Informativa sulla privacy

Carrello

Il tuo carrello è vuoto

Informativa sulla privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

JS E-Commerce GmbH
Kölner Straße 3
65760 Eschborn
Germania
E-mail: support@zimeo.it

2. Informazioni generali sul trattamento dei dati

Trattiamo dati personali nella misura necessaria per gestire il nostro sito web, offrire il nostro shop online, elaborare ordini, produrre articoli personalizzati, comunicare con i clienti, gestire pagamenti e spedizioni, adempiere a obblighi legali e, ove applicabile, svolgere attività di marketing e analisi.

Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. Possono rientrare in questa categoria, ad esempio, nome, indirizzo, indirizzo e-mail, numero di telefono, indirizzo IP, dati dell’ordine, dati di pagamento, immagini, testi e altre informazioni fornite per la personalizzazione dei prodotti.

Il trattamento dei dati avviene, a seconda del caso, sulla base delle seguenti basi giuridiche:

  • art. 6, par. 1, lett. a GDPR, se avete prestato il consenso;
  • art. 6, par. 1, lett. b GDPR, se il trattamento è necessario per l’esecuzione di un contratto o per misure precontrattuali;
  • art. 6, par. 1, lett. c GDPR, se siamo soggetti a un obbligo legale;
  • art. 6, par. 1, lett. f GDPR, se il trattamento è necessario per il perseguimento di un nostro legittimo interesse o di quello di terzi, salvo che prevalgano i vostri interessi o diritti fondamentali.

3. Accesso al sito web e file di log

Quando visitate il nostro sito web, il vostro browser trasmette automaticamente informazioni tecniche ai nostri server o ai fornitori tecnici da noi utilizzati.

Queste informazioni possono includere:

  • indirizzo IP;
  • data e ora dell’accesso;
  • pagina visitata;
  • URL di provenienza;
  • tipo e versione del browser;
  • sistema operativo;
  • tipo di dispositivo;
  • quantità di dati trasferiti;
  • provider di accesso.

Il trattamento è necessario per consentire la visualizzazione del sito, garantirne la sicurezza, prevenire abusi, analizzare errori tecnici e assicurare il corretto funzionamento dello shop. La base giuridica è l’art. 6, par. 1, lett. f GDPR.

4. Sistema shop, hosting e fornitori tecnici

Il nostro shop online può essere gestito tramite fornitori tecnici esterni, inclusi servizi di hosting, sistemi shop, strumenti di sicurezza, servizi IT e soluzioni per checkout e gestione ordini.

Se utilizziamo Shopify, i dati possono essere trattati da Shopify International Ltd. e da società collegate a Shopify. In tale contesto, i dati possono essere trasferiti anche in Canada, negli Stati Uniti o in altri Paesi terzi. Per il Canada esiste una decisione di adeguatezza della Commissione europea. Per altri trasferimenti verso Paesi terzi vengono utilizzate, ove necessario, garanzie adeguate come clausole contrattuali standard o altre basi previste dalla normativa applicabile.

5. Contatto via e-mail, modulo di contatto o altri canali

Se ci contattate, trattiamo i dati che ci fornite. Questi possono includere:

  • nome;
  • indirizzo e-mail;
  • numero di telefono;
  • numero d’ordine;
  • contenuto del messaggio;
  • altri dati trasmessi volontariamente.

Il trattamento serve a gestire e rispondere alla vostra richiesta. Se la richiesta riguarda un ordine, una consulenza prima dell’acquisto, un reclamo o un rapporto contrattuale, la base giuridica è l’art. 6, par. 1, lett. b GDPR. Negli altri casi, il trattamento si basa sull’art. 6, par. 1, lett. f GDPR, in quanto abbiamo un legittimo interesse a rispondere alle richieste ricevute.

6. Ordini nello shop online

Quando effettuate un ordine, trattiamo i dati necessari per concludere, eseguire e gestire il contratto.

Possono essere trattati in particolare:

  • nome e cognome;
  • indirizzo di fatturazione;
  • indirizzo di consegna;
  • indirizzo e-mail;
  • numero di telefono, se indicato o necessario per la consegna;
  • prodotti ordinati;
  • dati relativi alla personalizzazione;
  • numero d’ordine;
  • metodo di pagamento;
  • stato della spedizione;
  • comunicazioni relative all’ordine.

Il trattamento è necessario per l’esecuzione del contratto. La base giuridica è l’art. 6, par. 1, lett. b GDPR.

