Skip to main content

Informativa sulla privacy

La versione giuridicamente vincolante di questo documento è quella in lingua tedesca.

Avviso: Questa traduzione è fornita esclusivamente a scopo informativo. In caso di discrepanza, prevale la versione in lingua tedesca.

1. Titolare del trattamento e contatti

Il titolare del trattamento dei dati personali su questo sito web, ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), è:

WELANDA - Piyal Ranasinghe
Querstraße 6
90489 Norimberga
Telefono: +49 151 22628518
E-mail: contact@welanda.com

La nomina di un responsabile della protezione dei dati non è richiesta dalla legge, poiché meno di 20 persone si occupano regolarmente del trattamento automatizzato di dati personali (§ 38 Abs. 1 BDSG).

2. Informazioni generali sul trattamento dei dati personali

Basi giuridiche

Trattiamo i dati personali solo quando esiste una base giuridica per farlo. Nell'ambito del nostro sito web, sono rilevanti in particolare le seguenti basi giuridiche:

  • Consenso (art. 6 par. 1 lett. a GDPR): Lei ci ha fornito il Suo consenso esplicito al trattamento, ad esempio per i cookie analitici. Può revocare il Suo consenso in qualsiasi momento con effetto per il futuro.
  • Esecuzione del contratto (art. 6 par. 1 lett. b GDPR): Il trattamento è necessario per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali su richiesta dell'interessato, ad esempio in caso di ordini o richieste di informazioni.
  • Obbligo legale (art. 6 par. 1 lett. c GDPR): Il trattamento è necessario per adempiere a un obbligo legale, ad esempio gli obblighi di conservazione di natura fiscale.
  • Legittimo interesse (art. 6 par. 1 lett. f GDPR): Il trattamento è necessario per il perseguimento di legittimi interessi da parte nostra o di terzi, a condizione che non prevalgano i Suoi diritti e le Sue libertà fondamentali, ad esempio per la messa a disposizione e la sicurezza del sito web.

Sicurezza dei dati

Applichiamo misure di sicurezza tecniche e organizzative (TOM) conformemente all'art. 32 GDPR per proteggere i Suoi dati da manipolazioni, perdite, distruzione o accessi non autorizzati. Le nostre misure comprendono, tra l'altro:

  • Trasmissione cifrata dei dati tramite TLS/SSL (HTTPS) su tutte le connessioni
  • Aggiornamenti di sicurezza regolari dei nostri sistemi
  • Restrizioni all'accesso ai dati personali basate sul principio del need-to-know
  • Hosting dei server nell'UE (Francoforte sul Meno e Karlsruhe)

Le nostre misure di sicurezza vengono continuamente adeguate al progresso tecnico.

Periodo di conservazione

In linea generale, conserviamo i dati personali solo per il tempo necessario al raggiungimento della finalità del trattamento in questione. Qualora esistano obblighi legali di conservazione (ad esempio in materia commerciale o fiscale), conserviamo i dati interessati per la durata di tale obbligo (di norma 6 o 10 anni). Trascorso tale periodo, cancelliamo i dati qualora non siano più necessari.

3. Hosting e messa a disposizione del sito web

Hosting dello storefront (Vercel)

L'interfaccia utente del nostro negozio online (storefront) è gestita da Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. La posizione del server del nostro sito web è Francoforte sul Meno, Germania (regione fra1).

Quando visita il nostro sito web, i server di Vercel elaborano automaticamente dati tecnici (indirizzo IP, tipo di browser, orario di accesso). Vercel utilizza l'indirizzo IP, tra l'altro, per determinare il Paese di origine (intestazione di geolocalizzazione) al fine di visualizzare la versione linguistica corretta del sito web. Questo trattamento è necessario per la messa a disposizione del sito web e si basa sull'art. 6 par. 1 lett. f GDPR (legittimo interesse in una fornitura affidabile ed efficiente del sito web).

