Informativa sulla privacy
Responsabile del trattamento dei dati:
MyCoffeebag, proprietario Alexander Streck
Am Kebigsgraben 15
97616 Salisburgo
Email: info@mycoffeebag.de
Grazie per aver dato un'occhiata al nostro negozio online. La tua privacy è super importante per noi. Qui sotto ti diciamo tutto su come trattiamo i tuoi dati.
1. Dati di accesso e hosting
Puoi dare un'occhiata al nostro sito web senza dover dire chi sei. Ogni volta che visiti una pagina web, il server web salva automaticamente un file di log che include cose come il nome del file richiesto, il tuo indirizzo IP, la data e l'ora della visita, la quantità di dati trasferiti e il provider che ha fatto la richiesta (dati di accesso) e documenta la visita. Questi dati di accesso vengono analizzati solo per garantire il corretto funzionamento del sito e per migliorare la nostra offerta. Questo serve a proteggere i nostri interessi legittimi prevalenti, nel quadro di una ponderazione degli interessi, a una corretta presentazione della nostra offerta ai sensi dell'art. 6 comma 1 frase 1 lett. f GDPR.
Tutti i dati di accesso vengono cancellati al massimo sette giorni dopo che hai chiuso la pagina.
Hosting
I servizi di hosting e visualizzazione del sito web sono in parte forniti dai nostri fornitori di servizi nell'ambito di un trattamento per nostro conto. Salvo diversamente specificato nella presente informativa sulla privacy, tutti i dati di accesso e tutti i dati raccolti nei moduli previsti a tale scopo su questo sito web vengono elaborati sui loro server. Per domande sui nostri fornitori di servizi e sulla base della nostra collaborazione con loro, contattateci usando i recapiti indicati nella presente informativa sulla privacy. I nostri fornitori di servizi hanno sede e/o utilizzano server nei seguenti paesi, per i quali la Commissione Europea ha stabilito un livello adeguato di protezione dei dati: Canada, Nuova Zelanda, Giappone, Regno Unito, Stati Uniti. C'è una decisione della Commissione Europea su un livello adeguato di protezione dei dati per gli Stati Uniti come base per il trasferimento verso paesi terzi, a condizione che il fornitore di servizi in questione sia certificato. Fino alla certificazione da parte dei nostri fornitori di servizi, il trasferimento dei dati continua a basarsi su questa base: clausole standard di protezione dei dati della Commissione Europea. I nostri fornitori di servizi hanno sede e/o usano server in questi paesi: Australia, India, Singapore. Per questi paesi non c'è una decisione di adeguatezza della Commissione Europea. La nostra collaborazione con loro si basa su queste garanzie: clausole standard di protezione dei dati della Commissione Europea.
2. Trattamento dei dati per l'esecuzione del contratto e per contattarti
2.1 Trattamento dei dati per l'esecuzione del contratto
Per gestire il contratto (comprese le richieste e la gestione di eventuali reclami in garanzia e per problemi di prestazione, nonché eventuali obblighi di aggiornamento previsti dalla legge) secondo l'art. 6 comma 1 frase 1 lett. b GDPR, raccogliamo i dati personali che ci dai volontariamente quando fai un ordine. I campi obbligatori sono contrassegnati come tali, perché in questi casi abbiamo bisogno dei dati per l'esecuzione del contratto e senza di essi non possiamo spedire l'ordine. I dati raccolti sono indicati nei rispettivi moduli di inserimento. Maggiori informazioni sul trattamento dei tuoi dati, in particolare sulla loro trasmissione ai nostri fornitori di servizi per l'elaborazione dell'ordine, del pagamento e della spedizione, sono disponibili nelle sezioni seguenti della presente informativa sulla privacy. Dopo la completa esecuzione del contratto, i tuoi dati saranno limitati per l'ulteriore trattamento e cancellati dopo la scadenza dei termini di conservazione previsti dal diritto fiscale e commerciale ai sensi dell'art. 6 comma 1 frase 1 lett. c GDPR, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 comma 1 frase 1 lett. a GDPR o ci riserviamo un utilizzo dei dati che va oltre quanto consentito dalla legge e di cui vi informiamo nella presente informativa.
