Informativa sulla privacy

1. Informazioni sulla protezione dei dati personali

Siamo lieti che tu stia visitando il nostro sito web e ti ringraziamo per l'interesse dimostrato nei confronti della nostra azienda e dei nostri prodotti. In questa informativa sulla privacy desideriamo spiegarti quali dati raccogliamo, quando li raccogliamo, come li trattiamo e utilizziamo, e in che modo proteggiamo i tuoi dati personali.

2. Raccolta e utilizzo dei dati

2.1 Raccolta dei dati personali durante l'utilizzo del sito web

Se utilizzi il nostro sito web solo a scopo informativo, cioè senza registrarti o fornirci in altro modo informazioni, raccogliamo solo i dati personali che il tuo browser trasmette al nostro server. Questi dati sono tecnicamente necessari per mostrarti il nostro sito e per garantirne stabilità e sicurezza:

• Indirizzo IP

• Data e ora della richiesta

• Differenza di fuso orario rispetto all’ora di Greenwich (GMT)

• Contenuto della richiesta (pagina specifica)

• Stato di accesso/codice HTTP

• Quantità di dati trasferiti

• Sito web da cui proviene la richiesta

• Browser utilizzato

• Sistema operativo e relativa interfaccia

• Lingua e versione del software del browser

La base giuridica per il trattamento è l’art. 6 par. 1 lett. f del GDPR.

2.2 Raccolta dei dati personali al momento della registrazione

Ti offriamo la possibilità di registrarti sul nostro sito web inserendo dati personali. A seconda del contratto stipulato, raccogliamo i seguenti dati:

• Nome e cognome

• Indirizzo

• Indirizzo di fatturazione

• Indirizzo e-mail

• Numero di telefono

I dati vengono inseriti in un modulo, trasmessi e memorizzati. Non vi è alcuna trasmissione a terzi. Gli utenti possono accedere al proprio account cliente per effettuare ordini.

Durante la registrazione, chiediamo il tuo consenso al trattamento dei dati ai sensi dell’art. 6 par. 1 lett. a del GDPR. La registrazione è inoltre necessaria per adempiere a un contratto o per l'esecuzione di misure precontrattuali (art. 6 par. 1 lett. b GDPR). I dati raccolti servono per gestire gli ordini e garantire la corretta spedizione della merce ordinata.

I dati vengono cancellati non appena non sono più necessari per le finalità per le quali sono stati raccolti. Ciò avviene, ad esempio, in caso di cancellazione o modifica dell’account, o dopo l’adempimento del contratto. Anche dopo la conclusione del contratto, può essere necessario conservare determinati dati personali per adempiere ad obblighi legali o contrattuali (ad es. in materia fiscale).

Gli utenti possono cancellare il proprio account in qualsiasi momento o modificare i propri dati memorizzati.

Se i dati sono necessari per adempiere a un contratto o per misure precontrattuali, la cancellazione anticipata è possibile solo se non vi sono obblighi legali o contrattuali contrari.

La base giuridica per il trattamento è l’art. 6 par. 1 lett. a del GDPR (in caso di consenso) e l’art. 6 par. 1 lett. b del GDPR per finalità contrattuali.

3. Nome e dati di contatto del responsabile del trattamento

Il responsabile del trattamento dei dati personali è:

Madluxx
Kaffeestr. 8D
8180 Bülach
Amministratore delegato: Denis Lutz
E-mail: info@madluxx.com

Contatto del responsabile della protezione dei dati Puoi contattare il nostro responsabile della protezione dei dati all’indirizzo:
E-mail: info@madluxx.com

4. Finalità del trattamento dei dati personali

Utilizziamo i tuoi dati esclusivamente per i seguenti scopi:

• Esecuzione degli ordini (inclusa la gestione dei pagamenti e, se necessario, la verifica della solvibilità)

• Invio di comunicazioni pubblicitarie da parte nostra

• Assistenza clienti

Conserviamo e trattiamo i tuoi dati personali esclusivamente presso la nostra sede centrale.

I tuoi dati personali verranno trasmessi a terzi solo se ciò è necessario per l'esecuzione del contratto, per la fatturazione o per la riscossione del credito, oppure se hai espresso il tuo consenso esplicito.

La base giuridica per la trasmissione dei dati a terzi è l’art. 6 par. 1 lett. b GDPR per l'esecuzione del contratto e l’art. 6 par. 1 lett. c GDPR per gli obblighi legali.

