Datenschutz
Information über die Verarbeitung personenbezogener Daten.
(Artikel 13 und 14 der EUROPÄISCHEN VERORDNUNG N. 679/2016)
Vorwort.
Die folgende Information richtet sich an alle, die diese E-Commerce-Website der Firma NANIS ITALIAN JEWELS S.R.L., den sogenannten Webshop („E-Shop"), in dem Produkte online gekauft werden können, besuchen und mit ihm interagieren.
Sehr geehrter Besucher,
die unterzeichnende NANIS ITALIAN JEWELS S.R.L., mit Sitz in VIA DEL LAVORO, 33 - TRISSINO (VI) , Steuernummer und Mehrwertsteuer-ID 03768160248 , informiert Sie in ihrer Eigenschaft als „Datenverantwortlicher“ gemäß Artikel 13 und 14 der Europäischen Verordnung Nr. 679/2016 (im Folgenden „EU Verordnung“), dass Ihre Daten wie folgt verarbeitet werden:
1. Gegenstand der Verarbeitung
Der Datenverantwortliche informiert Sie, dass die personenbezogenen, identifizierenden Daten (zum Beispiel Vorname, Nachname, Firmenname, Adresse, Telefonnummer, E-Mail, Bank- oder/und Zahlungsdetails, etc.), im Folgenden „personenbezogene Daten“ oder auch einfach „Daten“ genannt, die sich auf Sie beziehen, die, auch mündlich, direkt oder durch Dritte in der Vergangenheit erfasst wurden, wie solche, die in Zukunft gesammelt werden, in voller Übereinstimmung mit der EU Verordnung verarbeitet werden können. Der Datenverantwortliche führt die Verarbeitung auf rechtmäßige Weise im Speziellen für die Ausführung eines Vertrages durch, an dem Sie beteiligt sind, oder für die Ausführung vorvertraglicher Maßnahmen (z.B. Erstellung eines Angebotes, etc.), die von Ihnen angefragt wurden (Art. Nr. 6 der EU Verordnung).
Als Datenverarbeitung versteht man jeden Vorgang oder jede Vorgangsreihe, der bzw. die
das Erheben, das Erfassen, die Organisation, die Speicherung, das Abfragen, die Anpassung, die Veränderung, die Auswahl, das Auslesen, den Abgleich, die Verwendung, die Verknüpfung, die Einschränkung, die Offenlegung, die Verbreitung, die Vernichtung der Daten selbst betrifft.
2. Rechtliche Grundlage und Zweck der Verarbeitung
Rechtliche Grundlage: EU Verordnung Nr. 679/2016
A) Ohne Ihre ausdrückliche Einwilligung (Art. 6 b), c), e) der EU Verordnung), für die folgenden Zwecke:
- um den Zugang zu den Diensten des Webshops zu verwalten und den Online-Kauf der Produkte zu erleichtern, sowie Ihre Registrierung im Webshop und den eventuellen Abschluss des Kaufvertrages durch den Webshop zu ermöglichen;
- den vorvertraglichen, vertraglichen und steuerlichen Verpflichtungen nachkommen, die sich aus mit Ihnen bestehenden Beziehungen ergeben;
- Ihnen ermöglichen, auf den Webshop zuzugreifen, auch als nicht angemeldeter Nutzer, und im Webshop zu navigieren;
- Ihnen ermöglichen, sich auf der Website zu registrieren, ein Nutzerkonto zu erstellen, und die für registrierte Nutzer reservierten Dienste zu nutzen, darunter insbesondere die Möglichkeit, über den Webshop einzukaufen;
- Ihnen ermöglichen, auf den Webshop zuzugreifen und als angemeldeter Nutzer im Webshop zu navigieren;
- Ihr Nutzerkonto zu pflegen und verwalten;
- in ihrem Nutzerkonto Daten und informationen zu speichern, wie zum Beispiel Ihre persönlichen Daten, den Verlauf ihrer Bestellungen und etwaiger Rücksendungen, ihre bevorzugten Liefer- oder/und Rechnungsadressen;
- Ihnen ermöglichen, Produkte in den Warenkorb zu legen und den Kaufvertrag über den Webshop abzuschließen;
- um die aus dem über den Webshop abgeschlossenen Kaufvertrag entstehenden Verpflichtungen auszuführen, wie zum Beispiel die Lieferung der verkauften Produkte;
- um es Ihnen zu ermöglichen, Ihre aus dem über den Webshop abgeschlossenen Kaufvertrag entstehenden Verpflichtungen zu erfüllen, wie zum Beispiel die Bezahlung der erworbenen Produkte, auch online.