Abbiamo concluso un contratto di trattamento dei dati con Vercel. Vercel ha aderito al EU-US Data Privacy Framework, che garantisce un adeguato livello di protezione dei dati personali. Ulteriori informazioni nell'informativa sulla privacy di Vercel: https://vercel.com/legal/privacy-policy

Hosting del backend (Netcup)

Il nostro sistema backend (database, gestione degli ordini, elaborazione delle immagini) è gestito da Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Germania. Netcup tratta i dati esclusivamente all'interno dell'UE. Il trattamento si basa sull'art. 6 par. 1 lett. f GDPR.

4. Cookie e memorizzazione locale

Il nostro sito web utilizza cookie e meccanismi di memorizzazione locale (localStorage, sessionStorage). I cookie sono piccoli pacchetti di dati memorizzati sul Suo dispositivo. Non causano alcun danno.

Distinguiamo tra cookie tecnicamente necessari, indispensabili per il funzionamento del sito web, e cookie analitici facoltativi.

I cookie tecnicamente necessari vengono memorizzati ai sensi del § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), poiché sono strettamente necessari per l'erogazione del servizio da Lei espressamente richiesto. L'art. 6 par. 1 lett. f GDPR costituisce la base giuridica per i dati personali contenuti in questi cookie.

I cookie analitici facoltativi vengono impostati solo con il Suo consenso esplicito (§ 25 Abs. 1 TDDDG in combinato disposto con l'art. 6 par. 1 lett. a GDPR).

Riepilogo dei cookie

Cookie / MemorizzazioneFinalitàDurataCategoria
_medusa_cache_idAssegnazione regionale24 oreNecessario
_medusa_cart_idAssegnazione del carrello7 giorniNecessario
_medusa_jwtSessione di autenticazione7 giorniNecessario
_medusa_localeImpostazione della lingua1 annoNecessario
welanda_cookie_consent (localStorage)Memorizzazione delle preferenze sui cookie12 mesiNecessario
_pending_order_cart_idAssegnazione al ritorno dal pagamento10 minutiNecessario
product-reviews-* (sessionStorage)Cache delle recensioni dei prodottiSessioneNecessario
Umami Analytics (script)Analisi anonima del sito webSessioneAnalisi

Consenso ai cookie (gestione del consenso)

Alla Sua prima visita al nostro sito web viene mostrato un banner sui cookie nel quale può prestare o negare il Suo consenso all'uso di cookie facoltativi. La Sua scelta viene registrata nel localStorage del browser e viene letta a ogni visita della pagina. Il consenso viene inoltre registrato in forma anonima con un hash SHA256 sul nostro server (prova del consenso conforme al GDPR). Può modificare le Sue preferenze sui cookie in qualsiasi momento tramite il pulsante cookie (in basso a destra) o il link "Impostazioni cookie" nel piè di pagina. Trascorsi 12 mesi, Le verrà nuovamente richiesto il consenso.

5. File di registro del server

Il fornitore del sito web raccoglie e memorizza automaticamente informazioni nei file di registro del server, che il Suo browser ci trasmette automaticamente. Tali informazioni comprendono:

  • Tipo e versione del browser
  • Sistema operativo utilizzato
  • URL di provenienza (Referrer URL)
  • Nome host del computer che effettua l'accesso
  • Ora della richiesta al server
  • Indirizzo IP

La base giuridica è l'art. 6 par. 1 lett. f GDPR (legittimo interesse in una fornitura sicura e stabile del sito web). I dati non vengono uniti ad altre fonti di dati. I file di registro vengono cancellati automaticamente dopo 14 giorni.

