Informativa sulla privacy

La nostra società Alpine Naturprodukte GmbH ha molto a cuore la privacy del cliente e opera nel rispetto delle norme di legge in materia di protezione dei dati. Illustriamo di seguito modalità, estensione e scopo del trattamento dei dati personali nell’ambito della nostra offerta online e relativi siti web, funzioni, contenuti (di seguito menzionati nel loro insieme come “sito web” o “offerta online”). La presente informativa sulla privacy vale indipendentemente dai domini, sistemi, piattaforme e dispositivi (desktop, dispositivi mobili) sui quali viene visualizzata l’offerta online. Per quanto riguarda i concetti utilizzati, tra cui “dati personali” o “trattamento” degli stessi, rimandiamo alle definizioni dell’art. 4 del Regolamento generale sulla protezione dei dati (GDPR).

Titolare del trattamento ai sensi delle leggi in materia di protezione dei dati è la società

Alpine Naturprodukte GmbH
Anichstraße 19/13 6020 Innsbruck, A,
Tel:+43 5412 64128, Fax:+43 5412 64128 99, E-mail: datenschutz (at) kaufhausderberge.at

Dati raccolti dalla nostra società

I dati raccolti provengono da fonti diverse, in funzione delle modalità di presa di contatto da parte del cliente – online, telefonicamente o in altra forma – e dei servizi dell’offerta online usufruiti. Molti dei dati da noi trattati vengono trasmessi dal cliente stesso nel contesto di fruizione dei nostri servizi, ad esempio in fase di registrazione al sito, che prevede l’indicazione del nome, indirizzo e-mail o indirizzo postale. Nel contesto dell’interazione con i nostri servizi raccogliamo inoltre in automatico dati sui dispositivi e le credenziali di accesso. Si tratta di dati quali informazioni sul dispositivo utilizzato o sull’area geografica dalla quale l’utente accede ai nostri servizi.

Per dati personali intendiamo tutte le informazioni che possono identificare l’utente direttamente o indirettamente, tra cui il nome, l’indirizzo postale, l’indirizzo e-mail o le coordinate bancarie nonché il codice cliente o il numero d’ordine. La raccolta, il trattamento e l’utilizzo dei dati personali finalizzati alla gestione del nostro sito web avviene in conformità alle norme in materia di protezione dei dati dell’Unione europea, e in particolare ai sensi del Regolamento generale sulla protezione dei dati, delle leggi austriache in materia di protezione dei dati e della legge austriaca sulle telecomunicazioni. Nel concreto otteniamo dati identificanti direttamente il cliente o che consentano di contattarlo direttamente nel momento in cui il cliente effettua la registrazione allo shop online, effettua un acquisto, si iscrive alla newsletter o ci contatta direttamente via link ricevuto tramite e-mail o telefonicamente. Nel quadro di tali procedure segnaliamo di volta in volta il trattamento dei dati personali ai sensi della presente informativa sulla privacy. Il trattamento dei dai personali avviene al fine di fornire il servizio richiesto e di tutelare i nostri legittimi interessi commerciali. Fanno eccezione i casi in cui, per ragioni oggettive, non è possibile richiedere preventivamente il consenso al trattamento dei dati e detto trattamento è consentito ai fini di legge.

In generale vale quanto segue: qualora al cliente venga richiesto di comunicare dati personali, ciò avviene sempre su base volontaria, e tale trasmissione può essere pertanto anche negata. Il cliente decide liberamente quali dati fornire. In alcuni casi potrebbe da parte nostra non essere possibile fornire i servizi desiderati (o non in forma ottimale). In assenza di un indirizzo di consegna, ad esempio, non sarà possibile recapitare merce. Qualora relativamente a un servizio siano necessarie solo determinate informazioni (dati obbligatori), sarà nostra cura evidenziarle di conseguenza.

Segnaliamo espressamente che non intendiamo raccogliere dati personali di persone di età inferiore a 17 anni. Qualora i genitori o tutori constatino che i minori da loro tutelati ci abbiano fornito dati personali, invitiamo a contattarci via mail all’indirizzo datenschutz (at) kaufhausderberge.at richiedendo l’eliminazione di tali dati. In tal caso provvederemo tempestivamente alla cancellazione.

Note generali

La fruizione del nostro sito web di norma è possibile senza dover fornire dati personali. Nei casi in cui si raccolgano dati personali dell'utente tramite il sito web (per esempio nome, indirizzo o indirizzi mail), ciò avviene sempre, nei limiti del possibile, per volontà dell’utente. Tali dati non saranno inoltrati a terzi senza sua previa, esplicita autorizzazione. Segnaliamo che la trasmissione di dati via Internet (per esempio nella comunicazione via mail) può presentare problemi di sicurezza. Non è possibile garantire la protezione totale contro l’accesso ai dati da parte di terzi.

Dati raccolti in automatico

Nel contesto della fruizione dei servizi online la generazione e il trattamento di dati tecnici sono indispensabili al fine di fornire le funzioni e i contenuti proposti e presentarli sul rispettivo dispositivo in modo ottimale. Tali dati sui dispositivi e i dati di accesso, quali tipo di dispositivo, versione di sistema operativo, impostazioni di configurazione (impostazioni lingua, autorizzazioni di accesso al sistema), informazioni sulla connessione Internet vengono generati contestualmente alla fruizione di un servizio online e mobile e salvati in cosiddetti file di log. Vengono salvati inoltre dati identificativi (ID) tra cui ID di sessione, di cookie o identificativi univoci dei dispositivi (ad es. ID pubblicitario Google), ID di account di fornitori terzi (nella misura in cui l’utente utilizzi plug-in dei social o effettui pagamenti con PayPal) e altre comuni tecnologie legate a Internet che consentono di riconoscere il browser e il dispositivo utilizzati. La raccolta automatica dei dati avviene impiegando diverse tecnologie, tra cui cookies e web beacons.