- für generelle Tätigkeiten zur Hilfestellung und Kundenbetreuung, und daher zur Beantwortung von Informationsanfragen seitens der Nutzer oder um auf Beschwerden, Hinweise oder Reklamationen zu antworten;
- Verpflichtungen erfüllen, die vom Gesetz, einer Verordnung, einem Gemeinschaftsgesetz oder einer Anordnung der Behörde festgelegt sind (wie zum Beispiel im Bereich des Geldwäsche-Bekämpfung);
- die Rechte des Datenverantwortlichen ausführen, zum Beispiel das Recht auf gerichtliche Verteidigung;
- für die Führung allgemeiner Buchhaltung;
- zu Verwaltungszwecken (Rechnungsstellung, etwaige Dokumentenverwaltung, etc.);
- für die Verwaltung von Krediten;
- für statistische Analysen und Qualitätskontrollen;
- für das Versicherungsmanagement;
- für technische Hilfe.
Ihre Daten werden insbesondere zu Zwecken verarbeitet, die mit der Ausführung der folgenden Erfüllungen verbunden sind, welche mit gesetzlichen oder vertraglichen Verpflichtungen zusammenhängen:
- technischer und funktionaler Zugriff auf die Website, nach dem Schließen des Browser werden keine Daten gespeichert;
- für Zwecke erweiterter Navigation oder personalisierter Inhaltsverwaltung;
- zu Statistik- und Analysezwecken von Navigation und Nutzern.
B) Nur mit ihrer spezifischen und ausdrücklichen Einwilligung (Art. 7 der EU Verordnung), für die folgenden kommerziellen oder/und Marketing- oder/und Profiling-Zwecke:
- Versand via E-Mail, auf dem Postweg oder/und SMS oder/und durch telefonischen Kontakt von Newslettern, kommerzieller Kommunikation oder/und Werbematerial über Produkte oder Dienstleistungen, die vom Datenverantwortlichen angeboten werden, oder/und Erhebung des Zufriedenheitsgrades mit der Qualität dessen, was auf Ihre Anfrage ausgeführt wurde;
- Versand via E-Mail, auf dem Postweg oder/und SMS oder/und durch telefonischen Kontakt von kommerzieller oder/und Werbe-Kommunikation von Dritten (zum Beispiel Geschäftspartnern).
3. Art und Weise der Verarbeitung
Die Verarbeitung Ihrer personenbezognen Daten erfolgt nach den in Artikel 4 Nr. 2) der EU Verordnung angegebenen Vorgängen, genauer gesagt: das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung, die Sperrung. Ihre persönlichen Daten unterliegen sowohl der Verarbeitung in Papierform, als auch elektronisch oder/und automatisiert (jedenfalls geeignet um die Sicherheit und Vertraulichkeit der Daten zu garantieren).
4. Dauer der Datenaufbewahrung und andere Informationen.
Der Verantwortliche verarbeitet die personenbezogenen Daten für die zur Erfüllung der oben genannten Zwecke erforderliche Zeit und in jedem Fall nicht länger als die gesetzlichen Bestimmungen ab Beendigung der Beziehung für die in der bestehenden Beziehung vorkommenden Zwecke (z.B. die Daten, die zur Ausführung des Kaufvertrages bis zur Lieferung des Produktes notwendig sind, oder, im Falle einer nicht erfolgten Lieferung, bis zur Auflösung des Vertrages).
