Dichiarazione della Privacy Negozio online

Dichiarazione sulla protezione dei dati dello shop online

Siamo lieti della sua visita al nostro shop online e dell’interessi dimostrato verso i nostri prodotti. Esprit desidera che gli utenti si sentano a loro agio sui nostri siti web e sull’app, e che non debbano preoccuparsi della confidenzialità dei loro dati. La protezione dei dati fa parte della filosofia aziendale di Esprit. Ecco perché riteniamo estremamente importante la trasparenza quando si tratta della gestione dei dati dei nostri clienti. Di seguito, desideriamo informarla su quali dati personali rileviamo, a quali scopi elaboriamo i suoi dati personali e quali diritti le spettano.

Secondo l’articolo 4, lettera 1 del Regolamento europeo generale sulla protezione dei dati (di seguito RGPD) i dati personali sono tutte quelle informazioni che si riferiscono alla persona naturale identificata o identificabile; per identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante assegnazione di una caratteristica come un nome, numero di riferimento, dati sulla località, di un’identificazione online oppure di altre caratteristiche personali, e che sono espressione dell’identità fisica, psicologica, genetica, psichica, economica, culturale o sociale di questa persona naturale.

Breve panoramica

A. Informazioni generali
I. Nome e indirizzo del responsabile
II. Contatto dell’incaricato alla protezione dei dati

B. Procedure di elaborazione dati
I. Predisposizione del sito web
II. Utilizzo dei Cookies
III. Elaborazione dei dati in caso di utilizzo dello shop online
IV. Newsletter
V. Modulo di contatto, chat, contatto e-mail, notifica guasti
VI. Registrazione come Esprit Friend
VII. Storefinder
VIII. Olapic

C. I suoi diritti di protezione dei dati

D. Inoltro a terzi
IV. Versione

Indice

Contenuto

Breve panoramica
Prendiamo molto seriamente la protezione dei dati e ciò vale ovviamente anche in riferimento ai dati personali che rileviamo, utilizziamo ed elaboriamo e che provengono dal suo utilizzo del nostro shop online mediante il suo browser internet o la nostra app.
Dati di contatto a noi in qualità di responsabili (si veda in basso A I)
Categorie di dati
In particolare, elaboriamo le seguenti categorie di dati personali che la riguardano:

– dati transazionali per acquisti mediante lo shop online,
– dati di comunicazione che vengono rilevati in caso di utilizzo dei moduli web o delle app,
–dati tecnici del suo dispositivo, che vengono rilevati richiamando le nostre pagine web o utilizzando la nostra app,
– dati pseudonimizzati nell’ambito del tool di analisi web

Talvolta, in qualità di utente lei mette a disposizione i dati direttamente (ad es. nell’ambito del suo acquisto) e talvolta rileviamo automaticamente queste dati (ad es. alla visita delle nostre pagine web o all’uso della nostra app).

Scopi dell’elaborazione
In particolare, elaboriamo i suoi dati per espletare le prestazioni in relazione all’acquisto mediante il nostro shop online, nonché a scopo analitici, con l’obiettivo di adeguare continuamente i nostri servizi e offrirle un’esperienza di acquisto il più possibile ottimale e personalizzata.
Base giuridica
L’elaborazione dei suoi dati è necessaria in particolare per realizzare un contratto di acquisto stipulato con lei mediante lo shop online e per perseguire i nostri interessi legittimi.
Poiché è necessaria un’autorizzazione giuridica, elaboriamo i suoi dati con la sua autorizzazione.
Categorie di destinatari dei suoi dati
Oltre a noi hanno eventualmente accesso a determinate tipologie di dati personali anche i nostri fornitori, che si supportano nell’espletamento dei nostri servizi. Attualmente, i suoi dati non vengono elaborati al di fuori dell’UE.
Durata del salvataggio dei dati
Elaboriamo i suoi dati fondamentalmente per la durata della nostra relazione contrattuale, nonché fino al raggiungimento degli obiettivi pertinenti alla corrispondente procedura di elaborazione. Qualora ciò fosse prescritto per legge, determinati dati personali verrebbero salvati per un periodo di tempo più lungo.
i suoi diritti di protezione dei dati, in particolare il diritto di revoca (in basso, C.)
Con determinati requisiti, può far valere nei nostri confronti i suoi diritti di protezione dei dati. In particolare, desideriamo avvertirla del diritto di revoca: in presenza di determinati motivi, che si delineano dalla sua particolare situazione, ha il diritto a revoca l’elaborazione dei dati, se basiamo la legittimità dell’elaborazione dei dati sul nostro interesse legittimo. Se l’elaborazione dei dati concerne il profiling oppure la pubblicità diretta, può effettuare le revoca senza particolari motivi. Fondamentalmente, in tal caso non elaboreremo più i suoi dati.

A. Informazioni generali
I. Nome e indirizzo del responsabile
Responsabile dello shop online ai sensi del RGPD e di altre leggi nazionali sulla protezione dei dati degli stati membri nonché di altre disposizioni in materia di protezione dei dati è:
Esprit Retail B.V. & Co. KG
Esprit Allee 1
40882 Ratingen
Germania
Telefono: 06 976 31 668 (rete fissa)
E-mail: service@espritshop.it

II. Contatto dell’incaricato alla protezione dei dati
I nostri incaricati alla protezione dei dati sono contattabili all’indirizzo
dp@esprit.com

B. Procedure di elaborazione dati
I. Predisposizione del sito web e dell’app
1. Descrizione e entità dell’elaborazione dei dati
Nell’ambito dell’utilizzo blando del nostro sito web o dell’app, ovvero senza registrazione oppure se non ci trasmette diversamente informazioni, rileviamo solamente i dati personali che il suo browser internet oppure l’app inviano ai nostri server quando richiama il nostro sito web:

• indirizzo IP (eventualmente anonimizzato, in forma abbreviata)
• data e ora della richiesta
• differenza di fuso orario Greenwich Mean Time (GMT)
• contenuto della richiesta (pagina esatta)
• stato dell’accesso/codice stato HTTP
• quantità di dati di volta in volta trasmessa
• sito web dal quale proviene la richiesta
• tipo di browser o app utilizzata
• sistema operativo e sua interfaccia
• lingua e versione del software browser

Inoltre, i dati vengono salvati nei file di log del nostro sistema. Non si verifica un salvataggio di questi dati insieme ad altri dati personali. I file di log del server vengono salvati separatamente dagli altri dati personali indicati.

2. Scopo e base giuridica dell’elaborazione dei dati
Se volete guardare il nostro sito web oppure usare la nostra app, rileviamo i dati menzionati al numero 1, poiché sono tecnicamente necessari alla visualizzazione del nostro sito web e a garantire la stabilità e la sicurezza del sistema. Il salvataggio dei file di log avviene al fine di garantire la funzionalità del sito web e dell’app. Inoltre, i dati, ci servono per ottimizzare il sito web e l’app nonché per garantire la sicurezza dei nostri sistemi di tecnica informatica. Tra questi scopi rientra anche il nostro legittimo interesse all’elaborazione dei dati secondo l’art. 6 cpv. 1 lettera f RGPD.

