Informativa sulla privacy per il Negozio online BESTSECRET e i negozi BESTSECRET

Ultima modifica: Giugno 2025

Best Secret GmbH e Best Secret Retail Wien GmbH, insieme alle loro società affiliate ai sensi degli articoli 15 e seguenti della legge tedesca sulle società per azioni (AktG), appartengono al Gruppo BESTSECRET (congiuntamente denominato “Gruppo BESTSECRET”).

Ai fini di una migliore leggibilità, sia Best Secret GmbH che Best Secret Retail Wien GmbH sono qui di seguito denominate singolarmente e collettivamente “BESTSECRET”.

Di seguito è riportato un elenco di tutte le società appartenenti al Gruppo Best Secret che sono coinvolte nel trattamento dei dati personali:

1. Best Secret Group SE
   Margaretha-Ley-Ring 27
   85609 Aschheim
   Germania

2. Best Secret GmbH
   Margaretha-Ley-Ring 27
   85609 Aschheim
   Germania

3. Best Secret Logistik GmbH
   Parsdorfer Str. 13
   85586 Poing
   Germania

4. Best Secret Retail Wien GmbH
   Gonzaga Gasse 9/11/13
   1010 Vienna
   Austria

5. Best Secret Hellas S.M. S.A.
   131 Dodonis
   45221 Ioannina
   Grecia

6. Best Secret Poland Sp. z.o.o.
   ul. Stefana Banacha 2,
   66-100 Krężoły
   Polonia

7. Best Secret S.r.l.
   Via Generale Gustavo Fara 26
   20124 Milano
   Italia

BESTSECRET prende molto sul serio la protezione dei tuoi dati personali e raccoglie e utilizza i tuoi dati personali esclusivamente nell’ambito delle disposizioni di legge applicabili.

Per garantire la sicurezza dei nostri servizi, forniamo una panoramica delle modalità con cui il Gruppo BESTSECRET garantisce tale protezione e dei tipi di dati che vengono raccolti e per quali scopi. La versione attuale dell’Informativa sulla privacy è disponibile in qualsiasi momento sul nostro sito web.

L’Informativa sulla privacy si applica ai seguenti servizi:

• Negozio online www.bestsecret.com, compresi tutti i domini localizzati (“Negozio online”) e le relative applicazioni mobili, gestito da Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Germania

• Visite e acquisti nei negozi BESTSECRET in Germania (BESTSECRET Premium & Outlet Stores, Margaretha-Ley-Ring 23-27, 85609 Aschheim o BESTSECRET Premium & Outlet Stores, Ingolstädter Str. 40, 80807 Monaco di Baviera, BESTSECRET Premium & Outlet Store, Marktstrasse 6, 2331 Vösendorf) o in Austria (BESTSECRET Premium & Outlet Store, Marktstrasse 6, 2331 Vösendorf) di Best Secret Retail Wien GmbH, Berggasse 16, 1090 Vienna (di seguito denominati congiuntamente “Negozi BESTSECRET”).

Dopo aver fornito informazioni generali nella Sezione A, la Sezione B tratta specificatamente il trattamento dei dati personali nel Negozio online. La sezione C tratta le caratteristiche specifiche del trattamento dei dati nei negozi BESTSECRET, mentre la sezione D tratta il trattamento dei dati nell’ambito del programma fedeltà BESTSECRET, che si applica sia ai clienti dei negozi BESTSECRET sia a quelli del Negozio online. La Sezione E tratta il trattamento dei dati per finalità pubblicitarie. Se i dati vengono trattati da BESTSECRET nell’ambito di una candidatura di lavoro, si applica la Sezione F. La Sezione G contiene norme speciali specifiche per ciascun Paese, che si applicano pertanto solo ai clienti e ai visitatori del sito web in determinati Paesi.

Come utilizzare la presente Informativa sulla privacy:

Al fine di garantire la massima leggibilità e facilitare al massimo la ricerca delle informazioni rilevanti, abbiamo strutturato la presente Informativa sulla privacy come segue: il contenuto essenziale è riassunto all’inizio di ogni capitolo. Questa sezione è intitolata “In breve”. Più avanti nello stesso capitolo troverai la sezione “Maggiori dettagli”, dove potrai trovare ulteriori dettagli sul contenuto del capitolo, qualora ti interessino particolarmente. Abbiamo spostato alcune informazioni dettagliate in un secondo livello, a cui è possibile accedere tramite un link inserito nei passaggi pertinenti.

A. Informazioni generali

1. Chi tratta i tuoi dati?

In breve:

Il tuo referente per il trattamento dei dati all’interno del Best Secret Group è Best Secret GmbH.

Nell’ambito delle attività commerciali del Gruppo BESTSECRET, è necessario che altre società appartenenti al Gruppo BESTSECRET ricevano e trattino i tuoi dati oltre a Best Secret GmbH. Tra le società del Gruppo coinvolte nell’attività commerciale con i clienti è stato stipulato un accordo di controllo congiunto ai sensi dell’articolo 26 in combinato disposto con l’articolo 4, n. 7 del regolamento generale sulla protezione dei dati (GDPR) al fine di garantire la sicurezza del trattamento e l’efficace esercizio dei tuoi diritti.

Le seguenti società del Gruppo BESTSECRET possono avere accesso ai tuoi dati nell’ambito della cooperazione a livello di gruppo:

Azienda del gruppo manifatturiero	Finalità del trattamento	Base giuridica del trattamento dei dati
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Germania	Implementazione dell'affiliazione, gestione e fornitura del Negozio online e di tutti i servizi connessi all'affiliazione a BESTSECRET. Per la fornitura dei negozi BESTSECRET in Germania e dei servizi correlati, l'esercizio e la difesa di diritti legali, il reparto sicurezza, l'elaborazione dei pagamenti, l'elaborazione degli ordini.	Articolo 6, comma 1, alinea 1, lettera b GDPR
Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Germania	Per la fornitura dei negozi BESTSECRET e del Negozio online e dei servizi correlati, l'esercizio e la difesa di diritti legali, il reparto sicurezza, l'elaborazione dei pagamenti, l'elaborazione degli ordini.	Articolo 6, comma 1, alinea 1, lettera b GDPR
Best Secret Logistik GmbH, Parsdorfer Straße 13, 85586 Poing, Germania	Spedizione dei pacchi e gestione dei resi	Articolo 6, comma 1, alinea 1, lettera b GDPR
Best Secret Poland sp. z o. o.	Spedizione dei pacchi e gestione dei resi	Articolo 6, comma 1, alinea 1, lettera b GDPR
Best Secret Retail Wien GmbH, Berggasse 16, 1090 Vienna, Austria	Per la fornitura dei negozi BESTSECRET in Austria e dei servizi correlati.	Articolo 6, comma 1, alinea 1, lettera b GDPR

Maggiori dettagli:

Nell’ambito delle nostre attività commerciali, è essenziale che i dati vengano scambiati regolarmente anche tra le filiali e le sedi commerciali all’interno del Gruppo BESTSECRET, al fine di promuovere e consentire la cooperazione a livello di Gruppo. Per questo motivo, i processi centralizzati non sono limitati all’area di una singola società del Gruppo, ma si estendono anche ad altre imprese affiliate ai sensi degli articoli 15 e seguenti della AktG. Le società del Gruppo BESTSECRET collaborano quindi in molti settori e agiscono come “contitolari del trattamento” ai sensi della normativa sulla protezione dei dati.

L’accordo di controllo congiunto stipulato tra le società del Gruppo disciplina in particolare i seguenti punti:

• Oggetto, finalità, modalità e ambito di applicazione, nonché competenze e responsabilità in materia di trattamento dei dati

• Informativa per gli interessati

• Esercizio degli altri diritti degli interessati

• Sicurezza del trattamento

• Coinvolgimento dei responsabili del trattamento

• Procedura in caso di violazione dei dati

• Collaborazione con le autorità di vigilanza

• Responsabilità

A tale riguardo, tutte le società operative del Gruppo BESTSECRET coinvolte nelle attività con i clienti sono responsabili del trattamento dei tuoi dati personali in qualità di contitolari del trattamento. Anche in caso di controllo congiunto, le parti adempiono agli obblighi in materia di protezione dei dati in conformità con le rispettive responsabilità. Nell’ambito del controllo congiunto, puoi far valere i tuoi diritti in relazione al trattamento dei dati in particolare nei confronti di Best Secret GmbH, che è stata designata come referente dalle parti dell’accordo di controllo congiunto. I recapiti di Best Secret GmbH e del suo responsabile della protezione dei dati sono i seguenti:

Responsabile del trattamento dei dati	Responsabile della protezione dei dati del titolare del trattamento
Best Secret GmbH rappresentata da dr. Moritz Hahn, Axel Salzmann, dr. Andreas Reichhart e Dominik Rief Margaretha-Ley-Ring 27, 85609 Aschheim, Germania Telefono: +49 (0) 89 / 24600 000 E-mail: [email protected]	Best Secret GmbH Responsabile della protezione dei dati Margaretha-Ley-Ring 27, 85609 Aschheim, Germania E-mail: [email protected]

2. A chi trasferiamo i tuoi dati?

In breve:

Trasferiamo i tuoi dati in determinati casi, qualora sussista un interesse sostanziale da parte nostra.

Maggiori dettagli:

2.1 Divulgazione ai responsabili del trattamento

Ci avvaliamo di fornitori di servizi in qualità di responsabili del trattamento. Se necessario, trattano anche dati personali. Questi includono:

• Fornitori di servizi IT,

• Fornitori di servizi di manutenzione,

• Fornitori di servizi di marketing,

• Fornitori di servizi per ricerche di mercato e sondaggi di opinione,

• Fornitori di servizi di assistenza clienti,

• Fornitori di servizi di pagamento,

• Fornitori di servizi di stampa e spedizione.

I fornitori di servizi sono accuratamente selezionati, monitorati e regolarmente controllati da noi; in particolare, garantiamo l’attuazione di misure tecniche e organizzative volte a proteggere i tuoi dati. Trattano i dati esclusivamente secondo le nostre istruzioni.

2.2 Divulgazione ad altri soggetti terzi

I tuoi dati personali saranno trasmessi a terzi solo se ciò è consentito dalla legge (ad esempio per l’elaborazione del contratto o la fatturazione o se hai dato il tuo consenso preventivo). Non vendiamo espressamente informazioni sui clienti. I dati saranno trasferiti esclusivamente per le finalità descritte nella presente Informativa sulla privacy.

I tuoi dati personali non saranno trasferiti a terzi per scopi diversi da quelli sopra indicati.

Condivideremo i tuoi dati personali con terzi solo nei seguenti casi:

• hai dato il tuo consenso esplicito,

• il trasferimento è necessario per l’affermazione, l’esercizio o la difesa di diritti legali e non sussiste alcun motivo per ritenere che l’utente abbia un interesse prevalente degno di protezione alla non divulgazione dei propri dati,

• esiste un obbligo legale di trasferimento,

• è legalmente consentito e necessario per l’elaborazione dei rapporti contrattuali con te,

• siamo obbligati a farlo da una decisione ufficiale o giudiziaria, oppure

• ciò è necessario per procedimenti legali o penali.

