Informativa sulla privacy
Ultimo aggiornamento: Agosto2024
Siamo lieti che stiate visitando il nostro sito web e vi ringraziamo per il vostro interesse. Desideriamo informarvi sul trattamento dei vostri dati personali durante l'utilizzo di questo sito web ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”).
La protezione dei dati in sintesi
Note generali
Le seguenti informazioni forniscono una panoramica di ciò che accade ai vostri dati personali quando visitate questo sito web. I dati personali ai sensi dell’art. 4 n. 1 GDPR) sono quelli relativi a una persona fisica identificata o identificabile. Ciò include, ad esempio, il vostro nome o il vostro indirizzo e-mail, ma anche l’indirizzo IP con cui utilizzate i nostri servizi. Nella misura in cui l'utente fornisca informazioni sulla propria capacità visiva o altre informazioni mediche necessarie per la fornitura di ausili visivi correttivi come le lenti a contatto nel contesto dell'utilizzo dei nostri servizi, ciò costituisce dati relativi alla salute ai sensi dell’art. 4 n. 15 GDPR, che sono particolarmente protetti come dati personali. Per informazioni dettagliate sul tema della protezione dei dati, si prega di consultare la nostra informativa privacy riportata in calce al presente testo.
Raccolta di dati tramite il presente sito web
Chi è titolare del trattamento dei dati?
Il trattamento dei dati su questo sito web viene effettuato da Vision Group AG, in qualità di titolare del trattamento (di seguito, anche solo il “Titolare”). I dati di contatto del Titolare sono riportati nella successiva sezione "Informazioni sul titolare del trattamento" della presente informativa privacy.
Come raccogliamo i vostri dati?
I dati sono raccolti dal Titolare direttamente presso l’utente, mediante il conferimento degli stessi da parte sua. Può trattarsi, ad esempio, di dati inseriti in un modulo.
Altri dati vengono raccolti automaticamente, o con il vostro consenso, dai nostri sistemi informatici quando visitate il sito web. Si tratta principalmente di dati tecnici (ad es. browser internet, sistema operativo o tempo di visualizzazione della pagina). Questi dati vengono raccolti automaticamente non appena si visita il sito web.
Per cosa utilizziamo i vostri dati?
Una parte dei dati viene raccolta per garantire una fornitura senza errori del sito web. Altri dati possono essere utilizzati per analizzare il vostro comportamento di utilizzo.
Quali diritti avete sui vostri dati?
Avete il diritto di ricevere in qualsiasi momento informazioni gratuite sull’origine, i destinatari e le finalità dei trattamenti dei vostri dati personali. L'utente ha inoltre il diritto di richiedere la rettifica, l’integrazione o la cancellazione di tali dati. Se avete dato il vostro consenso al trattamento dei dati, potete revocarlo in qualsiasi momento con effetto futuro. L'utente ha inoltre il diritto di richiedere la limitazione del trattamento dei propri dati personali in determinate circostanze. Inoltre, avete il diritto di presentare un reclamo all'autorità di controllo competente, utilizzando i riferimenti disponibili nel sito internet www.garanteprivacy.it o di adire le opportune sedi giudiziarie.
Potete contattarci in qualsiasi momento per questa e altre domande sul tema della protezione dei dati.
Strumenti di analisi e strumenti di terze parti
Quando visitate questo sito web, il vostro comportamento di navigazione può essere valutato statisticamente. Ciò avviene principalmente con i cosiddetti programmi di analisi.
Informazioni dettagliate su questi programmi di analisi sono contenute nella seguente informativa privacy.
Hosting e rete di consegna dei contenuti (CDN)
Hosting
Questo sito web è gestito in outsourcing dalla società OVH SAS, con sede in 2 rue Kellermann BP 80157 59100 Roubaix (“OVHcloud”), che gestisce l'hosting e la visualizzazione dei contenuti del sito secondo quanto previsto dall'Accordo sul trattamento dei dati. Tutti i dati raccolti sul nostro sito web vengono trattati dai server di OVHcloud. Tali dati possono anche essere trasferiti sui server di OVHcloud in Francia, nell'ambito dell'attività di trattamento che OVHcloud svolge per nostro conto. Abbiamo sottoscritto con OVHcloud un accordo di trattamento dei dati (“Accordo di trattamento dei dati”, disponibile all'indirizzo https://us.ovhcloud.com/legal/data-processing-agreement), con cui OVHcloud si impegna a proteggere i dati dei nostri utenti e a non trasmetterli a terzi.
CDN
Utilizziamo il servizio "Cloudflare" tramite il nostro hoster. Il provider è Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (di seguito "Cloudflare").
Cloudflare offre una rete di distribuzione dei contenuti distribuita a livello globale con DNS. Questo instrada tecnicamente il trasferimento di informazioni tra il vostro browser e il nostro sito web attraverso la rete di Cloudflare. Ciò consente a Cloudflare di analizzare il traffico tra il vostro browser e il nostro sito web e di agire come filtro tra i nostri server e il traffico potenzialmente dannoso proveniente da Internet. Nel fare ciò, Cloudflare può anche utilizzare cookie o altre tecnologie per riconoscere gli utenti di Internet, ma questi vengono utilizzati esclusivamente per lo scopo qui descritto.
L'utilizzo di Cloudflare si basa sul legittimo interesse di rendere il nostro sito web il più possibile privo di errori e sicuro (art. 6 par. 1 lett. f GDPR).
