Titolare del trattamento e fornitore del servizio

mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/Monaco di Baviera.

La protezione dei suoi dati personali è molto importante per noi. Per questo motivo desideriamo comunicarle quali dati inerenti alla sua visita vengono raccolti e per quali finalità vengono utilizzati. Se alcune domande relative ai suoi dati personali dovessero rimanere inevase, può rivolgersi al nostro responsabile della protezione dei dati.

Il costante sviluppo tecnologico, le modifiche del nostro servizio o della situazione giuridica e altre ragioni possono rendere necessario l’aggiornamento delle nostre informazioni sulla protezione dei dati. Per questo motivo ci riserviamo di modificare in qualsiasi momento la presente informativa sulla privacy e dunque la preghiamo di informarsi periodicamente sul suo stato attuale.

Responsabile della protezione dei dati

Il responsabile della protezione dei dati del titolare del trattamento è

Wolfgang Steger
privacy@mytheresa.com
​Am neuen Weg 21
82041 Oberhaching

1 INFORMAZIONI FONDAMENTALI SUL TRATTAMENTO DEI DATI

1.1 Entità del trattamento dei dati personali

Sostanzialmente, raccogliamo e utilizziamo dati personali dei nostri utenti solo se ciò è necessario per fornire un sito web efficiente, se serve a proporre i nostri contenuti e servizi e alla realizzazione del nostro oggetto sociale. La raccolta e l'utilizzo dei dati personali dei nostri utenti avvengono di regola solo in seguito a consenso da parte dell'utente. Possono sussistere delle eccezioni in casi in cui la previa acquisizione di un consenso non sia possibile per ragioni reali e il trattamento dei dati sia consentito a norma di legge.

1.2 Finalità e basi giuridiche del trattamento dei dati personali

Trattiamo i dati personali esclusivamente per l'adempimento dei nostri obblighi contrattuali o per la tutela dei nostri legittimi interessi prevalenti. I nostri legittimi interessi si fondano sulla realizzazione del nostro oggetto sociale.

Se raccogliamo il consenso della persona interessata per i procedimenti relativi al trattamento dei dati personali, vale come base giuridica per il trattamento dei dati personali l'art. 6 paragrafo 1 frase 1 lett. a del Regolamento Generale sulla Protezione dei Dati UE (RGPD).

Se il trattamento dei dati personali è necessario per eseguire un contratto di cui la persona interessata è parte, la base giuridica è l'art. 6 paragrafo 1 frase 1 lett. b del RGPD. Ciò vale anche per le procedure di trattamento necessarie ad eseguire misure precontrattuali.

Se il trattamento dei dati personali è necessario per adempiere un obbligo di legge cui la nostra azienda è soggetta, la base giuridica è l'art. 6 paragrafo 1 frase 1 lett. c del RGPD.

Se gli interessi essenziali della persona interessata o di altra persona fisica rendessero necessario il trattamento di dati personali, la base giuridica è l'art. 6 paragrafo 1 frase 1 lett. d del RGPD.

Se il trattamento è necessario per salvaguardare un legittimo interesse della nostra azienda o di terzi e sul primo interesse menzionato non prevalgono gli interessi, i diritti o le libertà fondamentali dell'interessato, la base giuridica per il trattamento è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

1.3 Categorie dei destinatari e dei dati personali, origine degli stessi; trasferimento dei dati

Per la realizzazione del nostro oggetto sociale, trasmettiamo dati personali ai nostri partner commerciali e fornitori di servizi. Per la realizzazione del nostro oggetto sociale utilizziamo di norma dati di contatto e indirizzi dei nostri clienti e partner commerciali. Solitamente riceviamo i dati personali direttamente dall'interessato o con il consenso dell'interessato e, in casi eccezionali, di terzi.

A meno che non diversamente indicato nei seguenti capitoli, fondamentalmente non ha luogo alcun trasferimento di dati a terzi, a meno che non siamo obbligati dalla legge, la cessione dei dati sia necessaria all'esecuzione del rapporto contrattuale, oppure lei abbia espressamente acconsentito alla trasmissione dei suoi dati. Fornitori di servizi esterni e aziende partner come ad es. fornitori per pagamenti online o aziende di spedizione incaricate per la consegna ricevono i suoi dati solo nella misura in cui ciò è necessario ad evadere il suo ordine. In questi casi l'entità dei dati trasmessi si limita al minimo necessario. Se i nostri fornitori di servizi entrano in contatto con i suoi dati personali, ci assicuriamo che anche loro rispettino le disposizioni delle leggi sulla protezione dei dati. La preghiamo di visionare anche le indicazioni relative alla protezione dei dati dei fornitori. Per quanto riguarda i contenuti relativi a servizi esterni, il responsabile è il rispettivo fornitore del servizio. Noi, per quanto ragionevolmente possibile, verifichiamo che i servizi rispettino i requisiti di legge.

1.4 Trasferimento in paesi terzi

Di norma non trasmettiamo dati personali a destinatari in paesi terzi (ovvero paesi al di fuori dell'UE). Nel caso in cui avvenga una cessione a destinatari in paesi terzi ci assicuriamo che, oltre che il necessario permesso a norma di legge, sia assicurato un livello di protezione dei dati adeguato (oppure una deroga ai sensi dell'art. 49 paragrafo 1 del RGPD).

In casi particolari trasmettiamo dati personali a destinatari in paesi terzi (ovvero paesi al di fuori dell'UE)

• Stati Uniti d'America

In questi casi particolari forniamo le seguenti garanzie ai sensi dell'art. 44 del RGPD:

• Clausole contrattuali tipo UE

1.5 Sicurezza dei dati

Al fine di proteggere i suoi dati da manipolazioni accidentali o intenzionali, smarrimento, distruzione o dall'accesso da parte di persone non autorizzate, abbiamo adottato estese misure di sicurezza tecniche e aziendali. Le nostre procedure di sicurezza vengono verificate periodicamente e adeguate al progresso tecnologico.

1.6  Cancellazione dei dati e periodo di conservazione

I dati personali della persona interessata vengono cancellati o bloccati non appena viene meno la finalità della conservazione. La conservazione dei dati può anche avvenire se prevista dal legislatore europeo o nazionale in regolamenti, leggi o altre norme dell'Unione cui il titolare del trattamento è soggetto. Una sospensione o cancellazione dei dati avviene anche se, sulla base delle norme citate, il periodo di conservazione previsto scade, a meno che non sussista la necessità di conservare ulteriormente i dati per concludere o eseguire un contratto.

2 RACCOLTA DI DATI GENERALI AL MOMENTO DELL'ACCESSO AL NOSTRO SITO WEB

Se visualizza il nostro sito web, dunque anche se non si registra o non ci trasmette informazioni, raccogliamo i dati personali che il suo browser trasmette al nostro server.

Per quanto riguarda la ponderazione degli interessi ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD, abbiamo ritenuto che il nostro interesse sia la fornitura del servizio, mentre il suo interesse è che il trattamento dei suoi dati personali avvenga in modo adeguato per quanto concerne la loro protezione. Poiché i seguenti dati sono tecnicamente necessari per fornire il nostro servizio, per consentirle di usufruire del nostro sito web e anche per garantire la stabilità e la sicurezza, e in particolare fornire protezione da un uso illecito, siamo giunti alla conclusione che questi dati -in un contesto di garanzia della sicurezza dei dati in base agli standard tecnici attuali- possono essere trattati, tenendo adeguatamente in considerazione il suo interesse a un trattamento dei dati appropriato in materia di protezione dei dati.

Descrizione ed entità della raccolta di dati

Accedendo alla nostra pagina Internet, il nostro sistema raccoglie in modo automatizzato dati e informazioni provenienti dal sistema del computer che effettua l'accesso.

Vengono raccolti i seguenti dati:

1. Informazioni sul tipo di browser e sulla versione utilizzata
2. Il sistema operativo e l'interfaccia dell'utente
3. L'Internet service provider dell'utente
4. L'indirizzo IP dell'utente
5. Stato dell'accesso/codice di stato http
6. Data e ora dell'accesso
7. Differenza di fuso orario rispetto al Tempo medio di Greenwich
8. Contenuto della richiesta (pagina Internet concreta)
9. Quantità di dati trasferita di volta in volta
10. Siti web da cui il sistema dell'utente giunge alla pagina Internet
11. Siti web che vengono visualizzati dal sistema dell'utente a partire dal nostro sito web
12. In caso di dispositivi mobili: produttore e denominazione del tipo di smartphone, tablet o altro dispositivo mobile
13. Low level tracer

I dati inoltre vengono memorizzati in log files del nostro sistema. Questi dati non vengono memorizzati in associazione ad altri dati personali dell'utente.

Base giuridica del trattamento dei dati

La base giuridica per la temporanea memorizzazione dei dati e dei log files è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

Finalità del trattamento dei dati

La temporanea memorizzazione dell'indirizzo IP tramite il sistema è necessaria per consentire l'accesso al sito web da parte del computer dell'utente. Per questo motivo l'indirizzo IP dell'utente deve rimanere memorizzato per la durata della sessione.

La memorizzazione nei log files avviene per assicurare il funzionamento del sito web. Inoltre i dati ci aiutano ad ottimizzare il sito web e a garantire la sicurezza dei nostri sistemi informatici. In particolare ci aiutano ad adeguare il nostro sito web e i nostri sistemi tecnici al browser, al sistema operativo e al dispositivo utilizzato.

In questo contesto non avviene un'analisi dei dati a finalità di marketing.

Fra queste finalità compare anche il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 paragrafo. 1 frase 1 lett. f del RGPD.

Periodo di conservazione

I dati vengono cancellati non appena non sono più necessari per la finalità della loro raccolta. In caso di raccolta dei dati per la fornitura del sito web, ciò corrisponde al termine della sessione.  

In caso di memorizzazione dei dati nei log files, la cancellazione avviene al massimo dopo sette giorni. È possibile che si verifichi un’ulteriore conservazione. In questo caso gli indirizzi IP degli utenti vengono cancellati o resi anonimi, in modo che non sia più possibile effettuare un'associazione al client che ha eseguito l'accesso al sito.

Possibilità di opposizione ed eliminazione

La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei log files sono strettamente necessarie all'attività della pagina Internet. Di conseguenza l’utente non può opporvisi.

3 REGISTRAZIONE

Sulla nostra pagina web offriamo agli utenti la possibilità di registrarsi fornendo i loro dati personali. I dati vengono inseriti in una maschera di input, a noi trasmessi e da noi memorizzati. I dati non vengono trasmessi a terzi. Al momento della registrazione vengono raccolti i seguenti dati:

• Titolo
• Titolo accademico (opzionale)
• Nome
• Cognome
• E-mail
• Password
• Indirizzo
• Numero di telefono
• Ditta (opzionale)
• Nazione
• Stazione di consegna pacchi (se disponibile)
• CPF – Natural Person Register (solo per il Brasile)

Al momento della registrazione vengono inoltre memorizzati i seguenti dati:

1. L'indirizzo IP dell'utente
2. Data e ora della registrazione
3. Numero cliente
4. Entity-ID
5. Hash dell'e-mail

Nell'ambito del processo di registrazione viene raccolto un consenso da parte dell'utente per il trattamento di questi dati. In seguito alla registrazione riceve un accesso personale e protetto da password e può vedere e gestire i dati da lei depositati. La registrazione avviene volontariamente, ma può essere una condizione per beneficiare dei nostri servizi.

A questo proposito, per poterle inviare una e-mail di conferma della sua registrazione, avviene una trasmissione dei suoi dati al nostro fornitore di servizi e-mail Emarsys.

Base giuridica per il trattamento dei dati

La base giuridica è il consenso dell’utente ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a del RGPD.

Se la registrazione consente l'esecuzione di un contratto di cui l'utente è parte o l'esecuzione di misure precontrattuali, allora la base giuridica per il trattamento dei dati è l'art. 6 paragrafo. 1 frase 1 lett. B del RGPD.

Finalità del trattamento dei dati

La registrazione dell'utente è necessaria per la fornitura di particolari contenuti e servizi, e in particolare per l'uso completo del nostro shop online e del nostro sito web.

