Account

Informativa sulla Privacy

Informativa sulla privacy

Data di entrata in vigore 01-08-2022

Grazie per aver visitato il nostro sito web.  Jacobs Douwe Egberts (“JDE”) si impegna a tutelare la privacy di tutti coloro che visitano il nostro sito web. Invitiamo ogni utente a leggere attentamente la seguente informativa.

 

JDE (JACOBS DOUWE EGBERTS IT, S.r.l. Milano (MI) Via Marcello Nizzoli 3, CAP 20147) (“NOI”), insieme ai brand (L'OR, HAG), è il Titolare del trattamento dei dati personali dell’utente; ciò significa che siamo responsabili del modo e del motivo per cui i dati personali dell’utente vengono trattati. "Noi", "Ci", "Nostro" e JDE", in maiuscolo o in minuscolo, significano JDE per conto della stessa o delle relative affiliate e collegate operanti come brand di JDE e ciascuno dei rispettivi funzionari, direttori, soci, dipendenti, agenti, rappresentanti, successori e cessionari.

La presente Informativa sulla Privacy indica la modalità e il motivo per cui raccogliamo, memorizziamo, elaboriamo e condividiamo i dati personali dell’utente. Si applica a tutte le informazioni personali dell’utente da noi raccolte sul nostro sito web, quando quest’ultimo visita i nostri uffici aziendali, comunica con noi (ivi inclusi servizio clienti, piattaforme di social media e altri mezzi) o interagisce con noi in altri modi.

La presente Informativa sulla Privacy contiene riferimenti al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea e potrebbe pertanto contenere riferimenti che non sono applicabili al proprio specifico paese o alla propria specifica giurisdizione. Laddove esistano disposizioni corrispondenti ai sensi della legislazione nazionale in vigore, queste potrebbero essere date per scontate ai fini della presente Informativa sulla Privacy.

Inoltre, alcune giurisdizioni potrebbero proibire o limitare la raccolta, l’utilizzo o la condivisione di specifiche categorie di dati personali; di conseguenza, la presente Informativa sulla Privacy, che descrive le pratiche da noi adottate, potrebbe essere limitata da tali leggi e/o ulteriormente chiarita in eventuali sezioni specifiche per Paese applicabili all’utente nell’ambito della presente Informativa sulla Privacy.

La presente Informativa sulla Privacy può essere modificata di tanto in tanto da parte nostra. Consultare regolarmente la presente Informativa sulla Privacy per essere aggiornati sulle nostre attività di trattamento.

 

Indice

  1. Raccolta e utilizzo dei dati personali
  2. Come condividiamo e divulghiamo i dati personali
  3. Pubblicità e marketing
  4. Periodi di conservazione
  5. Cookie
  6. Video incorporati
  7. Captcha
  8. Trattamento dei dati dei social media
  9. Sicurezza dei dati
  10. Diritti dell’utente in qualità di interessato
  11. Dati di contatto del nostro responsabile della protezione dei dati

 

1.   Raccolta e utilizzo dei dati personali

Nella seguente sezione sono riportate informazioni relative alla nostra modalità di raccolta dei dati personali, agli scopi per cui trattiamo i dati, alla base giuridica a fronte della quale li elaboriamo e alla durata di conservazione dei dati.

Sussiste una base giuridica per l’elaborazione dei dati quando si applicano una o più delle seguenti condizioni:

  • Consenso: l’utente ci ha dato il proprio consenso all’utilizzo delle proprie informazioni, revocabile in qualsiasi momento, articolo 6 (1) (a) GDPR.
  • Contratto: l’utente ha stipulato o sta per stipulare un contratto con noi e le sue informazioni personali sono necessarie per fornirgli i prodotti o i servizi richiesti, articolo 6 (1) (b) GDPR.
  • Obbligo legale: potremmo essere tenuti a elaborare i dati dell’utente per adempiere a determinati obblighi legali, quali rendicontazione inerente alla legislazione fiscale e sul lavoro, articolo 6 (1) (c) GDPR.
  • Interesse legittimo: potremmo utilizzare i dati dell’utente poiché possediamo o una terza parte possiede un interesse legittimo al riguardo. Ciò avviene solo nei casi in cui riteniamo che la modalità di utilizzo dei dati dell’utente non influisca in modo significativo sulla privacy, l’utente si aspetti tale trattamento o sussista un motivo contingente al riguardo, ai sensi dell’articolo 6 (1) (f) GDPR.

 

Per i Clienti Professionali di JDE, consultare la tabella “Trattamento dei dati professionali di JDE” di seguito riportata per ulteriori informazioni sul modo in cui trattiamo i dati dell’utente.

 

Come raccogliamo i dati

Quali dati vengono raccolti

Utilizzo e base giuridica

Cancellazione dei dati

Quando l’utente visita il nostro sito web

Raccogliamo il tipo di browser, il sistema operativo, i registri degli errori e altre informazioni analoghe che riguardano la visita del nostro sito, quali ad esempio: 

- la data e l’ora della query,

- il volume di dati trasferiti,

- lo stato di accesso (contenuto trasferito, contenuto non trovato),

- il collegamento di riferimento, che indica la pagina a partire dalla quale l’utente ha raggiunto le nostre pagine,

- indirizzo IP abbreviato (per impedire la creazione di un riferimento personale)

 

I suddetti dati di registro possono essere valutati solo in modo anonimo.

 

Possiamo anche raccogliere informazioni supplementari (ivi inclusi link su cui l’utente fa clic, pagine o contenuti visualizzati, durata di visualizzazione e altre statistiche analoghe sulle interazioni) da cookie, tracker, web beacon e altri identificativi unici.

 

Il nostro banner dei cookie consente all’utente di decidere se autorizzarci a raccogliere tali dati.  Consultare la nostra sezione sui cookie per ulteriori informazioni sul modo in cui utilizziamo cookie, tracker e altre tecnologie analoghe.

I dati vengono utilizzati per ricordare le scelte relative a preferenze dei siti web, lingua e cookie. Ciò rende anche più semplice utilizzare il sito e può aiutarci a fornire pubblicità personalizzata in base alle preferenze dell’utente.

 

 

 

La base giuridica è il nostro interesse legittimo a migliorare i nostri servizi oppure il consenso dell’utente, ove richiesto.  

La durata di conservazione dei dati relativi ai cookie può variare a seconda del tipo di cookie implementato. Vedi la nostra sezione cookie nella seguente sezione 5 per maggiori informazioni.  

Quando l’utente registra/crea un account sul nostro webshop

Se l’utente registra un account sul webshop, elaboriamo i dati di registrazione dell’account come indicato nel processo di registrazione.

 

 

Se raccogliamo ulteriori dati durante questo processo, questi verranno contrassegnati come volontari e il trattamento si basa sul consenso dell’utente in conformità all’articolo 6 (1) (a) GDPR.

Tali dati vengono utilizzati per eseguire il contratto come richiesto ai sensi dell’articolo 6 (1) (b) GDPR.

L’utente potrebbe eliminare il proprio account in qualsiasi momento tramite la funzione “Il mio account” sul web shop applicabile oppure contattando l’Assistenza Clienti tramite i dettagli riportati su qualsiasi sito web di JDE.

 

 

La base giuridica è il consenso dell’utente, revocabile in qualsiasi momento.

I dati dell’account dell’utente vengono memorizzati fino alla cancellazione dell’account tramite Il mio account o il Servizio Clienti. Gli account del webshop vengono eliminati automaticamente dopo 5 anni di assenza di accesso e di ordini.

