A. INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI SITO WEB

Kaufland Marketplace GmbH, con sede principale in Stiftsbergstraße 1, 74172 Neckarsulm, Germania, Numero di registrazione: HR B 774318, Tribunale locale di Stoccarda, in qualità di titolare del trattamento (in seguito, “Titolare” o “Kaufland”), ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 (in seguito, “GDPR”) e della vigente normativa nazionale che i Suoi dati personali saranno trattati come descritto all’interno della presente informativa per il trattamento dei dati personali..

L’elenco aggiornato dei responsabili e degli amministratori di sistema è custodito presso la sede del Titolare del trattamento.

Kaufland ha designato il proprio Responsabile della Protezione dei Dati, meglio conosciuto come Data Protection Officer (di seguito solo “DPO”), il quale è raggiungibile al seguente indirizzo:

• Datenschutz süd GmbH, Wörthstraße 15, 97082 Würzburg, Germania, oppure
• al seguente indirizzo e-mail: [email protected].

1. OGGETTO DEL TRATTAMENTO

Il Titolare tratterà i dati personali da Lei direttamente comunicati in occasione della navigazione e/o registrazione (“Dati”) sul sito web www.kaufland.it (“Sito”) . In particolare:

• Dati di navigazione, quali gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati per connettersi al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), Paese e luogo di accesso, ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali informazioni sono raccolte mediante i cookie descritti nella Cookie Policy del Sito a cui si rimanda;
• Dati identificativi, quali titolo/genere, nome, cognome, credenziali di accesso, numero di telefono, indirizzo e-mail, data di nascita eventualmente forniti in sede di registrazione.

Nel caso in cui Lei scelga di registrarsi sul Sito attraverso piattaforme di social media (ad es. account Facebook, Google o Apple), il Titolare, tratterà anche i dati personali da Lei forniti a tali terzi soggetti, così come comunicati da quest’ultimi.

In particolare:

• Informazioni associate a un account su una piattaforma di social media ("Social-Login"), quali titolo/genere, nome, cognome, numero di telefono, indirizzo e-mail, data di nascita e, in caso di Social-Login con Google, a seconda delle impostazioni del suo account Google, anche indirizzo di fatturazione/spedizione.

Si evidenzia che, in questo caso, il trattamento dei Dati forniti al gestore del servizio di social media è nella autonoma titolarità di quest’ultimo che, rispetto a Kaufland, agisce in qualità di fornitore di identità (Identity Provider), con il compito di autenticare gli utenti e trasmettere al Titolare del Sito i loro dati personali, previo consenso raccolto al momento della richiesta di autenticazione tramite social login.

Inoltre, si evidenzia che il gestore del servizio di social media non avrà accesso ai dati che gli utenti inseriranno successivamente sul Sito.

Per maggiori informazioni sulle attività di trattamento svolte dai gestori del servizio di social media, si rimanda alle informazioni sulla privacy relative all'accesso tramite Apple, Facebook e/o Google e alle impostazioni sulla privacy del Suo account sui social media, disponibili ai seguenti link:

• Apple (https://www.apple.com/it/privacy/features/);
• Facebook (https://www.facebook.com/legal/terms);
• Google (https://business.safety.google/intl/it/privacy/).

Nel caso in cui Lei scelga di registrarsi sul Sito attraverso piattaforme di pagamento (ad es. Klarna o Paypal), il Titolare, tratterà anche i dati personali da Lei forniti a tali terzi soggetti, così come comunicati da quest’ultimi.