La registrazione dell’utente è inoltre necessaria per l’esecuzione di un contratto con l'utente stesso o per l’esecuzione di misure precontrattuali. La registrazione si riferisce in particolare all'utilizzo del nostro shop online.

Di norma i contratti di acquisto stipulati tramite il nostro shop online riguardano le seguenti categorie di prodotto:

• Abbigliamento
• Calzature
• Borse
• Accessori (ad es. bigiotteria)
• Abbigliamento per bambini
• Complementi di arredo
• Buoni

Periodo di conservazione

I dati vengono cancellati non appena non sono più necessari per la finalità della loro raccolta.

Per quanto riguarda i dati raccolti nel corso del processo di registrazione, ciò significa quando la registrazione alla nostra pagina Internet è cancellata o modificata.

Nella misura in cui i dati raccolti nel corso del processo di registrazione sono necessari per l'esecuzione di un contratto o di misure precontrattuali, ciò significa quando i dati non sono più necessari per l'esecuzione del contratto. Anche a contratto concluso può sussistere la necessità di conservare i dati personali del partner contrattuale, al fine di rispettare obblighi contrattuali o di legge.

I dati personali vengono conservati per la prevenzione delle frodi.

Le scadenze di cancellazione per le finalità di prevenzione delle frodi ammontano a 6 mesi, in caso di tentativi di frode effettivi a 6 mesi.

Possibilità di opposizione ed eliminazione

In qualità di utente ha in qualsiasi momento la possibilità di cancellare la registrazione. I dati memorizzati che la riguardano possono essere modificati in qualsiasi momento.

Scrivendo all'indirizzo e-mail delete-account@mytheresa.com  può richiedere la cancellazione o la modifica dei suoi dati.

Se i dati sono necessari per eseguire un contratto o delle misure precontrattuali, una cancellazione dei dati anticipata è possibile solo se non sussistono obblighi contrattuali o di legge che si oppongono a un'eventuale cancellazione.

4 CONTATTI

Sul nostro sito Internet è a disposizione un formulario di contatto con il quale è possibile contattarci per via telematica. Se un utente usufruisce di questa possibilità, i dati inseriti nella maschera di input ci vengono trasmessi e sono da noi memorizzati. Questi dati sono:

Di seguito è riportata una lista dei dati contenuti nella maschera di input:

1. Nome e cognome
2. Indirizzo e-mail
3. Oggetto
4. Messaggio

Al momento dell'invio del messaggio non vengono memorizzati dati.

In alternativa è possibile contattarci tramite l'indirizzo e-mail fornito. In questo caso i dati personali dell'utente trasmessi con l'e-mail vengono memorizzati.

A questo proposito non vengono trasmessi dati a terzi. I dati vengono utilizzati esclusivamente ai fini della conversazione.

Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati è il consenso dell'utente ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a del RGPD.

La base giuridica per il trattamento dei dati che vengono trasmessi nell'ambito dell'invio di una e-mail è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Se il contatto per e-mail ha come obiettivo la conclusione di un contratto, si applica come base giuridica per il trattamento anche l'art. 6 paragrafo 1 frase 1 lett. b del RGPD.

Finalità del trattamento dei dati

Il trattamento dei dati personali tramite una maschera di input serve esclusivamente alla gestione del contatto. In caso di un contatto per e-mail sussiste anche il legittimo interesse necessario al trattamento dei dati.

Gli altri dati personali trattati nel corso del processo di invio servono ad evitare un uso improprio del formulario di contatto e ad assicurare la sicurezza del nostro sistema tecnico.

Periodo di conservazione

I dati vengono cancellati non appena non sono più necessari per la finalità della loro raccolta. Per quanto riguarda i dati personali dalla maschera di input del formulario di contatto e per quelli che sono stati inviati per e-mail, ciò significa quando la rispettiva conversazione con l'utente è terminata. La conversazione si considera conclusa quando dalle circostanze si lascia dedurre che il fatto in oggetto sia stato chiarito in modo definitivo.

Gli atri dati personali raccolti durante il processo di invio vengono cancellati al più tardi dopo sette giorni.

Possibilità di opposizione ed eliminazione

L'utente ha la possibilità in qualsiasi momento di revocare il suo consenso al trattamento dei dati personali. Se l'utente ci contatta via e-mail, può in qualsiasi momento opporsi alla memorizzazione dei suoi dati personali. Tuttavia in tali casi la conversazione non può proseguire.

La revoca del consenso o l'opposizione alla memorizzazione dei suoi dati personali può essere dichiarata scrivendo all'indirizzo e-mail delete-account@mytheresa.com.

In questo caso, tutti i dati personali memorizzati nel corso di una presa di contatto vengono cancellati.

5 NEWSLETTER

Utilizziamo le cosiddette procedure di double opt-in e confirmed opt-in per l'iscrizione alla nostra newsletter. La procedura di double opt-in significa che dopo che l'utente ha fornito il suo indirizzo email, gli invieremo una email di conferma, nella quale gli chiediamo di confermare che desidera ricevere la newsletter. In caso di mancata conferma entro 72 ore, i dati indicati verranno automaticamente cancellati. Se l'utente conferma il desiderio di ricevere la newsletter, il suo indirizzo email verrà salvato. L'unico scopo del salvataggio dei dati è quello di poter inviare la newsletter all'utente. Inoltre memorizziamo l'indirizzo IP dell'utente e il momento della registrazione e della conferma al fine di evitare un uso improprio dei dati personali.

Fornitore dei servizi di mailing: le newsletter vengono inviate da Emarsys eMarketing Systems AG (Hans-Fischer-Straße 10, 80339 Monaco di Baviera, Germania), di seguito denominato "fornitore di servizi di mailing Emarsys". Puoi consultare la politica sulla privacy del fornitore dei servizi di mailing qui: https://www.emarsys.com/de/datenschutzrichtlinie/.

Solo l'indirizzo email è obbligatorio per l'invio della newsletter. La fornitura di ulteriori informazioni contrassegnate separatamente è volontaria e viene utilizzata esclusivamente per la personalizzazione della newsletter. Inoltre memorizziamo gli indirizzi IP utilizzati e l'ora della registrazione e della conferma. La presente procedura ha lo scopo di fornire la prova della registrazione dell'utente e, se necessario, chiarire ogni possibile abuso dei dati personali. Dopo la conferma dell'utente, salveremo i dati di registrazione dello stesso per l'invio della newsletter. La base giuridica è l'articolo 6, comma 1, frase 1, lettera a), GDPR.

Se abbiamo ricevuto l'indirizzo email dell'utente in relazione al suo ordine e non c'è stata obiezione, ci riserviamo il diritto di inviare regolarmente al suddetto via email offerte su prodotti simili a quelli già acquistati dalla nostra selezione.

L'utente può opporsi all'utilizzo del proprio indirizzo email e al trattamento e all'utilizzo dei propri dati per la creazione di profili utente in qualsiasi momento senza indicarne i motivi, inviando un messaggio a privacy@mytheresa.com oppure tramite il link di cancellazione della newsletter via email, senza incorrere in costi diversi dai costi di trasmissione secondo le tariffe base, ovvero il suo contratto internet in essere.

Desideriamo sottolineare che valutiamo il comportamento degli utenti al momento dell'invio della newsletter. Per tale valutazione, le email inviate contengono, tra gli altri, i cosiddetti Web beacon, chiamati anche tracking pixel. Si tratta di file immagine di un pixel che ci permettono di valutare il comportamento degli utenti. Ciò avviene tramite la raccolta di Web beacon, che vengono assegnati all'indirizzo email dell'utente e collegati al suo ID.

Utilizziamo il fornitore di servizi di mailing Emarsys così come Certona (vedi 10.7 Certona nell'informativa sulla privacy) per memorizzare i cookie sul computer dell'utente attraverso il suo browser Web. I cookie e i numeri di identificazione in essi memorizzati non vengono collegati a nome, indirizzo, email o altre informazioni di identificazione personale dell'utente, a meno che non abbiamo ricevuto espressamente il permesso dall'utente di inviare informazioni specificamente mirate ai suoi interessi. Il fornitore di servizi di mailing Emarsys e Certona utilizzano questi cookie per riconoscere il browser dell'utente, in modo che possiamo seguire i suoi movimenti sul nostro sito Web e registrare e misurare il successo di alcune attività di marketing. Utilizziamo queste informazioni per migliorare il nostro sito Web e le nostre newsletter via email, in particolare adattando le nostre informazioni e le nostre offerte agli interessi e alle esigenze individuali degli utenti.

Questi cookie vengono memorizzati in base all'art. 6 cpv. 1 lett. a GDPR.

Utilizziamo i dati così ottenuti per creare un profilo utente pseudonimo al fine di fornire la newsletter su misura per gli interessi dell'utente. Vengono raccolti i seguenti dati:

• Hai aperto la newsletter? E su cosa hai fatto clic?

• Quando e per quanto tempo navighi con noi? Quali prodotti e categorie stai guardando?

• Quando e cosa hai comprato? Da quale categoria e per quale importo? E inoltre: hai cancellato il tuo ordine?

Colleghiamo questi dati con l'account dell'utente, a condizione che si sia registrato.

Le informazioni così raccolte dal fornitore del servizio di mailing Emarsys vengono memorizzate su un server nell'Unione Europea. Per quanto riguarda i dati raccolti da Certona, avviene un trasferimento di dati. Esistono garanzie ai sensi dell'art. 44 e segg. GDPR tramite un contratto di elaborazione dei dati dell'ordine tra noi e Certona, che contiene clausole contrattuali standard dell'UE

L'utente può opporsi in qualsiasi momento alla raccolta e all'analisi dei dati online descritte sopra, basate sui cookie, facendo clic sul pulsante di disattivazione qui sotto. Se l'utente esercita questa opzione, nel suo browser viene memorizzato un cookie anonimo "opt-out", che informa i server Web di Emarsys e di Certona della sua obiezione e quindi impedisce la raccolta dei dati. Il cookie opt-out rimane attivo nel browser in uso fino a quando non viene eliminato con gli strumenti di quel browser. Tuttavia, se l'utente elimina il cookie o utilizza un altro browser o computer, il fornitore di servizi di mailing Emarsys e Certona non saranno più in grado di riconoscere che l'utente ha dichiarato tale obiezione. In alternativa, è possibile impostare il browser in modo che non accetti i cookie.

Se ti sei registrato nel nostro shop online e hai inserito prodotti nella wishlist, riceverai delle email che ti informano su questi articoli. Puoi annullare l'iscrizione alle notifiche al termine della wishlist deselezionando la casella o utilizzando il link di cancellazione presente nelle email.

6 IL SUO ORDINE SUL NOSTRO SHOP ONLINE

Se desidera effettuare un ordine sul nostro shop online, per la stipula del contratto è indispensabile che fornisca i suoi dati personali necessari per evadere l'ordine. Alcune informazioni sono obbligatorie per l’esecuzione dei contratti e vengono segnalate come tali, altre sono opzionali. Trattiamo i dati da lei forniti al fine di evadere il suo ordine. Inoltre possiamo trasmettere i suoi dati di pagamento al fornitore dei servizi di pagamento selezionato. Trasmettiamo i dati relativi al suo indirizzo anche al fornitore dei servizi di spedizione e logistica selezionato per effettuare la spedizione.

A questo proposito la base giuridica è l'art. 6 paragrafo 1 frase 1 lett b. del RGPD.

Volendo può anche creare un account attraverso il quale possiamo memorizzare i suoi dati per altri acquisti. Questa registrazione avviene conformemente al punto 3 di questa informativa.

Inoltre possiamo trattare i dati da lei forniti per informarla su altri prodotti interessanti della nostra gamma o per inviarle e-mail contenenti informazioni tecniche.

In ragione di direttive commerciali e fiscali siamo obbligati a conservare i suoi dati relativi a indirizzo, pagamento e ordine per dieci anni. Tuttavia dopo [dieci anni] intraprendiamo una limitazione del trattamento, ovvero i suoi dati vengono impiegati solo per il rispetto dell'obbligo legale.