Creazione di file di log

Ad ogni visualizzazione delle pagine web il nostro sistema o i sistemi dei nostri provider raccolgono in automatico dati e informazioni sul sistema operativo del computer in uso, detti anche file di log. I dati raccolti, tra i tanti, sono: informazioni sul tipo di browser e versione in uso, sistema operativo dell’utente, provider Internet, indirizzo IP dell’utente, data e ora dell’accesso, volume di dati trasmessi, segnalazione di avvenuto accesso, siti web dai quali il sistema dell’utente viene reindirizzato al nostro sito (URL del referrer) e siti aperti dal sistema dell’utente passando per il nostro sito.

Gli indirizzi IP contenuti nei file di log e altri dati possono consentire di risalire all’utente. Ciò si potrebbe ad esempio verificare se il link al sito web dal quale un utente accede alla pagina Internet o il link al sito web al quale un utente passa contengono dati personali. Tali dati vengono a loro volta salvati nei file di log del nostro sistema. Non ha luogo invece il salvataggio di tali dati in associazione ad altri dati personali dell’utente.

Il salvataggio in file di log avviene al fine di garantire il funzionamento del sito web. Tali dati sono inoltre necessari al fine di ottimizzare il sito e di garantire la sicurezza dei nostri sistemi informatici. In tale contesto i dati raccolti non vengono sottoposti ad analisi finalizzate al marketing. Ci riserviamo tuttavia il diritto di controllare a posteriori detti file di log in caso di sospettato uso illecito della nostra offerta.

I dati saranno eliminati una volta venuto meno lo scopo della raccolta. In caso di raccolta dei dati finalizzata alla messa a disposizione del sito web ciò avviene a sessione conclusa. In caso di salvataggio dei dati in file di log ciò avviene al più tardi dopo sette giorni. Il salvataggio oltre tale termine non è possibile. In tal caso gli indirizzi IP dell’utente verranno cancellati o anonimizzati in modo da impedire l’identificazione del cliente che abbia visualizzato le pagine.

Uso dei cookies

I cookies sono piccoli file di testo salvati nel browser Internet o nel browser del dispositivo dell’utente. Ciascun cookie contiene una sequenza caratteristica che consente l’identificazione univoca di un browser all’apertura successiva di un sito web.

I cookies svolgono una serie di funzioni e consentono ad esempio la navigazione efficiente tra singoli siti, memorizzano le preferenze dell’utente e garantiscono in generale una migliore esperienza di fruizione. I cookies possono ad esempio segnalare se l’utente ha visitato il nostro sito in precedenza o se accede per la prima volta, e segnalare inoltre le impostazioni lingua preferite o altri servizi di cui l’utente si è avvalso. Utilizziamo pertanto cookies per personalizzare contenuti e annunci dei nostri servizi online e renderli più facilmente fruibili ma anche per analizzare gli accessi al sito con conseguente analisi volta a migliorare le funzionalità e la sicurezza dello stesso o misurare l’efficacia delle iniziative di marketing.

Oltre ai cookies tecnici e analitici impieghiamo cookies per fini di marketing. Noi o i nostri partner di marketing impieghiamo tali cookies al fine di rendere più pertinenti le comunicazioni pubblicitarie inviate all’utente. I cookies hanno la funzione di evitare che lo stesso annuncio pubblicitario compaia ripetutamente, di garantire la corretta visualizzazione degli annunci e, in alcuni casi, di selezionare gli annunci basati sugli interessi dell’utente.

Base giuridica per il trattamento dei dati personali mediante i cookies è l’art. 6 c. 1 lett. f) del GDPR. È nostro legittimo interesse analizzare il comportamento di fruizione al fine di ottimizzare l’offerta web nonché la pubblicità.

Tuttavia la fruizione della nostra offerta online è possibile anche in assenza dei cookies. All’apertura della pagina l’utente viene comunque informato sull’uso dei cookies e ha la possibilità, mediante i link di opt-out, di scegliere quali cookies accettare e quali disattivare. L’utente ha inoltre la possibilità di disattivare il salvataggio dei cookies nel proprio browser, limitarli su determinati siti o impostare il browser in modo tale da ricevere una notifica prima che un cookie venga salvato. L’utente può in qualsiasi momento eliminare dal disco fisso del proprio computer i cookies relativi alle funzioni del proprio browser per la privacy e inibire il salvataggio di nuovi cookies. Segnaliamo in tal caso che le nostre pagine web potrebbero non funzionare in modo ottimale e che alcune funzioni non potrebbero più essere disponibili.

Per ulteriori informazioni sulla configurazione dei cookies nel rispettivo browser rimandiamo ai siti web dei browser stessi: Mozilla Firefox: https://support.mozilla.org/it/kb/consenti - rifiuta-cookies Internet Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies Chrome: https://support.google.com/chrome/answer/95647?hl=de Safari: http://support.apple.com/kb/PH5042 Opera: http://help.opera.com/Linux/9.00/it/cookies.html Per istruzioni sulla disattivazione ed eliminazione dei cookies di terzi vedi anche la pagina della European Interactive Digital Advertising Alliance: www.youronlinechoices.eu

L’utente ha inoltre la facoltà di rifiutare i cookies a scopi pubblicitari di molti dei nostri partner esterni per la pubblicità andando alla pagina http://www.aboutads.info/choices/ o http://www.networkadvertising.org/choices/.

