Informativa sulla privacy

 

Dichiarazione sulla protezione dei dati

1) Informazioni sulla raccolta dei dati personali e recapiti del titolare del trattamento

1.1Siamo lieti che tu stia visitando il nostro sito web e ti ringraziamo per il tuo interesse. Nelle pagine seguenti ti informiamo sul trattamento dei tuoi dati personali durante l'utilizzo del nostro sito web. I dati personali sono tutti i dati con cui puoi essere identificato personalmente.

1.2 Il responsabile del trattamento dei dati su questo sito web, ai sensi del Regolamento generale sulla protezione dei dati (GDPR), è Aventis Brands GmbH, Schulhausstr. 1, 8834 Schindellegi, Svizzera, e-mail: support@ellaragrace.com. Il titolare del trattamento dei dati personali è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

2) Raccolta dei dati quando visiti il nostro sito web

2.1Quando utilizzi il nostro sito web solo a scopo informativo, ovvero se non ti registri né ci fornisci informazioni in altro modo, raccogliamo solo i dati che il tuo browser trasmette al nostro server (i cosiddetti "file di log del server"). Quando visiti il nostro sito web, raccogliamo i seguenti dati, tecnicamente necessari per consentirti di visualizzare il sito web:

  • Il sito web che abbiamo visitato
  • Data e ora al momento dell'accesso
  • Quantità di dati inviati in byte
  • Fonte/riferimento da cui sei arrivato alla pagina
  • Browser utilizzato
  • Sistema operativo utilizzato
  • Indirizzo IP utilizzato (se applicabile: in forma anonima)

Il trattamento dei dati avviene ai sensi dell'art. 6 (1) punto f GDPR sulla base del nostro legittimo interesse a migliorare la stabilità e la funzionalità del nostro sito web. I dati non saranno trasmessi o utilizzati in altro modo. Tuttavia, ci riserviamo il diritto di controllare successivamente i file di log del server, qualora vi siano indicazioni concrete di un utilizzo illegale.

2.2Questo sito web utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di dati personali e altri contenuti riservati (ad es. ordini o richieste al responsabile del trattamento). È possibile riconoscere una connessione crittografata dalla stringa di caratteri https:// e dal simbolo del lucchetto nella barra del browser.

3) Hosting e rete di distribuzione dei contenuti

Shopify

Per l'hosting del nostro sito web e la visualizzazione dei contenuti delle pagine utilizziamo il sistema del seguente fornitore: Shopify International Limited, Victoria Buildings, 2° piano, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda.

I dati vengono inoltre trasferiti a: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada

Tutti i dati raccolti sul nostro sito web vengono elaborati sui server del provider. Abbiamo stipulato un accordo di elaborazione degli ordini con il provider, garantendo la protezione dei dati dei visitatori del nostro sito e vietando la divulgazione non autorizzata a terzi.

In caso di trasferimento dei dati verso il Canada, un livello adeguato di protezione dei dati è garantito da una decisione di adeguatezza della Commissione europea.

4) Cookie

Al fine di rendere più interessante la visita al nostro sito web e consentire l'utilizzo di determinate funzioni, utilizziamo i cookie, ovvero piccoli file di testo che vengono memorizzati sul dispositivo dell'utente. In alcuni casi, questi cookie vengono automaticamente cancellati alla chiusura del browser (i cosiddetti "cookie di sessione"), in altri casi rimangono sul dispositivo dell'utente più a lungo e consentono di salvare le impostazioni della pagina (i cosiddetti "cookie persistenti"). In quest'ultimo caso, la durata della memorizzazione è indicata nella panoramica delle impostazioni dei cookie del browser web.

Se i dati personali vengono trattati anche da singoli cookie da noi impostati, il trattamento viene effettuato ai sensi dell'art. 6 (1) punto b GDPR per l'esecuzione del contratto, in conformità con l'art. 6 (1) punto a GDPR in caso di consenso dato o in conformità con l'art. 6 (1) punto f GDPR per salvaguardare i nostri interessi legittimi nella migliore funzionalità possibile del sito web, nonché nella progettazione della visita della pagina in modo efficace e intuitivo per il cliente.

È possibile impostare il browser in modo tale da essere informati sull'impostazione dei cookie e decidere individualmente se accettarli o escluderne l'accettazione in determinati casi o in generale.

Si prega di notare che la funzionalità del nostro sito web potrebbe essere limitata se i cookie non vengono accettati.