In Bezug auf die personenbezogenen Daten, die zu Marketingzwecken oder Profiling-Zwecken verarbeitet werden, werden diese unter Einhaltung des Grundsatzes der Verhältnismäßigkeit aufbewahrt und in jedem Fall bis die Verarbeitungszwecke erreicht sind oder bis zum Widerruf der spezifischen Einwilligung seitens des Betroffenen.
Im Speziellen verarbeitet der Datenverantwortliche die Daten nicht länger als 2 Jahre ab Erfassung der Daten für Marketingzwecke, und ein Jahr für die Daten, die zum Zweck der Profilerstellung gesammelt wurden.
Die von Ihnen angegebenen personenbezogenen Daten werden „auf rechtmäßige Weise, nach Treu und Glauben und Transparenz“ bearbeitet werden, so dass Ihre Privatsphäre und Ihre Rechte gewahrt werden.
Es ist vorgesehen, dass jährlich eine regelmäßige Überprüfung der verarbeiteten Daten und der Möglichkeit durchgeführt wird, diese löschen zu können, wenn sie nicht mehr für die vorgesehenen Zwecke erforderlich sind.
5. Zugriff auf die Daten
Ihre Daten können für die unter den zuvor genannten Punkten 2.A) und 2.B) Zwecke zugänglich gemacht werden:
- für Teilhaber, Angestellte und Mitarbeiter des Datenverantwortlichen in Italien und im Ausland, in ihrer Eigenschaft als Stellvertreter oder/und interne Datenverantwortliche oder/und Systemadministratoren;
- für Drittunternehmen oder andere Subjekte, die im Auftrag des Datenverantwortlichen ausgelagerte Tätigkeiten in ihrer Eigenschaft als externe Datenverantwortliche ausführen (zum Beispiel: angeschlossene Büros, Rechtsanwälte, Datenverarbeitungsunternehmen, Prüfstellen, Buchhaltungs-/Steuerberater, und im Allgemeinen alle Stellen, die für Überprüfungen und Kontrollen bezüglich der ordnungsgemäßen Erfüllung der oben genannten Zwecke zuständig sind, Kreditinstitute, Fachbüros, Berater, Versicherungsunternehmen für die Erbringung von Versicherungs-Dienstleistungen, Finanzämter, kommunale Behörden oder/und Ämter, Berater und Unternehmen für Dienstleistungen und Sicherheit am Arbeitsplatz, die ihrerseits die Daten übermitteln oder innerhalb ihrer eigenen Mitglieder, Nutzer und Beauftragten für spezifische Marktforschung Zugang zu diesen gewähren können. Die gesammelten und verarbeiteten Daten können zudem in Italien und im Ausland an Subunternehmer, Lieferanten, zur Verwaltung von Informationssystemen, an Transportunternehmen, Spediteure und Zollbeamte weitergegeben werden).
Der Kürze halber ist die ausführliche Liste dieser Personen in unser Niederlassung verfügbar und steht Ihnen zur Verfügung.
6. Kommunikation der Daten
Ohne die Notwendigkeit einer ausdrücklichen Zustimmung (Artikel 6 b) und c) der EU-Verordnung) kann der Datenverantwortliche Ihre Daten für die zuvor unter Punkt 2.A) genannten Zwecke an Aufsichtsbehörden, an Justizbehörden und an Versicherungsunternehmen zur Erbringung von Versicherungsdienstleistungen weitergeben, sowie an jene Personen, für die die Kommunikation gesetzlich vorgeschrieben ist, um die oben genannten Zwecke durchzuführen.
Diese Personen verarbeiten die Daten in ihrer Eigenschaft als autonome Datenverantwortliche.
Während und nach der Navigation können Ihre Daten an Dritte weitergegeben werden, insbesondere an:
- Google: Werbedienst, Werbeziel, Analyse/Messung, Personalisierung von Inhalten, Optimierung;
- Google AdWords: Werbedienst, Werbeziel, Analyse/Messung, Personalisierung von Inhalten, Optimierung;
- Google Analytics: Werbeziel, Analyse/Messung, Optimierung.
