Politica sulla privacy

Informativa sulla Privacy

Ultimo aggiornamento: [09 maggio 2024]

BELLA BIKES LIMITED (di seguito “BIKE BELLA” o “noi”) si impegna a proteggere i dati personali dei propri utenti in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) (Regolamento UE 2016/679) e ad altre normative europee e nazionali applicabili in materia di protezione dei dati personali.

La presente informativa descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali forniti dagli utenti durante l’utilizzo del nostro sito web e dei nostri servizi.

1. Titolare del trattamento dei dati

Il titolare del trattamento dei dati è:
BELLA BIKES LIMITED
Unit 6 Europa Way Europa Way
Fforestfach, Swansea, Wales, SA5 4AJ
Regno Unito

Telefono: +39 3761685368
E-mail: contatto@bikebella.com

2. Tipologie di dati raccolti

BIKE BELLA raccoglie e tratta le seguenti categorie di dati personali:

2.1. Dati forniti direttamente dagli utenti:

• Nome, cognome, indirizzo e-mail, numero di telefono e indirizzo di spedizione/fatturazione.
• Informazioni sul metodo di pagamento (ad esempio, dati bancari o numero di carta di credito).
• Dati forniti in fase di registrazione al sito o al momento dell’acquisto di un prodotto.

2.2. Dati raccolti automaticamente:

• Indirizzo IP, tipo di browser, sistema operativo e informazioni sulla navigazione (ad esempio, pagine visitate, durata della visita).
• Cookie e tecnologie simili (vedere la nostra sezione Impostazioni cookie per ulteriori dettagli).

2.3. Dati di terze parti:

• Informazioni ricevute tramite servizi esterni come Google Analytics, Pixel di Meta o altri strumenti di marketing e analisi.
• Dati raccolti da piattaforme pubblicitarie per campagne mirate.

3. Finalità del trattamento dei dati

I dati personali sono raccolti e trattati per le seguenti finalità:

3.1. Esecuzione del contratto e fornitura di servizi:

• Elaborazione e gestione degli ordini.
• Spedizione dei prodotti e gestione del carrello online.
• Creazione e gestione dell’account utente.

3.2. Marketing e pubblicità:

• Invio di newsletter, promozioni e offerte personalizzate.
• Pubblicità mirata basata sulle preferenze e sul comportamento degli utenti.

3.3. Analisi e miglioramento del sito web:

• Analisi del comportamento di utilizzo per migliorare l’esperienza dell’utente.
• Personalizzazione delle funzionalità di ricerca e filtro sul sito.

3.4. Conformità legale:

• Rispetto delle normative fiscali e contabili.
• Adempimento di obblighi di legge e risoluzione di controversie.

Google Ads e Google Tag Manager

In caso di consenso dell’utente – che può essere revocato in qualsiasi momento per il futuro – utilizziamo Google Ads sul nostro sito web, un programma di pubblicità online offerto per le persone provenienti da Europa, Medio Oriente e Africa (EMEA) da Google Ireland Limited con sede legale a Gordon House, Barrow Street, Dublino 4, Irlanda, e per tutte le altre persone da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Con l’aiuto di Google Ads, possiamo creare annunci online e presentarvi i nostri prodotti in modo mirato nel momento in cui li cercate. In questo modo, vi verranno mostrati messaggi pubblicitari personalizzati per i nostri prodotti sui siti web partner di Google. Google Ads registra e analizza le azioni dei clienti da noi definite, come i clic su un annuncio, le visualizzazioni di pagina o i download, nonché le informazioni su come siete arrivati al nostro sito web e su quali altri siti web visitate.

Non appena visitate il nostro sito web, Google Ads imposta un cookie per il monitoraggio delle conversioni sul vostro dispositivo finale. Inoltre, vengono utilizzati JavaScript, pixel di tracciamento e altre tecnologie per leggere le informazioni dal vostro terminale. Questi leggono e trasmettono, ad esempio, il vostro indirizzo IP e le vostre interazioni con il nostro sito web. 

I dati di Google Ads vengono registrati da Google Analytics. Per compilare statistiche e ottimizzare le nostre campagne di marketing, riceviamo da Google in particolare il numero di utenti che hanno cliccato sui nostri annunci online, il vostro ID cliente creato da Google e in quale lingua avete utilizzato il nostro sito web. Non ci è possibile identificarvi direttamente sulla base delle informazioni ricevute da Google. 

I seguenti cookie vengono impostati per memorizzare i clic sugli annunci e per il monitoraggio delle conversioni:

• “_gcl_au” (90 giorni)
• “_gcl_aw” (90 giorni)
• IDE (13 mesi).

Inoltre, Google utilizza i dati ottenuti dall’utente per i propri scopi, ad esempio per migliorare e sviluppare ulteriormente i propri prodotti e servizi, per l’analisi statistica aggregata delle conversioni e per migliorare la qualità e l’accuratezza delle conversioni. 

Nel caso in cui i dati personali vengano trasferiti in paesi terzi al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti, otterremo anche il vostro consenso esplicito per il trasferimento dei dati negli Stati Uniti come parte del processo di consenso.

Il periodo di conservazione dei cookie è un minimo di 90 giorni a un massimo di 13 mesi. Una volta scaduto il periodo di vita di un cookie, il browser lo cancellerà automaticamente. I vostri dati condivisi fino a quel momento saranno conservati sia da noi che da Google per un periodo massimo di un anno.

Per ulteriori informazioni sull’utilizzo dei vostri dati personali da parte di Google, consultate il sito relativo alla responsabilità per i dati aziendali di Google.

La base giuridica per l’utilizzo di Google Ads è il consenso dell’utente. L’accesso e la memorizzazione di informazioni sul terminale dell’utente, come i cookie, si basano sul consenso fornito dall’utente ai sensi del § 25 para. 1 TDDDG. La base giuridica per il trattamento dei vostri dati personali, compreso il trasferimento dei dati negli Stati Uniti, è il consenso da voi fornito ai sensi dell’art. 6 par. 1 a) e art. 49 par. 1 a) del GDPR.