5. Durata della conservazione dei dati

Conserviamo i tuoi dati solo per il tempo necessario al raggiungimento delle finalità previste, tenendo conto dei tuoi interessi legittimi. I dati soggetti a obblighi fiscali di conservazione (ad es. per contratti d’acquisto) verranno conservati per 6 o 10 anni. Dopo 2 anni, l’elaborazione sarà limitata al solo adempimento degli obblighi di legge.

Il periodo di conservazione inizia alla fine dell’anno civile in cui è stato effettuato l’ordine o adempiuto il contratto.

base giuridica per l’uso dei cookie è l’art. 6 par. 1 lett. f del GDPR.

Hai la possibilità di accettare o rifiutare l’uso dei cookie non necessari tramite il nostro sistema di gestione del consenso. In caso di rifiuto, potresti non essere in grado di utilizzare tutte le funzionalità del sito. Puoi modificare o revocare il tuo consenso in qualsiasi momento tramite il banner cookie o le impostazioni.

6. Trasmissione dei dati personali a terzi Possiamo trasmettere i tuoi dati personali, in conformità alla normativa vigente, alle seguenti categorie di destinatari:

• Autorità fiscali, revisori, altri enti pubblici

• Fornitori di servizi esterni e consulenti (avvocati, commercialisti, agenzie di recupero crediti)

• Servizi postali o corrieri come UPS, DHL, Poste

• Fornitori di servizi di pagamento come: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Klarna AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia; Amazon Payments Europe s.c.a., 5 Rue Plaetis, L-2338 Lussemburgo; Apple Distribution International, Hollyhill Industrial Estate, Hollyhill Cork, Irlanda; Shopify Payments, 126 York Street, Suite 200, Ottawa, ON, Canada, K1N 5T5; Google Pay (Europe), Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda

Piattaforma e-commerce Shopify Utilizziamo Shopify, un servizio offerto da Shopify Inc., 126 York Street, Suite 200, Ottawa, ON, Canada, K1N 5T5, per la gestione del nostro negozio online. I dati inseriti durante l’ordine vengono memorizzati su un server Shopify.

Shopify ha progettato la propria infrastruttura per essere conforme al GDPR. I dati personali degli utenti europei vengono inizialmente trattati in Irlanda e successivamente trasferiti alla sede centrale in Canada. Se i dati vengono ulteriormente trasferiti in altri Paesi (es. USA), ciò avviene secondo i requisiti previsti dalla normativa canadese sulla protezione dei dati, riconosciuta adeguata dalla Commissione europea.

I dati personali possono anche essere trasferiti all’interno del gruppo aziendale Shopify (es. tra Shopify Inc. Canada e Shopify USA), a condizione che siano adottate norme interne vincolanti (Binding Corporate Rules, BCR) approvate da un’autorità per la protezione dei dati europee (art. 47 GDPR).

I dati trasferiti in USA sono inoltre crittografati durante la trasmissione e l’archiviazione, impedendone l’accesso non autorizzato.

Per maggiori informazioni: http://www.shopify.com/legal/privacy

La base giuridica per la trasmissione dei dati è l’art. 6 par. 1 lett. b GDPR (esecuzione del contratto) e l’art. 6 par. 1 lett. c GDPR (obblighi legali).

7. I tuoi diritti

Per esercitare i tuoi diritti, puoi contattare il responsabile della protezione dei dati o il titolare del trattamento ai recapiti sopra indicati, oppure inviarci un’e-mail a: info@madluxx.com.

Hai i seguenti diritti in relazione ai tuoi dati personali:

7.1 Revoca del consenso

Hai il diritto di revocare in qualsiasi momento il consenso al trattamento dei tuoi dati personali con effetto per il futuro. Puoi farlo utilizzando i contatti forniti sopra o accedendo a: https://www.madluxx.com/pages/contact.

7.2 Altri diritti

Hai inoltre i seguenti diritti:

• Diritto di accesso ai dati

• Diritto di rettifica dei dati inesatti

• Diritto alla cancellazione o alla limitazione del trattamento

• Diritto di opposizione al trattamento

• Diritto alla portabilità dei dati

Hai anche il diritto di presentare un reclamo a un’autorità di controllo in materia di protezione dei dati.

8. Modulo di contatto

Quando ci contatti tramite il modulo di contatto, utilizziamo i dati da te forniti esclusivamente per elaborare la tua richiesta. I tuoi dati non verranno utilizzati per finalità pubblicitarie né trasmessi a terzi.