I possibili destinatari possono essere:

• Revisori contabili, consulenti fiscali, avvocati,

• Tribunali e autorità,

• Fornitori di servizi logistici,

• Fornitori di servizi per la distruzione di documenti e dati,

• Banche e fornitori di servizi di pagamento,

• Altri consulenti.

2.3 Utilizzo dell’intelligenza artificiale

Utilizziamo applicazioni che sfruttano l’intelligenza artificiale (AI) generativa. Questo viene fatto, tra l’altro, per ottimizzare i nostri processi e offrirti un servizio migliore. Se i fornitori delle applicazioni utilizzate hanno sede in un altro Paese dell’UE, i tuoi dati potrebbero essere trattati in un altro Paese dell’UE.

3. Come viene garantita la protezione dei tuoi dati quando vengono trattati in Paesi terzi?

In breve:

Se ci avvaliamo di fornitori di servizi al di fuori dell’UE o dello Spazio Economico Europeo (SEE), adottiamo misure di sicurezza adeguate per garantire un livello adeguato di protezione dei dati durante il trasferimento dei dati personali.

** **

Maggiori dettagli:

Per garantire un livello adeguato di protezione dei dati durante il trasferimento dei dati personali, adottiamo misure di sicurezza adeguate in conformità con l’articolo 44 e seguenti del GDPR (ad esempio, stipulazione di clausole contrattuali standard dell’UE, misure tecniche e organizzative aggiuntive come la crittografia o l’anonimizzazione). Si prega di notare che, nonostante un’attenta selezione e il massimo impegno, un fornitore di servizi potrebbe trattare i dati al di fuori dell’UE o del SEE o potrebbe essere soggetto a un sistema giuridico diverso a causa della sua sede legale e potrebbe quindi non offrire un livello di protezione dei dati conforme al GDPR.

Sebbene sia attualmente in vigore un accordo sulla protezione dei dati tra l’UE e gli Stati Uniti, BESTSECRET ha deciso di continuare a stipulare le clausole contrattuali standard della Commissione UE con i responsabili del trattamento dei dati negli Stati Uniti.

4. Quali sono i tuoi diritti in relazione al trattamento dei dati effettuato da BESTSECRET?

In breve:

Ogni interessato ha i seguenti diritti:

• Diritto di accesso ai sensi dell’articolo 15 GDPR

• Diritto di rettifica ai sensi dell’articolo 16 GDPR

• Diritto alla cancellazione ai sensi dell’articolo 17 GDPR

• Diritto alla limitazione del trattamento ai sensi dell’articolo 18 GDPR

• Diritto di opporsi al trattamento ai sensi dell’articolo 21 GDPR

• Diritto alla portabilità dei dati ai sensi dell’articolo 20 GDPR

Hai inoltre il diritto di presentare reclamo all’autorità competente per la protezione dei dati dello stato federato della Baviera (Bayerisches Landesamt für Datenschutzaufsicht) in merito al trattamento dei tuoi dati personali.

Maggiori dettagli:

Le restrizioni di cui agli articoli 34 e 35 della legge federale tedesca sulla protezione dei dati (BDSG) o delle rispettive normative nazionali si applicano al diritto di informazione e al diritto alla cancellazione.

Hai inoltre il diritto di presentare reclamo all’autorità competente per la protezione dei dati dello stato federato della Baviera (Bayerisches Landesamt für Datenschutzaufsicht) in merito al trattamento dei tuoi dati personali.

È possibile revocare il consenso al trattamento dei dati personali in qualsiasi momento. Ciò vale anche per le revoche del consenso che ci sono state comunicate prima dell’entrata in vigore del regolamento generale sulla protezione dei dati, ovvero prima del 25 maggio 2018. Si prega di notare che la revoca ha effetto solo per il futuro. Il trattamento effettuato prima della revoca non è interessato dalla stessa.

Ai sensi dell’articolo 21, comma 2 GDPR, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di marketing diretto. In caso di opposizione, i tuoi dati personali non saranno più trattati per tali finalità. Si prega di notare che l’opposizione è valida solo per il futuro. Il trattamento effettuato prima dell’opposizione non è interessato dalla stessa.

Se il trattamento dei tuoi dati personali si basa su una ponderazione degli interessi, puoi opporti al trattamento. Quando ti opponi al trattamento, ti chiediamo di spiegare i motivi per cui non dovremmo trattare i tuoi dati personali nel modo da noi descritto. In caso di opposizione giustificata, esamineremo la situazione e interromperemo o adegueremo il trattamento dei dati oppure ti spiegheremo i nostri motivi legittimi e convincenti.

5. Modifiche alla presente Informativa sulla privacy

Ci riserviamo il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento in conformità con le normative vigenti in materia di protezione dei dati o di adattarla ai nostri processi effettivi.

B. Trattamento dei dati nel contesto del Negozio online

In breve:

Il trattamento dei dati in relazione al Negozio online avviene in diversi modi: a) quando si accede al sito web, b) quando ci si registra e si effettua il login come membro sul sito web e c) quando si ordinano articoli nel Negozio online. Inoltre, i dati vengono trattati anche per altre funzionalità che possono essere utilizzate tramite il negozio web (come la funzione “Invita amici”). Il tipo di dati trattati e le finalità del trattamento variano a seconda dei casi. Anche gli strumenti di terze parti utilizzati per le singole operazioni di trattamento sono diversi.

Quando si accede al sito web senza registrazione o login o senza che il visitatore abbia acconsentito all’uso di ulteriori cookie, raccogliamo solo i dati tecnicamente necessari per visualizzare il sito web. Quando ti registri o accedi al Negozio online, vengono raccolti e trattati anche ulteriori dati necessari per l’esecuzione dell’affiliazione o per visualizzare le tue informazioni nel tuo account BESTSECRET (“Account”). Quando effettui un ordine nel Negozio online, trattiamo i tuoi dati in particolare per poter elaborare l’ordine e il pagamento. A tal fine, i singoli dati vengono trasmessi anche ai nostri fornitori di servizi di pagamento nella misura necessaria.

** **

Maggiori dettagli:

1. Raccolta dei dati durante la visita al nostro sito web

Se utilizzi il sito web esclusivamente a scopo informativo, ovvero se non ti registri né ci trasmetti informazioni in altro modo, raccogliamo solo i dati personali che il tuo browser trasmette al nostro server. Questi dati sono tecnicamente necessari per consentirci di visualizzare il nostro sito web e garantire stabilità e sicurezza. Utilizziamo inoltre i dati per garantire la sicurezza dell’utente e la sicurezza del processo di ordinazione (la base giuridica è la fornitura del nostro servizio ai sensi dell’articolo 6, comma 1, alinea 1, lettera f GDPR).

Possiamo inoltre utilizzare i dati raccolti quando accedi al nostro sito web o alla nostra app allo scopo di garantire un sito web tecnicamente stabile e sicuro, per lo sviluppo dei prodotti e per l’ottimizzazione continua dei nostri servizi e processi aziendali, a condizione che siano soddisfatti i requisiti di protezione dei dati per tale utilizzo.

1.1 File di registro

Per motivi tecnici, i dati personali generati durante l’accesso al nostro sito web vengono conservati come “file di registro” per impostazione predefinita.

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati tecnici quali: sistema operativo utilizzato, tipo e versione del browser, dispositivo (smartphone, tablet o altro dispositivo terminale), data e ora di accesso	Presentazione ottimizzata del sito web Garantire il corretto funzionamento del sito web	Articolo 6, comma 1, alinea 1, lettera f GDPR	Cancellazione dopo 60 giorni al massimo
Indirizzo IP	Garantire il corretto funzionamento del sito web	Articolo 6, comma 1, alinea 1, lettera f GDPR	Cancellazione dopo 60 giorni al massimo

La raccolta dei dati sopra descritti per la fornitura del sito web e la conservazione dei dati sopra descritti nei file di registro è strettamente necessaria per il funzionamento del sito web.

1.2 Strumenti di monitoraggio e analisi

Utilizziamo servizi di analisi degli errori e una piattaforma di monitoraggio e analisi. Nel dettaglio, si tratta di:

Analisi degli errori tramite Rollbar

Utilizziamo il servizio di analisi degli errori Rollbar di Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, USA) per garantire la stabilità del sistema del nostro sito web. Con l’aiuto di Rollbar, siamo in grado di riconoscere gli errori tecnici che si verificano sul nostro sito web e di correggerli immediatamente. Lo scopo di questo trattamento dei dati è il monitoraggio tecnico del nostro sito web e la documentazione dei messaggi di errore al fine di garantire e ottimizzare la stabilità tecnica del sito web.

In caso di errori nell’applicazione, i seguenti dati vengono trasmessi a Rollbar:

• Indirizzo IP del computer che accede al sito

• User agent

• Sistema operativo, lingua e versione del dispositivo terminale di accesso

• Versione del browser del computer chiamante

• Lingua del browser utilizzato

• Evento DOM (Document Object Model) (ad esempio “clic sul pulsante xy”)

• Differenza di fuso orario rispetto all’ora media di Greenwich (GMT).

• Nome del file recuperato

• Data e ora del recupero

• Informazioni sull’errore verificatosi (ad es. errore JavaScript, errore di rete)

La base giuridica del trattamento è l’articolo 6, comma 1, alinea 1, lettera f GDPR. Il nostro legittimo interesse è quello di offrire un sito web tecnicamente stabile e di consentirti di utilizzare il nostro sito web con il minor numero possibile di errori.

I dati raccolti saranno cancellati 90 giorni dopo la raccolta.

Per consentire l’elaborazione dei dati, questi vengono trasferiti a Rollbar negli Stati Uniti, dove il servizio di analisi degli errori viene gestito nei centri elaborazione dati di Google (Google Data Center, Council Bluffs, Iowa 51501/USA) (Google Cloud). Abbiamo stipulato un accordo sul trattamento dei dati con Rollbar ai sensi dell’articolo 28 GDPR, in base al quale Rollbar si impegna a garantire la necessaria protezione dei tuoi dati e a trattarli esclusivamente per nostro conto e in conformità con le nostre istruzioni, in conformità con le norme vigenti in materia di protezione dei dati. Un livello adeguato di protezione ai sensi dell’articolo 44 e seguenti del GDPR è garantito dall’utilizzo delle “clausole contrattuali standard dell’UE” ai sensi dell’articolo 46 del GDPR nel contesto del trattamento dei dati. È possibile richiedere una copia delle clausole contrattuali standard dell’UE stipulate con il fornitore al responsabile della protezione dei dati del Gruppo BESTSECRET.

Ulteriori informazioni sulla protezione dei dati relative a Rollbar sono disponibili agli indirizzi https://docs.rollbar.com/docs/privacy-policy e https://docs.rollbar.com/docs/security.