Quando l’utente effettua un ordine sul nostro webshop

Raccogliamo le informazioni relative agli acquisti dell’utente, ad esempio nome, e-mail, indirizzo di fatturazione e di spedizione e tipo di pagamento.

 

 

 

 

 

 

 

 

 

Qualora riceviamo l’indirizzo e-mail dell’utente in connessione alla vendita/negoziazioni per la vendita di un prodotto o servizio, possiamo utilizzare l’indirizzo e-mail per direct marketing dei nostri prodotti o servizi analoghi, salvo l’utente sia opposto al trattamento. È possibile opporsi facilmente a tale trattamento al momento della raccolta dei dati e utilizzando il link di annullamento dell’iscrizione riportato in ogni e-mail di marketing.

Tali dati vengono utilizzati per elaborare l’ordine in base al contratto di acquisto.

 

La base giuridica è il contratto stipulato con noi e il fatto che le informazioni dell’utente sono necessarie per fornirgli i prodotti o servizi richiesti, come prescritto all’articolo 6 (1) (b) GDPR.

 

 

La base giuridica per l’elaborazione dei dati è il nostro interesse legittimo a poter promuovere la vendita delle nostre merci o dei nostri servizi ai sensi dell’articolo 6 (1) (f) GDPR.

Cancellazione dei dati: I dati raccolti verranno conservati per un periodo massimo di 10 anni dopo l’ultimo acquisto OPPURE in base ai requisiti di conservazione locali.

Quando l’utente si registra alle nostre newsletter o ad altre comunicazioni di marketing

Raccogliamo il nome, l’indirizzo e-mail e le preferenze di marketing dell’utente (ove applicabili).

 

 

 

 

 

 

 

 

 

 

 

 

 

Potremmo chiedere all’utente se acconsente all’ulteriore tracciamento delle newsletter, che ci consente di riconoscere quando l’utente apre la newsletter e di determinare quando l’utente ha fatto clic su un link specifico all’interno della newsletter.

Oltre ai suddetti dati, raccogliamo anche l’indirizzo IP completo dell’utente al momento della registrazione o della conferma di una newsletter, nonché una copia dell’e-mail di conferma da noi inviata.

 

Questo viene utilizzato per consegnare le newsletter di JDE e contattare l’utente riguardo a offerte, prodotti, eventi e sondaggi tramite e-mail e piattaforme di social media.

La base legale è il consenso dell’utente, revocabile in qualsiasi momento tramite il Centro Preferenze o il link di annullamento dell’iscrizione riportato in ogni messaggio e-mail.

 

 

 

Utilizziamo tali dati, se necessario, come prova di registrazione alla newsletter da parte dell’utente.

 

La base giuridica per l’elaborazione dei dati è il nostro interesse legittimo a poter garantire la legalità della consegna della newsletter conformemente all’articolo 6 (1) (f) GDPR.

 

Per maggiori informazioni riguardo al nostro trattamento di Marketing e Pubblicità, vedi la seguente sezione 3.

I dati e le preferenze dell’utente vengono memorizzati fino all'eventuale revoca del consenso. I dettagli saranno cancellati automaticamente in assenza di partecipazione del consumatore per 24 mesi. *La partecipazione del consumatore include la trasmissione di un ordine, il clic/l’apertura di un’e-mail di JDE.

 

Quando l’utente visita i nostri uffici

Raccogliamo il nome intero, le informazioni aziendali e altri dettagli relativi alla visita.

Li utilizziamo per tenere una registrazione dei visitatori e supportare la sicurezza dei nostri associati e delle nostre sedi.

 

La base giuridica è il nostro interesse legittimo a mettere in sicurezza i nostri associati e le nostre sedi.

I dati dell’utente verranno conservati in conformità ai requisiti di conservazione locali. Per ulteriori informazioni contattare l'azienda JDE locale applicabile o il proprio Responsabile della protezione dei dati.

Quando l’utente ci contatta (tramite il Servizio Clienti, e-mail, social media, piattaforme o altri mezzi)

Raccogliamo il nome, l’indirizzo e-mail, i dati dell’account e altre informazioni dell’utente necessarie per elaborare la richiesta.

 

Se l’utente ci contatta telefonicamente, possiamo inoltre raccogliere registrazioni audio della chiamata, in merito alle quali l’utente verrà informato, con facoltà di opporsi.

 

 

Tali dati vengono utilizzati per rispondere alle richieste del Servizio Clienti. Laddove le chiamate vengano registrate, i dati vengono utilizzati per scopi di formazione e assistenza alla clientela.

 

La base giuridica è il nostro interesse legittimo a migliorare il nostro servizio clienti e per finalità di formazione del personale o il consenso dell’utente, ove richiesto.  

 

Qualora l’utente ci contatti in riferimento a un servizio o una richiesta di informazioni (pre)contratto, i dati saranno memorizzati anche nel nostro sistema di Gestione delle relazioni con la clientela. La base giuridica è il fatto che il trattamento dei dati dell’utente è necessario per fornirgli le informazioni, i prodotti o i servizi richiesti, come prescritto all'articolo 6 (1) (b) GDPR.

 

 

I dati personali elaborati dal Servizio Clienti vengono eliminati 6 mesi dopo la risoluzione del caso per il quale sono stati raccolti.

 

 

 

 

 

 

 

 

 

 

 

Noi cancelliamo i dati dell’utente non appena non sono più richiesti per l’ulteriore comunicazione o il rapporto contrattuale con l’utente e non sussistono obblighi di conservazione legale in essere.

 

 

Quando l’utente aderisce al nostro programma Fedeltà del Consumatore

Raccogliamo il nome dell’utente, registriamo le informazioni e qualsiasi altra informazione che deciderà volontariamente di condividere sulle pagine del programma.

 

 

Tali dati vengono utilizzati per fornire all’utente i servizi del programma fedeltà del consumatore.

 

La base giuridica è il consenso dell’utente, revocabile in qualsiasi momento.

 

I dati del programma fedeltà del consumatore vengono memorizzati fino a quando l’account viene cancellato.  Per eliminare l’account, contattare il Servizio Clienti. L’account D.E Loyalty verrà eliminato se non si possiedono punti di valore sul proprio conto e se non è stato effettuato alcun accesso al proprio account negli ultimi 5 anni. L’account Maison du Café verrà eliminato se non è stato effettuato alcun accesso per 1 anno.

Quando l’utente partecipa a nostri sondaggi, questionari, concorsi, estrazioni a premi o ci lascia recensioni su un prodotto o servizio.

Raccogliamo il nome dell’utente, il nome dell’azienda (ove applicabile), l’indirizzo e-mail, opinioni e altre informazioni fornite volontariamente.

Qualora tali dati vengano utilizzati da parte nostra per promuovere i nostri servizi o prodotti, la base giuridica del trattamento sarà il consenso dell’utente, revocabile in qualsiasi momento.

La conservazione può variare a seconda del tipo di partecipazione. Per ulteriori informazioni leggere le notifiche o i dettagli ufficiali del concorso/della promozione in questione.

 

 

 

 

 

ULTERIORI INFORMAZIONI SUL TRATTAMENTO DI DATI PROFESSIONALI DI JDE

 

 

Come raccogliamo i dati

Quali dati vengono raccolti

Utilizzo e base giuridica

Cancellazione dei dati

Quando l’utente registra/crea un account sul nostro webshop

Raccogliamo i dati di registrazione dell’account indicati nel processo di registrazione.

 

 

Se raccogliamo ulteriori dati durante questo processo, questi verranno contrassegnati come volontari e il trattamento si basa sul consenso dell’utente in conformità all’articolo 6 (1) (a) GDPR.

