Informativa sulla privacy

Versione: febbraio 2026

Indice

Generale

I. Nome e indirizzo del titolare del trattamentoII. Dati di contatto del responsabile della protezione dei datiIII. Diritti dell'interessatoIV. HostingV. Utilizzo dei cookieVI. Contatto via e-mailVII. Profili aziendaliVIII. Utilizzo dei profili aziendali su reti professionaliSito webIX. Informazioni generali sul trattamento dei dati sul sito webX. Fornitura del sito web e creazione dei file di logXI. Integrazione di plugin tramite fornitori di servizi esterniAppXII. Trattamento dei dati nell'app flowkeyXIII. Fornitura dell'app e creazione dei file di logXIV. RegistrazioneXV. NewsletterXVI. Modulo di contattoXVII. Ordini e abbonamentiXVIII. PagamentoXIX. Servizi di spedizioneXX. Plugin tramite fornitori di servizi esterniXXI. Geotargeting Generale

I. Nome e indirizzo del titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (RGPD/GDPR) e di altre disposizioni in materia di protezione dei dati è:flowkey GmbHAlt-Moabit 10310559 BerlinoGermania+49 30 208 499 28[email protected]https://www.flowkey.com

II. Dati di contatto del responsabile della protezione dei dati

Il responsabile della protezione dei dati del titolare del trattamento è:DataCo GmbHSandstraße 3380335 Monaco di BavieraGermania+49 89 7400 45840www.dataguard.de

III. Diritti dell'interessato

Se vengono trattati Suoi dati personali, Lei è interessato ai sensi del GDPR e ha i seguenti diritti nei confronti del titolare del trattamento:• Diritto di accesso alle informazioni sul trattamento dei Suoi dati (Art. 15 GDPR).• Diritto di rettifica dei dati inesatti (Art. 16 GDPR).• Diritto alla cancellazione dei Suoi dati personali (Art. 17 GDPR).• Diritto alla limitazione del trattamento dei Suoi dati personali (Art. 18 GDPR).• Diritto alla portabilità dei dati (Art. 20 GDPR).• Diritto di proporre reclamo a un'autorità di controllo (Art. 13, par. 2, lett. d) e Art. 14, par. 2, lett. e) GDPR).

IV. Hosting

Il sito web e la nostra app sono ospitati su server gestiti da fornitori di servizi da noi incaricati. I nostri fornitori principali sono:• Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA (sito web).• Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Lussemburgo, Lussemburgo (infrastruttura del sito web e dell'app; trattamento nell'UE e, se del caso, in paesi terzi).I server raccolgono e memorizzano automaticamente informazioni nei cosiddetti file di log del server, che il Suo browser trasmette automaticamente quando visita il sito web o utilizza l'app. Questi dati includono in particolare:• Tipo e versione del browser• Sistema operativo utilizzato• URL di riferimento (referrer)• Nome host del dispositivo che effettua l'accesso• Data e ora della richiesta al server• Indirizzo IPQuesti dati non vengono combinati con altre fonti di dati. La raccolta avviene sulla base dell'Art. 6, par. 1, lett. f) GDPR. Il legittimo interesse consiste nella presentazione tecnicamente priva di errori, nella stabilità, nella sicurezza e nell'ottimizzazione del sito web e dell'app.

V. Utilizzo dei cookie

1. Descrizione e portata del trattamento dei dati

Quando si visita il nostro sito web vengono utilizzati cookie o tecnologie simili (ad es. Local Storage o interfacce lato server). I cookie sono file memorizzati nel browser Internet o dal browser Internet nel sistema informatico dell'utente. La memorizzazione di informazioni sul dispositivo dell'utente può avvenire tramite identificatori univoci (ad es. un ID utente), consentendo il riconoscimento e l'associazione.Per la memorizzazione di informazioni sul dispositivo terminale dell'utente finale e/o l'accesso a informazioni già memorizzate sul dispositivo terminale si applicano le disposizioni della legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei telemedia (TTDSG). Laddove l'impostazione e la lettura dei cookie siano tecnicamente necessarie, ciò avviene sulla base del § 25, par. 2, n. 2 TTDSG al fine di garantire la funzionalità del nostro sito web.Nella misura in cui i cookie o tecnologie simili non siano tecnicamente necessari, il loro utilizzo avviene esclusivamente sulla base del Suo consenso esplicito tramite il nostro banner dei cookie. La base giuridica è il § 25, par. 1 TTDSG in combinato disposto con l'Art. 6, par. 1, lett. a) e Art. 7 GDPR. Può revocare il Suo consenso in qualsiasi momento con effetto per il futuro o concederlo nuovamente modificando le impostazioni dei cookie.Se a seguito della memorizzazione di e dell'accesso alle informazioni vengono trattati dati personali, si applicano le disposizioni del GDPR. Le sezioni seguenti forniscono informazioni dettagliate al riguardo.

