Informativa sulla protezione dei dati 

dm-drogeriemarkt.it e servizi online: finalità e basi giuridiche dei trattamenti 

Con le seguenti informazioni desideriamo informare l’Utente sui dati che vengono raccolti quando visita il nostro sito web dm-drogeriemarkt.it (compresi i siti collegati) o utilizza i nostri servizi online, sulle finalità e sulle basi giuridiche del trattamento dei dati personali.  

Informazioni generali sulla consultazione del sito web

Funzionamento del sito web e creazione dei log file

Ogni volta che l'Utente interagisce con il nostro sito internet (per esempio visitando il sito web o creando un account “la mia dm”), il nostro sistema raccoglie automaticamente i seguenti dati di navigazione e le informazioni relative al sistema informatico del dispositivo da cui proviene la richiesta di accesso. 

Di seguito l’elenco dei dati raccolti: 

• Request (nome del file richiesto; ad es. www.esempio.it/index.html) 

• Tipo/versione del browser 

• Lingua del browser (es: italiano) 

• Sistema operativo utilizzato 

• Risoluzione interna della finestra del browser 

• Risoluzione dello schermo 

• Attivazione Javascript 

• Java attivato/disattivato 

• Cookies attivati/disattivati 

• Profondità di colore 

• Referrer URL (pagina precedentemente visitata) 

• Indirizzo IP (reso anonimo) 

• Data e ora di accesso o di registrazione 

• Click, eventualmente, il luogo di accesso (ad esempio in caso di utilizzo di pagine FAQ e del modulo di contatto, categoria, ricerca, pagina iniziale/top 10) 

• Eventualmente, il contenuto di moduli (in caso di campi di testo libero, ad es. nome e password, viene trasmessa solo l’informazione “compilati” o “non compilati”) 

• Codici di errore specifici (ad esempio, durante il processo di accesso all'account cliente). 

I dati sono memorizzati nei log file del nostro sistema. 
L’analisi dei dati salvati nei log file in forma anonima è finalizzata a: 

• individuare più rapidamente eventuali errori e a correggerli nel minor tempo possibile. In caso di errore nel processo di accesso, verranno mostrati all’Utente messaggi di errore personalizzati sulla base di questi dati; 

• mostrare le domande più frequenti della nostra pagina FAQ 

• controllare le capacità dei server e di migliorare ulteriormente la nostra offerta;  

• analizzare eventuali abusi (le informazioni riguardanti gli indirizzi IP sono utilizzati solo in casi eccezionali a tale scopo). 

La raccolta e l'utilizzo dei dati personali dei nostri Utenti per le finalità sopra indicate avviene sulla base dell’adempimento di misure pre-contrattuali e/o di obblighi e contrattuali (art. 6, comma 1 lett. b) GDPR) nonché in adempimento di obblighi di legge (art. 6, comma 1, lett. c) GDPR), e sulla base del nostro legittimo interesse al trattamento dei dati (art. 6, comma 1, lett. f) GDPR), che costituiscono la base giuridica dei trattamenti sopra elencati. Il conferimento dei dati per le finalità che precedono è meramente facoltativo. Tuttavia, poiché tale trattamento è necessario per la prestazione e fruizione dei servizi offerti tramite il sito e i media stessi, il mancato, parziale o inesatto conferimento dei dati in questione comporterà l’impossibilità, a seconda dei casi, di usufruire dei servizi prestati on line e, in generale, di dare corso ed evadere specifiche richieste dell’Utente. 
In questo contesto, non viene effettuata alcuna analisi dei dati per finalità di marketing. 
Le informazioni riguardanti gli indirizzi IP vengono cancellati dopo 7 giorni, mentre i dati memorizzati nei log file vengono cancellati al massimo dopo 30 giorni. 

Modalità di contatto di dm e dei servizi integrati

Di seguito le informazioni su come l’Utente può mettersi in contatto con noi e su quale base giuridica avviene il relativo trattamento. Questo riguarda, ad esempio, la comunicazione con il nostro Servizio Clienti, le richieste dell’Utente in materia di protezione dei dati. 

Inoltre, vengono presentati i servizi social utilizzati sulle nostre piattaforme online e le relative informazioni riguardanti il trattamento dei dati personali dell’Utente effettuato da dm per il tramite dei social network. 

Utilizzo di cookie e altre tecnologie  

Di seguito desideriamo informare l’Utente sull'uso dei cookie ed altre tecnologie di tracciamento sui nostri siti online. 

Gestione del sito web, sicurezza e stabilità tecnica 

Il nostro sito utilizza in diversi punti cookie e altre tecnologie per migliorare le prestazioni del nostro sito e servizi, nonché per condurre l'esperienza Utente e per l’analisi di dati rilevanti per il business di dm.  

I cosiddetti cookie sono piccoli file di testo che vengono memorizzati sul computer dell’Utente e possono essere salvati dal suo browser. Questi dati non verranno combinati con altre fonti di informazioni, eccetto nel caso in cui ciò sia necessario per l’adempimento di un contratto stipulato con l’Utente, quest’ultimo abbia espresso il suo esplicito consenso o vi sia alla base una giustificazione giuridica o di altro tipo. Quando un Utente visita un sito, può essere memorizzato un cookie nel browser del suo dispositivo. 