3. Durata del salvataggio
I dati vengono eliminati appena la loro rilevazione non è più necessaria al raggiungimento dello scopo. Nel caso del rilevamento dei dati per la predisposizione del sito web, questo è il caso in cui la relativa sessione è conclusa, ovvero, quando lei esce dal nostro sito web.

4. Possibilità di revoca e cancellazione
La registrazione dei dati per la predisposizione del sito web e dell’app nonché il loro salvataggio è obbligatoriamente necessario per il funzionamento del sito internet. Quindi, per l’utente, non sussiste alcun possibilità di utilizzare sito web o app senza l’elaborazione di tali dati.

II. Utilizzo dei Cookies
1. Descrizione e entità dell’elaborazione dei dati
Anche in futuro desideriamo configurare i nostri servizi nel modo più personale possibile e migliorarlo continuamente, al fine di offrirle informazioni interessanti e un’esperienza di acquisto allettante. Ecco perché usiamo i Cookies. I Cookies sono piccoli file di testo che vengono salvati sul disco rigido del browser internet da lei utilizzato e da cui a noi confluiscono determinate informazioni. Un tale Cookie contiene una peculiare sequenza di caratteri, che consente una identificazione univoca del browser internet al successivo richiamo del sito web. I Cookies non possono eseguire programmi o trasmettere virus sul suo computer. Utilizziamo i Cookies per rendere il nostro sito web più facile da utilizzare da parte dell’utente. Se non desidera ricevere Cookies, può effettuare tale configurazione mediante le impostazioni del suo browser internet. Attenzione: alcuni Cookies sono necessari per poter sfruttare tutte le funzionalità del nostro sito web. Se utilizza la nostra app, questa identifica il corrispondente utente già tramite Cookies.

Utilizziamo sia i cosiddetti “session Cookies” impiegati solo per la durata di una visita online, nonché quelli impiegati più a lungo termine. I Cookies a lungo termine vengono utilizzati in particolare al fine di metterle a disposizione, in qualità di cliente, impostazioni ricorrenti e a lungo dello shop online, come ad esempio informazioni personalizzate, per aumentare il comfort e per poterle presentare offerte basate sugli acquisti effettuati sinora.

Utilizziamo i seguenti tipi di Cookies, e ne spieghiamo entità e funzionamento qui di seguito:

• Cookies transienti (tra cui a)
• Cookies persistenti (tra cui b).

a)Cookies transienti
I Cookies transienti –tra cui anche i cosiddetti session Cookies- di norma vengono cancellati automaticamente, alla chiusura del browser internet ovvero quando una sessione è scaduta. Questi Cookies salvano un cosiddetto ID di sessione con cui è possibile classificare diverse richieste del suo browser internet della sessione comune. In tal modo, il suo computer può essere riconosciuto quando torna sul nostro sito web. I session Cookies vengono di norma eliminati al momento del logout oppure quando si chiude il browser internet. Nei Session Cookies vengono salvati e trasmessi i seguenti dati:

• impostazioni della lingua
• eventuali informazioni di login
• ID utente
• data&ora con inizio e fine della sessione attuale.

b) Cookies persistenti
I Cookies persistenti vengono eliminati in modo automatico dopo un determinato tempo, che può variare a seconda del Cookie. In qualunque momento può eliminare o disattivare i Cookies tra le impostazioni di sicurezza del suo browser internet. Per una configurazione che rispecchi le esigenze nonché per l’ottimizzazione delle nostre pagine internet, vengono registrati e salvati dati nonché da questi dati si creano profili utenti utilizzando pseudonimi. Tuttavia, i profili degli utenti , senza autorizzazione esplicita dei visitatori, non possono essere ricondotti con il titolare dello pseudonimo. Richiamando il nostro sito web, gli utenti vengono informati da un banner informativo sull’utilizzo dei Cookies a scopo di analisi, e si fa riferimento a questa dichiarazione sulla protezione dei dati.

I Cookies persistenti usati da Esprit sono:

aa) Webtrekk
Utilizziamo un Cookie dell’azienda Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlino, Germania, a scopo di analisi e valutazione del comportamento di utilizzo del nostro sito web da parte degli utenti.

Per il futuro, potrà revocare in qualunque momento questo rilevamento e salvataggio di dati. A tal proposito, si prega di aprire il seguente link.

Confermando il link, sul suo computer verrà installato un cosiddetto Cookies di opt-out. Questo Cookie ha una validità di 5 anni. Attenzione: in caso di cancellazione di tutti i Cookies dal proprio computer, verrà eliminato anche questo Cookie di opt-out, ovvero, se vuole ancora revocare il rilevamento pseudonimizzato dei dati da parte di Webtrekk, dovrà installare nuovamente questo Cookie. Il Cookie di opt-out è installare per browser internet e computer. Qualora visitasse le nostre pagine web da casa o da lavoro oppure con browser internet diversi, nei diversi browser internet ovvero sui diversi computer dovrà attivare i Cookies di opt-out.

Tuttavia, in tal modo alcune funzioni non potranno più essere utilizzate.

bb) Adclear
Utilizziamo un Cookie dell’azienda AdClear GmbH, Torstraße 106, 10119 Berlino, Germania, a scopo di analisi e valutazione del comportamento di utilizzo del nostro sito web da parte degli utenti.

Può escludersi dalla registrazione del tracking campagne AdClear. A tal proposito, dal dominio delle nostre pagine web viene installato un Cookie con il nome “adclearoptout”. Tale revoca vale finché il Cookie non viene eliminato. Il Cookie viene impostato per il dominio menzionato, per browser internet e utente di un computer. Se accede alle nostra pagine web da più terminali e browser internet, su ciascun terminate e in ogni browser internet va nuovamente revocata separatamente la registrazione dei dati.

Per revocare il rilevamento dei dati da parte di AdClear si prega di fare clic QUI.

cc) New Relic
Inoltre, utilizziamo un Cookie dell’azienda New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA.
Il plugin di New Relic Inc. ci consente di registrare valutazioni statistiche sulla velocità, raggiungibilità ed efficienza del sito web. A tal proposito, i suoi dati non vengono elaborati. Per lo scopo e l’entità del rilevamento dei dati nonché delle possibilità di impostazione a protezione della sfera privata dell’utente, può consultare gli avvisi sulla protezione dei dati di New Relic: https://newrelic.com/termsandconditions/privacy.