Può opporsi in qualsiasi momento all'utilizzo dei suoi dati per finalità pubblicitarie o di analisi. Per opporsi la preghiamo di inviare una e-mail all'indirizzo privacy@mytheresa.com.

Per evitare un accesso non autorizzato ai suoi dati personali, in particolare a quelli finanziari, il processo dell'ordine viene criptato tramite un protocollo crittografico per la sicurezza della trasmissione dei dati, il "Secure Socket Layer" (SSL).

7 I NOSTRI FORNITORI DI SERVIZI DI PAGAMENTO

È possibile usufruire di diverse opzioni di pagamento, ad esempio pagamento tramite carta di credito o PayPal.

A tal fine, i dati di pagamento possono essere trasferiti ai fornitori di servizi di pagamento con cui collaboriamo. Il fondamento legale per il trasferimento è l'art. 6 paragrafo 1 frase 1 lett. b e f del GDPR.

Puoi trovare maggiori dettagli sul trattamento dei tuoi dati personali da parte dei fornitori di servizi di pagamento nelle loro informative sulla privacy:

Di seguito è riportato l'elenco dei nostri fornitori di servizi di pagamento:

8 COOKIE E TECNOLOGIE ANALOGHE

Utilizziamo i cookie per migliorare la nostra offerta web e per renderne l'utilizzo il più ottimale possibile per lei, e anche a finalità pubblicitarie. I cookie sono dei piccoli file di testo che vengono inseriti nel suo computer al momento dell'accesso al nostro sito e che consentono una nuova associazione al suo browser. I cookie memorizzano informazioni, come ad esempio l'impostazione della lingua, la durata della visita al nostro sito web o le immissioni effettuate. In questo modo si evita che ad ogni utilizzo debbano essere reinseriti nuovamente tutti i dati necessari. Inoltre i cookie ci consentono di conoscere le sue preferenze e di organizzare il nostro sito in base alle sue aree di interesse.

La maggior parte dei browser accettano i cookie automaticamente. Se desidera non memorizzare i cookie, può selezionare l'opzione "non accettare cookie". Per il funzionamento di questa procedura nei singoli casi, consulti le istruzioni del produttore del suo browser. I cookie già inseriti nel suo computer possono essere cancellati in qualsiasi momento. Tuttavia desideriamo informarla che, senza cookie, la nostra offerta pubblicitaria risulterebbe limitata.

Usiamo cookie e tecnologie analoghe (in generale "Cookie necessari") per offrire la migliore esperienza virtuale possibile. I cookie necessari permettono la navigazione sul nostro sito Web; dal momento che sono obbligatori, la sezione "Cookie necessari" non ammette scelta o disabilitazione. 
Oltre ai suddetti cookie necessari, vorremmo usare altri cookie e tecnologie analoghe non necessari ("Cookie di marketing" e "Cookie analitici") al fine di ottimizzare la proposta commerciale e analizzare il traffico Web.

Con tecnologie analoghe sono da intendersi i tracking pixel (conosciuti anche come pixel di monitoraggio, pixel-tag e 1x1 pixel) o i Web beacon, cioè file grafici di 1x1 pixel che vengono caricati quando si accede al nostro sito Web. Attraverso tali tecnologie, noi e i nostri partner siamo in grado di ottenere dati statistici utili alle nostre analisi di marketing e Web. L'uso di strumenti analitici adeguati ci consente di usare tali dati per diversi fini. I vari strumenti di marketing sono illustrati in maggiore dettaglio di seguito. Risalire all'utente è impossibile.

9 COOKIE DI PRIMA PARTE: Cookie Essenziali

Questo tipo di cookie viene impostato dal sito visitato dall'utente. Solo questo sito web può leggere le informazioni dei cookie.

9.1 Cookie utilizzati

Utilizziamo dei cookie per rendere il nostro sito web di più facile utilizzo per gli utenti. Alcuni elementi della nostra pagina Internet necessitano che il browser richiedente possa essere identificato anche dopo un cambio di pagina.

Nei cookie vengono memorizzati e trasmessi i seguenti dati:

1. Impostazioni della lingua
2. Articoli nel carrello
3. Informazioni di log-in
4. Termini chiave di ricerca inseriti
5. Frequenza degli accessi alle pagine
6. Utilizzo delle funzioni del sito web
7. Informazioni su dispositivo e browser
8. Prodotti e categorie visualizzate
9. Accesso alla wishlist e al carrello e inserimento di nuovi prodotti
10. Numero di prodotti nel carrello
11. Località da cui il visitatore delle pagine effettua l’accesso
12. Indirizzo IP abbreviato
13. Hash dell'e-mail

I dati degli utenti così raccolti vengono posti sotto pseudonimo tramite procedure tecniche. In questo modo non è più possibile attribuire i dati all'utente che ha effettuato l'accesso.

Accedendo al nostro sito web l'utente è informato dell'utilizzo di cookie a finalità di analisi. A questo proposito si rimanda a questa informativa sulla privacy.

Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati personali utilizzando i cookie è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

Finalità del trattamento dei dati

La finalità dell'utilizzo di cookie necessari per ragioni tecniche è di semplificare l'utilizzo del sito web da parte degli utenti. Senza l'impiego dei cookies, alcune funzioni del nostro sito Internet non possono essere proposte. Per questo è necessario che il browser sia riconosciuto anche dopo un cambio di pagina.

I cookie sono necessari per le seguenti funzioni:

• Carrello
• Protezione degli attacchi al sito web
• Riconoscimento della sessione – impostazioni

I dati degli utenti raccolti tramite i necessari cookie tecnici non vengono utilizzati per la profilazione degli utenti.

L'utilizzo dei cookie di analisi avviene con l'obiettivo di migliorare la qualità del nostro sito web e dei suoi contenuti. Grazie ai cookie di analisi possiamo sapere come viene utilizzato il sito web e dunque ottimizzare costantemente la nostra offerta. Inoltre ci consentono di assicurare una garanzia di qualità e migliorare costantemente l'esperienza degli utenti.

Fra queste finalità compare anche il nostro legittimo interesse al trattamento dei dati personali ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

Periodo di conservazione, possibilità di opposizione ed eliminazione

I cookie vengono memorizzati nel computer dell'utente e da questo trasmessi alla nostra pagina. Perciò lei in quanto utente ha anche il pieno controllo sull'utilizzo dei cookie. Attraverso una modifica delle impostazioni del suo browser Internet può disattivare o limitare la trasmissione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento. Ciò può avvenire anche in modo automatizzato. Se i cookie per il nostro sito web vengono disattivati, potrebbe non essere più possibile utilizzare integralmente tutte le funzioni del sito web.

Il nostro sito web utilizza anche cookie transitori. Essi vengono cancellati automaticamente alla chiusura del browser. Di norma si tratta di cosiddetti cookie di sessione. Essi memorizzano un cosiddetto ID di sessione, tramite il quale vengono associate le diverse richieste del browser per l'intera sessione. In questo modo, se torna nel nostro sito web, il suo computer può essere riconosciuto. Questi cookie vengono cancellati quando lei si scollega o chiude il browser.

Il nostro sito web utilizza anche cookie persistenti. Essi vengono cancellati in modo automatizzato dopo un periodo stabilito che può essere diverso a seconda del cookie. Anche questi cookie possono essere cancellati in qualsiasi momento.

Il nostro sito utilizza allo stesso modo i flash cookie. I flash cookie utilizzati non vengono rilevati dal suo browser, ma dal suo plug-in flash. Inoltre utilizziamo gli storage objects HTML5, che vengono memorizzati sul suo dispositivo. Questi oggetti memorizzano i dati necessari indipendentemente dal browser utilizzato e non hanno una data di scadenza automatica. Se non desidera alcun trattamento da parte dei flash cookie, deve installare l'add-on corrispondente, ad es. "Better Privacy" per Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) o Adobe Flash Killer Cookie per Google Chrome. Può impedire parzialmente l'utilizzo dei flash cookie anche modificando le impostazioni del suo flash player. Può impedire l'utilizzo degli storage objects HTML5 impostando il suo browser in modalità privata. Inoltre le consigliamo di cancellare periodicamente e manualmente i suoi cookie e la cronologia del browser.

10 COOKIE DI TERZE PARTI: COOKIE DI MARKETING

I cookie di terze parti vengono impostati se l'utente acconsente all'uso di cookie di marketing da parte di organizzazioni che non sono gli operatori del sito Web che l'utente visita. Questi cookie vengono utilizzati, ad esempio, dalle società di marketing.

10.1 Criteo GmbH

Sul nostro sito utilizziamo la tecnologia di Criteo GmbH (Criteo GmbH, Gewürzmühlenstr. 11, 80538 Monaco di Baviera) per la produzione e il recapito di pubblicità personalizzata. Il nostro mytheresa.com sito web utilizza ID cookie/pubblicitari a scopo promozionale. Ciò ci consente di mostrare le nostre pubblicità ai visitatori interessati ai nostri prodotti sui siti web, app ed e-mail dei nostri partner commerciali. Le tecnologie di retargeting utilizzano i vostri ID cookie o pubblicitari per visualizzare pubblicità basate sui vostri dati di navigazione passati. È possibile disattivare la pubblicità basata sugli interessi collegandosi ai seguenti siti web:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/

Possiamo condividere dati, come gli identificativi tecnici derivanti dalle informazioni di registrazione al nostro mytheresa.com sito web o al nostro sistema CRM, con i nostri partner pubblicitari di fiducia che, in questo modo, possono collegare i vostri dispositivi e/o ambienti per fornirvi un’esperienza uniforme su tutti i diversi dispositivi e ambienti da voi utilizzati. Per saperne di più sulle loro funzionalità di collegamento, rimandiamo alla specifica policy sulla privacy riportata nelle piattaforme menzionate in precedenza o di seguito.

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD

Trova maggiori informazioni sulla protezione dei dati di Criteo all'indirizzo: https://www.criteo.com/it/privacy/

Se non desidera più visualizzare alcuna pubblicità personalizzata, qui può disdire la pubblicità di Criteo.

10.2 Google Tracker

Utilizziamo la seguente tecnologia di Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, parte di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google".

10.2.1 Google AdWords e Conversion Tracking

Per focalizzare l'attenzione sui nostri servizi, gestiamo gli annunci Google AdWords e, in quest'ambito, utilizziamo la Conversion Tracking di Google per fornire una pubblicità online personalizzata, in base agli interessi e alla località. L'opzione di anonimizzazione degli indirizzi IP viene regolata da Google Tag Manager tramite un'impostazione interna che non è visibile nel source di questa pagina. Questa impostazione interna è realizzata in modo da adempiere alla richiesta di anonimizzazione degli indirizzi IP della Bundesdatenschutzgesetz (Legge federale tedesca in materia di dati personali).

Gli annunci vengono inseriti a seconda delle ricerche sui siti web della rete Google. Abbiamo la possibilità di associare i nostri annunci a particolari termini di ricerca. Con l'aiuto dei cookie possiamo gestire gli annunci basandoci sulle visite precedenti di un utente sul nostro sito web.

Facendo click su un annuncio, Google inserisce un cookie nel computer dell'utente. Può trovare ulteriori informazioni sulla tecnologia di inserimento del cookie anche nelle informazioni messe a disposizione da Google relativamente alle statistiche del sito web e nelle disposizioni relative alla protezione dei dati.

Con l'aiuto di questa tecnologia Google, e noi come cliente, veniamo a sapere su quale annuncio un utente ha fatto click e a quali siti web è stato rimandato. Le informazioni così ottenute vengono utilizzate esclusivamente a fini statistici per ottimizzare gli annunci. Non riceviamo alcuna informazione che consenta di identificare personalmente il visitatore. Le statistiche che Google ci mette a disposizione contengono il numero totale di utenti che hanno fatto click su un nostro annuncio ed eventualmente se questi sono stati rimandati a una pagina del nostro sito dotata di un tag di conversion. Sulla base di queste statistiche possiamo sapere in corrispondenza di quali termini chiave è stato fatto click di frequente sul nostro annuncio e quali annunci hanno avuto come esito una presa di contatto da parte dell'utente tramite il formulario di contatto.

