Informativa sulla privacy

Grazie per l'interesse dimostrato per il nostro sito web. Di seguito desideriamo informarti dettagliatamente sul modo in cui usiamo i tuoi dati personali.

Attività di trattamento dei dati

  1. Messa a disposizione online di informazioni sull'azienda del titolare e dei relativi prodotti per clienti e interessati1 (attualmente consultabili all'indirizzo www.woombikes.com e sui canali social media del titolare)
  2. Gestione di un negozio online
  3. Gestione di un club clienti
  4. Amministrazione dei contratti di garanzia con la clientela

Titolare

woom GmbH
Inkustraße 1-7/Halle 14/Top 5, 3400 Klosterneuburg
Telefono +43 2243 23923
E-mail: woom@woombikes.com

Coordinatrice della protezione dei dati

Kristin Thomseth
privacy@woombikes.com

Finalità del trattamento dei dati

Per l'esecuzione di un contratto o di relative misure precontrattuali

  1. Messa a disposizione di informazioni e pubblicità sull'azienda del titolare e sui relativi beni e servizi ("Prodotti")
  2. Messa a disposizione del negozio online per l'acquisto di prodotti
  3. Gestione del programma di fidelizzazione della clientela "upCycling"
  4. Gestione del programma di fidelizzazione della clientela "woom Club"
  5. Incremento della fidelizzazione della clientela mediante l'organizzazione di concorsi a premi, eventi e sondaggi tra i clienti
  6. Amministrazione delle relazioni contrattuali con i clienti derivanti da contratti di garanzia, gestione delle richieste di garanzia
  7. Predisposizione di canali di comunicazione per diffondere i contenuti e fornire i servizi relativi al rapporto con il cliente

Per l'interesse legittimo (prevalente):

  1. Diffusione/presentazione di informazioni (anche pubblicitarie) per servizi ed eventi attraverso il marketing diretto ("Finalità di marketing"), nella misura consentita dalla legge
  2. Mantenimento e aumento della soddisfazione e della fidelizzazione della clientela mediante l'analisi del comportamento degli utenti con l'obiettivo di migliorare le offerte di servizi, utilizzando Google Analytics e Google Data Studio
  3. Messa a disposizione di newsletter (anche pubblicitarie) per i clienti come previsto dal § 107 comma 3 della Legge austriaca sulle telecomunicazioni (TKG) con la possibilità di effettuare in qualsiasi momento il cosiddetto opt-out
  4. Trasmissione a terze parti di dati identificativi elettronici dell'utente al fine di inserire i contenuti in social network (p. es. YouTube) o altre applicazioni (p. es. Google Maps) in appositi contributi.
  5. Trasmissione di dati identificativi elettronici dell'utente tramite il pixel di Facebook a Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, anche a scopo di retargeting
  6. Trasmissione di dati identificativi elettronici dell'utente a Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, anche a scopo di retargeting
  7. Trasmissione di dati identificativi elettronici dell'utente a Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, anche a scopo di retargeting
  8. Trasmissione di dati identificativi elettronici dell'utente a "Instagram", gestore: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, anche a scopo di retargeting

Per il consenso:

  1. Messa a disposizione di newsletter (anche pubblicitarie) per clienti in base al loro consenso, con la possibilità di effettuare in qualsiasi momento il cosiddetto opt-out

Fondamento giuridico per il trattamento dei dati

Esecuzione del contratto

  1. Messa a disposizione online: la fruizione dei servizi online del titolare si basa su un contratto ai sensi dell'art. 6 comma 1 lettera b GDPR2. Mediante la registrazione si crea un rapporto di iscrizione.
  2. Conclusione di contratti di compravendita: nel caso dell'acquisto di prodotti del titolare, fondamento giuridico per il trattamento dei dati è il contratto di compravendita.
  3. Gestione di programmi di fidelizzazione della clientela: se il cliente accede al servizio "upCycling" o "woom Club", il fondamento giuridico per il trattamento dei dati è il contratto di servizio.
  4. Conclusione di contratti di garanzia: i prodotti del titolare in parte forniti con garanzie del produttore. Per la registrazione del contratto di garanzia come anche in caso di fruizione della garanzia, il trattamento dei dati si basa sul contratto di garanzia.

Servizi aggiuntivi: consenso.

Per singoli servizi (p. es. newsletter), il titolare richiede espressamente il consenso del cliente. Tale consenso può essere revocato in qualsiasi momento senza effetto retroattivo.