Monitoraggio e analisi da parte tramite Datadog

Utilizziamo la piattaforma di monitoraggio e analisi Datadog di Datadog, Inc. (Datadog, 620 8th Ave, 45° piano, New York, NY 10018) per garantire un’efficace risoluzione dei problemi e analisi di sicurezza. Con l’aiuto di Datadog, siamo in grado di riconoscere gli errori tecnici che si verificano sul nostro sito web sulla base dei file di registro, in modo da poterli correggere immediatamente. Lo scopo del trattamento dei dati è garantire un sito web tecnicamente stabile e sicuro e l’ottimizzazione continua dei nostri servizi. Durante il funzionamento della piattaforma e in caso di errori dell’applicazione vengono trattati i seguenti dati:

• customerPK (chiave primaria assegnata come chiave tecnica da BESTSECRET)

• customerId (numero cliente)

• customerUid (e-mail)

• clientIp (indirizzo IP)

• SchuboCustomerNumber (numero cliente del titolare della carta cliente, registrato quando si verificano messaggi di errore)

• SchuboCardNumber (numero della carta cliente, registrato quando si verificano messaggi di errore)

• Dati di contatto del cliente (registrati quando si verificano messaggi di errore) - possono essere registrati i seguenti dati: appellativo, nome, cognome del cliente (GMT)

• Indirizzo e-mail del cliente (registrato in caso di messaggi di errore)

• Informazioni sull’errore verificatosi

• Sistema operativo, lingua e versione del browser o del dispositivo terminale da cui proviene la chiamata

• Differenza di fuso orario rispetto all’ora media di Greenwich (GMT).

• Nome del file recuperato

• Data e ora del recupero

La base giuridica del trattamento è l’articolo 6, comma 1, alinea 1, lettera f GDPR, il nostro legittimo interesse a offrire un sito web tecnicamente stabile e sicuro e a consentirti di utilizzare il nostro sito web nel modo più privo di errori possibile.

I dati raccolti saranno cancellati entro e non oltre 60 giorni dalla raccolta.

Abbiamo selezionato l’opzione di servizio UE offerta da Datadog in modo che i dati siano conservati esclusivamente in centri elaborazione dati situati all’interno dell’UE. A tal fine viene utilizzata la piattaforma Google Cloud in Germania. Nell’ambito del trattamento dei dati sopra indicato, tuttavia, non è possibile escludere che i dati vengano trasferiti anche negli Stati Uniti o che vi sia la possibilità di accesso da parte di Paesi terzi a fini di assistenza.

Abbiamo stipulato un accordo sul trattamento dei dati con Datadog ai sensi dell’articolo 28 GDPR, in base al quale Datadog si impegna a garantire la necessaria protezione dei tuoi dati e a trattarli esclusivamente per nostro conto e in conformità con le nostre istruzioni, in conformità con le norme vigenti in materia di protezione dei dati. Un livello adeguato di protezione ai sensi dell’articolo 44 e seguenti del GDPR è garantito dall’attuazione delle “clausole contrattuali standard dell’UE” ai sensi dell’articolo 46 GDPR nel contesto del trattamento dei dati. È possibile richiedere una copia delle clausole contrattuali standard dell’UE stipulate con il fornitore al responsabile della protezione dei dati del Gruppo BESTSECRET. Ulteriori informazioni al riguardo sono disponibili all’indirizzo https://www.datadoghq.com/legal/eea-data-transfers/ e nell’informativa sulla protezione dei dati di Datadog.

I nostri siti web possono contenere link a siti web di altri fornitori. Desideriamo sottolineare che la presente Informativa sulla privacy si applica esclusivamente ai siti web del Gruppo BESTSECRET. Non abbiamo alcuna influenza e non verifichiamo se altri fornitori rispettino le norme vigenti in materia di protezione dei dati.

2. Raccolta dei dati durante la registrazione e/o l’accesso al nostro sito web

Se ti registri su www.bestsecret.com e/o effettui il login, vengono conservati i dati personali e relativi all’utente, nonché i dati tecnici.

2.1 Dati tecnici

I dati tecnici vengono conservati e analizzati in forma anonima al fine di migliorare ulteriormente la funzionalità del negozio e renderlo più facile da usare.

Il seguente trattamento dei dati è necessario per la fornitura dei nostri servizi e il funzionamento del sito web.

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati personali quali: nome, indirizzo e-mail, sesso, Paese	Implementazione dell'affiliazione Comunicazione con i clienti	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo o fino alla scadenza dei termini di conservazione commerciali e fiscali (sezione 257 del codice commerciale tedesco (HGB), sezione 147 della legge fiscale tedesca (AO))
Dati comportamentali quali: ultimo accesso, data di registrazione	Comunicazione con i clienti Implementazione dell'affiliazione	Articolo 6, comma 1, alinea 1, lettera f GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione
Dati personali quali: nome, indirizzo e-mail, Paese	Per la registrazione e l'accesso	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo o fino alla scadenza dei termini di conservazione commerciali e fiscali (sezione 257 del codice commerciale tedesco (HGB), sezione 147 della legge fiscale tedesca (AO))

2.2 Autenticazione

Utilizziamo Okta (Okta Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), un fornitore di servizi specializzato nell’autenticazione sicura, come piattaforma di autenticazione per la registrazione e l’accesso al nostro sito web per l’area riservata ai membri. Lo scopo dell’utilizzo di Okta è quello di fornire un’autenticazione sicura dei nostri membri nell’ambito delle procedure di accesso ai servizi che richiedono la registrazione.

Quando ti registri per la prima volta tramite il modulo di accesso sul nostro sito web, raccogliamo il tuo indirizzo e-mail a questo scopo, utilizziamo i dati per verificare se sei già registrato presso di noi e quindi trasferiamo i dati di accesso (indirizzo e-mail e password crittografata) a Okta. Okta conserva questi dati di accesso per nostro conto per la successiva sincronizzazione durante i processi di accesso. I dati vengono utilizzati esclusivamente per la tua autenticazione. Come parte di questo processo di autenticazione, riceviamo quindi il risultato della verifica da Okta. Durante il processo di autenticazione, Okta raccoglie i seguenti dati personali: indirizzo e-mail, data di registrazione, data dell’ultimo accesso, IP dell’ultimo accesso, browser e sistema operativo utilizzati durante la registrazione.

BESTSECRET offre ai propri membri la possibilità di registrarsi tramite servizi di terze parti come Google, Facebook o Apple e di effettuare il login. In tal caso, il membro viene reindirizzato al sito web del rispettivo fornitore e consente a BESTSECRET di collegarsi al rispettivo servizio al fine di trasferire le informazioni necessarie per la creazione di un account o il login (ad es. nome, cognome, indirizzo e-mail, foto del profilo, ID del servizio). È possibile modificare o interrompere il trasferimento di informazioni dai servizi a BESTSECRET in qualsiasi momento tramite il rispettivo servizio. Si prega di notare che in tal caso potrebbe non essere più possibile accedere al negozio online. La base giuridica per l’utilizzo di servizi di terze parti è il consenso (art. 6 comma 1 frase 1 lett. b GDPR). Ulteriori informazioni sui servizi di terze parti sono disponibili all’indirizzo:

Facebook, Apple, Google

I tuoi dati saranno utilizzati per creare, fornire e personalizzare il tuo profilo utente nell’ambito della fornitura di un servizio contrattuale. La base giuridica per il trattamento dei dati è costituita dall’adempimento del contratto (articolo 6, comma 1, alinea 1, lettera b GDPR) e dal nostro legittimo interesse (articolo 6, comma 1, alinea 1, lettera f GDPR) nel mantenimento di un sistema di registrazione efficace e sicuro per gestire i nostri servizi che richiedono la registrazione.

Okta elabora i tuoi dati nei centri elaborazione dati di Amazon Web Services (in breve AWS) a Francoforte sul Meno e Dublino/Irlanda, un’offerta di Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Lussemburgo. Abbiamo stipulato un accordo sul trattamento dei dati con Okta ai sensi dell’articolo 28 GDPR, in base al quale Okta si impegna a trattare i dati solo in conformità con le nostre istruzioni e a rispettare il livello di protezione dei dati dell’UE. Per garantire un livello adeguato di protezione dei dati, abbiamo inoltre stipulato con Okta le clausole contrattuali standard dell’UE come garanzie adeguate ai sensi dell’articolo 46 GDPR. È possibile richiedere una copia delle clausole contrattuali standard dell’UE stipulate con il fornitore al responsabile della protezione dei dati del Gruppo BESTSECRET.

I tuoi dati saranno conservati in conformità con gli obblighi di legge e successivamente cancellati. In generale, i dati personali vengono conservati solo per il tempo necessario alle finalità sopra indicate e per il tempo in cui la società è tenuta a conservarli in base agli obblighi di legge in materia di conservazione dei dati e di prova. I tuoi dati in qualità di membro registrato saranno cancellati da noi al termine della tua affiliazione. Contemporaneamente alla cancellazione del tuo account, anche i dati conservati presso Okta saranno cancellati.

Ulteriori informazioni sulla politica di protezione dei dati di Okta sono disponibili all’indirizzo https://okta.com/privacy/ .

2.3 Stabilimento di un contatto

Su questo sito web utilizziamo un sistema di chat che serve a rispondere alle richieste e utilizza l’intelligenza artificiale. Durante l’utilizzo, il contenuto delle chat condivise viene elaborato ai fini della cronologia delle chat. I cookie possono essere utilizzati per il funzionamento della funzione di chat, che consente di riconoscere il visitatore del sito. Il trattamento dei dati personali in questo contesto si basa sul nostro legittimo interesse a fornire un’assistenza clienti efficiente e rapida. Ciò non influisce sulle impostazioni dei cookie. I cookie vengono impostati solo con il tuo consenso. 

Nella pagina di aiuto del negozio web hai anche la possibilità di contattare l’assistenza clienti tramite chat. Se desideri utilizzare questo servizio, dovrai inserire il tuo nome e indirizzo e-mail in modo che il responsabile dell’assistenza clienti possa assegnarti un account più facilmente e quindi elaborare la richiesta nel modo più efficiente possibile.

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati per l'elaborazione della richiesta del membro	Elaborazione della richiesta del cliente	Articolo 6, comma 1, alinea 1, lettera b GDPR o articolo 6, comma 1, alinea 1, lettera f GDPR	Cancellazione dopo la cessazione dello scopo o la scadenza degli obblighi di conservazione previsti dalla legge (sezione 257 HGB)

2.4 Sospensione dell’affiliazione

Ci riserviamo il diritto di sospendere la tua affiliazione in casi specifici. Utilizziamo questa opzione se un membro rimane inattivo per un periodo di tempo prolungato. In questo caso, ti verrà comunicata l’imminente cancellazione della tua affiliazione, fissando una scadenza. Se non effettui un acquisto entro il periodo stabilito, la sospensione avrà effetto. Il tuo account verrà quindi inizialmente bloccato, ma potrà essere riattivato entro un anno a determinate condizioni. A tal fine, continueremo a conservare i tuoi dati personali per un periodo di un (1) anno dalla data di effettiva sospensione dell’account, a meno che tu non ci comunichi entro tale periodo che desideri riattivare il tuo account o che non desideri più che questo venga conservato. I dettagli sulla riattivazione e sul processo in generale sono disponibili nelle nostre Termini e Condizioni Generali d’ Uso attualmente in vigore. La base giuridica del trattamento è l’articolo 6, comma 1, alinea 1, lettera f GDPR, unitamente al nostro legittimo interesse a riservare l’affiliazione alla BESTSECRET Shopping Community ai membri attivi.

