Die vorliegende Datenschutzerklärung richtet sich an Nutzer, die Produkte auf der Website www.de.kiton.com erwerben. Sie erfüllt die Anforderungen von Art. 13 der Verordnung (EU) 2016/679 zum Schutz personenbezogener Daten (DSGVO).

Verantwortlicher der Datenverarbeitung

Der Verantwortliche der Datenverarbeitung (nachstehend „der Verantwortliche“) ist die Gesellschaft Ciro Paone S.p.A. mit Sitz in der Via San Pasquale 83, Viertel Chiaia, Neapel, Italien.

Art der verarbeiteten Daten

Damit er den E-Commerce-Dienst nutzen und die in unserem Online-Shop angebotenen Produkte erwerben kann, muss der Nutzer verschiedene Formulare ausfüllen: das Zahlungsformular und – je nach gewählter Lieferoption – das Versand- und das Rechnungsformular.

Über diese Formulare erfasst und verarbeitet der Verantwortliche personenbezogene Daten folgender Kategorien:

  • Persönliche Angaben, mithilfe derer der Nutzer identifiziert und kontaktiert werden kann, wie: Vor- und Nachname, Rechnungsadresse; Lieferadresse für die Zustellung der bestellten Produkte, E-Mailadresse, Telefonnummer, eventuelle Hinweise für die Zustellung;
  • Zahlungsangaben: Kreditkartennummer, Ablaufdatum, Prüfziffer, Vor- und Nachname des Kreditkarteninhabers. Diese Daten werden verschlüsselt, damit ihre sichere Übermittlung gewährleistet ist.

Zweck und Rechtsgrundlage der Verarbeitung

Der Verantwortliche erfasst diese Daten zu den folgenden Zwecken:

  1. Abwicklung des Vertragsverhältnisses, einschließlich des Anlegens eines Datensatzes in der Kundendatenbank, der administrativen Abwicklung der Bestellung, der Rechnungsstellung und des Versands und/oder der Zustellung der Produkte; der Beantwortung eventueller Informationsanfragen und der Abwicklung von Inkassoverfahren. Die Rechtsgrundlage dieser Verarbeitung ist die Erfüllung eines vom Betroffenen gewünschten Vertrages/Dienstes [Art. 6, Abs. 1, Buchst. b) DSGVO].
  2. Erfüllung rechtlicher Verpflichtungen, die mit dem Vertrag zusammenhängen; die Rechtsgrundlage dieser Verarbeitung ist die Erfüllung rechtlichen Verpflichtungen, die vom Gesetz oder der Gemeinschaftsvorschrift vorgesehen sind [Art. 6, Abs. 1, Buchst. c) DSGVO].
  3. Wahrung der Rechte im Fall von Streitigkeiten oder Beschwerden; die Rechtsgrundlage dieser Verarbeitung ist das berechtigte Interesse des Verantwortlichen, seine eigenen Rechte zu wahren [Art. 6, Abs. 1, Buchst. f) DSGVO].
  4. Statistische Analysen in anonymisierter Form und Analysen der Verkaufs-Performance; die Rechtsgrundlage dieser Verarbeitung ist das berechtigte Interesse des Verantwortlichen [Art. 6, Abs. 1, Buchst. f) DSGVO].
  5. Marketing. Nach Einholung Ihrer ausdrücklichen und freiwilligen Einwilligung, welche Sie durch Ankreuzen des entsprechenden Feldes im Formular für die Kontaktangaben zum Ausdruck bringen, werden Ihre personenbezogenen Daten verwendet für den Versand von Werbe- und Marketingmaterialien, zum Durchführen von Tätigkeiten des Direktvertriebs oder für den Versand von Marketingmitteilungen zu Diensten und anderen Aktivitäten der Gesellschaft Ciro Paone S.p.A., d. h. Umfragen zu Marktforschungszwecken mit automatisierten Kontaktmethoden (z. B. E-Mail und SMS). Die Rechtsgrundlage der Verarbeitung ist damit die Einwilligung [Art. 6, Absatz 1, Buchst. a), DSGVO]. Diese Einwilligung kann jederzeit widerrufen werden. Schreiben Sie dazu an concierge@kiton.it .
  6. Verhütung und Bekämpfung von Betrugsfällen. Verhütung und Bekämpfung von Betrugsfällen; die Rechtsgrundlage dieser Verarbeitung ist das berechtigte Interesse des Verantwortlichen [Art. 6, Abs. 1, Buchst. f) DSGVO]. Über ein automatisiertes System, das ausschließlich vom Dienstleistungsanbieter (Shopify) in seiner Funktion als eigenständiger Verantwortlicher der Datenverarbeitung betrieben wird, können nach einer gewissen Anzahl fehlgeschlagener Zahlungsversuche die Kartennummer oder IP-Adresse des Nutzers für einen kurzen Zeitraum automatisch gesperrt werden. Es wird darauf hingewiesen, dass der Verantwortliche keinen Zugriff auf diese Daten hat.