5) Come contattarci

Quando ci contattate (ad esempio tramite modulo di contatto o e-mail), vengono raccolti dati personali. Quali dati vengono raccolti nel caso di un modulo di contatto è indicato nel rispettivo modulo di contatto. Questi dati vengono memorizzati e utilizzati esclusivamente allo scopo di rispondere alla vostra richiesta o per stabilire un contatto e per la relativa amministrazione tecnica.

La base giuridica per il trattamento dei dati è il nostro legittimo interesse a rispondere alla tua richiesta ai sensi dell'art. 6 (1) punto f del GDPR. Se il tuo contatto è finalizzato alla conclusione di un contratto, la base giuridica aggiuntiva per il trattamento è l'art. 6 (1) punto b del GDPR. I vostri dati saranno cancellati dopo l'elaborazione definitiva della vostra richiesta; ciò avviene quando dalle circostanze si può dedurre che i fatti in questione sono stati definitivamente chiariti, a condizione che non sussistano obblighi di conservazione previsti dalla legge.

6) Trattamento dei dati ai fini dell'evasione degli ordini

6.1Nella misura necessaria all'esecuzione del contratto per la consegna e il pagamento, i dati personali da noi raccolti saranno trasmessi al vettore incaricato e all'istituto di credito incaricato ai sensi dell'art. 6, comma 1, lett. b del GDPR.

Se, in base a un contratto corrispondente, siamo tenuti a fornirvi aggiornamenti per beni con elementi digitali o per prodotti digitali, tratteremo i dati di contatto (nome, indirizzo, indirizzo e-mail) da voi forniti al momento dell'ordine al fine di informarvi personalmente con mezzi di comunicazione adeguati (ad es. per posta o e-mail) in merito agli aggiornamenti imminenti entro il termine previsto dalla legge nell'ambito del nostro obbligo di informazione ai sensi dell'art. 6, comma 1 lett. c GDPR. I vostri dati di contatto saranno utilizzati esclusivamente allo scopo di informarvi sugli aggiornamenti da noi dovuti e saranno da noi trattati solo per questo scopo nella misura in cui ciò sia necessario per le rispettive informazioni.

Per elaborare il tuo ordine, collaboriamo anche con i seguenti fornitori di servizi, che ci supportano in tutto o in parte nell'esecuzione dei contratti stipulati. Alcuni dati personali vengono trasferiti a questi fornitori di servizi in conformità con le seguenti informazioni.

6.2Collaboriamo con partner di spedizione esterni per adempiere ai nostri obblighi contrattuali nei confronti dei nostri clienti. Trasmettiamo il tuo nome e il tuo indirizzo di consegna esclusivamente allo scopo di consegnare la merce a un partner di spedizione da noi selezionato, ai sensi dell'art. 6 (1) punto b del GDPR.