Per ulteriori informazioni sulla sicurezza e sulla protezione dei dati di Cloudflare, consultare il seguente sito web: https://www.cloudflare.com/privacypolicy/.
3 Note generali e informazioni obbligatorie
Protezione dei dati
Trattiamo i vostri dati personali in modo confidenziale e in conformità alle norme di legge sulla protezione dei dati e alla presente informativa.
Quando si utilizza questo sito web, vengono raccolti diversi dati personali. I dati personali sono dati che possono essere utilizzati per identificarvi personalmente. La presente informativa privacy spiega quali dati raccogliamo e per quali scopi li utilizziamo. Spiega inoltre come e per quale finalità ciò avviene.
Desideriamo sottolineare che la trasmissione di dati su Internet (ad esempio la comunicazione via e-mail) può presentare lacune nella sicurezza. Non è possibile proteggere completamente i dati dall’accesso di terzi.
Titolare del trattamento e responsabile della protezione dei dati (anche detto Data protection officer – DPO)
Il titolare del trattamento per questo sito web è:
Vision Group AG
Riedwiesenstrasse 23
8305 DietlikonSVIZZERA
Telefono: 0800 957 097 (gratuita dalla rete fissa italiana)
E-mail: [email protected]
In generale, il titolare del trattamento è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali (ad esempio, nomi, indirizzi e-mail, ecc.).
Per avere maggiori informazioni, potete rivolgervi al nostro responsabile della protezione dei dati al seguente indirizzo: Data Protection Officer, Vision Group AG, Riedwiesenstrasse 23, 8305 Dietlikon, SVIZZERA, o via e-mail a [email protected] con oggetto " Protezione dei dati".
Periodo di conservazione
A meno che non sia indicato un periodo di conservazione più specifico all’interno della presente informativa sulla privacy, conserveremo i vostri dati personali fino a quando la finalità del trattamento dei dati non sarà più applicabile. Se l’utente dovesse chiedere la cancellazione o la revoca del consenso al trattamento dei dati, i suoi dati saranno cancellati, a meno che non vi siano altri motivi legalmente consentiti per la conservazione dei suoi dati personali (ad esempio, periodi di conservazione previsti dalla legge); in quest'ultimo caso, i dati saranno cancellati dopo che tali motivi non saranno più validi.
Informazioni sul trasferimento dei dati a paesi terzi
Trasferiamo i dati personali anche a terzi o a responsabili del trattamento con sede in Paesi non appartenenti al SEE. In questo caso, prima di trasferire i dati, ci assicuriamo che il destinatario disponga di un livello adeguato di protezione dei dati (ad esempio, sulla base di una decisione di adeguatezza assunta dalla Commissione UE per quello specifico paese ai sensi dell'art. 45 GDPR o delle clausole tipo di protezione dei dati adottate dalla Commissione UE nell'accordo con il destinatario ai sensi dell'art. 46 GDPR).
Revoca del consenso al trattamento dei dati
Molte operazioni di trattamento dei dati sono possibili solo con il vostro esplicito consenso. È possibile revocare il consenso già dato in qualsiasi momento. La legalità del trattamento dei dati effettuato fino alla revoca rimane inalterata dalla revoca stessa.
Reclamo all’autorità di controllo competente
In caso di violazione del GDPR, gli interessati hanno il diritto di ricorrere a un’autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente, in cui lavorano o in cui si è verificata la presunta violazione. Il reclamo non pregiudica alcun altro ricorso amministrativo o giudiziario.
Diritto alla portabilità dei dati
Avete il diritto di chiedere che i dati da noi trattati con mezzi automatizzati sulla base del vostro consenso o in esecuzione di un contratto siano consegnati a voi o a terzi in un formato struttato, di uso comune e leggibile da dispositivo automatico. Se richiedete il trasferimento diretto dei dati ad un altro fornitore di dati, vi preghiamo di non farlo, poiché avverrà solo nella misura in cui è tecnicamente fattibile.
Informazioni, cancellazione e correzione
Nell’ambito delle disposizioni di legge applicabili, avete il diritto di ottenere in qualsiasi momento informazioni gratuite sui vostri dati personali memorizzati, sulla loro origine e sul loro destinatario e sulla finalità del trattamento dei dati e, se del caso, il diritto alla correzione o alla cancellazione di tali dati. Potete contattarci in qualsiasi momento per questo scopo e per ulteriori domande sul tema dei dati personali.
Diritto di limitare il trattamento
Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali. A tal fine, potete contattarci in qualsiasi momento. Il diritto alla limitazione del trattamento sussiste nei seguenti casi:
Se l’utente contesta l’accuratezza dei suoi dati personali memorizzati da noi, di solito abbiamo bisogno di tempo per verificarlo. Per la durata della verifica, l’utente ha il diritto di richiedere la limitazione del trattamento dei propri dati personali.
Se il trattamento dei vostri dati personali è avvenuto/sta avvenendo in modo illecito, potete richiedere la limitazione del trattamento dei dati invece della cancellazione.
Se non abbiamo più bisogno dei vostri dati personali, ma ne avete bisogno per esercitare, difendere o far valere i vostri diritti legali, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali invece della cancellazione.