3. Raccolta e utilizzo dei dati nell’ambito degli ordini

3.1 Informazioni generali

Le informazioni che riceviamo da te ci aiutano a elaborare il tuo ordine nel modo più efficiente possibile, a eliminare fonti di errore, a migliorare il servizio che ti offriamo e a prevenire abusi e frodi.

3.2 Elaborazione degli ordini e dei pagamenti

Utilizziamo i tuoi dati per elaborare gli ordini e i pagamenti, consegnare i prodotti e fornire i servizi. Nell’ambito dell’elaborazione degli ordini, ad esempio, i fornitori di servizi da noi incaricati a tale scopo (come corrieri, addetti alla logistica, banche o i nostri partner di mercato) ricevono i dati necessari per l’elaborazione degli ordini. Lo stesso vale per il trattamento dei resi. Se ordini un prodotto sul nostro mercato, i dati necessari per l’ordine e l’elaborazione dell’ordine saranno trasmessi anche al rispettivo partner di mercato, affinché possa consegnare l’ordine. In questo caso, BESTSECRET e il rispettivo partner di mercato sono contitolari del trattamento.

In alcuni casi, in particolare in alcuni Paesi, potrebbe essere necessario trasmettere il numero di telefono e/o l’indirizzo e-mail da te forniti al corriere affinché la merce da te ordinata possa essere consegnata. In questi casi, trasmetteremo i dati da te forniti alla società di consegna competente senza richiedere il tuo consenso separato.

È possibile specificare e modificare se i dati aggiuntivi, come l’indirizzo e-mail per la notifica della data di consegna specifica, devono essere trasmessi durante il processo di ordinazione nell’area di check-out. Se selezioni il metodo di consegna Pick-Up & Drop-Off (PUDO), è necessario inoltrare la tua e-mail al rispettivo servizio di consegna per l’ordine e l’elaborazione dell’ordine, altrimenti il servizio di consegna non potrà informarti dell’arrivo del pacco presso il rispettivo punto di ritiro. In questo caso, non è possibile impedire il trasferimento effettuando le impostazioni appropriate.

Maggiori informazioni sui fornitori di servizi di pagamento da noi utilizzati sono disponibili qui: https://www.bestsecret.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_it.pdf

3.3. Ordini dopo richieste di cancellazione

Se riceviamo una richiesta di cancellazione da parte tua, adotteremo tutte le misure necessarie per cancellare il tuo account in conformità con l’articolo 17 del regolamento generale sulla protezione dei dati (GDPR). Se effettui un ordine presso di noi prima che abbiamo potuto cancellare i tuoi dati, considereremo tale ordine come una richiesta di riattivazione della tua affiliazione presso di noi. Accettiamo questa richiesta e pertanto non cancelleremo il tuo account né i tuoi dati in questo caso. La base giuridica per la conservazione è quindi l’adempimento del nostro contratto con te (articolo 6, comma 1, lettera b GDPR).

3.4 Notifiche quando un articolo non è disponibile

Se desideri ordinare un articolo che al momento non è disponibile nel formato che desideri, puoi scegliere di ricevere una notifica quando l’articolo sarà nuovamente disponibile. Se selezioni questa opzione e hai attivato le notifiche push, riceverai una notifica push e un’e-mail non appena l’articolo sarà nuovamente disponibile nella taglia desiderata. Questo vale fintanto che l’impostazione di notifica per il rispettivo articolo è attivata. Se le notifiche push non sono attivate, ti informeremo solo via e-mail quando gli articoli saranno disponibili. La base giuridica della notifica è l’adozione di misure preliminari alla stipula di un contratto (articolo 6, comma 1, lettera b GDPR).

3.5 Notifiche relative agli articoli presenti nella tua lista dei desideri

Se hai aggiunto articoli alla lista dei desideri nel tuo account, possiamo inviarti notifiche relative a tali articoli fintanto che questi rimangono nella tua lista dei desideri. Il contenuto di queste notifiche può essere, ad esempio: scorte limitate dell’articolo in questione nella taglia richiesta, riduzioni di prezzo, ecc. Se hai attivato le notifiche push, sarai informato tramite notifica push, altrimenti tramite e-mail o messaggi interni all’app. La base giuridica è costituita dall’adozione di misure volte alla conclusione di un contratto (articolo 6, comma 1, lettera b GDPR).

3.6 Informazioni sullo stato della spedizione

Come parte dell’ordine, hai la possibilità di dare il tuo consenso alla condivisione del tuo indirizzo e-mail e numero di telefono con il rispettivo partner di spedizione, al fine di consentire a quest’ultimo di inviarti notifiche sullo stato della spedizione.

Il consenso è volontario e può essere revocato in qualsiasi momento. Il consenso fornito al momento dell’acquisto nel negozio web verrà salvato per acquisti futuri, in modo che la casella corrispondente “Tracciamento della consegna” sia già selezionata in questo caso. Se non desideri mantenere il tuo consenso per il tuo prossimo acquisto, puoi deselezionare la casella di spunta nell’area dell’ordine del tuo carrello in qualsiasi momento. Questa selezione viene quindi salvata anche per tutti gli acquisti futuri.

Si prega di notare che, se si seleziona il metodo di consegna presso un punto di ritiro (Pick Up Point), è necessario inoltrare il proprio indirizzo e-mail al rispettivo servizio di consegna per l’ordine e l’elaborazione dell’ordine, altrimenti il servizio di consegna non potrà informare il cliente dell’arrivo del pacco presso il rispettivo punto di ritiro. Il trattamento dell’indirizzo e-mail, in questo caso della selezione del metodo di consegna “punto di ritiro” (Pick Up Point), avviene sulla base dell’articolo 6, comma 1, lettera b GDPR.

Si prega di notare che, in caso di modifica dell’indirizzo, il nuovo indirizzo potrebbe esserci inoltrato automaticamente dal fornitore del servizio di consegna. In questi casi, siamo quindi in grado di aggiornare il tuo indirizzo nel tuo account senza aver ricevuto alcuna comunicazione da parte tua in merito al cambio di indirizzo.

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati personali quali: indirizzo e-mail, numero di telefono	Inoltro ai partner di spedizione per il tracciamento della consegna	Articolo 6, comma 1, alinea 1, lettera a GDPR	Fino al ritiro
Momento del consenso	Tracciamento della consegna	Articolo 6, comma 1, alinea 1, lettera a GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione
Momento del ritiro	Prova del ritiro	Articolo 6, comma 1, alinea 1, lettera a GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione

1. Resi

Hai la possibilità di restituirci gli articoli che hai ordinato. Vengono trattati i seguenti dati:

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Informazioni sui clienti, dati relativi agli ordini e ai resi, dati relativi alla raccolta e ai resi	Elaborazione dei resi	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione

** **

3.8 Valutazione del merito creditizio

Per poterti offrire le migliori opzioni di pagamento possibili, dobbiamo proteggere te e noi stessi da eventuali abusi. Pertanto, a seconda del metodo di pagamento, trasferiamo al nostro fornitore di servizi di pagamento i dati personali necessari per la verifica dell’identità e della solvibilità (nome e cognome, indirizzo, data di nascita, sesso, indirizzo e-mail, numero di telefono, ora della registrazione, acquisti effettuati e informazioni sull’importo del credito e sulla data di scadenza del credito). Il trasferimento si basa sul nostro legittimo interesse alla prevenzione di abusi e alla protezione da inadempienze di pagamento, poiché consegniamo la merce in anticipo (articolo 6, comma 1, lettera f GDPR).

La probabilità di insolvenza è valutata sulla base di una procedura matematico-statistica. Il nostro fornitore di servizi di pagamento utilizza queste informazioni per prendere una decisione equilibrata sulle opzioni di pagamento da concederti.

Durante la procedura di pagamento, prima dell’effettivo trasferimento dei dati personali, sarai informato separatamente in merito al tipo di dati personali che saranno trasferiti e potrai interrompere la procedura, se lo desideri.

Inoltre, si applicano i termini e le condizioni generali e le informative sulla protezione dei dati dei nostri fornitori di servizi di pagamento. Per ulteriori informazioni sui nostri fornitori di servizi di pagamento, consulta: https://www.bestsecret.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_it.pdf

4. Tecnologia di tracciamento

In breve:

Utilizziamo le tecnologie di tracciamento, come i cookie, per migliorare i nostri servizi e ottimizzarne l’utilizzo per l’utente. I cookie sono piccoli file di testo che vengono memorizzati sul sistema operativo del tuo computer quando visiti il nostro sito web. I cookie contengono, tra le altre cose, una stringa di caratteri caratteristica, che consente al browser di essere identificato in modo univoco quando si accede nuovamente al sito web e rende superfluo reinserire i propri dati ogni volta che si visita il sito web.

Esistono diverse tecnologie di tracciamento. Alcune sono tecnicamente necessarie per il corretto funzionamento del sito web. Altre tecnologie di tracciamento sono utili per l’ottimizzazione del nostro sito web e della nostra app. Una terza categoria di tecnologie di tracciamento ci consente di personalizzare il sito web o l’app in base alle esigenze individuali dell’utente.

Con l’esclusione delle tecnologie di tracciamento tecnicamente necessarie, è possibile rifiutare l’uso delle tecnologie di tracciamento. Quando si accede al sito web per la prima volta, si apre un banner relativo ai cookie, che può essere utilizzato per fornire o negare il consenso. Il consenso fornito può essere revocato in qualsiasi momento con effetto per il futuro. Puoi farlo in qualsiasi momento a piè di pagina del sito web alla voce “Impostazioni cookie” o nel tuo account.

Maggiori dettagli:

4.1 Tecnologie di tracciamento tecnicamente necessarie

Utilizziamo i cookie come parte delle tecnologie di tracciamento tecnicamente necessarie. Questi cookie sono necessari per il funzionamento di un sito web/app e delle sue funzioni. Ciò può includere, ad esempio, cookie che memorizzano determinate impostazioni dell’utente (ad es. impostazioni del carrello, impostazioni della lingua, preferenze di genere o dati di accesso), cookie di opt-out, cookie di fornitori di servizi di pagamento impostati per eseguire il processo di pagamento, cookie di fornitori di servizi di spedizione necessari per tracciare le spedizioni o Google Tag Manager per gestire le impostazioni di tracciamento. La base giuridica per l’utilizzo delle tecnologie di tracciamento tecnicamente necessarie è l’articolo 25, comma 2, n. 2 della legge tedesca sulla protezione dei dati nel settore dei servizi telematici (TDDDG), unitamente al nostro legittimo interesse a offrirti la rispettiva funzione o servizio (articolo 6, comma 1, lettera f GDPR).

Questi cookie possono comunque essere disattivati modificando le impostazioni del rispettivo browser. Tuttavia, l’utilizzo (privo di errori) del sito web o l’utilizzo di determinate funzioni e servizi non potrà più essere garantito.

