La presente dichiarazione sulla protezione dei dati informa sul tipo, sulla portata e sullo scopo del trattamento dei dati personali (di seguito “dati”) nell’ambito della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa collegati, nonché delle presenze online esterne, come i nostri profili sui social media (di seguito denominati congiuntamente “offerta online”). Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile del trattamento”, facciamo riferimento alle definizioni di cui all’art. 4 del Regolamento generale sulla protezione dei dati (DSGVO).
Parte responsabile:
Go Go Sicily
Contatti:
Telefono: +43 (0)660 3222283
E-mail: office@gogosicily.com
Tipi di dati trattati:
– Dati di inventario (ad esempio, nomi, indirizzi).
– Dati di contatto (ad esempio, e-mail, numeri di telefono).
– Dati di contenuto (ad esempio, voci di testo, fotografie, video).
– Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, tempi di accesso).
– Dati di meta/comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
Categorie di soggetti interessati:
Visitatori e utenti dell’offerta online (di seguito, ci riferiamo agli interessati collettivamente come “utenti”).
Finalità del trattamento:
– Rendere disponibile l’offerta online, le sue funzioni e i suoi contenuti.
– Rispondere alle richieste di contatto e comunicare con gli utenti.
– Misure di sicurezza.
– Misurazione della portata/marketing
Terminologia utilizzata
Per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza l’ausilio di mezzi automatici. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati.
Per “pseudonimizzazione” si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere collegati a un soggetto specifico senza informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Per “profilazione” si intende qualsiasi trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento sul lavoro, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, all’ubicazione o al cambiamento di ubicazione di tale persona fisica.
Per “controllore” si intende la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Per “Responsabile del trattamento” si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.
Base giuridica pertinente:
Ai sensi dell’art. 13 DSGVO, vi informiamo sulla base giuridica del nostro trattamento dei dati. Se la base giuridica non è menzionata nell’informativa sulla privacy, si applica quanto segue: La base giuridica per l’ottenimento del consenso è l’Art. 6(1)(a) e l’Art. 7 DSGVO, la base giuridica per il trattamento ai fini dell’adempimento dei nostri servizi e dell’esecuzione delle misure contrattuali e per rispondere alle richieste di informazioni è l’Art. 6(1)(b) DSGVO, la base giuridica per il trattamento ai fini dell’adempimento dei nostri obblighi legali è l’Art. 6(1)(c) DSGVO, e la base giuridica per il trattamento ai fini della tutela dei nostri interessi legittimi è l’Art. 6(1)(f) DSGVO. Nel caso in cui interessi vitali dell’interessato o di un’altra persona fisica rendano necessario il trattamento dei dati personali, l’art. 6 (1) lett. d DSGVO funge da base giuridica.
Misure di sicurezza:
Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità con l’articolo 32 del GDPR, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche.
Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati controllando l’accesso fisico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la disponibilità e la segregazione dei dati. Disponiamo inoltre di procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alla compromissione dei dati. Inoltre, teniamo conto della protezione dei dati personali già durante lo sviluppo o la selezione di hardware, software e procedure, in conformità al principio della protezione dei dati attraverso la progettazione tecnologica e attraverso impostazioni predefinite favorevoli alla protezione dei dati (art. 25 DSGVO).
Collaborazione con elaboratori e terze parti:
Se, nel corso del nostro trattamento, comunichiamo i dati ad altre persone e aziende (incaricati del trattamento degli ordini o terzi), li trasmettiamo loro o concediamo loro l’accesso ai dati in altro modo, ciò avverrà solo sulla base di un’autorizzazione legale (ad es. se la trasmissione dei dati a terzi, come ad esempio a fornitori di servizi di pagamento, è necessaria per l’esecuzione del contratto ai sensi dell’art. 6 (1) lit. b DSGVO), se avete acconsentito, se un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad es. quando utilizziamo agenti, host web, ecc.).
Se incarichiamo terzi di elaborare i dati sulla base di un cosiddetto “accordo di elaborazione degli ordini”, ciò avviene sulla base dell’art. 28 DSGVO.