Potete revocare in qualsiasi momento il consenso all’utilizzo del Google Ads e alla conseguente elaborazione e trasmissione dei vostri dati, con effetto per il futuro, tramite le nostre impostazioni dei cookie. Inoltre, potete disattivare la pubblicità personalizzata di Google installando un plug-in o effettuando un’impostazione nel vostro account. Le impostazioni vengono memorizzate nel vostro account Google (solo se siete connessi) o nel browser (anche se non siete connessi).

Per integrare Google Ads utilizziamo Google Tag Manager, un servizio offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda per gli utenti dello Spazio Economico Europeo e della Svizzera, e da Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti per tutti gli altri utenti. Tale funzionalità gestisce l’attivazione di Goofgle Ads per mezzo di uno script e assicura la corretta integrazione dello strumento. Il servizio Google Tag Manager si limita ad elaborare temporaneamente i dati di connessione che vengono inevitabilmente generati quando viene stabilita la connessione. Il servizio Google Tag Manager di per sé non esegue alcuna analisi dell’utilizzo.

Abbiamo stipulato un accordo di trattamento dei dati con Google Ireland Limited. Per il caso in cui i dati personali vadano trasferiti negli Stati Uniti, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali tipo (modulo 3). Chiediamo il suo esplicito consenso anche per il trasferimento di dati negli Stati Uniti. Inoltre, Google LLC è stata certificata nell’ambito del Data Privacy Framework UE-USA, in modo da garantire un livello di protezione adeguato ai sensi dell’art. 45 del GDPR.

4.8. Microsoft Clarity e Google Tag Manager

In caso di consenso dell’utente – che può essere revocato in qualsiasi momento per il futuro – utilizziamo Microsoft Clarity sul nostro sito web, uno strumento di analisi da Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda.

Questo strumento di analisi ci aiuta a comprendere le vostre interazioni con il nostro sito web e a migliorare il nostro webshop in modo mirato utilizzando le statistiche ottenute. L’intelligenza artificiale, come l’apprendimento automatico, viene utilizzata anche per l’analisi automatizzata. Microsoft Clarity ci consente, tra l’altro, di creare mappe di calore e record di sessione. 

I seguenti cookie vengono impostati da Microsoft Clarity sul terminale dell’utente:

• «_clck»
• «_clsk»
• «CLID»
• «MR»
• «MUID»
• «SM»

I seguenti campi di dati vengono elaborati da Microsoft Clarity:

• Metadati sul payload e sul nostro sito web (ad esempio, ID sessione, ID utente, ora di inizio, durata)
• Eventi e accadimenti  (eventi di interazione come il comportamento di scorrimento; eventi diagnostici come errori di script e di immagine; eventi di pagina come le dimensioni del documento; eventi definiti dall’utente in base a un evento specifico)
• Dati di rendering, che includono informazioni sul Document Object Model (DOM) ed eventi di mutazione e sono utilizzati per il rendering della sessione (ad esempio, informazioni sulla posizione e dettagli del layout)

Il periodo di conservazione dei cookie e dei vostri dati è un minimo di 30 giorni a un massimo di 13 mesi. Una volta scaduto il periodo di vita di un cookie, il browser lo cancellerà automaticamente.

Tutti i dati raccolti si riferiscono all’identificazione del browser web e del comportamento dell’utente. Per evitare l’identificazione diretta dell’utente, i dati vengono pseudonimizzati da Microsoft Clarity. Microsoft utilizza inoltre i dati raccolti dall’utente per i propri scopi, tra cui il miglioramento dei propri servizi e l’analisi dei rapporti e delle prestazioni.

Microsoft generalmente memorizza ed elabora i dati su server situati nell’Unione Europea. Tuttavia, esiste la possibilità che i dati personali vengano trasferiti in paesi al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti, per la successiva elaborazione. Per il trasferimento dei dati negli Stati Uniti otteniamo anche il consenso esplicito dell’utente nell’ambito della procedura di consenso. Inoltre, Microsoft è stata certificata nell’ambito del Data Privacy Framework UE-USA, in modo da garantire un livello di protezione adeguato ai sensi dell’art. 45 del GDPR.

Ulteriori informazioni sulla raccolta, l’utilizzo e il trasferimento dei dati personali sono disponibili nell’informativa sulla privacy di Microsoft. 

La base giuridica per l’utilizzo di Microsoft Clarity è il consenso dell’utente. L’accesso e la memorizzazione di informazioni sul terminale dell’utente, come i cookie, si basano sul consenso fornito dall’utente ai sensi del § 25 para. 1 TDDDG. La base giuridica per il trattamento dei vostri dati personali, compreso il trasferimento dei dati negli Stati Uniti, è il consenso da voi fornito ai sensi dell’art. 6 par. 1 a) e art. 49 par. 1 a) del GDPR.

Potete revocare in qualsiasi momento il consenso all’utilizzo del Microsoft Clarity e alla conseguente elaborazione e trasmissione dei vostri dati, con effetto per il futuro, tramite le nostre impostazioni dei cookie. Inoltre, l’utente ha la possibilità di gestire le impostazioni di protezione dei dati tramite Microsoft.

Per integrare Microsoft Clarity utilizziamo Google Tag Manager, un servizio offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda per gli utenti dello Spazio Economico Europeo e della Svizzera, e da Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti («Google») per tutti gli altri utenti. Tale funzionalità gestisce l’attivazione di Microsoft Clarity per mezzo di uno script e assicura la corretta integrazione dello strumento. Il servizio Google Tag Manager si limita ad elaborare temporaneamente i dati di connessione che vengono inevitabilmente generati quando viene stabilita la connessione. Il servizio Google Tag Manager di per sé non esegue alcuna analisi dell’utilizzo.