2.2 Account cliente
Se hai dato il tuo consenso ai sensi dell'art. 6 comma 1 frase 1 lett. a GDPR decidendo di aprire un account cliente, useremo i tuoi dati per aprire l'account e per salvare i tuoi dati per futuri ordini sul nostro sito web. Puoi cancellare il tuo account cliente in qualsiasi momento, mandando un messaggio al contatto indicato in questa informativa sulla privacy o usando la funzione apposita nell'account cliente. Dopo la cancellazione del tuo account cliente, i tuoi dati saranno cancellati, a meno che tu non abbia espressamente acconsentito a un ulteriore utilizzo dei tuoi dati ai sensi dell'art. 6 comma 1 frase 1 lett. a GDPR o che ci riserviamo un ulteriore utilizzo dei dati, consentito dalla legge e di cui ti informiamo nella presente informativa.
2.3 Come contattarci
Quando ci contattate (tipo tramite il modulo di contatto o e-mail), raccogliamo i vostri dati personali per rispondere alle vostre richieste, come previsto dall'art. 6, comma 1, lett. b del GDPR. I campi obbligatori sono contrassegnati come tali, perché in questi casi abbiamo bisogno dei dati per rispondere alla tua richiesta. I dati raccolti sono indicati nei rispettivi moduli di inserimento. Dopo aver elaborato la tua richiesta, i tuoi dati saranno cancellati, a meno che tu non abbia espressamente acconsentito a un ulteriore utilizzo dei tuoi dati ai sensi dell'art. 6 comma 1 frase 1 lett. a GDPR o che ci riserviamo un ulteriore utilizzo dei dati, consentito dalla legge e di cui ti informiamo nella presente dichiarazione.
3. Trattamento dei dati per gestire le spedizioni
Per rispettare il contratto, come dice l'articolo 6, paragrafo 1, frase 1, lettera b) del GDPR, passiamo i tuoi dati al corriere incaricato della consegna, se serve per spedire la merce che hai ordinato.
4. Trattamento dei dati per l'elaborazione dei pagamenti
Per gestire i pagamenti nel nostro negozio online, collaboriamo con questi partner: fornitori di servizi tecnici, istituti di credito, fornitori di servizi di pagamento.
4.1 Trattamento dei dati per l'esecuzione delle transazioni
A seconda del tipo di pagamento scelto, passiamo i dati necessari per fare la transazione ai nostri fornitori di servizi tecnici, che lavorano per noi nell'ambito di un'elaborazione degli ordini, o agli istituti di credito incaricati o al fornitore di servizi di pagamento scelto, se serve per fare il pagamento. Questo serve per rispettare il contratto secondo l'art. 6 comma 1 frase 1 lett. b GDPR. In alcuni casi, i fornitori di servizi di pagamento raccolgono essi stessi i dati necessari per l'elaborazione del pagamento, ad esempio sul proprio sito web o tramite un'integrazione tecnica nel processo di ordinazione. In tal caso si applica l'informativa sulla privacy del rispettivo fornitore di servizi di pagamento. Per domande sui nostri partner per l'elaborazione dei pagamenti e sulla base della nostra collaborazione con loro, vi preghiamo di contattarci utilizzando i recapiti indicati nella presente informativa sulla privacy.
4.2 Trattamento dei dati per prevenire le frodi e migliorare i nostri processi di pagamento
Se necessario, diamo ai nostri fornitori di servizi altri dati che, insieme a quelli necessari per gestire il pagamento, usano come nostri responsabili del trattamento per prevenire le frodi e migliorare i nostri processi di pagamento (ad esempio, fatturazione, gestione dei pagamenti contestati, supporto alla contabilità). Questo serve, secondo l'art. 6 comma 1 frase 1 lett. f GDPR, a proteggere i nostri interessi legittimi prevalenti, nel quadro di una ponderazione degli interessi, alla nostra protezione contro le frodi e a una gestione efficiente dei pagamenti.
