QUANDO L‘ORSO (di seguito“ QLO”) presta particolare attenzione alla tutela dei dati personali del cliente. QLO rispetta la legge sulla protezione dei dati personali, in particolare il regolamento generale sulla protezione dei dati dell‘UE e la legge austriaca sulla protezione dei dati, e adotta misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio connesso al trattamento dei dati da parte di QLO.
In relazione al trattamento dei dati personali, QLO informa di quanto segue:
1. Informazioni di contatto
I dati raccolti sono trattati da QLO in qualità di responsabile. I recapiti sono i seguenti:
Katharina Pölzl
Am Schutzengelberg 12
A – 8451 Heimschuh
+43 664 / 657 22 91
2. Quali dati vengono trattati
QLO può trattare le seguenti categorie di dati per le finalità di seguito descritte e in virtù delle seguenti basi giuridiche:
Utilizzo del sito web:
Per consentire l‘utilizzo di questo sito Web, vengono raccolti i dati che il browser del consumatore trasmette al server QLO: indirizzo IP, tipo di browser, dispositivo finale, sistema operativo, movimenti nel negozio online (compresi i prodotti visualizzati) e data/ora del rispettivo accesso. La base giuridica di ciò è il legittimo interesse prevalente di QLO. Informazioni dettagliate sui cookie utilizzati e sui servizi di analisi web utilizzati sono riportate al punto 6.
Contatto di lavoro:
Nell‘ambito del contatto commerciale (ovvero per la spedizione, l‘assistenza clienti e la consulenza), possono essere trattati i seguenti dati: numero cliente, saluto, titolo, nome, indirizzo, data di nascita/età, indirizzo e-mail, consenso alla newsletter (inclusa la data di registrazione e di cancellazione nonché il tipo), note relative al cliente, vendite (inclusi ricevuta o numero d‘ordine), oggetto della consegna o del servizio, condizioni di consegna e servizio, quadro di acquisto, dati sull‘assicurazione della consegna o del servizio e sul finanziamento, informazioni fiscali, informazioni di fatturazione sul programma bonus, stato della transazione dei buoni, persona di contatto presso l‘interessato. La base giuridica per questo è l‘adempimento del contratto, un obbligo legale e/o il consenso.
3. Destinatari dei dati
I dati dei consumatori non saranno trasmessi a terzi a meno che non sia necessario per adempiere agli obblighi contrattuali, o a meno che non sia obbligatorio legalmente/ufficialmente o che non sia permesso per un altro motivo consentito ai sensi della legge sulla protezione dei dati (ad esempio perché è stato dato il consenso a farlo).
Per le finalità sopra indicate i dati sono trasmessi in particolare ai seguenti destinatari e categorie di destinatari:
Incaricati del trattamento:
I dati sono trattati anche dai cosiddetti incaricati del trattamento per conto di QLO. Si tratta di fornitori di servizi di spedizione, negozi di lettere, fornitori di servizi IT (in particolare gestori di negozi online e servizi di manutenzione IT). Tali incaricati trattano i rispettivi dati esclusivamente per conto e su istruzione di QLO.
Terzi:
Nell‘ambito dell‘attività potrebbe inoltre essere necessario trasmettere i dati a terzi: banche/società di leasing, partner commerciali (fornitori/prestatori di servizi), agenzie di riscossione, tribunali, autorità (compresi gli uffici delle imposte), avvocati, consulenti fiscali, revisori, compagnie assicurative. I dati vengono trasmessi come parte dell‘adempimento di un contratto concluso con un consumatore, sulla base delle disposizioni di legge.
4. Durata della conservazione
I dati raccolti saranno trattati da QLO solo per il tempo necessario al raggiungimento delle finalità di cui al punto 2 e secondo quanto previsto dalla normativa applicabile. In ogni caso, QLO conserva i dati comunicati fino alla scadenza dei termini di prescrizione per eventuali azioni legali o per tutto il tempo richiesto dagli obblighi di conservazione previsti dalla legge.
5. I diritti degli interessati
Secondo la legislazione in vigore i consumatori, per quanto riguarda i loro dati personali, hanno il diritto all‘informazione, alla rettifica o alla cancellazione, alla limitazione del trattamento e alla trasferibilità dei dati. Se tali dati sono trattati sulla base del legittimo interesse di QLO, per motivi che derivano dalla loro situazione particolare, i consumatori possono opporsi in qualsiasi momento al trattamento dei propri dati; ciò vale in particolare per il trattamento dei dati ai fini della pubblicità diretta. Se il trattamento avviene con il consenso dei consumatori, tale consenso al trattamento dei dati può essere revocato con effetto per il futuro.
