Quando acquisti Beni o Servizi tramite il nostro Sito Web, elaboriamo i tuoi Dati per gestire il tuo ordine, organizzare la consegna, gestire i pagamenti e fornire servizi correlati (ad esempio, conferma dell'ordine, aggiornamenti, resi o rimborsi).

Dati identificativi e di contatto: nome completo, indirizzo di consegna, indirizzo e-mail, numero di telefono.

Payment details: price, currency, credit card brand, type, Bank identification number (BIN) number, and issuing country.

Informazioni tecniche: indirizzo IP, lingua, tipo di dispositivo.

GDPR Art. 6(1)(b) - Contratto:

• per completare e consegnare il tuo acquisto.

I registri degli ordini e dei pagamenti vengono conservati per 10 anni in conformità con gli obblighi legali, fiscali e contabili.

• Fornitori di servizi di spedizione e logistica (in tutto il mondo);

• Fornitori di servizi di pagamento e banche (SEE e non SEE);

• Società intragruppo (SEE).

Per utilizzare il Traduttore Enence ("Dispositivo"), è necessario scaricare e installare l'app Enence (traduttore Enence) ("App") per connettere lo smartphone al dispositivo.

The App does not require registration or account creation and does not process your Personal Data. However, to enable functionality, you will be asked to grant permissions for Bluetooth, microphone, and speech recognition, which are required to provide Device features.

Dati tecnici: dall'associazione Bluetooth (dati non personali) e altri dati tecnici.

GDPR Art. 6(1)(b) - Contratto:

• to provide the Services.

No Personal Data is stored by us.

• Sviluppatori di app (SEE);

• Società intragruppo (SEE).

After successful Device and App pairing, you can start using the Device. When you speak into the Device, your voice is securely transmitted via Wi-Fi or mobile data to Google Translate/Google Cloud services. Google converts your speech into text, translates it into the selected language, and returns the translated output as spoken text.

Note! Your voice or text inputs are processed directly by Google’s services and are not collected, accessed, or stored by us on the Device or the App

Gli input: includono la voce, le parole o le frasi pronunciate dall'utente;

Dati tecnici: Dati di accoppiamento del Bluetooth e del dispositivo (memorizziamo solo le informazioni tecniche che non sono collegate ai vostri dati personali).

GDPR Art. 6(1)(b) - Contratto:

• to provide translation services.

Non memorizziamo o conserviamo alcun dato personale derivante dall'utilizzo dei servizi di traduzione.

• Google Cloud / Google Translate API (Independent Controller) (Non-EEA) - esegue il riconoscimento vocale, la traduzione e la sintesi vocale. Google elabora i dati di traduzione in conformità con la propria Informativa sulla privacy (https://policies.google.com/privacy).

Per utilizzare il Servizio Travel Buddy, è necessario installare l'App per abilitarne la funzionalità.

We use artificial intelligence Google’s Gemini AI to provide you with Travel buddy personalised travel recommendations, including flights, accommodation, and destination suggestions, etc. This Service works by processing your inputs (such as your travel preferences, dates, budget, or other details you share in natural language) and generating tailored options using Google’s real-time data sources (e.g., Google Flights and Google Hotels).

Note! We do not collect or store your voice, text, or other inputs, and we do not receive additional Personal Data from your use of Gemini AI. All inputs are processed in real time by Google and we do not control how Google processes your Data. Please consult Google's privacy policies to understand your rights and obligations in relation to their services.

Ingressi: testo, voce e tutti gli altri input che l'utente decide di fornire a Travel Buddy vengono elaborati direttamente da Google Gemini AI.

GDPR Art. 6(1)(b) - Contratto:

• to provide Travel Buddy services.

We do not store or retain any Personal Data from your use of the Travel Buddy service.

• Google Gemini AI (Titolare del trattamento indipendente) (non SEE) esegue il servizio Travel Buddy completo in conformità con la propria Informativa sulla privacy: https://support.google.com/gemini/answer/13594961?hl=en;

• Società intragruppo (SEE).

Per utilizzare il servizio Smart Tag, è necessario installare un'applicazione mobile di terze parti, come Dov'è di Apple o Trova il mio dispositivo di Google, per abilitare la funzionalità. Dopo aver installato l'applicazione, è necessario attenersi ai Termini di servizio e all'Informativa sulla privacy della terza parte per configurare e utilizzare il servizio.

Note! We do not have access to, collect, or process any Personal Data generated through your use of the Smart Tag Service. All Data is handled directly by the third-party App providers.

