Cinzia Rocca Retail S.r.l. mit Sitz in Via Aldo Moro 10, 25124 Brescia, Italien, USt-IdNr./St-Nr. und Registrierungsnr im Brescia Unternehmensregister 03415170178 (im Folgenden auch als “Cinzia Rocca Retail S.r.l.” bezeichnet) und Rodel Spamit Sitz in Über Aldo Moro, Nr. 10, 25124 Brescia, Umsatzsteuer-Identifikationsnummer 03084360175/CF01243080171 und Registrierungsnummer im Brescia Unternehmensregister (im Folgenden auch der “Partner” und zusammen mit Cinzia Rocca Retail S.r.l. die “„Datenverantwortlichen”) stellen, in ihrer Eigenschaft als Mitverantwortliche der Verarbeitung personenbezogener Daten der Benutzer (im Folgenden die „Benutzer“), die die auf der Website verfügbaren Dienste aufrufen und nutzen, die Datenschutzbestimmungen gemäß Art. 13 der EU-Verordnung 2016/679 vom 27. April 2016 (im Folgenden die „Verordnung“ oder auch die „anwendbaren Verordnungen“) zur Verfügung.
Diese Website und die entsprechenden Dienstleistungen sind Personen vorbehalten, die das 18. Lebensjahr vollendet haben. Die Verantwortlichen sammeln keine personenbezogenen Daten von unter 18-Jährigen. Auf Wunsch der Benutzer löscht der Datenverantwortliche unverzüglich alle personenbezogenen Daten, die unfreiwillig gesammelt wurden und sich auf Personen unter 18 Jahren beziehen.
Die Datenverantwortlichen berücksichtigen das Recht auf Privatsphäre und den Schutz personenbezogener Daten ihrer Nutzer. Für alle Informationen bezüglich dieser Datenschutzinformation können die Benutzer die Verantwortlichen jederzeit nach den folgenden Angaben kontaktieren:
Für Cinzia Rocca Retail S.r.l.:
Durch Senden eines Einschreibens mit Rückschein an den Sitz des
Datenverantwortlichen: Via Aldo Moro 10, 25124 Brescia, Italien ;
Durch Einsenden einer Mitteilung per E-Mail an die Adresse customercare@cinziarocca.com
Durch Senden eines Faxes an die Nr. +39 030 9718078
Für den Partner:
Durch Senden eines Einschreibens mit Rückschein an den eingetragenen Sitz des für die
Datenverarbeitung Verantwortlichen Via Aldo Moro, Nr. 10, 25124 Brescia, Italien;
Durch Einsenden einer Mitteilung per E-Mail an die Adresse customercare@cinziarocca.com
Durch Senden eines Faxes an die Nr. +39 030 9718078
Die Benutzer können auch folgende Personen kontaktieren:
den Datenschutzbeauftragten von Cinzia Rocca Retail S.r.l. (DSB oder DPO), dessen Kontaktdaten wie folgt lauten: customercare@cinziarocca.com
Der Inhaber der Datenverarbeitung hat den Datenschutzbeauftragten (DSB oder RPD) nicht benannt, da er nicht der in Art. 37 der Geschäftsordnung genannten Benennungspflicht unterliegt.
1. Zweck der Verarbeitung
Die personenbezogenen Daten der Nutzer werden von Cinzia Rocca Retail S.r.l. gemäß Art. 6 der Verordnung für folgende Verarbeitungszwecke verarbeitet:
a) vertragliche Verpflichtungen und die Erbringung von Dienstleistungen, um das Surfen auf der Website zu gestatten bzw. die Nutzungsbedingungen der Website umzusetzen, die der Benutzer bei der Registrierung auf der Website und/oder bei der Benutzung der Dienstleistungen akzeptiert hat, und um dessen spezifischen Wünsche erfüllen zu können. Die Benutzerdaten, die Cinzia Rocca Retail S.r.l. für die oben genannten Zwecke gesammelt hat, umfassen: Namen, Nachnamen, E-Mail-Adresse, Telefonnummer, Passwort sowie alle persönlichen Informationen des Benutzers, die möglichenfalls und freiwillig mitgeteilt werden. Es sei denn, der Benutzer gibt dem Partner eine spezifische und freiwillige Genehmigung zur Verarbeitung seiner Daten zu zusätzlichen Zwecken, verwendet der Partner die personenbezogenen Daten des Benutzers ausschließlich dazu, die Identität des Benutzers zu kontrollieren (auch durch die Validierung der E-Mail-Adresse), um möglichen Betrug und Missbrauch zu vermeiden, und um den Benutzer aus rein dienstlichen Gründen zu kontaktieren (z.B. Senden von Mitteilungen bezüglich der Dienstleistungen). Unter Beibehaltung des andernorts in diesen Datenschutzbestimmungen Erwähnten wird der Partner die personenbezogenen Daten der Benutzer keinesfalls anderen Benutzern und/oder Dritten zugänglich machen.
b) Verwaltungs- und Rechnungslegungszwecke, bzw. das Ausüben organisatorischer, administrativer, finanzieller und buchhalterischer Tätigkeiten, wie interne organisatorische Aufgaben und Tätigkeiten, die dem Erfüllen vertraglicher und vorvertraglicher Verpflichtungen dienen;
c) gesetzliche Verpflichtungen, bzw. die Erfüllung von Verpflichtungen, die gesetzlich, von einer Behörde, durch eine Verordnung oder durch die europäische Gesetzgebung auferlegt sind.
