DATENVERANTWORTLICHER
Amilon S.r.l., mit Sitz in Mailand, Via Natale Battaglia n. 12, Italien, mit Steuernummer und Mehrwertsteuernummer 05921090964 email privacy@amilon. im Folgenden auch als „Gesellschaft“ bezeichnet).
DATENSCHUTZBEAUFTRAGTER (DPO)
[email protected]
1 – ZWECK DER DATENVERARBEITUNG
1.1- Vertragszweck: Betrachten der Webseiten und Nutzung der Dienstleistungen, einschließlich des Verkaufs von Produkten, die innerhalb der Website www.amilon.it („Website“) angeboten werden
1.2 – Marketing-Zweck: durch automatisierte (wie SMS, MMS und E-Mail) und herkömmliche Kontaktmittel (wie Telefongespräche mit Operatoren und herkömmliche Post), Versendung von kommerziellen und verkaufsfördernden Mitteilungen in Bezug auf die von der Firma angebotenen Dienstleistungen/Produkte oder Berichterstattung über Firmenveranstaltungen sowie Durchführung von Marktforschung und statistischen Analysen.
1.3 – Zweck des Profiling: Analyse der Präferenzen, Gewohnheiten, Verhaltensweisen oder Interessen der Benutzer, um personalisierte Marketingkommunikation zu versenden.
1.4 – Rechtliche Verpflichtungen: Einhaltung von Verpflichtungen, die durch Vorschriften und die geltende nationale und internationale Gesetzgebung vorgesehen sind.
1.5 – Newsletter: falls vom Benutzer mit der Registrierung für diesen Dienst angefordert.
1.6 – Rechte des Inhabers der Datenverarbeitung: falls erforderlich, zur Überprüfung, Ausübung oder Verteidigung der Rechte des Unternehmens in gerichtlichen Verfahren.
1.7 – Außergerichtliche Forderungseintreibung: um der Gesellschaft die Eintreibung ihrer Forderungen zu ermöglichen, ohne eine juristische Instanz anzurufen.
1.8 – Funktionieren der Website: Die IT-Systeme und Software-Verfahren, die für den Betrieb der Website verwendet werden, erfassen während des Standardbetriebs einige persönliche Daten, deren Kommunikation implizit durch die Verwendung von Internet-Kommunikationsprotokollen erfolgt. Diese Informationen werden nicht gesammelt, um mit identifizierten Interessenten in Verbindung gebracht zu werden, sondern die aufgrund ihrer Beschaffenheit durch Verarbeitung und Verbindung mit Daten, die sich im Besitz des Unternehmens oder Dritter befinden, die Identifizierung der Benutzer der Website ermöglichen könnten.
2 – RECHTLICHE GRUNDLAGE FÜR DIE DATENVERARBEITUNG
2.1 – Vertragszweck: Erfüllung eines Vertrages, bei dem der Benutzer Vertragspartei ist.
2.2 – Marketing- und Profiling-Zwecke: Einwilligung (optional und jederzeit widerrufbar).
2.3 – Rechtliche Verpflichtungen: Notwendigkeit der Erfüllung rechtlicher Anforderungen.
2.4 – Newsletter: Erfüllung eines Vertrages, bei dem der Benutzer Vertragspartei ist, oder Abonnement des Newsletters.
2.5 – Rechte des für die Datenverarbeitung Verantwortlichen und außergerichtliche Eintreibung von Forderungen: berechtigtes Interesse.
3 – DATENAUFBEWAHRUNGSFRIST
3.1 – Vertragszweck, rechtliche Verpflichtungen und Newsletter: für die gesamte Laufzeit des Vertrags und nach Beendigung für 10 Jahre.
3.2 – Marketing- und Profiling-Zwecke: bis zum Widerruf der Zustimmung zu diesem Zweck. Nur Daten, die sich auf die Einzelheiten der getätigten Käufe beziehen, werden aufbewahrt und zu den Bedingungen verarbeitet, die durch die Maßnahme der Datenschutzaufsichtsbehörde vom 24. Februar 2005 und nachfolgende Änderungen vorgesehen sind, nämlich 24 Monate.
3.3 – Rechte des Inhabers der Datenverarbeitung und außergerichtliche Eintreibung von Forderungen: im Falle eines Rechtsstreits für die gesamte Dauer desselben, solange die Fristen für die Einlegung von Rechtsmitteln nicht abgelaufen sind.
