Informativa sulla privacy

Informativa sulla Privacy

Ultimo aggiornamento: giugno 2026

La seguente informativa Le fornisce una panoramica su come trattiamo i Suoi dati personali quando visita il nostro sito web, effettua un ordine o ci contatta. I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile. In quanto società tedesca, siamo soggetti al Regolamento Generale sulla Protezione dei Dati dell'UE (RGPD), che si applica a tutti i visitatori del nostro sito web indipendentemente dal paese di provenienza.

1. Titolare del Trattamento

Reviva GmbH
Albert-Schweitzer-Str. 10
82008 Unterhaching
Germania
E-mail: info@reviva.de

2. Hosting e Sistema di Negozio (Shopify)

Il nostro sito web e il negozio online sono gestiti tramite la piattaforma di e-commerce Shopify, fornita da Shopify International Ltd., Victoria Buildings, 1–2 Haddington Road, Dublino 4, Irlanda.

Shopify tratta i dati personali per nostro conto come responsabile del trattamento (art. 28 RGPD). I trasferimenti verso paesi terzi avvengono sulla base delle clausole contrattuali tipo della Commissione europea e del Data Privacy Framework UE-USA (DPF).

Ulteriori informazioni: https://www.shopify.com/legal/privacy

Base giuridica: art. 6, par. 1, lett. b) RGPD (esecuzione del contratto) e art. 6, par. 1, lett. f) RGPD (legittimo interesse).

3. File di Registro del Server

Quando visita il nostro sito web, il Suo browser trasmette automaticamente informazioni che vengono memorizzate nei file di registro del server, tra cui: pagina visitata / URL, data e ora dell'accesso, volume di dati trasferiti, tipo e versione del browser, indirizzo IP e provider. Questi dati non vengono combinati con altre fonti e vengono eliminati dopo un massimo di 30 giorni.

Base giuridica: art. 6, par. 1, lett. f) RGPD (legittimo interesse nel funzionamento stabile e sicuro del sito web).

4. Contatto

Quando ci contatta tramite e-mail o un modulo di contatto, raccogliamo i Suoi dati (nome, indirizzo e-mail, messaggio) esclusivamente per rispondere alla Sua richiesta. I dati vengono eliminati una volta gestita completamente la richiesta, salvo obblighi legali di conservazione.

Basi giuridiche: art. 6, par. 1, lett. b) RGPD (richieste relative a contratti); art. 6, par. 1, lett. f) RGPD (richieste generali).

5. Account Cliente e Ordini

Account cliente

Quando crea un account cliente, trattiamo i Suoi dati per semplificare la gestione degli ordini e fornirle accesso a un'area account personalizzata.

Base giuridica: art. 6, par. 1, lett. b) RGPD (misure precontrattuali ed esecuzione del contratto).

Ordini

Per elaborare il Suo ordine utilizziamo i dati da Lei forniti (nome, indirizzo, e-mail, dati di pagamento, contenuto dell'ordine). Questi dati vengono trasmessi a fornitori di spedizione, fornitori di pagamento e fornitori di servizi IT solo nella misura necessaria.

Base giuridica: art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).

6. Pulsante di Recesso UE

Sul nostro sito web utilizziamo l'app Shopify EU-Widerrufsbutton (Pulsante di Recesso UE) di 401layers UG (haftungsbeschränkt), Dorothea-Erxleben-Straße 1a, 40721 Hilden, Germania. Questa app Le consente di esercitare il Suo diritto legale di recesso tramite un pulsante digitale e di compilare il relativo modulo.

In questo processo, 401layers UG tratta i seguenti dati personali per nostro conto come responsabile del trattamento (art. 28 RGPD):

  • Dati anagrafici (nome, cognome, ID cliente)
  • Dati di contatto (e-mail, indirizzo di consegna e fatturazione)
  • Dati dell'ordine (numero d'ordine, data, articoli restituiti, prezzo d'acquisto, data di recesso)
  • Dati di comunicazione (motivo del recesso, messaggi da campi di testo libero)
  • Dati di utilizzo (indirizzo IP, timestamp, user agent e identificatori tecnici)

Il trattamento avviene principalmente all'interno dell'UE/SEE. I sub-responsabili includono: Amazon Web Services (AWS) a Francoforte, Vercel Inc. (USA, elaborazione a Francoforte/Dublino/Parigi/Stoccolma), Hetzner Online GmbH (Germania) e Shopify International Ltd. (Irlanda). I trasferimenti verso paesi terzi avvengono sulla base di garanzie adeguate ai sensi degli artt. 44 e ss. del RGPD.

