Protezione dei dati

Panoramica

Ti diamo il benvenuto su www.cosmeterie.ch! Ai sensi degli articoli 13 e 14 del RGDP (regolamento generale sulla protezione dei dati) e dell'articolo 165 (3) del TKG (legge austriaca sulle telecomunicazioni), ti forniremo di seguito informazioni complete relative al trattamento dei dati. Potrai farti un'idea su quali dei tuoi dati personali (di seguito semplicemente denominati “dati”) vengono trattati, come e perché, nei seguenti casi:

  1. quando visiti il nostro sito web
  2. quando ti iscrivi ai nostri canali pubblicitari online
  3. quando ci contatti
  4. quando utilizzi il nostro shop online
  5. o quando intrattieni un rapporto d'affari con noi.
    Inoltre illustreremo
  6. per quanto tempo saranno conservati i tuoi dati
  7. quali dati raccogliamo da altre fonti (Art. 14 RGDP)
  8. se ha luogo un processo decisionale automatizzato
  9. quali sono i tuoi diritti in relazione al trattamento dei dati
  10. chi è responsabile della protezione dei dati e come puoi contattarci.

Per le persone dalla Svizzera: tutte le dichiarazioni contenute nella informativa sulla privacy si applicano, mutatis mutandis, alle persone provenienti dalla Svizzera e soddisfano anche gli obblighi di informazione ai sensi dell'articolo 19 della legge svizzera sulla protezione dei dati.

Per le persone provenienti dal Regno Unito: tutte le dichiarazioni contenute nella presente informativa sulla privacy si applicano, mutatis mutandis, alle persone provenienti dal Regno Unito e soddisfano anche gli obblighi di informazione previsti dal RGPD del Regno Unito.

Potremmo aggiornare la presente informativa sulla privacy di tanto in tanto per riflettere, ad esempio, modifiche alle nostre pratiche o altre ragioni operative, legali o normative.

1) Quali dati trattiamo quando visiti il nostro sito web?

Quando visiti il nostro sito web, possono essere trattate le seguenti categorie di dati:

  • lingua selezionata
  • tipo di browser
  • tipo di dispositivo finale utilizzato
  • sistema operativo
  • paese
  • data, ora e durata dell'accesso
  • indirizzo IP
  • pagine visitate sul nostro sito web, comprese le pagine di ingresso e di uscita
  • dati inseriti tramite un modulo di contatto

Queste categorie di dati vengono elaborate nella misura richiesta in ciascun caso. Il trattamento di questi dati è giustificato dal nostro legittimo interesse all'utilizzo del nostro sito web (art. 6 § 1 lett. f del RGPD).

Per il funzionamento del nostro sito web potrebbe rendersi necessario divulgare i dati ai seguenti destinatari:

Fornitore di servizi e informazioni sulla protezione dei dati del fornitore Descrizione Luogo del trattamento Basi giuridiche per la trasmissione dei dati
Hetzner Online Ltd Hosting di siti web, inclusa l'archiviazione di backup UE/SEE Elaborazione dell'ordine ai sensi dell'articolo 28 RGDP

Servizi che dipendono dal tuo consenso quando visiti il nostro sito web

Puoi gestire in qualsiasi momento tutti i tuoi consensi o le revoche delle opzioni descritte in questa sezione tramite il nostro "banner sulla protezione dei dati". Si tratta della finestra pop-up che appare quando accedi per la prima volta al nostro sito e alla quale potrai accedere nuovamente in qualsiasi momento cliccando su “Impostazioni sulla protezione dati” nel footer in fondo al sito. Resta comunque giustificato il trattamento dei dati avvenuto fino al momento della revoca.

Tutti i consensi al trattamento dei tuoi dati da parte di servizi che trattano i tuoi dati all'interno dell'UE o del SEE o in paesi per i quali esiste una decisione di adeguatezza valida dell'UE ai sensi dell'articolo 45 RGDP si basano sull'articolo 6 § 1 lett. a del RGDP. Tale decisione di adeguatezza garantisce un livello adeguato di protezione dei dati sulla base di una decisione della Commissione Europea.

Per gli USA, la Commissione Europea ha pubblicato una decisione di adeguatezza il 10 luglio 2023. In base al “EU-US Data Privacy Framework (EU-US DPF)”, i trasferimenti di dati a quei fornitori di servizi negli USA che sono certificati secondo il “Data Privacy Framework (DPF) Program” sono appropriati.

Il consenso al trattamento dei tuoi dati da parte di servizi che trattano i tuoi dati in paesi al di fuori dell'UE o del SEE per i quali non esiste tale decisione di adeguatezza o da parte di fornitori di servizi statunitensi che non sono (ancora) conformi al programma "Data Privacy Framework (DPF) ” si basa sull'articolo 6 § 1 lett. a in combinazione con l'articolo 49 § 1 lett. a del RGDP (eccezioni per determinati casi). In questi casi non è possibile garantire i tuoi diritti in relazione al trattamento dei tuoi dati, cosa che segnaliamo espressamente prima del tuo consenso.