Abbiamo stipulato un accordo di trattamento dei dati con Google Ireland Limited. Per il caso in cui i dati personali vadano trasferiti negli Stati Uniti, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali tipo (modulo 3). Chiediamo il suo esplicito consenso anche per il trasferimento di dati negli Stati Uniti. Inoltre, Google LLC è stata certificata nell’ambito del Data Privacy Framework UE-USA, in modo da garantire un livello di protezione adeguato ai sensi dell’art. 45 del GDPR.

4.9. Dynamic Yield

Sul nostro sito web utilizziamo Dynamic Yield, uno strumento di personalizzazione offerto da Mastercard Europe SA, Chau de Tervuren 198, 1410, Waterloo, Belgio.

Con l’aiuto di Dynamic Yield, possiamo visualizzare diverse varianti del nostro sito web, ad esempio diverse posizioni degli elementi, diversi colori, grafiche o pulsanti, e analizzarne gli effetti e le differenze rispetto al comportamento degli utenti (i cosiddetti test A/B). Le statistiche e i rapporti così ottenuti ci danno la possibilità di migliorare la nostra offerta e il nostro sito web in modo mirato e di renderlo più interessante per voi.

Non appena visitate il nostro sito web, il vostro indirizzo IP viene trasmesso a Dynamic Yield. L’infrastruttura di Dynamic Yield ci consente, tra l’altro, di mostrarvi i prodotti del nostro negozio web. L’elaborazione dei dati avviene pertanto ai sensi dell’art. 6 comma 1 f) del GDPR sulla base del nostro legittimo interesse. A meno che non acconsentiate espressamente all’uso di Dynamic Yield tramite il nostro strumento di consenso per i cookie, il vostro indirizzo IP non verrà memorizzato o ulteriormente elaborato.

A condizione che abbiate dato il vostro consenso esplicito – che può essere revocato in qualsiasi momento per il futuro – Dynamic Yield elabora anche i seguenti dati :

• Indirizzo IP
• Informazioni geografiche (città, stato, paese)
• Identificatori online (cioè dati online raccolti dai vostri dispositivi, applicazioni e log)
• Affiliazione del pubblico (in base alla segmentazione degli utenti in tempo reale e ai calcoli storici del backend)
• Caratteristiche del dispositivo e del browser
• Indirizzo e-mail, se applicabile
• Termini per le query di ricerca, se applicabile
• Pagine viste e interazioni
• Se applicabile, dati sugli eventi del cliente (ad es. “Aggiungi al carrello”)
• Se applicabile, dati del cliente forniti da terzi
• Cronologia degli acquisti
• Eventuali dati CRM (ad es. sesso, valore medio dell’ordine, giorni dall’ultimo ordine)

Al fine di proteggere i vostri dati ed evitare l’identificazione diretta della vostra persona, i dati di cui sopra vengono trasmessi in forma criptata e pseudonimizzata.

Per consentire a Dynamic Yield di analizzare il comportamento di utilizzo dell’utente, vengono utilizzati cookie e altre tecnologie come la memorizzazione locale. In questa analisi viene utilizzata anche l’intelligenza artificiale.

Sul vostro dispositivo vengono impostati i seguenti cookie:

• Identificatori personali per il tracciamento (DYID, _dyid, _dyid_server , _cfduid, DYSES, _dy_lu_ses)
• Cookie per la sperimentazione (_dy_ses_load_seq, _dy_soct, _dy_csc, _dyexps, _dy_att_exps, _dy_c_exps, _dy_c_att_exps)
• Cookie per il monitoraggio del comportamento specifico del browser (_dy_csc_ses,_dy_toffset, _dyrc, _dyfs, dy_fs_page, _dybatch, _dycmc, _dyjsession, _dy_cs_storage_items)
• Cookie per la segmentazione degli utenti (_dy_df_geo, _dy_geo, _dyaud_sess, _dyuss_<section_id>, _dy_weather_<section_id>, _dy_tsrc, _dyaud_nchc, dyaud_page, _dycnst, _dy_device, _dycst)

Il periodo di conservazione dei cookie è un minimo di una sessione del browser a un massimo di 12 mesi. Una volta scaduto il periodo di vita di un cookie, il browser lo cancellerà automaticamente.

Dynamic Yield utilizza i dati raccolti dall’utente anche per scopi propri, tra cui il miglioramento dei propri servizi e la prevenzione delle frodi. Ulteriori informazioni sulla raccolta, l’utilizzo e il trasferimento dei dati personali sono disponibili nell’informativa sulla privacy di Dynamic Yield.

La base giuridica per il trattamento dei vostri dati da parte di Dynamic Yield è il vostro consenso esplicito. L’accesso e la memorizzazione di informazioni sul terminale dell’utente, come i cookie, si basano sul consenso fornito dall’utente ai sensi del § 25 para. 1 TDDDG. La base giuridica per il trattamento dei vostri dati personali è il consenso da voi fornito ai sensi dell’art. 6 par. 1 a) e art. 49 par. 1 a) del GDPR.

Abbiamo stipulato un accordo di elaborazione degli ordini con Dynamic Yield ai sensi dell’Art. 28 del GDPR. Di conseguenza, Dynamic Yield è obbligata, tra le altre cose, ad adottare misure tecniche e organizzative adeguate per proteggere i vostri dati. Dynamic Yield si impegna inoltre a memorizzare ed elaborare i dati personali su server all’interno dello Spazio Economico Europeo. Se i dati vengono comunque trasferiti in paesi al di fuori dello Spazio Economico Europeo, solo in paesi terzi in cui esiste un livello di protezione adeguato ai sensi degli articoli 45 e 46 del GDPR.

