small-shops

Informativa sulla privacy

Ultimo aggiornamento: 05. Novembre 2025

1. Titolare del trattamento dei dati

Il titolare del trattamento ai sensi dell'articolo 4, paragrafo 7, del Regolamento generale sulla protezione dei dati (GDPR) è:

small-shops Titolare: Valeria Pandimiglio Stargarder Straße 78 10437 Berlino, Germania Email: info@small-shops.com

2. Introduzione e ambito di applicazione

La presente Informativa sulla privacy spiega come small-shops ("noi", "nostro") raccoglie, utilizza, divulga e protegge i dati personali in relazione al funzionamento del nostro mercato online e offline che mette in contatto i clienti ("Acquirenti") con i rivenditori sostenibili indipendenti ("Venditori").

Si applica a:

Visitatori del nostro sito web www.small-shops.com e delle relative versioni mobili;

Acquirenti e Venditori registrati che utilizzano la nostra Piattaforma;

Utenti che partecipano al nostro programma di cashback offline.

Trattiamo tutti i dati personali in conformità al Regolamento generale sulla protezione dei dati dell'UE (GDPR), alla legge federale tedesca sulla protezione dei dati (BDSG) e alla legge tedesca sulla protezione dei dati delle telecomunicazioni (TTDSG).

3. Basi legali per il trattamento

I dati personali sono trattati sulla base dei seguenti motivi legali ai sensi dell'articolo 6 del GDPR:

Art. 6(1)(a) - Consenso, ad esempio per i cookie opzionali, le comunicazioni di marketing o l'iscrizione alla newsletter.

Art. 6(1)(b) - Esecuzione del contratto o fasi precontrattuali, ad esempio per la registrazione di un account, l'elaborazione di ordini o l'emissione di cashback.

Articolo 6, paragrafo 1, lettera c) 6(1)(c) - Adempimento di obblighi di legge, ad es. contabilità, documentazione fiscale, legge sulla tutela dei consumatori.

Articolo 6, paragrafo 1, lettera f) 6(1)(f) - Interessi legittimi, ad esempio mantenere la sicurezza della piattaforma, prevenire le frodi, migliorare l'esperienza dell'utente, far valere i nostri diritti.

4. Categorie di dati personali

(a) Dati dell'acquirente (cliente)

Raccolti quando gli Acquirenti si registrano, effettuano un ordine o caricano le ricevute offline:

nome, indirizzo e-mail, password, indirizzo di spedizione e di fatturazione Dettagli dell'ordine (prodotto, quantità, prezzo, venditore, tempo della transazione) Ricevute caricate (per la verifica del cashback) Informazioni sul pagamento (elaborate tramite Stripe; non memorizziamo i dati completi della carta) Cronologia delle comunicazioni e interazioni con il servizio clienti

(b) Dati del venditore

Raccolti durante la registrazione del venditore e l'utilizzo continuo:

Nome dell'azienda, persona di contatto, indirizzo commerciale e-mail, partita IVA, codice fiscale Coordinate bancarie o del conto di pagamento Posizione del negozio e profilo di sostenibilità

(c) Dati tecnici e di utilizzo

Raccolti automaticamente attraverso i log di sistema e i cookie:

Indirizzo IP, tipo di dispositivo, browser e sistema operativo Tempo di accesso, URL di riferimento, identificatori di sessione Identificatori dei cookie e dati analitici (solo con il consenso)

(d) Dati di comunicazione e marketing

Email, messaggi o richieste di informazioni tramite moduli di contatto Preferenze per newsletter e marketing Recensioni, commenti e feedback sui prodotti

5. Scopo del trattamento

Trattiamo i dati personali per le seguenti finalità specifiche:

Funzionamento della piattaforma - creazione dell'account, autenticazione, gestione del profilo.

Facilitazione degli ordini - consentire agli Acquirenti di acquistare beni dai Venditori.

Elaborazione dei pagamenti - gestione delle transazioni Stripe, delle commissioni e dei pagamenti dei venditori.

Gestione del cashback offline: verifica delle ricevute caricate e calcolo delle commissioni del venditore.

Assistenza clienti e venditori - gestione di richieste, reclami e comunicazioni.

Prevenzione delle frodi e sicurezza della piattaforma: individuazione e riduzione delle attività non autorizzate.

Conformità legale - adempimento di obblighi fiscali, contabili e di conservazione legale.

Analisi e miglioramento - ottimizzazione della piattaforma (solo con il consenso dell'utente).

Marketing e newsletter - invio esclusivamente previo consenso.

6. Elaborazione dei pagamenti tramite Stripe

Utilizziamo Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublino 2, Irlanda, come processore dei pagamenti.

Stripe elabora autonomamente alcuni dati (ad esempio, numero di carta, data di scadenza, autorizzazione al pagamento) in qualità di responsabile del trattamento. Per maggiori dettagli, consultare l'Informativa sulla privacy di Stripe: https://stripe.com/privacy

small-shops riceve solo i metadati della transazione (importo, stato e ID di riferimento) e non memorizza o accede ai dettagli completi del pagamento.