“Cookie” e “servizi di terze parti” comparabili

Le suddette categorie di dati trattati durante la visita del nostro sito web possono anche essere trattati dai cosiddetti "cookie" o da altri "cookie di terze parti". I cookie sono piccoli file di testo che vengono memorizzati sul tuo dispositivo finale e contengono, ad esempio, impostazioni personali, preferenze o la cronologia delle pagine aperte in precedenza, che possono essere rapidamente recuperate dal server web in un secondo momento.

I cookie “tecnicamente necessari” garantiscono solamente il funzionamento del nostro sito web e non richiedono il tuo consenso. Ti consentono, ad esempio, di inserire i prodotti nel carrello o di accedere al tuo account cliente. Utilizziamo questi cookie tecnicamente necessari solo nella misura strettamente necessaria. L'impostazione dei cookie tecnicamente necessari è richiesta da misure precontrattuali (articolo 6 § 1 lett. b RGDP.) o giustificata da un nostro legittimo interesse prevalente alla funzionalità del nostro sito web (articolo 6 § 1 lett. f RGDP.).

Oltre a questi cookie tecnicamente necessari possiamo utilizzare anche i cosiddetti “cookie di terze parti” sulla base del tuo preventivo e volontario consenso (ad esempio “cookie di marketing”, “cookie di analisi”, "cookie non necessari", “Pixel”, “Fingerprinting”, “Local-/Session-Storage” o tecnologie simili). Questi servizi ci consentono di comprendere e valutare meglio i tuoi interessi. Con l'aiuto di questi servizi possiamo combinare il tuo "comportamento di navigazione" con i dati di altri siti web, quindi oltre i confini del nostro sito web. Ciò ci consente di comprendere meglio gli interessi dei visitatori del nostro sito e di essere in grado di affrontarli in modo più specifico. A tal fine, le categorie di dati dell'utente necessarie per questo scopo saranno trasmesse anche al rispettivo fornitore di servizi. Rispettiamo il fatto che non tutti i visitatori del nostro sito web desiderino ciò. Pertanto, i tuoi dati vengono elaborati tramite questi cookie di terze parti solo se ci dai il tuo preventivo consenso a farlo.

I seguenti servizi di terze parti possono essere attivati ​​sui nostri siti web con i rispettivi cookie, non tecnicamente necessari, previo consenso dell'utente. Puoi scoprire quali di questi servizi di terze parti sono disponibili per www.cosmeterie.ch direttamente al momento della richiesta di consenso nel nostro "banner sulla protezione dei dati".

