Informativa sulla privacy
Come il negozio ViagoShop raccoglie, usa e protegge i tuoi dati personali in conformità con il GDPR e lo ZVOP-2, comprese le basi giuridiche, i tempi di conservazione, i responsabili del trattamento e i tuoi diritti.
2026-07-01
Informazioni su questa informativa
Questa informativa sulla privacy spiega come trattiamo i tuoi dati personali nel negozio online ViagoShop. È scritta in un linguaggio chiaro e comprensibile in conformità con l'articolo 12 del Regolamento generale sulla protezione dei dati (GDPR) e con la legge slovena sulla protezione dei dati personali (ZVOP-2).
L'informativa è pubblicamente accessibile senza registrazione; il link è nel piè di pagina di ogni pagina, oltre che al completamento dell'acquisto, alla registrazione e all'iscrizione alla newsletter. La data dell'ultimo aggiornamento è indicata in cima alla pagina; le versioni precedenti le conserviamo ai fini della responsabilizzazione (articolo 5(2) GDPR).
Questa informativa si integra con due documenti:
- Politica sui cookie: descrizione dettagliata dei cookie e delle tecnologie di tracciamento e gestione dei consensi.
- Condizioni generali di vendita: rapporti contrattuali, pagamenti, consegna, resi e reclami.
1. Titolare del trattamento dei dati personali
Il titolare del trattamento dei tuoi dati personali è:
Viagostar d.o.o. (marchio ViagoShop), con sede legale in Gerbičeva ulica 110, 1000 Ljubljana, Slovenija. Numero di registrazione: 8742472000. Partita IVA: SI25657755. La società è iscritta al registro delle imprese presso Okrožno sodišče v Ljubljani; il capitale sociale è di € 7500,00.
Contatto per tutte le domande sulla protezione dei dati personali e sull'esercizio dei diritti:
- E-mail: info@viagoshop.com
- Telefono: +386 30 741 481
- Indirizzo: Gerbičeva ulica 110, 1000 Ljubljana, Slovenija
ViagoShop è il marchio con cui la società Viagostar d.o.o. gestisce un negozio online di prodotti per adulti.
2. Responsabile della protezione dei dati
Data la sensibilità del settore in cui operiamo, affrontiamo la protezione dei dati con particolare attenzione. Se nomineremo un responsabile della protezione dei dati (DPO), i suoi dati di contatto saranno pubblicati in questa informativa e della nomina informeremo il Garante per la protezione dei dati della Slovenia in conformità con lo ZVOP-2. Fino ad allora, tutte le domande sulla privacy vengono gestite tramite i contatti sopra indicati.
3. Finalità del trattamento e basi giuridiche
Trattiamo i dati personali solo per finalità determinate, esplicite e legittime. Per ogni finalità indichiamo la base giuridica ai sensi dell'articolo 6 del GDPR:
| Finalità del trattamento | Base giuridica |
|---|---|
| Conclusione ed esecuzione dell'acquisto (ordine, consegna, resi, reclami, account utente) | Articolo 6(1)(b): esecuzione del contratto |
| Emissione delle fatture, contabilità e obblighi fiscali | Articolo 6(1)(c): obbligo di legge (ZDDV-1, ZDavP-2, ZGD-1, SRS) |
| Assistenza clienti e comunicazione (e-mail, chat) | Articolo 6(1)(b) esecuzione del contratto oppure articolo 6(1)(f) interesse legittimo |
| Notifica di nuova disponibilità di un prodotto | Articolo 6(1)(a): consenso |
| Newsletter e comunicazioni di marketing | Articolo 6(1)(a) consenso oppure articolo 6(1)(f) in combinazione con l'eccezione per i clienti esistenti ai sensi dello ZEKom-2 |
| Analisi delle visite e miglioramento del negozio | Articolo 6(1)(a): consenso |
| Pubblicità e misurazione delle conversioni (Google Ads, Meta) | Articolo 6(1)(a): consenso |
| Prevenzione delle frodi e garanzia della sicurezza | Articolo 6(1)(f): interesse legittimo |
| Recensioni e opinioni sui prodotti | Articolo 6(1)(a) consenso oppure articolo 6(1)(f) interesse legittimo |
| Accertamento, esercizio o difesa di diritti in sede giudiziaria | Articolo 6(1)(f): interesse legittimo |
| Lista dei desideri e cronologia degli ordini nell'account | Articolo 6(1)(b): esecuzione del contratto |
Quando ci basiamo sull'interesse legittimo (articolo 6(1)(f)), si tratta di interessi concreti: sicurezza del negozio e prevenzione degli abusi, difesa da pretese legali e informazione dei clienti esistenti su beni simili. Per ogni trattamento di questo tipo abbiamo effettuato una valutazione di bilanciamento tra i nostri interessi e i tuoi diritti. Puoi opporti in qualsiasi momento al trattamento su questa base (vedi il capitolo sui diritti).