Se non lo desidera, può far cessare la memorizzazione dei cookie necessari a questa tecnologia, ad esempio tramite le impostazioni del suo browser. In questo caso la sua visita non entrerà a far parte delle statistiche utente.

Può impedire l'adesione a questo processo di tracking in diversi modi:

a) attraverso un'impostazione corrispondente del suo browser, sopprimendo i cookie di terze parti al fine di non ricevere alcun annuncio di terze parti;

b) attraverso la disattivazione dei cookie per il conversion-tracing, impostando il suo browser in modo che i cookie del dominio "www.googleadservices.com" siano bloccati, https://www.google.de/settings/ads, questa impostazione viene cancellata se lei cancella i suoi cookie;

c) disattivando gli annunci sulla base degli interessi del fornitore che fanno parte della campagna di autoregolamentazione "About Ads", tramite il link http://www.aboutads.info/choices, questa impostazione viene cancellata se lei cancella i suoi cookie;

d) effettuando una disattivazione permanente nei browser Firefox, Internet Explorer o Google Chrome al link http://www.google.com/settings/ads/plugin. Le ricordiamo che in questo caso è possibile che non riesca ad utilizzare pienamente tutte le funzioni di questa offerta.

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD.

Per ulteriori informazioni sulla protezione dei dati di Google visiti le pagine: http://www.google.com/intl/de/policies/privacy e https://services.google.com/sitestats/de.html. In alternativa può visitare il sito web del Network Advertising Initiative (NAI), all'indirizzo http://www.networkadvertising.org. Google si è sottoposto alla EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework. Noi e Google continuiamo tuttavia a ricevere le informazioni statistiche inerenti a quali utenti hanno visitato questa pagina e quando. Se vuole essere rimosso anche da queste statistiche, può farlo con l'aiuto di programmi accessori per il suo browser (ad esempio Add-on Ghostery).

10.2.2 Google AdWords e Google Analytics Remarketing Lists for Search Ads (RLSA)

mytheresa.com utilizza Google AdWords e Google Analytics Remarkting Lists for Search Ads (RLSA). Gli utenti che visitano mytheresa.com vengono rilevati tramite un tag Google e il loro comportamento viene registrato. La sua appartenenza alla lista ha una durata standard di 30 giorni e una durata massima di 540 giorni.

Le informazioni generate attraverso il cookie sul suo utilizzo del sito web come

• Tipo/versione del browser,
• Sistema operativo utilizzato,
• URL del referrer (la pagina visitata in precedenza),
• Nome host del computer che effettua l'accesso (indirizzo IP),
• Ora della richiesta al server

Tramite i modelli di comportamento registrati, come ad esempio tempo di permanenza sulla pagina, processi di acquisto conclusi o interrotti, interruzioni dirette della visita (bounces), la pubblicità può essere adeguata ai risultati di ricerca di Google.

Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti d’America, Google si è sottoposto alla EU-US Privacy Shield, consultabile qui.

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD.

Se desidera negare l'utilizzo dei suoi dati, la preghiamo di fare click qui.

10.2.3 Google Shopping Review

mytheresa.com utilizza il programma Recensioni dei clienti su Google che permette agli utenti che hanno effettuato un acquisto sul nostro sito di lasciare un feedback. Tutte le valutazioni sono rese visibili ai potenziali futuri clienti.

Su consenso dell'acquirente, sono raccolti i seguenti dati:

• ID dell'ordine
• Indirizzo e-mail 
• Paese di spedizione
• Tempo di consegna stimato

Per i casi eccezionali in cui i dati sono trasferiti negli Stati Uniti, Google ha aderito alle regole dello Scudo UE-USA per la privacy.

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD.

I tuoi dati saranno salvati per 12 mesi.

10.2.4 Google Customer Match

Mytheresa usa la tecnologia Google Customer Match per creare e distribuire annunci personalizzati.
Il nostro sito mytheresa.com usa i cookie e gli ID pubblicità per scopi inserzionistici. Questo ci consente di mostrare ai visitatori interessati i nostri annunci su siti web affiliati, app ed e-mail. Le tecnologie di re-targeting usano i cookie e gli ID pubblicità per mostrare annunci basati sulla cronologia di navigazione. Per disattivare gli annunci basati sull'interesse, visita i seguenti siti:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/

Potremmo condividere informazioni quali identificatori tecnici provenienti dalle tue informazioni di registrazione sul nostro sito mytheresa.com o su un sistema CRM con partner pubblicitari fidati. Questo ti consente di collegare i tuoi dispositivi/ambienti e ci permette di fornire un'esperienza utente fluida tramite i dispositivi e gli ambienti che utilizzi. Per maggiori dettagli sulle funzionalità di collegamento, consulta l'informativa sulla privacy delle summenzionate piattaforme, o le spiegazioni sottostanti.
La base giuridica per l'elaborazione dei dati personali tramite i cookie di marketing è l'Articolo 6(1) paragrafo 1a del GDPR.

Se non desideri ricevere altri annunci personalizzati, puoi annullare l'iscrizione dagli annunci di Google qui.

10.2.5 Google reCAPTCHA

Su questo sito web utilizziamo la funzione reCAPTCHA di Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda ("Google"). Questa funzione viene utilizzata principalmente per distinguere se un'iscrizione è stata effettuata da una persona fisica o abusivamente mediante elaborazione automatica. Il servizio prevede l'invio a Google dell'indirizzo IP e, se applicabile, di altri dati richiesti da Google per il servizio reCAPTCHA ed è effettuato ai sensi dell'art. 6, par. 1 let. f del GDPR, sulla base del nostro legittimo interesse a stabilire la responsabilità individuale su Internet ed evitare abusi e spam. Durante l'utilizzo di Google reCAPTCHA, i dati personali possono anche essere trasferiti ai server di Google LLC. negli USA.

Ulteriori informazioni su Google reCAPTCHA e sull'informativa sulla privacy di Google sono disponibili all'indirizzo: https://www.google.com/intl/it/policies/privacy

10.3 Microsoft Bing Tracker

Utilizziamo la seguente tecnologia di Microsoft Corporation (One Microsoft Way Redmond, WA 98052-6399, USA):

10.3.1 Bing Conversion Tracking

Utilizziamo inoltre Bing Ads Conversion Tracking. Inseriamo nel suo computer un cookie di Bing Ads non appena lei accede al nostro sito web tramite un annuncio di Bing. Con Bing Conversion Tracking le campagne per la pubblicità sui motori di ricerca su Bing vengono gestite dal punto di vista della frequenza. Ciò significa che compariranno più annunci per le ricerche che più spesso hanno come esito un acquisto, mentre occorreranno meno annunci per le ricerche poco rilevanti.

Vengono raccolti i seguenti dati:

• Tipo/versione del browser,
• Sistema operativo utilizzato,
• Nome host del computer che effettua l'accesso (indirizzo IP),
• Ora della richiesta al server

Se non desidera che ciò avvenga, può disdire questo servizio in qualsiasi momento all'indirizzo https://account.microsoft.com/privacy/ad-settings . Trova maggiori informazioni sulla protezione dei dati di Bing Ads Conversion all'indirizzo https://privacy.microsoft.com/de-de/privacystatement.

Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti, Microsoft si è sottoposto alla EU-US Privacy Shield, consultabile qui .

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD. Utilizziamo Bing Conversion Tracking per ottimizzare le campagne nei motori di ricerca su Bing e migliorare l'efficienza della nostra attività promozionale.

10.3.2 Bing Ads Remarkerting Lists for Search Ads (RLSA)

Inoltre utilizziamo Microsoft Bing Ads Remarkting Lists for Search Ads. In questo modo gli utenti che visitano il nostro sito web vengono rilevati da un tag globale del sito web e da uno snippet evento opzionale, e il loro comportamento viene registrato. Tramite i modelli di comportamento registrati, come ad esempio tempo di permanenza sulla pagina, i processi di acquisto conclusi o interrotti, interruzioni dirette della visita (bounces), la nostra pubblicità può essere adeguata ai risultati di ricerca di Bing. Ciò significa che gli utenti che hanno mostrato molto interesse per il nostro sito web vedranno più annunci e in posizione elevata, mentre i visitatori che hanno mostrato meno interesse per il nostro sito web visualizzeranno nel motore di ricerca pochi o nessun annuncio. Può trovare maggiori informazioni sulla protezione dei dati di Bing Ads Remarkting Lists for Search Ads all'indirizzo https://advertise.bingads.microsoft.com/de-de/ressourcen/richtlinien/richtlinien-zur-datensicherheit-und-datnschutzerklaerung.

Tramite i cookie vengono rilevati i dati personali di seguito elencati:

• Tipo/versione del browser,
• Sistema operativo utilizzato,
• Nome host del computer che effettua l'accesso (indirizzo IP),
• Ora della richiesta al server

Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti d’America, Microsoft si è sottoposto alla EU-US Privacy Shield, consultabile qui .

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD.

Se non desidera che ciò avvenga, può disdire questo servizio in qualsiasi momento all'indirizzo https://account.microsoft.com/privacy/ad-settings  . Trova maggiori informazioni sulla protezione dei dati di Bing Ads Conversion all'indirizzo https://privacy.microsoft.com/de-de/privacystatement

10.4 Facebook Custom Audience

(1) Questo sito web utilizza il servizio Facebook Custom Audiences con la cosiddetta funzione Pixel ("Facebook Pixel“) e la Conversion API lato server ("API") di Facebook Ireland Ltd. ("Facebook"). In questo modo, quando visitano il social network Facebook o altri siti web o app collegati a Facebook, gli utenti del sito web possono visualizzare annunci pubblicitari ("Facebook Ads") in base ai propri interessi. Il nostro scopo è mostrare pubblicità di loro gradimento affinché possano considerare il nostro sito web ancora più interessante.

(2) Grazie all'utilizzo di Facebook Pixel, il browser degli utenti stabilisce automaticamente una connessione diretta al server Facebook. Attraverso l'API, i Web Events del browser vengono trasmessi direttamente a Facebook tramite una connessione server. Questi Events servono per la funzione di corrispondenza avanzata di Facebook Pixel integrato. I dati trasmessi attraverso Facebook Pixel e l'API servono per valutazione dei risultati, reporting e ottimizzazione degli annunci. Se gli utenti sono registrati a un servizio di Facebook, quest'ultimo può associare la visita dei siti web al loro account.

Non possiamo influenzare il volume e il successivo utilizzo dei dati registrati da Facebook e forniamo informazioni sulla base del nostro livello di conoscenze.

Anche se non sono registrati a Facebook o non hanno eseguito l'accesso, è possibile che il provider venga a conoscenza e memorizzi l'indirizzo IP e altri elementi di identificazione degli utenti.

(3) La base giuridica per il trattamento dei dati personali tramite cookie di marketing è l'art. 6 comma 1 frase 1 lett. a del RGPD.

(4) Con l'aiuto di Facebook Pixel e dell'API, Facebook può delineare un gruppo target di visitatori della nostra offerta online (c.d. "Custom Audiences") per la visualizzazione di annunci (c.d. "Facebook Ads"). Di conseguenza, ci avvaliamo di Facebook Pixel e dell'API per mostrare i Facebook Ads da noi attivati solo a quegli utenti Facebook che hanno anche manifestato un interesse nei confronti della nostra offerta online o che presentano determinate caratteristiche (ad es. interesse nei confronti di determinati temi o prodotti rilevato in base ai siti web visitati) da noi trasmesse a Facebook (c.d. "Custom Audiences"). Grazie a Facebook Pixel e all'API ci assicuriamo inoltre che i nostri Facebook Ads soddisfino il potenziale interesse degli utenti e non risultino fastidiosi. Con l'aiuto di Facebook Pixel e dell'API possiamo anche monitorare l'efficacia degli annunci pubblicitari di Facebook a fini statistici e di ricerca di mercato, oltre a verificare che gli utenti vengano effettivamente indirizzati al nostro sito web dopo aver cliccato su un annuncio pubblicitario di Facebook (c.d. "Conversion"). In tali finalità risiede anche il nostro legittimo interesse ai sensi dell'art. 6 comma 1 frase 1 lett. f del RGPD.