2. Banner dei cookie (approccio a due livelli)

Il nostro banner dei cookie è strutturato su due livelli:• Livello 1: primo livello – solo le informazioni minime legalmente richieste (conforme al GDPR/TTDSG e intuitivo).• Livello 2: secondo livello – piena trasparenza, inclusi i trasferimenti verso paesi terzi e le interfacce/API lato server.Può modificare le Sue impostazioni in qualsiasi momento tramite il pulsante "Impostazioni cookie".

3. Categorie di cookie/servizi

Distinguiamo le seguenti categorie:• Servizi strettamente necessari (sempre attivi).• Servizi funzionali (facoltativi).• Servizi di analisi/performance (facoltativi).• Servizi di marketing (facoltativi).

4. Servizi strettamente necessari (sempre attivi)

Questi servizi sono necessari per il funzionamento e la sicurezza del sito web e non possono essere disattivati.

Intercom

Società madre: Intercom.ioIndirizzo: Intercom R&D Unlimited Company, 3rd Floor, Stephens Court, 18-21 Saint Stephen's Green, Dublino 2, Irlanda; Intercom, Inc., 55 2nd Street, 4th Fl., San Francisco, CA 94105, USA; Intercom Software UK Limited, Level 9, The Warehouse, 207-211 Old St, Londra, EC1V 9NR, UK; Intercom Software Australia Pty Ltd, 285A Crown St, Surry Hills NSW 2010, Australia.Descrizione: Utilizziamo Intercom per fornire assistenza ai clienti.Informativa sulla privacy: https://www.intercom.com/legal/privacyInformativa sui cookie: https://www.intercom.com/legal/cookie-policyBase giuridica: Art. 6, par. 1, lett. b) GDPR

AWS Cognito + Kinesis

Società madre: Amazon Web Services EMEA SARLIndirizzo: 38 Avenue John F. Kennedy, 1855 Lussemburgo, LussemburgoDescrizione: Utilizziamo AWS Kinesis per registrare gli eventi degli utenti (ad es. registrazione, acquisti, progressi di apprendimento) e per fornire tecnicamente l'app/sito web. Senza questo trattamento non potremmo fornire funzioni contrattuali essenziali (ad es. conferme d'acquisto, reimpostazione della password).Informativa sulla privacy: https://aws.amazon.com/privacy/Base giuridica: Art. 6, par. 1, lett. b) GDPR

Prismic.io

Società madre: Prismic.io Inc.Indirizzo: 9 rue de la Pierre Levée, 75011 Parigi, FranciaDescrizione: Prismic è un CMS headless per la gestione editoriale e la distribuzione di contenuti del sito web tramite API. Prismic stesso non memorizza cookie sul Suo dispositivo.Informativa sulla privacy: https://prismic.io/legal/privacyInformativa sui cookie: https://prismic.io/legal/cookie-policyBase giuridica: Art. 6, par. 1, lett. f) GDPR

Cloudflare CDN

Società madre: Cloudflare, Inc.Indirizzo: 101 Townsend St, San Francisco, CA 94107, USADescrizione: Cloudflare gestisce una rete di distribuzione dei contenuti (CDN) per fornire i contenuti in modo più rapido e stabile e per difendersi dagli attacchi. In rari casi possono essere impostati cookie tecnicamente necessari per motivi di sicurezza.Informativa sulla privacy: https://www.cloudflare.com/en-gb/privacypolicy/Informazioni (GDPR/Trust Hub): https://www.cloudflare.com/en-gb/trust-hub/gdpr/Base giuridica: Art. 6, par. 1, lett. f) GDPR