In particolare:

• Informazioni associate a registrazione e login tramite altri servizi (Klarna o Paypal), quali nome, cognome, numero di telefono, indirizzo e-mail, data di nascita, indirizzo di fatturazione/spedizione. In questo caso, il trattamento del dato relativo alla data di nascita non sarà conservato da Kaufland, ma solamente acceduto.
  Si evidenzia che, anche in questo caso, il trattamento dei dati da Lei trasmessi al fornitore dei servizi sopra indicati è nella autonoma titolarità di quest’ultimo.
  Per maggiori informazioni sulle attività di trattamento svolte da tali fornitori di servizi si rimanda alle informative privacy di riferimento, disponibili ai seguenti link:
  • Klarna (https://cdn.klarna.com/1.0/shared/content/legal/terms/0/it_it/privacy);
  • Paypal (https://www.paypal.com/it/legalhub/paypal/privacy-full).
• Informazioni relativa ai pagamenti, quali nome e cognome, indirizzo (fatturazione e consegna), indirizzo e-mail, eventualmente numero di telefono (se fornito al momento dell'acquisto), contenuto/prezzo dell'acquisto di prodotti e-commerce, IBAN, se del caso, dati della carta di credito (numero della carta, CVC, data di scadenza, nome del titolare della carta), dettagli della transazione (importo, data, stato del pagamento, ID della transazione), indirizzo IP, se del caso, modalità di pagamento (solo in caso di rimborsi), cronologia degli acquisti.
  Si evidenzia che per l'elaborazione dei pagamenti tra clienti e commercianti, il Titolare ha incaricato Cflox GmbH quale fornitore di servizi di pagamento e che, anche in questo caso, il trattamento dei dati da Lei trasmessi al fornitore dei servizi sopra indicato è nella autonoma titolarità di quest’ultimo. Per maggiori informazioni sulle attività di trattamento svolte da tale fornitore di servizi si rimanda all’informativa privacy di riferimento, disponibile al seguente link.

2. FINALITÀ DEL TRATTAMENTO

Il Titolare tratterà i Suoi dai per le seguenti finalità di trattamento :

A. senza Suo previo consenso per finalità di servizio (art. 6, lett. B) del GDPR), ossia per:

• consentirLe di utilizzare il Sito;
• fornirLe adeguata assistenza tecnica;
• gestire eventuali Sue richieste di contatto tramite e-mail;
• elaborare e finalizzare ordini ed acquisti;

B. senza Suo previo consenso per il perseguimento di un legittimo interesse del Titolare, valutato, bilanciato e ritenuto prevalente rispetto ai diritti e libertà degli interessati al trattamento, mediante apposita valutazione:

• gestire e manutenere il Sito: l’interesse del Titolare fa capo al generale interesse di un’impresa a garantire l’operatività aziendale, anche mediante l’operatività del Sito, e possibili efficientamenti del servizio offerto.
• prevenire o scoprire attività fraudolente o abusi dannosi per il Sito, nonché esercitare i diritti del Titolare in sede giudiziaria e la gestione del contenzioso: l’interesse del Titolare corrisponde al generale interesse legittimo, reale ed attuale a non subire danni a seguito di condotte illecite altrui, nonché al diritto di azione costituzionalmente garantito (art. 24 Cost.) e, in quanto tale, è socialmente riconosciuto come prevalente rispetto agli interessi del singolo soggetto interessato;
• effettuare analisi statistiche aggregate per verificare le performance delle campagne marketing e di digital marketing.
• Invio di e mail cosìdette di “soft spam”: se è già stato nostro cliente, inviarLe comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui hai già usufruito esclusivamente attraverso il canale e-mail; l’interesse del Titolare fa capo al generale interesse di un’impresa a promuovere i propri servizi ed è considerato legittimo perché in linea con le ragionevoli aspettative dei soggetti interessati, tenuto conto del rapporto tra questi ultimi e lo stesso Titolare. Ogni e-mail inviata permetterà ai soggetti interessati, cliccando sull’apposito link, di rifiutare ulteriori invii.

C. senza Suo previo consenso per l’adempimento di obblighi di legge:

• ottemperanza agli obblighi previsti da leggi, regolamenti, normative comunitarie, ordini e prescrizioni delle autorità competenti.

