Shop
Detersione
Idratazione giorno & notte
Sieri
Maschere & trattamenti
Cura labbra & occhi
Cura del corpo
Accessori & Merch
Sets
Wundertüten
Trova una routine
salted
Ingredienti e ricette
Sostenibilità
Jobs
Contatto

Protezione dei dati

Introduzione

Con la seguente informativa sulla protezione dei dati desideriamo informarvi su quali tipi di vostri dati personali (di seguito anche solo “dati”) trattiamo, per quali finalità e in quale misura. L’informativa si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito dell’erogazione dei nostri servizi sia, in particolare, sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, ad es. i nostri profili social (di seguito complessivamente “offerta online”).

I termini utilizzati non sono specifici di genere.

Stato: dicembre 2023

Indice dei contenuti

Titolare del trattamento

salted GmbH
Zeughofstraße 20
10997 Berlino

Rappresentanti legali: Moritz Richter, Florian Karber

E-mail: shop@saltedbeauty.com

Impressum: https://www.saltedbeauty.com/it/impronta

Panoramica dei trattamenti

La seguente panoramica riassume le tipologie di dati trattati, le finalità del trattamento e indica le categorie di interessati.

Tipologie di dati trattati

  • Dati anagrafici (es. nomi, indirizzi).
  • Dati dei candidati (es. dati personali, indirizzi postali e di contatto, documenti di candidatura e relative informazioni come lettera di presentazione, CV, referenze, nonché ulteriori dati comunicati dal candidato in relazione a una posizione concreta o volontariamente).
  • Dati di contenuto (es. inserimenti in moduli online).
  • Dati di contatto (es. e-mail, numeri di telefono).
  • Dati meta/comunicazione (es. informazioni sul dispositivo, indirizzi IP).
  • Dati di utilizzo (es. siti visitati, interesse per contenuti, orari di accesso).
  • Dati contrattuali (es. oggetto del contratto, durata, categoria cliente).
  • Dati di pagamento (es. coordinate bancarie, fatture, cronologia pagamenti).

Categorie particolari di dati

  • Dati relativi alla salute (art. 9, par. 1, GDPR).

Categorie di interessati

  • Candidati.
  • Partner commerciali e contrattuali.
  • Interessati.
  • Interlocutori di comunicazione.
  • Clienti.
  • Utenti (es. visitatori del sito, utilizzatori di servizi online).
  • Partecipanti a concorsi e competizioni.

Finalità del trattamento

  • A/B testing.
  • Tracciamento affiliati.
  • Fornitura della nostra offerta online e usabilità.
  • Misurazione delle conversioni (efficacia delle misure di marketing).
  • Procedura di candidatura (instaurazione, eventuale esecuzione e possibile cessazione del rapporto di lavoro).
  • Procedure d’ufficio e organizzative.
  • Click tracking.
  • Marketing diretto (es. via e-mail, SMS o posta).
  • Svolgimento di concorsi e competizioni.
  • Feedback (es. raccolta via moduli online).
  • Heatmap (movimenti del mouse aggregati).
  • Marketing basato su interessi e comportamenti.
  • Richieste di contatto e comunicazione.
  • Profilazione (creazione profili utente).
  • Remarketing.
  • Misurazione della reach (statistiche accessi, riconoscimento visitatori ricorrenti).
  • Misure di sicurezza.
  • Tracking (es. profilazione basata su interessi/comportamenti, uso di cookie).
  • Sondaggi e questionari (es. domande a risposta libera o multipla).
  • Erogazione di prestazioni contrattuali e customer care (in particolare stato e aggiornamenti degli ordini).
  • Gestione e risposta alle richieste.

Basi giuridiche applicabili

Di seguito indichiamo le basi giuridiche del GDPR su cui si fondano i nostri trattamenti di dati personali. Oltre al GDPR possono applicarsi anche disposizioni nazionali nel vostro/nostro Paese di residenza/sede. Se in singoli casi valgono basi più specifiche, ve ne informiamo in questa informativa.

