WiderrufButton.
Inizia gratis

Traduzione di cortesia non vincolante. Fa fede esclusivamente la versione tedesca.

Informativa sulla privacy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

Cambium Holding UG (haftungsbeschränkt)

Im Haag 107

66679 Losheim am See, Germania

Amministratore: Kilian Kluge

E-mail: info@ateliernodus.com

Telefono: +49 (0) 156 78302570

2. Quali dati vengono raccolti

a) Dashboard (gestori del negozio)

Al momento della registrazione e dell’utilizzo della dashboard trattiamo:

  • Indirizzo e-mail (per l’accesso tramite magic link)
  • Nome (facoltativo, per una comunicazione personalizzata)
  • Dati del negozio (nome, dominio)
  • Informazioni di pagamento (trattate direttamente da Stripe)

b) Widget (clienti finali / consumatori)

Quando un consumatore presenta un recesso tramite il widget, vengono trattati i seguenti dati:

  • Nome del cliente (obbligatorio)
  • Mezzo di contatto – indirizzo e-mail o numero di telefono (obbligatorio)
  • Riferimento dell’ordine (facoltativo)
  • Messaggio in testo libero (facoltativo, max. 2.000 caratteri)
  • Indirizzo IP (memorizzato in forma hash, mai in chiaro, esclusivamente per la protezione contro gli abusi)
  • User agent del browser (per il debug tecnico)
  • Data e ora del recesso

3. Base giuridica del trattamento

Il trattamento dei dati personali avviene sulle seguenti basi giuridiche:

  • Art. 6, par. 1, lett. b) del GDPR (esecuzione di un contratto): il trattamento dei dati dell’account dei gestori del negozio è necessario per la fornitura del nostro servizio SaaS.
  • Art. 6, par. 1, lett. f) del GDPR (legittimi interessi): la conservazione di indirizzi IP in forma hash serve alla protezione contro gli abusi (rate limiting).
  • Art. 6, par. 1, lett. c) del GDPR (obbligo legale): il trattamento dei dati di recesso avviene per adempiere agli obblighi di legge previsti dall’art. 356a del Codice civile tedesco (BGB).

4. Trattamento per conto del titolare

Nel trattamento dei dati di recesso dei clienti finali, WiderrufButton agisce in qualità di responsabile del trattamento ai sensi dell’art. 28 del GDPR per conto del rispettivo gestore del negozio (il titolare del trattamento).

Offriamo a tutti i gestori del negozio un accordo sul trattamento dei dati (DPA) ai sensi dell’art. 28 del GDPR. È disponibile integralmente nell’apposita pagina e può essere salvato o stampato in formato PDF; si considera concluso al momento della registrazione.

Per maggiori informazioni consulta la nostra pagina sul trattamento dei dati.

5. Hosting

I nostri servizi sono ospitati sui server di Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania.

Tutti i dati vengono trattati e conservati esclusivamente in data center tedeschi. L’hosting non comporta alcun trasferimento verso paesi terzi.

Hetzner tratta i dati per nostro conto. È stato concluso un accordo sul trattamento dei dati.

6. Invio di e-mail

Per l’invio di e-mail transazionali (conferme di ricezione, notifiche, accesso tramite magic link) utilizziamo il servizio SMTP di IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Germania. È stato concluso un accordo sul trattamento dei dati; il trattamento avviene in data center tedeschi.

Vengono trasmessi solo i dati necessari all’invio (e-mail del destinatario, oggetto, contenuto). Non viene effettuato alcun tracciamento delle e-mail, alcuna misurazione del tasso di apertura né alcun tracciamento dei link. La base giuridica è l’art. 6, par. 1, lett. b) e c) del GDPR (esecuzione di un contratto nonché l’obbligo legale di prova della conferma di ricezione ai sensi dell’art. 356a del BGB).

7. Gestione dei pagamenti

Per la gestione dei pagamenti utilizziamo Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe è certificato come prestatore di servizi di pagamento secondo lo standard PCI DSS.

I dati di pagamento (numeri di carta di credito, IBAN) sono trattati esclusivamente da Stripe e non vengono memorizzati sui nostri server. Da Stripe riceviamo soltanto un numero cliente, lo stato del pagamento e il piano in corso.

Stripe tratta i dati anche negli USA. Si applica la politica sulla privacy di Stripe. Stripe ha aderito al quadro UE-USA sulla protezione dei dati (EU-U.S. Data Privacy Framework).

8. Cookie

WiderrufButton utilizza esclusivamente cookie di sessione tecnicamente necessari, indispensabili per l’autenticazione nella dashboard.

CookieFinalitàDurata
authjs.session-tokenAutenticazione di sessioneSessione

Non utilizziamo cookie di tracciamento, cookie di analisi o cookie di marketing.

