Informativa sulla privacy

Informativa sulla privacy


Introduzione

Di seguito informiamo sul trattamento dei dati personali durante l’utilizzo

– del nostro sito web https://mybacs.com / https://mybacs.it / https://mybacs.ch / https://mybacs.es

– dei nostri profili sui social media.


Per “dati personali” si intendono tutte le informazioni riferibili a una persona fisica identificata o identificabile, ad es. il suo nome o il suo indirizzo IP.


Dati di contatto

Titolare ai sensi dell’art. 4, par. 7 del Regolamento (UE) 2016/679 (GDPR) è mybacs Vertriebs GmbH, Infanteriestraße n. 11a, House E, Monaco di Baviera, Germania, e-mail: info@mybacs.com. Rappresentata legalmente da Carl-Philipp von Polheim.

Il nostro Responsabile della protezione dei dati è raggiungibile tramite heyData GmbH, Schützenstraße 5, 10117 Berlino, www.heydata.eu, e-mail: datenschutz@heydata.eu.


Ambito del trattamento, finalità e basi giuridiche

L’ambito del trattamento, le finalità e le basi giuridiche sono descritti in dettaglio più avanti. Le basi giuridiche generalmente applicabili sono:

 

  • Art. 6, par. 1, lett. a) GDPR: trattamenti basati sul consenso.

  • Art. 6, par. 1, lett. b) GDPR: esecuzione di un contratto o misure precontrattuali (es. acquisto di un prodotto o richiesta di informazioni).

  • Art. 6, par. 1, lett. c) GDPR: adempimento di obblighi legali (es. fiscali).

  • Art. 6, par. 1, lett. f) GDPR: legittimo interesse (es. cookie tecnici necessari al funzionamento del sito).

 


Trasferimenti di dati al di fuori dello SEE

Qualora trasferiamo dati a fornitori o terzi al di fuori dello Spazio Economico Europeo, la sicurezza è garantita – ove esistente – da decisioni di adeguatezza della Commissione UE ai sensi dell’art. 45, par. 3 GDPR (ad es. Regno Unito, Canada, Israele).

Per i fornitori negli USA, la base giuridica è una decisione di adeguatezza se il fornitore è certificato ai sensi dell’EU-US Data Privacy Framework.

Negli altri casi (ad es. assenza di decisione di adeguatezza) ricorriamo di norma alle Clausole contrattuali standard (art. 46, par. 2, lett. c) GDPR). Molti fornitori forniscono anche garanzie contrattuali aggiuntive (es. cifratura, obbligo di notifica agli interessati in caso di richieste delle autorità).


Periodo di conservazione

Salvo diversa indicazione nella presente informativa, i dati vengono cancellati quando non sono più necessari per le finalità per cui sono stati raccolti e non sussistono obblighi legali di conservazione. Se i dati sono necessari per altre finalità lecite, il trattamento è limitato (blocco) e non saranno utilizzati per altre finalità. Ciò vale, ad esempio, per i dati soggetti a conservazione commerciale o fiscale.


Diritti degli interessati

Gli interessati hanno i seguenti diritti riguardo ai propri dati personali:

– diritto di accesso;

– diritto di rettifica o cancellazione;

– diritto di limitazione del trattamento;

– diritto di opposizione;

– diritto alla portabilità;

– diritto di revocare in qualsiasi momento il consenso prestato.


Hanno inoltre il diritto di proporre reclamo a un’Autorità di controllo. I contatti delle Autorità tedesche sono disponibili su: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.


Obbligo di conferire i dati

Clienti, interessati o terzi devono fornirci solo i dati personali necessari per instaurare, eseguire e concludere il rapporto o per i quali sussiste un obbligo legale di raccolta. In assenza di tali dati, di norma non potremo concludere il contratto, erogare il servizio o proseguire il rapporto in essere. I campi obbligatori sono contrassegnati come tali.


Assenza di decisioni automatizzate caso per caso

Per instaurare o gestire un rapporto non utilizziamo in linea di principio processi decisionali automatizzati ai sensi dell’art. 22 GDPR. Qualora in casi eccezionali dovessimo farvi ricorso, ne informeremo separatamente, se richiesto dalla legge.


