Informativa sulla protezione dei dati

iReparatur.ch / remarket.ch GmbH
Viaduktstrasse 42
4051 Basel
Svizzera
E-Mail: info@rpd.ch

Raccogliamo e trattiamo i dati personali solo nella misura in cui ciò è necessario per l'instaurazione, la definizione del contenuto o la modifica del rapporto contrattuale (dati di base). Ciò include nome, indirizzo, e-mail, numero di telefono e informazioni di pagamento.

Il nostro sito web utilizza i cookie per migliorare l'esperienza dell'utente. Può modificare le impostazioni dei cookie nel Suo browser in qualsiasi momento. I cookie tecnicamente necessari non possono essere disattivati.

Ad ogni accesso al nostro sito web vengono raccolti automaticamente dati di utilizzo (ad es. indirizzo IP, tipo di browser, orario di accesso). Questi dati vengono utilizzati esclusivamente per valutazioni statistiche e per il miglioramento della nostra offerta.

Per poterLe mostrare prodotti e accessori adatti al Suo dispositivo, salviamo le Sue preferenze del dispositivo (ad es. quale modello di smartphone utilizza) localmente nel Suo browser (localStorage). Questi dati non vengono condivisi con terzi e rimangono esclusivamente sul Suo dispositivo.

Se possiede un account cliente, queste preferenze possono essere salvate anche nel Suo account, in modo da ricevere suggerimenti di prodotti personalizzati su tutti i Suoi dispositivi. Può visualizzare e cancellare le Sue preferenze del dispositivo salvate in qualsiasi momento nel Suo account oppure rimuovere i dati dal Suo browser tramite le impostazioni del browser.

I dati personali vengono trasmessi a terzi solo nella misura in cui ciò è necessario per l'adempimento del contratto (ad es. a fornitori di servizi di spedizione o fornitori di pagamento). Non avviene alcuna ulteriore trasmissione.

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i Suoi dati da manipolazioni accidentali o intenzionali, perdita, distruzione o accesso da parte di persone non autorizzate. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici.

Lei ha il diritto di accesso, rettifica, cancellazione e limitazione del trattamento dei Suoi dati personali. La preghiamo di contattarci all'indirizzo info@rpd.ch.

Con l'iscrizione alla newsletter, Lei accetta di ricevere regolarmente informazioni su offerte e novità. Può annullare l'iscrizione alla newsletter in qualsiasi momento tramite il link di disiscrizione nell'e-mail o inviandoci un'e-mail.

Utilizziamo Google Analytics per analizzare l'utilizzo del sito web. Le informazioni generate vengono memorizzate sui server di Google. Può impedire la raccolta dei dati da parte di Google Analytics installando un componente aggiuntivo per il browser.

Raccogliamo in forma anonima visualizzazioni di pagina, query di ricerca e azioni del carrello per finalità statistiche interne. Il vostro indirizzo IP viene hashato prima dell'archiviazione (SHA-256 con salt giornaliero). Non vengono utilizzati cookie di tracciamento, non viene effettuata profilazione cross-site, e nessun dato viene condiviso con terze parti. Periodo di conservazione: 30 giorni rolling. Sulle pagine sensibili (account, checkout, login, reset password) non viene raccolto alcun dato.

Questo sito utilizza la rete di distribuzione di contenuti e i servizi di sicurezza di Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) con rete europea di data center. Cloudflare tratta il Suo indirizzo IP, lo user-agent e i metadati delle richieste come responsabile del trattamento per difendersi da attacchi (DDoS, bot), accelerare la consegna e terminare il TLS. In aggiunta utilizziamo Cloudflare Zaraz, un sistema di tag management lato server che esegue i tag di terze parti (GA4, Meta Pixel, Google Ads) sul Cloudflare edge invece che nel browser. Meno dati lasciano quindi il Suo browser, i tempi di caricamento diminuiscono e i campi sensibili vengono hashati prima dell'inoltro. Base giuridica: interesse legittimo a un sito sicuro e performante (art. 31 cpv. 2 lett. d LPD). Con Cloudflare è in essere un DPA basato sulle clausole contrattuali tipo UE. Dettagli: cloudflare.com/it-it/privacypolicy/.