Servizio Descrizione Durata della conservazione (massima) Luogo del trattamento Base giuridica per il trasferimento dei dati Fornitore di servizi e informazioni sulla protezione dei dati del fornitore
Adform Misurazione del successo e ottimizzazione della pubblicità online 180 giorni UE/SEE Elaborazione dell'ordine ai sensi dell'art. 28 RGDP Adform A/S
AWIN Visualizzazione mirata di pubblicità online 30 giorni UE/SEE Responsabilità congiunta ai sensi dell'art. 26 RGDP nella conclusione di un accordo di responsabilità congiunta. Il fornitore è il punto di contatto per l'esercizio dei diritti ai sensi degli art. 15-20 RGDP AWIN AG
Brevo Analisi e valutazione statistica del sito web 24 mesi UE/SEE Elaborazione dell'ordine ai sensi dell'art. 28 RGDP SendinBlue GmbH
Clarity Analisi e valutazione statistica del sito web 12 mesi UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Microsoft Corporation
creativecdn.com Creazione di offerte pubblicitarie personalizzate 12 mesi UE/SEE Responsabilità congiunta ai sensi dell'art. 26 RGDP nella conclusione di un accordo di responsabilità congiunta. Il fornitore è il punto di contatto per l'esercizio dei diritti ai sensi degli art. 15-20 RGDP RTB House S.A.
Criteo Creazione di offerte pubblicitarie personalizzate 13 mesi UE/SEE Responsabilità congiunta ai sensi dell'art. 26 RGDP nella conclusione di un accordo di responsabilità congiunta. Il fornitore è il punto di contatto per l'esercizio dei diritti ai sensi degli art. 15-20 RGDP Criteo SA
Floodlight Misurazione del successo e ottimizzazione della pubblicità online (il provider può utilizzare i dati raccolti per contestualizzare e personalizzare gli annunci della propria rete pubblicitaria, soprattutto se si è loggati con un account esistente del servizio) 2 anni UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Google Ireland Limited
Freshchat Opzione di contatto per l'assistenza clienti via chat 400 giorni UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Freshworks Inc.
Freshdesk Opzione di contatto per l'assistenza clienti tramite chiamata telefonica 400 giorni UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Freshworks Inc.
Meta-Pixel Misurazione del successo e ottimizzazione della pubblicità online (il provider può utilizzare i dati raccolti per contestualizzare e personalizzare gli annunci della propria rete pubblicitaria, soprattutto se si è loggati con un account esistente del servizio) 3 mesi UE/SEE, USA Responsabilità congiunta ai sensi dell'art. 26 RGDP nella conclusione di un accordo di responsabilità congiunta con certificazione del fornitore di servizi secondo il programma Data Privacy Framework (DPF). Il fornitore è il punto di contatto per l'esercizio dei diritti ai sensi degli art. 15-20 RGDP Meta Platforms Ireland Limited
Flashtalking Visualizzazione mirata di pubblicità online 60 mesi UE/SEE Elaborazione dell'ordine ai sensi dell'art. 28 RGDP Simplicity Marketing Ltd
Google Ads Visualizzazione mirata della pubblicità online (il provider può utilizzare i dati raccolti per contestualizzare e personalizzare gli annunci del proprio network pubblicitario, soprattutto se si è loggati con un account esistente del servizio) 3 mesi UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Google Ireland Limited
Google Analytics Analisi e valutazione statistica del sito web (nell'ambito delle impostazioni di protezione dei dati, in particolare la disattivazione dei segnali di Google, dell'ID utente, degli annunci personalizzati, della condivisione dei dati per i prodotti e i servizi di Google nonché la limitazione della raccolta dei dati di localizzazione e dei dati del dispositivo a singole regioni) 14 mesi UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Google Ireland Limited
Google Consent Mode (Modalità di consenso) Interfaccia a monte per il consenso giuridicamente valido al fornitore ai sensi della legge sui mercati digitali per tutti i suoi servizi con servizi di marketing e pubblicità. Implementata nella versione base, secondo la quale in caso di rifiuto nessun dato viene trasmesso al fornitore 14 mesi UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Google Ireland Limited
Recensioni dei clienti su Google Possibilità di partecipare a sondaggi 90 giorni UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Google Ireland Limited
Google Tag Manager Integrazione di Google Tag Manager per un facile ricaricamento dei servizi 24 mesi UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Google Ireland Limited
Hotjar Ottimizzazione della nostra offerta online e presentazione del sito web 12 mesi UE/SEE Elaborazione dell'ordine ai sensi dell'art. 28 RGDP Hotjar Ltd.
Hubspot Ottimizzazione della nostra offerta online 6 mesi UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) HubSpot, Inc.
Microsoft Advertising Visualizzazione mirata della pubblicità online (il provider può utilizzare i dati raccolti per contestualizzare e personalizzare gli annunci del proprio network pubblicitario, soprattutto se si è loggati con un account esistente del servizio) 13 mesi UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Microsoft Corporation
Omniconvert Ottimizzazione della nostra offerta online e presentazione del sito web 6 mesi UE/SEE Elaborazione dell'ordine ai sensi dell'art. 28 RGDP Omniconvert S.R.L.
Printerest Tag Misurazione del successo e ottimizzazione della pubblicità online 180 giorni UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP in base alla stipula delle ultime clausole standard di protezione dei dati valide ai sensi dell'articolo 46 § 3 lett. a RGDP Pinterest Inc.
Sovendus Visualizzazione e misurazione delle prestazioni delle offerte di voucher Sovendus 13 mesi UE/SEE Responsabilità congiunta ai sensi dell'art. 26 RGDP. Entrambe le parti sono il punto di contatto per l'esercizio dei diritti ai sensi degli art. 15-20 RGDP. Sovendus GmbH
TikTok Pixel Misurazione del successo e ottimizzazione della pubblicità online (il provider può utilizzare i dati raccolti per contestualizzare e personalizzare gli annunci della propria rete pubblicitaria, soprattutto se si è loggati con un account esistente del servizio) 13 mesi UE/SEE, USA, Malesia, Singapore Responsabilità congiunta ai sensi dell'art. 26 RGDP nell'ambito della conclusione di un accordo sulla responsabilità congiunta comprese le clausole finali sulla protezione dei dati standard ai sensi dell'art. 46 § 3 lett. a RGDP. Il fornitore è il punto di contatto per l'esercizio dei diritti ai sensi degli art. 15-20 RGDP TikTok Technology Limited
twiago Ottimizzazione della nostra offerta online 30 giorni UE/SEE Elaborazione dell'ordine ai sensi dell'art. 28 RGDP twiago GmbH
uptain Creazione di offerte pubblicitarie personalizzate e offerta di servizi 12 mesi UE/SEE Elaborazione dell'ordine ai sensi dell'art. 28 RGDP uptain GmbH
Vimeo Riproduzione di servizi video Vimeo 24 mesi USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Vimeo LLC
YouTube Riproduzione dei servizi video di YouTube. Il servizio viene implementato nella "modalità di protezione dei dati estesa", che esclude il "tracciamento" da parte del fornitore e trasmette solo i dati assolutamente necessari per la riproduzione dei video. 24 mesi UE/SEE, USA Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Google Ireland Limited
Zemanta Ottimizzazione delle nostre campagne pubblicitarie 3 mesi UE/SEE, USA Corresponsabilità ai sensi dell'art. 26 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF) Outbrain Inc.