Location data and related Personal Data are processed directly by the third-party App providers under their own privacy policies. Both providers normally use end-to-end encryption, meaning that location data cannot be accessed by Apple or Google in identifiable form.

GDPR Art. 6(1)(b) - Contratto:

• to provide the Services.

We do not store or retain any Personal Data from your use of the Smart Tag Service.

• Fornitori di app di terze parti Google o Apple (titolari del trattamento indipendenti) (non SEE): eseguono il servizio Smart tag completo in conformità con la propria Informativa sulla privacydi Apple – Dov'è; Google Trova il mio dispositivo:Informativa sulla privacy di Google.

We process your Personal Data when handling payments related to your orders, subscriptions, discounts, returns, or refunds.

This processing also includes the performance of tax obligations, such as issuing invoices, maintaining accounting records, and fulfilling other legal statutory requirements.

Payment Information: payment method (card type, last few card digits), payment token, transaction amount, transaction date and time, refund reasons.

Billing & Legal Data: name, email, phone, billing address, IBAN/account number, payment records, invoices, VAT and other required accounting or legal documentation.

Customs or Import/Export Information (where applicable): personal identification codes or customs data required by law in certain countries (e.g., for shipments subject to customs clearance).

GDPR Art. 6(1)(b) - Contratto:

• per ricevere e gestire i pagamenti.

GDPR Art. 6(1)(c) - Obbligo legale:

• to fulfil statutory accounting requirements.

Conserviamo i dati contabili per 10 anni, come richiesto dalle normative finanziarie e fiscali.

• Elaboratori di pagamento (UE e non SEE);

• Elaboratori contabili (SEE);

• Società infragruppo (SEE);

• Revisori dei conti (SEE).

If you contact us by phone and/or in writing (via Live Chat, customer support, email, social media or otherwise), we will keep a record of the fact of your contact and the information you have provided to us, including your Personal Data, to properly process your request and respond to your question, request or complaint.

We use artificial intelligence (AI)-based tools (fully or semi-automated) to assist our customer support team. These tools are used for suggesting draft responses, guiding or answering calls before transfer to a human agent, transcribing and summarising conversations, and providing automated replies to frequently asked or trained questions.

Nota! Tutti i risultati generati dall'intelligenza artificiale vengono esaminati e convalidati da personale umano laddove le decisioni potrebbero influire sui tuoi diritti. Non ci affidiamo esclusivamente a processi decisionali automatizzati che producono effetti legali o di analoga rilevanza. Non utilizziamo i tuoi dati per l'addestramento di modelli di intelligenza artificiale, a meno che non siano completamente anonimizzati.

Se contattato telefonicamente: nome, cognome, numero di cellulare, indirizzo email, indirizzo di residenza, dettagli dell'acquisto e altre informazioni necessarie per verificare la tua identità (se necessario). Data e ora della chiamata, durata della chiamata e registrazione della chiamata.

Contatto via e-mail / o tramite Livechat, Assistenza Clienti: nome, cognome, numero di cellulare, indirizzo e-mail, indirizzo di residenza. Dettagli di acquisto e altre informazioni necessarie per verificare la tua identità (se necessario). Altre informazioni relative alla richiesta scritta, documenti allegati o altri contenuti visivi, cronologia di tutta la corrispondenza.

GDPR Art. 6(1)(b) - Contratto:

• fornire un servizio di assistenza clienti.

GDPR Art. 6(1)(f) - Interesse legittimo:

• rispondere, consigliare, fornire e gestire le richieste quando una persona avvia la prima conversazione.

Registrazioni delle conversazioni - 6 mesi dal momento della creazione.

Comunicazione scritta - 3 anni dopo la chiusura della richiesta.

Potremmo conservare alcune informazioni più a lungo se ci viene richiesto di farlo per ottemperare alle leggi vigenti o sulla base di interessi giustificati.

• Fornitori di piattaforme di assistenza clienti (non SEE);

• Strumenti di assistenza AI e chatbot (non SEE);

• Agenti dell'assistenza clienti (alcuni al di fuori del SEE);

• Società intragruppo (SEE).

We have the right, in performing our rights and obligations under the Terms (“ToS”), to contact you at any time (e.g., provide transactional communication). We may send you important notifications and information by e-mail, SMS or phone call.

Nota! Questa importante comunicazione non è considerata marketing e non è possibile rifiutarla.

Dati identificativi e di contatto: nome, cognome, numero di cellulare, indirizzo e-mail, indirizzo di residenza.

Dettagli della chiamata: data e ora, durata, registrazione della chiamata.