Tali dati vengono utilizzati per eseguire il contratto come richiesto ai sensi dell’articolo 6 (1) (b) GDPR.

 

 

I dati dell’account dell’utente vengono memorizzati fino alla cancellazione dell’account tramite il Servizio Clienti.

I dati dell’account del webshop vengono conservati subordinatamente ai programmi di conservazione legale locali.

 

Quando l’utente effettua un ordine sul nostro webshop

Raccogliamo le informazioni relative agli acquisti dell’utente, ad esempio nome della persona di contatto, nome dell’azienda, e-mail, indirizzo di fatturazione e di spedizione e tipo di pagamento.

 

 

 

 

 

Qualora riceviamo l’indirizzo e-mail dell’utente in connessione alla vendita/negoziazioni per la vendita di un prodotto o servizio, possiamo utilizzare l’indirizzo e-mail per direct marketing dei nostri prodotti o servizi analoghi, salvo l’utente sia opposto al trattamento. È possibile opporsi facilmente a tale trattamento al momento della raccolta dei dati e utilizzando il link di annullamento dell’iscrizione riportato in ogni e-mail di marketing.

Tali dati vengono utilizzati per elaborare l’ordine in base al contratto di acquisto.

 

 

La base giuridica è il contratto stipulato con noi e il fatto che le informazioni dell’utente sono necessarie per fornirgli i prodotti o servizi richiesti, come prescritto all’articolo 6 (1) (b) GDPR.

 

 

La base giuridica per l’elaborazione dei dati è il nostro interesse legittimo a poter promuovere la vendita delle nostre merci o dei nostri servizi ai sensi dell’articolo 6 (1) (f) GDPR.

I dati dell’account del webshop vengono conservati subordinatamente alle categorie di clientela e ai programmi di conservazione prescritti dalla legislazione locale.

Quando l’utente stipula un contratto con noi (online o offline)

Raccogliamo le informazioni relative agli acquisti dell’utente, ad esempio nome della persona di contatto, nome dell’azienda, e-mail, indirizzo di fatturazione e di spedizione e tipo di pagamento.

 

 

 

Qualora riceviamo l’indirizzo e-mail dell’utente in connessione alla vendita/negoziazioni per la vendita di un prodotto o servizio, possiamo utilizzare l’indirizzo e-mail per direct marketing dei nostri prodotti o servizi analoghi, salvo l’utente sia opposto al trattamento. È possibile opporsi facilmente a tale trattamento al momento della raccolta dei dati e utilizzando il link di annullamento dell’iscrizione riportato in ogni e-mail di marketing.

Tali dati vengono utilizzati per elaborare l’ordine in base al contratto di acquisto.

La base giuridica è il contratto stipulato con noi e il fatto che le informazioni dell’utente sono necessarie per fornirgli i prodotti o servizi richiesti, come prescritto all’articolo 6 (1) (b) GDPR.

 

 

La base giuridica per l’elaborazione dei dati è il nostro interesse legittimo a essere in grado di promuovere la vendita delle nostre merci o dei nostri servizi ai sensi dell’articolo 6 (1) (f) GDPR.

I dati del contratto verranno conservati per il periodo del nostro rapporto contrattuale tenendo in considerazione le categorie di clienti e i programmi di conservazione prescritti dalla legislazione locale.

 

 

 

Quando l’utente si registra alle nostre newsletter o ad altre comunicazioni di marketing

Raccogliamo il nome, l’indirizzo e-mail e le preferenze di marketing dell’utente (ove applicabili).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Potremmo chiedere all’utente se acconsente all’ulteriore tracciamento delle newsletter, che ci consente di riconoscere quando l’utente apre la newsletter e di determinare quando l’utente ha fatto clic su un link specifico all’interno della newsletter.

Oltre ai suddetti dati, raccogliamo anche l’indirizzo IP completo dell’utente al momento della registrazione o della conferma di una newsletter, nonché una copia dell’e-mail di conferma da noi inviata.

 

 

Questo viene utilizzato per consegnare le newsletter di JDE e contattare l’utente riguardo a offerte, prodotti, eventi e sondaggi tramite e-mail e piattaforme di social media.

La base giuridica è il consenso dell’utente, revocabile in qualsiasi momento OPPURE il nostro interesse legittimo (ove applicabile).

 

È possibile annullare l’iscrizione o opporsi a tale trattamento tramite l’Assistenza Clienti o il link di annullamento dell’iscrizione riportato in ogni e-mail.

 

Utilizziamo tali dati, se necessario, come prova di registrazione alla newsletter da parte dell’utente.

 

La base giuridica per l’elaborazione dei dati è il nostro interesse legittimo a poter garantire la legalità della consegna della newsletter conformemente all’articolo 6 (1) (f) GDPR

 

 

 

 

 

 

 

 

I dati e le preferenze dell’utente vengono memorizzati fino all'eventuale revoca del consenso e in linea con i programmi di conservazione di JDE.

 

Quando l’utente ci contatta tramite il Servizio Clienti

Raccogliamo il nome, l’indirizzo e-mail, i dati dell’account e altre informazioni dell’utente necessarie per elaborare la richiesta.

 

Se l’utente ci contatta telefonicamente, possiamo inoltre raccogliere registrazioni audio della chiamata, in merito alle quali l’utente verrà informato, con facoltà di opporsi.

 

 

Laddove l’utente ci contatti in relazione a un servizio o una richiesta di informazioni (pre)contratto, i dati saranno anche conservati nel nostro sistema di Gestione delle relazioni con la clientela. La base giuridica è il fatto che il trattamento dei dati dell’utente è necessario per fornirgli le informazioni, i prodotti o i servizi richiesti, come prescritto all'articolo 6 (1) (b) GDPR.

 

Noi cancelliamo i dati dell’utente non appena non sono più richiesti per l’ulteriore comunicazione o il rapporto contrattuale con l’utente e non sussistono obblighi di conservazione prescritti dalla legislazione locale in essere.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Per opporsi al trattamento dei dati in caso di trattamento per legittimo interesse OPPURE per revocare il consenso al trattamento dei propri dati, consultare il Centro Preferenze JDE, fare clic sul link di annullamento dell’iscrizione in qualsiasi e-mail di marketing oppure contattarci tramite l’indirizzo e-mail riportato in calce.

2.   Come condividiamo e divulghiamo i dati personali

Non condivideremo, venderemo, trasferiremo né divulgheremo in altro modo i Dati Personali dell’utente a terzi, salvo siano:

  • richiesti dalla legge conformemente all’articolo 6 (1) (c) GDPR;
  • richiesti ai fini del proprio contratto conformemente all'articolo 6 (1) (b) GDPR,
  • la terza parte agisca come responsabile del trattamento dei dati per conto nostro in conformità all’articolo 28 GDPR, come contitolare del trattamento in conformità all’articolo 26 GDPR, oppure l’utente ci abbia dato l’esplicito consenso al riguardo conformemente all’articolo 6 (1) (a) GDPR o articolo 49 (1) (a) GDPR, ove applicabile.

 

2.1. Trasferimenti di dati

Possiamo trasferire i dati dell’utente per motivi legali o in caso di fusione o acquisizione. Nel caso in cui un soggetto JDE o il relativo patrimonio vengano acquisiti o fusi con un’altra azienda, anche a seguito di fallimento, condivideremo i dati personali dell’utente con eventuali nostri successori legali.

Divulghiamo inoltre i dati personali a terzi (i) laddove richiesto dalla legislazione in vigore; (ii) in risposta a procedimenti legali; (iii) in risposta a una richiesta da parte di un’agenzia preposta all’applicazione della legge; (Iv) per proteggere i nostri diritti, la nostra privacy, sicurezza o proprietà oppure il pubblico; oppure (v) per attuare i termini di qualsiasi accordo o i termini del nostro sito web.

