Please choose the country of delivery.

Please note: the items in your shopping bag may be deleted if you change your region or your delivery country.

PROTEZIONE DEI DATI

 

Titolare del trattamento e fornitore del servizio

mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/Monaco di Baviera.

La protezione dei suoi dati personali è molto importante per noi. Per questo motivo desideriamo comunicarle quali dati inerenti alla sua visita vengono raccolti e per quali finalità vengono utilizzati. Se alcune domande relative ai suoi dati personali dovessero rimanere inevase, può rivolgersi al nostro responsabile della protezione dei dati.

Il costante sviluppo tecnologico, le modifiche del nostro servizio o della situazione giuridica e altre ragioni possono rendere necessario l’aggiornamento delle nostre informazioni sulla protezione dei dati. Per questo motivo ci riserviamo di modificare in qualsiasi momento la presente informativa sulla privacy e dunque la preghiamo di informarsi periodicamente sul suo stato attuale.

Responsabile della protezione dei dati

Il responsabile della protezione dei dati del titolare del trattamento è

IfDuS - Institut für Datenschutz und -Sicherheit GmbH
Lars Beitlich
privacy@mytheresa.com
Landsberger Str. 396
81241 München

1 INFORMAZIONI FONDAMENTALI SUL TRATTAMENTO DEI DATI

1.1 Entità del trattamento dei dati personali

Sostanzialmente, raccogliamo e utilizziamo dati personali dei nostri utenti solo se ciò è necessario per fornire un sito web efficiente, se serve a proporre i nostri contenuti e servizi e alla realizzazione del nostro oggetto sociale. La raccolta e l'utilizzo dei dati personali dei nostri utenti avvengono di regola solo in seguito a consenso da parte dell'utente. Possono sussistere delle eccezioni in casi in cui la previa acquisizione di un consenso non sia possibile per ragioni reali e il trattamento dei dati sia consentito a norma di legge.

 

1.2 Finalità e basi giuridiche del trattamento dei dati personali

Trattiamo i dati personali esclusivamente per l'adempimento dei nostri obblighi contrattuali o per la tutela dei nostri legittimi interessi prevalenti. I nostri legittimi interessi si fondano sulla realizzazione del nostro oggetto sociale.

Se raccogliamo il consenso della persona interessata per i procedimenti relativi al trattamento dei dati personali, vale come base giuridica per il trattamento dei dati personali l'art. 6 paragrafo 1 frase 1 lett. a del Regolamento Generale sulla Protezione dei Dati UE (RGPD).

Se il trattamento dei dati personali è necessario per eseguire un contratto di cui la persona interessata è parte, la base giuridica è l'art. 6 paragrafo 1 frase 1 lett. b del RGPD. Ciò vale anche per le procedure di trattamento necessarie ad eseguire misure precontrattuali.

Se il trattamento dei dati personali è necessario per adempiere un obbligo di legge cui la nostra azienda è soggetta, la base giuridica è l'art. 6 paragrafo 1 frase 1 lett. c del RGPD.

Se gli interessi essenziali della persona interessata o di altra persona fisica rendessero necessario il trattamento di dati personali, la base giuridica è l'art. 6 paragrafo 1 frase 1 lett. d del RGPD.

Se il trattamento è necessario per salvaguardare un legittimo interesse della nostra azienda o di terzi e sul primo interesse menzionato non prevalgono gli interessi, i diritti o le libertà fondamentali dell'interessato, la base giuridica per il trattamento è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

 

1.3 Categorie dei destinatari e dei dati personali, origine degli stessi; trasferimento dei dati

Per la realizzazione del nostro oggetto sociale, trasmettiamo dati personali ai nostri partner commerciali e fornitori di servizi. Per la realizzazione del nostro oggetto sociale utilizziamo di norma dati di contatto e indirizzi dei nostri clienti e partner commerciali. Solitamente riceviamo i dati personali direttamente dall'interessato o con il consenso dell'interessato e, in casi eccezionali, di terzi.

A meno che non diversamente indicato nei seguenti capitoli, fondamentalmente non ha luogo alcun trasferimento di dati a terzi, a meno che non siamo obbligati dalla legge, la cessione dei dati sia necessaria all'esecuzione del rapporto contrattuale, oppure lei abbia espressamente acconsentito alla trasmissione dei suoi dati. Fornitori di servizi esterni e aziende partner come ad es. fornitori per pagamenti online o aziende di spedizione incaricate per la consegna ricevono i suoi dati solo nella misura in cui ciò è necessario ad evadere il suo ordine. In questi casi l'entità dei dati trasmessi si limita al minimo necessario. Se i nostri fornitori di servizi entrano in contatto con i suoi dati personali, ci assicuriamo che anche loro rispettino le disposizioni delle leggi sulla protezione dei dati. La preghiamo di visionare anche le indicazioni relative alla protezione dei dati dei fornitori. Per quanto riguarda i contenuti relativi a servizi esterni, il responsabile è il rispettivo fornitore del servizio. Noi, per quanto ragionevolmente possibile, verifichiamo che i servizi rispettino i requisiti di legge.

 

1.4 Trasferimento in paesi terzi

Di norma non trasmettiamo dati personali a destinatari in paesi terzi (ovvero paesi al di fuori dell'UE). Nel caso in cui avvenga una cessione a destinatari in paesi terzi ci assicuriamo che, oltre che il necessario permesso a norma di legge, sia assicurato un livello di protezione dei dati adeguato (oppure una deroga ai sensi dell'art. 49 paragrafo 1 del RGPD).

In casi particolari trasmettiamo dati personali a destinatari in paesi terzi (ovvero paesi al di fuori dell'UE)

  • Stati Uniti d'America

In questi casi particolari forniamo le seguenti garanzie ai sensi dell'art. 44 del RGPD:

  • Clausole contrattuali tipo UE
  • Privacy Shield

 

1.5 Sicurezza dei dati

Al fine di proteggere i suoi dati da manipolazioni accidentali o intenzionali, smarrimento, distruzione o dall'accesso da parte di persone non autorizzate, abbiamo adottato estese misure di sicurezza tecniche e aziendali. Le nostre procedure di sicurezza vengono verificate periodicamente e adeguate al progresso tecnologico.

 

1.6  Cancellazione dei dati e periodo di conservazione

I dati personali della persona interessata vengono cancellati o bloccati non appena viene meno la finalità della conservazione. La conservazione dei dati può anche avvenire se prevista dal legislatore europeo o nazionale in regolamenti, leggi o altre norme dell'Unione cui il titolare del trattamento è soggetto. Una sospensione o cancellazione dei dati avviene anche se, sulla base delle norme citate, il periodo di conservazione previsto scade, a meno che non sussista la necessità di conservare ulteriormente i dati per concludere o eseguire un contratto.

2 RACCOLTA DI DATI GENERALI AL MOMENTO DELL'ACCESSO AL NOSTRO SITO WEB

Se visualizza il nostro sito web, dunque anche se non si registra o non ci trasmette informazioni, raccogliamo i dati personali che il suo browser trasmette al nostro server.

Per quanto riguarda la ponderazione degli interessi ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD, abbiamo ritenuto che il nostro interesse sia la fornitura del servizio, mentre il suo interesse è che il trattamento dei suoi dati personali avvenga in modo adeguato per quanto concerne la loro protezione. Poiché i seguenti dati sono tecnicamente necessari per fornire il nostro servizio, per consentirle di usufruire del nostro sito web e anche per garantire la stabilità e la sicurezza, e in particolare fornire protezione da un uso illecito, siamo giunti alla conclusione che questi dati -in un contesto di garanzia della sicurezza dei dati in base agli standard tecnici attuali- possono essere trattati, tenendo adeguatamente in considerazione il suo interesse a un trattamento dei dati appropriato in materia di protezione dei dati.

 

Descrizione ed entità della raccolta di dati

Accedendo alla nostra pagina Internet, il nostro sistema raccoglie in modo automatizzato dati e informazioni provenienti dal sistema del computer che effettua l'accesso.

Vengono raccolti i seguenti dati:

  1. Informazioni sul tipo di browser e sulla versione utilizzata
  2. Il sistema operativo e l'interfaccia dell'utente
  3. L'Internet service provider dell'utente
  4. L'indirizzo IP dell'utente
  5. Stato dell'accesso/codice di stato http
  6. Data e ora dell'accesso
  7. Differenza di fuso orario rispetto al Tempo medio di Greenwich
  8. Contenuto della richiesta (pagina Internet concreta)
  9. Quantità di dati trasferita di volta in volta
  10. Siti web da cui il sistema dell'utente giunge alla pagina Internet
  11. Siti web che vengono visualizzati dal sistema dell'utente a partire dal nostro sito web
  12. In caso di dispositivi mobili: produttore e denominazione del tipo di smartphone, tablet o altro dispositivo mobile
  13. Low level tracer

I dati inoltre vengono memorizzati in log files del nostro sistema. Questi dati non vengono memorizzati in associazione ad altri dati personali dell'utente.

 

Base giuridica del trattamento dei dati

La base giuridica per la temporanea memorizzazione dei dati e dei log files è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

 

Finalità del trattamento dei dati

La temporanea memorizzazione dell'indirizzo IP tramite il sistema è necessaria per consentire l'accesso al sito web da parte del computer dell'utente. Per questo motivo l'indirizzo IP dell'utente deve rimanere memorizzato per la durata della sessione.

La memorizzazione nei log files avviene per assicurare il funzionamento del sito web. Inoltre i dati ci aiutano ad ottimizzare il sito web e a garantire la sicurezza dei nostri sistemi informatici. In particolare ci aiutano ad adeguare il nostro sito web e i nostri sistemi tecnici al browser, al sistema operativo e al dispositivo utilizzato.

In questo contesto non avviene un'analisi dei dati a finalità di marketing.

Fra queste finalità compare anche il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 paragrafo. 1 frase 1 lett. f del RGPD.

 

Periodo di conservazione

I dati vengono cancellati non appena non sono più necessari per la finalità della loro raccolta. In caso di raccolta dei dati per la fornitura del sito web, ciò corrisponde al termine della sessione.  

In caso di memorizzazione dei dati nei log files, la cancellazione avviene al massimo dopo sette giorni. È possibile che si verifichi un’ulteriore conservazione. In questo caso gli indirizzi IP degli utenti vengono cancellati o resi anonimi, in modo che non sia più possibile effettuare un'associazione al client che ha eseguito l'accesso al sito.

 

Possibilità di opposizione ed eliminazione

La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei log files sono strettamente necessarie all'attività della pagina Internet. Di conseguenza l’utente non può opporvisi.

