Datenschutz
1. Der Verantwortliche der Datenverarbeitung
Name: Raffaele Sebastiani
Adresse: Georg Kaneider Str. 19, 39031 Bruneck
E-Mail: hello@raffaelesebastiani.com
Telefon: +39 3401685430
2. Kategorien der verarbeiteten personenbezogenen Daten
Navigationsdaten / Nutzungsdaten
Informationen, die während des Website-Besuchs des Nutzers gesammelt werden (z. B. IP-Adresse, URI-Notationsadressen, Browserverlauf, Informationen über Interaktionen mit der Website, Informationen über die Computerumgebung des Benutzers, Browsertyp und -sprache, Betriebssystem, Position, Datum und Uhrzeit der Anfrage). Diese Informationen werden nicht erhoben, um mit identifizierten betroffenen Parteien in Verbindung gebracht zu werden, könnten aber aufgrund der Art ihrer Verarbeitung und Verknüpfung mit Daten im Besitz Dritter eine Identifizierung der Benutzer ermöglichen;
Vom Benutzer freiwillig bereitgestellte Daten
Personenbezogene Daten, die der Nutzer freiwillig über spezielle Formulare auf der Website bereitstellt (z. B. Anfrage/Bestellugn Gutschein, Kontakt, usw.). Diese Informationen können unter anderem Folgendes umfassen: Identifikationsdaten (Vorname, Nachname, Steueridentifikationsnummer, usw.), persönliches Bild, Kontakt- und Standortdaten (E-Mail-Adresse, Telefonnummer und Postanschrift usw.);
Sensible Daten
sogenannte „besondere Kategorien personenbezogener Daten" gemäß Art. 9 der Verordnung, d. h. personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Zugehörigkeit zu einer Gewerkschaft hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer Person;
Lokalisierungs- oder Ortungsdaten (oder Mobilitätsdaten)
Informationen, die den geografischen Standort (Breitengrad, Längengrad, Höhe, Bewegungsrichtung, Zeitpunkt der Standortaufzeichnung) des Endgeräts (z. B. Smartphone, PC) eines Benutzers des Website-Dienstes angeben.
3. Zweck der Datenverarbeitung
Der Verantwortliche verwendet die über diese Website erhobenen personenbezogenen Daten für folgende Zwecke:
Vertragserfüllung
Verarbeitung personenbezogener Daten zur Erfüllung von Verträgen, deren Partei der Benutzer ist (z. B. Dienstleistungsverträge, Produktverkäufe, Registrierungen, Abonnements, Teilnahme an interaktiven Diensten usw.). Dieser Zweck betrifft die Verarbeitung von Daten, die notwendig sind, um die vertragliche Beziehung mit dem Benutzer aufrechtzuerhalten, die auf der Website angebotenen Dienste bereitzustellen und die daraus resultierenden Verpflichtungen zu erfüllen;
Erfüllung gesetzlicher Verpflichtungen
Verarbeitung personenbezogener Daten zur Erfüllung von Rechtsvorschriften, denen der Verantwortliche unterliegt (z. B. Steuerverpflichtungen, Arbeitsschutzbestimmungen, Bestimmungen zur Dokumentenaufbewahrung, Bestimmungen zur Bekämpfung der Geldwäsche, Zivilhaftung, Datenschutzbestimmungen usw.);
Einhaltung rechtlicher Verpflichtungen
Verarbeitung personenbezogener Daten, wenn dies zur Erfüllung der oben genannten gesetzlichen Verpflichtungen erforderlich ist;
Sicherheit und Betrugsprävention
Verarbeitung personenbezogener Daten zum Schutz der Sicherheit von Daten, Informationssystemen und der technologischen Plattform des Verantwortlichen, sowie zur Vorbeugung, Erkennung und Bekämpfung betrügerischer Aktivitäten, Missbrauch, Cyberangriffen und aller anderen illegalen Aktivitäten;
Kontakt mit der betroffenen Person