Dati tecnici: copie di messaggi elettronici/SMS, stato e data di consegna, stato e data di apertura (lettura) del messaggio, link aperti dal contenuto del messaggio.

GDPR Art. 6(1)(b) - Contratto:

• gestione dei Termini di servizio e fornitura di notifiche importanti.

Le registrazioni delle conversazioni vengono conservate per 6 mesi dal momento della creazione.

I registri cronologici delle comunicazioni elettroniche vengono conservati per 1 mese, a meno che non sia richiesta una conservazione più lunga per scopi legali.

• Fornitori di servizi di comunicazione - piattaforme e-mail/SMS/telefonia (SEE e non SEE);

• Società intragruppo (SEE).

We process your Personal Data to inform you about our Goods and Services, promotions, new features, or to request your feedback. This includes sending general or personalized marketing content e.g., newsletters, promotional messages, surveys via email, SMS, or phone calls.

When you agree to receive marketing communications from the Company, this may include marketing information and offers about this specific brand and other brands operated within the Company. Marketing content may be customised based on the Data we already hold about you (e.g., previous purchases, browsing history, selected preferences), in order to provide you with relevant offers or content.

If you are an existing customer, we may contact you with marketing content about the same or similar products or services, even if you haven’t given explicit consent, provided that you were given the opportunity to object when your contact details were collected, that an opt-out option is included in each message, and that such contact is permitted by applicable law. The opt-out option is clearly provided during your purchase session on the “Thank You” page.

Remember! You have the right to object to or withdraw your consent for direct marketing at any time, free of charge, by:

• using the unsubscribe link in any email;
• using the unsubscribe link on the “Thank You” page;
• replying “STOP” or the specified keyword to an SMS;
• informing our representative during a call to be added to our Do Not Call list; or
• emailing us with your request.

Contact details: full name, e-mail address, telephone number, country;

Logs: consent collection logs (date, method, preferences, unsubscribe information, opt-out requests).

Marketing interaction data: information about how you engage with our marketing materials - such as message delivery and opening status, link clicks, campaign participation, communication preferences, unsubscribe or opt-out actions, and interaction timestamps.

Purchase and engagement history (if applicable): information derived from your previous transactions or marketing interactions, such as products purchased, referral sources, links used, or responses to promotional campaigns.

Technical information (for email or SMS delivery): device type, IP address, country.

GDPR Art. 6(1)(a) - Consenso:

• per elaborare il consenso attraverso il metodo di comunicazione preferito.

GDPR Art. 6(1)(f) - Interesse legittimo:

• se l'utente è un cliente esistente e non si è opposto, possiamo inviare un marketing limitato su prodotti o servizi simili per mantenere il rapporto con il cliente (soft opt-in).

3 anni dalla data di rilascio del consenso, a meno che l'utente non rinunci prima.

Registrazioni delle conversazioni - 6 mesi dal momento della creazione.

• Fornitori di servizi di social media (non SEE);

• Fornitori di servizi di marketing (non SEE);

• Società intragruppo (SEE).

We manage our business profiles and accounts on various social networks. If you are interested in our Services and follow our profiles on social networks, participate in our games, promotions, share your photos with us or tag us in your photos, public posts, etc., we collect and use your Data, which we receive directly from you, when you are active in our accounts.

Please note that our accounts are integrated into social networking platforms (e.g. Facebook, Instagram, Linkedin, etc.) and therefore all social platform providers as independent data controllers have full access to collect your Personal Data. You can find detailed information on the data processing, purposes and scope of data use by each social networking platform in the privacy policy of the respective social network. Also if you want to exercise your rights in relation to data processed by social networks, it is more efficient to contact the controller of the social network directly.

Identificatori: nome, cognome e foto del profilo;

Interazioni pubbliche: like, follow, commenti, condivisioni;

Partecipazione: messaggi che invii (contenuto, ora, allegati, cronologia), partecipazione attiva a giochi/eventi, foto che ci invii o in cui ci tagghi.

GDPR Art. 6(1)(a) - Consenso:

• to process Personal Data when you voluntarily take active steps on our social media accounts.

The provider of the social network concerned shall set the time limits for the retention of data. We recommend that you check the privacy policy of the social network concerned.

We normally retain and don’t delete them unless you withdraw consent, request deletion, or the platform enforces earlier deletion.