I cookie contengono una serie tipica di caratteri che consente di identificare in modo univoco il browser quando si visita nuovamente lo stesso sito web. 

Nei cookie vengono memorizzati ed elaborati i seguenti dati o informazioni: 

• funzionalità di login, durata: una sessione 

• eventualmente, riduzione del carico, durata: una sessione 

• funzionalità del carrello, durata: 30 giorni dopo l'ultima visita. 

Utilizziamo anche misure di tracking volte a garantire una progettazione del sito web in linea con le esigenze degli Utenti e la sua costante ottimizzazione. Inoltre, utilizziamo le misure di tracking per registrare statisticamente l'utilizzo del nostro sito web e per valutarlo al fine di ottimizzare la nostra offerta.  

Se l’Utente è registrato all’account “la mia dm”, utilizziamo i dati personali raccolti al fine di adattare e personalizzare ancora più precisamente la sua esperienza con l’account “la mia dm”, nonché di mettere a disposizione informazioni che potrebbero essere di suo interessare. Ulteriori informazioni disponibili sull’account “la mia dm”. Ulteriori informazioni sui cookie utilizzati e sulle altre tecnologie impiegate, nonché sulle possibilità di selezione e deselezione, sono reperibili nella nostra gestione dei consensi. Nell’app la mia dm è possibile consultare la gestione del consenso anche alle voci “la mia dm” e “Note legali”. 

Utilizzo di tecnologie durante la compilazione di moduli per distinguere tra dati personali e elaborazioni automatiche e meccaniche: vengono elaborati la lingua del browser, i plugin del browser, il percorso di clic, la data e l'ora della visita, l'indirizzo IP, il comportamento dell'Utente, il tempo trascorso su una pagina e l'input dell'Utente. Il periodo massimo di archiviazione dei cookie utilizzati in questo contesto è di 19 anni. 

Per garantire la stabilità tecnica delle nostre applicazioni cloud e per rilevare e analizzare i problemi di prestazioni, utilizziamo uno strumento di monitoraggio e reporting. Questo consente il monitoraggio di server, database, strumenti e servizi attraverso una piattaforma di analisi dei dati basata su Software-as-a-Service. Vengono elaborati informazioni sui dispositivi, posizione geografica, indirizzo IP, identificatori online e dati dei log.  

I cookie utilizzati in questo contesto hanno una durata massima di validità di un giorno. 

La base giuridica per le elaborazioni dei dati sopra indicate è l'art. 6 par. 1 lett. f) GDPR, basata sul nostro legittimo interesse prevalente a garantire il funzionamento dei nostri siti online, a garantire la sicurezza dei nostri sistemi informatici nel miglior modo possibile e a prevenire interruzioni dei nostri siti online a causa di attacchi, a garantire la stabilità delle nostre applicazioni e a rilevare problemi di prestazioni, nonché per la prevenzione delle frodi. 

Tecnologie per la gestione dei consensi

Utilizziamo tecnologie per la gestione del consenso sui nostri siti online, in modo da poter adempiere ai nostri obblighi legali (tra cui gli obblighi di prova). A questo proposito, vengono elaborati dati di Opt-In e Opt-Out, l'URL di riferimento, l’operatore dell'Utente, le impostazioni dell'Utente, l'ID di consenso, il momento del consenso, il tipo di consenso, la versione del modello e la lingua del banner. I dati di consenso vengono conservati per 3 anni.  

I cookie utilizzati in questo contesto sono validi per una sessione.  

La base giuridica per questo trattamento dei dati è l'adempimento di un obbligo legale ai sensi dell'art. 6 par. 1 lett. c) GDPR.  

Tracciamento, progettazione su misura, assistenza personalizzata con l’app “la mia dm” 

Utilizziamo diverse tecnologie di tracking, affinché la progettazione dell’app “la mia dm” sia conforme alle esigenze degli Utenti. Informazioni più dettagliate sull’app “la mia dm” possono essere trovate qui.

Se si è in possesso di un account cliente dm, utilizziamo la tecnologia di tracciamento della società SAS Institute GmbH e della società Dynamic Yield GmbH per fornire la migliore assistenza possibile nell'ambito dell'adempimento contrattuale per l'account cliente dm, offrendo funzioni speciali e aumentando l'attrattività dei nostri siti online e servizi. Questa tecnologia ci aiuta a capire quali pagine e servizi sono particolarmente attraenti per l’Utente, quali prodotti interessano di più e quali offerte dovremmo presentare. 

Inoltre, attraverso queste tecnologie vengono effettuati test A/B. A tal fine utilizziamo dei cookie di sessione. I cookie di sessione ci consentono di registrare in modo coerente le visite attraverso diversi siti online. Il cookie di sessione viene impostato nuovamente ad ogni visita e scade dopo aver lasciato i nostri siti web.  

Inoltre, l'assegnazione ai gruppi per i test A/B è gestita tramite Dynamic Yield e, previa il consenso dell’Utente, questa assegnazione viene trasmessa a Dynamic Yield.  