4. Quali dati personali trattiamo
Trattiamo le seguenti categorie di dati:
- Dati identificativi e di contatto: nome e cognome, indirizzo di consegna, indirizzo di fatturazione, indirizzo e-mail, numero di telefono.
- Dati dell'account utente: nome utente, password crittografata in modo sicuro (hash), cronologia degli ordini, lista dei desideri.
- Dati dell'ordine, compresi i prodotti acquistati: articoli e quantità (quindi l'elenco dei prodotti acquistati), importi, modalità di pagamento e di consegna scelte e indirizzo del locker GLS, se lo scegli.
- Dati di pagamento: li tratta il fornitore di servizi di pagamento. Non memorizziamo il numero completo della carta di pagamento sui nostri server; riceviamo solo lo stato della transazione e il riferimento del pagamento.
- Comunicazione: contenuto dei messaggi via e-mail e chat e registrazioni dell'assistenza.
- Dati tecnici e analitici: indirizzo IP, identificatori di cookie e dispositivo, eventi di visita. Trattiamo i dati analitici solo con il tuo consenso.
Per la verifica dell'età salviamo soltanto il cookie vg_age_ok, che conferma la maggiore età. Non memorizziamo la data di nascita né altri dati sull'età.
5. Prodotti per adulti e categorie particolari di dati
Operiamo come negozio online di prodotti per adulti. Siamo consapevoli che l'acquisto di un prodotto intimo è delicato, per cui dedichiamo particolare cura a questo ambito.
L'acquisto di un singolo prodotto non costituisce di per sé un dato appartenente a categorie particolari ai sensi dell'articolo 9 del GDPR. Poiché però i dati sugli acquisti di prodotti intimi potrebbero in teoria consentire deduzioni sulla vita sessuale, seguiamo questi impegni:
- Dai tuoi acquisti non deduciamo, non ricaviamo e non registriamo dati sull'orientamento sessuale o su altre categorie particolari di dati (articolo 9 GDPR).
- Trattiamo i dati sui prodotti acquistati esclusivamente per l'esecuzione del contratto (ordine, consegna, fattura, garanzia), non per la profilazione delle preferenze intime.
- Applichiamo il principio di minimizzazione dei dati (articolo 5(1)(c)): non effettuiamo segmentazioni per preferenze intime e non facciamo pubblicità basata sul contenuto dei singoli prodotti intimi.
- Consegna e fattura discrete: le spedizioni sono in imballaggio neutro senza indicazioni del contenuto. La descrizione sull'estratto conto bancario e sulla fattura non rivela il tipo di prodotto acquistato. Al corriere GLS trasmettiamo solo i dati necessari alla consegna (nome, indirizzo, telefono).
- L'accesso dei dipendenti ai dati è limitato secondo il principio della necessità di conoscere ed è vincolato alla riservatezza.
