Questo è un negozio dimostrativo. Gli ordini non verranno elaborati o evasi.

Informativa sulla privacy

Emporiqa GmbH rispetta la tua privacy e tratta i dati personali in linea con il Regolamento generale sulla protezione dei dati dell'UE (Regolamento (UE) 2016/679, "GDPR"), la Legge federale tedesca sulla protezione dei dati (BDSG) e la Direttiva ePrivacy 2002/58/CE. Questa informativa spiega cosa raccogliamo, perché, per quanto tempo li conserviamo e quali diritti hai.

Titolare del trattamento dei dati

Il titolare del trattamento dei dati responsabile dei tuoi dati personali è:

Emporiqa GmbH
Friedrichstrasse 200, 10117 Berlino, Germania
P.IVA: DE123456789 | Registro delle imprese: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Amministratore delegato: Anna Schmidt
E-mail: [email protected]

Responsabile della protezione dei dati

Il nostro responsabile della protezione dei dati (DPO) può essere contattato direttamente all'indirizzo [email protected] o per iscritto all'indirizzo della sede legale sopra indicato, contrassegnato con "FAO: Data Protection Officer".

Categorie di dati personali che raccogliamo

  • Dati identificativi: nome e cognome, appellativo, data di nascita (ove sia richiesta la verifica dell'età)
  • Dati di contatto: fatturazione e spedizione indirizzi, indirizzo email, numero di telefono
  • Dati dell'account: nome utente, password protetta da hash, preferenze di lingua e valuta
  • Dati sulle transazioni: ordini, fatture, resi, token dei metodi di pagamento (non memorizziamo mai i numeri completi delle carte)
  • Dati tecnici: indirizzo IP (anonimo per analisi), tipo e versione del browser, identificatori del dispositivo, impostazioni del fuso orario, sistema operativo
  • Utilizzo dati: pagine visitate, prodotti visualizzati, contenuti della lista dei desideri, carrelli abbandonati
  • Dati di marketing: preferenze di comunicazione, record di consenso

Fonti di dati

Raccogliamo la maggior parte dei dati personali direttamente da te. Potremmo anche ricevere dati da terze parti, in particolare: fornitori di servizi di pagamento (risultati delle transazioni, punteggi di prevenzione delle frodi), corrieri (stato di consegna) e il nostro partner di verifica dell'identità per il programma Student Discount (solo risultato della verifica, mai i tuoi documenti grezzi).

Basi e scopi legali

ScopoBase legale (Art. 6) GDPR)Elaborazione e consegna dei tuoi ordiniEsecuzione del contratto (Art. 6(1)(b))Fatturazione, contabilità, imposte e doganeObbligo legale (Art. 6(1)(c))Prevenzione delle frodi e contabilità sicurezzaInteresse legittimo (Art. 6(1)(f))Assistenza clienti e gestione delle garanzieContratto/Interesse legittimoE-mail di marketing e offerte personalizzateConsenso (Art. 6(1)(a)) — revocabile in qualsiasi momento timeAnalisi e miglioramento del servizioConsenso/Legittimo interesse

Dati dei bambini (Art. 8 GDPR)

I nostri Servizi non sono destinati ai bambini. Richiediamo agli utenti di avere la capacità giuridica di stipulare un contratto vincolante secondo la legge del loro paese di residenza e il consenso per i servizi della società dell'informazione viene ottenuto in linea con la soglia di età stabilita dallo stato membro in questione (16 in Germania, inferiore in alcuni altri). Non trattiamo consapevolmente i dati personali dei bambini al di sotto di tali soglie.

Processo decisionale automatizzato e profilazione (Art. 22 GDPR)

Non ti sottoponiamo a decisioni basate esclusivamente sul trattamento automatizzato, inclusa la profilazione, che producono effetti legali o simili significativi su di te. Laddove vengono utilizzati controlli automatizzati al momento del pagamento per prevenire le frodi, i risultati che potrebbero influenzare il tuo ordine vengono esaminati da un essere umano prima di qualsiasi azione finale e puoi contestare il risultato scrivendo a [email protected]. Se mai introducessimo un processo decisionale completamente automatizzato con effetti legali o simili significativi, ti informeremo in anticipo e forniremo meccanismi di opt-out e di revisione umana.