3 REGISTRAZIONE

Sulla nostra pagina web offriamo agli utenti la possibilità di registrarsi fornendo i loro dati personali. I dati vengono inseriti in una maschera di input, a noi trasmessi e da noi memorizzati. I dati non vengono trasmessi a terzi. Al momento della registrazione vengono raccolti i seguenti dati:

  • Titolo
  • Titolo accademico (opzionale)
  • Nome
  • Cognome
  • E-mail
  • Password
  • Indirizzo
  • Numero di telefono
  • Ditta (opzionale)
  • Nazione
  • Stazione di consegna pacchi (se disponibile)
  • CPF – Natural Person Register (solo per il Brasile)

Al momento della registrazione vengono inoltre memorizzati i seguenti dati:

  1. L'indirizzo IP dell'utente
  2. Data e ora della registrazione
  3. Numero cliente
  4. Entity-ID
  5. Hash dell'e-mail

Nell'ambito del processo di registrazione viene raccolto un consenso da parte dell'utente per il trattamento di questi dati. In seguito alla registrazione riceve un accesso personale e protetto da password e può vedere e gestire i dati da lei depositati. La registrazione avviene volontariamente, ma può essere una condizione per beneficiare dei nostri servizi.

A questo proposito, per poterle inviare una e-mail di conferma della sua registrazione, avviene una trasmissione dei suoi dati al nostro fornitore di servizi e-mail Emarsys.

 

Base giuridica per il trattamento dei dati

La base giuridica è il consenso dell’utente ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a del RGPD.

Se la registrazione consente l'esecuzione di un contratto di cui l'utente è parte o l'esecuzione di misure precontrattuali, allora la base giuridica per il trattamento dei dati è l'art. 6 paragrafo. 1 frase 1 lett. B del RGPD.

 

Finalità del trattamento dei dati

La registrazione dell'utente è necessaria per la fornitura di particolari contenuti e servizi, e in particolare per l'uso completo del nostro shop online e del nostro sito web.

La registrazione dell’utente è inoltre necessaria per l’esecuzione di un contratto con l'utente stesso o per l’esecuzione di misure precontrattuali. La registrazione si riferisce in particolare all'utilizzo del nostro shop online.

Di norma i contratti di acquisto stipulati tramite il nostro shop online riguardano le seguenti categorie di prodotto:

  • Abbigliamento
  • Calzature
  • Borse
  • Accessori (ad es. bigiotteria)
  • Abbigliamento per bambini
  • Complementi di arredo
  • Buoni

 

Periodo di conservazione

I dati vengono cancellati non appena non sono più necessari per la finalità della loro raccolta.

Per quanto riguarda i dati raccolti nel corso del processo di registrazione, ciò significa quando la registrazione alla nostra pagina Internet è cancellata o modificata.

Nella misura in cui i dati raccolti nel corso del processo di registrazione sono necessari per l'esecuzione di un contratto o di misure precontrattuali, ciò significa quando i dati non sono più necessari per l'esecuzione del contratto. Anche a contratto concluso può sussistere la necessità di conservare i dati personali del partner contrattuale, al fine di rispettare obblighi contrattuali o di legge.

I dati personali vengono conservati per la prevenzione delle frodi.

Le scadenze di cancellazione per le finalità di prevenzione delle frodi ammontano a 6 mesi, in caso di tentativi di frode effettivi a 6 mesi.

 

Possibilità di opposizione ed eliminazione

In qualità di utente ha in qualsiasi momento la possibilità di cancellare la registrazione. I dati memorizzati che la riguardano possono essere modificati in qualsiasi momento.

Scrivendo all'indirizzo e-mail privacy@mytheresa.com può richiedere la cancellazione o la modifica dei suoi dati.

Se i dati sono necessari per eseguire un contratto o delle misure precontrattuali, una cancellazione dei dati anticipata è possibile solo se non sussistono obblighi contrattuali o di legge che si oppongono a un'eventuale cancellazione.

4 CONTATTI

Sul nostro sito Internet è a disposizione un formulario di contatto con il quale è possibile contattarci per via telematica. Se un utente usufruisce di questa possibilità, i dati inseriti nella maschera di input ci vengono trasmessi e sono da noi memorizzati. Questi dati sono:

Di seguito è riportata una lista dei dati contenuti nella maschera di input:

  1. Nome e cognome
  2. Indirizzo e-mail
  3. Oggetto
  4. Messaggio

Al momento dell'invio del messaggio non vengono memorizzati dati.

In alternativa è possibile contattarci tramite l'indirizzo e-mail fornito. In questo caso i dati personali dell'utente trasmessi con l'e-mail vengono memorizzati.

A questo proposito non vengono trasmessi dati a terzi. I dati vengono utilizzati esclusivamente ai fini della conversazione.

 

Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati è il consenso dell'utente ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a del RGPD.

La base giuridica per il trattamento dei dati che vengono trasmessi nell'ambito dell'invio di una e-mail è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Se il contatto per e-mail ha come obiettivo la conclusione di un contratto, si applica come base giuridica per il trattamento anche l'art. 6 paragrafo 1 frase 1 lett. b del RGPD.

 

Finalità del trattamento dei dati

Il trattamento dei dati personali tramite una maschera di input serve esclusivamente alla gestione del contatto. In caso di un contatto per e-mail sussiste anche il legittimo interesse necessario al trattamento dei dati.

Gli altri dati personali trattati nel corso del processo di invio servono ad evitare un uso improprio del formulario di contatto e ad assicurare la sicurezza del nostro sistema tecnico.

 

Periodo di conservazione

I dati vengono cancellati non appena non sono più necessari per la finalità della loro raccolta. Per quanto riguarda i dati personali dalla maschera di input del formulario di contatto e per quelli che sono stati inviati per e-mail, ciò significa quando la rispettiva conversazione con l'utente è terminata. La conversazione si considera conclusa quando dalle circostanze si lascia dedurre che il fatto in oggetto sia stato chiarito in modo definitivo.

Gli atri dati personali raccolti durante il processo di invio vengono cancellati al più tardi dopo sette giorni.

 

Possibilità di opposizione ed eliminazione

L'utente ha la possibilità in qualsiasi momento di revocare il suo consenso al trattamento dei dati personali. Se l'utente ci contatta via e-mail, può in qualsiasi momento opporsi alla memorizzazione dei suoi dati personali. Tuttavia in tali casi la conversazione non può proseguire.

La revoca del consenso o l'opposizione alla memorizzazione dei suoi dati personali può essere dichiarata scrivendo all'indirizzo e-mail privacy@mytheresa.com .

In questo caso, tutti i dati personali memorizzati nel corso di una presa di contatto vengono cancellati.

5 NEWSLETTER INDIVIDUALE

Fornendo il suo consenso può abbonarsi alla nostra newsletter, con la quale la informiamo delle nostre interessanti offerte attuali.

Per l'iscrizione alla nostra newsletter è impiegato il cosiddetto procedimento double-opt-in. Ciò significa che inviamo all'indirizzo e-mail da voi indicato una e-mail di conferma nella quale la preghiamo di confermare che desidera che le venga inviata la newsletter. Se non effettua la conferma entro 72 ore, i dati forniti vengono cancellati automaticamente. Se il desiderio di ricevere la newsletter viene confermato, conserviamo il suo indirizzo e-mail finché lei non revoca la ricezione della newsletter. La memorizzazione viene effettuata al solo scopo di inviarle la newsletter. Inoltre memorizziamo di volta in volta gli indirizzi IP e i momenti dell'iscrizione e della conferma per evitare un uso improprio dei suoi dati personali.

L'unica informazione obbligatoria per l'invio della newsletter è l'indirizzo e-mail. L'inserimento di altre informazioni contrassegnate separatamente è volontario e finalizzato alla sola personalizzazione della newsletter. In caso di revoca anche questi dati vengono cancellati completamente. Inoltre memorizziamo di volta in volta gli indirizzi IP utilizzati e i momenti dell'iscrizione e della conferma. L'obiettivo del procedimento è provare l'iscrizione ed eventualmente poter chiarire un eventuale uso improprio dei suoi dati personali. A seguito della sua conferma conserviamo i suoi dati di iscrizione per inviarle la newsletter. La base giuridica è l'art. 6 paragrafo 1 frase 1 lett. a del RGPD.

Può revocare in qualsiasi momento il suo consenso all'invio della newsletter. Può in qualsiasi momento e senza darne ragione disdire tutte le newsletter o solo alcune in particolare. Trova il link per la disdetta all'interno di ciascuna newsletter da noi inviata, alla voce "Disdire". Può effettuare la disdetta anche cliccando sul link messo a disposizione in ciascuna newsletter, scrivendo una e-mail all'indirizzo privacy@mytheresa.com. I dati da lei forniti non vengono trasmessi a terzi.

La informiamo che nell'inviarle la newsletter analizziamo il suo comportamento di utente. Al fine di effettuare l'analisi, le e-mail inviate contengono i cosiddetti web-beacons, anche detti tracking-pixel. Essi sono file di immagine di un pixel che rimandano al nostro sito web e ci consentono di analizzare il suo comportamento di utente. Ciò avviene grazie all’indagine dei web-beacons che vengono associati al suo indirizzo e-mail e a un proprio ID. Essi sono contenuti anche nei link che riceve nella newsletter. Con i dati così ottenuti elaboriamo un profilo utente, per poter personalizzare la newsletter a seconda dei suoi interessi. Quando legge la nostra newsletter rileviamo su quali link fa click e da questo deduciamo quali siano i suoi interessi. Associamo questi dati alle azioni da lei compiute sul nostro sito web.

Le informazioni raccolte in questo modo vengono memorizzate su un server nell'Unione Europea.

Può opporsi in qualsiasi momento a questo tracking, facendo click sul link specifico contenuto in ogni e-mail o informandoci tramite le vie di contatto già menzionate. Tale tracking non è possibile se nel suo programma di e-mail ha disattivato la visualizzazione delle immagini in modo predefinito. In questo caso la newsletter non le viene mostrata per intero ed è possibile che non possa utilizzarne tutte le funzioni. Se fa comparire le immagini manualmente, il tracking sopra descritto ha luogo.

Se si registra al nostro shop online e inserisce dei prodotti nella sua wishlist, le verranno inviate e-mail per informarla su sconti, disponibilità e ultimi esemplari disponibili dei prodotti che si trovano nella wishlist. Può cancellare la sua iscrizione a questi avvisi rimuovendo il segno di spunta corrispondente alla fine della wishlist.