Inoltre, SAS imposta un cookie temporaneo che consente di identificare l’Utente in modo pseudonimizzato tramite l'ID del cookie, come visitatore ricorrente dei nostri siti online. Il periodo massimo di archiviazione dei cookie impostati con la tecnologia SAS è di 2 anni, mentre con la tecnologia Dynamic Yield è di 1 anno. Si prega di notare che se ci si registra con un account “la mia dm” anche la sessione dell’acquisto online verrà tracciata. Se è stato effettuato il login con l’account “la mia dm”, il trattamento avviene sulla base giuridica dell'art. 6 par. 1 lett. b) GDPR. 

Se l’Utente ha acconsentito all'uso di SAS come tecnologia statistica (SAS logged out customers) e/o Dynamic Yield come tecnologia statistica (Dynamic Yield logged out customers), i dati raccolti sulla base del consenso dell’Utente saranno assegnati all’Utente stesso come cliente loggato.

Clienti non loggati 

Se l’Utente naviga senza essere registrato all’account dm, utilizziamo la tecnologia di SAS solo se egli ha dato la propria autorizzazione. Questa tecnologia ci consente di capire quali pagine e quali servizi sono particolarmente apprezzati dai nostri Utenti, quali prodotti interessano loro maggiormente e quali offerte proporre. Queste tecnologie vengono inoltre utilizzate anche per effettuare test A/B. Utilizziamo queste tecnologie solo se l'Utente dà il suo consenso. Le informazioni vengono registrate in forma di pseudonimo. Se in un secondo l’Utente crea un account “la mia dm”, le informazioni raccolte tramite SAS o Dynamic Yield saranno assegnate al proprio account cliente. In merito si prega di consultare anche le informazioni su SAS e Dynamic Yield riportate sopra. 

Funzioni avanzate

Se l'Utente fornisce il proprio consenso, potrà utilizzare le seguenti funzioni avanzate.

Marketing e Performance 

Grazie a questa tecnologia comprendiamo quali sono i contenuti rilevanti per l’Utente. In questo modo, possiamo rivolgerci allo stesso Utente in base alle sue necessità, sia sul nostro che su siti internet esterni.  

Queste tecnologie sono utilizzate, comunque, solo se l’Utente ha dato il proprio consenso allo svolgimento delle attività di seguito elencate nell’ambito dei nostri strumenti per la gestione del consenso (art. 6 comma 1 lett. a del GDPR). Il consenso non è obbligatorio e può essere revocato in qualsiasi momento tramite la gestione del consenso senza effetto retroattivo. Il mancato, parziale o inesatto conferimento dei dati in questione comporterà l’impossibilità, a seconda dei casi, di ricevere le prestazioni ed i servizi in oggetto.

Base giuridica, revoca e opzioni di disattivazione 

La base giuridica per la memorizzazione delle informazioni sopra indicate e per l'accesso alle rispettive informazioni nel dispositivo finale è l’art. 6, comma 1, lett. a) del GDPR per l'elaborazione successiva dei dati personali. Il consenso è volontario e può essere revocato in qualsiasi momento con effetto per il futuro tramite la gestione dei consensi. 

Informazioni dettagliate sui cookie e sulle altre tecnologie utilizzate, così come sulle opzioni di selezione e disattivazione, sono disponibili anche nella nostra sezione Gestione dei consensi. 

Nell'app “la mia dm” l’Utente può trovare inoltre la gestione dei consensi in "la mia dm", quindi "Note legali". 

Le opzioni di disattivazione aggiuntive sono disponibili qui di seguito: 

• L'Utente può impostare le preferenze sui cookie o sul tracciamento direttamente nelle impostazioni del browser. 

• L’Utente può accedere alla pagina YourAdChoices qui per utilizzare un meccanismo che consente di scegliere quali delle aziende elencate possono impostare cookie e altre tecnologie nel vostro browser per scopi di personalizzazione e analisi. 

• Informazioni e opzioni per disattivare la pubblicità personalizzata su Google sono disponibili qui. A tal fine, è necessaria la registrazione su Google. 

• Gli annunci di Google possono anche essere disattivati completamente o parzialmente da browser e dispositivo, maggiori informazioni sono disponibili qui 

• È possibile disattivare la funzione di remarketing di Meta. Maggiori informazioni e opzioni per la disattivazione della funzione di remarketing "Custom Audiences" di Meta qui. Per farlo, bisogna essere loggati su Facebook.

Account “la mia dm”, ulteriori opzioni di acquisto e metodi di pagamento

Di seguito l’informativa sulle elaborazioni dei dati relativi all'account “la mia dm”, all'acquisto e al pagamento. 

Opzioni di acquisto e registrazione, consegna ed ambito di elaborazione dei dati

Di seguito desideriamo informare gli Utenti sulle varie opzioni di acquisto e registrazione con account dm sui nostri siti online e sulle relative elaborazioni dei dati. 

