Informativa sulla privacy in caso di conclusione del contratto

La presente informativa, come previsto dall'art. 13 e segg. del regolamento RGPD sulla protezione dei dati, è un obbligo di informazione per la raccolta di dati personali in relazione alla conclusione di un contratto sul nostro sito Web.

1. Nome e dati di contatto del titolare del trattamento:

CARFAX Europe GmbH, Barthstraße 2-10 80339 Monaco di Baviera, Germania, e-mail: info@carfax.eu

(Di seguito "CARFAX", "noi", "ci").

2. Recapiti del responsabile della protezione dei dati:

Martin Holzhofer, Holzhofer Consulting GmbH, Lochhamer Str. 31 82152 Planegg, Germania, tel: +49 89 125 01 56 00, e-mail: privacy@carfax.eu Sito Web: https://www.holzhofer-consulting.de

3. Le finalità per le quali i dati personali devono essere trattati e la base giuridica per il trattamento

3.1. Esecuzione e gestione di contratti con clienti privati (art. 6 par. 1 lett. b GDPR)

Al fine di eseguire e adempiere a un rapporto contrattuale esistente, in particolare per fornire servizi dovuti (ad es. acquisto e successiva fornitura del report CARFAX, fatturazione), noi e eventuali terzi o responsabili del trattamento da noi incaricati trattiamo i seguenti dati forniti dall'utente, a condizione che al momento della conclusione del contratto o nel corso del rapporto contrattuale ci fornisca:

  • Informazioni personali (indirizzo e-mail)

  • Inserimento di un numero di telaio (VIN) o di una targa d'immatricolazione

  • Informazioni di pagamento

Se viene richiesta una fattura, noi ed eventuali terze parti o responsabili del trattamento da noi incaricati elaboreremo i seguenti dati aggiuntivi da lei forniti:

  • Nome

  • Indirizzo

  • Paese

La base giuridica è l'articolo 6, paragrafo 1, lettera b del GDPR. In base a esso, il trattamento è necessario per l'esecuzione di un contratto la cui parte contraente è l'interessato.

3.2. Esecuzione e gestione di contratti con clienti commerciali (art. 6 par. 1 lett. f del GDPR)

Al fine di eseguire e adempiere a un rapporto contrattuale esistente, in particolare per fornire servizi dovuti (ad es. acquisto e successiva fornitura del reoport CARFAX, fatturazione), noi e eventuali terzi o responsabili del trattamento da noi incaricati trattiamo i seguenti dati da lei forniti, a condizione che al momento della conclusione del contratto o nel corso del rapporto contrattuale ci fornisca:

Dati di contatto di una persona di contatto nell'azienda del cliente commerciale:

  • Cognome, nome o azienda/organizzazione e, se del caso reparto nell'azienda

  • Indirizzo commerciale

  • Indirizzo e-mail aziendale

Nel caso di ditte individuali, se del caso:

  • Ragione sociale (incl. cognome e nome)

  • Indirizzo commerciale

  • Indirizzo e-mail aziendale

  • Informazioni di pagamento

  • Codice fiscale

  • Inserimento di un numero di telaio (VIN) o di una targa d'immatricolazione

Per la fatturazione, il monitoraggio e la riscossione dei crediti da consegne e servizi, elaboriamo, se necessario dati di contatto dei referenti contabili e di altre persone incaricate di tali operazioni di trattamento.

La base giuridica per il trattamento dei dati è il nostro interesse legittimo ai sensi dell'articolo 6, paragrafo 1, lettera f del GDPR. È stata effettuata una valutazione degli interessi e si è concluso che gli interessi degli interessati non prevalgono sui nostri interessi nella stipula e nell'adempimento dei contratti con i nostri clienti aziendali. Abbiamo un legittimo interesse a eseguire e attuare gli obblighi contrattuali con i nostri clienti commerciali, per i quali è necessario il trattamento dei dati e delle categorie di dati qui menzionati.

3.3. Creazione di un account cliente e accesso ospite (Guest Checkout)

Compilando il modulo di registrazione dedicato durante il processo di acquisto, avrai inoltre la possibilità di creare un account cliente con noi.

I dati o le categorie di dati seguenti sono raccolti ed elaborati:

  • Indirizzo e-mail

  • Password

Memorizziamo i dati raccolti al momento della registrazione per il periodo di tempo registrato nella nostra pagina web. Se vuoi annullare la registrazione, i dati verranno cancellati. I periodi di conservazione a norma di legge rimangono invariati.

La base giuridica per il trattamento dei dati è il nostro legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f) del regolamento GDPR. È stata effettuata una valutazione degli interessi e si è concluso che gli interessi degli interessati non prevalgono sui nostri interessi nel trattamento. Abbiamo un legittimo interesse nel fornire ai nostri clienti un portale per l'utilizzo di determinate funzioni e offerte, per le quali è necessario elaborare i dati e le categorie di dati qui citati.