2.1.1. Tutti i trasferimenti di dati personali saranno eseguiti in conformità con i regolamenti di privacy applicabili e in conformità alle politiche interne di JDE.

Trasferimenti a fornitori di servizi:

Utilizziamo fornitori di servizi terzi per offrire o facilitare servizi per conto nostro e condividiamo i dati personali dell’utente con tali fornitori nella misura necessaria affinché tali fornitori eseguano i propri servizi per conto nostro.

- Procedura di pagamento: utilizziamo fornitori di servizi di pagamento per fatturare merci e servizi ed elaborare carte di credito;

- Evasione degli ordini: utilizziamo numerose aziende di spedizione e di consegna per soddisfare gli ordini a seconda del prodotto e dell’ubicazione;

 - Servizio Clienti: utilizziamo numerosi fornitori di servizi alla clientela per facilitare il servizio clienti;

- Fornitore Cloud: per il nostro sistema CRM e un fornitore esterno per l’hosting dei nostri siti web;

- Marketing e pubblicità: lavoriamo con agenzie di comunicazione come Havas Media per fornire i nostri social media e altre campagne pubblicitarie.

Instauriamo partnership con aziende per la pubblicità basata sugli interessi e identifichiamo inoltre facilitatori per aiutarci a riconoscere i nostri consumatori attraverso i nostri siti web, i siti web dei nostri partner e i rispettivi shop. Instauriamo inoltre partnership con reti pubblicitarie e altri fornitori di servizi (“Fornitori di pubblicità”) che forniscono pubblicità per conto nostro e di altre aziende non affiliate in internet. Alcune di tali pubblicità possono essere progettate su misura in funzione degli interessi dell’utente sulla base delle informazioni raccolte sui siti JDE o siti web non affiliati nel tempo.

Le informative sulla privacy per tutto quanto sopra indicato sono consultabili sui rispettivi siti web aziendali. JDE non è responsabile per le politiche di fornitori terzi.

 

2.2. Trasferimenti all’esterno dell’UE e dello SEE

Si ricorda che, in riferimento ai trasferimenti di dati personali all’esterno dell’UE o dello Spazio Economico Europeo (SEE), sussiste il rischio che le autorità locali possano accedere ai dati per scopi di sicurezza e di sorveglianza senza informare l’utente o consentendo all’utente di avviare azioni legali.

Per concedere sufficiente protezione dei propri dati personali in questo contesto, tutti i trasferimenti di dati sono coperti da un apposito meccanismo di trasferimento legale, quale una decisione di adeguatezza secondo l'articolo 45 GDPR o clausole sulla protezione dei dati standard adottate dalla Commissione europea conformemente all'articolo 46 (2) (c) GDPR.

Qualora l’utente acconsenta al trasferimento dei propri dati in conformità all’articolo 49 GDPR, ai nostri venditori o partner (come Google, Facebook, YouTube) negli Stati Uniti, ricordiamo che sussiste un rischio di trattamento o accesso non autorizzato ai dati dell’utente da parte di autorità locali e che l’utente potrebbe non essere in grado di far valere efficacemente i propri diritti negli Stati Uniti. L’utente può revocare il proprio consenso a tale trasferimento e al trattamento dei dati in qualsiasi momento modificando le proprie preferenze relative ai cookie tramite il banner dei cookie o tramite il Centro Preferenze di JDE.

3.   Pubblicità e marketing  

Qualora siamo in possesso del consenso dell’utente, ove necessario, utilizziamo i dati personali dell’utente per scopi di pubblicità, remarketing e (re)targeting. Possiamo fornire pubblicità mirata a siti web di partner e ai rispettivi shop e utilizzare anche agenzie digitali per gestire i nostri social media e altre campagne pubblicitarie.

Possiamo condividere l’indirizzo e-mail con hash dell’utente o altri identificativi, quali nome, luogo, numero di telefono e comportamento di esplorazione con i nostri partner di marketing, editori e altri fornitori di servizi terzi per fornirci assistenza nella nostra pubblicità mirata sui rispettivi siti, app o social network. Possiamo anche utilizzare tale servizio per raggiungere nuovi gruppi di audience target che sono simili ai nostri clienti esistenti in base alle loro caratteristiche e ad altri identificativi.

Custom Audience: Noi e i nostri partner possiamo anche confrontare informazioni demografiche, inclusi interessi e collegamenti sociali, per segmentare gruppi in base a una tecnica di abbinamento avanzata automatizzata di somiglianze nei rispettivi profili. Tale processo può avvenire in tempo reale e l’abbinamento può essere eseguito in modo indipendente dal dispositivo che si sta utilizzando.  

Ciò viene eseguito caricando un elenco di clienti criptato a una terza parte oppure integrando una tecnologia di tracciamento da una terza parte sul nostro sito web. La terza parte abbina poi le persone che possono apparire sia nei nostri dati che nei loro dati. In base alla modalità in cui funziona tale processo di abbinamento, la terza parte non può leggere il nostro elenco clienti criptato se non ne è già in possesso.

Utilizziamo le funzionalità di custom audience di Facebook, Google, LinkedIn e altri social network per abbinare dati personali a dati degli utenti della piattaforma che il social network già controlla per orientare gli annunci pubblicitari alle relative audience.

JDE non ha alcuna influenza sui processi di abbinamento avanzati o sui dati che vengono valutati dalla terza parte al fine di creare tali gruppi di riferimento

È possibile rifiutare esplicitamente ad audience personalizzate, pixel e tecnologie simili tramite il banner del nostro sito web, utilizzando blocchi degli annunci basati sul browser o gestendo le proprie impostazioni della privacy all’interno delle piattaforme di social media.

Qualora l’utente decida di non voler più ricevere tali comunicazioni personalizzate basate sull’audience, può annullare l’iscrizione seguendo le istruzioni fornite in ciascuna di tali comunicazioni o adeguando le proprie impostazioni della privacy all’interno della rispettiva piattaforma di media digitali.

 

Personalizzazione (offline e online). Con il previo consenso dell’utente (ove richiesto), possiamo utilizzare i dati personali dell’utente (ivi incluse le transazioni di JDE e gli interessi online) per analizzare le sue preferenze e abitudini, anticipare le sue esigenze in base alla nostra analisi del suo profilo, migliorare e personalizzare la sua esperienza sui nostri siti web e fornirgli pubblicità e contenuti mirati.

L’utente può rifiutare esplicitamente il trattamento dei propri dati personali a tale scopo modificando le preferenze dei cookie tramite il nostro banner dei cookie o seguendo le istruzioni fornite in qualsiasi comunicazione di marketing di tale tipo.

 

3.1. Pubblicità di affiliati e partner

Utilizziamo i dati personali dell’utente per inviargli informazioni (ad esempio comunicazioni di marketing o pubblicità) riguardo alle nostre merci e ai nostri servizi e a quelli dei nostri partner. Alcune di tali comunicazioni o pubblicità sono gestite su siti web di terze parti e/o sui social network. Se richiesto, raccogliamo il consenso dell’utente prima di inviargli o mostrargli tali informazioni, e-mail o pubblicità.

L’utente può revocare il proprio consenso o opporsi all’elaborazione dei propri dati personali per tali scopi modificando le preferenze dei cookie tramite il nostro banner dei cookie o seguendo le istruzioni fornite in qualsiasi comunicazione di marketing di tale tipo.