  • Consenso (art. 6, par. 1, lett. a, GDPR) – L’interessato ha prestato il consenso al trattamento per una o più specifiche finalità.
  • Esecuzione contrattuale e misure precontrattuali (art. 6, par. 1, lett. b, GDPR) – Il trattamento è necessario all’esecuzione di un contratto con l’interessato o a misure precontrattuali su sua richiesta.
  • Obbligo legale (art. 6, par. 1, lett. c, GDPR) – Il trattamento è necessario per adempiere un obbligo legale cui è soggetto il titolare.
  • Interessi legittimi (art. 6, par. 1, lett. f, GDPR) – Il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi, salvo che prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato.
  • Procedura di candidatura come rapporto (pre)contrattuale (art. 9, par. 2, lett. b, GDPR) – Per categorie particolari di dati (art. 9, par. 1) richieste nel processo di candidatura, ad es. per esercitare diritti/obblighi in materia di lavoro e sicurezza sociale; in alternativa art. 9, par. 2, lett. c o h GDPR; se basato su consenso volontario: art. 9, par. 2, lett. a GDPR.

Normativa nazionale tedesca: oltre al GDPR si applica il Bundesdatenschutzgesetz (BDSG), con regole su diritto di accesso, cancellazione, opposizione, trattamento di categorie particolari, finalità ulteriori, trasmissioni e decisioni automatizzate, nonché trattamento ai fini del rapporto di lavoro (§ 26 BDSG). Possono applicarsi anche leggi dei singoli Länder.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché della probabilità e gravità dei rischi per i diritti e le libertà delle persone fisiche.

Le misure comprendono in particolare la tutela di riservatezza, integrità e disponibilità dei dati tramite controllo degli accessi fisici/elettronici, degli accessi logici, delle immissioni, delle trasmissioni, della disponibilità e della separazione dei dati. Abbiamo procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta a violazioni. Applichiamo la protezione dei dati by design e by default.

Mascheramento IP: ove possibile o non necessario conservarla per intero, accorciamo l’indirizzo IP (“IP masking”) rimuovendo l’ultimo ottetto, per impedire o rendere significativamente più difficile l’identificazione della persona tramite IP.

Cifratura SSL (https): per proteggere i dati trasmessi tramite la nostra offerta online usiamo la cifratura SSL. La riconoscete dal prefisso https:// nella barra degli indirizzi del browser.

Trasmissione e divulgazione di dati personali

Nell’ambito dei nostri trattamenti può accadere che i dati siano trasmessi o resi accessibili ad altre sedi, aziende, unità giuridicamente autonome o persone (es. istituti di pagamento, fornitori IT, provider di contenuti). In questi casi osserviamo le prescrizioni di legge e stipuliamo accordi di trattamento appropriati.

Trasferimenti all’interno dell’organizzazione: possiamo trasferire dati personali ad altre unità della nostra organizzazione o consentire loro l’accesso. Se per scopi amministrativi, ciò si basa su nostri legittimi interessi o sull’adempimento di obblighi contrattuali, o su consenso o autorizzazione legale.

Uso dei cookie

I cookie sono file di testo memorizzati dal browser che contengono dati di siti/domìni visitati. Servono a conservare informazioni durante o dopo la visita (es. lingua, stato di login, carrello, posizione di un video). Assimiliamo al concetto anche tecnologie con funzioni analoghe (es. “user ID” pseudonimi).

Tipi/funzioni:

  • Cookie temporanei (di sessione): cancellati al più tardi quando si lascia l’offerta online e si chiude il browser.
  • Cookie permanenti: restano memorizzati dopo la chiusura. Possono mantenere lo stato di login o preferenze, oppure interessi per misurazione audience/marketing.
  • First-party cookie: impostati da noi.
  • Third-party cookie: impostati principalmente da inserzionisti/terzi.
  • Cookie necessari/essenziali: indispensabili per il funzionamento (es. salvataggio login o input, sicurezza).
  • Cookie di statistica/marketing/personalizzazione: per misurazione della reach, profilazione di interessi/comportamenti e visualizzazione di contenuti pertinenti (“tracking”).

Basi giuridiche: se chiediamo il consenso, la base è il consenso. In caso contrario, trattiamo dati tramite cookie in base ai nostri interessi legittimi (esercizio economico dell’offerta e suo miglioramento) o se necessario per obblighi contrattuali.

Durata: se non indicato diversamente, i cookie permanenti possono durare fino a due anni.

