il link riportato alla fine di ogni newsletter, disdicendo così la newsletter.
Per ottimizzare la newsletter monitoriamo quante volte i lettori la aprono e i link che i lettori cliccano (analisi del comportamento dell’utente).
Per l’invio della newsletter utilizziamo la procedura di double opt-in, il che significa che vi invieremo la newsletter solo se precedentemente avrete confermato la registrazione cliccando su un link contenuto in una e-mail di conferma inviata appositamente. Questo per garantire che l’iscrizione alla newsletter possa essere effettuata solo da voi in qualità di titolari dell’indirizzo e-mail fornito. Dopo aver ricevuto l’e-mail di conferma, dovrete confermare la registrazione alla newsletter tempestivamente o la registrazione verrà automaticamente cancellata dal nostro database.
La base legale per il trattamento dei dati forniti dopo che l’utente si è iscritto alla newsletter e ha fornito il suo consenso è l’art. 6(1)(a) RGPD. Potete revocare il consenso in qualsiasi momento cliccando sul link riportato in ogni newletter via e-mail oppure inviando una e-mail a privacy@deuter.com (tenete presente che il consenso non può essere revocato retroattivamente).
I vostri dati saranno memorizzati per tutto il tempo che rimarrete iscritti alla newsletter. I vostri dati verranno cancellati in seguito alla disiscrizione dalla newsletter. In casi specifici e se richiesto dalla legge, i dati possono essere memorizzati per periodi più lunghi.
4.9 Concorsi
A intervalli irregolari, vi offriamo l’opportunità di prendere parte a dei concorsi compilando un modulo sul nostro sito web. Se desiderate partecipare ai nostri concorsi, avremo bisogno del vostro nome e indirizzo e-mail. A seconda del premio in palio, potrebbero esservi richiesti indirizzo, numero di telefono, taglia e sesso. Potrebbero esservi richiesti anche ulteriori dati a seconda delle condizioni di partecipazione a un concorso.
Questi dati vengono utilizzati unicamente per informare il vincitore e per inviare o mettere a disposizione il premio. Non siete obbligati a inviarci tali dati, ma se non lo fate potremmo non essere in grado di considerare la vostra partecipazione al concorso.
La base legale per il trattamento dei dati che l’utente fornisce al momento dell’iscrizione al concorso è l’art. 6(1)(b) RGPD, che stabilisce che il trattamento è necessario all’esecuzione di misure precontrattuali o di un contratto.
I dati personali che ci avete fornito attraverso il modulo del concorso verranno cancellati non appena il concorso sarà terminato e il vincitore selezionato avrà ricevuto la notifica di vincita. Ciò non pregiudica i periodi di conservazione previsti dalla legge. Durante il periodo di conservazione legale, i vostri dati personali rimarranno limitati e non saranno utilizzati per nessun altro tipo di trattamento.
5. Trasmissione delle informazioni personali a terzi
In generale, i vostri dati personali non vengono trasmessi. I vostri dati personali verranno inviati a terzi solo:
- se siamo obbligati a farlo in virtù di provvedimenti giudiziari o amministrativi;
- se abbiamo il diritto di farlo (ad esempio, se è necessario per perseguire reati o esercitare e far valere i nostri diritti);
- oppure previo il vostro consenso.
6. Cookie e servizi esterni
I cookie sono piccoli file che consentono di memorizzare sul dispositivo con il quale l’utente effettua l’accesso (PC, smartphone, ecc.) informazioni specifiche riferite al dispositivo. Servono a migliorare l’usabilità dei siti web, a vantaggio degli utenti. Alcune funzioni sul nostro sito web non possono essere offerte senza l’utilizzo di cookie tecnicamente necessari. Possono inoltre essere impiegati per raccogliere dati statistici sull’utilizzo del sito web ed essere analizzati per migliorare il sito web. Gli utenti possono influire sull’utilizzo dei cookie. Per ulteriori informazioni sull’utilizzo dei cookie sul nostro sito web o su singole impostazioni dei cookie, vi invitiamo a cliccare QUI.
7. Plug-in dei social media
Il nostro sito web contiene plug-in dei social media per i social network Facebook (Facebook Inc., 1601 S. California Ave, Palo Alto, California 94304, USA), Instagram (Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA), Pinterest (Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, USA), X (Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublino 2, Irlanda), YouTube (Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda) e LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA). I dati personali dei visitatori del sito web potrebbero essere raccolti anche tramite questi plug-in, trasmessi al rispettivo servizio e collegati al rispettivo servizio del visitatore. Deuter, da parte sua, non raccoglie alcun dato personale tramite i plug-in dei social media o il loro utilizzo.