6 IL SUO ORDINE SUL NOSTRO SHOP ONLINE

Se desidera effettuare un ordine sul nostro shop online, per la stipula del contratto è indispensabile che fornisca i suoi dati personali necessari per evadere l'ordine. Alcune informazioni sono obbligatorie per l’esecuzione dei contratti e vengono segnalate come tali, altre sono opzionali. Trattiamo i dati da lei forniti al fine di evadere il suo ordine. Inoltre possiamo trasmettere i suoi dati di pagamento al fornitore dei servizi di pagamento selezionato. Trasmettiamo i dati relativi al suo indirizzo anche al fornitore dei servizi di spedizione e logistica selezionato per effettuare la spedizione.

A questo proposito la base giuridica è l'art. 6 paragrafo 1 frase 1 lett b. del RGPD.

Volendo può anche creare un account attraverso il quale possiamo memorizzare i suoi dati per altri acquisti. Questa registrazione avviene conformemente al punto 3 di questa informativa.

Inoltre possiamo trattare i dati da lei forniti per informarla su altri prodotti interessanti della nostra gamma o per inviarle e-mail contenenti informazioni tecniche.

In ragione di direttive commerciali e fiscali siamo obbligati a conservare i suoi dati relativi a indirizzo, pagamento e ordine per dieci anni. Tuttavia dopo [dieci anni] intraprendiamo una limitazione del trattamento, ovvero i suoi dati vengono impiegati solo per il rispetto dell'obbligo legale.

Può opporsi in qualsiasi momento all'utilizzo dei suoi dati per finalità pubblicitarie o di analisi. Per opporsi la preghiamo di inviare una e-mail all'indirizzo privacy@mytheresa.com.

Per evitare un accesso non autorizzato ai suoi dati personali, in particolare a quelli finanziari, il processo dell'ordine viene criptato tramite un protocollo crittografico per la sicurezza della trasmissione dei dati, il "Secure Socket Layer" (SSL).

7 I NOSTRI FORNITORI DI SERVIZI DI PAGAMENTO

7.1 Paypal

PayPal (PayPal (Europe) S.a.r.l. et Cie, S.C.A. 22-24 Boulevard Royal 2449 Lussemburgo) è un metodo di pagamento, un cosiddetto e-wallet. Ciò significa che il cliente deposita un proprio metodo di pagamento ed effettua il log-in durante la procedura di pagamento nei nostri confronti al suo account PayPal, per confermare lì il pagamento. Il login avviene sulla pagina di PayPal e il cliente non deve condividere dati relativi al pagamento. Tuttavia utilizzando questo metodo di pagamento a PayPal vengono trasmessi i seguenti dati: importo, numero di ordine, nome (sia quello riportato nell'indirizzo di fatturazione, sia quello nell'indirizzo di spedizione), indirizzo (sia quello di fatturazione, sia quello di spedizione), e-mail, numero di telefono. L'obiettivo del trattamento dei dati è l'esecuzione del suo pagamento tramite PayPal. Noi riceviamo da PayPal, in associazione con i dati sopracitati, una conferma del pagamento comprensiva dell’orario del pagamento. La base giuridica è l'art. 6 paragrafo 1 frase 1 lett. b del RGPD. La trasmissione dei dati descritta avviene anche per prevenire eventuali frodi in PayPal. Per questo costituisce base giuridica anche l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Se effettua il suo pagamento tramite PayPal, il diritto di opposizione è escluso, poiché il trattamento dei suoi dati è strettamente necessario.

 

7.2 BSPayone

BS Payone (BS PAYONE GmbH Lyoner Straße 9 D-60528 Frankfurt/Main) è il nostro fornitore di servizi di pagamento attraverso il quale vengono effettuate transazioni con carta e pagamenti EPS.

Per le transazioni con carta utilizziamo un iFrame che viene messo a disposizione da BS Payone ed è integrato nel nostro shop online. In questo modo i clienti non devono condividere con noi i dati della carta. Non riceviamo inoltre alcun altro dato personale da BS Payone. Tuttavia utilizzando questo metodo di pagamento a Payone vengono trasmessi i seguenti dati: importo, numero di ordine, nome (sia quello riportato nell'indirizzo di fatturazione, sia quello nell'indirizzo di spedizione), indirizzo (sia quello di fatturazione, sia quello di spedizione), e-mail, numero di telefono, pseudocardpan. I dati dei pagamenti con carta vengono trasmessi da Payone a una delle nostre banche per l’acquisizione (Elavon, American Express) affinché la transazione possa essere addebitata sulla carta dalla banca di emissione della carta. L'obiettivo del trattamento dei dati è l'esecuzione del suo pagamento tramite transazione con carta. La base giuridica è l'art. 6 paragrafo 1 frase 1 lett. B del RGPD. La trasmissione dei dati descritta avviene anche al fine di prevenire eventuali frodi in BSPayone. Per questo costituisce base giuridica anche l'art. 6 paragrafo 1 frase 1 lit. f del RGPD. Se effettua il suo pagamento tramite carta, il diritto di opposizione è escluso, poiché il trattamento dei suoi dati è strettamente necessario.

Per quanto riguarda i pagamenti EPS i clienti, dopo aver selezionato la loro banca, vengono rimandati da Payone alla loro banca. Qui devono confermare il processo di pagamento nello stesso modo richiesto nel caso di un trasferimento con online banking. Non riceviamo alcun dato personale da BS Payone. Tuttavia utilizzando questo metodo di pagamento a Payone vengono trasmessi i seguenti dati: importo, numero di ordine, nome (sia quello riportato nell'indirizzo di fatturazione, sia quello nell'indirizzo di spedizione), indirizzo (sia quello di fatturazione, sia quello di spedizione), e-mail, numero di telefono. L'obiettivo del trattamento dei dati è l'esecuzione del suo pagamento tramite pagamento EPS. La base giuridica è l'art. 6 paragrafo 1 frase 1 lett. b del RGPD. Se effettua il suo pagamento sotto forma di pagamento EPS, il diritto di opposizione è escluso, poiché il trattamento dei suoi dati è strettamente necessario.

 

7.3 Wirecard

Wirecard (Wircard Bank AG, Einsteinring 35, 85609 Aschheim) è il nostro fornitore di servizi di pagamento per l'esecuzione di pagamenti iDEAL. Per quanto riguarda i pagamenti iDEAL i clienti, dopo aver selezionato la loro banca, vengono rimandati da Wirecard alla loro banca. Qui devono confermare il processo di pagamento nello stesso modo richiesto nel caso di un trasferimento con online banking. Se utilizza questo metodo di pagamento, vengono trasmessi i seguenti dati: non inviamo a Wirecard alcun dato personale. Tuttavia riceviamo da Wirecard una conferma di pagamento e i seguenti dati: intestatario del conto, IBAN, BIC, numero di conto. Finalità del trattamento dei dati è l'esecuzione del suo pagamento tramite iDEAL. La base giuridica è l'art. 6 paragrafo 1 frase 1 lett. b del RGPD. Se effettua il suo pagamento tramite iDEAL, il diritto di opposizione è escluso, poiché il trattamento dei suoi dati è strettamente necessario.

 

7.4 Klarna 

Klarna (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia) è il nostro fornitore di servizi per il metodo di pagamento bonifico SOFORT. Se utilizza questo metodo di pagamento, vengono trasmessi i seguenti dati: non inviamo a Klarna alcun dato personale. Tuttavia riceviamo da Klarna i seguenti dati: intestatario del conto, IBAN, BIC, numero di conto. L'obiettivo del trattamento dei dati è l'esecuzione del suo pagamento tramite bonifico SOFORT. La base giuridica è l'art. 6 paragrafo 1 frase 1 lett. b del RGPD. Se effettua il suo pagamento tramite bonifico SOFORT, il diritto di opposizione è escluso, poiché il trattamento dei suoi dati è strettamente necessario.

8 COOKIE

Utilizziamo i cookie per migliorare la nostra offerta web e per renderne l'utilizzo il più ottimale possibile per lei, e anche a finalità pubblicitarie. I cookie sono dei piccoli file di testo che vengono inseriti nel suo computer al momento dell'accesso al nostro sito e che consentono una nuova associazione al suo browser. I cookie memorizzano informazioni, come ad esempio l'impostazione della lingua, la durata della visita al nostro sito web o le immissioni effettuate. In questo modo si evita che ad ogni utilizzo debbano essere reinseriti nuovamente tutti i dati necessari. Inoltre i cookie ci consentono di conoscere le sue preferenze e di organizzare il nostro sito in base alle sue aree di interesse.

La maggior parte dei browser accettano i cookie automaticamente. Se desidera non memorizzare i cookie, può selezionare l'opzione "non accettare cookie". Per il funzionamento di questa procedura nei singoli casi, consulti le istruzioni del produttore del suo browser. I cookie già inseriti nel suo computer possono essere cancellati in qualsiasi momento. Tuttavia desideriamo informarla che, senza cookie, la nostra offerta pubblicitaria risulterebbe limitata.

9 COOKIE PROPRIETARI

Questo tipo di cookie viene impostato dal sito visitato dall'utente. Solo questo sito web può leggere le informazioni dei cookie.

10 COOKIE DI TERZE PARTI

I cookie di terze parti vengono impostati da organizzazioni che non sono gestori del sito web visitato dall'utente. Questi cookie vengono utilizzati ad esempio dalle agenzie di marketing.

11 COOKIE UTILIZZATI

Utilizziamo dei cookie per rendere il nostro sito web di più facile utilizzo per gli utenti. Alcuni elementi della nostra pagina Internet necessitano che il browser richiedente possa essere identificato anche dopo un cambio di pagina.

Nei cookie vengono memorizzati e trasmessi i seguenti dati:

Segue un elenco dei dati memorizzati. Alcuni esempi possono essere:

  1. Impostazioni della lingua
  2. Articoli nel carrello
  3. Informazioni di log-in

Su questo sito web inoltre utilizziamo i cookie che consentono l'analisi del comportamento di navigazione degli utenti.

In questo modo possono essere trasferiti i seguenti dati:

Segue un elenco dei dati raccolti. Questi possono essere ad esempio:

  1. Termini chiave di ricerca inseriti
  2. Frequenza degli accessi alle pagine
  3. Utilizzo delle funzioni del sito web
  4. Informazioni su dispositivo e browser
  5. Prodotti e categorie visualizzate
  6. Accesso alla wishlist e al carrello e inserimento di nuovi prodotti
  7. Numero di prodotti nel carrello
  8. Località da cui il visitatore delle pagine effettua l’accesso
  9. Indirizzo IP abbreviato
  10. Hash dell'e-mail

I dati degli utenti così raccolti vengono posti sotto pseudonimo tramite procedure tecniche. In questo modo non è più possibile attribuire i dati all'utente che ha effettuato l'accesso.