Revoca/opposizione (opt-out): potete revocare il consenso o opporvi al trattamento basato su cookie nelle impostazioni del browser (con possibili limitazioni funzionali). Per l’online marketing sono disponibili servizi di opt-out, ad es. https://optout.aboutads.info e https://www.youronlinechoices.com/. Ulteriori istruzioni sono fornite nelle sezioni dei singoli fornitori.

Trattamento su base di consenso: prima di utilizzare cookie non necessari richiediamo un consenso revocabile in qualsiasi momento. In assenza di consenso, utilizziamo solo cookie tecnicamente necessari.

  • Tipi di dati: dati di utilizzo; dati meta/comunicazione.
  • Interessati: utenti.
  • Basi giuridiche: consenso (art. 6, par. 1, lett. a, GDPR), interessi legittimi (art. 6, par. 1, lett. f, GDPR).

Prestazioni commerciali e d’impresa

Trattiamo i dati dei nostri partner contrattuali/commerciali (clienti e interessati) nell’ambito di rapporti contrattuali o analoghi, nonché comunicazioni correlate (anche precontrattuali), ad esempio per rispondere a richieste.

I dati sono trattati per adempiere obblighi contrattuali, tutelare diritti, gestire attività amministrative e organizzative. Trasmettiamo dati a terzi solo quanto necessario per le finalità sopra indicate o obblighi di legge, o su consenso (es. telecomunicazioni, trasporto, subfornitori, banche, consulenti fiscali/legali, PSP, autorità fiscali). Altre forme di trattamento (es. marketing) sono descritte in questa informativa.

Indichiamo quali dati siano necessari prima o durante la raccolta (es. nei moduli online, tramite evidenziazioni o simboli).

Eliminiamo i dati dopo la scadenza dei termini di garanzia e analoghi, di norma dopo 4 anni, salvo conservazione in account cliente o obblighi di archiviazione (es. fiscali: di regola 10 anni). I dati comunicati dal partner su incarico vengono cancellati secondo le condizioni dell’incarico, in genere al termine.

Se utilizziamo terzi/piattaforme per fornire i servizi, si applicano i termini e le informative privacy di tali terzi nei confronti degli utenti.

Account cliente: i partner possono creare un account all’interno dell’offerta online. Se la registrazione è necessaria, lo indichiamo insieme ai dati richiesti. Gli account non sono pubblici né indicizzati. Memorizziamo gli IP con i timestamp di registrazione/accesso per prova e prevenzione abusi.

Alla chiusura dell’account, i relativi dati vengono cancellati salvo obblighi legali di conservazione. Spetta agli utenti salvare i propri dati prima della chiusura.

Shop ed e-commerce: trattiamo i dati dei clienti per consentire scelta, acquisto/ordine di prodotti/servizi, pagamento e consegna/esecuzione. Se necessario per evadere l’ordine, utilizziamo servizi postali/spedizione/corrieri. Per i pagamenti ci avvaliamo di banche/PSP. I dati necessari sono contrassegnati durante l’ordine e comprendono recapiti, dati per consegna/fornitura/fatturazione e contatto per eventuali chiarimenti o aggiornamenti sullo stato dell’ordine.

  • Tipi di dati: anagrafici, di pagamento, di contatto, contrattuali, di utilizzo, meta/comunicazione.
  • Interessati: interessati, partner commerciali/contrattuali, clienti.
  • Finalità: prestazioni contrattuali e customer care, richieste di contatto e comunicazione, procedure d’ufficio e organizzative, gestione e risposta a richieste, sicurezza.
  • Basi giuridiche: art. 6, par. 1, lett. b, c, f, GDPR.

Uso di marketplace online per l’e-commerce

Offriamo servizi su piattaforme online di terzi. Oltre alla presente informativa si applicano le informative delle rispettive piattaforme, in particolare per misurazione della reach e marketing basato su interessi.

  • Tipi di dati: anagrafici, di pagamento, di contatto, contrattuali, di utilizzo, meta/comunicazione.
  • Interessati: clienti.
  • Finalità: prestazioni contrattuali e customer care.
  • Basi giuridiche: art. 6, par. 1, lett. b, f, GDPR.