Trasferimenti verso paesi terzi:
Se trattiamo i dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a terzi, ciò avviene solo se è necessario per adempiere ai nostri obblighi (pre)contrattuali, sulla base del vostro consenso, a causa di un obbligo legale o sulla base dei nostri interessi legittimi. Previa autorizzazione legale o contrattuale, elaboriamo o consentiamo l’elaborazione dei dati in un paese terzo solo se i requisiti speciali di cui all’art. 44 e seguenti. DSGVO sono soddisfatti. Ciò significa, ad esempio, che il trattamento viene effettuato sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell’UE (ad esempio per gli USA attraverso il “Privacy Shield”) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”).
Diritti degli interessati:
Avete il diritto di chiedere conferma del trattamento dei dati in questione e di essere informati su tali dati e di ricevere ulteriori informazioni e una copia dei dati ai sensi dell’art. 15 del GDPR.
Avete secondo. Ai sensi dell’articolo 16 del GDPR, l’utente ha il diritto di chiedere l’integrazione dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano.
Ai sensi dell’art. 17 del GDPR, avete il diritto di richiedere la cancellazione immediata dei dati in questione o, in alternativa, ai sensi dell’art. 18 del GDPR, di richiedere la limitazione del trattamento dei dati.
Avete il diritto di chiedere che i dati che vi riguardano e che ci avete fornito siano ricevuti ai sensi dell’art. 20 del GDPR e di chiedere che siano trasferiti ad altri responsabili del trattamento.
L’utente ha inoltre il diritto di presentare un reclamo all’autorità di vigilanza competente ai sensi dell’art. 77 DSGVO.
Diritto di recesso:
Avete il diritto di revocare il consenso che avete dato ai sensi dell’art. 7 (3) DSGVO con effetto per il futuro.
Diritto di opposizione:
Potete opporvi in qualsiasi momento al futuro trattamento dei dati che vi riguardano ai sensi dell’art. 21 DSGVO. L’obiezione può essere fatta in particolare contro il trattamento a fini di marketing diretto.
Cookie e diritto di opposizione al marketing diretto:
I “cookie” sono piccoli file che vengono memorizzati sui computer degli utenti. I cookie possono contenere diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un’offerta online. I cookie temporanei, o “cookie di sessione” o “cookie transitori”, sono cookie che vengono cancellati dopo che l’utente abbandona un’offerta online e chiude il suo browser. In un cookie di questo tipo possono essere memorizzati, ad esempio, il contenuto del carrello di un negozio online o lo stato del login. I cookie che rimangono memorizzati anche dopo la chiusura del browser sono definiti “permanenti” o “persistenti”. Ad esempio, lo stato di accesso può essere memorizzato se gli utenti lo visitano dopo diversi giorni. Allo stesso modo, gli interessi degli utenti possono essere memorizzati in un cookie di questo tipo, che viene utilizzato per la misurazione della gamma o per scopi di marketing. I “cookie di terze parti” sono cookie offerti da fornitori diversi dalla parte responsabile che gestisce l’offerta online (altrimenti, se si tratta solo dei suoi cookie, si parla di “cookie di prima parte”).
Possiamo utilizzare cookie temporanei e permanenti e lo spiegheremo nella nostra informativa sulla privacy.
Se gli utenti non vogliono che i cookie vengano memorizzati sul loro computer, sono invitati a disattivare l’opzione corrispondente nelle impostazioni di sistema del loro browser. I cookie memorizzati possono essere cancellati nelle impostazioni di sistema del browser. L’esclusione dei cookie può comportare limitazioni funzionali di questa offerta online.
La memorizzazione dei cookie può essere ottenuta mediante la loro disattivazione nelle impostazioni del browser.
Cancellazione dei dati:
I dati da noi trattati saranno cancellati o limitati nel loro trattamento ai sensi degli articoli 17 e 18 DSGVO. Se non espressamente indicato nell’ambito della presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale.
In base ai requisiti di legge in Austria, la conservazione avviene in particolare per 7 anni ai sensi del § 132 (1) BAO (registri contabili, buoni/fatture, conti, ricevute, documenti commerciali, rendiconto delle entrate e delle uscite, ecc.), per 22 anni in relazione ai beni immobili e per 10 anni per i registri relativi ai servizi forniti elettronicamente, ai servizi di telecomunicazione, radio e televisione forniti a non imprenditori negli Stati membri dell’UE e per i quali viene utilizzato il Mini-One-Stop-Shop (MOSS).
Elaborazione legata al business:
Inoltre, elaboriamo
– Dati del contratto (ad esempio, oggetto del contratto, durata, categoria di clienti).
