Informativa sulla privacy per www.ullapopken.it

Privacy

Benvenuti da Popken Fashion GmbH!
Grazie per la visita al nostro sito e per l’interesse dimostrato nei confronti della nostra società, dei nostri prodotti e pagine web. La tutela della privacy degli utenti nell’utilizzo delle nostre pagine riveste per noi la massima importanza. Di seguito desideriamo fornire alcune informazioni riguardo al trattamento dei dati dell’utente ai sensi dell’art. 13 del Regolamento generale sulla protezione dei dati (GDPR).

Titolare del trattamento
Il titolare del trattamento dei dati di seguito descritto è l’organismo indicato nelle note legali.

Dati di utilizzo
Quando l’utente visita i nostri siti web, sul nostro server web vengono analizzati temporaneamente a fini statistici, sotto forma di protocollo, i cosiddetti dati di utilizzo, che servono per migliorare la qualità dei nostri siti web. Tale set di dati è formato da
  • nome e indirizzo dei contenuti richiesti,
  • data e ora della richiesta,
  • quantità di dati trasmessi,
  • stato di accesso (contenuto trasmesso, contenuto non trovato),
  • descrizione del web browser e del sistema operativo utilizzati,
  • referral link, che indica la pagina di provenienza,
  • indirizzo IP del dispositivo richiedente, abbreviato in modo da non consentire alcun riferimento personale.
I dati di protocollo menzionati vengono analizzati esclusivamente in forma anonima.

Salvataggio dell’indirizzo IP ai fini della sicurezza
Salviamo altresì in forma abbreviata l’indirizzo IP trasmesso dal web browser, rigorosamente per gli scopi previsti e per una durata di sette giorni, al fine di riconoscere, limitare ed eliminare eventuali attacchi ai nostri siti web. Al termine di questo periodo, l’indirizzo IP sarà eliminato o reso anonimo. La base giuridica si rinviene nell’art. 6 par. 1 cpv. 1 lett. f GDPR.

Sicurezza dei dati
Adottiamo misure tecniche e organizzative al fine di proteggere quanto più possibile i dati dell’utente da attacchi indesiderati. I nostri siti web utilizzano una procedura di crittografia. I dati dell’utente vengono trasmessi dal suo computer al nostro server e viceversa via Internet mediante crittografia TLS. Ciò è riconoscibile dall’icona del lucchetto chiuso nella barra di stato del browser e dall'url che inizia con https://.

Raccolta e finalità di trattamento di trattamento dei dati personali
La nostra politica sulla protezione dei dati è conforme al regolamento generale sulla protezione dei dati (GDPR) dell’UE 2016/679 ed al “Codice in materia di protezione dei dati personali” secondo quanto previsto dal DL 30 giugno 2003, n.196.
I dati personali trattati (cognome, nome, indirizzo, data di nascita) sono necessari ai fini dello svolgimento dell’attività aziendaledelle attivitá contrattuali o precedenti ad esse che possiamo avere con voi (Art. 6.1 (b) GDPR); tali dati vengono utilizzati per i fini della vendita e per contattare l’utente, inviare informazioni relative agli acquisti e facilitare un rapido accesso ai dati del cliente in caso di sua chiamata. Acquisiamo altresì l’indirizzo e-mail e, su base volontaria, anche il numero di telefono per contattare il cliente in caso di eventuali domande o per inviare una conferma d’ordine in caso di ordini via Internet (Art. 6.1 (a) GDPR ovvero il vostro consenso). Inoltre, iI dati personali dell’utente vengono trasmessi a fornitori specializzati quali call-center, corrieri e fornitori di servizi informatici per le operazioni di accettazione dell’ordine, invio, trattamento e aggiornamento dei dati cliente. Le notifiche di recapito dei pacchi DHL inviate per e-mail contengono talvolta informazioni pubblicitarie che fanno riferimento a prodotti delle società riconducibili al Popken Fashion Group.
L’eventuale numero di telefono fornito verrà altresì utilizzato per contattare il cliente a fini promozionali, ossia per presentare offerte interessanti promosse dalla nostra società, solo previo espresso consenso, nonché, su chiamata del cliente, per facilitare il rapido accesso ai suoi dati.

