Informativa sulla privacy – App 040 Level

Aggiornamento: giugno 2026 | Versione: 1.2

1. Titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Deutschland

E-mail: shop@mixcover.de Telefono: +49 40 98241564

Amministratori delegati: Timo Plogstedt, Philip Bonmann Registro delle imprese: HRB 173050, Tribunale di Amburgo Partita IVA: DE350528375

Un responsabile della protezione dei dati non è stato designato per obbligo di legge. Per qualsiasi domanda in materia di protezione dei dati, si prega di contattare i recapiti indicati sopra (cfr. anche Sezione 16).

2. Informazioni generali sul trattamento dei dati

Raccogliamo e utilizziamo i dati personali dei nostri utenti in linea di principio solo nella misura in cui ciò sia necessario per fornire un'app funzionante nonché i nostri contenuti e servizi, oppure qualora l'utente abbia prestato il proprio consenso. La raccolta e l'utilizzo dei dati personali degli utenti avvengono di norma solo previo consenso dell'utente. Fanno eccezione i casi in cui l'ottenimento preventivo del consenso non sia possibile per ragioni pratiche e il trattamento dei dati sia consentito da disposizioni di legge.

L'app 040 Level serve alla livellazione (al "messa in bolla") di camper, roulotte e furgoni attrezzati. A tal fine l'app si connette tramite Bluetooth Low Energy (BLE) a un sensore 040 Level (KBeacon) oppure utilizza, in alternativa – qualora l'utente lo scelga – i sensori di movimento integrati nello smartphone (IMU del telefono). I dati di misurazione e del sensore effettivi (angolo di inclinazione, accelerazione, temperatura, batteria) vengono elaborati esclusivamente in locale sul dispositivo dell'utente e non vengono trasmessi a noi né a terzi.

Nella misura in cui la presente informativa sulla privacy faccia riferimento a trasferimenti verso paesi terzi (in particolare gli USA), tali trasferimenti avvengono sulla base di garanzie adeguate ai sensi dell'art. 46 GDPR, in particolare le Clausole Contrattuali Standard dell'UE (Standard Contractual Clauses, SCC). È possibile richiedere una copia di tali garanzie ai rispettivi fornitori o a noi.

3. Trattamento dei dati dei minori

Questa app non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. L'app non utilizza alcuna verifica tecnica dell'età; l'indicazione volontaria di una fascia d'età (cfr. Sezione 7.4) è una pura funzione di comodità e non costituisce una protezione attiva dei minori. Qualora non abbiate ancora compiuto 16 anni, vi preghiamo di ottenere il consenso dei vostri tutori legali prima di concedere all'app consensi facoltativi (analisi, posizione, pubblicità). Qualora venissimo a conoscenza del fatto che abbiamo trattato dati personali di un minore senza un valido consenso, provvederemo a eliminare immediatamente tali dati.

4. Elaborazione locale sul dispositivo (nessuna trasmissione)

I seguenti dati vengono memorizzati o elaborati esclusivamente in locale nell'ambiente sicuro dell'app del dispositivo e non lasciano il dispositivo dell'utente in linea di principio. Non avviene alcuna trasmissione a noi o a terzi; un trasferimento verso paesi terzi è pertanto escluso.

4.1 Dati del sensore e di misurazione

Con il sensore 040 Level connesso, l'app elabora in tempo reale (più volte al secondo):

• Intensità del segnale (RSSI), potenza di trasmissione stimata (TX-Power)
• Valori grezzi di accelerazione (ax/ay/az in m/s²)
• Angoli di inclinazione calcolati (Pitch/Roll)
• Tensione della batteria (mV) e livello di carica (%)
• Temperatura (°C/°F)
• Bit di stato/flag del sensore, nome del dispositivo, indirizzo MAC del sensore

Questi dati non vengono archiviati in modo permanente; vengono mantenuti nella memoria RAM e costantemente sovrascritti da nuove misurazioni.

Base giuridica: Art. 6, par. 1, lett. b), GDPR (esecuzione del contratto d'uso dell'app – funzione principale di livellazione).

4.2 Rilevamento del dispositivo e gestione della connessione (scansione BLE)

Per trovare e connettere i sensori, l'app elabora: ID dispositivo (MAC), nome del dispositivo (ad es. "040_level_XXXXX", "KBPro_XXXXX"), cronologia RSSI (buffer circolare degli ultimi 20 valori), timestamp dell'ultimo rilevamento e, se del caso, un URL Eddystone. Queste informazioni vengono mantenute in una memoria temporanea volatile che viene cancellata alla chiusura dell'app; i dispositivi non più visibili vengono rimossi automaticamente dopo un breve periodo.

Base giuridica: Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – connettività BLE).