In aggiunta al Meta Pixel basato su browser, il nostro server trasmette gli eventi di conversione (Acquisto, AddToCart, InitiateCheckout, moduli lead come la registrazione B2B) direttamente alla Meta Conversions API di Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda. Vengono trasmessi: nome dell'evento (ad es. „Purchase", „Lead", „AddToCart"), event-ID per la deduplicazione con il pixel browser, timestamp, valore dell'ordine, valuta; dati di contatto esclusivamente in forma hashata (SHA-256): e-mail, telefono, nome/cognome, città, CAP, codice paese; identificatori tecnici: ID cliente interno hashato, indirizzo IP, user-agent, cookie Meta (_fbc, _fbp), click-ID (fbclid). La Conversions API migliora l'accuratezza della misurazione in particolare con ad blocker e iOS ITP. La trasmissione avviene solo in caso di eventi di conversione, mai per la semplice visualizzazione di pagina. Base giuridica: interesse legittimo a una pubblicità efficace (art. 31 cpv. 2 lett. d LPD). Opposizione tramite impostazioni del browser, ad blocker o facebook.com/settings/?tab=ads.

In aggiunta a Google Analytics basato su browser (vedi sezione 10), il nostro server trasmette gli eventi di conversione direttamente al Measurement Protocol di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (nonché Google LLC, Mountain View, USA). Vengono trasmessi: nome dell'evento (ad es. „purchase", „generate_lead", „add_to_cart"), event-ID, GA4 client-ID, session-ID, timestamp; e-mail e telefono hashati (per Enhanced Conversions / user-ID matching); valore dell'ordine, valuta, ID e quantità dei prodotti; metadati tecnici: user-agent, indirizzo IP troncato, regione geografica. Il parametro non_personalized_ads è impostato in modo che i dati siano utilizzati solo per reporting e ottimizzazione delle campagne ai sensi dell'art. 31 cpv. 2 lett. d LPD. Base giuridica: interesse legittimo a una pubblicità efficace e a una corretta misurazione della copertura. Dettagli: policies.google.com/privacy.

Alcuni dei nostri fornitori di servizi (in particolare Meta Platforms Inc., Google LLC, Cloudflare Inc.) trattano dati — almeno in parte — negli USA. Ai sensi dell'art. 16 cpv. 2 lett. a LPD e dell'art. 45 GDPR, gli USA non sono considerati in generale un paese terzo sicuro, in particolare a causa delle possibilità di accesso delle autorità statunitensi ai sensi del diritto USA (FISA Section 702, Cloud Act). Il trasferimento si basa quindi su: (a) la decisione di adeguatezza della Commissione UE del 10 luglio 2023 relativa al EU-U.S. Data Privacy Framework, nella misura in cui il destinatario è certificato (verificabile su dataprivacyframework.gov/list); (b) l'ordinanza di riconoscimento del Consiglio federale svizzero del 14 agosto 2024 relativa allo Swiss-U.S. Data Privacy Framework, in vigore dal 15 settembre 2024; (c) in aggiunta le clausole contrattuali tipo UE (decisione 2021/914) con misure tecniche supplementari (hashing dei campi personali prima del trasferimento, crittografia di trasporto). Nonostante questi meccanismi può sussistere un rischio residuo che le autorità statunitensi accedano ai Suoi dati. Lei ha il diritto di opporsi a tale trasferimento — in caso di opposizione alcuni servizi (misurazione di conversione pubblicitaria, contenuti personalizzati) saranno disponibili solo in forma limitata. Opposizione informale a info@rpd.ch.

Ci riserviamo il diritto di modificare la presente informativa sulla protezione dei dati in qualsiasi momento. La versione attuale è disponibile sul nostro sito web. Stato: maggio 2026.