Protezione dei dati APP
1 Informazioni generali
(1) Prendiamo molto sul serio la protezione dei vostri dati personali e li trattiamo in modo confidenziale e in conformità alle norme di legge sulla protezione dei dati e alla presente informativa sulla protezione dei dati. La presente informativa sulla protezione dei dati è relativa alla nostra applicazione mobile HEAT MVMNT, che potete installare sul vostro dispositivo mobile e specifica tipo, scopo e ambito della raccolta e dell'uso dei dati personali durante l'utilizzo dell'applicazione. Per dati personali si intendono tutti i dati che possono essere associati alla vostra persona, ad esempio nome, indirizzo, indirizzi e-mail, comportamento dell'utente. Desideriamo sottolineare che la trasmissione dei dati su Internet può essere soggetta a lacune nell’ambito della sicurezza. Non è possibile proteggere completamente i dati dall'accesso di terzi.
Prinz Sportlich GmbH & Co. KG
Westenhellweg 95 - 101
44137 Dortmund
Telefono: +49 2301 94580-652
E-mail: info@heat-mvmnt.de
(3) Se non diversamente indicato o specificato all'interno della presente informativa sulla privacy, i dati personali raccolti da questa applicazione saranno conservati fino a quando l'utente non ne richiederà la cancellazione, non revocherà il proprio consenso alla conservazione o non verrà meno lo scopo della conservazione dei dati. Se esiste un obbligo legale di conservazione dei dati o un altro motivo legalmente riconosciuto per la conservazione dei dati (ad es. interesse legittimo), i dati personali in questione non saranno cancellati prima che il rispettivo motivo per la conservazione dei dati non sia più valido.
(4) Il trattamento dei dati personali è consentito solo se esiste una base giuridica efficace per il trattamento di tali dati. Se elaboriamo i vostri dati, ciò avviene regolarmente sulla base del vostro consenso ai sensi dell'art. 6 comma 1 p. 1 lettera a GDPR (ad es. quando si utilizza la funzione push), ai fini dell'adempimento del contratto ai sensi dell'art. 6 comma 1 p. 1 lettera b GDPR (ad es. quando si utilizzano gli acquisti nell’applicazione o altre funzioni a pagamento dell'applicazione), per adempiere a un obbligo legale ai sensi dell'art. 6 comma 1 lettera c GDPR (ad es. archiviazione di documenti di fatturazione) o sulla base di interessi legittimi ai sensi del dell'art. 6 comma 1 p. 1 lettera f GDPR, che vengono sempre ponderati con i vostri interessi (ad es. per la determinazione delle commissioni in relazione ai link di affiliazione). Le relative basi giuridiche saranno specificate separatamente nella presente informativa sulla protezione dei dati.
(5) Questa applicazione utilizza la crittografia per tutte le comunicazioni esterne (ad esempio le query di ricerca) per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati. Questa crittografia impedisce che i dati trasmessi possano essere letti da terzi non autorizzati.
(6) Quando ci contattate via e-mail memorizziamo il vostro indirizzo e-mail e, se ce li avete forniti, il vostro nome e numero di telefono per poter rispondere alle vostre domande. Cancelliamo i dati raccolti in questo contesto dopo che la memorizzazione non è più necessaria, o ne limitiamo l'elaborazione in caso di obblighi di conservazione previsti dalla legge.
(7) Se per singole funzioni della nostra offerta utilizziamo fornitori di servizi a contratto o desideriamo utilizzare i vostri dati per scopi pubblicitari, vi informeremo in dettaglio sui rispettivi processi. In questo contesto indicheremo anche i criteri specificati per il periodo di conservazione. Questi fornitori di servizi sono stati accuratamente selezionati e incaricati da noi, sono vincolati alle nostre istruzioni e vengono regolarmente controllati. Se i nostri fornitori di servizi o partner hanno sede in un paese al di fuori dello Spazio economico europeo (SEE) vi informeremo delle relative conseguenze nella descrizione dell'offerta.