D. solo previo Suo consenso – liberamente prestato e sempre revocabile secondo le indicazioni di cui al par. 9 che segue per:

1. Finalità di Marketing, in particolare per:

a) l’invio di comunicazioni promozionali: il Titolare tratterà i Suoi Dati (es. nome, cognome, data di nascita, età, Paese di residenza, genere, indirizzo e-mail, numero di telefono, etc.) per inviarLe e-mail su novità, iniziative, sconti e coupon, eventi, per comunicazioni relative a concorsi a premi di Kaufland;
b) in particolare, con riferimento all’utilizzo di Custom Audience di Meta, il Titolare potrà condividere i Suoi Dati (come nome, cognome, indirizzo e-mail, numero di telefono) con la piattaforma di social network di Meta, al fine di farLe visualizzare nostri annunci pubblicitari mirati attraverso la piattaforma del social network (c.d. funzione “Custom Audience” di Meta). In relazione a tale servizio, i Suoi Dati verranno sottoposti ad hashing e verranno crittografati sui sistemi di Kaufland prima di essere condivisi con Meta. In tal caso, Meta creerà delle corrispondenze per conto di Kaufland ed in qualità di responsabile, mentre agirà quale Titolare autonomo per i Dati da Lei forniti direttamente sulla piattaforma, disciplinati dalla privacy policy di Meta.

2. Finalità di utilizzo di strumenti per la misurazione e l’analisi delle interazioni con le pagine web visitate dagli utenti e per l’erogazione di pubblicità, anche mirata su social network e piattaforme, in particolare:

a) In particolare, con riferimento all’utilizzo di Custom Audience di Meta, il Titolare potrà condividere i Suoi Dati (come nome, cognome, indirizzo e-mail, numero di telefono) con la piattaforma di social network di Meta, al fine di mostrarLe nostri annunci pubblicitari mirati e personalizzati, previa analisi delle Sue preferenze, attraverso la piattaforma del social network (c.d. funzione “Custom Audience” di Meta).
In relazione a tale servizio, i Suoi Dati verranno sottoposti ad hashing e verranno crittografati sui sistemi di Kaufland prima di essere condivisi con Meta. In tal caso, Meta creerà delle corrispondenze per conto di Kaufland ed in qualità di responsabile, mentre agirà quale Titolare autonomo per i Dati da Lei forniti direttamente sulla piattaforma, disciplinati dalla privacy policy di Meta.

3. MODALITÀ DEL TRATTAMENTO

Il trattamento dei Suoi Dati è realizzato in modalità informatizzata per mezzo delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi Dati sono sottoposti a trattamento elettronico ed eventualmente informatizzato. I Suoi dati personali vengono protetti in modo da minimizzare il rischio di distruzione, perdita (compresa la perdita accidentale), accesso/utilizzo non autorizzati o utilizzo incompatibile con la finalità iniziale della raccolta. Ciò viene conseguito con le misure di sicurezza tecniche e organizzative attuate dal Titolare.

4. CONSERVAZIONE DEI DATI

Il Titolare tratta i Dati per il tempo necessario per adempiere alle finalità di cui sopra e comunque, fatti salvi i termini di prescrizione di legge, per:

• 10 anni dalla raccolta per la gestione dell’account;
• non oltre 10 per la gestione delle richieste di contatto tramite email;
• non oltre 2 anni dalla raccolta per l’invio di comunicazioni marketing via e-mail;
• non oltre 10 anni dalla raccolta per finalità connesse ad ordini ed acquisti da Lei effettuati;
• con riferimento alle finalità perseguite sulla base del nostro legittimo interesse, i Dati verranno trattati per tutto il periodo di durata del rapporto al fine di raggiungere le finalità predette; ciò ad eccezione dei dati raccolti tramite cookie e/o dei Dati (ad es. indirizzo e-mail, data di nascita, etc.) da Lei forniti in sede di registrazione e/o acquisto sul nostro sito, utilizzati da Kaufland per finalità di ottimizzazione delle campagne e/o dei dati da Lei forniti al fine di ottimizzare il business e le strategie di vendita. Tali Dati, verranno trattati fino ad eventuale esercizio del diritto di opposizione da parte Sua, nelle modalità di cui al par. 9 oppure, per quanto riguarda i cookie, nelle modalità indicate nella Cookie Policy;
• per i Dati di cui al par. n. 2, lett. D), par. 1 b) e 2 a) i Dati verranno trattati secondo quanto previsto da Meta all’interno della l’Informativa sulla privacy di Meta;
• per maggiori dettagli sui tempi di conservazione dei cookie si rinvia alla Cookie Policy del nostro sito web.

5. ACCESSO AI DATI

I tuoi dati potranno essere resi accessibili per le finalità di cui al par. 2.A) e 2.B) a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati del trattamento e/o amministratori di sistema; a società terze o altri soggetti (ad esempio, provider sito web, fornitori di servizi di invio e-mail di soddisfazione della cliente, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento.

6. COMUNICAZIONE DEI DATI

I tuoi dati possono essere comunicati, anche senza tuo consenso, per le finalità di cui sopra a organi di controllo, forze dell’ordine o magistratura che li tratteranno, su loro espressa richiesta, in qualità di autonomi titolari del trattamento per finalità istituzionali e/o in forza di legge nel corso di indagini e controlli. I tuoi dati possono essere altresì comunicati a soggetti terzi (ad esempio, partner, liberi professionisti, fornitori di servizi di pagamento incluse le carte di credito etc.), in qualità di autonomi titolari del trattamento, per lo svolgimento di attività strumentali alle finalità di cui sopra.

7. CONFERIMENTO DEI DATI

Il conferimento dei Dati per le finalità di cui al par. 2.A e 2.C è obbligatorio e potrebbe essere necessario per garantirLe le finalità perseguite, fatta eccezione per i) i casi in cui è Lei a scegliere se connettere il Suo account a Social-Logins o altri servizi.

Il conferimento dei Dati per le finalità di cui al par. 2.B è basato su interesse legittimo del Titolare e pertanto Lei potrà opporsi al trattamento nelle modalità indicate nel par. 9.

Il conferimento dei dati per le finalità di cui al par. 2.D è invece facoltativo. Può quindi decidere di non conferire alcun dato, o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non riceverà comunicazioni commerciali o annunci personalizzati nel corso della Sua navigazione.

8. TRASFERIMENTO DEI DATI

Il Titolare può trasferire i Dati al di fuori dell’Unione Europea. A tal fine, ai sensi della normativa privacy, Kaufland valuta l’impatto dei trasferimenti di dati e adotta, se applicabili, le garanzie più appropriate (ad esempio, le decisioni di adeguatezza o le clausole contrattuali standard).

Per i trasferimenti svolti da parte di terzi soggetti che agiscono in qualità di titolari autonomi e indicati nella presente informativa privacy (es. Apple, Google, Meta, Klarna, Paypal, etc.), invitiamo a consultare le rispettive informative privacy, disponibili nei link richiamati nel corso del presente documento.

Per informazioni in merito al trasferimento dei Dati personali raccolti mediante Cookie, anche di terze parti, si rimanda alla Cookie Policy di Kaufland e alle privacy policy di ciascuna terza parte, disponibili presso i siti web delle stesse e richiamate mediante apposito link all’interno della Cookie Policy di Kaufland.