Sul nostro sito web, è inoltre possibile acquistare, nell'ambito del processo di acquisto, una cronologia delle vetture usate (1 CARFAX) senza creare un account cliente con noi.

In questo modo viene registrato ed elaborato solo l'indirizzo e-mail.

In linea di principio memorizziamo i dati raccolti all'accesso degli ospiti per la durata dell'esecuzione del contratto. I dati non più necessari dopo l'esecuzione del contratto (in particolare l'indirizzo e-mail) vengono immediatamente cancellati. I periodi di conservazione a norma di legge rimangono invariati.

La base giuridica per il trattamento dei dati è l'articolo 6, paragrafo 1, lettera b) del regolamento GDPR (per i contratti con persone fisiche) o l'articolo 6, paragrafo 1, lettera f) del regolamento GDPR (per i contratti con persone giuridiche). Di conseguenza, il trattamento è necessario per l'esecuzione di un contratto.

A condizione che la base giuridica per il trattamento sia il nostro legittimo interesse, come previsto dall'articolo 6 ,paragrafo 1, lettera f) del regolamento GDPR, è stata effettuata una valutazione degli interessi e si è concluso che gli interessi degli interessati non prevalgono sui nostri interessi nell'esecuzione dei contratti. Abbiamo un legittimo interesse a eseguire e attuare gli obblighi contrattuali con i nostri clienti commerciali, per i quali è necessario il trattamento dei dati e delle categorie di dati qui menzionati.

3.4. Trattamento dei dati in base a interessi legittimi (art. 6 comma 1 lettera f RGPD)

Nel rispetto dei tuoi diritti e delle tue libertà, il trattamento eccede l'effettivo adempimento del contratto qualora sia necessario per tutelare un legittimo interesse da parte nostra che prevalga sui tuoi interessi, diritti fondamentali e libertà fondamentali che richiedono la protezione dei dati personali.

Ciò avverrà, ad esempio, nel caso dell'esercizio di diritti legali e nella difesa in caso di controversie legali.

Utilizzo dell'indirizzo e-mail per l'invio di posta pubblicitaria diretta

Salvo dichiarazione contraria da parte tua, utilizziamo il tuo indirizzo e-mail che abbiamo ricevuto durante la vendita di un servizio per l'invio elettronico di pubblicità per i nostri servizi, simili a quelli che hai già acquistato da noi. Puoi opporti a questo utilizzo del tuo indirizzo e-mail in qualsiasi momento inviando un avviso. I dati di contatto per esercitare il tuo diritto di opposizione sono riportati nelle Note legali. Puoi anche utilizzare il link previsto nella mail pubblicitaria. Per questa operazione non sono previsti costi di trasmissione diversi da quelli previsti dalle tariffe di base.

4. Obbligo di fornire i dati

La fornitura di indirizzo e-mail, VIN o numero di targa e informazioni di pagamento relative al metodo di pagamento scelto è obbligatoria. Se non ci fornisci questi dati, non sarà possibile concludere un contratto con noi.

5. Processo decisionale automatizzato, incluso il profiling

CARFAX Europe GmbH esegue decisioni automatizzate caso per caso, incluso il profiling in base all'art. 22 comma 1 e 4 del regolamento RGPD, solo in caso di conclusione di un contratto durante il processo di ordinazione, nell'ambito della verifica della solidità finanziaria e del punteggio del prestatore di servizi di pagamento Adyen N.V. Ciò avviene in base all'art. 22 comma 2 lett. a RGPD ed è quindi necessario per la conclusione del contratto che stipuli con noi.

6. Trasferimento dei dati verso un paese terzo

I trasferimenti di dati verso paesi non appartenenti all'UE e allo Spazio economico europeo ("Paesi terzi") sono effettuati nel quadro dell'amministrazione, dello sviluppo e del funzionamento dei sistemi informatici. La trasmissione avviene solo sulla base di:     

  • Una decisione di adeguatezza adottata dalla Commissione europea ai sensi dell'art. 45 RGPD.

  • Un meccanismo di certificazione approvato in conformità all'art. 42 RGPD assieme a obblighi giuridicamente vincolanti e azionabili del responsabile o del titolare del trattamento nel paese terzo.

  • Clausole tipo di protezione dei dati che la Commissione ha adottato secondo la procedura d'esame di cui all'art. 93, comma 2, RGPD.

Attualmente, in relazione alla conclusione di un contratto sul nostro sito Web, la trasmissione dei dati verso paesi non appartenenti all'UE e allo Spazio economico europeo ("Paesi terzi") avviene nel seguente caso:

  • Trasmissione del VIN alla nostra società madre CARFAX Inc., 5860 Trinity Parkway, Suite 600, Centreville, VA 20120 negli Stati Uniti, solo nel caso in cui non siano presenti dati nel nostro database e per consentirti l'accesso totale al database globale.