(8) Ci riserviamo il diritto di modificare la presente informativa sulla protezione dei dati in qualsiasi momento in conformità ai requisiti di legge.
(2) Diritto di informazione
Avete il diritto di richiederci in qualsiasi momento informazioni relative all’eventuale trattamento dei dati e a quali dati personali vengono trattati da noi. Questo include anche informazioni sulle finalità del trattamento, sugli eventuali destinatari a cui abbiamo comunicato i vostri dati, sul periodo di conservazione previsto e, se del caso, sull'origine di questi dati, nel caso che non li abbiamo ricevuti direttamente da voi. Inoltre, avete il diritto di ottenere gratuitamente una copia una tantum dei vostri dati personali da noi conservati. Ci riserviamo il diritto di addebitare un costo amministrativo ragionevole per la realizzazione delle seguenti copie.
(5) Diritto di limitazione del trattamento
Avete il diritto di richiedere la limitazione dell'elaborazione dei dati che abbiamo memorizzato su di voi. In base a questo diritto, questi dati possono essere elaborati solo con il vostro consenso o per alcune finalità specificate a norma di legge.
(6) Diritto di rifiuto del trattamento
È possibile rifiutare il trattamento dei dati personali nella misura in cui basiamo il trattamento di questi ultimi sulla ponderazione degli interessi. Si verifica soprattutto se il trattamento non è necessario per l'adempimento di un contratto con voi. Nell'esercitare questo rifiuto vi chiediamo di spiegare i motivi per cui non dovremmo trattare i vostri dati personali nel modo in cui lo abbiamo fatto. In caso di rifiuto giustificato esamineremo la situazione e interromperemo o modificheremo il trattamento dei dati o vi indicheremo i nostri motivi vincolatamene validi e tutelabili sulla base dei quali continueremo il trattamento. Naturalmente, potete opporvi in qualsiasi momento al trattamento dei vostri dati personali a fini pubblicitari e di analisi dei dati. Potete comunicarci la vostra opposizione alla pubblicità tramite i canali di contatto elencati al paragrafo 1, punto 2.
3 Raccolta di dati personali durante l'utilizzo della nostra applicazione mobile
(1) Quando si scarica l'applicazione mobile, le informazioni richieste vengono trasmesse all'app store, in particolare il nome utente, l'indirizzo e-mail e il codice cliente del proprio account, l'ora del download, le informazioni di pagamento e il numero di identificazione del singolo dispositivo. Non abbiamo alcun tipo di influsso su questa raccolta di dati e non ne siamo responsabili. Trattiamo i dati solo nella misura necessaria a scaricare l'applicazione mobile sul vostro dispositivo mobile.
(2) Quando si utilizza l'applicazione mobile, raccogliamo i dati personali specificati a seguito per consentire un uso comodo delle funzioni e per garantire la stabilità e la sicurezza della nostra applicazione. La base giuridica è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 p. 1 lettera f GDPR:
· dati d‘uso
· indirizzo IP
· identificazione del dispositivo (numero IMEI)
· numero di abbonato (IMSI)
· numero di cellulare (MSISDN)
· indirizzo MAC (uso di WLAN)
· nome del vostro dispositivo mobile
Conserviamo questi dati solo per il tempo necessario allo svolgimento della rispettiva funzione o per altri motivi tecnici. Nell’eventualità che memorizziamo i dati individuali per un periodo di tempo più prolungato, questa memorizzazione viene effettuata in forma anonima o nelle modalità descritte a seguito.
(3) Per le funzioni dell'applicazione sono necessarie alcune autorizzazioni di accesso. Alcune di queste autorizzazioni di accesso possono comportare il trattamento di dati personali. La base giuridica per questo trattamento dei dati è il vostro consenso ai sensi dell'art. 6 comma 1 lettera a GDPR:
· - accesso alla funzione calendario: questo accesso consente di leggere, aggiungere e modificare gli appuntamenti e i dettagli del calendario e di inviare e-mail ai partecipanti agli appuntamenti.
