Svizzera|Italiano
Il tuo Paese di consegna è Svizzera e il tuo ordine verrà fatturato in CHF CHF.
Protezione dei dati
Titolare del trattamento e fornitore del servizio
mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/Monaco di Baviera
La protezione dei suoi dati personali è molto importante per noi. Per questo motivo desideriamo comunicarle quali dati inerenti alla sua visita vengono raccolti e per quali finalità vengono utilizzati. Se alcune domande relative ai suoi dati personali dovessero rimanere inevase, può rivolgersi al nostro responsabile della protezione dei dati.
Il costante sviluppo tecnologico, le modifiche del nostro servizio o della situazione giuridica e altre ragioni possono rendere necessario l’aggiornamento delle nostre informazioni sulla protezione dei dati. Per questo motivo ci riserviamo di modificare in qualsiasi momento la presente informativa sulla privacy e dunque la preghiamo di informarsi periodicamente sul suo stato attuale.
Responsabile della protezione dei dati
Il responsabile della protezione dei dati del titolare del trattamento è
Wolfgang Steger
privacy@mytheresa.com
Am neuen Weg 21
82041 Oberhaching
1 INFORMAZIONI FONDAMENTALI SUL TRATTAMENTO DEI DATI
1.1 Entità del trattamento dei dati personali
Sostanzialmente, raccogliamo e utilizziamo dati personali dei nostri utenti solo se ciò è necessario per fornire un sito web efficiente, se serve a proporre i nostri contenuti e servizi e alla realizzazione del nostro oggetto sociale. La raccolta e l'utilizzo dei dati personali dei nostri utenti avvengono di regola solo in seguito a consenso da parte dell'utente. Possono sussistere delle eccezioni in casi in cui la previa acquisizione di un consenso non sia possibile per ragioni reali e il trattamento dei dati sia consentito a norma di legge.
1.2 Finalità e basi giuridiche del trattamento dei dati personali
Trattiamo i dati personali esclusivamente per l'adempimento dei nostri obblighi contrattuali o per la tutela dei nostri legittimi interessi prevalenti. I nostri legittimi interessi si fondano sulla realizzazione del nostro oggetto sociale.
Se raccogliamo il consenso della persona interessata per i procedimenti relativi al trattamento dei dati personali, vale come base giuridica per il trattamento dei dati personali l'art. 6 paragrafo 1 frase 1 lett. a del Regolamento Generale sulla Protezione dei Dati UE (RGPD).
Se il trattamento dei dati personali è necessario per eseguire un contratto di cui la persona interessata è parte, la base giuridica è l'art. 6 paragrafo 1 frase 1 lett. b del RGPD. Ciò vale anche per le procedure di trattamento necessarie ad eseguire misure precontrattuali.
Se il trattamento dei dati personali è necessario per adempiere un obbligo di legge cui la nostra azienda è soggetta, la base giuridica è l'art. 6 paragrafo 1 frase 1 lett. c del RGPD.
Se gli interessi essenziali della persona interessata o di altra persona fisica rendessero necessario il trattamento di dati personali, la base giuridica è l'art. 6 paragrafo 1 frase 1 lett. d del RGPD.
Se il trattamento è necessario per salvaguardare un legittimo interesse della nostra azienda o di terzi e sul primo interesse menzionato non prevalgono gli interessi, i diritti o le libertà fondamentali dell'interessato, la base giuridica per il trattamento è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.
1.3 Categorie dei destinatari e dei dati personali, origine degli stessi; trasferimento dei dati
Per la realizzazione del nostro oggetto sociale, trasmettiamo dati personali ai nostri partner commerciali e fornitori di servizi. Per la realizzazione del nostro oggetto sociale utilizziamo di norma dati di contatto e indirizzi dei nostri clienti e partner commerciali. Solitamente riceviamo i dati personali direttamente dall'interessato o con il consenso dell'interessato e, in casi eccezionali, di terzi.
A meno che non diversamente indicato nei seguenti capitoli, fondamentalmente non ha luogo alcun trasferimento di dati a terzi, a meno che non siamo obbligati dalla legge, la cessione dei dati sia necessaria all'esecuzione del rapporto contrattuale, oppure lei abbia espressamente acconsentito alla trasmissione dei suoi dati. Fornitori di servizi esterni e aziende partner come ad es. fornitori per pagamenti online o aziende di spedizione incaricate per la consegna ricevono i suoi dati solo nella misura in cui ciò è necessario ad evadere il suo ordine. In questi casi l'entità dei dati trasmessi si limita al minimo necessario. Se i nostri fornitori di servizi entrano in contatto con i suoi dati personali, ci assicuriamo che anche loro rispettino le disposizioni delle leggi sulla protezione dei dati. La preghiamo di visionare anche le indicazioni relative alla protezione dei dati dei fornitori. Per quanto riguarda i contenuti relativi a servizi esterni, il responsabile è il rispettivo fornitore del servizio. Noi, per quanto ragionevolmente possibile, verifichiamo che i servizi rispettino i requisiti di legge.
1.4 Trasferimento in paesi terzi
Di norma non trasmettiamo dati personali a destinatari in paesi terzi (ovvero paesi al di fuori dell'UE). Nel caso in cui avvenga una cessione a destinatari in paesi terzi ci assicuriamo che, oltre che il necessario permesso a norma di legge, sia assicurato un livello di protezione dei dati adeguato (oppure una deroga ai sensi dell'art. 49 paragrafo 1 del RGPD).
In casi particolari trasmettiamo dati personali a destinatari in paesi terzi (ovvero paesi al di fuori dell'UE)
Stati Uniti d'America
In questi casi particolari forniamo le seguenti garanzie ai sensi dell'art. 44 del RGPD:
Clausole contrattuali tipo UE
1.5 Sicurezza dei dati
Al fine di proteggere i suoi dati da manipolazioni accidentali o intenzionali, smarrimento, distruzione o dall'accesso da parte di persone non autorizzate, abbiamo adottato estese misure di sicurezza tecniche e aziendali. Le nostre procedure di sicurezza vengono verificate periodicamente e adeguate al progresso tecnologico.
1.6 Cancellazione dei dati e periodo di conservazione
I dati personali della persona interessata vengono cancellati o bloccati non appena viene meno la finalità della conservazione. La conservazione dei dati può anche avvenire se prevista dal legislatore europeo o nazionale in regolamenti, leggi o altre norme dell'Unione cui il titolare del trattamento è soggetto. Una sospensione o cancellazione dei dati avviene anche se, sulla base delle norme citate, il periodo di conservazione previsto scade, a meno che non sussista la necessità di conservare ulteriormente i dati per concludere o eseguire un contratto.
2 RACCOLTA DI DATI GENERALI AL MOMENTO DELL'ACCESSO AL NOSTRO SITO WEB
Se visualizza il nostro sito web, dunque anche se non si registra o non ci trasmette informazioni, raccogliamo i dati personali che il suo browser trasmette al nostro server.
Per quanto riguarda la ponderazione degli interessi ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD, abbiamo ritenuto che il nostro interesse sia la fornitura del servizio, mentre il suo interesse è che il trattamento dei suoi dati personali avvenga in modo adeguato per quanto concerne la loro protezione. Poiché i seguenti dati sono tecnicamente necessari per fornire il nostro servizio, per consentirle di usufruire del nostro sito web e anche per garantire la stabilità e la sicurezza, e in particolare fornire protezione da un uso illecito, siamo giunti alla conclusione che questi dati -in un contesto di garanzia della sicurezza dei dati in base agli standard tecnici attuali- possono essere trattati, tenendo adeguatamente in considerazione il suo interesse a un trattamento dei dati appropriato in materia di protezione dei dati.
Descrizione ed entità della raccolta di dati
Accedendo alla nostra pagina Internet, il nostro sistema raccoglie in modo automatizzato dati e informazioni provenienti dal sistema del computer che effettua l'accesso.
Vengono raccolti i seguenti dati:
Informazioni sul tipo di browser e sulla versione utilizzata
Il sistema operativo e l'interfaccia dell'utente
L'Internet service provider dell'utente
L'indirizzo IP dell'utente
Stato dell'accesso/codice di stato http
Data e ora dell'accesso
Differenza di fuso orario rispetto al Tempo medio di Greenwich
Contenuto della richiesta (pagina Internet concreta)
Quantità di dati trasferita di volta in volta
Siti web da cui il sistema dell'utente giunge alla pagina Internet
Siti web che vengono visualizzati dal sistema dell'utente a partire dal nostro sito web
In caso di dispositivi mobili: produttore e denominazione del tipo di smartphone, tablet o altro dispositivo mobile
Low level tracer
I dati inoltre vengono memorizzati in log files del nostro sistema. Questi dati non vengono memorizzati in associazione ad altri dati personali dell'utente.
Base giuridica del trattamento dei dati
La base giuridica per la temporanea memorizzazione dei dati e dei log files è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.
Finalità del trattamento dei dati
La temporanea memorizzazione dell'indirizzo IP tramite il sistema è necessaria per consentire l'accesso al sito web da parte del computer dell'utente. Per questo motivo l'indirizzo IP dell'utente deve rimanere memorizzato per la durata della sessione.
La memorizzazione nei log files avviene per assicurare il funzionamento del sito web. Inoltre i dati ci aiutano ad ottimizzare il sito web e a garantire la sicurezza dei nostri sistemi informatici. In particolare ci aiutano ad adeguare il nostro sito web e i nostri sistemi tecnici al browser, al sistema operativo e al dispositivo utilizzato.
In questo contesto non avviene un'analisi dei dati a finalità di marketing.
Fra queste finalità compare anche il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 paragrafo. 1 frase 1 lett. f del RGPD.
Periodo di conservazione
I dati vengono cancellati non appena non sono più necessari per la finalità della loro raccolta. In caso di raccolta dei dati per la fornitura del sito web, ciò corrisponde al termine della sessione.
In caso di memorizzazione dei dati nei log files, la cancellazione avviene al massimo dopo sette giorni. È possibile che si verifichi un’ulteriore conservazione. In questo caso gli indirizzi IP degli utenti vengono cancellati o resi anonimi, in modo che non sia più possibile effettuare un'associazione al client che ha eseguito l'accesso al sito.
Possibilità di opposizione ed eliminazione
La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei log files sono strettamente necessarie all'attività della pagina Internet. Di conseguenza l’utente non può opporvisi.
3 REGISTRAZIONE
Sulla nostra pagina web offriamo agli utenti la possibilità di registrarsi fornendo i loro dati personali. I dati vengono inseriti in una maschera di input, a noi trasmessi e da noi memorizzati. I dati non vengono trasmessi a terzi. Al momento della registrazione vengono raccolti i seguenti dati:
Titolo
Titolo accademico (opzionale)
Nome
Cognome
E-mail
Password
Indirizzo
Numero di telefono
Ditta (opzionale)
Nazione
Stazione di consegna pacchi (se disponibile)
CPF – Natural Person Register (solo per il Brasile)
Al momento della registrazione vengono inoltre memorizzati i seguenti dati:
L'indirizzo IP dell'utente
Data e ora della registrazione
Numero cliente
Entity-ID
Hash dell'e-mail
Nell'ambito del processo di registrazione viene raccolto un consenso da parte dell'utente per il trattamento di questi dati. In seguito alla registrazione riceve un accesso personale e protetto da password e può vedere e gestire i dati da lei depositati. La registrazione avviene volontariamente, ma può essere una condizione per beneficiare dei nostri servizi.
A questo proposito, per poterle inviare una e-mail di conferma della sua registrazione, avviene una trasmissione dei suoi dati al nostro fornitore di servizi e-mail Emarsys.
Base giuridica per il trattamento dei dati
La base giuridica è il consenso dell’utente ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a del RGPD.
Se la registrazione consente l'esecuzione di un contratto di cui l'utente è parte o l'esecuzione di misure precontrattuali, allora la base giuridica per il trattamento dei dati è l'art. 6 paragrafo. 1 frase 1 lett. B del RGPD.