– Dati di pagamento (ad esempio, coordinate bancarie, cronologia dei pagamenti)
dei nostri clienti, potenziali clienti e partner commerciali allo scopo di fornire servizi contrattuali, assistenza e cura del cliente, marketing, pubblicità e ricerche di mercato.
Servizi:
Trattiamo i dati dei nostri clienti nell’ambito dei nostri servizi contrattuali, che comprendono consulenza concettuale e strategica, pianificazione di campagne, sviluppo/consulenza o manutenzione di software e design, implementazione di campagne e processi/gestione, amministrazione di server, servizi di analisi/consulenza dei dati e servizi di formazione.
A tal fine trattiamo dati di inventario (ad esempio, dati anagrafici dei clienti, come nomi o indirizzi), dati di contatto (ad esempio, e-mail, numeri di telefono), dati di contenuto (ad esempio, inserimenti di testo, fotografie, video), dati contrattuali (ad esempio, oggetto del contratto, durata), dati di pagamento (ad esempio, dati bancari, cronologia dei pagamenti), dati di utilizzo e metadati (ad esempio, nel contesto della valutazione e della misurazione del successo delle misure di marketing). In linea di principio, non trattiamo categorie speciali di dati personali, a meno che non siano componenti di un trattamento commissionato. I soggetti interessati sono i nostri clienti, i potenziali clienti e i loro clienti, utenti, visitatori del sito web o dipendenti, nonché terzi. Lo scopo del trattamento è la fornitura di servizi contrattuali, la fatturazione e il nostro servizio clienti. La base giuridica per il trattamento deriva dall’art. 6 comma 1 lett. b DSGVO (prestazioni contrattuali), dall’art. 6 comma 1 lett. f DSGVO (analisi, statistiche, ottimizzazione, misure di sicurezza). Trattiamo i dati necessari per la giustificazione e l’adempimento delle prestazioni contrattuali e segnaliamo la necessità della loro divulgazione. La divulgazione a soggetti esterni avviene solo se necessaria nel contesto di un ordine. Nell’elaborazione dei dati fornitici nell’ambito di un ordine, agiamo in conformità alle istruzioni del cliente e ai requisiti legali di elaborazione degli ordini ai sensi dell’art. 28 DSGVO e non elaboriamo i dati per scopi diversi da quelli specificati nell’ordine.
La necessità di conservare i dati viene verificata ogni tre anni; in caso di obblighi di archiviazione previsti dalla legge, la cancellazione avviene dopo la loro scadenza (6 anni, ai sensi del § 257 comma 1 HGB, 10 anni, ai sensi del § 147 comma 1 AO). Nel caso di dati comunicati dal cliente nell’ambito di un ordine, li cancelliamo in conformità alle specifiche dell’ordine, in linea di massima dopo la fine dell’ordine.
Contattateci:
Quando ci contattate (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dell’utente vengono elaborati ai fini della gestione della richiesta di contatto e del suo trattamento ai sensi dell’art. 6 (1) lett. b) DSGVO. I dati dell’utente possono essere memorizzati in un sistema di gestione delle relazioni con i clienti (“sistema CRM”) o in un’organizzazione analoga per le richieste di informazioni.
Cancelliamo le richieste di informazioni se non sono più necessarie. La necessità viene riesaminata ogni due anni; inoltre, si applicano gli obblighi legali di archiviazione.
Newsletter:
Con le seguenti informazioni vi informiamo sui contenuti della nostra newsletter, sulla procedura di registrazione, invio e valutazione statistica e sui vostri diritti di opposizione. Iscrivendosi alla nostra newsletter, l’utente accetta di riceverla e di seguire le procedure descritte.
Contenuto della newsletter: Inviamo newsletter, e-mail e altre notifiche elettroniche con informazioni promozionali (di seguito “newsletter”) solo con il consenso dei destinatari o con un’autorizzazione legale. Se i contenuti della Newsletter sono specificamente descritti nel corso della registrazione, essi sono determinanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Doppio opt-in e registrazione: la registrazione alla nostra newsletter avviene con la cosiddetta procedura di doppio opt-in. Ciò significa che dopo la registrazione riceverete un’e-mail in cui vi verrà chiesto di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con altri indirizzi e-mail. Le registrazioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione dell’ora di registrazione e di conferma, nonché dell’indirizzo IP. Allo stesso modo, vengono registrate le modifiche ai vostri dati memorizzati presso il fornitore del servizio di spedizione.