Verarbeitung personenbezogener Daten, um die betroffene Person über verschiedene Kommunikationskanäle (z. B. E-Mail, Telefon, SMS, WhatsApp) zu kontaktieren, um verschiedene Zwecke zu verfolgen, z. B. Anfrage um Feedback, Beantwortung von Anfragen, Servicekommunikationen, technische Unterstützung usw.;
4. Rechtsgrundlage der Verarbeitung
Die Verarbeitung personenbezogener Daten ist aufgrund der folgenden Rechtsgrundlagen zulässig, wie in Art. 6 der Verordnung vorgesehen:
Vertragserfüllung
Art. 6(1)(b) der Verordnung – Die Daten sind zur Erfüllung eines Vertrags erforderlich, dessen Partei die betroffene Person ist;
Einhaltung gesetzlicher Verpflichtungen
Art. 6(1)(c) der Verordnung – Die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
Berechtigte Interessen
Art. 6(1)(f) der Verordnung – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich;
Schutz lebenswichtiger Interessen
Art. 6(1)(d) der Verordnung – Die Verarbeitung ist zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich;
Erfüllung von Aufgaben im öffentlichen Interesse
Art. 6(1)(e) der Verordnung – Die Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in der Ausübung öffentlicher Gewalt liegt;
Zustimmung
Art. 6(1)(a) der Verordnung – Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt;
5. Verarbeitungsmethoden
Die Verarbeitung erfolgt durch manuelle und/oder automatische Mittel, einschließlich durch die Verwendung von Informations- und Computertechnologien (z. B. CRM, Verwaltungssoftware und Mailing-List-Dienste), vorbehaltlich der Anwendung angemessener technischer und organisatorischer Sicherheitsmaßnahmen, um die Sicherheit, Integrität und Vertraulichkeit personenbezogener Daten zu gewährleisten, um das Risiko von Vernichtung, Verlust, unbefugtem Zugriff, Änderung und unbefugter Offenlegung auf ein Minimum zu beschränken, in Übereinstimmung mit den Artikeln 6 und 32 der DSGVO.;
6. Übermittlung personenbezogener Daten außerhalb der EU/EWR
Der Verantwortliche beabsichtigt nicht, personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln. Sollte es jedoch notwendig werden, organisatorische/produktionsbezogene Anforderungen zu erfüllen (durch nicht ausschließlich beispielhafte Verwendung von Anbietern und/oder Cloud-Diensten, die die Übermittlung von Daten ins Ausland erfordern), werden angemessene Garantien für die Übermittlung personenbezogener Daten in ein Drittland ermittelt, die je nach Umstand Folgendes umfassen können: Überprüfung der Existenz von Angemessenheitsbeschlüssen der Europäischen Kommission, Ausführung von Standardvertragsklauseln und/oder verbindlichen Unternehmensregeln, Überprüfung der Annahme ergänzender Maßnahmen in Umsetzung der Empfehlung 01/2020 EDPB.;
Anbieter | Datenschutzrichtlinie |
|---|---|
Microsoft | https://privacy.microsoft.com/en-us/privacystatement |
YouTube | https://policies.google.com/privacy |
Google Advertising Products | https://business.safety.google/privacy/ |
Facebook | https://www.facebook.com/policy/cookies |
7. Aufbewahrungszeiträume für Daten
Der Verantwortliche behält personenbezogene Daten nur für die Zeiträume, die notwendig sind, um die in diesem Dokument angegebenen Zwecke zu verfolgen, oder für die in bestimmten Vorschriften vorgesehenen Zeitrahmen.
-
Personenbezogene Daten, die zum Zwecke der "Erbringung der Dienstleistung" verarbeitet werden, werden für einen Zeitraum von nicht mehr als 10 Jahren aufbewahrt;
-
Personenbezogene Daten, die zum Zwecke der "Zahlungen und Abrechnung" verarbeitet werden, werden für einen Zeitraum von nicht mehr als 10 Jahren aufbewahrt (art. 2220 c.c.)