Se avete presentato un’opposizione ai sensi dell’art. 21 (1) GDPR, deve essere effettuato un bilanciamento tra i vostri interessi e i nostri. Finché non è ancora stato stabilito quali interessi prevalgono, avete il diritto di chiedere la limitazione del trattamento dei vostri dati personali.
Se avete limitato il trattamento dei vostri dati personali, questi potranno essere trattati - oltre che archiviati - solo con il vostro consenso o per l’accertamento, l’esercizio o la difesa di diritti legali o per la tutela dei diritti di un’altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell’Unione Europea o di uno Stato membro.
Raccolta di dati su questo sito web
Cookie
Le nostre pagine Internet utilizzano i cosiddetti “cookie”. I cookie sono piccoli file di testo e non causano alcun danno al dispositivo finale. Vengono memorizzati temporaneamente per la durata di una sessione (cookie di sessione) o permanentemente (cookie permanenti) sul dispositivo finale dell’utente. I cookie di sessione vengono eliminati automaticamente al termine della visita. I cookie permanenti rimangono memorizzati sul dispositivo finale dell’utente fino a quando non vengono eliminati dall’utente stesso o fino a quando non vengono eliminati automaticamente dal browser web.
In alcuni casi, anche i cookie di società terze possono essere memorizzati sul vostro terminale quando accedete al nostro sito (cookie di terze parti). Questi consentono a noi o a voi di utilizzare determinati servizi della società terza (ad esempio, i cookie per l’elaborazione dei servizi di pagamento).
I cookie hanno diverse funzioni. Molti cookie sono tecnicamente necessari, in quanto alcune funzioni del sito web non potrebbero funzionare senza di essi (ad esempio, la funzione del carrello della spesa o la visualizzazione di video). Altri cookie vengono utilizzati per valutare il comportamento degli utenti o per visualizzare pubblicità.
I cookie necessari per eseguire il processo di comunicazione elettronica (cookie necessari) o per fornire determinate funzioni richieste dall'utente (cookie funzionali, ad es. per la funzione del carrello) o per ottimizzare il sito web (ad es. cookie per misurare l’audience del web) vengono memorizzati sulla base dell’art. 6 (1) lett. f GDPR, a meno che non venga specificata un’altra base giuridica. L’operatore del sito web ha un legittimo interesse a memorizzare i cookie per la fornitura tecnicamente priva di errori e ottimizzata dei propri servizi. Se è stato richiesto il consenso alla memorizzazione dei cookie, la memorizzazione dei cookie in questione si basa esclusivamente su tale consenso (art. 6 par. 1 lett. a) GDPR); il consenso può essere revocato in qualsiasi momento.
Potete impostare il vostro browser in modo da essere informati sull’impostazione dei cookie e consentire il loro utilizzo solo in singoli casi, escluderne l’accettazione per determinati casi o in generale e attivare la cancellazione automatica degli stessi alla chiusura del browser. Se disattivate i cookie, la funzionalità di questo sito web potrebbe essere limitata.
Se i cookie vengono utilizzati da società terze o per scopi di analisi, vi informeremo separatamente nell’ambito della presente informativa privacy e, se necessario, richiederemo il vostro consenso.
Consenso ai cookie con Usercentrics
Il nostro sito web utilizza la tecnologia di consenso dei cookie di Usercentrics per ottenere il vostro consenso alla memorizzazione di determinati cookie sul vostro dispositivo finale e per documentarlo in conformità alle normative sulla protezione dei dati. Il fornitore di questa tecnologia è Usercentrics GmbH, Sendlinger Str. 7, 80331 Monaco, sito web: https://usercentrics.com/de/ (di seguito “Usercentrics”).
Quando visitate il nostro sito web, viene stabilita una connessione con i server di Usercentrics al fine di ottenere il vostro consenso e altre dichiarazioni sull’uso dei cookie. Usercentrics memorizza quindi un cookie nel browser dell’utente per poter assegnare i consensi concessi o la loro revoca. I dati raccolti in questo modo vengono conservati fino a quando l’utente non ne richiede la cancellazione, non cancella il cookie di Usercentrics o non viene meno lo scopo della conservazione dei dati. Gli obblighi legali di conservazione rimangono inalterati.
Usercentrics viene utilizzato per ottenere il consenso legalmente richiesto per l’utilizzo dei cookie. La base giuridica è l'art. 6 (1) lett. f GDPR.
Responsabile del trattamento
Abbiamo stipulato un contratto di responsabile del trattamento (contratto AV) con il suddetto fornitore. Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web solo in conformità alle nostre istruzioni e nel rispetto del GDPR.
File di log del server
Raccogliamo e conserviamo le informazioni che il vostro browser ci trasmette automaticamente, sui cosiddetti file di log del server. Queste informazioni riguardano:
Tipo e versione del browser
Sistema operativo
URL di riferimento
Nome identificativo del computer di accesso
Ora della richiesta del server
Indirizzo IP
Questi dati non vengono mescolati con altre fonti di dati.
Questi dati vengono raccolti sulla base dell'Art. 6(1)(f) GDPR. Abbiamo un interesse legittimo alla presentazione tecnicamente priva di errori e all'ottimizzazione del nostro sito web – a questo scopo, i file di log del server devono essere registrati.