Ihre Daten werden nicht verbreitet.
7. Datentransfer
Die personenbezogenen Daten werden auf Geräten gespeichert, die sich in der Niederlassung des Datenverantwortlichen oder bei Providern befinden, innerhalb der Europäischen Union. Es versteht sich in jedem Fall, dass der Datenverantwortliche, wo Bedarf bestünde, die Befugnis hat, die Daten auch in Länder außerhalb der EU zu verlegen. In diesem Fall stellt der Verantwortliche von nun an sicher, dass die Übermittlung der Daten außerhalb der EU gemäß den geltenden gesetzlichen Bestimmungen erfolgt, nach vorhergehendem Abschluss der Vertragsklauseln und Standardprüfungen, die von der Europäischen Kommission vorgesehen sind.
Sowohl für die Daten auf den eigenen Geräten, als auch für die Daten, die sich eventuell beim Provider befinden, hat der Datenverantwortliche geeignete technische und organisatorische Maßnahmen getroffen um ein angemessenes Sicherheitsniveau zu gewährleisten, unter vollständiger Einhaltung der Bestimmungen unter Artikel 32 der EU Verordnung.
Navigation: Ihre Navigationsdaten können außerdem, auf die oben genannten Zwecke beschränkt, in folgende Staaten übertragen werden: - EU Länder, - Vereinigte Staaten.
Cookie Verwaltung: falls Sie Zweifel oder Bedenken hinsichtlich der Verwendung von Cookies haben sollten, ist es Ihnen jederzeit möglich einzuschreiten, um deren Einrichtung und Auslesen zu verhindern, zum Beispiel indem Sie die Privatsphäre-Einstellungen in Ihrem Browser ändern, um bestimmte Cookie Arten zu blockieren. Da sich jeder Browser, und oft verschiedene Versionen des gleichen Browsers, auch deutlich voneinander unterscheiden, können Sie, wenn Sie es vorziehen, unabhängig über Ihre Browser-Einstellungen zu agieren, detaillierte Informationen zu der nötigen Prozedur im Leitfaden Ihres Browsers finden.
8. Art der Bereitstellung der Daten und Folgen aus der Verweigerung der Angabe
Die Bereitstellung der Daten für die unter dem zuvor genannten Punkt 2.A) genannten Zwecke ist obligatorisch. Ohne diese können wir Ihnen die unter 2.A) genannten Dienste nicht garantieren (Beispiel: die fehlende Übermittlung der Daten hat zur Folge, dass der Nutzer den Vertrag nicht abschließen und somit nicht über den Webshop einkaufen kann).
Die Bereitstellung der Daten für die unter dem zuvor genannten Punkt 2.B) genannten Zwecke ist hingegen fakultativ. Sie können daher entscheiden, keine Daten bereitzustellen, oder die Möglichkeit der Verarbeitung bereits bereitgestellter Daten nachträglich zu verweigern: In diesem Fall können Sie keine Newsletter, kommerziellen Mitteilungen und Werbematerial oder/und Sonstiges erhalten, was mit den vom Datenverantwortlichen angebotenen Dienstleistungen zusammenhängt.
Sie haben trotzdem weiterhin Anrecht auf die unter Punkt 2.A) genannten Dienstleistungen.
9. Rechte des Betroffenen
In Ihrer Eigenschaft als betroffene Person haben Sie die unter dem folgenden Artikel 15 der EU Verordnung genannten Rechte, genauer gesagt:
1. Sie haben das Recht, von dem Datenverantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde (der Garant für den Schutz personenbezogener Daten);
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
2. Werden Ihre personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.
3. Der Verantwortliche stellt eine Kopie Ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung, falls Sie eine Anfrage stellen.
Sollten Sie weitere Kopien beantragen, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern Sie nichts anderes angeben.