4.3 Configurazione del sensore e autenticazione (provisioning)

Per la connessione sicura e la configurazione del sensore KBeacon, l'app elabora una password del dispositivo (solo nella memoria RAM, mai archiviata in modo permanente, compilata direttamente nell'app), l'indirizzo MAC per il calcolo dell'autenticazione, UUID GATT e un numero di versione della configurazione. La password non lascia mai l'app e viene utilizzata esclusivamente nei confronti del sensore accoppiato. Solo il numero di versione della configurazione viene memorizzato localmente per rilevare se è necessario un aggiornamento.

Base giuridica: Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – provisioning del dispositivo); Art. 32 GDPR (sicurezza dei dati).

4.4 Offset di calibrazione

Per correggere il montaggio e l'orientamento del sensore, l'app memorizza i valori di calibrazione (offset di Pitch/Roll, correzione fine, offset Yaw) – sia globali che per profilo sensore.

Base giuridica: Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – dati di impostazione relativi all'utente).

4.5 IMU del telefono (sensori di movimento dello smartphone)

Se non si desidera utilizzare un sensore esterno, l'app può utilizzare in alternativa i sensori di movimento integrati nello smartphone (accelerometro/giroscopio). Vengono elaborati: accelerazione (x/y/z m/s²), velocità angolari (x/y/z rad/s) e angoli di inclinazione calcolati da esse. Questi dati vengono elaborati esclusivamente in locale, mantenuti solo nella memoria RAM ed eliminati alla chiusura della funzione.

Base giuridica: Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – livellazione senza hardware esterno) oppure, nella misura in cui l'utente scelga attivamente questa modalità operativa, Art. 6, par. 1, lett. a), GDPR (consenso).

4.6 Profili sensore (gestione multiprofilo)

È possibile creare più configurazioni per sensore (ad es. "Auto 160 cm", "Camper 305 cm"). Vengono memorizzati, tra l'altro: ID profilo, ID dispositivo (MAC), nome visualizzato, tipo di veicolo, carreggiata (anteriore/posteriore in cm), passo/distanza assali, configurazione degli ausili (cunei/cuscini/martinetti), impostazioni di visualizzazione, orientamento del sensore e offset di calibrazione. Questi profili vengono memorizzati localmente e rimangono fino all'eliminazione del profilo, alla disinstallazione dell'app o all'esecuzione del reset della privacy (cfr. Sezione 13).

Base giuridica: Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – dati di profilo/impostazione).

4.7 Impostazioni e preferenze dell'app

Vengono memorizzate localmente le impostazioni dell'utente, tra cui: unità di temperatura (°C/°F), unità di lunghezza (cm/inch), audio/vibrazione on/off, orientamento del sensore, parametri di smussamento/filtro, decimali, tema, lingua, modalità app, modalità senior/lente di ingrandimento, servizio in background on/off, ultimo sensore connesso, modalità di visualizzazione, angolo di tolleranza e impostazioni degli ausili.

Base giuridica: Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – dati di impostazione).

4.8 Messaggi memorizzati localmente ("News")

I contenuti delle notifiche push (cfr. Sezione 8) vengono archiviati esclusivamente nella memoria sicura dell'app in locale, in modo che possano essere riletti in seguito nella sezione "Aggiornamenti e novità" (max. 100 voci). Questi dati non lasciano il dispositivo. Possono essere eliminati in qualsiasi momento (reset della privacy o disinstallazione); inoltre possiamo far rimuovere singoli messaggi tramite un comando di eliminazione lato server.

Base giuridica: Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – visualizzazione dei messaggi di servizio ricevuti).

4.9 Widget per schermata Home/blocco

Se si configura un widget per la schermata Home o di blocco, gli ultimi valori di inclinazione noti e un timestamp di aggiornamento vengono mantenuti localmente per la visualizzazione del widget. Non avviene alcuna trasmissione esterna.

Base giuridica: Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – funzione di comodità).

4.10 Stato del consenso alla privacy

Per implementare e documentare i consensi dell'utente, memorizziamo localmente la selezione dei consensi (tecnico/analisi/posizione/pubblicità), uno stato di avviso e il timestamp del consenso. Questo stato controlla se le funzioni facoltative sono attive e serve come prova del consenso.

Base giuridica: Art. 7, par. 1, GDPR (prova del consenso); Art. 6, par. 1, lett. c), GDPR in combinato disposto con Art. 5, par. 2, GDPR (obbligo di responsabilizzazione).

5. Segnalazioni di arresti anomali ed errori (Sentry e Firebase Crashlytics)

Per garantire la stabilità, la sicurezza e il corretto funzionamento dell'app, trattiamo le segnalazioni di arresti anomali ed errori. Questo trattamento avviene sulla base di un legittimo interesse ed è tecnicamente necessario; non dipende da un consenso all'analisi.