9. DIRITTI DELL’INTERESSATO

Il Titolare La informa che, in qualità di soggetto interessato, se non ricorrono le limitazioni previste dalla legge, ha il diritto di:

• A. ottenere la conferma dell’esistenza o meno di tuoi dati personali, anche se non ancora registrati, e che tali dati vengano messi a tua disposizione in forma intellegibile;
• B. ottenere indicazione e, se del caso, copia: a) dell’origine e della categoria dei dati personali; b) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; c) delle finalità e modalità del trattamento; d) degli estremi identificativi del titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di paesi terzi o organizzazioni internazionali; e) quando possibile, del periodo di conservazione dei dati oppure i criteri utilizzati per determinare tale periodo; f) dell’esistenza di un processo decisionale automatizzato e in tal caso delle logiche utilizzate, dell’importanza e delle conseguenze previste per l’interessato; g) dell’esistenza di garanzie adeguate in caso di trasferimento dei dati a un paese extra-UE o a un’organizzazione internazionale;
• C. ottenere, senza ingiustificato ritardo, l’aggiornamento e la rettifica dei dati inesatti ovvero, quando vi ha interesse, l’integrazione dei dati incompleti;
• D. ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati: a) trattati illecitamente; b) non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati; c) in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico, d) qualora Lei si sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento; e) in caso di adempimento di un obbligo legale; f) nel caso di dati riferiti a minori. Il Titolare può rifiutare la cancellazione solo nel caso di: a) esercizio del diritto alla libertà di espressione e di informazione; b) adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; c) motivi di interesse sanitario pubblico; d) archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; e) esercizio di un diritto in sede giudiziaria;
• E. ottenere la limitazione del trattamento nel caso di: a) contestazione dell’esattezza dei dati personali; b) trattamento illecito del Titolare per impedirne la cancellazione; c) esercizio di un Suo diritto in sede giudiziaria; d) verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato;
• F. ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile i dati personali che La riguardano per trasmetterli ad altro titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro titolare;
• G. opporsi, in tutto o in parte: a) per motivi legittimi connessi alla tua situazione particolare al trattamento dei dati personali che La riguardano; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea;
• H. proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza i soggetti terzi ai quali i Suoi dati personali sono comunicati dell’eventuale esercizio dei diritti da parte Sua, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato).

I. MODALITÀ DI ESERCIZIO DEI DIRITTI

Potrai in qualsiasi momento esercitare i diritti:

• inviando una raccomandata a.r. a Kaufland Marketplace GmbH
  Responsabile della protezione dei dati
  Indirizzo postale Marktplatz:
  Marktplatz, c/o Kaufland e-commerce Services GmbH Co. KG
  Habsburgerring 2
  50674 Colonia

• inviando una mail a [email protected].

Ultima versione del 31 agosto 2025

B. Informativa sulla privacy Cflox GmbH

Cflox GmbH (di seguito "cflox" o "noi") prende molto sul serio la protezione dei dati personali e li tratta in conformità con le leggi applicabili in materia di protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati dell'UE (GDPR) e la legge federale tedesca sulla protezione dei dati (BDSG).

Cflox fornisce servizi di pagamento per l'esecuzione di contratti di acquisto e vendita di prodotti tra clienti finali e commercianti conclusi tramite le piattaforme di e-commerce di Kaufland Marketplace GmbH ("marketplace"). Ciò include in particolare la ricezione fiduciaria dei pagamenti dei clienti finali e il trasferimento degli importi al commerciante.

La presente informativa sulla privacy per i clienti finali ("Informativa sulla privacy") si applica al trattamento dei dati personali dei clienti finali da parte di cflox nell'ambito dell'elaborazione dei pagamenti che i clienti finali effettuano ai commercianti (sia che si tratti di un fornitore terzo o del marketplace stesso in qualità di venditore) al momento dell'acquisto dei prodotti sulla piattaforma di e-commerce del marketplace. La presente informativa sulla privacy è destinata ai clienti finali, nella misura in cui si tratti di persone fisiche ("voi").

