Protezione dei dati

Informativa sulla privacy

green.one® – ETHERKRAFT UG (haftungsbeschränkt)

Titolare del trattamento

ETHERKRAFT UG (haftungsbeschränkt)
Nome commerciale: green.one®
Mergenthalerallee 73–75, 65760 Eschborn, Deutschland
Contatto per la protezione dei dati: [email protected]
Registro delle imprese: HRB 138552, Amtsgericht Frankfurt am Main
P.IVA: DE365337460

1. Ambito di applicazione e principi

La presente informativa sulla privacy si applica al sito web e al negozio online di green.one® nonché a tutte le funzioni associate (pagamenti, spedizione, account cliente, newsletter, e-mail marketing, link social), compreso l’utilizzo di una rete di distribuzione dei contenuti (Cloudflare).

Il trattamento dei dati personali avviene nel rigoroso rispetto del GDPR, in particolare del principio di limitazione della conservazione: i dati vengono conservati solo per il tempo necessario al perseguimento delle finalità indicate o per il periodo imposto dalla legge. Successivamente, vengono eliminati in modo sicuro o anonimizzati in modo irreversibile.

🔒 Il nostro principio sulla protezione dei dati: Gestiamo tutti gli strumenti di analisi e di marketing che trattano dati sensibili esclusivamente su server propri in Germania – interamente sotto il nostro controllo, senza alcuna trasmissione di dati a terzi esterni. Ciò vale sia per l’analisi web (Matomo) sia per l’e-mail marketing (Mautic).

2. Finalità e basi giuridiche del trattamento

Il trattamento dei Suoi dati è finalizzato ai seguenti scopi e si basa sulle seguenti basi giuridiche:

Finalità Base giuridica (GDPR)
Gestione del negozio, esecuzione del contratto (ordini, pagamenti, spedizione) Art. 6 comma 1 lett. b
Adempimento di obblighi legali (ad es. conservazione a fini fiscali) Art. 6 comma 1 lett. c
Tutela di interessi legittimi (sicurezza informatica, prevenzione delle frodi, CDN, analisi web anonimizzata) Art. 6 comma 1 lett. f
Consenso esplicito dell’utente (abbonamento alla newsletter, e-mail marketing, plugin dei social media) Art. 6 comma 1 lett. a

3. Operazioni di trattamento dettagliate

Fornitura del sito web & CDN (Cloudflare)

Per migliorare la sicurezza e le prestazioni del nostro sito web, utilizziamo la rete di distribuzione dei contenuti (CDN) di Cloudflare. Ad ogni accesso, i dati tecnici, compreso l’indirizzo IP, vengono trasmessi ai server di Cloudflare. Ciò serve il nostro interesse legittimo a un funzionamento sicuro ed efficiente (art. 6 comma 1 lett. f GDPR).

Negozio, account cliente, gestione dei pagamenti & della spedizione

Per l’evasione del Suo ordine trattiamo i Suoi dati anagrafici, contrattuali e di contatto. Qualora crei un account cliente, i Suoi dati vengono memorizzati per semplificare gli ordini futuri. Per il pagamento e la spedizione collaboriamo con fornitori di servizi esterni (viva.com e Volksbank Mittweida eG per i pagamenti, DHL per la spedizione), ai quali vengono trasmessi i dati necessari.

Nota sui fornitori terzi: Non abbiamo alcun controllo sul trattamento dei dati da parte di questi fornitori di servizi esterni. La loro integrazione è tuttavia indispensabile per l’esecuzione del contratto con Lei (art. 6 comma 1 lett. b GDPR).

Analisi web con Matomo (self-hosted, completamente anonimizzata)

La Sua tutela è la nostra priorità. Proprio nel sensibile settore CBD, attribuiamo grande importanza alla massima discrezione. Per questo motivo rinunciamo completamente a strumenti di analisi esterni come Google Analytics o servizi simili che trasferiscono dati negli USA. Utilizziamo invece Matomo, una soluzione open source rispettosa della privacy, ospitata su un nostro server privato di ETHERKRAFT UG in Germania.