4.2 Monitoraggio per l’ottimizzazione e le prestazioni del sito web/dell’app

Il tracciamento per l’ottimizzazione e le prestazioni viene utilizzato per valutare il comportamento degli utenti del sito web e dell’app BESTSECRET a fini di analisi delle prestazioni e statistici. Sulla base di queste valutazioni, BESTSECRET può ottimizzare la facilità d’uso del negozio e correggere eventuali errori che potrebbero verificarsi.

Le tecnologie di tracciamento per l’ottimizzazione e le prestazioni includono:

• Google Firebase

• Hotjar

Le funzionalità esatte e le categorie di dati interessate dalle singole tecnologie di tracciamento sono descritte qui: https://www.bestsecret.com/uf/assets/documents/tracking/tracking_it.pdf

Il tracciamento per l’ottimizzazione e le prestazioni viene utilizzato solo se ci hai dato il tuo consenso in conformità con l’articolo 6, comma 1, lettera a GDPR. Il tuo consenso fa riferimento anche alla sezione 25 (1) TDDDG. Il consenso fornito sul sito web si applica anche alle applicazioni mobili. Le impostazioni di consenso effettuate nell’applicazione mobile si applicano sia al sito web che alle applicazioni mobili. Puoi revocare il tuo consenso in qualsiasi momento deselezionando l’impostazione di tracciamento “Ottimizzazione e prestazioni” nelle impostazioni dei cookie a piè di pagina. Per motivi tecnici, la rinuncia ha solitamente effetto solo dopo 48-72 ore. Se modifichi il consenso per l’app, puoi velocizzare il processo riavviando l’app.

Utilizziamo lo strumento di gestione del consenso “Usercentrics Consent Management Platform” di Usercentrics GmbH per gestire le impostazioni di tracciamento. A tale proposito, il destinatario dei tuoi dati ai sensi dell’articolo 13, comma 1, lettera e GDPR è Usercentrics GmbH. Nell’ambito dell’elaborazione dell’ordine, trasferiamo i dati relativi al consenso dell’utente a Usercentrics GmbH, Sendlingerstr. 7, 80331 Monaco di Baviera, Germania, in qualità di responsabile del trattamento. Per dati relativi al consenso si intendono i seguenti dati: data e ora della visita o del consenso/rifiuto, informazioni sul dispositivo. I dati vengono trattati ai fini dell’adempimento degli obblighi legali (obbligo di dimostrazione ai sensi dell’articolo 7, comma 1 GDPR) e della relativa documentazione dei consensi e, quindi, sulla base dell’articolo 6, comma 1, lettera c GDPR. La conservazione locale viene utilizzata ai fini della conservazione dei dati. I dati relativi al consenso saranno conservati per 1 anno. I dati vengono conservati nell’Unione Europea. Ulteriori informazioni sui dati raccolti e sulle opzioni di contatto sono disponibili all’indirizzo https://usercentrics.com/it/informativa-sulla-privacy/.

4.3 Tracciamento per la personalizzazione

Il tracciamento per la personalizzazione viene utilizzato per creare pubblicità personalizzata in base ai tuoi interessi sui nostri siti web e sulla nostra app o sui siti web dei nostri partner pubblicitari e per altri scopi di marketing.

Le tecnologie di tracciamento per la personalizzazione includono:

• Google Ads

• Google Analytics

• Google Marketing Platform

• Criteo

• Salesforce

• Meta

• Snapchat

• TikTok

• RTB House

• Pinterest

• Adjust

• Socialbakers

In generale, gli strumenti di tracciamento possono ricevere dati personali in due modi: a) alcune informazioni relative al tuo utilizzo del negozio web possono essere raccolte direttamente dagli strumenti e b) previo tuo consenso, possiamo includere il tuo indirizzo e-mail in elenchi caricati sugli strumenti di tracciamento nel corso dei cosiddetti “Audience Uploads”.

La funzionalità esatta delle singole tecnologie di tracciamento è descritta in modo più dettagliato qui: https://www.bestsecret.com/uf/assets/documents/tracking/tracking_it.pdf.

Quando si effettua il tracciamento per la personalizzazione, alcune informazioni relative al comportamento dell’utente nel Negozio online (ad es. comportamento nella lista dei desideri, acquisti) e all’utente stesso (ad es. età, sesso, regione di residenza) vengono utilizzate per mostrare prodotti che potrebbero essere di suo interesse. A causa dell’elevato numero di articoli disponibili nel nostro Negozio online, è necessario presentare i nostri contenuti e le nostre offerte in modo tale da soddisfare al meglio i tuoi interessi, rendendo la tua esperienza di acquisto il più semplice e soddisfacente possibile.

Il tracciamento per la personalizzazione viene utilizzato solo se ci hai fornito il tuo consenso ai sensi dell’articolo 6, comma 1, lettera a GDPR. Il tuo consenso fa riferimento anche alla sezione 25 (1) TDDDG. Il consenso fornito sul sito web si applica anche alle applicazioni mobili. Le impostazioni di consenso effettuate nell’applicazione mobile si applicano sia al sito web che alle applicazioni mobili. Puoi revocare il tuo consenso in qualsiasi momento deselezionando l’impostazione di tracciamento “Personalizzazione” nelle impostazioni dei cookie a piè di pagina. Per motivi tecnici, la rinuncia ha solitamente effetto solo dopo 48-72 ore. Se modifichi il consenso per l’app, puoi velocizzare il processo riavviando l’app.

Il tuo consenso a questo proposito è gestito anche tramite Usercentrics. Le informazioni su Usercentrics contenute nell’articolo 4.2 della presente Informativa sulla privacy si applicano anche in questo caso.

Alcuni dei nostri partner pubblicitari utilizzano “Click ID”. Ciò consente al partner pubblicitario di assegnarti un ID quando carichi la pagina, che può essere utilizzato per attribuire le interazioni sul nostro sito web a te come singolo utente. Tuttavia, è possibile trarre conclusioni sulla tua persona solo in combinazione con altri dati. Le informazioni ottenute tramite Click ID sono importanti per noi per poter determinare quali canali pubblicitari sono più efficaci nel generare nuovi clienti. Per ulteriori informazioni al riguardo, consulta l’informativa sulla protezione dei dati dei partner pubblicitari interessati, disponibile anche ai seguenti link: https://www.bestsecret.com/uf/assets/documents/tracking/tracking_it.pdf.

5. Invito di amici

Ti offriamo la possibilità di raccomandare i nostri servizi a persone interessate. Per farlo, vai al menu nel tuo account e clicca su “Invita amici”. Cliccando su “Invita amici”, riceverai un link di invito esclusivo che potrai inviare tramite social media o e-mail. L’invito viene emesso da te e inviato direttamente alla persona invitata.

Se accetti l’invito, conserveremo i dati personali della persona che ti ha invitato. Essendo una comunità commerciale chiusa, accettiamo solo membri che sono stati invitati da membri già esistenti. La conservazione ha finalità di verifica e tracciabilità e avviene per l’adempimento del contratto di adesione.

Una volta effettuata la registrazione, l’utente è soggetto a tutti i requisiti definiti sopra per i membri nella Sezione B.2.

Il membro che ti ha invitato riceverà un buono sconto quando effettuerai un ordine su BESTSECRET. Poiché ogni membro può inviare solo un numero limitato di inviti, è nell’interesse dei membri che hanno inviato gli inviti essere informati su quali persone invitate si sono registrate e hanno effettuato un ordine. A tal proposito, il tuo nome verrà trasmesso al membro che ti ha invitato.

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati personali della persona invitata, quali: indirizzo e-mail, messaggio di invito, ora dell'invito, geolocalizzazione (se si utilizza il link di invito)	Implementazione del contratto di affiliazione	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione
Dati personali del membro invitante: nome, cognome, e-mail	Implementazione del contratto di affiliazione	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione

Poiché siamo una comunità commerciale chiusa e purtroppo possiamo accettare solo un numero limitato di membri, offriamo alle persone interessate la possibilità di essere inserite in una lista d’attesa. Questa opzione è disponibile se un membro invia un invito a una persona, ma non dispone più dei diritti di invito.

Conserviamo i seguenti dati nell’ambito della lista d’attesa:

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati personali della persona invitata, quali: nome, cognome, indirizzo e-mail, ora del tentativo di registrazione	Misure (precontrattuali) per l'affiliazione	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo cessazione dello scopo, al più tardi 30 giorni dopo il rifiuto o l'invito non confermato da parte di BESTSECRET

6. Conformità con le normative doganali

A causa di diverse normative UE (2580/2001/CE, 881/2002/CE e 753/2011/CE) e di altri requisiti legali, come azienda siamo tenuti a confrontare i dati dei nostri clienti con gli elenchi di embargo e di commercio estero disponibili pubblicamente prima di concludere un contratto di acquisto. Effettuiamo questo confronto perché il trattamento è necessario per adempiere agli obblighi legali sopra indicati (articolo 6, comma 1, lettera c GDPR). Effettuiamo il confronto solo quando effettui un ordine a pagamento per dei prodotti sul nostro sito web. Vengono sincronizzati solo i seguenti dati dell’inventario: nome, cognome e indirizzo. I dati saranno cancellati dopo la scadenza del periodo di conservazione previsto dalla legge, pari a 10 anni.

C. Trattamento dei dati nei negozi BESTSECRET

In breve:

Quando visiti uno dei nostri negozi BESTSECRET, vengono effettuate diverse attività di trattamento dei dati. Ciò vale per l’accesso ai negozi BESTSECRET, che è generalmente riservato a determinati membri; inoltre, i dati personali vengono trattati anche durante i pagamenti senza contanti nel negozio BESTSECRET o durante le interazioni con il servizio clienti.

Maggiori dettagli:

Solo i membri selezionati sono autorizzati ad accedere ai negozi BESTSECRET. I requisiti specifici per l’autorizzazione all’accesso sono riportati nelle nostre Termini e Condizioni Generali d’ Uso. Trattiamo i seguenti dati al fine di identificare chiaramente il membro e prevenire casi di abuso e frode.

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati dell'account, fotografia	Prova dell'autorizzazione all'accesso, identificazione, prevenzione di abusi e frodi	Articolo 6, comma 1, alinea 1, lettera f GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione
Cronologia acquisti e visite	Punti nell'ambito del programma fedeltà, finalità di marketing	Articolo 6, comma 1, alinea 1, lettera a e b GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione

Nell’ambito del pagamento senza contanti del tuo acquisto (ad es. tramite carta di credito), i tuoi dati di pagamento corrispondenti (IBAN o numero di carta di credito, data di scadenza della carta, numero di sequenza della carta, data, ora, importo del pagamento, identificativo del terminale (luogo, azienda, filiale)) saranno inoltrati ai fornitori di servizi responsabili (operatori di rete, banche acquirenti, banche) esclusivamente ai fini dell’elaborazione del contratto di acquisto (articolo 6, comma 1, lettera b GDPR).

I tuoi dati saranno cancellati dopo la scadenza dei termini di conservazione previsti dalla legge (sezione 257 HGB, sezione 147 AO).

