Informativa sulla privacy

Avviso generale e informazioni obbligatorie


Denominazione del responsabile del trattamento

Il responsabile del trattamento dei dati su questo sito web è:

Steambow GmbH
Mag. Gerald Missbach
Bäckerstraße 1
2433 Margarethen am Moos
Austria

Il responsabile decide da solo o insieme ad altri sulle finalità e i mezzi del trattamento dei dati personali (ad es. nome, dati di contatto ecc.).

Revoca del consenso al trattamento dei dati

Alcune operazioni di trattamento dei dati sono possibili solo con il vostro esplicito consenso. La revoca del consenso già prestato è possibile in qualsiasi momento. Per revocare, è sufficiente una comunicazione informale via e-mail. La legittimità del trattamento dei dati effettuato fino alla revoca rimane invariata.

Diritto di reclamo all’autorità di controllo competente

In qualità di interessato, avete il diritto di presentare un reclamo all’autorità di controllo competente in caso di violazione della normativa sulla protezione dei dati. L’autorità competente per le questioni relative alla protezione dei dati è il Garante della privacy dello Stato federale in cui ha sede la nostra azienda. Il seguente link consente di presentare un reclamo online: https://www.dsb.gv.at/Eingabeformular-online/Eingabeformular-online.html

Diritto alla portabilità dei dati

Avete il diritto di ricevere i dati che trattiamo automaticamente sulla base del vostro consenso o in esecuzione di un contratto, a voi stessi o a terzi, in un formato leggibile da macchina. Se richiedete il trasferimento diretto dei dati a un altro responsabile, questo avviene solo nella misura in cui è tecnicamente possibile.

Diritto di accesso, rettifica, blocco, cancellazione

Avete in qualsiasi momento, nel rispetto delle disposizioni di legge vigenti, il diritto di ottenere informazioni gratuite sui vostri dati personali memorizzati, sulla loro origine, sui destinatari e sulla finalità del trattamento, e, se del caso, il diritto alla rettifica, al blocco o alla cancellazione di tali dati. Per queste e altre domande sui dati personali, potete contattarci in qualsiasi momento tramite i recapiti indicati nell’impressum.

Crittografia SSL/TLS

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati che ci inviate come gestori del sito, il nostro sito web utilizza la crittografia SSL/TLS. In questo modo, i dati trasmessi tramite questo sito non possono essere letti da terzi. Riconoscete una connessione crittografata dalla barra degli indirizzi “https://” e dall’icona del lucchetto nel browser.

File di log del server

Nei file di log del server il provider del sito raccoglie automaticamente informazioni che il vostro browser ci trasmette automaticamente. Queste informazioni includono:

  • Pagina visitata sul nostro dominio

  • Data e ora della richiesta al server

  • Tipo e versione del browser

  • Sistema operativo utilizzato

  • URL di riferimento (Referrer)

  • Nome host del computer richiedente

  • Indirizzo IP

Non avviene alcuna combinazione di questi dati con altre fonti di dati. La base giuridica del trattamento è l’art. 6, par. 1, lett. b GDPR, che consente il trattamento dei dati per l’esecuzione di un contratto o di misure precontrattuali.

Trasmissione dei dati per la conclusione del contratto per l’acquisto e la spedizione di beni

I dati personali vengono trasmessi a terzi solo se necessario per l’esecuzione del contratto. I terzi possono essere, ad esempio, fornitori di servizi di pagamento o aziende di logistica. Ulteriori trasferimenti di dati avvengono solo se espressamente approvati.

La base giuridica del trattamento dei dati è l’art. 6, par. 1, lett. b GDPR.

Registrazione su questo sito web

Per utilizzare determinate funzioni, potete registrarvi sul nostro sito. I dati trasmessi servono esclusivamente per utilizzare il servizio o l’offerta corrispondente. I dati obbligatori richiesti durante la registrazione devono essere forniti per intero; in caso contrario la registrazione sarà rifiutata.