✓ Open Source 🇩🇪 Server in Germania 🔒 Nessun fornitore terzo 👁 Nessun profilo utente
  • Anonimizzazione completa dell'IP: Il Suo indirizzo IP viene abbreviato immediatamente dopo la rilevazione in modo da escludere qualsiasi identificazione di persone.
  • Nessun profilo utente: Non vengono creati profili utente personali di alcun tipo. L'analisi avviene esclusivamente in forma aggregata e anonimizzata.
  • Nessun trasferimento di dati: Tutti i dati analitici rimangono sul nostro server proprietario e non vengono in alcun momento trasmessi o venduti a terzi.
  • Diritto di opposizione: Può opporsi alla raccolta dei dati da parte di Matomo in qualsiasi momento tramite l'impostazione dei cookie o tramite il segnale DNT del browser.

Il trattamento si basa sul nostro legittimo interesse a migliorare il nostro sito web, senza compromettere la Sua privacy (art. 6, par. 1, lett. f GDPR).

E-mail marketing e newsletter con Mautic (self-hosted)

Per la nostra newsletter e il nostro e-mail marketing interno utilizziamo Mautic, una piattaforma open source di marketing automation. Mautic viene gestito esclusivamente sul server privato di ETHERKRAFT UG in Germania – interamente di nostra proprietà e sotto il nostro esclusivo controllo.

✓ Open Source 🇩🇪 Server in Germania 🔒 Nessun fornitore esterno di servizi e-mail ✉ Double-Opt-In
  • Nessuna comunicazione a terzi: Il Suo indirizzo e-mail e tutti i dati associati all'iscrizione alla newsletter non verranno mai trasmessi a fornitori esterni di servizi di marketing (come Mailchimp, Klaviyo, ecc.).
  • Procedura di Double-Opt-In: L'iscrizione viene attivata solo dopo conferma esplicita tramite un link di conferma (art. 6, par. 1, lett. a GDPR).
  • Controllo completo: Conserviamo e gestiamo i dati degli iscritti esclusivamente a livello interno. Nessun trasferimento di dati verso paesi terzi.
  • Cancellazione semplice: Ogni e-mail contiene un link di cancellazione (opt-out). Dopo la revoca del Suo consenso, i Suoi dati verranno immediatamente rimossi dalla lista di marketing.

Per eventuali domande relative ai dati memorizzati in relazione alla newsletter, si prega di contattare: [email protected].

Modulo di contatto e contatto diretto

In caso di contatto tramite il nostro modulo o via e-mail, trattiamo i Suoi dati esclusivamente per gestire la Sua richiesta (art. 6, par. 1, lett. b oppure lett. f GDPR). I dati non vengono utilizzati per finalità pubblicitarie, salvo che Lei non abbia prestato un consenso separato.

4. Conservazione e cancellazione

I periodi di conservazione sono stabiliti in base alla finalità e ai requisiti di legge. Dopo il conseguimento della finalità o la scadenza dei termini, i dati vengono regolarmente cancellati, anonimizzati o pseudonimizzati. Termini specifici derivano in particolare dalle disposizioni di legge (ad es. 10 anni per i documenti fiscalmente rilevanti ai sensi del § 147 AO / § 257 HGB) e dai requisiti tecnici (ad es. conservazione a breve termine dei file di log di sicurezza).

5. I Suoi diritti in qualità di interessato

Ai sensi del GDPR, Lei dispone di ampi diritti in relazione ai Suoi dati:

  • Diritto di accesso (art. 15 GDPR)
  • Diritto di rettifica (art. 16 GDPR)
  • Diritto alla cancellazione („diritto all'oblio“, art. 17 GDPR)
  • Diritto alla limitazione del trattamento (art. 18 GDPR)
  • Diritto alla portabilità dei dati (art. 20 GDPR)
  • Diritto di opposizione al trattamento (art. 21 GDPR)
  • Diritto di revoca del consenso prestato (art. 7, par. 3 GDPR)
  • Diritto di reclamo presso un'autorità di controllo (art. 77 GDPR) – competente: Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI)

Per esercitare i Suoi diritti, La preghiamo di contattarci all'indirizzo e-mail indicato di seguito.

Contatto per richieste in materia di privacy

Per tutte le richieste relative ai Suoi dati e per l'esercizio dei Suoi diritti, si prega di rivolgersi a:
E-mail: [email protected]

Questo documento è stato aggiornato il April 21, 2026.