  • Informativa sulla privacy relativa all'utilizzo di Google reCaptcha

Nell'ambito del percorso di ordinazione utilizziamo la funzione reCAPTCHA di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Questa funzione serve soprattutto a stabilire se un'immissione viene eseguita da una persona fisica o in modo improprio tramite elaborazione meccanica e automatizzata, ad es. con un bot o altro software di spam. Per spam si intendono tutte le informazioni indesiderate che ci vengono fornite in modo non richiesto per via elettronica. reCAPTCHA serve alla sicurezza del nostro sito web e quindi anche alla sicurezza dell'utente.

Nel servizio reCAPTCHA, un elemento JavaScript viene integrato nel testo di origine, così l'applicazione viene eseguita in background e analizza il comportamento dell'utente.

Nei classici CAPTCHA, per la verifica è necessario risolvere puzzle di testo o di immagini oppure contrassegnare una casella di controllo per confermare che non si è un bot.

Con la nuova versione Invisible reCAPTCHA non è più necessario contrassegnare alcuna casella, in quanto l'intero processo di riconoscimento e l'analisi dei rischi corrispondente si svolgono in background. Google non rende noto nel dettaglio quali dati raccoglie e conserva. Al momento utilizziamo entrambe le versioni di reCaptcha sul nostro sito web. Tuttavia, il classico reCAPTCHA viene utilizzato solo come soluzione di riserva quando l'invisibile reCAPTCHA identifica un utente come un bot, per dare agli utenti reali un'altra possibilità di accedere al sito web.

Secondo le informazioni in nostro possesso, vengono raccolti e trasmessi a Google i seguenti dati relativi al dispositivo e al browser dell'utente:

  • URL referrer (l'indirizzo della pagina da cui proviene il visitatore)

  • Indirizzo IP dell'utente

  • Sistema operativo dell'utente

  • Comportamento del mouse e della tastiera

  • Lingua impostata nel browser

  • Risoluzione dello schermo e della finestra

  • Fuso orario

  • Installazione dei plugin del browser

  • Dati di posizione e utilizzo limitati

Inoltre, Google reCAPTCHA utilizza anche i cookie (piccoli file di testo che memorizzano i dati nel browser dell'utente).

Per il design della finestra Captcha vengono utilizzati i "Google Fonts", cioè caratteri caricati da Internet da parte di Google. Nel processo non vengono elaborate altre informazioni oltre a quelle sopra menzionate, che vengono già trasmesse a Google tramite la funzionalità di reCAPTCHA.

Utilizziamo Google reCAPTCHA in conformità all'art. 6 comma 1 lett. f del GDPR sulla base del nostro legittimo interesse a determinare la responsabilità personale individuale su Internet e a evitare abusi e spam, garantendo così la sicurezza del nostro sito web. La memorizzazione e l'accesso alle informazioni nel dispositivo dell'utente finale vengono effettuati in conformità all'art. 25 commi 1 e 2 della Legge sulla tutela dei dati nei servizi telematici (TTDSG).

Nell'ambito dell'utilizzo di Google reCAPTCHA possono essere trasmessi ai server di Google LLC negli Stati Uniti anche dati personali. Per gli Stati Uniti, è stata adottata una decisione di adeguatezza dalla Commissione UE ai sensi dell'art. 45 comma 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Di conseguenza, per le esportazioni di dati verso i destinatari negli Stati Uniti certificati in conformità con il DPF, il livello di protezione dei dati è considerato adeguato. Il fornitore di servizi Google si è certificato in conformità con il DPF e si impegna a rispettare i principi europei di protezione dei dati.

Per ulteriori informazioni sulla protezione dei dati di Google, visitare il sito: https://www.google.com/intl/it/policies/privacy/

Ulteriori informazioni su Google reCAPTCHA sono disponibili sulla pagina web per sviluppatori di Google all'indirizzo https://developers.google.com/recaptcha?hl=it.

7. Destinatari dei dati e fonti di dati

7.1. Categorie di destinatari dei dati

Laddove consentito dalla legge, trasferiamo i dati personali o i dati riferibili a persone ai seguenti fornitori di servizi esterni:

Gli enti creditizi e i prestatori di servizi di pagamento per la liquidazione e l'esecuzione dei pagamenti (Adyen N.V., Paesi Bassi).

Per il trattamento dei dati personali ai fini qui indicati, adottiamo inoltre le seguenti categorie di destinatari come titolari del trattamento ai sensi dell'art. 28 del RGPD: Fornitori di servizi software connessi alla fornitura e all'utilizzo del nostro software di fatturazione (easybill, Germania)

Tutti i dati personali da noi raccolti saranno trattati e utilizzati solo per l'adempimento e l'elaborazione dell'ordine e per l'elaborazione delle tue richieste. Inoltre, i tuoi dati personali saranno comunicati o trasmessi a terzi solo nella misura in cui ciò sia necessario ai fini dell'esecuzione del contratto, in particolare ai nostri partner di servizi che ne hanno bisogno per la gestione del rapporto contrattuale. In questi casi, rispettiamo rigorosamente le disposizioni del regolamento RGPD e della legge federale tedesca sulla protezione dei dati. Il volume di trasmissione dei dati è limitato al minimo.