Attività di marketing
Previo consenso (Art. 6.1 (a) GDPR), utilizziamo i vostri dati personali incluso anche l’indirizzo e-mail e il numero di telefono a scopi pubblicitari o per lo svolgimento di ricerche di mercato in particolare per inviarvi comunicazioni di marketing mirate in base ai vostri interessi o alle vostre preferenze o per inviare sondaggi di soddisfazione qualora essi siano stati comunicati in occasione dell’ordine o al momento dell'abbonamento alla newsletter. In taluni casi, i dati personali potranno essere trasmessi a nostre società partner che ci supportano nelle attività di marketing. Con tutti i nostri partner abbiamo concluso appositi accordi secondo i quali essi hanno l´obbligo di trattare i vostri dati secondo le nostre percise istruzioni ed in ottemperanza agli obblighi sul mantenimento si adeguate misure di sicurezza nel trattamento dei dati. I vostri dati potranno essere utilizzati per inviarvi comunicazioni commersciali secondo l´Art. 6.1 (f) GDPR, ovvero il nostro legittimo interesse, in alcuni casi specifici, ad esempio per l´invio di messaggi promozionali, tramite e-mail, sup prodotti analoghi a quelli già acquistati. E´ possibile in qualsiasi momento rifiutarsi di ricevere queste comunicazioni cliccando sul link di cancellazione contenuto in ogni newsletter o chiamando il centro servizi.

Online-shop
Per effettuare un ordine, è necessario registrarsi sul nostro sito. A questo scopo, non raccogliamo più dati personali di quanto sia necessario. I dati personali forniti durante la registrazione o durante l'effettuazione di un ordine saranno utilizzati ai fini dell'elaborazione dei vostri ordini, secondo l'Art. 6 (1) (b) GDPR.
PayPal gestisce il processo di pagamento, compresa l'elaborazione dei tuoi dati bancari. Per completare il processo di pagamento, sarete reindirizzati verso un'altra piattaforma, dove si svolge il processo di acquisto.
PayPal tratta i vostri dati come responsabile del trattamento. Per maggiori informazioni sul trattamento effettuato da PayPal, si prega di accedere alla privacy policy disponibile qui: https://www.paypal.com/en/webapps/mpp/ua/privacy-full

Cookie richiesti
Nei nostri siti web utilizziamo i cookie, che sono necessari ai fini dell’utilizzo dei nostri siti web.
I cookie sono piccoli file di testo che possono essere salvati e letti sul dispositivo dell’utente. Si distinguono in cookie di sessione, che vengono eliminati alla chiusura del browser, e cookie permanenti, che vengono salvati anche oltre la singola sessione.
Talvolta i cookie contengono solo informazioni su alcune impostazioni e non permettono di creare riferimenti personali. Possono essere richiesti anche per consentire la navigazione degli utenti, la sicurezza e l'implementazione del sito.
L’utilizzo dei cookie necessari per il funzionamento del sito avviene sulla base dell’art. 6 par. 1 lett. f GDPR.
È possibile impostare il browser in modo da ricevere una notifica nel caso in cui vengano installati cookie. Ciò consente di rendere trasparente l’uso dei cookie. Inoltre, mediante l’apposita impostazione del browser è possibile procedere alla loro eliminazione in qualunque momento e impedire l’impostazione di nuovi cookie. Tenere presente che in tal caso i nostri siti web potrebbero non essere visualizzati in modo corretto e alcune funzioni potrebbero non essere più disponibili tecnicamente.

FORNITORE SCOPO PERIODO DI CONSERVAZIONE LIVELLO DI PROTEZIONE DEI DATI ADEGUATO
Anonymous-consents Richiesta avviso banner dei cookie 1 anno Elaborazione all’interno dell’UE/SEE.
Bazaarvoice Web Analytics 1 anno Livello di protezione dei dati non adeguato.
Qualora l’utente desideri negare il consenso al trattamento,
è sufficiente astenersi dall’uso del nostro sito web.
brandName Selezione marca Sessione Elaborazione all’interno dell’UE/SEE.
Cookie-notification Richiesta banner dei cookie 1 anno Elaborazione all’interno dell’UE/SEE.
Dynamic Yield Contenuti personalizzati del sito web Sessione/30 giorni/1 anno Livello di protezione dei dati non adeguato.
Qualora l’utente desideri negare il consenso al trattamento,
è sufficiente astenersi dall’uso del nostro sito web.
Dynatrance (rxvt) Session timeout Sessione Elaborazione all’interno dell’UE/SEE.
JSESSIONID Identificativo della sessione corrente Sessione Elaborazione all’interno dell’UE/SEE.