(5) Nel caso in cui i dati di Facebook vengano trasmessi negli Stati Uniti, Facebook è certificato ai sensi del Privacy Shield, garantendo un livello di protezione dei dati equiparabile a quanto garantito dal diritto europeo (art. 44 e seg. del RGPD). (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

(6) Informazioni sul provider terzo: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland; direzione: Gareth Lambe, Shane Crehan; registrato presso l'ufficio del Registro delle imprese della Repubblica irlandese; numero della società 462932.

Per ulteriori informazioni sul trattamento dei dati tramite Facebook, visitare il sito https://www.facebook.com/about/privacy. Per ulteriori informazioni sugli annunci pubblicitari di Facebook, visitare il sito: https://www.facebook.com/about/ads/

(7) Gli utenti possono opporsi al rilevamento tramite Facebook Pixel e l'API e al trattamento dei loro dati per la visualizzazione di Facebook Ads utilizzando l'opt-out di seguito. Per selezionare la tipologia di annunci pubblicitari da visualizzare in Facebook, accedere alla pagina configurata da Facebook e seguire le indicazioni relative alle impostazioni per la pubblicità basata sull'utente: https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu. Queste impostazioni non dipendono dalla piattaforma utilizzata e sono quindi supportate da tutti i dispositivi, come computer desktop o dispositivi mobili.

Nota: l'utilizzo dell'opt-out comporta la memorizzazione di un cookie "opt-out" sul dispositivo. Se si cancellano i cookie da questo browser, si dovrà ripetere la selezione. Inoltre, l'opt-out è valido esclusivamente all'interno del browser utilizzato, ed esclusivamente all'interno del nostro dominio web, che è stato deselezionato.

Qui è disponibile un opt-out per Facebook Pixel e l'API:

10.5 Snap Pixel e Website Custom Audiences

Al fine di analizzare e ottimizzare il nostro sito Web e le prestazioni, applichiamo il cosiddetto "Snap Pixel" del social media Snapchat, gestito da Snap Inc., Market Street, Venice, CA 90291, Stati Uniti ("Snapchat").

Grazie a Snap Pixel, Snapchat rende possibile designare i visitatori del nostro sito Web come gruppo target della presentazione di annunci (le cosiddette "Snapchat Ads"). Di conseguenza, impieghiamo Snapchat Pixel per mostrare le Snapchat Ads da noi inserite solo agli utenti di Snapchat che hanno mostrato interesse anche per il nostro sito Web o che presentano determinate caratteristiche (ad esempio, interesse per certi temi o prodotti che sono decisi in base ai siti Web visitati) trasmesse a Snapchat (le cosiddette "Custom Audiences").

Con Snap Pixel, vorremmo anche assicurarci che le nostre Snapchat Ads soddisfino il potenziale interesse dell'utente e non infastidiscano. Snap Pixel ci permette di comprendere ulteriormente l'efficacia degli annunci pubblicitari di Snapchat a scopi statistici e di ricerca di mercato, in quanto visualizziamo se, dopo aver fatto clic su un annuncio di Snapchat, gli utenti vengono reindirizzati al nostro sito Web (la cosiddetta "Conversion").

Il trattamento dei dati da parte di Snapchat avviene in base alla sua normativa sui dati. A tal proposito, informazioni generali sulla presentazione di Snapchat Ads sono disponibili nella normativa sui dati di Snapchat: https://www.snap.com/it-IT/privacy/privacy-center/

Può rifiutare il monitoraggio di Snapchat in qualsiasi momento, nonché adattarlo, disattivarlo o riattivarlo mediante il seguente link: https://support.snapchat.com/it-IT/article/advertising-preferences.

10.6 Certona

Utilizziamo il servizio di analisi e pubblicità Certona Product Recommendations fornito da Certona Corporation, 10431 Wateridge Circle, Suite 200, San Diego, CA 92121, USA ("Certona"). Certona Product Recommendations utilizza cookie che vengono memorizzati sul computer dell'utente per consentirci di svolgere analisi sull'uso del sito Web e di ottimizzarlo, nonché di personalizzare la navigazione sulla pagina e migliorare la pubblicità offerta. Le informazioni generate dal cookie relative all'utilizzo del sito Web da parte dell'utente vengono trasmesse a un server Certona negli Stati Uniti, dove vengono archiviate ed elaborate per nostro conto.

I seguenti dati saranno oggetto di trasmissione:

• Indirizzo IP non associato a un profilo utente specifico
• Dati relativi al dispositivo, come tipo, modello, sistema operativo, tipo di browser e versione.
• Informazioni relative all'uso, come periodo di utilizzo, tempo di permanenza, luogo di origine
• Informazioni sul comportamento d'acquisto, come acquisti effettuati, articoli aggiunti o rimossi dal carrello, articoli aggiunti o rimossi dalla lista dei desideri, ricerca di prodotti, valutazioni dei prodotti
• ID tracking di Certona (reso anonimo)
• Order list, order ID, product ID (all pseudonymised), prices
• Email hash

Il trasferimento dei dati viene effettuato negli Stati Uniti. Le garanzie ai sensi dell'Art. 44 e segg. del GDPR sono poste in essere mediante un accordo per il trattamento dei dati degli ordini tra noi e Certona, che comprende clausole contrattuali standard dell'Unione Europea. Per visualizzare le clausole contrattuali standard dell'accordo, inviare un'e-mail all'indirizzo privacy@mytheresa.com.

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD.

Se non si desidera trasmettere i propri dati personali, per favore fare clic sul seguente collegamento (Nota: l’utilizzo dell’opt-out comporta la memorizzazione di un cookie di opt-out sul dispositivo. Quando si cancellano i cookie dal browser utilizzato è necessario effettuare nuovamente la selezione. Inoltre, detto opt-out è valido esclusivamente nell’ambito del browser utilizzato, ed esclusivamente all’interno del nostro dominio Web, che è stato deselezionato).

11 STRUMENTI SPECIALI: Cookie Analitici

Oltre ai suddetti cookie, impieghiamo anche altri strumenti per l'analisi dell'utilizzo, l'ottimizzazione dei contenuti, l'analisi di marketing e l'ottimizzazione pubblicitaria, previo consenso dell'utente. Le spiegazioni di cui al punto 10 non si applicano a tali strumenti. Forniremo ora informazioni agli utenti su ciascuna di queste funzioni speciali, compresi l'entità della raccolta dei dati, la base giuridica, gli scopi perseguiti con la raccolta dei dati e i possibili modi per impedire l'utilizzo di tali strumenti.

11.1 Tools per finalità di marketing 

Utilizziamo i cookie per finalità di marketing, ovvero per sottoporre ai nostri utenti pubblicità conforme ai loro interessi. Inoltre utilizziamo i cookie per limitare la probabilità di occorrenza di un annuncio pubblicitario e misurare l'efficacia delle misure promozionali. Queste informazioni possono essere condivise con parti terze, ad esempio network pubblicitari.

11.1.1 Google Analytics e Conversion Tracking

Questo sito web utilizza Google Analytics, un servizio di analisi web di Google Inc. ("Google"). L'utilizzo avviene ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a. del RGPD. Google Analytics utilizza i cosiddetti "cookie", file di testo che vengono memorizzati nel computer e che consentono un'analisi dell'utilizzo del sito web da parte sua. Le informazioni generate attraverso il cookie sul suo utilizzo del sito web come

• tipo/versione del browser,
• sistema operativo utilizzato,
• URL del referrer (la pagina visitata in precedenza),
• Nome host del computer che effettua l'accesso (indirizzo IP),
• ora della richiesta al server

di norma vengono trasmesse a un server di Google negli Stati Uniti e lì memorizzate. L'indirizzo IP trasmesso nell'ambito di Google Analytics dal suo browser non viene associato ad altri dati di Google. Inoltre su questo sito abbiamo ampliato Google Analytics con il codice "anonymizeIP". Ciò garantisce la mascheratura del suo indirizzo IP, in modo che tutti i dati siano raccolti in modo anonimo. Solo in casi eccezionali l'intero indirizzo IP viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.

Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti, Google si è sottoposto alla EU-US Privacy Shield https://www.privacyshield.gov/EU-US-Framework.

Su richiesta del gestore di questo sito web, Google utilizzerà queste informazioni per analizzare il suo utilizzo del sito web, per raggruppare report sulle attività del sito web e per produrre altri servizi collegati all'uso del sito web e di Internet per il gestore della pagina.

Può impedire la memorizzazione dei cookie tramite l'impostazione corrispondente del suo browser; la informiamo che in questo caso è possibile che non possa utilizzare per intero tutte le funzioni di questo sito web.

Può inoltre impedire la raccolta dei dati generati dal cookie sul suo utilizzo del sito web (incl. il suo indirizzo IP) e il trattamento di questi dati da Google, scaricando e installando il plugin browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de. Viene inserito un cookie di opt-out che impedisce la raccolta dei suoi dati quando visiterà questo sito web in futuro. Il cookie di opt-out è valido solo su questo browser e solo per questo sito web e viene memorizzato sul suo dispositivo. Se cancella i cookie su questo browser, deve installare nuovamente il cookie di opt-out.

Inoltre questo sito web utilizza Google Analytics per un'analisi cross-device dei flussi di visitatori condotta tramite uno User ID (ID Utente). Può disattivare l'uso dell'analisi cross-device nel suo account alla voce "Dati personali", "Informazioni personali".

Condizioni utente: http://www.google.com/analytics/terms/de.html, panoramica sulla protezione dei dati: http://www.google.com/intl/de/analytics/learn/privacy.html, informativa sulla privacy: http://www.google.de/intl/de/policies/privacy.

11.1.2 Monetate

Utilizziamo anche il servizio di analisi e personalizzazione Monetate, della ditta Monetate Inc (951 Hecotr St, Conshohocken, PA 19428, United States). Monetate utilizza cookie che vengono memorizzati sul suo computer e che ci consentono di ricevere un'analisi dell'utilizzo della nostra pagina Internet e di ottimizzarla. Le informazioni generate tramite il cookie a seguito del suo utilizzo di questo sito Internet vengono trasmesse a un server di Monetate negli Stati Uniti, e lì su nostra richiesta memorizzate e trattate. Prima di un ulteriore trattamento il suo indirizzo IP viene anonimizzato e sostituito con uno generico, non più attribuibile. In questo modo è esclusa una diretta associazione alla persona.

Vengono trasmessi i seguenti dati:

• Indirizzo IP (anonimizzato)
• Dati relativi al dispositivo come tipo di dispositivo, modello del dispositivo, tipo e versione del browser.
• Informazioni relative all'utilizzo come momento dell'utilizzo, tempo di permanenza, luogo di provenienza

Il periodo di conservazione di Monetate non ci è stato comunicato. Viene effettuato un trasferimento di dati negli Stati Uniti. Le garanzie sono fornite conformemente all'art. 44 e seguenti del RGPD sulla base dell’adesione di Monetate al Privacy Shield, che trova qui .

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD. Il nostro legittimo interesse trova applicazione nell'analisi dell'utilizzo e nella relativa costante ottimizzazione della nostra pagina Internet.

Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo  privacy@mytheresa.com.

Può trovare ulteriori informazioni relative alla protezione dei dati da parte di Monetate visualizzando le disposizioni in materia di protezione dei dati di Monetate.