Servizi utilizzati:

Prestatori di servizi di pagamento

Nell’ambito dei rapporti contrattuali e per obblighi legali o interessi legittimi, offriamo opzioni di pagamento efficienti e sicure e utilizziamo, oltre a banche e istituti, ulteriori PSP (“prestatori di servizi di pagamento”).

I PSP trattano dati anagrafici (nome, indirizzo), bancari (IBAN, numero carta), password, TAN, checksum, nonché dati contrattuali, importi e destinatari. I dati sono necessari per le transazioni e sono trattati e conservati dai PSP. Noi non riceviamo dati di conto/carta, ma solo conferme/esiti. I PSP possono trasmettere dati ad agenzie per verifiche identità/affidabilità creditizia; si rinvia a termini e privacy dei PSP.

Per i pagamenti si applicano termini e privacy dei singoli PSP, consultabili sulle loro pagine/applicazioni. Si rinvia a tali informative anche per esercizio di diritti.

  • Tipi di dati: anagrafici, di pagamento, contrattuali, di utilizzo, meta/comunicazione.
  • Interessati: clienti, interessati.
  • Finalità: prestazioni contrattuali e customer care, richieste di contatto e comunicazione, tracciamento affiliati.
  • Basi giuridiche: art. 6, par. 1, lett. b, f, GDPR.

Servizi utilizzati:

Fornitura dell’offerta online e web hosting

Per fornire in modo sicuro ed efficiente la nostra offerta online, utilizziamo uno o più provider di hosting, dai cui server è accessibile l’offerta (o da server da loro gestiti). A tal fine possiamo impiegare servizi di infrastruttura/piattaforma, capacità di calcolo, storage, database, sicurezza e manutenzione tecnica.

I dati trattati possono includere tutte le informazioni degli utenti generate nell’uso e nella comunicazione (es. IP necessaria per erogare i contenuti e tutte le immissioni effettuate nell’offerta).

Raccolta di dati di accesso e log: noi (o il nostro host) registriamo i log di server a ogni accesso (URL/file richiesti, data/ora, quantità di dati, esito, browser e versione, sistema operativo, referrer, IP e provider). Servono per sicurezza (es. prevenire overload/attacchi DDoS) e per garantire carico/stabilità.

  • Tipi di dati: contenuto (moduli), utilizzo, meta/comunicazione.
  • Interessati: utenti.
  • Basi giuridiche: interessi legittimi (art. 6, par. 1, lett. f, GDPR).

Servizi utilizzati:

Procedura di candidatura

La candidatura richiede che i candidati ci forniscano i dati necessari alla valutazione/selezione. I dati richiesti risultano dall’annuncio o, per i moduli online, dalle indicazioni ivi contenute.

In generale, tra i dati richiesti rientrano: dati personali (nome, indirizzo, contatto) e prove delle qualifiche necessarie. Su richiesta, indichiamo ulteriori dati necessari.

Se disponibile, i candidati possono inviare la candidatura via modulo online (trasmissione cifrata). In alternativa via e-mail: si noti che la posta elettronica in Internet non è in linea di principio cifrata end-to-end; di norma è cifrata in transito ma non sui server mittente/destinatario. Non possiamo assumerci responsabilità per la tratta tra mittente e nostro server.

Ai fini della ricerca, ricezione e selezione possiamo utilizzare software/piattaforme di terzi nel rispetto di legge.

I candidati possono contattarci per concordare la modalità di invio o inviare per posta.

Trattamento categorie particolari: se richieste nel processo (art. 9, par. 1, GDPR), trattiamo tali categorie ai sensi dell’art. 9, par. 2, lett. b, c o h GDPR; se comunicate su base volontaria, la base è l’art. 9, par. 2, lett. a GDPR.

Cancellazione: in caso di candidatura andata a buon fine, i dati possono essere ulteriormente trattati per il rapporto di lavoro; altrimenti, in caso di esito negativo o ritiro (sempre possibile), i dati vengono cancellati. Salvo revoca legittima, di norma dopo 6 mesi per rispondere a eventuali domande e adempiere agli obblighi di prova in materia di parità di trattamento. Eventuali rimborsi spese viaggio sono archiviati secondo norme fiscali.

Talent pool: l’inserimento, se offerto, avviene su consenso; i candidati sono informati che è volontario, senza effetti sulla candidatura in corso, e revocabile in futuro.