6. Destinatari e responsabili del trattamento
Trasmettiamo i tuoi dati solo a responsabili del trattamento affidabili, con i quali abbiamo stipulato un contratto di trattamento (articolo 28 GDPR). Ciascuno tratta i dati secondo le nostre istruzioni e nella misura necessaria al proprio servizio.
| Responsabile | Ruolo | Ubicazione | Base per il trasferimento |
|---|---|---|---|
| Fornitore di hosting e infrastruttura | Hosting del negozio online e del database | UE/SEE | Nessun trasferimento verso paesi terzi |
| Vendure e PostgreSQL (infrastruttura propria) | Piattaforma applicativa e dati | UE/SEE | Nessun trasferimento verso paesi terzi |
| Mollie B.V. | Elaborazione dei pagamenti con carta e tramite PayPal (Mollie) | Paesi Bassi (UE) | Nessun trasferimento verso paesi terzi |
| GLS | Consegna dei pacchi (corriere e locker) | UE/SEE | Nessun trasferimento verso paesi terzi |
| e-racuni (e-racuni.com) | Emissione e conservazione delle fatture | UE/SEE | Nessun trasferimento verso paesi terzi |
| Microsoft (Graph) | Invio di e-mail transazionali | UE/SEE e USA | DPF e/o clausole contrattuali standard (SCC) |
| Resend, Inc. | Invio di e-mail transazionali e di sistema (SMTP) | USA | DPF e/o clausole contrattuali standard (SCC) |
| Squalo d.o.o. (SqualoMail) | Invio di newsletter e di e-mail marketing | UE/SEE | Nessun trasferimento verso paesi terzi |
| PostHog | Analisi delle visite | UE (Francoforte) | Nessun trasferimento verso paesi terzi |
| Google Ireland Ltd. / Google LLC | Google Analytics 4, Search Console e Google Ads (analisi e pubblicità) | Irlanda (UE) e USA | DPF e/o SCC |
| Meta Platforms Ireland Ltd. / Meta Platforms, Inc. | Meta Ads o Meta Pixel (pubblicità) | Irlanda (UE) e USA | DPF e/o SCC |
| Fornitore di monitoraggio errori (Sentry) | Monitoraggio e risoluzione degli errori tecnici, se attivato | UE/SEE o USA | SCC, ove necessario |
| Widget di chat | Assistenza clienti via chat, se utilizzato | UE/SEE | Nessun trasferimento oppure SCC, ove necessario |
| Servizio contabile e legale | Servizi secondo necessità | Slovenia (UE) | Nessun trasferimento verso paesi terzi |
| Autorità pubbliche (FURS, tribunali) | Adempimento di obblighi di legge | Slovenia (UE) | Base di legge |
I servizi di analisi e pubblicità (Google Analytics 4, Google Ads, Meta Pixel) vengono caricati solo con il tuo consenso per la relativa categoria (analytics oppure marketing). Google Ads e Meta Pixel sono disattivati per impostazione predefinita e non si attivano senza il consenso esplicito al marketing; non trasmettono a terzi l'informazione su quali prodotti intimi hai visualizzato. La quantità di dati è minimizzata.
Non vendiamo i tuoi dati e non li condividiamo per finalità di marketing di terzi.
7. Trasferimenti internazionali di dati
Di norma trattiamo i dati all'interno dello Spazio economico europeo (SEE).
- PostHog è ospitato nell'UE (Francoforte), pertanto con l'analisi PostHog non c'è trasferimento verso paesi terzi.
- Microsoft, Google e Meta possono trattare i dati anche negli USA. Per questi trasferimenti ci basiamo sul quadro UE-USA per la protezione dei dati (Data Privacy Framework, DPF, decisione della Commissione europea del 10 luglio 2023) e/o sulle clausole contrattuali standard (SCC) ai sensi dell'articolo 46 del GDPR, se necessario con misure di protezione aggiuntive.
Puoi ottenere maggiori informazioni sui trasferimenti e una copia delle relative garanzie scrivendo a info@viagoshop.com.