7. Cookie e tecnologie di tracciamento

Utilizziamo i cookie in conformità con il TTDSG e il GDPR per garantire la funzionalità di base e, con il vostro consenso, analizzare l'utilizzo e migliorare le prestazioni.

Categorie di cookie

Cookie strettamente necessari: essenziali per il login, il checkout e la prevenzione delle frodi.

Cookie funzionali: ricordano le preferenze (lingua, stato di login).

Cookie analitici: raccolgono statistiche d'uso anonime (attivati solo con il consenso).

Cookie di marketing: tracciano il coinvolgimento per promozioni o campagne (è necessario il consenso).

È possibile gestire o revocare le proprie preferenze sui cookie in qualsiasi momento tramite il link Impostazioni cookie sulla Piattaforma.

8. Divulgazione dei dati a terzi

I dati personali vengono condivisi solo se necessario per gli scopi indicati nella presente Informativa e sempre in conformità al GDPR.

Destinatari tipici:

Venditori - per l'evasione degli ordini e la comunicazione con gli acquirenti.

Fornitori di servizi di pagamento - Stripe, per la gestione sicura dei pagamenti.

Fornitori di infrastrutture IT - hosting, cloud storage e sistemi di posta elettronica (all'interno dell'UE).

Strumenti di analisi e supporto - solo se conformi al GDPR e soggetti ad accordi sul trattamento dei dati.

Autorità legali e uffici fiscali - ove richiesto dalla legge.

Tutti gli incaricati del trattamento sono vincolati da accordi contrattuali di trattamento dei dati (art. 28 GDPR).

9. Trasferimenti internazionali di dati

Se i dati personali vengono trasferiti a paesi terzi al di fuori dello Spazio economico europeo (SEE), garantiamo un livello di protezione adeguato utilizzando le Clausole contrattuali standard dell'UE (SCC) o altri meccanismi approvati.

10. Conservazione dei dati

Conserviamo i dati solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti o come richiesto dalla legge.

Periodi di conservazione tipici:

Dati dell'account dell'acquirente e del venditore - fino alla cancellazione dell'account o alla risoluzione del contratto.

Dati relativi alle transazioni e alla contabilità - 10 anni (secondo la legge fiscale tedesca).

Dati relativi all'assistenza e alla corrispondenza - fino a 3 anni dopo l'ultimo contatto.

Ricevute caricate - cancellate dopo la verifica e la liquidazione del cashback.

Dati dei cookie - in base al consenso o alla scadenza tecnica.

11. Diritti dell'interessato

Ai sensi del GDPR, avete i seguenti diritti in merito ai vostri dati personali:

Diritto di accesso (art. 15) - richiedere informazioni sui vostri dati personali.

Diritto di rettifica (art. 16) - correggere dati inesatti o incompleti.

Diritto alla cancellazione (Art. 17) - richiedere la cancellazione ("diritto all'oblio").

Diritto di limitazione (art. 18) - limitare il trattamento in circostanze specifiche.

Diritto alla portabilità dei dati (art. 20) - ottenere una copia leggibile a macchina dei propri dati.

Diritto di opposizione (Art. 21) - opporsi al trattamento basato su interessi legittimi.

Diritto di revocare il consenso (Art. 7(3)) - revocare il consenso in qualsiasi momento, senza pregiudicare il trattamento legittimo precedente.

Per esercitare i propri diritti, si prega di contattare: info@small-shops.com

È inoltre possibile presentare un reclamo all'autorità di controllo competente: Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59-61, 10555 Berlino, Germania Sito web: https://www.datenschutz-berlin.de/

12. Sicurezza dei dati

Implementiamo adeguate misure tecniche e organizzative (TOM) ai sensi dell'art. 32 GDPR. 32 GDPR, tra cui:

Crittografia SSL/TLS di tutte le trasmissioni di dati;

hosting sicuro dei dati all'interno dell'UE;

Controlli di accesso, autorizzazioni basate sui ruoli e crittografia a riposo;

backup regolari dei dati e audit di sicurezza;

password memorizzate con algoritmi di hashing unidirezionali.

13. Programma Cashback e caricamento delle ricevute

Quando gli acquirenti caricano una ricevuta d'acquisto per verificare un acquisto offline:

La ricevuta può contenere informazioni personali o sulla transazione (nome del negozio, data, dettagli del prodotto, prezzo totale).

I dati vengono elaborati esclusivamente per la verifica del cashback e per il calcolo delle commissioni del Venditore.

Le ricevute sono archiviate in modo sicuro, accessibili solo al personale autorizzato e cancellate dopo la verifica e la scadenza della conservazione obbligatoria.

14. Collegamenti esterni

La nostra Piattaforma può contenere link a siti web esterni gestiti da terzi. Non siamo responsabili delle pratiche sulla privacy o del contenuto di tali siti web. Gli utenti sono invitati a prendere visione delle politiche sulla privacy di qualsiasi servizio collegato che visitano.

15. Aggiornamenti alla presente Informativa sulla privacy

Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere modifiche legali, tecniche o commerciali. La versione più recente sarà sempre pubblicata sul nostro sito web, con l'indicazione della data di "Ultimo aggiornamento". Le modifiche significative saranno comunicate agli utenti registrati tramite e-mail o avviso sulla piattaforma.