6.3Utilizzo dei fornitori di servizi di pagamento

- Apple Pay
If you choose the payment method "Apple Pay" of Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Ireland, the payment processing is carried out via the "Apple Pay" function of your terminal device operated with iOS, watchOS or macOS by debiting a payment card deposited with "Apple Pay". Apple Pay uses security features built into the hardware and software of your device to protect your transactions. In order to release a payment, it is therefore necessary to enter a code previously defined by you and to verify it using the "Face ID" or "Touch ID" function of your terminal.
For the purpose of payment processing, your information provided during the ordering process, along with information about your order, will be transmitted to Apple in encrypted form. Apple then encrypts this data again with a developer-specific key before the data is transmitted to the payment service provider of the payment card stored in Apple Pay for payment processing. The encryption ensures that only the website from which the purchase was made can access the payment information. After the payment is made, Apple sends your device account number and a transaction-specific dynamic security code to the originating website to confirm the payment.
If personal data is processed in the described transmissions, the processing is carried out exclusively for the purpose of payment processing in accordance with Art. 6 Para. 1 lit. b GDPR.
Apple retains anonymised transaction data, including the approximate amount of the purchase, the approximate date and time and whether the transaction was completed successfully. Anonymisation completely excludes any personal reference. Apple uses the anonymised data to improve Apple Pay and other Apple products and services.
When you use Apple Pay on iPhone or the Apple Watch to complete a purchase made through Safari on Mac, the Mac and the authorization device communicate through an encrypted channel on Apple's servers. Apple does not process or store this information in any format that can identify you personally. You can disable the ability to use Apple Pay on your Mac in your iPhone preferences. Go to "Wallet & Apple Pay" and disable "Allow payments on Mac".
For more information about Apple Pay privacy, please visit the following web address: https://support.apple.com/en-gb/HT203027
- Google Pay
If you choose the payment method "Google Pay" of Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), the payment processing is carried out via the "Google Pay" application of your mobile device running at least Android 4.4 ("KitKat") and having an NFC function by charging a payment card deposited at Google Pay or a payment system verified there (e.g. PayPal). For the release of a payment via Google Pay in the amount of more than 25,- € the prior unlocking of your mobile device by the respective verification measure (e.g. face recognition, password, fingerprint or pattern) is required.
For the purpose of payment processing, your information provided during the ordering process, together with the information about your order, will be forwarded to Google. Google then transmits your payment information stored in Google Pay in the form of a unique transaction number to the source website, which is used to verify a payment. This transaction number does not contain any information about the real payment data of your means of payment deposited with Google Pay, but is created and transmitted as a uniquely valid numeric token. For all transactions via Google Pay, Google acts merely as an intermediary to process the payment transaction. The transaction is carried out exclusively in the relationship between the user and the source website by debiting the means of payment deposited with Google Pay.
If personal data are processed in the described transmissions, the processing is carried out exclusively for the purpose of payment processing in accordance with Art. 6 para. 1 lit. b GDPR.
Google reserves the right to collect, store and evaluate certain transaction-specific information for each transaction made via Google Pay. This includes the date, time and amount of the transaction, the merchant's location and description, a description provided by the merchant of the goods or services purchased, photos that you have attached to the transaction, the name and email address of the seller and buyer or the sender and recipient, the payment method used, your description of the reason for the transaction and, if applicable, the offer associated with the transaction.
According to Google, this processing is carried out exclusively in accordance with Art. 6 para. 1 lit. f GDPR on the basis of the legitimate interest in proper accounting, verification of transaction data and optimisation and maintenance of the functionality of the Google Pay service.
Google also reserves the right to combine the processed transaction data with other information which is collected and stored by Google when using other Google services.
The terms of use of Google Pay can be found here:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=en
Further information on data protection at Google Pay can be found at the following Internet address:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en
- Paypal

Su questo sito web sono disponibili i seguenti metodi di pagamento online: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo

Se selezioni un metodo di pagamento del fornitore per il quale effettui un pagamento anticipato, i dati di pagamento forniti durante il processo di ordinazione (compresi nome, indirizzo, informazioni bancarie e della carta di pagamento, valuta e numero di transazione) nonché le informazioni relative al contenuto del tuo ordine saranno trasmessi al fornitore in conformità con l'art. 6 (1) punto b del GDPR. In questo caso, i tuoi dati saranno trasmessi al fornitore solo allo scopo di elaborare il pagamento e solo nella misura necessaria a tale scopo.

Quando si seleziona un metodo di pagamento del fornitore con cui quest'ultimo effettua pagamenti anticipati, durante il processo di ordinazione verrà richiesto anche di fornire alcuni dati personali (nome e cognome, via, numero civico, codice postale, città, data di nascita, indirizzo e-mail, numero di telefono, se applicabile dati su mezzi di pagamento alternativi).

Al fine di tutelare il nostro legittimo interesse a determinare la solvibilità dei nostri clienti, questi dati vengono da noi trasmessi al fornitore ai fini di una verifica della solvibilità ai sensi dell'art. 6 (1) punto f del GDPR. Sulla base dei dati personali da voi forniti e di ulteriori dati (come carrello della spesa, totale della fattura, cronologia degli ordini, cronologia dei pagamenti), il fornitore verifica se l'opzione di pagamento da voi selezionata può essere concessa in relazione ai rischi di pagamento e/o di insolvenza.

Il rapporto di credito può contenere valori di probabilità (i cosiddetti valori di punteggio). Nella misura in cui i valori di punteggio sono inclusi nel risultato del rapporto di credito, essi si basano su una procedura matematico-statistica scientificamente riconosciuta. Il calcolo dei valori di punteggio include, ma non si limita ai dati relativi all'indirizzo.

È possibile opporsi a questo trattamento dei propri dati in qualsiasi momento inviando un messaggio a noi o al fornitore. Tuttavia, il fornitore potrebbe comunque avere il diritto di trattare i dati personali dell'utente se ciò è necessario per l'elaborazione contrattuale dei pagamenti.
- Paypal Checkout

Questo sito web utilizza PayPal Checkout, un sistema di pagamento online di PayPal che comprende i metodi di pagamento propri di PayPal e metodi di pagamento locali di fornitori terzi.