6. E-commerce: Carrello e account cliente

Carrello e gestione contrattuale

Raccogliamo, trattiamo e utilizziamo dati personali e dati contrattuali per la stipulazione, la definizione del contenuto e la modifica dei nostri rapporti contrattuali. Effettuando un ordine vengono trattati in particolare i seguenti dati:

  • Nome e indirizzo (indirizzo di consegna e di fatturazione)
  • Indirizzo e-mail
  • Prodotti ordinati, quantità e prezzi
  • Dati di personalizzazione (testi e grafiche per l'incisione)
  • Dati di pagamento (trasmessi al fornitore di servizi di pagamento)

La base giuridica è l'art. 6 par. 1 lett. b GDPR (esecuzione del contratto). I dati dell'ordine vengono conservati conformemente agli obblighi legali di conservazione (6 o 10 anni) e successivamente cancellati.

Account cliente

Ha la possibilità di creare un account cliente nel nostro negozio. Al momento della registrazione vengono memorizzati i seguenti dati:

  • Nome e cognome
  • Indirizzo e-mail
  • Password (memorizzata in forma cifrata)
  • Dati di indirizzo (dopo la prima immissione)

Dopo la registrazione, la cronologia degli ordini e gli indirizzi salvati vengono memorizzati nel Suo account per facilitare gli acquisti successivi e il monitoraggio degli ordini.

La base giuridica del trattamento è l'art. 6 par. 1 lett. b GDPR (esecuzione del contratto e misure precontrattuali). La creazione di un account cliente è facoltativa; è possibile effettuare ordini anche come ospite.

Può richiedere la cancellazione del Suo account cliente in qualsiasi momento. Contatti con noi all'indirizzo contact@welanda.com. Dopo la cancellazione dell'account, i Suoi dati verranno eliminati, salvo che si applichino obblighi legali di conservazione.

7. Editor di personalizzazione e caricamento di file

Descrizione e portata

Il nostro editor di personalizzazione Le consente di caricare testi e grafiche propri (immagini, loghi) che verranno applicati al Suo prodotto tramite incisione laser. Nell'ambito della personalizzazione vengono trattati i seguenti dati:

  • Testi da Lei inseriti (ad es. nomi, dediche)
  • File di immagine da Lei caricati (PNG, JPEG, SVG, HEIC)
  • Font, scala e posizionamento selezionati

Nota sui metadati delle immagini: I file di immagine caricati possono contenere metadati (dati EXIF) come informazioni sulla posizione, dati della fotocamera o data di creazione. Si consiglia di rimuovere i metadati dalle proprie immagini prima del caricamento qualora non si desideri condividere tali informazioni. Il nostro processo di elaborazione delle immagini rimuove automaticamente i dati EXIF durante l'elaborazione.

Memorizzazione e periodo di conservazione

Tutti i file caricati e i dati di personalizzazione vengono memorizzati esclusivamente sul nostro server (VPS su Netcup, Germania). Nessun dato viene trasferito a CDN di terzi né a servizi di archiviazione cloud.

Il periodo di conservazione dei Suoi caricamenti dipende dalla finalità del trattamento:

  • Durante l'ordine: I Suoi dati di personalizzazione vengono trattati per l'esecuzione dell'ordine e trasmessi al nostro centro di produzione.
  • Dopo la consegna: I caricamenti e i dati di incisione vengono conservati per 6 mesi dopo la consegna per consentire la gestione di eventuali reclami.
  • Trascorso il termine: I dati vengono cancellati automaticamente e irrevocabilmente.

I Suoi dati di personalizzazione vengono utilizzati esclusivamente per l'esecuzione dell'ordine (art. 6 par. 1 lett. b GDPR). Non vengono utilizzati a fini pubblicitari, non vengono pubblicati e non vengono trasmessi a terzi.

Elaborazione automatizzata delle immagini (assistita da IA)

Avviso di trasparenza ai sensi dell'art. 13 par. 2 lett. f GDPR e dell'art. 50 del Regolamento sull'IA (AI Act):

Per migliorare i risultati dell'incisione, utilizziamo un'elaborazione delle immagini assistita da IA. Lo strumento open source rembg viene impiegato per rimuovere automaticamente lo sfondo dalle immagini caricate. L'elaborazione viene effettuata esclusivamente sul nostro server in Germania. Nessun dato viene trasferito a servizi esterni di IA, API cloud o terzi.