In caso di modifiche importanti, ad esempio per motivi tecnici, vi informeremo via e-mail all’indirizzo indicato durante la registrazione.

Il trattamento dei dati inseriti durante la registrazione avviene sulla base del vostro consenso (art. 6, par. 1, lett. a GDPR). La revoca del consenso è possibile in qualsiasi momento tramite comunicazione informale via e-mail. La legittimità del trattamento già effettuato rimane invariata.

Conserviamo i dati registrati per il periodo in cui siete registrati sul sito. I vostri dati saranno cancellati se annullate la registrazione, fatte salve le obbligazioni di conservazione legale.

Modulo di contatto

I dati inviati tramite il modulo di contatto, comprese le informazioni di contatto, sono memorizzati per elaborare la vostra richiesta o per eventuali domande successive. Non avviene alcuna trasmissione a terzi senza il vostro consenso.

Il trattamento dei dati inseriti nel modulo di contatto avviene esclusivamente sulla base del vostro consenso (art. 6, par. 1, lett. a GDPR). La revoca del consenso è possibile in qualsiasi momento via e-mail. La legittimità del trattamento fino alla revoca rimane invariata.

I dati inviati tramite il modulo di contatto rimangono presso di noi fino a quando non ci richiedete la cancellazione, revocate il consenso o non sussiste più la necessità di conservarli, fatti salvi obblighi legali inderogabili.

Dati della newsletter

Per inviare la nostra newsletter abbiamo bisogno del vostro indirizzo e-mail. È necessaria la verifica dell’indirizzo e l’accettazione della ricezione della newsletter. Ulteriori dati non vengono raccolti o sono volontari. I dati vengono utilizzati esclusivamente per l’invio della newsletter.

I dati forniti per la newsletter vengono trattati solo sulla base del vostro consenso (art. 6, par. 1, lett. a GDPR). La revoca del consenso è possibile in qualsiasi momento tramite e-mail o cliccando sul link di cancellazione nella newsletter. La legittimità del trattamento precedente rimane invariata.

I dati inseriti per la registrazione alla newsletter vengono cancellati alla disiscrizione. Eventuali dati inviati ad altri scopi rimangono presso di noi.

Cookie

Il nostro sito utilizza cookie, piccoli file di testo memorizzati dal browser sul dispositivo. I cookie rendono il nostro sito più facile da usare, efficiente e sicuro.

Alcuni cookie sono “cookie di sessione” e vengono cancellati alla fine della sessione del browser. Altri cookie rimangono sul dispositivo fino a quando non vengono eliminati manualmente e servono a riconoscervi al ritorno sul sito.

Con un browser moderno potete controllare, limitare o impedire l’uso dei cookie. Molti browser permettono di cancellare automaticamente i cookie alla chiusura del programma. La disattivazione dei cookie può limitare alcune funzionalità del sito.

I cookie necessari per comunicazioni elettroniche o funzionalità richieste (es. carrello) si basano sull’art. 6, par. 1, lett. f GDPR, poiché abbiamo un legittimo interesse a garantire un funzionamento tecnico corretto del sito. Altri cookie (es. analisi) sono trattati separatamente.

Video YouTube
Tipo e portata del trattamento

Abbiamo integrato video di YouTube sul sito. YouTube permette agli utenti di caricare contenuti, condividerli e ricevere statistiche. I video permettono di integrare contenuti sulla nostra pagina.

YouTube utilizza cookie e altre tecnologie per analizzare il comportamento, riconoscere utenti e creare profili. Le informazioni vengono usate anche per analizzare l’attività dei contenuti. Se l’utente è registrato a YouTube, i video riprodotti possono essere associati al profilo.

Accedendo ai contenuti, si stabilisce una connessione ai server di YouTube, LLC, Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irlanda, trasmettendo IP e dati del browser.