In caso di pagamento tramite PayPal, carta di credito tramite PayPal, addebito diretto tramite PayPal o, se offerto, "Paga più tardi" tramite PayPal, trasmettiamo i dati di pagamento dell'utente a PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito "PayPal") nell'ambito dell'elaborazione del pagamento. Il trasferimento avviene in conformità con l'art. 6, comma 1, lett. b del GDPR e solo nella misura in cui ciò sia necessario per l'elaborazione del pagamento.

Per i metodi di pagamento con carta di credito tramite PayPal, addebito diretto tramite PayPal o, se offerto, "Paga più tardi" tramite PayPal, PayPal si riserva il diritto di effettuare una verifica della solvibilità. A tal fine, i dati di pagamento dell'utente possono essere trasmessi ad agenzie di credito ai sensi dell'art. 6, comma 1, lett. f del GDPR sulla base del legittimo interesse di PayPal a determinare la solvibilità dell'utente. PayPal utilizza il risultato della verifica della solvibilità in termini di probabilità statistica di mancato pagamento allo scopo di decidere in merito alla fornitura del rispettivo metodo di pagamento. Le informazioni sulla solvibilità possono contenere valori di probabilità (i cosiddetti valori di punteggio). Nella misura in cui i valori di punteggio sono inclusi nel risultato della relazione di credito, essi si basano su una procedura matematico-statistica scientificamente riconosciuta. Il calcolo dei valori di punteggio include, ma non si limita ai dati relativi all'indirizzo. È possibile opporsi in qualsiasi momento a tale trattamento dei propri dati inviando un messaggio a PayPal. Tuttavia, PayPal può comunque avere il diritto di trattare i dati personali dell'utente se ciò è necessario per l'elaborazione contrattuale dei pagamenti.

Se selezioni il metodo di pagamento PayPal "acquisto su conto", i tuoi dati di pagamento saranno prima trasferiti a PayPal in preparazione del pagamento, dopodiché PayPal li inoltrerà a Ratepay GmbH, Franklinstraße 28-29, 10587 Berlino ("Ratepay") al fine di eseguire il pagamento. La base giuridica in ciascun caso è l'art. 6, par. 1, lett. b del GDPR. In questo caso, RatePay effettua una verifica dell'identità e della solvibilità per proprio conto al fine di determinare la solvibilità in conformità con il principio già menzionato sopra e trasmette i tuoi dati di pagamento alle agenzie di credito sulla base del legittimo interesse a determinare la solvibilità in conformità con l'art. 6 par. 1 lett. f GDPR. Un elenco delle agenzie di credito che Ratepay può utilizzare è disponibile qui:https://www.ratepay.com/legal-payment-creditagencies/

Quando si utilizza il metodo di pagamento di un fornitore terzo locale, i dati di pagamento vengono prima inoltrati a PayPal per la preparazione del pagamento in conformità con l'art. 6 (1) lett. b GDPR. A seconda della selezione di un metodo di pagamento locale disponibile, PayPal trasferirà quindi i dati di pagamento al fornitore corrispondente al fine di eseguire il pagamento in conformità con l'art. 6 comma 1 lett. b GDPR:

- Apple Pay (Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda)
- Google Pay (Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda)
- Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 Monaco di Baviera, Germania).
- iDeal (Currence Holding BV, Beethovenstraat 300 Amsterdam, Paesi Bassi)
- bancontact (Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Bruxelles, Belgio)
- blik (Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Varsavia, Polonia)
- eps (PSA Payment Services Austria GmbH, Handelskai 92, Gate 2
1200 Vienna, Austria)
- MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 Parigi, Francia)
- Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznań, Polonia).
Per ulteriori informazioni sulla protezione dei dati, consultare l'informativa sulla privacy di PayPal:https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Shopify Payments

Su questo sito web sono disponibili i seguenti metodi di pagamento online: Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda.

Se scegli un metodo di pagamento del fornitore per il quale effettui un pagamento anticipato (ad es. pagamento con carta di credito), i dati di pagamento forniti durante il processo di ordinazione (compresi nome, indirizzo, informazioni bancarie e sulla carta di pagamento, valuta e numero di transazione) nonché le informazioni sul contenuto del tuo ordine saranno trasmessi al fornitore in conformità con l'art. 6 (1) punto b GDPR. In questo caso, i tuoi dati saranno trasmessi al fornitore solo allo scopo di elaborare il pagamento e solo nella misura necessaria a tale scopo.