Amazon Web Services

Società madre: Amazon Web Services EMEA SARLIndirizzo: 38 Avenue John F. Kennedy, L-1855 Lussemburgo, LussemburgoDescrizione: Utilizziamo AWS per fornire e mantenere in modo sicuro la nostra infrastruttura del sito web e dell'app (hosting, database, funzioni di sicurezza). AWS non viene utilizzato per scopi di analisi o marketing.Informativa sulla privacy: https://www.amazon.com/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJInformativa sui cookie: https://www.amazon.com/gp/help/customer/display.html?nodeId=GVASXV5UZ64R4Y25Base giuridica: Art. 6, par. 1, lett. f) GDPR

Fastly CDN

Società madre: Fastly, Inc.Indirizzo: 475 Brannan St, Suite 300, San Francisco, CA 94107, USADescrizione: Fastly gestisce una CDN per la rapida distribuzione di contenuti statici. Fastly non imposta cookie propri e tratta dati personali (ad es. indirizzo IP) solo nella misura tecnicamente necessaria.Informativa sulla privacy: https://www.fastly.com/privacy/Informativa sui cookie: https://www.fastly.com/cookiesBase giuridica: Art. 6, par. 1, lett. f) GDPR

Stripe (elaborazione dei pagamenti)

Fornitore: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublino 2, IrlandaDescrizione: Utilizziamo Stripe per elaborare i pagamenti online (ad es. carta di credito, Apple Pay, Google Pay). Stripe tratta, tra l'altro, informazioni di pagamento, indirizzo IP, informazioni sul dispositivo e dati sulle transazioni. Stripe può utilizzare cookie/tecnologie simili tecnicamente necessari per l'elaborazione sicura dei pagamenti, l'autenticazione e la prevenzione delle frodi.Trasferimento verso paesi terzi: È possibile che i dati personali vengano trasferiti a paesi al di fuori dell'UE, in particolare negli USA. Il trasferimento avviene sulla base del Data Privacy Framework UE-USA e, ove necessario, sulla base delle Clausole Contrattuali Standard ai sensi dell'Art. 46 GDPR.Informativa sulla privacy: https://stripe.com/privacyInformativa sui cookie: https://stripe.com/legal/cookies-policyBase giuridica: Art. 6, par. 1, lett. b) GDPR; Art. 6, par. 1, lett. f) GDPR (prevenzione delle frodi)

MongoDB (servizio di database)

Fornitore: MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA (ad es. MongoDB Atlas).Descrizione: Utilizziamo MongoDB come servizio di database per memorizzare e trattare i dati di utilizzo e dell'account nella misura necessaria per la fornitura dei nostri servizi.Trasferimento verso paesi terzi: È possibile un trattamento negli USA. In tal caso, il trasferimento avviene sulla base del Data Privacy Framework UE-USA e/o delle Clausole Contrattuali Standard ai sensi dell'Art. 46 GDPR.Informativa sulla privacy: https://www.mongodb.com/legal/privacy-policyBase giuridica: Art. 6, par. 1, lett. b) GDPR; Art. 6, par. 1, lett. f) GDPR (sicurezza operativa)

5. Servizi funzionali (facoltativi)

I servizi funzionali consentono funzioni aggiuntive di comodità e personalizzazione (ad es. memorizzazione delle impostazioni). Se non consente questa categoria, alcune funzioni potrebbero essere limitate.L'utilizzo avviene esclusivamente sulla base del Suo consenso (Art. 6, par. 1, lett. a) GDPR; § 25, par. 1 TTDSG).

YouTube (video incorporati)

Fornitore: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (un servizio di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)Descrizione: Incorporiamo video di YouTube sul nostro sito web. Quando viene caricato un video incorporato, il Suo browser stabilisce una connessione con i server di YouTube/Google. In questo contesto possono essere trasmessi, tra l'altro, l'indirizzo IP, le informazioni sul browser e – se è connesso al Suo account YouTube/Google – il Suo account può essere collegato alla visita della pagina. YouTube utilizza inoltre cookie e tecnologie simili. Ove possibile, utilizziamo la modalità di incorporamento rispettosa della privacy (youtube-nocookie.com), in cui i cookie vengono impostati solo quando si interagisce con il video.Trasferimento verso paesi terzi: È possibile un trasferimento negli USA. Il trasferimento avviene sulla base del Data Privacy Framework UE-USA e, se del caso, delle Clausole Contrattuali Standard ai sensi dell'Art. 46 GDPR.Informativa sulla privacy: https://policies.google.com/privacyInformativa sui cookie: https://policies.google.com/technologies/cookiesBase giuridica: § 25, par. 1 TTDSG in combinato disposto con Art. 6, par. 1, lett. a) GDPR (consenso)

