Cleverbridge Privacy Policy

Oggetto della presente Informativa sulla privacy

La presente Informativa sulla privacy descrive l’uso da parte di Cleverbridge dei Dati personali trattati quando accedi al Sito o al Negozio od ordini un Prodotto.

Per “Dati personali” s’intende qualunque informazione, ivi inclusi i dati personali di cui all’articolo 4, paragrafo 1 del Regolamento Europeo (UE) 2016/679 (Regolamento generale sulla protezione dei dati, “GDPR”), riguardante una persona fisica identificata o identificabile come nomi, indirizzi, e-mail o numeri di telefono, nonché altre informazioni non pubbliche associate a quanto sopra.

La presente Informativa sulla privacy non si applica al trattamento dei tuoi Dati personali ad opera di parti terze, salvo il caso in cui tale trattamento sia controllato da Cleverbridge. Nello specifico, non si applica al trattamento dei tuoi Dati personali ad opera dei Fornitori dei Prodotti da te ordinati.

Ruolo di Cleverbridge Financial Services GmbH

Cleverbridge Financial Services GmbH, Gereonstrasse 43-65, 50670 Colonia, Germania (“cbFS”) può predisporre ed elaborare transazioni di pagamento in qualità di titolare indipendente del trattamento dei Dati personali ai fini della preparazione, della verifica e dello svolgimento di una transazione di pagamento e-commerce effettuata nel Negozio o nella vetrina che Cleverbridge gestisce per un venditore. Nell’ambito di questo processo, cbFS riceve dal venditore i dati del cliente e del pagamento, eroga servizi di prevenzione delle frodi e trasferisce i Dati personali (ivi inclusi quelli del pagamento) a uno specifico fornitore di servizi di pagamento.

Titolare del trattamento dei Dati personali e responsabile della protezione dei dati

Cleverbridge è titolare del trattamento dei Dati personali che vengono raccolti quando visiti il Sito o il Negozio o quando ordini i Prodotti.

cbFS è titolare del trattamento dei Dati personali che vengono raccolti durante le transazioni di pagamento e-commerce effettuate nel Negozio o in una vetrina che Cleverbridge gestisce per un venditore.

Puoi contattare il nostro responsabile della protezione dei dati presso

Cleverbridge GmbH / Cleverbridge Financial Services GmbH

Responsabile della protezione dei dati

Gereonstr. 43-65

50670 Colonia

Germania

Via e-mail tramite il nostro Centro assistenza

Accessibilità

Cleverbridge ha assunto l’impegno di garantire l’accessibilità digitale alle persone con disabilità. La presente Informativa sulla privacy dovrà essere accessibile agli utenti non vedenti o ipovedenti per mezzo di un lettore dello schermo compatibile. In caso di problemi di accesso, ti invitiamo a contattarci cliccando qui per inviarci una e-mail o qui per reperire i nostri numeri di telefono e indirizzi in funzione della tua area geografica.

I tuoi diritti in qualità di interessato

In qualità di interessato disponi di numerosi diritti, ivi incluso il diritto di accesso, di rettifica e di cancellazione, di limitazione del trattamento nonché il diritto alla portabilità dei dati in riferimento ai tuoi Dati personali. Puoi inoltre revocare il consenso e opporti al trattamento dei tuoi Dati personali in funzione dei tuoi interessi legittimi. Puoi altresì presentare un reclamo presso un’autorità di controllo.

Di seguito sono indicati i tuoi diritti in qualità di interessato:

• Puoi revocare il tuo consenso al trattamento dei tuoi Dati personali da parte nostra in qualunque momento. In caso di revoca non potremo più trattare i tuoi Dati personali sulla base del tuo consenso in futuro. La revoca del consenso non pregiudica la legittimità del trattamento basato sul consenso prima della revoca.
• Hai il diritto di ottenere l’accesso ai tuoi Dati personali oggetto del trattamento. Puoi altresì richiedere informazioni sulle finalità del trattamento, sulle categorie di Dati personali trattati, sulle categorie di destinatari a cui gli stessi sono stati o saranno divulgati, sul periodo durante il quale i Dati personali saranno archiviati o sui criteri utilizzati per determinarlo, sull’esistenza del diritto di richiedere la rettifica o la cancellazione dei Dati personali o la limitazione del trattamento degli stessi, di opporsi a tale trattamento, di presentare un reclamo presso un’autorità di controllo; puoi richiedere eventuali informazioni disponibili sulla fonte dei Dati personali trattati (se non sei stato tu a fornirli), sull’esistenza di un processo decisionale automatizzato, profilazione inclusa (approfondito di seguito nella sezione intitolata “Processo decisionale automatizzato”), nonché sulla logica sottostante e sulla portata e le potenziali conseguenze del trattamento. Ti ricordiamo che il tuo diritto di accesso potrebbe essere limitato dalla legislazione nazionale.
• Hai il diritto di ottenere la correzione di eventuali Dati personali inesatti che ti riguardano. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l’integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa.
• Hai il diritto di ottenere la cancellazione dei Dati personali che ti riguardano, salvo il caso in cui il trattamento sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per il rispetto di un obbligo di legge, per ragioni di interesse pubblico o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Ti ricordiamo che il diritto di cancellazione può essere limitato dalla legge (ad esempio dal nostro obbligo di archiviare i Dati personali riferiti a una transazione e-commerce per un determinato periodo di tempo).
• Hai il diritto di ottenere la limitazione del trattamento dei Dati personali che ti riguardano nella misura in cui
  • tu abbia contestato l’esattezza dei Dati personali,
  • il trattamento sia illecito ma tu ti opponga alla cancellazione dei tuoi Dati personali,
  • venga meno la nostra necessità di conservare i tuoi Dati personali ma tu ne abbia bisogno per accertare, esercitare o difendere un diritto in sede giudiziaria o
  • tu ti sia opposto al trattamento.
• Hai il diritto di ricevere una copia dei Dati personali che ti riguardano e che ci hai fornito, in formato strutturato, di uso comune e leggibile da un dispositivo automatico, nonché il diritto di trasmettere tali Dati personali a un altro titolare del trattamento (“diritto alla portabilità dei dati”).
• Hai il diritto di presentare un reclamo presso un’autorità di controllo, come ad esempio l’autorità pubblica stabilita nello stato membro dell’UE della tua residenza abituale, della tua sede di lavoro o del luogo della presunta violazione. Puoi altresì presentare il reclamo presso il Commissario per la protezione dei dati personali e la libertà di informazione della Renania Settentrionale-Vestfalia (LDI NRW, www.ldi.nrw.de), l’autorità di controllo competente per il nostro operato.

Qualora i tuoi Dati personali siano da noi trattati sulla base del nostro interesse legittimo, hai il diritto di opporti a tale trattamento per motivi connessi alla tua situazione particolare. Quanto sopra si applica anche alla profilazione. Qualora i tuoi Dati personali siano da noi trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei Dati personali che ti riguardano effettuato per dette finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Per ulteriori informazioni in merito ai tuoi diritti in qualità di interessato e/o ai fini dell’esercizio di tali diritti, ti invitiamo a contattare il nostro responsabile della protezione dei dati o il nostro Centro assistenza. Ti ricordiamo che, in generale, l’esercizio di tali diritti è gratuito. Laddove le richieste siano chiaramente infondate o eccessive, soprattutto in ragione della loro ripetitività, ci riserviamo il diritto di addebitare una tariffa ragionevole (al massimo pari alle spese da noi sostenute) in funzione delle norme di legge applicabili o di rifiutare la richiesta.

Uso dei Dati personali da te forniti

In linea generale, trattiamo i Dati personali da te forniti allo scopo di consegnarti i Prodotti ordinati, elaborare i pagamenti, rispondere alle tue richieste, ai fini della registrazione (eventuale) e dell’offerta di informazioni, opportunità e funzionalità aggiuntive riferite ai Prodotti ordinati. Utilizziamo inoltre i tuoi Dati personali per prevenire o individuare frodi o abusi sul nostro Sito o Negozio e per personalizzare meglio le caratteristiche, le prestazioni e i servizi di assistenza per il Sito o il Negozio in funzione delle esigenze dei Clienti, o per implementare funzioni o aggiornamenti tecnici, logistici o di altra natura.

Trattiamo i seguenti Dati personali da te forniti utilizzando il Sito o il Negozio od ordinando i Prodotti:

Richieste ed esecuzione del contratto

Al fine di acquistare i Prodotti tramite il Negozio, sei tenuto a fornirci, per finalità di trattamento, il tuo nome, indirizzo e-mail, codice postale, indirizzo (se necessario per evadere il tuo ordine) e tutti i dati di pagamento necessari per la fatturazione e la fatturazione ricorrente (se applicabile), o un sottoinsieme di quanto sopra.

I dati richiesti per la fatturazione dipendono dal metodo di pagamento selezionato e possono comprendere il numero della carta di credito, il codice di verifica della carta, il numero di conto, il nome del titolare del conto, il codice postale di fatturazione o altre informazioni necessarie per i metodi di pagamento da te selezionati.

Raccogliamo altresì il tuo codice postale allo scopo di calcolare l’imposta, elaborare la transazione e offrire assistenza, nonché per scopi statistici. Inviamo il tuo codice postale ai Fornitori al solo scopo di evadere il tuo ordine tramite il nostro Negozio e per finalità statistiche. Non vendiamo i dati del codice postale da te forniti insieme ad altri dati, non li associamo a insiemi di dati esterni alla transazione né li utilizziamo per finalità pubblicitarie.