Finalità e base giuridica

L’uso del servizio si basa sul vostro consenso (art. 6, par. 1, lett. a GDPR) e § 25, par. 1 TTDSG.

Abbiamo l’intenzione di trasferire dati personali in paesi terzi (es. USA) con garanzie adeguate secondo art. 44 ss. GDPR, mediante clausole contrattuali standard UE (EU 2021/914). Il consenso viene richiesto prima del trasferimento. Potrebbero esistere rischi sconosciuti.

Durata di conservazione

Determinata da YouTube, LLC. Ulteriori informazioni: https://policies.google.com/privacy

Cloudflare CDN
Tipo e portata del trattamento

Per fornire correttamente i contenuti del nostro sito, utilizziamo Cloudflare CDN, un servizio di Cloudflare, Inc., che funge da Content Delivery Network (CDN).

Un CDN contribuisce a fornire più rapidamente i contenuti del nostro sito, come file grafici o script, tramite server distribuiti regionalmente o a livello internazionale. Accedendo a tali contenuti, si stabilisce una connessione ai server di Cloudflare, Inc., trasmettendo IP e, se del caso, dati del browser (user-agent). Questi dati vengono trattati esclusivamente per gli scopi sopra indicati e per mantenere la sicurezza e funzionalità del CDN.

Finalità e base giuridica

L’uso del CDN si basa sui nostri legittimi interessi (art. 6, par. 1, lett. f GDPR), cioè garantire una fornitura sicura ed efficiente dei contenuti online.

I dati possono essere trasferiti in paesi terzi (es. USA) con garanzie adeguate (clausole contrattuali standard UE, EU 2021/914).

Durata di conservazione

Determinata da Cloudflare, Inc. Ulteriori informazioni: https://www.cloudflare.com/privacypolicy/

Google Analytics
Tipo e portata del trattamento

Utilizziamo Google Analytics di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, per analizzare statisticamente il nostro sito, ad esempio numero di visite, pagine visitate e durata della permanenza. Google Analytics utilizza cookie e altre tecnologie per analizzare e riconoscere gli utenti, elaborando report sull’attività del sito.

Finalità e base giuridica

L’uso di Google Analytics si basa sul vostro consenso (art. 6, par. 1, lett. a GDPR e §25, par.1 TTDSG).

I dati possono essere trasferiti in paesi terzi (es. USA) con garanzie adeguate (clausole contrattuali standard UE, EU 2021/914). Il consenso viene richiesto preventivamente. Potrebbero esistere rischi sconosciuti.

Durata di conservazione

Determinata da Google Ireland Limited. Ulteriori informazioni: https://policies.google.com/privacy

Google reCAPTCHA
Tipo e portata del trattamento

Abbiamo integrato Google reCAPTCHA di Google Ireland Limited per distinguere tra richieste da persone reali e programmi automatizzati. Accedendo, si stabilisce una connessione ai server di Google Ireland Limited, trasmettendo IP e dati del browser. reCAPTCHA registra anche la durata della visita e i movimenti del mouse. I dati sono utilizzati esclusivamente per garantire sicurezza e funzionalità.

Finalità e base giuridica

Uso basato sul vostro consenso (art. 6, par.1, lett. a GDPR e §25, par.1 TTDSG).

I dati possono essere trasferiti in paesi terzi (es. USA) con garanzie adeguate (clausole contrattuali standard UE, EU 2021/914). Il consenso viene richiesto preventivamente. Potrebbero esistere rischi sconosciuti.

Durata di conservazione

Determinata da Google Ireland Limited. Ulteriori informazioni: https://policies.google.com/privacy?hl=en-US

Google Tag Manager
Tipo e portata del trattamento

Utilizziamo Google Tag Manager di Google Ireland Limited per gestire i tag del sito e controllare l’integrazione dei servizi. Questo ci consente di valutare l’uso del sito da parte degli utenti e integrare ulteriori servizi.