Die Übermittlung von Daten, die bei Ausfüllen des Formulars nicht ausdrücklich als „freiwillige Angaben“ bezeichnet werden, sowie der personenbezogenen Daten, die für die Bestellung erforderlich sind, ist eine zwingende Voraussetzung für das Zustandekommen des Verkaufsvertrags, für den anschließenden Versand der Ware und die Ausstellung der Rechnung. Werden diese Daten nicht übermittelt, kann der Online-Kauf unserer Produkte nicht abgeschlossen werden. Die Übermittlung der Daten zu Marketingzwecken hingegen ist freiwillig und, wie bereits erklärt, jederzeit widerrufbar.

Modalitäten der Verarbeitung

Ihre personenbezogenen Daten werden mit elektronischen und auch automatisierten Instrumenten im Einklang mit den Grundsätzen der Rechtmäßigkeit, Erfordernis und Maßgeblichkeit sowie unter Anwendung von Garantiemaßnahmen verarbeitet, die auf die Ermittlung angemessener Sicherheitsmaßnahmen in jeder Phase des Verarbeitungsprozesses abzielen, wobei die spezifischen Zwecke der Verarbeitung berücksichtigt werden. Der Verantwortliche führt keine Verarbeitungsvorgänge durch, die eine automatisierte Entscheidungsfindung über die Daten der Nutzer beinhalten, die mit dieser Website interagieren, um diesen Dienst in Anspruch zu nehmen. Es wird darauf hingewiesen, dass der Anbieter (Shopify), der den Zahlungsdienst betreibt, in seiner Funktion als eigenständiger Verantwortlicher der Datenverarbeitung ein automatisiertes Kontrollsystem zur Verhütung und Bekämpfung von Betrugsfällen nutzt, wie im obigen Punkt erläutert, Buchst. f). Weitere Informationen finden Sie in der Datenschutzrichtlinie von Shopify

(https://help.shopify.com/de/manual/your-account/privacy/GDPR/GDPR-merchants#automatisierte-entscheidungsfindung).

 

Dauer der Aufbewahrung von Daten

Die personenbezogenen Daten der Nutzer werden für die Dauer aufbewahrt, die strikt zur Erfüllung der obengenannten Zwecke erforderlich ist, und stets im Einklang mit den zivil- und steuerrechtlich vorgeschriebenen Aufbewahrungsfristen und Einschränkungen. Nach Ablauf der zehnjährigen Aufbewahrungsfrist (Art. 2946 ital. Zivilgesetzbuch; Art. 8 ital. Legislativdekret Nr. 212 vom 27. Juli 2000) und der ebenfalls zehnjährigen Frist zur obligatorischen Aufbewahrung von Rechnungsunterlagen (Art. 2220 ital. Zivilgesetzbuch) entfällt in jedem Fall die Pflicht des Verantwortlichen zur Aufbewahrung der Daten im Hinblick auf mögliche Steuerprüfungen und folglich werden die Daten dann zerstört, gelöscht oder in unverständliche Form umgewandelt, sofern keine weiteren Erfordernisse bestehen, die ihre Aufbewahrung rechtfertigen (z. B. schwebende Rechtsstreitigkeiten).

Zu Profiling- und Marketingzwecken, denen der Betroffene durch Ankreuzen des entsprechenden Felds in den Formularen auf der Website zugestimmt hat, werden die persönlichen und Kontaktangaben für einen Zeitraum von 24 Monaten aufbewahrt; nach Ablauf dieser Frist behält sich der Verantwortliche das Recht vor, Sie erneut um Ihre Einwilligung zu bitten.