Il trasferimento dei dati di pagamento è necessario per completare il processo di pagamento e l’acquisto. Se non desideri fornire i tuoi dati per questo scopo, hai la possibilità di pagare in contanti o di non effettuare l’acquisto.

** **

1. Autorizzazioni giornaliere

Inoltre, i membri selezionati possono consentire a un’altra persona di visitare i negozi BESTSECRET in un giorno a loro scelta entro 30 giorni dall’emissione di un’autorizzazione giornaliera, fornendola al rappresentante autorizzato. A tal fine, è necessario fornire il nome, il cognome e l’indirizzo e-mail del rappresentante autorizzato. La base giuridica è costituita da un interesse legittimo ai sensi dell’articolo 6, comma 1, alinea 1, lettera f GDPR all’accesso dei non membri ai negozi BESTSECRET. I dati saranno cancellati entro e non oltre 90 giorni dalla cessazione dell’affiliazione.

1. Resi

Durante la tua visita al negozio BESTSECRET, hai la possibilità di restituire i pacchi in caso di reso. Vengono trattati i seguenti dati:

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Informazioni sui clienti, dati relativi agli ordini e ai resi, dati relativi alla raccolta e ai resi	Effettuare i resi	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione

D. Raccolta dei dati nell’ambito del Programma Fedeltà

Nell’ambito del Programma Fedeltà, i membri raccolgono punti o buoni attraverso varie attività nel Negozio online o nel negozio BESTSECRET. A seconda del numero di punti, il membro riceve vantaggi speciali. Il membro ha inoltre la possibilità di ricevere commissioni sugli acquisti effettuati dalle persone da lui raccomandate. Il Programma Fedeltà fa parte dell’affiliazione a BESTSECRET. La base giuridica per il trattamento dei dati personali nella misura necessaria all’attuazione del Programma Fedeltà è quindi l’articolo 6, comma 1, lettera b GDPR.

A tal fine conserviamo i seguenti dati:

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Stato del membro	Implementazione del Programma Fedeltà	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione
Punti ottenuti dagli acquisti, dalle raccomandazioni dei nuovi membri e da altre attività	Implementazione del Programma Fedeltà	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione
Commissioni derivanti dagli acquisti effettuati da persone raccomandate e commissioni conseguenti	Implementazione del Programma Fedeltà	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione

E. Pubblicità e altre misure volte a ottimizzare l’offerta

In breve:

L’invio di newsletter è parte integrante del rapporto contrattuale con BESTSECRET in qualità di membro della Community BESTSECRET. Per questo motivo, l’invio di newsletter costituisce un servizio contrattuale esclusivo die BESTSECRET ai propri membri e, in qualità di membro, a partire dalla vostra registrazione su BESTSECRET, riceverai automaticamente delle newsletter, ma potrai annullare l’iscrizione in qualsiasi momento. Senza previo consenso, potremmo anche inviarti pubblicità diretta relativa a prodotti simili a quelli che hai già acquistato da noi. Quando utilizzi l’app, ti invieremo anche pubblicità tramite notifiche interne all’app, messaggi interni all’app e messaggi nella casella di posta, se hai dato il tuo consenso. Trattiamo i tuoi dati anche nell’ambito della tua partecipazione a concorsi e sondaggi sulla soddisfazione dei clienti.

Maggiori dettagli:

1. Newsletter

Ai fini della presente Informativa sulla privacy, per newsletter si intende quanto segue:

• Informazioni aggiornate su marchi, tendenze, offerte, promozioni o categorie di prodotti,

• Aggiornamenti sugli articoli presenti nella tua lista dei desideri o nel tuo carrello,

• Raccomandazioni personalizzate di articoli che potrebbero interessarti in base ai tuoi ordini precedenti e al tuo comportamento nel negozio web,

• Buoni e aggiornamenti sullo stato della tua affiliazione, e

• Aggiornamenti sui marchi che hai contrassegnato come preferiti sulle nostre pagine.

Le nostre newsletter sono parte integrante dell’affiliazione a BESTSECRET e dei vantaggi riservati ai nostri membri, consentendoti di usufruire dei vantaggi esclusivi dell’affiliazione. La ricezione della newsletter è quindi indispensabile per la registrazione della tua affiliazione. La base giuridica per l’invio delle newsletter è l’adempimento del contratto ai sensi dell’articolo 6, comma 1, alinea 1, lettera b GDPR.

Tuttavia, è possibile annullare l’iscrizione a una o tutte le newsletter in qualsiasi momento dalla voce di menu “Newsletter” nel proprio account o dalla rispettiva categoria di newsletter tramite i link di annullamento dell’iscrizione forniti alla fine di ogni newsletter. Ciò sarà interpretato come un’obiezione all’utilizzo di questo servizio contrattuale per il futuro e accetteremo tale obiezione senza ulteriori valutazioni e provvederemo a cancellare l’utente dalla ricezione di una o più newsletter in futuro.

In alternativa, puoi modificare la frequenza o il contenuto della newsletter in qualsiasi momento nella voce di menu “Impostazioni” del tuo account.

La newsletter può essere inviata da BESTSECRET o da Salesforce Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA.

Per l’invio della newsletter, BESTSECRET utilizza anche il servizio Salesforce Marketing Cloud, gestito da Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA. I dati possono essere trasferiti negli Stati Uniti e quindi in un Paese terzo quando si utilizza Salesforce Inc.

Per rendere le nostre newsletter ancora più interessanti per te in futuro, nelle nostre newsletter vengono utilizzate tecnologie standard di mercato come cookie o pixel di tracciamento. Valutiamo i clic effettuati nelle newsletter con l’ausilio dei cosiddetti pixel di tracciamento, ovvero file immagine invisibili, nonché link personalizzati e link incorporati (link wrapping). Sono assegnati al tuo indirizzo e-mail e collegati al tuo ID personale, in modo che i clic nelle newsletter possano essere chiaramente attribuiti a te. Il profilo utente viene utilizzato per personalizzare l’offerta e i nostri servizi in base ai tuoi interessi. La base giuridica è costituita dall’articolo 6, comma 1, alinea 1, lettera a GDPR. Teniamo conto delle tue impostazioni relative ai cookie.

Utilizziamo inoltre alcuni dati (ad es. sesso, codice di avviamento postale, status VIP) per segmentare e personalizzare le nostre newsletter. La base giuridica è il nostro legittimo interesse ai sensi dell’articolo 6, comma 1, alinea 1, lettera f GDPR.

Puoi modificare la frequenza o il contenuto della newsletter in qualsiasi momento nelle impostazioni della newsletter oppure annullare completamente l’iscrizione alla newsletter.

I seguenti dati vengono trattati per l’invio della newsletter:

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati personali quali: indirizzo e-mail, titolo, nome, cognome, sesso	Invio della newsletter	Articolo 6, comma 1, alinea 1, lettera a, bGDPR	3 anni dopo l'opposizione alla ricezione delle newsletter o la cancellazione dell'account
Conferma di ricezione della newsletter, ora della conferma, preferenze relative alla newsletter	Invio della newsletter	Articolo 6, comma 1, alinea 1, lettera a, b GDPR	3 anni dopo l'opposizione alla ricezione delle newsletter o la cancellazione dell'account
Rifiuto di ricevere newsletter	Prova di opposizione	Articolo 6, comma 1, alinea 1, lettera a, b GDPR	3 anni dopo l'opposizione alla ricezione delle newsletter o la cancellazione dell'account
Dati comportamentali quali: tasso di apertura e di clic	Analisi del comportamento degli utenti e creazione di pubblicità personalizzata; segmentazione ai fini dell'invio di notifiche push	Articolo 6, comma 1, alinea 1, lettera a, b GDPR	Cancellazione entro e non oltre 90 giorni dalla cessazione dell'affiliazione
Dati personali quali: sesso, codice di avviamento postale o acquisti	Segmentazione e personalizzazione	Articolo 6, comma 1, alinea 1, lettera f GDPR	Cancellazione entro e non oltre 90 giorni dalla cessazione dell'affiliazione

2. Altra pubblicità diretta

Anche senza consenso esplicito, inviamo pubblicità diretta nella misura consentita dalla legge. Ciò riguarda offerte relative a prodotti simili a quelli che hai acquistato da noi e per il cui acquisto abbiamo ricevuto il tuo indirizzo e-mail o postale. La pubblicità diretta può essere inviata da BESTSECRET. Utilizziamo inoltre il fornitore di servizi BSZ Direkt Marketing GmbH, Wallensteinstraße 6b, 82538 Geretsried, Germania, per la pubblicità postale tramite Salesforce Marketing Cloud. La posta diretta può essere segmentata in base a dati demografici, come il codice di avviamento postale o lo status VIP. È possibile opporsi all’utilizzo del proprio indirizzo e-mail per scopi di pubblicità diretta tramite un link fornito a tale scopo nell’e-mail pubblicitaria oppure opporsi all’utilizzo del proprio indirizzo postale inviando un’e-mail a [email protected].

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati personali quali: indirizzo e-mail, titolo, nome, cognome, sesso	Invio della campagna di marketing	Articolo 6, comma 1, alinea 1, lettera a GDPR	Fino a obiezione
Dati demografici quali: codice di avviamento postale, ultimo acquisto o status VIP	Invio della campagna di marketing/personalizzazione	Articolo 6, comma 1, alinea 1, lettera f GDPR	Fino a obiezione

3. Notifiche push, messaggi interni all’app e messaggi nella casella di posta in arrivo nell’app BESTSECRET

3.1 Notifiche push

Nella nostra app hai la possibilità di dare il tuo consenso per ricevere notifiche push. Le notifiche push sono messaggi regolari che appaiono sullo schermo riguardanti la tua affiliazione, le promozioni commerciali e le ultime tendenze. Puoi attivare o disattivare queste notifiche in qualsiasi momento nelle impostazioni dell’app sul tuo dispositivo mobile. Se attivi le notifiche push, l’ID del tuo dispositivo mobile viene inviato al servizio che fornisce la funzionalità push per il tuo sistema operativo (per Android: Google Cloud Messaging; per iOS: Apple Push Notification Service). Viene quindi creato un “Identificatore di notifica push”, che viene utilizzato per ulteriori comunicazioni con il PushServer BESTSECRET. L’identificatore non consente di trarre alcuna conclusione sull’utente. Per inviare i messaggi, BESTSECRET utilizza il servizio Salesforce Marketing Cloud, gestito da Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA. I dati possono essere trasferiti negli Stati Uniti e quindi in un Paese terzo quando si utilizza Salesforce Inc.

Utilizziamo inoltre alcuni dati (ad es. sesso, codice di avviamento postale, acquisti) per segmentare e personalizzare i nostri messaggi push e i messaggi interni all’app. La base giuridica è il nostro legittimo interesse ai sensi dell’articolo 6, comma 1, alinea 1, lettera a GDPR.