I dati relativi a ordini, fatture e pagamenti possono inoltre essere conservati per adempiere a obblighi fiscali e commerciali. La base giuridica è l’art. 6, par. 1, lett. c GDPR.

7. Prodotti personalizzati, testi, immagini e upload

Offriamo articoli regalo personalizzati. A seconda del prodotto, potete fornire testi, nomi, date, immagini, fotografie, motivi o altri contenuti necessari per la personalizzazione.

Trattiamo questi dati per realizzare il prodotto ordinato, gestire la produzione, effettuare controlli, organizzare la spedizione e rispondere a eventuali richieste o reclami. La base giuridica è l’art. 6, par. 1, lett. b GDPR.

Se caricate immagini, queste possono contenere dati personali o raffigurare persone identificabili. Vi chiediamo di caricare solo contenuti necessari per l’ordine e per i quali disponete dei diritti necessari.

I dati di personalizzazione possono essere trasmessi a fornitori di produzione, stampa, fulfillment, spedizione o servizi IT, nella misura necessaria per evadere l’ordine.

8. Pagamenti

Per la gestione dei pagamenti utilizziamo fornitori di servizi di pagamento esterni. I metodi di pagamento disponibili vengono mostrati durante il checkout.

A seconda del metodo scelto, possono essere trasmessi al rispettivo fornitore:

  • nome;
  • indirizzo di fatturazione;
  • indirizzo di consegna;
  • indirizzo e-mail;
  • importo dell’ordine;
  • numero d’ordine;
  • dati tecnici della transazione;
  • dati necessari alla verifica e all’esecuzione del pagamento.

Il trattamento è necessario per l’esecuzione del contratto e si basa sull’art. 6, par. 1, lett. b GDPR.

I fornitori di pagamento utilizzati possono includere, in particolare:

  • PayPal;
  • Klarna;
  • carte di credito;
  • Amazon Pay;
  • Apple Pay;
  • Google Pay;
  • altri metodi di pagamento indicati nel checkout.

Per alcuni metodi di pagamento, ad esempio pagamento posticipato, pagamento su fattura, addebito diretto o pagamento rateale, il fornitore del pagamento può effettuare verifiche di identità o solvibilità sotto la propria responsabilità.

9. Spedizione, fulfillment, produzione e gestione ordini

Per evadere gli ordini possiamo trasmettere i dati necessari a fornitori di spedizione, partner di produzione, fulfillment, sistemi di gestione ordini, servizi di fatturazione e fornitori IT.

Possono essere trasmessi in particolare:

  • nome;
  • indirizzo di consegna;
  • indirizzo e-mail;
  • numero di telefono;
  • numero d’ordine;
  • informazioni sui prodotti ordinati;
  • dati relativi alla personalizzazione, se necessari per la produzione.

La base giuridica è l’art. 6, par. 1, lett. b GDPR. Quando un fornitore tratta dati per nostro conto, viene incaricato sulla base di un accordo di trattamento ai sensi dell’art. 28 GDPR.

10. Comunicazioni sullo stato della spedizione

Se necessario per l’esecuzione dell’ordine o se avete prestato il consenso, possiamo trasmettere il vostro indirizzo e-mail o numero di telefono al corriere, affinché possiate ricevere informazioni sullo stato della consegna.

La base giuridica è, a seconda del caso, l’art. 6, par. 1, lett. b GDPR o l’art. 6, par. 1, lett. a GDPR. Un consenso prestato può essere revocato in qualsiasi momento con effetto per il futuro.

11. Recensioni e richieste di recensione

Se lasciate una recensione, trattiamo i dati che fornite, ad esempio nome, testo della recensione, valutazione, indirizzo e-mail e riferimento all’ordine.

Il trattamento serve a pubblicare, verificare e gestire recensioni. La base giuridica può essere, a seconda della configurazione, l’art. 6, par. 1, lett. a GDPR, l’art. 6, par. 1, lett. b GDPR o l’art. 6, par. 1, lett. f GDPR.

Se inviamo una richiesta di recensione via e-mail, ciò avviene solo se esiste una base giuridica valida, ad esempio un consenso o un’altra comunicazione consentita dalla legge.

12. Newsletter e marketing via e-mail

Se vi iscrivete alla newsletter, trattiamo il vostro indirizzo e-mail e, se forniti, ulteriori dati come nome, preferenze o informazioni relative agli ordini.