8. Tempi di conservazione
Conserviamo i dati solo per il tempo necessario alla singola finalità:
| Categoria di dati | Tempo di conservazione |
|---|---|
| Fatture e registri fiscali e contabili | 10 anni dopo l'anno di emissione (articolo 86 ZDDV-1); relazioni annuali secondo ZGD-1 e SRS |
| Dati dell'ordine e del contratto | Fino all'adempimento e alla prescrizione delle pretese, in generale 5 anni (articolo 346 del codice delle obbligazioni sloveno, OZ); garanzia e conformità secondo lo ZVPot-1 (legge slovena sulla tutela dei consumatori) |
| Account utente | Fino alla cancellazione dell'account o a un'inattività prolungata |
| Consenso per newsletter e marketing | Fino alla revoca del consenso (articolo 7(3) GDPR) |
| Notifica di nuova disponibilità | Fino all'invio della notifica o alla revoca |
| Dati analitici | Di norma fino a 24 mesi; i singoli cookie secondo la durata indicata nella Politica sui cookie |
| Comunicazione e assistenza | Di norma da 1 a 2 anni |
| Dati per pretese legali | Fino alla risoluzione definitiva e alla scadenza dei termini di prescrizione |
| Registri dei consensi | Ai fini della responsabilizzazione, finché necessario |
Alla scadenza dei termini i dati vengono cancellati definitivamente o anonimizzati. La conservazione di legge delle fatture per 10 anni vale anche se nel frattempo cancelli l'account utente: in tal caso conserviamo solo i dati richiesti dalla normativa fiscale e contabile.
9. I tuoi diritti
In conformità con il GDPR e lo ZVOP-2 hai i seguenti diritti:
- Diritto di accesso ai dati che trattiamo su di te (articolo 15).
- Diritto di rettifica dei dati inesatti o incompleti (articolo 16).
- Diritto alla cancellazione ovvero diritto all'oblio (articolo 17). Non vale per i dati che dobbiamo conservare per legge, ad esempio le fatture emesse.
- Diritto di limitazione del trattamento (articolo 18).
- Diritto alla portabilità dei dati (articolo 20).
- Diritto di opposizione al trattamento basato sull'interesse legittimo. Contro il marketing diretto puoi opporti in modo assoluto e in qualsiasi momento (articolo 21).
- Diritto di revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca (articolo 7(3)). La revoca è semplice quanto il consenso.
Invia la richiesta a info@viagoshop.com. La gestione è gratuita; ti risponderemo al più tardi entro un mese (articolo 12(3)); per richieste più complesse il termine può essere prorogato di altri due mesi, di cui ti informeremo. Data la sensibilità del settore garantiamo un canale di comunicazione discreto.
10. Reclamo all'autorità di controllo
Se ritieni che il trattamento dei tuoi dati personali violi le norme, hai il diritto di presentare reclamo all'autorità di controllo:
Garante per la protezione dei dati della Slovenia (Informacijski pooblaščenec RS), Dunajska cesta 22, 1000 Ljubljana. Telefono: 01 230 97 30. E-mail: gp.ip@ip-rs.si. Web: www.ip-rs.si.
11. Il conferimento dei dati è obbligatorio?
Il conferimento di nome, indirizzo e dati di contatto è necessario per la conclusione e l'esecuzione del contratto (ordine, consegna, emissione della fattura). Senza questi dati non possiamo eseguire l'acquisto.
Il conferimento dei dati per finalità di marketing (ad esempio l'indirizzo e-mail per la newsletter) è volontario. Se non fornisci questi dati o revochi il consenso, non ci sono conseguenze sul tuo acquisto.
12. Processo decisionale automatizzato e profilazione
Non effettuiamo processi decisionali automatizzati con effetti giuridici o similmente significativi ai sensi dell'articolo 22 del GDPR.
I consigli sui prodotti e l'ordinamento nel negozio sono una forma di profilazione ordinaria per migliorare l'esperienza utente; non si basano su deduzioni sulle preferenze intime e non hanno effetti giuridici o similmente significativi per te.
13. Origine dei dati
Di norma raccogliamo i dati personali direttamente da te. Fanno eccezione le carte regalo: quando l'acquirente inserisce i dati del destinatario, li otteniamo dall'acquirente. Informiamo il destinatario del trattamento in conformità con l'articolo 14 del GDPR.