6. Servizi di analisi/performance (facoltativi)

Questi servizi ci aiutano a capire come gli utenti interagiscono con il nostro sito web al fine di migliorare contenuti e funzionalità. Il loro utilizzo avviene esclusivamente sulla base del Suo consenso (Art. 6, par. 1, lett. a) GDPR; § 25, par. 1 TTDSG).

Google Analytics

Società madre: Google Inc.; indirizzo: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.Descrizione: Analisi del comportamento degli utenti (ad es. pagine visitate, tempo di permanenza, dispositivi/browser). La funzione di anonimizzazione dell'IP è attiva; l'indirizzo IP viene abbreviato all'interno dell'UE prima della trasmissione negli USA.Informativa sulla privacy: https://policies.google.com/privacyInformativa sui cookie: https://policies.google.com/technologies/cookiesBase giuridica: Art. 6, par. 1, lett. a) GDPR.

7. Servizi di marketing (facoltativi)

Questi servizi ci aiutano a misurare le campagne pubblicitarie e a mostrarLe pubblicità pertinenti. Possono essere trattati dati tecnici (ad es. indirizzo IP, informazioni sul browser, URL referrer) e identificatori pseudonimizzati. Una parte del trattamento può avvenire tramite interfacce lato server (API) (ad es. Meta Conversion API, Google Ads API). Il loro utilizzo avviene esclusivamente sulla base del Suo consenso (Art. 6, par. 1, lett. a) GDPR; § 25, par. 1 TTDSG).

Google Marketing Platform

Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.Descrizione: Misurazione e gestione delle campagne pubblicitarie; possibile trasferimento negli USA.Informativa sulla privacy: https://policies.google.com/privacyInformativa sui cookie: https://policies.google.com/technologies/cookiesBase giuridica: Art. 6, par. 1, lett. a) GDPR.

Meta Pixel e Meta Conversion API

Fornitore: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.Descrizione: Misurazione del successo delle campagne e distribuzione di pubblicità mirata; i dati possono essere trasmessi anche lato server tramite la Meta Conversion API; possibili trasferimenti verso paesi terzi (in particolare negli USA).Informativa sulla privacy: https://www.facebook.com/privacy/explanation/Informativa sui cookie: https://www.facebook.com/policies/cookies/Base giuridica: Art. 6, par. 1, lett. a) GDPR.

8. Durata della conservazione, revoca e opposizione

I cookie vengono memorizzati sul dispositivo dell'utente e trasmessi da quest'ultimo al nostro sito. L'utente ha il pieno controllo sull'utilizzo dei cookie. Modificando le impostazioni del Suo browser Internet, può disattivare o limitare la memorizzazione dei cookie. Si noti che le impostazioni del browser si applicano solo al browser utilizzato.Può revocare il Suo consenso in qualsiasi momento tramite le "Impostazioni cookie". Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca.Nota: su Safari (dalla versione 12.1) i cookie vengono eliminati automaticamente dopo sette giorni. Ciò può riguardare anche i cookie di opt-out.

VI. Contatto via e-mail

Sul nostro sito web e tramite la nostra app è possibile contattarci all'indirizzo e-mail fornito. In tal caso, i dati personali trasmessi con l'e-mail vengono memorizzati e utilizzati esclusivamente per l'elaborazione della richiesta.La base giuridica è l'Art. 6, par. 1, lett. f) GDPR (legittimo interesse a rispondere alla Sua richiesta). Se il contatto è finalizzato alla conclusione o all'esecuzione di un contratto, la base giuridica aggiuntiva è l'Art. 6, par. 1, lett. b) GDPR.I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti, di norma quando la conversazione con l'utente è conclusa.