• Fornitori di servizi di social media, ad esempio Facebook, Linkedin, Instagram, Tiktok (di norma questi fornitori sono controllori indipendenti, tuttavia in alcuni casi noi e il fornitore possiamo agire come controllori congiunti. Per maggiori informazioni, consultare la nota informativa sulla privacy di ciascun fornitore) (Non SEE);

• Società infragruppo (SEE);

• Affiliati (alcuni al di fuori del SEE).

We may process your Personal Data in case we become a party or concerned party in legal proceedings to which you are subject to, or we are statutorily required to collect and/or provide information about you in order to comply with the applicable law.

Also, in all cases where we suspect fraud, theft, unlawful reselling, misuse of marketing activities with our brand names, or other unlawful activities involving our Website, Company, brands and or services, we report such cases to the appropriate pre-trial investigation authorities (such as the police or prosecutor’s office).

Tutte le informazioni che conserviamo su di voi e che fanno parte del processo legale, ad esempio fascicoli contabili e legali, documenti legali, altre informazioni che ci fornite, altre informazioni che siamo tenuti a raccogliere e/o fornire per legge. Inoltre, memorie, richieste di risarcimento, decisioni del tribunale.

In caso di necessità, informazioni su reati e condanne penali.

GDPR Art. 6(1)(f) - Interesse legittimo:

• l'accertamento, l'esercizio o la difesa di diritti legali.

• per proteggere i nostri diritti e interessi.

As long as the legal proceedings are going and 10 years from the date of entry into force of the court or authority's decision, or the date on which the legally binding decision is fully implemented.

• Parti legali, ad esempio avvocati, notai, ufficiali giudiziari, revisori dei conti, consulenti (SEE e non SEE);

• Tribunali (SEE);

• Autorità di tutela dei consumatori e altre istituzioni (SEE e non SEE).

When you visit and browse our Website, we process certain Personal Data for statistical, analytical, marketing, and performance monitoring purposes. This helps us improve the functionality, stability, security, and overall user experience of our Website.

Depending on your cookie preferences and consent choices, we may collect various information through cookies and similar tracking technologies, using trusted tools such as Google Analytics 4 or other authorized analytics and marketing platforms. Detailed information is provided in our Cookie Policy.

Identificatori: Indirizzo IP o altri identificatori del dispositivo;

Informazioni tecniche: tipo di dispositivo, tipo di browser, impostazioni della lingua, impostazioni e configurazioni hardware/software, URL di riferimento (siti web visitati prima/dopo);

Usage information: pages visited on our Website, interactions, clicks, or session behavior, visit timestamps, session duration, selected interface or account preferences (if applicable).

GDPR Art. 6(1)(a) - Consenso:

• Elaboriamo questi dati solo se l'utente ha acconsentito attivamente all'uso dei cookie di prestazione e di analisi (tramite il nostro Cookie Banner).

For more information on the retention periods of cookies, please refer to our Cookie Policy.

• Google Ireland Limited (in qualità di fornitore dei servizi di Google Analytics). Per ulteriori informazioni su Google Analytics e sulle informazioni raccolte dai suoi strumenti, visitare il sito: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%252Cin-this-article.

We process your Personal Data when you participate in our contests, competitions, games, or events. This is done to manage your participation, communicate with you, and (where applicable) publish or promote the outcomes of the activity.

Identificatori: nome e cognome, indirizzo e-mail, numero di telefono;

Partecipazione: impegno sui social media (commenti, condivisioni, "like", "follow", reazioni) iscrizioni a concorsi, risposte, valutazioni, partecipazione a eventi;

Contenuto multimediale: foto/video inviati o acquisiti, immagini/voce in registrazione.

GDPR Art. 6(1)(a) - Consenso:

• per la partecipazione al concorso, contattando i vincitori.

Contest participant data – retained for 1 year after the announcement of winners or as described in specific contest terms, unless a shorter or longer period is specified.

• Fornitori di piattaforme di social media (non appartenenti al SEE);

• Partner e co-organizzatori del concorso (SEE e non SEE).

Trattiamo i vostri Dati personali quando inviate, create o ci permettete di utilizzare contenuti che vi ritraggono per scopi promozionali. Questo include:

• Contenuti generati dall'utente (UGC), come testimonianze, recensioni, foto o video che l'utente condivide direttamente con noi o in cui ci tagga sui social media.

• Partecipazione a servizi fotografici o video organizzati da noi, dove la vostra immagine, voce o identificatori personali possono essere utilizzati per campagne di marketing o pubblicitarie.

Se del caso, prima della pubblicazione o della distribuzione verrà firmato un accordo separato per l'uso delle immagini o dei contenuti, oppure verrà raccolto il consenso tramite un modulo dedicato.