Die Bereitstellung personenbezogener Daten für die oben genannten Verarbeitungszwecke ist optional, jedoch erforderlich, da der Benutzer bei ausbleibender Bereitstellung keine Informationen auf der Website durchsuchen, sich nicht auf der Website registrieren und keine Dienste nutzen kann.
Die personenbezogenen Daten, die für die in dieser Ziffer 1 beschriebene Verarbeitung erforderlich sind, sind im Antragsformular mit einem Sternchen gekennzeichnet.
2. Weitere Zwecke der Datenverarbeitung durch: Newsletter
Mit der freien und unverbindlichen Einwilligung des Benutzers können einige seiner personenbezogenen Daten (d.h. Name, Nachname, Adresse, Telefonnummer, E-Mail-Adresse) auch zum Versenden des Newsletters verwendet werden. Daher erhält der Benutzer vom Partner einen periodischen Newsletter, der Informationen über auf der Website erscheinende Neuheiten und Angebote und/oder Initiativen vom Partner enthält.
Bei fehlender Einwilligung wird die Möglichkeit, sich auf der Website anzumelden, keinesfalls beeinträchtigt.
Wenn der Benutzer die Einwilligung gibt, kann er diese jederzeit wieder rückgängig machen, indem er dem Partner nach den im folgenden Abschnitt 5 genannten Angaben einen Antrag stellt.
Der Benutzer kann dem weiteren Versenden von Werbemitteilungen auch leicht widersprechen, indem er auf den entsprechenden Link für den Widerruf der Einwilligung klickt, der in jeder E-Mail mit dem Newsletter enthalten ist. Nach dem Widerruf der Zustimmung wird der Partner dem Benutzer eine E-Mail schicken, um den erfolgreichen Widerruf der Zustimmung zu bestätigen.
3. Voraussetzungen für die Verarbeitung und Zeitpunkt der Datenspeicherung
Die Verantwortlichen verarbeiten die personenbezogenen Daten des Benutzers von Hand oder per Computer, eng zweckgebunden und in jedem Fall so, dass die Sicherheit und Vertraulichkeit der Daten gewährleistet bleibt.
Die personenbezogenen Benutzerdaten werden für die unbedingt notwendigen Zwecke zur Durchführung der Ziele (s. Abschnitt 1) aufbewahrt oder so lange wie es für den Schutz innerhalb des gesetzlichen Interesses sowohl der Benutzer als auch von Cinzia Rocca Retail S.r.l. notwendig ist.
In den in Absatz 2 genannten Fällen werden die personenbezogenen Daten der Benutzer für die zur Erfüllung der darin beschriebenen Zwecke unbedingt erforderliche Zeit und in jedem Fall höchstens vierundzwanzig (24) Monate [1] aufbewahrt.
4. Geltungsbereich der Übermittlung und Verbreitung
Es kann sein, dass Angestellte und/oder Mitarbeiter der Verantwortlichen, die für die Verwaltung der Website und aller mit der Erbringung der Dienstleistungen verbundenen Services verantwortlich sind, Kenntnis von den persönlichen Daten der Benutzer bekommen. Diese Personen, die von den Datenverantwortlichen gemäß Art. 29 der Verordnung Anweisungen erhalten, verarbeiten die Daten der Benutzer nur zu den in dieser Mitteilung angegebenen Zwecken und in Übereinstimmung mit den Bestimmungen des anwendbaren Rechts.
Die personenbezogenen Daten der Benutzer können auch Dritten zur Kenntnis kommen, welche die personenbezogenen Daten im Namen der Verantwortlichen als „Auftragsverarbeiter“ verarbeiten, d.h. zum Beispiel Anbieter von IT-Dienstleistungen und Logistikdiensten, die zum Betrieb der Website und/oder der Dienstleistungen nötig sind, Anbieter von Outsourcing-Dienstleistungen oder Cloud Computing, Fachleute und Berater.
Die Benutzer sind dazu berechtigt, von den Verantwortlichen eine Liste der Auftragsverarbeiter zu erhalten, indem sie nach den im folgenden Abschnitt 5 stehenden Angaben einen Antrag stellen.