  • Tipi di dati: dati dei candidati.
  • Interessati: candidati.
  • Finalità: procedura di candidatura.
  • Basi giuridiche: art. 9, par. 2, lett. b, GDPR.

Newsletter e comunicazioni elettroniche

Inviamo newsletter, e-mail e ulteriori comunicazioni elettroniche (“newsletter”) solo con consenso dei destinatari o in presenza di base legale. Se, in sede di iscrizione, i contenuti sono descritti, essi sono determinanti. In generale, le newsletter contengono informazioni su di noi e sui nostri servizi.

Per l’iscrizione è in genere sufficiente l’indirizzo e-mail; possiamo richiedere un nome per l’appellativo o altre informazioni necessarie.

Double opt-in: l’iscrizione avviene con conferma via e-mail per evitare iscrizioni con indirizzi altrui. Registriamo iscrizioni e conferme (timestamp e IP) e le modifiche ai dati presso il fornitore di invio, per prova di conformità.

Cancellazione/limitazione: possiamo conservare indirizzi e-mail disiscritti fino a tre anni per dimostrare un consenso pregresso, limitando il trattamento alla difesa da pretese. La cancellazione individuale è sempre possibile se si conferma l’esistenza pregressa del consenso. In caso di obbligo di rispetto permanente delle opposizioni, conserviamo l’e-mail in una blocklist.

La registrazione del processo avviene per legittimo interesse alla prova di corretto svolgimento. L’eventuale incarico a un fornitore di invio avviene per il nostro legittimo interesse a un sistema efficiente e sicuro.

Basi giuridiche: invio su base di consenso o, se non richiesto, per nostro legittimo interesse al marketing diretto (es. clienti esistenti). L’incarico a fornitori di invio si basa su nostro legittimo interesse. La registrazione della procedura avviene per legittimo interesse a comprovarne la liceità.

Analisi e misurazione: le newsletter contengono un “web beacon” (pixel) che, all’apertura, richiama dal nostro server (o del fornitore) dati tecnici (browser, sistema, IP, timestamp). Tali informazioni servono a migliorare tecnicamente la newsletter o a valutare gruppi target e abitudini di lettura in base al luogo di accesso (IP) o ai tempi. Si rileva se e quando la newsletter viene aperta e quali link vengono cliccati. Tali dati sono tecnicamente associabili al singolo destinatario, ma non è nostro intento (né del fornitore) monitorare singoli utenti; le analisi servono ad adeguare i contenuti.

L’analisi e la misurazione, salvo consenso espresso, si basano sui nostri legittimi interessi a un sistema di newsletter user-friendly e sicuro che serva i nostri interessi e le aspettative degli utenti.

Non è possibile disattivare separatamente la misurazione: occorre cancellare/opporsi all’intera newsletter.

  • Tipi di dati: anagrafici, contatto, meta/comunicazione, utilizzo.
  • Categorie particolari: dati relativi alla salute (art. 9, par. 1, GDPR).
  • Interessati: interlocutori di comunicazione.
  • Finalità: marketing diretto.
  • Basi giuridiche: art. 6, par. 1, lett. a, f, GDPR.
  • Opt-out: link di cancellazione in ogni newsletter o contattando i recapiti sopra indicati (preferibilmente e-mail).

Servizi utilizzati:

  • Rapidmail: piattaforma e-mail; sito; Privacy: link.
  • Klaviyo: piattaforma e-mail; Klaviyo, 125 Summer St, Boston, MA, USA. I dati sono in genere trasferiti e conservati su server USA. Klaviyo invia newsletter per nostro conto e non contatta direttamente i nostri destinatari né cede i dati a terzi. Abbiamo un Data Processing Agreement con Klaviyo. Privacy: https://www.klaviyo.com/privacy

Comunicazioni promozionali via e-mail, posta, fax o telefono

Trattiamo dati personali per comunicazioni promozionali tramite vari canali (e-mail, telefono, posta, fax) conformemente alla legge.

I destinatari possono revocare il consenso o opporsi in qualsiasi momento.

Dopo revoca/opposizione possiamo conservare i dati necessari a provarla fino a tre anni per legittimo interesse; il trattamento è limitato alla difesa da pretese. È sempre possibile richiesta di cancellazione individuale se si conferma l’esistenza pregressa del consenso.

