Datenschutzerklärung

Offenlegung gemäß Artikel 13 und 14 der Verordnung Nr. 679/2016/EU

Letzte Aktualisierung: 16 – V. 03

Daten-Controller

Als Benutzer („Benutzer“) der Website www.forniturealberghiereshop.it und verwandten E-Commerce www.forniturealberghiereshop.it/negozio (das "Platz") werden Ihre personenbezogenen Daten von Sades Impianti Srl mit Sitz in via Caduti 14. September 1944 n. 5 in Belluno, Steuergesetzbuch und Mehrwertsteuernummer 00223130253 (im Folgenden "Halter“) gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 („DSGVO“) und des Gesetzesdekrets NEIN. 196/2003 (sog. Datenschutzgesetz).

Sie können den Eigentümer kontaktieren, indem Sie an die E-Mail-Adresse schreiben [E-Mail geschützt]

Zweck und Rechtsgrundlage der Verarbeitung

Ihre Daten werden zu folgenden Zwecken verarbeitet:

  1. Registrierung auf der Website, Erstellung und Verwaltung des persönlichen Kontos, Zugang zum reservierten Bereich.

Rechtsgrundlage: Durchführung vorvertraglicher und vertraglicher Maßnahmen gem. 6.1(b) der DSGVO.

  1. Übernahme und Erfüllung von Bestellungen, die über E-Commerce aufgegeben werden, sowie Verwaltung der damit verbundenen Zahlungen.

Rechtsgrundlage: Durchführung vorvertraglicher und vertraglicher Maßnahmen gem. 6.1(b) der DSGVO.

  1. Zusendung von Angeboten.

Rechtsgrundlage: Durchführung vorvertraglicher und vertraglicher Maßnahmen gem. 6.1(b) der DSGVO.

  1. Verwaltung und Bearbeitung von Informationsanfragen, die über das entsprechende Formular auf der Website oder per Chatbot gesendet werden.

Rechtsgrundlage: Durchführung vorvertraglicher und vertraglicher Maßnahmen gem. 6.1(b) der DSGVO.

  1. Verwaltung und Erfüllung von Anfragen nach technischer Unterstützung, die über das entsprechende Formular auf der Website formuliert werden.

Rechtsgrundlage: Durchführung vorvertraglicher und vertraglicher Maßnahmen gem. 6.1(b) der DSGVO.

  1. Verwaltung und Erfüllung von Rückgabeanträgen, die mit dem entsprechenden Formular auf der Website formuliert wurden.

Rechtsgrundlage: Durchführung vorvertraglicher und vertraglicher Maßnahmen gem. 6.1(b) der DSGVO.

  1. Versenden von Mitteilungen zu Marketingzwecken unter Verwendung der folgenden Mittel (E-Mail, SMS, Instant Messaging, soziale Netzwerke, Papierpost).

Rechtsgrundlage: Einwilligung gem. 6.1(a) der DSGVO.

  1. Abonnieren Sie den Newsletter.

Rechtsgrundlage: Einwilligung gem. 6.1(a) der DSGVO.

  1. Versenden von kommerziellen Informationen per E-Mail oder Post über Produkte und Dienstleistungen, die den gekauften ähneln (sogenannter Soft-Spam).

Rechtsgrundlage: Berechtigtes Interesse, das darin besteht, den Kundendienst von wahrscheinlichem Interesse anzubieten, gemäß Art. 6.1 (f) DSGVO; Kunst. 130.4, Gesetzesdekret 196/2003.

  1. Erfüllung gesetzlicher, buchhalterischer und steuerlicher Pflichten.

Rechtsgrundlage: gesetzliche Verpflichtung gem. 6.1(c) der DSGVO.

  1. Verhinderung betrügerischer Aktivitäten zum Nachteil des Eigentümers.

Rechtsgrundlage: berechtigtes Interesse des Datenverantwortlichen, keine Schäden oder Verletzungen seiner Rechte und Interessen gemäß Art. 6.1(f) der DSGVO.

  1. Ausübung der Eigentümerrechte vor der Justizbehörde.

Rechtsgrundlage: berechtigtes Interesse des Datenverantwortlichen, den Schutz seiner Rechte gemäß Art. 6.1(f) der DSGVO.