Periodi di conservazione

  • Ordini, fatture e registri fiscali: 10 anni (HGB §257 / AO §147 conservazione contabile obbligatoria)
  • Dati dell'account: conservati mentre l'account è attivo; cancellati su richiesta di eliminazione, soggetti ai record delle transazioni richiesti dalla legge
  • Preferenze di marketing: fino alla revoca del consenso
  • Log del server e dati di sicurezza: fino a 12 mesi
  • Ticket di assistenza clienti: 36 mesi dopo la chiusura

Destinatari e subresponsabili del trattamento

Condividiamo i dati solo con responsabili del trattamento accuratamente selezionati che agiscono secondo le nostre istruzioni ai sensi di un accordo sul trattamento dei dati. Le categorie attuali includono (esempi illustrativi):

  • Pagamenti: come Stripe (elaborazione delle carte, entità di elaborazione UE/SEE)
  • Corrieri di spedizione: come DHL, DPD, UPS, GLS e poste nazionali
  • Analytics: come Google Analytics 4 con anonimizzazione IP e residenza dei dati nell'UE
  • Email transazionale: come Sendgrid (Twilio)
  • Hosting e infrastruttura cloud: fornitori della regione UE
  • Strumenti di assistenza clienti, software di contabilità e prevenzione delle frodi

Un elenco aggiornato dei subresponsabili è disponibile su richiesta a [email protected].

Internazionale trasferimenti

Ci impegniamo a conservare i dati all'interno dell'UE/SEE. Laddove siano necessari trasferimenti verso paesi terzi, ci affidiamo alle clausole contrattuali standard (SCC) approvate dalla Commissione Europea, a garanzie supplementari come la crittografia e la pseudonimizzazione e a valutazioni dell'impatto del trasferimento. Laddove attualmente rilevante, i trasferimenti possono anche basarsi su decisioni di adeguatezza.

Cookie e tecnologie simili

Il nostro sito Web utilizza cookie essenziali (necessari per il carrello, l'accesso e la sicurezza) e, con il tuo consenso ai sensi della Direttiva ePrivacy 2002/58/CE, cookie analitici e di marketing. Puoi rivedere e modificare le tue preferenze in qualsiasi momento tramite il link Impostazioni cookie nel footer.

I tuoi diritti in qualità di interessato

  • Diritto di accesso (Art. 15) – richiedere una copia dei dati in nostro possesso
  • Diritto di rettifica (Art. 16) – correggere dati inesatti o incompleti
  • Diritto di cancellazione (Art. 17) — richiedere la cancellazione ("diritto all'oblio")
  • Diritto alla limitazione (Art. 18) — limitare il modo in cui trattiamo i tuoi dati
  • Diritto alla portabilità dei dati (Art. 20) — ricevere i tuoi dati in un formato leggibile da dispositivo automatico
  • Diritto di opposizione (Art. 21) — opporsi al trattamento basato su un interesse legittimo, compresi profilazione
  • Diritto a non essere sottoposto a decisioni automatizzate (Art. 22) — vedere sezione precedente
  • Diritto di revocare il consenso in qualsiasi momento senza pregiudicare il precedente trattamento lecito

Per esercitare uno qualsiasi di questi diritti, scrivere a [email protected] o al nostro DPO all'indirizzo [email protected]. Rispondiamo entro un mese, gratuitamente, in conformità con l'articolo 12 del GDPR.

Diritto di presentare un reclamo

È possibile presentare un reclamo alla nostra autorità di controllo competente:

Berliner Beauftragte fur Datenschutz und Informationsfreiheit (Commissario per la protezione dei dati e la libertà d'informazione di Berlino)
Friedrichstrasse 219, 10969 Berlino, Germania
https://www.datenschutz-berlin.de/

Puoi anche presentare un reclamo all'autorità di controllo della tua residenza abituale, luogo di lavoro o luogo della presunta violazione.

Notifica di sicurezza e violazione

Utilizziamo TLS 1.2+ per tutti i dati in transito, crittografia AES-256 a riposo, chiave supportata da hardware gestione, test di penetrazione regolari e un modello di accesso con privilegi minimi per il nostro personale. In caso di violazione dei dati personali che potrebbe comportare un rischio per i diritti e le libertà delle persone fisiche, informiamo l'autorità di controllo competente entro 72 ore (art. 33 GDPR) e gli interessati senza ingiustificato ritardo laddove il rischio è elevato (art. 34 GDPR).