Inoltre, non divulghiamo i tuoi dati personali a terzi a meno che tale divulgazione non sia stata espressamente autorizzata in precedenza. Hai il diritto di revocare in qualsiasi momento il consenso dato con effetto futuro.

Inoltre, i tuoi dati verranno trasmessi nella misura in cui siamo obbligati a farlo per legge.

7.2 Panoramica dei prestatori di servizi di pagamento

Informativa sulla privacy relativa all'uso di Adyen

L'utente ha la possibilità di pagare con carta di credito o debito sul nostro sito Web. Il fornitore del servizio di pagamento è il fornitore di gateway di pagamento Adyen B.V., Simon Carmiggeltstraat 6—50, 5. 1° piano, 1011 DJ Amsterdam, Olanda (di seguito "Adyen”). I dati della carta di credito vengono controllati durante il processo di pagamento da parte del servizio Adyen e approvati per il pagamento. A questo punto, si riceverà una conferma della correttezza dei dati e del processo di pagamento.

Se l'utente sceglie questo metodo di pagamento, Adyen sarà responsabile per il trattamento dei suoi dati, ai sensi della legge sulla protezione dei dati, poiché Adyen elabora i pagamenti direttamente con il cliente e quindi l'elaborazione non è vincolata ad alcuna istruzione.

Nella misura in cui i dati personali vengono trattati durante le trasmissioni ad Adyen, ciò avviene esclusivamente ai fini dell'elaborazione dei pagamenti e quindi dell'esecuzione di un contratto secondo l'art. 6 par. 1 lett. b del GDPR (per i contratti con persone fisiche) o in base all'art. 6 par. 1 let. f del regolamento GDPR (per i contratti con persone giuridiche).

Per ulteriori informazioni sulla protezione dei dati di Adyen, visitare il sito: https://www.adyen.com/policies-and-disclaimer/privacy-policy

Informativa sulla privacy relativa all'utilizzo di Google Pay

Sul nostro sito Web è possibile gestire l'operazione di pagamento tramite il fornitore di servizi di pagamento Google Pay. Il fornitore del servizio di pagamento è Google Inc. LLC (1600 Amphitheater Parkway, Mountain View, CA 94043, Stati Uniti).

Se l'utente sceglie questo metodo di pagamento, Google sarà responsabile per il trattamento dei suoi dati, ai sensi della legge sulla protezione dei dati, poiché Google elabora i pagamenti direttamente con il cliente e quindi l'elaborazione non è vincolata ad alcuna istruzione.

In questo caso, i dati di pagamento inseriti verranno inviati a Google. Il pagamento viene elaborato tramite l'app "Google Pay" sul dispositivo mobile dell'utente tramite addebito su una carta di pagamento memorizzata con Google Pay o un sistema di pagamento verificato (ad es. PayPal). A tal fine, anche i dati forniti durante il processo di ordinazione e le informazioni relative all'ordine verranno inoltrati a Google. Google trasferisce quindi le informazioni di pagamento memorizzate in Google Pay alla pagina Web di origine sotto forma di un numero di transazione assegnato in modo univoco, che viene utilizzato per verificare un pagamento completato. Questo numero di transazione non contiene informazioni sui dati di pagamento effettivi delle informazioni di pagamento memorizzate in Google Pay, ma viene creato e trasmesso come un token numerico univoco.

Google si riserva il diritto di raccogliere, memorizzare e analizzare informazioni specifiche per ciascuna transazione effettuata tramite Google Pay. In genere, queste includono:

  • Data, ora e importo della transazione

  • Ubicazione e descrizione del concessionario

  • Descrizione dei beni o servizi acquistati fornita dal concessionario

  • Nome, indirizzo e indirizzo e-mail del venditore e dell'acquirente

  • Metodo di pagamento utilizzato

  • Se necessario foto allegate alla transazione

  • Se necessario descrizione del motivo della transazione e dell'offerta associata alla transazione

Inoltre, nella sua informativa sulla privacy, Google si riserva il diritto di condividere i dati raccolti con terze parti e società affiliate.

Il trattamento dei dati di cui sopra non è previsto dalla legge o dal contratto. Senza la trasmissione di tali dati personali, non può tuttavia essere effettuato alcun pagamento tramite Google Pay. Tuttavia, c'è sempre la possibilità di scegliere un altro metodo di pagamento.

Google elabora i dati dell'utente anche negli Stati Uniti. Per gli Stati Uniti, è stata adottata una decisione di adeguatezza dalla Commissione UE ai sensi dell'art. 45 comma 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Di conseguenza, per le esportazioni di dati verso i destinatari negli Stati Uniti certificati in conformità con il DPF, il livello di protezione dei dati è considerato adeguato. Il fornitore di servizi Google si è certificato in conformità con il DPF e si impegna a rispettare i principi europei di protezione dei dati.