dd) Criteo
Inoltre, sul nostro sito usiamo anche il servizio Criteo di Criteo SA, Rue Blanche, 75009 Parigi, Francia. Con l’aiuto di questo tool, agli utenti che hanno già visitato una vola il nostro sito web e che si sono interessati alle nostre offerte, sulle pagine internet che usano il servizio Criteo verranno mostrati annunci pubblicitari mirati (remarketing). L’apertura di questa pubblicità avviene sulla base di informazioni sulla visita alla relativa pagina internet, che tra l’altro sono salvate nei Cookies sul suo computer. Questi file di testo vengono letti nell’ambito delle conseguenti visite per suggerimenti mirati sui prodotti. A tal proposito, nel Cookie è salvato un numero di identificazione generato casualmente. Né questo numero, né le informazioni sulle sue visite alle pagine internet possono esserle assegnate personalmente.
Di norma, il Cookie viene salvato per un periodo di tempo di massimo un anno e poi viene automaticamente eliminato. Può impedire il salvataggio e l’utilizzo di informazioni da parte del servizio Criteo, facendo clic sul seguente link (http://www.criteo.com/de/datenschutzrichtlinie) e qui impostare il regolatore presso “Opt-out” su “ON”. Selezionando “ON”, nel proprio browser internet verrà impostato un nuovo Cookie (Cookie di opt-out). Questo Cookie segnala al servizio Criteo che Criteo non può più rilevare ed elaborare alcun dato sul suo comportamento di utilizzo. Si ha la possibilità di riattivare questa funzione, impostando il regolatore su “OFF”. Attenzione: questa impostazione deve essere effettuata da parte sua per ogni browser internet da lei utilizzato. Se nel suo browser internet vengono eliminati tutti i Cookies, allora da tale eliminazione è interessato anche il Cookie di opt-out.

ee) Conversant
Inoltre, utilizziamo i servizi di Conversant, Inc., 30699 Russell Ranch Road #250, Westlake Village, CA 91362, USA, che raccoglie e salva il comportamento di navigazione dei nostri visitatori del sito web sulla base dei cookie a scopo di marketing e in forma anonimizzata. Conversant ci supporta inoltre durante la riproduzione di contenuti web su altri siti web (cosiddetto Publisher). I dati raccolti vengono utilizzati esclusivamente a scopo di analisi delle nostre attività di marketing. Non avviene nessun altro utilizzo o cessione a terzi. Può revocare l’analisi completamente anonima del sul comportamento di navigazione, facendo clic su questo link per Conversant http://www.conversantmedia.com/opt-out.

ff) Tealium
Inoltre utilizziamo il cosiddetto “Tag Management System” (TMS) dell’azienda Tealium Inc., 11095 Torreyana Road, San Diego, CA 92121, USA, che ci consente di stabilire secondo quali regole alcuni dei tag vengono riprodotti sul nostro sito web e quali dati vengono predisposti a tal proposito. Tealium ci aiuta inoltre a controllare il flusso di dati dal nostro sito web e inoltra i dati da noi autorizzati agli offerenti collegati a Tealium e non li salva autonomamente. Può revocare di volta in volta l’inoltro dei dati mediante l’opt-out del corrispondente offerente nella qui presente dichiarazione sulla protezione dei dati.
Per essere completamente funzionante, Tealium deve accedere agli script utag.js e utag.sync.js e imposta il Cookie utag_main. Il Cookie perde la propria validità dopo 12 mesi. Le seguenti informazioni vengono salvate nel Cookie utag_main:

• data&ora della visita al sito web
• ID per l’utente
• ID per la visita
• Numero di pagine visualizzate
• Connotazione della prima pagina visitata
• Numero di visite del visitatore

Se si desidera impedire la riproduzione di Tealium sul nostro sito web, tra le altre cose può disattivare Java Script e i Cookies dal proprio browser internet. Nel caso in cui tale impedimento di Java Script e Cookies sia totale , in determinate condizioni non potrà usare alcune sezioni del sito web.

2. Base giuridica per l’elaborazione dei dati
La base giuridica per l’elaborazione dei dati personali con l’utilizzo dei Cookies è l’art. 6 cpv. 1 del RGPD.

3. Scopo dell’elaborazione dei dati
I Cookies transienti vengono utilizzati per semplificare l’utilizzo del nostro sito web e dell’app. Alcune funzioni del nostro sito web e dell’app non possono essere offerte senza l’uso dei Cookies. Infatti, per queste è necessario che il browser internet venga riconosciuto anche dopo un cambio della pagina. Così, i Cookies transienti vengono utilizzati grossomodo per la funzionalità del carrello, l’acquisizione delle impostazioni linguistiche e la memorizzazione del termine di ricerca.

L’utilizzo di Cookies di analisi persistenti avviene allo scopo di personalizzare la qualità del nostro sito web e dei suoi contenuti, nonché di migliorarlo. Mediante i Cookies analitici, capiamo in che modo il sito web viene usato e possiamo quindi ottimizzare la nostra offerta.

Gli scopi precedentemente menzionati rappresentano l’interesse legittimo all’elaborazione dei dati personali secondo l’art. 6 cpv. 1 lettera f RGPD. Senza il suo consento, il rilevamento dei dati analitici avviene esclusivamente in modo anonimo e pseudonimizzato. In questo modo non è possibile riconoscere la sua identità.

4. Durata del salvataggio, possibilità di revoca e di cancellazione
I Cookies vengono salvati sul suo computer e da questo trasmessi al nostro sito web. Ecco perché, in qualità di utente, ha anche l’intero controllo dell’utilizzo dei Cookies. Mediante una modifica alle impostazioni nel proprio browser internet, può disattivare o limitare la trasmissione dei Cookies. I Cookies già salvati possono essere eliminati in qualunque momento. Ciò può avvenire in modo automatizzato.

Attenzione: impostare il proprio browser internet in modo da essere informati sull’impostazione dei Cookies e di poter decidere singolarmente sulla loro accettazione, oppure sull’accettazione dei Cookies per determinati casi oppure di escluderli in generale. Ciascun browser internet è diverso per la modalità di gestire le impostazioni dei Cookie. Tale modalità è descritta nel menu Guida di ciascuna browser internet, che le spiega come modificare le impostazioni dei Cookies. Li trova ai corrispondenti browser internet al seguente link:
Internet Explorer: https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox: https://support.mozilla.org/fi/kb/evasteiden-paalle-ja-poiskytkeminen
Chrome: https://support.google.com/chrome/answer/95647?hl=it
Safari: https://support.apple.com/kb/PH21411?locale=de_DE&viewlocale=it_IT
Opera: http://help.opera.com/Windows/10.20/it/cookies.html

Attenzione: il rifiuto dei Cookies può comportare la limitazione della funzionalità del nostro sito web e della nostra app.

5. Utilizzo di altri tool analitici

a) Utilizzo di Facebook Pixel – Facebook Remarketing und Conversion Tracking

Sul nostro sito web utilizziamo Facebook Pixel di Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA; “Facebook”). Facebook Pixel contiene un Conversion Tracking attraverso cui possiamo risalire al modo in cui agiscono le nostre misure di marketing e possiamo migliorare costantemente queste ultime.

Inoltre, mediante Facebook Pixel, viene usata anche la funzione di remarketing „Custom Audiences“. La funzione di remarketing serve ad attrarre i visitatori del sito web in modo mirato con pubblicità basata sui loro interessi nel social network Facebook.

A tal proposito, sul sito web è stato integrato il tag diremarketing di Facebook. Mediante questo tag, alla visita del sito web, viene generato un collegamento diretto ai server di Facebook. In tal modo, ai server di Facebook viene trasmesso, quale delle nostre pagine avete visitato. Facebook assegna tale informazioni al vostro account utente personale di Facebook. Quando visitate il social network Facebook, vi vengono dunque mostrati annunci Facebook personalizzati e riferiti ai vostri interessi. L’elaborazione nell’ambito del Conversione Tracking nonché della funzione di remarketing avviene sulla base dell’art. 6 cpv. 1 lettera f del RGPD per interesse legittimo agli scopi sopra menzionati.