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Identificatore delle notifiche push	Invio della notifica push	Articolo 6, comma 1, alinea 1, lettera a GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione
Dati personali quali: nome, cognome o sesso, status VIP o buoni	Creazione della notifica push	Articolo 6, comma 1, alinea 1, lettera a GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione

3.2 Messaggi interni all’app e nella casella di posta

Utilizziamo anche messaggi interni all’app e nella casella di posta in arrivo nella nostra app. Questi messaggi ti mostrano informazioni su promozioni commerciali, buoni sconto o sul tuo status VIP all’interno dell’app. Per inviare i messaggi, BESTSECRET utilizza il servizio Salesforce Marketing Cloud, gestito da Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA. I dati possono essere trasferiti negli Stati Uniti e quindi in un Paese terzo quando si utilizza Salesforce Inc.

Utilizziamo inoltre alcuni dati (ad es. sesso, codice di avviamento postale, acquisti) nell’ambito dei messaggi interni all’app e nella casella di posta elettronica al fine di segmentare e personalizzare i nostri messaggi push e i messaggi interni all’app. La base giuridica è il nostro legittimo interesse ai sensi dell’articolo 6, comma 1, alinea 1, lettera f GDPR.

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
ID dispositivo e ID app	Creazione del messaggio interno all'app	Articolo 6, comma 1, alinea 1, lettera f GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione
Dati personali quali: nome, cognome o sesso, status VIP o buoni	Creazione del messaggio interno all'app	Articolo 6, comma 1, alinea 1, lettera f GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione

3.3 Tracciamento nelle notifiche push, nei messaggi interni all’app e nei messaggi della casella di posta

Per rendere le nostre notifiche push, i messaggi interni all’app e i messaggi nella casella di posta ancora più interessanti per te, valutiamo le tue aperture e i tuoi clic, nonché la durata della tua visita, tra le altre cose con l’aiuto di link personalizzati e link incorporati (link wrapping). I dati raccolti sono collegati al tuo ID utente. Il profilo utente viene utilizzato per personalizzare l’offerta e i nostri servizi in base ai tuoi interessi. Ciò avviene solo se ci hai dato il tuo consenso ai sensi dell’articolo 6, comma 1, lettera a GDPR come parte dell’opt-in dei cookie.

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati comportamentali quali: tasso di apertura e clic, tempo trascorso	Analisi del comportamento degli utenti	Articolo 6, comma 1, alinea 1, lettera a GDPR	Cancellazione dopo la revoca del consenso, al più tardi 90 giorni dopo la cessazione dell'affiliazione

4. Concorsi

Nel caso di concorsi, utilizziamo i tuoi dati per comunicarti i premi e pubblicizzare le nostre offerte. Informazioni dettagliate sono disponibili nelle condizioni di partecipazione al rispettivo concorso.

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati personali del vincitore: nome, cognome, e-mail, indirizzo e recapiti sui social media	Organizzazione del concorso, comunicazione del vincitore, invio del premio in caso di vincita	Articolo 6, comma 1, alinea 1, lettera f GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione

5. Raccolta di dati nell’ambito del VIP Club

BESTSECRET premia i membri particolarmente fedeli con il VIP Club. Puoi accumulare punti VIP attraverso determinate attività. A seconda del punteggio ottenuto, potrai ottenere lo status Argento, Oro o Diamante. Puoi scoprire come ottenere lo status desiderato e quali vantaggi sono associati ad esso qui nel centro assistenza alla voce VIP Club. Alcuni vantaggi sono offerti in collaborazione con partner cooperanti. Questi vantaggi possono essere limitati nel tempo, applicabili solo in determinati Paesi e giurisdizioni e possono essere revocati in qualsiasi momento senza preavviso.

Come parte dell’abbonamento BESTSECRET, hai la possibilità di entrare a far parte del nostro VIP Club.

A tal fine conserviamo i seguenti dati:

Dati	Finalità del trattamento	Base giuridica	Periodo di conservazione
Dati personali della persona invitata/invitante: nome, cognome, e-mail	Realizzazione del VIP Club	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione
Dati comportamentali quali: ordini, acquisti scambiati dalla persona invitata	Realizzazione del VIP Club	Articolo 6, comma 1, alinea 1, lettera b GDPR	Cancellazione dopo la cessazione dello scopo, al più tardi 90 giorni dopo la cessazione dell'affiliazione

6. Utilizzo dei dati per il feedback dei clienti

Utilizziamo i servizi di Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlino, Germania), Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, USA) e Trustpilot (Trustpilot A/S, Pilestraede 58, 5° piano, DK-1112 Copenaghen K) per condurre sondaggi sulla soddisfazione dei clienti. La base giuridica è costituita dall’articolo 6, comma 1, lettera f GDPR. Il contenuto del sondaggio può essere sia specifico per il prodotto che generico. Ciò comporta il trattamento dei dati relativi al sondaggio e ai contatti. Quando si utilizza Zenloop o Qualtrics, i dati raccolti non saranno trattati con il tuo nome o indirizzo e-mail, ma solo pseudonimizzati utilizzando il tuo numero cliente. Una volta analizzati i dati, il numero del cliente viene cancellato dal registro dei dati, in modo che i dati siano disponibili solo in forma anonima. In Qualtrics trattiamo anche i dati che abbiamo precedentemente ricevuto da Salesforce, a condizione che l’utente abbia acconsentito al trattamento dei dati da parte di Salesforce. Nel caso di raccolta di sondaggi tramite Qualtrics, i dati personali potrebbero essere trasferiti a un Paese terzo, ovvero gli Stati Uniti.

La situazione è diversa quando si invia una recensione tramite la piattaforma Trustpilot. Riceverai un invito a inviare una recensione da parte nostra o direttamente da Trustpilot. Se decidi di inviare una recensione, questa sarà personalizzata, ovvero consentirà di trarre conclusioni su di te personalmente, ad esempio facendo riferimento al tuo nome, al tuo indirizzo e-mail o al tuo numero cliente. Per ulteriori informazioni al riguardo, consulta l’informativa sulla privacy di Trustpilot (https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms). Il trattamento dei dati da parte di Trustpilot può avvenire in Europa o negli Stati Uniti. In caso di trattamento negli Stati Uniti, i dati personali possono essere trasferiti negli Stati Uniti e quindi in un Paese terzo.

Il trattamento dei dati nell’ambito di Qualtrics e Zenloop avviene in Europa. Ulteriori informazioni sul trattamento dei dati da parte di Zenloop e Qualtrics sono disponibili nell’informativa sulla privacy di Zenloop (https://www.zenloop.com/de/legal/privacy) e nell’informativa sulla privacy di Qualtrics (https://www.qualtrics.com/privacy-statement/).

Se hai deciso di partecipare al feedback dei clienti e non desideri più farlo, puoi opporti all’ulteriore trattamento dei tuoi dati (tramite il link contenuto nell’e-mail).

Maggiori dettagli sulle categorie di dati trattati, sulle finalità del trattamento, sulla base giuridica del trattamento e sul periodo di conservazione sono disponibili nell’informativa sulla protezione dei dati di BESTSECRET relativa ai sondaggi tra i clienti.

F. Trattamento dei dati nella nostra pagina dedicata alle opportunità di lavoro

Nelle nostre pagine dedicate alle opportunità di carriera ti informiamo sulle offerte di lavoro presso il Gruppo BESTSECRET. Maggiori informazioni sul trattamento dei dati sono disponibili nelle pagine dedicate alle opportunità di carriera qui.

G. Norme speciali specifiche per Paese

1. Svezia

In Svezia, oltre alle disposizioni del GDPR e della BDSG, si applicano anche le disposizioni della legge svedese sulla protezione dei dati (DPA) (Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning). Oltre alla TDDDG, si applica la legge svedese (2022:482) sulla comunicazione elettronica (Lagen om elektronisk kommunikation).

Nella sezione A.4 si applica quanto segue: l’utente ha inoltre il diritto di presentare un reclamo all’autorità svedese per la protezione della privacy (Integritetsskyddsmyndigheten) in merito al trattamento dei propri dati personali.

2. Austria

In Austria, oltre alle disposizioni del GDPR e della BDSG, si applicano le disposizioni della legge austriaca sulla protezione dei dati (österreichisches Datenschutzgesetz (DSG)). Oltre alla TDDDG, si applica la legge sulle telecomunicazioni (TKG) austriaca.

Nella sezione A.4 si applica quanto segue: l’utente ha inoltre il diritto di presentare un reclamo all’autorità austriaca per la protezione dei dati in merito al trattamento dei propri dati personali.

3. Polonia

In Polonia, oltre alle disposizioni del GDPR e della BDSG, si applicano anche le disposizioni della legge polacca sulla protezione dei dati. Oltre alla TDDDG, si applica la legge polacca sulle comunicazioni elettroniche.

Nella sezione A.4 si applica quanto segue: l’utente ha inoltre il diritto di presentare un reclamo all’autorità polacca competente in materia di protezione dei dati presso il proprio luogo di residenza, di lavoro o il luogo della presunta violazione in merito al trattamento dei propri dati personali.

La seguente frase nella sezione E.2. non si applica in Polonia: “Anche senza consenso esplicito, inviamo pubblicità diretta nella misura consentita dalla legge. Ciò riguarda offerte relative a prodotti simili a quelli che hai acquistato da noi e per il cui acquisto abbiamo ricevuto il tuo indirizzo e-mail o postale”.

Nella sezione A.4 si applica quanto segue: per le persone fisiche che risiedono o lavorano in Polonia, di seguito sono riportati i dettagli dell’autorità polacca alla quale possono essere presentati i reclami in materia di protezione dei dati:

Presidente dell’Ufficio per la protezione dei dati personali (Prezes Urzędu Ochrony Danych Osobowych - PUODO)

** **

Indirizzo: ul. Stawki 2, 00-193 Varsavia, Polonia

E-mail: [email protected]

Telefono: +48 22 531 03 00

Sito web: [www.uodo.gov.pl](https://www.uodo.gov.pl)

Gli interessati hanno il diritto di proporre reclamo all’autorità di controllo se ritengono che il trattamento dei loro dati personali violi le norme applicabili in materia di protezione dei dati.

4. Svizzera

In Svizzera, oltre al GDPR e alla BDSG, si applicano le disposizioni della legge federale sulla protezione dei dati (legge federale svizzera sulla protezione dei dati).

In Svizzera si applica quanto segue:

Protezione dei tuoi dati in caso di trattamento in Paesi terzi

Ci assicuriamo che i Paesi terzi garantiscano un livello adeguato di protezione dei dati, come stabilito dal Consiglio federale.

Per garantire un livello adeguato di protezione dei dati durante la trasmissione di dati personali verso altri Paesi, adottiamo garanzie adeguate e appropriate, quali la stipula delle clausole contrattuali standard dell’UE, la valutazione dei rischi (valutazione dell’impatto della trasmissione), misure tecniche e organizzative aggiuntive quali la crittografia o l’anonimizzazione.

Sebbene sia attualmente in vigore un accordo sulla protezione dei dati tra Stati Uniti e Svizzera, BestSecret ha deciso di continuare a stipulare le clausole contrattuali standard dell’UE con l’appendice svizzera con i responsabili del trattamento dei dati negli Stati Uniti.