L’invio della newsletter avviene sulla base del vostro consenso ai sensi dell’art. 6, par. 1, lett. a GDPR. Potete revocare il consenso in qualsiasi momento, ad esempio tramite il link di disiscrizione presente nelle e-mail.

Per l’invio, l’automazione e l’analisi delle newsletter possiamo utilizzare Klaviyo o servizi analoghi. In tale contesto possono essere trattati indirizzo e-mail, nome, informazioni sugli ordini, aperture, clic, dati tecnici e preferenze.

Possiamo inoltre inviare comunicazioni pubblicitarie relative a prodotti simili a clienti esistenti, se consentito dalla normativa applicabile. Potete opporvi in qualsiasi momento all’utilizzo del vostro indirizzo e-mail per finalità di marketing diretto.

13. Cookie e tecnologie simili

Il nostro sito utilizza cookie e tecnologie simili. I cookie sono piccoli file che vengono memorizzati sul vostro dispositivo. Tecnologie simili possono leggere o salvare informazioni sul dispositivo.

Utilizziamo in particolare:

  • cookie tecnicamente necessari;
  • cookie di preferenza;
  • strumenti statistici e analitici;
  • tecnologie di marketing e retargeting;
  • contenuti esterni incorporati.

I cookie tecnicamente necessari sono indispensabili per il funzionamento del sito, ad esempio per carrello, checkout, sicurezza, impostazioni linguistiche, login e gestione del consenso.

Tecnologie non strettamente necessarie vengono utilizzate solo previo consenso. Potete modificare o revocare il consenso in qualsiasi momento tramite le impostazioni dei cookie.

14. Gestione del consenso

Utilizziamo uno strumento di gestione del consenso per raccogliere, documentare e gestire le preferenze relative a cookie e tecnologie simili.

Possono essere trattati:

  • indirizzo IP o indirizzo IP abbreviato;
  • data e ora della scelta;
  • stato del consenso;
  • categorie selezionate;
  • informazioni sul browser e sul dispositivo;
  • identificativo tecnico del consenso.

La base giuridica è l’art. 6, par. 1, lett. c GDPR, poiché il trattamento serve a documentare il rispetto di obblighi legali.

Gli strumenti di consenso possibili includono, ad esempio:

  • Shopify Privacy & Compliance;
  • Cookiebot;
  • Consentmanager;
  • CookieFirst;
  • Complianz;
  • Klaro;
  • Real Cookie Banner;
  • altri strumenti analoghi.

15. Analisi, statistiche e ottimizzazione dello shop

Possiamo utilizzare strumenti di analisi per capire come viene utilizzato il nostro shop, migliorare contenuti e funzioni, misurare le performance tecniche e ottimizzare le attività di marketing.

A seconda dello strumento possono essere trattati:

  • indirizzo IP o indirizzo IP abbreviato;
  • identificativi cookie o identificativi simili;
  • informazioni su browser e dispositivo;
  • URL di provenienza;
  • pagine visitate;
  • clic e interazioni;
  • eventi relativi a carrello e acquisti;
  • durata della sessione;
  • dati approssimativi sulla posizione.

Quando tali strumenti non sono tecnicamente necessari, vengono utilizzati solo con il vostro consenso.

Gli strumenti eventualmente utilizzati possono includere:

  • Shopify Analytics;
  • Google Analytics 4;
  • Google Tag Manager;
  • Microsoft Clarity;
  • Hotjar;
  • Matomo;
  • Mouseflow;
  • Smartlook;
  • Adobe Analytics;
  • altri strumenti di analisi comparabili.

16. Google Analytics 4

Se utilizziamo Google Analytics 4, si tratta di un servizio di analisi di Google Ireland Limited. Google Analytics ci aiuta a valutare l’utilizzo del sito, misurare eventi, generare statistiche e migliorare lo shop.

Possono essere trattati dati relativi a pagine visitate, interazioni, dispositivo, browser, provenienza, dati approssimativi sulla posizione e acquisti.

Google Analytics viene utilizzato solo previo consenso. I dati possono essere trasferiti a società Google e a server in Paesi terzi, in particolare negli Stati Uniti. Per tali trasferimenti Google utilizza, ove applicabile, decisioni di adeguatezza, certificazioni o garanzie appropriate.

Potete revocare il consenso in qualsiasi momento tramite le impostazioni dei cookie.