4.10. Pixel di Outbrain e Google Tag Manager

In caso di consenso dell’utente – che può essere revocato in qualsiasi momento per il futuro – utilizziamo sul nostro sito web il pixel di outbrain, uno strumento di analisi e tracciamento offerto da Outbrain UK Ltd, 100 New Bridge Street, Londra, Inghilterra.

Questo strumento ci permette di determinare se un UUID di Outbrain è memorizzato sul vostro dispositivo, il che ci fornisce informazioni e rapporti sull’efficacia delle nostre campagne pubblicitarie (“conversion tracking”). Inoltre, il pixel di outbrain ci consente di analizzare le interazioni dell’utente con il nostro sito web al fine di creare un profilo utente e di ottimizzare le nostre misure pubblicitarie sulla base dei dati ottenuti e di adattarle meglio all’utente e ai suoi interessi in futuro (“retargeting”).

Il seguente cookie verrà impostato dal pixel di Outbrain sul vostro dispositivo:

• “Outbrain_click_id” (30 giorni)

Vengono raccolti ed elaborati i seguenti dati:

• Indirizzo IP
• UUID Outbrain, se disponibile
• Eventi definiti dall’utente sulla pagina (ad es. pagine visitate, ora della visita, comportamento di scorrimento, ricerche)
• Identificatori pubblicitari sui dispositivi mobili
• Dati del browser e del dispositivo finale
• Posizione approssimativa e fuso orario

Al fine di evitare l’identificazione diretta dell’utente come persona fisica, Outbrain fornisce solo dati aggregati e anonimizzati che non consentono di trarre conclusioni dirette sulle singole persone.

La base giuridica per l’utilizzo del pixel di outbrain è il vostro consenso. L’accesso e la memorizzazione di informazioni sul vostro terminale, come ad esempio i cookie, si basano sul consenso da voi fornito ai sensi del § 25 par. 1 TDDDG. La base giuridica per il trattamento dei vostri dati personali, compreso il trasferimento dei dati negli Stati Uniti, è il consenso da voi fornito ai sensi dell’art. 6 par. 1 a) e art. 49 par. 1 a) del GDPR.

Dal momento che Outbrain memorizza i vostri dati personali negli Stati Uniti, otteniamo anche il vostro consenso esplicito per il trasferimento dei dati negli Stati Uniti come parte del nostro processo di consenso in conformità con l’art. 49 par. 1 a) GDPR. Inoltre, Outbrain Inc. è stata certificata ai sensi del quadro normativo UE-USA sulla privacy dei dati, in modo da garantire un livello di protezione adeguato ai sensi dell’art. 45, par. 1 GDPR. 

Outbrain utilizza inoltre i dati raccolti sull’utente per i propri scopi, anche per migliorare i propri servizi. A tal fine, Outbrain conserva i vostri dati per un periodo massimo di 13 mesi. Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Outbrain. L’utente ha inoltre la possibilità di visualizzare e modificare individualmente il proprio profilo di interesse Outbrain.

In relazione all’utilizzo del pixel di outbrain, siamo cosiddetti corresponsabili del trattamento dei vostri dati insieme a Outbrain. Per regolare questo rapporto, abbiamo stipulato un accordo di responsabilità congiunta con Outbrain.

Per integrare il pixel di outbrain utilizziamo Google Tag Manager, un servizio offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda per gli utenti dello Spazio Economico Europeo e della Svizzera, e da Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti («Google») per tutti gli altri utenti. Tale funzionalità gestisce l’attivazione del pixel di outbrain per mezzo di uno script e assicura la corretta integrazione dello strumento. Il servizio Google Tag Manager si limita ad elaborare temporaneamente i dati di connessione che vengono inevitabilmente generati quando viene stabilita la connessione. Il servizio Google Tag Manager di per sé non esegue alcuna analisi dell’utilizzo.

Abbiamo stipulato un accordo di trattamento dei dati con Google Ireland Limited. Per il caso in cui i dati personali vadano trasferiti negli Stati Uniti, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali tipo (modulo 3). Chiediamo il suo esplicito consenso anche per il trasferimento di dati negli Stati Uniti. Inoltre, Google LLC è stata certificata nell’ambito del Data Privacy Framework UE-USA, in modo da garantire un livello di protezione adeguato ai sensi dell’art. 45 GDPR.

5. File di log

Quando visitate il sito web di BIKE BELLA, il vostro browser trasmette i dati di utilizzo ai nostri server. Il nostro server registra i dati di utilizzo nei cosiddetti file di log. Vengono memorizzati i seguenti dati: data e ora, tipo di richiesta, tipo di protocollo e stato dell’accesso, dimensione e nome del file, indirizzo IP da cui proviene la richiesta, referrer URL (informazioni sul sito web da cui accedete al nostro sito), informazioni sul browser web utilizzato (ad esempio, quale browser viene utilizzato, il suo numero di versione e il tipo di crittografia).

Utilizziamo i file di log per monitorare il funzionamento e le prestazioni del nostro shop e per sviluppare e migliorare ulteriormente lo shop di BIKE BELLA. A tale scopo, ad esempio, registriamo gli errori che si verificano nel funzionamento dello shop e che provvediamo successivamente a correggere. La memorizzazione dei dati nei file di log avviene anche per motivi di sicurezza, al fine di garantire un funzionamento sicuro del nostro sistema.

La base giuridica per il trattamento di questi dati è l’art. 6 par. 1 f) GDPR. L’interesse legittimo necessario consiste nel garantire il buon funzionamento del nostro shop e la sicurezza dei relativi server. Gli indirizzi IP degli utenti vengono cancellati o resi anonimi dopo un massimo di 10 giorni.