Richiesta via e-mail o telefono
Se ci contattate per e-mail o per telefono la vostra richiesta, compresi tutti i dati personali che ne derivano (nome, richiesta), saranno da noi memorizzati ed elaborati allo scopo di evadere la vostra richiesta. Non trasmettiamo questi dati senza il vostro consenso.
Il trattamento di questi dati si basa sull’art. 6 (1) lett. b) GDPR se la vostra richiesta è legata all’esecuzione di un contratto o è necessaria per l’attuazione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all’effettivo trattamento delle richieste rivolteci (art. 6 cpv. 1 lett. f) GDPR) o sul vostro consenso (art. 6 cpv. 1 lett. a) GDPR), qualora sia stato richiesto.
I dati che ci inviate tramite le richieste di contatto rimarranno presso di noi fino a quando non ci chiederete di cancellarli, non revocherete il vostro consenso alla loro memorizzazione o la finalità della memorizzazione dei dati non sarà più valido (ad esempio, dopo che avremo completato l’elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione legale, rimangono inalterate.
Registrazione su questo sito web
È possibile registrarsi su questo sito web per utilizzare ulteriori funzioni del sito. Utilizzeremo i dati inseriti a questo scopo solo per l’utilizzo della rispettiva offerta o del servizio per il quale vi siete registrati. Le informazioni obbligatorie richieste al momento della registrazione devono essere fornite per intero. In caso contrario, la registrazione verrà rifiutata.
In caso di modifiche importanti, ad esempio nell’ambito dell’offerta o in caso di modifiche tecnicamente necessarie, utilizzeremo l’indirizzo e-mail fornito al momento della registrazione per informarvi di ciò.
I dati inseriti al momento della registrazione vengono elaborati per l’esecuzione del rapporto d’uso instaurato con la registrazione e, se necessario, per l’avvio di ulteriori contratti (art. 6 cpv. 1 lett. b) GDPR).
I dati raccolti durante la registrazione saranno conservati da noi per tutto il tempo in cui l’utente sarà registrato su questo sito web e saranno poi cancellati. I periodi di conservazione legale rimangono inalterati.
Accesso facilitato mediante provider terzi
Invece di accedere al nostro sito web con il vostro indirizzo e-mail, potete anche utilizzare la funzione di social login dei nostri partner:
Meta (Facebook) o
Apple
Se disponete già di un account presso uno di questi provider, potete utilizzarlo per registrarvi sul nostro sito web. I provider ci trasmetteranno i dati legati al vostro account. Se scegliete l'opzione di accesso facilitato, il vostro provider vi informerà su quali dati saranno condivisi con noi.
I dati che ci vengono trasmessi durante la registrazione vengono trattati allo scopo di implementare il rapporto generato con la registrazione dell'utente e, se necessario, per la stipulazione di ulteriori contratti (Art. 6(1)(b) GDPR).
Strumenti di analisi e marketing
Condivisione dei dati con partner di analisi e marketing
Questo sito web utilizza funzionalità di vari partner di analisi e marketing con il tuo consenso. Puoi trovare una panoramica di tutti i partner nella nostra piattaforma di gestione del consenso (CMP): www.discountlens.it/cmp. Puoi acconsentire o rifiutare la condivisione dei dati con questi partner per diversi scopi nel CMP. Puoi modificare questa selezione in qualsiasi momento. Il CMP fornisce inoltre ulteriori informazioni sui nostri partner, come la descrizione dei servizi, i dati trattati, le tecnologie utilizzate, la base giuridica, il luogo di trattamento, la durata di conservazione e ulteriori informazioni sulle politiche sulla privacy dei nostri partner.
Condivisione dei dati dei clienti per scopi di marketing
Con il tuo consenso separato, condividiamo dati di contatto "hashati" con partner di marketing selezionati. L'"hashing" è un processo in cui i dati vengono convertiti in una stringa apparentemente casuale, ma unica, di lunghezza fissa utilizzando un algoritmo speciale. Questa stringa è chiamata "valore di hash" o "hash" e funziona in modo simile a un checksum. Il valore di hash non può essere decodificato. Tuttavia, il destinatario può verificare se dispone già di dati nel proprio database che corrispondono allo stesso valore di hash. Se così fosse, il partner può stabilire una connessione. In questo modo, i nostri partner pubblicitari possono determinare se la persona è già presente tra i loro contatti. Tuttavia, non ricevono da noi nuove informazioni di contatto che non abbiano già ottenuto da te. Questo confronto ci aiuta, insieme ai partner pubblicitari, a fornire pubblicità mirata.