Matching dei dati dei clienti con i fornitori di pubblicità online

Sulla base del tuo previo consenso volontario, possiamo anche inviarti pubblicità mirata al di fuori dei nostri siti web tramite canali pubblicitari dei fornitori di pubblicità online elencati di seguito, ma solo se hai già effettuato la registrazione presso questi fornitori o utilizzi i loro servizi ("abbinamento dei dati dei clienti" o “Customer Match”). A tale scopo utilizziamo i tuoi dati personali in modo crittografato per confrontarli con la banca dati clienti del rispettivo fornitore. Tuttavia, vengono utilizzati solo dati resi anonimi tramite un processo di crittografia, il che significa che i fornitori che non erano precedentemente a conoscenza dei tuoi dati non li riceveranno mai. Ciò è garantito dal fatto che prima che i tuoi dati vengano trasmessi ai fornitori, li crittifichiamo tramite un processo di hashing, che crea una stringa di caratteri non decifrabile (“valore hash”), che non consente di trarre alcuna conclusione sui tuoi dati. Solo questo valore hash viene trasmesso ai fornitori. I fornitori crittografano i propri dati utilizzando lo stesso metodo. Confrontiamo quindi il valore hash con i valori hash dei fornitori. Se questo corrisponde al valore hash di uno o più fornitori, possiamo essere certi che stai già utilizzando i servizi del rispettivo fornitore e che quindi possiamo inviarti pubblicità mirata tramite i loro canali pubblicitari.

Per poterti offrire tali annunci pubblicitari tramite fornitori di pubblicità online esterni, oltre ai dati elaborati durante la tua visita al nostro sito web possono essere trattate le seguenti categorie di dati:

  • indirizzo e-mail
  • numero di telefono
  • nome
  • cognome
  • paese
  • codice postale
  • comportamento d'acquisto e prodotti preferiti

Possiamo inviarti pubblicità mirate tramite i canali dei seguenti fornitori di pubblicità online, a condizione che tu abbia dato il tuo previo consenso volontario dopo aver effettuato con successo il "matching con i dati del cliente".

Servizio Luogo del trattamento Fornitore di servizi e informazioni sulla protezione dei dati del fornitore
Criteo audience match UE/SEE Criteo (Criteo SA)
Google Customer Match UE/SEE, USA Google (Google Ireland Limited)
LinkedIn Matched Audiences UE/SEE, USA LinkedIn (LinkedIn Ireland Unlimited Company)
Meta Custom Audiences UE/SEE, USA Meta (Meta Platforms Ireland Limited)
Microsoft Customer Match UE/SEE, USA Bing (Microsoft Corporation)
Pinterest customer list UE/SEE Pinterest (Pinterest Europe Ltd.)
TikTok Custom Audience UE/SEE, USA, Malesia, Singapore TikTok (TikTok Technology Limited)

Google Enhanced Conversions

Sulla base del tuo precedente consenso volontario, possiamo utilizzare la tecnologia “Enhanced Conversions” di Google. Ciò ci consente di comprendere e valutare meglio il successo della nostra pubblicità online e di ottimizzare le nostre strategie pubblicitarie.

A questo scopo utilizziamo i tuoi dati personali per confrontarli con i dati dei clienti di Google. Tuttavia, vengono utilizzati solo dati resi anonimi tramite un processo di crittografia, il che significa che Google non riceverà mai i tuoi dati se tu stesso non disponi di un account Google. Ciò è garantito dal fatto che i tuoi dati vengono crittografati prima della trasmissione tramite un processo di hash, che crea una stringa di caratteri non decifrabile (“valore hash”), che di per sé non consente di trarre alcuna conclusione sui tuoi dati. Questo valore hash viene generato e trasmesso a Google solo se esegui determinate azioni o "conversions" (come ad esempio degli ordini) sul nostro sito web che abbiamo predefinito. Quando si verifica una tale Conversion, Google confronterà il valore hash dei tuoi dati con i propri valori hash crittografati utilizzando lo stesso metodo. Se corrispondono, la tua Conversion può essere assegnata al tuo account Google e quindi informarci del successo della nostra pubblicità.

I seguenti dati possono essere crittografati e trattati in forma anonima:

  • indirizzo e-mail
  • numero di telefono
Servizio Luogo del trattamento Fornitore di servizi e informazioni sulla protezione dei dati del fornitore
Google Enhanced Conversions EU/SEE, USA Google (Google Ireland Limited)

Click fraud technology e rilevamento dei bot

Se raggiungi il nostro sito web cliccando sugli annunci che trovi sui motori di ricerca, possiamo utilizzare servizi per analizzare e prevenire la cosiddetta "click fraud". La frode sui clic si verifica quando i clic sugli annunci vengono generati da strumenti automatizzati o quando è improbabile che un grande numero di clic sugli annunci siano guidati da un effettivo interesse.