Tali diritti di cui ai punti da 1. a 3. possono essere fatti valere nei confronti di QLO (per la possibilità di contatto vedi punto 1). Inoltre, esiste un diritto di ricorso all‘autorità austriaca per la protezione dei dati (dsb@dsb.gv.at).
6. Cookie banner
Per gestire i cookie utilizzati e tecnologie simili (pixel di tracciamento, web beacon ecc.) e i relativi consensi, utilizziamo lo strumento di consenso “Real Cookie Banner”. Maggiori dettagli sul funzionamento di “Real Cookie Banner” sono disponibili all‘indirizzo https://devowl.io/knowledge-base/real-cookie-banner-data-processing/
Le basi giuridiche per il trattamento dei dati personali in questo contesto sono l‘art. 6 comma 1 lett. c RGPR e l‘art. 6 comma 1 lett. f RGPR. Il nostro legittimo interesse è la gestione dei cookie utilizzati e delle tecnologie simili e dei relativi consensi. La fornitura dei dati personali non è né richiesta dal contratto né necessaria per la conclusione di un contratto. Non siete obbligati a fornire i dati personali. Se non fornite i dati personali, non potremo gestire i vostri consensi.
7. Wordfence
Utilizziamo il plugin di sicurezza Wordfence per proteggere il sito web da spam e attacchi informatici. Ciò costituisce un interesse legittimo sulla base giuridica dell‘art. 6, par. 1 lit. f) GDPR. Il fornitore del plugin Wordfence è Defiant Inc, 1700 Westlake Ave N Sie 200, Seattle, WA 98109, USA.
I dati vengono inoltre trasmessi agli Stati Uniti per l‘elaborazione. Secondo la Corte di giustizia europea, attualmente non esiste un livello di protezione adeguato per il trasferimento dei dati. La sicurezza è pertanto garantita da clausole contrattuali standard. Di conseguenza, l‘azienda si impegna a rispettare i livelli di protezione europei. Se questi non sono sufficienti, la presa visione dell‘informativa sulla privacy è considerata un consenso secondo l´art. 49 par. 1 lett. a) del GDPR.
Wordfence fornisce ulteriori informazioni sull‘elaborazione dei dati nell‘informativa sulla privacy https://www.wordfence.com/privacy-policy/
e nelle condizioni di trattamento dei dati https://www.wordfence.com/help/general-data-protection-regulation/
8. Woocommerce
Per l‘elaborazione degli ordini e la messa a disposizione del nostro negozio online utilizziamo il servizio WooCommerce. Il fornitore del plugin è la società Automattic, Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Nell‘ambito dell‘utilizzo di WooCommerce vengono elaborati diversi dati tecnicamente necessari e vengono impostati dei cookie per garantire la funzionalità del negozio online. Questi includono in particolare i dati di sessione, le informazioni sul carrello, le informazioni sui prodotti e i dati relativi all‘elaborazione degli ordini. Il trattamento dei dati personali in relazione all‘esecuzione degli ordini avviene sulla base dell‘art. 6 comma 1 lett. b GDPR (adempimento del contratto). L‘utilizzo di cookie tecnicamente necessari avviene sulla base dell‘art. 6 comma 1 lett. f GDPR (interesse legittimo a un negozio online sicuro e funzionale).
Inoltre, WooCommerce può impostare cookie opzionali per scopi statistici o di marketing, a condizione che tali funzioni siano attivate o che vengano utilizzati componenti aggiuntivi (add-on). Questi cookie vengono impostati solo con il vostro consenso ai sensi dell‘art. 6 comma 1 lett. a GDPR. Una panoramica di questi cookie è disponibile nello strumento di consenso utilizzato.
Automattic può anche elaborare i dati negli Stati Uniti. Automattic aderisce al quadro normativo UE-USA sulla protezione dei dati (DPF) e offre quindi un livello di protezione riconosciuto per il trasferimento di dati personali negli Stati Uniti: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en?prefLang=it
Inoltre, Automattic utilizza le clausole contrattuali standard (SCC) della Commissione Europea. In questo modo, l‘azienda si impegna a rispettare i livelli di protezione europei: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?eliuri=eli%3Adec_impl%3A2021%3A914%3Aoj&locale=it
Per ulteriori informazioni, consultare l‘informativa sulla privacy di Automattic: https://automattic.com/privacy/
