Protezione dati

1) Informazioni sulla raccolta dei dati personali e contatti del titolare

1.1 Siamo lieti della tua visita sul nostro sito e ti ringraziamo per l’interesse. Di seguito ti informiamo su come trattiamo i tuoi dati personali quando utilizzi il nostro sito. Per dati personali si intendono tutti i dati con cui puoi essere identificato personalmente.

1.2 Il titolare del trattamento dei dati su questo sito ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è:
RAYL-Group GmbH
Sennhofweg 22B, 4310 Rheinfelden, Svizzera
Tel.: +41 79 430 72 49
E-mail: shop@bongiovibrand.com

1.3 Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, questo sito utilizza la crittografia SSL/TLS. Puoi riconoscere una connessione cifrata da “https://” e dal simbolo del lucchetto nella barra degli indirizzi del browser.

2) Raccolta dei dati durante la visita del sito

In caso di utilizzo puramente informativo, raccogliamo solo i dati che il tuo browser trasmette al nostro server (“file di log del server”):

  • pagina visitata

  • data e ora di accesso

  • quantità di dati trasferiti

  • URL di provenienza (referrer)

  • tipo e versione del browser

  • sistema operativo

  • indirizzo IP (eventualmente in forma anonimizzata)

La base giuridica è l’art. 6(1)(f) GDPR (legittimo interesse alla stabilità e alla sicurezza del sito). In linea generale i dati non vengono trasmessi. Ci riserviamo tuttavia il diritto di controllare successivamente i log in caso di indizi concreti di utilizzo illecito.

3) Cookie e gestione del consenso

3.1 Utilizziamo cookie e tecnologie simili per fornire determinate funzioni e analizzare l’uso del sito. I cookie sono piccoli file di testo salvati sul tuo dispositivo. Esistono cookie di sessione e cookie persistenti.

3.2 Se i cookie non sono tecnicamente necessari, li utilizziamo solo con il tuo consenso (art. 6(1)(a) GDPR). I cookie tecnicamente necessari sono utilizzati sulla base dell’art. 6(1)(f) GDPR (legittimo interesse a un sito funzionante) oppure dell’art. 6(1)(b) GDPR se necessari per l’esecuzione del contratto.

3.3 Puoi modificare o revocare il consenso in qualsiasi momento tramite lo strumento di consenso ai cookie (Cookie-Consent-Tool) disponibile sul sito.

3.4 Puoi inoltre gestire ed eliminare i cookie tramite le impostazioni del browser. Disattivando i cookie, alcune funzioni del sito potrebbero essere limitate.

4) Contatto

Se ci contatti (ad es. tramite modulo o e-mail), trattiamo i dati personali che ci fornisci per gestire la tua richiesta.
Base giuridica: art. 6(1)(f) GDPR (legittimo interesse a gestire le richieste). Se il contatto è finalizzato alla conclusione di un contratto, vale anche l’art. 6(1)(b) GDPR.
I dati vengono cancellati una volta conclusa la gestione della richiesta, salvo obblighi legali di conservazione.

5) Account cliente ed esecuzione del contratto

Se crei un account cliente o effettui un ordine, trattiamo i dati personali per l’esecuzione del contratto (art. 6(1)(b) GDPR).
La cancellazione dell’account è possibile in qualsiasi momento. Dopo la completa esecuzione e nel rispetto dei termini di conservazione previsti, i dati vengono bloccati e poi cancellati.

6) Pubblicità diretta / Newsletter

6.1 Newsletter con consenso (double opt-in)
Quando ti iscrivi alla newsletter, trattiamo il tuo indirizzo e-mail per l’invio. L’invio avviene solo con il tuo consenso (art. 6(1)(a) GDPR) e conferma tramite double opt-in. A fini di documentazione memorizziamo data/ora e indirizzo IP dell’iscrizione.

Puoi disiscriverti in qualsiasi momento (link nella newsletter o messaggio all’indirizzo di contatto). Dopo la disiscrizione, l’e-mail viene rimossa dalla lista salvo altra base giuridica.

6.2 Newsletter per clienti esistenti
Se hai fornito l’e-mail durante un acquisto, possiamo inviarti offerte su prodotti simili (art. 6(1)(f) GDPR – legittimo interesse). Puoi opporti in qualsiasi momento.

7) Trattamento dei dati per l’evasione degli ordini

7.1 Per la consegna, trasmettiamo i dati necessari ai corrieri (art. 6(1)(b) GDPR). Per i pagamenti, trasmettiamo i dati di pagamento ai fornitori di servizi di pagamento (art. 6(1)(b) GDPR).

7.2 Fornitori di pagamento (esempi – mantieni solo se realmente usati)

  • Klarna (controlli di identità/credito eventualmente con consenso al checkout)

  • PayPal

  • Stripe

Si applicano le informative privacy dei rispettivi fornitori.

8) Trasferimenti verso paesi terzi

Se utilizziamo fornitori che trattano dati al di fuori del SEE (ad es. USA), ciò avviene solo nel rispetto dei requisiti di legge (ad es. clausole contrattuali standard UE e misure aggiuntive) ai sensi dell’art. 46 GDPR e, se necessario, sulla base del tuo consenso (art. 6(1)(a) GDPR).

9) Social media / plugin

Se vengono utilizzati plugin social o contenuti incorporati di terzi (ad es. social network), all’accesso di una pagina può essere stabilita una connessione ai server di tali fornitori e possono essere trasmessi dati personali (ad es. indirizzo IP).
Se necessario, ciò avviene solo con il tuo consenso tramite lo strumento di consenso (art. 6(1)(a) GDPR).

10) Video incorporati (ad es. YouTube)

Con video incorporati possono essere impostati cookie e trattati dati. Se necessario, ciò avviene solo con il tuo consenso (art. 6(1)(a) GDPR). Puoi revocare il consenso in qualsiasi momento tramite lo strumento.

11) Marketing online (ad es. Google Ads / remarketing)

Se utilizziamo tecnologie di marketing/tracciamento (ad es. Google Ads conversion tracking, remarketing), ciò avviene, se necessario, solo con il tuo consenso (art. 6(1)(a) GDPR).
Puoi revocare il consenso in qualsiasi momento tramite lo strumento.

12) Diritti degli interessati

Hai i seguenti diritti:

  • accesso (art. 15 GDPR)

  • rettifica (art. 16 GDPR)

  • cancellazione (art. 17 GDPR)

  • limitazione (art. 18 GDPR)

  • portabilità (art. 20 GDPR)

  • opposizione (art. 21 GDPR)

  • revoca del consenso (art. 7(3) GDPR)

  • reclamo a un’autorità di controllo (art. 77 GDPR)