Quando acquisti Beni o Servizi tramite il nostro Sito Web, elaboriamo i tuoi Dati per gestire il tuo ordine, organizzare la consegna, gestire i pagamenti e fornire servizi correlati (ad esempio, conferma dell'ordine, aggiornamenti, resi o rimborsi).

Dati identificativi e di contatto: nome completo, indirizzo di consegna, indirizzo e-mail, numero di telefono.

Dettagli di pagamento: prezzo, valuta, società della carta di credito, tipo, numero BIN e paese di emissione.

Informazioni tecniche: indirizzo IP, lingua, tipo di dispositivo.

GDPR Art. 6(1)(b) - Contratto:

• per completare e consegnare il tuo acquisto.

I registri degli ordini e dei pagamenti vengono conservati per 10 anni in conformità con gli obblighi legali, fiscali e contabili.

• Fornitori di servizi di spedizione e logistica (in tutto il mondo);

• Fornitori di servizi di pagamento e banche (SEE e non SEE);

• Società intragruppo (SEE).

Per utilizzare il Traduttore Enence ("Dispositivo"), è necessario scaricare e installare l'app Enence (traduttore Enence) ("App") per connettere lo smartphone al dispositivo.

L'App non richiede la registrazione o la creazione di un account e non tratta i tuoi dati personali. Tuttavia, per abilitare le funzionalità, ti verrà chiesto di concedere le autorizzazioni per Bluetooth, microfono e riconoscimento vocale, necessarie per fornire le funzionalità del Dispositivo.

Dati tecnici: dall'associazione Bluetooth (dati non personali) e altri dati tecnici.

GDPR Art. 6(1)(b) - Contratto:

• per fornire Servizi.

Non conserviamo alcun dato personale.

• Sviluppatori di app (SEE);

• Società intragruppo (SEE).

Dopo l'accoppiamento riuscito del dispositivo e dell'app, è possibile iniziare a utilizzare il dispositivo. Quando si parla nel dispositivo, la voce viene trasmessa in modo sicuro tramite Wi-Fi o dati mobili ai servizi Google Translate/Google Cloud. Google converte la voce in testo, la traduce nella lingua selezionata e restituisce la traduzione come testo parlato.

Nota! I vostri input vocali o di testo vengono elaborati direttamente dai servizi di Google e non vengono raccolti, consultati o memorizzati da noi nel Dispositivo o nell'App.

Gli input: includono la voce, le parole o le frasi pronunciate dall'utente;

Dati tecnici: Dati di accoppiamento del Bluetooth e del dispositivo (memorizziamo solo le informazioni tecniche che non sono collegate ai vostri dati personali).

GDPR Art. 6(1)(b) - Contratto:

• per fornire i Servizi di traduzione.

Non memorizziamo o conserviamo alcun dato personale derivante dall'utilizzo dei servizi di traduzione.

• Google Cloud / Google Translate API (Independent Controller) (Non-EEA) - esegue il riconoscimento vocale, la traduzione e la sintesi vocale. Google elabora i dati di traduzione in conformità con la propria Informativa sulla privacy (https://policies.google.com/privacy).

Per utilizzare il Servizio Travel Buddy, è necessario installare l'App per abilitarne la funzionalità.

Utilizziamo l'intelligenza artificiale Gemini AI di Google per fornire all'utente consigli di viaggio personalizzati di Travel buddy, tra cui voli, alloggi e suggerimenti di destinazioni, ecc. Questo Servizio funziona elaborando i dati inseriti dall'utente (come le sue preferenze di viaggio, le date, il budget o altri dettagli condivisi in linguaggio naturale) e generando opzioni personalizzate utilizzando le fonti di dati in tempo reale di Google (ad esempio, Google Flights e Google Hotels).