Finalità del trattamento dei dati
La registrazione dell'utente è necessaria per la fornitura di particolari contenuti e servizi, e in particolare per l'uso completo del nostro shop online e del nostro sito web.
La registrazione dell’utente è inoltre necessaria per l’esecuzione di un contratto con l'utente stesso o per l’esecuzione di misure precontrattuali. La registrazione si riferisce in particolare all'utilizzo del nostro shop online.
Di norma i contratti di acquisto stipulati tramite il nostro shop online riguardano le seguenti categorie di prodotto:
Abbigliamento
Calzature
Borse
Accessori (ad es. bigiotteria)
Abbigliamento per bambini
Complementi di arredo
Buoni
Periodo di conservazione
I dati vengono cancellati non appena non sono più necessari per la finalità della loro raccolta.
Per quanto riguarda i dati raccolti nel corso del processo di registrazione, ciò significa quando la registrazione alla nostra pagina Internet è cancellata o modificata.
Nella misura in cui i dati raccolti nel corso del processo di registrazione sono necessari per l'esecuzione di un contratto o di misure precontrattuali, ciò significa quando i dati non sono più necessari per l'esecuzione del contratto. Anche a contratto concluso può sussistere la necessità di conservare i dati personali del partner contrattuale, al fine di rispettare obblighi contrattuali o di legge.
I dati personali vengono conservati per la prevenzione delle frodi.
Le scadenze di cancellazione per le finalità di prevenzione delle frodi ammontano a 6 mesi, in caso di tentativi di frode effettivi a 6 mesi.
Possibilità di opposizione ed eliminazione
In qualità di utente ha in qualsiasi momento la possibilità di cancellare la registrazione. I dati memorizzati che la riguardano possono essere modificati in qualsiasi momento.
Scrivendo all'indirizzo e-mail delete-account@mytheresa.com può richiedere la cancellazione o la modifica dei suoi dati.
Se i dati sono necessari per eseguire un contratto o delle misure precontrattuali, una cancellazione dei dati anticipata è possibile solo se non sussistono obblighi contrattuali o di legge che si oppongono a un'eventuale cancellazione.
4 CONTATTI
Sul nostro sito Internet è a disposizione un formulario di contatto con il quale è possibile contattarci per via telematica. Se un utente usufruisce di questa possibilità, i dati inseriti nella maschera di input ci vengono trasmessi e sono da noi memorizzati. Questi dati sono:
Di seguito è riportata una lista dei dati contenuti nella maschera di input:
Nome e cognome
Indirizzo e-mail
Oggetto
Messaggio
Al momento dell'invio del messaggio non vengono memorizzati dati.
In alternativa è possibile contattarci tramite l'indirizzo e-mail fornito. In questo caso i dati personali dell'utente trasmessi con l'e-mail vengono memorizzati.
A questo proposito non vengono trasmessi dati a terzi. I dati vengono utilizzati esclusivamente ai fini della conversazione.
Base giuridica per il trattamento dei dati
La base giuridica per il trattamento dei dati è il consenso dell'utente ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a del RGPD.
La base giuridica per il trattamento dei dati che vengono trasmessi nell'ambito dell'invio di una e-mail è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Se il contatto per e-mail ha come obiettivo la conclusione di un contratto, si applica come base giuridica per il trattamento anche l'art. 6 paragrafo 1 frase 1 lett. b del RGPD.
Finalità del trattamento dei dati
Il trattamento dei dati personali tramite una maschera di input serve esclusivamente alla gestione del contatto. In caso di un contatto per e-mail sussiste anche il legittimo interesse necessario al trattamento dei dati.
Gli altri dati personali trattati nel corso del processo di invio servono ad evitare un uso improprio del formulario di contatto e ad assicurare la sicurezza del nostro sistema tecnico.
Periodo di conservazione
I dati vengono cancellati non appena non sono più necessari per la finalità della loro raccolta. Per quanto riguarda i dati personali dalla maschera di input del formulario di contatto e per quelli che sono stati inviati per e-mail, ciò significa quando la rispettiva conversazione con l'utente è terminata. La conversazione si considera conclusa quando dalle circostanze si lascia dedurre che il fatto in oggetto sia stato chiarito in modo definitivo.
Gli atri dati personali raccolti durante il processo di invio vengono cancellati al più tardi dopo sette giorni.
Possibilità di opposizione ed eliminazione
L'utente ha la possibilità in qualsiasi momento di revocare il suo consenso al trattamento dei dati personali. Se l'utente ci contatta via e-mail, può in qualsiasi momento opporsi alla memorizzazione dei suoi dati personali. Tuttavia in tali casi la conversazione non può proseguire.
La revoca del consenso o l'opposizione alla memorizzazione dei suoi dati personali può essere dichiarata scrivendo all'indirizzo e-mail delete-account@mytheresa.com.
In questo caso, tutti i dati personali memorizzati nel corso di una presa di contatto vengono cancellati.
5 NEWSLETTER
Utilizziamo la cosiddetta procedura di double opt-in per l'iscrizione alla nostra newsletter. La procedura di double opt-in significa che dopo che l'utente ha fornito il suo indirizzo email, gli invieremo una email di conferma, nella quale gli chiediamo di confermare che desidera ricevere la newsletter. In caso di mancata conferma entro 72 ore, i dati indicati verranno automaticamente cancellati. Se l'utente conferma il desiderio di ricevere la newsletter, il suo indirizzo email verrà salvato. L'unico scopo del salvataggio dei dati è quello di poter inviare la newsletter all'utente. Inoltre memorizziamo l'indirizzo IP dell'utente e il momento della registrazione e della conferma al fine di evitare un uso improprio dei dati personali.
Fornitore dei servizi di mailing: le newsletter vengono inviate da Emarsys eMarketing Systems AG (Hans-Fischer-Straße 10, 80339 Monaco di Baviera, Germania) di seguito denominato "fornitore di servizi di mailing Emarsys". Puoi consultare la politica sulla privacy del fornitore dei servizi di mailing qui: https://www.emarsys.com/de/datenschutzrichtlinie/.
Solo l'indirizzo email è obbligatorio per l'invio della newsletter. La fornitura di ulteriori informazioni contrassegnate separatamente è volontaria e viene utilizzata esclusivamente per la personalizzazione della newsletter. Inoltre memorizziamo gli indirizzi IP utilizzati e l'ora della registrazione e della conferma. La presente procedura ha lo scopo di fornire la prova della registrazione dell'utente e, se necessario, chiarire ogni possibile abuso dei dati personali. Dopo la conferma dell'utente, salveremo i dati di registrazione dello stesso per l'invio della newsletter. La base giuridica è l'articolo 6, comma 1, frase 1, lettera a), GDPR.
Se abbiamo ricevuto l'indirizzo email dell'utente in relazione al suo ordine e non c'è stata obiezione, ci riserviamo il diritto di inviare regolarmente al suddetto via email offerte su prodotti simili a quelli già acquistati dalla nostra selezione.
L'utente può opporsi all'utilizzo del proprio indirizzo email e al trattamento e all'utilizzo dei propri dati per la creazione di profili utente in qualsiasi momento senza indicarne i motivi, inviando un messaggio a privacy@mytheresa.com oppure tramite il link di cancellazione della newsletter via email, senza incorrere in costi diversi dai costi di trasmissione secondo le tariffe base, ovvero il suo contratto internet in essere.
Desideriamo sottolineare che valutiamo il comportamento degli utenti al momento dell'invio della newsletter. Per tale valutazione, le email inviate contengono, tra gli altri, i cosiddetti Web beacon, chiamati anche tracking pixel. Si tratta di file immagine di un pixel che ci permettono di valutare il comportamento degli utenti. Ciò avviene tramite la raccolta di Web beacon, che vengono assegnati all'indirizzo email dell'utente e collegati al suo ID.
Utilizziamo il fornitore di servizi di mailing Emarsys così come Certona (vedi 10.6 Certona nell'informativa sulla privacy) per memorizzare i cookie sul computer dell'utente attraverso il suo browser Web. I cookie e i numeri di identificazione in essi memorizzati non vengono collegati a nome, indirizzo, email o altre informazioni di identificazione personale dell'utente, a meno che non abbiamo ricevuto espressamente il permesso dall'utente di inviare informazioni specificamente mirate ai suoi interessi. Il fornitore di servizi di mailing Emarsys e Certona utilizzano questi cookie per riconoscere il browser dell'utente, in modo che possiamo seguire i suoi movimenti sul nostro sito Web e registrare e misurare il successo di alcune attività di marketing. Utilizziamo queste informazioni per migliorare il nostro sito Web e le nostre newsletter via email, in particolare adattando le nostre informazioni e le nostre offerte agli interessi e alle esigenze individuali degli utenti.
Questi cookie vengono memorizzati in base all'art. 6 cpv. 1 lett. a GDPR.
Utilizziamo i dati così ottenuti per creare un profilo utente pseudonimo al fine di fornire la newsletter su misura per gli interessi dell'utente. Vengono raccolti i seguenti dati:
• Hai aperto la newsletter? E su cosa hai fatto clic?
• Quando e per quanto tempo navighi con noi? Quali prodotti e categorie stai guardando?
• Quando e cosa hai comprato? Da quale categoria e per quale importo? E inoltre: hai cancellato il tuo ordine?
Colleghiamo questi dati con l'account dell'utente, a condizione che si sia registrato.
Le informazioni così raccolte dal fornitore del servizio di mailing Emarsys vengono memorizzate su un server nell'Unione Europea. Per quanto riguarda i dati raccolti da Certona, avviene un trasferimento di dati. Esistono garanzie ai sensi dell'art. 44 e segg. GDPR tramite un contratto di elaborazione dei dati dell'ordine tra noi e Certona, che contiene clausole contrattuali standard dell'UE.
L'utente può opporsi in qualsiasi momento alla raccolta e all'analisi dei dati online descritte sopra, basate sui cookie, facendo clic sul pulsante di disattivazione qui sotto. Se l'utente esercita questa opzione, nel suo browser viene memorizzato un cookie anonimo "opt-out", che informa i server Web di Emarsys e di Certona della sua obiezione e quindi impedisce la raccolta dei dati. Il cookie opt-out rimane attivo nel browser in uso fino a quando non viene eliminato con gli strumenti di quel browser. Tuttavia, se l'utente elimina il cookie o utilizza un altro browser o computer, il fornitore di servizi di mailing Emarsys e Certona non saranno più in grado di riconoscere che l'utente ha dichiarato tale obiezione. In alternativa, è possibile impostare il browser in modo che non accetti i cookie.
Se ti sei registrato nel nostro shop online e hai inserito prodotti nella wishlist, riceverai delle email che ti informano su questi articoli. Puoi annullare l'iscrizione alle notifiche al termine della wishlist deselezionando la casella o utilizzando il link di cancellazione presente nelle email.
EMARSYS & CERTONA
OFF
ON
6 IL SUO ORDINE SUL NOSTRO SHOP ONLINE
Se desidera effettuare un ordine sul nostro shop online, per la stipula del contratto è indispensabile che fornisca i suoi dati personali necessari per evadere l'ordine. Alcune informazioni sono obbligatorie per l’esecuzione dei contratti e vengono segnalate come tali, altre sono opzionali. Trattiamo i dati da lei forniti al fine di evadere il suo ordine. Inoltre possiamo trasmettere i suoi dati di pagamento al fornitore dei servizi di pagamento selezionato. Trasmettiamo i dati relativi al suo indirizzo anche al fornitore dei servizi di spedizione e logistica selezionato per effettuare la spedizione.
A questo proposito la base giuridica è l'art. 6 paragrafo 1 frase 1 lett b. del RGPD.
Volendo può anche creare un account attraverso il quale possiamo memorizzare i suoi dati per altri acquisti. Questa registrazione avviene conformemente al punto 3 di questa informativa.
Inoltre possiamo trattare i dati da lei forniti per informarla su altri prodotti interessanti della nostra gamma o per inviarle e-mail contenenti informazioni tecniche.