Nella misura in cui i dati personali vengono trattati durante le trasmissioni a Google , ciò avviene esclusivamente ai fini dell'elaborazione dei pagamenti e quindi dell'esecuzione di un contratto secondo l'art. 6 par. 1 lett. b del GDPR (per i contratti con persone fisiche) o in base all'art. 6 par. 1 let. f del regolamento GDPR (per i contratti con persone giuridiche).

Per ulteriori informazioni sulla protezione dei dati di Google Pay, visitare il sito: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

Informativa sulla privacy per l'uso di BLIK (disponibile solo tramite il nostro sito Web in lingua polacca)

Sul nostro sito web offriamo la possibilità di effettuare il pagamento tramite BLIK, un'offerta della Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Varsavia, Polonia.

Il sistema BLIK è integrato nelle applicazioni bancarie e può essere utilizzato all'interno delle applicazioni di mobile banking. A tale scopo, immettere il codice BLIK e confermare la transazione con il proprio PIN nell'app di banking. Non è necessario effettuare l'accesso all'online banking e non è necessario fornire informazioni sulla carta di pagamento.

Se l'utente sceglie questo metodo di pagamento, Polski Standard Płatności sp. z o.o. sarà responsabile per il trattamento dei suoi dati, ai sensi della legge sulla protezione dei dati, poiché BLIK elabora i pagamenti direttamente con il cliente e quindi l'elaborazione non è vincolata ad alcuna istruzione.

Il trattamento dei dati da parte di BLIK non è previsto dalla legge o dal contratto. Senza la trasmissione di tali dati personali, non può tuttavia essere effettuato alcun pagamento tramite BLIK. Tuttavia, c'è sempre la possibilità di scegliere un altro metodo di pagamento.

Nella misura in cui i dati personali vengono trattati durante le trasmissioni a BLIK , ciò avviene esclusivamente ai fini dell'elaborazione dei pagamenti e quindi dell'esecuzione di un contratto secondo l'art. 6 par. 1 lett. b del GDPR (per i contratti con persone fisiche) o in base all'art. 6 par. 1 let. f del regolamento GDPR (per i contratti con persone giuridiche).

Per ulteriori informazioni sulla protezione dei dati di BLIK, visitare il sito:

https://blik.com/media/PRIVACY_POLICY_AND_COOKIES_POLICY.pdf

Informativa sulla privacy per l'uso di PayPal

Sul nostro sito Web offriamo la possibilità di effettuare il pagamento tramite il fornitore di servizi di pagamento PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg o PayPal Inc., 2211 N 1st St San Jose, CA 95131 Stati Uniti). PayPal è un fornitore di servizi di pagamento online. I pagamenti vengono gestiti tramite i cosiddetti account PayPal, che rappresentano account privati virtuali o account commerciali. Inoltre, con PayPal è possibile effettuare pagamenti virtuali tramite carte di credito se un utente non dispone di un account PayPal.

Se l'utente sceglie questo metodo di pagamento, PayPal sarà responsabile per il trattamento dei suoi dati, ai sensi della legge sulla protezione dei dati, poiché PayPal elabora i pagamenti direttamente con il cliente e quindi l'elaborazione non è vincolata ad alcuna istruzione.

I seguenti dati vengono raccolti da PayPal o trasmessi a PayPal:

Se gli utenti desiderano accedere a PayPal, devono prima collegare un conto bancario esistente a PayPal. Per impostare il proprio account, devono fornire il paese di origine, il nome e il cognome, l'indirizzo e-mail e la password.

Se le aziende utilizzano PayPal come opzione di pagamento, il software raccoglie informazioni sulla transazione. Queste di solito includono

  • L'importo del pagamento

  • Informazioni sul dispositivo dell'utente (ad es, indirizzo IP)

  • Dati tecnici di utilizzo e

  • dati di geolocalizzazione degli utenti.

PayPal si riserva inoltre il diritto di raccogliere dati personali dall'acquirente. Secondo PayPal, questo può includere informazioni come

  • Nome e cognome

  • Indirizzo

  • Numero di telefono

  • E-mail e

  • numero di conto.

PayPal esegue una verifica della solvibilità per vari servizi, come il pagamento tramite addebito diretto, per garantire la disponibilità e la capacità di pagamento dell'utente. A tal fine, i dati dell'utente (nome, indirizzo e data di nascita, dettagli del conto bancario) saranno trasmessi alle agenzie di credito. Non abbiamo alcuna influenza su questo processo e riceviamo solo il risultato, ossia se il pagamento è stato effettuato, rifiutato o è in attesa di verifica.

Il trattamento dei dati di cui sopra non è previsto dalla legge o dal contratto. Senza la trasmissione di tali dati personali, non può tuttavia essere effettuato alcun pagamento tramite PayPal. Tuttavia, c'è sempre la possibilità di scegliere un altro metodo di pagamento.

Può anche accadere che PayPal elabori i dati dell'utente negli Stati Uniti. Secondo la Corte di giustizia europea, attualmente non esiste un livello adeguato di protezione dei dati negli Stati Uniti. Dal punto di vista delle persone interessate, ciò può comportare diversi rischi per la sicurezza del trattamento dei dati.