Servizio Descrizione Durata della conservazione Luogo del trattamento Base giuridica per il trattamento e la trasmissione dei dati Fornitore di servizi e informazioni sulla protezione dei dati del fornitore
Ads Defender Analisi dei clic su Google Ads, trasmissione dell'indirizzo IP a Google Ireland Limited in caso di sospetta frode sui clic 365 giorni UE/SEE Interessi legittimi prevalenti (articolo 6 § 1 lett. f RGDP; puoi presentare la tua opposizione al trattamento ai sensi dell'art. 21 RGDP qui sotto forma di "opt-out"), elaborazione dell'ordine ai sensi dell'art. 28 RGDP. Hurra Communications GmbH

Se il nostro firewall rileva clic sospetti in base a parametri preimpostati e non può escludere un potenziale attacco ai nostri sistemi, ci riserviamo il diritto di eseguire una query Captcha interna automatica. L'autenticità della tua richiesta viene verificata risolvendo un semplice puzzle di immagini. Ciò avviene senza trasferire dati a terzi. Ciò è giustificato dal nostro interesse legittimo prevalente per la sicurezza dei nostri sistemi (articolo 6 § 1 lett. f RGDP).

2) Quali dati trattiamo se ti iscrivi ai nostri canali pubblicitari online?

Newsletter via e-mail

Con l'iscrizione alla nostra newsletter possono essere trattate le seguenti categorie di dati, oltre ai dati trattati durante la tua visita al nostro sito web:

  • Indirizzo e-mail
  • Prodotti preferiti che corrispondono alla tua selezione personale

Questi dati vengono trattati sulla base del tuo consenso volontario (art. 6 § 1 lett. a del RGPD). Puoi revocare tale consenso in qualsiasi momento, annullando l'iscrizione tramite il link presente in ciascuna newsletter o tramite il tuo account cliente. Il trattamento dei dati rimane giustificato fino al momento della revoca. Non c'è l'obbligo di fornire questi dati, tuttavia, senza di essi, non ci sarà possibile fornire l'abbonamento alla newsletter.

Per inviare la nostra newsletter, potrebbe essere necessario per noi trasmettere i tuoi dati ai seguenti destinatari:

Fornitore di servizi e informazioni sulla protezione dei dati del fornitore Descrizione Luogo del trattamento Basi giuridiche per il trasferimento dei dati
Amazon Web Services EMEA SARL Invio della newsletter via e-mail UE/SEE Elaborazione dell'ordine ai sensi dell'art. 28 RGDP
SendinBlue GmbH Invio della newsletter via e-mail UE/SEE Elaborazione dell'ordine ai sensi dell'art. 28 RGDP

3) Quali dati trattiamo quando ci contatti?

Se ci contatti, oltre ai dati trattati durante la tua visita al nostro sito web possono essere trattate le seguenti categorie di dati:

  • nome
  • dettagli del contatto
  • indirizzo e-mail
  • numero di telefono
  • qualsiasi dato relativo all'ordine
  • dati di corrispondenza inclusi tutti i dati che ci fornisci durante la comunicazione

Trattiamo questi dati per le seguenti finalità:

  • gestione delle richieste dei clienti, assistenza clienti e altri servizi di assistenza clienti tramite e-mail, chat o telefono

Queste categorie di dati vengono elaborate nella misura richiesta in ciascun caso. Il trattamento di questi dati è giustificato dal nostro legittimo interesse prevalente a un processo di comunicazione efficiente e soddisfacente (art. 6 § 1 lett. f del RGPD).

Per questo potrebbe essere necessario per noi trasmettere i tuoi dati ai seguenti destinatari:

Fornitore di servizi e informazioni sulla protezione dei dati del fornitore Descrizione Luogo del trattamento Basi giuridiche per la trasmissione dei dati
Freshworks Inc. Richieste dei clienti e servizi di assistenza clienti via e-mail o chat UE/SEE, occasionalmente USA se ci contatti tramite piattaforme di social media Elaborazione dell'ordine ai sensi dell'art. 28 RGDP con certificazione del fornitore di servizi ai sensi del programma Data Privacy Framework (DPF)
CallOne GmbH Richieste dei clienti e servizi di assistenza clienti per telefono UE/SEE Elaborazione dell'ordine ai sensi dell'art. 28 RGDP

4) Quali dati trattiamo quando utilizzi il nostro shop online?

Se utilizzi il nostro shop online, oltre ai dati elaborati durante la tua visita al nostro sito web possono essere elaborate le seguenti categorie di dati:

  • nome
  • dettagli del contatto
  • indirizzo di fatturazione e spedizione
  • indirizzo e-mail
  • numero di telefono
  • dati dell'ordine e della consegna
  • conto bancario e dettagli di pagamento
  • numero cliente assegnato
  • dati inseriti tramite un modulo di contatto
  • dati di corrispondenza inclusi tutti i dati che ci comunichi in relazione all'ordine
  • data di nascita (in caso di verifica dell'età richiesta dalla legge)

Trattiamo questi dati per le seguenti finalità:

  • elaborazione dell'intero rapporto contrattuale con te
  • trasferimento dell'ordine al fornitore di servizi di pagamento
  • attivazione di servizi di spedizione, compresi i servizi di drop ship
  • comunicazione per elaborare gli ordini
  • conservazione obbligatoria ai sensi del § 132 BAO (Codice tributario federale austriaco)
  • pubblicità diretta legalmente consentita (ad esempio invio postale, invio di e-mail, sondaggi sulla soddisfazione, lettere di congratulazioni, valutazioni statistiche); ti informiamo espressamente che puoi opporti al trattamento dei tuoi dati per finalità di marketing diretto
  • notifiche obbligatorie per legge in relazione alla sicurezza dei prodotti
  • prevenzione e indagine di casi o tentativi di frode
  • affermazione e difesa di pretese legali

Il trattamento di queste categorie di dati avviene nella misura richiesta in ciascun caso ed è necessario per l'adempimento del contratto (art. 6 § 1 lett. b del RGPD), per l'adempimento dei nostri obblighi legali (art. 6 § 1 lett. c del RGPD) o giustificato dal nostro legittimo interesse prevalente a un regolare svolgimento dell'attività (art. 6 § 1 lett. f del RGPD).

Per utilizzare il nostro shop online, potrebbe essere per noi necessario trasmettere i tuoi dati alle seguenti categorie di destinatari:

Fornitore di servizi e informazioni sulla protezione dei dati del fornitore Descrizione Luogo del trattamento Basi giuridiche per l'elaborazione e la trasmissione dei dati
Società emittenti di carte di credito, banche, fornitori di servizio di pagamento (informazioni sulla protezione dei dati in base al sito web del fornitore selezionato) Elaborazione dei pagamenti degli ordini Prevalentemente UE/SEE, ma anche paesi terzi in casi eccezionali Adempimento del contratto art. (6 § 1 lett. b del RGPD). Se il destinatario si trova in un paese terzo senza una valida decisione di adeguatezza – art. 49 § 1 lett. b ed e del RGPD
Fornitore di servizi logistici
(informazioni sulla protezione dei dati in base al sito web del fornitore selezionato)
Trasporto e consegna degli ordini Prevalentemente UE/SEE, ma anche paesi terzi in casi eccezionali Adempimento del contratto art. (6 § 1 lett. b del RGPD). Se il destinatario si trova in un paese terzo senza una valida decisione di adeguatezza – art. 49 § 1 lett. b ed e del RGPD
Fornitore di servizi di dropshipping e/o way carrier (informazioni sulla protezione dei dati in base al sito web del fornitore) Esecuzione di ordini per prodotti non in stock e trasferimento a fornitori di servizi logistici per il trasporto Prevalentemente UE/SEE, ma anche paesi terzi in casi eccezionali Adempimento del contratto art. (6 § 1 lett. b del RGPD). Se il destinatario si trova in un paese terzo senza una valida decisione di adeguatezza – art. 49 § 1 lett. b ed e del RGPD
Fornitore di servizi di recupero crediti (informazioni sulla protezione dei dati in base al sito web del fornitore) Se necessario, recupero dei debiti insoluti Prevalentemente UE/SEE, ma anche paesi terzi in casi eccezionali Interessi legittimi prevalenti (6 § 1 lett. f del RGPD). Se il destinatario si trova in un paese terzo senza una valida decisione di adeguatezza – art. 49 § 1 lett. e del RGPD
Amazon Web Services EMEA SARL Invio di email automatizzate UE/SEE Interessi legittimi prevalenti (6 § 1 lett. f del RGPD), elaborazione degli ordini ai sensi dell'art. 28 RGDP

Account cliente

Hai anche la possibilità di registrarti con un account cliente. In tal caso, potranno essere trattate anche le seguenti categorie di dati:

  • cronologia ordini e liste dei desideri
  • dati sui prodotti (recensioni, testimonianze, domande e risposte sui prodotti)
  • numero cliente assegnato
  • segmentazione della clientela

Trattiamo questi dati per le seguenti finalità:

  • conservazione delle tue informazioni nell'account cliente, inclusa la pubblicazione di recensioni, testimonianze, domande e risposte sui prodotti, nella misura in cui viene personalmente fatto
  • effettuare la segmentazione della clientela al fine di offrire eventuali sconti

Il trattamento di questi dati avviene sulla base del tuo consenso volontario (art. 6 § 1 lett. a del RGPD) o è giustificato dal nostro legittimo interesse prevalente relativo alla valutazione o alla recensione sull'esperienza con i nostri prodotti, nonché alla segmentazione della clientela (art. 6 § 1 lett. c del RGPD). Puoi revocare tale consenso in qualsiasi momento, restando giustificato il trattamento dei dati effettuato fino al momento della revoca. Per cancellare il tuo account cliente e tutti i dati personali in esso memorizzati, puoi selezionare la voce "Cancella il mio account cliente" nel menu del tuo account cliente. Non è obbligatoria la registrazione con un account cliente, tuttavia, senza un account cliente non ci sarà possibile fornire i servizi aggiuntivi di cui sopra.