14. Sicurezza dei dati e violazioni
Adottiamo misure tecniche e organizzative adeguate per la sicurezza dei dati (articolo 32 GDPR): crittografia della trasmissione tramite protocollo TLS (HTTPS), accesso secondo il principio dei privilegi minimi e della necessità di conoscere, memorizzazione sicura delle password in forma di hash, aggiornamenti regolari del sistema e contratti di trattamento con tutti i responsabili. Non memorizziamo i dati completi delle carte di pagamento.
Nessuna tecnologia garantisce una sicurezza assoluta, per cui ci impegniamo a una gestione attenta e a un miglioramento continuo della protezione. In caso di violazione dei dati personali agiamo secondo gli articoli 33 e 34 del GDPR: notifichiamo la violazione che comporta un rischio per i tuoi diritti al Garante per la protezione dei dati della Slovenia entro 72 ore e, quando il rischio è elevato, informiamo anche te. Teniamo inoltre un registro interno delle attività di trattamento (articolo 30).
15. Newsletter e marketing diretto
Inviamo la newsletter solo sulla base del tuo consenso esplicito, volontario e separato (articolo 7 GDPR). Il consenso non è condizione per l'acquisto e non è preselezionato.
In conformità con la legge slovena sulle comunicazioni elettroniche (ZEKom-2) possiamo inviare ai clienti esistenti comunicazioni su beni o servizi simili; al momento della raccolta dei dati e in ogni messaggio hai la possibilità di disiscriverti in modo semplice e gratuito. Il consenso al marketing è separato dal consenso all'analisi. Data la sensibilità del settore usiamo oggetti dei messaggi discreti.
Puoi disiscriverti dalla newsletter in qualsiasi momento tramite il link presente in ogni messaggio o scrivendo a info@viagoshop.com. Del tuo consenso e della disiscrizione conserviamo un registro ai fini della responsabilizzazione.
16. Cookie e tecnologie di tracciamento
Per il funzionamento del negozio, l'analisi e la pubblicità utilizziamo cookie e tecnologie simili. Carichiamo tutti i cookie non necessari solo dopo il tuo consenso, che puoi modificare in qualsiasi momento tramite il link Impostazioni cookie nel piè di pagina.
La descrizione dettagliata di tutti i cookie (nome, fornitore, finalità, categoria, durata ed eventuale trasferimento verso paesi terzi) e la gestione dei consensi si trovano nella Politica sui cookie. I cookie pubblicitari per impostazione predefinita non trasmettono a terzi i dati sui prodotti intimi visualizzati.
17. Minorenni
Il negozio online è destinato esclusivamente a persone maggiorenni (18 anni o più). All'ingresso effettuiamo la verifica dell'età, registrata con il cookie vg_age_ok.
Per i servizi della società dell'informazione, in Slovenia il limite di età per un valido consenso autonomo è di 15 anni (articolo 8 ZVOP-2). Per le persone di età inferiore a 15 anni è necessario il consenso del titolare della responsabilità genitoriale. Non raccogliamo consapevolmente dati di minorenni. Se scopriamo di aver ottenuto dati di una persona di età inferiore a 15 anni senza un consenso adeguato, li cancelliamo. Il limite di 15 anni per la validità del consenso è distinto dal requisito dei 18 anni per l'accesso ai prodotti per adulti.
18. Modifiche all'informativa
Possiamo aggiornare periodicamente l'informativa sulla privacy. La data dell'ultimo aggiornamento è indicata in cima alla pagina; le versioni precedenti vengono archiviate. Delle modifiche importanti ti informeremo via e-mail o con un avviso nel negozio online. Al trattamento si applica la versione dell'informativa in vigore al momento del trattamento.
19. Contatti
Per qualsiasi domanda su questa informativa o sull'esercizio dei tuoi diritti scrivi a info@viagoshop.com o chiama +386 30 741 481. Indirizzo per la comunicazione scritta e i resi: Gerbičeva ulica 110, 1000 Ljubljana, Slovenija.