I seguenti dati vengono condivisi con i partner pubblicitari con il tuo consenso:
Valore di hash del tuo indirizzo email
Valore di hash del tuo numero di telefono
Valore di hash del tuo nome
Valore di hash del tuo cognome
Valore di hash del tuo paese
Valore di hash del codice postale
Attualmente condividiamo questi dati con i seguenti partner con il tuo consenso:
Google (https://policies.google.com/privacy?hl=it-EU)
Microsoft (https://privacy.microsoft.com/it-it/privacystatement)
Meta (https://it-it.facebook.com/privacy/policy/)
Voucher marketing
Al fine di selezionare un'offerta di buoni sconto di vostro interesse, trasmettiamo il valore hash del vostro indirizzo e-mail e del vostro indirizzo IP a Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) in forma pseudonimizzata e criptata (Art. 6 (1) f) GDPR). Il valore hash pseudonimizzato dell’indirizzo e-mail viene utilizzato da Sovendus per tenere conto di un’eventuale opposizione alla pubblicità (art. 21 cpv. 3, art. 6 cpv. 1 lett. c) GDPR). L’indirizzo IP viene utilizzato da Sovendus esclusivamente ai fini della sicurezza dei dati e di norma viene anonimizzato dopo sette giorni (art. 6 par. 1 f) GDPR). Inoltre, trasmettiamo a Sovendus il numero d’ordine, il valore dell’ordine con la valuta, l’ID della sessione, il codice del coupon e il timestamp in forma pseudonimizzata ai fini della fatturazione (art. 6 par. 1 f) GDPR). Se siete interessati a un’offerta di buoni sconto di Sovendus, se non vi sono obiezioni pubblicitarie al vostro indirizzo e-mail e se cliccate sul banner del buono sconto che viene visualizzato solo in questo caso, trasmetteremo il vostro titolo, nome, codice postale, paese e
il vostro indirizzo e-mail in forma criptata a Sovendus per la preparazione del buono sconto (art. 6 cpv. 1 b, f) GDPR).
Per ulteriori informazioni sul trattamento dei vostri dati da parte di Sovendus, vi invitiamo a consultare l'informativa sulla privacy online all'indirizzo https://www.sovendus.de/datenschutz.
Negozi di fiducia
Per mostrare il nostro marchio di approvazione Trusted Shops e offrire l’iscrizione a Trusted Shops agli acquirenti dopo un ordine, il badge di fiducia Trusted Shops è integrato in questo sito web.
Ciò serve a tutelare i nostri legittimi interessi per la commercializzazione ottimale della nostra offerta, che prevalgono sui nostri interessi nel contesto di una ponderazione degli interessi, art. 6 (1) lett. f) GDPR. Il badge di fiducia e i servizi con esso pubblicizzati sono un'offerta di Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia.
Quando il Trust badge viene richiamato, il server web salva automaticamente un cosiddetto file di log del server, che contiene, ad esempio, l’indirizzo IP dell’utente, la data e l’ora della chiamata, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta la chiamata. Questi dati di accesso non vengono valutati e vengono automaticamente sovrascritti al più tardi sette giorni dopo la fine della visita al sito.
Ulteriori dati personali saranno trasferiti a Trusted Shops solo se decidete di utilizzare i prodotti di Trusted Shops dopo aver completato un ordine o se vi siete già registrati per utilizzarli. In questo caso, si applica l'accordo contrattuale tra l'utente e Trusted Shops.
Newsletter
Dati della newsletter
Se desiderate ricevere la newsletter offerta sul sito web, abbiamo bisogno di un vostro indirizzo e-mail e di informazioni che ci permettano di verificare che siate i proprietari dell’indirizzo e-mail specificato e che accettiate di ricevere la newsletter. Ulteriori dati non saranno raccolti o saranno raccolti solo su base volontaria. Utilizziamo questi dati esclusivamente per l’invio delle informazioni richieste e non li trasmettiamo a terzi.
I dati inseriti nel modulo di registrazione alla newsletter vengono trattati esclusivamente sulla base del vostro consenso (art. 6 (1) lett. a) GDPR). Potete revocare il vostro consenso alla raccolta dei dati, dell'indirizzo e-mail e del loro utilizzo per l'invio della newsletter in qualsiasi momento, ad esempio tramite il link "unsubscribe" presente nella newsletter. La revoca non pregiudica la legittimità delle operazioni di trattamento dei dati già effettuate.
I dati forniti dall’utente ai fini della ricezione della newsletter saranno memorizzati da noi o dal fornitore di servizi di newsletter fino a quando l’utente non si cancella dalla newsletter e saranno cancellati dall’elenco di distribuzione della newsletter dopo che l’utente si è
cancellato dalla newsletter o dopo che lo scopo è cessato. Ci riserviamo il diritto di cancellare o bloccare gli indirizzi e-mail dalla nostra lista di distribuzione della newsletter a nostra discrezione nell’ambito del nostro legittimo interesse ai sensi dell'art. 6 (1) lett. f GDPR.
Altri plugin e strumenti
Google Web Fonts (locale)
Questo sito utilizza i cosiddetti web font forniti da Google per la visualizzazione uniforme dei caratteri. I font di Google sono installati localmente. La connessione ai server di Google non avviene.
Ulteriori informazioni su Google Web Fonts sono disponibili all’indirizzo https://developers.google.com/fonts/faq e nell’informativa sulla privacy di Google: https://policies.google.com/privacy?hl=it.
Google Maps
Questo sito utilizza il servizio “Google Maps”. Il fornitore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.
Per utilizzare le funzioni di Google Maps, è necessario salvare il vostro indirizzo IP. Queste informazioni vengono solitamente trasferite a un server di Google negli Stati Uniti e lì memorizzate. Il fornitore di questo sito non ha alcuna influenza su questa trasmissione di dati. Se Google Maps è attivato, Google può utilizzare Google Web Fonts per la visualizzazione uniforme dei caratteri. Quando si richiama Google Maps, il browser carica i font web necessari nella cache del browser per visualizzare correttamente testi e caratteri.