Conteggio delle visite
Per personalizzare i nostri siti web in base alle esigenze degli utenti utilizziamo strumenti di analisi web. Tali strumenti creano profili d’uso sulla base di pseudonimi. A tale scopo, sul dispositivo dell’utente vengono salvati e letti cookie permanenti. Possiamo altresì attivare funzioni di riconoscimento del browser o del dispositivo dell’utente (ad esempio l’impronta digitale del browser o l’indirizzo IP non abbreviato). In questo modo, siamo in grado di riconoscere i visitatori ricorrenti e a conteggiarli come tali.

Nell’ambito del conteggio delle visite, utilizziamo anche le seguenti funzioni:

  • Aggiungiamo ai dati pseudonimizzati altri dati che ci vengono forniti da fornitori terzi. Siamo così in grado di rilevare le caratteristiche demografiche dei visitatori, ad esempio dati su età, sesso e luogo di residenza.
  • Utilizziamo un metodo di riconoscimento che ci consente di rilevare e successivamente analizzare il movimento del puntatore del mouse dei visitatori.

Il trattamento dei dati si basa sul consenso prestato dall’utente ai sensi dell’art. 6 par. 1 cpv. 1 lett. a GDPR qualora il consenso sia stato espresso dall’utente tramite il nostro banner.
Quali fornitori terzi utilizziamo in questo ambito?
Di seguito elenchiamo i fornitori terzi con cui collaboriamo nell’ambito del conteggio delle visite. Se i dati in quest’ambito sono trattati al di fuori dell'UE o del SEE, tenere presente che sussiste il rischio che le autorità possano avere accesso ai dati per ragioni di sicurezza e controllo senza che l’utente ne venga informato o possa opporvisi legalmente. Nell’eventualità in cui operiamo come fornitore in Paesi terzi e l’utente acconsenta al trattamento dei dati, quest’ultimo ha luogo sulla base dell’art. 49 par. 1 lett. a GDPR.

FORNITORE PERIODO MASSIMO
DI ARCHIVIAZIONE
LIVELLO DI PROTEZIONE DEI DATI ADEGUATO REVOCA CON CONSENSO
Google Analytics 1 anno Livello di protezione dei dati non adeguato.
Qualora l’utente desideri negare il consenso al trattamento,
è sufficiente astenersi dall’uso del nostro sito web.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Econda 1 anno Elaborazione all’interno dell’UE/SEE. Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.

Tecnologie di tracciamento di fornitori terzi a scopi pubblicitari
Le tecnologie di tracciamento cross-device vengono utilizzate allo scopo di proporre, su altri siti Internet, pubblicità mirata in base alle pagine dei nostri siti web visitate dall’utente e per consentirci di rilevare l’efficacia delle nostre iniziative pubblicitarie.
Il trattamento dei dati si basa sul consenso prestato dall’utente ai sensi dell’art. 6 par. 1 cpv. 1 lett. a GDPR qualora il consenso sia stato espresso dall’utente tramite il nostro banner. Il consenso è volontario e revocabile in qualunque momento.
Come funziona il tracciamento?
Quando l’utente visita i nostri siti web, è possibile che i fornitori terzi sottoindicati attivino le funzioni di riconoscimento del browser o del dispositivo (impronta digitale del browser) allo scopo di analizzare l’indirizzo IP dell’utente, memorizzare o leggere le funzioni di riconoscimento sul dispositivo (ad esempio i cookie) oppure accedere a singoli pixel di tracciamento.
Le singole funzioni possono essere utilizzate dai fornitori terzi per riconoscere il dispositivo dell’utente quando quest’ultimo visita altre pagine Internet. Possiamo incaricare i fornitori terzi di attivare pubblicità in base alle pagine visitate sul nostro sito.
Cosa significa tracciamento cross-device?
Se si effettua il login presso il fornitore terzo utilizzando i propri dati utente, le rispettive funzioni di riconoscimento dei diversi browser e dispositivi possono essere collegate tra loro. Pertanto, se il fornitore terzo ha creato, ad esempio, una funzione separata per il laptop, il PC desktop, lo smartphone o il tablet utilizzato dall’utente, tali funzioni singole possono essere assegnate l'una all'altra non appena l’utente con i propri dati di accesso utilizza un servizio del fornitore terzo. In tal modo, il fornitore terzo può gestire le nostre campagne pubblicitarie in modo mirato anche su più dispositivi.
Quali fornitori terzi utilizziamo in questo ambito?
Di seguito elenchiamo i fornitori terzi con cui collaboriamo per scopi pubblicitari. Se i dati in quest’ambito sono trattati al di fuori dell'UE o del SEE, tenere presente che sussiste il rischio che le autorità possano avere accesso ai dati per ragioni di sicurezza e controllo senza che l’utente ne venga informato o possa opporvisi legalmente. Nell’eventualità in cui operiamo come fornitore in Paesi terzi e l’utente acconsenta al trattamento dei dati, quest’ultimo ha luogo sulla base dell’art. 49 par. 1 lett. a GDPR.