Nota! Noi non raccogliamo o memorizziamo i vostri input vocali, di testo o di altro tipo, e non riceviamo ulteriori dati personali dal vostro utilizzo di Gemini AI. Tutti gli input sono elaborati in tempo reale da Google e noi non controlliamo il modo in cui Google elabora i vostri Dati. Si prega di consultare le norme sulla privacy di Google per comprendere i propri diritti e obblighi in relazione ai suoi servizi.

Ingressi: testo, voce e tutti gli altri input che l'utente decide di fornire a Travel Buddy vengono elaborati direttamente da Google Gemini AI.

GDPR Art. 6(1)(b) - Contratto:

• per fornire i Servizi Travel Buddy.

Non memorizziamo o conserviamo alcun dato personale derivante dall'utilizzo del servizio Travel Buddy.

• Google Gemini AI (Titolare del trattamento indipendente) (non SEE) esegue il servizio Travel Buddy completo in conformità con la propria Informativa sulla privacy: https://support.google.com/gemini/answer/13594961?hl=en;

• Società intragruppo (SEE).

Per utilizzare il servizio Smart Tag, è necessario installare un'applicazione mobile di terze parti, come Dov'è di Apple o Trova il mio dispositivo di Google, per abilitare la funzionalità. Dopo aver installato l'applicazione, è necessario attenersi ai Termini di servizio e all'Informativa sulla privacy della terza parte per configurare e utilizzare il servizio.

Nota! Non abbiamo accesso, non raccogliamo né elaboriamo alcun dato personale generato tramite l'utilizzo del Servizio Smart Tag. Tutti i dati vengono gestiti direttamente dai fornitori terzi dell'App.

I dati sulla posizione e i relativi dati personali vengono trattati direttamente dai fornitori terzi di app, in base alle rispettive informative sulla privacy. Entrambi i fornitori utilizzano normalmente la crittografia end-to-end, il che significa che Apple o Google non possono accedere ai dati sulla posizione in forma identificabile.

GDPR Art. 6(1)(b) - Contratto:

• per fornire Servizi.

Non memorizziamo né conserviamo alcun dato personale derivante dall'utilizzo del Servizio Smart Tag.

• Fornitori di app di terze parti Google o Apple (titolari del trattamento indipendenti) (non SEE): eseguono il servizio Smart tag completo in conformità con la propria Informativa sulla privacydi Apple – Dov'è; Google Trova il mio dispositivo:Informativa sulla privacy di Google.

Elaboriamo i tuoi dati personali quando gestiamo i pagamenti relativi ai tuoi ordini, abbonamenti, sconti, resi o rimborsi.

Utilizziamo questi dati anche per adempiere a obblighi legali, finanziari e fiscali, tra cui la fatturazione e la tenuta della contabilità.

Informazioni sul pagamento: metodo di pagamento (tipo di carta, ultimi numeri di carta), token di pagamento, importo della transazione, data e ora della transazione, motivi del rimborso.

Dati legali e di fatturazione: nome, e-mail, telefono, indirizzo di fatturazione, numero IBAN/conto, registrazioni di pagamento, fatture e altra documentazione contabile richiesta.

GDPR Art. 6(1)(b) - Contratto:

• per ricevere e gestire i pagamenti.

GDPR Art. 6(1)(c) - Obbligo legale:

• per adempiere agli obblighi contabili previsti dalla legge.

Conserviamo i dati contabili per 10 anni, come richiesto dalle normative finanziarie e fiscali.

• Elaboratori di pagamento (UE e non SEE);

• Elaboratori contabili (SEE);

• Società infragruppo (SEE);

• Revisori dei conti (SEE).

Se ci contatti telefonicamente e/o per iscritto (tramite Live Chat, assistenza clienti, e-mail, social media o in altro modo), conserveremo una registrazione del tuo contatto e delle informazioni che ci hai fornito, inclusi i tuoi dati personali, per elaborare correttamente la tua richiesta e rispondere alla tua domanda, richiesta o reclamo.

