Informativa sulla privacy

La presente informativa sulla privacy ti informa sulla natura, l'ambito e la finalità del trattamento dei dati personali durante la visita di kuudu.de e in occasione di ordini tramite il nostro negozio online. Si applicano in particolare il Regolamento generale sulla protezione dei dati (GDPR), la legge federale tedesca sulla protezione dei dati (BDSG) e la legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei servizi digitali (TDDDG).

La versione giuridicamente vincolante della presente informativa è la Datenschutzerklärung tedesca. La versione italiana è fornita per tua comodità.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali su questo sito è:

KUUDU GbR Henning Lüke & Dominik Siemon Röhrenstraße 5 14480 Potsdam Germania

Telefono: +49 176 64162528 E-mail: info@kuudu.de

Non abbiamo nominato un responsabile della protezione dei dati, in quanto non sussistono i requisiti di legge (dimensione o tipologia di trattamento).

2. I tuoi diritti

In qualsiasi momento hai i seguenti diritti:

• Diritto di accesso ai tuoi dati (art. 15 GDPR)
• Diritto di rettifica dei dati inesatti (art. 16 GDPR)
• Diritto alla cancellazione ("diritto all'oblio", art. 17 GDPR)
• Diritto di limitazione del trattamento (art. 18 GDPR)
• Diritto alla portabilità dei dati in un formato strutturato e di uso comune (art. 20 GDPR)
• Diritto di opposizione al trattamento (art. 21 GDPR), in particolare contro il marketing diretto e la profilazione
• Diritto di revocare il consenso con effetto per il futuro (art. 7 par. 3 GDPR)

Per esercitare i tuoi diritti, contatta info@kuudu.de.

Hai inoltre il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati. L'autorità competente per noi è la Delegata di Stato per la protezione dei dati del Brandeburgo (Stahnsdorfer Damm 77, 14532 Kleinmachnow, www.lda.brandenburg.de).

3. Principi generali

Trattiamo dati personali in linea di principio solo nella misura necessaria per fornire un sito web funzionale e i nostri contenuti e servizi. Il trattamento avviene solo con il tuo consenso o quando una base giuridica (art. 6 GDPR) lo consente.

Consenso: art. 6 par. 1 lett. a GDPR. Esecuzione del contratto: art. 6 par. 1 lett. b GDPR. Obbligo legale: art. 6 par. 1 lett. c GDPR. Interessi legittimi: art. 6 par. 1 lett. f GDPR.

4. File di log del server

Ad ogni accesso al nostro sito il nostro provider di hosting raccoglie automaticamente le informazioni trasmesse dal tuo browser:

• indirizzo IP (troncato / hash)
• data e ora della richiesta
• differenza di fuso orario rispetto al GMT
• contenuto della richiesta (pagina specifica)
• codice di stato HTTP
• volume di dati trasferito
• URL di provenienza (referrer)
• user agent (browser, sistema operativo)

Base giuridica: art. 6 par. 1 lett. f GDPR (interesse legittimo a un sito tecnicamente funzionante e sicuro).

Conservazione: i file di log vengono eliminati dopo un massimo di 30 giorni. Non viene effettuato alcun collegamento con altre fonti di dati.

5. Hosting e fornitura

Il nostro sito è ospitato da:

• Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, Stati Uniti, per il frontend (storefront Next.js)
• Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlanda, per funzioni del negozio, checkout, pagamento, elaborazione ordini

Vercel e Shopify trattano i dati per nostro conto (art. 28 GDPR).

Trasferimenti verso paesi terzi (USA): quando i dati vengono trasferiti negli USA (Vercel, sub-responsabili di Shopify), ciò avviene sulla base delle clausole contrattuali standard della Commissione UE e/o del quadro UE-USA sulla protezione dei dati.

6. Elaborazione degli ordini

In occasione di un ordine trattiamo i seguenti dati:

• nome e cognome
• indirizzo di consegna e fatturazione
• indirizzo e-mail
• numero di telefono (per domande sulla spedizione)
• dettagli dell'ordine (prodotti, snapshot del configuratore, prezzi)
• dati di pagamento (tramite il rispettivo fornitore del servizio di pagamento)
• indirizzo IP al momento dell'ordine (prevenzione frodi)

Base giuridica: art. 6 par. 1 lett. b GDPR (esecuzione del contratto).

Destinatari:

• Shopify (piattaforma del negozio, checkout)
• Corriere: DHL (Deutsche Post AG / DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germania)
• Fornitori di servizi di pagamento: a seconda del metodo selezionato (Shopify Payments, PayPal, Klarna, SOFORT, ecc.). Dettagli mostrati al checkout
• Commercialisti e autorità fiscali per l'adempimento degli obblighi legali di conservazione e comunicazione

Conservazione: i dati degli ordini vengono conservati per almeno 10 anni (§ 147 AO, § 257 HGB, codici fiscale e commerciale tedesco).