Contatti

Quando ci contatti (es. via e-mail o telefono), conserviamo i dati comunicati (ad es. nome, e-mail) per rispondere alle richieste. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f) GDPR). I dati sono cancellati quando non più necessari o trattati in forma limitata in presenza di obblighi di conservazione.


Concorsi a premi

Occasionalmente offriamo concorsi tramite il sito o altri canali. I dati raccolti sono trattati per individuare e contattare i vincitori e poi cancellati. Talvolta i concorsi sono riservati ai clienti esistenti: in tal caso trattiamo solo nome e dati di contatto. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f) GDPR).


Sondaggi tra i clienti

Talvolta svolgiamo sondaggi per conoscere meglio i clienti e le loro esigenze. Trattiamo i dati richiesti nel sondaggio e li cancelliamo dopo l’analisi dei risultati. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f) GDPR).


Newsletter

Ci riserviamo di informare via e-mail o altri canali i clienti che hanno già acquistato beni/servizi, salvo opposizione. Base giuridica: legittimo interesse alla pubblicità diretta (art. 6, par. 1, lett. f) GDPR; Considerando 47). È possibile opporsi in qualsiasi momento senza costi aggiuntivi (link in calce o e-mail ai contatti sopra indicati).

Gli interessati possono anche iscriversi a una newsletter gratuita: in tal caso trattiamo i dati forniti esclusivamente per l’invio. L’iscrizione avviene tramite selezione sul nostro sito, barrando un’apposita casella su un documento cartaceo o mediante altra azione inequivocabile: base giuridica il consenso (art. 6, par. 1, lett. a) GDPR), revocabile in ogni momento (il trattamento pregresso resta lecito).

Sulla base del consenso misuriamo tassi di apertura e di clic per capire quali contenuti sono rilevanti.


Invio newsletter con:

Klaviyo, Klaviyo, Inc., 125 Summer St, Floor 6, Boston, MA 02111, USA (tratta dati di contenuto, d’uso, meta/comunicazione e contatto negli USA). Informativa: https://www.klaviyo.com/privacy/policy.

Shopify, Shopify International Limited, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlanda (tratta dati nell’UE). Informativa: https://www.shopify.com/legal/privacy.

 

 

 

Trattamenti sul nostro sito web

 


Nota per i visitatori dalla Germania

Il nostro sito memorizza informazioni nel terminale dell’utente (es. cookie) o vi accede (es. indirizzi IP). I dettagli sono descritti sotto.

La memorizzazione/accesso avviene sulla base di:

– § 25, comma 2, n. 2 TDDDG se strettamente necessari per fornire un servizio espressamente richiesto (es. chatbot, sicurezza IT);

– altrimenti, consenso dell’utente (§ 25, comma 1 TDDDG).

Il trattamento successivo avviene secondo GDPR.


Uso informativo del sito

Quando il sito è usato a fini informativi (senza invio di dati), raccogliamo i dati che il browser trasmette al nostro server per stabilità e sicurezza del sito (base giuridica: legittimo interesse, art. 6, par. 1, lett. f) GDPR):

– indirizzo IP; data e ora; fuso orario rispetto al GMT; contenuto della richiesta (pagina specifica); stato di accesso/codice HTTP; quantità di dati trasferiti; sito di provenienza; browser; sistema operativo e interfaccia; lingua e versione del browser.

I dati sono anche registrati nei log e cancellati quando non più necessari, al più tardi dopo 14 giorni.


Web hosting e fornitura del sito

Il nostro sito è ospitato da Shopify (Irlanda; trattamento nell’UE). Informativa: https://www.shopify.de/legal/datenschutz. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f).

Usiamo la CDN di Cloudflare (USA). Informativa: https://www.cloudflare.com/de-de/privacypolicy/. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f). Trasferimento extra-SEE: decisione di adeguatezza.

Usiamo anche la CDN di Shopify. Informativa: https://www.shopify.de/legal/datenschutz. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f). Trasferimento extra-SEE: Clausole contrattuali standard.


Modulo di contatto

I dati inseriti e il contenuto del messaggio sono trattati per rispondere alle richieste (art. 6, par. 1, lett. f). Cancelliamo i dati quando non più necessari o li limitiamo in presenza di obblighi di conservazione.