Darüber hinaus können die personenbezogenen Daten der Benutzer von Cinzia Rocca Retail S.r.l., soweit dies für die Erfüllung vertraglicher Verpflichtungen erforderlich und wesentlich ist, an unabhängige Dritte, Datenverantwortliche wie Zahlungsdienstleiter und Logistikdienstleister für die Lieferung von Waren, die über die Website verkauft werden, weitergegeben werden. Diese unabhängigen Verantwortlichen verarbeiten die Benutzerdaten ausschließlich zur korrekten Erledigung der Bestellungen im Zusammenhang mit den Dienstleistungen.
5. Rechte der Interessenten
Benutzer können die ihnen durch die anwendbaren Bestimmungen garantierten Rechte ausüben, indem sie die Datenverantwortlichen auf folgende Weise kontaktieren:
durch Senden eines Einschreibens mit Rückschein an den eingetragenen Sitz der Datenverantwortlichen
- Für Cinzia Rocca Retail S.r.l.: Via Aldo Moro 10, 25124 Brescia, Italien
- Für den Partner: Via Aldo Moro 10 – 25124 Brescia (BS)
Durch Einsenden einer Mitteilung per E-Mail an die Adresse
- für Cinzia Rocca Retail S.r.l.: customercare@cinziarocca.com
- für den Partner: customercare@cinziarocca.com
Durch Einsenden eines Fax an die Nr.
- für Cinzia Rocca Retail S.r.l.: +39 030 9718078
- für den Partner: +39 030 9718078
Den Anträgen der Benutzer bezüglich der unter Abschnitt 1 genannten Datenverarbeitung wird Cinzia Rocca Retail S.r.l. Folge leisten, der Partner hingegen den Anträgen der Benutzer bezüglich der Datenverarbeitung, die in Abschnitt 2 genannt ist.
Nach anwendbarem Gesetz teilen die Verantwortlichen mit, dass die Benutzer das Recht auf Auskunft haben über (i) die Herkunft der personenbezogenen Daten; (ii) den Zweck und die Modalitäten der Verarbeitung; (iii) das angewandte System, falls die Daten elektronisch verarbeitet werden; (iv) die wichtigsten Daten zur Identifizierung der Verantwortlichen und der Auftragsverarbeiter; (v) die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die als Auftragsverarbeiter oder als Beauftragte davon Kenntnis erlangen können.
Die Benutzer können jederzeit:
a) den Zugang zu den Daten, die Aktualisierung, die Berichtigung oder, sofern interessiert, die Ergänzung der Daten verlangen;
b) verlangen, dass widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist;
c) eine Bestätigung darüber erhalten, dass die unter den Buchstaben a) und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die Daten übermittelt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß wäre.
Die Benutzer haben außerdem:
a) das Recht, jederzeit ihre Einwilligung zu widerrufen, falls die Verarbeitung sich auf ihre Einwilligung stützt;
b) (sofern anwendbar) das Recht auf die Datenübertragbarkeit (das Recht, alle personenbezogenen Daten, die sie betreffen, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten), das Recht auf die Beschränkung der Verarbeitung personenbezogener Daten und das Recht auf Löschung („Recht auf Vergessenwerden“);
c) das Recht:
i) sich ganz oder teilweise der Verarbeitung personenbezogener Daten, die sie betreffen, aus legitimen Gründen zu widersetzen, auch wenn diese Daten dem Zweck der Sammlung entsprechen;
ii) sich ganz oder teilweise der Verarbeitung personenbezogener Daten, die sie betreffen, zu widersetzen, wenn diese Verarbeitung zum Zwecke des Versands von Werbematerial oder des Direktverkaufs, zur Markt- oder Meinungsforschung oder zur Handelsinformation erfolgt:
iii) wenn die personenbezogenen Daten für Direktmarketingzwecke verarbeitet werden, sich zu jeder Zeit der Verarbeitung ihrer Daten zu diesem Zweck zu widersetzen, einschließlich der Profilerstellung, soweit sie mit diesem Direktmarketing verbunden ist.
d) wenn sie der Auffassung sind, dass die Verarbeitung, die sie betrifft, die Vorschriften verstößt, das Recht, bei einer Kontrollbehörde eine Beschwerde einzureichen (in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, im Staat, in dem sie Arbeiten oder im Staat, in dem der angebliche Verstoß aufgetreten ist). Die italienische Kontrollbehörde ist die Garantin für den Datenschutz, mit Sitz in Piazza di Monte Citorio Nr. 121, 00186 – Rom (https://www.garanteprivacy.it/home_en).
Die Datenverantwortlichen sind nicht für die Aktualisierung aller in dieser Richtlinie angezeigten Links verantwortlich. Wenn ein Link also nicht funktioniert und/oder aktualisiert wird, bestätigen und akzeptieren die Benutzer, dass sie stets auf das Dokument und/oder den Abschnitt der von diesem Link aufgerufenen Website verweisen müssen.
[1] Unter Einhaltung der allgemeinen Bestimmungen des Garantiegebers zum Schutz personenbezogener Daten, die unter „Treueprogramme“ fallen, und der Garantien für Verbraucher. Auch die Regeln des Garanten für Treueprogramme vom 24. Februar 2005 finden Anwendung