Categorie di dati trattati:

• Natura, tipo e descrizione dell'errore, traccia dello stack
• Tracce di navigazione ("breadcrumb": ad es. schermate visualizzate, pressioni di tasti, eventi BLE, interruzioni/timeout della connessione, qualità del segnale)
• ID dispositivo anonimizzato (solo gli ultimi 4 caratteri, ad es. "…F2A7")
• Piattaforma, versione del sistema operativo, versione dell'app/numero di build, modello del dispositivo, impostazione della lingua
• Indicatori di prestazione (ad es. tempo di elaborazione, frequenza fotogrammi) e segnali di dati del sensore errati (solo i primi byte come valore esadecimale, nessun contenuto)

ID dispositivo completi, numeri IMEI, indirizzi MAC in chiaro o i dati di misurazione effettivi (stream Pitch/Roll) non vengono trasmessi. Le segnalazioni di errori e arresti anomali vengono trasmesse a Sentry nella configurazione predefinita in modo completo (ogni evento); una riduzione configurabile tramite campionamento è tecnicamente possibile. Le misurazioni delle prestazioni pure (tracing) vengono invece raccolte solo parzialmente (campione).

Base giuridica: Art. 6, par. 1, lett. f), GDPR (legittimo interesse a un'app stabile, sicura e priva di errori); Art. 32 GDPR (sicurezza dei dati). Il nostro legittimo interesse prevale; il trattamento è limitato al minimo necessario ed è protetto dalla pseudonimizzazione (anonimizzazione dell'ID dispositivo).

Destinatari / trasferimento verso paesi terzi: cfr. Sezione 9.1 (Sentry) e 9.2 (Firebase Crashlytics).

Durata della conservazione: Sentry e Firebase Crashlytics ciascuno di norma 90 giorni; i registri di debug locali solo volatilmente nella memoria RAM (eliminati alla chiusura dell'app).

Diritto di opposizione: Ha il diritto di opporsi a questo trattamento basato sull'Art. 6, par. 1, lett. f), GDPR per motivi derivanti dalla sua situazione particolare (Art. 21 GDPR; cfr. Sezione 14).

6. Analisi dell'utilizzo (Firebase Analytics) – solo con consenso

Se l'utente acconsente all'analisi dell'utilizzo, raccogliamo i seguenti dati per migliorare l'app e comprendere l'utilizzo delle funzionalità:

• Schermate e funzioni visualizzate, tempo di permanenza
• Pressioni di tasti / pulsanti e impostazioni utilizzate (senza i contenuti delle misurazioni)
• Inizio/fine sessione, durata della sessione e frequenza di utilizzo
• Informazioni sul dispositivo (modello, sistema operativo, lingua, paese dalle impostazioni del dispositivo)
• Fascia d'età indicata volontariamente (cfr. Sezione 7)
• Tipo di veicolo e tipo di ausilio (dalle impostazioni dell'app)
• Eventi come calibrazione, connessione/disconnessione del sensore (tipo di sensore, durata), completamento dell'onboarding, calcoli di livellazione eseguiti (valori di inclinazione arrotondati, tipo di veicolo, ausili)
• Con ulteriore consenso alla posizione: indicazioni di posizione anonimizzate (arrotondate a ca. 11 km) (cfr. Sezione 7.3)
• Un ID di installazione pseudonimo generato automaticamente da Firebase (nessun nome, nessuna e-mail)

I dati non contengono i contenuti delle misurazioni. Vengono inoltre mantenuti localmente contatori di utilizzo (ad es. contatori di funzioni e sessioni); questi vengono eliminati con il reset della privacy. Inoltre, gli eventi di analisi vengono trasmessi come contesto breadcrumb a Sentry, ma solo se il consenso all'analisi è attivo.

Base giuridica: Art. 6, par. 1, lett. a), GDPR (consenso) in combinato disposto con § 25, par. 1, TDDDG (memorizzazione di o accesso a informazioni nel dispositivo finale). Il consenso è volontario e disattivato per impostazione predefinita; viene concesso durante l'onboarding o in Impostazioni → Privacy e analisi.

Destinatari / trasferimento verso paesi terzi: cfr. Sezione 9.2 (Google Firebase).

Durata della conservazione: su Firebase max. 14 mesi (standard Google) o fino alla revoca; contatori locali fino al reset della privacy o alla disinstallazione.

Revoca: in qualsiasi momento nell'app in Impostazioni → Privacy e analisi o via e-mail a shop@mixcover.de.