11.1.3 Braze

Nell'app mytheresa.com utilizziamo i servizi di Braze, Braze, Inc. 330 W 34th Street, 18th Floor, New York, NY 10001, USA. Braze è un'app di servizi analitici e marketing. Il servizio ci consente di comprendere la funzione e l'utilizzo dei nostri contenuti mobile sul tuo dispositivo. Inoltre, ci serviamo di Braze per inviarti promozioni e informazioni personalizzate sui nostri prodotti tramite notifiche push o messaggi in-app. Utilizziamo Braze anche per informarti sugli articoli che hai dimenticato nel carrello. 
Braze utilizza i seguenti dati personali: 
• Indirizzo IP (non viene memorizzato)
• Dati relativi al dispositivo come, ad esempio, tipo di dispositivo, modello, sistema operativo, tipo e versione del browser 
• Informazioni relative all'utilizzo, come, ad esempio, il tempo di utilizzo 
• Nome di battesimo
• Hash dell'e-mail
• SDK di Braze e i dati di interazione dei messaggi 
• ID delle installazioni
• ID dei dispositivi 
La base giuridica per il trattamento dei dati è l'art. 6 comma 1 frase 1 lett. a del GDPR.
I dati vengono trasferiti agli Stati Uniti. Esistono garanzie ai sensi dell'art. 44 e seguenti del GDPR ottenibili per mezzo delle clausole contrattuali standard dell'UE con Braze. Se desideri visualizzare queste clausole, invia un'e-mail all'indirizzo privacy@mytheresa.com.
Se desideri rifiutare il trasferimento dei dati, inviaci un'e-mail all'indirizzo privacy@mytheresa.com.

11.1.4 CommandersAct

Il nostro fornitore CommandersAct, sede di Fjord Technologies | Commanders Act | 3/5 rue Saint-Georges | 75009 Parigi | Francia, offre una soluzione per la gestione centrale e la regolazione dei tag di marketing, nonché l'interfaccia per la trasmissione di dati ai nostri fornitori di servizi. Inoltre, ci supporta nell'analisi e nell'ottimizzazione delle nostre offerte, anche grazie a Phoenix, uno strumento di CommandersAct.

Vengono raccolti i seguenti dati personali:

• dati di comunicazione

• dati contrattuali principali (come l'interesse nei prodotti) Alcuni dati vengono trasmessi a terze parti, ma solo dietro la condizione di un accordo contrattuale ai sensi dell'art. 28, commi da 2 a 4 del GDPR.

I dati non vengono trasferiti in Paesi terzi. La base giuridica per l'elaborazione dei dati con l'impiego di CommandersAct è l'art. 6, comma 1, frase 1, lett. a del GDPR. L'utilizzo di CommandersAct ha la funzione di semplificare e migliorare continuamente le nostre attività di marketing.

I dati raccolti attraverso questo sistema vengono utilizzati solo per gli scopi sopra citati. Ha il diritto di rifiutarne il trattamento, che viene, in tal caso, interrotto per il futuro.

Per rifiutare il trattamento, sfrutti l'apposita opzione di CommandersAct che imposta un cookie di opt-out. A questo proposito, usi la funzione su https://www.commandersact.com/it/privacy/. Inoltre, sul sito Web http://commandersact.com può trovare ulteriori informazioni sulla raccolta di dati, sull'utilizzo e sulla sicurezza.

11.1.5 New Relic 

Su questo sito web utilizziamo un plugin del servizio di analisi web di New Relic (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA). Esso ci consente di effettuare delle rilevazioni statistiche sulla velocità del sito web e di ottimizzare il sito web stesso.

Se un utente accede a un sito web di questa offerta contenente tale plugin, il suo browser effettua una connessione diretta con i server di New Relic. Tramite l'integrazione del plugin, New Relic viene a sapere che un utente ha effettuato l'accesso alla pagina corrispondente dell'offerta.

Vengono trasmessi i seguenti dati:

• Indirizzo IP (anonimizzato)
• Dati relativi al dispositivo come tipo di dispositivo, modello del dispositivo, tipo e versione del browser.
• Informazioni relative all'utilizzo come momento dell'utilizzo, tempo di permanenza, luogo di provenienza
• User ID (ID Utente) New Relic

Secondo New Relic non vengono raccolte altre informazioni personali.

Il periodo di conservazione di New Relic non ci è stato comunicato. Viene effettuato un trasferimento di dati negli Stati Uniti. Le garanzie, in conformità all'art. 44 e segg. del RGPD, sono costituite dalle clausole contrattuali tipo UE. Nel caso in cui voglia visualizzare le clausole contrattuali tipo, invii una e-mail all'indirizzo privacy@mytheresa.com.

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD.

Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo privacy@mytheresa.com.

Può trovare ulteriori informazioni relative alla protezione dei dati da parte di New Relic visualizzando le disposizioni in materia di protezione dei dati di New Relic.

11.1.6 Crashlytics 

Utilizziamo Crashlytics (un servizio di Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irlanda) nella app mytheresa.com per la misurazione della qualità e l'analisi della modalità di utilizzo della nostra user app. Il focus di Crashlytics è la misurazione dei crash tecnici dell'app, con l'obiettivo di rendere l'app più stabile e di evitare errori nel codice sorgente dell'app stessa, per una maggiore facilità d'utilizzo da parte degli utenti. Inoltre con Crashlytics possiamo sapere su quale versione dell'app si trova l'utente e se l'utente aggiorna la app regolarmente. Le informazioni da noi raccolte non vengono associate nel software di analisi alle informazioni personali.

Crashlytics utilizza i dati personali di seguito elencati:

• Indirizzo IP (anonimizzato)
• Dati relativi al dispositivo come tipo di dispositivo, modello del dispositivo, sistema operativo, tipo e versione del browser.
• Informazioni relative all'utilizzo come momento dell'utilizzo, tempo di permanenza, luogo di provenienza

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD.

Viene effettuato un trasferimento di dati negli Stati Uniti d’America. Le garanzie sono formite conformemente all'art. 44 e seguenti RGPD dall’adesione di Crashlytics al Privacy Shield, che trova qui 

Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo  privacy@mytheresa.com.

11.1.7 Firebase Cloud Messaging Server

Nell'app Android utilizziamo anche i servizi di Firebase Cloud Messaging Server (un servizio di Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irlanda). Firebase Cloud Messaging Server ci consente di sapere se accetta o meno la ricezione di notifiche Push. In questo modo possiamo sapere se desidera ricevere le notifiche Push tramite l'app o meno.

Firebase Cloud Messaging Server utilizza i seguenti dati personali:

• Instance ID (ID istanza) (ID dispositivi)

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD.

Viene effettuato un trasferimento di dati negli Stati Uniti d’America. Le garanzie sono fornite conformemente all'art. 44 e seguenti del RGPD dall'adesione di Firebase al Privacy Shield, che trova qui 

Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo  privacy@mytheresa.com.

11.1.8 Return Path

Utilizziamo Return Path, un servizio dell‘azienda Return Path, Inc., 3 Park Avenue, 41st Floor, New York, NY 10016, per ottimizzare l’invio delle nostre e-mail e per aumentare le rendite dei canali e-mail. Return Path imposta dei Web beacon per individuare i comportamenti degli utenti.

Vengono elaborati i seguenti dati:

• indirizzo IP
• indirizzo e-mail
• numero di telefono 
• eventuali nome e cognome

I dati vengono trasferiti negli Stati Uniti e noi non veniamo informati della memorizzazione dei dati attraverso Return Path. Vi sono garanzie ai sensi dell‘art. 44 e seguenti GDPR in quanto Return Path aderisce allo Scudo UE-USA per la privacy, disponibile qui.

La base legale per il trattamento dei dati personali attraverso i cookie di marketing è l'Art. 6 comma 1 frase 1 lett. a del RGPD.

Per obiezioni riguardo alla condivisione dei dati, scrivere a privacy@mytheresa.com.

È possibile ottenere ulteriori informazioni sulla protezione dei dati consultando l‘Informativa sulla privacy di Return Path.

11.1.9  Adjust
Utilizziamo i servizi Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlino | Germania per i servizi di analisi e attribuzione per i dispositivi mobili.

L'SDK e le API di Adjust (insieme, la "tecnologia Adjust") possono elaborare alcuni dei seguenti dati di tua proprietà, in qualità di utente finale:
• Indirizzo IP con hash
• Identificatori per dispositivi mobili come ad esempio Identifier for Advertising (IDFA) per i dispositivi iOS, Google Advertising ID oppure identificatori per dispositivi mobili simili
• Installazione e prima apertura di un'app sul tuo dispositivo mobile
• Le tue interazioni all'interno di un'app (ad esempio, acquisti in-app, registrazione)
• Informazioni riguardanti la tipologia degli annunci che hai visualizzato o su cui hai cliccato
• In aggiunta, per Unbotify/prodotto per la prevenzione delle frodi, possono elaborare dati sensoriali tra cui eventi tattili, conteggio delle modifiche al testo, accelerometro, giroscopio, batteria, sensore di luce, specifiche hardware del dispositivo e versione del sistema operativo

I dati di cui sopra vengono utilizzati per fornire servizi di analisi e attribuzione per i dispositivi mobili, che ci consentono di monitorare le prestazioni di marketing, di adeguare le nostre campagne all'utente finale e di capire come quest'ultimo interagisca con la nostra app. Le interazioni dei clienti nella nostra app vengono monitorate in tempo reale per osservare l'engagement durante l'utilizzo. I dati di cui sopra sono perciò trattati al fine di analizzare l'andamento delle campagne di marketing e di fornire report delle performance
Adjust non combina i dati con altri dati che ci consentirebbero di identificarti personalmente. Mytheresa, che ha implementato la tecnologia Adjust nella propria app mobile, è proprietaria di qualsiasi informazione elaborata tramite la tecnologia Adjust e la controlla.
Adjust non condivide né divulga i dati dell'utente con nessun altro, se non con i nostri provider del server e in risposta a richieste legittime da parte delle autorità pubbliche, inclusi i requisiti di sicurezza nazionale o di applicazione della legge. I dati saranno archiviati finché utilizzeremo la tecnologia Adjust.
I dati vengono trasferiti agli Stati Uniti. Esistono garanzie ai sensi dell'art. 44 e seguenti del GDPR ottenibili attraverso la stipula di clausole contrattuali standard dell'UE e, se necessario, tramite misure integrative.
Se desideri rifiutare il trasferimento dei dati, inviaci un'e-mail all'indirizzo privacy@mytheresa.com.   

12 Sondaggi

12.1 Sondaggio sulla soddisfazione del cliente

Allo scopo di migliorare costantemente i nostri prodotti e servizi svolgiamo un sondaggio sulla soddisfazione dei clienti. Puoi partecipare volontariamente facendo clic su un apposito link che ti inviamo per e-mail in quanto cliente selezionato o prendeno parte al sondaggio di soddisfazione presente sulla nostra pagina come cliente selezionato. Per la realizzazione del sondaggio ci appoggiamo al fornitore di servizi SurveyGizmo LLC con sede negli Stati Uniti. La partecipazione comporta l'inoltro a SurveyGizmo LLC dei seguenti dati:

• Indirizzo e-mail
• Hash e-mail
• Lingua, es. italiano it-it

SurveyGizmo LLC salva i seguenti dati:

• Indirizzo e-mail
• Indirizzo IP
• Hash e-mail
• Risultati del sondaggio
• Un ID risposta
• Lingua, es. italiano it-it
• Paese di residenza del partecipante

SurveyGizmo LLC salva i dati per la durata di 6 mesi. Il trasferimento dati avviene negli Stati Uniti. Sussistono garanzie ai sensi dell'art. 44 e ss. del RGPD per via dei contratti standard dell'Unione europea.

Il fondamento giuridico per l'elaborazione dei dati è dato dall'art. 6, comma 1, prima frase, lett. f del RGPD. Il nostro interesse è lecito e mirato al miglioramento della qualità dei nostri prodotti e servizi.

12.2 Trustpilot

L‘utente può valutare la nostra azienda su Trustpilot, Inc., 245 5th Avenue, 4th floor, New York, NY 10016, USA (“Trustpilot”) e i propri acquisti presso il nostro sito. Le valutazioni sono volontarie e i risultati vengono pubblicati su https://www.trustpilot.com/ sotto uno pseudonimo a scelta. Vogliamo ringraziare chiunque desideri esprimere un giudizio, perché ogni feedback ci aiuta a migliorare ulteriormente il servizio. Inviando la valutazione della nostra azienda, l’utente acconsente alla sua pubblicazione su Trustpilot e sui nostri siti Web. L’operazione è soggetta alle condizioni e alle norme sulla privacy di Trustpilot, disponibili agli indirizzi http://legal.trustpilot.de/end-user-privacy-terms e http://legal.trustpilot.de/end-user-terms-and-conditions. La partecipazione volontaria alla valutazione mediante il fornitore Trustpilot prevede l’inoltro di indirizzo e-mail, nome e cognome e identificativo cliente all’azienda Trustpilot.