Die Bereitstellung Ihrer personenbezogenen Daten für die Zwecke A), B), C), D), E), F) ist zwingend erforderlich. Wenn Sie diese Informationen nicht bereitstellen, können wir die von Ihnen gestellten Anfragen nicht annehmen (z. B. Übernahme und/oder Erfüllung von Bestellungen, die über E-Commerce formuliert wurden, Senden von Informationen oder Kostenvoranschlägen, Bearbeitung von Anfragen zur Unterstützung und gestellt).

Die Bereitstellung Ihrer personenbezogenen Daten für die Zwecke G), H) ist optional. Diese Zustimmung kann von Ihnen jederzeit widerrufen werden, ohne dass dadurch die Erbringung der in den Buchstaben A) - F) genannten Tätigkeiten beeinträchtigt oder behindert wird.

Die Bereitstellung von Daten für die Zwecke I), K), L) ist erforderlich, damit der Datenverantwortliche sein berechtigtes Interesse erfüllen kann.

Die Bereitstellung von Daten für den Zweck J) ist zwingend erforderlich, damit der Datenverantwortliche die gesetzlichen Verpflichtungen erfüllen kann, denen er unterliegt.

Persönliche Daten trattati

Folgende Arten von Daten werden verarbeitet:

  • personenbezogene Daten (Name, Nachname, Steuernummer);
  • Kontaktdaten (Telefonnummer, E-Mail-Adresse);
  • Finanzdaten (IBAN-Code, Kreditkarte);
  • Navigationsdaten (IP-Adresse, Domänennamen der von Ihnen verwendeten Computer, URI - Uniform Resource Identifier der angeforderten Ressourcen, Uhrzeit der Anforderung).

Wenn Sie Daten an Dritte weitergeben, stellt jede Angabe dieser Daten eine Verarbeitung personenbezogener Daten dar, in Bezug auf die Sie alle vom Datenverantwortlichen vorgesehenen gesetzlichen Verpflichtungen und Verantwortlichkeiten übernehmen. In solchen Fällen garantieren Sie, dass alle Daten, die sich auf Dritte beziehen, von Ihnen unter vollständiger Einhaltung der geltenden Gesetze erhoben wurden.

Dauer der Datenaufbewahrung

Die zu Zweck A) verarbeiteten Daten werden aufbewahrt, bis das Konto aus irgendeinem Grund (z. B. Beendigung des Vertragsverhältnisses, Anfrage des Interessenten) geschlossen wird.

Die für die Zwecke B), C), D), E), F) verarbeiteten Daten werden so lange aufbewahrt, wie es für die Bearbeitung der erhaltenen Anfragen oder Bestellungen unbedingt erforderlich ist.

Die für die Zwecke G) und H) verarbeiteten Daten werden aufbewahrt, bis Sie Ihre Einwilligung widerrufen und in jedem Fall spätestens 24 Monate ab dem Datum des letzten Kontakts.

Die zu Zweck I) verarbeiteten Daten werden bis zu Ihrem möglichen Widerspruch (sog Opt-out).

Die für den Zweck J) verarbeiteten Daten werden so lange aufbewahrt, wie es die spezifische Verpflichtung oder das geltende Recht vorschreibt.

Die für die Zwecke K), L) verarbeiteten Daten werden für die Zeit aufbewahrt, die zur Wahrung des berechtigten Interesses des Datenverantwortlichen unbedingt erforderlich ist.

Behandlungsverfahren

Die Verarbeitung erfolgt mithilfe automatisierter und/oder manueller IT- und Telematik-Tools, die dazu bestimmt sind, geeignete Sicherheitsmaßnahmen zu gewährleisten, um den Zugriff, die Offenlegung, den Verlust, die falsche, rechtswidrige oder unbefugte Nutzung der Daten zu verhindern.

Zugriff auf Daten

Die personenbezogenen Daten des Benutzers werden von den internen Mitarbeitern des Datenverantwortlichen verarbeitet, die gemäß Art. 29 DSGVO.

