Informativa sulla privacy

Informativa sulla privacy

Aggiornamento: 3 novembre 2025

1. Titolare del trattamento

Tsubaki Beauty UG (a responsabilità limitata)
Rappresentato da: Roua Moger
Indirizzo: Schlehenweg 10, 85757 Karlsfeld, Germania
E-Mail: care@tsubakibeauty.com
Telefono: +49 173 3682888

Questa informativa sulla privacy informa sul trattamento dei dati personali durante la visita del nostro sito web, negli ordini e nell'uso dei nostri servizi.

2. Informazioni generali

Prendiamo molto sul serio la protezione dei suoi dati personali. I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile.
Di seguito la informiamo su tipo, portata, scopi, basi giuridiche e i suoi diritti relativi al trattamento dei suoi dati.

2.1 Basi giuridiche

  • Art. 6 comma 1 lett. a GDPR – Consenso (es. cookie, marketing, newsletter)
  • Art. 6 comma 1 lett. b GDPR – Esecuzione del contratto / avvio del contratto (es. ordini, account cliente)
  • Art. 6 comma 1 lett. c GDPR – Obblighi legali (es. diritto fiscale e commerciale)
  • Art. 6 comma 1 lett. f GDPR – Interessi legittimi (es. sicurezza IT, prevenzione frodi, gestione economica)

2.2 Durata della conservazione

I dati personali sono conservati solo per il tempo necessario agli scopi previsti o per i termini di conservazione legali (in particolare secondo HGB/AO, fino a 10 anni). Dopo la cessazione degli scopi o dei termini, i dati vengono cancellati o anonimizzati.

2.3 Destinatari e categorie di destinatari

  • Fornitori IT, hosting e content delivery
  • Fornitori di servizi di pagamento e spedizione
  • Servizi di newsletter, analisi e pubblicità
  • Autorità, nella misura in cui legalmente richiesto

Con i responsabili del trattamento stipuliamo contratti conformi all'Art. 28 GDPR. In caso di responsabilità congiunta (es. Meta) esistono accordi ai sensi dell'Art. 26 GDPR.

2.4 Trasferimenti verso paesi terzi

I trasferimenti di dati verso paesi al di fuori dello SEE avvengono solo se esiste una decisione di adeguatezza (es. EU-US Data Privacy Framework) o garanzie adeguate come le clausole contrattuali standard (SCC).

2.5 I suoi diritti

Lei ha i seguenti diritti:

  • Accesso (Art. 15 GDPR)
  • Correzione (Art. 16 GDPR)
  • Cancellazione (Art. 17 GDPR)
  • Limitazione (Art. 18 GDPR)
  • Portabilità dei dati (Art. 20 GDPR)
  • Opposizione (Art. 21 GDPR)
  • Revoca del consenso prestato (Art. 7 comma 3 GDPR)

I reclami possono essere indirizzati all'autorità di controllo competente:
Ufficio bavarese per la protezione dei dati (BayLDA), Promenade 18, 91522 Ansbach, Germania.

Contatto per i diritti degli interessati: care@tsubakibeauty.com

3. Hosting, piattaforma e sicurezza

3.1 Piattaforma del negozio: Shopify

Il nostro sito è gestito da Shopify International Ltd., 1-2 Haddington Road, Dublino 4, Irlanda.
Shopify elabora, tra gli altri, indirizzi IP, dati del browser, orari di accesso, dati di log nonché informazioni sugli ordini e pagamenti per fornire il negozio online.

Base giuridica: Art. 6 comma 1 lett. b GDPR (contratto), Art. 6 comma 1 lett. f GDPR (fornitura sicura), eventualmente Art. 6 comma 1 lett. a GDPR (cookie/marketing).
È in vigore un contratto di elaborazione dati con Shopify. I trasferimenti verso paesi terzi avvengono secondo il quadro EU-US Data Privacy Framework o clausole contrattuali standard (SCC).

Ulteriori informazioni: https://www.shopify.com/legal/privacy

3.2 Content Delivery Network / servizi di sicurezza (opzionale)

Per la protezione e l'accelerazione del sito può essere utilizzato Cloudflare, Inc., USA.
Possono essere elaborati indirizzi IP e dati tecnici di accesso.
Base giuridica: Art. 6 comma 1 lett. f GDPR (sicurezza/performance), trasferimento basato su DPF/SCC.

3.3 Crittografia TLS

Il nostro sito utilizza la crittografia HTTPS/TLS per proteggere i dati da accessi non autorizzati.

 

4. Raccolta dati su questo sito web

4.1 File di log del server

Alla visita del sito web vengono automaticamente elaborati dati di accesso (indirizzo IP, data, ora, pagina visitata, referrer, tipo di browser).
Base giuridica: Art. 6 comma 1 lett. f GDPR (operatività e sicurezza).
Durata di conservazione: generalmente 14–30 giorni.

4.2 Cookie e gestione del consenso

Utilizziamo cookie necessari (ad esempio per il carrello e il checkout) e – con il tuo consenso – cookie per statistiche, analisi e marketing.
La selezione può essere modificata nel centro di impostazione dei cookie: [Inserire link].

Basi giuridiche:

  • § 25 comma 1 TDDDG / Art. 6 comma 1 lett. a GDPR (cookie non necessari)
  • Art. 6 comma 1 lett. f GDPR (cookie necessari)

Esempi:

  • Necessari: _shopify_*, cart, checkout_token – Funzionalità del negozio
  • Analisi: _ga, _gid, _gat – Google Analytics
  • Marketing: _fbp, _fbc – Meta Pixel

L'elenco completo dei cookie è consultabile nel banner dei cookie.

