Sicurezza & Protezione Dati
Panoramica
Ti diamo il benvenuto su shop.yaasa.it! Qui potrai farti un'idea su come vengono trattati i dati personali quando viene visitata la nostra piattaforma, si utilizza il nostro shop online o si ha comunque un rapporto commerciale con noi (art. 13 e art. 14 RGPD; § 96 (3) del TKG).
Quali dati vengono trattati quando si visita la nostra piattaforma?
Quando si visita la nostra piattaforma, è possibile che vengano elaborati i seguenti dati:
- tipo di browser
- sistema operativo
- paese
- data, ora e durata dell'accesso
- indirizzo IP parzialmente criptato e pagine visitate sul nostro sito web, comprese le pagine di destinazione e di uscita
- dati di pagamento inseriti durante lo shopping online
- dettagli di contatto inseriti durante lo shopping online
- dati inseriti tramite un modulo di contatto
- indirizzo di posta elettronica
- invio di newsletter
- numero di telefono
- data di nascita (per prodotti alcolici)
- prodotti ordinati
Il trattamento di questi dati è giustificato dal nostro legittimo interesse all'utilizzo della nostra piattaforma (art. 6 § 1 lett. f del RGPD).
Per il funzionamento della nostra piattaforma e degli shop online, potrebbe rendersi necessario divulgare i dati ai seguenti destinatari:
| Destinatario dei dati | Finalità del trattamento dei dati | Base giuridica del trattamento dei dati | Sede legale | Base per la trasmissione a un paese terzo | Gruppo di persone interessate |
| Hetzner Online GmbH | Hosting di siti web | Interessi prevalentemente legittimi (art. 6 § 1 lett. f del RGPD) | Germania | All'interno del SEE | Utenti del sito web |
| AWS EMEA SARL | Invio della newsletter | Consenso ai sensi dell'articolo art. 6 § 1 lett. a del RGPD | Lussemburgo |
All'interno del SEE | Clienti |
| Adyen N.V. | Elaborazione di transazioni online | Interessi prevalentemente legittimi (art. 6 § 1 lett. f del RGPD) | Paesi Bassi | All'interno del SEE | Clienti |
| Klarna Bank AB (pubbl) | Elaborazione di transazioni online | Interessi prevalentemente legittimi (art. 6 § 1 lett. f del RGPD) | Svezia |
All'interno del SEE | Clienti |
| SIX Payment Services Ltd | Elaborazione di transazioni online | Interessi prevalentemente legittimi (art. 6 § 1 lett. f del RGPD) | Svizzera | Al di fuori del SEE (decisione di adeguatezza ai sensi dell'articolo 45 del RGDP) | Clienti con la Svizzera come paese di consegna |
| Amazon Payments Europe s.c.a. | Elaborazione di transazioni online | Interessi prevalentemente legittimi (art. 6 § 1 lett. f del RGPD) e obbligo contrattuale (art. 6 § 1 lett. b del RGPD) |
Lussemburgo |
All'interno del SEE |
Clienti |
|
PayPal (Europe) S.à r.l. et Cie, S.C.A. |
Elaborazione di transazioni online | Interessi prevalentemente legittimi (art. 6 § 1 lett. f del RGPD)e obbligo contrattuale (art. 6 § 1 lett. b del RGPD) | Lussemburgo | All'interno del SEE | Clienti |
| Freshworks Inc | Elaborazione delle richieste dei clienti | Responsabile del trattamento (art. 28 RGPD) | USA | Clausola standard sulla protezione dei dati ai sensi dell'articolo 46 del RGPD | Utenti del sito web e clienti |
| Bamboo HR LLC | Gestione delle candidature | Responsabile del trattamento (art. 28 RGPD) | USA | Clausola standard sulla protezione dei dati ai sensi dell'articolo 46 del RGPD | Candidati per Niceshops GmbH |
| Trusted Shops | Tutela dell'acquirente e recensioni | Interessi prevalentemente legittimi (art. 6 § 1 lett. a del RGPD) | Germania | All'interno del SEE | Clienti |
Panoramica dei cookie "tecnici" utilizzati
I dati di cui sopra vengono memorizzati utilizzando i cosiddetti "cookie". I cookie sono file di testo che vengono memorizzati sul proprio computer e che consentono un'analisi dell'utilizzo della piattaforma. Servono a riconoscere e salvare dati temporanei del visitatore del sito. Utilizziamo i cookie solo nella misura necessaria per comunicare con l'utente tramite la piattaforma.