In ragione di direttive commerciali e fiscali siamo obbligati a conservare i suoi dati relativi a indirizzo, pagamento e ordine per dieci anni. Tuttavia dopo [dieci anni] intraprendiamo una limitazione del trattamento, ovvero i suoi dati vengono impiegati solo per il rispetto dell'obbligo legale.
Può opporsi in qualsiasi momento all'utilizzo dei suoi dati per finalità pubblicitarie o di analisi. Per opporsi la preghiamo di inviare una e-mail all'indirizzo privacy@mytheresa.com.
Per evitare un accesso non autorizzato ai suoi dati personali, in particolare a quelli finanziari, il processo dell'ordine viene criptato tramite un protocollo crittografico per la sicurezza della trasmissione dei dati, il "Secure Socket Layer" (SSL).
7 I NOSTRI FORNITORI DI SERVIZI DI PAGAMENTO
È possibile usufruire di diverse opzioni di pagamento, ad esempio pagamento tramite carta di credito o PayPal.
A tal fine, i dati di pagamento possono essere trasferiti ai fornitori di servizi di pagamento con cui collaboriamo. Il fondamento legale per il trasferimento è l'art. 6 paragrafo 1 frase 1 lett. b e f del GDPR.
Puoi trovare maggiori dettagli sul trattamento dei tuoi dati personali da parte dei fornitori di servizi di pagamento nelle loro informative sulla privacy:
Di seguito è riportato l'elenco dei nostri fornitori di servizi di pagamento:
Fornitore di servizi di pagamento | Modalità di pagamento |
|---|---|
Adyen N.V. | Credit Card |
PayPal (Europe) S.à r.l. et Cie, S.C.A. | PayPal |
Ivy GmbH Reichenbachstraße 16, 80469 München, Deutschland Informativa sulla privacy: | Bonifico bancario istantaneo |
8 COOKIE
Utilizziamo i cookie per migliorare la nostra offerta web e per renderne l'utilizzo il più ottimale possibile per lei, e anche a finalità pubblicitarie. I cookie sono dei piccoli file di testo che vengono inseriti nel suo computer al momento dell'accesso al nostro sito e che consentono una nuova associazione al suo browser. I cookie memorizzano informazioni, come ad esempio l'impostazione della lingua, la durata della visita al nostro sito web o le immissioni effettuate. In questo modo si evita che ad ogni utilizzo debbano essere reinseriti nuovamente tutti i dati necessari. Inoltre i cookie ci consentono di conoscere le sue preferenze e di organizzare il nostro sito in base alle sue aree di interesse.
La maggior parte dei browser accettano i cookie automaticamente. Se desidera non memorizzare i cookie, può selezionare l'opzione "non accettare cookie". Per il funzionamento di questa procedura nei singoli casi, consulti le istruzioni del produttore del suo browser. I cookie già inseriti nel suo computer possono essere cancellati in qualsiasi momento. Tuttavia desideriamo informarla che, senza cookie, la nostra offerta pubblicitaria risulterebbe limitata.
9 COOKIE PROPRIETARI
Questo tipo di cookie viene impostato dal sito visitato dall'utente. Solo questo sito web può leggere le informazioni dei cookie.
9.1 Cookie utilizzati
Utilizziamo dei cookie per rendere il nostro sito web di più facile utilizzo per gli utenti. Alcuni elementi della nostra pagina Internet necessitano che il browser richiedente possa essere identificato anche dopo un cambio di pagina.
Nei cookie vengono memorizzati e trasmessi i seguenti dati:
Impostazioni della lingua
Articoli nel carrello
Informazioni di log-in
Termini chiave di ricerca inseriti
Frequenza degli accessi alle pagine
Utilizzo delle funzioni del sito web
Informazioni su dispositivo e browser
Prodotti e categorie visualizzate
Accesso alla wishlist e al carrello e inserimento di nuovi prodotti
Numero di prodotti nel carrello
Località da cui il visitatore delle pagine effettua l’accesso
Indirizzo IP abbreviato
Hash dell'e-mail
I dati degli utenti così raccolti vengono posti sotto pseudonimo tramite procedure tecniche. In questo modo non è più possibile attribuire i dati all'utente che ha effettuato l'accesso.
Accedendo al nostro sito web l'utente è informato dell'utilizzo di cookie a finalità di analisi. A questo proposito si rimanda a questa informativa sulla privacy.
Base giuridica per il trattamento dei dati
La base giuridica per il trattamento dei dati personali utilizzando i cookie è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.
Finalità del trattamento dei dati
La finalità dell'utilizzo di cookie necessari per ragioni tecniche è di semplificare l'utilizzo del sito web da parte degli utenti. Senza l'impiego dei cookies, alcune funzioni del nostro sito Internet non possono essere proposte. Per questo è necessario che il browser sia riconosciuto anche dopo un cambio di pagina.
I cookie sono necessari per le seguenti funzioni:
Carrello
Protezione degli attacchi al sito web
Riconoscimento della sessione – impostazioni
I dati degli utenti raccolti tramite i necessari cookie tecnici non vengono utilizzati per la profilazione degli utenti.
L'utilizzo dei cookie di analisi avviene con l'obiettivo di migliorare la qualità del nostro sito web e dei suoi contenuti. Grazie ai cookie di analisi possiamo sapere come viene utilizzato il sito web e dunque ottimizzare costantemente la nostra offerta. Inoltre ci consentono di assicurare una garanzia di qualità e migliorare costantemente l'esperienza degli utenti.
Fra queste finalità compare anche il nostro legittimo interesse al trattamento dei dati personali ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD.
Periodo di conservazione, possibilità di opposizione ed eliminazione
I cookie vengono memorizzati nel computer dell'utente e da questo trasmessi alla nostra pagina. Perciò lei in quanto utente ha anche il pieno controllo sull'utilizzo dei cookie. Attraverso una modifica delle impostazioni del suo browser Internet può disattivare o limitare la trasmissione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento. Ciò può avvenire anche in modo automatizzato. Se i cookie per il nostro sito web vengono disattivati, potrebbe non essere più possibile utilizzare integralmente tutte le funzioni del sito web.
Il nostro sito web utilizza anche cookie transitori. Essi vengono cancellati automaticamente alla chiusura del browser. Di norma si tratta di cosiddetti cookie di sessione. Essi memorizzano un cosiddetto ID di sessione, tramite il quale vengono associate le diverse richieste del browser per l'intera sessione. In questo modo, se torna nel nostro sito web, il suo computer può essere riconosciuto. Questi cookie vengono cancellati quando lei si scollega o chiude il browser.
Il nostro sito web utilizza anche cookie persistenti. Essi vengono cancellati in modo automatizzato dopo un periodo stabilito che può essere diverso a seconda del cookie. Anche questi cookie possono essere cancellati in qualsiasi momento.
10 COOKIE DI TERZE PARTI
I cookie di terze parti vengono impostati da organizzazioni che non sono gestori del sito web visitato dall'utente. Questi cookie vengono utilizzati ad esempio dalle agenzie di marketing.
10.1 Criteo GmbH
Sul nostro sito utilizziamo la tecnologia di Criteo GmbH (Criteo GmbH, Rosenheimer Str. 143c, 81671 Monaco di Baviera) per la produzione e il recapito di pubblicità personalizzata. Il nostro mytheresa.com sito web utilizza ID cookie/pubblicitari a scopo promozionale. Ciò ci consente di mostrare le nostre pubblicità ai visitatori interessati ai nostri prodotti sui siti web, app ed e-mail dei nostri partner commerciali. Le tecnologie di retargeting utilizzano i vostri ID cookie o pubblicitari per visualizzare pubblicità basate sui vostri dati di navigazione passati. È possibile disattivare la pubblicità basata sugli interessi collegandosi ai seguenti siti web:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
Possiamo condividere dati, come gli identificativi tecnici derivanti dalle informazioni di registrazione al nostro mytheresa.com sito web o al nostro sistema CRM, con i nostri partner pubblicitari di fiducia che, in questo modo, possono collegare i vostri dispositivi e/o ambienti per fornirvi un’esperienza uniforme su tutti i diversi dispositivi e ambienti da voi utilizzati. Per saperne di più sulle loro funzionalità di collegamento, rimandiamo alla specifica policy sulla privacy riportata nelle piattaforme menzionate in precedenza o di seguito.
Trova maggiori informazioni sulla protezione dei dati di Criteo all'indirizzo: https://www.criteo.com/it/privacy/
Se non desidera più visualizzare alcuna pubblicità personalizzata, qui può disdire la pubblicità di Criteo.
10.2 Google Tracker
Utilizziamo la seguente tecnologia di Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, parte di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google".
10.2.1 Google Ads e Conversion Tracking
Per focalizzare l'attenzione sui nostri servizi, gestiamo gli annunci Google Ads e, in quest'ambito, utilizziamo la Conversion Tracking di Google per fornire una pubblicità online personalizzata, in base agli interessi e alla località. L'opzione di anonimizzazione degli indirizzi IP viene regolata da Google Tag Manager tramite un'impostazione interna che non è visibile nel source di questa pagina. Questa impostazione interna è realizzata in modo da adempiere alla richiesta di anonimizzazione degli indirizzi IP della Bundesdatenschutzgesetz (Legge federale tedesca in materia di dati personali).
Gli annunci vengono inseriti a seconda delle ricerche sui siti web della rete Google. Abbiamo la possibilità di associare i nostri annunci a particolari termini di ricerca. Con l'aiuto dei cookie possiamo gestire gli annunci basandoci sulle visite precedenti di un utente sul nostro sito web.
Facendo click su un annuncio, Google inserisce un cookie nel computer dell'utente. Può trovare ulteriori informazioni sulla tecnologia di inserimento del cookie anche nelle informazioni messe a disposizione da Google relativamente alle statistiche del sito web e nelle disposizioni relative alla protezione dei dati.
Con l'aiuto di questa tecnologia Google, e noi come cliente, veniamo a sapere su quale annuncio un utente ha fatto click e a quali siti web è stato rimandato. Le informazioni così ottenute vengono utilizzate esclusivamente a fini statistici per ottimizzare gli annunci. Non riceviamo alcuna informazione che consenta di identificare personalmente il visitatore. Le statistiche che Google ci mette a disposizione contengono il numero totale di utenti che hanno fatto click su un nostro annuncio ed eventualmente se questi sono stati rimandati a una pagina del nostro sito dotata di un tag di conversion. Sulla base di queste statistiche possiamo sapere in corrispondenza di quali termini chiave è stato fatto click di frequente sul nostro annuncio e quali annunci hanno avuto come esito una presa di contatto da parte dell'utente tramite il formulario di contatto.
Se non lo desidera, può far cessare la memorizzazione dei cookie necessari a questa tecnologia, ad esempio tramite le impostazioni del suo browser. In questo caso la sua visita non entrerà a far parte delle statistiche utente.
Può impedire l'adesione a questo processo di tracking in diversi modi:
a) attraverso un'impostazione corrispondente del suo browser, sopprimendo i cookie di terze parti al fine di non ricevere alcun annuncio di terze parti;
b) attraverso la disattivazione dei cookie per il conversion-tracing, impostando il suo browser in modo che i cookie del dominio "www.googleadservices.com" siano bloccati, https://www.google.de/settings/ads, questa impostazione viene cancellata se lei cancella i suoi cookie;
c) disattivando gli annunci sulla base degli interessi del fornitore che fanno parte della campagna di autoregolamentazione "About Ads", tramite il link http://www.aboutads.info/choices, questa impostazione viene cancellata se lei cancella i suoi cookie;
d) effettuando una disattivazione permanente nei browser Firefox, Micorsoft Edge o Google Chrome al link http://www.google.com/settings/ads/plugin. Le ricordiamo che in questo caso è possibile che non riesca ad utilizzare pienamente tutte le funzioni di questa offerta.
La base giuridica per il trattamento dei suoi dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nelle conoscenze raccolte a seguito dell'analisi delle statistiche sul comportamento degli utenti e sull'efficacia degli annunci pubblicitari. Ciò è utile al costante miglioramento della nostra offerta web e della nostra attività promozionale.