Accedendo al nostro sito web l'utente è informato dell'utilizzo di cookie a finalità di analisi. A questo proposito si rimanda a questa informativa sulla privacy.

 

Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati personali utilizzando i cookie è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

 

Finalità del trattamento dei dati

La finalità dell'utilizzo di cookie necessari per ragioni tecniche è di semplificare l'utilizzo del sito web da parte degli utenti. Senza l'impiego dei cookies, alcune funzioni del nostro sito Internet non possono essere proposte. Per questo è necessario che il browser sia riconosciuto anche dopo un cambio di pagina.

I cookie sono necessari per le seguenti funzioni:

  • Carrello
  • Protezione degli attacchi al sito web
  • Riconoscimento della sessione – impostazioni

I dati degli utenti raccolti tramite i necessari cookie tecnici non vengono utilizzati per la profilazione degli utenti.

L'utilizzo dei cookie di analisi avviene con l'obiettivo di migliorare la qualità del nostro sito web e dei suoi contenuti. Grazie ai cookie di analisi possiamo sapere come viene utilizzato il sito web e dunque ottimizzare costantemente la nostra offerta. Inoltre ci consentono di assicurare una garanzia di qualità e migliorare costantemente l'esperienza degli utenti.

Fra queste finalità compare anche il nostro legittimo interesse al trattamento dei dati personali ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

 

Periodo di conservazione, possibilità di opposizione ed eliminazione

I cookie vengono memorizzati nel computer dell'utente e da questo trasmessi alla nostra pagina. Perciò lei in quanto utente ha anche il pieno controllo sull'utilizzo dei cookie. Attraverso una modifica delle impostazioni del suo browser Internet può disattivare o limitare la trasmissione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento. Ciò può avvenire anche in modo automatizzato. Se i cookie per il nostro sito web vengono disattivati, potrebbe non essere più possibile utilizzare integralmente tutte le funzioni del sito web.

Il nostro sito web utilizza anche cookie transitori. Essi vengono cancellati automaticamente alla chiusura del browser. Di norma si tratta di cosiddetti cookie di sessione. Essi memorizzano un cosiddetto ID di sessione, tramite il quale vengono associate le diverse richieste del browser per l'intera sessione. In questo modo, se torna nel nostro sito web, il suo computer può essere riconosciuto. Questi cookie vengono cancellati quando lei si scollega o chiude il browser.

Il nostro sito web utilizza anche cookie persistenti. Essi vengono cancellati in modo automatizzato dopo un periodo stabilito che può essere diverso a seconda del cookie. Anche questi cookie possono essere cancellati in qualsiasi momento.

Il nostro sito utilizza allo stesso modo i flash cookie. I flash cookie utilizzati non vengono rilevati dal suo browser, ma dal suo plug-in flash. Inoltre utilizziamo gli storage objects HTML5, che vengono memorizzati sul suo dispositivo. Questi oggetti memorizzano i dati necessari indipendentemente dal browser utilizzato e non hanno una data di scadenza automatica. Se non desidera alcun trattamento da parte dei flash cookie, deve installare l'add-on corrispondente, ad es. "Better Privacy" per Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) o Adobe Flash Killer Cookie per Google Chrome. Può impedire parzialmente l'utilizzo dei flash cookie anche modificando le impostazioni del suo flash player. Può impedire l'utilizzo degli storage objects HTML5 impostando il suo browser in modalità privata. Inoltre le consigliamo di cancellare periodicamente e manualmente i suoi cookie e la cronologia del browser.

12 TOOLS PARTICOLARI

Oltre ai sopra citati cookie impieghiamo altri strumenti per l'analisi dell'utilizzo, l'ottimizzazione dell'offerta, l'analisi marketing e l'ottimizzazione della pubblicità e della fase promozionale. Per questi tools non sono valide le affermazioni nella sezione 12. La informiamo su ciascuna di queste funzioni particolari, ad esempio sull'entità della raccolta dati, sulla base giuridica, sulle finalità perseguite dalla raccolta dati e sulle modalità da adottare per impedire l'azione di questi tools.

12.1 Tools per finalità di marketing 

Utilizziamo i cookie per finalità di marketing, ovvero per sottoporre ai nostri utenti pubblicità conforme ai loro interessi. Inoltre utilizziamo i cookie per limitare la probabilità di occorrenza di un annuncio pubblicitario e misurare l'efficacia delle misure promozionali. Queste informazioni possono essere condivise con parti terze, ad esempio network pubblicitari.

12.1.1 Criteo GmbH

Sul nostro sito utilizziamo la tecnologia di Criteo GmbH (Criteo GmbH, Gewürzmühlenstr. 11, 80538 Monaco di Baviera) per la produzione e il recapito di pubblicità personalizzata. Criteo coopera con partner online per proporre pubblicità ai visitatori che visitano i siti web dei partner. Criteo è in grado di analizzare il comportamento dell'utente e infine mostrare consigli su prodotti mirati sotto forma di banner pubblicitari nel corso della visita ad altri siti web. Tutte le informazioni raccolte da Criteo sono sotto pseudonimo e non possono ricondurre alla persona. In base a queste raccolte dati Criteo genera un modello di comportamento sotto pseudonimo. Per memorizzare questo modello di comportamento, Criteo utilizza dei cookie.

A questo scopo utilizziamo i seguenti dati:

  • Indirizzo IP (anonimizzato)
  • Dati relativi al dispositivo come tipo di dispositivo, modello del dispositivo, tipo e versione del browser.
  • Informazioni relative all'utilizzo come momento dell'utilizzo, tempo di permanenza, luogo di provenienza, prodotti/categorie visualizzati, prodotti inseriti nel carrello, numero di prodotti nel carrello e acquisti effettuati

La raccolta dei dati avviene sotto pseudonimo. Il periodo di conservazione dichiarato da Criteo GmbH è di 13 mesi. Non viene effettuato alcun trasferimento di dati in paesi terzi.

La base giuridica per il trattamento dei dati utilizzando Criteo è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

Il nostro obiettivo è mostrarle i prodotti il più potenzialmente rilevanti per lei e dunque migliorare costantemente la nostra attività promozionale e l'efficacia della nostra pubblicità. Per queste finalità vale il nostro legittimo interesse ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

Trova maggiori informazioni sulla protezione dei dati di Criteo all'indirizzo: https://www.criteo.com/de/privacy/.

Se non desidera più visualizzare alcuna pubblicità personalizzata, qui può disdire la pubblicità di Criteo.

 

12.2 Tracking Pixel 

Un cosiddetto tracking pixel (anche detto: pixel 1x1, pixel di tracciamento o pixel-tag) è una grafica che misura 1x1 e che viene caricata quando si accede al nostro sito web. Grazie a questo tracking pixel noi e i nostri partner possiamo raccogliere dati statici per le nostre attività di marketing e analisi web. Con l'aiuto dei tools di analisi adeguati possiamo utilizzare questi dati per diverse finalità. I diversi strumenti di marketing le vengono illustrati nel dettaglio nella sezione seguente. Non è possibile risalire alla sua persona.

 

12.3 Sistemi di tracking 

Su questo sito web utilizziamo diversi sistemi di tracking che raccolgono alcuni dati su di lei. In questa sezione trova informazioni sui fornitori di questi sistemi, sulla finalità del loro impiego, informazioni sull’eventuale raccolta dati e su quali dati vengono raccolti, come è possibile impedire tale raccolta e i link alle dichiarazioni relative alla protezione dei dati dei fornitori.

12.3.1 CommandersAct

Il nostro fornitore CommandersAct, Fjord Technologies Hauptsitz | Commanders Act | 3/5 rue Saint-Georges | 75009 Parigi | Francia, costituisce una soluzione per la gestione e il controllo centrale dei nostri tag di marketing e per l'interfaccia della trasmissione dei dati ai nostri fornitori di servizi. Inoltre ci è di supporto nell'analisi e nell'ottimizzazione delle nostre offerte.

Vengono raccolti i seguenti dati personali:

  • Dati di comunicazione
  • Dati principali di contratto (come interesse per prodotto)

Vengono trasmessi dati a terzi, ma solo in presenza di un accordo contrattuale ai sensi dell'art. 28 paragrafi da 2 a 4 RGPD. Non vengono trasferiti dati a paesi terzi.

La base giuridica per il trattamento dei dati impiegando Commanders Act è l'art. 6 paragrafo 1 frase 1 lett f del RGPD. L'utilizzo di CommandersAct serve a semplificare e a migliorare costantemente le nostre attività di marketing. Per queste finalità vale il nostro legittimo interesse ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

I dati raccolti da questo sistema non vengono utilizzati per altre finalità oltre a quelle citate. Ha il diritto di opporsi anche a questo trattamento. Se si oppone a questo trattamento, il trattamento dei dati tramite questo sistema non avverrà più in futuro. Per opporsi al trattamento, la preghiamo di utilizzare la possibilità messa a disposizione da Commandersact di impiegare un cookie di opt-out.

Per saperne di più su questa funzione: https://www.commandersact.com/de/datenschutz/. Inoltre sul sito web commandersact.com può trovare ulteriori informazioni sulla raccolta dati, l'utilizzo e la sicurezza.

12.3.2 New Relic 

Su questo sito web utilizziamo un plugin del servizio di analisi web di New Relic (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA). Esso ci consente di effettuare delle rilevazioni statistiche sulla velocità del sito web e di ottimizzare il sito web stesso.

Se un utente accede a un sito web di questa offerta contenente tale plugin, il suo browser effettua una connessione diretta con i server di New Relic. Tramite l'integrazione del plugin, New Relic viene a sapere che un utente ha effettuato l'accesso alla pagina corrispondente dell'offerta.

Vengono trasmessi i seguenti dati:

  • Indirizzo IP (anonimizzato)
  • Dati relativi al dispositivo come tipo di dispositivo, modello del dispositivo, tipo e versione del browser.
  • Informazioni relative all'utilizzo come momento dell'utilizzo, tempo di permanenza, luogo di provenienza
  • User ID (ID Utente) New Relic

Secondo New Relic non vengono raccolte altre informazioni personali.

Il periodo di conservazione di New Relic non ci è stato comunicato. Viene effettuato un trasferimento di dati negli Stati Uniti. Le garanzie, in conformità all'art. 44 e segg. del RGPD, sono costituite dalle clausole contrattuali tipo UE. Nel caso in cui voglia visualizzare le clausole contrattuali tipo, invii una e-mail all'indirizzo privacy@mytheresa.com.