Avete diritto in qualunque momento di revocare l’elaborazione dei vostri dati personali, basata sull’art. 6 cpv. 1 lettera f del RGPD.
Per maggiori informazioni sul rilevamento e l’uso dei dati da parte di Facebook, sui vostri diritti pertinenti e sulle possibilità di protezione della vostra sfera privata, vi preghiamo di consultare gli avvisi sulla protezione dei dati di Facebook al link https://www.facebook.com/about/privacy/.

b) Light Reaction

Per rilevare dati statici sull’utilizzo del nostro sito web e dell’app e per ottimizzare la nostra pubblicità mediante l’orientamento personalizzato in base ai suoi interessi e attraverso offerte speciali, impieghiamo la tecnologia di Light Reaction. In questi scopi risiede l’interesse legittimo all’elaborazione dei dati personali secondo l’art. 6 cpv. 1 lettera f RGPD.

Light Reaction fa parte del gruppo programmatico di media Xaxis; Xaxis è un’azienda attiva a livello mondiale come parte del gruppo di investimento sui media GroupM; GroupM fa parte del gruppo di aziende WPP plc. Mediante il settore di attività Light Reaction, Quisma GmbH è la persona giuridica responsabile dei dati rilevati da Light Reaction, raggiungibile al seguente indirizzo: Light Reaction, c/o Quisma, Rosenheimer Straße 145D, 81671, Monaco di Baviera, Germania.

Questo fornitore elabora, tra gli altri, anche i seguenti dati:

– identificatori tecnici come ad es. Cookie-ID, ID pubblicità mobile (ad es. IDFAs e Google Advertising ID),

– Altri dati tecnici come ad es. indirizzo IP e dati che sono stati derivati da un indirizzo IP (come i dati di geolocalizzazione approssimativi, che mostrato il paese, la regione, la città e/o il CAP di un dispositivo), il tipo di browser internet, la lingua del browser e il sistema operativo, il tipo di connessione (cavo o WLAN), la rete, con cui il dispositivo è collegato, e il fornitore di rete mobile (purché disponibile), grado di longitudine/latitudine di un dispositivo (mobile)

– Dati sull’attività online come ad es. registrazione dei tipi di pagine visitate (per la determinazione degli interessi), la pagina, che ha visitato prima e dopo la considerazione di una pubblicità, la data e l’ora dell’attività online, la frequenza delle visite di una pagina, i termini di ricerca utilizzati su una pagina, l’interazione con una pubblicità (ovvero, se l’utente clicca su una pubblicità).

– dati utenti (clienti e offerenti di Light Reaction) ricevuti da terzi, come ad es. dati utente registrati online e offline da terzi, dati su demografia e interessi. Nel caso di ricezione di dati utente offline, Light Reaction non riceve alcun nome, indirizzo postale, numero di telefono, indirizzo e-mail o dati simili dell’utente, che permetterebbero l’identificazione di una persona concreta collegata a questo ID.

Per ulteriori informazioni sull’uso e l’elaborazione dei dati, consulti le disposizioni sulla protezione dai dati di Light Reaction al link http://lightreaction.com/de/policy_new/.
Anche per il futuro, potrà revocare in qualunque momento questo rilevamento e salvataggio di dati facendo clic sul pulsante “opt-out” qui: http://lightreaction.com/de/policy_new/

c) Pinterest

Utilizziamo i servizi pubblicitari del social network Pinterest, gestita da Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda. In tale ambito, prenotiamo pubblicità mediante i cosiddetti pin su Pinterest. Se giungete alle nostre offerte mediante un pin da noi prenotato, queste informazioni verranno elaborate da parte di Pinterest e ci verranno inviate come statistiche (Conversion). In questo modo, potremo conoscere il numero approssimativo degli utenti che hanno cliccato sui nostri pin. Tuttavia, non riceviamo informazioni con cui è possibile identificare personalmente gli utenti. Nella misura in cui in tale ambito vengono elaborati dati personali, ciò avviene sulla base giuridica dell’art. 6 cpv. 1 lettera f del RGPD. Tale inclusione al tracking può essere revocata tra le nostre Impostazioni private.

d) Utilizzo della funzione di Remarketing o “Gruppi destinatari simili” di Google Inc.

Sul nostro sito web usiamo la funzione di Remarketing o “Gruppi destinatari simili” di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Questa funzione serve a scopo di analisi del comportamento degli utenti e dei loro interessi.

Per l’esecuzione dell’analisi dell’uso del sito web, che costituisce la base per la creazione di annunci pubblicitari basati sugli interessi, Google impiega i cookie. Mediante Cookies, vengono registrate le visite al sito web nonché dati anonimizzati sull’utilizzo dello stesso sito. Non si verifica alcun salvataggio di dati personali dei visitatori del sito web. Se, successivamente, visitate un altro sito web della rete di visualizzazione Google, vi verranno mostrati inserimenti pubblicitari che, con grande probabilità, riguarderanno i prodotti e le informazioni precedentemente richiamati.

In tale ambito, i vostri dati vengono trasmessi anche negli USA. Google si è certificata secondo l’accordo sulla protezione dei dati USA-EU chiamato “Privacy Shield”, ed è quindi obbligata a rispettare le direttive europee sulla protezione dei dati.

L’elaborazione avviene sulla base dell’art. 6, cpv. 1 lettera f del RGPD per legittimo interesse, a rivolgersi ai visitatori del sito web in modo mirato con la pubblicità, nella misura in cui, per i visitato del sito web dell’offerente, vengono attivati annunci pubblicitari personalizzati e correlati agli interessi, quando visitato altri siti web nella rete di visualizzazione di Google.

Tale autorizzazione può essere revocata in qualunque momento.

Per maggiori informazioni sulla funzione Remarketing di Google, nonché sulla relativa dichiarazione sulla protezione dei dati, consultare il link: https://www.google.com/privacy/ads/

e) Utilizzo del Conversion Tracking di Google Adwords

Sul nostro sito web utilizziamo il programma di pubblicità online “Google AdWords” e, in questo contesto, il Conversion Tracking (valutazione del comportamento dei visitatori). Il Conversion Tracking di Google è un servizio analitico di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Se si clicca su un annuncio attivato da Google, viene salvato un cookie per il Conversion Tracking sul computer dell’utente. Questi cookie hanno una validità limitata, non contengono dati personali e quindi non servono a identificare personalmente gli utenti. Se si visitano determinate pagine del nostro sito web e il cookie non è ancora scaduto, noi e Google possiamo riconoscere se l’utente ha cliccato sull’annuncio ed è stato quindi reindirizzato a questa pagina. Ogni singolo cliente Google AdWords riceve un altro cookie. In questo modo non è possibile che i cookie possano essere riconosciuti dai siti web dei clienti AdWords.

Le informazioni che vengono acquisite mediante i Conversion Cookie servono alla creazione di statistiche di conversione. In tal modo, siamo a conoscenza del numero totale di utenti che ha cliccato sui nostri annunci e che sono stati reindirizzati a una pagina dotata di un tag Conversion Tracking. Tuttavia, non otteniamo informazioni con cui è possibile identificare personalmente gli utenti. L’elaborazione avviene sulla base dell’art. 6 cpv. 1 lettera f del RGPD per legittimo interesse alla pubblicità mirata e all’analisi dell’effetto e dell’efficienza di questa pubblicità.

