Informativa sulla privacy

.

1. Una panoramica sulla protezione dei dati

Informazioni generali

Le seguenti informazioni vi forniranno una panoramica di facile consultazione su ciò che accadrà con i vostri dati personali quando visitate questo sito web. Il termine “dati personali” comprende tutti i dati che possono essere utilizzati per identificarvi personalmente. Per informazioni dettagliate sull’argomento della protezione dei dati, vi invitiamo a consultare la nostra Dichiarazione sulla protezione dei dati, che abbiamo incluso sotto questa copia.

Registrazione dei dati su questo sito web

Chi è il responsabile della registrazione dei dati su questo sito web (ad es, il “responsabile del trattamento”)?

I dati di questo sito web sono trattati dal gestore del sito, le cui informazioni di contatto sono disponibili nella sezione “Informazioni sul responsabile (indicato come “responsabile del trattamento” nel GDPR)” di questa Informativa sulla privacy.

Come registriamo i vostri dati?

Raccolgiamo i vostri dati come risultato della condivisione dei vostri dati con noi. Si tratta, ad esempio, delle informazioni inserite nel nostro modulo di contatto.

Altri dati vengono registrati dai nostri sistemi informatici automaticamente o dopo che l’utente ha acconsentito alla loro registrazione durante la visita del sito web. Questi dati comprendono principalmente informazioni tecniche (ad esempio, il browser web, il sistema operativo o l’ora di accesso al sito). Queste informazioni vengono registrate automaticamente quando si accede al sito web.

Per quali scopi utilizziamo i vostri dati?

Una parte delle informazioni viene generata per garantire la fornitura senza errori del sito web. Altri dati possono essere utilizzati per analizzare i modelli di utilizzo dell’utente.

Quali diritti ha l’utente per quanto riguarda i suoi dati?

Ha il diritto di ricevere informazioni sulla fonte, i destinatari e gli scopi dei suoi dati personali archiviati in qualsiasi momento senza dover pagare un corrispettivo per tale divulgazione. Avete inoltre il diritto di richiedere la rettifica o la cancellazione dei vostri dati. Se avete acconsentito al trattamento dei dati, avete la possibilità di revocare tale consenso in qualsiasi momento, il che influirà su tutti i futuri trattamenti dei dati. Inoltre, avete il diritto di chiedere che il trattamento dei vostri dati sia limitato in determinate circostanze. Inoltre, avete il diritto di presentare un reclamo all’agenzia di controllo competente.

Non esitate a contattarci in qualsiasi momento se avete domande su questa o altre questioni relative alla protezione dei dati.

2. Hosting

Il contenuto del nostro sito web è ospitato presso il seguente provider:

All-Inkl

Il provider è ALL-INKL.COM – Neue Medien Münnich, proprietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Germany (hereinafter “All-Inkl”). For details, please visit the privacy policy of All-Inkl: https://all-inkl.com/datenschutzinformationen/.

The use of All-Inkl is based on Art. 6(1)(f) GDPR. We have a legitimate interest in the most reliable representation of our website. If appropriate consent has been obtained, the processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, insofar the consent includes the storage of cookies or the access to information in the user’s end device (e.g., device fingerprinting) within the meaning of the TTDSG. This consent can be revoked at any time.

Data processing

We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.

3. General information and mandatory information

Data protection

The operators of this website and its pages take the protection of your personal data very seriously. Hence, we handle your personal data as confidential information and in compliance with the statutory data protection regulations and this Data Protection Declaration.

Whenever you use this website, a variety of personal information will be collected. Personal data comprises data that can be used to personally identify you. This Data Protection Declaration explains which data we collect as well as the purposes we use this data for. It also explains how, and for which purpose the information is collected.

We herewith advise you that the transmission of data via the Internet (i.e., through e-mail communications) may be prone to security gaps. It is not possible to completely protect data against third-party access.

Information about the responsible party (referred to as the “controller” in the GDPR)

The data processing controller on this website is:

Qualcosa di dolce di Chiara Frigerio 

Via Saruggia 101/b

22031 Albavilla (CO)

E-mail: qualcosadidolcebakery@gmail.com

Phone number: +39 3459106149

P.IVA 03745000137

Codice fiscale: FRGCHR95M59D416X

The controller is the natural person or legal entity that single-handedly or jointly with others makes decisions as to the purposes of and resources for the processing of personal data (e.g., names, e-mail addresses, etc.).