La base giuridica per le attività di trattamento richieste al fine di individuare le attività fraudolente e per finalità statistiche è l’articolo 6, paragrafo 1, lettera f) del GDPR. Il nostro interesse legittimo è rappresentato dalla fornitura delle nostre offerte e dei nostri servizi, dall’integrità dei nostri sistemi e dall’analisi della base di clienti.

Su taluni siti web offriamo agli utenti la possibilità di fornirci i dati per la registrazione dell’account. Questi dati possono comprendere, tra gli altri, nome, indirizzo, e-mail e password.

In assenza del tuo preventivo consenso esplicito ti invieremo solamente annunci riferiti al Prodotto che non abbiano natura promozionale (ad esempio comunicazioni riferite al tuo acquisto dei Prodotti o informazioni relative al rinnovo delle sottoscrizioni) e solamente quando lo riterremo necessario.

Quando ci contatterai via e-mail, fax, modulo di contatto o telefono, o nel caso in cui utilizzassi gli indirizzi e-mail o i numeri di fax o telefono forniti nel Sito o nel Negozio, raccoglieremo i Dati personali che deciderai di fornirci in riferimento a tale comunicazione. Salvo il caso in cui la tua richiesta riguardi l’esecuzione di un contratto, la base giuridica del trattamento della stessa è l’articolo 6, paragrafo 1, lettera f) del GDPR. Il nostro interesse legittimo è rappresentato dall’elaborazione della tua richiesta.

Se non indicato diversamente sopra, la base giuridica di tutte le attività di trattamento citate nella presente sezione è l’articolo 6, paragrafo 1, lettera b) del GDPR e - in riferimento al trattamento ai fini della conformità con un obbligo di legge al quale siamo soggetti - l’articolo 6, paragrafo 1, lettera c) del GDPR.

Prevenzione delle frodi e del riciclaggio di denaro, elaborazione dei pagamenti e verifica della conformità a livello di esportazioni

Cleverbridge (inclusa cbFS) raccoglie e tratta i Dati personali per le finalità seguenti:

• convalidare la legittimità di una transazione ai sensi delle leggi applicabili in materia di riciclaggio di denaro utilizzando strumenti interni e fornitori di dati esterni (ai sensi dell’articolo 6, paragrafo 1, lettera c) del GDPR);
• confermare che la transazione prevista non ha natura fraudolenta utilizzando strumenti interni e fornitori di dati esterni (ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR); e
• elaborare una transazione di pagamento (ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR nel caso di cbFS; altrimenti, ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR).

Newsletter e altre comunicazioni promozionali

Nel caso in cui tu richieda informazioni promozionali tramite un modulo del Sito o del Negozio o ti iscriva a una newsletter o a un blog, tratteremo i tuoi Dati personali, in funzione del tuo consenso, per finalità pubblicitarie, di ricerca di marketing e di personalizzazione dei servizi elettronici.

I tuoi Dati personali saranno trattati sulla base del tuo consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR. Puoi revocare il tuo consenso in qualunque momento per il futuro come descritto nella sezione “I tuoi diritti in qualità di interessato”.

Le istruzioni per la cancellazione dell’iscrizione saranno allegate a tutte le newsletter o alle comunicazioni promozionali che ti invieremo.

Assenza dell’obbligo di fornire i Dati personali

Non hai alcun obbligo di fornirci i tuoi Dati personali. Tuttavia, se non ci fornirai i dati necessari per l’esecuzione di un contratto, saremo impossibilitati a stipularlo.

Raccolta automatica di Dati personali e dati analitici

Oltre ai dati da te forniti, raccogliamo automaticamente i Dati personali tramite diverse tecnologie come descritto di seguito:

Indirizzo IP

Raccogliamo il tuo indirizzo IP e lo trasferiamo al Fornitore per identificare attività fraudolente, per verificare la conformità a livello di esportazioni, per il calcolo dell’imposta e per l’elaborazione e l’assistenza della transazione. Il tuo indirizzo IP sarà troncato dai nostri sistemi prima di essere trasmesso al Fornitore.

In funzione della finalità specifica, il trattamento del tuo indirizzo IP si basa sull’articolo 6, paragrafo 1, lettere b), c) o f) del GDPR. I nostri interessi legittimi sono la fornitura delle nostre offerte, dei nostri contratti e servizi e l’integrità dei nostri sistemi.

Cookie, tracciamento e altre tecnologie analitiche

Cleverbridge e i nostri Fornitori utilizzano cookie o tecnologie simili per archiviare contenuti, riconoscere le tue preferenze personali o i tuoi dati di accesso (se applicabile), analizzare le tendenze, amministrare il sito web, tracciare i movimenti degli utenti nel Sito e nel Negozio e raccogliere dati demografici sulla nostra base di utenti nel suo complesso. Puoi controllare l’uso, disabilitare e cancellare i cookie a livello di singolo browser, ma la scelta di disabilitare i cookie potrebbe limitare l’utilizzo di determinate caratteristiche o funzionalità del nostro Sito o del nostro Negozio, inclusa la possibilità di ordinare i Prodotti.