Per migliorare la protezione dei vostri dati sul nostro sito web, i plug-in dei social sono integrati nel nostro sito web attraverso la cosiddetta “soluzione a 2 clic”. Ciò garantisce che non venga stabilita alcuna connessione automatica con i server dei rispettivi fornitori quando visitate una pagina del nostro sito web contenente questi plug-in dei social media. La funzione dei plug-in dei social media si attiva in due passaggi. Per attivare un plug-in del social media, dovete prima cliccare sul relativo link sul nostro sito web. Ciò attiva un plug-in del social media e, a quel punto, il vostro browser stabilisce una connessione con i server del rispettivo fornitore. Potete interagire con il plug-in del social media dopo il secondo clic e, ad esempio, esprimere il vostro gradimento.
Dopo aver cliccato sul plug-in social, il rispettivo fornitore del servizio verrà informato che avete visitato quella determinata pagina sul nostro servizio online. Tenete presente che non c’è bisogno né di avere un account utente per il relativo servizio né di effettuare il login. Se possedete un account utente per il relativo fornitore del servizio e avete effettuato il login quando visitate il nostro sito web, i dati raccolti dal plug-in del social media verranno associati direttamente al vostro account. Se non volete che il fornitore del servizio vi associ al vostro profilo, dovete effettuare il logout dal vostro account utente prima di cliccare su uno dei plug-in dei social media.
Tenete presente che Deuter non può influire sull’eventualità e sulla modalità in cui i singoli fornitori di servizi raccolgono i dati personali e non conosce l’ambito di applicazione, la finalità o i termini di archiviazione di tali raccolte di dati. Tuttavia, è presumibile che tramite i plug-in dei social media vengano utilizzati e registrati almeno l’indirizzo IP e alcune informazioni relative al dispositivo. Inoltre, i singoli fornitori di servizi potrebbero utilizzare cookie e
i plug-in dei social media potrebbero trasmettere dati personali a Paesi al di fuori dell’UE/del SEE (segnatamente verso gli USA). Per garantire che i vostri dati personali siano adeguatamente protetti se trasmessi a tali Paesi extra UE, abbiamo stipulato con Google delle cosiddette Clausole Contrattuali Standard UE-US. La Corte di giustizia dell’Unione europea ha stabilito che gli USA non hanno un livello di protezione dei dati sufficiente in base agli standard UE. Pertanto, non essendoci una decisione di adeguatezza o garanzie idonee, i vostri dati potrebbero essere trattati dalle autorità degli Stati Uniti per finalità di controllo e monitoraggio, potenzialmente senza possibilità di ricorso legale. Ove possibile, ci mettiamo in contatto con il fornitore di servizi per garantire la protezione dei vostri dati personali con eventuali misure aggiuntive che dovessero essere necessarie.
La base legale per l’utilizzo di plug-in dei social media per la memorizzazione di informazioni sul vostro terminale e per la successiva lettura è il vostro esplicito consenso fornito ai sensi del § 25(1) comma 1 della legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG). Potete revocare questo consenso in qualsiasi momento disattivando i cookie nelle impostazioni del vostro browser o nel nostro Cookie Consent Manager (tenete presente che il consenso non può essere revocato retroattivamente). Il successivo trattamento dei vostri dati personali è basato sul vostro esplicito consenso fornito ai sensi dell’art. 6(1)(a) RGPD. Potete revocare questo consenso in qualsiasi momento disattivando i cookie nelle impostazioni del vostro browser o nel nostro Cookie Consent Manager (tenete presente che il consenso non può essere revocato retroattivamente).
Per informazioni sull’ambito di applicazione e sulla finalità della raccolta di dati da parte del rispettivo servizio e sull’ulteriore trattamento e utilizzo dei vostri dati, vi preghiamo di consultare le informazioni in materia di protezione dei dati riportate direttamente sul sito web del rispettivo servizio. Lì trovate anche maggiori informazioni sui vostri diritti in materia di protezione dei dati e sulle possibilità per tutelare la vostra privacy.
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA
https://www.facebook.com/policy.php
https://www.facebook.com/help/186325668085084
b) Instagram, Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA
https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram-Hilfebereich&bc[1]=Privatsph%C3%A4re%20und%20Sicherheit
c) Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, USA
https://policy.pinterest.com/it/privacy-policy
d) Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda
https://www.google.com/policies/privacy/partners/?hl=it
e) Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublino 2, Irlanda
https://twitter.com/it/privacy
f) YouTube,1600 Amphitheatre Parkway, Mountain View, California 94043, USA
http://www.youtube.com/t/privacy
g) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA
https://it.linkedin.com/legal/privacy-policy?
