petite-moment

Informativa sulla privacy

Ultimo aggiornamento: 21 aprile 2026

Questa versione italiana è fornita a titolo indicativo. La versione tedesca è giuridicamente vincolante.

1. Titolare del trattamento

Titolare del trattamento ai sensi del GDPR e di altre leggi nazionali sulla protezione dei dati è:

UMOI GmbH
Seefelder Straße 4
81377 Monaco di Baviera
Germania
E-mail: love@petite-moment.com

Rappresentata dall'amministratore Daniel Woyteczek.

2. Hosting e fornitura del sito

Il nostro sito è ospitato da Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Quando visiti il sito, i seguenti dati vengono registrati automaticamente nei log del server: indirizzo IP, data e ora dell'accesso, volume di dati trasferito, URL di riferimento, user agent. Questi dati sono tecnicamente necessari e vengono cancellati automaticamente dopo poco tempo.

Base giuridica: art. 6 par. 1 lett. f) GDPR (interesse legittimo a un funzionamento stabile e sicuro).

Con Vercel è stato concluso un accordo sul trattamento dei dati (DPA) ai sensi dell'art. 28 GDPR e le clausole contrattuali standard dell'UE per il trasferimento di dati negli USA.

3. Registrazione e account utente

Quando crei un account, trattiamo il tuo indirizzo e-mail e la tua password crittografata (con hash). I dati vengono memorizzati su Supabase Inc. (server nell'UE).

Base giuridica: art. 6 par. 1 lett. b) GDPR (esecuzione del contratto).

Periodo di conservazione: fino alla cancellazione del tuo account. Puoi richiedere la cancellazione in qualsiasi momento via e-mail a love@petite-moment.com.

4. Ordini ed elaborazione dei pagamenti

Per ogni ordine trattiamo:

  • il tuo indirizzo e-mail (per la conferma dell'ordine e il contatto)
  • per i prodotti fisici: nome e indirizzo di consegna (per la spedizione)
  • il contenuto dell'ordine, inclusa la configurazione del poster (per la produzione e la consegna)

L'elaborazione dei pagamenti avviene esclusivamente tramite Stripe Payments Europe Ltd. (Dublino, Irlanda). I dati della carta o le coordinate bancarie vengono raccolti direttamente da Stripe e non ci sono mai noti. Stripe è certificato PCI-DSS. Informativa sulla privacy di Stripe: stripe.com/it/privacy.

Base giuridica: art. 6 par. 1 lett. b) GDPR (esecuzione del contratto) e art. 6 par. 1 lett. c) GDPR (obblighi legali di conservazione fiscale e commerciale).

Periodo di conservazione: i dati degli ordini vengono conservati secondo i termini di legge (6 o 10 anni secondo il codice fiscale tedesco (AO) e il codice di commercio tedesco (HGB)).

5. Comunicazione via e-mail

Per l'invio di e-mail transazionali (conferma d'ordine, notifica di spedizione) utilizziamo Resend (Inbound Technology Inc.), USA. Il tuo indirizzo e-mail e il contenuto dell'e-mail vengono trasmessi a Resend.

Con Resend è stato concluso un accordo sul trattamento dei dati e le clausole contrattuali standard dell'UE per il trasferimento di dati negli USA. Informativa sulla privacy: resend.com/legal/privacy-policy.

Base giuridica: art. 6 par. 1 lett. b) GDPR (esecuzione del contratto).

6. Dati cartografici e di localizzazione

Per la visualizzazione di mappe e la ricerca di luoghi utilizziamo il servizio MapTiler AG, Baarerstrasse 10, 6300 Zugo, Svizzera. Quando viene caricata una mappa, il tuo indirizzo IP ed eventuali query di ricerca vengono trasmessi a MapTiler.

La Svizzera dispone di una decisione di adeguatezza dell'UE (art. 45 GDPR).

Informativa sulla privacy di MapTiler: maptiler.com/privacy-policy.

Base giuridica: art. 6 par. 1 lett. b) GDPR (esecuzione del contratto) e art. 6 par. 1 lett. f) GDPR (interesse legittimo a una visualizzazione cartografica funzionante).

7. Gestione dei contenuti

I nostri contenuti editoriali (blog, FAQ, Chi siamo) sono gestiti con Sanity.io (Sanity AS, Rosenkrantzgaten 11, 0159 Oslo, Norvegia). Quando visiti le nostre pagine di contenuto, dati tecnici di richiesta vengono trasmessi a Sanity. La Norvegia dispone di una decisione di adeguatezza dell'UE.

Informativa sulla privacy di Sanity: sanity.io/legal/privacy.

8. Cookie e archiviazione locale

I cookie strettamente necessari e l'archiviazione locale (accesso, carrello, bozze di poster) sono sempre utilizzati. I cookie di analisi e marketing vengono caricati solo dopo il tuo consenso esplicito tramite il banner dei cookie. Puoi revocare il consenso in qualsiasi momento tramite il link «Impostazioni cookie» nel piè di pagina. Dettagli nella nostra politica sui cookie.

Base giuridica per i cookie necessari: § 25 c. 2 n. 2 TTDSG e art. 6 par. 1 lett. f) GDPR. Base giuridica per i cookie di analisi e marketing: § 25 c. 1 TTDSG e art. 6 par. 1 lett. a) GDPR (consenso).

9. Google Tag Manager

Utilizziamo Google Tag Manager di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Tag Manager stesso non raccoglie dati personali; serve esclusivamente a gestire i tag di analisi e marketing che usiamo. Li carica solo se hai dato il tuo consenso.

10. Google Analytics 4

Con il tuo consenso utilizziamo Google Analytics 4 (Google Ireland Limited) per analizzare statisticamente l'uso del nostro sito. Vengono trattati dati di utilizzo pseudonimizzati (ad esempio pagine visitate, clic, informazioni sul dispositivo). Gli indirizzi IP vengono troncati da Google prima della memorizzazione.

Google può inoltre trasferire i dati negli USA. Sono in vigore le clausole contrattuali standard dell'UE ai sensi dell'art. 46 GDPR.

Base giuridica: art. 6 par. 1 lett. a) GDPR (consenso), § 25 c. 1 TTDSG.

Periodo di conservazione: massimo 14 mesi. Informativa sulla privacy: policies.google.com/privacy. Puoi revocare il consenso in qualsiasi momento tramite il banner dei cookie.

11. I tuoi diritti

Hai sempre il diritto di:

  • accedere ai dati memorizzati su di te (art. 15 GDPR)
  • rettificare i dati inesatti (art. 16 GDPR)
  • cancellare i tuoi dati (art. 17 GDPR), salvo obblighi di conservazione di legge contrari
  • limitare il trattamento (art. 18 GDPR)
  • portabilità dei dati (art. 20 GDPR)
  • opporti al trattamento (art. 21 GDPR)

Per qualsiasi richiesta, scrivici a love@petite-moment.com.

12. Diritto di reclamo

Hai il diritto di presentare un reclamo a un'autorità di controllo per la protezione dei dati. L'autorità competente per noi è:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Germania
www.lda.bayern.de

13. Nessun processo decisionale automatizzato

Non utilizziamo processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR.

14. Aggiornamenti di questa informativa

Ci riserviamo il diritto di modificare la presente informativa sulla privacy per adeguarla a cambiamenti normativi o a modifiche dei nostri servizi. La versione attuale è sempre disponibile su questa pagina.