Di seguito vi spieghiamo quali dati personali raccogliamo su di voi, come li trattiamo e quali sono i vostri diritti in relazione al loro trattamento. L'esclusivo scopo della presente informativa sulla privacy è quello di adempiere ai nostri obblighi di informazione ai sensi degli articoli 13 e 14 del GDPR. La presente informativa sulla privacy non comporta alcun obbligo contrattuale per cflox.

I. Chi è responsabile del trattamento dei miei dati? Come posso contattare il responsabile del trattamento?

Titolare del trattamento: cflox GmbH, Gaußstraße 190c, 22765 Amburgo, Germania, Tel.: +49 40 22 86 97 85; E-mail: [email protected].

Responsabile della protezione dei dati: DDSK GmbH, Annalena Arndt, Dr.-Klein-Straße 29, 88069 Tettnang, Germania; Tel: +49 7542 949 21 06; E-mail: [email protected].

Quando contattate il responsabile della protezione dei dati, vi preghiamo di indicare l'azienda a cui si riferisce la vostra richiesta. Vi preghiamo di non allegare alla vostra richiesta informazioni sensibili, come ad esempio una copia di un documento d'identità.

II. Quali dei miei dati personali vengono trattati? Da quali fonti provengono i dati?

Nell'ambito dell'elaborazione dei pagamenti da voi effettuati sul marketplace e in caso di rimborsi a vostro favore, possiamo raccogliere i seguenti dati personali, come spiegato più dettagliatamente al punto 2.

• nome e cognome;
• indirizzo (fatturazione e consegna);
• indirizzo e-mail;
• eventualmente numero di telefono (se fornito al momento dell'acquisto);
• contenuto/prezzo dell'acquisto di prodotti e-commerce;
• IBAN;
• se del caso, dati della carta di credito (numero della carta, CVC, data di scadenza, nome del titolare della carta);
• dettagli della transazione (importo, data, stato del pagamento, ID della transazione);
• indirizzo IP;
• se del caso, modalità di pagamento (solo in caso di rimborsi);
• cronologia degli acquisti.

I dati sopra indicati vengono raccolti dai fornitori di servizi di pagamento per i clienti finali collegati contrattualmente a cflox e al marketplace tramite la rispettiva interfaccia di pagamento o dal marketplace. Questi dati vengono trattati dai fornitori di servizi di pagamento - fondamentalmente in qualità di responsabili autonomi e separati ai sensi dell'art. 4 comma 7 del GDPR - per la fornitura dei servizi di pagamento (Adyen NV, Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Paesi Bassi; BNP Paribas S.A., Schwanthalerstraße 31, 80336 Monaco di Baviera; PayPal, Inc., 2211 North First Street, San Jose, CA 95131; PayPal Pte. Ltd, 5 Temasek Boulevard #09-01, Suntec Tower Five, Singapore 038985; Ivy GmbH, Sandstraße 33, 80335 Monaco di Baviera, Germania; Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia).

I fornitori di servizi di pagamento per i clienti finali condividono i dati con noi, che li trattiamo direttamente, oppure li trattano per nostro conto in qualità di responsabili del trattamento, secondo le nostre istruzioni e nella misura necessaria per le finalità di trattamento di cui al punto 3. In casi eccezionali, ad esempio in caso di rimborsi (ad es. in caso di pagamento anticipato) o di segnalazioni FIU (vedi sotto al punto 3.), riceviamo i dati direttamente dal marketplace.

III. Per quali finalità e su quali basi giuridiche vengono trattati i miei dati personali?

1.) Esecuzione dei pagamenti

Trattiamo i vostri dati nella misura necessaria per l'elaborazione dei pagamenti che voi, in qualità di clienti finali, effettuate ai commercianti (sia che si tratti di un fornitore terzo o del marketplace stesso in qualità di venditore) al momento dell'acquisto di prodotti sulla piattaforma di e-commerce del marketplace, per il trasferimento degli importi al commerciante e, se del caso, per l'esecuzione dei rimborsi a voi. A tal fine ci basiamo sulla necessità di trattare i vostri dati per salvaguardare i nostri legittimi interessi alla corretta fornitura dei servizi di pagamento in conformità con i nostri obblighi contrattuali nei confronti dei commercianti e del marketplace, nonché con i requisiti di legge applicabili, in particolare ai sensi della legge sulla vigilanza dei servizi di pagamento (art. 6, comma 1, periodo 1, lett. f) GDPR).