Collaboriamo con terze parti per inserire pubblicità sul Sito e sul Negozio o per gestire la pubblicità su altri siti. Queste terze parti possono utilizzare tecnologie come i cookie per raccogliere dati relativi alle tue attività sul Sito e sul Negozio e su altri siti al fine di inviarti pubblicità in base alle tue attività di navigazione e ai tuoi interessi. Se non desideri che questi dati vengano utilizzati per inviarti pubblicità basate sui tuoi interessi, puoi scegliere la disattivazione (opt-out) cliccando qui (o se ti trovi nell’Unione Europea, qui). Ricorda tuttavia che questo non comporta una rinuncia totale all’invio di pubblicità. Continuerai a ricevere annunci pubblicitari generici. Inoltre, l’opt-out stesso viene archiviato in un cookie; questo significa che quando cancellerai i tuoi cookie, passerai a un altro browser, utilizzerai un dispositivo diverso o modificherai in altro modo i cookie, dovrai procedere nuovamente alla disattivazione.

Google Analytics

Il nostro Sito e il nostro Negozio utilizzano Google Analytics, un servizio di analisi web fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti (“Google”).

Google usa i cookie per aiutarci ad analizzare l’utilizzo del Sito e del Negozio e per aiutarci a migliorare l’esperienza dell’utente e mantenere le prestazioni del Sito e del Negozio. Le informazioni generate dal cookie in merito all’utilizzo del Sito da parte tua vengono inviate a un server di Google negli Stati Uniti e in esso archiviate.

L’indirizzo IP verrà troncato dai nostri sistemi prima di inviare i dati a un server di Google. In tal modo non sarai identificato come una persona fisica in Google Analytics, ma solo come parte della base di utenti.

Google userà queste informazioni per valutare l’utilizzo del Sito e del Negozio, compilare report sulle attività sul Sito e sul Negozio e fornire altri servizi, anche riferiti a internet, per il Sito e il Negozio. Per ulteriori informazioni su Google Analytics, clicca qui.

Se non desideri che Analytics venga utilizzato nel tuo browser, puoi installare il componente aggiuntivo del browser per la disattivazione di Google Analytics. Poiché Google utilizza i cookie, puoi impostare il tuo browser affinché rifiuti tali cookie o ti comunichi l’invio di un cookie come descritto nella sezione “Cookie, tracciamento e altre tecnologie analitiche”.

Hotjar

Il nostro Sito e il nostro Negozio utilizzano inoltre il servizio di analisi Hotjar per raccogliere analisi e feedback. Hotjar è fornito da Hotjar Limited (Level 2, St Julian’s Business Center, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta), https://www.hotjar.com/.

I servizi di Hotjar ci permettono di analizzare come i visitatori utilizzano il nostro Sito e il nostro Negozio rivelandone il comportamento online e raccogliendone il feedback.

Usiamo Hotjar per registrare, su base aggregata e anonima, informazioni come movimenti del mouse, clic del mouse e attività di scorrimento. Le informazioni sul browser (tipo, versione, dimensioni dello schermo, ecc.), i dati base sull’utente (Paese, lingua, fuso orario) e i dati contenenti movimenti del mouse, clic, eventi di scorrimento e sequenze di tasti vengono trasferiti a Hotjar. Le informazioni che inserisci nei campi modulo e il tuo indirizzo IP vengono mascherati con contenuti illeggibili prima della trasmissione a Hotjar, a tutela della tua privacy.

Per ulteriori informazioni consulta l’Informativa sulla privacy di Hotjar all’indirizzo https://www.hotjar.com/privacy. Puoi scegliere di disabilitare il servizio Hotjar visitando https://www.hotjar.com/opt-out.

Trattamento automatico dei dati analitici

Riceviamo e archiviamo determinati tipi di informazioni ogni volta che interagisci con noi. Questo scambio automatico di dati tra il tuo browser e il nostro server quando accedi al nostro Sito o al nostro Negozio ci comunica quale browser stai utilizzando, la data e l’ora della tua visita, il nome del tuo provider di servizi Internet (ISP), le informazioni sul dispositivo, incluso il suo ID, il Sito che stai utilizzando per visitarci e quali aree del nostro Sito e del nostro Negozio stai visitando.

I dati che raccogliamo automaticamente sono definiti “Dati analitici”.

Utilizziamo questi Dati analitici in forma aggregata per finalità interne, tra cui la determinazione di specifiche impostazioni per il Sito o il Negozio (come lingua e ubicazione), per mantenere la nostra capacità operativa, prevenire l’accesso fraudolento al nostro Sito o Negozio o per analizzare i comportamenti d’uso allo scopo di migliorarli. Ci riserviamo inoltre il diritto di utilizzare e divulgare i Dati analitici aggregati a nostra discrezione, perché negli stessi non sarai identificato come persona fisica.