Questi cookie tecnici vengono attivati non appena viene visitata la nostra piattaforma.
I seguenti cookie vengono utilizzati sulla nostra piattaforma in base al nostro interesse prevalentemente legittimo (art. 6 § 1 lett. f del RGPD):
| Nome | Finalità del trattamento | Durata dell'archiviazione | Paese del destinatario |
| shopcart | Salvataggio dei prodotti selezionati per acquisti successivi sul sito web | Sessione | Austria |
| S | Viene effettuata un'assegnazione di server per fornire il sito Web. | Sessione | Austria |
| NICEID | Viene identificato l'utente in modo anonimo sul server per poter, tra le altre cose, rilevare eventuali frodi. | Sessione |
Austria |
| consent_cookie | Memorizza tutti i cookie e le attivazioni dei cookie che sono stati accettati. | 10 anni | Austria |
Panoramica dei cookie "pubblicitari" utilizzati
Oltre ai "cookie tecnici" sopra descritti, utilizziamo anche i cosiddetti "cookie pubblicitari" (inclusi i "cookie statistici"). Questi cookie pubblicitari consentono di comprendere e valutare meglio gli interessi dell'utente. Con l'aiuto dei cookie pubblicitari, possiamo combinare il "comportamento di navigazione" oltre i confini del nostro sito web con i dati di altri siti web. In questo modo possiamo comprendere meglio gli interessi dei visitatori della nostra piattaforma e rivolgerci a loro in modo più specifico.
Comprendiamo che non tutti i visitatori della piattaforma sono d'accordo con questo procedimento. Pertanto, elaboriamo i dati relativi ai cookie pubblicitari solo quando ne viene confermato il consenso (art. 6 § 1 lett. a del RGPD). È possibile revocare questo consenso in qualsiasi momento, per cui resta giustificato il trattamento dei dati effettuato fino al momento della revoca.
I seguenti cookie pubblicitari vengono attivati solo dopo aver dato il proprio consenso.
| Nome | Finalità del trattamento | Durata dell'archiviazione | Sede legale | Scopo della divulgazione |
| uid | Finalità di marketing | 1 anno | Francia | Le informazioni raccolte vengono utilizzate per personalizzare i posizionamenti pubblicitari. |
| uid | Finalità di marketing | 1 anno | Le informazioni raccolte vengono utilizzate per personalizzare i posizionamenti pubblicitari. | |
| mdrds_vid | Finalità di marketing | 1 anno | Germania | Le informazioni raccolte vengono utilizzate per personalizzare i posizionamenti pubblicitari. |
| mdrds_nin_668 | Finalità di marketing | Sessione | Germania | Le informazioni raccolte vengono utilizzate per personalizzare i posizionamenti pubblicitari. |
| fr | Finalità di marketing | 90 giorni | USA | Le informazioni raccolte vengono utilizzate per personalizzare i posizionamenti pubblicitari. |
| fatm_vid | Finalità di marketing | 1 anno | USA | Le informazioni raccolte vengono utilizzate per personalizzare i posizionamenti pubblicitari. |
| fatm_nin_660 | Finalità di marketing | 1 giorno | USA | Le informazioni raccolte vengono utilizzate per personalizzare i posizionamenti pubblicitari. |
| cvt | Finalità di marketing | 14 giorni | Austria | Utilizzo di campagne di remarketing |
| _uetvid | Finalità di marketing | 16 giorni | Austria | Utilizzo di campagne di remarketing |
| _uetsid | Finalità di marketing | 1 giorno | Austria | Utilizzo di campagne di remarketing |
| _hjid | Miglioramento dell'esperienza | 1 anno | Malta | Miglioramento dell'esperienza utente grazie a dati più precisi sul comportamento di navigazione |
| _hjTLDTest | Miglioramento dell'esperienza | Sessione | Malta | Miglioramento dell'esperienza utente grazie a dati più precisi sul comportamento di navigazione |