Il processo di pubblicità e marketing, come sopra prescritto, può essere effettuato da affiliati di marketing, partner o altre terze parti.  Alcune di tali aziende e terze parti possono aver sede negli Stati Uniti e in altri paesi all’esterno dell’Unione Europea (Ue)/dello Spazio Economico Europeo (SEE). Per concedere sufficiente protezione dei propri dati personali in questo contesto, tutti i suddetti trasferimenti di dati sono coperti dagli idonei meccanismi di trasferimento legale quali le Clausole tipo di protezione dei dati adottate dalla Commissione europea in conformità all’articolo 46 (2) (c) GDPR, una Decisione di adeguatezza della Commissione europea o il consenso dell’utente in conformità all'articolo 49 GDPR.

Qualora i dati siano elaborati all'esterno dell’UE/dello SEE in base al consenso dell’utente (in conformità all’articolo 49 (1) (a) GDPR), si ricorda che sussiste il rischio di trattamento o accesso non autorizzato ai dati dell’utente da parte di autorità locali e che l’utente potrebbe non essere in grado di far valere i propri diritti. L’utente può revocare il proprio consenso a tale trasferimento e al trattamento dei dati in qualsiasi momento modificando le proprie preferenze relative ai cookie mediante il nostro banner di consenso, accessibile tramite Gestisci cookie, o tramite il Centro Preferenze JDE.

 

Ulteriori informazioni riguardo al trattamento di cookie e tracker di pubblicità e targeting sono riportati nella nostra seguente Sezione Cookie o nell’Informativa sulla Privacy del fornitore corrispondente.

 

4.   Periodi di conservazione

Salvo diversamente specificato nella presente informativa, cancelleremo i dati personali dell’utente qualora non siano più necessari ai fini della relativa elaborazione e non sussistano obblighi di conservazione legale contrari alla cancellazione.

 

5.   Cookie

Come gestire le preferenze dell’utente relative ai cookie OPPURE revocare il proprio consenso

L’utente può revocare il proprio consenso o opporsi (“rifiutare esplicitamente”) all’inserimento di eventuali cookie adeguando in qualsiasi momento le proprie impostazioni relative ai cookie tramite il nostro banner del consenso, accessibile tramite la funzione Gestisci cookie.

5.1. Cookie e tecnologie di tracciamento

JDE e i nostri partner terzi utilizzano cookie e tecnologie simili, quali pixel, tag, web beacon e tecnologie analoghe (“cookie”), e altri identificativi per fornire all’utente il miglior servizio possibile e ottimizzare le prestazioni del nostro sito web. Tali cookie possono inoltre aiutarci a ricordare le preferenze dell’utente, capire le interazioni dell’utente, nonché personalizzare il nostro sito web e le nostre comunicazioni di marketing.

Si ricorda che l’utilizzo di contenuti e funzioni di terzi potrebbe portare al trattamento dei dati all'esterno dell’UE o dello SEE. In alcuni Paesi, quali gli Stati Uniti, sussiste il rischio che le autorità possano accedere ai dati per scopi di sicurezza e di sorveglianza senza informare l’utente o consentire all’utente di avviare azioni legali.

In caso di utilizzo da parte nostra di fornitori o collaborazione con terzi in Paesi all'esterno dell’UE o dello SEE privi di un idoneo livello di protezione e qualora l’utente ci dia il consenso al trattamento, il trasferimento a tale Paese non membro dell’UE/dello SEE si basa sull’articolo 49 (1) (a) GDPR.

Maggiori informazioni riguardo all’utilizzo dei nostri cookie e a quelli di partner terzi e/o dei fornitori con cui collaboriamo sono disponibili nella seguente sezione Informazioni sui cookie.

5.2. Informazioni sui cookie

Informazioni aggiornate sui cookie e sui corrispondenti fornitori sono disponibili sul banner dei cookie. 

5.2.1. Cookie strettamente necessari

Tali cookie sono necessari per il funzionamento del sito web e non possono essere disattivati nei nostri sistemi. In genere sono impostati solo in risposta ad azioni effettuate dall’utente in relazione a una richiesta di servizi, quali impostazione delle preferenze di privacy, accesso o compilazione di moduli. È possibile impostare il proprio browser per bloccare o avvisare riguardo ai cookie ma, in tal caso, alcune parti del sito non funzioneranno più.

Tali cookie in genere non memorizzano alcun dato personale. Nel caso eccezionale in cui tali cookie consentano un riferimento personale, il trattamento si basa su un interesse legittimo.

 

 

Cookie/Fornitore

 

Scopo

Periodo di conservazione

Livello di protezione

dei dati

One Trust

Piattaforma di gestione del consenso

Dati conservati per 1 anno o per un periodo inferiore se i cookie vengono cancellati dal dispositivo o viene revocato il consenso.

 

Trattamento all’interno dell’UE/SEE

Google Stati Uniti

Disposizione di Google Tag Manager che facilita la gestione dei tag per il tracciamento, l’analisi del sito, il remarketing ecc.

Google Tag Manager non raccoglie, conserva o condivide informazioni riguardo ai visitatori.

Nessun livello idoneo di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) del GDPR.

5.3. Cookie funzionali

I cookie funzionali consentono al nostro sito web di ricordare le scelte effettuate dall’utente, migliorarne l’esperienza e migliorare la velocità di risposta e l’efficienza memorizzando alcune informazioni di accesso frequente. Ad esempio, contribuiscono a ricordare le preferenze di visualizzazione dell’utente (quali lingua, dimensioni del carattere), i contenuti del carrello degli acquisti, memorizzano i dati di login, rendono il sito web perfettamente idoneo al dispositivo dell’utente oppure ricordano un termine di ricerca o un filtro utilizzato. È possibile scegliere di non consentire alcuni di tali cookie; Tuttavia, ciò può avere un impatto sulla propria esperienza del sito e sui servizi che possiamo offrire.

La base giuridica è il consenso in conformità all’articolo 6 (1) (a) del GDPR o il nostro legittimo interesse, ove applicabile.

 

Cookie/Fornitore

 

Scopo

Periodo di conservazione

Livello di protezione

dei dati

Amazon

AWSALBCORS

Questo cookie è gestito da AWS e viene utilizzato per il bilanciamento del carico.

7 giorni

I cookie AWSALB sono crittografati e non contengono informazioni che consentano l’identificazione personale dell’utente.

Amazon

AWSALB

Ripartitore del carico dell’applicazione AWS ELB

7 giorni

I cookie AWSALB sono crittografati e non contengono informazioni che consentano l’identificazione personale dell’utente.

 

 

 

 

5.4. Cookie analitici

Questi cookie raccolgono informazioni aggregate riguardo alla modalità di utilizzo dei nostri siti web da parte dell’utente. Li utilizziamo per effettuare analisi web, riconoscere e misurare visitatori di ritorno, aiutarci a migliorare le nostre offerte online, nonché testare diverse idee di progettazione per specifiche pagine. Questi cookie ci aiutano a verificare quanto è efficace la nostra pubblicità e contribuiscono a rendere il nostro marketing più mirato e a migliorare l'esperienza dell’utente.

Questo funziona consentendoci di conservare cookie temporanei e/o di sessione sul dispositivo terminale dell’utente, a cui possiamo accedere per riconoscere il browser o il dispositivo dell’utente (ad esempio un’impronta del browser o un indirizzo IP completo dell’utente).

La base giuridica per tale trattamento dei dati è il consenso dell’utente in conformità con l’articolo 6 (1) (a) del GDPR laddove l’utente abbia fornito il proprio consenso tramite il nostro banner del consenso, accessibile tramite Gestisci cookie.