Il trattamento tramite IA ha come unica finalità la preparazione tecnica della Sua immagine per l'incisione laser e non ha alcuna incidenza su decisioni che La riguardano come persona. Non viene effettuata alcuna profilazione.

8. Elaborazione dei pagamenti

Elaborazione dei pagamenti (Mollie)

Per l'elaborazione dei pagamenti utilizziamo il fornitore Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi. Al momento della selezione del metodo di pagamento, i dati necessari per elaborare il pagamento (nome, indirizzo, dati bancari o dati della carta di credito, importo della fattura, valuta, numero di transazione) vengono trasmessi a Mollie. Il trattamento si basa sull'art. 6 par. 1 lett. b GDPR (esecuzione del contratto). Ulteriori informazioni: https://www.mollie.com/de/privacy

Elaborazione dei pagamenti (PayPal)

Offriamo anche il pagamento tramite PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo. Selezionando PayPal, i dati necessari per l'elaborazione del pagamento vengono trasmessi a PayPal. Il trattamento si basa sull'art. 6 par. 1 lett. b GDPR.

Per determinati metodi di pagamento (ad es. acquisto a rate, pagamento differito), PayPal può richiedere rapporti di solvibilità ad agenzie di credito. PayPal utilizza il risultato della verifica della solvibilità sulla probabilità statistica di mancato pagamento per decidere se offrire il relativo metodo di pagamento. La base giuridica della verifica della solvibilità è l'art. 6 par. 1 lett. f GDPR (legittimo interesse nella protezione dai mancati pagamenti). Ulteriori informazioni: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Validazione del numero IVA (VIES)

Per la convalida dei numeri di identificazione IVA nelle cessioni intracomunitarie, utilizziamo il servizio VIES della Commissione europea (ec.europa.eu/taxation_customs/vies). Al server dell'UE viene trasmesso solo il numero IVA inserito. Il trattamento si basa sull'art. 6 par. 1 lett. b GDPR (esecuzione del contratto) e sull'art. 6 par. 1 lett. c GDPR (adempimento di obblighi legali ai sensi del § 18e UStG).

Trasmissione dei dati al momento della conclusione del contratto

Comunichiamo dati personali a terzi solo nella misura in cui ciò sia necessario nell'ambito dell'esecuzione del contratto, ad esempio al vettore incaricato della consegna o all'impresa responsabile dell'elaborazione dei pagamenti.

9. Spedizione e logistica

Per la consegna dei beni ordinati utilizziamo i servizi di DHL (Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn) e/o DPD (DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg).

I dati necessari per la consegna vengono trasmessi al vettore corrispondente:

  • Nome e indirizzo del destinatario
  • Numero di telefono (se del caso, per la notifica di consegna)
  • Indirizzo e-mail (per il tracciamento della spedizione e le notifiche sui pacchi)

La trasmissione dell'indirizzo e-mail al vettore si basa sull'art. 6 par. 1 lett. b GDPR (esecuzione del contratto), poiché la notifica dello stato di consegna è parte essenziale dell'operazione di acquisto. Il vettore può utilizzare il Suo indirizzo e-mail per inviarLe notifiche sui pacchi e informazioni di consegna relative al Suo ordine.

Ulteriori informazioni nelle informative sulla privacy di DHL e DPD.

10. Analisi web (Umami)

Questo sito web utilizza Umami Analytics, un software di analisi web self-hosted e rispettoso della privacy. Umami è gestito sul nostro server e nessun dato viene trasmesso a terzi.

Umami funziona senza cookie (tracciamento senza cookie) e non utilizza il fingerprinting. Gli indirizzi IP non vengono memorizzati, ma vengono utilizzati in forma anonima esclusivamente per identificare visitatori unici nell'ambito di una sessione e vengono poi cancellati. Umami rispetta l'impostazione Do Not Track del Suo browser.