Trasmissione dell’indirizzo e-mail e del numero telefonico dell’Utente al fornitore del servizio di consegna per le informazioni sulla data di recapito

Se l’Utente ha ordinato dei prodotti nello shop online dm e se li fa recapitare (ad esempio al suo domicilio ovvero in un punto di consegna o in un punto vendita), riceverà tramite l’indirizzo e-mail o eventualmente il numero di telefono la conferma dell’ordine e della spedizione, nonché, a seconda del fornitore del servizio trasporto, il messaggio di avviso delle possibili opzioni di consegna del pacchetto. 

Se l’Utente non lo desidera, preghiamo di contattare il Servizio Clienti tramite i moduli di contatto presenti nel documento per bloccare l’inoltro dei dati presenti. 

La base giuridica per la trasmissione dell’indirizzo e-mail e del numero di telefono al fornitore del servizio consegna e del loro utilizzo è l’articolo 6, comma 1, lett. b) GDPR, per l’acquisto del cliente e l’evasione dell’ordine, e l’art. 6, comma 1, lett. f) del GDPR per il nostro interesse legittimo di poter offrire il nostro servizio di avviso anche ai nostri clienti e, quindi, fornire la migliore spedizione possibile al cliente. Il conferimento dei dati per le finalità che precedono è meramente facoltativo. Tuttavia, poiché tale trattamento è necessario per la prestazione e fruizione dei servizi di consegna di ordini, il mancato, parziale o inesatto conferimento dei dati in questione comporterà l’impossibilità, a seconda dei casi, di ricevere gli ordini effettuati online. 

I dati trasmessi vengono cancellati dal fornitore di servizi non appena è stato possibile consegnare la merce, purché non siano presenti altre disposizioni di legge relative a una conservazione più lunga. 

Trattamento dei dati sulla base del regolamento relativo all’immissione sul mercato e all’uso di precursori di esplosivi

A partire dal 01/02/2021 viene applicato il regolamento relativo all’immissione sul mercato e all’uso di precursori di esplosivi (UE) 2019/1148. Lo scopo del presente regolamento è quello di prevenire la fabbricazione non autorizzata di esplosivi. Da dm, vendiamo articoli che contengono in parte precursori di esplosivi come definito da questo regolamento, quali l'acetone o il perossido di idrogeno. Ciò comporta una serie di obblighi per dm, come in particolare la segnalazione all'ufficio regionale di Polizia di eventuali transazioni sospette, furti e smarrimento, coinvolgendo in merito il nostro consulente legale.  

In caso di transazione sospetta, trattiamo i dati anagrafici dell’Utente che ha effettuato l’acquisto (ed in particolare il nome e cognome della persona, il suo indirizzo o l’indirizzo di consegna, il tipo e la quantità degli articoli interessati sulla base delle informazioni da egli fornite in qualità di cliente non registrato o nell’account del cliente, anche aziendale), al fine di rispettare gli obblighi di segnalazione derivanti dal regolamento relativo all’immissione sul mercato e all’uso di precursori di esplosivi. 

La base giuridica in materia è l'art. 6 comma 1 lett. c del GDPR in combinazione con l'art. 9 comma 4 del regolamento relativo all’immissione sul mercato e all’uso di precursori di esplosivi.  

Registriamo e gestiamo tutte le notifiche elettronicamente in un cosiddetto sistema di ticket. Questo sistema ci permette di gestire i processi in modo sistematico e di controllarli centralmente.  

Le registrazioni nel sistema di ticket vengono generalmente cancellate al più tardi dopo 6 anni, in base ai periodi di conservazione della contabilità.

Modalità di pagamento

Di seguito desideriamo informare l’Utente sulle modalità e le condizioni di pagamento e il trattamento dei dati ad esso associato. Per gli acquisti nel nostro shop online possono essere utilizzate le seguenti modalità di pagamento: PayPal, carta di debito (Maestro, Visa Electron, V PAY), carta di credito (Mastercard, Visa e American Express), nonché Apple Pay e Google Pay. Per ogni ordine ci riserviamo il diritto di non offrire determinate modalità di pagamento e di rimandare ad altre modalità. 

Si prega di prestare attenzione oltre alle seguenti informazioni, anche alle rispettive informative sulla privacy del fornitore di servizi di pagamento o dell’istituto di credito coinvolto.

Base giuridica per il trattamento dei dati, modalità di trattamento, comunicazione dei dati a destinatari e cancellazione

Per mettere a disposizione dell’Utente i servizi dell’account “la mia dm” e memorizzare i dati di accessi dell’Utente, per elaborare il suo ordine (in qualità di Utente registrato o di cliente non registrato), e gestire i pagamenti, trattiamo i dati dell’Utente in virtù dell’art. 6, comma 1 lett. b) del GDPR. 

La base giuridica per l’invio della/e newsletter è il consenso dei dati ai sensi dell’art.6 par. 1 lett. a) del GDPR. Se l’Utente ha conferito il consenso all’invio di una o più newsletter, per garantire un’esperienza più personalizzata, all’account dm vengono abbinate anche informazioni sul comportamento dell’Utente stesso, e utilizzate per poterlo informare in modo ancora più preciso e personalizzato. La base giuridica in materia è costituita dall’art. 6, comma 1, lett. a) GDPR. Se in seguito l’Utente non desiderasse più ricevere newsletter, può revocare il consenso in qualsiasi momento con effetto per il futuro. A tal fine è possibile: 

• cliccare sul link per la cancellazione che si trova in ogni newsletter 

• contattare il nostro Servizio Clienti usando il modulo di contatto che si trova qui. 