Poiché le preferenze relative ai cookies di opt-out vengono a loro volta salvate in un cookie del browser utilizzati dall’utente su un determinato dispositivo, una volta eliminati tutti i cookies sarà necessario reimpostare l’opzione di opt-out, utilizzare un browser diverso oppure acquistare un nuovo computer. La procedura di opt-out va eseguita per ogni singolo browser e dispositivo, in quanto i cookies disattivati su un dispositivo o browser non vengono disattivati in automatico su altri dispositivi o browser.

Per una panoramica dei cookies utilizzati nella nostra offerta online rimandiamo alle nostre direttive sui cookies.

Uso di Google Analytics

Per allestire il sito web in modo adeguato alle esigenze, previo il consenso dell’utente creiamo profili utente pseudonimizzati utilizzando Google Analytics, un servizio di analisi del web fornito da Google Inc. (di seguito “Google”). Google Analytics utilizza cookies salvati sul dispositivo dell’utente che possono essere rilevati dal nostro sistema. Così facendo siamo ad esempio in grado di riconoscere utenti che tornano sul sito e conteggiarli di conseguenza. Il trattamento dei dati avviene in questi casi ai sensi dell’articolo 6 comma 1 lettera a) del GDPR, nel nostro interesse di conoscere la frequenza delle visite al nostro sito da parte dei diversi utenti. Le informazioni generate dai cookies relative alla fruizione del sito da parte dell’utente vengono di norma trasmesse a un server Google negli USA e lì archiviate. Essendo su questo sito attivata l’anonimizzazione degli indirizzi IP, Google provvede in precedenza a troncare l’indirizzo IP dell’utente, nei Paesi membri Ue o altri Stati dello Spazio economico europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server Google negli Stati Uniti e a seguire troncato (in tale contesto è garantito un sufficiente livello di protezione dei dati ai sensi dell’articolo 45 comma 1 del GDPR grazie all’adesione di Google al cosiddetto Privacy Shield). Con Google (USA) abbiamo inoltre stipulato un accordo ai sensi dell’articolo 28 del GDPR. Per conto del gestore di questo sito Google utilizzerà queste informazioni esclusivamente al fine di analizzare la fruizione del sito web, approntare report sulle attività del sito e fornire al gestore stesso del sito altri servizi connessi all’utilizzo del sito web e di Internet. Google inoltrerà a terzi dette informazioni a fronte di obblighi di legge o qualora soggetti terzi trattino tali dati per conto di Google. L’indirizzo IP trasmesso dal browser dell’utente nel contesto di Google Analytics non viene associato ad altri dati di Google. Per ulteriori informazioni sull’utilizzo dei dati da parte di Google nel momento in cui si utilizzano siti web e app dei suoi partner invitiamo a consultare la pagina www.google.it/policy/privacy/partner.

L’utente ha la facoltà di opporsi al consenso in qualsiasi momento. A tale scopo invitiamo a utilizzare quanto segue: il salvataggio dei cookies può essere disattivato impostando il proprio browser di conseguenza; in tal caso segnaliamo tuttavia che non tutte le funzioni del sito potrebbero essere pienamente disponibili; è possibile inoltre impedire la raccolta dei dati tramite il cookie relativi alla fruizione del sito (compreso l’indirizzo IP) e il trattamento di tali dati a opera di Google scaricando e installando il plug-in per browser disponibile al link (http://tools.google.com/dlpage/gaoptout?hl=it). È possibile inoltre inibire la raccolta dati tramite Google Analytics cliccando sul link sotto riportato. In tal caso verrà salvato un cookie di opt-out che in caso di visite future a questo sito inibirà la raccolta dei propri dati:

Cliccare qui per opporsi al trattamento dei dati da parte di Google Analytics.

Add-on per browser che disattiva Google Analytics

L’add-on per browser per la disattivazione di Google Analytics assicura a chi visita il sito web maggiore controllo sui dati relativi ai siti visitati raccolti da Google Analytics. L’add-on segnala al codice JavaScript di Google Analytics di non inviare a Google Analytics informazioni relative alla visita al sito. Qualora desideri utilizzare tale add-on, l’utente potrà scaricare e installare la versione per il browser in uso. L’add-on per la disattivazione di Google Analytics è disponibile per Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari e Opera, Vai all’add-on per Google Analytics.

In alternativa all’add-on per browser o nel caso di dispositivi mobili cliccare sul seguente link per inibire in futuro la raccolta dei dati a opera di Google Analytics internamente a questo sito (la funzione di opt-out è attiva solo per il browser in uso e questo dominio). In tal caso sul dispositivo dell’utente verrà salvato un cookie di opt-out. Nel momento in cui l’utente elimina tutti i cookie dal browser dovrà cliccare nuovamente sul link.

Link di opt-out per inibire la raccolta dati da parte di Google Analytics

Per maggiori informazioni sulle condizioni di utilizzo e la privacy relative a Google Analytics rimandiamo alle pagine https://www.google.com/analytics/terms/it.html o https://www.google.it/intl/it/policies/.

Utilizziamo inoltre Google Analytics per analizzare i dati AdWords e del cookie double-click a scopi statistici. Qualora non desideri che ciò accada l’utente può disattivare la funzione tramite il Manager degli annunci (http://www.google.com/settings/ads/onweb/?hl=it).

È possibile inoltre inibire la raccolta dati tramite Google Analytics cliccando sul link sotto riportato. In tal caso verrà salvato un cookie di opt-out che in caso di visite future a questo sito inibirà la raccolta dei propri dati:

Cliccare qui per opporsi al trattamento dei dati da parte di Google Analytics.