In relazione a testimonianze o domande e risposte sui prodotti, il Regolamento sui servizi digitali dell'UE (Digital Services Act) potrebbe imporci di contattarti a causa di una restrizione sul contenuto fornito (art. 6 § 1 lett. c del RGPD).

Rete di voucher Sovendus

Sulla base del tuo precedente consenso volontario (art. 6 § 1 lett. a del RGPD) tramite il nostro "Cookie Banner" (vedi sezione 1) nel servizio di terze parti "Sovendus", possiamo mostrarti le offerte della rete di voucher Sovendus dopo aver completato un ordine. A tale scopo, il valore hash del tuo indirizzo e-mail e il tuo indirizzo IP, pseudonimizzati e crittografati, vengono trasmessi a Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Germania (base giuridica di Sovendus: art. 6 § 1 lett. f del RGPD). Il valore hash pseudonimizzato del tuo indirizzo e-mail viene utilizzato da Sovendus per tenere conto di eventuali obiezioni alla pubblicità (art. 21 § 3, art. 6 § 1 lett. c del RGDP). L'indirizzo IP viene utilizzato da Sovendus esclusivamente a fini di sicurezza dei dati e di norma viene reso anonimo dopo sette giorni (art. 6 § 1 lett. f RGDP). Inoltre, ai fini della fatturazione tra noi e Sovendus, il numero dell'ordine, il valore dell'ordine con la valuta, l'ID della sessione, il codice del coupon e il timestamp vengono trasmessi a Sovendus in forma pseudonimizzata (art. 6 § 1 lett. f del RGDP). Se desideri usufruire di un'offerta di voucher da parte di Sovendus, se non ci sono obiezioni pubblicitarie al tuo indirizzo e-mail e se clicchi sul banner del voucher che viene visualizzato solo in questo caso, trasmetteremo a Sovendus anche il tuo nome, il codice postale, il paese e il tuo indirizzo e-mail in forma crittografata per preparare il tuo voucher (art. 6 § 1 lett. b, lett. f del RGDP). Per ulteriori informazioni sul trattamento dei dati da parte di Sovendus, consultare l'informativa sulla protezione dei dati online di Sovendus.

5) Quali dei tuoi dati trattiamo se hai un rapporto commerciale con noi?

Se intraprendi un rapporto commerciale con noi in qualità di partner commerciale o fornitore, possiamo elaborare le seguenti categorie di dati:

  • dati aziendali
  • nome
  • dettagli del contatto
  • indirizzo e-mail
  • numero di telefono
  • dati aziendali, dati di ordine, consegna e fatturazione
  • dati di corrispondenza inclusi tutti i dati che ci comunichi in relazione al nostro rapporto commerciale

Trattiamo questi dati per le seguenti finalità:

  • avvio, mantenimento ed elaborazione dell'intero nostro rapporto commerciale con te (es. obblighi precontrattuali, fatturazione dei servizi, invio di documenti, comunicazione per l'elaborazione del contratto)
  • conservazione obbligatoria ai sensi del § 132 BAO (Codice tributario federale austriaco)
  • amministrazione interna e gestione del nostro rapporto commerciale nella misura richiesta (ad es. elaborazione del tuo caso aziendale, inoltro di casi aziendali a vari dipartimenti, archiviazione di file, finalità di archiviazione, corrispondenza con te)
  • affermazione e difesa di pretese legali

Il trattamento di queste categorie di dati avviene in ogni caso nella misura richiesta. Se non ci fornisci questi dati, purtroppo non saremo in grado di elaborare il tuo caso aziendale.

Il trattamento di questi dati è necessario per adempiere al contratto del nostro rapporto commerciale (art. 6 § 1 lett. b del RGPD), per adempiere ai nostri obblighi legali in relazione ai periodi di conservazione dei dati (art. 6 § 1 lett. c del RGPD) o per nostro legittimo e giustificato interesse legittimo per un regolare svolgimento dell'attività (art. 6 § 1 lett. f del RGPD).

6) Per quanto tempo verranno conservati i tuoi dati?

Conserviamo i tuoi dati solo per il tempo necessario agli scopi per i quali li abbiamo raccolti. In questo contesto devono essere presi in considerazione gli obblighi di conservazione previsti dalla legge. Ad esempio, per motivi fiscali i contratti, i dati degli ordini o altri documenti derivanti da un rapporto contrattuale devono essere conservati per un periodo di sette anni (§ 132 BAO - Codice tributario federale austriaco). Anche il nome, l'indirizzo, i prodotti acquistati e la data di acquisto vengono memorizzati fino alla fine della responsabilità sul prodotto (10 anni secondo § 13 PHG - Legge austriaca sulla responsabilità del prodotto). In singoli casi giustificati, ad esempio per far valere i nostri diritti e difenderci da rivendicazioni legali, possiamo anche conservare i tuoi dati fino a 30 anni dopo la fine del rapporto commerciale.

Conserviamo i dati che elaboriamo quando ti contattiamo per un massimo di tre anni dall'ultima volta che ci hai contattato.