La base giuridica per il trattamento dei dati trasmessi tramite il modulo di contatto o tramite e-mail è l’art. 6 par. 1 lett. f del GDPR. Se il contatto è finalizzato alla conclusione di un contratto, si applica anche l’art. 6 par. 1 lett. b del GDPR.

I dati inseriti nel modulo saranno conservati fino a quando non ne richiedi la cancellazione, non revochi il consenso oppure la finalità per la quale sono stati raccolti non sussiste più.

9. Cookie

Per rendere il nostro sito web più interessante e per abilitare determinate funzionalità, utilizziamo i cookie. I cookie sono piccoli file di testo che il tuo browser salva sul tuo dispositivo. Alcuni cookie vengono cancellati alla chiusura del browser, altri restano memorizzati e permettono di riconoscere il tuo browser al successivo accesso.

Questo sito utilizza le seguenti tipologie di cookie:

a) Cookie temporanei (transitori): vengono automaticamente eliminati alla chiusura del browser. Tra questi rientrano i cookie di sessione, che permettono di collegare le diverse richieste del tuo browser a una sessione comune.

b) Cookie persistenti: vengono eliminati automaticamente dopo un determinato periodo, che varia a seconda del tipo di cookie. Puoi eliminare questi cookie in qualsiasi momento tramite le impostazioni di sicurezza del tuo browser.

Puoi configurare il tuo browser per bloccare o limitare l’uso dei cookie. Ecco i link di supporto dei browser più comuni:

• Internet Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies

• Firefox: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie

• Chrome: https://support.google.com/chrome/answer/95647?hl=it

• Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac

Ti informiamo che la disattivazione dei cookie può limitare alcune funzionalità del nostro sito.

La base giuridica per l’uso dei cookie è l’art. 6 par. 1 lett. f del GDPR.

Hai la possibilità di accettare o rifiutare l’uso dei cookie non necessari tramite il nostro sistema di gestione del consenso. In caso di rifiuto, potresti non essere in grado di utilizzare tutte le funzionalità del sito. Puoi modificare o revocare il tuo consenso in qualsiasi momento tramite il banner cookie o le impostazioni.

10. Strumenti di analisi (Google Analytics)

Utilizziamo Google Analytics, un servizio di analisi web fornito da Google Inc. (“Google”). Google Analytics utilizza cookie che consentono di analizzare l’utilizzo del sito. Le informazioni generate dai cookie vengono trasmesse generalmente a un server di Google negli Stati Uniti e lì memorizzate.

Se l’anonimizzazione dell’indirizzo IP è attivata, Google abbrevia l’indirizzo IP all’interno dell’UE o dello Spazio Economico Europeo prima della trasmissione. Solo in casi eccezionali l’intero indirizzo IP viene trasmesso e poi abbreviato negli USA.

Google utilizza queste informazioni per nostro conto allo scopo di analizzare l’utilizzo del sito web da parte degli utenti, generare report sull’attività del sito e fornire ulteriori servizi correlati. L’indirizzo IP trasmesso dal tuo browser non viene associato ad altri dati di Google.

Puoi impedire l’installazione dei cookie modificando le impostazioni del tuo browser. Inoltre, puoi impedire la raccolta dei dati generati dai cookie (incluso l’indirizzo IP) e il loro trattamento da parte di Google scaricando e installando il plug-in disponibile al link: http://tools.google.com/dlpage/gaoptout?hl=it

Questo sito utilizza Google Analytics con l’estensione “_anonymizeIp()”, che garantisce il trattamento anonimizzato degli indirizzi IP, impedendo il collegamento diretto a persone specifiche.

Utilizziamo Google Analytics per analizzare e migliorare l’utilizzo del nostro sito. Le statistiche ci aiutano a rendere l’offerta più interessante e funzionale.

Per i casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti, Google aderisce al Privacy Shield UE-USA: https://www.privacyshield.gov/EU-US-Framework

Ulteriori informazioni:

• Google Inc., Gordon House, Barrow Street, Dublino 4, Irlanda

• Termini del servizio: http://www.google.com/analytics/terms/it.html

• Informativa sulla privacy: http://www.google.it/intl/it/policies/privacy/

Diritto di opposizione Puoi opporti alla raccolta e al salvataggio dei dati a fini di analisi in qualsiasi momento, scrivendo a: info@madluxx.com.

La base giuridica per l’uso di strumenti di analisi è l’art. 6 par. 1 lett. f del GDPR.