Interessi legittimi prevalenti (vedi qui sotto)

Descrizione dell'interesse legittimo (prevalente) per finalità di sicurezza informatica

Il titolare memorizza gli indirizzi IP di semplici visitatori del sito web per una durata di 7 giorni, per poter resistere ad attacchi mirati sotto forma di sovraccarico dei server (attacchi "denial-of-service") e altri danneggiamenti dei sistemi. Il titolare ha un interesse legittimo prevalente a un tale trattamento dei dati finalizzato al mantenimento della funzionalità dei suoi servizi forniti online (Considerando 49 GDPR).

Descrizione dell'interesse legittimo (prevalente) per finalità  di diffusione delle informazioni/marketing3diretto

Il titolare elabora i dati del cliente (non però quelli di bambini o categorie particolari di dati personali ai sensi dell'articolo 9 GDPR4 ("dati sensibili")) anche allo scopo di utilizzarli per finalità di marketing diretto di (ulteriori) offerte del titolare. Il titolare ha un legittimo interesse al trattamento dei dati personali per finalità di marketing diretto (Considerando 47 GDPR, ultima frase).  L'obiettivo principale del trattamento dei dati è l'acquisizione di clienti. A tal fine, il titolare si basa sulla propria libertà professionale (art. 6 Legge fondamentale dello stato austriaco, StGG) e sulla libertà di comunicazione (in particolare l'articolo 10 CEDU, che tutela anche le misure pubblicitarie) e sui diritti

  1. all'invio di pubblicità postale
  2. all'invio di posta elettronica previo consenso e conformemente al § 107 comma 3 della Legge austriaca sulle telecomunicazioni (TKG).

Per l'utilizzo di questi dati, il titolare osserva le disposizioni in materia di diritto della comunicazione, in particolare il § 107 della Legge austriaca sulle telecomunicazioni (TKG).

Descrizione dell'interesse legittimo (prevalente) per finalità di retargeting

Facebook, Google e Microsoft utilizzano i "pixel" inseriti dal titolare nei propri servizi per archiviare cookie nel dispositivo del cliente, per leggere cookie e identificatori già presenti e aggiungere poi queste informazioni al profilo creato per il cliente o identificatore. Il titolare non ha alcun accesso a questi dati raccolti da Facebook, Google e Microsoft, tuttavia li utilizza per mostrare pubblicità al gruppo target costituito dai soggetti interessati ai prodotti del titolare.

Cambiamento di finalità

Pubblicità: il titolare informa del fatto che i dati personali del cliente saranno trattati anche a scopo di diffusione delle informazioni/marketing diretto e a scopo di retargeting. In tal modo, il titolare vuole informare circa i propri prodotti e pubblicizzarli. Non sussiste incompatibilità con la finalità per cui i dati sono stati originariamente raccolti. Il cliente può opporsi in qualsiasi momento e senza addurre motivazioni all'utilizzo dei propri dati personali per finalità di marketing diretto.

Valutazioni di aspetti personali del cliente ("Profiling")

Non ha luogo alcuna valutazione di aspetti personali del cliente.

Obbligo a fornire dati

Per utilizzare i servizi, il cliente non è obbligato a fornire alcun dato. Nel processo d'acquisto, al fine di tale processo è necessario riempire i campi obbligatori con informazioni veritiere.

Processo decisionale automatizzato

Il cliente non è sottoposto ad alcun processo decisionale automatizzato che produca effetti giuridici che lo riguardano.

Tipi di dati trattati

Forniti dal cliente

  • Nome(i) /Azienda
  • Indirizzo e-mail
  • Indirizzo
  • Data di nascita
  • Coordinate bancarie, dati su pagamenti, carte di credito e buoni d'acquisto
  • Numero di telefono e di fax
  • Password (criptata)
  • Partita IVA
  • Nome utente
  • Dati relativi agli ordini
  • Rimborsi
  • Resi
  • Lista dei desideri
  • Contenuti di messaggio o valutazioni del cliente
  • Informazione sul bambino: nome e cognome, data di nascita, sesso
  • Numero di telaio
  • Indicazioni sul venditore
  • Informazioni personali sull'utilizzo della bicicletta

Raccolti in aggiunta dal titolare

  • Indirizzi IP (file di log)
  • User ID, push ID, device ID
  • Browser utilizzato
  • Dispositivo utilizzato
  • Protocollo di comunicazione
  • Informazioni sull'utilizzo dell'account (p. es. data di creazione, numero di login, data dell'ultima richiesta)
  • Information about purchased products
  • Dati sul comportamento dell'utente (View, Fav, Rate, Add to Cart, Buy)

Fonti dei dati (se non forniti dal cliente o raccolti dal titolare)