L’utilizzo di Google Maps è finalizzato a una presentazione accattivante delle nostre offerte online e a una facile localizzazione dei luoghi da noi indicati sul sito web. Ciò costituisce un legittimo interesse ai sensi dell’art. 6 (1) lett. f) GDPR. Se è stato richiesto un consenso, il trattamento avviene esclusivamente sulla base dell'art. 6 (1) lett. a) GDPR; il consenso può essere revocato in qualsiasi momento.
Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://privacy.google.com/businesses/gdprcontrollerterms/ e https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Ulteriori informazioni sul trattamento dei dati degli utenti sono disponibili nell’informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.
Dixa
Per elaborare le richieste degli utenti utilizziamo il sistema CRM Dixa. Il fornitore è Dixa ApS, Vimmelskaftet 41A, 1st Sal., 1161 Copenhagen, Danimarca.
Utilizziamo Dixa per poter elaborare le vostre richieste in modo rapido ed efficiente. Ciò costituisce un legittimo interesse ai sensi dell’art. 6 (1) lett. f) GDPR.
È possibile inviare richieste di informazioni solo inserendo il proprio indirizzo e-mail e senza indicare il proprio nome.
I messaggi inviati rimangono presso di noi fino a quando l’utente non ne richiede la cancellazione o fino a quando non viene meno la finalità del trattamento dei dati (ad
esempio, al termine dell’elaborazione della richiesta). Le disposizioni legali obbligatorie, in particolare i periodi di conservazione, rimangono inalterate.
Se non accettate che la vostra richiesta venga elaborata tramite Dixa, potete comunicare con noi in alternativa via e-mail o per telefono.
Per ulteriori informazioni, consultare l'informativa sulla privacy di Dixa: https://www.dixa.com/legal/privacy/.
Responsabile del trattamento
Abbiamo stipulato un contratto di responsabile del trattamento (contratto AV) con il suddetto fornitore. Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web solo in conformità alle nostre istruzioni e nel rispetto del GDPR.
Storyblok
Utilizziamo Storyblok come sistema di gestione dei contenuti (CMS). Il fornitore del servizio è Storyblok GmbH, con sede in Peter-Behrens-Platz 2, Linz, AT 4020, Austria. L'utilizzo di Storyblok ci consente di creare e gestire il sito web. Ciò costituisce un interesse legittimo ai sensi dell'art. 6(1)(f) GDPR.
Ulteriori informazioni sono disponibili sul sito web all'indirizzo https://www.storyblok.com/ o nell'informativa sulla privacy di Storyblok all'indirizzo https://www.storyblok.com/legal/privacy-policy.
Programmi di affiliazione
Partecipiamo a programmi di affiliazione. Nei programmi di affiliazione, gli annunci pubblicitari di un'azienda (inserzionista) vengono inseriti nei siti web di altre aziende della rete di partner affiliati (editore). Se cliccate su uno di questi annunci di aziende affiliate, verrete reindirizzati all'offerta pubblicizzata. Se successivamente l'utente effettua una determinata transazione (conversione), l'editore riceve un compenso per questo. Per calcolare questo compenso, è necessario che l'operatore della rete di affiliazione sia in grado di tracciare quale annuncio vi abbia portato alla rispettiva offerta e quale transazione predefinita abbiate effettuato. A tal fine vengono utilizzati cookie o tecnologie di riconoscimento analoghe (ad esempio, il fingerprinting del dispositivo).
I dati vengono memorizzati e analizzati sulla base del consenso ai sensi dell'art. 6(1)(a) GDPR. Il consenso può essere revocato in qualsiasi momento.
Partecipiamo ai seguenti programmi di affiliazione:
Programma di affiliazione WEBGAINS, fornitore di servizi: Webgains GmbH, con sede in Frankenstraße 150C, 90461 Norimberga, Germania.
Sito web: https://www.webgains.com/public/en/
Informativa sulla privacy: https://www.webgains.com/public/en/privacy-2/.
Servizio di riordino
Se avete effettuato un ordine di lenti a contatto tramite il nostro negozio online, tratteremo il vostro nome, l'indirizzo e-mail, la data dell'ordine e le informazioni sui prodotti ordinati per offrirvi un servizio di riacquisto. A seconda della quantità di prodotti ordinati, calcoliamo un tempo ragionevole per la ripetizione dell'ordine. Riceverete quindi un'e-mail di promemoria con la possibilità di acquistare nuovamente i prodotti ordinati. Solo se sceglierete di effettuare l'ordine, verrete reindirizzati al nostro sito web per un nuovo processo di riacquisto. La base giuridica per l'invio dell'e-mail di sollecito è il nostro legittimo interesse (art. 6(1)(f) GDPR) a effettuare pubblicità diretta. Il nostro interesse è superiore ai vostri interessi legittimi, in quanto possiamo generalmente presumere che un nuovo ordine per lo stesso prodotto di consumo, come le lenti a contatto, sia anche nel vostro interesse. I vostri interessi sono inoltre adeguatamente protetti dal fatto che potete opporvi in qualsiasi momento all'ulteriore ricezione di e-mail di sollecito cliccando sul pulsante “Cancella iscrizione”, incluso in ogni e-mail di sollecito. In questo caso, non tratteremo più i vostri dati ai fini del servizio di riordino. L'ulteriore trattamento dei dati per altri scopi rimane inalterato nella misura in cui abbiamo una base legale per farlo.