FORNITORE SCOPO LIVELLO DI PROTEZIONE DEI DATI ADEGUATO REVOCA CON CONSENSO
AWIN Marketing Elaborazione all’interno dell’UE/SEE. Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
BingAds Marketing Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
CleverPush Marketing Elaborazione all’interno dell’UE/SEE. Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Criteo Marketing Elaborazione all’interno dell’UE/SEE. Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Dynamic Yield Personalizzazione Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Econda Tracciamento Elaborazione all’interno dell’UE/SEE. Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Facebook (USA und/oder Irland) Marketing Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Google Analytics 4 Análisis Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Google Analytics Analisi Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Google ADS Marketing Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Google Marketing Service Analisi El nivel de protección de datos no es adecuado.
La transmisión tiene lugar sobre la base
del artículo 49, apartado 1, letra a del RGPD.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Google Marketing Platform Analisi Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Google AdWords Conversion Analisi Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Google Tag Manager Funzionale Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Google Remarketing Marketing Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Hotjar Analisi Elaborazione all’interno dell’UE/SEE. Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Outbrain Marketing Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Outbrain Amplifty Marketing Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Peerius Marketing Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Shopalike Marketing Elaborazione all’interno dell’UE/SEE. Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Stylight Marketing Elaborazione all’interno dell’UE/SEE. Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Tectumedia Marketing Elaborazione all’interno dell’UE/SEE. Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
TradeTracker Marketing Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Trusted Shops Marketing Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.

Video incorporati
Sui nostri siti web vengono incorporati video che non sono memorizzati sui nostri server. Richiamando le pagine che contengono video incorporati, verranno caricati i contenuti del fornitore terzo che fornisce i video. In tal modo, il fornitore terzo apprende che l’utente ha aperto il nostro sito e ottiene informazioni sui dati di utilizzo richiesti tecnicamente a tale riguardo.
L’ulteriore trattamento dei dati da parte di fornitori terzi esula dal nostro controllo.
Tale incorporazione trova fondamento nell’ art. 6 par. 1 cpv. 1 lett. f GDPR e nell’interesse a rendere il nostro sito il più attrattivo e informativo possibile.

FORNITORE PERIODO MASSIMO
DI ARCHIVIAZIONE
LIVELLO DI PROTEZIONE DEI DATI ADEGUATO POSSIBILITÀ DI REVOCA
YouTube / Google LLC (EE. UU.) 1 anno Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Vimeo 1 anno Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.