11. Link ai social media

Sul nostro sito web sono presenti collegamenti ai nostri profili social su Facebook, Instagram e YouTube. Si tratta di semplici link: nessun dato viene trasmesso a queste piattaforme finché non clicchi sull’icona corrispondente. Una volta cliccato, verrai reindirizzato alla piattaforma e, se sei connesso al tuo account, i tuoi dati potrebbero essere elaborati da tale servizio.

Tieni presente che, una volta sulla piattaforma, si applicano le relative informative sulla privacy. Le piattaforme possono raccogliere dati sulle tue interazioni con i nostri contenuti.

Responsabili delle piattaforme:

• Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA

• Instagram LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA

• YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA

Consulta le informative sulla privacy delle singole piattaforme per maggiori dettagli.

12. Google Tag Manager

Utilizziamo Google Tag Manager, un servizio di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Tag Manager consente di gestire i tag del sito web tramite un’interfaccia centrale.

Google Tag Manager non utilizza cookie e non raccoglie dati personali. Serve solo a gestire e attivare altri tag, che possono raccogliere dati a loro volta. Google Tag Manager non accede direttamente a tali dati. Se hai disattivato i cookie, Google Tag Manager rispetterà questa scelta per tutti i tag attivati.

Google potrebbe chiedere il consenso a condividere dati del tuo account con altri prodotti Google per attivare funzionalità specifiche (es. conversioni AdWords). Google non condividerà tali dati senza il tuo consenso.

Per ulteriori informazioni, consulta i termini di servizio e la privacy policy di Google.

13. Newsletter

13.1 Iscrizione e contenuti

Con il tuo consenso, puoi iscriverti alla nostra newsletter, tramite la quale ti informeremo su offerte e promozioni attuali. I prodotti e servizi promossi sono indicati nella dichiarazione di consenso.

13.2 Procedura Double Opt-In

Utilizziamo la procedura double opt-in per l’iscrizione alla newsletter. Dopo l’iscrizione, riceverai un’e-mail in cui ti verrà chiesto di confermare l’iscrizione. Se non confermi entro 24 ore, i tuoi dati verranno cancellati. Inoltre, registriamo l’indirizzo IP e l’ora della registrazione e della conferma. Questo ci serve per dimostrare la tua iscrizione e per prevenire abusi.

13.3 Dati richiesti

L’unico dato obbligatorio per ricevere la newsletter è l’indirizzo e-mail. Ulteriori dati sono facoltativi e vengono utilizzati per personalizzare i contenuti. Dopo la conferma, l’indirizzo e-mail verrà memorizzato per l’invio della newsletter. Base giuridica: art. 6 par. 1 lett. a del GDPR.

13.4 Revoca del consenso

Puoi revocare in qualsiasi momento il tuo consenso alla ricezione della newsletter, cliccando sul link di disiscrizione presente in ogni e-mail oppure scrivendo a info@madluxx.com. Dopo la disiscrizione, i tuoi dati verranno cancellati o conservati solo in forma anonima per fini statistici.

13.5 Fornitore del servizio newsletter

Per l’invio della newsletter utilizziamo Klaviyo Inc., 225 Franklin St, Floor 10, Boston, MA 02110, USA. I tuoi dati potrebbero essere elaborati anche negli Stati Uniti. Poiché gli USA non garantiscono un adeguato livello di protezione dei dati secondo la Corte di giustizia dell’UE, Klaviyo si avvale delle Clausole Contrattuali Standard (art. 46 GDPR). Maggiori informazioni:

• https://www.klaviyo.com/legal/data-processing-agreement

• https://www.klaviyo.com/legal/privacy/privacy-notice

13.6 Analisi e tracciamento

Analizziamo il comportamento degli utenti in relazione alla newsletter mediante pixel di tracciamento (web beacon) inclusi nelle e-mail. Questi pixel ci permettono di sapere se e quando un’e-mail viene aperta e su quali link si clicca. Le informazioni servono a personalizzare i contenuti in base ai tuoi interessi.

Puoi opporti al tracciamento disiscrivendoti dalla newsletter o scrivendoci a info@madluxx.com. Il tracciamento non funziona se il tuo client e-mail blocca di default le immagini. Se scegli di visualizzarle manualmente, il tracciamento verrà attivato.

14. Plugin dei social media

Sul nostro sito utilizziamo plugin sociali di Instagram, gestiti da Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram").

Applichiamo il cosiddetto metodo del "doppio clic": quando visiti il nostro sito, inizialmente non vengono trasmessi dati personali a Instagram. Il plugin viene visualizzato come un’immagine con il testo “Seguici su Instagram”. Solo cliccando attivamente sul pulsante stabilirai un collegamento diretto con Instagram. A quel punto, Instagram riceverà l'informazione che hai visitato il nostro sito e potrebbero essere trasmessi altri dati menzionati nella sezione 1 di questa informativa.