7) Diritti dell'interessato

7.1La normativa vigente in materia di protezione dei dati conferisce all'utente i seguenti diritti completi in qualità di interessato (diritti di informazione e intervento) nei confronti del titolare del trattamento in relazione al trattamento dei propri dati personali:

  • Diritto di accesso dell'interessato ai sensi dell'art. 15 GDPR;
  • Diritto di rettifica ai sensi dell'art. 16 GDPR;
  • Diritto alla cancellazione ("diritto all'oblio") ai sensi dell'art. 17 GDPR;
  • Diritto alla limitazione del trattamento ai sensi dell'art. 18 GDPR;
  • Diritto di essere informati ai sensi dell'art. 19 GDPR;
  • Diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR;
  • Diritto di revocare un consenso prestato ai sensi dell'art. 7 (3) GDPR;
  • Diritto di presentare un reclamo ai sensi dell'art. 77 del GDPR.

7.2DIRITTO DI OPPOSIZIONE

SE, NELL'AMBITO DI UNA VALUTAZIONE DEGLI INTERESSI, TRATTIAMO I VOSTRI DATI PERSONALI SULLA BASE DEL NOSTRO INTERESSE LEGITTIMO PREDOMINANTE, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO A TALE TRATTAMENTO CON EFFETTO PER IL FUTURO PER MOTIVI DERIVANTI DALLA VOSTRA SITUAZIONE PARTICOLARE.

SE ESERCITATE IL VOSTRO DIRITTO DI OPPOSIZIONE, INTERROMPEREMO IL TRATTAMENTO DEI DATI IN QUESTIONE. TUTTAVIA, CI RISERVIAMO IL DIRITTO DI CONTINUARE IL TRATTAMENTO SE POSSIAMO DIMOSTRARE MOTIVI LEGITTIMI E IMPORTANTI PER IL TRATTAMENTO CHE PREVALGONO SUI VOSTRI INTERESSI, DIRITTI E LIBERTÀ FONDAMENTALI, O SE IL TRATTAMENTO SERVE A FAR VALERE, ESERCITARE O DIFENDERE UN DIRITTO IN SEDE GIUDIZIARIA.

SE TRATTIAMO I TUOI DATI PERSONALI PER FINALITÀ DI MARKETING DIRETTO, HAI IL DIRITTO DI OPPORTI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI TUOI DATI PERSONALI UTILIZZATI PER FINALITÀ DI MARKETING DIRETTO. PUOI ESERCITARE L'OPPOSIZIONE COME DESCRITTO SOPRA.

SE ESERCITI IL TUO DIRITTO DI OPPOSIZIONE, INTERROMPEREMO IL TRATTAMENTO DEI DATI IN QUESTIONE PER FINALI DI PROMOZIONE DIRETTAMENTE COMMERCIALE.

8) Durata della conservazione dei dati personali

La durata della conservazione dei dati personali si basa sulla rispettiva base giuridica, sulla finalità del trattamento e, se pertinente, sul rispettivo periodo di conservazione previsto dalla legge (ad esempio, periodi di conservazione commerciali e fiscali).

Se il trattamento dei dati personali avviene sulla base di un consenso espresso ai sensi dell'art. 6 (1) punto a del GDPR, tali dati vengono conservati fino alla revoca del consenso da parte dell'interessato.

Se esistono periodi di conservazione legali per i dati trattati nell'ambito di obblighi legali o simili sulla base dell'art. 6 (1) punto b del GDPR, tali dati saranno regolarmente cancellati dopo la scadenza dei periodi di conservazione se non sono più necessari per l'adempimento del contratto o l'avvio del contratto e/o se non abbiamo più un interesse giustificato a conservarli ulteriormente.

Quando il trattamento dei dati personali avviene sulla base dell'art. 6 (1) punto f del GDPR, tali dati vengono conservati fino a quando l'interessato non esercita il proprio diritto di opposizione ai sensi dell'art. 21 (1) del GDPR, a meno che non sussistano motivi legittimi per il trattamento che prevalgano sugli interessi, i diritti e le libertà dell'interessato, o il trattamento serva a far valere, esercitare o difendere un diritto in sede giudiziaria.

Se i dati personali vengono trattati per finalità di marketing diretto ai sensi dell'art. 6 (1) punto f del GDPR, tali dati vengono conservati fino a quando l'interessato non esercita il proprio diritto di opposizione ai sensi dell'art. 21 (2) del GDPR.

Salvo diversamente specificato nelle informazioni contenute nella presente informativa su specifiche situazioni di trattamento, i dati personali conservati saranno cancellati qualora non siano più necessari per le finalità per cui sono stati raccolti o altrimenti trattati.