7. Account cliente

Puoi creare un account cliente in modo facoltativo. Memorizziamo i tuoi dati di contatto, indirizzi di consegna/fatturazione e cronologia degli ordini per semplificare gli ordini futuri.

Base giuridica: art. 6 par. 1 lett. b GDPR. L'autenticazione avviene tramite la Customer Account API di Shopify. Puoi eliminare il tuo account in qualsiasi momento o chiederci di eliminarlo via e-mail.

8. Dati del configuratore

Quando utilizzi il configuratore su una pagina prodotto o una pagina di partner, memorizziamo temporaneamente la tua configurazione localmente nel tuo browser (localStorage) e nell'URL (parametro di query ?c=). I dati vengono trasmessi a noi solo quando aggiungi la configurazione al carrello, invii una richiesta o condividi un link partner.

Al completamento di un ordine, la configurazione viene memorizzata come parte dell'ordine nel nostro sistema ERP (kuudu-os) ed è soggetta agli stessi periodi di conservazione.

Base giuridica: art. 6 par. 1 lett. b GDPR.

9. Pro Tier (partner B2B)

Per il nostro Pro Tier (architetti, interior designer, commercio di mobili) trattiamo inoltre nome dell'azienda, indirizzo, partita IVA, settore di attività, numero di dipendenti e documenti di verifica. Questi dati sono memorizzati nel nostro sistema ERP (kuudu-os, ospitato su Neon, regione UE) e utilizzati esclusivamente per la verifica dello stato Pro e l'esecuzione del contratto.

Base giuridica: art. 6 par. 1 lett. b GDPR (misure precontrattuali), per indicazioni volontarie art. 6 par. 1 lett. a GDPR (consenso tramite la casella DPA nel modulo di candidatura).

10. Contatti

Quando ci contatti via e-mail, le tue informazioni vengono memorizzate per gestire la richiesta ed eventuali domande successive.

Base giuridica: art. 6 par. 1 lett. b e f GDPR.

11. Newsletter

Inviamo newsletter solo con il tuo consenso (double opt-in). Al momento dell'iscrizione memorizziamo il tuo indirizzo e-mail, il momento dell'iscrizione e della conferma e l'indirizzo IP utilizzato.

Fornitore del servizio: Klaviyo Inc., 125 Summer St, 6th Floor, Boston, MA 02110, Stati Uniti, come responsabile del trattamento (art. 28 GDPR). I dati vengono trasferiti negli USA (clausole contrattuali standard + quadro UE-USA sulla protezione dei dati).

Base giuridica: art. 6 par. 1 lett. a GDPR. Puoi disiscriverti in qualsiasi momento tramite il link in ogni e-mail o scrivendo a info@kuudu.de.

12. Cookie e tracciamento

Utilizziamo cookie e tecnologie simili (LocalStorage, SessionStorage).

Cookie strettamente necessari (carrello, locale, sessione di login) sono utilizzati senza consenso ai sensi del § 25 par. 2 TDDDG e dell'art. 6 par. 1 lett. f GDPR.

Cookie opzionali (analisi, marketing) sono impostati solo dopo il tuo consenso attivo tramite il nostro banner di consenso. Base giuridica: § 25 par. 1 TDDDG, art. 6 par. 1 lett. a GDPR.

Servizi opzionali (solo con consenso):

• Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda): misurazione della copertura, anonimizzazione IP attivata. I dati possono essere trasferiti negli USA (clausole contrattuali standard).
• Tracciamento Klaviyo (vedi sezione newsletter): identificazione del browser per e-mail personalizzate, se consentito.

Puoi modificare o revocare le impostazioni dei cookie in qualsiasi momento (link nel piè di pagina / impostazioni cookie).

13. Social media

Rimandiamo ai nostri profili sui social network (ad es. Instagram, Pinterest). Cliccando su un'icona, vieni reindirizzato alla piattaforma esterna; i dati vengono trasmessi solo in quel momento. Consulta le informative sulla privacy del rispettivo fornitore.

14. Sicurezza dei dati

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati contro perdita, manipolazione e accesso non autorizzato, in particolare: crittografia TLS (HTTPS) per l'intero sito, controlli di accesso, aggiornamenti di sicurezza regolari e backup.

15. Modifiche alla presente informativa

Ci riserviamo il diritto di adattare la presente informativa affinché sia sempre conforme ai requisiti di legge vigenti o per riflettere modifiche ai nostri servizi. Per la tua nuova visita si applica la versione di volta in volta vigente.

Ultimo aggiornamento: maggio 2026