Per ulteriori informazioni sulla protezione dei dati di Google visiti le pagine: http://www.google.com/intl/de/policies/privacy e https://services.google.com/sitestats/de.html. In alternativa può visitare il sito web del Network Advertising Initiative (NAI), all'indirizzo http://www.networkadvertising.org. Noi e Google continuiamo tuttavia a ricevere le informazioni statistiche inerenti a quali utenti hanno visitato questa pagina e quando. Se vuole essere rimosso anche da queste statistiche, può farlo con l'aiuto di programmi accessori per il suo browser (ad esempio Add-on Ghostery).
10.2.2 Google Ads e Google Analytics Remarketing Lists for Search Ads (RLSA)
mytheresa.com utilizza Google Ads e Google Analytics Remarkting Lists for Search Ads (RLSA). Gli utenti che visitano mytheresa.com vengono rilevati tramite un tag Google e il loro comportamento viene registrato. La sua appartenenza alla lista ha una durata standard di 30 giorni e una durata massima di 540 giorni.
Le informazioni generate attraverso il cookie sul suo utilizzo del sito web come
Tipo/versione del browser,
Sistema operativo utilizzato,
URL del referrer (la pagina visitata in precedenza),
Nome host del computer che effettua l'accesso (indirizzo IP),
Ora della richiesta al server
Tramite i modelli di comportamento registrati, come ad esempio tempo di permanenza sulla pagina, processi di acquisto conclusi o interrotti, interruzioni dirette della visita (bounces), la pubblicità può essere adeguata ai risultati di ricerca di Google.
Nei casi eccezionali in cui i dati personali siano trasferiti agli USA, esistono garanzie ai sensi dell'art. 44 e seguenti del GDPR ottenibili attraverso la stipula di clausole contrattuali standard dell'UE e, se necessario, tramite misure integrative.
La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nell'analisi dell'efficacia della nostra pubblicità e nel costante miglioramento della nostra efficienza promozionale.
Se desidera negare l'utilizzo dei suoi dati, la preghiamo di fare click qui.
10.2.3 Google Customer Match
Mytheresa usa la tecnologia Google Customer Match per creare e distribuire annunci personalizzati.
Il nostro sito mytheresa.com usa i cookie e gli ID pubblicità per scopi inserzionistici. Questo ci consente di mostrare ai visitatori interessati i nostri annunci su siti web affiliati, app ed e-mail. Le tecnologie di re-targeting usano i cookie e gli ID pubblicità per mostrare annunci basati sulla cronologia di navigazione. Per disattivare gli annunci basati sull'interesse, visita i seguenti siti:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
Potremmo condividere informazioni quali identificatori tecnici provenienti dalle tue informazioni di registrazione sul nostro sito mytheresa.com o su un sistema CRM con partner pubblicitari fidati. Questo ti consente di collegare i tuoi dispositivi/ambienti e ci permette di fornire un'esperienza utente fluida tramite i dispositivi e gli ambienti che utilizzi. Per maggiori dettagli sulle funzionalità di collegamento, consulta l'informativa sulla privacy delle summenzionate piattaforme, o le spiegazioni sottostanti.
La base giuridica per l'elaborazione dei dati personali tramite i cookie di marketing è l'Articolo 6(1) paragrafo 1a del GDPR.
Se non desideri ricevere altri annunci personalizzati, puoi annullare l'iscrizione dagli annunci di Google qui.
10.2.4 Google reCAPTCHA
Su questo sito web utilizziamo la funzione reCAPTCHA di Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda ("Google"). Questa funzione viene utilizzata principalmente per distinguere se un'iscrizione è stata effettuata da una persona fisica o abusivamente mediante elaborazione automatica. Il servizio prevede l'invio a Google dell'indirizzo IP e, se applicabile, di altri dati richiesti da Google per il servizio reCAPTCHA ed è effettuato ai sensi dell'art. 6, par. 1 let. f del GDPR, sulla base del nostro legittimo interesse a stabilire la responsabilità individuale su Internet ed evitare abusi e spam. Durante l'utilizzo di Google reCAPTCHA, i dati personali possono anche essere trasferiti ai server di Google LLC. negli USA.
Ulteriori informazioni su Google reCAPTCHA e sull'informativa sulla privacy di Google sono disponibili all'indirizzo: https://www.google.com/intl/it/policies/privacy
10.3 Microsoft Ads Tracker
Utilizziamo la seguente tecnologia di Microsoft Corporation (One Microsoft Way Redmond, WA 98052-6399, USA):
10.3.1 Microsoft Ads Conversion Tracking
Utilizziamo inoltre Microsoft Ads Conversion Tracking. Inseriamo nel suo computer un cookie di Microsoft Ads non appena lei accede al nostro sito web tramite un annuncio di Microsoft. Con Microsoft Ads Conversion Tracking le campagne per la pubblicità sui motori di ricerca su Microsoft Ads vengono gestite dal punto di vista della frequenza. Ciò significa che compariranno più annunci per le ricerche che più spesso hanno come esito un acquisto, mentre occorreranno meno annunci per le ricerche poco rilevanti.
Vengono raccolti i seguenti dati:
Tipo/versione del browser,
Sistema operativo utilizzato,
Nome host del computer che effettua l'accesso (indirizzo IP),
Ora della richiesta al server
Se non desidera che ciò avvenga, può disdire questo servizio in qualsiasi momento all'indirizzo https://account.microsoft.com/privacy/ad-settings . Trova maggiori informazioni sulla protezione dei dati di Microsoft Ads Conversion all'indirizzo https://privacy.microsoft.com/de-de/privacystatement.
Nei casi eccezionali in cui i dati personali siano trasferiti agli USA, esistono garanzie ai sensi dell'art. 44 e seguenti del GDPR ottenibili attraverso la stipula di clausole contrattuali standard dell'UE e, se necessario, tramite misure integrative.
La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Utilizziamo Bing Conversion Tracking per ottimizzare le campagne nei motori di ricerca su Bing e migliorare l'efficienza della nostra attività promozionale. Il nostro legittimo interesse trova applicazione in queste finalità ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD.
10.3.2 Microsoft Ads Remarkerting Lists for Search Ads (RLSA)
Inoltre utilizziamo Microsoft Ads Remarkting Lists for Search Ads. In questo modo gli utenti che visitano il nostro sito web vengono rilevati da un tag globale del sito web e da uno snippet evento opzionale, e il loro comportamento viene registrato. Tramite i modelli di comportamento registrati, come ad esempio tempo di permanenza sulla pagina, i processi di acquisto conclusi o interrotti, interruzioni dirette della visita (bounces), la nostra pubblicità può essere adeguata ai risultati di ricerca di Bing. Ciò significa che gli utenti che hanno mostrato molto interesse per il nostro sito web vedranno più annunci e in posizione elevata, mentre i visitatori che hanno mostrato meno interesse per il nostro sito web visualizzeranno nel motore di ricerca pochi o nessun annuncio.
Tramite i cookie vengono rilevati i dati personali di seguito elencati:
Tipo/versione del browser,
Sistema operativo utilizzato,
Nome host del computer che effettua l'accesso (indirizzo IP),
Ora della richiesta al server
Nei casi eccezionali in cui i dati personali siano trasferiti agli USA, esistono garanzie ai sensi dell'art. 44 e seguenti del GDPR ottenibili attraverso la stipula di clausole contrattuali standard dell'UE e, se necessario, tramite misure integrative.
La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. F del RGPD. Il nostro legittimo interesse trova applicazione nelle conoscenze raccolte a seguito dell'analisi delle statistiche sul comportamento degli utenti e sull'efficacia degli annunci pubblicitari. Ciò è utile inoltre al costante miglioramento della nostra offerta web e della nostra attività promozionale.
Se non desidera che ciò avvenga, può disdire questo servizio in qualsiasi momento all'indirizzo https://account.microsoft.com/privacy/ad-settings . Trova maggiori informazioni sulla protezione dei dati di Microsoft Ads Conversion all'indirizzo https://privacy.microsoft.com/de-de/privacystatement
10.4 Facebook Custom Audience
(1) Questo sito web utilizza il servizio Facebook Custom Audiences con la cosiddetta funzione Pixel ("Facebook Pixel“) e la Conversion CAPI lato server ("CAPI") di Facebook Ireland Ltd. ("Facebook"). In questo modo, quando visitano il social network Facebook o altri siti web o app collegati a Facebook, gli utenti del sito web possono visualizzare annunci pubblicitari ("Facebook Ads") in base ai propri interessi. Il nostro scopo è mostrare pubblicità di loro gradimento affinché possano considerare il nostro sito web ancora più interessante.
(2) Grazie all'utilizzo di Facebook Pixel, il browser degli utenti stabilisce automaticamente una connessione diretta al server Facebook. Attraverso la CAPI, i Web Events del browser vengono trasmessi direttamente a Facebook tramite una connessione server. Questi Events servono per la funzione di corrispondenza avanzata di Facebook Pixel integrato. I dati trasmessi attraverso Facebook Pixel e la CAPI servono per valutazione dei risultati, reporting e ottimizzazione degli annunci. Se gli utenti sono registrati a un servizio di Facebook, quest'ultimo può associare la visita dei siti web al loro account.
Non possiamo influenzare il volume e il successivo utilizzo dei dati registrati da Facebook e forniamo informazioni sulla base del nostro livello di conoscenze.
Anche se non sono registrati a Facebook o non hanno eseguito l'accesso, è possibile che il provider venga a conoscenza e memorizzi l'indirizzo IP e altri elementi di identificazione degli utenti.
(3) La base giuridica per il trattamento dei dati personali tramite cookie di marketing è l'art. 6 comma 1 frase 1 lett. a del RGPD.
(4) Con l'aiuto di Facebook Pixel e del CAPI, Facebook può delineare un gruppo target di visitatori della nostra offerta online (c.d. "Custom Audiences") per la visualizzazione di annunci (c.d. "Facebook Ads"). Di conseguenza, ci avvaliamo di Facebook Pixel e del CAPI per mostrare i Facebook Ads da noi attivati solo a quegli utenti Facebook che hanno anche manifestato un interesse nei confronti della nostra offerta online o che presentano determinate caratteristiche (ad es. interesse nei confronti di determinati temi o prodotti rilevato in base ai siti web visitati) da noi trasmesse a Facebook (c.d. "Custom Audiences"). Grazie a Facebook Pixel e al CAPI ci assicuriamo inoltre che i nostri Facebook Ads soddisfino il potenziale interesse degli utenti e non risultino fastidiosi. Con l'aiuto di Facebook Pixel e del CAPI possiamo anche monitorare l'efficacia degli annunci pubblicitari di Facebook a fini statistici e di ricerca di mercato, oltre a verificare che gli utenti vengano effettivamente indirizzati al nostro sito web dopo aver cliccato su un annuncio pubblicitario di Facebook (c.d. "Conversion"). In tali finalità risiede anche il nostro legittimo interesse ai sensi dell'art. 6 comma 1 frase 1 lett. f del RGPD.
(5) Nel caso in cui Facebook trasmetta dati agli Stati Uniti, vi sono garanzie ai sensi dell'art. 44 e seguenti del DS-GVO ottenibili attraverso la stipula di clausole contrattuali standard dell'UE e, se necessario, tramite misure integrative.
(6) Informazioni sul provider terzo: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland; direzione: Gareth Lambe, Shane Crehan; registrato presso l'ufficio del Registro delle imprese della Repubblica irlandese; numero della società 462932.
Per ulteriori informazioni sul trattamento dei dati tramite Facebook, visitare il sito https://www.facebook.com/about/privacy. Per ulteriori informazioni sugli annunci pubblicitari di Facebook, visitare il sito: https://www.facebook.com/about/ads/
(7) Gli utenti possono opporsi al rilevamento tramite Facebook Pixel e il CAPI e al trattamento dei loro dati per la visualizzazione di Facebook Ads utilizzando l'opt-out di seguito. Per selezionare la tipologia di annunci pubblicitari da visualizzare in Facebook, accedere alla pagina configurata da Facebook e seguire le indicazioni relative alle impostazioni per la pubblicità basata sull'utente: https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu. Queste impostazioni non dipendono dalla piattaforma utilizzata e sono quindi supportate da tutti i dispositivi, come computer desktop o dispositivi mobili.