La raccolta e il trattamento di informazioni ottenute mediante newsletter vengono immediatamente interrotte. I dati raccolti tramite newsletter, già associati all’account dm dell’Utente, verranno eliminati quando sarà cancellato l’account “la mia dm” dell’Utente. 

La base giuridica per l’invio di notifiche di disponibilità prodotto è il consenso dell’Utente ai sensi dell’art. 6 par.1 lett. a) del GDPR. Tale consenso può essere revocato in qualsiasi momento con effetto per il futuro, disattivandolo nella rispettiva pagina dei prodotti e/o disattivando il consenso alla ricezione di notifiche tramite il sistema operativo del dispositivo utilizzato. I dati relativi all’interesse dell’Utente per la disponibilità del prodotto saranno eliminati in caso di disattivazione nella pagina del prodotto, altrimenti saranno cancellati in un secondo momento dopo l’invio della notifica di disponibilità del prodotto. 

Utilizziamo i dati forniti nell'ambito della partecipazione al concorso a premi esclusivamente ai fini dello svolgimento del concorso stesso. Le basi giuridiche per il trattamento dei dati nell’ambito del concorso a premi sono costituite dal consenso, ai sensi dell’art. 6, comma 1, lett. a) GDPR, che deve essere preventivamente conferito dall’Utente ai fini della partecipazione ai concorsi, e dall'art. 6, comma 1, lett. b) del GDPR. Il conferimento dei dati per le finalità che precedono è meramente facoltativo. Tuttavia, poiché tale trattamento è necessario per la partecipazione ai concorsi, il mancato, parziale o inesatto conferimento dei dati in questione comporterà l’impossibilità, a seconda dei casi, di prendere parte ai concorsi a premi organizzati da dm. I dati personali saranno cancellati al massimo 4 settimane dopo l’estrazione, a meno che per il concorso a premi non sia indicato un periodo più lungo oppure non sia necessario rispettare un termine di conservazione maggiore a causa di disposizioni di legge. 

La base giuridica per la trasmissione dell’indirizzo e-mail e del numero di telefono al fornitore del servizio consegna e del loro utilizzo è l’articolo 6, comma 1, lett. b) GDPR, per l’acquisto del cliente e l’evasione dell’ordine, e l’art. 6, comma 1, lett. f) del GDPR per il nostro interesse legittimo di poter offrire il nostro servizio di avviso anche ai nostri clienti e, quindi, fornire la migliore spedizione possibile al cliente. Il conferimento dei dati per le finalità che precedono è meramente facoltativo. Tuttavia, poiché tale trattamento è necessario per la prestazione e fruizione dei servizi di consegna di ordini, il mancato, parziale o inesatto conferimento dei dati in questione comporterà l’impossibilità, a seconda dei casi, di ricevere gli ordini effettuati online. I dati trasmessi vengono cancellati dal fornitore di servizi non appena è stato possibile consegnare la merce, purché non siano presenti altre disposizioni di legge relative a una conservazione più lunga. 

La base giuridica per il trattamento dei dati sulla base del regolamento relativo all’immissione sul mercato e all’uso di precursori di esplosivi è l'art. 6 comma 1 lett. c del GDPR in combinazione con l'art. 9 comma 4 del regolamento relativo all’immissione sul mercato e all’uso di precursori di esplosivi. Registriamo e gestiamo tutte le notifiche elettronicamente in un cosiddetto sistema di ticket. Questo sistema ci permette di gestire i processi in modo sistematico e di controllarli centralmente. Le registrazioni nel sistema di ticket vengono generalmente cancellate al più tardi dopo 6 anni, in base ai periodi di conservazione della contabilità. 

La base giuridica per il trattamento dei dati in relazione a dm Paradiesfoto su dm-drogeriemarkt.it per le elaborazioni contrattuali è l'art. 6 par. 1 lett. b) del GDPR, basata sul nostro legittimo interesse prevalente ai sensi dell'art. 6 par. 1 lett. f) del GDPR, per offrire all’Utente questa funzionalità. 

La decisione su quali modalità di pagamento offrire si basa sul nostro legittimo interesse prevalente di ridurre il rischio di insolvenza, in conformità con la base giuridica dell'art. 6 par. 1 lett. c) del GDPR. 

L’invio dei dati di pagamento avviene in particolare per verificare e gestire il pagamento dell’Utente a dm come commerciante. Base giuridica per il trattamento dei dati: art. 6, comma 1, lett. b) del GDPR per la verifica e l'elaborazione del vostro pagamento a noi in qualità di fornitori. Un ulteriore utilizzo per scopi legali, come ad esempio la lotta contro il riciclaggio di denaro o l'applicazione della legge, può avvenire in virtù dell'art. 6 par. 1 lett. c) del GDPR. 

Se l’Utente cancella l’account dm, anche i dati personali vengono immediatamente cancellati. Questa operazione può essere eseguita in qualsiasi momento. Inoltre, è possibile modificare i propri dati nell’account “la mia dm” in qualsiasi momento. 