Weitergabe und Verbreitung von Daten

Ihre personenbezogenen Daten werden vom Personal der Gesellschaft Ciro Paone S.p.A. verarbeitet, das zu diesem Zweck entsprechend geschult wurde und zur Verarbeitung befugt ist.

Ihre personenbezogenen Daten können – stets innerhalb der Grenzen, die strikt zur Erfüllung der genannten Zwecke erforderlich sind – von Dritten bearbeitet werden (wie zum Beispiel Kurierdienste oder Gesellschaften, die auf den Betrieb und die Wartung von Websites oder aber auf die Abwicklung elektronischer Kommunikationsdienste spezialisiert sind), die im Einklang mit den Richtlinien des Verantwortlichen der Datenverarbeitung handeln und zu diesem Zweck im Rahmen entsprechender Abkommen (sogenannte Data Protection Agreements, DPA) gemäß Art. 28 DSGVO zu Auftragsverarbeitern ernannt werden.

Ihre personenbezogenen Daten können schließlich Personen mitgeteilt werden, die kraft gesetzlicher Bestimmungen, Verordnungen oder Gemeinschaftsvorschriften berechtigt sind, auf diese zuzugreifen.

Weitere Informationen zu den einzelnen dritten Unternehmen können Sie per E-Mail unter der folgenden E-Mail-Adresse anfordern concierge@kiton.it.

Ihre Daten werden nicht an unbestimmte Empfänger weitergegeben und keine unbestimmten Empfänger erlangen Kenntnis von diesen Daten.

Übermittlung von Daten

Die Verarbeitung und Aufbewahrung der personenbezogenen Daten erfolgt auf Servern des Verantwortlichen sowie einer externen Gesellschaft, die mit dem Betrieb der E-Commerce-Plattform beauftragt ist und gebührenderweise zum Auftragsverarbeiter ernannt wurde. Der Serverstandort liegt innerhalb der Europäischen Union bzw. es werden die Bestimmungen von Art. 45 ff. der DSGVO erfüllt. Derzeit befinden sich die Server in der Europäischen Union und in Kanada, dessen Datenschutzniveau im Sinne der DSGVO von der Europäischen Kommission für „angemessen“ befunden wurde (2002/2/EG: Entscheidung der Kommission vom 20. Dezember 2001 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Datenschutzes, den das kanadische Personal Information Protection and Electronic Documents Act bietet). In jedem Fall gilt als vereinbart, dass eventuelle weitere Übermittlungen in Länder außerhalb der EU stets gemäß der Art. 45 ff. DSGVO erfolgen, wobei bei Bedarf Abkommen getroffen werden, die ein angemessenes Datenschutzniveau gewährleisten, und/oder die von der Europäischen Kommission vorgesehenen Standard-Vertragsklauseln angewandt werden.

Rechte des Betroffenen

Als betroffene Person im Sinne von Art. 15 ff. der DSGVO kann der Nutzer jederzeit von seinen Rechten Gebrauch machen. Zu diesen gehören: das Recht auf Zugriff auf die personenbezogenen Daten; das Recht, ihre Berichtigung, Löschung oder die Begrenzung ihrer Verarbeitung zu verlangen; das Recht, sich ihrer Verarbeitung jederzeit zu widersetzen; das Recht auf Übertragbarkeit der Daten, wo die entsprechenden Voraussetzungen bestehen.

Darüber hinaus hat der Nutzer das Recht, im Falle einer ausbleibenden oder nur teilweisen Antwort auf die obengenannten Anfragen durch den Verantwortlichen, Beschwerde bei der Datenschutzaufsichtsbehörde bzw. Einspruch beim zuständigen Gericht einzulegen, wobei die von der Verordnung (EU) 2016/679 (DSGVO) und der geltenden nationalen Gesetzgebung vorgesehenen Fristen und Modalitäten eingehalten werden müssen.

Modalitäten der Ausübung der Rechte

Die Anfragen bezüglich der Ausübung der vorgenannten Rechte müssen gerichtet werden an concierge@kiton.it