7. Dati di posizione, meteo e fascia d'età volontaria

7.1 Rilevamento della posizione per la visualizzazione del meteo

L'app può, su richiesta, visualizzare i dati meteorologici locali relativi alla posizione corrente dell'utente. A tal fine – dopo aver concesso il consenso alla posizione e l'autorizzazione del sistema operativo aggiuntiva necessaria – rileva le coordinate geografiche dell'utente (latitudine/longitudine) e le trasmette al servizio meteo Open-Meteo (cfr. Sezione 9.3) per recuperare i dati meteorologici attuali e una previsione. La posizione precisa non viene archiviata in modo permanente; i dati meteorologici vengono memorizzati solo temporaneamente (nella memoria RAM per ca. 30 minuti, localmente fino a 24 ore come fallback).

Base giuridica: Art. 6, par. 1, lett. a), GDPR (consenso) in combinato disposto con § 25, par. 1, TDDDG.

7.2 Dati meteorologici utilizzati

Per la visualizzazione vengono elaborati, tra l'altro: temperatura, vento, umidità, visibilità, codice meteo, nome del luogo determinato tramite geocodifica inversa e una previsione a 7 giorni.

7.3 Statistiche di posizione anonimizzate

Qualora siano presenti sia il consenso alla posizione che quello all'analisi, l'app può trasmettere a Firebase Analytics una posizione arrotondata a una cifra decimale (griglia di ca. 11 km, non attribuibile a persone) per analizzare le regioni di utilizzo in forma anonima. Non viene effettuato alcun tracciamento della posizione riferito a persone.

Base giuridica: Art. 6, par. 1, lett. a), GDPR (consenso).

7.4 Fascia d'età volontaria

Durante l'onboarding o in occasione dell'iscrizione alla newsletter, è possibile indicare volontariamente una fascia d'età (ad es. "18–30", "30–40"). Questa serve a una migliore selezione dei contenuti pertinenti e viene – se indicata – memorizzata localmente nonché (con consenso all'analisi attivo) trasmessa come proprietà utente di Firebase e nell'ambito di un'iscrizione alla newsletter a Brevo/Shopify. Le fasce d'età con intervalli di almeno cinque anni non sono di per sé direttamente attribuibili a persone fisiche. La fascia d'età memorizzata localmente viene eliminata con il reset della privacy (cfr. Sezione 13.3).

Base giuridica: Art. 6, par. 1, lett. a), GDPR (consenso volontario).

Revoca/opposizione: in qualsiasi momento tramite le impostazioni o il reset della privacy; per Firebase/Brevo/Shopify tramite le rispettive vie di revoca (Sezioni 6, 11, 12).

8. Notifiche push (Firebase Cloud Messaging)

L'app può inviare notifiche push all'utente. Distinguiamo due tipi:

• Informazioni di servizio e sul prodotto (ad es. aggiornamenti dell'app, nuove funzioni, novità di prodotto): queste vengono ricevute non appena si autorizzano le notifiche a livello di sistema operativo.
• Offerte e pubblicità (sconti, promozioni, news): queste vengono ricevute solo se si è espressamente acconsentito alla categoria "Offerte/Pubblicità".

Per la consegna utilizziamo Firebase Cloud Messaging (FCM) di Google Ireland Limited (cfr. Sezione 9.2). Sul dispositivo viene generato un token push pseudonimo che viene trasmesso a Google; solo tramite esso possono essere recapitati i messaggi. Il token non contiene nome né indirizzo e-mail. Vengono inoltre elaborati: gli argomenti sottoscritti (ad es. "tutti", "Aggiornamenti app", "Prodotti", "Offerte"), lo stato dell'autorizzazione e lo stato di clic/lettura (localmente). I contenuti delle singole notifiche push vengono memorizzati esclusivamente in locale (cfr. Sezione 4.8).

Base giuridica: Push di servizio/prodotto: Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – informazioni di servizio) oppure Art. 6, par. 1, lett. f), GDPR in combinato disposto con § 25, par. 2, TDDDG. Push pubblicitari ("Offerte"): Art. 6, par. 1, lett. a), GDPR in combinato disposto con § 25, par. 1, TDDDG, § 7, par. 2, UWG. Il consenso pubblicitario è volontario, disattivato per impostazione predefinita e revocabile in qualsiasi momento.

Destinatari / trasferimento verso paesi terzi: cfr. Sezione 9.2 (Google FCM, USA possibile; SCC).

Durata della conservazione: Token FCM fino alla disinstallazione/revoca dell'autorizzazione (ruotato da Google); news locali fino al reset della privacy.

Revoca: in qualsiasi momento tramite le impostazioni di notifica del sistema operativo; push pubblicitari anche nell'app in Impostazioni → Privacy e analisi.