Base giuridica: art. 6, par. 1, lett. c) RGPD (obbligo legale) e art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).

7. Sistema di Gestione del Magazzino (PlentyONE)

Per elaborare i Suoi ordini utilizziamo il sistema di gestione del magazzino PlentyONE di Plenty One GmbH, Johanna-Waescher-Straße 7, 34131 Kassel, Germania, come responsabile del trattamento ai sensi dell'art. 28 RGPD.

Base giuridica: art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).

8. Spedizione e Dropshipping

Fornitori di spedizione

Per consegnare il Suo ordine, trasmettiamo il Suo indirizzo di consegna a DHL Paket GmbH / Deutsche Post AG.

Base giuridica: art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).

Partner di dropshipping

Per alcuni articoli, gli ordini vengono spediti direttamente dai nostri fornitori al cliente. In questi casi trasmettiamo solo i dati strettamente necessari per la consegna (indirizzo di consegna, prodotti e quantità). Le spedizioni avvengono tramite DHL, DPD, GLS o Deutsche Post. I Suoi dati non verranno utilizzati dai partner di dropshipping per i propri scopi.

Base giuridica: art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).

9. Fornitori di Servizi di Pagamento

Shopify Payments / Carta di credito

I pagamenti con carta di credito (Visa, Mastercard e altri) e altri metodi di pagamento elaborati tramite Shopify Payments sono gestiti da Shopify International Ltd. e dai suoi partner di pagamento. I dati necessari per l'elaborazione del pagamento vengono trasmessi in forma cifrata e non vengono memorizzati permanentemente da noi.

Base giuridica: art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).

Pagamento anticipato (bonifico bancario)

In caso di pagamento anticipato, trattiamo i Suoi dati dell'ordine (nome, numero d'ordine, importo) esclusivamente per imputare e confermare la ricezione del pagamento. Non viene effettuato alcun trasferimento a terzi. Non raccogliamo né memorizziamo i Suoi dati bancari.

Base giuridica: art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).

PayPal

In caso di pagamento tramite PayPal, i dati necessari vengono trasmessi a PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Lussemburgo.

Ulteriori informazioni: www.paypal.com

Base giuridica: art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).

Klarna

In caso di pagamento tramite Klarna (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia), i Suoi dati vengono trasmessi a Klarna per l'elaborazione del pagamento. Per determinati metodi di pagamento, Klarna può ottenere informazioni creditizie da agenzie di credito.

Ulteriori informazioni: www.klarna.com/it

Basi giuridiche: art. 6, par. 1, lett. b) RGPD (esecuzione del contratto), art. 6, par. 1, lett. f) RGPD (legittimo interesse nella sicurezza del pagamento).

Apple Pay

In caso di pagamento tramite Apple Pay, i dati necessari vengono elaborati da Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda.

Base giuridica: art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).

10. Newsletter (Brevo)

Se si iscrive alla nostra newsletter, trattiamo il Suo indirizzo e-mail e, se del caso, il Suo nome esclusivamente per l'invio della newsletter. L'invio avviene tramite Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino, Germania) come responsabile del trattamento ai sensi dell'art. 28 RGPD. L'iscrizione viene confermata tramite un processo di doppia conferma (double opt-in). Può revocare il Suo consenso in qualsiasi momento tramite il link di cancellazione nella newsletter o inviando un'e-mail a info@reviva.de.

Base giuridica: art. 6, par. 1, lett. a) RGPD (consenso, revocabile in qualsiasi momento).

11. Cookie e Gestione del Consenso

Il nostro sito web utilizza cookie e tecnologie simili. I cookie tecnicamente necessari vengono utilizzati senza consenso sulla base dell'art. 6, par. 1, lett. f) RGPD. Per tutti gli altri cookie (in particolare quelli analitici e di marketing), raccogliamo il Suo consenso preventivo tramite Shopify Customer Privacy. Può modificare o revocare il Suo consenso in qualsiasi momento tramite il banner dei cookie o le impostazioni sulla privacy del nostro sito web.