Uso di web beacons e/o tag di pixel

Al fine di presentare al meglio i contenuti del nostro sito web garantendo così un migliore servizio e allo stesso tempo ottimizzando i nostri prodotti e servizi, nonché al fine di ottenere e di fornire anche a partner terzi dati analitici, ci avvaliamo di altre tecnologie di tracciamento, come ad esempio tag di pixel o web beacons. Si tratta di piccoli file grafici presenti all’interno del nostro sito e di servizi elettronici che ci consentono di analizzare il comportamento online di chi visita il nostro sito o invia messaggi e-mail. Diversamente dai cookies, un web beacon non può tuttavia essere utilizzato per identificare un utente né per salvare dati sul computer dello stesso, in quanto non basato su browser. Le informazioni ottenute dai web beacons sono in tal senso anonime e non vengono associate né a dati personali né condivisi con soggetti terzi affinché questi li utilizzino in autonomia.

Base giuridica per l’uso di web beacons è l’art. 6 c. 1 lett. d) del GDPR.

Utilizzo di Google AdWords / Servizi di remarketing / Google AdSense

Utilizziamo i servizi di marketing e remarketing forniti da Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, di seguito menzionati come “Servizi marketing di Google”. Tali servizi marketing ci consentono di presentare all’utente e sul sito annunci pubblicitari mirati di volta in volta ai potenziali interessi dell’utente stesso. A tale scopo, aprendo il nostro o altri siti web che abbiano attivato i servizi marketing di Google, viene immediatamente attivato un codice e inoltre nel sito vengono integrati i cosiddetti tag di (re)marketing (elementi grafici invisibili o codice, detti anche “web beacons”). Detti tag consentono di installare sul dispositivo degli utenti un cookie personalizzato, ovvero un piccolo file di testo (in luogo dei cookies potremmo utilizzare altre tecnologie analoghe). Detti cookies possono essere salvati da diversi domini, tra cui google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com o googleadservices.com. Il file in questione memorizza quali siti sono stati visitati dall’utente, quali contenuti gli interessano e su quali offerte ha cliccato; il file fornisce inoltre informazioni tecniche relative al browser e al sistema operativo, ai siti di reindirizzamento, l’orario delle visualizzazioni e altri dati relativi alla fruizione dell’offerta online. In tale contesto viene rilevato anche l’indirizzo IP dell’utente. Nei Paesi membri Ue o altri Stati dello Spazio economico europeo l’indirizzo IP viene troncato e solo in casi eccezionali trasmesso integralmente a un server Google negli Stati Uniti e solo a seguire troncato. L’indirizzo IP non viene associato ad altri dati dell’utente nel contesto di altre offerte di Google. Google può associare i dati di cui sopra anche a informazioni provenienti da altre fonti.

Come funziona il remarketing?

Quando l’utente visita le nostre pagine web Google potrebbe risalire agli elementi identificativi del browser o del dispositivo in uso (ad es. una cosiddetta impronta digitale del browser), analizzare l’indirizzo IP dell’utente o salvare sul dispositivo un elemento identificativo sotto forma di piccolo file di testo (ad es. un cookie detto di terze parti). In caso di visita alle nostre pagine web Google potrebbe inoltre associare e salvare uno o più elementi identificativi allo scopo di presentare all’utente nostra pubblicità su altri siti Internet.

Gli elementi identificativi sopra descritti sono pseudonimizzati e possono essere utilizzati da Google per riconoscere il dispositivo dell’utente su altri siti Internet. Nel momento in cui l’utente visita una pagina aderente alla Rete Display di Google (ossia che presenti pubblicità per conto di Google), Google potrà riconoscere il dispositivo e il browser in uso in base agli elementi identificativi sopra descritti.

Da parte nostra possiamo inoltre integrare nelle nostre pagine web cosiddetti tag di remarketing. Questo significa che possiamo integrare nel nostro sito parole chiave contenenti informazioni sul contenuto della pagina visualizzata (tra cui categorie di prodotto o servizi). Le parole chiave da noi utilizzate non contengono dati personali né altri dati sensibili. Google riceve e salva tali parole chiave associate agli elementi identificativi di cui sopra. Pertanto, nel momento in cui un utente visita una pagina contenente parole chiave relative a una determinata categoria di prodotto, Google salverà detta parola chiave associandola agli elementi identificativi dell’utente.

Così facendo possiamo incaricare Google di inserire nostri annunci pubblicitari su altri siti web in base alle pagine web visitate successivamente alle nostre. Pertanto, nel momento in cui l’utente visita un altro sito web aderente alla Rete Display di Google, in base agli elementi identificativi e alle parole chiave salvate relative a detti elementi, Google potrà riconoscere se e quale pubblicità va presentata all’utente. Per maggiori informazioni sul funzionamento delle tecnologie di remarketing di Google rimandiamo alla pagina https://www.google.com/policies/technologies/ads/.

Che cosa significa Cross-Device Remarketing?

Nel momento in cui l’utente accede ai servizi Google con le proprie credenziali o utilizza uno o più account Google, Google potrà associare tra loro gli elementi identificativi di diversi browser e dispositivi. Nel momento in cui Google crea un elemento identificativo per il laptop, PC, smartphone o tablet utilizzato dall’utente, tali elementi possono essere associati tra loro non appena l’utente effettua l’accesso o dopo aver effettuato l’accesso a un servizio Google con le proprie credenziali. Così facendo Google potrà presentare le nostre campagne pubblicitarie in modo mirato anche trasversalmente ai dispositivi utilizzati. Google procederà tuttavia in tal senso solo qualora l’utente abbia in passato prestato consenso al trattamento di tali dati da parte di Google.

L’utente ha in qualsiasi momento la possibilità di modificare le impostazioni relative alla pubblicità.