8. Fan page su Facebook, Instagram, YouTube, LinkedIn, XING, Pinterest e X
Gestiamo fan page sui seguenti social network: Facebook, Instagram, YouTube, LinkedIn, XING, Pinterest e X . Gestendo queste fan page, noi agiamo come “titolari del trattamento”, come definito dall’art. 4(7) RGPD, insieme ai gestori di questi network. Se visitate una delle nostre fan page, i dati personali verranno trattati dai titolari del trattamento. In qualità di titolari del trattamento per le fan page, abbiamo stipulato degli accordi con i social network che, tra le altre cose, disciplinano i termini e le condizioni per l’utilizzo di queste pagine. Abbiamo incluso questa informativa sulla protezione dei dati nelle fan page pertinenti, dove sono riportate informazioni aggiuntive, o su deuter.com:
- Informativa sulla protezione dei dati Facebook
- Informativa sulla protezione dei dati Instagram
- Informativa sulla protezione dei dati YouTube
- Informativa sulla protezione dei dati LinkedIn
- Informativa sulla protezione dei dati XING
- Informativa sulla protezione dei dati Pinterest
- Informativa sulla protezione dei dati X
9. Misure di sicurezza per proteggere i dati da noi memorizzati
Ci impegniamo a proteggere la vostra privacy e trattare i vostri dati personali in maniera riservata. Per prevenire perdite o abusi dei dati da noi memorizzati, adottiamo misure di sicurezza organizzative e tecniche di ampia portata che rivediamo e adeguiamo regolarmente in base agli sviluppi tecnologici. Tuttavia, a causa della struttura di Internet, è possibile che altre persone o istituzioni al di fuori della nostra area di responsabilità non osservino le norme in materia di protezione dei dati e le suddette misure di sicurezza. In particolare, i dati divulgati in modo non crittografato – anche via e-mail – possono essere letti da terze parti. Sotto questo aspetto non abbiamo alcuna influenza tecnica. È responsabilità dell’utente proteggere i dati forniti contro un uso improprio, criptandoli o utilizzando altre modalità.
10. Collegamenti ipertestuali
Il nostro sito web contiene collegamenti ipertestuali a siti web di altri fornitori. Attivando un collegamento ipertestuale, verrete reindirizzati dal nostro sito web direttamente al sito web del fornitore. Potrebbe trattarsi di un sito web di una delle società partner di Deuter. Ve ne renderete conto, ad esempio, anche dal cambio di URL. Non possiamo assumerci alcuna responsabilità per la gestione riservata dei vostri dati su altri siti web. Per avere informazioni sulla gestione dei vostri dati personali da parte di un altro sito web, vi preghiamo di consultare direttamente il sito web in questione.
11. Fornitori di servizi esterni
Ci avvaliamo di fornitori di servizi esterni per fornire servizi e trattare i vostri dati in relazione ai nostri servizi. I fornitori di servizi trattano i dati esclusivamente secondo le nostre istruzioni e sono tenuti a rispettare tutte le norme applicabili in materia di protezione dei dati. Tutti i responsabili del trattamento sono stati accuratamente selezionati e hanno accesso ai vostri dati solo nella misura e per il periodo necessario a fornire i loro servizi, ovvero nella misura in cui avete acconsentito al trattamento e all’utilizzo dei vostri dati.
In tale contesto, i dati personali possono essere trasferiti in Paesi al di fuori dell’UE/del SEE, nello specifico verso gli USA. Per garantire che i vostri dati personali siano adeguatamente protetti se trasmessi a tali Paesi extra UE, abbiamo stipulato delle cosiddette Clausole Contrattuali Standard UE-US con i nostri fornitori di servizi. La Corte di giustizia dell’Unione europea ha stabilito che gli USA non hanno un livello di protezione dei dati sufficiente in base agli standard UE. Pertanto, non essendoci una decisione di adeguatezza o garanzie idonee, i vostri dati potrebbero essere trattati dalle autorità degli Stati Uniti per finalità di controllo e monitoraggio, potenzialmente senza possibilità di ricorso legale. Ove possibile, ci mettiamo in contatto con il fornitore di servizi per garantire la protezione dei vostri dati personali con eventuali misure aggiuntive che dovessero essere necessarie.
12. Periodo di conservazione
I vostri dati personali saranno cancellati non appena viene raggiunto o successivamente viene meno lo scopo per cui sono stati trattati.