I dati raccolti da Instagram vengono archiviati negli USA. Non abbiamo alcun controllo sul tipo di dati raccolti, sul trattamento o sul periodo di conservazione. Anche se non possiedi un account Instagram o non hai effettuato l’accesso, è possibile che Instagram raccolga dati (ad esempio l’indirizzo IP). Se hai effettuato l’accesso, Instagram può collegare la visita al tuo account.

Ti consigliamo di disconnetterti dai tuoi account social prima di cliccare sul plugin, per evitare un’associazione diretta al tuo profilo.

Instagram può utilizzare i dati raccolti per creare profili utente a fini pubblicitari, di ricerca di mercato e per la personalizzazione della propria piattaforma. Hai diritto a opporti a tale creazione di profili. Per esercitare questo diritto, devi contattare direttamente Instagram.

Per ulteriori informazioni, consulta l’informativa sulla privacy di Instagram: https://help.instagram.com/155833707900388/

15. Remarketing / Retargeting

15.1 Facebook Custom Audiences

Utilizziamo il servizio “Custom Audiences” di Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook") per attività di remarketing. Il servizio utilizza pixel che permettono di tracciare le attività degli utenti sul nostro sito e nelle newsletter (aperture, clic, ecc.).

Grazie a questi pixel, possiamo mostrare pubblicità mirate (“Facebook Ads”) agli utenti del nostro sito su Facebook o su siti web partner. L’obiettivo è offrire contenuti pubblicitari pertinenti.

Quando visiti il nostro sito, il pixel stabilisce una connessione diretta tra il tuo browser e i server di Facebook. Facebook può così identificarti tramite il tuo browser e collegare le attività al tuo account. Anche se non hai effettuato l’accesso o non possiedi un account Facebook, è possibile che Facebook raccolga informazioni come l’indirizzo IP.

Puoi disattivare la funzione “Custom Audiences” se sei registrato su Facebook, andando su: https://www.facebook.com/settings/?tab=ads#_

Base giuridica: art. 6 par. 1 lett. f del GDPR. Maggiori informazioni: https://www.facebook.com/about/privacy/

Diritto di opposizione Se non desideri ricevere pubblicità personalizzata, puoi opporti in qualsiasi momento scrivendo a: info@madluxx.com.

16. Ordini tramite il nostro sito

Per effettuare un ordine, è necessario fornire alcuni dati personali:

• Nome e cognome

• Indirizzo

• Dati di pagamento (es. carta di credito)

Questi dati vengono utilizzati esclusivamente per gestire il tuo ordine. Inoltre, registriamo automaticamente:

• Indirizzo IP

• Data e ora della registrazione

I dati saranno trasmessi a terzi solo se necessario per l’esecuzione del contratto (es. spedizioniere). Base giuridica: art. 6 par. 1 lett. b del GDPR.

I dati saranno cancellati quando non più necessari ai fini del contratto. Non è possibile opporsi al trattamento di questi dati, poiché necessari alla gestione dell’ordine.

17. E-mail

Per l’invio di e-mail (conferme d’ordine, spedizioni, contenuti promozionali e newsletter), utilizziamo il fornitore Klaviyo Inc., 225 Franklin St, Floor 10, Boston, MA 02110, USA.

Klaviyo può accedere ai tuoi dati ed elaborarli negli Stati Uniti. Poiché gli USA non garantiscono un livello di protezione dei dati adeguato, Klaviyo si affida alle Clausole Contrattuali Standard per conformarsi al GDPR. Ulteriori informazioni:

• https://www.klaviyo.com/legal/data-processing-agreement

• https://www.klaviyo.com/legal/privacy/privacy-notice

18. Sicurezza dei dati

Adottiamo diverse misure tecniche e organizzative per proteggere i tuoi dati personali. I nostri server sono protetti fisicamente e tecnicamente.

Utilizziamo la crittografia SSL standard per trasmettere i dati. Puoi riconoscere una connessione sicura dal simbolo del lucchetto nel browser e dall’indirizzo “https://”.

I tuoi dati di pagamento trasmessi tramite SSL non possono essere letti da terzi. Tuttavia, la trasmissione via e-mail non è sicura al 100%.

19. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questo sito e avranno effetto dopo 30 giorni. In caso di modifiche sostanziali, ti informeremo via e-mail.