Qualora intenda opporsi alla pubblicità basata sugli interessi a opera dei servizi marketing di Google, l’utente potrà intervenire sulle opzioni di impostazione e opt-out fornite da Google, andando alla pagina https://adssettings.google.com/authenticated?hl=it. In alternativa, l’utente può disattivare l’utilizzo di cookie da parte di fornitori terzi richiamando la pagina di disattivazione dell’iniziativa relativa alle pubblicità sulla rete. Per maggiori informazioni e link rimandiamo alla pagina https://support.google.com/adwords/answer/2549063. Segnaliamo a tale proposito che le impostazioni potrebbero non essere applicabili a tutti i dispositivi e browser.

L’utente ha inoltre la possibilità di opporsi alla pubblicità di Google basata sugli interessi. A tale scopo è necessario intervenire sulle impostazioni di tutti i browser Internet utilizzati andando alla pagina www.google.de/settings/ads.

Per ulteriori informazioni sull’utilizzo dei dati per scopi di marketing da parte di Google rimandiamo alla pagina https://policies.google.com/technologies/ads?hl=it; la privacy policy di Google è consultabile alla pagina https://policies.google.com/privacy?hl=it.

Integrazione di altri servizi e di contenuti di terzi

In base al nostro legittimo interesse (nello specifico il nostro interesse ad analizzare, ottimizzare e gestire la nostra offerta online ai sensi dell’art. 6 c. 1 lett. f) del GDPR e a offrire funzioni di facile utilizzo per l’utente), impieghiamo offerte di contenuti e servizi di fornitori terzi. Questo presuppone in ogni caso che detti fornitori terzi rilevano l’indirizzo IP dell’utente, in quanto in assenza dell’indirizzo IP tali contenuti non possono essere inviati al browser in uso. L’indirizzo IP è pertanto necessario al fine di presentare tali contenuti. Da parte nostra ci impegniamo per utilizzare unicamente contenuti il cui fornitore si serva dell’indirizzo IP solamente allo scopo di fornire i contenuti stessi.

Dati del profilo

I dati del profilo sono dati personali e demografici trasmessi dall’utente in fase di registrazione volontaria di un account cliente. I dati del profilo comprendono nome e cognome, recapiti e dati demografici quali il sesso, l’età e la località di residenza. Dati obbligatori sono di norma nome, indirizzo e-mail e una password a scelta.

Dati di contatto

Nel momento in cui l’utente ci contatta salviamo i suoi dati di contatto. In funzione della modalità di presa di contatto (ad es. per telefono o via e-mail), i dati di contatto possono essere indirizzo postale, numeri di telefono, numeri di fax, indirizzi e-mail e dati analoghi.

Base giuridica per il trattamento dei dati è il consenso dell’utente ai sensi dell’art. 6 c. 1 lett. a) del GDPR. Base giuridica per il trattamento dei dati personali contestualmente all’invio di messaggi e-mail è l’art. 6 c. 1 lett. f) del GDPR. Qualora il contatto via e-mail punti a stipulare un contratto, ulteriore base giuridica per il trattamento dei dati è l’art. 6 c. 1 lett. b) del GDPR.

I dati saranno eliminati una volta venuto meno lo scopo della raccolta. Quanto ai dati personali trasmessi via e-mail, questi verranno eliminati una volta conclusa la conversazione intercorsa con l’utente. La conversazione è da considerarsi conclusa nel momento in cui si possa evincere in base alle circostanze che l’oggetto della stessa è stato chiarito in via definitiva. L’utente ha in qualsiasi momento la possibilità di revocare il consenso al trattamento dei propri dati di contatto, inviando ad esempio un messaggio e-mail all’indirizzo datenschutz (at) kaufhausderberge.at. Qualora prenda contatto con la nostra azienda via e-mail, l’utente potrà opporsi al salvataggio dei propri dati personali segnalandolo nel messaggio e-mail stesso. In tal caso tutti i dati personali salvati nel contesto della presa di contatto saranno cancellati e non sarà più possibile proseguire la conversazione.

Dati sugli acquisti

Raccogliamo i dati sugli acquisti a fronte di un ordine effettuato dall’utente nello shop online, per telefono o a mezzo posta. In funzione del tipo di vendita e stato di lavorazione, i dati sugli acquisti possono essere informazioni quali il numero d’ordine,

dettagli relativi ai prodotti ordinati, indicazioni su modalità di pagamento, indirizzo di fatturazione e di consegna, messaggi e comunicazioni relativi agli acquisti, allo stato della consegna e del pagamento, stato del reso, informazioni relative a fornitori di servizi esterni. Nel caso si sia registrato nel nostro shop online, l’utente potrà visualizzare nel proprio account i dati essenziali dei propri acquisti online.

Dati di pagamento

Wir bieten Ihnen die gängigen Zahlungsmethoden im Online-Handel an – insbesondere Sofort-Überweisung, Kreditkarte und PayPal. Für die Durchführung der Zahlung erfassen wir die von Ihnen mitgeteilten Zahlungsdaten (bspw. Rechnungsadresse, IBAN und BIC, Kreditkartendaten aber auch Angaben, die externe Zahlungsdienstleister zur Identifikation verwenden, wie etwa Ihre PayPal-ID). An unsere Zahlungsdienstleister geben wir nur solche Daten weiter, die für die Zahlungsabwicklung notwendig sind.

Zweck der Datenerhebung

Proponiamo i metodi di pagamento più diffusi per l’e-commerce, tra cui bonifico istantaneo, carta di credito e PayPal. Ai fini del pagamento raccogliamo i dati forniti dal cliente (tra cui indirizzo di fatturazione, IBAN e BIC, dati della carta di credito ma anche informazioni utilizzate dai gestori esterni dei pagamenti ai fini dell’identificazione, come ad esempio l’identificativo PayPal). Inoltriamo ai nostri gestori dei pagamenti unicamente i dati necessari alla gestione del pagamento.