Sottoscrizione e invio della newsletter
Sul nostro sito web è possibile iscriversi a una newsletter. Per l’iscrizione alla newsletter sono necessari alcuni dati (almeno l’indirizzo e-mail).
L’invio della newsletter ha luogo unicamente se l’utente ha prestato un consenso espresso ai sensi dell’art. 6 par. 1 cpv 1 lett. a GDPR. Dopo aver effettuato la sottoscrizione sul nostro sito web, l’utente riceverà un’e-mail di conferma all'indirizzo e-mail fornito (double opt-in). Il consenso può essere revocato in qualunque momento. Un’opzione semplice per negare il consenso consiste, ad esempio, nel fare clic sul link di cancellazione contenuto in ogni newsletter o chiamando il centro servizi.
Nell'ambito della sottoscrizione alla newsletter, memorizziamo ulteriori dati oltre a quelli già citati, nella misura in cui ciò sia necessario per poter dimostrare che l’utente ha effettuato la sottoscrizione alla nostra newsletter. Ciò può includere la memorizzazione dell'indirizzo IP completo al momento dell'ordine o della conferma della newsletter, così come una copia dell'e-mail di conferma da noi inviato. Il rispettivo trattamento dei dati trova fondamento nell’ art. 6 par. 1 cpv. 1 lett. f GDPR e avviene nell’interesse di poter rendere conto della liceità dell'invio della newsletter.
In caso di sottoscrizione alla nostra newsletter, l’utente sarà inviato ad acconsentire ad un ulteriore tracciamento della newsletter nell’ambito del processo di sottoscrizione.
Qualora l’utente esprima il suo consenso ai sensi dell'art. 6 par. 1 cpv. 1 lett. a GDPR, integreremo nelle nostre newsletter dei tracking pixel personalizzati con i quali possiamo riconoscere quando la newsletter inviata all’utente è stata consultata o aperta e personalizzeremo i link presenti nella newsletter per poter valutare quando l’utente ha fatto clic su un link e quale.
Qualora desideri revocare il consenso, l’utente può utilizzare il link, contenuto in ciascuna newsletter, per annullare l'iscrizione o adeguare il consenso.

Ulteriori contenuti tecnici e funzioni di terze parti senza consenso
Ai fini della visualizzazione dei nostri siti web, utilizziamo le funzioni tecniche e i contenuti dei fornitori terzi sottoindicati.
L’accesso alle nostre pagine web implica il caricamento dei contenuti del fornitore terzo che predispone tali funzioni e contenuti. In tal modo, il fornitore terzo apprende che l’utente ha aperto il nostro sito e ottiene informazioni sui dati di utilizzo richiesti tecnicamente a tale riguardo.
L’ulteriore trattamento dei dati da parte di fornitori terzi esula dal nostro controllo.
Tale incorporazione trova fondamento nell’ art. 6 par. 1 cpv. 1 lett. f GDPR e nell’interesse a rendere il nostro sito il più attrattivo e informativo possibile.

FORNITORE PERIODO MASSIMO
DI ARCHIVIAZIONE
LIVELLO DI PROTEZIONE DEI DATI ADEGUATO POSSIBILITÀ DI REVOCA
Bazaarvoice 1 anno Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.
Dynamic Yield 1 anno Livello di protezione dei dati non adeguato.
La trasmissione avviene sulla base dell’art. 49 par. 1 lett. a GDPR.
Qualora si desideri revocare il consenso,
fare clic qui e selezionare
la rispettiva impostazione tramite il banner.

Trasferimento e trattamento dei dati negli Stati al di fuori dello Spazio Economico Europeo (SEE)
Il trattamento dei dati in un Paese terzo (al di fuori dell’Unione europea (UE) o dello Spazio economico europeo (SEE)) o qualora esso avvenga nell’ambito del ricorso a servizi di terzi oppure della divulgazione ovvero trasmissione di dati a terzi, avrà luogo esclusivamente se richiesto ai fini dell’adempimento dei nostri obblighi (pre)contrattuali, sulla base del consenso reso dall’utente ai sensi dell’art. 49 .1 GDPR o di un obbligo giuridico. Salvo autorizzazioni legali o contrattuali, il trattamento, diretto o indiretto, da parte nostra dei dati in un Paese terzo avrà luogo unicamente se sussistono gli speciali requisiti previsti dall’art. 44 e segg. GDPR. Il trattamento, quindi, avverrà ad esempio in base a una decisione di adeguatezza, garanzie speciali, un’autorizzazione speciale o al rispetto di obblighi contrattuali speciali riconosciuti ufficialmente (le cosiddette “clausole contrattuali standard”), considerati e ponderati gli ulteriori rischi in relazione al tipo e alla modalità di trattamento dei dati interessati.
L’ordine non comporta il trasferimento di dati personali verso Stati non appartenenti allo SEE. All’interno del nostro web shop sono tuttavia presenti alcune funzioni che, se selezionate, comportano l’analisi della scelta degli articoli e la relativa archiviazione, insieme all’indirizzo e-mail del cliente, in Paesi terzi. Quest’eventualità è appositamente segnalata al momento dell’accesso a tali funzioni.