L’aggregazione dei Dati analitici per le finalità suindicate si basa sull’articolo 6, paragrafo 1, lettera f) del GDPR.

Elenco delle tecnologie di tracciamento e altre tecnologie analitiche

Di seguito sono fornite informazioni dettagliate in merito alle tecnologie di tracciamento e altre tecnologie analitiche che possono essere utilizzate nel Sito e nel Negozio Cleverbridge.

Dati personali tratti da altre fonti

Possiamo raccogliere i tuoi Dati personali da altre fonti come i Fornitori dei Prodotti o parti terze che ci forniscono servizi riferiti al Sito o al Negozio. Possiamo aggiungere queste informazioni ai Dati personali raccolti da te tramite il Sito o il Negozio al fine di prevenire o individuare frodi o abusi perpetrati sul nostro Sito o Negozio, evadere il tuo ordine e contattarti con riferimento allo stesso. Non trattiamo tali dati per finalità di marketing.

Le basi giuridiche di queste attività di trattamento sono l’articolo 6, paragrafo 1, lettera b) del GDPR nella misura in cui i dati siano necessari per l’esecuzione del contratto e l’articolo 6, paragrafo 1, lettera f) del GDPR per la prevenzione e l’individuazione di eventuali frodi e abusi.

Al fine di evitare problemi con i pagamenti, ci riserviamo il diritto di raccogliere informazioni sulla tua affidabilità creditizia (ad esempio basate su processi matematico-statistici) da parti terze per taluni metodi di pagamento (ad esempio l’addebito diretto e gli ordini di acquisto) ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.

Privacy dei minori

Il Negozio, il Sito e gli acquisti di prodotti Cleverbridge sono riservati unicamente agli adulti. Le persone di età inferiore a diciotto (18) anni non possono fornirci Dati personali. Non chiederemo intenzionalmente né tratteremo i Dati personali di persone di età inferiore a diciotto anni.

Informativa supplementare per i residenti negli Stati Uniti: Non raccoglieremo intenzionalmente né conserveremo dati dai visitatori del Sito o del Negozio di età inferiore a tredici (13) anni.

Divulgazione dei Dati personali

Se non diversamente indicato nella presente Informativa sulla privacy, non usiamo o condividiamo i tuoi Dati Personali con parti terze, a meno che tu non ci chieda o autorizzi a farlo. Non venderemo o affitteremo i tuoi Dati personali a terzi per i loro scopi di marketing e condivideremo i tuoi Dati personali con terzi solo come descritto di seguito:

Affiliate Cleverbridge

Cleverbridge, Inc. (350 N Clark, Suite 700, Chicago, Illinois, 60654, USA), Cleverbridge GmbH e Cleverbridge Financial Services GmbH (Gereonstr. 43-65, 50670 Colonia, Germania), Cleverbridge KK (Wakamatsu Bldg. 7F, 3-3-6 Nihonbashi-Honcho, Chuo-ku, Tokyo 103-0023 Giappone) e Cleverbridge Co., Ltd. (Level 4, Neihu New Century Building, 55 Zhouzi Street, Neihu District, Taipei, Taiwan) (collettivamente “Affiliate”) agiscono in qualità di responsabili del trattamento per conto di Cleverbridge per fornire assistenza clienti globale, prevenzione delle frodi, evasione degli ordini, gestione dei clienti, marketing e servizi di marketing, sviluppo di vendite, business e piattaforme.

Cleverbridge ha sviluppato pratiche globali in materia di gestione dei dati per garantire che i tuoi Dati personali siano adeguatamente protetti. I Dati personali possono essere trasferiti, consultati e archiviati a livello globale secondo necessità per le finalità e la divulgazione previste nella presente Informativa.

Fornitori dei Prodotti

Trasferiremo i Dati personali ai Fornitori dei Prodotti venduti attraverso il Negozio per consentire loro di fornirti i Prodotti, registrarti come utente autorizzato, offrirti supporto e aggiornamenti e per finalità analoghe. La base di tale trasferimento di dati è l’articolo 6, paragrafo 1, lettera b) del GDPR, che consente il trattamento dei dati per l’esecuzione di un contratto o l’attuazione di misure precontrattuali.

Forniremo inoltre dati analitici raccolti tramite cookie o tecnologie simili ai Fornitori dei Prodotti venduti attraverso il Negozio per consentire loro di analizzare le tendenze, tracciare i movimenti degli utenti nel Sito e nel Negozio e raccogliere dati demografici sulla nostra base di utenti nel suo complesso come specificato nella sezione “Cookie, tracciamento e altre tecnologie analitiche”. Trasferiamo i Dati analitici solo tramite tali tecnologie.