12. Google Tag Manager

Utilizziamo Google Tag Manager di Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda. Google Tag Manager non tratta dati personali di per sé né installa cookie. Viene utilizzato esclusivamente per gestire tag JavaScript che integrano strumenti di analisi e marketing, i quali vengono attivati solo se Lei ha prestato il Suo consenso.

Base giuridica: art. 6, par. 1, lett. f) RGPD (legittimo interesse nella gestione efficiente dei tag).

13. Google Analytics 4

Utilizziamo Google Analytics 4 (GA4) di Google Ireland Ltd. GA4 analizza il comportamento degli utenti sul nostro sito web. Gli indirizzi IP vengono abbreviati come standard prima dell'elaborazione (anonimizzazione IP). I dati possono essere trasferiti negli USA; Google è certificato nel Data Privacy Framework UE-USA (DPF). GA4 viene attivato solo con il Suo consenso.

Ulteriori informazioni: https://policies.google.com/privacy

Base giuridica: art. 6, par. 1, lett. a) RGPD (consenso).

14. Google Ads Conversion Tracking

Utilizziamo Google Ads Conversion Tracking di Google Ireland Ltd. per tracciare le conversioni generate dagli annunci Google. Vengono utilizzati cookie di durata limitata; non è possibile l'identificazione personale. Viene attivato solo con il Suo consenso.

Base giuridica: art. 6, par. 1, lett. a) RGPD (consenso).

15. Valutazioni e Commenti

Quando invia una valutazione o un commento, trattiamo i Suoi dati per la loro visualizzazione e gestione.

Base giuridica: art. 6, par. 1, lett. a) RGPD (consenso, revocabile in qualsiasi momento).

16. Comunicazione di Dati Personali a Terzi

Comunichiamo dati personali ai seguenti destinatari nella misura necessaria:

  • Autorità: p. es. autorità fiscali, quando legalmente obbligatorio
  • Fornitori di servizi esterni: avvocati, revisori, contabili, agenzie di recupero crediti
  • Fornitori di spedizione: DHL, Deutsche Post (spedizione diretta); DHL, DPD, GLS, Deutsche Post (partner di dropshipping)
  • Fornitori di pagamento: Shopify Payments, PayPal, Klarna Bank AB, Apple Distribution International
  • Infrastruttura del negozio: Shopify International Ltd.
  • Gestione del magazzino: Plenty One GmbH (PlentyONE)
  • Modulo di recesso: 401layers UG (EU-Widerrufsbutton)
  • Newsletter: Brevo (Sendinblue GmbH)
  • Analisi: Google Ireland Ltd. (Google Analytics 4, Google Ads, Google Tag Manager)

17. Periodi di Conservazione

Conserviamo i dati personali solo per il tempo necessario alla finalità del trattamento o per i periodi di conservazione legali (p. es. 6–10 anni ai sensi della normativa fiscale e commerciale tedesca). I dati del modulo di recesso vengono eliminati automaticamente entro 30 giorni dalla disinstallazione dell'app.

18. I Suoi Diritti in Qualità di Interessato

Lei ha i seguenti diritti riguardo ai Suoi dati personali:

  • Diritto di accesso (art. 15 RGPD)
  • Diritto di rettifica (art. 16 RGPD)
  • Diritto alla cancellazione (art. 17 RGPD)
  • Diritto alla limitazione del trattamento (art. 18 RGPD)
  • Diritto alla portabilità dei dati (art. 20 RGPD)
  • Diritto di opposizione al trattamento basato su interessi legittimi (art. 21 RGPD)
  • Diritto di revocare il consenso (art. 7, par. 3 RGPD)

Per richieste in materia di protezione dei dati, La preghiamo di contattarci all'indirizzo: info@reviva.de

19. Diritto di Proporre Reclamo presso un'Autorità di Controllo

Lei ha il diritto di proporre reclamo presso un'autorità di controllo per la protezione dei dati (art. 77 RGPD). L'autorità competente per noi è:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
(Ufficio statale bavarese per la supervisione della protezione dei dati)
Promenade 27, 91522 Ansbach, Germania
E-mail: poststelle@lda.bayern.de
Sito web: www.lda.bayern.de

Se risiede in un altro Stato membro dell'UE, può rivolgersi anche all'autorità di protezione dei dati del Suo paese di residenza.

Ultimo aggiornamento: giugno 2026