Creazione e gestione dell’account cliente

Utilizziamo i dati personali per creare l’account cliente e gestire il rapporto con il cliente stesso. Utilizziamo inoltre i dati personali per inviare comunicazioni al cliente relative al suo account e ai nostri servizi. Base giuridica per la creazione e gestione dell’account cliente è l’articolo 6 comma 1 lettera b) del GDPR.

Evasione degli ordini e servizi al cliente

Trattiamo i dati personali forniti dal cliente esclusivamente per gli scopi illustrati e nella misura necessaria a stipulare contratti di compravendita e a gestire l’assistenza clienti, compresa la gestione delle spedizioni e dei pagamenti, dei resi, dei reclami e dei casi di garanzia.

In determinati casi possiamo utilizzare i dati di contatto del cliente anche per comunicazioni non commerciali relative ad esempio ad aspetti tecnici, contrattuali o riguardanti la sicurezza.

Trattiamo inoltre i dati al fine di inviare notizie, segnalazioni, newsletter e altre comunicazioni dirette, qualora esse siano parte integrante delle prestazioni previste dal contratto o dei servizi richiesti dal cliente.

Qualora lo scopo sia l’adempimento del contratto stipulato con il cliente o la fornitura di un servizio richiesto dallo stesso, base giuridica è l’articolo 6 comma 1 lettera b) del GDPR. Nei restanti casi base giuridica è l’articolo 6 comma 1 lettera f) del GDPR, in base al nostro legittimo interesse per gli scopi di cui sopra.

Ottimizzazione onsite e personalizzazione

Utilizziamo in alcuni casi dati relativi ai dispositivi e agli accessi allo scopo di fornire servizi comodi e utili che soddisfino al massimo le esigenze e gli interessi del cliente. Ciò accade, ad esempio, nel momento in cui salviamo il contenuto del carrello o presentiamo gli ultimi prodotti visualizzati dal cliente. Qualora nel visitare il nostro shop online l’utente abbia effettuato l’accesso all’account con le proprie credenziali, da parte nostra potremo utilizzare anche dati del profilo e sugli acquisti al fine di personalizzare lo shopping (ad es. con proposte di prodotto).

Base giuridica per il trattamento dei dati personali nel contesto di servizi personalizzati è l’articolo 6 comma 1 lettera b) del GDPR. Base giuridica per il trattamento dei dati nel contesto dell’ottimizzazione onsite è l’articolo 6 comma 1 lettera f) del GDPR, in base al nostro legittimo interesse per gli scopi di cui sopra.

Marketing

Utilizziamo dati anonimizzati, pseudonimizzati e in alcuni casi, ma solo a fronte del consenso del cliente, dati personali per scopi analitici e pubblicitari, tra cui ai fini della segmentazione dell’utenza, raccolta di dati demografici o relativi agli interessi, alle abitudini di acquisto o di fruizione, all’attività pubblicitaria rivolta ai clienti acquisiti, ad attività di pubblicità diretta (ad es sotto forma di newsletter) o per la pianificazione, effettuazione e verifica dei risultati di attività pubblicitarie mirate per gli interessi delle fasce di utenza cui si rivolgono.

Base giuridica del trattamento dei dati per gli scopi sopra descritti a fronte del consenso del cliente è l’articolo 6 comma 1 lettera a) del GDPR. Per il resto base giuridica del trattamento dei dati per scopi di marketing è l’articolo 6 comma 1 lettera f) del GDPR. In tale contesto è nostro legittimo interesse operare per gli scopi di cui sopra e in generale svolgere la nostra attività aziendale a favore del personale e dei soci.

Protezione e sicurezza

Il sito web e le nostre app utilizzano i dati raccolti al fine di garantire protezione e sicurezza per il sito e assicurare i servizi legati a tali aspetti, inoltre per meglio gestire i nostri sistemi informatici. Base giuridica per gli scopi di cui sopra è l’articolo 6 comma 1 lettera f) del GDPR.

Trasmissione di informazioni prescritte dalla legge e applicazione delle normative

Ci è dato rivelare i dati del cliente alle autorità esecutive, autorità o organi di sorveglianza o autorità di controllo, nei casi contemplati dagli obblighi di legge, come anche per la difesa di un diritto in sede giudiziaria e inoltre al fine di applicare le nostre condizioni contrattuali e/o la presente direttiva. La legittimità di tale trattamento dei dati è basata sull’articolo 6 comma 1 lettera c) del GDPR.

Ulteriori scopi del trattamento a fronte del consenso dell’utente

Qualora ai sensi dell’articolo 6 comma 1 lettera a) l’utente presti consenso al trattamento dei dati personali, tale consenso costituisce la base del nostro trattamento dei dati. Il trattamento avviene in tale contesto esclusivamente per gli scopi cui l’utente ha prestato consenso, tra cui, ad esempio, l’invio di una newsletter.

Iscrizione alla newsletter

Il nostro sito web offre la possibilità di iscrizione a una newsletter gratuita. In fase di iscrizione alle newsletter l’utente ci trasmette i dati dell’apposito modulo, e nel concreto il proprio indirizzo e-mail. L’indirizzo e-mail indicato dall’utente viene verificato al fine di appurare il reale titolare o se il titolare sia autorizzato a ricevere la newsletter (procedura di doppio opt-in). In tale contesto rileviamo inoltre l’indirizzo IP del computer in uso nonché data e ora della registrazione. La raccolta di altri dati personali in fase di registrazione è finalizzata a prevenire l’abuso dei servizi o dell’indirizzo mail utilizzato. Nel caso siano richiesti altri dati quali ad esempio nome e cognome, tali dati sono da ritenersi facoltativi. Tali dati aggiuntivi relativi alla persona mirano unicamente a personalizzare la newsletter.