Laddove consentito dalla legislazione nazionale, tale trattamento dei dati viene eseguito sulla base dei nostri legittimi interessi secondo l’articolo 6 (1) (f) GDPR o altri regolamenti locali applicabili. È possibile rifiutare esplicitamente questo trattamento in qualsiasi momento tramite il nostro banner dei cookie.

Alcuni di questi cookie analitici possono essere impostati da aziende terze situate negli Stati Uniti come indicato nella seguente tabella. Qualora l’utente acconsenta al trasferimento dei propri dati (in conformità all’articolo 49 GDPR), ai nostri venditori o partner (come Google) negli Stati Uniti, ricordiamo che sussiste un rischio di trattamento o accesso non autorizzato ai dati dell’utente da parte di autorità locali e che l’utente potrebbe non essere in grado di far valere efficacemente i propri diritti negli Stati Uniti. L’utente può revocare il proprio consenso a tale trasferimento e al trattamento dei dati in qualsiasi momento modificando le proprie preferenze relative ai cookie tramite il banner dei cookie o tramite il Centro Preferenze di JDE (solo vendita al dettaglio).

Fornitore terzo

Strumenti

Periodo massimo di conservazione

Livello di protezione dei dati

Google Ireland Limited/ Google LLC (USA)

Google Analytics

26 mesi

Nessun livello idoneo di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) (a) del GDPR.

Hotjar Ltd.

Hotjar

12 mesi

Nessun livello idoneo di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) (a) del GDPR.

 

5.5. Cookie pubblicitari e tecnologie di tracciamento

Utilizziamo tali cookie per mostrare all’utente pubblicità rilevante in base a un profilo dei suoi interessi. Tali cookie possono essere impostati tramite il nostro sito da parte dei nostri partner pubblicitari. I cookie pubblicitari non memorizzano direttamente informazioni personali ma si basano esclusivamente sull’identificazione del browser e del dispositivo internet dell’utente. Se l’utente non esprime il consenso a tali cookie, visualizzerà pubblicità meno mirata.

La base giuridica per questo trattamento dei dati è il consenso dell’utente, revocabile in conformità all’articolo 6 (1) (a) del GDPR.

Utilizziamo inoltre tecnologie di tracciamento sincronizzato tra dispositivi per aiutarci a eseguire analisi di marketing, creare audience personalizzate e mostrare all’utente pubblicità mirate su altri siti web in base alla sua visita dei nostri siti web.

Decliniamo ogni responsabilità per il mancato rispetto da parte di terzi delle richieste di opposizione.

Cosa significa tracciamento sincronizzato tra dispositivi?

Se l’utente accede al fornitore terzo con i propri dati utente, le rispettive caratteristiche di identificazione di diversi browser e dispositivi terminali possono essere collegate tra loro. Ad esempio, se il fornitore terzo ha creato un identificativo unico per ogni laptop, computer desktop, smartphone o tablet utilizzati dall’utente, tali singoli identificativi possono essere associati tra loro non appena si accede a un servizio di terzi che utilizza le credenziali di accesso dell’utente. Ciò consente alla terza parte di mirare alle nostre campagne pubblicitarie attraverso più dispositivi.

 

Pubblicità comportamentale

Utilizziamo inoltre la tecnologia per comprendere e mappare gli interessi dell’utente nei nostri prodotti/tracciare l’interesse dell’utente nei nostri prodotti. Potremmo utilizzarla per comprendere ciò che attira maggiormente l’utente, in modo da rendere le nostre offerte più idonee possibile. Ciò può includere il comportamento di esplorazione per creare annunci con raccomandazioni del prodotto che riteniamo più correlate agli articoli che l’utente potrebbe aver visualizzato sul nostro sito web. Tali annunci vengono quindi forniti/mostrati attraverso altri siti web visitati dall’utente, tipicamente siti di notizie, siti di video e blog.  Tale processo è detto pubblicità comportamentale e, sebbene gli annunci sembrino configurati individualmente su misura per l’utente, i dati si basano su dati analitici anonimizzati e informazioni dettagliate che vengono memorizzati temporaneamente.

Alcuni di tali cookie e tali tecnologie possono essere impostati da aziende terze con sede negli Stati Uniti, come indicato nella seguente tabella. Qualora l’utente acconsenta al trasferimento dei propri dati (in conformità all’articolo 49 GDPR), ai nostri venditori o partner (come Google, Facebook e YouTube) negli Stati Uniti, ricordiamo che sussiste un rischio di trattamento o accesso non autorizzato ai dati dell’utente da parte di autorità locali e che l’utente potrebbe non essere in grado di far valere efficacemente i propri diritti negli Stati Uniti.  L’utente può revocare il proprio consenso a tale trasferimento e al trattamento dei dati in qualsiasi momento modificando le proprie preferenze relative ai cookie tramite il banner dei cookie o tramite il Centro Preferenze di JDE

 

Fornitore terzo

Strumenti

Scopo

Periodo massimo di conservazione

Livello di protezione dei dati

Facebook (Stati Uniti e/o Irlanda)

Facebook Custom Audience

Ci consente di tenere traccia delle azioni eseguite dalle persone sui nostri siti web per creare audience su Facebook per creare gruppi target e individuare nuovi potenziali clienti/simili.

La quantità massima di tempo trascorso dagli interessati in una Custom Audience a partire dal nostro sito web o dalla nostra app mobile è di 180 giorni. Dopo 180 giorni, gli interessati che sono stati presenti nella Custom Audience del sito web verranno eliminati, salvo effettuino nuovamente una visita, ad esempio del sito web o dell’app mobile.

Nessun livello idoneo di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) (a) del GDPR.

Google LLC (USA)

DoubleClick Floodlight/ DoubleClick/ GA Audiences

DoubleClick Floodlight ci consente di tracciare e stilare report sulle conversioni — le azioni degli utenti che visitano il nostro sito dopo aver visualizzato o cliccato sugli annunci — e di segnalare l’efficacia della campagna.

 

DoubleClick ci consente di ottimizzare le pubblicità in base al comportamento sul sito, alle caratteristiche dell’utente e agli interessi negli annunci digitali. Aiuta a gestire le campagne digitali attraverso i siti web e dispositivi mobili.

 

GA Audiences ci consente di creare audience su Google Analytics a scopi di remarketing e di raggiungere persone che erano in precedenza coinvolte con i nostri prodotti/servizi.

Gli indirizzi IP sono anonimizzati dopo 9 mesi e i dati presenti nei cookie sono anonimizzati dopo 18 mesi.

Nessun livello idoneo di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) (a) del GDPR.

YouTube / Google (USA)

Fornitura di contenuti

 

YouTube è una piattaforma di proprietà di Google per ospitare e condividere video. YouTube raccoglie dati degli utenti tramite video integrati nei siti web, che vengono aggregati con dati del profilo tratti da altri servizi di Google per mostrare pubblicità mirata a visitatori del web attraverso una vasta gamma di siti web propri e altrui.

Gli indirizzi IP sono anonimizzati dopo 9 mesi e i dati presenti nei cookie sono anonimizzati dopo 18 mesi.

Nessun livello idoneo di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) (a) del GDPR.

YouTube / Google (USA)

VISITOR_INFO1_LIVE

Questo cookie viene utilizzato come identificativo unico per tenere traccia della visualizzazione di video.

180 giorni

Nessun livello idoneo di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) (a) del GDPR.

YouTube / Google (USA)

YSC

 

YouTube è una piattaforma di proprietà di Google per ospitare e condividere video. YouTube raccoglie dati degli utenti tramite video integrati nei siti web, che vengono aggregati con dati del profilo tratti da altri servizi di Google per mostrare pubblicità mirata a visitatori del web attraverso una vasta gamma di siti web propri e altrui.