Nella misura in cui nell'ambito di questo accesso vengono memorizzati dati personali, questi dati vengono conservati solo per il tempo necessario a svolgere la rispettiva funzione o per altri motivi tecnici. Per l'accesso al dispositivo è necessario il consenso dell'utente, che lo fornisce attivando il relativo accesso. Questi consensi sono volontari e possono essere revocati in qualsiasi momento disattivando il rispettivo accesso nelle impostazioni del dispositivo.
Forme speciali d’uso
1. Funzione di valutazione
(1) È possibile inviare valutazioni per i prodotti visualizzati nella nostra applicazione cliccando sui pulsanti "cop / drop". Le valutazioni vengono memorizzate sulla base del vostro consenso (art. 6 comma 1 p. 1 lettera a GDPR). La valutazione viene assegnata al vostro dispositivo finale, in modo che possiate modificarla in seguito, se necessario. Non è possibile per altri utenti assegnare la valutazione.
2. Funzione push
(1) È possibile attivare per l'applicazione la ricezione delle cosiddette notifiche push. Per questa funzione ci serviamo del servizio "CleverPush", gestito da CleverPush GmbH, Brauhausstraße 15A, 22041 Amburgo, Germania. Tramite le nostre notifiche push riceverete informazioni su uscite, promozioni speciali e altre notizie dal mondo delle sneaker.
(2) Per registrarsi alle notifiche push è necessario confermare la richiesta di ricevere notifiche del dispositivo finale. Questo processo viene documentato e salvato da CleverPush. Per questo tipo di operazione vengono salvati il momento della registrazione e un token push, o ID del dispositivo. Questi dati vengono utilizzati da un lato per inviarvi le notifiche push e dall'altro come prova della vostra registrazione. La base giuridica di questo trattamento è il vostro consenso e quindi l'art. 6 comma 1 p. 1 lettera a GDPR..
(3) CleverPush analizza inoltre le nostre notifiche push a livello statistico. In questo modo, CleverPush è in grado di riconoscere se e quando le nostre notifiche push sono state visualizzate e cliccate. Questo ci permette di determinare quali notifiche push sono interessanti per i destinatari, al fine di modificare i futuri messaggi in modo da basarli sui presunti interessi di tutti i destinatari, incrementando in questo modo l'interesse per l’offerta della nostra azienda. La base giuridica per il trattamento dei dati è l'art. 6 comma 1 p. 1 lettera f GDPR. Un token push o un ID dispositivo viene assegnato a una persona specifica solo se siamo obbligati per legge a farlo, per difenderci da reclami nei nostri confronti, se è necessario come prova e per l'eventuale perseguimento di violazioni della legge.
(4) Potete revocare in qualsiasi momento il vostro consenso alla memorizzazione e all'utilizzo dei vostri dati personali per ricevere le nostre notifiche push, con effetto per il futuro. La revoca del consenso non pregiudica la legittimità del trattamento basato sul consenso fino a revoca da parte vostra. Potrete inoltre opporvi in qualsiasi momento all'utilizzo dei vostri dati personali per l’uso precedentemente descritto sulla base dell'art. 6, comma 1, p. 1, lettera f. Vi preghiamo di revocare il consenso con questa finalità. Potete revocare il vostro consenso nelle impostazioni previste per la ricezione delle notifiche push nelle impostazioni del vostro dispositivo finale.
(5) I vostri dati saranno cancellati appena non saranno più necessari per soddisfare lo scopo per cui sono stati raccolti. I vostri dati saranno quindi conservati per tutto il tempo in cui sarà attivo l'abbonamento alle nostre notifiche push.
(6) Per velocizzare la localizzazione dei contenuti (ad es. immagini) e per difendersi dagli attacchi informatici, CleverPush si serve dei servizi di cloudflare.com, un prodotto di Cloudflare, Inc. 101 Townsend St., San Francisco, CA 94107, USA, sulla base delle clausole contrattuali standard nell’ambito del conferimento del contratto di elaborazione degli ordini. CleverPush non memorizza sui server di Cloudflare nessuna informazione contenente dati personali, ma solo contenuti generici come testi o immagini. Quando si accede a questi contenuti, il dispositivo utilizzato stabilisce una connessione a Cloudflare e l'indirizzo IP del dispositivo utilizzato viene trattato di conseguenza.
