Informativa sulla privacy

Qui puoi trovare tutto ciò che devi sapere sul GDPR.

Scarica il PDF

10 D - GDPR

1. introduzione e ambito di applicazione

La presente informativa sulla privacy ti informa sul tipo, l'ambito e le finalità del trattamento dei dati personali (di seguito "dati") da parte della nostra azienda e sui tuoi diritti in qualità di soggetto interessato.

Si applica a tutti gli utenti del sito web www.10-q.at nonché per le persone che inviano prenotazioni o domande tramite i nostri moduli o che agiscono in qualità di subappaltatori.

 

2. persona responsabile

 

Azienda: 10/kju:/e.U.
Sede dell'azienda: Wehlistraße 157/19, 1020 Vienna, Austria
Proprietario e persona responsabile: Amid Amidov
e-mail: office@10-q.at
Supporto operativo: Marian Hadjiev (nessuna persona legalmente responsabile)

 

3. responsabile della protezione dei dati

Amid Amidov
e-mail: office@10-q.at

 

4. misure di sicurezza e protezione

Il nostro sito web utilizza la crittografia SSL/TLS. Ulteriori misure tecniche e organizzative:

  • Ruolo interno e concetto di autorizzazione
  • Backup regolari tramite il nostro provider di hosting
  • Crittografia PGP (in preparazione)
  • Contratti AV con tutti i processori

 

5. hosting e infrastruttura tecnica

 

  • Hosting: All-Inkl.com (Germania)
  • CMS: WordPress
  • CDN: pianificato - Cloudflare o Amazon CloudFront
  • Plugin: Borlabs Cookie CMP, WP Rocket, TranslatePress, RankMath Pro, Gravity Forms

 

6. dati di log del server

Raccolta automatica e memorizzazione per un massimo di 14 giorni:

  • Indirizzo IP (anonimo)
  • Data/Ora
  • Tipo/versione del browser
  • Sistema operativo
  • URL di riferimento
    Base legale: 6 par. 1 lit. f GDPR (interesse legittimo)

 

7. cookie e consensi (Borlabs CMP)

Il nostro sito web utilizza lo strumento di consenso dei cookie Cookie Borlabsper ottenere il tuo consenso all'utilizzo di cookie e servizi integrati di terze parti.

Quando visiti il sito per la prima volta, riceverai le seguenti informazioni:

Per poter continuare a visitare il nostro sito web è necessario il tuo consenso. Se hai meno di 16 anni e vuoi dare il tuo consenso ai servizi opzionali, devi chiedere l'autorizzazione al tuo genitore o tutore.
Sul nostro sito web utilizziamo cookie e altre tecnologie. Alcune di esse sono essenziali, mentre altre ci aiutano a migliorare il sito e la tua esperienza. I dati personali possono essere elaborati (ad esempio gli indirizzi IP), ad esempio per annunci e contenuti personalizzati o per la misurazione di annunci e contenuti.
Non c'è alcun obbligo di acconsentire al trattamento dei tuoi dati per poter usufruire di questa offerta. Puoi revocare o modificare la tua selezione in qualsiasi momento utilizzando il simbolo del cookie.

Si prega di notare che non tutte le funzioni del sito web potrebbero essere disponibili a causa delle impostazioni individuali.

 

Trasferimento dei dati negli Stati Uniti:

Alcuni servizi (ad esempio Google, Meta, Microsoft, TikTok) elaborano i dati personali negli Stati Uniti. Acconsentendo all'utilizzo di questi servizi, acconsenti anche al trasferimento dei dati negli Stati Uniti ai sensi dell'art. 49 par. 1 lett. a GDPR.

La Corte di Giustizia Europea ha classificato gli Stati Uniti come un paese con un livello di protezione dei dati inadeguato. In particolare, c'è il rischio che le autorità statunitensi possano accedere ai tuoi dati senza che tu, in quanto cittadino dell'UE, possa disporre di rimedi legali efficaci.