Sessione

Nessun livello idoneo di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) (a) del GDPR.

Teads Altice International Sarl

Pubblicità

Teads è la piattaforma utilizzata per filtrare la consegna di annunci pubblicitari in base al profilo dell’utente, quali interessi, ubicazione, dispositivo utilizzato o contenuto della pagina, e per impedire la visualizzazione dei medesimi più volte al visitatore dello stesso sito web.

12 mesi

 

Adequate - EU Vendor

Yotpo Ltd. USA

Yotpo

Ratings & Reviews

Illimitato

Nessun livello idoneo

di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) (a) del GDPR.

 

6.   Video incorporati

Sui nostri siti web, integriamo video che non sono ospitati sui nostri server. Per assicurare che l’accesso ai nostri siti web contenenti video integrati non conduca automaticamente al download di contenuto di terzi, come prima fase mostriamo solo immagini in anteprima ospitate localmente dei video. Di conseguenza, il fornitore terzo non riceve nessuna informazione.

Solo una volta cliccato sull’immagine in anteprima, il contenuto proveniente dal fornitore terzo viene scaricato. Ciò fornisce alla terza parte informazioni circa il fatto che l’utente ha effettuato l’accesso al nostro sito e i dati di utilizzo tecnologicamente richiesti a tal fine. Inoltre, il fornitore terzo è quindi in grado di implementare tecnologie di tracciamento. Non abbiamo nessuna influenza sull’ulteriore trattamento dei dati da parte del fornitore terzo. Facendo clic sull’immagine in anteprima, l’utente ci fornisce il consenso a scaricare contenuto dal fornitore terzo.

L’incorporazione si basa sul consenso dell’utente in conformità all’articolo 6 (1) (a) GDPR, a condizione che ci abbia fornito il consenso facendo clic sull’immagine in anteprima. Si ricorda che l’incorporazione di molti video porta al trattamento dei dati dell’utente all'esterno dell’UE o dello SEE. In alcuni Paesi, quali gli Stati Uniti, sussiste il rischio che le autorità possano accedere ai dati per scopi di sicurezza e di sorveglianza senza informare l’utente o consentire all’utente di avviare azioni legali. In caso di utilizzo da parte nostra di fornitori in paesi terzi senza un idoneo livello di protezione e qualora l’utente ci dia il consenso al trattamento, il trasferimento a tale paese terzo si basa sull’articolo 49 (1) (a) GDPR.

 

Terza parte

Fornitore

Livello di protezione dei dati

Revoca del consenso

YouTube / Google (USA)

Nessun livello idoneo di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) (a) del GDPR.

Se l’utente clicca su un’immagine in anteprima, il contenuto del fornitore terzo viene scaricato immediatamente.

Per revocare il consenso, modificare le impostazioni tramite il nostro banner alla suddetta sezione 3

Vimeo (USA)

Nessun livello idoneo di protezione dei dati. I dati vengono trasmessi in base all’articolo 49 (1) (a) del GDPR.

Se l’utente clicca su un’immagine in anteprima, il contenuto del fornitore terzo viene scaricato immediatamente.

Per revocare il consenso, modificare le impostazioni alla suddetta sezione 3.

 

 

7.   Captcha

Per proteggere i nostri moduli web da richieste automatiche, utilizziamo il sistema Google reCAPTCHA by Google LLC. All’interno della funzione captcha è possibile che all’utente venga chiesto di eseguire un compito specifico o di fare clic su determinate caselle di spunta. L’input dell’utente richiesto in questo contesto e, se necessario, i movimenti del mouse sono utilizzati per determinare se l’input proviene da una persona o un programma automatizzato.

Dato che la funzione Captcha è fornita da una terza parte, la visualizzazione del captcha determina il download del contenuto terzo. Ciò fornisce alla terza parte informazioni circa il fatto che l’utente ha effettuato l’accesso al nostro sito e i dati di utilizzo tecnologicamente richiesti a tal fine. Non abbiamo nessuna influenza sull’ulteriore trattamento dei dati da parte del fornitore terzo.

La base giuridica per tale trattamento dei dati è il consenso dell’utente in conformità con l'articolo 6 (1) (a) GDPR. L’utente dichiara il proprio consenso tramite i nostri moduli web, che sono protetti da reCAPTCHA. Su tali pagine è visualizzato un indicatore corrispondente.

Si ricorda che l’utilizzo della funzione Captcha può determinare il trattamento dei dati all’esterno dell’UE o dello SEE. In alcuni Paesi, sussiste il rischio che le autorità possano accedere ai dati per scopi di sicurezza e di sorveglianza senza informare l’utente o consentendo all’utente di avviare azioni legali. In caso di utilizzo da parte nostra di fornitori in paesi terzi senza un idoneo livello di protezione e qualora l’utente ci dia il consenso al trattamento, il trasferimento a tale paese terzo si basa sull’articolo 49 (1) (a) GDPR.

8.   Trattamento dei dati dei social media

8.1. Plug-in

Potremmo abilitare l’utilizzo di plug-in dei social media come Facebook, Twitter, Instagram e YouTube sul nostro sito web. Tuttavia, per motivi di protezione dei dati, integriamo solo questi plug-in dei social media in forma disattivata. Pertanto, quando l’utente visita i nostri siti web, non vengono trasmessi dati a servizi di social media, salvo l’utente attivi il rispettivo plug-in sociale facendo clic sull’immagine in anteprima o sull’icona collegata alla piattaforma di social media desiderata.

Se l’utente fa clic su un plug-in, la piattaforma dei social media riceve informazioni riguardo alla visita dei nostri siti web da parte dell’utente. Ciò avviene a prescindere dal fatto che l’utente abbia registrato un account con il rispettivo servizio di social media. Se l’utente è registrato, i dati possono essere direttamente assegnati al profilo dei social media dell’utente. Tali informazioni potrebbero inoltre essere usate per creare profili utente sulla base dei dati dell’utente ed essere utilizzate per pubblicità personalizzata.

JDE non è responsabile per le politiche di privacy e/o le prassi di terzi. Quando attiva o clicca su un link a un altro sito web o piattaforma, l’utente dovrebbe leggere l’informativa sulla privacy riportata su tale sito o piattaforma.

La base giuridica per questa integrazione è il consenso dell’utente in conformità all’articolo 6 (1) (a) GDPR, laddove l’utente ci abbia dato il consenso facendo clic sull’immagine in anteprima. Si ricorda che l’integrazione di molti plug-in sociali indica che i dati dell’utente vengono trattati all'esterno dell’UE o dello SEE. In alcuni Paesi, sussiste il rischio che le autorità possano accedere ai dati per scopi di sicurezza e di sorveglianza senza che l’utente venga informato o abbia diritto di appello.

In caso di utilizzo da parte nostra di fornitori in paesi terzi senza un idoneo livello di protezione e qualora l’utente ci dia il consenso al trattamento, il trasferimento a tale paese terzo si basa sull’articolo 49 (1) (a) GDPR.

Se l’utente desidera che i propri dati personali non vengano più trattati dai plug-in sociali attivati, può impedirne il trattamento futuro non facendo clic sull’immagine in anteprima o sull’icona del rispettivo Plug-in sociale.