Ti ricordiamo che i Fornitori utilizzano tali dati in qualità di titolari indipendenti in conformità con la loro specifica informativa sulla privacy, che potrebbe differire dalla nostra. Per sapere come i Fornitori trattano tali dati, visita il loro sito web e consulta le relative informative sulla privacy.

Fornitori di servizi terzi

Possiamo fornire i tuoi Dati personali a fornitori di servizi terzi che lavorano per nostro conto allo scopo di fornirti il Sito, il Negozio e i Prodotti, l’assistenza clienti correlata, e di aiutarci nella comunicazione con Clienti e Fornitori e nella gestione del Sito e del Negozio. Nella misura in cui ci avvaliamo dei servizi di terzi per l’erogazione dei nostri servizi, trattiamo i Dati personali ai sensi del disposto del GDPR, del CCPA (California Consumer Privacy Act) e di altre leggi e regolamenti applicabili. Tra i servizi esterni di cui ci avvaliamo a supporto dell’erogazione dei nostri servizi vanno annoverati la comunicazione via e-mail, l’elaborazione delle transazioni di pagamento, l’autenticazione forte del cliente, la spedizione dei Prodotti, lo screening degli ordini per rilevare attività fraudolente, la fornitura di servizi di assistenza clienti o di evasione delle richieste per nostro conto e/o il mantenimento della conformità con le leggi e i regolamenti applicabili. I fornitori di servizi terzi che trattano i dati per nostro conto non hanno alcun diritto di utilizzare i tuoi Dati personali per finalità diverse da quelle necessarie per aiutarci a fornire il Sito, il Negozio, le procedure correlate e i Prodotti. Il successivo trasferimento dei dati a terzi è disciplinato dal disposto della presente Informativa sulla privacy in materia di comunicazione e scelta e dagli accordi con i nostri fornitori di servizi terzi e con il Fornitore.

Forniamo dati analitici ai fornitori di tecnologie di tracciamento e altre tecnologie analitiche come descritto nella sezione “Cookie, tracciamento e altre tecnologie analitiche”.

In caso di mancato rimborso di un addebito diretto non causato da una revoca tramite il titolare del conto, ci riserviamo il diritto di segnalare i dati del tuo conto (numero di conto e numero di routing della banca) a una parte terza che li archivierà in un file di blocco e li invierà ad altre società affiliate coinvolte nella procedura di addebito diretto. L’inserimento nel file di blocco verrà cancellato dopo la liquidazione dell’importo fatturato. La base giuridica del trattamento dei tuoi Dati personali è l’articolo 6, paragrafo 1 del GDPR. Il nostro interesse legittimo è evitare problemi di pagamento in futuro.

Elenco dei Subprocessori

Il Gruppo Cleverbridge si serve dei seguenti Subprocessori per la fornitura dei propri servizi:

Esportazione e trattamento dei Dati personali in Paesi esterni allo Spazio economico europeo

Ai fini dell’evasione del tuo ordine, i tuoi dati potranno essere trasferiti alle nostre Affiliate Cleverbridge, ai Fornitori dei Prodotti e/o a fornitori di servizi terzi aventi sede fuori dallo Spazio economico europeo in Paesi che, ad oggi, potrebbero non godere di uno standard in materia di protezione dei dati ritenuto equivalente a quello vigente nell’Unione Europea, in particolare gli Stati Uniti.

Le Affiliate Cleverbridge, i Fornitori e i fornitori di servizi terzi che ricevono da noi i Dati personali hanno stipulato e sottoscritto degli accordi per il trasferimento internazionale dei Dati personali che consentono il trattamento dei tuoi Dati personali e corrispondono alle Clausole contrattuali tipo dell’Unione Europea per il trasferimento dei Dati personali a Paesi terzi. Una copia delle Clausole contrattuali tipo è disponibile sul sito web della Commissione Europea.

Applicazione della legge, autorità governative e agenzie

Possiamo divulgare i tuoi Dati personali a taluni destinatari, se tale divulgazione è necessaria per:

• adempiere alle leggi pertinenti o rispondere a eventuali citazioni o mandati a noi notificati (articolo 6, paragrafo 1, lettera c) del GDPR);
• applicare le nostre Condizioni generali (articolo 6, paragrafo 1, lettera b) del GDPR);
• tutelare e difendere i nostri diritti o le nostre proprietà, o i diritti e le proprietà dei visitatori del Negozio e del Sito, dei nostri Clienti, Fornitori o altre parti terze (articolo 6, paragrafo 1, lettera f) del GDPR); o
• in certe situazioni, soddisfare la richiesta legittima delle pubbliche autorità di divulgare i Dati personali, ivi incluso per il rispetto dei requisiti di legge o di sicurezza nazionale (articolo 6, paragrafo 1, lettera c) del GDPR).