Nella misura in cui i dati personali vengono trattati durante le trasmissioni a PayPal , ciò avviene esclusivamente ai fini dell'elaborazione dei pagamenti e quindi dell'esecuzione di un contratto secondo l'art. 6 par. 1 lett. b del GDPR (per i contratti con persone fisiche) o in base all'art. 6 par. 1 let. f del regolamento GDPR (per i contratti con persone giuridiche).

Per ulteriori informazioni sulla protezione dei dati di PayPal, visitare il sito: https://www.PayPal.com/de/webapps/mpp/ua/privacy-full

Informativa sulla privacy per l'uso di Klarna (disponibile solo tramite il nostro sito Web in lingua svedese)

Sul nostro sito Web offriamo metodi di pagamento della società Klarna AB. Klarna è un fornitore di servizi di pagamento online svedese. L'azienda gestisce i pagamenti per i gestori dei negozi. Klarna offre inoltre altri servizi, come la protezione degli acquirenti o la verifica dell'identità e della solidità finanziaria.

Se l'utente sceglie la fattura Klarna o l'acquisto rateale Klarna da Klarna AB, Sveavägen 46, 111 34 Stoccolma, Svezia, come opzione di pagamento durante il processo di ordinazione, i dati personali richiesti per l'elaborazione della fattura o l'acquisto rateale e, se necessario, per una verifica dell'identità e della solvibilità vengono trasmessi automaticamente a Klarna.

Se l'utente sceglie uno di questi metodi di pagamento, Klarna sarà responsabile per il trattamento dei suoi dati, ai sensi della legge sulla protezione dei dati, poiché Klarna elabora i pagamenti direttamente con il cliente e quindi l'elaborazione non è vincolata ad alcuna istruzione.

I seguenti dati vengono raccolti da Klarna o trasmessi a Klarna:

  • Nome e cognome

  • Titolo

  • Indirizzo

  • Data di nascita

  • Genere

  • Indirizzo e-mail

  • Indirizzo IP

  • Numero di telefono

  • Numero di cellulare

Inoltre, i dati necessari per la gestione del pagamento contro fattura e i dati relativi all'ordine, quali

  • Numero di articoli

  • Numero articolo

  • Importo della fattura e imposte in percentuale

  • Informazioni di fatturazione

  • Coordinate bancarie

  • Numero della carta, data di scadenza, codice CCV

  • Informazioni su beni/servizi

  • Informazioni storiche

  • Informazioni sugli acquisti effettuati finora

  • Cronologia dei pagamenti

  • Eventuali rifiuti

  • Informazioni finanziarie

  • Informazioni sugli eventuali obblighi di credito e sulle note di pagamento

  • Informazioni sull'interazione tra l'utente e il processo di pagamento di Klarna

  • Tempi di caricamento della pagina

  • Errori di download e metodi utilizzati per uscire dalla pagina visualizzata

  • Informazioni sulle comunicazioni elettroniche

  • Conferme di ricezione

  • Informazioni sul dispositivo

  • Informazioni geografiche

Klarna ha inoltre bisogno di alcuni di questi dati per ottenere informazioni dalle agenzie di credito ai fini della verifica dell'identità e della solvibilità. Ricordiamo che non abbiamo alcuna influenza su questo processo. Inoltre, Klarna può fornire i dati personali dell'utente ad altre società del gruppo Klarna, ai fornitori di servizi e subappaltatori, nella misura in cui ciò sia necessario per adempiere ai rapporti contrattuali con l'utente o con loro. Un elenco delle agenzie di credito utilizzate da Klarna è riportato qui: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

Nell'ambito della decisione sulla giustificazione, l'esecuzione o la cessazione del rapporto contrattuale, Klarna raccoglie e utilizza anche informazioni sul precedente comportamento di pagamento dell'acquirente e i valori di probabilità di tale comportamento in futuro. Il calcolo di questo punteggio da parte di Klarna viene effettuato sulla base di metodi matematici e statistici scientificamente riconosciuti. A tale scopo, Klarna utilizzerà tra l'altro anche i dati dell'indirizzo dell'utente. Se, dopo questo calcolo, si dovesse dimostrare che il merito creditizio dell'utente non è stato fornito, Klarna informerà immediatamente l'utente.

Klarna memorizza i dati solo per il tempo necessario per lo scopo di elaborazione specifico.

Il trattamento dei dati di cui sopra non è previsto dalla legge o dal contratto. Senza la trasmissione di tali dati personali, non può tuttavia essere effettuato alcun pagamento tramite Klarna. Tuttavia, c'è sempre la possibilità di scegliere un altro metodo di pagamento.

Può anche accadere che Klarna gestisca i dati da te negli Stati Uniti. Secondo la Corte di giustizia europea, attualmente non esiste un livello adeguato di protezione dei dati negli Stati Uniti. Dal punto di vista delle persone interessate, ciò può comportare diversi rischi per la sicurezza del trattamento dei dati.