Nell’ambito del controllo di comportamenti scorretti, ci riserviamo il diritto di continuare a memorizzare e trattare i dati dell’Utente interessato in forma anonima. Questo avviene sulla base del nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f) del GDPR, per indagare su casi di abuso e prevenire futuri tentativi di abuso. La memorizzazione e il trattamento dei dati servono a garantire l'integrità dei nostri servizi. A tal proposito, ti rimandiamo alle nostre Condizioni di Utilizzo per l’account “la mia dm”. 

Inoltre, ci riserviamo il diritto di cancellare gli account degli Utenti dopo un certo periodo di inattività. Questo avviene se negli ultimi 4 anni non c'è stato alcun accesso all'account “la mia dm” e se le newsletter non sono state aperte negli ultimi 2 anni. Il trattamento di questi in virtù  base giuridica dell'art. 6 par. 1 lett. f) del GDPR, in base al nostro legittimo interesse prevalente di rispettare il principio della minimizzazione dei dati. 

Se è stato eseguito un acquisto tramite l’account “la mia dm” o in qualità di cliente non registrato, i dati su tale operazione (nome, indirizzo, dati di pagamento, dati della merce ecc.) vengono conservati per 10 anni in considerazione degli obblighi provenienti dal diritto fiscale, amministrativo e da quello commerciale, e, in generale, per l’esercizio/difesa dei diritti del Titolare nelle vertenze promosse da pubbliche autorità, soggetti /enti pubblici e soggetti privati. La base giuridica per la conservazione dei dati è l'art. 6 par. 1 lett. c) del GDPR. Il termine per la conservazione dal momento della raccolta dei dati e termina 10 anni dopo. Una volta trascorso questo periodo, i dati vengono cancellati. Viene fatta salva l’estensione del periodo di trattamento se prescritto da disposizioni di legge (ad es. norme in materia di riciclaggio di denaro).

App "la mia dm"

In questo paragrafo è possibile informarsi su quali dati vengono raccolti utilizzando l’app “la mia dm” (di seguito app la mia dm) e su come sono utilizzati. Inoltre, saranno illustrati in che modo e in quali circostanze i dati vengono inviati mediante il dispositivo mobile.  

Informazioni generali sull’uso dell’app

Per poter sfruttare tutte le funzionalità dell’app “la mia dm”, quest’ultima deve poter accedere a molteplici funzioni e dati del dispositivo mobile dell’Utente. Quindi, per gli scopi indicati di seguito è strettamente necessario dal punto di vista tecnico concedere all’app “la mia dm” l’autorizzazione all’accesso. Il conferimento dei dati personali ed il relativo trattamento da parte del Titolare sono necessari ai fini della gestione dell’app e dell’erogazione dei relativi servizi. In caso contrario, l’app non sarà utilizzabile per ragioni tecniche, in quanto i dati di login e quelli relativi ai coupon non possono essere trasmessi all’app stessa e quest’ultima non li può elaborare. Inoltre, è necessaria l’autorizzazione alla comunicazione di rete (accesso completo a internet), affinché l’app “la mia dm” possa collegarsi con noi tramite internet e comunicarci i servizi desiderati dall’Utente (ad esempio visualizzare e attivare i coupon, ecc.). Tali finalità costituiscono esecuzione di un contratto concluso con l’Utente o di misure precontrattuali adottate a tale scopo, ai sensi dell’art. 6, comma 1, lett. b) GDPR, nonché nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6, comma 1 lett. f) GDPR, che costituiscono la base giuridica del trattamento.

Autorizzazioni per l’app 

Per poter sfruttare tutte le funzionalità dell’app “la mia dm”, quest’ultima deve poter accedere a molteplici funzioni e dati del dispositivo mobile dell’Utente.

Tracking 

Utilizziamo diverse tecnologie di tracking, affinché la progettazione dell’app “la mia dm” sia conforme alle esigenze degli Utenti.  Informazioni più dettagliate a tal proposito possono essere consultate sopra nella presente informativa sulla protezione dei dati personali. 

Accumula le tue spese 

Quando l’Utente acquista prodotti tramite il suo account registrato “la mia dm”, nell’app la mia dm o in un punto vendita scansionando in cassa la carta cliente, il totale della spesa viene accumulato con le altre spese precedenti e/o future. 

Se l’Utente non desidera accumulare le sue soglie di spesa, può continuare ad acquistare sul sito dm-drogeriemarkt.it oppure nell’app la mia dm come (come ospite) oppure non mostrare la propria carta cliente in cassa durante l’acquisto in punto vendita. Maggiori dettagli sono disponibili nella Condizioni di Utilizzo al paragrafo “Cosa offre l’account la mia dm?”.

Finalità del trattamento dati 

La finalità del trattamento dei dati è quella di offrire all’Utente, attraverso la ricezione di sconti esclusivi previsti e concordati nelle Condizioni di Utilizzo di dm fedeltà, la possibilità di raggiungere automaticamente determinati livelli (soglie di spesa) e ottenere vantaggi esclusivi (sconti). 