Per gli ordini esentasse inviati da alcuni Paesi dell’UE, i dati riferiti al tuo indirizzo potrebbero essere trasferiti alle autorità fiscali competenti al fine di verificare l’esattezza del tuo numero di partita IVA (VAT-ID) (articolo 6, paragrafo 1, lettera c) del GDPR).

Nei seguenti Paesi, dal punto di vista dell’UE, esiste un livello adeguato di protezione per il trattamento dei dati personali corrispondente agli standard dell’UE (cosiddetta decisione di adeguatezza): Andorra, Argentina, Canada (limitato), Giappone, Guernsey, Isola di Man, Isole Faroe, Israele, Jersey, Nuova Zelanda, Svizzera, Uruguay. Gli Stati Uniti e l’Unione Europea hanno inoltre stipulato un Patto sui dati, in base al quale si ritiene che le società che si certificano nell'ambito del Patto forniscano ugualmente una protezione adeguata. Con i destinatari in altri Paesi, o con i destinatari statunitensi che non siano certificati ai sensi del Patto sui dati UE-USA, conveniamo sull’utilizzo delle Clausole contrattuali tipo dell’Unione Europea, di norme aziendali vincolanti o di altri meccanismi ammissibili per fornire un “livello adeguato di protezione” in conformità ai requisiti di legge. Saremo lieti di fornirvi informazioni in merito attraverso i canali di contatto forniti sopra.

Sicurezza e riservatezza dei dati

Al fine di mantenere il più alto livello di protezione dei Clienti e dei Fornitori, aderiamo alle norme e ai regolamenti di settore applicabili. Manteniamo dunque misure e procedure fisiche, tecniche e organizzative commercialmente ragionevoli e appropriate per salvaguardare e proteggere i tuoi Dati personali durante il trattamento, in particolare in fase di raccolta, trasmissione e archiviazione. I tuoi Dati personali sono accessibili solo da personale autorizzato che conosce le informative sulla riservatezza dei dati di Cleverbridge.

Transport Layer Security (TLS): protocollo di autenticazione nella trasmissione dati

Tutti gli accessi alle pagine degli ordini del Negozio avvengono mediante la tecnologia TLS, che codifica i Dati personali da te forniti durante il processo di ordinazione. In tal modo i dati di natura riservata sono protetti dalle intercettazioni di terzi e i tuoi Dati personali vengono trasferiti tramite un canale sicuro. Per garantire questo livello di sicurezza, il nostro sistema impiega un certificato, in conformità con la comune prassi dell’e-commerce. Tale certificato viene emesso da un provider affidabile di servizi di sicurezza. Tutti i browser web standard supportano questa tecnologia e accettano automaticamente i certificati provenienti da provider affidabili. In caso di dubbi in merito alla sicurezza, puoi contattarci tramite il nostro Centro assistenza.

Dati delle carte di credito

Cleverbridge assicura la piena conformità con gli standard PCI DSS (standard di sicurezza dei dati delle carte di pagamento) per incrementare la sicurezza dei pagamenti con carta di credito e fornire ai nostri Clienti un contesto sicuro per le operazioni di e-commerce. Lo standard PCI DSS fissa dei requisiti per l’architettura di rete, lo sviluppo di software, la gestione della sicurezza e altre misure critiche dinamiche per garantire la sicurezza delle transazioni di pagamento con carta di credito. Ogni anno un ispettore qualificato per la sicurezza esamina dettagliatamente le misure organizzative e tecniche in essere presso Cleverbridge, al fine di verificare il puntuale rispetto delle normative PCI.

Ad esempio, quando procediamo alla conferma di un ordine, divulghiamo solamente le ultime quattro cifre del numero della tua carta di credito. Trasmettiamo l’intero numero della tua carta di credito solo allo specifico elaboratore del pagamento al momento di evadere l’ordine. Nel rispetto dei requisiti PCI DSS, tale trasferimento avviene in sicurezza grazie all’uso del protocollo di autenticazione nella trasmissione dati (TLS).

Profilazione e processo decisionale automatizzato

1. Profilazione

In alcuni casi, Cleverbridge tratta automaticamente i tuoi dati per analizzare e/o prevedere le tue interazioni con Cleverbridge – attività definita “profilazione” – allo scopo di ottimizzare la tua esperienza di utente. Più specificamente, utilizziamo la profilazione per confrontare il comportamento d'acquisto passato con quello attuale, al fine di garantire che un acquisto attuale non sia fraudolento, rilevare anomalie nell'elaborazione dei pagamenti, come ad esempio difficoltà tecniche nel completare le transazioni con carta di credito, e personalizzare le nostre comunicazioni con te, comprese le comunicazioni di marketing (ma solo se abbiamo ottenuto i consensi appropriati per farlo).