17. Google Tag Manager

Se utilizziamo Google Tag Manager, questo servizio serve a gestire e attivare tag sul sito web. Il Google Tag Manager consente di integrare strumenti di analisi, marketing o altri servizi.

Il Google Tag Manager in sé non viene utilizzato per finalità di marketing diretto; tuttavia può attivare altri servizi che trattano dati personali. I servizi soggetti a consenso vengono attivati solo dopo il consenso dell’utente.

18. Marketing, retargeting e conversion tracking

Possiamo utilizzare tecnologie di marketing e conversion tracking per misurare il successo delle campagne pubblicitarie, creare pubblici, mostrare annunci pertinenti e valutare conversioni.

A seconda dello strumento possono essere trattati:

  • indirizzo IP;
  • identificativi cookie o simili;
  • informazioni su browser e dispositivo;
  • pagine visitate;
  • prodotti visualizzati;
  • eventi di carrello;
  • acquisti;
  • interazioni con annunci pubblicitari.

Questi strumenti vengono utilizzati solo con il vostro consenso.

I servizi eventualmente utilizzati possono includere:

  • Meta Pixel;
  • Google Ads Conversion Tracking;
  • Google Remarketing;
  • TikTok Pixel;
  • Pinterest Tag;
  • Microsoft Advertising;
  • LinkedIn Insight Tag;
  • Criteo;
  • HubSpot;
  • Klaviyo Tracking;
  • altri servizi comparabili.

19. Meta Pixel

Se utilizziamo Meta Pixel, il servizio è fornito da Meta Platforms Ireland Limited. Il Meta Pixel può essere utilizzato per misurare l’efficacia della pubblicità su Facebook e Instagram, creare pubblici e mostrare annunci personalizzati.

A tal fine possono essere trasmesse a Meta informazioni sull’utilizzo del nostro sito. Se siete collegati a un account Facebook o Instagram, Meta può associare tali informazioni al vostro account.

Il trattamento avviene solo sulla base del vostro consenso. Per determinati trattamenti, noi e Meta possiamo essere corresponsabili.

20. Google Ads e Google Remarketing

Se utilizziamo Google Ads, Google Conversion Tracking o Google Remarketing, questi servizi ci aiutano a misurare l’efficacia degli annunci Google e a mostrare pubblicità basata sugli interessi.

Possono essere utilizzati cookie, pixel o tecnologie simili. Possono essere trattati dati tecnici, pagine visitate, clic, eventi di acquisto e interazioni con annunci.

Il trattamento avviene solo previo consenso.

21. TikTok, Pinterest, LinkedIn, Microsoft e altre reti pubblicitarie

Se utilizziamo strumenti pubblicitari di TikTok, Pinterest, LinkedIn, Microsoft o altre reti, tali servizi possono essere usati per conversion tracking, retargeting, misurazione delle campagne e pubblicità basata sugli interessi.

Possono essere trasmessi ai rispettivi fornitori dati tecnici, identificativi online, pagine visitate, interessi relativi ai prodotti, eventi di carrello e acquisti.

Il trattamento avviene solo previo consenso.

22. Contenuti esterni, mappe, video e caratteri

Possiamo integrare contenuti esterni per rendere il sito più funzionale o interessante. Questi contenuti possono includere:

  • YouTube;
  • Vimeo;
  • Google Maps;
  • Google Fonts;
  • contenuti social media;
  • altri contenuti incorporati.

Quando tali contenuti vengono caricati, dati come indirizzo IP, informazioni sul dispositivo e dati di utilizzo possono essere trasmessi al rispettivo fornitore.

Se i contenuti non sono tecnicamente necessari, vengono caricati solo dopo il consenso.

23. Google Maps e validazione degli indirizzi

Se utilizziamo Google Maps o servizi Google per la validazione degli indirizzi, i dati possono essere trasmessi a Google Ireland Limited.

La validazione degli indirizzi può servire a evitare errori di inserimento, verificare indirizzi di consegna e ridurre problemi di spedizione. Possono essere trattati dati di indirizzo, dati tecnici e, se necessario, dati di contatto.

La base giuridica può essere l’art. 6, par. 1, lett. b GDPR, se il trattamento è necessario per l’esecuzione dell’ordine, oppure l’art. 6, par. 1, lett. f GDPR, se il trattamento si basa sul nostro legittimo interesse a garantire dati di consegna corretti.