Umami raccoglie statistiche d'uso anonime come pagine visualizzate, tempo di permanenza e tipi di dispositivi utilizzati. Non viene creato alcun profilo personale.

Nonostante il suo design rispettoso della privacy, Umami viene attivato sul nostro sito web solo quando Lei presta il Suo consenso esplicito tramite il nostro banner sui cookie (art. 6 par. 1 lett. a GDPR). Se revoca il Suo consenso o non lo presta, lo script di analisi non verrà caricato.

11. Monitoraggio degli errori e delle prestazioni (Sentry)

Per il rilevamento e la registrazione automatici di errori tecnici e problemi di prestazioni, utilizziamo il servizio Sentry. Il fornitore è Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA.

In caso di errore, Sentry raccoglie automaticamente le informazioni tecniche necessarie per diagnosticare e risolvere il problema. Vengono trattati i seguenti dati:

  • Indirizzo IP anonimizzato (l'indirizzo IP completo viene eliminato prima della trasmissione)
  • Informazioni sul browser e sul dispositivo (user agent, risoluzione dello schermo)
  • Messaggi di errore e stack trace (dettagli tecnici degli errori)
  • URL della pagina interessata
  • Timestamp dell'errore

Sentry non imposta alcun cookie e non crea profili utente. La raccolta di dati personali (come indirizzi e-mail o nomi) è espressamente disabilitata nella nostra configurazione (sendDefaultPii: false). Gli indirizzi IP vengono anonimizzati prima della trasmissione tramite un hook beforeSend.

Il trattamento si basa sull'art. 6 par. 1 lett. f GDPR (legittimo interesse). Il nostro legittimo interesse consiste nel garantire l'affidabilità tecnica e la stabilità della nostra offerta online. I dati di errore vengono conservati per 90 giorni secondo la nostra configurazione di Sentry e vengono poi eliminati automaticamente.

I dati vengono trasferiti ai server di Sentry (Functional Software Inc.) negli USA. Il trasferimento si basa sul EU-US Data Privacy Framework o sulle clausole contrattuali standard dell'UE (art. 46 par. 2 lett. c GDPR). Ulteriori informazioni nell'informativa sulla privacy di Sentry: https://sentry.io/privacy/

Può opporsi in qualsiasi momento al trattamento dei Suoi dati da parte di Sentry (art. 21 GDPR). Contatti contact@welanda.com. Può inoltre impedire la raccolta di dati da parte di Sentry disabilitando JavaScript nel Suo browser. Ciò potrebbe tuttavia limitare le funzionalità del nostro sito web.

12. Modulo di contatto

Se ci invia richieste tramite il modulo di contatto, conserviamo i dati del modulo (nome, indirizzo e-mail, oggetto, messaggio e numero d'ordine se del caso) per rispondere alla Sua richiesta e in caso di domande successive. Il trattamento si basa sull'art. 6 par. 1 lett. b GDPR (esecuzione del contratto) o sull'art. 6 par. 1 lett. f GDPR (legittimo interesse nel rispondere alla Sua richiesta). I dati vengono cancellati non appena non sono più necessari per la finalità per cui sono stati raccolti.

13. Newsletter

Ha la possibilità di iscriversi alla nostra newsletter. A tale scopo abbiamo bisogno del Suo indirizzo e-mail e, facoltativamente, del Suo nome. La registrazione avviene tramite una procedura di doppia conferma (double opt-in): dopo la registrazione riceverà un'e-mail di conferma con un link sul quale dovrà fare clic. Solo allora verrà aggiunto/a alla lista di distribuzione.