3.4 – Funktionieren der Website: für die Dauer des Besuchs der Website.
Nach Ablauf der oben genannten Aufbewahrungsfristen werden die Daten vernichtet, gelöscht oder anonymisiert, in Übereinstimmung mit den technischen Verfahren der Löschung und Sicherung.
4.1 – FÜR VERTRAGSZWECKE VERARBEITETE PERSONENBEZOGENE DATEN – RECHTLICHE VERPFLICHTUNGEN – RECHTE DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN – SCHULDENEINTREIBUNG
Persönliche Daten, Kontaktdaten, Verwaltungs- und Buchhaltungsdaten.
4.2 – PERSÖNLICHE DATEN, DIE FÜR MARKETING- UND PROFILBILDUNGSZWECKE VERARBEITET WERDEN
Persönliche Daten, Kontaktdaten, Daten aus der Verwaltungsbuchhaltung, Daten über auf der Website getätigte Käufe, Daten, die durch von der Website installierte Cookies gesammelt werden.
4.3 – FÜR NEWSLETTER VERARBEITETE PERSÖNLICHE DATEN
Kontaktdaten.
4.4 – PERSÖNLICHE DATEN, DIE FÜR DAS FUNKTIONIEREN DER WEBSITE VERARBEITET WERDEN
IP-Adressen oder Domain-Namen von Computern, die von den Benutzern verwendet werden, die sich mit der Website verbinden, URI (Uniform Resource Identifier) der angeforderten Ressourcen, die Uhrzeit der Anforderung, die zur Übermittlung der Anforderung an den Server verwendete Methode, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der Antwort vom Server anzeigt (erfolgreich, Fehler usw.)..), andere Parameter, die sich auf das Betriebssystem und die IT-Umgebung des Benutzers beziehen, Informationen über das Verhalten der Benutzer der Website, die besuchten oder gesuchten Seiten, um spezifische Ankündigungen für die Benutzer der Website auszuwählen und zu machen, sowie Daten über das Surfverhalten der Website, z.B. mit Hilfe von Cookies.
5 – DATENBEREITSTELLUNGSPFLICHT
Die Bereitstellung der in Abschnitt 4.1 genannten personenbezogenen Daten für die in Abschnitt 1.1 genannten Zwecke ist obligatorisch. Die Verweigerung der Bereitstellung dieser persönlichen Daten ermöglicht daher nicht die Nutzung der Dienstleistungen der Website im Zusammenhang mit der Buchung und dem Verkauf von Produkten.
Die Bereitstellung der in Punkt 4.2 genannten personenbezogenen Daten für die in den Punkten 1.2 und 1.3 genannten Zwecke ist fakultativ und unterliegt der Zustimmung des Benutzers.
Einige personenbezogene Daten, die unter Punkt 4.4 genannt werden, sind für das Funktionieren der Website unbedingt notwendig, andere werden nur verwendet, um anonyme statistische Informationen über die Nutzung der Website zu erhalten und ihr korrektes Funktionieren zu überprüfen, und werden unmittelbar nach der Verarbeitung gelöscht. Bei der Verarbeitung personenbezogener Daten, die direkt oder indirekt den Benutzer identifizieren können, versuchen wir, ein Prinzip der strikten Notwendigkeit zu respektieren. Aus diesem Grund haben wir die Website so konfiguriert, dass die Verwendung personenbezogener Daten auf das absolute Minimum beschränkt ist und die Verarbeitung personenbezogener Daten, die eine Identifizierung nur im Bedarfsfall oder auf Anfrage der Behörden und der Polizei ermöglichen (wie z.B. Verkehrsdaten und die Anwesenheit des Benutzers auf der Website oder seine IP-Adresse) oder die Haftung im Falle hypothetischer Computerverbrechen gegen die Website zu bestimmen.
6 – DATENEMPFÄNGER
Die Daten können von externen Parteien verarbeitet werden, die als autonome Kontrolleure fungieren, wie z.B. Behörden, Aufsichts- und Kontrollorgane und im Allgemeinen öffentliche oder private Parteien, die berechtigt sind, die Daten anzufordern.