4. Das Recht auf Erhalt einer Kopie gemäß Paragraf 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Darüber hinaus können Sie gegebenenfalls die in den Artikeln 16 bis 22 der EU Verordnung genannten Rechte genießen, genauer gesagt haben Sie:
- das Recht auf Berichtigung der personenbezogenen Daten;
- das Recht auf Vergessenwerden (Recht auf Löschung);
- das Recht auf Einschränkung der Verarbeitung;
- das Recht auf Datenübertragbarkeit;
- Widerspruchsrecht;
- das Recht auf Beschwerde bei einer Aufsichtsbehörde.
Sie haben zudem das Recht, eine eventuell bereits erteilte Einwilligung jederzeit zu widerrufen, ohne die Zulässigkeit der auf der vor dem Widerruf erteilten Einwilligung basierenden Verarbeitung zu beeinträchtigen.
10. Ausübung der Rechte
Sie können die Rechte jederzeit ausüben, indem Sie Folgendes senden:
- ein Einschreiben an den Absender (siehe die auf dem Briefkopf angegebene Adresse);
- eine E-mail an die Adresse privacy@nanis.it
11. Minderjährige
Was vom Datenverantwortlichen angeboten wird und Gegenstand der mit Ihnen bestehenden Beziehung ist, sieht keine absichtliche Erfassung personenbezogener Informationen von Minderjährigen vor. Sollten Informationen über Minderjährige unbeabsichtigt registriert werden, wird der Datenverantwortliche sie auf Anfrage der betroffenen Person unverzüglich löschen.
12. Personenbezogene Daten, die nicht von der betroffenen Person erhalten wurden
Es kann vorkommen, dass der Absender nicht der Datenverantwortliche ist, dem Sie Ihre personenbezogenen Daten gegeben haben, sondern sich als ein Nebenverantwortlicher oder externer Datenverantwortlicher herausstellt, und dass somit Ihre Daten den Absender aufgrund eines Vertrages, der die Parteien regelt, an zweiter Stelle erreicht haben. In diesem Fall wird festgelegt, dass der Absender alles ihm Mögliche unternimmt, um sicherzustellen, dass Sie informiert wurden und die Einwilligung zur Verarbeitung gegeben haben. Sie können den Absender jederzeit nach dem Ursprung der Erfassung Ihrer Daten fragen.
13. Inhaber und Verantwortliche
Nachfolgend stellen wir Ihnen einige Informationen zur Verfügung, von denen es erforderlich ist, Sie darüber in Kenntnis zu setzen, nicht nur um den gesetzlichen Verpflichtungen Folge zu leisten, sondern auch, weil Transparenz und Fairness unseren Kunden gegenüber ein wesentlicher Teil unserer Tätigkeit sind.
Datenverantwortlicher. Der Datenverantwortliche für Ihre personenbezogenen Daten ist PIERO MARANGON im Namen des gesetzlichen Vertreters, Ihnen gegenüber verantwortlich für die rechtmäßige und korrekte Verwendung Ihrer personenbezogenen Daten, und den Sie für jede Information oder Anfrage über folgende Kontaktdaten kontaktieren können: Telefon +39 0445 490444, E-mail: privacy@nanis.it
Beauftragte. Die aktuelle Liste der Beauftragten zu Datenverarbeitung wird in der Niederlassung des Datenverantwortlichen aufbewahrt.
D.P.O. (Data Protection Officer) – R.P.D. (Responsabile delle Protezione dei Dati - Datenschutzbeauftragter). Sie können sich außerdem an den Datenschutzbeauftragten wenden, um Informationen zu erhalten und Anfragen bezüglich Ihrer Daten einzureichen oder um Missstände oder andere Probleme zu melden, die Ihnen eventuell begegnet sind. Der Datenverantwortliche hat als Datenschutzbeauftragten Herrn DAVIDE GOLIN benannt, den Sie unter folgenden Adressen erreichen: Telefon +39 0445 490444, E-mail: privacy@nanis.it.