Utilizziamo strumenti basati sull'intelligenza artificiale (IA) (completamente o semi-automatizzati) per supportare il nostro team di assistenza clienti. Questi strumenti vengono utilizzati per: suggerire bozze di risposte, guidare o rispondere alle chiamate prima del trasferimento a un operatore umano, trascrivere e riassumere le conversazioni e fornire risposte automatiche a domande frequenti e specifiche.

Nota! Tutti i risultati generati dall'intelligenza artificiale vengono esaminati e convalidati da personale umano laddove le decisioni potrebbero influire sui tuoi diritti. Non ci affidiamo esclusivamente a processi decisionali automatizzati che producono effetti legali o di analoga rilevanza. Non utilizziamo i tuoi dati per l'addestramento di modelli di intelligenza artificiale, a meno che non siano completamente anonimizzati.

Se contattato telefonicamente: nome, cognome, numero di cellulare, indirizzo email, indirizzo di residenza, dettagli dell'acquisto e altre informazioni necessarie per verificare la tua identità (se necessario). Data e ora della chiamata, durata della chiamata e registrazione della chiamata.

Contatto via e-mail / o tramite Livechat, Assistenza Clienti: nome, cognome, numero di cellulare, indirizzo e-mail, indirizzo di residenza. Dettagli di acquisto e altre informazioni necessarie per verificare la tua identità (se necessario). Altre informazioni relative alla richiesta scritta, documenti allegati o altri contenuti visivi, cronologia di tutta la corrispondenza.

GDPR Art. 6(1)(b) - Contratto:

• fornire un servizio di assistenza clienti.

GDPR Art. 6(1)(f) - Interesse legittimo:

• rispondere, consigliare, fornire e gestire le richieste quando una persona avvia la prima conversazione.

Registrazioni delle conversazioni - 6 mesi dal momento della creazione.

Comunicazione scritta - 3 anni dopo la chiusura della richiesta.

Potremmo conservare alcune informazioni più a lungo se ci viene richiesto di farlo per ottemperare alle leggi vigenti o sulla base di interessi giustificati.

• Fornitori di piattaforme di assistenza clienti (non SEE);

• Strumenti di assistenza AI e chatbot (non SEE);

• Agenti dell'assistenza clienti (alcuni al di fuori del SEE);

• Società intragruppo (SEE).

Nell'adempimento dei nostri diritti e obblighi ai sensi dei Termini ("ToS"), abbiamo il diritto di contattare l'utente in qualsiasi momento (ad esempio, per fornire comunicazioni transazionali). Potremmo inviarvi notifiche e informazioni importanti tramite e-mail, SMS o telefonate.

Nota! Questa importante comunicazione non è considerata marketing e non è possibile rifiutarla.

Dati identificativi e di contatto: nome, cognome, numero di cellulare, indirizzo e-mail, indirizzo di residenza.

Dettagli della chiamata: data e ora, durata, registrazione della chiamata.

Dati tecnici: copie di messaggi elettronici/SMS, stato e data di consegna, stato e data di apertura (lettura) del messaggio, link aperti dal contenuto del messaggio.

GDPR Art. 6(1)(b) - Contratto:

• gestione dei Termini di servizio e fornitura di notifiche importanti.

Le registrazioni delle conversazioni vengono conservate per 6 mesi dal momento della creazione.

I registri cronologici delle comunicazioni elettroniche vengono conservati per 1 mese, a meno che non sia richiesta una conservazione più lunga per scopi legali.

• Fornitori di servizi di comunicazione - piattaforme e-mail/SMS/telefonia (SEE e non SEE);

• Società intragruppo (SEE).

Trattiamo i tuoi Dati Personali per informarti sui nostri Prodotti, Servizi, promozioni, nuove funzionalità o per richiedere il tuo feedback. Ciò include l'invio di contenuti di marketing generali o personalizzati (ad esempio, newsletter, messaggi promozionali, sondaggi) tramite e-mail, SMS o telefonate.

I contenuti di marketing possono essere personalizzati in base ai dati che già conserviamo su di te (ad esempio, acquisti precedenti, cronologia di navigazione, preferenze selezionate), al fine di fornirti offerte o contenuti pertinenti.