Personenbezogene Daten können auch an die folgenden externen Subjekte weitergegeben werden:

  1. Internetdienstanbieter und Plattformen, die vom Datenverantwortlichen als Organisationstools, Kommunikations- und/oder Werbekanäle verwendet werden (z. B. Mailchimp zur Verwaltung des Newsletters, dessen Datenschutzrichtlinie im Folgenden verfügbar ist Link);
  2. Berater und andere Dienstleister, die Tätigkeiten im Auftrag des Datenverantwortlichen ausführen und die diese Informationen kennen müssen, um diese Dienstleistungen erbringen zu können (z. B. Arbeitsberater, Buchhalter);
  3. öffentliche Personen, denen solche Daten aufgrund gesetzlicher Bestimmungen oder behördlicher Anordnungen zwingend mitgeteilt werden müssen.

Diese Subjekte fungieren als unabhängige Datenverantwortliche oder Datenverarbeiter. Im letzteren Fall hat der Datenverantwortliche eine besondere Vereinbarung gemäß Art. 28 DSGVO (Bestellung als Auftragsverarbeiter).

Die Liste der Datenverarbeiter ist verfügbar, indem Sie eine Anfrage an den Datenverantwortlichen unter der folgenden E-Mail-Adresse senden: [E-Mail geschützt]

Ort der Datenverarbeitung

Personenbezogene Daten werden in der Zentrale des Datenverantwortlichen sowie auf den Servern verarbeitet, die die Website hosten und sich in der EU befinden. In Bezug auf die an seinem Hauptsitz verarbeiteten und gespeicherten Daten garantiert der Datenverantwortliche die Einführung angemessener technischer und organisatorischer Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten.

Der Datenverantwortliche garantiert, dass bei der Nutzung von außerhalb des EWR ansässigen Lieferanten die Verarbeitung personenbezogener Daten durch diese Subjekte in Übereinstimmung mit dem geltenden Recht erfolgt. Die Übermittlungen erfolgen unter Einhaltung angemessener Garantien, wie z. B. Angemessenheitsbeschlüsse, von der Europäischen Kommission genehmigte Standardvertragsklauseln oder andere von der DSGVO vorgesehene Garantien.

Rechte der interessierten Partei

Der Benutzer kann alle in den Artikeln vorgesehenen Rechte ausüben 15-21 DSGVO jederzeit und ohne ungerechtfertigte Einschränkungen.

Anfragen werden kostenlos eingereicht und vom Datenverantwortlichen innerhalb von 30 Tagen nach Erhalt bearbeitet. Der Nutzer kann insbesondere:

  • eine Bestätigung erhalten, dass personenbezogene Daten verarbeitet werden, und Zugang zu diesen Daten haben;
  • die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger Daten zu verlangen;
  • die Löschung von Daten ohne ungerechtfertigte Verzögerung zu verlangen;
  • die vorübergehende Einschränkung der Behandlung zu erhalten;
  • eine Kopie der vom Datenverantwortlichen gespeicherten personenbezogenen Daten in einem allgemein gebräuchlichen und von einem automatischen Gerät lesbaren Format zu erhalten;
  • die ungehinderte Übertragung dieser Daten an einen anderen Verantwortlichen zu erhalten;
  • der Verarbeitung personenbezogener Daten jederzeit widersprechen;
  • hinsichtlich der Verarbeitungszwecke, die auf einer Einwilligung beruhen, diese Einwilligung jederzeit widerrufen.

Der Benutzer kann den Eigentümer direkt kontaktieren, indem er ihn unter der E-Mail-Adresse kontaktiert [E-Mail geschützt]

Beschwerden

Der Benutzer kann jederzeit eine Beschwerde bei der zuständigen Behörde (Garant für den Schutz personenbezogener Daten) gemäß Art. 77 DSGVO, wenn er der Ansicht ist, dass der Datenverantwortliche seine personenbezogenen Daten unter Verstoß gegen geltendes Recht verarbeitet.

Änderungen

Der Datenverantwortliche behält sich das Recht vor, diese Datenschutzrichtlinie nach dem Inkrafttreten einer neuen Bestimmung des nationalen oder europäischen Rechts zum Schutz personenbezogener Daten zu ändern und zu aktualisieren.