Privacy
Informativa sulla privacy
Come bikeryOS gestisce i dati personali su questo sito di marketing e all'interno della piattaforma — redatta per un contesto austriaco ed europeo (DACH) e costruita attorno al nostro design GDPR-first.
Ultimo aggiornamento: [DATE PLACEHOLDER — set before launch]
Titolare del trattamento
Il titolare responsabile del trattamento dei dati personali è bikeryOS GmbH — da sostituire prima del lancio, [street and number], [codice postale e città], Austria. Email: privacy@bikeryos.example — da sostituire prima del lancio.
Laddove bikeryOS tratti dati personali per conto di un rivenditore che utilizza la piattaforma, tale rivenditore è il titolare e bikeryOS agisce come responsabile del trattamento ai sensi di un accordo sul trattamento dei dati. I dati di ciascun tenant sono rigorosamente isolati da quelli di ogni altro tenant.
Quali dati trattiamo e perché
Su questo sito di marketing trattiamo solo il minimo necessario per fornire le pagine e rispondere alle richieste. Su questo sito non utilizziamo tracker pubblicitari né profilazione analitica.
All'interno della piattaforma, i rivenditori trattano dati dei clienti e operativi per gestire la propria attività. Le categorie tipiche includono:
- Dati di contatto e di richiesta quando ci scrivi per richiedere una demo (nome, indirizzo email, contenuto del messaggio).
- Anagrafica clienti all'interno della piattaforma: nome, recapiti, indirizzo, data di nascita ove pertinente.
- Record operativi: preventivi, ordini, biciclette possedute e relativi numeri di serie, interventi di officina, prove su strada e reclami.
- Record di consenso: consenso al marketing e ai dati, con versione e marca temporale.
- Dati tecnici strettamente necessari per erogare il sito in modo sicuro.
Basi giuridiche
Trattiamo i dati personali sulle basi giuridiche stabilite dall'Articolo 6 del GDPR:
- Esecuzione di un contratto o di misure precontrattuali — per esempio la gestione della tua richiesta di demo o la fornitura della piattaforma.
- Consenso — per le comunicazioni di marketing, che puoi revocare in qualsiasi momento.
- Obbligo legale — per esempio la conservazione dei registri fiscali austriaci (RKSV) e la normativa tributaria.
- Interessi legittimi — per esempio mantenere sicuri il sito e la piattaforma, laddove questi non prevalgano sui tuoi diritti.
Consenso al marketing e ai dati
Il consenso al marketing è esplicito, versionato e verificabile. Conserviamo la versione del testo di consenso che hai accettato insieme a una marca temporale, e manteniamo la prova del double opt-in ove applicabile.
I messaggi di marketing in uscita vengono inviati solo dopo aver verificato questo consenso, in linea con il divieto austriaco di messaggi non sollecitati (§107 TKG) e con la normativa sulla protezione dei dati (DSG/DSGVO). Puoi revocare il consenso in qualsiasi momento con effetto per il futuro, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
I tuoi diritti
Ai sensi del GDPR hai i seguenti diritti riguardo ai tuoi dati personali:
- Accesso — ottenere conferma e una copia dei dati che conserviamo su di te.
- Rettifica — far correggere dati inesatti o incompleti.
- Cancellazione — far cancellare i tuoi dati, fatta salva la conservazione legale indicata di seguito.
- Portabilità — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
- Opposizione e limitazione — opporti a, o limitare, determinati trattamenti.
- Revoca del consenso — in qualsiasi momento, per i trattamenti basati sul consenso.
- Proporre reclamo — all'Autorità austriaca per la protezione dei dati (Datenschutzbehörde) o alla tua autorità di controllo locale.
Conservazione fiscale vs. diritto alla cancellazione
La legge austriaca richiede che i registri fiscali siano conservati per sette anni (RKSV e normativa tributaria). Questo può entrare in conflitto con il diritto alla cancellazione previsto dal GDPR.
bikeryOS risolve questo problema separando i dati personali dal registro fiscale. Quando eserciti il diritto all'oblio, i dati personali nel registro delle transazioni vengono resi inaccessibili (tombstone) o crypto-shredded, mentre lo scheletro finanziario e fiscale richiesto dalla legge viene preservato. In altre parole, lo scontrino e le cifre obbligatorie per legge rimangono, ma gli identificatori personali ad essi associati vengono resi irrecuperabili.
Responsabili e sub-responsabili del trattamento
Utilizziamo un numero ristretto di fornitori di servizi (responsabili del trattamento) nell'ambito di accordi sul trattamento dei dati. Un elenco aggiornato è mantenuto e fornito su richiesta. Categorie segnaposto — da sostituire con i fornitori effettivi prima del lancio:
- Hosting cloud e infrastruttura — [provider placeholder].
- Servizio di firma per la fiscalizzazione (RKSV) — [provider placeholder, ad es. A-Trust o equivalente].
- Elaborazione dei pagamenti — [provider placeholder].
- Messaggistica e recapito email (email, SMS, canali di messaggistica) — [provider placeholder].
- Fornitore di assistenza IA per le funzionalità consultive — [provider placeholder].
Trasferimenti internazionali
Cerchiamo di mantenere i dati personali all'interno dello Spazio Economico Europeo. Laddove un responsabile del trattamento comporti un trasferimento verso un paese terzo, ci basiamo su una garanzia adeguata ai sensi del Capo V del GDPR — come una decisione di adeguatezza o le Clausole Contrattuali Standard dell'UE — e completiamo i relativi dettagli prima del lancio.
Cookie e archiviazione locale
Questo sito non utilizza cookie pubblicitari o di tracciamento. L'unica archiviazione lato client che utilizziamo è una singola voce localStorage che ricorda la lingua dell'interfaccia da te scelta, così il sito si carica nella tua lingua preferita alla visita successiva.
Questa preferenza di lingua rimane nel tuo browser, non viene utilizzata per identificarti, e puoi cancellarla in qualsiasi momento dalle impostazioni del browser.
Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti, o come richiesto dalla legge. I dati delle richieste di demo sono conservati per il tempo necessario a gestire la tua richiesta ed eventuali follow-up. I registri fiscali sono conservati per il periodo di sette anni previsto dalla legge come descritto sopra, con gli identificatori personali separabili ai fini della cancellazione.
Contatto per le richieste sulla privacy
Per esercitare i tuoi diritti o porre una domanda sulla privacy, contattaci all'indirizzo privacy@bikeryos.example — da sostituire prima del lancio. Rispondiamo alle richieste entro i termini stabiliti dal GDPR.
Promemoria: questo documento è un modello e deve essere esaminato da un consulente legale qualificato, con tutti i segnaposto completati, prima di essere pubblicato.