Se sei un cliente esistente, potremmo contattarti con messaggi di marketing riguardanti prodotti o servizi uguali o simili, anche se non hai fornito il consenso esplicito, a meno che tu non abbia espresso obiezione e scelto l'OPT-OUT durante l'ordine (ad esempio, tramite la pagina "Grazie"), ciò non sia consentito dalla legge o tu abbia espresso in seguito la tua obiezione.

Ricorda! hai il diritto di opporti in qualsiasi momento all'utilizzo dei tuoi dati personali per finalità di marketing diretto. Puoi semplicemente revocare il tuo consenso o revocare il consenso in qualsiasi momento utilizzando il link di annullamento dell'iscrizione presente nelle nostre newsletter, rispondendo all'SMS con la parola chiave richiesta o contattandoci via e-mail.

Dati di contatto: nome completo, e-mail, numero di telefono, paese;

Log: registri di raccolta del consenso (data, metodo, preferenze).

GDPR Art. 6(1)(a) - Consenso:

• per elaborare il consenso attraverso il metodo di comunicazione preferito.

GDPR Art. 6(1)(f) - Interesse legittimo:

• se l'utente è un cliente esistente e non si è opposto, possiamo inviare un marketing limitato su prodotti o servizi simili per mantenere il rapporto con il cliente (soft opt-in).

3 anni dalla data di rilascio del consenso, a meno che l'utente non rinunci prima.

• Fornitori di servizi di social media (non SEE);

• Fornitori di servizi di marketing (non SEE);

• Società intragruppo (SEE).

Gestiamo i nostri profili e account aziendali su vari social network. Se siete interessati ai nostri Servizi e seguite i nostri profili sui social network, partecipate ai nostri giochi, alle nostre promozioni, condividete la vostra foto con noi o ci taggate nella vostra foto, in un post pubblico, ecc.

Si prega di notare che i nostri account sono integrati nelle piattaforme di social network (ad es. Facebook, Instagram, Linkedin, ecc.) e pertanto tutti i fornitori di piattaforme social, in qualità di responsabili del trattamento indipendenti, hanno pieno accesso alla raccolta dei vostri dati personali. Potete trovare informazioni dettagliate sul trattamento dei dati, sulle finalità e sull'ambito di utilizzo dei dati da parte di ciascuna piattaforma di social network nell'informativa sulla privacy del rispettivo social network. Inoltre, se desiderate esercitare i vostri diritti in relazione ai dati trattati dai social network, è più efficace contattare direttamente il responsabile del trattamento dei dati del social network.

Identificatori: nome, cognome e foto del profilo;

Interazioni pubbliche: like, follow, commenti, condivisioni;

Partecipazione: messaggi che invii (contenuto, ora, allegati, cronologia), partecipazione attiva a giochi/eventi, foto che ci invii o in cui ci tagghi.

GDPR Art. 6(1)(a) - Consenso:

• per trattare i dati personali quando l'utente si attiva volontariamente sui nostri account di social media.

Il fornitore del social network in questione stabilisce i limiti di tempo per la conservazione dei dati.

Si consiglia di verificare l'informativa sulla privacy del social network in questione. Di norma li conserviamo e non li cancelliamo, a meno che l'utente non ritiri il consenso, non richieda la cancellazione o la piattaforma non imponga la cancellazione anticipata.

• Fornitori di servizi di social media, ad esempio Facebook, Linkedin, Instagram, Tiktok (di norma questi fornitori sono controllori indipendenti, tuttavia in alcuni casi noi e il fornitore possiamo agire come controllori congiunti. Per maggiori informazioni, consultare la nota informativa sulla privacy di ciascun fornitore) (Non SEE);

• Società infragruppo (SEE);

• Affiliati (alcuni al di fuori del SEE).