Gli utenti hanno in qualunque momento il diritto di revocare l’autorizzazione all’elaborazione dei loro dati personali sulla base dell’art. 6 cpv. 1 lettera f del RGPD.

A tale scopo, possono impedire il salvataggio dei cookie selezionando le corrispondenti impostazioni tecniche del vostro software del browser. Tuttavia, avvertiamo gli utenti che, in questo caso, probabilmente non potranno utilizzare appieno tutte le funzioni di questo sito web. Non verranno quindi acquisiti tra le statistiche del Conversion Tracking.
Inoltre, è possibile disattivare la pubblicità personalizzata tra le impostazioni per la pubblicità di Google.

Per ulteriori informazioni nonché per consultare la dichiarazione sulla protezione dei dati di Google, consultare il seguente link: https://www.google.de/policies/privacy/

f) Utilizzo del Bing Ads Universal Event Tracking (UET)

Sul nostro sito web, con le tecnologie di Bing Ads, vengono acquisiti e salvati dati, da cui vengono creati profili utenti mediante l’utilizzo di pseudonimi. In tale ambito, si tratta di un servizio di Microsoft Corporation, One Microsoft Way Redmond, WA 98052‐6399, USA. Tale servizio consente di tracciare le attività degli utenti sul nostro sito web, se questi, mediante annunci di Bing Ads, sono giunti al nostro sito web. Se giungono al nostro sito web mediante un tale annuncio, allora sul loro computer viene salvato un cookie. Al nostro sito web è integrato un tag UET Bing. Si tratta di un codice mediante il quale, in collegamento con il cookie, è possibile salvare alcuni dati non personali sull’utilizzo del sito web. Non vengono registrate le informazioni sull’identità degli utenti. Le informazioni registrate vengono trasmesse ai server di Microsoft negli USA e lì salvati fondamentalmente per un massimo di 180 giorni. Il rilevamento dei dati generati dal cookie e riferiti all’uso del sito web nonché l’elaborazione di tali dati possono essere impediti disattivando il salvataggio dei cookies. In questo modo, è possibile che la funzionalità del sito web risulti limitata. Inoltre, in alcune circostante, Microsoft, mediante il cosiddetto Cross‐Device‐Tracking, può tracciare il comportamento di utilizzo degli utenti su più dispositivi elettronici, ed è quindi in grado di mostrare pubblicità personalizzata su/in siti web e app di Microsoft. Tale attività può essere disattivata al link seguente: https://account.microsoft.com/privacy/ad-settings/signedout?lang=it-IT
Per maggiori informazioni sui servizi analitici di Bing, consultare il sito web di Bing Ads: https://help.bingads.microsoft.com/#apex/3/it/53056/2
Per maggiori informazioni sulla protezione dei dati di Microsoft e Bing, consultare le disposizioni sulla protezione dati di Microsoft. https://privacy.microsoft.com/it-it/privacystatement

III. Elaborazione dei dati in caso di utilizzo dello shop online
1. Descrizione e entità dell’elaborazione dei dati
a) Acquisto nello shop online
Se acquista nello shop online di Esprit mediante il nostro sito web o app, potranno essere rilevati, elaborati e utilizzati i suoi dati personali seguenti, al fine di poter effettuare il disbrigo del suo ordine:

• cognome,
• nome,
• titolo,
• indirizzo di fatturazione e spedizione,
• indirizzo e-mail,
• numero di telefono (facoltativo),
• data di nascita,
• numero cliente,
• dati di pagamento

(“dati di base del cliente”).

Durante il trasferimento a noi, i suoi dati vengono cifrati mediante lo standard di sicurezza tecnico all’avanguardia, la cosiddetta cifratura SSL 256bit (SSL = Secure Socket Layer) .

Per garantire l’assistenza migliore possibile dei nostri clienti, nell’ambito di quanto consentito dalla legge, forniamo i vostri dati personali ad altre aziende, che impieghiamo come incaricati al trattamento, ed esclusivamente per l’adempimento regolamentare del contratto e solo nella misura a ciò necessaria, garantendo che i vostri dati vengano elaborati solamente su nostra istruzione.

b) Impedimento e riconoscimento di un abuso
Durante la visita al nostro shop online, viene automaticamente verificato se sussistono indizi di un abuso del nostro shop online. Ciò avviene da una parte mediante i dati per il disbrigo del contratto (ad es. oggetto di acquisto, nome, indirizzo postale, indirizzo e-mail, indirizzo di spedizione, modalità di pagamento e le cifre finale della sua carta di credito). Dall’altra con l’aiuto degli ID utenti che di volta in volta possono contenere dati di controllo anonimi dei terminali da lei usati (ad es. risoluzione dello schermo oppure versione del sistema operativo) e che mediante i suoi terminali con una certa probabilità possono essere riconosciuti alla visita successiva. Per il controllo, impieghiamo fornitori come incaricati al trattamento. L’indirizzo IP trasmesso nell’ambito della creazione dell’ID utente non viene utilizzato per la creazione di un profilo e immediatamente abbreviato, affinché non sia mai realizzabile un riferimento a persona. I suoi dati per il disbrigo del contratto di acquisto vengono cifrati con una chiave nota solo a noi secondo lo stato della tecnica, affinché per il fornitore non sia realizzabile un riferimento a persona. Se è presente un sospetto di abuso, un collaboratore del nostro team verifica la valutazione e gli indizi alla base. Se viene rifiutata la stipula di un contratto, glielo comunicheremo , come anche, su richiesta, i motivi fondamentali della decisione. Per questo caso, può far valere il suo parere qui service@espritshop.it. La decisione verrà quindi controllata ancora una volta da un collaboratore del nostro team. Il suo ID visitatore verrà eliminato alla scadenza di cinque mesi.

Google reCAPTCHA v3
Sul nostro sito web utilizziamo la funzione reCAPTCHA di Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Impieghiamo questa funzione per distinguere se un’immissione viene effettuata da parte di una persona fisica oppure se si tratta di un’elaborazione meccanica o automatizzata abusiva. Il servizio comprende l’invio dell’indirizzo IP e di altri dati eventualmente necessari a Google per il servizio reCAPTCHA secondo l’art. 6 cpv. 1 del RGPD sulla base del nostro legittimo interesse alla determinazione della volontà di azioni in internet e per evitare abusi e spam. Nell’ambito dell’utilizzo di Google reCAPTCHA può verificarsi una trasmissione di dati personali ai server di Google LLC. negli USA.
Per i casi di trasmissione dei dati personali a Google LLC. con sede negli USA, Google LLC. si è certificata per l’accordo europeo sulla protezione dei dati „Privacy Shield“, che garantisce il rispetto del livello di protezione dati vigente in UE. Il certificato attuale può essere visualizzato qui: https://www.privacyshield.gov/list
Per informazioni esaustive su Google reCAPTCHA, nonché la dichiarazione sulla protezione dei dati di Google, consultare il link: https://www.google.com/intl/de/policies/privacy/