2.) Requisiti di legge in materia di antiriciclaggio e altri requisiti legali

Trattiamo i vostri dati nella misura necessaria per l'esecuzione dei processi previsti dalla legge in materia di riciclaggio di denaro nei confronti dei commercianti, in particolare gli obblighi di diligenza nei confronti dei clienti e i controlli delle liste di sanzioni. A tal fine ci basiamo sulla necessità del trattamento per garantire e documentare il rispetto dei nostri obblighi legali ai sensi della legge sul riciclaggio di denaro (art. 6, comma 1, periodo 1, lett. c) del GDPR).

Trattiamo inoltre i vostri dati per garantire e documentare il rispetto di altri obblighi legali, in particolare gli obblighi di conservazione previsti dal diritto commerciale e fiscale ai sensi del § 257 del Codice commerciale tedesco (HGB) e del § 146 del Codice tributario tedesco (AO). Il trattamento si basa sulla necessità di adempiere ai nostri obblighi legali o sul nostro interesse legittimo ad adempiere a tali obblighi (art. 6, comma 1, periodo 1, lett. c) e f) del GDPR).

In singoli casi, potremmo inoltre trattare i vostri dati se e nella misura in cui ciò sia necessario per salvaguardare i nostri legittimi interessi nell'affermazione, nell'esercizio e nella difesa di diritti legali (art. 6, comma 1, periodo 1, lett. f) GDPR).

3.) Lotta contro le frodi, sicurezza del sistema e miglioramento dei prodotti

Trattiamo i vostri dati anche per

• individuare, perseguire e prevenire comportamenti fraudolenti;
• impedire chargeback (storni);
• proteggere la nostra infrastruttura IT e individuare, perseguire e prevenire attacchi informatici.

Tali trattamenti si basano sui nostri legittimi interessi e sui legittimi interessi dei nostri clienti e partner contrattuali di prevenire attività fraudolente e chargeback, nonché di garantire la sicurezza dei nostri servizi e della nostra infrastruttura IT (art. 6, comma 1, periodo 1, lett. f) del GDPR).

IV. A chi vengono trasmessi i miei dati personali?

Trasmettiamo i vostri dati ad altri soggetti solo nella misura necessaria al raggiungimento delle finalità di trattamento di cui al punto 3. In particolare, trasmettiamo i vostri dati ai seguenti destinatari in conformità con tale disposizione:

• marketplace;
• banca del commerciante;
• organizzazioni di carte di credito (ad es. VISA, MasterCard) e fornitori di servizi di pagamento;
• autorità (in particolare autorità investigative) in caso di richieste di informazioni legittime;
• Ufficio centrale per le indagini sulle transazioni finanziarie (FIU) in caso di segnalazioni di sospetti alla FIU.

Inoltre, potremmo trasmettere i vostri dati a fornitori di servizi da noi utilizzati che agiscono per nostro conto e secondo le nostre istruzioni (responsabili del trattamento). Questi ci supportano, tra l'altro, nella fornitura e nel funzionamento del nostro sistema informatico aziendale e nell'esecuzione dei processi relativi alla normativa antiriciclaggio.