9. Fornitori di servizi e terzi utilizzati

9.1 Sentry (analisi arresti anomali ed errori)

Fornitore: Functional Software, Inc. ("Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. Il trattamento avviene tramite la regione UE (de.sentry.io); a seconda della configurazione, un trattamento su server negli USA non può essere escluso.

• Scopo: analisi arresti anomali/errori, monitoraggio delle prestazioni e della stabilità, gestione del feedback in-app (cfr. Sezione 10).
• Base giuridica: Art. 6, par. 1, lett. f), GDPR (legittimo interesse); con feedback e indicazione di e-mail anche Art. 6, par. 1, lett. a)/b), GDPR.
• Garanzie per paesi terzi: Clausole Contrattuali Standard dell'UE ai sensi dell'Art. 46 GDPR; contratto per il trattamento dei dati ai sensi dell'Art. 28 GDPR.
• Durata della conservazione: di norma 90 giorni.
• Informativa sulla privacy: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics e Cloud Messaging / FCM)

Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"); per gli USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Progetto Firebase: "level-app-ad57e".

• Servizi/Scopo: Firebase Analytics (analisi dell'utilizzo, solo con consenso – Sezione 6), Firebase Crashlytics (segnalazioni arresti anomali, legittimo interesse – Sezione 5), Firebase Cloud Messaging (push – Sezione 8).
• Base giuridica: Analytics/FCM pubblicitari: Art. 6, par. 1, lett. a), GDPR; Crashlytics/push di servizio: Art. 6, par. 1, lett. f) rispettivamente b), GDPR.
• Garanzie per paesi terzi: Un trattamento su server Google negli USA è possibile. Google ha aderito alle Clausole Contrattuali Standard dell'UE ai sensi dell'Art. 46 GDPR; contratto per il trattamento dei dati ai sensi dell'Art. 28 GDPR.
• Durata della conservazione: Analytics max. 14 mesi; Crashlytics di norma 90 giorni; token FCM fino alla revoca/disinstallazione.
• Informativa sulla privacy: https://policies.google.com/privacy
• Privacy Firebase: https://firebase.google.com/support/privacy

9.3 Open-Meteo (dati meteorologici)

Fornitore: Open-Meteo, un servizio di dati meteorologici open source, gratuito e utilizzabile senza chiave API (open-meteo.com). Per quanto a nostra conoscenza, l'hosting avviene all'interno dell'UE o della Svizzera. Vengono trasmesse esclusivamente coordinate geografiche per il recupero dei dati meteorologici; non vengono trasmessi nomi, indirizzi e-mail o identificatori del dispositivo/utente e non vengono creati profili utente. Trattandosi di un servizio gratuito senza registrazione, con Open-Meteo non sussiste di norma alcun accordo formale per il trattamento dei dati ai sensi dell'Art. 28 GDPR; il rischio è tuttavia basso, poiché vengono trasmesse esclusivamente coordinate anonime senza riferimento alla persona.

• Base giuridica: Art. 6, par. 1, lett. a), GDPR (consenso alla posizione) oppure Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – funzione meteo).
• Garanzie per paesi terzi: Per quanto a nostra conoscenza, trattamento all'interno dell'UE o della Svizzera (per la Svizzera esiste una decisione di adeguatezza ai sensi dell'Art. 45 GDPR). Un trasferimento verso paesi terzi non sicuri non è previsto.
• Note sulla privacy/Termini di utilizzo: https://open-meteo.com/en/terms

9.4 Brevo (newsletter e e-mail transazionali)

Fornitore: Sendinblue SAS ("Brevo"), 106 boulevard Haussmann, 75008 Paris, Francia. Trattamento su server UE (Francia).

• Scopo: invio della conferma Double Opt-In e della newsletter; notifiche di feedback a noi.
• Base giuridica: Art. 6, par. 1, lett. a), GDPR in combinato disposto con § 7, par. 2, n. 3, UWG (newsletter); Art. 6, par. 1, lett. f), GDPR (notifica interna di feedback).
• Garanzie per paesi terzi: trattamento all'interno dell'UE; contratto per il trattamento dei dati ai sensi dell'Art. 28 GDPR.
• Informativa sulla privacy: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (visualizzazione prodotti e record cliente newsletter)

Fornitore: Shopify International Limited, Victoria Buildings, 2° piano, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlanda; società madre: Shopify Inc., Canada.