Fonte Tipi di dati
Invio di e-mail: “Mailchimp”: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA https://mailchimp.com/legal/privacy/ Sede dell'IP, client e-mail preferito, provenienza della registrazione, dettagli della campagna (data di ricezione, apertura, clic)
Sondaggi clienti: SurveyMonkey Europe UC, 2nd Floor, Shelbourne Building, 2 Shelbourne Road, Dublino, Irlanda. https://it.surveymonkey.com/mp/legal/privacy-policy/ Indicazioni da sondaggi

Destinatari esterni di dati

Inserimento nella piattaforma di servizi di terze parti: trasmissione di dati identificativi elettronici, in particolare indirizzo IP:

Responsabile del trattamento dei dati

  • IT support: WT-IO-IT GmbH, Heiligenstädter Straße 201 Top 17, 1190 Vienna, Austria
  • Consulenza IT: Dieter Weitz, Hermannstraße 14, 3400 Klosterneuburg, Austria
  • CRM: HubSpot Ireland Limited, One Dockland Central, Guild Street, Dublin 1, Irlanda, https://www.hubspot.de/
  • Fornitore di hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania
  • Fornitore di hosting: Amazon Web Services EMEA SARL 38, avenue John F. Kennedy, L-1855, Lussemburgo
  • Google Analytics (con "anonymize IP") : Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, https://safety.google/intl/it/
  • Invio di campagne tramite e-mail "Mailchimp": The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA, https://mailchimp.com/legal/privacy/
  • Gestione di dati: Qlik, Qlik Technologies Inc., 211 South Gulph Road, Suite 500, King of Prussia, PA 19406 USA, https://www.qlik.com/it-it/legal/privacy-shield-policy
  • Creazione di codici QR: qr1°at, titolare: Peter Hlavac, Deublergasse 37, 1210 Vienna, Austria https://qr1.at/dsgvo
  • Programma di affiliazione: Online United GmbH, Bauhofstraße 4, 90571 Schwaig bei Nürnberg, Germania, http://www.online-united.de/datenschutz/
  • Trusted Shops: Trusted Shops GmbH, Subbelrather Straße 15c, 50823 Colonia, Germania https://www.trustedshops.it/note-legali/
  • Sondaggi clienti: SurveyMonkey Europe UC, 2nd Floor, Shelbourne Building, 2 Shelbourne Road, Dublino, Irlanda. https://it.surveymonkey.com/mp/legal/privacy-policy/

Il titolare si riserva espressamente la facoltà di impiegare altri responsabili per il trattamento dei dati degli ordini, che verranno poi indicati nella versione aggiornata dell'informativa sulla privacy che farà seguito all'inizio dell'impiego di tali servizi. Tali trattamenti di dati si svolgono sotto la responsabilità del titolare.

Destinatari interni

  • Amministratore di sistema
  • Dipartimento tematico
  • Direzione

Trasferimento in paesi terzi

Nell'ambito del trattamento dei dati, i seguenti dati verranno trasmessi in paesi al di fuori dell'UE:

Paese Uso Tipi di dati
USA Google (Scudo EU USA per la privacy) Indirizzo IP, titolo del sito web, informazioni sul browser, informazioni sull'utilizzo del sito web
USA Mailchimp (Scudo EU USA per la privacy) Indirizzo e-mail, nome
USA Hubspot (Scudo EU USA per la privacy) Dati del cliente, dati contrattuali

Presenza sui canali social media

Il titolare informa circa la predisposizione di una propria presenza online a fini di pubblicità e di comunicazione con la clientela sui canali social media. Mediante queste presenze online, i dati dei clienti possono essere trattati al di fuori dell'Unione Europea. Da ciò deriva un maggior rischio di violazioni della privacy. Tra i gestori dei canali social media, quelli con domicilio negli USA sono in gran parte soggetti allo scudo EU USA per la privacy.
Queste presenze online vengono mantenute disponibili nell'ambiente tecnico del rispettivo gestore del canale social media. I gestori dei canali social media utilizzano quindi la visita del cliente alla presenza online per i propri fini, in particolare per mostrare pubblicità (basata sugli interessi). I gestori dei canali social media sfruttano questa visita per archiviare "cookie" nel terminale del cliente, per leggere cookie e identificatori già presenti, per ricavare interessi del cliente in base al suo comportamento di utilizzo e aggiungere poi queste informazioni al profilo di utilizzo creato per il cliente o identificatore. L'obiettivo è presentare ai clienti pubblicità basate sui loro interessi, il che può avvenire anche su siti web visitati in seguito.
Il trattamento dei dati personali del cliente si effettua in virtù degli interessi legittimi prevalenti del titolare alle misure pubblicitarie e alla comunicazione con la clientela, tutelati dal diritto convenzionale e costituzionale attraverso i principi della libertà professionale (art. 6 Legge fondamentale dello stato austriaco, StGG) e della libertà di comunicazione (in particolare l'articolo 10 CEDU, che tutela anche le misure pubblicitarie). Se i clienti sono utenti dei canali social media, anche il trattamento dei dati può essere coperto dal consenso del cliente.
Il titolare informa di non aver alcun accesso ai dati del cliente. Di conseguenza, raccomanda al cliente di rivolgersi al rispettivo canale social media nel caso in cui voglia esercitare il proprio diritto di accesso, rettifica, cancellazione, limitazione, opposizione o portabilità dei dati. Gli utenti dei canali social media possono effettuare direttamente modifiche alle proprie impostazioni relative alla privacy. Se necessario, il titolare supporta il cliente in questa operazione.
Il cliente può ottenere ulteriori informazioni all'indirizzo:
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda)
Informativa sulla privacy: https://www.facebook.com/about/privacy/
Opt-out: https://www.facebook.com/settings?tab=ads e http://www.youronlinechoices.com
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, Stati Uniti)
Informativa sulla privacy / Opt-out: http://instagram.com/about/legal/privacy/
Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
Informativa sulla privacy: https://twitter.com/it/privacy
Opt-out: https://twitter.com/personalization