14 FUNZIONALITÀ SOCIAL SHARING

Questo sito web utilizza i servizi di condivisione dei dati dei seguenti social network:

• Facebook (gestore: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
• Twitter (gestore: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
• Google+ (gestore: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
• Pinterest (gestore: Pinterest Inc., 635 High Street, Palo Alto,CA, 94301, USA)

Il trattamento dei dati sulle pagine Facebook, Twitter, Google+ e Pinterest di mytheresa.com è gestito dai rispettivi social network e non è soggetto al nostro regolamento sulla tutela della privacy. Quando fai clic sull'icona di uno di questi social network dalle pagine con i dettagli dei nostri prodotti, vieni reindirizzato al rispettivo sito internet. Dal momento in cui abbandoni il sito di mytheresa.com, la nostra politica sulla privacy non è più applicabile e i tuoi dati sono raccolti e trattati in base ai regolamenti dei rispettivi social network, che puoi consultare ai link seguenti:

Facebook
Twitter
Google+
Pinterest
LinkedIn

13 NETWORK DI AFFILIAZIONE

Lavoriamo inoltre con network di affiliazione come Commission Junction / Zanox / ecc.

Un network di affiliazione è un fornitore di servizi di pubblicità online e intermediario fra inserzionisti (mytheresa.com) ed editori (gestori sito web). Tramite il network di affiliazione gli editori possono intraprendere una partnership con mytheresa.com e dunque prendere parte a promozioni speciali. Gli editori integrano una pubblicità/codice promozionale/collegamento ipertestuale di mytheresa nel contenuto del loro sito web e invitano il cliente a visitare il nostro shop online, ad esempio tramite un testo redazionale.

Non appena l'utente effettua un acquisto su mytheresa, l'editore riceve una provvigione corrispondente. Ai network vengono trasferite esclusivamente informazioni sulla conclusione dell'acquisto come ID ordine, ID prodotto e prezzo dei prodotti acquistati. Non vengono raccolti o trasferiti dati personali.

16 PERMESSO PER MARKETING DIRETTO AI SENSI DELL'ART. 7 PARAGRAFO 3 UWG (Legge federale contro la concorrenza sleale)

Utilizziamo gli indirizzi e-mail raccolti durante l'acquisto di prodotti sul nostro sito per finalità di marketing diretto relativo a nostri prodotti e simili. Nel caso in cui non voglia più ricevere marketing diretto, può opporsi in qualsiasi momento all'utilizzo del suo indirizzo e-mail. Per questa finalità trova un link corrispondente in ciascuna newsletter. Per disdire può fare click qui.

15 SOCIAL BOOKMARKS

Nel nostro sito web sono integrati i cosiddetti social bookmarks (ad es. da Facebook, Twitter e Xing). I social bookmarks sono segnalibri di Internet con i quali gli utenti di un tale servizio possono raccogliere link e notizie. Essi sono collegati al nostro sito web soltanto in qualità di link ai servizi corrispondenti. Dopo aver fatto click sulla grafica collegata, lei viene rinviato alla pagina del rispettivo fornitore, e questo significa che solo allora le informazioni utente vengono trasferite al rispettivo fornitore medesimo. Può trovare informazioni relative ai suoi dati personali in relazione all’utilizzo di questi siti web nelle rispettive disposizioni sulla protezione dei dati dei fornitori.

17 UTILIZZO DI SIGNIFYD FINAL CHECK

Per la gestione dei pagamenti e la lotta antifrode nei pagamenti tramite carta di credito, condividiamo alcuni dati con Signifyd Inc. (2540 North First Street, Ste 300, San Jose, CA 95131, USA). Essi vengono trattati solo per queste finalità.

Signifyd utilizza i dati trasmessi solo in casi sospetti per compararli con la sua banca dati e in seguito esprimere una valutazione del rischio di frode.

Vengono trasmessi i seguenti dati:

• Dati della transizione (indirizzo di consegna e fatturazione, nome, numero di telefono)
• Indirizzo e-mail
• Paese di spedizione
• Indirizzo IP

La base giuridica per l'utilizzo dei dati per la lotta antifrode è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

Viene effettuato un trasferimento di dati negli Stati Uniti. Le garanzie, in conformità all'art. 44 e segg. del RGPD sono costituite dalle clausole contrattuali tipo UE. Nel caso in cui voglia visualizzare le clausole contrattuali tipo, invii una e-mail all'indirizzo privacy@mytheresa.com.

8 COOKIES AND SIMILAR TECHNOLOGIES

We use cookies in order to improve our web presence and to optimise use for you, but also for advertising purposes. Cookies are small text files that are stored on your computer when you call up our website and enable a renewed identification of your browser. Cookies store information, such as, for example, your language setting, the length of visit to our website or the entries you made there. This avoids the need to re-input all the required data afresh at every session. Moreover, cookies enable us to detect your preferences and to tailor our website to your areas of interest.

Most browsers accept cookies automatically. If you would like to prevent the acceptance of cookies, you can select the setting "accept no cookies" in the browser settings. How this works in detail can be found in the instructions of your browser manufacturer. Cookies already stored on your computer can be deleted at any time. However, we would like to point out this may restrict the functionality of our web presence.

We use cookies and similar technologies (collectively, "Required Cookies") to provide you with an optimal website experience. Required cookies are required to enable the use of our website; because they are required, the "Required Cookies" button does not allow selection and deactivation.
In addition to the aforementioned required cookies, we would like to use other optional cookies and similar technologies ("Marketing Cookies" and "Analytics Cookies") in order to optimise our own marketing and analyse web traffic.

Similar technologies include tracking pixels (also: 1x1 pixel, counter pixels, or pixel tags) or web beacons. These are graphics with the dimensions 1x1 loaded when our web page is retrieved. This enables our partners and us to collect statistical data for our marketing and web analysis. Using appropriate analytical tools, we can use this data for various purposes. The various marketing instruments are explained in more detail below. Discovery of your personal information is not possible.

18 Utilizzo di EKATA

Ai fini della lotta alla frode nei pagamenti con carta di credito, condividiamo sporadicamente dati con Ekata (Ekata, Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, USA), che li elabora esclusivamente a tale scopo.

Ekata utilizza i dati trasmessi solo in casi sospetti per confrontarli con la propria banca dati e, conseguentemente, fornire una valutazione riguardo il rischio di frode.

La trasmissione concerne i seguenti dati:

Nome e cognome
Indirizzo completo (indirizzo di consegna e di fatturazione, in caso differiscano)
Numero di telefono
Indirizzo IP
Indirizzo e-mail

Il fondamento giuridico per l'utilizzo dei dati ai fini della lotta alla frode è dato dall'art. 6, comma 1, prima frase, lett. f del RGPD. Nell'ambito del bilanciamento di interessi, ai sensi dell'art. 6, comma 1, prima frase, lett. f del RGPD, abbiamo tenuto in considerazione il nostro interesse nei riguardi dei servizi di Ekata e il suo interesse verso il trattamento dei suoi dati personali in conformità con le politiche di privacy. È risultato che i nostri legittimi interessi, ossia lo scopo di creare profitto, la riduzione delle perdite e la protezione da rischi a livello di creditori, prevalgono.

I dati personali vengono trasmessi negli Stati Uniti. Sussistono garanzie ai sensi dell'art. 44 e ss. del RGPD per via delle clausole standard dell'Unione europea. In caso desideri prendere visione delle clausole standard, invii un'e-mail all'indirizzo privacy@mytheresa.com." Ekata non fornisce precisazioni riguardo la durata della memorizzazione dei dati. Qui è possibile consultare la Direttiva sulla privacy di Ekata

19 UTILIZZO DI VERIFF

Per contrastare le frodi con le carte di credito, condividiamo talvolta le informazioni con Veriff (Veriff OÜ, codice di registro 12932944, sede legale presso Niine 11, 10414 Tallinn, Estonia). A tale scopo, il cliente può scegliere di utilizzare Veriff per l'identificazione.

Saranno raccolti ed elaborati i seguenti dati personali:

• informazioni personali dell'Utente (come nome, sesso, codice di identificazione personale, data di nascita, capacità giuridica, nazionalità, cittadinanza, ma anche dati storici dell’Utente che possono essere stati memorizzati con noi durante precedenti contromisure nei periodi di conservazione)
• dettagli sul documento (come nome, Paese di emissione, numero, data di scadenza, caratteristiche di sicurezza)
• dati di riconoscimento facciale (come foto, video e registrazioni sonore, fotografie prese dall’Utente e dal suo documento e registrazione video e sonora del processo di verifica)
• informazioni di contatto (come indirizzo, indirizzo e-mail, numeri di telefono, indirizzo IP)
• dati tecnici (firma elettronica), tra cui, a titolo esemplificativo ma non esaustivo, informazioni relative a: data e ora di utilizzo dei Servizi, indirizzo IP e nome di dominio, attributi software e hardware, nonché posizione geografica generale (ad es. città, Paese);

La base legale per il trattamento dei dati personali da parte di Veriff è l'Articolo 6 (1) par. 1 lett. a) del GDPR. L’utilizzo di veriff, se suggerito a un Utente, è consentito solo con il previo consenso del suddetto.

I dati personali sono trasmessi a Tallinn, Estonia. Non ci sarà alcun trasferimento di dati in Paesi terzi. Veriff non fornisce informazioni precise sulla durata della conservazione dei dati. È possibile trovare maggiori informazioni nell’informativa sulla privacy di Veriff: https://www.veriff.com/privacy-policy

20 TRASMISSIONE DI DATI

Non avviene un trasferimento di dati personali a terzi per ragioni diverse da quelle dichiarate.

Trasmettiamo suoi dati personali a terzi, solo se:

• ha fornito il suo consenso esplicito,
• la trasmissione è necessaria per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria e non sussiste motivo di ritenere che lei abbia un interesse prevalente degno di tutela che giustifichi la non trasmissione dei suoi dati,
• nel caso in cui la trasmissione sia necessaria per obbligo di legge, così come
• se ciò è consentito legalmente ed è necessario per lo svolgimento dei rapporti contrattuali con lei.

In caso di trasferimento di dati al di fuori dell'Unione Europea, fondamentalmente non viene applicato l'elevato livello di protezione dati europeo. In caso di trasferimento è possibile che attualmente non sussista una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 paragrafi 1, 3 del RGPD. Ciò significa che la Commissione UE non ha finora stabilito positivamente che il livello di protezione dei dati specifico del paese corrisponda al livello di protezione dei dati dell'Unione Europea in ragione del RGPD, perciò abbiamo stabilito le suddette garanzie appropriate.

Possibili rischi legati alla trasmissione di dati che non possono essere completamente esclusi sono in particolare:

• I suoi dati personali potrebbero essere trattati al di là della finalità effettiva.
• Inoltre c'è la possibilità che i suoi diritti relativi alla legislazione sulla protezione dei dati, come ad esempio il diritto di informazione, rettifica, cancellazione o portabilità dei dati non possano essere rivendicati e applicati stabilmente.
• C'è anche un'alta probabilità che i dati non possano essere trattati correttamente e che la protezione dei dati personali non corrisponda interamente, quantitativamente e qualitativamente, alle prescrizioni del RGPD.

21 INFORMAZIONI SUI DIRITTI DEGLI INTERESSATI

21.1 Diritti delle persone interessate

Se i suoi dati personali vengono trattati, lei è persona interessata ai sensi del RGPD e dunque può avvalersi dei seguenti diritti nei confronti del titolare:

21.2 Diritto di accesso

Può richiedere al titolare del trattamento di confermare se i dati personali da lei forniti siano stati da noi trattati.