| _hjAbsoluteSessionInProgress | Miglioramento dell'esperienza | Sessione | Malta | Miglioramento dell'esperienza utente grazie a dati più precisi sul comportamento di navigazione |
| _gid | Finalità statistiche | 1 giorno | Austria | Tracciabilità statistica del comportamento di navigazione |
| _gcl_au | Finalità statistiche | 90 giorni | Austria | Tracciabilità statistica del comportamento di navigazione |
| _ga | Finalità statistiche | 2 anni | Austria | Tracciabilità statistica del comportamento di navigazione |
| _fbp | Finalità di marketing | 90 giorni | Austria | Utilizzo di campagne di remarketing |
| __Secure-3PSIDCC | Rilevamento degli utenti registrati | 1 anno | USA | Rilevamento degli account Google registrati |
| __Secure-3PSID | Rilevamento degli utenti registrati | 2 anni | Irlanda | Rilevamento degli account Google registrati |
| __Secure-3PSID | Rilevamento degli utenti registrati | 2 anni | USA | Rilevamento degli account Google registrati |
| __Secure-3PAPISID | Rilevamento degli utenti registrati | 2 anni | USA | Rilevamento degli account Google registrati |
| __Secure-3PAPISID | Rilevamento degli utenti registrati | 2 anni | Irlanda | Rilevamento degli account Google registrati |
| SSID | Finalità di marketing | 2 anni | USA | Utilizzo di campagne di remarketing |
| SIDCC | Finalità di marketing | 1 anno | USA | Utilizzo di campagne di remarketing |
| SID | Finalità di marketing | 2 anni | USA | |
| SEARCH_SAMESITE | Finalità di marketing | 6 mesi | USA | |
| SAPISID | Finalità di marketing | 2 anni | USA | Utilizzo di campagne di remarketing |
| NID | Finalità di marketing | 1 anno | Irlanda | Utilizzo di campagne di remarketing |
| NID | Finalità di marketing | 6 mesi | USA | Utilizzo di campagne di remarketing |
| MUID | Finalità di marketing | 1 anno | USA | Utilizzo di campagne di remarketing |
| HSID | Finalità di marketing | 2 anni | USA | Utilizzo di campagne di remarketing |
| DV | Finalità di marketing | Sessione | USA | |
| APISID | Finalità di marketing | 2 anni | USA | |
| AIUTO | Finalità di marketing | 1,5 anni | USA | |
| _fw_crm_v | Opzione di contatto | 1 anno | Irlanda | Opzione chat onsite |
Per quali scopi trattiamo i dati in caso di rapporto commerciale?
In caso di rapporto commerciale con clienti o fornitori, elaboriamo i dati sulla base di obblighi contrattuali (elaborazione del rapporto contrattuale, obblighi pre-contrattuali, fatturazione delle prestazioni, invio di documenti, comunicazione per l'esecuzione del contratto) e obblighi legali (conservazione richiesta per legge ai sensi del § 132 BAO) (art. 6 § 1 lett. b e c del RGPD), nonché per il perseguimento del nostro legittimo interesse o di terzi (art. 6 par. 1 lett. f del RGPD), vale a dire:
- ai fini dell'amministrazione interna e della gestione della transazione commerciale (per es. elaborazione della transazione commerciale, inoltro della transazione commerciale ad altri dipartimenti aziendali, archiviazione delle pratiche, scopi di archiviazione, corrispondenza con l’utente)
- ai fini di marketing diretto (per es. invio di posta, invio di e-mail, sondaggi sulla soddisfazione, lettere di congratulazioni, elaborazioni statistiche); ricordiamo che l’interessato ha il diritto di opporsi al trattamento dei dati personali per finalità di marketing diretto
- accertamento e difesa da rivendicazioni legali
nella misura richiesta. Il trattamento dei dati serve per avviare, conservare ed elaborare il rapporto commerciale. Senza questi dati, purtroppo non siamo in grado di elaborare alcuna transazione commerciale.
Per quanto tempo conserviamo i dati?