Nella misura in cui i dati personali vengono trattati durante le trasmissioni a Klarna, ciò avviene esclusivamente ai fini dell'elaborazione dei pagamenti e quindi dell'esecuzione di un contratto secondo l'art. 6 par. 1 lett. b del GDPR (per i contratti con persone fisiche) o in base all'art. 6 par. 1 lett. f del regolamento GDPR (per i contratti con persone giuridiche).

Ulteriori informazioni sulla protezione dei dati, in particolare su quali dati vengono raccolti e per quali scopi, sono disponibili anche all'indirizzo:https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

Informativa sulla privacy per l'utilizzo di iDEAL (disponibile solo tramite il nostro sito Web olandese)

Sul nostro sito Web offriamo la possibilità di elaborare la transazione di pagamento utilizzando iDEAL, un'offerta di Currence Holding B.V., Gustav Mahlerplein 33-35, 1082 MS Amsterdam, Paesi Bassi. iDEAL offre la possibilità di un metodo di pagamento diretto e sicuro tramite bonifico bancario. Se un cliente sceglie iDEAL come metodo di pagamento, deve accedere al proprio account iDEAL per confermare il pagamento. I clienti possono pagare con iDEAL solo se hanno accesso all'online banking presso una banca olandese partecipante. Se il cliente sceglie il pagamento tramite iDEAL, verrà reindirizzato a una delle banche olandesi partecipanti.

Se l'utente sceglie questo metodo di pagamento, Currence Holding B.V. sarà responsabile per il trattamento dei suoi dati, ai sensi della legge sulla protezione dei dati, poiché iDEAL elabora i pagamenti direttamente con il cliente e quindi l'elaborazione non è vincolata ad alcuna istruzione.

Se l'utente effettua il pagamento tramite iDEAL, iDEAL raccoglie diversi dati di transazione e li inoltra alla banca da lui scelta. Oltre ai dati necessari per il pagamento, iDEAL raccoglie eventualmente altri dati nell'ambito della gestione delle transazioni.

Il trattamento dei dati di cui sopra non è previsto dalla legge o dal contratto. Senza la trasmissione di tali dati personali, non può tuttavia essere effettuato alcun pagamento tramite iDEAL. Tuttavia, c'è sempre la possibilità di scegliere un altro metodo di pagamento.

Nella misura in cui i dati personali vengono trattati durante le trasmissioni a iDEAL, ciò avviene esclusivamente ai fini dell'elaborazione dei pagamenti e quindi dell'esecuzione di un contratto secondo l'art. 6 par. 1 lett. b del GDPR (per i contratti con persone fisiche) o in base all'art. 6 par. 1 let. f del regolamento GDPR (per i contratti con persone giuridiche).

Per ulteriori informazioni sulla protezione dei dati di iDEAL, visitare il sito: https://www.ideal.nl/en/disclaimer-privacy-statement/

Informativa sulla privacy relativa all'utilizzo di Apple Pay

Nella nostra pagina Web utilizziamo anche il fornitore di pagamenti online Apple Pay. Il fornitore del metodo di pagamento "Apple Pay" è Apple Inc. (Infinite Loop, Cupertino, CA 95014, Stati Uniti).

Se l'utente sceglie questo metodo di pagamento, Apple sarà responsabile per il trattamento dei suoi dati, ai sensi della legge sulla protezione dei dati, poiché Apple elabora i pagamenti direttamente con il cliente e quindi l'elaborazione non è vincolata ad alcuna istruzione.

In questo caso, i dati di pagamento inseriti verranno inviati ad Apple. Il pagamento tramite la funzione "Apple Pay" del dispositivo terminale mobile dell'utente con iOS, watchOS o macOS avviene tramite addebito su una carta di pagamento memorizzata su "Apple Pay". Ai fini dell'elaborazione dei pagamenti, i dati forniti dall'utente nell'ambito del processo di ordinazione e le informazioni relative all'ordine vengono comunicati ad Apple in forma crittografata. Apple quindi crittografa nuovamente questi dati con una chiave specifica dello sviluppatore prima che i dati vengano inviati al fornitore di servizi di pagamento della carta di pagamento memorizzata in Apple Pay per eseguire il pagamento. La crittografia garantisce che solo la pagina Web su cui è stato effettuato l'acquisto possa accedere ai dati di pagamento. Dopo il pagamento, Apple invierà il numero di conto del dispositivo e un codice di sicurezza dinamico specifico per la transazione alla pagina Web originale per confermare l'avvenuto pagamento.

Apple si riserva il diritto di conservare i dati della transazione resi anonimi, inclusi l'importo approssimativo dell'acquisto, la data e l'ora approssimativa e se la transazione è stata completata correttamente. Apple utilizza i dati anonimi per migliorare Apple Pay e altri prodotti e servizi Apple.