VII. Profili aziendali

Manteniamo profili aziendali sui social network (ad es. Instagram, X/Twitter, YouTube). Lì forniamo informazioni e offriamo la possibilità di comunicare. Se compie azioni sui nostri profili aziendali (ad es. commenti, post, like), può rendere pubblici dati personali.Poiché non abbiamo pieno controllo sul trattamento dei dati da parte dei rispettivi gestori delle piattaforme, non possiamo fornire informazioni vincolanti sugli scopi e sulla portata del trattamento da parte loro. Si prega di fare riferimento alle informative sulla privacy dei rispettivi fornitori.La base giuridica per il trattamento dei dati personali ai fini della comunicazione con clienti e interessati è l'Art. 6, par. 1, lett. f) GDPR. Laddove conduciamo analisi/campagne lead o concorsi, ciò avviene sulla base del Suo consenso (Art. 6, par. 1, lett. a) GDPR).Instagram: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda. Informazioni: https://help.instagram.com/519522125107875X/Twitter: Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, Irlanda. Informazioni: https://twitter.com/de/privacyYouTube: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Informazioni: https://policies.google.com/privacy?gl=IT&hl=it

VIII. Utilizzo dei profili aziendali su reti professionali

Utilizziamo profili aziendali su reti professionali, in particolare:

LinkedIn Unlimited Company, Wilton Place, Dublino 2, Irlanda (informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy)

XING

XING SE, Dammtorstraße 30, 20354 Amburgo, Germania (informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung)Il profilo aziendale viene utilizzato, tra l'altro, per candidature, informazioni/PR e sourcing attivo. La base giuridica è l'Art. 6, par. 1, lett. f) GDPR (legittimo interesse alla comunicazione e alle relazioni pubbliche).Sito web

IX. Informazioni generali sul trattamento dei dati sul sito web

Trattiamo i dati personali dei nostri utenti in linea di principio solo nella misura necessaria per fornire un sito web funzionante e i nostri contenuti e servizi. Il trattamento avviene di norma solo con il consenso dell'utente. Fanno eccezione i casi in cui l'ottenimento preventivo del consenso non sia possibile per ragioni di fatto e il trattamento sia consentito da disposizioni di legge.Le basi giuridiche sono – a seconda dello scopo – l'Art. 6, par. 1, lett. a) (consenso), lett. b) (contratto/misure precontrattuali), lett. c) (obbligo legale), lett. d) (interessi vitali) o lett. f) GDPR (legittimo interesse).I dati personali vengono cancellati o bloccati non appena viene meno lo scopo della conservazione, salvo che obblighi legali di conservazione non ostino alla loro eliminazione.

X. Fornitura del sito web e creazione dei file di log

Ad ogni accesso al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del dispositivo che effettua l'accesso. Questi includono in particolare tipo/versione del browser, sistema operativo, provider di servizi Internet, indirizzo IP, data e ora dell'accesso, nonché URL di riferimento e di destinazione.La memorizzazione temporanea dell'indirizzo IP è necessaria per erogare il sito web. La memorizzazione nei file di log serve a garantire la funzionalità, l'ottimizzazione e la sicurezza dei nostri sistemi. La base giuridica è l'Art. 6, par. 1, lett. f) GDPR. I file di log vengono generalmente cancellati dopo al massimo sette giorni o l'indirizzo IP viene anonimizzato, salvo che una conservazione più lunga non sia necessaria per ragioni di sicurezza.

XI. Integrazione di plugin tramite fornitori di servizi esterni

Utilizziamo fornitori terzi sul nostro sito web (ad es. plugin, reti di distribuzione dei contenuti e servizi video incorporati come YouTube). I servizi specifici, gli scopi, le basi giuridiche e i trasferimenti verso paesi terzi sono descritti nella Sezione V ("Utilizzo dei cookie") e nelle informazioni dei rispettivi fornitori ivi collegate.Laddove sia richiesto il consenso, il servizio viene caricato solo dopo che Lei ha fornito il Suo consenso tramite il banner dei cookie (Art. 6, par. 1, lett. a) GDPR; § 25, par. 1 TTDSG). Le integrazioni tecnicamente necessarie avvengono sulla base dell'Art. 6, par. 1, lett. f) GDPR e del § 25, par. 2, n. 2 TTDSG.App