  • Tipi di dati: anagrafici, contatto.
  • Interessati: interlocutori di comunicazione.
  • Finalità: marketing diretto.
  • Basi giuridiche: art. 6, par. 1, lett. a, f, GDPR.

Concorsi e competizioni

Trattiamo i dati dei partecipanti nel rispetto della normativa, se il trattamento è necessario per fornire, svolgere e gestire il concorso, se i partecipanti hanno acconsentito o se sussiste nostro legittimo interesse (es. sicurezza del concorso o tutela da abusi tramite raccolta IP all’invio).

Se i contributi dei partecipanti vengono pubblicati (votazioni, presentazioni di contributi o vincitori, resoconti), i nomi possono essere pubblicati; è possibile opporsi in qualsiasi momento.

Se il concorso si svolge su una piattaforma/social (es. Facebook/Instagram), si applicano anche termini e privacy della piattaforma. Siamo responsabili dei dati comunicati nell’ambito del concorso; le richieste devono essere rivolte a noi.

I dati sono cancellati al termine del concorso, quando non più necessari per informare i vincitori o eventuali domande; di regola entro 6 mesi dalla fine. I dati dei vincitori possono essere conservati più a lungo (es. fino a tre anni per gestire garanzie). Ulteriore conservazione può avvenire, ad esempio, per resoconti online/offline.

Se i dati sono stati raccolti anche per altre finalità (es. iscrizione newsletter nell’ambito del concorso), si applicano le relative informative.

  • Tipi di dati: anagrafici, contenuto (moduli).
  • Interessati: partecipanti a concorsi/competizioni.
  • Finalità: svolgimento di concorsi/competizioni.
  • Basi giuridiche: art. 6, par. 1, lett. b, GDPR.

Web analytics, monitoraggio e ottimizzazione

L’analisi web (misurazione della reach) serve a valutare i flussi di visitatori e può comprendere comportamento, interessi o informazioni demografiche (es. età, genere) come valori pseudonimi. Possiamo sapere quando la nostra offerta o sue funzioni sono più usate o invitano al riuso, e quali aree richiedono ottimizzazione.

Possiamo usare test (A/B) per confrontare versioni del sito o parti di esso.

A tal fine possono essere creati profili utente e memorizzati in cookie o tecniche analoghe, includendo contenuti visualizzati, pagine visitate, elementi utilizzati e dati tecnici (browser, sistema, orari). Se vi è consenso alla raccolta della posizione, anche tali dati possono essere trattati.

Gli IP sono anch’essi memorizzati ma con IP masking. In generale non salviamo dati in chiaro (es. e-mail o nomi), ma pseudonimi.

Basi giuridiche: se chiediamo consenso per l’uso di terzi, la base è il consenso. Altrimenti il trattamento si fonda su nostri interessi legittimi (servizi efficienti, economici e orientati ai destinatari). Si veda anche la sezione cookie.

Google Tag Manager: selezionare questo modulo se usato per finalità di marketing (es. creazione audience o tracciamento conversioni). Se usato solo per misurazione della reach, si veda il gruppo “Online marketing…”.

  • Tipi di dati: utilizzo, meta/comunicazione.
  • Interessati: utenti.
  • Finalità: misurazione della reach, tracking, misurazione conversioni, profilazione, click tracking, A/B test, feedback, heatmap, sondaggi/questionari.
  • Misure di sicurezza: IP masking.
  • Basi giuridiche: art. 6, par. 1, lett. a, f, GDPR.

Servizi utilizzati:

Online marketing

Trattiamo dati personali per finalità di online marketing, in particolare commercializzazione di spazi pubblicitari o visualizzazione di contenuti pubblicitari e altri contenuti in base a potenziali interessi degli utenti e misurazione della loro efficacia.

A tal fine vengono creati profili utente e memorizzati in cookie o tecniche analoghe contenenti dati rilevanti per la visualizzazione (contenuti visti, siti visitati, reti online utilizzate, interlocutori, dati tecnici, orari). Se vi è consenso alla posizione, anche questi dati sono trattati.