3. Funzione calendario
(1) È possibile utilizzare la funzione calendario per inserire le date di pubblicazione nel calendario utilizzato sul proprio dispositivo finale. Noi utilizziamo l'accesso al calendario esclusivamente per questa finalità e non accediamo ad altre informazioni inserite nel vostro calendario.
(2) Per l’uso della funzione calendario, è necessario concedere attivamente all'applicazione l'accesso al calendario (vedere il punto 3) e lo si fa rispondendo positivamente alla relativa domanda del sistema operativo utilizzato dal vostro dispositivo finale o attivando a posteriori la funzione nelle impostazioni dell'applicazione del vostro dispositivo finale. La base giuridica per questo trattamento dei dati è quindi il vostro consenso ai sensi dell'art. 6 comma 1 p. 1 lettera a GDPR. Potete revocare il vostro consenso per il futuro in qualsiasi momento disattivando l'autorizzazione all’accesso nelle impostazioni dell'applicazione.
4. Funzione ricerca
(1) Per la nostra funzione di ricerca ci serviamo dei servizi di everysize GmbH, Schellengasse 2, 74072 Heilbronn, Germania. Trasmettiamo la vostra richiesta di ricerca a everysize con questa finalità. Con questi dati, everysize effettua a sua volta una ricerca in tutti i negozi online collegati e manda il risultato della ricerca alla nostra applicazione. Questo trattamento dei dati è assolutamente necessario per fornire il servizio da voi richiesto.
(2) Quando passate al negozio collegato tramite un risultato di ricerca, noi e everysize riceviamo una commissione ("link affiliato") dal proprietario del negozio. Le informazioni vengono memorizzate da noi o da everysize a scopo di verifica e analisi (produttore, modello di sneaker, prezzo, misura della scarpa, negozio partner, fonte del link al negozio (applicazione/link), pagina di destinazione, ID di identificazione, indirizzo IP pseudonimizzato). Il nostro modello di business e quello di everysize si basano su questo. Senza questa operazione di commercializzazione, noi e everysize non saremmo in grado di offrirvi i nostri servizi gratuitamente. La base giuridica per il trattamento dei dati è il legittimo interesse nostro e di everysize ai sensi dell'art. 6 comma 1 p. 1 lettera f GDPR.
Analisi dei dati e pubblicità
Quando accedete alla nostra applicazione, il vostro comportamento può essere valutato statisticamente con l'aiuto di alcuni strumenti di analisi e analizzato a fini pubblicitari e di ricerca di mercato o per migliorare le nostre offerte. Nell'utilizzo di questi strumenti garantiamo il rispetto delle norme di legge in materia di protezione dei dati. Quando utilizziamo fornitori di servizi esterni (elaboratori degli ordini), garantiamo grazie ai relativi contratti con fornitori di servizi, che l'elaborazione dei dati sia conforme alle norme tedesche ed europee in materia di protezione dei dati.
1. Google Analytics for Firebase
(1) Per analizzare il comportamento degli utenti ci serviamo di Google Analytics for Firebase (denominato a seguito Firebase Analytics). Il fornitore è Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase Analytics include diverse funzioni che ci permettono di analizzare il comportamento dell'utente all'interno dell'applicazione. Questo ci permette di analizzare, ad esempio, le visualizzazioni dello schermo, i clic sui pulsanti, gli acquisti nell’applicazione o l'efficacia delle misure pubblicitarie. Siamo anche in grado di determinare quali funzioni della nostra applicazione vengono utilizzate di frequente o raramente. Per compiere questa operazione Firebase Analytics memorizza, oltre alle altre informazioni, il numero e la durata delle sessioni, i sistemi operativi, i modelli di dispositivi, la regione e una serie di altri dati. L'utilizzo di Firebase Analytics può richiedere il trasferimento dei vostri dati personali negli Stati Uniti. Una panoramica dettagliata dei dati raccolti da Firebase Analytics è disponibile all'indirizzo https://support.google.com/firebase/answer/6318039?hl=de.