XII. Trattamento dei dati nell'app flowkey

Di seguito La informiamo sulle disposizioni in materia di protezione dei dati applicabili all'app flowkey per Android e iOS ("App"). L'app è offerta da flowkey GmbH ("flowkey", "noi" o "ci").L'app serve a fornire i nostri servizi su un dispositivo mobile. In questo contesto possono essere trattati in particolare i seguenti dati personali:• Nome• Indirizzo e-mail• Dati di utilizzo• Cronologia degli acquisti• ID utente• ID dispositivo• Posizione approssimativa• Dati di crashLa trasmissione dei dati avviene tramite un canale protetto da TLS.Gli scopi del trattamento sono la fornitura del servizio, la garanzia delle funzionalità, il miglioramento dell'app e – se ha fornito il Suo consenso – scopi di marketing e analisi.Le basi giuridiche sono in particolare l'Art. 6, par. 1, lett. b) GDPR (esecuzione del contratto) nonché – per i servizi facoltativi di analisi/marketing – l'Art. 6, par. 1, lett. a) GDPR (consenso).

XIII. Fornitura dell'app e creazione dei file di log

Ad ogni accesso alla nostra app, il nostro sistema raccoglie automaticamente dati tecnici (ad es. sistema operativo, indirizzo IP, data e ora dell'accesso). Questi dati vengono memorizzati nei file di log e trattati separatamente dagli altri dati personali.Gli scopi sono la fornitura dell'app, la garanzia delle funzionalità, l'ottimizzazione e la sicurezza del sistema. La base giuridica è l'Art. 6, par. 1, lett. f) GDPR. I file di log vengono generalmente cancellati dopo al massimo sette giorni o l'indirizzo IP viene anonimizzato, salvo che una conservazione più lunga non sia necessaria per ragioni di sicurezza.

XIV. Registrazione

Nell'app offriamo agli utenti la possibilità di registrarsi fornendo dati personali. In particolare viene trattato l'indirizzo e-mail. La registrazione è necessaria per l'esecuzione di un contratto o per l'adozione di misure precontrattuali.La base giuridica è l'Art. 6, par. 1, lett. b) GDPR. Laddove nell'ambito della registrazione vengano raccolti consensi (ad es. per newsletter/marketing), la base giuridica è l'Art. 6, par. 1, lett. a) GDPR.I dati vengono cancellati non appena non sono più necessari per l'esecuzione del contratto, salvo che obblighi legali di conservazione non ostino alla loro eliminazione.

XV. Newsletter

Laddove offriamo una newsletter, l'invio avviene esclusivamente sulla base del Suo consenso. Nell'ambito della registrazione trattiamo in particolare l'indirizzo e-mail e, se del caso, nome/cognome e data/ora della registrazione.La base giuridica è l'Art. 6, par. 1, lett. a) GDPR. Può revocare il Suo consenso in qualsiasi momento, ad es. tramite il link di annullamento dell'iscrizione in ogni newsletter. Dopo l'annullamento dell'iscrizione, cancelliamo i dati della newsletter, salvo che obblighi di documentazione non ostino alla loro eliminazione.

XVI. Modulo di contatto

Laddove nell'app sia messo a disposizione un modulo di contatto, i dati ivi inseriti (ad es. indirizzo e-mail e, se del caso, nome/cognome) vengono trattati esclusivamente per l'elaborazione della richiesta.La base giuridica è l'Art. 6, par. 1, lett. f) GDPR (legittimo interesse all'elaborazione della Sua richiesta) o l'Art. 6, par. 1, lett. b) GDPR, qualora la richiesta sia volta alla conclusione o all'esecuzione di un contratto. I dati vengono cancellati una volta conclusa la conversazione, salvo che obblighi legali di conservazione non ostino alla loro eliminazione.