Il trattamento si basa sul Suo consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Può revocare il Suo consenso in qualsiasi momento utilizzando il link di disiscrizione presente in ogni e-mail della newsletter o tramite la nostra pagina di cancellazione dell'iscrizione. La liceità del trattamento effettuato prima della revoca non ne risulta pregiudicata.

Per l'invio e la gestione della newsletter utilizziamo il software open source Listmonk sul nostro server in Germania. I Suoi dati non vengono condivisi con terzi. Per la consegna delle e-mail, il servizio Brevo (Sendinblue GmbH, Colonia) viene utilizzato come relay SMTP; viene trasportata solo l'e-mail e non vi è alcuna memorizzazione da parte di Brevo.

13a. Notifica di disponibilità (back in stock)

Per i prodotti esauriti, Le offriamo la possibilità di ricevere una notifica unica via e-mail non appena il prodotto desiderato torni disponibile. A tale scopo raccogliamo il Suo indirizzo e-mail e informazioni sul prodotto desiderato (nome del prodotto, variante, SKU).

Il trattamento viene effettuato esclusivamente sulla base del Suo consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Dopo l'invio dell'e-mail di notifica, i Suoi dati verranno cancellati automaticamente e irrevocabilmente. Può revocare il Suo consenso in qualsiasi momento prima dell'invio dell'e-mail contattandoci all'indirizzo contact@welanda.com.

Per l'invio delle e-mail utilizziamo il software open source self-hosted Listmonk sul nostro server in Germania. I Suoi dati non vengono condivisi con terzi.

14. Social media

Il nostro sito web contiene link ai nostri profili sui social media Instagram e TikTok. Si tratta di semplici link (non di plugin di social media) che non trasmettono alcun dato alle piattaforme finché non fa clic su di essi. Solo cliccando verrà reindirizzato/a alla rispettiva piattaforma, dove si applica la relativa informativa sulla privacy. I link si aprono in una nuova scheda.

15. I Suoi diritti

Lei dispone dei seguenti diritti in relazione ai dati personali che La riguardano:

  • Diritto di accesso (art. 15 GDPR) — Può richiedere informazioni sui dati che conserviamo su di Lei.
  • Diritto di rettifica (art. 16 GDPR) — Può richiedere la correzione di dati inesatti.
  • Diritto alla cancellazione (art. 17 GDPR) — Può richiedere la cancellazione dei Suoi dati, a condizione che non si applichino obblighi legali di conservazione.
  • Diritto alla limitazione del trattamento (art. 18 GDPR) — Può richiedere la limitazione del trattamento.
  • Diritto alla portabilità dei dati (art. 20 GDPR) — Può ricevere i Suoi dati in un formato strutturato e leggibile da una macchina.

Diritto di opposizione (art. 21 GDPR)

Nella misura in cui trattiamo i Suoi dati personali sulla base di legittimi interessi ai sensi dell'art. 6 par. 1 lett. f GDPR, Lei ha il diritto di opporsi al trattamento ai sensi dell'art. 21 GDPR.

In caso di opposizione, cesseremo di trattare i Suoi dati personali, a meno che non possiamo dimostrare motivi legittimi cogenti per il trattamento che prevalgono sui Suoi interessi, diritti e libertà. Per esercitare il Suo diritto di opposizione, è sufficiente un'e-mail a contact@welanda.com.

Revoca del Suo consenso (art. 7 par. 3 GDPR)

Nella misura in cui trattiamo i Suoi dati sulla base del Suo consenso, ha il diritto di revocare tale consenso in qualsiasi momento con effetto per il futuro. La liceità del trattamento effettuato sulla base del consenso fino alla revoca non ne risulta pregiudicata. Per il consenso ai cookie, utilizzi il pulsante cookie (in basso a destra) o il link "Impostazioni cookie" nel piè di pagina.

Diritto di proporre reclamo all'autorità di controllo

Ha il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati in merito al nostro trattamento dei Suoi dati personali. L'autorità di controllo competente è:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

Ultimo aggiornamento: marzo 2026