Per adempiere agli impegni contrattuali, i dati raccolti su di voi possono essere memorizzati per tutto il tempo in cui il contratto rimane in vigore e, a seconda dell’ambito di applicazione del contratto, per ulteriori 6 o 10 anni per ottemperare a obblighi di conservazione legali e per rispondere a eventuali richieste o pretese presentate dopo la scadenza del contratto.
Se riteniamo che tali dati siano necessari per indagare o difenderci da pretese avanzate nei nostri confronti oppure per avviare un’azione penale o avanzare pretese contro di voi, noi [sic] o terzi, possiamo conservarli per tutto il tempo in cui tali procedimenti potrebbero essere intentati.
Per finalità di assistenza clienti, i dati raccolti su di voi possono essere memorizzati per un periodo da 3 a 10 anni dopo la loro rilevazione, a meno che voi non ne richiediate la cancellazione e non sussistano obblighi di conservazione contrattuali o legali che confliggano con la richiesta di cancellazione.
Obblighi di verifica e conservazione sono previsti, tra l’altro, dal codice commerciale tedesco e dal codice tributario tedesco.
In tal caso, la base legale per il trattamento risiede nelle singole normative, unitamente all’art. 6(1)(c) RGPD.
Se non viene concluso alcun contratto, cancelleremo i vostri dati dopo 3 anni, allo scadere del termine di prescrizione legale.
13. Diritti dell’interessato
13.1 Diritto di accesso, art. 15 RGPD
Avete il diritto di richiederci in qualsiasi momento informazioni sui vostri dati da noi memorizzati, nonché sulla loro origine, sui destinatari o le categorie di destinatari a cui questi dati sono inoltrati, oltre che sullo scopo dell’archiviazione.
13.2 Diritto di opposizione, art. 7(3) RGPD
Se ci avete fornito il consenso all’utilizzo dei vostri dati, potete revocarlo in qualsiasi momento senza doverne specificare i motivi. La revoca del consenso ha effetto solo per il futuro e non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Per revocare il consenso, vi preghiamo di inviare una e-mail a privacy@deuter.com o un messaggio scritto a Deuter Sport GmbH, Daimlerstraße 23, 86368 Gersthofen, Germania.
13.3 Diritto di rettifica, art. 16 RGPD
Se i vostri dati da noi memorizzati sono inesatti o incompleti, potete richiederne la rettifica o l’integrazione.
13.4 Diritto alla cancellazione e diritto di limitazione di trattamento, artt. 17 e 18 RGPD
Avete diritto alla limitazione del trattamento e alla cancellazione dei vostri dati personali da noi memorizzati. Se gli obblighi di conservazione previsti dalla legge o altri motivi legali ne impediscono la cancellazione, il trattamento dei vostri dati può sempre essere limitato.
13.5 Diritto alla portabilità dei dati, art. 20 RGPD
Se ci richiedete i dati personali che ci avete fornito, noi li metteremo a disposizione o li trasmetteremo a voi (o, su vostra richiesta, a un altro titolare del trattamento) in un formato strutturato, di uso comune e leggibile da dispositivo automatico, se tecnicamente possibile.
13.6 Diritto di opposizione, art. 21 RGPD
Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano ai sensi dell’art. 21 RGPD, a condizione che il trattamento dei dati sia basato sui nostri legittimi interessi ai sensi dell’art. 6(1)(f) RGPD.
13.7 Contatto per far valere i diritti degli interessati
Per far valere i diritti degli interessati, potete contattarci inviando una e-mail a privacy@deuter.com o una lettera a Deuter Sport GmbH, Daimlerstraße 23, 86368 Gersthofen, Germania .
Se ci contattate, memorizzeremo i dati che ci fornite (indirizzo e-mail ed eventualmente nome e numero di telefono) per rispondere alle vostre domande o alla vostra richiesta. In questo caso, cancelleremo i dati raccolti quando la loro memorizzazione non sarà più necessaria o, se sussistono obblighi di conservazione legali, ne limiteremo il trattamento.
14. Diritto di proporre reclamo all’autorità di controllo, art. 77 RGPD
Se ritenete che ci sia stata una violazione dei vostri diritti ai sensi del RGPD, potete proporre un reclamo all’autorità di controllo avente giurisdizione sul trattamento dei vostri dati personali.
15. Trasmissione dei dati a società affiliate
I dati possono essere trasferiti a società affiliate all’interno del gruppo Schwan-STABILO per motivi operativi e per garantire l’operatività e la sicurezza a livello IT.
16. Processo decisionale automatizzato/Profilazione
Non ricorriamo né a processi decisionali automatizzati né a profilazione (analisi automatizzata delle vostre circostanze personali).
Entrata in vigore: ottobre 2023