6. Content Delivery Network (CDN)

BIKE BELLA utilizza il servizio CDN77, DataCamp Ltd, Londra, il quale, per nostro conto, rende disponibili alcuni dei contenuti della pagina dello shop di BIKE BELLA direttamente a voi o al vostro browser. Ciò riguarda, tra gli altri contenuti, le immagini dei prodotti. L’infrastruttura di CDN fa sì che i suddetti contenuti risultino disponibili all’utente in tempi contenuti. Allo stesso tempo, il servizio assicura che i dati vengano prelevati dal server collocato più vicino all’utente. In questo modo, CDN contribuisce a minimizzare i tempi di caricamento, migliorando l’esperienza di navigazione dell’utente.

A questo scopo, CDN può conoscere il vostro indirizzo IP.

Generalmente, il provider CDN non registra alcun file di log. I file di log vengono registrati solo in caso di errori per l’analisi degli stessi. L’indirizzo IP viene memorizzato solo dopo essere stato reso anonimo e il file di log viene cancellato dopo un massimo di 10 giorni.

La base giuridica per il trattamento di questi dati è l’art. 6 par. 1 f) GDPR.

7. Cloudflare

Utilizziamo l’applicazione Cloudflare del fornitore Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107 USA, su questo sito per renderlo più veloce e sicuro. Cloudflare offre un Content Delivery Network con DNS diffuso in tutto il mondo. Cloudflare crea pertanto delle copie del nostro sito web e le colloca sui suoi server. Si garantisce così che quando viene chiamato il nostro sito web, quest’ultimo proviene dal server in grado di mostrare il sito il più rapidamente possibile. Cloudflare blocca al contempo le minacce e limita bot e crawler dannosi che sprecano la nostra larghezza di banda e le risorse dei nostri server o che cercano di attaccare i nostri sistemi in altro modo.

Per fornire questo servizio, i dati vengono trasferiti tra il vostro browser e il nostro sito tramite l’infrastruttura di Cloudflare. Cloudflare fornisce così i contenuti del nostro sito web e analizza il traffico dati per respingere gli attacchi.

A tal scopo, Cloudflare ottiene informazioni sugli indirizzi IP e sui dati del registro DNS. Gli indirizzi IP sono solo dati pseudonimizzati che in linea teorica e con dispendio di tempo e costi considerevoli potrebbero eventualmente essere assegnati a una persona fisica. Per motivi di sicurezza, Cloudflare utilizza anche un cookie. Questo cookie è assolutamente necessario per le funzionalità di sicurezza offerte da Cloudflare e non può essere disattivato.

I dati raccolti in caso di chiamata del nostro sito web vengono memorizzati e trattati esclusivamente nell’Unione europea (“Data Localization Suite”). Questo include anche i file di log sviluppati da questo e, in particolare, il trattamento dei dati al fine di accelerare la chiamata sicura della pagina, rilevare minacce come bot e attacchi DDoS e garantire la stabilità della connessione. A tal fine, abbiamo concordato con Cloudflare l’utilizzo di infrastrutture e servizi regionali ed europei. In particolare, ciò include l’opzione “Customer Metadata Boundary”. Questa funzione garantisce che anche tutti i metadati del traffico, tra cui l’indirizzo IP, siano trattati esclusivamente su server nell’Unione europea (in particolare in Lussemburgo).

Ulteriori informazioni su queste misure di sicurezza possono essere trovate su: https://support.cloudflare.com/hc/en-us/articles/360061946171-Data-Localization-Suite.

La garanzia della sicurezza e la possibilità di richiamare il nostro sito web costituiscono un nostro legittimo interesse ai sensi dell’art. 6 par. 1 pag. 1 f) GDPR. Per quanto riguarda la trasmissione dei dati, abbiamo stipulato un accordo specifico con Cloudlfare in merito alla nomina a responsabile del trattamento ai sensi dell’art. 28 GDPR.

In genere Cloudflare conserva i vostri dati fino a sette giorni. Se, tuttavia, il vostro indirizzo IP genera un avviso di sicurezza su Cloudflare, è possibile che si verifichi un’eccezione al suddetto termine di conservazione.

Cloudflare generalmente memorizza e tratta i dati personali su server nell’Unione europea. Tuttavia, essendo Cloudflare Inc. un fornitore statunitense, abbiamo anche concluso con esso clausole contrattuali tipo dell’UE (Decisione di esecuzione (UE) 2021/914 della Commissione, modulo 2) relative al trasferimento di dati personali negli USA, che non può essere completamente escluso. In base a queste, Cloudflare si impegna in particolare a impugnare e notificare qualsiasi richiesta delle autorità di sicurezza statunitensi, nella misura in cui ciò non sia vietato dalla legge. Vi sono inoltre ampie salvaguardie aggiuntive in atto al fine di limitare il trattamento dei dati all’Unione europea, come citato in precedenza. Una decisione della Commissione europea in merito all’adeguatezza del livello di protezione dei dati negli Stati Uniti non è attualmente disponibile. Potete richiederci una copia delle clausole contrattuali tipo per l’Unione europea.

8. Zenloop

Utilizziamo i servizi di Zenloop GmbH, Erich-Weinert-Str. 145, 10409 Berlino (“Zenloop”) per fornire un widget di feedback. Con l’ausilio di Zenloop, è possibile raccogliere e analizzare il feedback volontario degli utenti e dei clienti tramite i sondaggi nei widget. Valutiamo il vostro feedback per migliorare il nostro sito e per rispondere ai desideri dei nostri utenti e clienti. Utilizziamo i cookie anche per il funzionamento di Zenloop. In particolare, questi sono usati per decidere se il widget deve essere visualizzato. Inoltre, viene garantita l’integrazione sicura del widget. Vengono impediti lo spam, gli attacchi bot, ma anche un semplice conteggio anonimo delle chiamate del nostro sito.

Zenloop tratta i seguenti dati:

• indirizzo IP;
• indirizzo e-mail, se fornito;
• informazioni ottenute dai cookie;
• informazioni tecniche sul browser, il sistema operativo e il dispositivo finale;
• informazioni sull’uso, come il numero di chiamate;
• risposte inviate nel widget di feedback.