4.3 Contatto

Quando si utilizza il modulo di contatto o si inviano richieste via e-mail, trattiamo i dati forniti (nome, e-mail, messaggio) per gestire la richiesta.
Basi giuridiche: Art. 6 comma 1 lettera b GDPR (contratto), Art. 6 comma 1 lettera f GDPR (comunicazione).
Durata della conservazione: fino al completamento della gestione, poi cancellazione, salvo obblighi legali di conservazione.

4.4 Account cliente

Alla creazione di un account cliente trattiamo dati anagrafici, dati di accesso e cronologia ordini.
Base giuridica: Art. 6 comma 1 lettera b GDPR.
Cancellazione: su richiesta, salvo obblighi di conservazione contrari.

5. Ordini, spedizione e pagamento

5.1 Gestione del contratto

Per la gestione degli ordini trattiamo dati personali come nome, indirizzo, informazioni di contatto, articoli ordinati, dati di pagamento e comunicazioni.
Basi giuridiche: Art. 6 comma 1 lettera b GDPR (contratto), Art. 6 comma 1 lettera c GDPR (obblighi legali), Art. 6 comma 1 lettera f GDPR (prevenzione delle frodi).
Durata della conservazione: fino a 10 anni secondo le disposizioni fiscali e commerciali.

5.2 Fornitori di servizi di spedizione

Per la consegna trasmettiamo i dati necessari (nome, indirizzo, eventualmente e-mail/telefono) a DHL Paket GmbH, Bonn, o a fornitori di servizi comparabili.
Base giuridica: Art. 6 comma 1 lettera b GDPR.

5.3 Gestione dei pagamenti

Il pagamento viene gestito tramite Shopify Payments e, se del caso, tramite fornitori esterni come PayPal, Klarna, Apple Pay, Google Pay, VISA, Mastercard.
Questi fornitori trattano dati di pagamento e transazione in proprio.

Base giuridica: Art. 6 comma 1 lettera b GDPR; eventuali trasferimenti avvengono secondo DPF/SCC.
Ulteriori informazioni sono disponibili nelle informative sulla privacy dei rispettivi fornitori.

6. Newsletter

Invio newsletter solo con il vostro esplicito consenso (Double-Opt-In).
Dato obbligatorio è l'indirizzo e-mail. I tassi di apertura e clic possono essere raccolti in forma pseudonimizzata.

Basi giuridiche: Art. 6 comma 1 lettera a GDPR; per la pubblicità ai clienti esistenti eventualmente § 7 comma 3 UWG in combinazione con Art. 6 comma 1 lettera f GDPR.
Il consenso può essere revocato in qualsiasi momento tramite il link di cancellazione.

7. Analisi e marketing

7.1 Google Tag Manager

Gestione dei tag del sito web. Il servizio non crea profili utente propri.
Base giuridica: Art. 6 comma 1 lettera f GDPR (gestione efficiente).

7.2 Google Analytics (GA4)

Analisi delle visite al sito web (ad es. visualizzazioni di pagina, durata della permanenza, provenienza); anonimizzazione IP attivata.
Base giuridica: consenso (art. 6 par. 1 lett. a GDPR; § 25 par. 1 TDDDG).
Opt-out tramite impostazioni cookie o componente aggiuntivo del browser.
Trasferimenti: DPF/SCC.

7.3 Meta Pixel / Conversion API

Rilevamento delle interazioni con la pagina per misurazione pubblicitaria e della portata.
Responsabilità congiunta con Meta Platforms Ireland Ltd., Dublino, ai sensi dell'art. 26 GDPR.
Base giuridica: consenso (art. 6 par. 1 lett. a GDPR).
Revoca possibile tramite impostazioni cookie o impostazioni account Meta.

7.4 TikTok Pixel (opzionale)

Rilevamento dei dati di conversione e creazione di gruppi target.
Base giuridica: consenso; trasferimenti basati su SCC.

Il profiling avviene esclusivamente a scopi pubblicitari e solo con il consenso.
Non viene effettuata alcuna decisione automatizzata con effetti legali.

8. Minori

La nostra offerta non è rivolta a bambini sotto i 16 anni. Le persone sotto i 16 anni possono acconsentire ai cookie o al marketing solo con il consenso dei genitori.

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative per proteggere i dati personali da perdita, abuso o accesso non autorizzato (ad es. controlli di accesso, crittografia, concetti di ruoli e autorizzazioni, backup).

10. Opposizioni, revoche e esercizio dei diritti

  • Revoca del consenso: in qualsiasi momento con effetto per il futuro via e-mail a care@tsubakibeauty.com o tramite il Cookie-Center.
  • È possibile opporsi in qualsiasi momento al trattamento ai sensi dell'art. 21 GDPR, in particolare alla pubblicità diretta o al profiling.
  • Informazioni, rettifica, cancellazione, limitazione, portabilità: via e-mail a care@tsubakibeauty.com.

Le richieste vengono generalmente risposte entro un mese.

11. Modifiche a questa informativa sulla privacy

Questa informativa sulla privacy viene aggiornata quando cambiano le condizioni legali o i servizi utilizzati. Vale la versione pubblicata su questo sito web.

12. Obbligo di Impressum (§ 5 TMG)

L'impronta completa è disponibile su: Impressum

Tsubaki Beauty UG (a responsabilità limitata)
Schlehenweg 10, 85757 Karlsfeld
E-Mail: care@tsubakibeauty.com