Storage duration

Unless a more specific storage period has been specified in this privacy policy, your personal data will remain with us until the purpose for which it was collected no longer applies. If you assert a justified request for deletion or revoke your consent to data processing, your data will be deleted, unless we have other legally permissible reasons for storing your personal data (e.g., tax or commercial law retention periods); in the latter case, the deletion will take place after these reasons cease to apply.

General information on the legal basis for the data processing on this website

If you have consented to data processing, we process your personal data on the basis of Art. 6(1)(a) GDPR or Art. 9 (2)(a) GDPR, if special categories of data are processed according to Art. 9 (1) DSGVO. In the case of explicit consent to the transfer of personal data to third countries, the data processing is also based on Art. 49 (1)(a) GDPR. Se avete acconsentito alla memorizzazione di cookie o all’accesso alle informazioni nel vostro dispositivo finale (ad esempio, tramite il fingerprinting del dispositivo), il trattamento dei dati si basa anche sul § 25 (1) TTDSG. Il consenso può essere revocato in qualsiasi momento. Se i vostri dati sono necessari per l’adempimento di un contratto o per l’attuazione di misure precontrattuali, li trattiamo sulla base dell’art. 6(1)(b) GD. 6(1)(b) GDPR. Inoltre, se i vostri dati sono necessari per l’adempimento di un obbligo legale, li trattiamo sulla base dell’art. 6(1)(c) GDPR. 6(1)(c) GDPR. Inoltre, il trattamento dei dati può essere effettuato sulla base del nostro legittimo interesse ai sensi dell’art. 6(1)(f) GDPR. 6(1)(f) GDPR. Le informazioni sulla base giuridica pertinente in ogni singolo caso sono fornite nei paragrafi seguenti della presente informativa sulla privacy.

Informazioni sul trasferimento dei dati negli Stati Uniti e in altri Paesi non appartenenti all’Unione Europea

Tra l’altro, utilizziamo strumenti di società domiciliate negli Stati Uniti o in altri Paesi non appartenenti all’Unione Europea non sicuri dal punto di vista della protezione dei dati. Se questi strumenti sono attivi, i vostri dati personali possono potenzialmente essere trasferiti in questi paesi extra-UE e possono essere trattati lì. Dobbiamo sottolineare che in questi Paesi non è possibile garantire un livello di protezione dei dati paragonabile a quello dell’UE. Ad esempio, le imprese statunitensi sono obbligate a rilasciare i dati personali alle agenzie di sicurezza e voi, in quanto interessati, non avete la possibilità di difendervi in tribunale. Pertanto, non si può escludere che le agenzie statunitensi (ad esempio, i servizi segreti) possano elaborare, analizzare e archiviare in modo permanente i vostri dati personali a scopo di sorveglianza. Non abbiamo alcun controllo su queste attività di trattamento.

Revoca del consenso al trattamento dei dati

Un’ampia gamma di operazioni di trattamento dei dati è possibile solo previo vostro esplicito consenso. Potete anche revocare in qualsiasi momento il consenso che ci avete già dato. Ciò non pregiudica la liceità di qualsiasi raccolta di dati avvenuta prima della revoca.

Diritto di opporsi alla raccolta dei dati in casi particolari; diritto di opporsi alla pubblicità diretta (art. 21 GDPR)

NEL CASO IN CUI I DATI SIANO TRATTATI IN BASE ALL’ART. 6(1)(E) O (F) DEL GDPR, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI VOSTRI DATI PERSONALI PER MOTIVI DERIVANTI DALLA VOSTRA PARTICOLARE SITUAZIONE. CIÒ VALE ANCHE PER QUALSIASI PROFILAZIONE BASATA SU TALI DISPOSIZIONI. PER DETERMINARE LA BASE GIURIDICA SU CUI SI FONDA IL TRATTAMENTO DEI DATI, SI PREGA DI CONSULTARE LA PRESENTE DICHIARAZIONE SULLA PROTEZIONE DEI DATI. IN CASO DI OBIEZIONE, NON TRATTEREMO PIÙ I VOSTRI DATI PERSONALI INTERESSATI, A MENO CHE NON SIAMO IN GRADO DI PRESENTARE MOTIVI VALIDI DI PROTEZIONE PER IL TRATTAMENTO DEI VOSTRI DATI, CHE PREVALGONO SUI VOSTRI INTERESSI, DIRITTI E LIBERTÀ O SE LO SCOPO DEL TRATTAMENTO È LA RIVENDICAZIONE, L’ESERCIZIO O LA DIFESA DI DIRITTI LEGALI (OBIEZIONE AI SENSI DELL’ART. 21(1) GDPR).