24. Sicurezza, protezione da spam e CAPTCHA

Possiamo utilizzare servizi tecnici per proteggere il sito da spam, accessi automatizzati, attacchi, malware e altri rischi di sicurezza.

Possono essere trattati:

  • indirizzo IP;
  • informazioni su browser e dispositivo;
  • ora dell’accesso;
  • comportamento tecnico di utilizzo;
  • identificativi di sicurezza.

I servizi eventualmente utilizzati possono includere:

  • Google reCAPTCHA;
  • Shopify security features;
  • Cloudflare;
  • Wordfence;
  • altri servizi comparabili.

La base giuridica è, a seconda del servizio, l’art. 6, par. 1, lett. f GDPR o, per tecnologie soggette a consenso, l’art. 6, par. 1, lett. a GDPR.

25. Social media, link e plugin social

Sul nostro sito possiamo inserire link ai nostri profili social o contenuti di social network.

Se si tratta di semplici link, il solo accesso al nostro sito non comporta normalmente la trasmissione di dati alla piattaforma social. Una trasmissione avviene solo quando cliccate sul link e lasciate il nostro sito.

Se invece utilizziamo plugin, pulsanti di condivisione o contenuti incorporati, dati personali possono essere trasmessi al rispettivo fornitore. Ciò avviene, ove necessario, solo dopo il consenso.

I fornitori interessati possono includere:

  • Facebook;
  • Instagram;
  • TikTok;
  • Pinterest;
  • LinkedIn;
  • X;
  • YouTube.

26. Comunicazione tramite social media

Se ci contattate tramite i nostri profili social, trattiamo i dati che ci trasmettete, ad esempio nome del profilo, messaggio, commenti o interazioni.

Il trattamento serve a rispondere alla vostra richiesta e a comunicare con voi. Se riguarda un rapporto contrattuale, la base giuridica è l’art. 6, par. 1, lett. b GDPR; negli altri casi, l’art. 6, par. 1, lett. f GDPR.

Il rispettivo gestore della piattaforma tratta inoltre dati personali sotto la propria responsabilità.

27. Trasferimenti verso Paesi terzi

Alcuni fornitori possono trattare dati personali al di fuori dell’Unione Europea o dello Spazio Economico Europeo.

Un trasferimento verso Paesi terzi avviene solo se esiste una base giuridica adeguata, ad esempio:

  • una decisione di adeguatezza della Commissione europea;
  • clausole contrattuali standard;
  • un consenso esplicito;
  • o un’altra base prevista dalla normativa applicabile.

Per gli Stati Uniti può essere rilevante l’EU-U.S. Data Privacy Framework, se il fornitore è certificato.

28. Responsabili del trattamento

Utilizziamo fornitori che possono trattare dati personali per nostro conto. Si tratta, ad esempio, di fornitori di hosting, shop system, pagamento, spedizione, produzione, fulfillment, newsletter, analisi, marketing, supporto e IT.

Quando tali fornitori operano come responsabili del trattamento, concludiamo accordi ai sensi dell’art. 28 GDPR.

29. Durata della conservazione

Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti.

I dati relativi a ordini, fatture e pagamenti vengono conservati per il periodo richiesto dagli obblighi fiscali e commerciali. I dati di comunicazione vengono conservati finché necessario per gestire la richiesta o finché sussistono obblighi o interessi legittimi alla conservazione.

I dati trattati sulla base del consenso non vengono più trattati per la relativa finalità dopo la revoca, salvo che esista un’altra base giuridica.

30. Diritti degli interessati

Avete, alle condizioni previste dalla legge, i seguenti diritti:

  • diritto di accesso;
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto alla limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione;
  • diritto di revocare il consenso con effetto per il futuro;
  • diritto di proporre reclamo a un’autorità di controllo.

Per esercitare i vostri diritti potete contattarci all’indirizzo: support@zimeo.it

31. Diritto di opposizione al marketing diretto

Se trattiamo dati personali per finalità di marketing diretto, potete opporvi in qualsiasi momento a tale trattamento.

Dopo l’opposizione, non utilizzeremo più i vostri dati personali per finalità di marketing diretto.

32. Autorità di controllo competente

Avete il diritto di proporre reclamo a un’autorità di controllo per la protezione dei dati.

Poiché il titolare del trattamento è stabilito in Germania, l’autorità competente per noi è in particolare:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Germania
E-mail: poststelle@datenschutz.hessen.de