La base giuridica per il trattamento dei dati è il consenso dell’utente ai sensi dell’art. 6 par. 1 lett. a GDPR..

Per l’integrazione del widget viene stabilita una connessione criptata con Zenloop e i suoi subincaricati. Zenloop conserva e tratta i dati criptati esclusivamente nell’Unione Europea. Nel caso in cui siano coinvolti incaricati del trattamento la cui sede o la sede della cui società madre si trova negli Stati Uniti, sono state stipulate clausole contrattuali tipo (Decisione di esecuzione (UE) 2021/914 della Commissione, modulo 3) tra Zenloop e i subincaricati o tra la società madre statunitense e le società affiliate europee coinvolte.

Per integrare Zenloop utilizziamo Google Tag Manager, un servizio offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda per gli utenti dello Spazio Economico Europeo e della Svizzera, e da Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti («Google») per tutti gli altri utenti. Tale funzionalità gestisce l’attivazione di Zenloop per mezzo di uno script e assicura la corretta integrazione dello strumento. Il servizio Google Tag Manager si limita ad elaborare temporaneamente i dati di connessione che vengono inevitabilmente generati quando viene stabilita la connessione. Il servizio Google Tag Manager di per sé non esegue alcuna analisi dell’utilizzo.

Abbiamo stipulato un accordo di trattamento dei dati con Google Ireland Limited. Per il caso in cui i dati personali vadano trasferiti negli Stati Uniti, Google Ireland Limited e Google LLC hanno stipulato clausole contrattuali tipo (modulo 3). Chiediamo il suo esplicito consenso anche per il trasferimento di dati negli Stati Uniti.

9. Piattaforme dei social media

Sul sito di BIKE BELLA trovate i link alle piattaforme di social media quali Facebook, YouTube, Instagram e Twitter, su cui BIKE BELLA è presente e offre dei contenuti. Si tratta di link statici. BIKE BELLA non utilizza plugin dei social media. 

BIKE BELLA è presente sui social media per entrare in contatto con clienti, persone interessate e altri utenti e per fornire informazioni su prodotti, eventi o concorsi a premi. Vi facciamo notare che durante la visita delle relative pagine web, il fornitore in questione raccoglie e tratta i dati personali. La base giuridica per il trattamento dei vostri dati personali è l’art. 6 par. 1 f) GDPR. Il legittimo interesse di BIKE BELLA è quello di strutturare in maniera ottimale e migliorare l’immagine aziendale. 

Se utilizzate le nostre offerte presenti sui vari social media come membri registrati, prestate il consenso al trattamento dei dati ai sensi dell’art. 6 par. 1 a) GDPR nei confronti della rispettiva piattaforma di social media. Per comprendere e migliorare le nostre attività, utilizziamo le analisi corrispondenti sotto forma di statistiche che ci vengono messe a disposizione dei fornitori.

9.1. Facebook

Per il suddetto servizio di informazione, BIKE BELLA utilizza la piattaforma tecnica di Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.

Vi preghiamo di notare che l’utilizzo da parte vostra della pagina Facebook e delle relative funzioni ricade sotto la vostra responsabilità. Ciò si applica in particolare all’uso delle funzionalità interattive (ad es. commenti, condivisione, valutazione).

Quando visitate la nostra pagina Facebook, Facebook registra, tra gli altri dati, il vostro indirizzo IP. Questa e altre informazioni vengono utilizzate per mettere a nostra disposizione, in qualità di gestori della pagina Facebook, dati statistici sulla fruizione di tale pagina. Facebook mette a disposizione ulteriori informazioni al seguente link:

I vostri dati così raccolti vengono eventualmente memorizzati e trattati da Facebook Ltd. eventualmente al di fuori dell’Unione europea. Noi non siamo in grado di fornire informazioni in merito all’eventualità e alla modalità in cui i dati dei visitatori della nostra pagina vengono utilizzati da Facebook per i propri scopi. Inoltre, non disponiamo di informazioni relative alla possibilità che i vostri dati vengano trasmessi a terzi, correlati a dati provenienti da altre offerte di Facebook, per quanto tempo Facebook memorizzi i dati e se le visite alla pagina vengono associate ai singoli utenti. Per sapere quali informazioni riceva effettivamente Facebook e in quale modo le utilizzi, consultate le linee guida di Facebook sull’uso dei dati. Tali linee guida riportano anche le modalità di contatto di Facebook e le possibili impostazioni degli annunci pubblicitari. Le linee guida sull’uso dei dati si trovano qui:

Le linee guida complete sui dati di Facebook si trovano qui:

In linea di massima, BIKE BELLA non raccoglie e tratta altri dati derivanti dall’uso diretto di Facebook. Solo in caso di estrazioni o concorsi a premi è possibile che vengano trattati i dati. In questi casi utilizziamo, ad esempio, i dati di contatto per contattare i vincitori dei nostri concorsi. BIKE BELLA utilizza il software Facebook Insights per l’analisi generale della pagina Facebook. Qui vengono messi a nostra disposizione i dati anonimizzati di Facebook che non è possibile associare ai singoli utenti. Come già accennato, utilizziamo questi dati statistici ottenuti da Facebook Insights per strutturare di conseguenza e migliorare la nostra offerta su Facebook.

Secondo le indicazioni di Facebook, questo social network memorizza il vostro indirizzo IP quando visitate la nostra pagina Facebook. Secondo Facebook l’indirizzo IP viene anonimizzato e cancellato dopo un periodo di conservazione di 90 giorni (indirizzi IP tedeschi). Inoltre, Facebook salva le informazioni dei terminali utilizzati per la visita. Con l’assegnazione degli indirizzi IP potrebbe essere possibile identificare i singoli utenti.