La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nell'analisi dell'utilizzo e della funzionalità del nostro sito web e conseguentemente nella costante ottimizzazione della nostra offerta web.

Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo privacy@mytheresa.com.

Può trovare ulteriori informazioni relative alla protezione dei dati da parte di New Relic visualizzando le disposizioni in materia di protezione dei dati di New Relic.

 

12.4 Monetate

Utilizziamo anche il servizio di analisi e personalizzazione Monetate, della ditta Monetate Inc (951 Hecotr St, Conshohocken, PA 19428, United States). Monetate utilizza cookie che vengono memorizzati sul suo computer e che ci consentono di ricevere un'analisi dell'utilizzo della nostra pagina Internet e di ottimizzarla. Le informazioni generate tramite il cookie a seguito del suo utilizzo di questo sito Internet vengono trasmesse a un server di Monetate negli Stati Uniti, e lì su nostra richiesta memorizzate e trattate. Prima di un ulteriore trattamento il suo indirizzo IP viene anonimizzato e sostituito con uno generico, non più attribuibile. In questo modo è esclusa una diretta associazione alla persona.

Vengono trasmessi i seguenti dati:

  • Indirizzo IP (anonimizzato)
  • Dati relativi al dispositivo come tipo di dispositivo, modello del dispositivo, tipo e versione del browser.
  • Informazioni relative all'utilizzo come momento dell'utilizzo, tempo di permanenza, luogo di provenienza

Il periodo di conservazione di Monetate non ci è stato comunicato. Viene effettuato un trasferimento di dati negli Stati Uniti. Le garanzie sono fornite conformemente all'art. 44 e seguenti del RGPD sulla base dell’adesione di Monetate al Privacy Shield, che trova qui .

La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nell'analisi dell'utilizzo e nella relativa costante ottimizzazione della nostra pagina Internet.

Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo  privacy@mytheresa.com.

Può trovare ulteriori informazioni relative alla protezione dei dati da parte di Monetate visualizzando le disposizioni in materia di protezione dei dati di Monetate.

 

12.5 Localytics

Nella app mytheresa.com utilizziamo i servizi di Localytics (Char Software, Inc. d/b/a Localytics, 2 Centre Plaza Boston, MA 021058, United States) Localytics è una app marketing e un analyse service. Il suo utilizzo ci consente di capire meglio il funzionamento e l'utilizzo delle nostre offerte per dispositivi mobili sul suo dispositivo. Inoltre utilizziamo Localytics per inviarle promozioni e informazioni sui nostri prodotti sotto forma di notifiche Push o in-app message.

Localytics utilizza i dati personali di seguito elencati:

  • Indirizzo IP (non viene memorizzato)
  • Dati relativi al dispositivo come tipo di dispositivo, modello del dispositivo, sistema operativo, tipo e versione del browser.
  • Informazioni relative all'utilizzo come momento dell'utilizzo, tempo di permanenza, luogo di provenienza
  • Nome
  • Hash dell'e-mail
  • ID dispositivi Localytics
  • Installations ID (ID installazioni)
  • ID dispositivi

La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nell'analisi dell'efficacia della nostra pubblicità e nel conseguente miglioramento della nostra efficienza promozionale.

Viene effettuato un trasferimento di dati negli Stati Uniti. Garanzie in conformità all'art. 44 e seguenti del RGPD sulla base delle clausole contrattuali tipo UE con Localytics. Se desidera visionare queste clausole, la preghiamo di inviare una e-mail all'indirizzo privacy@mytheresa.com.

Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo  privacy@privacy@mytheresa.commytheresa.com.

 

12.6 Adobe Tracker 

Utilizziamo la seguente tecnologia di Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24,Republic of Ireland):

12.6.1 Adobe Audience Manager 

Everest Tech (AdobeSystem Ireland Ltd.) è una soluzione pubblicitaria che consente alle aziende di ottimizzare la loro pubblicità online nei motori di ricerca. Per fare questo Adobe inserisce un cookie quando, dopo un click sul motore di ricerca Google, ha acquistato o inserito un prodotto nel carrello su mytheresa.com.

Vengono trasmesse ad Adobe solo informazioni quali keyword, ID Ordine, ID Prodotto ed entità della vendita.

Secondo Adobe non vengono raccolte altre informazioni personali.

Avviene una trasmissione di dati personali negli Stati Uniti d’America.  Le garanzie, conformemente all'art. 44 e seguenti RGPD, si basano sull’adesione di Adobe al Privacy Shield, che trova qui.

La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. . Utilizziamo il fornitore di servizi Adobe per ottimizzare le campagne per motori di ricerca su Google e migliorare l'efficienza della nostra attività promozionale. Vale il nostro legittimo interesse ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

Non cediamo alcun dato personale. Se non desidera che Adobe riceva dati anonimizzati, può disdire la sua iscrizione all'indirizzo http://www.adobe.com/de/privacy/opt-out.html .Se desidera ricevere ulteriori informazioni su Adobe, le tematiche inerenti alla protezione dei dati sono trattate qui: https://www.adobe.com/de/privacy/marketing-cloud.html

 

12.7 Google Tracker

Utilizziamo la seguente tecnologia di Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, parte di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google".

12.7.1 Google AdWords e Conversion Tracking

Per focalizzare l'attenzione sui nostri servizi, gestiamo gli annunci Google AdWords e, in quest'ambito, utilizziamo la Conversion Tracking di Google per fornire una pubblicità online personalizzata, in base agli interessi e alla località. L'opzione di anonimizzazione degli indirizzi IP viene regolata da Google Tag Manager tramite un'impostazione interna che non è visibile nel source di questa pagina. Questa impostazione interna è realizzata in modo da adempiere alla richiesta di anonimizzazione degli indirizzi IP della Bundesdatenschutzgesetz (Legge federale tedesca in materia di dati personali).

Gli annunci vengono inseriti a seconda delle ricerche sui siti web della rete Google. Abbiamo la possibilità di associare i nostri annunci a particolari termini di ricerca. Con l'aiuto dei cookie possiamo gestire gli annunci basandoci sulle visite precedenti di un utente sul nostro sito web.

Facendo click su un annuncio, Google inserisce un cookie nel computer dell'utente. Può trovare ulteriori informazioni sulla tecnologia di inserimento del cookie anche nelle informazioni messe a disposizione da Google relativamente alle statistiche del sito web e nelle disposizioni relative alla protezione dei dati.

Con l'aiuto di questa tecnologia Google, e noi come cliente, veniamo a sapere su quale annuncio un utente ha fatto click e a quali siti web è stato rimandato. Le informazioni così ottenute vengono utilizzate esclusivamente a fini statistici per ottimizzare gli annunci. Non riceviamo alcuna informazione che consenta di identificare personalmente il visitatore. Le statistiche che Google ci mette a disposizione contengono il numero totale di utenti che hanno fatto click su un nostro annuncio ed eventualmente se questi sono stati rimandati a una pagina del nostro sito dotata di un tag di conversion. Sulla base di queste statistiche possiamo sapere in corrispondenza di quali termini chiave è stato fatto click di frequente sul nostro annuncio e quali annunci hanno avuto come esito una presa di contatto da parte dell'utente tramite il formulario di contatto.

Se non lo desidera, può far cessare la memorizzazione dei cookie necessari a questa tecnologia, ad esempio tramite le impostazioni del suo browser. In questo caso la sua visita non entrerà a far parte delle statistiche utente.

Può impedire l'adesione a questo processo di tracking in diversi modi:

a) attraverso un'impostazione corrispondente del suo browser, sopprimendo i cookie di terze parti al fine di non ricevere alcun annuncio di terze parti;

b) attraverso la disattivazione dei cookie per il conversion-tracing, impostando il suo browser in modo che i cookie del dominio "www.googleadservices.com" siano bloccati, https://www.google.de/settings/ads, questa impostazione viene cancellata se lei cancella i suoi cookie;

c) disattivando gli annunci sulla base degli interessi del fornitore che fanno parte della campagna di autoregolamentazione "About Ads", tramite il link http://www.aboutads.info/choices, questa impostazione viene cancellata se lei cancella i suoi cookie;

d) effettuando una disattivazione permanente nei browser Firefox, Internet Explorer o Google Chrome al link http://www.google.com/settings/ads/plugin. Le ricordiamo che in questo caso è possibile che non riesca ad utilizzare pienamente tutte le funzioni di questa offerta.

La base giuridica per il trattamento dei suoi dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nelle conoscenze raccolte a seguito dell'analisi delle statistiche sul comportamento degli utenti e sull'efficacia degli annunci pubblicitari. Ciò è utile al costante miglioramento della nostra offerta web e della nostra attività promozionale.

Per ulteriori informazioni sulla protezione dei dati di Google visiti le pagine: http://www.google.com/intl/de/policies/privacy e https://services.google.com/sitestats/de.html. In alternativa può visitare il sito web del Network Advertising Initiative (NAI), all'indirizzo http://www.networkadvertising.org. Google si è sottoposto alla EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework. Noi e Google continuiamo tuttavia a ricevere le informazioni statistiche inerenti a quali utenti hanno visitato questa pagina e quando. Se vuole essere rimosso anche da queste statistiche, può farlo con l'aiuto di programmi accessori per il suo browser (ad esempio Add-on Ghostery).

12.7.2 Google Analytics e Conversion Tracking

Questo sito web utilizza Google Analytics, un servizio di analisi web di Google Inc. ("Google"). L'utilizzo avviene ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f. del RGPD. Google Analytics utilizza i cosiddetti "cookie", file di testo che vengono memorizzati nel computer e che consentono un'analisi dell'utilizzo del sito web da parte sua. Le informazioni generate attraverso il cookie sul suo utilizzo del sito web come

  • tipo/versione del browser,
  • sistema operativo utilizzato,
  • URL del referrer (la pagina visitata in precedenza),
  • Nome host del computer che effettua l'accesso (indirizzo IP),
  • ora della richiesta al server

di norma vengono trasmesse a un server di Google negli Stati Uniti e lì memorizzate. L'indirizzo IP trasmesso nell'ambito di Google Analytics dal suo browser non viene associato ad altri dati di Google. Inoltre su questo sito abbiamo ampliato Google Analytics con il codice "anonymizeIP". Ciò garantisce la mascheratura del suo indirizzo IP, in modo che tutti i dati siano raccolti in modo anonimo. Solo in casi eccezionali l'intero indirizzo IP viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.

Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti, Google si è sottoposto alla EU-US Privacy Shield https://www.privacyshield.gov/EU-US-Framework.