Gli IP sono memorizzati ma con IP masking. In genere non memorizziamo dati in chiaro, ma pseudonimi. I cookie possono essere letti su altri siti che usano lo stesso sistema, analizzati e arricchiti, e salvati sul server del fornitore marketing.

Eccezionalmente, dati in chiaro possono essere associati ai profili (es. membri di un social network che collega i profili ai dati). Gli utenti possono concludere accordi aggiuntivi con i fornitori (es. consensi in fase di registrazione).

Riceviamo in genere solo informazioni aggregate sul successo delle campagne. Con la misurazione delle conversioni possiamo verificare quali procedure hanno portato a una conversione (es. contratto). La misurazione serve solo ad analizzare l’efficacia.

Se non diversamente indicato, si presuma che i cookie usati abbiano durata fino a due anni.

Basi giuridiche: consenso se richiesto; altrimenti nostri interessi legittimi. Si veda la sezione cookie.

  • Tipi di dati: utilizzo, meta/comunicazione.
  • Interessati: utenti, interessati.
  • Finalità: tracking, remarketing, misurazione conversioni, marketing basato su interessi/comportamenti, profilazione, misurazione della reach.
  • Misure di sicurezza: IP masking.
  • Basi giuridiche: art. 6, par. 1, lett. a, f, GDPR.
  • Opt-out: vedere informative dei singoli fornitori; inoltre disattivazione cookie nel browser (con possibili limitazioni). Ulteriori opzioni: UE: youronlinechoices.eu; Canada: youradchoices.ca; USA: aboutads.info/choices; globale: optout.aboutads.info.

Servizi utilizzati:

  • Google Tag Manager: v. sopra; Privacy: link.
  • Google Analytics: v. sopra; Opt-out plugin: link; Impostazioni annunci: link.

Programmi di affiliazione e link affiliati

Nella nostra offerta online integriamo link affiliati o altri riferimenti (es. maschere di ricerca, widget, codici sconto) a offerte di terzi (“affiliate link”). Se gli utenti seguono tali link e poi usufruiscono delle offerte, possiamo ricevere una provvigione o altri vantaggi (“provvigione”).

Per poter attribuire le conversioni, i terzi devono sapere che gli utenti hanno seguito un nostro affiliate link. L’attribuzione serve esclusivamente alla rendicontazione delle provvigioni ed è rimossa quando non più necessaria.

Ai fini dell’attribuzione, i link possono essere arricchiti con valori (referrer, timestamp, ID online del sito che ospita il link, ID dell’offerta, tipo di link/offerta, ID utente) contenuti nel link o salvati in cookie.

Basi giuridiche: consenso, se richiesto; altrimenti parte delle prestazioni (pre)contrattuali se concordato; in mancanza, interessi legittimi. Si veda la sezione cookie.

  • Tipi di dati: contrattuali, utilizzo, meta/comunicazione.
  • Interessati: utenti.
  • Finalità: tracciamento affiliati.
  • Basi giuridiche: art. 6, par. 1, lett. a, b, f, GDPR.

Presenze sui social network (Social Media)

Gestiamo presenze online sui social network e trattiamo i dati degli utenti per comunicare con essi o offrire informazioni su di noi.

Segnaliamo che i dati possono essere trattati al di fuori dell’UE, con possibili rischi (es. difficoltà nell’esercizio dei diritti).

Sui social i dati sono spesso trattati per ricerche di mercato e pubblicità, con profili d’uso basati su comportamento/interessi, per mostrare annunci presumibilmente pertinenti. A tal fine, cookie possono essere memorizzati sui dispositivi; i profili possono contenere dati indipendentemente dal dispositivo (specie se utenti registrati e loggati).

Per dettagli sui trattamenti e sulle opzioni di opt-out, si rinvia alle informative dei singoli operatori.

Per richieste di accesso/diritti, l’azione più efficace è rivolgersi direttamente ai provider, che hanno accesso ai dati e possono agire. In caso di necessità, potete contattarci.

Facebook: siamo contitolari con Facebook Ireland Ltd. per la raccolta (non l’ulteriore trattamento) dei dati dei visitatori della nostra pagina (“fanpage”), incluse informazioni su contenuti visualizzati/interazioni/azioni e info sui dispositivi (IP, OS, browser, lingua, cookie). Facebook usa tali info per “Page Insights”. Abbiamo un accordo specifico (“Informazioni su Page Insights”) che disciplina misure di sicurezza e l’adempimento dei diritti degli interessati da parte di Facebook. I diritti (accesso, cancellazione, opposizione, reclamo) non sono limitati dall’accordo. V. informazioni.