Base giuridica 

La base giuridica di tali trattamenti di dati è l’esecuzione di contratti o di misure precontrattuali di cui l’interessato è parte (art. 6, comma 1, lett. b del GDPR).  

Durata di conservazione 

L’accumulo delle spese verrà conservato, nel rispetto degli obblighi fiscali e del diritto societario, per tutta la durata di validità dell’account “la mia dm”. È possibile accedere all'account “la mia dm” per un tempo indefinito, a meno che l’Utente non cancelli il proprio account “la mia dm” o questo venga cancellato da dm in seguito a un certo periodo di inattività. Maggiori informazioni in merito sono disponibili sopra in questa stessa Informativa Privacy, così come nelle Condizioni di Utilizzo di dm fedeltà, alla voce "Aspetti legali", nella sezione "Eliminazione e risoluzione".

Destinatari, garanzie e sicurezze, protezione dei dati nei media telematici

Con le seguenti informazioni desideriamo informare l’Utente sui possibili destinatari dei dati trattati, le condizioni in base alle quali potremmo elaborare i dati anche in paesi terzi e, in generale, sulla sicurezza del nostro sito dm-drogeriemarkt.it. In questa sezione è possibile consultare le indicazioni sulla memorizzazione dei dati e il recupero delle informazioni utili sul dispositivo utilizzato. 

Categorie di destinatari, trasferimento di dati in un paese terzo 

Categorie di destinatari 

In linea di principio, non trasmettiamo i vostri dati a terzi, a meno che tale trasmissione sia prescritta dalla legge (ad es. se richiesto dalle autorità preposte all'applicazione della legge), ovvero sia necessaria per l'esecuzione di processi aziendali o utilizzata nell'ambito di un contratto. 

Gli accordi per la trasmissione dei dati esistono con fornitori di servizi di spedizione, fornitori di servizi di pagamento, fornitori di servizi di gestione merci, fornitori di servizi per l'elaborazione degli ordini, fornitori di web hosting, agenzie di comunicazione, call center esterni e fornitori di servizi IT e/o a società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione dei siti o dei sistemi informatici di dm. I dati potranno essere altresì comunicati all’interno del Gruppo Aziendale dm. 

Se esistono obblighi legali per la divulgazione dei dati (ad esempio, su richiesta delle autorità giudiziarie), trasmettiamo le informazioni richieste in virtù dell'art. 6 par. 1 lett. c) del GDPR. Se non esiste un obbligo corrispondente, può avvenire un trattamento dei dati per scopi modificati e una conseguente comunicazione, ad esempio, alle autorità o ai tribunali, sulla base della base giuridica dell'art. 6 par. 1 lett. f) del GDPR, dopo aver valutato gli interessi (ad esempio, per prevenire pericoli per la sicurezza statale o pubblica, per perseguire reati o in relazione a richieste di risarcimento civile). 

Trattamento dei dati in paesi terzi 

I dati potranno essere trasferiti anche in altri paesi in cui i suddetti partner contrattuali hanno la propria sede o eseguono il trattamento dei dati. Si tratta principalmente di Stati dello Spazio economico europeo (SEE) e di alcuni Stati al di fuori del SEE. Tali paesi potrebbero avere normative sulla protezione dei dati che sono diverse e offrono minore protezione rispetto a quelle dell'UE. Ciò potrebbe comportare, ad esempio, che i dati possano essere elaborati da autorità per scopi di controllo e sorveglianza, anche senza possibilità di ricorso. Se i dati saranno trasferiti in Paesi extra UE, ciò avverrà nel rispetto dei limiti e delle condizioni poste nel GDPR, e dunque sulla base di una delle condizioni definite dal Regolamento. A tale scopo, implementiamo misure di sicurezza adeguate, compresa la stipula di clausole tipo di protezione dei dati dell'UE, nel caso in cui i dati personali siano trattati al di fuori dell'UE e non sia disponibile una Decisione di Adeguatezza della Commissione europea. 

Il testo relativo alla stipula delle clausole tipo di protezione dei dati dell'UE è consultabile sul sito web della Commissione europea, disponibile qui. 

Sicurezza e protezione dei dati nei media telematici

Trasmissione sicura dei dati 

I tuoi dati personali vengono trasmessi in modo sicuro tramite crittografia. Al fine di proteggere i dati non solo all'interno dei sistemi di dm, ma anche per salvaguardarli durante la trasmissione su internet, utilizziamo il sistema di codifica TLS. Proteggiamo i nostri siti web e altri sistemi con misure tecniche contro la perdita, la distruzione, l'accesso, la modifica o la trasmissione dei vostri dati da parte di persone non autorizzate. 

Gestione dei sistemi 

Per garantire la funzionalità e la sicurezza del sistema vengono effettuati dei test sui nostri sistemi. In questo contesto, utilizziamo i dati personali esclusivamente quando e nella misura in cui sia strettamente necessario. I dati vengono, per quanto possibile, anonimizzati o pseudonimizzati. Questo avviene sulla base del nostro legittimo interesse prevalente ai sensi dell'art. 6 par. 1 lett. f) del GDPR per gli scopi sopra menzionati. 