Su richiesta del gestore di questo sito web, Google utilizzerà queste informazioni per analizzare il suo utilizzo del sito web, per raggruppare report sulle attività del sito web e per produrre altri servizi collegati all'uso del sito web e di Internet per il gestore della pagina. Trova applicazione il nostro legittimo interesse ai sensi dell'art. 6 paragrafo. 1 frase 1 lett. f. del RGPD.

Può impedire la memorizzazione dei cookie tramite l'impostazione corrispondente del suo browser; la informiamo che in questo caso è possibile che non possa utilizzare per intero tutte le funzioni di questo sito web.

Può inoltre impedire la raccolta dei dati generati dal cookie sul suo utilizzo del sito web (incl. il suo indirizzo IP) e il trattamento di questi dati da Google, scaricando e installando il plugin browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de. Viene inserito un cookie di opt-out che impedisce la raccolta dei suoi dati quando visiterà questo sito web in futuro. Il cookie di opt-out è valido solo su questo browser e solo per questo sito web e viene memorizzato sul suo dispositivo. Se cancella i cookie su questo browser, deve installare nuovamente il cookie di opt-out.

Inoltre questo sito web utilizza Google Analytics per un'analisi cross-device dei flussi di visitatori condotta tramite uno User ID (ID Utente). Può disattivare l'uso dell'analisi cross-device nel suo account alla voce "Dati personali", "Informazioni personali".

Condizioni utente: http://www.google.com/analytics/terms/de.html, panoramica sulla protezione dei dati: http://www.google.com/intl/de/analytics/learn/privacy.html, informativa sulla privacy: http://www.google.de/intl/de/policies/privacy.

12.7.3 Google AdWords e Google Analytics Remarketing Lists for Search Ads (RLSA)

mytheresa.com utilizza Google AdWords e Google Analytics Remarkting Lists for Search Ads (RLSA). Gli utenti che visitano mytheresa.com vengono rilevati tramite un tag Google e il loro comportamento viene registrato. La sua appartenenza alla lista ha una durata standard di 30 giorni e una durata massima di 540 giorni.

Le informazioni generate attraverso il cookie sul suo utilizzo del sito web come

  • Tipo/versione del browser,
  • Sistema operativo utilizzato,
  • URL del referrer (la pagina visitata in precedenza),
  • Nome host del computer che effettua l'accesso (indirizzo IP),
  • Ora della richiesta al server

Tramite i modelli di comportamento registrati, come ad esempio tempo di permanenza sulla pagina, processi di acquisto conclusi o interrotti, interruzioni dirette della visita (bounces), la pubblicità può essere adeguata ai risultati di ricerca di Google.

Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti d’America, Google si è sottoposto alla EU-US Privacy Shield, consultabile qui.

La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nell'analisi dell'efficacia della nostra pubblicità e nel costante miglioramento della nostra efficienza promozionale.

Se desidera negare l'utilizzo dei suoi dati, la preghiamo di fare click qui.

12.7.4 Google Dynamic Remarketing

Sul nostro sito web utilizziamo la funzione dinamica remarketing di Google AdWords. La tecnologia ci consente, a seguito della sua visita al nostro sito web, di produrre in modo automatizzato e gestire della pubblicità mirata ad un pubblico specifico. Gli annunci si orientano sui prodotti e i servizi su cui ha fatto click nel corso della sua ultima visita al nostro sito web.

Per realizzare degli annunci basati sugli interessi, Google utilizza i cookie. Google memorizza normalmente alcune informazioni che la riguardano quali richiesta web, indirizzo IP, tipo di browser, lingua del browser, data e orario della sua richiesta. Queste informazioni servono solo ad attribuire il browser web a un computer specifico. Non possono essere utilizzate per identificare una persona.

Nel caso in cui non volesse ricevere pubblicità mirata all'utente di Google, può disattivare questo procedimento tramite le impostazioni degli annunci di Google.

Per maggiori informazioni su come Google utilizza i cookie, può visionare l'informativa sulla privacy di Google.

Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti d’America, Google si è sottoposto alla EU-US Privacy Shield.

La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. F del RGPD. Il nostro legittimo interesse trova applicazione nell'offerta di pubblicità personalizzata e nel conseguente aumento dell'efficienza della nostra attività promozionale.

12.7.5 Google Shopping Review

mytheresa.com utilizza il programma Recensioni dei clienti su Google che permette agli utenti che hanno effettuato un acquisto sul nostro sito di lasciare un feedback. Tutte le valutazioni sono rese visibili ai potenziali futuri clienti.

Su consenso dell'acquirente, sono raccolti i seguenti dati:

  • ID dell'ordine
  • Indirizzo e-mail 
  • Paese di spedizione
  • Tempo di consegna stimato

Per i casi eccezionali in cui i dati sono trasferiti negli Stati Uniti, Google ha aderito alle regole dello Scudo UE-USA per la privacy.

La base giuridica su cui si fonda il trattamento dei dati è l'Articolo 6, paragrafo 1, lettera f) dell'RGPD.

Il nostro legittimo interesse risiede nella tua partecipazione consensuale al sondaggio. I dati sono raccolti per permettere a Recensioni dei clienti su Google, in qualità di terza parte da noi incaricata, di sottoporti un sondaggio indipendente dopo che l'ordine è stato consegnato.

I tuoi dati saranno salvati per 12 mesi.

 

12.7.6 Crashlytics 

Utilizziamo Crashlytics (un servizio di Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irlanda) nella app mytheresa.com per la misurazione della qualità e l'analisi della modalità di utilizzo della nostra user app. Il focus di Crashlytics è la misurazione dei crash tecnici dell'app, con l'obiettivo di rendere l'app più stabile e di evitare errori nel codice sorgente dell'app stessa, per una maggiore facilità d'utilizzo da parte degli utenti. Inoltre con Crashlytics possiamo sapere su quale versione dell'app si trova l'utente e se l'utente aggiorna la app regolarmente. Le informazioni da noi raccolte non vengono associate nel software di analisi alle informazioni personali.

Crashlytics utilizza i dati personali di seguito elencati:

  • Indirizzo IP (anonimizzato)
  • Dati relativi al dispositivo come tipo di dispositivo, modello del dispositivo, sistema operativo, tipo e versione del browser.
  • Informazioni relative all'utilizzo come momento dell'utilizzo, tempo di permanenza, luogo di provenienza

La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nell'analisi dell'utilizzo e nella conseguente, costante ottimizzazione della nostra pagina Internet.

Viene effettuato un trasferimento di dati negli Stati Uniti d’America. Le garanzie sono formite conformemente all'art. 44 e seguenti RGPD dall’adesione di Crashlytics al Privacy Shield, che trova qui 

Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo  privacy@mytheresa.com.

12.7.7 Firebase Cloud Messaging Server

Nell'app Android utilizziamo anche i servizi di Firebase Cloud Messaging Server (un servizio di Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irlanda). Firebase Cloud Messaging Server ci consente di sapere se accetta o meno la ricezione di notifiche Push. In questo modo possiamo sapere se desidera ricevere le notifiche Push tramite l'app o meno.

Firebase Cloud Messaging Server utilizza i seguenti dati personali:

  • Instance ID (ID istanza) (ID dispositivi)

La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Il nostro legittimo interesse trova applicazione nell'invio di messaggi pubblicitari solo in presenza di consenso.

Viene effettuato un trasferimento di dati negli Stati Uniti d’America. Le garanzie sono fornite conformemente all'art. 44 e seguenti del RGPD dall'adesione di Firebase al Privacy Shield, che trova qui 

Nel caso in cui volesse opporsi al trasferimento dei dati, ci invii una e-mail all'indirizzo  privacy@mytheresa.com.

 

12.8 Microsoft Bing Tracker

Utilizziamo la seguente tecnologia di Microsoft Corporation (One Microsoft Way Redmond, WA 98052-6399, USA):

12.8.1 Bing Conversion Tracking

Utilizziamo inoltre Bing Ads Conversion Tracking. Inseriamo nel suo computer un cookie di Bing Ads non appena lei accede al nostro sito web tramite un annuncio di Bing. Con Bing Conversion Tracking le campagne per la pubblicità sui motori di ricerca su Bing vengono gestite dal punto di vista della frequenza. Ciò significa che compariranno più annunci per le ricerche che più spesso hanno come esito un acquisto, mentre occorreranno meno annunci per le ricerche poco rilevanti.

Vengono raccolti i seguenti dati:

  • Tipo/versione del browser,
  • Sistema operativo utilizzato,
  • Nome host del computer che effettua l'accesso (indirizzo IP),
  • Ora della richiesta al server

Se non desidera che ciò avvenga, può disdire questo servizio in qualsiasi momento all'indirizzo https://account.microsoft.com/privacy/ad-settings . Trova maggiori informazioni sulla protezione dei dati di Bing Ads Conversion all'indirizzo https://privacy.microsoft.com/de-de/privacystatement.

Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti, Microsoft si è sottoposto alla EU-US Privacy Shield, consultabile qui .

La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD. Utilizziamo Bing Conversion Tracking per ottimizzare le campagne nei motori di ricerca su Bing e migliorare l'efficienza della nostra attività promozionale. Il nostro legittimo interesse trova applicazione in queste finalità ai sensi dell'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

12.8.2 Bing Ads Remarkerting Lists for Search Ads (RLSA)

Inoltre utilizziamo Microsoft Bing Ads Remarkting Lists for Search Ads. In questo modo gli utenti che visitano il nostro sito web vengono rilevati da un tag globale del sito web e da uno snippet evento opzionale, e il loro comportamento viene registrato. Tramite i modelli di comportamento registrati, come ad esempio tempo di permanenza sulla pagina, i processi di acquisto conclusi o interrotti, interruzioni dirette della visita (bounces), la nostra pubblicità può essere adeguata ai risultati di ricerca di Bing. Ciò significa che gli utenti che hanno mostrato molto interesse per il nostro sito web vedranno più annunci e in posizione elevata, mentre i visitatori che hanno mostrato meno interesse per il nostro sito web visualizzeranno nel motore di ricerca pochi o nessun annuncio. Può trovare maggiori informazioni sulla protezione dei dati di Bing Ads Remarkting Lists for Search Ads all'indirizzo https://advertise.bingads.microsoft.com/de-de/ressourcen/richtlinien/richtlinien-zur-datensicherheit-und-datnschutzerklaerung.

Tramite i cookie vengono rilevati i dati personali di seguito elencati:

  • Tipo/versione del browser,
  • Sistema operativo utilizzato,
  • Nome host del computer che effettua l'accesso (indirizzo IP),
  • Ora della richiesta al server

Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti d’America, Microsoft si è sottoposto alla EU-US Privacy Shield, consultabile qui .