• Scopo: recupero di informazioni pubbliche sui prodotti per il feed di prodotti interno all'app (solo dati tecnici di connessione/prodotto, nessun dato del cliente); dopo la conferma dell'iscrizione alla newsletter, memorizzazione come record cliente con stato newsletter.
• Base giuridica: Art. 6, par. 1, lett. b), GDPR (feed prodotti) oppure Art. 6, par. 1, lett. f), GDPR (legittimo interesse alle informazioni sul prodotto); record cliente: Art. 6, par. 1, lett. a), GDPR (consenso).
• Garanzie per paesi terzi: Può avvenire un trasferimento verso paesi terzi (ad es. USA/Canada); Shopify ha stipulato garanzie adeguate ai sensi dell'Art. 46 GDPR (Clausole Contrattuali Standard dell'UE). Per il Canada esiste inoltre una decisione di adeguatezza della Commissione UE (Art. 45 GDPR) per le organizzazioni soggette al PIPEDA. Contratto per il trattamento/l'elaborazione dei dati ai sensi dell'Art. 28 GDPR.
• Informativa sulla privacy: https://www.shopify.com/legal/privacy

9.6 Server proprio di Mixcover GmbH (relay)

Le iscrizioni alla newsletter e il feedback in-app vengono trasmessi prima al nostro server (gestito da Mixcover GmbH, ubicazione del server all'interno dell'UE) e ivi memorizzati. Da lì – a seconda della funzione – vengono inoltrati a Brevo, Shopify, Sentry e viene inviata una notifica interna al nostro team tramite il servizio di messaggistica Telegram.

Notifica interna al team tramite Telegram: il fornitore è Telegram FZ-LLC (Dubai, Emirati Arabi Uniti). Telegram serve esclusivamente per la notifica interna al nostro team (ad es. "nuovo feedback ricevuto") e non è un canale di comunicazione indirizzato all'utente. Limitiamo i contenuti trasmessi a Telegram al minimo indispensabile; la trasmissione di contenuti in chiaro con riferimento personale (in particolare di un indirizzo e-mail fornito volontariamente dall'utente) viene evitata lato server nel rispetto del principio di minimizzazione dei dati nei limiti del possibile. Gli Emirati Arabi Uniti sono un paese terzo privo di una decisione di adeguatezza della Commissione UE. Nella misura in cui tramite Telegram vengano trasmessi in singoli casi dati personali, ci basiamo su garanzie adeguate ai sensi dell'Art. 46 GDPR (Clausole Contrattuali Standard dell'UE) oppure – ove applicabile – su un'eccezione ai sensi dell'Art. 49, par. 1, GDPR; nel resto vengono trasmessi esclusivamente riferimenti anonimi o non attribuibili a persone.

• Base giuridica: Art. 6, par. 1, lett. a), GDPR (newsletter); Art. 6, par. 1, lett. b) e lett. f), GDPR (supporto/feedback, notifica interna).
• Informativa sulla privacy Telegram: https://telegram.org/privacy

9.7 Trasferimento ad altri terzi

I dati personali dell'utente non vengono comunicati ad altri terzi, salvo che: l'utente abbia espressamente acconsentito; la trasmissione sia necessaria per l'esecuzione del contratto; siamo obbligati per legge alla trasmissione; oppure la trasmissione sia necessaria per far valere i nostri diritti.

10. Feedback in-app (segnalazioni di errori e richieste di funzionalità)

Tramite la funzione di feedback è possibile segnalarci errori o inviarci richieste di funzionalità. A tal fine trattiamo: il testo del feedback, il tipo (bug/richiesta), facoltativamente l'indirizzo e-mail (per domande di approfondimento), versione/build dell'app, piattaforma e versione del sistema operativo, lingua, timestamp e – se allegato dall'utente – uno screenshot. La trasmissione avviene al nostro server (lager.mix-cover.de rispettivamente lagerbestands-tool, UE) e parallelamente a Sentry; lato server vengono eseguiti una notifica interna via Telegram (cfr. Sezione 9.6, inclusa l'avvertenza sul paese terzo Telegram FZ-LLC/EAU) e un invio di e-mail al nostro team tramite Brevo.

L'indicazione di un indirizzo e-mail è volontaria ed è necessaria solo se si desidera ricevere una risposta.

Base giuridica: Art. 6, par. 1, lett. b), GDPR (gestione della richiesta di supporto) nonché Art. 6, par. 1, lett. f), GDPR (legittimo interesse al miglioramento del prodotto); in caso di indicazione facoltativa dell'e-mail: Art. 6, par. 1, lett. a), GDPR (consenso al contatto).

Destinatari / trasferimento verso paesi terzi: server proprio (UE), Brevo (UE), Sentry (cfr. 9.1, eventualmente USA con SCC), notifica interna via Telegram (cfr. 9.6, EAU = paese terzo; minimizzazione dei dati, eventualmente SCC/Art. 49 GDPR).

Durata della conservazione: sul nostro server fino a 12 mesi (per analisi di tendenze ed errori); Sentry di norma 90 giorni; uno screenshot allegato solo fino all'elaborazione.