Fornitori di servizi di eCommerce e di pagamento
Dati di trattamento (dati dei clienti e dei contratti)
Raccogliamo, elaboriamo e utilizziamo i dati personali solo nella misura in cui sono necessari per l’instaurazione, il contenuto o la modifica del rapporto giuridico (dati di inventario). Ciò avviene sulla base dell’art. 6 (1) lett. b) GDPR, che consente il trattamento dei dati per l’adempimento di un contratto o di misure precontrattuali. Nella misura in cui fosse necessario raccogliere e trattare per tale finalità anche dati relativi alla salute , la base giuridica sarà l’art. 9 (2) lett. h GDPR. Raccogliamo, elaboriamo e utilizziamo i dati personali relativi all’utilizzo di questo sito web (dati di utilizzo) solo nella misura in cui ciò è necessario per consentire all’utente di utilizzare o per fatturare il servizio.
I dati del cliente raccolti saranno cancellati dopo il completamento dell’ordine o la cessazione del rapporto commerciale. I periodi di conservazione previsti dalla legge rimangono inalterati.
Trasmissione dei dati al momento della conclusione di un contratto per negozi online, commercianti e spedizione di merci
Trasmettiamo i dati personali a terzi solo se ciò è necessario nell’ambito dell’elaborazione del contratto, per esempio alle società incaricate della consegna della merce o all’istituto di credito incaricato dell’elaborazione dei pagamenti. I vostri dati non saranno trasmessi a terzi senza il vostro esplicito consenso, ad esempio per scopi pubblicitari.
La base per il trattamento dei dati è l’art. 6 (1) lett. b) GDPR, che consente il trattamento dei dati per l’adempimento di un contratto o di misure precontrattuali.
Per l’elaborazione del vostro ordine collaboriamo con i seguenti fornitori di servizi che ci supportano in tutto o in parte nell'esecuzione dei contratti stipulati. I dati personali vengono trasmessi a questi fornitori di servizi in base alle seguenti informazioni.
Utilizzo di fornitori di servizi speciali per l’elaborazione e la gestione degli ordini
Paqato
Per consentire al cliente di tracciare la propria spedizione dopo aver effettuato l’ordine, utilizziamo il servizio di PAQATO GmbH, Johann-Krane-Weg 6, 48149 Münster (“Paqato”).
Paqato invia notifiche di spedizione e aggiornamenti sullo stato di consegna per nostro conto. A tal fine, ai sensi dell'art. 6 (1) lett. f) GDPR, trasmettiamo a Paqato determinati dati del cliente (indirizzo e-mail, nome e cognome e indirizzo) insieme al numero di spedizione, sulla base del nostro legittimo interesse a una comunicazione efficace e informativa con il cliente e a un’elaborazione trasparente e affidabile della spedizione, che è anche nell’interesse del cliente stesso.
I dati non saranno ceduti a terzi da Paqato e saranno trattati esclusivamente per le finalità sopra indicate. I dati saranno cancellati da Paqato al termine della spedizione.
Abbiamo stipulato un accordo di responsabile del trattamento con Paqato, in base al quale obblighiamo Paqato a proteggere i dati dei nostri clienti in conformità ai requisiti di legge.
L'informativa sulla privacy di Paqato può essere consultata qui: https://www.paqato.com/datenschutzerklaerung/
pixi
L’ordine viene elaborato dal fornitore di servizi "pixi" (Descartes Systems (Germany) GmbH, Walter-Gropius-Str. 15, D-80807 Monaco). Nome, indirizzo ed eventualmente altri dati personali saranno trasmessi a pixi ai sensi dell'art. 6 (1) lett. b) GDPR esclusivamente ai fini dell’elaborazione dell’ordine online. I vostri dati saranno trasmessi solo nella misura in cui ciò sia effettivamente necessario per l’elaborazione dell'ordine. I dettagli sulla protezione dei dati di pixi e l’informativa privacy di Descartes Systems (Germania) GmbH sono consultabili al seguente link: https://www.pixi.eu/datenschutz
Trasferimento dei dati personali a fornitori di servizi di spedizione
DHL
Se la merce viene consegnata dal fornitore di servizi di trasporto DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germania), prima della consegna della merce trasmetteremo a DHL il vostro indirizzo e-mail ai sensi dell’art. 6 par. 1 lett. a) GDPR, allo scopo di coordinare una data di consegna o per la notifica della consegna, a condizione che abbiate dato il vostro esplicito consenso per tale finalità nel processo di ordinazione. In caso contrario, trasmetteremo a DHL il nome del destinatario e l’indirizzo di consegna solo ai fini della consegna ai sensi dell'art. 6 par. 1 lett. b) GDPR. Queste informazioni saranno trasmesse solo se necessarie per la
consegna della merce. In questo caso, non è possibile coordinare preventivamente la data di consegna con DHL o notificare la consegna.
Il consenso può essere revocato in qualsiasi momento con effetto futuro nei confronti del titolare del trattamento sopra indicata o nei confronti del fornitore di servizi di trasporto DHL.