7) Raccolta di dati da altre fonti (art. 14 RGPD)

I dati provenienti da altre fonti vengono raccolti solo se si desidera avviare un rapporto commerciale con noi in qualità di partner o fornitore ai sensi del punto 5. Naturalmente, potrebbe essere necessario fare delle ricerche sul partner commerciale. Questo viene fatto solo nella misura necessaria a questo scopo. In questo contesto, i dati possono essere recuperati ed elaborati dalle seguenti fonti:

Fonte Disponibile pubblicamente? Dati interessati Scopo/motivo
Sito web aziendale Dati di contatto/struttura Contatto a fini commerciali
Partner commerciale no Nome, indirizzo, telefono Esecuzione del contratto, consegna


8) Ha luogo un processo decisionale automatizzato o una profilazione (art. 13, § 2, lett. f del RGPD)?

Sul nostro sito web non avviene alcun processo decisionale automatizzato. Durante l’inoltro di un ordine, tuttavia, è possibile che il fornitore dei servizi di pagamento utilizzi la profilazione per rilevare eventuali frodi.

9) Quali sono i tuoi diritti in relazione al trattamento dei dati?

Ti informiamo che, a condizione che siano soddisfatti i requisiti legali a tal fine, hai i seguenti diritti:

  • richiedere informazioni relative a quali dati vengano da noi trattati (vedi in dettaglio art. 15 RGPD);
  • richiedere la rettifica o l'integrazione di dati errati o incompleti che ti riguardano (vedi in dettaglio art 16 RGPD);
  • richiedere la cancellazione dei tuoi dati (vedi in dettaglio art. 17 RGPD), purché non sussistano giustificati motivi contrastanti;
  • richiedere la limitazione del trattamento dei tuoi dati (vedi in dettaglio art. 18 RGPD);
  • richiedere la portabilità dei dati - ricezione dei dati da te forniti in un formato strutturato, comune e leggibile da dispositivo automatico (vedi in dettaglio art. 20 RGPD);
  • opporti al trattamento dei tuoi dati in base all'art. 6 § 1 lett. e o f del RGPD (vedi in dettaglio art. 21 RGPD). Ciò vale in particolare per il trattamento dei tuoi dati a fini pubblicitari.

Se trattiamo i tuoi dati sulla base del tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento. Ciò non pregiudica la liceità del trattamento dei dati che ha avuto luogo fino a questo momento (art. 7 § 3 del RGPD).

Se, contrariamente alle aspettative, i diritti relativi al trattamento legale dei tuoi dati vengono violati, ti preghiamo di contattarci. Cercheremo di elaborare la tua richiesta immediatamente, al più tardi entro il periodo legale di un mese. Hai inoltre sempre il diritto di presentare reclamo direttamente all'autorità di controllo responsabile per la protezione dei dati.

10) Chi è il responsabile del trattamento dei dati e come puoi contattarci?

Il responsabile del trattamento dei dati ai sensi dell'art. 4 punto 7 del RGPD è:

Cosmeterie GmbH
Josefstädter Str. 7/16
1080 Wien
Austria
svizzera@cosmeterie.com
CEO: Mag. Sophie C Ryba, Roland Fink, Mag. Christoph Schreiner

Responsabilità congiunta relativa all'elaborazione degli ordini all'interno del gruppo niceshops ed esercizio dei tuoi diritti

Questo sito Web è gestito dal gruppo niceshops, un gruppo societario austriaco di e-commerce specializzato nello sviluppo di shop online in vari segmenti di prodotti.
Il trattamento dei dati di cui alla presente dichiarazione sulla protezione dei dati può avere luogo

  • in responsabilità congiunta all'interno del gruppo niceshops ai sensi dell'art. 26 RGDP (se necessario, su richiesta saremo lieti di fornire i contenuti essenziali del relativo accordo)

o

  • sotto forma di elaborazione dell'ordine ai sensi dell'articolo 28 RGDP con il gruppo niceshops come responsabile dell'ordine

In ogni caso, hai la possibilità di far valere i tuoi diritti nei confronti di tutte le parti.

I dati di contatto del responsabile della protezione dei dati del gruppo niceshops sono:
E-mail: privacy@niceshops.com
Posta: niceshops GmbH, all'attenzione del Responsabile della protezione dei dati, Annenstraße 23, 8020 Graz, Austria.

Per le persone e le autorità del Regno Unito è stato nominato un rappresentante per le questioni relative alla protezione dei dati del gruppo niceshops ai sensi dell'articolo 27 del United Kingdom General Data Protection Regulation (RGDP del Regno Unito). I dettagli di contatto del nostro rappresentante sono:
E-mail: info@rgdp.co.uk
Per posta: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edimburgo, EH3 9QG, Scozia.
Quando contatti il ​​nostro rappresentante, menziona "niceshops / www.cosmeterie.ch" nella riga dell'oggetto in modo che la tua richiesta possa essere assegnata rapidamente.

Qualsiasi utilizzo di questa dichiarazione sulla protezione dei dati, o anche di parti di essa, senza il consenso dell'autore costituisce una violazione del diritto d'autore.