Quando l'utente utilizza Apple Pay su iPhone o Apple Watch per completare un acquisto effettuato tramite Safari su Mac, il Mac e il dispositivo di autorizzazione comunicano tramite un canale crittografato sui server Apple. Apple non elabora o memorizza alcuna di queste informazioni in un formato che possa identificare personalmente l'utente. È possibile disattivare la possibilità di utilizzare Apple Pay sul proprio Mac nelle impostazioni dell'iPhone. A tale scopo, andare a "Wallet & Apple Pay" e rimuovere il segno di spunta su "Consenti pagamenti su Mac".

Il trattamento dei dati di cui sopra non è previsto dalla legge o dal contratto. Senza la trasmissione di tali dati personali, non può tuttavia essere effettuato alcun pagamento tramite Apple Pay. Tuttavia, c'è sempre la possibilità di scegliere un altro metodo di pagamento.

Apple elabora i dati dell'utente anche negli Stati Uniti. Secondo la Corte di giustizia europea, attualmente non esiste un livello adeguato di protezione dei dati negli Stati Uniti. Dal punto di vista delle persone interessate, ciò può comportare diversi rischi per la sicurezza del trattamento dei dati.

Nella misura in cui i dati personali vengono trattati durante le trasmissioni ad Apple, ciò avviene esclusivamente ai fini dell'elaborazione dei pagamenti e quindi dell'esecuzione di un contratto secondo l'art. 6 par. 1 lett. b del GDPR (per i contratti con persone fisiche) o in base all'art. 6 par. 1 let. f del regolamento GDPR (per i contratti con persone giuridiche).

Per ulteriori informazioni sulla protezione dei dati di Apple Pay, visitare il sito https://support.apple.com/de-de/HT203027

7.3. Fonti di dati

Trattiamo i dati personali che abbiamo ricevuto direttamente da te nell'ambito delle nostre relazioni commerciali. Nella misura in cui ciò sia necessario per la fornitura del nostro servizio, trattiamo i dati personali che possiamo ottenere da fonti pubbliche attendibili (indici di debito, registri immobiliari, registri commerciali e di associazione, stampa, Internet) o che vengono trasmessi da terzi autorizzati (una agenzia di informazioni o un fornitore di servizi di indirizzo).

8. Durata dello stoccaggio e criteri per la determinazione della durata

Memorizziamo i tuoi dati per il periodo di validità del contratto esistente e in seguito alla risoluzione del contratto per un periodo di tempo che termina con la scadenza degli obblighi di conservazione previsti dalla legge. Allo scadere degli obblighi legali di conservazione dei dati, derivanti principalmente dalla normativa commerciale e fiscale (in particolare gli artt. 147 AO o Codice tributario tedesco e 257 HGB o Codice commerciale tedesco), tali dati vengono cancellati o resi anonimi.

Per le pubblicità memorizziamo i tuoi dati a meno che tu non ti opponga al loro utilizzo o la pubblicità non sia più autorizzata per legge. Gli altri dati vengono memorizzati per quanto necessario per scopi concreti (ad es. per l'esecuzione o l'amministrazione del contratto) e vengono cancellati quando decade lo scopo del loro utilizzo.

9. Informazioni sui tuoi diritti di interessato

Per l'elaborazione dei tuoi dati è titolare CARFAX Europe GmbH, Barthstraße 2-10, 80339 Monaco di Baviera, salvo diversa indicazione.

Puoi contattarci in qualsiasi momento per informazioni (art. 15 RGPD) in merito ai dati memorizzati e alla loro correzione (art. 16 RGPD) in caso di errori. Inoltre, è possibile richiedere la limitazione dell'elaborazione (art. 18 RGPD), la portabilità (art. 20 RGPD) dei dati che ci vengono forniti in un formato leggibile tramite macchina o la cancellazione dei tuoi dati (art. 17 RGPD) nella misura in cui non sono più necessari.

In qualsiasi momento hai altresì il diritto di opporti all'utilizzo dei tuoi dati sulla base di interessi pubblici o legittimi (art. 21 RGPD).

Nella misura in cui trattiamo i tuoi dati sulla base di un consenso da te fornito, puoi revocare tale consenso in qualsiasi momento con effetto futuro (art. 7 comma 3 RGPD). A partire dalla ricezione della revoca, non elaboreremo più i tuoi dati per gli scopi specificati nell'ambito del consenso.

Se desideri esercitare i tuoi diritti di persona interessata, rivolgi la richiesta a:

CARFAX Europe GmbH Barthstraße 2-10 80339 Monaco di Baviera, Germania privacy@carfax.eu

10. Diritto di proporre ricorso a un'autorità di sorveglianza

Oltre a quanto sopra, con un reclamo puoi rivolgerti a un'autorità di sorveglianza in qualsiasi momento. In linea di principio, per noi è responsabile l'Ufficio bavarese per la sorveglianza in materia di protezione dei dati, raggiungibile presso la casella postale Postfach 1349, 91504 Ansbach. In alternativa, puoi rivolgerti all'autorità di sorveglianza locale competente

Monaco di Baviera, gennaio 2024