Per l’approntamento e la spedizione di mailing collaboriamo con professionisti e in particolare con fornitori in Austria e Germania. In tale contesto potremmo utilizzare cosiddetti “Click-through URL” associati a contenuti del nostro sito web. Cliccando su un tale indirizzo URL prima di raggiungere la pagina web di destinazione l’utente passerà dal nostro server web. Analizziamo questi dati al fine di identificare l’interesse per determinati argomenti e valutare l’efficacia della comunicazione con i nostri clienti. Da parte nostra non analizziamo gli indirizzi IP. Qualora desideri impedire la raccolta di tali dati, l’utente potrà evitare di cliccare sui link grafici o di testo riportati nei messaggi e-mail.

Le nostre newsletter possono contenere inoltre cosiddetti tag di pixel (detti anche web beacons), utilizzati come pixel di monitoraggio. Un pixel di monitoraggio è un minuscolo elemento grafico che consente di registrare e analizzare un file di log. In base a tali tag di pixel possiamo ad esempio rilevare se e quando la persona in questione ha aperto il messaggio e-mail e quali link riportati nel testo ha aperto. Tali dati personali vengono salvati e analizzati dalla nostra azienda e/o dai responsabili del trattamento allo scopo di ottimizzare l’invio della newsletter e migliorare i contenuti delle newsletter future in base agli interessi dell’utente in questione. Essi tuttavia non vengono trasmessi a terzi.

L’utente ha in qualsiasi momento la facoltà di revocare i consensi prestati in precedenza con effetto futuro inviando una comunicazione a mezzo posta all’ufficio competente o un messaggio e-mail all’indirizzo datenschutz (at) kaufhausderberge.at. Qualora abbia creato un account cliente, l’utente ha la possibilità di modificare o revocare i consensi al ricevimento della newsletter ed eventuali altre comunicazioni. Ogni newsletter riporta inoltre l’apposito link di disiscrizione. Nel caso l’utente si sia iscritto alla newsletter e l’abbia in seguito disdetta, i dati personali verranno cancellati.

L’impiego di fornitori incaricati della trasmissione, l’effettuazione di analisi statistiche e la verbalizzazione del processo di registrazione avvengono in base al nostro legittimo interesse ai sensi dell’articolo 6 comma 1 lettera f) del GDPR. È nostro interesse impiegare un sistema di newsletter sicuro e di facile uso utile ai fini dei nostri interessi aziendali ma che allo stesso tempo soddisfi le aspettative dell’utenza.

Durata dell’archiviazione dati

Una volta venuto meno lo scopo dell’archiviazione i dati dell’utente saranno eliminati o bloccati. Il salvataggio dei dati può inoltre avere luogo ove contemplato dai legislatori nazionali o europei in regolamenti dell’Unione, leggi o altre norme cui siamo soggetti. Il blocco o la cancellazione dei dati ha luogo anche successivamente alla scadenza dei termini per l’archiviazione contemplati dalle norme di legge, salvo i casi in cui l’ulteriore conservazione dei dati sia necessaria alla stipula o all’adempimento di un contratto. I dati d’ordine e di pagamento del cliente nonché altri dati sono soggetti di norma a diversi obblighi di legge relativi alla conservazione, tra cui norme fiscali o di diritto societario. Le norme di legge ci obbligano ad esempio a conservare tali dati fino a sette anni ai fini di eventuali accertamenti fiscali o revisioni dei conti. Solo allo scadere di tale periodo ci è consentito eliminare i dati in questione.

I dati del cliente vengono inoltre archiviati in base ai seguenti presupposti: in base al nostro legittimo interesse e fino all’eventuale opposizione da parte del cliente, oppure

a fronte dell’espresso consenso del cliente e fino all’eventuale revoca dello stesso.

Sicurezza dei dati

Al fine di proteggere i dati dell’utenza adottiamo misure tecniche e organizzative mirate, tra cui procedure amministrative, elettroniche e fisiche volte a proteggere i dati personali contro perdite, furto, abuso nonché da accessi non autorizzati, rivelazione non autorizzata, inoltro, modifiche e distruzione.

Questo sito utilizza la crittografia dello standard SSL (Secure Sockets Layer), che garantisce la segretezza dei dati personali e degli estremi delle carte di credito per le transazioni effettuate via Internet. La crittografia si riconosce dalla presenza del simbolo del lucchetto nella barra di stato del browser e dal prefisso https:// dell’indirizzo.

Segnaliamo tuttavia che la trasmissione di dati via Internet comporta sempre determinate lacune di sicurezza, per cui non è possibile garantire la totale protezione contro l’accesso da parte di terzi. Il sito può inoltre contenere link a siti di altre aziende. La nostra società non risponde della gestione dei diritti personali da parte di tali aziende. Raccomandiamo pertanto di richiedere direttamente a tali aziende informazioni sulla rispettiva privacy policy.

I diritti dell’utente a colpo d’occhio

L’utente in quanto persona interessata, ha per legge il diritto di informazione ai sensi dell’articolo 15 del GDPR, il diritto di rettifica ai sensi dell’articolo 16 del GDPR, il diritto alla cancellazione ai sensi dell’articolo 17 del GDPR, il diritto alla limitazione del trattamento dei dati ai sensi dell’articolo 18 del GDPR, il diritto di opposizione ai sensi dell’articolo 21 del GDPR nonché il diritto alla portabilità dei dati ai sensi dell’articolo 20 del GDPR.