Nota: l'utilizzo dell'opt-out comporta la memorizzazione di un cookie "opt-out" sul dispositivo. Se si cancellano i cookie da questo browser, si dovrà ripetere la selezione. Inoltre, l'opt-out è valido esclusivamente all'interno del browser utilizzato, ed esclusivamente all'interno del nostro dominio web, che è stato deselezionato.
Qui è disponibile un opt-out per Facebook Pixel e il CAPI:
FACEBOOK CUSTOM AUDIENCE
OFF
ON
10.5 Snap Pixel e Website Custom Audiences
Al fine di analizzare e ottimizzare il nostro sito Web e le prestazioni, applichiamo il cosiddetto "Snap Pixel" del social media Snapchat, gestito da Snap Inc., Market Street, Venice, CA 90291, Stati Uniti ("Snapchat").
Grazie a Snap Pixel, Snapchat rende possibile designare i visitatori del nostro sito Web come gruppo target della presentazione di annunci (le cosiddette "Snapchat Ads"). Di conseguenza, impieghiamo Snapchat Pixel per mostrare le Snapchat Ads da noi inserite solo agli utenti di Snapchat che hanno mostrato interesse anche per il nostro sito Web o che presentano determinate caratteristiche (ad esempio, interesse per certi temi o prodotti che sono decisi in base ai siti Web visitati) trasmesse a Snapchat (le cosiddette "Custom Audiences").
Con Snap Pixel, vorremmo anche assicurarci che le nostre Snapchat Ads soddisfino il potenziale interesse dell'utente e non infastidiscano. Snap Pixel ci permette di comprendere ulteriormente l'efficacia degli annunci pubblicitari di Snapchat a scopi statistici e di ricerca di mercato, in quanto visualizziamo se, dopo aver fatto clic su un annuncio di Snapchat, gli utenti vengono reindirizzati al nostro sito Web (la cosiddetta "Conversion").
Il trattamento dei dati da parte di Snapchat avviene in base alla sua normativa sui dati. A tal proposito, informazioni generali sulla presentazione di Snapchat Ads sono disponibili nella normativa sui dati di Snapchat: https://www.snap.com/it-IT/privacy/privacy-center/
Può rifiutare il monitoraggio di Snapchat in qualsiasi momento, nonché adattarlo, disattivarlo o riattivarlo mediante il seguente link: https://support.snapchat.com/it-IT/article/advertising-preferences.
10.6 Certona
Utilizziamo il servizio di analisi e pubblicità Certona Product Recommendations fornito da Certona Corporation, 10431 Wateridge Circle, Suite 200, San Diego, CA 92121, USA ("Certona"). Certona Product Recommendations utilizza i cookie memorizzati sul tuo computer per aiutarci ad analizzare e ottimizzare l'uso del nostro sito Web, nonché per personalizzare la tua visita e migliorare gli annunci pubblicitari. Le informazioni generate dai cookie sull'utilizzo di questo sito da parte dell'utente vengono generalmente trasmesse a un server Certona negli Stati Uniti, dove vengono memorizzate ed elaborate per nostro conto.
Saranno trasmessi i seguenti dati:
· Indirizzo IP senza assegnazione di un profilo utente specifico
· Dati relativi al dispositivo come, ad esempio, il tipo e il modello del dispositivo, il sistema operativo e il tipo e la versione del browser.
· Informazioni relative all'utilizzo come il tempo di utilizzo, la durata della visita e il luogo di origine
· Informazioni sul comportamento d'acquisto come: acquisti, inserimento di articoli nel carrello, rimozione dal carrello, aggiunzione alla lista dei desideri, rimozione dalla lista dei desideri, ricerca di prodotti, recensioni sui prodotti
· ID di.tracciamento di Certona (anonimizzato)
· Elenco ordini, ID degli ordini, ID del prodotto (il tutto pseudonimizzato), prezzi
· Hash dell'e-mail
Viene effettuato un trasferimento di dati verso gli Stati Uniti. Le garanzie ai sensi dell'art. 44 e ss. dell'RGPD sono fornite tramite un contratto per l'elaborazione dei dati degli ordini tra noi e Certona e contiene clausole contrattuali standard dell'UE. Per prendere visione delle clausole contrattuali standard, inviare un'e-mail a :privacy@mytheresa.com.
La base giuridica per il trattamento dei dati personali mediante i cookie di profilazione per attività di marketing è l'art. 6 comma 1 frase 1 lett. a dell'RGPD.
Se non desideri che i tuoi dati vengano trasmessi, clicca sul seguente link (Nota: se utilizzi l'opt-out, verrà memorizzato un cookie di opt-out sul tuo dispositivo. Se elimini i cookie in questo browser, dovrai effettuare nuovamente la selezione. Inoltre, l'opt-out si applica solo all'interno del browser che stai utilizzando e solo all'interno del nostro dominio in cui la casella era deselezionata).
11 TOOLS PARTICOLARI
Oltre ai sopra citati cookie impieghiamo altri strumenti per l'analisi dell'utilizzo, l'ottimizzazione dell'offerta, l'analisi marketing e l'ottimizzazione della pubblicità e della fase promozionale. Per questi tools non sono valide le affermazioni nella sezione 10. La informiamo su ciascuna di queste funzioni particolari, ad esempio sull'entità della raccolta dati, sulla base giuridica, sulle finalità perseguite dalla raccolta dati e sulle modalità da adottare per impedire l'azione di questi tools.
11.1 Tools per finalità di marketing
Utilizziamo i cookie per finalità di marketing, ovvero per sottoporre ai nostri utenti pubblicità conforme ai loro interessi. Inoltre utilizziamo i cookie per limitare la probabilità di occorrenza di un annuncio pubblicitario e misurare l'efficacia delle misure promozionali. Queste informazioni possono essere condivise con parti terze, ad esempio network pubblicitari.
11.1.1 Google Analytics e Conversion Tracking
Questo sito web utilizza Google Analytics, un servizio di analisi web di Google Inc. ("Google"). L'utilizzo avviene ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f. del RGPD. Google Analytics utilizza i cosiddetti "cookie", file di testo che vengono memorizzati nel computer e che consentono un'analisi dell'utilizzo del sito web da parte sua. Le informazioni generate attraverso il cookie sul suo utilizzo del sito web come
tipo/versione del browser,
sistema operativo utilizzato,
URL del referrer (la pagina visitata in precedenza),
Nome host del computer che effettua l'accesso (indirizzo IP),
ora della richiesta al server
di norma vengono trasmesse a un server di Google negli Stati Uniti e lì memorizzate. L'indirizzo IP trasmesso nell'ambito di Google Analytics dal suo browser non viene associato ad altri dati di Google. Inoltre su questo sito abbiamo ampliato Google Analytics con il codice "anonymizeIP". Ciò garantisce la mascheratura del suo indirizzo IP, in modo che tutti i dati siano raccolti in modo anonimo. Solo in casi eccezionali l'intero indirizzo IP viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.
Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti, Google si è sottoposto alla EU-US Privacy Shield https://www.privacyshield.gov/EU-US-Framework.
Su richiesta del gestore di questo sito web, Google utilizzerà queste informazioni per analizzare il suo utilizzo del sito web, per raggruppare report sulle attività del sito web e per produrre altri servizi collegati all'uso del sito web e di Internet per il gestore della pagina. Trova applicazione il nostro legittimo interesse ai sensi dell'art. 6 paragrafo. 1 frase 1 lett. f. del RGPD.
Può impedire la memorizzazione dei cookie tramite l'impostazione corrispondente del suo browser; la informiamo che in questo caso è possibile che non possa utilizzare per intero tutte le funzioni di questo sito web.
Può inoltre impedire la raccolta dei dati generati dal cookie sul suo utilizzo del sito web (incl. il suo indirizzo IP) e il trattamento di questi dati da Google, scaricando e installando il plugin browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de. Viene inserito un cookie di opt-out che impedisce la raccolta dei suoi dati quando visiterà questo sito web in futuro. Il cookie di opt-out è valido solo su questo browser e solo per questo sito web e viene memorizzato sul suo dispositivo. Se cancella i cookie su questo browser, deve installare nuovamente il cookie di opt-out.
Inoltre questo sito web utilizza Google Analytics per un'analisi cross-device dei flussi di visitatori condotta tramite uno User ID (ID Utente). Può disattivare l'uso dell'analisi cross-device nel suo account alla voce "Dati personali", "Informazioni personali".
Condizioni utente: http://www.google.com/analytics/terms/de.html, panoramica sulla protezione dei dati: http://www.google.com/intl/de/analytics/learn/privacy.html, informativa sulla privacy: http://www.google.de/intl/de/policies/privacy.
11.1.2 Monetate
Utilizziamo anche il servizio di analisi e personalizzazione Monetate, della ditta Monetate Inc (951 Hecotr St, Conshohocken, PA 19428, United States). Monetate utilizza cookie che vengono memorizzati sul suo computer e che ci consentono di ricevere un'analisi dell'utilizzo della nostra pagina Internet e di ottimizzarla. Le informazioni generate tramite il cookie a seguito del suo utilizzo di questo sito Internet vengono trasmesse a un server di Monetate negli Stati Uniti, e lì su nostra richiesta memorizzate e trattate. Prima di un ulteriore trattamento il suo indirizzo IP viene anonimizzato e sostituito con uno generico, non più attribuibile. In questo modo è esclusa una diretta associazione alla persona.
Vengono trasmessi i seguenti dati:
Indirizzo IP (anonimizzato)
Dati relativi al dispositivo come tipo di dispositivo, modello del dispositivo, tipo e versione del browser.
Informazioni relative all'utilizzo come momento dell'utilizzo, tempo di permanenza, luogo di provenienza
Il periodo di conservazione di Monetate non ci è stato comunicato. Viene effettuato un trasferimento di dati negli Stati Uniti. Le garanzie sono fornite conformemente all'art. 44 e seguenti del RGPD sulla base dell’adesione di Monetate al Privacy Shield, che trova qui .
La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nell'analisi dell'utilizzo e nella relativa costante ottimizzazione della nostra pagina Internet.
Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo privacy@mytheresa.com.
Può trovare ulteriori informazioni relative alla protezione dei dati da parte di Monetate visualizzando le disposizioni in materia di protezione dei dati di Monetate.
11.1.3 Braze
Nell'app mytheresa.com utilizziamo i servizi di Braze, Braze, Inc. 330 W 34th Street, 18th Floor, New York, NY 10001, USA. Braze è un'app di servizi analitici e marketing. Il servizio ci consente di comprendere la funzione e l'utilizzo dei nostri contenuti mobile sul tuo dispositivo. Inoltre, ci serviamo di Braze per inviarti promozioni e informazioni personalizzate sui nostri prodotti tramite notifiche push, messaggi in-app e messaggi di testo. Utilizziamo Braze anche per informarti sugli articoli che hai dimenticato nel carrello.
Braze utilizza i seguenti dati personali:
Indirizzo IP (non viene memorizzato)
Dati relativi al dispositivo come, ad esempio, tipo di dispositivo, modello, sistema operativo, tipo e versione del browser
Informazioni relative all'utilizzo, come, ad esempio, il tempo di utilizzo
Nome di battesimo
Hash dell'e-mail
SDK di Braze e i dati di interazione dei messaggi
ID delle installazioni
ID dei dispositivi
Numero di cellulare
La base giuridica per il trattamento dei dati è l'art. 6 comma 1 frase 1 lett. a del GDPR.
I dati vengono trasferiti agli Stati Uniti. Esistono garanzie ai sensi dell'art. 44 e seguenti del GDPR ottenibili per mezzo delle clausole contrattuali standard dell'UE con Braze. Se desideri visualizzare queste clausole, invia un'e-mail all'indirizzo privacy@mytheresa.com.