4.3 Controllo dell'identità e della solvibilità quando si sceglie Klarna come servizio di pagamento
Addebito diretto Klarna, acquisto su fattura tramite Klarna, acquisto rateale Klarna: se scegli i servizi di pagamento di Klarna Bank AB (publ), ti chiediamo il consenso, come da art. 6 comma 1 frase 1 lett. a GDPR, per poter inviare a Klarna i dati necessari per gestire il pagamento e per controllare la tua identità e solvibilità. In Germania, per la verifica dell'identità e della solvibilità possono essere utilizzate le agenzie di informazioni commerciali indicate nell'informativa sulla privacy di Klarna. Klarna usa le informazioni ricevute sulla probabilità statistica di un mancato pagamento per prendere una decisione ponderata sulla creazione, l'esecuzione o la risoluzione del rapporto contrattuale. Puoi revocare il tuo consenso in qualsiasi momento inviando un messaggio al contatto indicato nella presente informativa sulla privacy. Questo potrebbe significare che non potremo più offrirti alcune opzioni di pagamento. Puoi anche revocare il tuo consenso a questo uso dei dati personali in qualsiasi momento anche a Klarna.
4.4 Controllo dell'identità e della solvibilità quando si sceglie Billpay Payment Services (gestito da Klarna Bank AB)
Se scegliete i servizi di pagamento di Klarna Bank AB AB (publ.), vi chiediamo il consenso, come previsto dall'art. 6, comma 1, frase 1, lett. a) del GDPR, per poter trasmettere a Billpay i dati necessari per l'elaborazione del pagamento e per la verifica dell'identità e della solvibilità. In Germania, per la verifica dell'identità e della solvibilità possono essere utilizzate le agenzie di informazioni commerciali indicate nell'informativa sulla privacy di Billpay. Billpay usa le informazioni ricevute sulla probabilità statistica di un mancato pagamento per prendere una decisione ponderata sulla creazione, l'esecuzione o la risoluzione del rapporto contrattuale. Puoi revocare il tuo consenso in qualsiasi momento inviando un messaggio al contatto indicato nella presente informativa sulla privacy. Questo potrebbe significare che non potremo più offrirti alcune opzioni di pagamento. Puoi anche revocare il tuo consenso a questo uso dei dati personali in qualsiasi momento anche a BillPay.
4.5 Controllo dell'identità e della solvibilità quando scegli di pagare con fattura tramite PayOne
Se scegliete il pagamento tramite fattura (offerto da PayOne GmbH), vi chiediamo il consenso, come da art. 6 comma 1 frase 1 lett. a GDPR, per poter passare a PayOne i dati necessari per gestire il pagamento e controllare la vostra identità e solvibilità. In Germania, per la verifica dell'identità e della solvibilità possono essere utilizzate le agenzie di informazioni commerciali indicate nell'informativa sulla privacy di PayOne. PayOne usa le informazioni ricevute sulla probabilità statistica di un mancato pagamento per prendere una decisione ponderata sulla creazione, l'esecuzione o la risoluzione del rapporto contrattuale. Puoi revocare il tuo consenso in qualsiasi momento inviando un messaggio al contatto indicato nella presente informativa sulla privacy. Questo potrebbe significare che non potremo più offrirti alcune opzioni di pagamento.
4.6 Controllo dell'identità e della solvibilità quando scegli di pagare con PayPal e Ratepay
Se scegliete il pagamento tramite fattura (offerto da Ratepay GmbH e PayPal), vi chiediamo il consenso, come da art. 6 comma 1 frase 1 lett. a GDPR, per poter passare a Ratepay i dati necessari per gestire il pagamento e controllare la vostra identità e solvibilità. In Germania, per la verifica dell'identità e della solvibilità possono essere utilizzate le agenzie di informazioni commerciali indicate nell'informativa sulla privacy di Ratepay. Ratepay usa le informazioni ricevute sulla probabilità statistica di un mancato pagamento per prendere una decisione ponderata sulla motivazione, l'esecuzione o la risoluzione del rapporto contrattuale. Puoi revocare il tuo consenso in qualsiasi momento inviando un messaggio al contatto indicato nella presente informativa sulla privacy. Questo potrebbe significare che non potremo più offrirti alcune opzioni di pagamento. Ulteriori informazioni sulla protezione dei dati con PayPal sono disponibili qui.