L’utente può esercitare tali diritti inviando un messaggio e-mail all’indirizzo datenschutz (at) kaufhausderberge.at o inviare comunicazione a mezzo posta all’indirizzo

Alpine Naturprodukte GmbH
Anichstraße 19/13
6020 Innsbruck
Austria

Ai fini della riservatezza e della protezione dei dati personali l’utente è tenuto a identificarsi per consentirci di evadere la richiesta. L’utente sarà pertanto invitato ad allegare copia di un documento d’identità tra cui patente di guida o passaporto. Da parte nostra ci impegniamo a rispondere nel più breve tempo possibile e ai sensi delle leggi vigenti.

Diritto di informazione (articolo 15 GDPR) e diritto di rettifica (articolo 16 GDPR):

l’utente ha in qualsiasi momento il diritto di ricevere informazioni sui dati personali da noi trattati. A fronte di dati errati, non più corretti o incompleti, l’utente ha il diritto di esigerne la rettifica o correzione. In tal caso preghiamo di farcene immediata comunicazione per poter esaudire la richiesta. Qualora la nostra società abbia trasmesso i dati dell’utente a terzi, sarà nostra cura informare anche detti soggetti terzi del desiderio dell’utente, sempre che sussista un obbligo di legge in tal senso.

Diritto alla cancellazione dei dati (articolo 17 GDPR):

Nel caso lo scopo del trattamento dei dati personali raccolti venga meno o l’utente revochi il proprio consenso a fronte del quale i dati sono stati trattati o in virtù di altra base giuridica, l’utente ha il diritto all’immediata cancellazione dei propri dati. Ciò vale anche nel caso in cui l’utente si opponga al trattamento e non sussistano ragioni del trattamento che prevalgano, oppure qualora i dati siano stati trattati illecitamente o a fronte di obblighi di legge relativi alla cancellazione.

Diritto di limitazione del trattamento dei dati (articolo 18 GDPR):
l’utente ha il diritto di limitare il trattamento dei propri dati personali a fronte di quanto segue:

• in caso di dubbi circa la correttezza dei dati e la nostra società abbia già avuto modo di verificarne la correttezza;
  
• qualora il trattamento sia illecito, e l’utente tuttavia anziché chiedere la cancellazione, esiga la limitazione dell’utilizzo;
  
• qualora la società non necessiti più dei dati allo scopo del trattamento, l’utente tuttavia ne abbia bisogno per far valere, esercitare i propri diritti o difendersi da rivendicazioni legali;
  
• qualora l’utente si sia opposto al trattamento ma non sia ancora chiaro se prevalgano gli interessi personali dello stesso.
  

Diritto alla portabilità dei dati (articolo 20 GDPR):

l’utente ha il diritto di ricevere i dati personali forniti in formato leggibile a macchina e trasmissibile.

Diritto di opposizione (articolo 21 del GDPR):

A fronte della raccolta dati sulla base dell’art. 6 c. 1 lett. f) (trattamento dei dati per la tutela di interessi legittimi), l’utente ha il diritto di opporsi al trattamento in qualsiasi momento (anche parzialmente), per motivi derivanti dalla sua particolare situazione. A tale scopo è sufficiente inviare una comunicazione via e-mail all’indirizzo datenschutz (at) kaufhausderberge.at o a mezzo posta all’ufficio preposto sopra indicato. In tal caso cesseremo di trattare i dati salvo i casi in cui sussistano legittime e stringenti ragioni per il trattamento che prevalgano sugli interessi, i diritti e le libertà della persona interessata o qualora il trattamento avvenga al fine di far valere, esercitare o difendere i diritti dell’azienda. In caso di opposizione invitiamo pertanto l’utente a illustrare le ragioni che ostacolino il trattamento dei propri dati. In caso di opposizione motivata sarà nostra cura verificare le circostanze e a seguire cessare, modificare il trattamento o comunicare all’utente le ragioni impellenti per cui il trattamento può proseguire.

L’utente ha in qualsiasi momento la facoltà di opporsi al trattamento dei propri dati a scopi pubblicitari senza doverne indicare le ragioni.

Processi decisionali automatizzati e profilazione

A fronte del trattamento di dati personali, l’utente ai sensi dell’articolo 22 del GDPR ha il diritto di non essere assoggettato a un trattamento basato esclusivamente su processi decisionali automatizzato (compresa la profilazione) che abbiano ripercussioni giuridiche o lo condizionino in misura analogamente sensibile. Restano esclusi da quanto precede processi decisionali necessari alla conclusione o all’adempimento di un contratto, o processi decisionali cui siamo soggetti ai sensi di norme di legge dell’Unione o dei Paesi membri (nella misura in cui tali norme di legge prevedano adeguate misure volte a tutelare i diritti e le liberta nonché i legittimi interessi della persona in questione) o a fronte dell’espresso consenso dell’utente.

Qualora intenda esercitare i propri diritti in merito a processi decisionali automatizzati (tra cui almeno il diritto a ottenere l’intervento di una persona del nostro staff, a rappresentare il proprio punto di vista e a contestare la decisione), l’utente potrà in qualsiasi momento contattare il nostro staff, via e-mail o per telefono ai recapiti sopra indicati.

Diritto di presentare reclamo presso l’Autorità di controllo:

L’utente ha inoltre il diritto di presentare reclamo presso un’autorità di controllo competente (articolo 77 del GDPR congiuntamente all’art. 24 della legge sulla protezione dei dati). Il diritto di reclamo può essere fatto valere nello specifico dinanzi a un’autorità di controllo del Paese membro Ue in cui l’utente risieda, abbia il posto di lavoro o del luogo della presunta violazione.

In Austria, tale competenza è dell’Autorità per la protezione dei dati personali. Per maggiori informazioni, moduli e recapiti rimandiamo al sito www.dsb.gv.at