11. Iscrizione alla newsletter

Se ci si iscrive alla newsletter nell'app, trattiamo l'indirizzo e-mail, facoltativamente nome e cognome nonché – se indicata – la fascia d'età volontaria, esclusivamente per l'invio della newsletter (news, novità di prodotto, offerte di 040 Parts). Memorizziamo inoltre la lingua scelta nell'app (per la newsletter nella lingua dell'utente), la piattaforma del dispositivo (solo in modo generico: iOS o Android), la versione dell'app, il momento dell'iscrizione e il consenso (casella marketing). L'iscrizione avviene tramite il nostro server (UE); per l'invio delle e-mail utilizziamo Brevo (Sezione 9.4) e, dopo la conferma, memorizziamo l'utente come cliente con stato newsletter nel nostro shop Shopify (Sezione 9.5).

Per ragioni di minimizzazione dei dati, in caso di connessione Internet temporaneamente assente viene memorizzato localmente solo l'indirizzo e-mail (coda offline) e l'iscrizione viene completata al successivo avvio dell'app; nome e cognome non vengono deliberatamente memorizzati localmente. Non viene raccolta né il numero di telefono né il modello esatto del dispositivo per la newsletter.

Base giuridica: Art. 6, par. 1, lett. a), GDPR in combinato disposto con § 7, par. 2, n. 3, UWG. L'iscrizione avviene tramite la procedura Double Opt-In: l'utente riceve un'e-mail di conferma e viene aggiunto alla mailing list solo dopo la conferma.

Destinatari / trasferimento verso paesi terzi: server proprio (UE), Brevo (UE), Shopify (cfr. 9.5, eventualmente USA/Canada con SCC rispettivamente decisione di adeguatezza).

Durata della conservazione: fino alla revoca del consenso rispettivamente alla cancellazione; la coda offline localmente solo fino all'invio riuscito.

Revoca: in qualsiasi momento tramite il link di cancellazione in ogni e-mail o tramite messaggio a shop@040parts.com rispettivamente shop@mixcover.de.

12. Feed prodotti Shopify (novità nell'app)

Per la visualizzazione di nuovi prodotti (contrassegnati come "Novità"), l'app recupera dati pubblici sui prodotti tramite l'interfaccia Storefront di Shopify (ID prodotto, titolo, descrizione ridotta, prezzo, URL immagine, link al negozio). Vengono memorizzati localmente per la gestione della visualizzazione valori tecnici (ad es. la cache prodotti recuperata, prodotti già visualizzati, contatore sessioni, stato di occultamento); questi non lasciano il dispositivo. Un'eventuale misurazione del successo ("visualizzato"/"nascosto") avviene solo con consenso all'analisi attivo. I valori di controllo memorizzati localmente, inclusa la cache prodotti, vengono eliminati con il reset della privacy (cfr. Sezione 13.3).

Base giuridica: Art. 6, par. 1, lett. b), GDPR (adempimento contrattuale – visualizzazione prodotti) oppure Art. 6, par. 1, lett. f), GDPR (legittimo interesse alle informazioni sul prodotto); tracciamento locale con misurazione del successo: Art. 6, par. 1, lett. a), GDPR.

Destinatari / trasferimento verso paesi terzi: Shopify (cfr. 9.5).

Durata della conservazione: cache prodotti locale 24 ore; valori "visualizzato"/"nascosto" fino al reset della privacy.

13. Autorizzazioni del dispositivo, sicurezza dei dati e reset della privacy

13.1 Autorizzazioni del dispositivo

L'app richiede – ciascuna solo quando necessario – le seguenti autorizzazioni del sistema operativo: Bluetooth (connessione con il sensore), posizione (meteo/camping spot), fotocamera e libreria foto (screenshot facoltativo per il feedback), microfono rispettivamente riproduzione audio (avvisi acustici/modalità in background) e notifiche (push). Le autorizzazioni concesse possono essere revocate in qualsiasi momento nelle impostazioni del dispositivo.

13.2 Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative ai sensi dell'Art. 32 GDPR per proteggere i dati dell'utente da perdita, manipolazione e accesso non autorizzato. Le trasmissioni ai fornitori di servizi avvengono in forma crittografata (HTTPS/TLS). I dati dell'app locali vengono archiviati nella memoria sicura dell'app del sistema operativo, a cui le altre app non hanno accesso. ID dispositivo/indirizzi MAC vengono pseudonimizzati (solo gli ultimi 4 caratteri) prima di qualsiasi trasmissione esterna.