Categorie di cookie e durata di conservazione:

  • Biscotti essenziali (non può essere deselezionato) - tecnicamente necessario
  • Cookie statistici (ad esempio Google Analytics)
  • Cookie di marketing (ad esempio Google Ads, Meta Ads)
    Durata della conservazione: 12 mesi
    Base legale: 6 par. 1 lit. a GDPR (consenso)

 

8. monitoraggio e marketing online

Solo con il consenso attivo:

  • Google Analytics 4 (con IP anonimo)
  • Google Ads, incluso il remarketing e il monitoraggio delle conversioni
  • Annunci su YouTube (pianificato)
  • Facebook, TikTok, LinkedIn, Microsoft Ads (pianificato)
  • Hotjar (mappe di calore, comportamento degli utenti)
    Base legale: 6 par. 1 lit. a GDPR

9. moduli di contatto e comunicazione

  • Strumenti: Gravity Forms, SendGrid, Brevo, WhatsApp Business (solo con uso attivo), Airtable
  • Integrazione pianificata: reCAPTCHA
  • Dati raccolti: Nome, numero di telefono, e-mail, richiesta di viaggio, numero di volo, ecc.
  • Clienti aziendali: Inoltre nome dell'azienda, indirizzo, UID

10.  Prenotazione ed elaborazione dei pagamenti

  • Fornitore del pagamento: Stripe Payments Europe Ltd.
  • Pagamento: direttamente nel modulo tramite carta di credito (conforme agli standard PCI-DSS)
  • Dati della mappa: non vengono memorizzati da noi
  • Utilizzo: anche per l'analisi dei clienti (ad esempio il valore di vita del cliente)
    Base legale: 6 par. 1 lit. b GDPR

11.  Comunicazione con i conducenti e i subappaltatori

  • Ricevere solo i dati relativi al viaggio
  • Nessun accesso ai dati dei clienti o ai prezzi al di fuori del viaggio
  • Comunicazione via WhatsApp, Airtable o SMS
  • Localizzazione GPS per il controllo della qualità

12.  Applicazioni

  • Dati elaborati: Nome, documento d'identità, patente di guida, GISA, UID, dati del veicolo, assicurazione
  • Durata della conservazione: 6 mesi (rifiutato), 7 anni (interrotto)
  • Cancellazione su richiesta: Art. 17 GDPR possibile

 

13.  Fornitori di terze parti e strumenti utilizzati

Il tutto con contratto AV e SCC (clausole contrattuali standard) ove applicabili:

  • Google Ireland Ltd - Analytics, Ads, Tag Manager, reCAPTCHA
  • YouTube (Google LLC) - Riproduzione video
  • SendGrid (Twilio Inc.) - invio di e-mail
  • Brevo (Sendinblue GmbH) - Comunicazione via e-mail
  • Hotjar Ltd - Analisi UX
  • Airtable (Formagrid Inc.) - CRM
  • Zapier Inc - Automazione
  • Stripe Payments Europe Ltd - Elaborazione dei pagamenti

14.  Trasferimento a paesi terzi

 

Solo per:

  • Esistenza di SCC
  • Esistenza di un Decisione di appropriatezza
  • Oppure consenso esplicito Art. 49 par. 1 lit. a GDPR

15.  Durata della conservazione

Tipo di dati Durata della conservazione
Dati di prenotazione/fatturazione 7 anni (legge fiscale)
Moduli di contatto 12 mesi
Dati del richiedente 6 mesi (rifiutato)
Dati analitici (Google) massimo 26 mesi

16.  Diritti degli interessati

Ai sensi del GDPR hai i seguenti diritti:

  • Informazioni (Art. 15)
  • Rettifica (Art. 16)
  • Cancellazione (Art. 17)
  • Limitazione del trattamento (Art. 18)
  • Portabilità dei dati (art. 20)
  • Obiezione (Art. 21)
  • Revoca del consenso (art. 7, comma 3)
    Contatto per tutte le richieste di informazioni: datenschutz@10-q.at

 

17.  Decisioni automatizzate / profilazione

  • Stripe può effettuare un controllo del credito
  • Non viene effettuata alcuna ulteriore profilazione automatizzata

18.  Newsletter

Attualmente spediamo nessuno newsletter o campagne e-mail automatizzate.

19.  Sicurezza dei dati

  • Sistemi protetti da password
  • Crittografia SSL/TLS
  • Utilizzo di Google Drive (senza firewall locale)

20.  Modifiche alla presente informativa sulla privacy

Questa dichiarazione viene aggiornata regolarmente.
Ultimo aggiornamento: 04.07.2025
Versioni precedenti: disponibile su richiesta