Dati di registrazione: Per iscriversi alla newsletter è sufficiente inserire il proprio indirizzo e-mail. Facoltativamente, vi chiediamo di inserire un nome ai fini di un indirizzo personale nella newsletter.
L’invio della newsletter e la misurazione del suo successo avvengono sulla base del consenso dei destinatari ai sensi dell’art. 6 comma 1 lett. a, dell’art. 7 DSGVO in combinato disposto con l’art. 7 comma 2 n. 3 UWG o sulla base di un’autorizzazione legale ai sensi dell’art. 7 comma 3 UWG.
La registrazione del processo di registrazione avviene sulla base dei nostri interessi legittimi ai sensi dell’art. 6 comma 1 lett. f DSGVO. Il nostro interesse è rivolto all’utilizzo di un sistema di newsletter facile da usare e sicuro, che serva i nostri interessi commerciali e soddisfi le aspettative degli utenti e che ci permetta di dimostrare il consenso.
Cancellazione/revoca – È possibile cancellare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il proprio consenso. Troverete un link per cancellare la newsletter alla fine di ogni newsletter. Possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni, in base ai nostri legittimi interessi, prima di cancellarli per poter dimostrare il consenso precedentemente dato. Il trattamento di questi dati è limitato allo scopo di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso.
Newsletter – Mailchimp:
La newsletter viene inviata utilizzando il fornitore di servizi di invio “MailChimp”, una piattaforma di invio di newsletter del fornitore statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. È possibile consultare l’informativa sulla privacy del fornitore di servizi di mailing qui: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp è certificato ai sensi dell’accordo Privacy Shield e offre quindi una garanzia di conformità al livello europeo di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Il fornitore di servizi di spedizione viene utilizzato sulla base dei nostri interessi legittimi ai sensi dell’art. 6 par. 1 lett. f DSGVO e di un accordo di elaborazione degli ordini ai sensi dell’art. 28 par. 3 p. 1 DSGVO.
Il fornitore del servizio di spedizione può utilizzare i dati dei destinatari in forma pseudonima, ossia senza attribuirli a un utente, per ottimizzare o migliorare i propri servizi, ad esempio per ottimizzare tecnicamente l’invio e la presentazione della newsletter o per scopi statistici. Tuttavia, il fornitore del servizio di spedizione non utilizza i dati dei destinatari della nostra newsletter per scrivere a loro stessi o per trasmettere i dati a terzi.
Hosting:
I servizi di hosting che utilizziamo servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, servizi di sicurezza e servizi di manutenzione tecnica, che utilizziamo ai fini della gestione di questa offerta online.
A tal fine, noi o il nostro hosting provider elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i meta-dati e i dati di comunicazione dei clienti, degli interessati e dei visitatori di questa offerta online sulla base dei nostri interessi legittimi per una fornitura efficiente e sicura di questa offerta online ai sensi dell’art. 6 cpv. 1 lett. f DSGVO in combinato disposto con l’art. 28 DSGVO (stipula di un contratto). Art. 28 DSGVO (conclusione del contratto di elaborazione degli ordini).
Raccolta dei dati di accesso e dei file di log:
Noi, o meglio il nostro hosting provider, raccogliamo sulla base dei nostri legittimi interessi ai sensi dell’art. 6 comma 1 lett. f. DSGVO, noi o il nostro provider di hosting raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso comprendono il nome del sito web visitato, il file, la data e l’ora dell’accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata), l’indirizzo IP e il provider richiedente.
Le informazioni dei file di log vengono archiviate per motivi di sicurezza (ad esempio per chiarire abusi o frodi) per un periodo di 7 giorni e vengono poi archiviate nei backup per altri 7 giorni. Dopo un massimo di 14 giorni, questi dati vengono cancellati o sovrascritti. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino a quando il relativo incidente non sia stato definitivamente chiarito.
Presenze online nei social media:
Manteniamo presenze online all’interno di reti e piattaforme sociali per poter comunicare con i clienti, gli interessati e gli utenti ivi attivi e per informarli sui nostri servizi. Quando si richiamano le rispettive reti e piattaforme, si applicano i termini e le condizioni e le linee guida sul trattamento dei dati dei rispettivi operatori.
Se non diversamente indicato nella nostra politica sulla privacy, trattiamo i dati degli utenti che comunicano con noi all’interno dei social network e delle piattaforme, ad esempio scrivendo post sulle nostre presenze online o inviandoci messaggi.