Offerte di lavoro

Pubblicate sul nostro sito/collegate/terze parti. I dati della candidatura sono trattati per la gestione della selezione: base giuridica art. 88, par. 1 GDPR in combinato con § 26, comma 1 BDSG. I dati necessari sono indicati; ulteriori dati sono facoltativi (base: consenso, art. 6, par. 1, lett. a).

Chiediamo di evitare dati sensibili (opinioni politiche, credo religioso, ecc.). Se forniti, il trattamento avviene sulla base del consenso (art. 9, par. 2, lett. a).

Con consenso, possiamo conservare i dati per future selezioni (base: art. 6, par. 1, lett. a).

I dati sono condivisi con HR, responsabili del recruiting e altri dipendenti coinvolti.

Se il rapporto di lavoro viene instaurato, i dati sono cancellati alla sua cessazione; altrimenti, entro 6 mesi dal rifiuto. Con consenso per future selezioni, entro 1 anno dal ricevimento.


Account cliente

È possibile creare un account; i dati sono trattati per l’esecuzione del relativo contratto d’uso (art. 6, par. 1, lett. b). Il consenso può essere revocato in qualsiasi momento; la liceità pregressa resta ferma. In caso di revoca, i dati sono cancellati salvo obblighi/diritti di conservazione.


Single Sign-On

Accesso tramite credenziali di provider terzi (necessaria registrazione presso il provider). Riceviamo l’informazione che l’utente ha effettuato l’accesso; potrebbero esserci dati aggiuntivi in base alle impostazioni dell’account del provider. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f).

Provider:

– Apple Inc. (Informativa: https://www.apple.com/legal/privacy/de-ww/)

– Google Ireland Limited (Informativa: https://policies.google.com/privacy)


Vendita di beni

Per gli ordini trattiamo: nome, indirizzo (fatturazione se diverso), e-mail, telefono (facoltativo), metodo di pagamento. Base giuridica: art. 6, par. 1, lett. b.

Condividiamo i dati con i seguenti fornitori quando necessario per l’ordine:

– Hive Technologies GmbH; DPD Deutschland GmbH; DHL Express Germany GmbH; GLS Spain S.A.; GLS Germany GmbH & Co. OHG; Swiss Post Ltd; MeinEinkauf GmbH; exporto GmbH.

Base: art. 6, par. 1, lett. b.


Prestatori di pagamento

Utilizziamo vari payment processor (autonomi titolari ai sensi dell’art. 4, n. 7 GDPR). Quando ricevono i dati inseriti in fase d’ordine, ciò avviene per l’esecuzione del contratto (art. 6, par. 1, lett. b).

Fornitori: American Express; Apple (Apple Pay); giropay; Google (Google Pay); Klarna (fattura/Sofort); Mastercard; Mollie; PayPal; Shopify (Shop Pay); Stripe; Visa.


Cookie tecnicamente necessari

Il sito utilizza cookie (piccoli file di testo) per rendere l’offerta più fruibile, efficace e sicura. Per i cookie tecnici necessari la base giuridica è il legittimo interesse (art. 6, par. 1, lett. f). Usi specifici:

– memorizzazione carrello;

– credenziali di login;

– termini di ricerca;

– impostazioni lingua;

– cookie dei provider di pagamento non finalizzati all’analisi del comportamento;

– Flash cookie per riproduzione contenuti multimediali.

 

 

 

Fornitori terzi

 


Trustpilot – recensioni clienti (trattamenti nell’UE). Base: art. 6, par. 1, lett. f. Informativa: https://de.legal.trustpilot.com/for-businesses/business-privacy-policy.

Mable.ai – conversion tracking (UE). Base: consenso (art. 6, par. 1, lett. a). Informativa: https://de.mable.ai/privacy.

Convert – A/B testing (UE). Base: consenso. Informativa: https://www.convert.com/privacy-notice/.

Matrixify – gestione shop/estrazione dati (UE). Base: legittimo interesse. Informativa: https://matrixify.app/privacy-notice/.