  • Tipi di dati: anagrafici, contatto, contenuto, utilizzo, meta/comunicazione.
  • Interessati: utenti.
  • Finalità: richieste di contatto e comunicazione, tracking, remarketing, misurazione della reach.
  • Basi giuridiche: interessi legittimi (art. 6, par. 1, lett. f, GDPR).

Servizi utilizzati:

Plugin e funzioni/contenuti incorporati

Integriamo elementi funzionali e contenuti da server di terzi (“fornitori terzi”), come grafica, video, pulsanti social, post (collettivamente “contenuti”).

L’integrazione richiede il trattamento dell’IP degli utenti, necessario per inviare i contenuti al browser. Ci adoperiamo a utilizzare contenuti i cui fornitori usano l’IP solo per la consegna. I terzi possono usare pixel tag (web beacon) per fini statistici/marketing: informazioni pseudonime possono essere memorizzate in cookie (browser/OS, referrer, orario, uso dell’offerta) e combinate con altre fonti.

Dichiarazione di accessibilità

salted GmbH
Werdohler Weg 39
D-13507 Berlino

Rappresentanti legali: Moritz Richter, Florian Karber

E-mail: info@saltedbeauty.com

Registro: Amtsgericht Berlin – Charlottenburg

Numero di registro: HRB 196740 B

salted GmbH si impegna a rendere il proprio sito accessibile. Base giuridica: BGG in combinato disposto con BITV 2.0 e Direttiva UE 2016/2102.

Stato di conformità
Il sito saltedbeauty.com è parzialmente conforme ai requisiti BITV 2.0 e alla Direttiva 2016/2102. Lavoriamo costantemente per migliorarne l’accessibilità.

Dichiarazione redatta a giugno 2025 sulla base di un’autovalutazione. È prevista una verifica periodica.

Aree già accessibili

  • Design responsivo per dispositivi mobili e desktop.
  • Testi alternativi (alt) per immagini e contenuti grafici.
  • Utilizzabilità via tastiera.
  • Contrasti cromatici adeguati.
  • Impostazioni della lingua corrette nel codice HTML.
  • Uso di codice compatibile con screen reader (es. ARIA).

Barriere ancora presenti

  • Alcuni elementi dei moduli non sono ancora ottimali per screen reader.
  • Mancano descrizioni audio e sottotitoli per alcuni video incorporati.
  • Alcuni elementi di navigazione dinamici (es. menu a discesa) non sono pienamente accessibili.

Stiamo lavorando alla rimozione graduale di tali barriere.

Feedback, contatti e reclami
Segnalazioni e suggerimenti: info@saltedbeauty.com

Procedura di ricorso
Se entro sei settimane non ricevete risposta soddisfacente, potete rivolgervi a:

Schlichtungsstelle BGG beim Bundesbeauftragten für die Belange von Menschen mit Behinderungen
Mauerstraße 53, 10117 Berlin
Telefono: 030 18 527-2805
E-mail: info@schlichtungsstelle-bgg.de
Web: www.schlichtungsstelle-bgg.de

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’uso di terzi, la base è il consenso; altrimenti trattiamo i dati per interessi legittimi (servizi efficienti, economici e orientati ai destinatari). Si veda anche la sezione cookie.

  • Tipi di dati: utilizzo, meta/comunicazione, contatto, contenuto.
  • Interessati: utenti, interlocutori di comunicazione.
  • Finalità: fornitura della nostra offerta online e usabilità, prestazioni contrattuali e customer care, richieste di contatto e comunicazione, marketing diretto, tracking, marketing basato su interessi/comportamenti, profilazione.
  • Basi giuridiche: interessi legittimi (art. 6, par. 1, lett. f, GDPR), consenso (art. 6, par. 1, lett. a, GDPR).

Servizi utilizzati:

Creato con Datenschutz-Generator.de di Dr. Thomas Schwenke

Questo sito Web utilizza i cookie per garantire la migliore esperienza possibile. Ulteriori informazioni...