Die Daten können auch im Auftrag des Unternehmens von externen Parteien verarbeitet werden, die als Datenverarbeiter bezeichnet werden und die mit angemessenen Betriebsanweisungen ausgestattet sind. Diese Subjekte gehören im Wesentlichen zu den folgenden Kategorien
a. Unternehmen, die E-Mail-Dienste anbieten;
b. Unternehmen, die Website-Pflege- und Entwicklungsdienste anbieten;
c. Unternehmen, die Unterstützung bei der Durchführung von Marktforschungen anbieten.
7 – ZUR DATENVERARBEITUNG BERECHTIGTE PARTEIEN
Die Daten können von Mitarbeitern der Unternehmensfunktionen, die für die Verfolgung der oben genannten Zwecke zuständig sind, verarbeitet werden, die ausdrücklich zur Verarbeitung autorisiert wurden und die entsprechende Betriebsanweisungen erhalten haben.
Die unter Punkt 4.4. genannten Daten, die beim Surfen auf der Website erfasst werden, werden von Mitarbeitern, Mitarbeitern des Unternehmens oder externen Parteien in ihrer Eigenschaft als Datenverarbeiter und Manager verarbeitet, die im Auftrag des Unternehmens technische und organisatorische Aufgaben der Website ausführen.
Eine vollständige und aktualisierte Liste der von der Gesellschaft ernannten Datenverarbeiter kann per E-Mail an [email protected] angefordert werden.
8 – RECHTE DER BETROFFENEN PERSON – BESCHWERDE BEI DER AUFSICHTSBEHÖRDE
Kontaktaufnahme mit dem Unternehmen per E-Mail unter [email protected] kann der Benutzer das Unternehmen um Zugang zu den persönlichen Daten, deren Löschung, die Berichtigung unrichtiger Daten, die Ergänzung unvollständiger Daten, die Einschränkung der Datenverarbeitung in den von Art. vorgesehenen Fällen bitten. 18 des GDPR vorgesehen ist, sowie die Ablehnung der Datenverarbeitung in den Fällen des berechtigten Interesses der Gesellschaft.
Wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mit automatisierten Mitteln erfolgt, hat der Benutzer zudem das Recht, persönliche Daten in einem strukturierten Format zu erhalten, das allgemein verwendet wird und von einem automatischen Gerät gelesen werden kann, sowie, falls technisch möglich, diese ungehindert an einen anderen Eigentümer zu übermitteln.
Der Benutzer hat das Recht, seine Zustimmung zu Marketing- und/oder Profilbildungszwecken jederzeit zu widerrufen und der Verarbeitung von Daten zu Marketingzwecken, einschließlich der Profilbildung im Zusammenhang mit Direktmarketing, zu widersprechen. Der Benutzer kann es jedoch vorziehen, zu diesem Zweck ausschließlich auf traditionellem Wege kontaktiert zu werden, um seinen Widerspruch nur gegen den Erhalt von Mitteilungen auf automatisiertem Wege zum Ausdruck zu bringen.
Die betroffene Person hat das Recht, bei der zuständigen Kontrollbehörde in dem Mitgliedstaat, in dem sie ihren gewöhnlichen Aufenthalt oder ihre gewöhnliche Beschäftigung hat, oder in dem Mitgliedstaat, in dem die mutmaßliche Rechtsverletzung stattgefunden hat, eine Beschwerde einzureichen.
9 – DATENSICHERHEIT
Die Daten werden nur so lange automatisiert verarbeitet, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist, und unter Beachtung des Grundsatzes der Notwendigkeit und Verhältnismäßigkeit, wobei die Verarbeitung personenbezogener Daten vermieden wird, wenn die Operationen durch die Verwendung anonymer Daten oder durch andere Mittel durchgeführt werden können.
Wir haben spezifische Sicherheitsmaßnahmen ergriffen, um den Verlust von persönlichen Daten, den illegalen oder unkorrekten Gebrauch und den unbefugten Zugriff zu verhindern. Bitte beachten Sie jedoch, dass es für die Sicherheit der Daten unerlässlich ist, dass das Gerät mit Tools wie einem ständig aktualisierten Antivirenprogramm ausgestattet ist und dass der Provider, der die Internetverbindung zur Verfügung stellt, die sichere Übertragung der Daten durch Firewalls, Anti-Spam-Filter und ähnliche Maßnahmen gewährleistet.