Google Analytics – analisi (USA). Base: consenso; trasferimento su decisione di adeguatezza. Informativa: https://business.safety.google/privacy/.

Google Tag Manager – advertising/analisi (USA). Base: consenso; decisione di adeguatezza. Informativa: https://business.safety.google/privacy/.

Facebook Custom Audiences – advertising (USA). Base: consenso; decisione di adeguatezza. Informativa: https://www.facebook.com/policy.php.

Klaviyo (webforms) – moduli/marketing e-mail (USA). Base: legittimo interesse; SCC per trasferimenti. Informativa: https://www.klaviyo.com/privacy/policy.

Google Conversion Tag – conversion tracking (USA). Base: consenso; decisione di adeguatezza. Informativa: https://business.safety.google/privacy/.

Facebook Conversion API – analisi (USA). Base: consenso; decisione di adeguatezza. Informativa: https://www.facebook.com/policy.php.

Microsoft Advertising (Bing Ads) – conversion tracking/analisi (USA). Base: consenso; decisione di adeguatezza. Informativa: https://privacy.microsoft.com/de-de/privacystatement.

Typeform – moduli/sondaggi (USA). Base: consenso; SCC. Informativa: https://admin.typeform.com/to/dwk6gt.

Pinterest Conversion Tag – conversion tracking (USA). Base: consenso; SCC. Informativa: https://policy.pinterest.com/de/privacy-policy#section-residents-of-the-eea.

Lucky Orange – live chat/analisi (USA). Base: consenso; decisione di adeguatezza. Informativa: https://classic.luckyorange.com/privacy.php.

Gorgias Chat-Widget – live chat (USA). Base: consenso. Informativa: https://www.gorgias.com/privacy.

Stripe – pagamenti (USA). Base: art. 6, par. 1, lett. b; decisione di adeguatezza. Informativa: https://stripe.com/de/privacy#translation.

Transcy – traduzioni/localizzazione (USA). Base: consenso; SCC. Informativa: https://transcy.io/privacy-policy/.

heyData – sigillo privacy (UE). Base: legittimo interesse. Informativa: https://heydata.eu/datenschutzerklaerung.

 

 

 

Trattamenti sulle piattaforme social

 


Siamo presenti sui social network per presentare la nostra organizzazione e i nostri servizi. I gestori trattano i dati degli utenti a fini pubblicitari, creando profili basati sul comportamento online (cookie, eventuale combinazione con altri dati). I server possono trovarsi fuori dall’UE, con possibili rischi (tutela diritti, accessi da autorità).

Se gli utenti ci contattano tramite i profili, trattiamo i dati comunicati per rispondere (art. 6, par. 1, lett. f).


Facebook – Meta Platforms Ireland Ltd. Informativa: https://www.facebook.com/policy.php; impostazioni pubblicitarie: https://www.facebook.com/settings?tab=ads. Siamo contitolari con Facebook ai sensi dell’art. 26 GDPR per i dati di Page Insights (https://www.facebook.com/legal/terms/information_about_page_insights_data). I diritti possono essere esercitati verso noi o Facebook; per risposte più rapide si consiglia di contattare direttamente Facebook.

Instagram – Meta Platforms Ireland Ltd. Informativa: https://help.instagram.com/519522125107875.

TikTok – TikTok Technology Limited. Informativa: https://www.tiktok.com/de/privacy-policy.

Pinterest – Pinterest Inc. Informativa: https://about.pinterest.com/de/privacy-policy; impostazioni annunci: link nella stessa pagina.

YouTube – Google Ireland Limited. Informativa: https://policies.google.com/privacy?hl=de.

X (ex Twitter) – X Corp. Informativa: https://twitter.com/de/privacy; impostazioni annunci: https://twitter.com/personalization.

LinkedIn – LinkedIn Ireland Unlimited Company. Informativa: https://www.linkedin.com/legal/privacy-policy?_l=de_DE; opt-out retargeting: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.


Modifiche alla presente informativa

Ci riserviamo il diritto di modificare la presente informativa con effetti per il futuro. La versione aggiornata è disponibile qui.


Domande e commenti

Per domande o commenti sulla presente informativa, contattaci ai recapiti sopra indicati.