c) Metodi di pagamento
Nell’ambito del pagamento nel nostro shop online, rileviamo determinati dati personali da lei, al fine di sbrigare la procedura di pagamento.
Oltre all’acquisto su fattura, per il quale le inviamo una fattura all’indirizzo di contatto da lei indicato, offriamo diversi altri metodi di pagamento, al fine di rendere per lei l’acquisto sul nostro shop online il più confortevole possibile. Tra questi rientrano fra gli altri i seguenti servizi:

aa) Paypal
Al nostro shop online abbiamo integrato componenti di PayPal. Paypal è un offerente di pagamenti online indipendente da Esprit. I pagamenti vengono sbrigati mediante i cosiddetti account PayPal, che rappresentano conti privati o aziendali. Inoltre con PayPal sussiste la possibilità di effettuare pagamenti con carte di credito, se un utente non possiede un account PayPal. Un account PayPal viene gestito mediante un indirizzo e-mail, ecco perché non c’è alcun classico account PayPal. PayPal consente di inviare pagamenti online a terzi oppure anche ricevere pagamenti. Inoltre, PayPal assolve la funzione di fiduciario e offre servizi di protezione degli acquirenti.

La società europea di gestione di PayPal è la PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo.

Se durante la procedura di pagamento sul nostro shop online lei sceglie la possibilità di pagamento “PayPal”, a PayPal verranno trasmessi automaticamente dati della persona interessata. Con la scelta di questa opzione di pagamento autorizza la trasmissione a PayPal dei dati personali necessari per il disbrigo del pagamento.

Per quanto riguarda i dati personali trasmessi a PayPal, si tratta di norma di nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, numero di cellulare o altri dati necessari al disbrigo del pagamento. Per la realizzazione del contratto di acquisto sono necessari anche quei dati in relazione con il corrispondente ordine.

Il trasferimento dei dati serve al disbrigo del pagamento e alla prevenzione dalla frode. In particolare, trasmettiamo i dati personali a PayPal se esiste un interesse legittimo a farlo. In alcuni casi, i dati personali scambiati tra noi e PayPal in alcune occasioni vengono trasmessi ad agenzie di informazione economica. Tale trasferimento serve al controllo dell’identità e della solvibilità.

Eventualmente, PayPal inoltra i dati personali ad aziende collegate e fornitori di servizi o subappaltatori, purché ciò sia necessario per l’adempimento degli obblighi contrattuali oppure se i dati devono essere elaborati per suo conto.

Lei ha la possibilità di revocare l’autorizzazione alla gestione dei dati personali in qualunque momento nei confronti di PayPal. La revoca non ha effetto sui dati personali, che vengono elaborati , usati o trasmessi obbligatoriamente per il disbrigo del pagamento (secondo il contratto).

Le disposizioni sulla protezione dei dati di PayPal possono essere richiamate al link https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

bb) Pagamento con carta di credito
Inoltre, ha l’opportunità di effettuare il pagamento tramite carta di credito. In questo caso, trasmettiamo i suoi dati a Computop Wirtschaftsinformatik GmbH che, in qualità di fornitore di servizi, effettua l’allineamento dei suoi dati di pagamento con i corrispondenti istituti di credito (Visa, Mastercard, ecc.). L’addebito alla sua carta di credito avviene mediante un modulo di pagamento dell’apposita piattaforma PayGate di Computop. Computop è un produttore di software per banche e fornitore leader di traffico dei pagamenti sicuro. Come partner dell’economia creditizia, Computop si sottopone a una regolare certificazione della sicurezza. Computop soddisfa lo standard di sicurezza PCI, affinché lei possa pagare online in tutta sicurezza. https://www.computop.com/uk/solutions/online-payments/credit-and-debit-cards/

Affinché al suo prossimo acquisto con carta di credito non dovrà nuovamente immettere i dati della carta, le offriamo come servizio aggiuntivo di salvare i dati della sua carta. Al fine di offrirle in tale ambito la sicurezza migliore possibile per i suoi dati della carta di credito, non siamo noi a salvare personalmente i dati, bensì lasciamo che vengano salvati da Computop in forma cifrata.

Computop, per ognuna della carte di credito da lei utilizzate, ci mette a disposizione uno pseudo-numero di carta di credito personale per la carta di credito salvata, che comprende solamente le ultime 3 cifre del suo numero di carta di credito reale. In tal modo, alla sua prossima procedura di acquisto, possiamo offrirle il pagamento con l’ultima carta di credito da lei usata, con la sola immissione delle ultime 3 cifre del suo vero numero di carta, senza che da noi ci sia un salvataggio dei suoi reali dati della carta di credito e che questi debbano esserci inviati nuovamente da Computop nell’ambito della procedura di pagamento. Lei immetterà quindi solamente il numero di controllo, che verrà trasmesso a Computop. Tale procedura aumenta la protezione dei suoi dati della carta di credito, che durante l’intera procedura restano cifrati presso Computop. Quando sceglierà quindi la carta di credito per il pagamento, a Computop trasmetteremo esclusivamente lo pseudo-numero di carta e il numero di controllo in forma cifrata, in base al numero di carta di credito Computop riconoscerà a quale delle carte di credito registrate nel sistema va effettuato l’addebito.

Se da noi paga con carta di credito, nel farlo acconsente che, i suoi dati della carta di credito: tipo di carta, nome del titolare, numero di carta e validità, tuttavia non il numero di controllo, vengano salvati in forma cifrata da Computop Wirtschaftsinformatik GmbH per la durata di 36 mesi a scopo di facilitazione dei suoi acquisti futuri sul nostro shop online, mediante selezione della carta di credito registrata.

Al pagamento mediante carta di credito, vengono elaborati i seguenti dati:

• tipo di carta (American Express, Mastercard o VISA)
• nome del titolare
• numero carta
• numero di controllo
• validità

e) Tracking della spedizione

Dopo aver piazzato un ordine sul nostro shop online, a scopo di annuncio del pacco, riceverà messaggi sullo stato da parte della relativa azienda di spedizione e relativi alla sua consegna.
A tal proposito, a seconda del tipo di spedizione che ha scelto, inoltreremo il suo indirizzo e-mail a

DHL Vertriebs GmbH, Charles-de-Gaulle-Straße 20, 52113 Bonn, Germania

che per legge è obbligata alla protezione dei dati. Qualora non fosse d’accordo, può revocare tale azione all’indirizzo: service@espritshop.it.

f) E-mail “Back-in-Stock”

Inoltre, nel caso in cui gli articoli da lei scelti non fossero più disponibili nella sua taglia, possiamo informarla tramite e-mail al momento in cui sarà nuovamente disponibile. A tal proposito, le chiederemo il suo indirizzo e-mail per poterla contattare.