Facebook salva i cookie con il vostro identificativo Facebook sul vostro terminale se avete effettuato il login sul social network. Con questo cookie Facebook può seguire le pagine che richiamate all’interno di Facebook. Questo si applica alla pagina di BIKE BELLA e anche alle pagine Facebook di altri fornitori. Se utilizzate un pulsante Facebook inserito in un sito, Facebook può collegare questo utilizzo al vostro profilo. Facebook è così in grado di proporvi degli annunci pubblicitari in linea con il vostro comportamento in qualità di utente.

Potete evitare questa evenienza scollegandovi da Facebook prima di visitare la pagina Facebook di BIKE BELLA e disattivando la funzione “resta connesso”. Inoltre, dovete cancellare tutti i cookie dal vostro terminale e riavviare il browser. Infine, potete utilizzare la nostra pagina Facebook senza che venga trattato il vostro identificativo Facebook.

Se volete utilizzare delle funzionalità di Facebook per interagire con noi (like, commenti, condivisione, messaggi, ecc.) vi verrà mostrata una maschera di login. Questo tipo di interazione è possibile solo per gli utenti registrati che hanno effettuato l’accesso su Facebook. Non appena avrete effettuato il login, sarete nuovamente riconoscibili come utenti da Facebook. Per maggiori informazioni sulla linea guida sui dati di Facebook consultate il link seguente:

9.2. Twitter

BIKE BELLA ricorre alla piattaforma tecnica e ai servizi di Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA, per il servizio di messaggi brevi offerto nel presente documento.

Vi preghiamo di notare che l’utilizzo da parte vostra di Twitter e delle relative funzioni ricade sotto la vostra responsabilità. Ciò si applica in particolare all’uso delle funzionalità interattive (ad es. commenti, condivisione, valutazione).

Quando utilizzate Twitter, i vostri dati vengono salvati e trattati al di fuori dell’Unione europea. I dati che potrebbero essere trasmessi comprendono il vostro indirizzo IP, l’applicazione utilizzata e le informazioni sul terminale da voi utilizzato. Possono essere coinvolti anche i dati inerenti al luogo in cui vi trovate e ai siti web richiamati.

Twitter collega i dati raccolti al vostro account Twitter e potrebbe così creare un profilo di comportamento. BIKE BELLA non può influenzare il modo e l’entità dei dati raccolti da Twitter. Inoltre, non abbiamo alcun potere sulla possibilità che Twitter trasmetta i vostri dati a terzi né possiamo sapere per quali altre finalità Twitter può utilizzare i dati salvati.

Al link seguente potete trovare le informazioni in merito a quali dati Twitter raccoglie e tratta, in base alla propria dichiarazione:

Se disponete di un account Twitter e volete visionare le informazioni sui vostri dati salvati da Twitter, potete farlo al seguente link:

Inoltre, potete porgere direttamente a Twitter le vostre domande sulla protezione dei dati tramite un apposito modulo. Potete altresì scaricare il vostro archivio Twitter:

In linea di massima, BIKE BELLA non raccoglie e tratta altri dati derivanti dall’uso diretto di Twitter. Per un’analisi statistica delle nostre attività su Twitter utilizziamo Twitter Analytics. Questa funzione ci consente di organizzare in maniera ottimale la nostra presenza su Twitter senza tuttavia trarre conclusioni sui dati dei singoli utenti.

Nelle impostazioni del vostro account Twitter, potete limitare il trattamento dei vostri dati da parte di Twitter (“Protezione dei dati e sicurezza”). Da qui avete anche la possibilità di limitare l’accesso di Twitter ai dati dei vostri contatti e del calendario, alle foto e ai dati sulla posizione del vostro terminale. Per maggiori informazioni a tal riguardo, consultate il seguente link su Twitter:

9.3. Instagram

Per i servizi menzionati nel presente documento, BIKE BELLA si avvale della piattaforma tecnica di Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda o Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA). Instagram salva i vostri dati personali quando visitate questa pagina.

In qualità di titolare, BIKE BELLA ha stipulato un accordo con Facebook che regola anche le condizioni d’uso della pagina Instagram. Sono fondamentali le condizioni d’uso di Instagram all’indirizzo https://help.instagram.com/581066165581870 nonché le altre condizioni e linee guida riportate alla fine.

Grazie al trattamento dei dati, Facebook può distribuire gli annunci pubblicitari per i propri utenti tramite il proprio social network. Il trattamento dei dati da parte di Facebook consente a BIKE BELLA di utilizzare le statistiche messe a disposizione da Facebook. BIKE BELLA può così strutturare in maniera ottimale i propri contenuti e raggiungere meglio gli utenti. Parti di questa statistica comprendono informazioni demografiche e geografiche. Tuttavia, BIKE BELLA non ha alcun potere sui dati di riferimento. L’entità di questi dati non ci è nota.

È possibile che i vostri dati raccolti da Facebook Ltd. vengano memorizzati e trattati al di fuori dell’Unione europea.

In qualità di utenti di Instagram potete influenzare la conservazione dei dati e la rilevazione del vostro comportamento da parte di Instagram tramite le apposite impostazioni del vostro profilo.

Grazie alle impostazioni, gli utenti di Instagram possono modificare le preferenze pubblicitarie e la misura in base alla quale il loro comportamento può essere registrato durante la visita della nostra pagina Instagram. 

Per maggiori informazioni a tal riguardo visitate le pagine delle impostazioni di Facebook e di Instagram:

oppure il modulo per diritto di opposizione alla pagina:

Se desiderate impedire il salvataggio dei cookie da parte di Facebook e limitare il relativo trattamento dei vostri dati, impostate il browser in modo tale che non siano ammessi i cookie di fornitori terzi o di Facebook.

Per maggiori informazioni in merito alla gestione dei dati personali da parte di Facebook su Instagram sono disponibili nelle relative linee guida sulla protezione dei dati alla pagina https://help.instagram.com/519522125107875 o http://instagram.com/about/legal/privacy/.