-
Personenbezogene Daten, die zu Direct-Marketing-Zwecken verarbeitet werden, werden für einen Zeitraum von nicht mehr als 2 Jahren aufbewahrt, oder bis der Datensubjekt der Verarbeitung widerspricht.
-
Die Dauer der Persistierung einzelner Cookies wird in der "Cookie-Richtlinie" mitgeteilt;
-
Ungeachtet der Möglichkeit des Verantwortlichen, personenbezogene Daten für den Zeitraum aufzubewahren, der nach italienischem Recht zum Zwecke des "Rechtsschutzes" seiner Interessen vorgesehen und zulässig ist (art. 2946 und 2947 c1, c.3 c.c.).
Nach Ablauf solcher Aufbewahrungszeiträume werden personenbezogene Daten gelöscht oder anonymisiert, sofern sie nicht für weitere Zwecke aufgrund angemessener rechtlicher Grundlagen aufbewahrt werden.
8. Empfänger
Personenbezogene Daten, die vom Verantwortlichen erhoben wurden, können zu Zwecken der Ausführung der oben angegebenen Ziele an die folgenden Kategorien von Personen mitgeteilt oder zugänglich gemacht werden:
-
Mitarbeiter und Mitarbeiter, die den Verantwortlichen bei Verarbeitungsvorgängen unterstützen, vorbehaltlich ausdrücklicher Genehmigung für die Verarbeitung und möglicherweise unter Ausführung von Vertraulichkeitsvereinbarungen;
-
Personen, die Outsourcing-Dienste im Namen des Verantwortlichen erbringen, als Auftragsverarbeiter: Cloud-Computing-Dienstanbieter, Freiberufler, Unternehmen oder professionelle Firmen, die Assistenz- und Beratungsleistungen für den Verantwortlichen erbringen, oder Personen, die mit Hosting- und technischen Wartungsarbeiten beauftragt sind, einschließlich Softwarewartung, Netzwerkgeräte und elektronische Kommunikationsnetze;
-
Unabhängige Datenverantwortliche, an die die Weitergabe von Daten erforderlich ist, um den von der betroffenen Person angeforderten Dienst zu erbringen.
-
Unabhängige Datenverantwortliche in Verfolgung ihrer eigenen Zwecke (vorbehaltlich der Zustimmung der betroffenen Person);
-
Öffentliche Behörden, falls eine solche Mitteilung gesetzlich vorgeschrieben ist.
Nach Ablauf solcher Aufbewahrungszeiträume werden personenbezogene Daten gelöscht oder anonymisiert, sofern sie nicht für weitere Zwecke aufgrund angemessener rechtlicher Grundlagen aufbewahrt werden.
9. Rechte der betroffenen Person
Jederzeit kann die betroffene Person auf die Informationen über sie zugreifen und deren Berichtigung, Löschung, Einschränkung der Verarbeitung und Portabilität anfordern. Sie können auch ganz oder teilweise gegen die Verarbeitung Einspruch erheben und haben das Recht, nicht automatisierter Entscheidungsfindung in Bezug auf natürliche Personen unterworfen zu werden, einschließlich Profiling.
Um die in den Artikeln 15-22 der DSGVO genannten Rechte auszuüben, kann die betroffene Person den Verantwortlichen in der im Abschnitt "Kontakte" angegebenen Weise kontaktieren (siehe art. 10). Der Verantwortliche muss auf die Anfrage innerhalb von 1 Monat antworten oder mögliche Verzögerungen in der Antwort mitteilen, falls es sich um zahlreiche und/oder komplexe Anfragen handelt (die Verlängerung darf auf keinen Fall 2 Monate überschreiten). In jedem Fall hat die betroffene Person immer das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Datenschutzbehörde) gemäß Artikel 77 der Verordnung einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die geltenden Vorschriften verstößt.