5. Pubblicità via e-mail
5.1 Newsletter via e-mail con iscrizione
Quando ti iscrivi alla nostra newsletter, usiamo i dati necessari o quelli che ci hai dato separatamente per mandarti regolarmente la nostra newsletter via e-mail, in base al tuo consenso secondo l'art. 6 comma 1 frase 1 lett. a GDPR.
Puoi cancellarti dalla newsletter in qualsiasi momento, mandando un messaggio all'indirizzo di contatto qui sotto o usando il link apposito nella newsletter.
Dopo che ti cancelli, togliamo il tuo indirizzo e-mail dalla lista dei destinatari, a meno che tu non abbia detto che puoi usare i tuoi dati come dice l'art. 6, par. 1, frase 1, lett. a del GDPR o se ci riserviamo il diritto di usare i dati in altri modi consentiti dalla legge e di cui ti parliamo in questa informativa.
5.2 Invio della newsletter
La newsletter può anche essere inviata dai nostri fornitori di servizi come parte di un'elaborazione per nostro conto. Se avete domande sui nostri fornitori di servizi e sulla base della nostra collaborazione con loro, contattateci usando le informazioni di contatto fornite in questa informativa sulla privacy.
6. Cookie e altre tecnologie
6.1 Informazioni generali
Per rendere più interessante la visita al nostro sito web e permettere l'uso di alcune funzioni, usiamo su diverse pagine delle tecnologie, tra cui i cosiddetti cookie. I cookie sono piccoli file di testo che vengono salvati automaticamente sul tuo dispositivo. Alcuni dei cookie che usiamo vengono cancellati alla fine della sessione del browser, cioè quando chiudi il browser (i cosiddetti cookie di sessione). Altri cookie rimangono sul tuo dispositivo e ci permettono di riconoscere il tuo browser alla tua prossima visita (cookie persistenti). Per le funzioni non strettamente necessarie, il salvataggio di informazioni sul tuo dispositivo o l'accesso a informazioni già memorizzate sul tuo dispositivo richiedono il tuo consenso. Vi informiamo che, in caso di mancato consenso, alcune parti del sito web potrebbero non essere utilizzabili senza limitazioni. I consensi eventualmente concessi rimangono validi fino a quando non modificate o ripristinate le relative impostazioni sul vostro dispositivo. Le impostazioni dei cookie per il tuo browser sono disponibili ai seguenti link: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™. Se hai acconsentito all'uso delle tecnologie ai sensi dell'art. 6 comma 1 frase 1 lett. a GDPR, puoi revocare il tuo consenso in qualsiasi momento inviando un messaggio al contatto indicato nell'informativa sulla privacy. In alternativa, puoi cliccare sul pulsante dell'impronta digitale nell'angolo in basso a destra o a sinistra della pagina. Se non accetti i cookie, la funzionalità del nostro sito web potrebbe essere limitata.
6.2 Uso della piattaforma di gestione del consenso Usercentrics per gestire i consensi
Sul nostro sito web usiamo la piattaforma di gestione del consenso Usercentrics ("Usercentrics") per dirti quali cookie e altre tecnologie usiamo sul nostro sito web e per ottenere, gestire e documentare il tuo consenso, se richiesto dalla legge, al trattamento dei tuoi dati personali tramite queste tecnologie. Usercentrics è un servizio offerto da Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco di Baviera, Germania, che elabora i tuoi dati per nostro conto. Quando visiti il nostro sito web, il server web di Usercentrics salva un cosiddetto file di log del server, che contiene anche il tuo indirizzo IP anonimizzato, la data e l'ora della visita, informazioni sul dispositivo e sul browser, nonché informazioni sul tuo comportamento di consenso. I tuoi dati vengono cancellati dopo tre anni, a meno che tu non abbia espressamente acconsentito a un ulteriore utilizzo dei tuoi dati ai sensi dell'art. 6 comma 1 frase 1 lett. a GDPR o che ci riserviamo un utilizzo dei dati che va oltre quanto consentito dalla legge e di cui ti informiamo nella presente dichiarazione.