SE I SUOI DATI PERSONALI SONO TRATTATI PER FARE PUBBLICITÀ DIRETTA, HAI IL DIRITTO DI OSSERVARE IN QUALSIASI MOMENTO IL TRATTAMENTO DEI TUOI DATI PERSONALI INTERESSATI AI FINI DI QUESTA PUBBLICITÀ. CIÒ VALE ANCHE PER LA PROFILAZIONE NELLA MISURA IN CUI È COLLEGATA A TALE PUBBLICITÀ DIRETTA. IN CASO DI OPPOSIZIONE, I VOSTRI DATI PERSONALI NON SARANNO PIÙ UTILIZZATI PER SCOPI PUBBLICITARI DIRETTI (OPPOSIZIONE AI SENSI DELL’ART. 21(2) GDPR). 21(2) GDPR).

Diritto di proporre reclamo all’autorità di controllo competente

.

In the event of violations of the GDPR, data subjects are entitled to log a complaint with a supervisory agency, in particular in the member state where they usually maintain their domicile, place of work or at the place where the alleged violation occurred. The right to log a complaint is in effect regardless of any other administrative or court proceedings available as legal recourses.

Right to data portability

You have the right to demand that we hand over any data we automatically process on the basis of your consent or in order to fulfil a contract be handed over to you or a third party in a commonly used, machine readable format. If you should demand the direct transfer of the data to another controller, this will be done only if it is technically feasible.

Information about, rectification and eradication of data

Within the scope of the applicable statutory provisions, you have the right to at any time demand information about your archived personal data, their source and recipients as well as the purpose of the processing of your data. You may also have a right to have your data rectified or eradicated. If you have questions about this subject matter or any other questions about personal data, please do not hesitate to contact us at any time.

Right to demand processing restrictions

You have the right to demand the imposition of restrictions as far as the processing of your personal data is concerned. To do so, you may contact us at any time. The right to demand restriction of processing applies in the following cases:

  • In the event that you should dispute the correctness of your data archived by us, we will usually need some time to verify this claim. During the time that this investigation is ongoing, you have the right to demand that we restrict the processing of your personal data.
  • If the processing of your personal data was/is conducted in an unlawful manner, you have the option to demand the restriction of the processing of your data in lieu of demanding the eradication of this data.
  • If we do not need your personal data any longer and you need it to exercise, defend or claim legal entitlements, you have the right to demand the restriction of the processing of your personal data instead of its eradication.
  • If you have raised an objection pursuant to Art. 21(1) GDPR, your rights and our rights will have to be weighed against each other. As long as it has not been determined whose interests prevail, you have the right to demand a restriction of the processing of your personal data.

If you have restricted the processing of your personal data, these data – with the exception of their archiving – may be processed only subject to your consent or to claim, exercise or defend legal entitlements or to protect the rights of other natural persons or legal entities or for important public interest reasons cited by the European Union or a member state of the EU.

SSL and/or TLS encryption

For security reasons and to protect the transmission of confidential content, such as purchase orders or inquiries you submit to us as the website operator, this website uses either an SSL or a TLS encryption program. È possibile riconoscere una connessione crittografata controllando se la riga dell’indirizzo del browser passa da “http://” a “https://” e anche dalla comparsa dell’icona del lucchetto nella riga del browser.

Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terze parti.

4. Registrazione dei dati su questo sito web

Richiesta via e-mail, telefono o fax

Se ci contattate via e-mail, telefono o fax, la vostra richiesta, compresi tutti i dati personali che ne derivano (nome, richiesta), verrà da noi memorizzata ed elaborata allo scopo di evadere la vostra richiesta. Non trasmettiamo questi dati senza il vostro consenso.

Questi dati vengono elaborati sulla base dell’Art. 6(1)(b) GDPR se la vostra richiesta è legata all’adempimento di un contratto o è necessaria per l’esecuzione di misure precontrattuali. In tutti gli altri casi, i dati vengono trattati sulla base del nostro legittimo interesse a gestire efficacemente le richieste che ci vengono sottoposte (Art. 6(1)(f) GDPR) o sulla base del vostro consenso (Art. 6(1)(a) GDPR) se è stato ottenuto; il consenso può essere revocato in qualsiasi momento.

I dati che ci avete inviato tramite richieste di contatto rimangono presso di noi fino a quando non ci richiedete di cancellarli, non revocate il vostro consenso alla memorizzazione o non decade lo scopo della memorizzazione dei dati (ad es. dopo il completamento della vostra richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione previsti dalla legge, rimangono inalterate.