(2) Firebase Analytics viene usato per ottimizzare questa applicazione e per migliorare i nostri servizi, che rappresenta un interesse legittimo ai sensi dell'art. 6 comma 1 lettera f GDPR. Ulteriori informazioni sulla piattaforma Firebase e sulla protezione dei dati sono disponibili all'indirizzo https://www.firebase.com/terms/privacy-policy.html . Google LLC ha aderito al quadro UE-USA per la protezione dei dati personali. Le informazioni sullo stato del quadro per la protezione dei dati personali di Google LLC sono disponibili all'indirizzo https://www.dataprivacyframework.gov/s/participant-search .
2. Google Firebase Crashlytics
(1) Utilizziamo Google Firebase Crashlytics (di seguito Crashlytics) per analizzare e trattare gli errori che si verificano nella nostra applicazione. Il fornitore è Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Crashlytics è un crash reporter in tempo reale che ci permette di monitorare, rendere prioritari e risolvere i problemi di stabilità dell'applicazione. In caso di arresto anomalo dell'applicazione, Crashlytics crea un minidump delle informazioni sul dispositivo utili all'analisi degli errori. L'utilizzo di Crashlytics può richiedere il trasferimento dei dati personali dell'utente negli Stati Uniti. Esempi di dati raccolti e trasferiti da Crashlytics possono essere consultati all'indirizzo https://firebase.google.com/support/privacy?hl=de#crash-stored-info. Ulteriori informazioni su Crashlytics sono disponibili al seguente indirizzo: https://firebase.google.com/docs/crashlytics?hl=de .
(2) Crashlytics viene utilizzato esclusivamente per migliorare la stabilità della nostra applicazione. Ciò costituisce un interesse legittimo ai sensi dell'art. 6 comma 1 lettera f GDPR. I dati raccolti vengono memorizzati solo per la durata dell'elaborazione degli errori e vengono quindi cancellati in conformità alle norme sulla protezione dei dati. Ulteriori informazioni sulla piattaforma Firebase e sulla protezione dei dati sono disponibili all'indirizzo https://www.firebase.com/terms/privacy-policy.html . Google LLC ha aderito al Data Privacy Framework UE-USA. Le informazioni sullo stato del Data Privacy Framework di Google LLC sono disponibili all'indirizzo https://www.dataprivacyframework.gov/s/participant-search .
3. Adjust
(1) La nostra applicazione utilizza il framework Adjust per valutare e migliorare l'efficienza delle nostre campagne. Adjust ci permette di tracciare da dove e tramite quale link avete scaricato la nostra applicazione. Questo ci permette di capire meglio quali campagne di marketing e pubblicitarie utilizzare per raggiungere nuove persone interessate alla nostra applicazione. Adjust analizza anche l'utilizzo dell'applicazione da parte dell'utente, ovvero quali funzioni utilizza con quale frequenza e su quali pulsanti clicca. Utilizziamo queste informazioni per comprendere meglio e migliorare ulteriormente l'utilizzo dell'applicazione da parte dei nostri utenti. La base giuridica di questo trattamento dei dati è il nostro legittimo interesse ai sensi dell'art. 6, comma 1, p. 1, lettera f GDPR.
(2) I dati raccolti vengono sempre analizzati in modo anonimo collegandoli all'ID pubblicitario del dispositivo finale. Avete la possibilità di disattivare il tracciamento tramite Adjust sul seguente sito web: https://www.adjust.com/forget-device/ .