• In caso di dubbi in merito alla profilazione, o se desideri la cessazione da parte nostra delle attività di profilazione, ti invitiamo a contattarci attraverso uno dei metodi indicati sopra. Ti ricordiamo che una minima profilazione è necessaria per rinnovare una sottoscrizione o per effettuare un acquisto da Cleverbridge, pertanto un’eventuale cessazione potrebbe impedirti l'accesso a tali servizi.

2. Processo decisionale automatizzato

Cleverbridge utilizza la profilazione in combinazione con il processo decisionale automatizzato. Per processo decisionale automatizzato s’intende che la piattaforma di Cleverbridge prende determinate decisioni basate sul trattamento automatico dei dati, senza il coinvolgimento di un essere umano. Alcuni processi decisionali automatizzati hanno un impatto minimo o nullo su di te, ad esempio quali comunicazioni di marketing ricevi. Tuttavia, alcuni processi decisionali automatizzati influiscono sulla possibilità di completare la tua transazione, ad esempio impedendo la stessa se viene segnalata come fraudolenta. Nello specifico, Cleverbridge implementa controlli automatici per prevenire le frodi nei pagamenti ed evitare violazioni riferite agli elenchi di parti vietate per decisione governativa (es. OFAC), oltre che per rilevare anomalie nell'elaborazione dei pagamenti.

Questo tipo di decisione automatizzata viene presa quando:

• decidiamo di approvare il tuo acquisto, completando la transazione ed effettuando l'addebito sul metodo di pagamento fornito.
• decidiamo di non approvare la tua transazione in quanto:
• Potrebbe essere fraudolenta. Se il nostro processo automatizzato mostra che il tuo comportamento denota una possibile condotta fraudolenta, che il tuo comportamento non è coerente con l’uso fatto in precedenza dei nostri servizi o che hai tentato di nascondere la tua vera identità, rifiuteremo la tua transazione. In questi casi, utilizziamo le informazioni forniteci da te, i dati forniti da Maxmind, Inc. (un servizio di prevenzione delle frodi) e i dati interni di Cleverbridge. In alcuni casi, questi dati saranno valutati attraverso un algoritmo di apprendimento automatico che assegna un punteggio di rischio alla transazione come parte della valutazione del rischio. Sviluppiamo continuamente i nostri modelli di frode per garantire la sicurezza delle tue transazioni e analizziamo attentamente l'evoluzione delle forme di frode (ad esempio, quali categorie commerciali o prodotti sono maggiormente soggetti a tentativi di frode).
• Potrebbe costituire riciclaggio di denaro. Il nostro processo automatizzato analizza se il tuo comportamento può essere indice di riciclaggio di denaro.
• Proviene da una persona, un'entità o una sede che figura nelle liste di sanzioni, come più ampiamente trattato nella sezione relativa alla conformità a livello di esportazioni.

Al di fuori delle finalità sopra indicate, non trattiamo i tuoi Dati personali per altri processi decisionali automatizzati, ivi inclusa la profilazione, di cui all’articolo 22, paragrafi 1 e 4 del GDPR.

Conservazione dei dati

Cleverbridge conserverà i Dati personali per il tempo necessario ad agevolare la vendita dei Prodotti di cui i Fornitori l’hanno incaricata e per adempiere ai suoi obblighi di legge (periodi di conservazione obbligatoria), dirimere eventuali controversie e adempiere ai suoi contratti.

In linea generale cancelliamo i tuoi Dati personali non appena venga meno la necessità di conservarli per le finalità suindicate, salvo necessità di archiviazione temporanea. Conserviamo i tuoi Dati personali a scopo di prova legale e per assolvere al nostro obbligo di archiviazione derivante a titolo esemplificativo dal Codice commerciale e dal Codice tributario tedeschi, che prevedono un periodo di conservazione fino a un massimo di dieci anni. Conserviamo inoltre i tuoi dati per il periodo durante il quale possono essere avviate procedure legali nei confronti della nostra società.

A fronte di una tua richiesta, limiteremo il trattamento dei tuoi Dati personali sulla base della legge applicabile. Una volta scaduti i periodi di conservazione obbligatoria, i dati saranno rimossi dai nostri sistemi operativi.

Altri diritti previsti dal CCPA

Oltre ai dati di cui sopra, hai il diritto di vietare a Cleverbridge la vendita dei tuoi dati, come specificato nel CCPA. A tal fine puoi presentare la tua richiesta qui. Cleverbridge non ti riserverà alcun trattamento di sfavore per aver esercitato i diritti che ti spettano ai sensi del CCPA.

Modifiche alla presente Informativa sulla privacy e versioni precedenti

La presente Informativa sulla privacy è un documento in evoluzione ed è dunque soggetta a modifiche occasionali. Può essere aggiornata allo scopo di riflettere eventuali modifiche intervenute nelle nostre prassi di comunicazione. Ti invitiamo a consultare periodicamente questa pagina per reperire le ultime informazioni sulle nostre prassi in materia di privacy.