Finalità e base giuridica

Uso basato sul vostro consenso (art. 6, par.1, lett. a GDPR e §25, par.1 TTDSG).

I dati possono essere trasferiti in paesi terzi (es. USA) con garanzie adeguate (clausole contrattuali standard UE, EU 2021/914). Il consenso viene richiesto preventivamente. Potrebbero esistere rischi sconosciuti.

Durata di conservazione

Determinata da Google Ireland Limited. Ulteriori informazioni: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

PayPal

Il nostro sito consente il pagamento tramite PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Se pagate con PayPal, i dati di pagamento inseriti vengono trasmessi a PayPal.

Trasmissione basata su art. 6, par.1, lett. a GDPR (consenso) e art.6, par.1, lett. b GDPR (esecuzione del contratto). La revoca del consenso è possibile in qualsiasi momento; trattamenti passati rimangono validi.

Klarna

Il nostro sito consente il pagamento tramite Klarna AB, Sveavägen 46, 111 34 Stoccolma, Svezia.

Klarna raccoglie vari dati personali durante il pagamento. Ulteriori informazioni: https://www.klarna.com/de/datenschutz/

Klarna utilizza cookie per ottimizzare la soluzione di checkout (interesse legittimo, art.6, par.1, lett. f GDPR). I cookie rimangono fino alla cancellazione. Dettagli: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf

Trasmissione basata su art. 6, par.1, lett. a GDPR (consenso) e art.6, par.1, lett. b GDPR (esecuzione del contratto). La revoca è possibile in qualsiasi momento; trattamenti passati rimangono validi.

Google Web Fonts
Tipo e portata del trattamento

Utilizziamo Google Fonts di Google Ireland Limited per fornire i caratteri sul nostro sito. La connessione ai server di Google trasferisce il vostro IP.

Finalità e base giuridica

Uso basato sul vostro consenso (art.6, par.1, lett. a GDPR e §25, par.1 TTDSG).

I dati possono essere trasferiti in paesi terzi (es. USA) con garanzie adeguate (clausole contrattuali standard UE, EU 2021/914). Il consenso viene richiesto preventivamente. Potrebbero esistere rischi sconosciuti.

Durata di conservazione

Determinata da Google Ireland Limited. Ulteriori informazioni: https://policies.google.com/privacy

Meta (Facebook)
Tipo e ambito del trattamento

Utilizziamo il servizio Facebook Customer Audiences di Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, tramite un pixel di Facebook per monitorare il comportamento degli utenti dopo aver cliccato su un annuncio pubblicitario su Facebook o Instagram. I dati vengono anche trasmessi a Facebook Inc. negli Stati Uniti. Vedi il punto 4.1.1 per informazioni sui rischi del trasferimento dei dati negli Stati Uniti.

Grazie al pixel di Facebook, possiamo capire come vengono accolte le nostre attività di marketing su Facebook e, se necessario, apportare ottimizzazioni. Facebook memorizza e tratta i dati per finalità pubblicitarie proprie in conformità con l’informativa sulla privacy di Meta Platforms Ireland Limited. Puoi gestire e revocare in qualsiasi momento la memorizzazione dei cookie tramite le impostazioni appropriate nel nostro Consent Manager.

Finalità e base giuridica

L’uso di Meta si basa sul tuo consenso ai sensi dell’art. 6 comma 1 lett. a del GDPR e del § 25 comma 1 del TTDSG.

Abbiamo intenzione di trasferire dati personali verso paesi terzi al di fuori dello Spazio economico europeo, in particolare negli Stati Uniti. Nei casi in cui non esista una decisione di adeguatezza della Commissione europea (ad es. negli USA), abbiamo concordato con i destinatari dei dati altre garanzie adeguate ai sensi degli artt. 44 e ss. del GDPR. Queste sono – salvo diversa indicazione – le clausole contrattuali standard della Commissione europea secondo la decisione di esecuzione (UE) 2021/914 del 4 giugno 2021. Una copia di tali clausole può essere consultata qui: link.