(3) Adjust è un prodotto di Adjust GmbH, Saarbrücker Straße 37A, 10405 Berlino, Germania. Abbiamo stipulato un contratto con questo fornitore di servizi per proteggere i vostri dati nella misura richiesta dalla legge sulla protezione dei dati. Ulteriori informazioni sulla protezione dei dati e sulla sicurezza dei dati in relazione all'utilizzo di Adjust Framework sono disponibili all'indirizzo https://www.adjust.com/security/ .
4. ID pubblicitario o AD-ID
(1) Per fini pubblicitari ci serviamo di un ID pubblicitario (Android) ovvero di un AD-ID (iOS). Si tratta di un numero di identificazione unico, ma non personalizzato e non permanente, per un dispositivo finale specifico fornito dal rispettivo sistema operativo. Utilizziamo questo ID per fornirvi pubblicità personalizzata e per valutare il vostro uso. Non colleghiamo questo ID ai dati personali del dispositivo finale.
(2) Avete la possibilità di disattivare la pubblicità personalizzata e il tracking nelle impostazioni del vostro sistema operativo. In tal caso possiamo effettuare solo le seguenti azioni: misurazione della vostra interazione con i banner attraverso il conteggio del numero di volte in cui un banner viene visualizzato senza essere cliccato ("frequency capping"), numero di clic, rilevamento dell'utilizzo unico ("unique user"), nonché misure di sicurezza, prevenzione delle frodi e risoluzione dei problemi. È inoltre possibile risettare l'ID pubblicitario o l’AD-ID in qualsiasi momento nelle impostazioni del dispositivo. Verrà quindi creato un nuovo ID che non verrà collegato ai dati raccolti in precedenza. Desideriamo sottolineare che l'utente potrebbe non essere in grado di utilizzare tutte le funzioni della nostra applicazione se limita l'uso dell'ID pubblicitario o dell'AD-ID.
Altri servizi di terzi
1. Integrazione di DatoCMS
(1) Questa applicazione visualizza contenuti gestiti in DatoCMS, un cosiddetto Headless Content Management System, [sistema di gestione dei contenuti di tipo headless]. Questi contenuti si trovano sui server del fornitore di DatoCMS, quando si entra nel server vengono quindi trasferiti i relativi dati.
(2) L'uso di DatoCMS è necessario per motivi tecnici al fine di poter visualizzare i contenuti da voi richiesti. La base giuridica per l'utilizzo è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lettera f GDPR.
(3) Il fornitore di DatoCMS è Dato S.r.l., Via Francesco Botticini 3, 50143 Firenze, Italia. Le informazioni sulla protezione dei dati di Dato S.r.l. sono disponibili all'indirizzo https://www.datocms.com/legal/privacy-policy .
2. Integrazione del servizio di analisi web Sentry
(1) Utilizziamo il servizio di analisi web Sentry del fornitore Functional Software, Inc, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA, per identificare gli errori e i problemi che si verificano durante l'utilizzo della nostra applicazione e successivamente per aumentare la stabilità della nostra applicazione. Sentry serve esclusivamente a queste finalità e non tratta i dati per altre finalità. La base giuridica per il trattamento dei dati è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lettera f GDPR. I dati raccolti, come per esempio le informazioni sul dispositivo finale, la funzione richiamata o l'ora dell'errore, vengono effettivamente anonimizzati subito dopo la raccolta (anonimizzazione dell'IP) e quindi non vengono trattati ulteriormente in modo personalizzato. Se i dati non sono più necessari per un'ulteriore analisi degli errori vengono cancellati immediatamente. Per ulteriori informazioni al riguardo, consultare l'informativa sulla privacy di Functional Software: https://sentry.io/privacy/ .
(2) Functional Software è membro del Data Privacy Framework UE-USA e ha quindi aderito ai relativi requisiti di protezione dei dati per quanto riguarda il trattamento dei dati personali dei cittadini dell'UE negli USA. In base alla decisione di adeguatezza della Commissione UE, è quindi garantito un livello adeguato di protezione dei dati ai sensi dell'art. 45 comma 2 GDPR ed è consentito il trasferimento dei dati negli USA. I dettagli sono disponibili all'indirizzo https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000YdenAAC&status=Active .