2. Scopo e base giuridica dell’elaborazione dei dati
a) Utilizziamo i suoi dati personali, ricevuti nell’ambito del suo utilizzo del nostro shop online, per avviare e sbrigare i contratti di acquisto stipulati mediante il nostro shop online nonché a scopo di assistenza e consulenza del cliente. Inoltre, usiamo i suoi dati personali anche per far valere diritti dai contratti di acquisto stipulati o avviati con lei. La base giuridica per l’elaborazione dei dati personali nell’ambito dell’acquisto e dell’avvio dell’acquisto presso il nostro shop online è l’art. 6 cpv. 1 lettera b del RGPD.

b) Scopo del controllo della solvibilità è quello di evitare e ridurre al minimo mancati pagamenti e rischi corrispondenti. I controlli della solvibilità avvengono se siamo in prestazione anticipata con l’invio della merce, senza aver ricevuto un corrispondente mezzo di garanzia (ad es. all’acquisto su fattura), abbiamo un interesse legittimo all’elaborazione dei dati. Informazioni dettagliate su Infoscore Consumer Data GmbH i.S.d. art. 14 RGPD, ovvero informazioni sullo scopo commerciale, sugli scopi del salvataggio dei dati, sui destinatari dei dati, sul diritto di autocertificazione, sul diritto all’eliminazione e all’autorizzazione ecc. si trovano al seguente link: https://finance.arvato.com/icdinfoblatt. Base giuridica per la trasmissione dei suoi dati relativi al controllo della solvibilità è l’art. 6 cpv. 1 lettera b ed f del RGPD. Trasferimenti sulla base di queste disposizioni possono avvenire solamente purché ciò sia necessario per la percezione degli interessi legittimi della nostra impresa o di terzi, e se non predominano gli interessi da proteggere delle persone interessate.

c) Gli stessi scopi di b) valgono anche per il riconoscimento e l’impedimento degli abusi. Base giuridica per il riconoscimento e l’impedimento degli abusi è ugualmente l’art. 6 cpv. 1 lettera b ed f del RGPD.

d) Il trattamento dei suoi dati nell’ambito della procedura di pagamento avviene al fine di effettuare il tipo di pagamento da lei selezionato. Base giuridica per la trasmissione dei suoi dati a un fornitore di pagamenti esterno è l’art. 6 cpv. 1 lettera b ed f del RGPD.

e) La trasmissione del suo indirizzo e-mail e del suo numero di telefono a fornitori di servizi postali avviene con lo scopo di informarla sullo stato della sua spedizione, affinché lei possa pianificare per tempo quando le arriverà il pacco presso l’indirizzo di spedizione. Base giuridica per la trasmissione dei suoi dati al fornitore di servizi postali è l’art. 6 cpv. 6 lettera f del RGPD.

f) L’elaborazione dei dati per Clic&Reserve e Clic&Collect avviene al fine di consentire un’identificazione del cliente in loco, nel corrispondente store offline. Base giuridica per Clic&Reserve e Clic&Collect è l’art. 6 cpv. 1 lettera b del RGPD.

g) L’elaborazione dei dati in caso di Back-in-Stock avviene per informarla di quando tornano a essere disponibili i corrispondenti articoli della sua taglia. Base giuridica per le e-mail Back-in-Stock è l’art. 6 cpv. 1 lettera a del RGPD. Può revocare il consenso conferito in qualunque momento tramite e-mail a service@esprit.com con validità per il futuro.

3. Durata del salvataggio dei dati
Elaboriamo i suoi dati fondamentalmente per la durata della nostra relazione contrattuale. Ciò comprende anche l’avvio di un contratto (rapporto giuridico precontrattuale).

Inoltre, siamo sottoposti a diversi obblighi di conservazione e documentazione, che si delineano fra gli altri dal codice di commercio (Cod. comm.) e dal regolamento fiscale. I termini di conservazione lì indicati ovvero di documentazione ammontano fino a dieci anni oltre il termine del rapporto contrattuale oppure del rapporto giuridico precontrattuale.

Inoltre, speciali disposizioni giuridiche possono richiedere una conservazione più durevole, come ad es. il mantenimento delle prove in ambito delle disposizioni giuridiche sulla prescrizione. Secondo il §§ 195 e seg. del Codice Civile, il termine di prescrizione regolare ammonta sì a tre anni, tuttavia possono essere applicabili anche termine di prescrizione pari a 30 anni.

Se i dati non sono più necessari alla soddisfazione degli obblighi e dei diritti contrattuali o giuridici, questi vengono regolarmente eliminati, a meno che, la loro successiva elaborazione – a tempo determinato – sia necessaria all’adempimento degli scopi sopra indicati da un interesse legittimo preponderante.

Nell’ambito del pagamento tramite carta di credito, salviamo i seguenti dati di volta in volta per i periodi menzionati, se ha acconsentito al salvataggio al momento della scelta del metodo di pagamento “Carta di credito2:

• pseudo-numero della carta: questo ID resta salvato per 36 mesi
• nome del titolare carta: questo valore resta salvato per 12 mesi.
• Durata: salvata per 12 mesi.

IV. Newsletter
Per informazioni sulla newsletter offerta dal nostro sito web, consultare le disposizioni sulla protezione dei dati separate relative alla newsletter all’indirizzo https://guida.espritshop.it/regole-sulla-privacy-newsletter/

V. Modulo di contatto, chat, contatto e-mail, notifica guasti
1. Descrizione e entità dell’elaborazione dei dati
Tra le altre cose, sul nostro sito web mettiamo a disposizione un modulo di contatto, un software per chat, un indirizzo e-mail, un numero di fax, un numero di telefono nonché un modulo per la notifica dei guasti. Inoltre, ha la possibilità di contattarci tramite le nostre diverse piattaforme di social media (Facebook, Instagram). Ciò le consente di mettersi direttamente in contatto con il nostro servizio clienti. Nella misura in cui ci contatta mediante modulo di contatto, tramite chat, e-mail, telefono, fax, modulo di notifica guasti predisposti sulle nostre pagine web oppure tramite le piattaforme di social media, e desidera avere informazioni sui suoi ordini o sul suo stato cliente, per la futura elaborazione della sua richiesta è necessario che le trasmetta determinati dati personali come nome, indirizzo, indirizzo e-mail, data di nascita, numero di ordine o di fattura. Questi dati vengono utilizzati esclusivamente per verifiche ed elaborazione della sua richiesta in base allo scopo. Nel caso in cui ci contatta tramite una piattaforma di social media, la avvertiamo che questa non è di proprietà né rientra nella sfera di competenza di Esprit, quindi non possiamo garantire la protezione e la confidenzialità dei dati messi a nostri disposizione mediante la piattaforma di social media. Per domande relative alla protezione dei dati, la preghiamo di rivolgersi al gestore e titolare della corrispondente piattaforma di social media.

In tale ambito, non avviene alcun inoltre di dati a terzi. I dati vengono utilizzati esclusivamente per l’elaborazione della conversazione.

2. Scopo e base giuridica dell’elaborazione dei dati
L’elaborazione dei dati personali mediante il corrispondente canale di contatto serve al solo disbrigo della sua domanda e per l’elaborazione della sua richiesta. Vi è compreso anche l’interesse legittimo necessario all’elaborazione dei dati.

Gli altri dati personali elaborati durante la procedura di invio servono a impedire un abuso del modulo di contatto e a garantire la sicurezza dei nostri sistemi di tecnica dell’informazione.

