Informativa sulla privacy

Ultimo aggiornamento: 28 aprile 2026

0. Titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (RGPD) e delle altre normative nazionali applicabili è:

Bitcoin21 Retail UG (haftungsbeschränkt)
Ludwig-Erhard-Straße 18
20459 Amburgo
Germania

Rappresentata dagli amministratori Tobias Cors e Henry Lindemann.
Telefono: +49 151 5618 4307
E-mail: info@bitcoin21.shop
Registro delle imprese: HRB 195271, Tribunale di Amburgo
Partita IVA: DE460828994

1. Responsabile della protezione dei dati

Non siamo legalmente tenuti a nominare un Responsabile della protezione dei dati (§ 38 BDSG) e pertanto non lo abbiamo nominato. Per richieste in materia di protezione dei dati, rivolgersi direttamente al titolare ai recapiti sopra indicati.

2. Informazioni generali sul trattamento

Trattiamo i dati personali dei nostri utenti solo nella misura necessaria per fornire un sito web funzionante, i nostri contenuti e i nostri servizi. Di norma il trattamento avviene sulla base del consenso dell'utente (art. 6, par. 1, lett. a, RGPD), per l'esecuzione di un contratto (art. 6, par. 1, lett. b, RGPD), per adempiere a un obbligo di legge (art. 6, par. 1, lett. c, RGPD) o sulla base di legittimi interessi (art. 6, par. 1, lett. f, RGPD).

3. Hosting e file di log (Shopify)

Questo sito è ospitato sui server di Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda. Quando si accede al sito, dati tecnici vengono registrati automaticamente in file di log del server, in particolare:

  • indirizzo IP
  • data e ora dell'accesso
  • tipo e versione del browser
  • sistema operativo
  • URL di provenienza (pagina visitata in precedenza)
  • volume di dati trasmessi

Base giuridica: art. 6, par. 1, lett. f, RGPD (legittimo interesse al funzionamento stabile e sicuro del sito). I dati vengono conservati per un massimo di 30 giorni. Con Shopify abbiamo concluso un contratto di responsabile del trattamento (DPA) ai sensi dell'art. 28 RGPD. I trasferimenti alla società madre Shopify in Canada/USA sono garantiti dalle clausole contrattuali tipo dell'UE (CCT). Maggiori informazioni: shopify.com/legal/privacy.

4. Cookie e gestione del consenso (Pandectes)

Utilizziamo cookie e tecnologie comparabili (archiviazione locale, pixel) per rendere funzionante il sito, misurare la portata e valutare le attività di marketing. Alla prima visita, il nostro banner di consenso le consente di acconsentire o rifiutare singolarmente i cookie non strettamente necessari.

Per la gestione del consenso utilizziamo l'app Pandectes GDPR Compliance di Pandectes Ltd., Atene, Grecia. Pandectes registra le sue scelte di consenso e dati tecnici (IP anonimizzato, data e versione del banner) come prova del consenso. Base giuridica: art. 6, par. 1, lett. c, RGPD in combinato disposto con l'art. 7, par. 1, RGPD (obbligo di prova del consenso). Informativa sulla privacy: pandectes.io/privacy-policy.

Può revocare il consenso in qualsiasi momento tramite la funzione «Impostazioni di privacy» nel piè di pagina. La base giuridica per i cookie strettamente necessari è l'art. 6, par. 1, lett. f, RGPD e il § 25, comma 2, n. 2, TDDDG. Per gli altri cookie (statistiche, marketing) la base è il suo consenso (art. 6, par. 1, lett. a, RGPD in combinato disposto con il § 25, comma 1, TDDDG).

5. Gestione degli ordini nel negozio online

Quando effettua un ordine, trattiamo i dati necessari all'esecuzione del contratto: nome, indirizzo di consegna e di fatturazione, e-mail, numero di telefono (facoltativo), contenuto dell'ordine, dati di pagamento. Base giuridica: art. 6, par. 1, lett. b, RGPD. I termini di conservazione derivano dagli obblighi commerciali e fiscali (di norma 6 o 10 anni, § 257 HGB, § 147 AO).

6. Produzione print-on-demand e spedizione

I nostri capi vengono prodotti con la modalità print-on-demand. A tal fine ci avvaliamo di un fornitore print-on-demand con sede in Germania. Dopo l'ordine gli trasmettiamo i dati necessari alla produzione e alla spedizione (in particolare nome, indirizzo di consegna, e-mail per le notifiche di spedizione e contenuto dell'ordine). Il fornitore si occupa di stampa, confezionamento e spedizione. Su richiesta ai sensi dell'art. 15 RGPD le comunicheremo il destinatario concreto.

Base giuridica: art. 6, par. 1, lett. b, RGPD (esecuzione del contratto). Con il fornitore print-on-demand è in essere un contratto di responsabile del trattamento ai sensi dell'art. 28 RGPD.