Qualora fossero stati trattati, può chiedere al titolare del trattamento le seguenti informazioni:

1. le finalità per le quali vengono trattati i suoi dati personali;
2. le categorie di dati personali che vengono trattate;
3. i destinatari o le categorie di destinatari a cui sono stati divulgati o a cui saranno divulgati i dati personali da lei forniti;
4. il periodo di conservazione previsto dei dati personali da lei forniti oppure, nel caso in cui non sia possibile fornire indicazioni concrete, i criteri con cui viene stabilito il periodo di conservazione;
5. la presenza di un diritto di rettifica o di cancellazione dei dati personali da lei forniti, di un diritto di limitazione del trattamento da parte del titolare del trattamento o di un diritto di opposizione nei confronti di questo trattamento;
6. la presenza di un diritto di ricorso presso un'autorità di controllo;
7. tutte le informazioni disponibili sull'origine dei dati, qualora i dati personali non siano stati raccolti presso la persona interessata;
8.  la presenza di un processo decisionale automatizzato compresa la profilazione ai sensi dell'art. 22 paragrafi 1 e 4 del RGPD e – almeno in questi casi – informazioni significative sulla logica coinvolta e sulla portata e gli effetti auspicati di un trattamento di questo tipo per la persona interessata.

Ha il diritto di chiedere se i dati personali da lei forniti siano trasferiti in un paese terzo o presso un'organizzazione internazionale. A questo proposito può chiedere di essere informato sulle garanzie adeguate relative al trasferimento conformemente all'art. 46 del RGPD.

21.3 Diritto di rettifica

In presenza delle seguenti condizioni, può richiedere la limitazione del trattamento dei dati personali che la riguardano:

1. se la correttezza dei dati personali che la riguardano è contestata, per un periodo che consenta al titolare del trattamento di verificare la correttezza dei dati personali;
2. il trattamento è illegittimo e lei rifiuta la cancellazione dei dati personali e al suo posto richiede la limitazione dell'uso dei dati personali;
3. il titolare del trattamento non necessita più dei dati personali per le finalità del trattamento, ma lei li necessita per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure
4. se ha presentato un'opposizione al trattamento ai sensi dell'art. 21 paragrafo 1 del RGPD e ancora non è stato stabilito se le legittime ragioni del titolare del trattamento prevalgano sulle sue.

Se il trattamento dei dati personali che la riguardano è stato limitato, questi dati – a prescindere dalla loro memorizzazione – possono essere trattati solo con il suo consenso per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o per la tutela di diritti di un'altra persona fisica o giuridica o per ragioni di pubblico interesse dell'Unione o di uno degli Stati membri.

Se la limitazione del trattamento è limitata a seguito delle condizioni sopra citate, lei sarà informato dal titolare del trattamento prima della revoca della stessa.

21.4 Diritto di cancellazione

a) Obbligo di cancellazione

Può chiedere al titolare del trattamento che i dati personali che la riguardano siano cancellati immediatamente, e il titolare del trattamento è obbligato a cancellare immediatamente questi dati, se si verifica una delle seguenti condizioni:

1. I dati forniti che la riguardano non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati.
2. Lei revoca il suo consenso sul quale si basava il trattamento ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a o art. 9 paragrafo 2 lett. a del RGPD, e non c'è altra base giuridica che giustifichi il trattamento stesso.
3. Lei presenta opposizione al trattamento ai sensi dell'art. 21 paragrafo 1 del RGPD e non ci sono ragioni legittime prioritarie per il trattamento, oppure lei presenta opposizione al trattamento ai sensi dell'art. 21 paragrafo 2 del RGPD.
4. I dati personali che la riguardano sono stati trattati in modo illegittimo.
5. La cancellazione dei dati personali che la riguardano è necessaria per l'adempimento di un obbligo di legge secondo il diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento.
6. I dati personali che la riguardano sono stati raccolti in relazione all’offerta di servizi della società dell'informazione conformemente all'art. 8 paragrafo 1 del RGPD.

b) Informazione a terzi 

Se il titolare del trattamento ha reso pubblici i dati personali che la riguardano ed è obbligato alla loro cancellazione ai sensi dell'art. 17 paragrafo 1 del RGPD egli, in considerazione della tecnologia disponibile e dei costi di implementazione, adotta le misure adeguate, anche di tipo tecnico, per informare i titolari del trattamento dei dati che trattano i dati personali che lei, in qualità di persona interessata, ha richiesto la cancellazione di tutti i link a questi dati personali, così come delle copie o delle riproduzioni di questi ultimi.

c) Eccezioni

Non sussiste il diritto di cancellazione qualora il trattamento sia necessario

1. per l'esercizio del diritto di manifestazione delle proprie opinioni e di informazione;
2.  per l'adempimento di un obbligo legale che richiede il trattamento ai sensi del diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento, o per lo svolgimento di cui un compito di interesse pubblico o che avviene nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
3. per ragioni di interesse pubblico nell'ambito della salute pubblica ai sensi dell'art. 9 paragrafo 2 lett. h e i e dell'art. 9 paragrafo 3 del RGPD;
4. per finalità di pubblico interesse di archiviazione, di ricerca scientifica o storica o per finalità statistiche ai sensi dell'art. 89 paragrafo 1 del RGPD, nella misura in cui il diritto citato alla sezione a) rischi di rendere impossibile o pregiudicare gravemente il conseguimento degli obiettivi di questo trattamento, oppure
5. per accertamento, esercizio o difesa di un diritto in sede giudiziaria.

21.5 Diritto all’informazione

Se lei ha esercitato il diritto di rettifica, cancellazione o limitazione del trattamento nei confronti del titolare del trattamento, quest’ultimo è obbligato a comunicare tale rettifica o cancellazione dei dati o limitazione del trattamento a tutti i destinatari ai quali sono stati divulgati i dati personali che la riguardano, a meno che ciò non sia impossibile o implichi uno sforzo sproporzionato.

Ha inoltre il diritto nei confronti del titolare del trattamento di essere informato su questi destinatari.

21.6 Diritto alla portabilità dei dati 

Lei ha il diritto di ricevere i dati personali che la riguardano e che lei ha messo a disposizione del titolare del trattamento in un formato strutturato, comune e leggibile da dispositivo automatico. Inoltre ha il diritto di trasmettere questi dati a un altro titolare del trattamento senza limitazioni da parte del titolare del trattamento al quale sono stati forniti i dati personali, qualora

1. il trattamento si basi su un consenso ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a del RGPD o art. 9 paragrafo 2 lett. a del RGPD o su un contratto ai sensi dell'art. 6 paragrafo 1 frase 1 lett. b del RGPD e
2. il trattamento sia effettuato tramite mezzi automatizzati.

Nell'esercizio di questo diritto, ha inoltre il diritto di ottenere che i dati personali che la riguardano vengano trasferiti direttamente da un titolare del trattamento all’altro, nella misura in cui ciò sia tecnicamente fattibile. Ciò non può compromettere libertà e diritti di altre persone.

Il diritto alla portabilità dei dati non vale in caso di trattamento di dati personali necessario per lo svolgimento di un compito di pubblico interesse o che avviene nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

21.7 Diritto di opposizione 

Lei ha il diritto, per ragioni derivanti dalla sua particolare situazione, di presentare in qualsiasi momento opposizione nei confronti del trattamento dei dati personali che la riguardano ai sensi dell'art. 6 paragrafo 1 frase 1. lett. e o f del RGPD; ciò vale anche per una profilazione sulla base di queste disposizioni.

Il titolare del trattamento non tratterà più i dati personali che la riguardano a meno che egli non possa provare l’esistenza di motivi legittimi cogenti che prevalgono sui suoi interessi, diritti e libertà, o se il trattamento è utile all'accertamento, all’esercizio o alla difesa un diritto in sede giudiziaria.

Se i dati personali che la riguardano vengono trattati per finalità di marketing diretto, lei ha il diritto in qualsiasi momento di presentare opposizione al trattamento dei dati personali che la riguardano per finalità pubblicitarie di questo tipo; ciò vale anche per la profilazione, nella misura in cui correlata a tale tipo di pubblicità.

Se si oppone al trattamento per finalità di marketing diretto, i dati personali che la riguardano non saranno più trattati per queste finalità.

Lei ha la possibilità, in relazione all'utilizzo dei servizi della società dell'informazione – fatta salva la direttiva 2002/58/CE – di esercitare il suo diritto di opposizione attraverso mezzi automatizzati che utilizzino specifiche tecniche.

21.8 Diritto di revocare la dichiarazione di consenso relativa alla protezione dei dati 

Ha il diritto di revocare in qualsiasi momento la sua dichiarazione di consenso relativa alla protezione dei dati. Con la revoca del consenso la legittimità del trattamento avvenuto sulla base del consenso fino al momento della revoca non è condizionata in alcun modo.

21.9 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

Ha il diritto di non essere sottoposto a una decisione che si basa esclusivamente su un trattamento automatizzato – inclusa la profilazione –, che abbia un effetto giuridico su di lei o che la condizioni sensibilmente in modo analogo. Ciò non si applica se la decisione

1. è necessaria per la conclusione o l'esecuzione di un contratto fra lei e il titolare del trattamento,
2. è permessa sulla base di norme giuridiche dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento e queste norme giuridiche contengono misure adeguate alla salvaguardia dei suoi diritti e libertà e dei suoi legittimi interessi oppure
3. avviene con suo consenso esplicito.

Tuttavia queste decisioni non possono basarsi sulle categorie particolari di dati personali ai sensi dell'art. 9 paragrafo 1 del RGPD, a meno che non trovi applicazione l'art. 9 paragrafo 2 lett. a o g e non siano state adottate misure adeguate alla protezione dei suoi diritti, libertà e legittimi interessi.

Per quanto riguarda i casi citati al punto (1) e (3) il titolare del trattamento adotta misure adeguate alla salvaguardia dei suoi diritti, libertà e legittimi interessi, e ciò presuppone almeno il diritto di ottenere l’intervento di una persona da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

21.10 Diritto di ricorso presso un'autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se ritiene che il trattamento dei dati personali che la riguardano contravvenga al RGPD, le spetta il diritto di presentare ricorso presso un'autorità di controllo, in particolare nello Stato membro dove risiede, dove si trova il suo luogo di lavoro o della presunta violazione.

L'autorità di controllo presso cui è stato presentato il ricorso informa il reclamante dello stato e degli esiti del ricorso e della possibilità di un ricorso giurisdizionale ai sensi dell'art. 78 del RGPD.

Per il titolare del trattamento è competente la seguente autorità di controllo:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Telefono: 0981 53 1300

22 DIRITTO IN MATERIA DI TRATTAMENTO DEI DATI PER MARKETING DIRETTO

Ai sensi dell'art. 21 paragrafo 2 del RGPD lei ha il diritto di presentare in qualsiasi momento un'opposizione nei confronti del trattamento dei dati personali che la riguardano. In caso di sua opposizione nei confronti del trattamento a finalità di marketing diretto, i suoi dati personali non saranno più trattati per questa finalità. La preghiamo di ricordare che la revoca è valida solo per il futuro. I trattamenti avvenuti fino al momento della revoca non sono condizionati in alcun modo.

23 INFORMAZIONE SUL DIRITTO DI OPPOSIZIONE NELLA PONDERAZIONE DEGLI INTERESSI

Se basiamo il trattamento dei suoi dati personali sulla ponderazione degli interessi, può presentare opposizione contro il trattamento. Nel caso in cui tale opposizione venga esercitata, le chiediamo di esporre le ragioni per le quali non dovremmo trattare i suoi dati personali come descritto. Dopo che il suo ricorso sarà stato motivato e dopo aver verificato i fatti, sospenderemo o adegueremo il trattamento dei dati oppure le esporremo i nostri motivi legittimi cogenti.

24 LINK AD ALTRI SITI WEB

I nostri siti web possono contenere link a siti web di altri gestori. La informiamo che questa informativa sulla privacy è valida esclusivamente per le pagine web di mytheresa.com. Non esercitiamo alcuna influenza e non controlliamo che altri fornitori rispettino le norme sulla protezione dei dati vigenti.

25 MODIFICHE DELL'INFORMATIVA SULLA PRIVACY

Ci riserviamo il diritto di modificare o di adeguare questa informativa sulla privacy in qualsiasi momento nel rispetto delle norme sulla protezione dei dati vigenti.