Protezione dei dati di telecomunicazione e dispositivi mobili 

Offriamo l’utilizzo dei nostri canali online in forma anonima o con uno pseudonimo, nella misura in cui ciò sia tecnicamente possibile e ragionevole. In particolare, se non si inviano recensioni di prodotti, non si crea un account “la mia dm” o non si effettuano ordini online, i nostri canali online possono essere utilizzati con uno pseudonimo. L'uso anonimo dei nostri canali online è possibile se avete effettuato le impostazioni appropriate nella gestione del consenso e a condizione che gli indirizzi IP vengano raccolti automaticamente e possano essere identificati personalmente.

I diritti dell’Utente ai sensi del GDPR e del responsabile della protezione dei dati 

Di seguito desideriamo informare l'Utente sui suoi diritti ai sensi del GDPR quando trattiamo i suoi dati. Di seguito è possibile trovare le opzioni di contatto per far valere i propri diritti e per richiedere informazioni al nostro responsabile della protezione dei dati. 

Diritti degli interessati e richieste

I nostri Utenti hanno il diritto di ottenere informazioni sul trattamento dei dati personali che li riguardano, il diritto alla portabilità dei dati e, se del caso, i diritti di cancellazione, rettifica, limitazione del trattamento e/o opposizione al trattamento, nonché il diritto di ricorso presso l’autorità di controllo (https://www.garanteprivacy.it/). 

I diritti dell’Utente nello specifico

• Secondo l’articolo 15 del GDPR, richiesta di informazioni sui dati personali da noi trattati. In particolare è possibile richiedere informazioni sugli scopi del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari a cui sono stati o vengono comunicati i dati personali, sulla durata di conservazione pianificata, sull’esistenza del diritto alla rettifica, alla cancellazione, alla limitazione del trattamento o all’opposizione, sull'esistenza del diritto all’opposizione, sull’origine dei dati se questi non sono stati raccolti da noi, nonché sull’esistenza di una procedura decisionale automatizzata compresa la profilazione ed eventualmente informazioni significative sui suoi dettagli (Diritto di accesso);  

• Secondo l’articolo 16 del GDPR, il diritto di richiedere immediatamente la rettifica dei dati personali errati o incompleti conservati presso di noi (Diritto di rettifica);  

• Secondo l’articolo 17 del GDPR, la cancellazione dei dati personali conservati presso di noi, purché il trattamento non sia necessario per l'esercizio del diritto alla libertà di espressione e di informazione, per l'adempimento di un obbligo legale, per ragioni di pubblico interesse o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria (Diritto alla cancellazione);  

• Secondo l’articolo 18 del GDPR, richiesta la limitazione del trattamento dei dati personali, qualora l’esattezza dei dati sia contestata dall’Utente, il trattamento non sia autorizzato ma l’Utente rifiuta la loro cancellazione, noi non necessitiamo più dei dati e tuttavia l’Utente ne ha bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure ha presentato opposizione al trattamento secondo l’articolo 21 del GDPR (Diritto di limitazione);  

• Secondo l’articolo 20 del GDPR, ottenere o trasferire a un altro responsabile i dati personali che l’Utente ci ha messo a disposizione, in un formato strutturato, accessibile e leggibile dalla macchina (Diritto alla portabilità);  

• Secondo l'articolo 7, comma 3 del GDPR, revoca in qualsiasi momento del consenso fornitoci. Ciò comporta che in futuro il trattamento dei dati interessati da tale consenso non possa più continuare; 

• Secondo l’articolo 77 del GDPR, vi è inoltre il diritto di sporgere reclamo presso un'autorità di controllo (https://www.garanteprivacy.it/); 

Informazioni speciali sul diritto di opposizione secondo l’art. 21 del GDPR 

In qualsiasi momento, per motivi legati alla specifica situazione dell’Utente, quest’ultimo si può opporre al trattamento dei dati personali che lo riguardano, come previsto dall'art. 6, comma 1, lett. f) del GDPR (trattamento dei dati per la salvaguardia di un interesse legittimo). Questo vale anche per la profilazione che fa riferimento a questa base giuridica (art. 4 n. 4 del GDPR). 

Se l’Utente si oppone, non tratteremo più i suoi dati personali, salvo il caso in cui non possiamo dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e libertà, o il trattamento serve per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Se l’Utente si oppone al trattamento dei dati per fini pubblicitari, sulla base dell'art. 6 comma 1, lett. f) GDPR, interromperemo immediatamente il trattamento senza ulteriori verifiche. Questo vale anche per la profilazione che ha luogo in tali contesti. 

Responsabile della protezione dei dati 

Per domande sulla protezione dei dati o sui dati personali dell’Utente, o per l’esercizio dei diritti presso dm è possibile rivolgersi al nostro responsabile della protezione dei dati:  

per E-Mail: 
privacy@dm-drogeriemarkt.it 

o per posta: 
dm drogerie markt S.r.l 
Via Monte Pastello 26 
37057 San Giovanni Lupatoto (VR) 

Inoltre, è possibile contattarci utilizzando il modulo di contatto 

Ultimo aggiornamento: ottobre 2025