9.4. Youtube

Sul sito di BIKE BELLA, per articoli e marchi selezionati dello shop vengono mostrati dei video dei marchi corrispondenti. I video vengono messi a disposizione dai marchi sul portale YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA, (YouTube). Inoltre, BIKE BELLA gestisce un proprio canale YouTube.

YouTube è un’affiliata di Google LLC., Gordon House, Barrow Street, Dublino 4, Irlanda, di seguito denominata “Google”.

I video vengono utilizzati da BIKE BELLA esclusivamente nell’ambito della “modalità di protezione dei dati ampliata”. Tramite questa funzione, secondo quanto dichiarato da YouTube, vengono trasmessi a YouTube i dati degli utenti solo se il video viene effettivamente riprodotto. 

Se avviate un video come utenti registrati di YouTube che hanno effettuato l’accesso, tale video verrà collegato al vostro account. Potete impedire il collegamento di tali informazioni effettuando il logout dal vostro account YouTube prima di visitare il nostro sito. In alternativa, potete anche impostare di conseguenza il vostro account utente di YouTube.

YouTube salva dei cookie persistenti sul vostro terminale e, secondo quanto dichiarato dalla piattaforma, ciò avviene per garantire la funzionalità e analizzare il comportamento degli utenti. Potete impedire il salvataggio dei cookie sul vostro terminale tramite le apposite impostazioni del browser.

Al seguente link sono riportate ulteriori informazioni sulla raccolta dei dati da parte di Google sui vostri diritti nei confronti di Google:

https://policies.google.com/privacy informativa sulla privacy disponibile.

9.5. Altre informazioni

Se volete rivendicare i vostri diritti, in qualità di interessati, nei confronti delle suddette piattaforme di social media, potete rivolgervi direttamente alla piattaforma in questione per richiedere informazioni. Anche qualora si configurasse una responsabilità condivisa in virtù della collaborazione di BIKE BELLA con le singole piattaforme, solo queste ultime possono fornirvi informazioni esaustive sui vostri dati memorizzati. Se tuttavia fosse necessario il nostro supporto, potete contattarci in qualsiasi momento.

In caso di domande sulla protezione dei dati potete contattare il nostro responsabile della protezione dei dati all’indirizzo datenschutz at bikebella.com.

Se avete delle domande su un ordine in corso o necessitate di una consulenza su un prodotto, vi preghiamo di rivolgervi unicamente al nostro competente team di assistenza. Qui potete trovare informazioni sulle modalità di contatto: https://www.bikebella.it/contatto/servizio-clienti

Per motivi legati alla protezione dei dati, non mettiamo a disposizione il nostro servizio di assistenza clienti sulle piattaforme dei social media.

4. Base giuridica del trattamento

BIKE BELLA tratta i dati personali in base a una delle seguenti basi giuridiche:

• Consenso dell’utente (art. 6(1)(a) GDPR): Per l’utilizzo di cookie opzionali, invio di newsletter o altre comunicazioni di marketing.
• Esecuzione di un contratto (art. 6(1)(b) GDPR): Per la gestione degli ordini e dei servizi richiesti.
• Obblighi legali (art. 6(1)(c) GDPR): Per adempiere a obblighi normativi.
• Legittimo interesse (art. 6(1)(f) GDPR): Per il miglioramento del sito web e delle strategie di marketing.

5. Conservazione dei dati

I dati personali saranno conservati per il tempo necessario a soddisfare le finalità per cui sono stati raccolti:

• Dati relativi agli ordini: Conservati per 10 anni in conformità agli obblighi fiscali.
• Dati di marketing: Conservati fino alla revoca del consenso da parte dell’utente o per un massimo di 2 anni dall’ultimo utilizzo del servizio.
• Cookie: Conservati in base ai periodi specificati nella sezione Impostazioni cookie.

6. Condivisione dei dati

BIKE BELLA può condividere i dati personali degli utenti con:

• Fornitori di servizi terzi: Ad esempio, fornitori di servizi di pagamento, spedizionieri o partner tecnologici come Google Analytics, Zenloop e Emarsys.
• Autorità pubbliche: In caso di obblighi legali o richieste formali.
• Paesi terzi: Alcuni dati possono essere trasferiti in paesi esterni all’UE, in particolare negli Stati Uniti, con garanzie adeguate come clausole contrattuali standard.

7. Diritti dell’utente

Gli utenti hanno i seguenti diritti:

• Accesso ai dati: Richiedere una copia dei propri dati personali trattati.
• Rettifica: Correggere eventuali inesattezze nei propri dati.
• Cancellazione: Richiedere la cancellazione dei dati personali, nei limiti consentiti dalla legge.
• Limitazione del trattamento: Richiedere la limitazione del trattamento in determinate circostanze.
• Portabilità dei dati: Ottenere i dati personali in un formato strutturato e leggibile.
• Opposizione: Opporsi al trattamento dei dati per finalità di marketing diretto.
• Revoca del consenso: Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato precedentemente.

Per esercitare i propri diritti, gli utenti possono contattare il titolare del trattamento tramite e-mail all’indirizzo contatto@bikebella.com.

8. Sicurezza dei dati

BIKE BELLA adotta misure tecniche e organizzative adeguate per proteggere i dati personali contro accessi non autorizzati, perdita o distruzione.

9. Utilizzo dei cookie

Il nostro sito utilizza cookie necessari e opzionali per migliorare l’esperienza dell’utente. Per ulteriori dettagli, consultare la nostra Impostazione cookie.

10. Modifiche all’informativa sulla privacy

BIKE BELLA si riserva il diritto di aggiornare periodicamente questa informativa per garantire la conformità con nuove normative o modifiche ai servizi. Gli utenti saranno informati di eventuali cambiamenti significativi.

11. Reclami

Gli utenti hanno il diritto di presentare un reclamo presso l’autorità di protezione dei dati competente nel loro paese o presso l’ICO (Information Commissioner’s Office) nel Regno Unito.