V. I miei dati personali vengono trattati al di fuori dell'UE e del SEE?

I destinatari dei vostri dati personali di cui al punto 4 sopra indicato possono trovarsi in parte in Paesi al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE), i cosiddetti Paesi Terzi. Qualora cflox trasferisca i vostri dati personali a destinatari in Paesi Terzi che non garantiscono un livello di protezione dei dati ritenuto adeguato dalla Commissione Europea nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45 del GDPR, cflox ha adottato misure di protezione adeguate a garantire che i vostri dati siano sempre protetti in modo adeguato e in conformità con i rischi potenziali. Ciò avviene in particolare mediante l'accordo delle clausole contrattuali standard approvate dalla Commissione Europea (ai sensi dell'art. 46, comma 2, lett. c) GDPR) e, se necessario, tramite l'attuazione di misure supplementari, quali ulteriori misure di protezione tecniche, organizzative e contrattuali. Qualora, in circostanze particolari, non sia possibile adottare misure di protezione adeguate, il trasferimento verso Paesi Terzi senza decisione di adeguatezza avverrà solo sulla base di un'eccezione legale ai sensi dell'art. 49 del GDPR. Una copia delle misure da noi adottate e ulteriori informazioni sui destinatari e sui Paesi Terzi può essere richiesta utilizzando i recapiti indicati al punto 1.

VI. Per quanto tempo vengono conservati i miei dati personali?

I vostri dati saranno conservati solo per il tempo necessario alle finalità indicate al punto 0. Di norma, i vostri dati saranno conservati per un periodo massimo di 10 anni al fine di ottemperare agli obblighi di conservazione previsti dal diritto commerciale e fiscale. Successivamente, i vostri dati saranno cancellati, a meno che in singoli casi la cancellazione non sia in contrasto con gli obblighi di conservazione previsti dalla legge o che una conservazione più lunga sia necessaria in casi specifici per adempiere ad altri obblighi legali o per tutelare gli interessi legittimi di cflox (rivendicazione, esercizio o difesa di diritti legali).

VII. Viene effettuato un processo decisionale automatizzato? Come vengono protetti i miei dati personali?

Non viene effettuato alcun processo decisionale basato esclusivamente sul trattamento automatizzato. Adottiamo misure tecniche e organizzative in conformità con i requisiti dell'articolo 32 del GDPR per proteggere i vostri dati personali.

VIII. Quali sono i miei diritti in relazione al trattamento dei miei dati personali e come posso esercitarli?

In conformità con le disposizioni di legge, avete il diritto di rivolgervi a cflox, in qualità di responsabile del trattamento dei vostri dati personali, per:

• richiedere informazioni sui dati personali da voi trattati e una copia di tali dati (diritto di accesso);
• richiedere la rettifica dei dati inesatti e, tenendo conto delle finalità del trattamento, l'integrazione dei dati incompleti (diritto di rettifica);
• richiedere la cancellazione dei propri dati in presenza di motivi legittimi (diritto alla cancellazione; "diritto all'oblio");
• richiedere la limitazione del trattamento dei vostri dati, purché sussistano i presupposti di legge (diritto alla limitazione del trattamento);
• ricevere, se sussistono i presupposti di legge, i dati da voi forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmettere tali dati a un altro titolare del trattamento o, se tecnicamente fattibile, farli trasmettere da cflox (diritto alla portabilità dei dati).

Avete inoltre il diritto di opporvi al trattamento dei vostri dati per motivi connessi alla vostra specifica situazione, in conformità con le disposizioni di legge (diritto di opposizione). Se i dati personali vengono trattati per finalità di marketing diretto, cosa che non avviene nel caso in esame, avete il diritto di opporvi in qualsiasi momento a tale trattamento senza necessità di fornire particolari motivi.

Per esercitare i vostri diritti, vi preghiamo di utilizzare i dati di contatto indicati al punto 1. Fatti salvi altri rimedi giuridici, avete inoltre il diritto di presentare in qualsiasi momento un reclamo a un'autorità di controllo. Tale diritto può essere esercitato, ad esempio, presso l'autorità di controllo competente per cflox: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (Il responsabile della protezione dei dati e della libertà di informazione di Amburgo), Ludwig-Erhard-Str. 22, 20459 Amburgo.