Periodo di conservazione
Salvo che l’utente non sia già stato informato dettagliatamente sulla durata di archiviazione, i dati personali vengono cancellati quando non sono più necessari per gli scopi di trattamento succitati e non sussistono obblighi di conservazione legali che impediscano la loro cancellazione.

Diritti dell’utente quale persona interessata
Nel trattamento dei dati personali, il GDPR conferisce all’utente quale persona interessata determinati diritti:

Diritto di informazione (art. 15 GDPR)

L’interessato ha il diritto di richiedere conferma del trattamento dei propri dati personali; in quest’eventualità, l’interessato ha diritto di ottenere informazioni sui dati personali trattati e in merito alle informazioni riportate in dettaglio all’art. 15 GDPR.

Diritto di rettifica (art. 16 GDPR)

L’interessato ha il diritto di richiedere la tempestiva rettifica dei dati personali inesatti che lo riguardano e l’eventuale integrazione dei dati mancanti.

Diritto alla cancellazione (art. 17 GDPR)

L’interessato ha il diritto di richiedere l’immediata cancellazione dei dati personali che lo riguardano in presenza di uno dei motivi specificati all’art. 17 GDPR.

Diritto alla limitazione del trattamento (art. 18 GDPR)

L’interessato ha il diritto di richiedere la limitazione del trattamento dei dati in presenza di una delle condizioni di cui all’art. 18 GDPR, ad esempio se l’interessato si è opposto al trattamento ed è in attesa della verifica da parte del responsabile.

Diritto alla portabilità dei dati (art. 20 GDPR)

In alcuni casi, elencati in maniera specifica all’art. 20 GDPR, l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano ovvero di richiedere il trasferimento di tali dati a terzi.

Diritto di revoca (art. 7 GDPR)

Qualora il trattamento dei dati avvenga sulla base del consenso prestato dall’utente, quest’ultimo avrà diritto, ai sensi dell’art. 7 par. 3 GDPR, di revocare in qualunque momento il consenso all’uso dei propri dati personali. La revoca ha unicamente effetto futuro. Qualunque trattamento di dati avvenuto prima della revoca non ne è interessato.

Diritto di opposizione (art. 21 GDPR)

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6 par. 1 cpv. 1 lett. f GDPR (trattamento dei dati a garanzia di legittimi interessi) ovvero ai sensi dell’art. 6 par. 1 cpv. 1 lett. e GDPR (trattamento dei dati a garanzia dell’interesse pubblico o nell'esercizio dei poteri pubblici). Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono rispetto agli interessi, diritti e libertà dell’utente oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di reclamo a un’autorità di controllo (art. 77 GDPR)

L’interessato ha il diritto di presentare reclamo a un’autorità di controllo ai sensi dell’art. 77 GDPR qualora ritenga che il trattamento dei dati che lo riguardano violi le norme in materia di protezione dei dati. Il diritto di reclamo può essere esercitato in particolare davanti a un’autorità di controllo nello Stato membro della residenza abituale, del luogo di lavoro o del luogo della presunta violazione.

Esercizio dei diritti

Salvo non diversamente specificato sopra, per esercitare i diritti previsti per l’interessato rivolgersi all’organismo citato nelle note legali.

Dati di contatto del responsabile della protezione dei dati
Il nostro responsabile esterno della protezione dei dati è a disposizione per fornire informazioni sul tema della protezione dei dati ai seguenti recapiti:

FIRST PRIVACY GmbH
Konsul-Smidt-Straße 88
28217 Brema
Germania
E-mail: privacy@ullapopken.it.

Qualora ci si rivolga al nostro responsabile della protezione dei dati, si prega di indicare anche l'organismo preposto indicato nelle note legali.

Link esterni
Per una più puntuale informazione al cliente, le nostre pagine web contengono link che rimandano a pagine web di soggetti terzi. Salvo che non siano palesemente riconoscibili, è nostra cura fare riferimento alla tipologia di tali collegamenti esterni. Il contenuto e la progettazione delle pagine web di altri fornitori esulano da qualsivoglia controllo da parte di Popken Fashion GmbH. Pertanto le garanzie prestate ai sensi della presente informativa sulla privacy non trovano ivi applicazione.