13.3 Reset della privacy (diritto alla cancellazione)

Tramite il reset della privacy nelle impostazioni è possibile eliminare tutti i dati personali memorizzati localmente – in particolare i profili sensore (inclusi gli indirizzi MAC memorizzati), la cache meteo, i contatori di analisi, la fascia d'età indicata volontariamente, la cache locale dei prodotti Shopify e i relativi valori di controllo della visualizzazione, le news memorizzate, la coda offline della newsletter e tutte le impostazioni di consenso. Con ciò attuiamo immediatamente il diritto alla cancellazione (Art. 17 GDPR) per i dati conservati localmente. Una cancellazione completa di tutti i dati locali si ottiene anche tramite la disinstallazione dell'app.

14. I diritti dell'interessato

Ai sensi degli Artt. 15–21 GDPR, l'utente ha i seguenti diritti:

• Diritto di accesso (Art. 15 GDPR): conferma e informazione su se e quali dati che la riguardano trattiamo.
• Diritto di rettifica (Art. 16 GDPR): rettifica di dati inesatti o completamento di dati incompleti.
• Diritto alla cancellazione (Art. 17 GDPR): cancellazione dei dati ("diritto all'oblio"), nella misura in cui non vi ostino obblighi legali di conservazione.
• Diritto alla limitazione del trattamento (Art. 18 GDPR).
• Diritto alla portabilità dei dati (Art. 20 GDPR): ricezione dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Diritto di opposizione (Art. 21 GDPR): opposizione ai trattamenti basati sull'Art. 6, par. 1, lett. f), GDPR (legittimo interesse) per motivi derivanti dalla situazione particolare dell'interessato.

Revoca dei consensi: i consensi concessi possono essere revocati in qualsiasi momento con effetto per il futuro (Art. 7, par. 3, GDPR). La liceità del trattamento effettuato fino alla revoca rimane impregiudicata.

• Nell'app: Impostazioni → Privacy e analisi → Gestisci consensi
• Via e-mail: shop@mixcover.de

Dopo la revoca, non vengono più raccolti nuovi dati sulla base del consenso revocato; i dati già raccolti vengono eliminati nella misura in cui non sussistano obblighi legali di conservazione.

15. Diritto di reclamo presso l'autorità di controllo

Fatti salvi altri rimedi amministrativi o giurisdizionali, l'utente ha il diritto di proporre reclamo presso un'autorità di controllo per la protezione dei dati, in particolare nello Stato membro in cui risiede abitualmente, lavora o si è verificata la presunta violazione.

L'autorità di controllo competente per noi in qualità di titolare del trattamento è:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Web: https://datenschutz-hamburg.de

16. Contatto per le richieste in materia di privacy

Per domande sulla protezione dei dati, per esercitare i propri diritti o per revocare i consensi, si prega di contattare:

Mixcover GmbH c/a Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-mail: shop@mixcover.de Telefono: +49 40 98241564

Elaboriamo le richieste di norma entro il termine legale (in linea di principio un mese, Art. 12, par. 3, GDPR).

17. Panoramica dei periodi di conservazione

Alla scadenza del rispettivo periodo di conservazione, i dati vengono cancellati di routine, salvo che sussistano obblighi legali di conservazione.

18. Modifiche alla presente informativa sulla privacy

Ci riserviamo di adeguare la presente informativa sulla privacy per mantenerla costantemente conforme ai requisiti legali vigenti o alle modifiche dei nostri servizi. La versione attuale è sempre disponibile nell'app in Impostazioni → Privacy nonché online all'indirizzo app.040parts.com/<lingua>/privacy. In caso di modifiche sostanziali, l'utente verrà informato al successivo avvio dell'app e – nella misura in cui ciò sia richiesto dalla legge – gli verrà chiesto un nuovo consenso.

19. Diritto applicabile e foro competente

Si applica il diritto della Repubblica Federale di Germania con esclusione della Convenzione delle Nazioni Unite sui contratti di vendita internazionale di merci, nella misura in cui non vi ostino disposizioni di legge inderogabili – in particolare in materia di tutela dei consumatori o di protezione dei dati. Nella misura consentita dalla legge, il foro esclusivamente competente per tutte le controversie derivanti da o in connessione con la presente informativa sulla privacy è Amburgo. I fori legalmente inderogabili – in particolare per i consumatori – rimangono impregiudicati.

20. Versione linguistica vincolante

La presente informativa sulla privacy è disponibile in più lingue. In caso di discrepanze o differenze di interpretazione tra le versioni linguistiche, la versione in lingua tedesca è giuridicamente vincolante.

La presente informativa sulla privacy si applica esclusivamente all'app 040 Level. Non si applica a siti web esterni collegati tramite link o a servizi di terzi.

Aggiornamento: giugno 2026 | Versione 1.2