Datenschutzhinweis

INFORMATIONSHINWEIS
(gemäß der Verordnung EU 2016/679)

Sehr geehrter Kunde,

gemäß Artikel 13 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung, im Folgenden "DSGVO" oder "Verordnung"), informieren wir Sie hiermit, dass Ihre personenbezogenen Daten (im Folgenden auch "die Daten") von AD Milano S.r.l., mit Sitz in Via Savona Nr. 97 – 20144 Mailand, Italien, als Datenverantwortlicher (im Folgenden auch "Verantwortlicher" oder "Datenverantwortlicher") verarbeitet werden.

Kategorien personenbezogener Daten
Die vom Verantwortlichen erhobenen und verarbeiteten Daten sind wie folgt:
•    Identifikationsdaten (Vorname, Nachname, Geburtsdatum);
•    Standortdaten (Adresse, Stadt);
•    Kontaktdaten (E-Mail; Telefonnummer;);
•    Kaufdaten.

Zweck und Methoden der Datenverarbeitung 
In Anbetracht der vom Verantwortlichen ausgeübten Tätigkeit haben die Erhebung und Verarbeitung Ihrer Daten folgende Zwecke:
1    die Erfüllung der Verpflichtungen aus den Vertragsbeziehungen des Verkaufs oder der Durchführung von vorvertraglichen Tätigkeiten; 
2    die Verwaltung von Kunden und/oder Kundenaufträgen;
3    die Erfüllung von buchhalterischen und steuerlichen Verpflichtungen oder anderen gesetzlichen Verpflichtungen;
4    die Verwaltung von Rechtsstreitigkeiten;
5    die Erstellung von Zugangsberechtigungen für den E-Commerce;
6    das Versenden von kommerziellen Mitteilungen, um Sie über unsere Produkte, die denen ähneln, die Sie gekauft haben, und/oder andere Werbe- oder Marketingaktivitäten informiert zu halten;
7    das Versenden von kommerziellen Mitteilungen über unsere Produkte und Dienstleistungen und/oder andere Werbe- oder Marketingaktivitäten;
8    die Verhinderung von Betrugsversuchen.
Ihre Daten werden von autorisiertem Personal gemäß Artikel 29 der DSGVO verarbeitet. Die Verarbeitung der Daten zu den genannten Zwecken erfolgt durch elektronische, telematische, manuelle und papierbasierte Mittel, nach logischen Kriterien, die mit den Zwecken, für die die Daten erhoben wurden, kompatibel und funktional sind, unter Einhaltung der gesetzlichen und internen Unternehmensvorschriften und Sicherheitsmaßnahmen der DSGVO. Ihre Daten können auch einer Verarbeitung unterzogen werden, die automatisierte Entscheidungsprozesse, einschließlich Profiling, umfasst. 

Erforderliche Daten zur Verhinderung von Betrugsversuchen 
Wenn der Datenverantwortliche im Rahmen einer Kaufanfrage ein Risiko eines möglichen Betrugsversuchs feststellt, wird ein Verfahren zur Identifizierung des Kunden eingeleitet, indem eine Kopie des Ausweisdokuments und eine Kopie der Kreditkarte, wobei nur die letzten vier Ziffern im Klartext sichtbar sind, angefordert werden. Mit diesen Dokumenten kann der Datenverantwortliche den Kunden identifizieren und mögliche Betrugsversuche verhindern.

Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlagen zur Erreichung der oben genannten Zwecke sind wie folgt:
•    hinsichtlich der in den Punkten 1, 2 und 5 genannten Zwecke zur Erfüllung der Verpflichtungen aus den Vertragsbeziehungen des Verkaufs oder der Durchführung vorvertraglicher Tätigkeiten (Artikel 6(1)(b) der DSGVO);
•    hinsichtlich des in Punkt 3 genannten Zwecks zur Erfüllung rechtlicher Verpflichtungen (Artikel 6(1)(c) der DSGVO);
•    hinsichtlich des in Punkt 4 genannten Zwecks im berechtigten Interesse des Verantwortlichen (Artikel 6(1)(f) der DSGVO);
•    hinsichtlich der in den Punkten 6 und 7 genannten Zwecke im freiwillig erteilten Einverständnis der betroffenen Person (Kunde oder Besucher) durch Ankreuzen eines Kästchens oder Registrierung für einen bestimmten Dienst (Artikel 6(1)(a) der DSGVO);
•    hinsichtlich des in Punkt 6 genannten Zwecks im berechtigten Interesse des Verantwortlichen, seinen Kunden Produkte anzubieten, die den gekauften ähnlich sind (Artikel 6(1)(b) der DSGVO). Der Kunde kann dieser Verarbeitung jederzeit widersprechen;
•    hinsichtlich des in Punkt 8 genannten Zwecks im berechtigten Interesse (Artikel 6(1)(f) der DSGVO).