Per la consegna il fornitore print-on-demand trasmette i dati di spedizione al corriere incaricato (DHL, DPD, UPS, Hermes, ecc.). Base giuridica: art. 6, par. 1, lett. b, RGPD.

7. Prestatori di servizi di pagamento

Al checkout può scegliere tra diversi metodi di pagamento. Il pagamento è elaborato dal prestatore selezionato, al quale vengono trasmessi i dati necessari:

  • Shopify Payments (Shopify International Payments Limited, Irlanda) – per carte di credito, SEPA e analoghi. Privacy: shopify.com/legal/privacy.
  • Shop Pay (Shopify Inc.) – wallet di pagamento accelerata. I dati di pagamento e spedizione sono conservati cifrati presso Shopify. Privacy: shop.app/privacy.
  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Lussemburgo) – se selezionato. Privacy: paypal.com/legalhub/privacy-full.
  • Coinsnap (Coinsnap GmbH) – per i pagamenti in Bitcoin / Lightning. Selezionando il pagamento Bitcoin, i dati dell'ordine e le conferme di pagamento necessarie vengono scambiati con Coinsnap. Non identifichiamo l'utente attraverso la transazione Bitcoin/Lightning stessa. Privacy: coinsnap.io/datenschutzerklaerung.

Base giuridica: art. 6, par. 1, lett. b, RGPD (esecuzione del contratto).

9. Recensioni dei prodotti (Judge.me)

Per raccogliere e mostrare le recensioni utilizziamo Judge.me di Judge.me Limited, Hong Kong. Se riceve un invito a recensire dopo un ordine, la sua e-mail, il nome e i dati dell'ordine vengono trasmessi a Judge.me. La recensione è facoltativa.

Base giuridica: il nostro legittimo interesse a gestire un sistema di recensioni significativo (art. 6, par. 1, lett. f, RGPD) e – per l'invio dell'invito – art. 6, par. 1, lett. f, RGPD in combinato disposto con il § 7, comma 3, UWG. Può opporsi in qualsiasi momento scrivendo a info@bitcoin21.shop. Privacy: judge.me/privacy.

10. Programma di affiliazione (GoAffPro)

Operiamo un programma di affiliazione tramite GoAffPro di NUVOLLO Pte. Ltd., Singapore. Se accede al nostro sito tramite un link di affiliazione, viene impostato un cookie che ci consente di attribuire un eventuale ordine al partner affiliato di provenienza e di calcolare la commissione.

Dati trattati: ID cookie, IP, referente, ID affiliato e – in caso di ordine – numero e importo dell'ordine. Base giuridica: il suo consenso (art. 6, par. 1, lett. a, RGPD in combinato disposto con il § 25, comma 1, TDDDG). Può revocarlo in qualsiasi momento tramite le impostazioni di privacy nel piè di pagina. Privacy: goaffpro.com/privacy.

11. Protezione antispam (hCaptcha)

Per proteggere i nostri form da richieste automatizzate utilizziamo hCaptcha di Intuition Machines, Inc., 350 Alabama Street, San Francisco, CA 94110, USA. Vengono trattati IP, dati del browser e schemi di interazione. Base giuridica: art. 6, par. 1, lett. f, RGPD (legittimo interesse alla protezione da spam e abusi). Privacy: hcaptcha.com/privacy.

12. Live chat (Shopify Inbox)

Per la chat di assistenza clienti utilizziamo Shopify Inbox di Shopify International Limited. Trattiamo i dati che inserisce nella chat (in particolare nome, e-mail, contenuto del messaggio) e i dati tecnici di connessione. Base giuridica: art. 6, par. 1, lett. b, RGPD per richieste contrattuali; altrimenti art. 6, par. 1, lett. f, RGPD. Privacy: shopify.com/legal/privacy.

13. Misurazione dell'audience (Google Analytics 4)

Previo suo consenso utilizziamo Google Analytics 4 (ID di misurazione: G-HB8BGGZ34W) di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Google Analytics utilizza cookie e tecnologie analoghe per analizzare il comportamento e i flussi degli utenti. Gli IP sono trattati in forma abbreviata. Vengono trattati, tra l'altro: IP abbreviato, dati di dispositivo e browser, referente, pagine viste, tempo di permanenza.

Base giuridica: il suo consenso (art. 6, par. 1, lett. a, RGPD in combinato disposto con il § 25, comma 1, TDDDG). Può revocarlo in qualsiasi momento. Con Google è in essere un contratto di responsabile del trattamento. I trasferimenti negli USA sono garantiti dalle CCT dell'UE e dall'EU-US Data Privacy Framework. Privacy: policies.google.com/privacy.