XVII. Ordini e abbonamenti

All'interno dell'app e tramite il nostro sito web offriamo abbonamenti digitali e acquisti in-app. Nell'ambito del processo d'ordine, trattiamo dati di ordine e fatturazione (ad es. prodotti/abbonamenti acquistati, dati sulle transazioni, dati di fatturazione) nella misura necessaria per l'esecuzione del contratto, l'assistenza clienti, la prevenzione delle frodi e gli obblighi di legge (in particolare contabilità/fiscalità).Le basi giuridiche sono l'Art. 6, par. 1, lett. b) GDPR (contratto), l'Art. 6, par. 1, lett. c) GDPR (obblighi legali) e l'Art. 6, par. 1, lett. f) GDPR (prevenzione delle frodi, sicurezza informatica).

XVIII. Pagamento

Per l'elaborazione dei pagamenti ci avvaliamo di fornitori di servizi di pagamento. A seconda del metodo di pagamento scelto, i dati di pagamento vengono trasmessi al rispettivo fornitore. Al termine del processo di pagamento riceviamo conferme di pagamento/dati sulle transazioni per la fatturazione e la contabilità.La base giuridica è l'Art. 6, par. 1, lett. b) GDPR. Laddove nell'ambito dell'elaborazione dei pagamenti vengano utilizzati cookie/tecnologie simili tecnicamente necessari, la base giuridica è il § 25, par. 2, n. 2 TTDSG; inoltre l'Art. 6, par. 1, lett. f) GDPR (prevenzione delle frodi, sicurezza informatica).

Stripe

Fornitore: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublino 2, Irlanda.Scopo: elaborazione dei pagamenti, autenticazione, prevenzione delle frodi, stabilità/sicurezza dell'infrastruttura di pagamento.Informativa sulla privacy: https://stripe.com/privacyInformativa sui cookie: https://stripe.com/legal/cookies-policyTrasferimento verso paesi terzi: possibile (in particolare negli USA) sulla base del Data Privacy Framework UE-USA e, se del caso, delle Clausole Contrattuali Standard (Art. 46 GDPR).

PayPal

Fornitore: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo.Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full/

Apple Pay / Google Pay (ove disponibili)

Apple Pay: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA; informativa sulla privacy: https://support.apple.com/it-it/HT203027Google Pay: Google Ireland Limited; informativa sulla privacy: https://policies.google.com/privacyDurata della conservazione: i dati di pagamento e contabilità vengono conservati in conformità agli obblighi legali di conservazione (in particolare ai sensi del Codice Commerciale tedesco HGB e del Codice Fiscale tedesco AO) per un massimo di 10 anni e successivamente cancellati, salvo che una conservazione ulteriore non sia necessaria.

XIX. Servizi di spedizione

Al momento non spediamo prodotti fisici tramite un negozio online proprio. Qualora in casi eccezionali sia comunque necessaria una spedizione (ad es. per materiali promozionali), trattiamo i dati di spedizione esclusivamente per la consegna e li trasmettiamo al rispettivo fornitore di servizi di spedizione. La base giuridica è l'Art. 6, par. 1, lett. b) GDPR (contratto) o l'Art. 6, par. 1, lett. f) GDPR (legittimo interesse a una consegna efficiente).

XX. Plugin tramite fornitori di servizi esterni

Nell'app possono essere utilizzati servizi di terzi (ad es. per supporto, infrastruttura, analisi/marketing). I dettagli, le basi giuridiche e i trasferimenti verso paesi terzi sono descritti – a seconda del servizio – nella Sezione V ("Utilizzo dei cookie") e nelle informazioni dei fornitori ivi collegate. Laddove siano richiesti consensi, i servizi corrispondenti vengono attivati solo dopo il consenso (Art. 6, par. 1, lett. a) GDPR).

XXI. Geotargeting

Utilizziamo l'indirizzo IP e, se del caso, ulteriori informazioni fornite dall'utente (ad es. codice postale, se indicato) per il targeting regionale ("geotargeting") nonché per determinare il fuso orario per le funzioni dell'app basate sull'ora del giorno.La base giuridica è l'Art. 6, par. 1, lett. f) GDPR (legittimo interesse a fornire contenuti pertinenti e funzionalità corrette dell'app). Ove tecnicamente possibile, solo una parte dell'indirizzo IP viene letta e non memorizzata separatamente.Può limitare il geotargeting, ad esempio utilizzando una VPN/proxy o modificando le impostazioni del Suo browser/dispositivo. La presente informativa sulla privacy è stata redatta con il supporto di DataGuard.