Se desideri rifiutare il trasferimento dei dati, inviaci un'e-mail all'indirizzo privacy@mytheresa.com.
11.1.4 CommandersAct
Il nostro fornitore CommandersAct, Fjord Technologies Hauptsitz | Commanders Act | 3/5 rue Saint-Georges | 75009 Parigi | Francia, costituisce una soluzione per la gestione e il controllo centrale dei nostri tag di marketing e per l'interfaccia della trasmissione dei dati ai nostri fornitori di servizi. Inoltre ci è di supporto nell'analisi e nell'ottimizzazione delle nostre offerte.
Vengono raccolti i seguenti dati personali:
Dati di comunicazione
Dati principali di contratto (come interesse per prodotto)
Vengono trasmessi dati a terzi, ma solo in presenza di un accordo contrattuale ai sensi dell'art. 28 paragrafi da 2 a 4 RGPD. Non vengono trasferiti dati a paesi terzi.
La base giuridica per il trattamento dei dati impiegando Commanders Act è l'art. 6 paragrafo 1 frase 1 lett f del RGPD. L'utilizzo di CommandersAct serve a semplificare e a migliorare costantemente le nostre attività di marketing. Per queste finalità vale il nostro legittimo interesse ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD.
I dati raccolti da questo sistema non vengono utilizzati per altre finalità oltre a quelle citate. Ha il diritto di opporsi anche a questo trattamento. Se si oppone a questo trattamento, il trattamento dei dati tramite questo sistema non avverrà più in futuro. Per opporsi al trattamento, la preghiamo di utilizzare la possibilità messa a disposizione da Commandersact di impiegare un cookie di opt-out.
Per saperne di più su questa funzione: https://www.commandersact.com/de/datenschutz/. Inoltre sul sito web commandersact.com può trovare ulteriori informazioni sulla raccolta dati, l'utilizzo e la sicurezza.
11.1.5 Sentry
Utilizziamo Sentry, uno strumento di gestione degli errori. Il fornitore del servizio è la società americana Functional Software, Inc, 132 Hawthorne Street, San Francisco, CA 94107, USA.
In caso di errori o crash dell'applicazione, Sentry raccoglie i seguenti dati a scopo di analisi:
nome del dispositivo mobile
ID del singolo dispositivo
sistema operativo del dispositivo
Functional Data tratta i dati negli Stati Uniti, e non solo. Sentry, o Functional Software, partecipa attivamente all'EU_US Data Privacy Framework che regola il trasferimento corretto e sicuro dei dati personali dall'Europa agli Stati Uniti. Inoltre, Functional Software utilizza le cosiddette clausole contrattuali standard (art. 46 comma 2 e 3, RGPD).
La base giuridica è l'Art. 6, comma 1, lettera f, RGPD. I dati acquisiti non vengono trasferiti a terzi e quelli registrati da Sentry vengono cancellati dopo 90 giorni.
Poiché il processo descritto è necessario per il corretto funzionamento dell'app, non è possibile opporvisi.
Puoi avere maggiori informazioni sul trattamento dei dati da parte di Sentry qui: https://sentry.io/privacy/.
11.1.6 Firebase Cloud Messaging Server
Nell'app Android utilizziamo anche i servizi di Firebase Cloud Messaging Server (un servizio di Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irlanda). Firebase Cloud Messaging Server ci consente di sapere se accetta o meno la ricezione di notifiche Push. In questo modo possiamo sapere se desidera ricevere le notifiche Push tramite l'app o meno.
Firebase Cloud Messaging Server utilizza i seguenti dati personali:
Instance ID (ID istanza) (ID dispositivi)
La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nell'invio di messaggi pubblicitari solo in presenza di consenso.
Viene effettuato un trasferimento di dati negli Stati Uniti d’America. Le garanzie sono fornite conformemente all'art. 44 e seguenti del RGPD dall'adesione di Firebase al Privacy Shield, che trova qui
Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo privacy@mytheresa.com.
11.1.7 Validity
Utilizziamo Validity, un servizio di Validity, Inc. con sede al 100 Summer St, Suite 2900, Boston, MA 02110 allo scopo di ottimizzare l'invio delle nostre e-mail e aumentarne la redditività. Validity utilizza Web beacon per tracciare il comportamento degli utenti.
Questi i dati che vengono elaborati:
indirizzo e-mail
fornitore del servizio e-mail
l'ora in cui la e-mail è stata aperta e la durata del periodo di lettura
tipo di campagna (es. newsletter, email transazionali)
Validity aderisce ai principi stabiliti nel Data Privacy Framework. Pertanto, Validity è conforme al DPF dei dati EU-U.S., all'estensione del Regno Unito al DPF dei dati EU-U.S. e al DPF Swiss-U.S. come stabilito dal Dipartimento del Commercio degli Stati Uniti.
Validity ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi del Data Privacy Framework (principi DPF EU-U.S.) e di rispettare il trattamento dei dati personali in base alle disposizioni dell'Unione Europea secondo il DPF EU-U.S. e a quelle del Regno Unito (compreso Gibilterra) in base all'estensione britannica dei dati EU-U.S. del DPF.
La base giuridica per l'elaborazione dei dati è l'Art. 6 comma 1, prima frase, lett. "a" e "f" del RGPD e/o l'articolo 13 della legge sulla protezione dei dati personali della Repubblica Popolare Cinese. Il nostro legittimo interesse consiste nell’utilizzo di e-mail personalizzate al fine di ottimizzare i tassi di risposta e la conversione delle attività di marketing.
Se desideri opporti alla trasmissione dei dati, puoi inviare una e-mail a privacy@mytheresa.com.
Per ulteriori informazioni sulla protezione dei dati di Validity, consulta la Protezione dei Dati - Validity.
11.1.8 Adjust
Utilizziamo i servizi Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlino | Germania per i servizi di analisi e attribuzione per i dispositivi mobili.
L'SDK e le API di Adjust (insieme, la "tecnologia Adjust") possono elaborare alcuni dei seguenti dati di tua proprietà, in qualità di utente finale:
• Indirizzo IP con hash
• Identificatori per dispositivi mobili come ad esempio Identifier for Advertising (IDFA) per i dispositivi iOS, Google Advertising ID oppure identificatori per dispositivi mobili simili
• Installazione e prima apertura di un'app sul tuo dispositivo mobile
• Le tue interazioni all'interno di un'app (ad esempio, acquisti in-app, registrazione)
• Informazioni riguardanti la tipologia degli annunci che hai visualizzato o su cui hai cliccato
• In aggiunta, per Unbotify/prodotto per la prevenzione delle frodi, possono elaborare dati sensoriali tra cui eventi tattili, conteggio delle modifiche al testo, accelerometro, giroscopio, batteria, sensore di luce, specifiche hardware del dispositivo e versione del sistema operativo
I dati di cui sopra vengono utilizzati per fornire servizi di analisi e attribuzione per i dispositivi mobili, che ci consentono di monitorare le prestazioni di marketing, di adeguare le nostre campagne all'utente finale e di capire come quest'ultimo interagisca con la nostra app. Le interazioni dei clienti nella nostra app vengono monitorate in tempo reale per osservare l'engagement durante l'utilizzo. I dati di cui sopra sono perciò trattati al fine di analizzare l'andamento delle campagne di marketing e di fornire report delle performance
Adjust non combina i dati con altri dati che ci consentirebbero di identificarti personalmente. Mytheresa, che ha implementato la tecnologia Adjust nella propria app mobile, è proprietaria di qualsiasi informazione elaborata tramite la tecnologia Adjust e la controlla.
Adjust non condivide né divulga i dati dell'utente con nessun altro, se non con i nostri provider del server e in risposta a richieste legittime da parte delle autorità pubbliche, inclusi i requisiti di sicurezza nazionale o di applicazione della legge. I dati saranno archiviati finché utilizzeremo la tecnologia Adjust.
I dati vengono trasferiti agli Stati Uniti. Esistono garanzie ai sensi dell'art. 44 e seguenti del GDPR ottenibili attraverso la stipula di clausole contrattuali standard dell'UE e, se necessario, tramite misure integrative.
Se desideri rifiutare il trasferimento dei dati, inviaci un'e-mail all'indirizzo privacy@mytheresa.com.
11.1.9 Clarity
Analogamente, utilizziamo il servizio di analisi e personalizzazione Microsoft Clarity dell'azienda (One Microsoft Way, Redmond, WA 98052, Stati Uniti) per comprendere il tipo di interazione degli utenti sul nostro sito Web e il loro utilizzo dello stesso attraverso metriche comportamentali, mappe di calore e riproduzione della sessione per migliorare e commercializzare i nostri prodotti e servizi. I dati sull'utilizzo del sito Web vengono acquisiti mediante cookie proprietari e di terze parti e altre tecnologie di tracciamento per determinare la popolarità di prodotti/servizi e l'attività online. Inoltre, utilizziamo queste informazioni per ottimizzare il sito, evitare frodi/migliorare la sicurezza e personalizzare gli annunci pubblicitari. Clarity utilizza i cookie memorizzati sul computer dell'utente e ci consente di analizzare il tipo di utilizzo del nostro sito Internet e la sua ottimizzazione. Le informazioni generate dai cookie in seguito all'utilizzo di questo sito Internet vengono trasferite a un server Clarity negli Stati Uniti e ivi archiviate ed elaborate per nostro conto. Prima di un'ulteriore elaborazione, l'indirizzo IP del cliente viene reso anonimo e sostituito con uno generico, ovvero un indirizzo che non è più possibile utilizzare per l'identificazione personale. Un'identificazione diretta delle persone è quindi esclusa.
I dati trasmessi sono:
Indirizzo IP (anonimizzato)
Dati relativi al dispositivo come, ad esempio, tipo di dispositivo, modello, sistema operativo, tipo e versione del browser
Informazioni correlate all'utilizzo come tempo di utilizzo, tempo di permanenza, punto di origine
La base giuridica per il trattamento dei dati è l'art. 6 comma 1 frase 1 lett. a del GDPR. Il nostro interesse legittimo risiede nell'analisi dell'utilizzo e nell'ottimizzazione continua del nostro sito Internet ad essa connessa.
Se desidera rifiutare il trasferimento dei dati, l'utente può inviarci un'e-mail all'indirizzo privacy@mytheresa.com.
Per ulteriori informazioni su come Microsoft raccoglie e utilizza i dati dell'utente, visitare l'Informativa sulla privacy di Microsoft.
11.1.10 Snowplow
Questo sito web utilizza la seguente tecnologia di Snowplow Analytics Ltd 3rd Floor, 48-50 Scrutton Street, Londra EC2A 4HH, Regno Unito. Snowplow funziona come pipeline as a service, ossia che viene distribuita nella nostra infrastruttura per trasmettere dati dal nostro prodotto (web/app) a un database (il nostro database in AWS) per visualizzare il comportamento degli utenti e mappare gli eventi alle campagne.
Cookie e tecnologie simili vengono utilizzati per elaborare i dati dell'utente dal suo tablet, telefono cellulare o computer, ad esempio:
Informazioni sull'intestazione HTTP, che possono essere utilizzate per identificare il browser web, il dispositivo, il sistema operativo e la risoluzione dello schermo. L'intestazione può contenere anche informazioni sul Paese di origine, le impostazioni della lingua e l'URL da cui l'utente è stato indirizzato. Per le app, inoltre, tipo di sistema operativo, versione del sistema operativo mobile, fornitore del dispositivo, modello del dispositivo, lingua del sistema e risoluzione dello schermo in pixel.
Identificatori relativi a dispositivo, browser, rete o account, ad esempio:
• Indirizzo IP (anonimizzato)
• ID cookie
• ID dispositivo
• ID utente (pseudonimizzato)
• ID annuncio
• Informazioni geografiche basate sull'indirizzo IP (Paese, regione, città)
• Interazioni con il nostro sito web e la nostra app, che includono visualizzazioni di pagina, interazioni con clic, tocco e scorrimento, ricerche, installazioni e acquisti completati e non completati tramite i nostri siti web e app.