Identificatori: nome completo, nome utente o nome del profilo;

Contenuto multimediale: foto, video o registrazioni audio;

Partecipazione: testimonianze, recensioni o altri contenuti da voi forniti o che ci permettete di utilizzare, identificatori dei social media (tag, menzioni, handle), accordo per l'utilizzo di immagini o contenuti promozionali (se applicabile), registri di consenso.

GDPR Art. 6(1)(a) - Consenso:

• quando l'utente fornisce volontariamente contenuti o partecipa ad attività promozionali.

GDPR Art. 6(1)(b) - Contratto:

• quando il contenuto è utilizzato nell'ambito di un accordo di affiliazione, di influencer o di pubblicità.

Contenuti UGC e campagne: conservati per un massimo di 2 anni dalla data della raccolta o del consenso, a meno che non sia specificato un periodo più breve o più lungo o il consenso sia ritirato.

Contenuti delle campagne pubblicitarie: archiviati per un massimo di 10 anni per scopi legali, contrattuali o di conformità.

• Piattaforme di social media (SEE e non SEE);

• Agenzie di marketing e pubblicità;

• Affiliate partners and campaign organisers;

• Società intragruppo (SEE).

When you participate in our Affiliate Program (e.g., promoting our Goods or Services via links, campaigns, or other agreed methods), we process your Personal Data to manage your participation, track referrals, calculate commissions, and make payments. We may also use your Data to communicate with you about affiliate program updates, compliance checks, complaints or performance reporting.

Identificatori: nome, cognome e dati di contatto (indirizzo e-mail, numero di telefono), dati del conto affiliato/login;

Dati di pagamento e fatturazione: conto bancario o altri identificatori di pagamento, fatture;

Dati di performance e tracciamento: codici di riferimento, statistiche di campagna, lead/vendite generate, indirizzo IP, cookie ove applicabile;

Cookies: dati di tracciamento, ove applicabili (soggetti alla Cookie Policy e alle normative locali).

GDPR Art. 6(1)(b) - Contratto:

• necessari per gestire la partecipazione al Programma di affiliazione, monitorare i referral ed effettuare i pagamenti.

GDPR Art. 6(1)(f) - Interesse legittimo:

• prevenzione delle frodi, integrità del programma e comunicazione con gli affiliati.

Dati del programma di affiliazione - conservati per la durata della partecipazione al programma e fino a 5 anni dopo la cessazione (per scopi contabili, legali e di prevenzione delle frodi).

Registrazioni dei pagamenti - conservate per 10 anni per ottemperare alle leggi finanziarie/contabili.

Foto e video di affiliati - come concordato in uno specifico programma di affiliazione o in un accordo reciproco.

• Fornitori di piattaforme di affiliazione e fornitori di tecnologie di tracciamento (alcuni possono trovarsi al di fuori del SEE);

• Società infragruppo (SEE);

• Autorità fiscali, revisori dei conti o autorità di regolamentazione (ove richiesto dalla legge).

We process your Personal Data when you submit a review or feedback through our website, post-purchase surveys, user account, or other communication channels. This processing includes verifying the origin and authenticity of the feedback, moderating its content to prevent misuse (e.g., offensive, false, or misleading statements), and publishing verified reviews to ensure transparency, improve our services, and maintain customer trust.

Identifiers: name, surname, and contact details (e-mail address, phone number);

Feedback content: review text, rating, comments, photos, or other media voluntarily submitted by you.

GDPR Art. 6(1)(a) - Consenso:

• To review and publish feedback.

Feedback and reviews retained and published for up to 3 years or until withdrawn.

• Third party review management platforms (EEA and some may be outside the EEA);

• Società infragruppo (SEE);

We process your Personal Data automatically and through technical logs whenever you access, browse, or interact with our website or online services. This includes processing necessary to maintain service functionality, detect and prevent unauthorized activities, ensure information system security, and comply with applicable cybersecurity or legal obligations.

Technical and usage data: IP address, device type, operating system, browser type and version, session identifiers, access time, and pages visited, cookie data.

Log and diagnostic data: server and application logs, error reports, authentication events, and security alerts.

GDPR Art. 6(1)(f) - Interesse legittimo:

• to ensure the security, integrity, and continuous operation of our website and IT systems.

Technical and log data are typically retained for up to 12 months from collection unless a longer period is required for security investigations, legal obligations, or incident resolution.

• Società infragruppo (SEE);

• IT infrastructure and hosting service providers (EEA and some may be outside the EEA);

• Security and monitoring service providers (EEA and some may be outside the EEA).