 

8.2. Pagine dei social media

JDE, in aggiunta al fornitore della piattaforma di social media (fornitore della piattaforma), è responsabile in solido come titolare del trattamento per le attività di elaborazione relative ai dati dell’utente. Il fornitore della piattaforma a tale riguardo determina principalmente le finalità e i mezzi delle attività di trattamento, su cui possiamo intervenire solo in modo limitato. Nella misura in cui possiamo esercitare influenza o impostare parametri relativi al trattamento dei dati dell’utente, nel limite dei mezzi a nostra disposizione, possiamo compiere azioni volte ad assicurare che il fornitore della piattaforma elabori i dati dell’utente in conformità alle norme di protezione dei dati applicabili.

Gestiamo i seguenti siti di social media:

- Twitter: [https://twitter.com/

- Facebook: [https://www.facebook.com/

- YouTube: [https://www.youtube.com/user/

- Pinterest: [https://www.pinterest.com/

- Instagram: [https://www.instagram.com

- Snapchat: https://www.snap.com

- LinkedIn: https://www.linkedin.com

- TikTok: https://www.tiktok.com

 

Alcune di queste piattaforme dei social media sono ubicate all’esterno dell’UE o dello SEE e pertanto sussiste il rischio che le autorità dell’UE e dello SEE possano accedere ai dati dell’utente per scopi di sicurezza e monitoraggio senza che l’utente ne sia al corrente o disponga del diritto di appello. Nel caso in cui tali piattaforme si trovino in paesi terzi privi di un idoneo livello di protezione e qualora l’utente esprima il consenso al trattamento, il trasferimento a tale paese terzo si basa sull’articolo 49 (1) (a) GDPR.

8.2.1. Trattamento dei dati dei social media

I dati forniti direttamente sulle nostre pagine dei social media come commenti, video, immagini, Mi piace, tweet ecc. vengono pubblicati dalla piattaforma di social media. L’elaborazione da parte nostra si basa sull’articolo 6 (1) (f) GDPR che si riferisce al trattamento che viene eseguito nel nostro legittimo interesse.

Nell’ambito di tale trattamento, potremmo:

  • Comunicare con l’utente tramite la piattaforma di social media;
  • Condividere contenuti dell’utente su qualsiasi delle nostre pagine dei social media, nonché sul nostro sito web;
  • Consentire all’utente di partecipare a concorsi e/o estrazioni a premi.

 

8.2.2. Trattamento dei dati da parte del fornitore della piattaforma di social media

Utilizziamo numerose piattaforme di social media e funzionalità sui nostri siti web. In particolare, utilizziamo Facebook Connect che è una singola applicazione di accesso che consente agli utenti di interagire su altri siti web attraverso i rispettivi account Facebook.

Il fornitore della piattaforma di social media utilizza metodi di registrazione web. La registrazione web può anche avvenire indipendentemente dal fatto che l’utente abbia effettuato o meno l’accesso o sia registrato sulla piattaforma di social media. Purtroppo non possiamo influenzare o restringere i metodi di registrazione web della piattaforma di social media.

Tenere presente che il fornitore della piattaforma potrebbe utilizzare il profilo e i dati comportamentali dell’utente per valutare, tra l’altro, le abitudini, le relazioni personali e le preferenze dell’utente. Noi non abbiamo alcuna influenza sul trattamento dei dati dell’utente da parte del fornitore della piattaforma.

Fare riferimento alle informative sulla privacy del fornitore della piattaforma per maggiori informazioni sulla finalità e sull’ambito della raccolta dei dati e sull’analisi dei dati effettuata dal social network, nonché sulle opzioni dell’utente di modificare le impostazioni e sulle modalità di protezione della privacy.

 

 

 

9.   Sicurezza dei dati

Adottiamo misure tecniche e organizzative volte a tutelare i dati personali nel modo più completo possibile dall’accesso non autorizzato. Tali misure includono procedure di cifratura sulle nostre pagine web. I dati dell’utente vengono trasferiti dal computer del medesimo al nostro server e viceversa tramite internet utilizzando la cifratura TLS.

È possibile riconoscerlo tramite il simbolo di lucchetto nella barra di stato del proprio browser e nella riga dell’indirizzo iniziante con https://.

 

10.   Diritti dell’utente in qualità di interessato

Il GDPR concede determinati diritti in quanto titolare del trattamento, tra cui i seguenti:

Diritti

Spiegazione

Diritto di accesso (articolo 15 GDPR)

 

L’utente ha il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano; in tal caso, ha il diritto di essere informato riguardo a tali dati personali e di ricevere le informazioni specificate all’articolo 15 GDPR.

 

Diritto di rettifica (articolo 16 GDPR)

 

L’utente ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano e, tenuto conto delle finalità del trattamento, l’utente ha il diritto di ottenere tempestivamente l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (articolo 17 GDPR)

 

L’utente ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi elencati all’articolo 17 GDPR.

Diritto di limitazione di trattamento (articolo 18 GDPR)

 

L’utente ha il diritto di richiedere la limitazione del trattamento quando ricorre una delle condizioni elencate all'articolo 18 GDPR, ad esempio se l’utente contesta il trattamento.

 

Diritto alla portabilità dei dati (articolo 20 GDPR)

 

In alcuni casi, elencati in dettaglio nell’articolo 20 GDPR, l’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano o di richiedere che tali dati vengano trasmessi a terzi.

 

Diritto di revoca del consenso (articolo 7 GDPR)

 

Qualora il trattamento sia basato sul consenso, l’utente ha il diritto di revocare il consenso all’utilizzo dei propri dati personali in qualsiasi momento in conformità all'articolo 7 (3) GDPR. Si ricorda che tale revoca è efficace solo per il futuro. Il trattamento che è avvenuto prima del ritiro non è interessato.

 

Diritto di opposizione (articolo 21 GDPR)

 

Se i dati sono stati raccolti sulla base dell'articolo 6 (1) (f) GDPR (trattamento dei dati ai fini dei nostri legittimi interessi) o sulla base dell’articolo 6 (1) (e) GDPR (trattamento dei dati ai fini della tutela di interessi pubblici o nell'esercizio di un’autorità ufficiale), l’utente ha il diritto di opporsi al trattamento in qualsiasi momento per motivi derivanti dalla propria particolare situazione. Cesseremo di elaborare i dati personali, salvo esistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’utente oppure siano ancora necessari dati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

 

Diritto di proporre reclamo all’autorità di controllo (articolo 77 GDPR)

 

Secondo l’articolo 77 GDPR, l’utente ha il diritto di proporre reclamo a un’autorità di controllo se ritiene che il trattamento che lo riguarda violi i regolamenti sulla protezione dei dati. Tale diritto può essere esercitato, in particolare, con un’autorità di supervisione nello Stato membro di abituale residenza dell’utente, nel luogo di lavoro dell’utente o nel luogo di sospetta violazione.

 

 

 

Esercizio dei propri diritti

L’utente può esercitare i suddetti diritti contattandoci ai dettagli di contatto indicati nel colofon del nostro sito web con i dati dell'azienda oppure tramite il sito privacy@JDEcoffee.com.

L’utente può inoltre contattare il nostro Cliente o Servizio Clienti tramite il numero telefonico locale e l’indirizzo e-mail locale fornito sul sito web.

11.   Dati di contatto del nostro responsabile della protezione dei dati

 

Il nostro responsabile della conformità globale e il responsabile della tutela dei dati esterno sono a disposizione per fornire ulteriori informazioni riguardo alla protezione dei dati.  

Responsabile della Conformità Globale di JDE

privacy@JDEcoffee.com 

 

FIRST PRIVACY GmbH,  

Konsul-Smidt-Str. 88,

28217 Bremen, Germany 

www.first-privacy.com 

office@first-privacy.com

Voglio iscrivermi alla newsletter

Approfitta di uno sconto del 30%* sul tuo prossimo ordine