L'utilizzo avviene sulla base dell'art. 6 comma 1 frase 1 lett. a del GDPR e dell'art. 6 comma 1 frase 1 lett. f del GDPR.
L'utente può impedire tali analisi non acconsentendo all'uso dei cookie di marketing e di analisi quando accede al sito web o revocando successivamente il proprio consenso rifiutando i cookie nelle relative impostazioni.
12 SONDAGGI
12.1 Sondaggio sulla soddisfazione del cliente
Allo scopo di migliorare costantemente i nostri prodotti e servizi svolgiamo un sondaggio sulla soddisfazione dei clienti. Puoi partecipare volontariamente facendo clic su un apposito link che ti inviamo via e-mail in quanto cliente selezionato o prendeno parte come cliente selezionato al sondaggio di soddisfazione presente sulla nostra pagina.
Per la realizzazione del sondaggio utilizziamo lo strumento Forsta, del fornitore di servizi Dapresy Deutschland GmbH, Engersche Str. 176, 33611 Bielefeld con sede in Germania.
La partecipazione comporta l'inoltro a Forsta dei seguenti dati:
Indirizzo e-mail
Hash della e-mail
Lingua, ad es. tedesco
Forsta salva i seguenti dati:
Indirizzo e-mail
Indirizzo IP
Hash della e-mail
Risultati del sondaggio
Un ID risposta
Lingua, ad es. tedesco
Paese di residenza del partecipante
Forsta salva i dati per la durata di 6 mesi. Il trasferimento dati avviene negli Stati Uniti. Sussistono garanzie ai sensi dell'art. 44 del RGPD per via dei contratti standard dell'Unione Europea o altri modi conformi alle leggi applicabili.
Il fondamento giuridico per l'elaborazione dei dati si basa sull'art. 6, comma 1, prima frase, lett. "a" e "f" del RGPD. Il nostro legittimo interesse risiede nell'ottimizzazione dei nostri prodotti e servizi.
12.2 Trustpilot
L‘utente può valutare la nostra azienda su Trustpilot, Inc., 245 5th Avenue, 4th floor, New York, NY 10016, USA (“Trustpilot”) e i propri acquisti presso il nostro sito. Le valutazioni sono volontarie e i risultati vengono pubblicati su https://www.trustpilot.com/ sotto uno pseudonimo a scelta. Vogliamo ringraziare chiunque desideri esprimere un giudizio, perché ogni feedback ci aiuta a migliorare ulteriormente il servizio. Inviando la valutazione della nostra azienda, l’utente acconsente alla sua pubblicazione su Trustpilot e sui nostri siti Web. L’operazione è soggetta alle condizioni e alle norme sulla privacy di Trustpilot, disponibili agli indirizzi http://legal.trustpilot.de/end-user-privacy-terms e http://legal.trustpilot.de/end-user-terms-and-conditions. La partecipazione volontaria alla valutazione mediante il fornitore Trustpilot prevede l’inoltro di indirizzo e-mail, nome e cognome e identificativo cliente all’azienda Trustpilot.
13 NETWORK DI AFFILIAZIONE
Lavoriamo inoltre con network di affiliazione come Commission Junction / Zanox / ecc.
Un network di affiliazione è un fornitore di servizi di pubblicità online e intermediario fra inserzionisti (mytheresa.com) ed editori (gestori sito web). Tramite il network di affiliazione gli editori possono intraprendere una partnership con mytheresa.com e dunque prendere parte a promozioni speciali. Gli editori integrano una pubblicità/codice promozionale/collegamento ipertestuale di mytheresa nel contenuto del loro sito web e invitano il cliente a visitare il nostro shop online, ad esempio tramite un testo redazionale.
Non appena l'utente effettua un acquisto su mytheresa, l'editore riceve una provvigione corrispondente. Ai network vengono trasferite esclusivamente informazioni sulla conclusione dell'acquisto come ID ordine, ID prodotto e prezzo dei prodotti acquistati. Non vengono raccolti o trasferiti dati personali.
14 SOCIAL BOOKMARKS
Nel nostro sito web sono integrati i cosiddetti social bookmarks (ad es. da Facebook, Twitter e Xing). I social bookmarks sono segnalibri di Internet con i quali gli utenti di un tale servizio possono raccogliere link e notizie. Essi sono collegati al nostro sito web soltanto in qualità di link ai servizi corrispondenti. Dopo aver fatto click sulla grafica collegata, lei viene rinviato alla pagina del rispettivo fornitore, e questo significa che solo allora le informazioni utente vengono trasferite al rispettivo fornitore medesimo. Può trovare informazioni relative ai suoi dati personali in relazione all’utilizzo di questi siti web nelle rispettive disposizioni sulla protezione dei dati dei fornitori.
15 PERMESSO PER MARKETING DIRETTO AI SENSI DELL'ART. 7 PARAGRAFO 3 UWG (LEGGE FEDERALE CONTRO LA CONCORRENZA SLEALE)
Utilizziamo gli indirizzi e-mail raccolti durante l'acquisto di prodotti sul nostro sito per finalità di marketing diretto relativo a nostri prodotti e simili. Nel caso in cui non voglia più ricevere marketing diretto, può opporsi in qualsiasi momento all'utilizzo del suo indirizzo e-mail. Per questa finalità trova un link corrispondente in ciascuna newsletter.
16 UTILIZZO DI SIGNIFYD
Per la gestione dei pagamenti e la lotta antifrode nei pagamenti tramite carta di credito, condividiamo alcuni dati con Signifyd Inc. (2540 North First Street, Ste 300, San Jose, CA 95131, USA). Essi vengono trattati solo per queste finalità.
Signifyd utilizza i dati trasmessi solo in casi sospetti per compararli con la sua banca dati e in seguito esprimere una valutazione del rischio di frode.
Vengono trasmessi i seguenti dati:
Dati della transizione (indirizzo di consegna e fatturazione, nome, numero di telefono)
Indirizzo e-mail
Paese di spedizione
Indirizzo IP
La base giuridica per l'utilizzo dei dati per la lotta antifrode è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.
Viene effettuato un trasferimento di dati negli Stati Uniti. Le garanzie, in conformità all'art. 44 e segg. del RGPD sono costituite dalle clausole contrattuali tipo UE. Nel caso in cui voglia visualizzare le clausole contrattuali tipo, invii una e-mail all'indirizzo privacy@mytheresa.com.
17 UTILIZZO DI EKATA
Ai fini della lotta alla frode nei pagamenti con carta di credito, condividiamo sporadicamente dati con Ekata (Ekata, Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, USA), che li elabora esclusivamente a tale scopo.
Ekata utilizza i dati trasmessi solo in casi sospetti per confrontarli con la propria banca dati e, conseguentemente, fornire una valutazione riguardo il rischio di frode.
La trasmissione concerne i seguenti dati:
Nome e cognome
Indirizzo completo (indirizzo di consegna e di fatturazione, in caso differiscano)
Numero di telefono
Indirizzo IP
Indirizzo e-mail
Il fondamento giuridico per l'utilizzo dei dati ai fini della lotta alla frode è dato dall'art. 6, comma 1, prima frase, lett. f del RGPD. Nell'ambito del bilanciamento di interessi, ai sensi dell'art. 6, comma 1, prima frase, lett. f del RGPD, abbiamo tenuto in considerazione il nostro interesse nei riguardi dei servizi di Ekata e il suo interesse verso il trattamento dei suoi dati personali in conformità con le politiche di privacy. È risultato che i nostri legittimi interessi, ossia lo scopo di creare profitto, la riduzione delle perdite e la protezione da rischi a livello di creditori, prevalgono.
I dati personali vengono trasmessi negli Stati Uniti. Sussistono garanzie ai sensi dell'art. 44 e ss. del RGPD per via delle clausole standard dell'Unione europea. In caso desideri prendere visione delle clausole standard, invii un'e-mail all'indirizzo privacy@mytheresa.com." Ekata non fornisce precisazioni riguardo la durata della memorizzazione dei dati. Qui è possibile consultare la Direttiva sulla privacy di Ekata
18 UTILIZZO DI RISK.IDENT
Per evitare casi di frode, utilizziamo i servizi di Risk.Ident GmbH, HRB 124968, Am Sandtorkai 50, 20457 Amburgo, per la gestione del nostro sito web.
I dati forniti al momento dell'ordine possono essere utilizzati per verificare se esiste un processo di ordinazione atipico.
Risk.Ident raccoglie ed elabora i dati utilizzando cookie e altre tecnologie di tracciamento. Non verranno associati a un utente specifico. Se Risk.Ident raccoglie gli indirizzi IP, questi vengono immediatamente crittografati.
Risk.Ident archivia i dati vengono archiviati in un database per la prevenzione delle frodi.
Durante un processo di ordinazione sul nostro sito web, estraiamo una valutazione del rischio dal database Risk.Ident.
La base giuridica del trattamento dei dati a fini di prevenzione delle frodi è l’articolo 6, paragrafo 1, lettera f) del GDPR.
19 TRASMISSIONE DI DATI
Non avviene un trasferimento di dati personali a terzi per ragioni diverse da quelle dichiarate.
Trasmettiamo suoi dati personali a terzi, solo se:
ha fornito il suo consenso esplicito,
la trasmissione è necessaria per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria e non sussiste motivo di ritenere che lei abbia un interesse prevalente degno di tutela che giustifichi la non trasmissione dei suoi dati,
nel caso in cui la trasmissione sia necessaria per obbligo di legge, così come
se ciò è consentito legalmente ed è necessario per lo svolgimento dei rapporti contrattuali con lei.
In caso di trasferimento di dati al di fuori dell'Unione Europea, fondamentalmente non viene applicato l'elevato livello di protezione dati europeo. In caso di trasferimento è possibile che attualmente non sussista una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 paragrafi 1, 3 del RGPD. Ciò significa che la Commissione UE non ha finora stabilito positivamente che il livello di protezione dei dati specifico del paese corrisponda al livello di protezione dei dati dell'Unione Europea in ragione del RGPD, perciò abbiamo stabilito le suddette garanzie appropriate.
Possibili rischi legati alla trasmissione di dati che non possono essere completamente esclusi sono in particolare:
I suoi dati personali potrebbero essere trattati al di là della finalità effettiva.
Inoltre c'è la possibilità che i suoi diritti relativi alla legislazione sulla protezione dei dati, come ad esempio il diritto di informazione, rettifica, cancellazione o portabilità dei dati non possano essere rivendicati e applicati stabilmente.
C'è anche un'alta probabilità che i dati non possano essere trattati correttamente e che la protezione dei dati personali non corrisponda interamente, quantitativamente e qualitativamente, alle prescrizioni del RGPD.
20 INFORMAZIONI SUI DIRITTI DEGLI INTERESSATI
20.1 Diritti delle persone interessate
Se i suoi dati personali vengono trattati, lei è persona interessata ai sensi del RGPD e dunque può avvalersi dei seguenti diritti nei confronti del titolare:
20.2 Diritto di accesso
Può richiedere al titolare del trattamento di confermare se i dati personali da lei forniti siano stati da noi trattati.
Qualora fossero stati trattati, può chiedere al titolare del trattamento le seguenti informazioni:
le finalità per le quali vengono trattati i suoi dati personali;
le categorie di dati personali che vengono trattate;
i destinatari o le categorie di destinatari a cui sono stati divulgati o a cui saranno divulgati i dati personali da lei forniti;
il periodo di conservazione previsto dei dati personali da lei forniti oppure, nel caso in cui non sia possibile fornire indicazioni concrete, i criteri con cui viene stabilito il periodo di conservazione;
la presenza di un diritto di rettifica o di cancellazione dei dati personali da lei forniti, di un diritto di limitazione del trattamento da parte del titolare del trattamento o di un diritto di opposizione nei confronti di questo trattamento;
la presenza di un diritto di ricorso presso un'autorità di controllo;
tutte le informazioni disponibili sull'origine dei dati, qualora i dati personali non siano stati raccolti presso la persona interessata;
la presenza di un processo decisionale automatizzato compresa la profilazione ai sensi dell'art. 22 paragrafi 1 e 4 del RGPD e – almeno in questi casi – informazioni significative sulla logica coinvolta e sulla portata e gli effetti auspicati di un trattamento di questo tipo per la persona interessata.