Prima di qualsiasi trasferimento verso un paese terzo, otteniamo anche il tuo consenso ai sensi dell’art. 49 comma 1 frase 1 lett. a del GDPR, che concedi tramite il Consent Manager (o altri moduli, registrazioni, ecc.). Ti informiamo che i trasferimenti verso paesi terzi possono comportare rischi sconosciuti (ad es. il trattamento dei dati da parte delle autorità di sicurezza del paese terzo, la cui portata e conseguenze per te non ci sono note e sulle quali non abbiamo alcun controllo, e di cui potresti non venire a conoscenza).

Periodo di conservazione

Il periodo di conservazione specifico dei dati trattati non è determinato da noi, ma da Meta Platforms Ireland Limited. Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Meta: https://www.facebook.com/about/privacy/.

Salesforce Account Engagement (precedentemente Pardot, di seguito “Pardot”)

Utilizziamo il sistema Pardot Marketing Automation – di seguito: Pardot MAS – di Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, USA.

Pardot è un’applicazione collegata a Salesforce per registrare e analizzare l’uso di un sito web da parte dei visitatori e funge da strumento di email marketing e per l’automazione dell’invio delle newsletter.

Quando Pardot elabora dati personali, lo fa esclusivamente per nostro conto e secondo le nostre istruzioni. I dati personali forniti volontariamente vengono inizialmente memorizzati in Pardot e poi elaborati con il sistema CRM Salesforce per contattarti e/o inviare informazioni. Salesforce non memorizza gli indirizzi IP, ma utilizza identificatori individuali: “unique visitor ID” e “unique identifier”.

Il trasferimento di dati personali negli USA di norma non avviene, ma non può essere totalmente escluso. Visitando il nostro sito web, Pardot MAS registra il percorso dei clic e crea un profilo d’uso individuale usando uno pseudonimo. A questo scopo vengono utilizzati cookie per permettere il riconoscimento del browser. I cookie impostati comprendono un “Visitor Cookie” e un “Pardot App Session 5 Cookie”. Il Visitor Cookie genera un numero identificativo per riconoscere il browser del visitatore, senza significato al di fuori dei servizi Pardot. Il Pardot App Session Cookie viene impostato solo quando un cliente accede all’app Pardot. Tutti i cookie contengono solo il codice numerico generato.

Le email inviate tramite Pardot utilizzano tecnologie di tracciamento. Usiamo questi dati per capire quali argomenti ti interessano tracciando se le nostre email vengono aperte e quali link clicchi. Queste informazioni vengono poi utilizzate per migliorare le email inviate e i servizi forniti.

Dati identificativi per la verifica dell’età
Tipo e ambito del trattamento


A causa delle normative legali per la spedizione di determinati prodotti in specifici Paesi, siamo tenuti a effettuare una verifica dell’età. Abbiamo deciso, anche senza obbligo legale, di vendere i nostri prodotti solo a persone di età superiore ai 18 anni. Per questo motivo, dobbiamo confrontare i dati con un documento d’identità ufficiale con foto. Durante la registrazione di un account cliente, ti verrà richiesto di inviare una copia di un documento d’identità ufficiale con foto. Verifichiamo l’età non appena riceviamo la copia del documento e attiviamo l’account cliente. Dopo la verifica dell’età, la copia del documento viene distrutta e i dati immagine vengono eliminati. I tuoi dati identificativi e le immagini del tuo documento non vengono conservati da noi. Ci riserviamo il diritto di ripetere la verifica dell’età in qualsiasi momento.

Scopo e base giuridica


La verifica dei dati identificativi viene effettuata per ottemperare alle disposizioni legali e normative sulle armi. Dove tali obblighi legali non esistono, abbiamo deciso volontariamente di applicare un limite di età di 18 anni.

Periodo di conservazione


I dati identificativi non vengono conservati.