Communication via WhatsApp

For communication with our customers and other third parties, one of the services we use is the instant messaging service WhatsApp. The provider is WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

The communication is encrypted end-to-end (peer-to-peer), which prevents WhatsApp or other third parties from gaining access to the communication content. However, WhatsApp does gain access to metadata created during the communication process (for example, sender, recipient, and time). We would also like to point out that WhatsApp has stated that it shares personal data of its users with its U.S.-based parent company Meta. Further details on data processing can be found in the WhatsApp privacy policy at: https://www.whatsapp.com/legal/#privacy-policy.

The use of WhatsApp is based on our legitimate interest in communicating as quickly and effectively as possible with customers, interested parties and other business and contractual partners (Art. 6(1)(f) GDPR). If a corresponding consent has been requested, data processing is carried out exclusively on the basis of the consent; this consent may be revoked at any time with effect for the future.

The communication content exchanged between and on WhatsApp remains with us until you request us to delete it, revoke your consent to storage or the purpose for which the data is stored ceases to apply (e.g. after your request has been processed). Mandatory legal provisions, in particular retention periods, remain unaffected.

We use WhatsApp in the “WhatsApp Business” variant.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=en.

Calendly

You can make appointments with us on our website. We use the “Calendly” tool for booking appointments. The provider is Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (hereinafter “Calendly”).

To book an appointment, enter the requested data and the desired date in the screen provided. The data entered will be used for planning, executing and, if necessary, for the follow-up of the appointment. The appointment data is stored for us on the servers of Calendly, whose privacy policy can be viewed here: https://calendly.com/de/pages/privacy.

The data you have entered will remain with us until you ask us to delete it, revoke your consent for storage or the purpose for which the data was stored ceases to apply. Mandatory legal provisions, in particular retention periods, remain unaffected.

The legal basis for data processing is Art. 6(1)(f) GDPR. The website operator has a justified interest in making appointments with interested parties and customers in as uncomplicated a manner as possible. If appropriate consent has been obtained, the processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, insofar the consent includes the storage of cookies or the access to information in the user’s end device (e.g., device fingerprinting) within the meaning of the TTDSG. This consent can be revoked at any time.

The data transfer to the USA is based on the standard contractual clauses of the European Commission. Details can be found here: https://calendly.com/pages/dpa.

Trattamento dei dati

Abbiamo stipulato un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra citato. Si tratta di un contratto previsto dalle leggi sulla privacy che garantisce il trattamento dei dati personali dei visitatori del nostro sito web solo sulla base delle nostre istruzioni e in conformità con il GDPR.

5. Plug-in e strumenti

Google Fonts (local embedding)

This website uses so-called Google Fonts provided by Google to ensure the uniform use of fonts on this site. These Google fonts are locally installed so that a connection to Google’s servers will not be established in conjunction with this application.

For more information on Google Fonts, please follow this link: https://developers.google.com/fonts/faq and consult Google’s Data Privacy Declaration under: https://policies.google.com/privacy?hl=en.

Wordfence

We have included Wordfence on this website. The provider is Defiant Inc, Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA (hereinafter “Wordfence”).

Wordfence is designed to protect our website from unwanted access or malicious cyberattacks. To accomplish this, our website establishes a permanent connection with Wordfence’s servers, which check and block their databases against access to our website.

The use of Wordfence is based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in the most effective protection of his website against cyberattacks. If appropriate consent has been obtained, the processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, insofar the consent includes the storage of cookies or the access to information in the user’s end device (e.g., device fingerprinting) within the meaning of the TTDSG. This consent can be revoked at any time.

Data transmission to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://www.wordfence.com/help/general-data-protection-regulation/.

Data processing

We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.

6. eCommerce and payment service providers

Processing of Customer and Contract Data

We collect, process, and use personal customer and contract data for the establishment, content arrangement and modification of our contractual relationships. I dati con riferimenti personali all’utilizzo di questo sito web (dati di utilizzo) vengono raccolti, elaborati e utilizzati solo se ciò è necessario per consentire all’utente di utilizzare i nostri servizi o se è richiesto ai fini della fatturazione. La base giuridica di questi processi è l’art. 6(1)(b) GDPR.

I dati del cliente raccolti saranno cancellati al termine dell’ordine o della relazione commerciale e alla scadenza di eventuali periodi di archiviazione previsti dalla legge. Ciò non pregiudica eventuali periodi di archiviazione previsti dalla legge.