Il widget WiderrufButton non imposta alcun cookie e non utilizza né localStorage né sessionStorage. È pienamente conforme alla legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei telemedia (TTDSG).

Non vengono utilizzati cookie di tracciamento né servizi di analisi statunitensi come Google Analytics o Facebook Pixel.

Ove attivato, utilizziamo esclusivamente lo strumento di analisi rispettoso della privacy e privo di cookie Plausible Analytics (Plausible Insights OÜ, Estonia, UE; hosting nell’UE). Plausible raccoglie solo statistiche di audience aggregate e anonime (visualizzazioni di pagina, fonti di provenienza) senza cookie, senza localStorage e senza tracciamento personale dei singoli visitatori. La base giuridica è l’art. 6, par. 1, lett. f) del GDPR (legittimo interesse a una misurazione dell’audience che riduca al minimo i dati).

9. Misurazione delle prestazioni pubblicitarie (Google Click ID)

Se accedi al nostro sito web tramite un annuncio Google, la barra degli indirizzi contiene di norma il parametro gclid (Google Click ID). Leggiamo questo valore dall’URL e lo memorizziamo esclusivamente in locale nel tuo browser (nel localStorage di prima parte). A tal fine non viene impostato alcun cookie.

Il valore memorizzato serve unicamente a misurare il successo pubblicitario in caso di una successiva registrazione (misurazione delle conversioni offline). Vengono trattati solo il Google Click ID e la data e ora della conversione; nessun altro dato personale viene raccolto o trasmesso a tale scopo.

Non vengono impostati cookie di tracciamento tra siti. La base giuridica è l’art. 6, par. 1, lett. f) del GDPR (legittimo interesse a misurare l’efficacia della nostra pubblicità).

10. Periodo di conservazione

  • Dati dell’account (gestori del negozio): conservati per tutta la durata del rapporto contrattuale (base giuridica art. 6, par. 1, lett. b) del GDPR). Dopo la cessazione o la disdetta dell’account, i dati vengono cancellati entro 30 giorni, salvo obblighi legali di conservazione contrari.
  • Dati di recesso (clienti finali): conservati in conformità agli obblighi di legge (base giuridica art. 6, par. 1, lett. c) del GDPR), di norma per 6 anni ai sensi dell’art. 257 del Codice di commercio tedesco (HGB), come conferma di ricezione a prova di manomissione.
  • Hash IP (pseudonimizzati): per la prevenzione degli abusi sulla base dell’art. 6, par. 1, lett. f) del GDPR; cancellazione automatica dopo 90 giorni.

11. Crittografia SSL

Per motivi di sicurezza, questo sito utilizza una crittografia SSL o TLS. Riconosci una connessione crittografata dal fatto che la barra degli indirizzi del browser passa da «http://» a «https://» e dal simbolo del lucchetto nella barra del tuo browser. Tutti i dati che ci trasmetti non possono essere letti da terzi.

12. I tuoi diritti come interessato

Nei nostri confronti hai i seguenti diritti riguardo ai tuoi dati personali:

  • Diritto di accesso (art. 15 del GDPR) – puoi richiedere informazioni sui dati che ti riguardano da noi conservati.
  • Diritto di rettifica (art. 16 del GDPR) – puoi richiedere la rettifica di dati inesatti.
  • Diritto alla cancellazione (art. 17 del GDPR) – puoi richiedere la cancellazione dei tuoi dati, salvo obblighi legali di conservazione contrari.
  • Diritto di limitazione (art. 18 del GDPR) – puoi richiedere la limitazione del trattamento.
  • Diritto alla portabilità dei dati (art. 20 del GDPR) – puoi richiedere la consegna dei tuoi dati in un formato leggibile da dispositivo automatico.
  • Diritto di opposizione (art. 21 del GDPR) – puoi opporti al trattamento dei tuoi dati.

Per esercitare i tuoi diritti, contattaci all’indirizzo: info@ateliernodus.com

13. Diritto di reclamo presso un’autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori oppure nel luogo in cui si è verificata la presunta violazione, qualora ritenga che il trattamento dei dati personali che ti riguardano violi il GDPR.

Nota: WiderrufButton non costituisce consulenza legale e non è uno studio legale. Forniamo una soluzione tecnica che riproduce al meglio i requisiti di legge dell’art. 356a del BGB; il servizio da solo non può garantire una piena certezza giuridica per il tuo specifico negozio. In qualità di gestore del tuo negozio online, resti responsabile del rispetto di tutti gli obblighi di legge; si raccomanda una verifica da parte di un avvocato.

Cambium Holding UG non si assume alcuna responsabilità per le conseguenze legali derivanti dall’uso del widget. Trovi le limitazioni di responsabilità complete nelle nostre condizioni generali (§ 10 Responsabilità).