6.3 Informazioni sul trasferimento verso paesi terzi (trasmissione dei dati verso paesi terzi)
Sul nostro sito web usiamo tecnologie di fornitori di servizi che potrebbero avere la sede e/o i server in paesi terzi, fuori dall'UE o dal SEE. Se la Commissione europea non ha deciso che quel paese è adeguato, bisogna garantire un livello di protezione dei dati adeguato con altre garanzie. Abbiamo concordato con i fornitori di tecnologia che utilizziamo e che trattano dati personali in un paese terzo le clausole standard di protezione dei dati emanate dalla Commissione europea. Se possibile, concordiamo anche garanzie aggiuntive volte a garantire una protezione dei dati sufficiente nei paesi terzi senza una decisione di adeguatezza. Nonostante tutto, può succedere che, nonostante tutte le misure contrattuali e tecniche, il livello di protezione dei dati nel paese terzo non sia pari a quello dell'UE. In questi casi, se necessario, vi chiediamo, nell'ambito del consenso ai cookie, il vostro consenso ai sensi dell'art. 49, comma 1, lett. a) del GDPR per il trasferimento dei vostri dati personali a un paese terzo.
7. Aggiungere i Trustbadge di Trusted Shops o altri widget
Se hai dato il tuo consenso secondo l'art. 6 comma 1 frase 1 lett. a GDPR, su questo sito web ci sono dei widget Trusted Shops per mostrare i servizi Trusted Shops (ad es. sigillo di qualità, recensioni raccolte) e per offrire i prodotti Trusted Shops agli acquirenti dopo un ordine.
Il Trustbadge e i servizi che promuove sono offerti da Trusted Shops AG, Subbelrather Str. 15C, 50823 Colonia ("Trusted Shops"), con cui siamo responsabili della protezione dei dati secondo l'articolo 26 del GDPR. In questa informativa sulla privacy vi diciamo le cose essenziali del contratto secondo l'articolo 26, paragrafo 2 del GDPR.
Per le domande sulla protezione dei dati e per far valere i tuoi diritti, ti chiediamo di contattare Trusted Shops usando i contatti indicati nelle informazioni sulla protezione dei dati, visto che abbiamo una responsabilità condivisa con loro. Comunque, puoi sempre contattare il responsabile che preferisci. Se serve, la tua richiesta verrà inoltrata all'altro responsabile per una risposta.
7.1 Trattamento dei dati quando si usa il Trustbadge o altri widget
Il Trustbadge è fornito da un provider CDN (Content Delivery Network) statunitense. Un livello adeguato di protezione dei dati è garantito da una decisione di adeguatezza della Commissione europea. Quando si richiama il Trustbadge, il server web salva automaticamente un cosiddetto file di log del server, che contiene anche il tuo indirizzo IP, la data e l'ora della richiesta, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta la richiesta. L'indirizzo IP viene reso anonimo subito dopo la raccolta, in modo che i dati salvati non possano essere collegati alla tua persona. I dati anonimi vengono usati soprattutto per scopi statistici e per analizzare gli errori.
7.2 Trattamento dei dati dopo aver fatto l'ordine
Se hai dato il tuo consenso, dopo aver fatto l'ordine, il Trustbadge accede alle informazioni dell'ordine salvate sul tuo dispositivo (importo dell'ordine, numero dell'ordine, eventualmente prodotto acquistato) e al tuo indirizzo e-mail, che viene sottoposto a un processo di hashing tramite una funzione crittografica a senso unico. Il valore hash viene poi trasmesso a Trusted Shops insieme alle informazioni dell'ordine, come previsto dall'art. 6, comma 1, frase 1, lett. a del GDPR. Questo serve per controllare se sei già registrato per i servizi di Trusted Shops. Se è così, l'ulteriore elaborazione avviene secondo l'accordo contrattuale tra te e Trusted Shops. Se non sei ancora registrato per i servizi o non dai il tuo consenso al riconoscimento automatico tramite il Trustbadge, avrai la possibilità di registrarti manualmente per l'utilizzo dei servizi o di completare la protezione nell'ambito del tuo contratto di utilizzo già esistente.