La base giuridica per il trattamento dei dati è l'art. 6 paragrafo 1 frase 1 lett. F del RGPD. Il nostro legittimo interesse trova applicazione nelle conoscenze raccolte a seguito dell'analisi delle statistiche sul comportamento degli utenti e sull'efficacia degli annunci pubblicitari. Ciò è utile inoltre al costante miglioramento della nostra offerta web e della nostra attività promozionale.

Se non desidera che ciò avvenga, può disdire questo servizio in qualsiasi momento all'indirizzo https://account.microsoft.com/privacy/ad-settings  . Trova maggiori informazioni sulla protezione dei dati di Bing Ads Conversion all'indirizzo https://privacy.microsoft.com/de-de/privacystatement

13 NETWORK DI AFFILIAZIONE

Lavoriamo inoltre con network di affiliazione come Commission Junction / Zanox / ecc.

Un network di affiliazione è un fornitore di servizi di pubblicità online e intermediario fra inserzionisti (mytheresa.com) ed editori (gestori sito web). Tramite il network di affiliazione gli editori possono intraprendere una partnership con mytheresa.com e dunque prendere parte a promozioni speciali. Gli editori integrano una pubblicità/codice promozionale/collegamento ipertestuale di mytheresa nel contenuto del loro sito web e invitano il cliente a visitare il nostro shop online, ad esempio tramite un testo redazionale.

Non appena l'utente effettua un acquisto su mytheresa, l'editore riceve una provvigione corrispondente. Ai network vengono trasferite esclusivamente informazioni sulla conclusione dell'acquisto come ID ordine, ID prodotto e prezzo dei prodotti acquistati. Non vengono raccolti o trasferiti dati personali.

14 FUNZIONALITÀ SOCIAL SHARING

Questo sito web utilizza i servizi di condivisione dei dati dei seguenti social network:

  • Facebook (gestore: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
  • Twitter (gestore: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
  • Google+ (gestore: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
  • Pinterest (gestore: Pinterest Inc., 635 High Street, Palo Alto,CA, 94301, USA)

Il trattamento dei dati sulle pagine Facebook, Twitter, Google+ e Pinterest di mytheresa.com è gestito dai rispettivi social network e non è soggetto al nostro regolamento sulla tutela della privacy. Quando fai clic sull'icona di uno di questi social network dalle pagine con i dettagli dei nostri prodotti, vieni reindirizzato al rispettivo sito internet. Dal momento in cui abbandoni il sito di mytheresa.com, la nostra politica sulla privacy non è più applicabile e i tuoi dati sono raccolti e trattati in base ai regolamenti dei rispettivi social network, che puoi consultare ai link seguenti:

Facebook
Twitter
Google+
Pinterest
LinkedIn

 

15 SOCIAL BOOKMARKS

Nel nostro sito web sono integrati i cosiddetti social bookmarks (ad es. da Facebook, Twitter e Xing). I social bookmarks sono segnalibri di Internet con i quali gli utenti di un tale servizio possono raccogliere link e notizie. Essi sono collegati al nostro sito web soltanto in qualità di link ai servizi corrispondenti. Dopo aver fatto click sulla grafica collegata, lei viene rinviato alla pagina del rispettivo fornitore, e questo significa che solo allora le informazioni utente vengono trasferite al rispettivo fornitore medesimo. Può trovare informazioni relative ai suoi dati personali in relazione all’utilizzo di questi siti web nelle rispettive disposizioni sulla protezione dei dati dei fornitori.

16 PERMESSO PER MARKETING DIRETTO AI SENSI DELL'ART. 7 PARAGRAFO 3 UWG (Legge federale contro la concorrenza sleale)

Utilizziamo gli indirizzi e-mail raccolti durante l'acquisto di prodotti sul nostro sito per finalità di marketing diretto relativo a nostri prodotti e simili. Nel caso in cui non voglia più ricevere marketing diretto, può opporsi in qualsiasi momento all'utilizzo del suo indirizzo e-mail. Per questa finalità trova un link corrispondente in ciascuna newsletter. Per disdire può fare click qui.

17 UTILIZZO DI RISKIFIED FINAL CHECK

Per la gestione dei pagamenti e la lotta antifrode nei pagamenti tramite carta di credito, condividiamo alcuni dati con Riskified Ltd. (34 W 27th St, Suite 502, New York, USA). Essi vengono trattati solo per queste finalità.

Riskified utilizza i dati trasmessi solo in casi sospetti per compararli con la sua banca dati e in seguito esprimere una valutazione del rischio di frode.

Vengono trasmessi i seguenti dati:

  • Dati della transizione (indirizzo di consegna e fatturazione, nome, numero di telefono)
  • Indirizzo e-mail
  • Paese di spedizione
  • Indirizzo IP

La base giuridica per l'utilizzo dei dati per la lotta antifrode è l'art. 6 paragrafo 1 frase 1 lett. f del RGPD.

Viene effettuato un trasferimento di dati negli Stati Uniti. Le garanzie, in conformità all'art. 44 e segg. del RGPD sono costituite dalle clausole contrattuali tipo UE. Nel caso in cui voglia visualizzare le clausole contrattuali tipo, invii una e-mail all'indirizzo privacy@mytheresa.com.

18 Utilizzo di Whitepages

Al fine di prevenire frodi relative all'utilizzo di carte di credito, condividiamo occasionalmente con Whitepages (Whitepages Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, USA) dei dati che sono trattati solo ed esclusivamente per adempiere a questo scopo.

Whitepages tratta i dati trasferiti solo in casi sospetti e li confronta ai dati del proprio archivio con il fine di valutare il rischio di frode. 

Sono condivisi i seguenti dati:

  • Nome e cognome
  • Indirizzo completo (di spedizione e di fatturazione, se differenti)
  • Numero di telefono
  • Indirizzo IP
  • Indirizzo e-mail

La base giuridica su cui si fonda il trattamento dei dati al fine di prevenire frodi è l'Articolo 6, paragrafo 1, lettera f) dell'RGPD.

La base giuridica su cui si fonda il trattamento dei dati al fine di prevenire frodi è l'Articolo 6, paragrafo 1, lettera f) dell'RGPD. Si verifica il trasferimento di dati verso gli Stati Uniti. Vigono garanzie adeguate al livello di protezione europeo ai sensi dell'Art. 44 dell'RGPD nella forma di clausole contrattuali con Localytics. Per consultare queste clausole, invia un'e-mail a privacy@mytheresa.com.

19 TRASMISSIONE DI DATI

Non avviene un trasferimento di dati personali a terzi per ragioni diverse da quelle dichiarate.

Trasmettiamo suoi dati personali a terzi, solo se:

  • ha fornito il suo consenso esplicito,
  • la trasmissione è necessaria per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria e non sussiste motivo di ritenere che lei abbia un interesse prevalente degno di tutela che giustifichi la non trasmissione dei suoi dati,
  • nel caso in cui la trasmissione sia necessaria per obbligo di legge, così come
  • se ciò è consentito legalmente ed è necessario per lo svolgimento dei rapporti contrattuali con lei.

In caso di trasferimento di dati al di fuori dell'Unione Europea, fondamentalmente non viene applicato l'elevato livello di protezione dati europeo. In caso di trasferimento è possibile che attualmente non sussista una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 paragrafi 1, 3 del RGPD. Ciò significa che la Commissione UE non ha finora stabilito positivamente che il livello di protezione dei dati specifico del paese corrisponda al livello di protezione dei dati dell'Unione Europea in ragione del RGPD, perciò abbiamo stabilito le suddette garanzie appropriate.

Possibili rischi legati alla trasmissione di dati che non possono essere completamente esclusi sono in particolare:

  • I suoi dati personali potrebbero essere trattati al di là della finalità effettiva.
  • Inoltre c'è la possibilità che i suoi diritti relativi alla legislazione sulla protezione dei dati, come ad esempio il diritto di informazione, rettifica, cancellazione o portabilità dei dati non possano essere rivendicati e applicati stabilmente.
  • C'è anche un'alta probabilità che i dati non possano essere trattati correttamente e che la protezione dei dati personali non corrisponda interamente, quantitativamente e qualitativamente, alle prescrizioni del RGPD.

20 INFORMAZIONI SUI DIRITTI DEGLI INTERESSATI

20.1 Diritti delle persone interessate

Se i suoi dati personali vengono trattati, lei è persona interessata ai sensi del RGPD e dunque può avvalersi dei seguenti diritti nei confronti del titolare:

 

20.2 Diritto di accesso

Può richiedere al titolare del trattamento di confermare se i dati personali da lei forniti siano stati da noi trattati.

Qualora fossero stati trattati, può chiedere al titolare del trattamento le seguenti informazioni:

  1. le finalità per le quali vengono trattati i suoi dati personali;
  2. le categorie di dati personali che vengono trattate;
  3. i destinatari o le categorie di destinatari a cui sono stati divulgati o a cui saranno divulgati i dati personali da lei forniti;
  4. il periodo di conservazione previsto dei dati personali da lei forniti oppure, nel caso in cui non sia possibile fornire indicazioni concrete, i criteri con cui viene stabilito il periodo di conservazione;
  5. la presenza di un diritto di rettifica o di cancellazione dei dati personali da lei forniti, di un diritto di limitazione del trattamento da parte del titolare del trattamento o di un diritto di opposizione nei confronti di questo trattamento;
  6. la presenza di un diritto di ricorso presso un'autorità di controllo;
  7. tutte le informazioni disponibili sull'origine dei dati, qualora i dati personali non siano stati raccolti presso la persona interessata;
  8.  la presenza di un processo decisionale automatizzato compresa la profilazione ai sensi dell'art. 22 paragrafi 1 e 4 del RGPD e – almeno in questi casi – informazioni significative sulla logica coinvolta e sulla portata e gli effetti auspicati di un trattamento di questo tipo per la persona interessata.

Ha il diritto di chiedere se i dati personali da lei forniti siano trasferiti in un paese terzo o presso un'organizzazione internazionale. A questo proposito può chiedere di essere informato sulle garanzie adeguate relative al trasferimento conformemente all'art. 46 del RGPD.

 

20.3 Diritto di rettifica

In presenza delle seguenti condizioni, può richiedere la limitazione del trattamento dei dati personali che la riguardano:

  1. se la correttezza dei dati personali che la riguardano è contestata, per un periodo che consenta al titolare del trattamento di verificare la correttezza dei dati personali;
  2. il trattamento è illegittimo e lei rifiuta la cancellazione dei dati personali e al suo posto richiede la limitazione dell'uso dei dati personali;
  3. il titolare del trattamento non necessita più dei dati personali per le finalità del trattamento, ma lei li necessita per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure
  4. se ha presentato un'opposizione al trattamento ai sensi dell'art. 21 paragrafo 1 del RGPD e ancora non è stato stabilito se le legittime ragioni del titolare del trattamento prevalgano sulle sue.