14. Pubblicità online (Google Ads e tracciamento delle conversioni)

Previo suo consenso utilizziamo Google Ads, incluso il tracciamento delle conversioni (ID account: AW-17759392419) di Google Ireland Limited. Ci permette di misurare se ha effettuato un ordine dopo aver cliccato su uno dei nostri annunci. Vengono trattati ID cookie, IP, dati di clic e di conversione.

Base giuridica: il suo consenso (art. 6, par. 1, lett. a, RGPD in combinato disposto con il § 25, comma 1, TDDDG). Può revocarlo in qualsiasi momento. Privacy: policies.google.com/privacy. Può disattivare la personalizzazione pubblicitaria di Google su adssettings.google.com.

15. Ciò che non utilizziamo

Per trasparenza: attualmente non utilizziamo pixel di tracciamento o reti pubblicitarie di Meta/Facebook, Instagram, TikTok, Pinterest, Snapchat, X/Twitter, LinkedIn, Microsoft Clarity, Hotjar o Microsoft/Bing Ads. Aggiorneremo la presente informativa in caso di modifiche.

16. Modulo di contatto e contatto via e-mail

Se ci contatta tramite il modulo o per e-mail, trattiamo i suoi dati (nome, e-mail, eventuale telefono, contenuto della richiesta) per gestire la sua richiesta. Base giuridica: art. 6, par. 1, lett. b, RGPD per richieste contrattuali; altrimenti art. 6, par. 1, lett. f, RGPD. Conserviamo i dati per il tempo necessario alla gestione della richiesta e all'adempimento degli obblighi di conservazione.

17. Account cliente

Può creare facoltativamente un account cliente. Trattiamo in particolare nome, e-mail, password (cifrata), indirizzi di consegna e fatturazione e cronologia ordini. Base giuridica: art. 6, par. 1, lett. b, RGPD. Può richiedere in qualsiasi momento l'eliminazione del proprio account scrivendo a info@bitcoin21.shop; restano fermi gli obblighi legali di conservazione.

18. Destinatari dei dati personali

I suoi dati vengono trasmessi solo ai destinatari indicati in questa informativa e a:

  • il nostro fornitore di hosting e shop Shopify;
  • il nostro fornitore print-on-demand e i corrieri da esso incaricati;
  • i prestatori di pagamento da lei scelti;
  • autorità, ove sussista un obbligo di legge;
  • i nostri consulenti fiscali e legali nell'ambito della loro attività per noi.

19. Trasferimenti verso Paesi terzi

Quando i dati personali vengono trasferiti in Paesi al di fuori del SEE (in particolare USA, Hong Kong, Singapore) – ad esempio nell'utilizzo di Judge.me, hCaptcha, GoAffPro, Google Analytics e Google Ads – il trasferimento si basa su:

  • una decisione di adeguatezza della Commissione UE (ad es. EU-US Data Privacy Framework laddove il destinatario sia certificato);
  • le clausole contrattuali tipo dell'UE (art. 46, par. 2, lett. c, RGPD); oppure
  • il suo consenso esplicito (art. 49, par. 1, lett. a, RGPD).

20. Periodo di conservazione

Conserviamo i dati personali solo per il tempo necessario alle finalità o richiesto dalla legge. I dati rilevanti ai fini fiscali e commerciali vengono conservati 6 o 10 anni (§ 257 HGB, § 147 AO). I dati della newsletter sino alla revoca del consenso; i file di log al massimo 30 giorni.

21. I suoi diritti

Le spettano i seguenti diritti riguardo ai suoi dati personali:

  • diritto di accesso (art. 15 RGPD),
  • diritto di rettifica (art. 16 RGPD),
  • diritto alla cancellazione (art. 17 RGPD),
  • diritto di limitazione (art. 18 RGPD),
  • diritto alla portabilità (art. 20 RGPD),
  • diritto di opposizione (art. 21 RGPD),
  • diritto di revocare il consenso con effetto per il futuro (art. 7, par. 3, RGPD).

Per esercitare tali diritti è sufficiente una comunicazione informale a info@bitcoin21.shop o per posta all'indirizzo indicato nelle note legali.

22. Diritto di reclamo all'autorità di controllo

Ha il diritto di proporre reclamo a un'autorità di controllo in materia di protezione dei dati. L'autorità competente per noi è:

Il Commissario di Amburgo per la protezione dei dati e la libertà di informazione (HmbBfDI)
Ludwig-Erhard-Straße 22, 7° piano
20459 Amburgo, Germania
Telefono: +49 40 428 54-4040
E-mail: mailbox@datenschutz.hamburg.de
Web: datenschutz-hamburg.de

23. Decisioni automatizzate

Non vengono adottate decisioni automatizzate, compresa la profilazione, ai sensi dell'art. 22 RGPD.

24. Modifiche della presente informativa

Ci riserviamo il diritto di adeguare la presente informativa per renderla conforme ai requisiti legali in vigore o per riflettere modifiche dei nostri servizi. La nuova versione si applicherà alla sua prossima visita.