GLS
Se la merce viene consegnata dal fornitore di servizi di trasporto GLS (General Logistics Systems Germany GmbH & Co. OHG, GLS Germany-Straße 1 - 7, 36286 Neuenstein, Germania), prima della consegna della merce trasmetteremo a GLS il vostro indirizzo e-mail ai sensi dell'art. 6 par. 1 lett. a) GDPR per coordinare una data di consegna o per la notifica della consegna, a condizione che abbiate dato il vostro esplicito consenso per tale finalità nel processo di ordinazione. In caso contrario, trasmetteremo a GLS il nome del destinatario e l’indirizzo di consegna solo ai fini della consegna ai sensi dell'art. 6 (1) lett. b) GDPR. Queste informazioni vengono trasmesse solo nella misura in cui sono necessarie per la consegna della merce. In questo caso non è possibile coordinare preventivamente la data di consegna con GLS o trasmettere informazioni sullo stato di consegna della spedizione.
Il consenso può essere revocato in qualsiasi momento con effetto futuro nei confronti del titolare del trattamento sopra indicata o nei confronti del fornitore di servizi di trasporto GLS.
Controlli di affidabilità creditizia
Nel caso di un acquisto su conto corrente o di qualsiasi altro metodo di pagamento per il quale effettuiamo pagamenti anticipati, potremmo effettuare un controllo sull’affidabilità creditizia (scoring). A tal fine, trasmettiamo i dati da voi inseriti (ad es. nome, indirizzo, età o coordinate bancarie) a un’agenzia di credito. Sulla base di questi dati, viene determinata la probabilità di un mancato pagamento. In caso di rischio eccessivo di mancato pagamento, possiamo rifiutare il metodo di pagamento in questione.
La valutazione del credito viene effettuata per l’adempimento del contratto (art. 6 cpv. 1 lett. b) GDPR) e per evitare ritardi nei pagamenti (legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f) GDPR). Se è stato ottenuto il consenso, il controllo del credito viene effettuato sulla base di tale consenso (art. 6 par. 1 lett. a) GDPR); il consenso può essere revocato in qualsiasi momento.
Servizi di pagamento
Sul nostro sito web integriamo servizi di pagamento di società terze. Quando l’utente effettua un acquisto presso di noi, i suoi dati di pagamento (ad es. nome, importo del pagamento, dettagli del conto, numero di carta di credito) vengono elaborati dal fornitore di servizi di pagamento al fine di elaborare il pagamento. A queste transazioni si applicano le disposizioni contrattuali e di protezione dei dati dei rispettivi fornitori. I fornitori di servizi di pagamento vengono utilizzati sulla base dell'art. 6 (1) lett. b GDPR (elaborazione del contratto) e nell'interesse di un processo di pagamento agevole, comodo e sicuro (art. 6 (1) lett. f) GDPR). Nella misura in cui viene richiesto il vostro consenso per determinate
azioni, l’art. 6 par. 1 lett. a) GDPR è la base giuridica per il trattamento dei dati; il consenso può essere revocato in qualsiasi momento per il futuro.
Nell’ambito di questo sito web utilizziamo i seguenti servizi di pagamento/fornitori di servizi di pagamento:
PayPal
Il fornitore di questo servizio di pagamento è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito "PayPal").
Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Per maggiori dettagli, consultare l'informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Datatrans
Il fornitore di questo servizio di pagamento è Datatrans AG, con sede in Kreuzbühlstrasse 26, 8008 Zurigo, Svizzera. Ulteriori informazioni sulla protezione dei dati del fornitore di servizi di pagamento sono disponibili sul sito https://www.datatrans.ch/en/privacy-policy/.
Fornitore di servizi di raccolta
Se l’utente non paga le fatture in sospeso nonostante i ripetuti solleciti, ci riserviamo il diritto di trasmettere i dati necessari a un fornitore di servizi di recupero crediti per l’esecuzione di un recupero dei crediti.
Inoltre, possiamo vendere i crediti in sospeso a un fornitore di servizi di riscossione che a sua volta può farli valere nei vostri confronti a proprio nome sotto la propria responsabilità nell'ambito delle disposizioni di legge.
La base giuridica per la trasmissione dei dati nell'ambito della riscossione fiduciaria è l'art. 6 cpv. 1 lett. b) GDPR; la trasmissione dei dati nell’ambito della cessione dei crediti si basa sull’art. 6 cpv. 1 lett. f) GDPR.
In Germania collaboriamo con i seguenti fornitori di servizi di raccolta:
Arvato Financial Solutions, infoscore Forderungsmanagement GmbH, Rheinstr. 99, 76532 Baden-Baden.
Crittografia
Crittografia SSL o TLS
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come gli ordini o le richieste di informazioni che ci inviate in qualità di gestore del sito, questo sito utilizza la crittografia SSL o TLS. Una connessione criptata si riconosce dal fatto che la riga dell’indirizzo del browser passa da "http://" a "https://" e dal simbolo del lucchetto nella riga del browser.
Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.
Transazioni di pagamento criptate su questo sito web
Se, dopo la conclusione di un contratto, vi è l'obbligo di fornirci i vostri dati di pagamento (ad esempio il numero di conto corrente in caso di autorizzazione all'addebito diretto), questi dati sono necessari per l'elaborazione dei pagamenti.
Le operazioni di pagamento tramite i comuni mezzi di pagamento (Visa/MasterCard, addebito diretto) vengono effettuate esclusivamente tramite una connessione criptata SSL o TLS. Una connessione criptata si riconosce dal fatto che la riga dell'indirizzo del browser passa da "http://" a "https://" e dal simbolo del lucchetto nella riga del browser.
Con la comunicazione criptata, i dati di pagamento che ci trasmettete non possono essere letti da terzi.