Potremmo trattare i vostri dati personali nel caso in cui diventassimo parte o interessati in un procedimento legale a cui siete soggetti, o nel caso in cui fossimo obbligati per legge a raccogliere e/o fornire informazioni su di voi per ottemperare alla legge applicabile.

Inoltre, in tutti i casi in cui sospettiamo frodi, furti, abuso di account o altre attività illecite che coinvolgano il nostro sito Web, la Società, i marchi o i servizi, segnaliamo tali casi alle autorità preposte alle indagini preliminari (come la polizia o l'ufficio del pubblico ministero).

Tutte le informazioni che conserviamo su di voi e che fanno parte del processo legale, ad esempio fascicoli contabili e legali, documenti legali, altre informazioni che ci fornite, altre informazioni che siamo tenuti a raccogliere e/o fornire per legge. Inoltre, memorie, richieste di risarcimento, decisioni del tribunale.

In caso di necessità, informazioni su reati e condanne penali.

GDPR Art. 6(1)(f) - Interesse legittimo:

• l'accertamento, l'esercizio o la difesa di diritti legali.

• per proteggere i nostri diritti e interessi.

Finché il procedimento legale è in corso e 5 anni dalla data di entrata in vigore della decisione del tribunale o dell'autorità, o dalla data in cui la decisione giuridicamente vincolante è pienamente attuata.

• Parti legali, ad esempio avvocati, notai, ufficiali giudiziari, revisori dei conti, consulenti (SEE e non SEE);

• Tribunali (SEE);

• Autorità di tutela dei consumatori e altre istituzioni (SEE e non SEE).

Quando visitate e navigate sul nostro sito web, trattiamo i vostri dati personali per scopi statistici, analitici e di monitoraggio delle prestazioni, al fine di migliorare la funzionalità, la stabilità e l'esperienza dell'utente del nostro sito web. Ciò include l'elaborazione dei dati raccolti tramite cookie e tecnologie di tracciamento simili, principalmente attraverso strumenti come Google Analytics 4 o altre piattaforme di analisi.

Identificatori: Indirizzo IP o altri identificatori del dispositivo;

Informazioni tecniche: tipo di dispositivo, tipo di browser, impostazioni della lingua, impostazioni e configurazioni hardware/software, URL di riferimento (siti web visitati prima/dopo);

Informazioni sull'uso: pagine visitate sul nostro sito web, interazioni, clic o comportamento della sessione, timestamp delle visite, durata della sessione, interfaccia selezionata o preferenze dell'account (se applicabile).

GDPR Art. 6(1)(a) - Consenso:

• Elaboriamo questi dati solo se l'utente ha acconsentito attivamente all'uso dei cookie di prestazione e di analisi (tramite il nostro Cookie Banner).

Per ulteriori informazioni sui periodi di conservazione dei cookie, consultare la nostra Politica sui cookie.

• Google Ireland Limited (in qualità di fornitore dei servizi di Google Analytics). Per ulteriori informazioni su Google Analytics e sulle informazioni raccolte dai suoi strumenti, visitare il sito: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%252Cin-this-article.

Trattiamo i vostri dati personali quando partecipate ai nostri concorsi, gare, giochi o eventi. Ciò avviene per gestire la vostra partecipazione, comunicare con voi e (se del caso) pubblicare o promuovere il risultato dell'attività.

Identificatori: nome e cognome, indirizzo e-mail, numero di telefono;

Partecipazione: impegno sui social media (commenti, condivisioni, "like", "follow", reazioni) iscrizioni a concorsi, risposte, valutazioni, partecipazione a eventi;

Contenuto multimediale: foto/video inviati o acquisiti, immagini/voce in registrazione.

GDPR Art. 6(1)(a) - Consenso:

• per la partecipazione al concorso, contattando i vincitori.

Dati dei partecipanti ai concorsi - conservati per 1 anno dopo l'annuncio dei vincitori o come descritto nelle condizioni specifiche del concorso.

• Fornitori di piattaforme di social media (non appartenenti al SEE);

• Partner e co-organizzatori del concorso (SEE e non SEE).