Periodo di conservazione

Clienti non registrati: ai fini della sicurezza informatica, i dati personali (in particolare l'indirizzo IP) dei visitatori (non registrati) del sito web vengono conservati per sette giorni e poi eliminati.

Fondamento giuridico della relazione contrattuale: in linea di massima, il titolare tratta i dati di carattere personale sulla base del summenzionato fondamento giuridico fino a 40 mesi dopo la risoluzione del contratto (= 36 mesi per possibili azioni di risarcimento danni come da contratto + massimo 4 mesi di tempo per la presentazione di un'azione legale), dopodiché li elimina (o comunque ne elimina il carattere personale).

Fondamento giuridico dell'obbligo di legge: nel caso in cui sussista un obbligo di legge a conservare i dati, specialmente ai sensi del § 132 comma 1 dell'Ordinamento tributario federale austriaco (BAO), un trattamento di dati personali rilevanti ai fini della contabilità avviene comunque entro la fine dell'obbligo di legge alla conservazione dei dati (attualmente di norma 7 anni dopo la fine dell'anno d'esercizio in cui si verifica la circostanza).

Diritti dell'interessato

Fondamento Contenuto
Art. 15 GDPR "Accesso" Il cliente ha il diritto di ottenere la conferma che sia o meno in corso, e in che misura, un trattamento di dati personali che lo riguardano.
Art. 16 GDPR "Rettifica" Il cliente ha il diritto di ottenere la rettifica e l'integrazione dei dati personali inesatti che lo riguardano senza inguistificato ritardo.
Art. 17 GDPR "Cancellazione"  Il cliente ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussiste uno dei motivi indicati nell'art. 17 comma 1 GDPR.
Art. 18 GDPR "Limitazione" Il cliente ha il diritto di ottenere che il trattamento dei dati personali venga limitato qualora sussistano i motivi indicati nell'art. 18 comma 1 GDPR.
Art. 21 GDPR "Opposizione" Il cliente ha il diritto di opporsi al trattamento dei propri dati personali sulla base di un interesse legittimo prevalente.
Art. 20 GDPR "Portabilità dei dati" Il cliente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti.

Diritto di proporre reclamo

Fondamento Contenuto
Art. 77 GDPR
§ 24 DSG (Legge austriaca sulla privacy)
Il cliente che ritenga che il trattamento dei dati personali che lo riguardano violi il presente regolamento ha il diritto di proporre reclamo a un'autorità di controllo.

Autorità di controllo

Österreichische Datenschutzbehörde/Autorità di controllo austriaca per la protezione dei dati
Barichgasse 40-42
1030 Vienna, Austria
Telefono: +43 1 52 152-0
E-mail: dsb@dsb.gv.at

Note a piè di pagina

  1. Qualora nella presente informativa sulla privacy siano presenti denominazioni riferite a persone fisiche solo nella forma maschile, esse si considerano riferite indistintamente a persone sia di sesso maschile sia di sesso femminile. Qualora ci si riferisca a determinate persone fisiche, andrà sempre usato il genere grammaticale corrispondente. Per "clienti" si intendono sia consumatori che imprese.
  2. Kühling/Buchner  DSGVO2, art. 6 n. marg. 59
  3. Per marketing diretto si intende il contatto diretto con l'interessato per finalità pubblicitarie, ad esempio per l'invio di lettere o dépliant, mediante telefonate o messaggi elettronici.
  4. Regolamento generale sulla protezione dei dati, disponibile all'indirizzo https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679