8. Social media
8.1 Plugin social di Facebook (di Meta), Instagram (di Meta)
Sul nostro sito web ci sono i pulsanti dei social network. Questi sono solo link HTML nella pagina, quindi quando apri il nostro sito web non c'è ancora nessuna connessione con i server del rispettivo fornitore. Se clicchi su uno dei pulsanti, il sito web del social network si apre in una nuova finestra del tuo browser. Lì puoi usare, per esempio, il pulsante "Mi piace" o "Condividi".
8.2 La nostra presenza online su Facebook (di Meta), Instagram (di Meta)
Se hai dato il tuo consenso all'operatore del social media in base all'art. 6 comma 1 frase 1 lett. a GDPR, quando visiti i nostri siti sui social media sopra indicati, i tuoi dati vengono raccolti e salvati automaticamente per scopi di ricerca di mercato e pubblicitari, e vengono creati profili di utilizzo usando pseudonimi. Questi possono essere usati, ad esempio, per mostrare annunci pubblicitari all'interno e all'esterno delle piattaforme che potrebbero interessarti. Di solito si usano i cookie per questo. Per informazioni dettagliate sul trattamento e l'utilizzo dei dati da parte del gestore del social media, nonché per i recapiti di contatto, i vostri diritti in materia e le opzioni di impostazione per la protezione della vostra privacy, consultate le informative sulla privacy dei fornitori riportate nei link sottostanti. Se avete bisogno di aiuto in merito, potete contattarci.
9. Come contattarci e i tuoi diritti
9.1 I tuoi diritti
In quanto interessati, avete i seguenti diritti: secondo l'art. 15 del GDPR, il diritto di chiedere informazioni sui vostri dati personali che trattiamo, nella misura ivi specificata; secondo l'art. 16 del GDPR, il diritto di chiedere subito la correzione di dati personali sbagliati o di completarli; secondo l'art. 17 del GDPR, il diritto di chiedere la cancellazione dei tuoi dati personali che abbiamo, a meno che non servano per esercitare il diritto di libertà di espressione e informazione; per adempiere a un obbligo legale; per motivi di interesse pubblico o per far valere, esercitare o difendere un diritto in sede giudiziaria; secondo l'art. 18 GDPR, il diritto di chiedere la limitazione del trattamento dei tuoi dati personali, se contesti la loro correttezza; se il trattamento è illegale, ma ti opponi alla loro cancellazione; non abbiamo più bisogno dei dati, ma voi ne avete bisogno per far valere, esercitare o difendere un diritto in sede giudiziaria o vi siete opposti al trattamento ai sensi dell'art. 21 del GDPR; ai sensi dell'art. 20 del GDPR, il diritto di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro responsabile del trattamento; ai sensi dell'art. 77 del GDPR, il diritto di presentare un reclamo a un'autorità di controllo. Di solito puoi rivolgerti all'autorità di controllo del tuo luogo di residenza abituale, del tuo luogo di lavoro o della sede della nostra azienda.
Diritto di opposizione: se trattiamo i dati personali come spiegato sopra per proteggere i nostri interessi legittimi prevalenti, potete opporvi a questo trattamento con effetto futuro. Se il trattamento avviene per scopi di marketing diretto, puoi sempre usare questo diritto come detto sopra. Se il trattamento avviene per altri scopi, hai il diritto di opporti solo se ci sono motivi legati alla tua situazione particolare. Dopo che avrete esercitato il vostro diritto di opposizione, non tratteremo più i vostri dati personali per tali scopi, a meno che non possiamo dimostrare motivi legittimi e imperativi per il trattamento che prevalgano sui vostri interessi, diritti e libertà, o se il trattamento serve a far valere, esercitare o difendere diritti legali. Questo non si applica se il trattamento è per scopi di marketing diretto. In tal caso, non tratteremo più i tuoi dati personali per questo scopo.
9.2 Come contattarci
Se hai domande sulla raccolta, l'elaborazione o l'utilizzo dei tuoi dati personali, se vuoi informazioni, correzioni, limitazioni o cancellazioni dei dati, o se vuoi revocare il consenso dato o contestare un certo uso dei dati, contattaci direttamente usando i dati di contatto che trovi nelle nostre note legali.
Informativa sulla privacy creata con il generatore di testi legali di Trusted Shops.