Trattiamo i vostri Dati personali quando inviate, create o ci permettete di utilizzare contenuti che vi ritraggono per scopi promozionali. Questo include:

• Contenuti generati dall'utente (UGC), come testimonianze, recensioni, foto o video che l'utente condivide direttamente con noi o in cui ci tagga sui social media.

• Partecipazione a servizi fotografici o video organizzati da noi, dove la vostra immagine, voce o identificatori personali possono essere utilizzati per campagne di marketing o pubblicitarie.

Se del caso, prima della pubblicazione o della distribuzione verrà firmato un accordo separato per l'uso delle immagini o dei contenuti, oppure verrà raccolto il consenso tramite un modulo dedicato.

Identificatori: nome completo, nome utente o nome del profilo;

Contenuto multimediale: foto, video o registrazioni audio;

Partecipazione: testimonianze, recensioni o altri contenuti da voi forniti o che ci permettete di utilizzare, identificatori dei social media (tag, menzioni, handle), accordo per l'utilizzo di immagini o contenuti promozionali (se applicabile), registri di consenso.

GDPR Art. 6(1)(a) - Consenso:

• quando l'utente fornisce volontariamente contenuti o partecipa ad attività promozionali.

GDPR Art. 6(1)(b) - Contratto:

• quando il contenuto è utilizzato nell'ambito di un accordo di affiliazione, di influencer o di pubblicità.

Contenuti UGC e campagne: conservati per un massimo di 2 anni dalla data della raccolta o del consenso, a meno che non sia specificato un periodo più breve o più lungo o il consenso sia ritirato.

Contenuti delle campagne pubblicitarie: archiviati per un massimo di 10 anni per scopi legali, contrattuali o di conformità.

• Piattaforme di social media (SEE e non SEE);

• Agenzie di marketing e pubblicità;

• Partner affiliati e organizzatori di campagne;

• Società intragruppo (SEE).

Quando partecipate al nostro Programma di affiliazione (ad esempio, promuovendo i nostri Prodotti o Servizi tramite link, campagne o altri metodi concordati), trattiamo i vostri Dati personali per gestire la vostra partecipazione, tracciare i referral, calcolare le commissioni ed effettuare i pagamenti. Potremmo inoltre utilizzare i vostri Dati per comunicare con voi in merito agli aggiornamenti del programma di affiliazione, ai controlli di conformità, ai reclami o ai rapporti sulle prestazioni.

Identificatori: nome, cognome e dati di contatto (indirizzo e-mail, numero di telefono), dati del conto affiliato/login;

Dati di pagamento e fatturazione: conto bancario o altri identificatori di pagamento, fatture;

Dati di performance e tracciamento: codici di riferimento, statistiche di campagna, lead/vendite generate, indirizzo IP, cookie ove applicabile;

Cookies: dati di tracciamento, ove applicabili (soggetti alla Cookie Policy e alle normative locali).

GDPR Art. 6(1)(b) - Contratto:

• necessari per gestire la partecipazione al Programma di affiliazione, monitorare i referral ed effettuare i pagamenti.

GDPR Art. 6(1)(f) - Interesse legittimo:

• prevenzione delle frodi, integrità del programma e comunicazione con gli affiliati.

Dati del programma di affiliazione - conservati per la durata della partecipazione al programma e fino a 5 anni dopo la cessazione (per scopi contabili, legali e di prevenzione delle frodi).

Registrazioni dei pagamenti - conservate per 10 anni per ottemperare alle leggi finanziarie/contabili.

Foto e video di affiliati - come concordato in uno specifico programma di affiliazione o in un accordo reciproco.

• Fornitori di piattaforme di affiliazione e fornitori di tecnologie di tracciamento (alcuni possono trovarsi al di fuori del SEE);

• Società infragruppo (SEE);

• Autorità fiscali, revisori dei conti o autorità di regolamentazione (ove richiesto dalla legge).