La base giuridica per l’elaborazione dei dati personali da lei messi a disposizione per la sua richiesta è l’art. 6 cpv. 1 lettera f del RGPD. Se il contatto mira alla stipula di un contratto, allora ulteriore base giuridica per l’elaborazione è l’art. 6 cpv. 1 lettera b del RGPD.

3. Durata del salvataggio
I dati vengono eliminati appena la loro rilevazione non è più necessaria al raggiungimento dello scopo. Per i dati personali provenienti dalla maschera di immissione del modulo di contatto e per quelli inviati tramite e-mail, si tratta del caso in cui termina la corrispondente conversazione con l’utente. La conversazione risulta terminata quando, dalle condizioni si deduce che la questione interessata è stata infine chiarita. Eventualmente, dobbiamo tuttavia salvare più a lungo determinati dati personali dalla comunicazione svolta (ad es. a scopo di prova, se nell’ambito della comunicazione sono stati effettuati accordi dal punto di vista degli acquisti effettuati, in caso di decisioni di cortesia di Esprit, accordi per pagamenti e rivendicazioni per carenze ecc.).
I dati personali ulteriormente rilevati durante la procedura di invio vengono eliminati al più tardi dopo sette giorni.

VI. Registrazione come Esprit Friend
Nell’ambito della procedura di ordine concreta, ma anche indipendentemente da essa, ha sempre la possibilità di registrarsi come Esprit Friend e di partecipare al nostro programma di fidelizzazione clienti. Per ulteriori informazioni sulla registrazione come Esprit Friend nonché sul tipo e sull’entità dei dati personali elaborati nel programma Esprit Friends, consultare la dichiarazione sulla protezione dei dati per Esprit Friends, richiamabile al link https://guida.espritshop.it/dichiarazione-della-privacy-esprit-friends/.

VII. Storefinder

1. Descrizione e entità dell’elaborazione dei dati

Le offriamo il servizio “Storefinder” mediante il quale può visualizzare tutti gli Esprit store e i punti vendita in base al codice di avviamento postale oppure alla sua geolocalizzazione.

2. Scopo e base giuridica dell’elaborazione dei dati

Scopo dell’elaborazione dei dati è la predisposizione del servizio “Storefinder” sul nostro shop online. Nella misura in cui acconsente alla trasmissione dei suoi dati di geolocalizzazione, ciò avviene esclusivamente per la localizzazione della sua località. Se non usa lo storefinder sulla base del codice di avviamento postale, bensì della sua geolocalizzazione, tale opzione può essere attivata mediante richiesta tecnica nel suo browser internet. La sua localizzazione avverrà quindi nell’ambito del consenso tecnico conferito secondo l’art. 6 cpv. 1 lettera a del RGPD. Può revocare il suo consenso in qualunque momento, basta contattarci all’indirizzo dp@esprit.com.

3. Durata del salvataggio
La data della sua località viene solamente utilizzata per la procedura concreta di localizzazione e non salvata a lungo termine.

C. I suoi diritti di protezione dei dati

In caso di determinati requisiti, può far valere nei nostri confronti i seguenti diritti di protezione dei dati:

• Diritto di revoca del consenso: se ha fornito il suo consento in relazione a determinati tipi di attività di elaborazione, può revocare tale consenso in qualunque momento con effetto per il futuro. Tuttavia, tale revoca non ha effetto sulla legittimità dell’elaborazione prima della revoca del suo consenso oppure nella misura in cui tale elaborazione viene eseguita mediante un’altra base giuridica.

• Diritto di informazione: ha il diritto ad avere da noi informazioni sui suoi dati salvati secondo le norme dell’art. 15 RGPD (eventualmente con limitazioni secondo § 34 della legge federale sulla protezione dei dati).

• Diritto di rettifica: su sua richiesta, rettificheremo i dati qui salvati secondo l’art. 16 del RGPD, qualora essi fossero inesatti, incompleti o errati.

• Diritto di cancellazione: se desidera, elimineremo i suoi dati secondo i principi dell’art. 17 RGPD purché a ciò non si contrappongano norme giuridiche (ad es. obblighi di conservazione giuridici oppure limitazioni secondo § 35 della legge federale sulla protezione dei dati) oppure un nostro interesse preponderante (ad es. la difesa di nostri diritti e rivendicazioni).

• Diritto alla limitazione dell’elaborazione: nel rispetto dei requisiti dell’articolo 18 RGPD, può richiedere di limitare l’elaborazione dei suoi dati.• Diritto di revoca: inoltre, può presentare una revoca all’elaborazione dei suoi dati secondo l’art. 21 del RGPD. Tale diritto di revoca sussiste in caso di presenza di determinati motivi, che si originano dalla sua particolare situazione e solo per elaborazioni di dati la cui legittimità si basa su un bilanciamento di interessi, se concerne il profiling oppure se concerne o avviene a scopo di pubblicità diretta. In questo caso non elaboreremo più i suoi dati, a meno che siamo autorizzati a rifiutare la sua revoca. Se revoca il marketing diretto, incluso il profiling, non elaboreremo più i suoi dati per questi scopi senza che lei ce ne indichi i motivi.
Nella misura in cui ci ha conferito il suo consenso alla pubblicità diretta e tuttavia non vuole più riceverla, può revocare tale consenso in qualunque momento con effetto per il futuro.

•Diritto alla trasferibilità dei dati: ha anche il diritto di ricevere i suoi dati, secondo i regolamenti dell’art. 20 RGPD, in un formato strutturato, comune e meccanicamente leggibile oppure di trasferirli a un terzo.

• Reclami presso le autorità di protezione dei dati: inoltre ha a disposizione il diritto di reclamo presso l’autorità di vigilanza della protezione dati (art. 77 RGPD). Tuttavia, suggeriamo di rivolgere un reclamo sempre prima al nostro incaricato alla protezione dei dati (dp@esprit.com), affinché possiamo sbrigare la sua richiesta nel modo più rapido e personalizzato possibile.

Al fine di velocizzare l’elaborazione, la preghiamo di inviare le sue richieste di esercitazione dei suoi diritti al seguente indirizzo oppure direttamente al nostro incaricato della protezione dati.

Esprit Retail B.V. & Co. KG
Esprit Allee
40882 Ratingen
Germania
dp@esprit.com

D. Inoltro a terzi

Abbiamo inserito fornitori che, in qualità di incaricati al trattamento, hanno accesso ai suoi dati e li elaborano concretamente per noi, per gli scopi stabiliti. Tali incaricati al trattamento possono essere fornitori di marketing, fornitori di hosting per sito web, fornitori di supporto IT oppure fornitori di analisi per siti web.

Qualora fosse necessario dal punto di vista legale o giuridico, saremmo inoltre autorizzati a inoltrare determinati dati a terzi. Può eventualmente trattarsi di autorità, consulenti esterni, partner commerciali, tribunali, periti nonché giurie interne all’azienda e istituti di controllo, ove necessario.

Attualmente non si verifica, né si pianifica, una trasmissione dei dati personali a un paese che si trova al di fuori dello spazio economico europeo.

IV. Versione

La presente informativa sulla protezione dei dati è stata aggiornata per l’ultima volta il 26 novembre 2018. Esprit si riserva il diritto di aggiornare di tanto in tanto questa informativa sulla protezione dei dati.