I Paesi in cui trattiamo i dati personali sono i seguenti: in Svizzera, negli Stati membri del SEE, negli Stati Uniti, nel Regno Unito, in Australia. Non possiamo escludere la possibilità che i sub-responsabili del trattamento possano trattare i dati personali anche in altri Paesi del mondo. In tal caso, i nostri sub-responsabili del trattamento sono tenuti ad adottare le misure necessarie per garantire un livello adeguato di protezione dei dati.

5. Italia

In Italia, oltre al GDPR e alla BDSG, si applicano le disposizioni del Codice in materia di protezione dei dati personali (Decreto Legislativo 196/2003).

Nella sezione A.4 si applica quanto segue: l’utente ha inoltre il diritto di proporre reclamo all’autorità competenti per la protezione dei dati personali in Italia (Garante per la protezione dei dati personali) in merito al trattamento dei propri dati personali.

La sezione E.2. è sostituita dal seguente paragrafo in Italia: “Anche senza consenso esplicito, inviamo pubblicità diretta nella misura consentita dalla legge. Ciò riguarda offerte relative a prodotti simili a quelli che hai acquistato da noi e per il cui acquisto abbiamo ricevuto il tuo indirizzo e-mail utilizzando l’indirizzo e-mail che ci hai fornito per l’acquisto precedente. È possibile opporsi all’utilizzo del proprio indirizzo e-mail per scopi di pubblicità diretta tramite un link fornito a tale scopo nell’e-mail pubblicitaria”.

Per l’Italia, alle dichiarazioni relative ai cookie di cui all’articolo 4 si applica la seguente aggiunta:

Gestione dei cookie

Consenso

Quando accedi al sito web, viene visualizzato un banner sui cookie che ti consente di accettare o rifiutare tutti i cookie o di effettuare la tua scelta per categoria di cookie in base al tuo consenso preventivo (i cookie strettamente necessari sono abilitati di default). Finché non dai il tuo consenso, questi cookie sono disattivati di default e non saranno installati sul tuo dispositivo.

Impostazione dei cookie

Puoi modificare le tue preferenze relative ai cookie in qualsiasi momento:

Sul nostro sito, nel banner sui cookie accessibile durante la navigazione e/o tramite la voce di menu “Impostazioni cookie”, accessibile da tutte le sotto-pagine.

Quando il banner dei cookie appare sulla pagina, puoi effettuare la tua selezione per categoria di cookie. Il campo “Seleziona” nel banner dei cookie rimanda a una pagina che mostra le diverse categorie di cookie utilizzati sul sito web. Qui puoi selezionare le finalità per cui possono essere utilizzati i cookie.

Puoi modificare la tua selezione in qualsiasi momento cliccando sulla casella “Impostazioni cookie” presente in qualsiasi pagina del nostro sito web.

Nel tuo browser

È possibile impostare il browser in modo che il sistema impedisca la memorizzazione dei cookie.

Ogni browser ha una propria configurazione per i cookie e la selezione dei cookie. È quindi necessario verificare le funzionalità del browser in uso per vedere come è possibile modificare il consenso alla conservazione dei cookie nel browser.

Per aiutarti a configurare il tuo browser, puoi visitare le seguenti pagine di aiuto, a seconda del browser che stai utilizzando:

• Internet Explorer: http://windows.microsoft.com/it-IT/windows-vista/Block-or-allow-cookies;

• Safari: https://support.apple.com/it-it/safari;

• Chromium: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647;

• Firefox: https://support.mozilla.org/it/kb/Bloccare%20i%20cookie;

• Opera: http://help.opera.com/Windows/10.20/it/cookies.html

Per quanto tempo verrà salvata la tua selezione?

La tua scelta di accettare o rifiutare i cookie sul nostro sito web verrà salvata per 6 mesi, dopodiché ti verrà chiesto nuovamente di fornire il tuo consenso o di selezionare i cookie autorizzati.

Elenco dei soggetti terzi che utilizzano cookie sulla nostra pagina web

Si applica analogamente l’elenco riportato di seguito per la Francia.

6. Belgio

In Belgio, oltre al GDPR e alla BDSG, si applicano le disposizioni della legge belga del 30 luglio 2018 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Nella sezione A.4, si applicano le seguenti aggiunte:

“Si prega di notare che alcune eccezioni previste dalla legge possono applicarsi all’esercizio di tali diritti in conformità con la legislazione nazionale vigente. In Belgio, le restrizioni al diritto di accesso e al diritto alla cancellazione sono disciplinate dalla legge del 30 luglio 2018 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, in particolare:

• Articolo 11, che limita il diritto di accesso quando il trattamento riguarda dati personali relativi a condanne penali, misure di sicurezza o sanzioni amministrative, o quando i dati sono trattati per azioni legali o fini giornalistici;

• Articolo 10, che consente restrizioni qualora il trattamento sia necessario per finalità di archiviazione, ricerca scientifica o storica;

• Articolo 13, che stabilisce condizioni specifiche per il diritto alla cancellazione (ad esempio quando i dati sono necessari per adempiere a obblighi legali o per svolgere compiti di interesse pubblico).

Hai anche il diritto di presentare un reclamo all’autorità competente. Se risiedi in Belgio, puoi presentare un reclamo all’autorità belga per la protezione dei dati (Gegevensbeschermingsautoriteit) alla pagina [www.gegevensbeschermingsautoriteit.be](https://www.gegevensbeschermingsautoriteit.be)

7. Olanda

In Olanda, oltre al GDPR e alla BDSG, si applicano le disposizioni della legge olandese di attuazione del GDPR (“DGIA”) (Uitvoeringswet Algemene verordening gegevensbescherming). Oltre alla TDDDG, si applica la legge olandese sulle telecomunicazioni (Telecommunicatiewet).

Nella sezione A.4 si applica quanto segue: l’utente ha inoltre il diritto di presentare un reclamo all’autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) alla pagina www.autoriteitpersoonsgegevens.nl.

8. Bulgaria

Il fornitore di servizi di spedizione utilizzato da BESTSECRET in Bulgaria effettua un processo di verifica automatizzato con i dati forniti al fine di effettuare la consegna. Ciò riguarda il tuo nome, indirizzo, numero/i di telefono e indirizzo e-mail. Questi dati vengono confrontati con l’elenco SDN e UN, nonché con altri elenchi nazionali e internazionali comparabili.

9. Francia

In Francia, oltre al GDPR e alla BDSG, si applicano le disposizioni della legge francese sulla protezione dei dati.

Per la Francia, alle dichiarazioni relative ai cookie di cui all’articolo 4 si applica la seguente aggiunta:

Gestione dei cookie

Consenso

Quando accedi al sito web, viene visualizzato un banner sui cookie che ti consente di accettare o rifiutare tutti i cookie o di effettuare la tua scelta per categoria di cookie in base al tuo consenso preventivo (i cookie strettamente necessari sono abilitati di default). Finché non dai il tuo consenso, questi cookie sono disattivati di default e non saranno installati sul tuo dispositivo.

Impostazione dei cookie

Puoi modificare le tue preferenze relative ai cookie in qualsiasi momento:

Sul nostro sito, nel banner sui cookie accessibile durante la navigazione e/o tramite la voce di menu “Impostazioni cookie”, accessibile da tutte le sotto-pagine.

Quando il banner dei cookie appare sulla pagina, puoi effettuare la tua selezione per categoria di cookie. Il campo “Seleziona” nel banner dei cookie rimanda a una pagina che mostra le diverse categorie di cookie utilizzati sul sito web. Qui puoi selezionare le finalità per cui possono essere utilizzati i cookie.

Puoi modificare la tua selezione in qualsiasi momento cliccando sulla casella “Impostazioni cookie” presente in qualsiasi pagina del nostro sito web.

Nel tuo browser

È possibile impostare il browser in modo che il sistema impedisca la memorizzazione dei cookie.

Ogni browser ha una propria configurazione per i cookie e la selezione dei cookie. È quindi necessario verificare le funzionalità del browser in uso per vedere come è possibile modificare il consenso alla conservazione dei cookie nel browser.

Per aiutarti a configurare il tuo browser, puoi visitare le seguenti pagine di aiuto, a seconda del browser che stai utilizzando:

• Internet Explorer: http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies;

• Safari: https://support.apple.com/fr-fr/safari;

• Chromium: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647;

• Firefox: https://support.mozilla.org/it/kb/Bloccare%20i%20cookie

• Opera: http://help.opera.com/Windows/10.20/fr/cookies.html

Per quanto tempo verrà salvata la tua selezione?

La tua scelta di accettare o rifiutare i cookie sul nostro sito web verrà salvata per 6 mesi, dopodiché ti verrà chiesto nuovamente di fornire il tuo consenso o di selezionare i cookie autorizzati.

Elenco dei soggetti terzi che utilizzano cookie sulla nostra pagina web

Terza parte	Informativa sulla protezione dei dati
Cookie essenziali
Cloudflare	https://www.cloudflare.com/en-ca/privacypolicy/
Riverty	https://documents.myafterpay.com/consumer-terms-conditions/fr_ch/
Bambora	https://www.bambora.com/privacy-policy/
Adyen	https://www.adyen.com/fr_FR/politiques-et-mentions-legales/privacy-policy
Telecash	http://www.telecash.info/en/privacy-policy.html
Misurazione del gruppo target e cookie per scopi di analisi
Google	https://policies.google.com/privacy
Hotjar	https://www.hotjar.com/privacy
Cookie per la pubblicità
Google	https://policies.google.com/privacy
Salesforce.com	https://www.salesforce.com/fr/company/privacy/
Meta	https://www.facebook.com/about/privacy/
Criteo	https://www.criteo.com/fr/privacy/
RTB House	https://www.rtbhouse.com/fr/privacy/
Pinterest	https://policy.pinterest.com/fr/privacy-policy
Teads	https://www.teads.com/privacy-policy/
Usercentrics	https://usercentrics.com/it/informativa-sulla-privacy/
TikTok	https://www.tiktok.com/legal/privacy-policy-eea?lang=fr
Snapchat	https://snap.com/fr-FR/privacy/privacy-policy
Qualtrics	https://www.qualtrics.com/privacy-statement/

Per la Francia, si applica la seguente aggiunta alle tecnologie di tracciamento descritte nell’articolo 4.2.3 e al link ivi fornito:

La CNIL ha raccomandato che la durata di qualsiasi tracker utilizzato sia limitata a un periodo che consenta un confronto significativo del pubblico nel tempo e non sia automaticamente estesa in caso di nuove visite; le informazioni raccolte tramite questi tracker devono essere conservate per un periodo non superiore a 25 mesi.

Nella sezione A.4 si applica quanto segue: qualora tu ritenga che i tuoi dati personali non siano stati trattati in conformità con le leggi vigenti in materia di protezione dei dati, hai anche il diritto di presentare un reclamo alla Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorità francese preposta alla protezione dei dati. Per ulteriori informazioni, ti invitiamo a visitare il sito web della CNIL: https://www.cnil.fr/fr.

In caso di violazione dei dati che potrebbe compromettere i tuoi diritti, ti informeremo e informeremo la CNIL entro 72 ore, come previsto dalla legge.