Kategorien von Datenempfängern und Datenübermittlung in Drittländer
Der Verantwortliche kann im Rahmen der Erfüllung der oben genannten Zwecke Ihre Daten an Dritte weitergeben und übermitteln, die mit der Durchführung oder Bereitstellung spezifischer Dienstleistungen beauftragt sind, die strikt funktional zur Ausführung der Vertragsbeziehung und unvermeidlich damit verbunden sind, wie zum Beispiel:
-    an öffentliche Einrichtungen oder Ämter oder öffentliche Verwaltungen gemäß den gesetzlichen Verpflichtungen;
-    an Personen, deren Recht auf Zugang zu den Daten durch gesetzliche Bestimmungen und sekundäre Gesetzgebung oder durch von gesetzlich legitimierten Behörden erlassene Bestimmungen anerkannt ist;
-    an Fachleute, externe Inkassounternehmen und Wirtschaftsprüfungsgesellschaften;
-    an Banken und Kreditinstitute;
-    an Unternehmen, die IT-Systeme verwalten, einschließlich solcher zur Verwaltung von Unternehmensbeziehungen;
-    an Unternehmen, die Callcenter-Dienste bereitstellen.
Die oben aufgeführten Subjekte agieren je nach Fall als Datenverarbeiter oder unabhängige Datenverantwortliche. Personenbezogene Daten werden nicht außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übertragen. 

Aufbewahrungsfrist der Daten
Die erhobenen personenbezogenen Daten werden für den Zeitraum aufbewahrt, der zur Verfolgung der angegebenen Zwecke erforderlich ist; anschließend werden diese Daten für einen Zeitraum von zehn Jahren aufbewahrt, um gesetzlichen Verpflichtungen nachzukommen, darunter den Verpflichtungen gemäß Artikel 2220 des italienischen Zivilgesetzbuches. Eine weitere Speicherung der Daten oder eines Teils der Daten kann angeordnet werden, um unsere Rechte in jedem Verfahren und insbesondere vor Gericht durchzusetzen oder zu verteidigen. Für den Zweck Nr. 6 werden die Daten vom Verantwortlichen für den gesamten Zeitraum, in dem der Newsletter-Dienst aktiv ist, verarbeitet und gespeichert, es sei denn, es erfolgt ein Widerruf der Einwilligung oder die Ausübung der Rechte auf Widerspruch und Löschung der Daten durch Sie. Für den Zweck Nr. 7 werden die Daten bis zum Widerruf der Einwilligung verarbeitet.

Rechte der betroffenen Person
Bezüglich Ihrer personenbezogenen Daten informieren wir Sie, dass Sie Ihre Rechte gemäß Art. 15 ff. der Verordnung (EU) 2016/679 ausüben können, die im Folgenden aufgeführt sind: 
Recht auf Zugang; Recht auf Berichtigung; Recht auf Löschung oder "Recht auf Vergessenwerden"; Recht auf Einschränkung der Verarbeitung; Recht auf Benachrichtigung im Falle von Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung; Recht auf Datenübertragbarkeit; Widerspruchsrecht gegen die Verarbeitung. Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass Ihre Rechte nicht gewährt wurden. 
Um die Ihnen vorbehaltenen Rechte durchzusetzen, kontaktieren Sie bitte den Datenverantwortlichen, indem Sie einen Brief an AD Milano S.r.l., Via Savona 97 - 20144 Mailand, Italien senden oder eine E-Mail an privacy@antonioligroup.com senden, oder indem Sie an den Datenschutzbeauftragten unter folgender Adresse schreiben: dpo@antonioligroup.com. Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen gegen die Bestimmungen der DSGVO verstoßen hat, können Sie eine Beschwerde bei einer Aufsichtsbehörde einreichen.

Verpflichtender oder optionaler Charakter der Bereitstellung von Daten
Die Bereitstellung von Daten an den Verantwortlichen ist nur für diejenigen Daten obligatorisch, für die eine gesetzliche Verpflichtung besteht (d.h. festgelegt durch Gesetze, Verordnungen, Bestimmungen öffentlicher Behörden usw.). In allen anderen Fällen steht es Ihnen frei, Ihre personenbezogenen Daten bereitzustellen oder nicht, solange ein Teil Ihrer Daten unbedingt erforderlich ist, um vertragliche Zwecke zu verfolgen, kann die Nichterbringung solcher Daten die Bereitstellung der von Ihnen angeforderten Dienstleistungen verhindern. 

Folgen im Falle der Verweigerung der Bereitstellung der Daten
Bei Vorliegen einer gesetzlichen oder vertraglichen Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten kann die Verweigerung der Bereitstellung Ihrer personenbezogenen Daten den Verantwortlichen daran hindern, die Vorgänge durchzuführen, die die Verarbeitung solcher Daten voraussetzen, und dies mit allen Konsequenzen und Schäden zu Ihren Lasten. Daher kann die Verweigerung der Bereitstellung der Daten, wenn diese notwendig oder streng instrumentell für die Durchführung der Vertragsbeziehung sind, es unmöglich machen, die mit solchen Daten verbundenen Vorgänge durchzuführen (oder kann in jedem Fall Verzögerungen bei der Durchführung solcher Vorgänge verursachen). Jede Verweigerung, personenbezogene Daten bereitzustellen, die für die Aktivitäten des Verantwortlichen funktional sind, außer denen, die notwendig oder streng instrumentell für die Ausführung der Vertragsbeziehung sind (zum Beispiel personenbezogene Daten, die nur auf Grundlage Ihrer Einwilligung verarbeitet werden können), schließt die Durchführung solcher weiteren Aktivitäten aus, beeinträchtigt jedoch nicht die Erfüllung der aktuellen Vertragsbeziehung.