Conserveremo i dati solo per il tempo necessario agli scopi per i quali sono stati raccolti. In questo contesto, vanno presi in considerazione gli obblighi di carattere legale per la conservazione dei dati (per motivi fiscali, i contratti e altri documenti inerenti al nostro rapporto contrattuale devono essere conservati per un periodo di sette anni (§ 132 BAO)). In specifici casi giustificati, ad esempio in caso di accertamento e difesa da rivendicazioni legali, possiamo conservare i dati fino a 30 anni dalla fine del rapporto commerciale.
Archiviamo i dati delle parti interessate per un massimo di tre anni dall'ultima volta che l'interessato ci ha contattato.
Chi potrebbe ricevere i dati?
Nel corso del nostro rapporto commerciale, potrebbe essere necessaria la trasmissione di dati ai seguenti destinatari:
| Destinatario dei dati | Scopo del trattamento dei dati | Base giuridica del trattamento dei dati | Sede legale | Base per la trasmissione a un paese terzo |
| Fornitore di servizi logistici | Trasporto degli ordini | Obbligo legale (art. 6 § 1 lett, c del RGPD | Solitamente SEE, ma anche paesi terzi in casi eccezionali | Se al di fuori del SEE - art. 49 § 1 lett. b ed e del RGPD |
Raccolta di dati da altre fonti (art. 14 RGPD)
Nel corso o nell'avvio di un rapporto commerciale, sono naturalmente inevitabili ricerche sul partner commerciale. Questo avviene solo nella misura necessaria. In questo contesto, è possibile accedere ed elaborare i dati dalle seguenti fonti:
| Fonte | Disponibile pubblicamente? | Dati interessati | Scopo/Motivo |
| Sito web dell'azienda | Sì | Dati di contatto/struttura | Contatto a fini commerciali |
Ha luogo un processo decisionale automatizzato o una profilazione (art. 13, § 2, lett. f del RGPD)?
Sul nostro sito web non avviene alcun processo decisionale automatizzato. Durante l’inoltro di un ordine, tuttavia, è possibile che il fornitore dei servizi di pagamento utilizzi la profilazione per rilevare eventuali frodi.
Quali sono i diritti dell’utente riguardo al trattamento dei dati?
Qualora siano soddisfatti i requisiti legali, sono validi i seguenti diritti:
- diritto di richiedere informazioni su quali dati trattiamo (art. 15 del RGPD)
- diritto di richiedere la rettifica o l’integrazione di dati inesatti o incompleti (art. 16 del RGPD)
- diritto di richiedere la cancellazione dei propri dati (art. 17 del RGPD)
- diritto di opporsi al trattamento dei propri dati per salvaguardare i propri interessi legittimi o quelli di terzi. Ciò vale in particolare per il trattamento dei dati a scopo pubblicitario
- diritto di ricevere i dati forniti, in un formato strutturato leggibile da un dispositivo automatico
Si ha inoltre diritto di revocare il consenso fornito in qualsiasi momento tramite e-mail. Ciò non pregiudica la liceità del trattamento dei dati che ha avuto luogo fino al momento della revoca (art. 7 § 3 del RGPD).
Quali sono i diritti di ricorso?
Se, contrariamente alle aspettative, i diritti relativi al trattamento legale dei dati vengono violati, preghiamo di contattarci per posta o e-mail. Faremo il possibile per gestire immediatamente la richiesta. È possibile anche presentare reclamo direttamente all'autorità di controllo responsabile per la protezione dei dati.
Come contattarci?
Per ulteriori domande sul trattamento dei dati, è possibile contattare il nostro coordinatore per la protezione dei dati utilizzando i contatti riportati di seguito.
Responsabile
La persona responsabile ai sensi dell'articolo 4 Z 7 del RGPD è:
niceshops GmbH
Saaz 99
8341 Paldau
shop@yaasa.it
(+43) 720 710740 9000
ATU63964918
FN302888z
Amministratori: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Landesgericht fuer ZRS Graz
Bezirkshauptmannschaft Südoststeiermark
Membro della Camera di Commercio della Stiria
Autore: Avvocato Dr. Tobias Tretzmüller, LL.M (IT-LAW); https://www.digital-recht.at/
Informazioni sul copyright: l'uso di questa dichiarazione sulla protezione dei dati, o anche di parti di essa, senza il consenso dell'autore costituisce una violazione del copyright.