Se il trattamento dei dati personali che la riguardano è stato limitato, questi dati – a prescindere dalla loro memorizzazione – possono essere trattati solo con il suo consenso per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o per la tutela di diritti di un'altra persona fisica o giuridica o per ragioni di pubblico interesse dell'Unione o di uno degli Stati membri.

Se la limitazione del trattamento è limitata a seguito delle condizioni sopra citate, lei sarà informato dal titolare del trattamento prima della revoca della stessa.

 

20.4 Diritto di cancellazione

a) Obbligo di cancellazione

Può chiedere al titolare del trattamento che i dati personali che la riguardano siano cancellati immediatamente, e il titolare del trattamento è obbligato a cancellare immediatamente questi dati, se si verifica una delle seguenti condizioni:

  1. I dati forniti che la riguardano non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati.
  2. Lei revoca il suo consenso sul quale si basava il trattamento ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a o art. 9 paragrafo 2 lett. a del RGPD, e non c'è altra base giuridica che giustifichi il trattamento stesso.
  3. Lei presenta opposizione al trattamento ai sensi dell'art. 21 paragrafo 1 del RGPD e non ci sono ragioni legittime prioritarie per il trattamento, oppure lei presenta opposizione al trattamento ai sensi dell'art. 21 paragrafo 2 del RGPD.
  4. I dati personali che la riguardano sono stati trattati in modo illegittimo.
  5. La cancellazione dei dati personali che la riguardano è necessaria per l'adempimento di un obbligo di legge secondo il diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento.
  6. I dati personali che la riguardano sono stati raccolti in relazione all’offerta di servizi della società dell'informazione conformemente all'art. 8 paragrafo 1 del RGPD.

b) Informazione a terzi 

Se il titolare del trattamento ha reso pubblici i dati personali che la riguardano ed è obbligato alla loro cancellazione ai sensi dell'art. 17 paragrafo 1 del RGPD egli, in considerazione della tecnologia disponibile e dei costi di implementazione, adotta le misure adeguate, anche di tipo tecnico, per informare i titolari del trattamento dei dati che trattano i dati personali che lei, in qualità di persona interessata, ha richiesto la cancellazione di tutti i link a questi dati personali, così come delle copie o delle riproduzioni di questi ultimi.

c) Eccezioni

Non sussiste il diritto di cancellazione qualora il trattamento sia necessario

  1. per l'esercizio del diritto di manifestazione delle proprie opinioni e di informazione;
  2.  per l'adempimento di un obbligo legale che richiede il trattamento ai sensi del diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento, o per lo svolgimento di cui un compito di interesse pubblico o che avviene nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  3. per ragioni di interesse pubblico nell'ambito della salute pubblica ai sensi dell'art. 9 paragrafo 2 lett. h e i e dell'art. 9 paragrafo 3 del RGPD;
  4. per finalità di pubblico interesse di archiviazione, di ricerca scientifica o storica o per finalità statistiche ai sensi dell'art. 89 paragrafo 1 del RGPD, nella misura in cui il diritto citato alla sezione a) rischi di rendere impossibile o pregiudicare gravemente il conseguimento degli obiettivi di questo trattamento, oppure
  5. per accertamento, esercizio o difesa di un diritto in sede giudiziaria.

 

20.5 Diritto all’informazione

Se lei ha esercitato il diritto di rettifica, cancellazione o limitazione del trattamento nei confronti del titolare del trattamento, quest’ultimo è obbligato a comunicare tale rettifica o cancellazione dei dati o limitazione del trattamento a tutti i destinatari ai quali sono stati divulgati i dati personali che la riguardano, a meno che ciò non sia impossibile o implichi uno sforzo sproporzionato.

Ha inoltre il diritto nei confronti del titolare del trattamento di essere informato su questi destinatari.

 

20.6 Diritto alla portabilità dei dati 

Lei ha il diritto di ricevere i dati personali che la riguardano e che lei ha messo a disposizione del titolare del trattamento in un formato strutturato, comune e leggibile da dispositivo automatico. Inoltre ha il diritto di trasmettere questi dati a un altro titolare del trattamento senza limitazioni da parte del titolare del trattamento al quale sono stati forniti i dati personali, qualora

  1. il trattamento si basi su un consenso ai sensi dell'art. 6 paragrafo 1 frase 1 lett. a del RGPD o art. 9 paragrafo 2 lett. a del RGPD o su un contratto ai sensi dell'art. 6 paragrafo 1 frase 1 lett. b del RGPD e
  2. il trattamento sia effettuato tramite mezzi automatizzati.

Nell'esercizio di questo diritto, ha inoltre il diritto di ottenere che i dati personali che la riguardano vengano trasferiti direttamente da un titolare del trattamento all’altro, nella misura in cui ciò sia tecnicamente fattibile. Ciò non può compromettere libertà e diritti di altre persone.

Il diritto alla portabilità dei dati non vale in caso di trattamento di dati personali necessario per lo svolgimento di un compito di pubblico interesse o che avviene nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

 

20.7 Diritto di opposizione 

Lei ha il diritto, per ragioni derivanti dalla sua particolare situazione, di presentare in qualsiasi momento opposizione nei confronti del trattamento dei dati personali che la riguardano ai sensi dell'art. 6 paragrafo 1 frase 1. lett. e o f del RGPD; ciò vale anche per una profilazione sulla base di queste disposizioni.

Il titolare del trattamento non tratterà più i dati personali che la riguardano a meno che egli non possa provare l’esistenza di motivi legittimi cogenti che prevalgono sui suoi interessi, diritti e libertà, o se il trattamento è utile all'accertamento, all’esercizio o alla difesa un diritto in sede giudiziaria.

Se i dati personali che la riguardano vengono trattati per finalità di marketing diretto, lei ha il diritto in qualsiasi momento di presentare opposizione al trattamento dei dati personali che la riguardano per finalità pubblicitarie di questo tipo; ciò vale anche per la profilazione, nella misura in cui correlata a tale tipo di pubblicità.

Se si oppone al trattamento per finalità di marketing diretto, i dati personali che la riguardano non saranno più trattati per queste finalità.

Lei ha la possibilità, in relazione all'utilizzo dei servizi della società dell'informazione – fatta salva la direttiva 2002/58/CE – di esercitare il suo diritto di opposizione attraverso mezzi automatizzati che utilizzino specifiche tecniche.

 

20.8 Diritto di revocare la dichiarazione di consenso relativa alla protezione dei dati 

Ha il diritto di revocare in qualsiasi momento la sua dichiarazione di consenso relativa alla protezione dei dati. Con la revoca del consenso la legittimità del trattamento avvenuto sulla base del consenso fino al momento della revoca non è condizionata in alcun modo.

 

20.9 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

Ha il diritto di non essere sottoposto a una decisione che si basa esclusivamente su un trattamento automatizzato – inclusa la profilazione –, che abbia un effetto giuridico su di lei o che la condizioni sensibilmente in modo analogo. Ciò non si applica se la decisione

  1. è necessaria per la conclusione o l'esecuzione di un contratto fra lei e il titolare del trattamento,
  2. è permessa sulla base di norme giuridiche dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento e queste norme giuridiche contengono misure adeguate alla salvaguardia dei suoi diritti e libertà e dei suoi legittimi interessi oppure
  3. avviene con suo consenso esplicito.

Tuttavia queste decisioni non possono basarsi sulle categorie particolari di dati personali ai sensi dell'art. 9 paragrafo 1 del RGPD, a meno che non trovi applicazione l'art. 9 paragrafo 2 lett. a o g e non siano state adottate misure adeguate alla protezione dei suoi diritti, libertà e legittimi interessi.

Per quanto riguarda i casi citati al punto (1) e (3) il titolare del trattamento adotta misure adeguate alla salvaguardia dei suoi diritti, libertà e legittimi interessi, e ciò presuppone almeno il diritto di ottenere l’intervento di una persona da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

 

20.10 Diritto di ricorso presso un'autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se ritiene che il trattamento dei dati personali che la riguardano contravvenga al RGPD, le spetta il diritto di presentare ricorso presso un'autorità di controllo, in particolare nello Stato membro dove risiede, dove si trova il suo luogo di lavoro o della presunta violazione.

L'autorità di controllo presso cui è stato presentato il ricorso informa il reclamante dello stato e degli esiti del ricorso e della possibilità di un ricorso giurisdizionale ai sensi dell'art. 78 del RGPD.

Per il titolare del trattamento è competente la seguente autorità di controllo:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Telefono: 0981 53 1300

21 DIRITTO IN MATERIA DI TRATTAMENTO DEI DATI PER MARKETING DIRETTO

Ai sensi dell'art. 21 paragrafo 2 del RGPD lei ha il diritto di presentare in qualsiasi momento un'opposizione nei confronti del trattamento dei dati personali che la riguardano. In caso di sua opposizione nei confronti del trattamento a finalità di marketing diretto, i suoi dati personali non saranno più trattati per questa finalità. La preghiamo di ricordare che la revoca è valida solo per il futuro. I trattamenti avvenuti fino al momento della revoca non sono condizionati in alcun modo.

22 INFORMAZIONE SUL DIRITTO DI OPPOSIZIONE NELLA PONDERAZIONE DEGLI INTERESSI

Se basiamo il trattamento dei suoi dati personali sulla ponderazione degli interessi, può presentare opposizione contro il trattamento. Nel caso in cui tale opposizione venga esercitata, le chiediamo di esporre le ragioni per le quali non dovremmo trattare i suoi dati personali come descritto. Dopo che il suo ricorso sarà stato motivato e dopo aver verificato i fatti, sospenderemo o adegueremo il trattamento dei dati oppure le esporremo i nostri motivi legittimi cogenti.

23 LINK AD ALTRI SITI WEB

I nostri siti web possono contenere link a siti web di altri gestori. La informiamo che questa informativa sulla privacy è valida esclusivamente per le pagine web di mytheresa.com. Non esercitiamo alcuna influenza e non controlliamo che altri fornitori rispettino le norme sulla protezione dei dati vigenti.

24 MODIFICHE DELL'INFORMATIVA SULLA PRIVACY

Ci riserviamo il diritto di modificare o di adeguare questa informativa sulla privacy in qualsiasi momento nel rispetto delle norme sulla protezione dei dati vigenti.