Ha il diritto di chiedere se i dati personali da lei forniti siano trasferiti in un paese terzo o presso un'organizzazione internazionale. A questo proposito può chiedere di essere informato sulle garanzie adeguate relative al trasferimento conformemente all'art. 46 del RGPD.
20.3 Diritto di rettifica
In presenza delle seguenti condizioni, può richiedere la limitazione del trattamento dei dati personali che la riguardano:
se la correttezza dei dati personali che la riguardano è contestata, per un periodo che consenta al titolare del trattamento di verificare la correttezza dei dati personali;
il trattamento è illegittimo e lei rifiuta la cancellazione dei dati personali e al suo posto richiede la limitazione dell'uso dei dati personali;
il titolare del trattamento non necessita più dei dati personali per le finalità del trattamento, ma lei li necessita per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure
se ha presentato un'opposizione al trattamento ai sensi dell'art. 21 paragrafo 1 del RGPD e ancora non è stato stabilito se le legittime ragioni del titolare del trattamento prevalgano sulle sue.
Se il trattamento dei dati personali che la riguardano è stato limitato, questi dati – a prescindere dalla loro memorizzazione – possono essere trattati solo con il suo consenso per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o per la tutela di diritti di un'altra persona fisica o giuridica o per ragioni di pubblico interesse dell'Unione o di uno degli Stati membri.
Se la limitazione del trattamento è limitata a seguito delle condizioni sopra citate, lei sarà informato dal titolare del trattamento prima della revoca della stessa.
20.4 Diritto di cancellazione
a) Obbligo di cancellazione
Può chiedere al titolare del trattamento che i dati personali che la riguardano siano cancellati immediatamente, e il titolare del trattamento è obbligato a cancellare immediatamente questi dati, se si verifica una delle seguenti condizioni:
I dati forniti che la riguardano non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati.
Lei revoca il suo consenso sul quale si basava il trattamento ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a o art. 9 paragrafo 2 lett. a del RGPD, e non c'è altra base giuridica che giustifichi il trattamento stesso.
Lei presenta opposizione al trattamento ai sensi dell'art. 21 paragrafo 1 del RGPD e non ci sono ragioni legittime prioritarie per il trattamento, oppure lei presenta opposizione al trattamento ai sensi dell'art. 21 paragrafo 2 del RGPD.
I dati personali che la riguardano sono stati trattati in modo illegittimo.
La cancellazione dei dati personali che la riguardano è necessaria per l'adempimento di un obbligo di legge secondo il diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento.
I dati personali che la riguardano sono stati raccolti in relazione all’offerta di servizi della società dell'informazione conformemente all'art. 8 paragrafo 1 del RGPD.
b) Informazione a terzi
Se il titolare del trattamento ha reso pubblici i dati personali che la riguardano ed è obbligato alla loro cancellazione ai sensi dell'art. 17 paragrafo 1 del RGPD egli, in considerazione della tecnologia disponibile e dei costi di implementazione, adotta le misure adeguate, anche di tipo tecnico, per informare i titolari del trattamento dei dati che trattano i dati personali che lei, in qualità di persona interessata, ha richiesto la cancellazione di tutti i link a questi dati personali, così come delle copie o delle riproduzioni di questi ultimi.
c) Eccezioni
Non sussiste il diritto di cancellazione qualora il trattamento sia necessario
per l'esercizio del diritto di manifestazione delle proprie opinioni e di informazione;
per l'adempimento di un obbligo legale che richiede il trattamento ai sensi del diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento, o per lo svolgimento di cui un compito di interesse pubblico o che avviene nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
per ragioni di interesse pubblico nell'ambito della salute pubblica ai sensi dell'art. 9 paragrafo 2 lett. h e i e dell'art. 9 paragrafo 3 del RGPD;
per finalità di pubblico interesse di archiviazione, di ricerca scientifica o storica o per finalità statistiche ai sensi dell'art. 89 paragrafo 1 del RGPD, nella misura in cui il diritto citato alla sezione a) rischi di rendere impossibile o pregiudicare gravemente il conseguimento degli obiettivi di questo trattamento, oppure
per accertamento, esercizio o difesa di un diritto in sede giudiziaria.
20.5 Diritto all’informazione
Se lei ha esercitato il diritto di rettifica, cancellazione o limitazione del trattamento nei confronti del titolare del trattamento, quest’ultimo è obbligato a comunicare tale rettifica o cancellazione dei dati o limitazione del trattamento a tutti i destinatari ai quali sono stati divulgati i dati personali che la riguardano, a meno che ciò non sia impossibile o implichi uno sforzo sproporzionato.
Ha inoltre il diritto nei confronti del titolare del trattamento di essere informato su questi destinatari.
20.6 Diritto alla portabilità dei dati
Lei ha il diritto di ricevere i dati personali che la riguardano e che lei ha messo a disposizione del titolare del trattamento in un formato strutturato, comune e leggibile da dispositivo automatico. Inoltre ha il diritto di trasmettere questi dati a un altro titolare del trattamento senza limitazioni da parte del titolare del trattamento al quale sono stati forniti i dati personali, qualora
il trattamento si basi su un consenso ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a del RGPD o art. 9 paragrafo 2 lett. a del RGPD o su un contratto ai sensi dell'art. 6 paragrafo 1 frase 1 lett. b del RGPD e
il trattamento sia effettuato tramite mezzi automatizzati.
Nell'esercizio di questo diritto, ha inoltre il diritto di ottenere che i dati personali che la riguardano vengano trasferiti direttamente da un titolare del trattamento all’altro, nella misura in cui ciò sia tecnicamente fattibile. Ciò non può compromettere libertà e diritti di altre persone.
Il diritto alla portabilità dei dati non vale in caso di trattamento di dati personali necessario per lo svolgimento di un compito di pubblico interesse o che avviene nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento.
20.7 Diritto di opposizione
Lei ha il diritto, per ragioni derivanti dalla sua particolare situazione, di presentare in qualsiasi momento opposizione nei confronti del trattamento dei dati personali che la riguardano ai sensi dell'art. 6 paragrafo 1 frase 1. lett. e o f del RGPD; ciò vale anche per una profilazione sulla base di queste disposizioni.
Il titolare del trattamento non tratterà più i dati personali che la riguardano a meno che egli non possa provare l’esistenza di motivi legittimi cogenti che prevalgono sui suoi interessi, diritti e libertà, o se il trattamento è utile all'accertamento, all’esercizio o alla difesa un diritto in sede giudiziaria.
Se i dati personali che la riguardano vengono trattati per finalità di marketing diretto, lei ha il diritto in qualsiasi momento di presentare opposizione al trattamento dei dati personali che la riguardano per finalità pubblicitarie di questo tipo; ciò vale anche per la profilazione, nella misura in cui correlata a tale tipo di pubblicità.
Se si oppone al trattamento per finalità di marketing diretto, i dati personali che la riguardano non saranno più trattati per queste finalità.
Lei ha la possibilità, in relazione all'utilizzo dei servizi della società dell'informazione – fatta salva la direttiva 2002/58/CE – di esercitare il suo diritto di opposizione attraverso mezzi automatizzati che utilizzino specifiche tecniche.
20.8 Diritto di revocare la dichiarazione di consenso relativa alla protezione dei dati
Ha il diritto di revocare in qualsiasi momento la sua dichiarazione di consenso relativa alla protezione dei dati. Con la revoca del consenso la legittimità del trattamento avvenuto sulla base del consenso fino al momento della revoca non è condizionata in alcun modo.
20.9 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Ha il diritto di non essere sottoposto a una decisione che si basa esclusivamente su un trattamento automatizzato – inclusa la profilazione –, che abbia un effetto giuridico su di lei o che la condizioni sensibilmente in modo analogo. Ciò non si applica se la decisione
è necessaria per la conclusione o l'esecuzione di un contratto fra lei e il titolare del trattamento,
è permessa sulla base di norme giuridiche dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento e queste norme giuridiche contengono misure adeguate alla salvaguardia dei suoi diritti e libertà e dei suoi legittimi interessi oppure
avviene con suo consenso esplicito.
Tuttavia queste decisioni non possono basarsi sulle categorie particolari di dati personali ai sensi dell'art. 9 paragrafo 1 del RGPD, a meno che non trovi applicazione l'art. 9 paragrafo 2 lett. a o g e non siano state adottate misure adeguate alla protezione dei suoi diritti, libertà e legittimi interessi.
Per quanto riguarda i casi citati al punto (1) e (3) il titolare del trattamento adotta misure adeguate alla salvaguardia dei suoi diritti, libertà e legittimi interessi, e ciò presuppone almeno il diritto di ottenere l’intervento di una persona da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
20.10 Diritto di ricorso presso un'autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se ritiene che il trattamento dei dati personali che la riguardano contravvenga al RGPD, le spetta il diritto di presentare ricorso presso un'autorità di controllo, in particolare nello Stato membro dove risiede, dove si trova il suo luogo di lavoro o della presunta violazione.
L'autorità di controllo presso cui è stato presentato il ricorso informa il reclamante dello stato e degli esiti del ricorso e della possibilità di un ricorso giurisdizionale ai sensi dell'art. 78 del RGPD.
Per il titolare del trattamento è competente la seguente autorità di controllo:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Telefono: 0981 53 1300
21 DIRITTO IN MATERIA DI TRATTAMENTO DEI DATI PER MARKETING DIRETTO
Ai sensi dell'art. 21 paragrafo 2 del RGPD lei ha il diritto di presentare in qualsiasi momento un'opposizione nei confronti del trattamento dei dati personali che la riguardano. In caso di sua opposizione nei confronti del trattamento a finalità di marketing diretto, i suoi dati personali non saranno più trattati per questa finalità. La preghiamo di ricordare che la revoca è valida solo per il futuro. I trattamenti avvenuti fino al momento della revoca non sono condizionati in alcun modo.
22 INFORMAZIONE SUL DIRITTO DI OPPOSIZIONE NELLA PONDERAZIONE DEGLI INTERESSI
Se basiamo il trattamento dei suoi dati personali sulla ponderazione degli interessi, può presentare opposizione contro il trattamento. Nel caso in cui tale opposizione venga esercitata, le chiediamo di esporre le ragioni per le quali non dovremmo trattare i suoi dati personali come descritto. Dopo che il suo ricorso sarà stato motivato e dopo aver verificato i fatti, sospenderemo o adegueremo il trattamento dei dati oppure le esporremo i nostri motivi legittimi cogenti.
23 LINK AD ALTRI SITI WEB
I nostri siti web possono contenere link a siti web di altri gestori. La informiamo che questa informativa sulla privacy è valida esclusivamente per le pagine web di mytheresa.com. Non esercitiamo alcuna influenza e non controlliamo che altri fornitori rispettino le norme sulla protezione dei dati vigenti.
24 MODIFICHE DELL'INFORMATIVA SULLA PRIVACY
Ci riserviamo il diritto di modificare o di adeguare questa informativa sulla privacy in qualsiasi momento nel rispetto delle norme sulla protezione dei dati vigenti.
The finest edit in luxury
La migliore selezione di oltre 200 brand internazionali del lusso
Collaborazioni con i designer
Collezioni capsule in esclusiva per Mytheresa
Spedizioni rapide
Consegna in oltre 130 paesi
The finest edit in luxury
La migliore selezione di oltre 200 brand internazionali del lusso
Collaborazioni con i designer
Collezioni capsule in esclusiva per Mytheresa
Spedizioni rapide
Consegna in oltre 130 paesi
Acquista quando e dove vuoi con l'App
