Informationen über die Verarbeitung personenbezogener Daten

Informationen über die Verarbeitung personenbezogener Daten

INFORMATIONEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN


 

Gemäß der Artikel 13 und 14 der Verordnung (EU) 2016/679 („DSGVO“ oder „Verordnung“) und im Allgemeinen unter Beachtung des in dieser Verordnung enthaltenen Transparenzgrundsatzes erteilt die Athesia Buch („die Gesellschaft“) die folgenden Informationen über die Verarbeitung personenbezogener Daten, die im Zusammenhang mit Ihren Einkäufen vorgenommen wird („Einkäufe“).

 

1.      VERANTWORTLICHER DER DATENVERARBEITUNG

Verantwortlich für die Datenverarbeitung („Verantwortlicher der Datenverarbeitung“ oder „Verantwortlicher“, also das Rechtssubjekt, das die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt) ist die Athesia Buch GmbH, mit Sitz in Lauben 41, 39100 Bozen (BZ), Tel. 0471 081100, E-Mail: info.shop@athesia.it , Pec: athesiabuch.gmbh@pec.it .

Für Kontaktaufnahmen speziell im Zusammenhang mit dem Schutz personenbezogener Daten, einschließlich der Ausübung der Rechte laut nachfolgendem Punkt 8, wird insbesondere die folgenden E-Mail-Adresse genannt: privacy@athesia.it und wir bitten Sie, etwaige Anfragen an diese Adresse zu richten.

 

2.      ZWECKE DER DATENVERARBEITUNG

Die Verarbeitung der personenbezogenen Daten kann die folgenden Zwecke haben:

1)       vorvertragliche, vertragliche, mit Verwaltung und Buchführung zusammenhängende Zwecke (einschließlich der Abwicklung von Beschwerden und Rechtsstreitigkeiten), die Ihre Einkäufe hierzu betreffen; außerdem kann die Verarbeitung für Zwecke im Zusammenhang mit Buchführung, Steuern, Verwaltung etc. erfolgen, oder wenn dies für Ihre Einkäufe erforderlich ist;

2)       (sofern die betroffene Person nicht ihre Ablehnung erklärt) Versendung über den von Ihnen mitgeteilten E-Mail-Kanal von E-Mail-Mitteilungen betreffend den Direktverkauf von Produkten oder Dienstleistungen (E-Mail-Marketing), die den bereits gelieferten Produkten oder erbrachten Dienstleistungen entsprechen, sofern Sie nach Erhalt angemessener Informationen diese Nutzung nicht bereits zu Anfang oder anlässlich späterer Mitteilungen ablehnen.

 

3.      ART DER VERARBEITETEN DATEN

Die folgenden Datenkategorien können der Verarbeitung unterzogen werden:

- Nachname, Name, Geschlecht, Geburtsdatum und Geburtsort, Wohnsitz oder Domizil, Lieferadresse der gekauften Ware, gekaufte Ware;

- Informationen über Einkäufe, die für die Vertragserfüllung und den Schutz der Vertragspartei zweckmäßig sind;

- Daten über die Zahlungsmittel (Kreditkarte/Paypal etc.…);

- Steuernummer und/oder Mehrwertsteuernummer (Im Falle einer Rechungsanforderung).

 

4.      RECHTSGRUNDLAGE DER DATENVERARBEITUNG UND PFLICHT ZUR ÜBERMITTLUNG

Soweit es den Zweck 1) (Zwecke des Vertrages) angeht, gilt wie folgt: In der Phase vor Vertragsabschluss besteht keine Pflicht zur Übermittlung der Daten, doch die ausbleibende Übermittlung führt dazu, dass dem Gesuch auf Erbringung der Dienste nicht nachgekommen werden kann; die speziellen Daten, die für den Einkauf zwingend übermittelt werden müssen, sind im Anmeldeformular mit einem Sternchen (*) gekennzeichnet. Nach Abschluss des Vertrages muss die Übermittlung der darüber hinaus notwendigen Daten oder die Aktualisierung der bereits zur Verfügung gestellten Daten erfolgen, soweit dies aufgrund gesetzlicher oder vertraglicher Bestimmungen vorgeschrieben ist; die etwaige Weigerung zur Bereitstellung aller oder einiger Daten kann daher die Unmöglichkeit auf Seiten des Verantwortlichen nach sich ziehen, den Vertrag auszuführen, und könnte außerdem eine vertragliche Nichterfüllung des Kunden darstellen. Die Rechtsgrundlage für die entsprechende Verarbeitung der personenbezogenen Daten besteht in der Notwendigkeit der Ausführung des mit Ihnen bestehenden Vertrages (oder in der auf Ihre Anfrage erfolgenden Durchführung der entsprechenden vorvertraglichen Maßnahmen) oder für die Erfüllung rechtlicher Verpflichtungen im Zusammenhang mit dem Vertrag selbst oder anderweitig auf die Erbringung der Dienstleistung.

Soweit E-Mail-Marketing Zwecke 2) betroffen sind, die Rechtsvorschriften, Absatz 4 der Art. 130 der Rechtsverordnung 196/2003 (Datenschutz Kodex) und nachfolgende Änderungen vorsehen, dass Sie über die von Ihnen zur Verfügung gestellten E-Mail-Koordinaten, Mitteilungen über den direkten Verkauf von Produkten oder Dienstleistungen ähnlich denen, die wir bereits erbracht haben, solange Sie, ordnungsgemäß informiert, diese Verwendung verweigern, zunächst oder zum Zeitpunkt der späteren Kommunikation. Die rechtliche Grundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen von E-Mail-Kommunikationen an seine Kunden, die ähnliche Produkte oder Dienstleistungen wie die bereits bereitgestellten betreffen.

 

 

5.      MODALITÄTEN DER ERHEBUNG, VERARBEITUNG UND SPEICHERUNG DER DATEN

Die Daten werden bei der betroffenen Person erhoben, es handelt sich also um die Daten, die Sie uns zur Verfügung stellen und die Ergebnisse von der Analyse Ihrer Aktivität in der Interaktion mit dem Verantwortlichen (einschließlich Einkäufe und Besuche auf der e-Commerce-Webseite).

Die Datenverarbeitung erfolgt:

-             mithilfe manueller und automatisierter Systeme;

-             durch Rechtssubjekte oder Kategorien, die zur Wahrnehmung der entsprechenden Aufgaben ermächtigt sind;

-             unter Anwendung von Maßnahmen zur Sicherstellung der Vertraulichkeit der Daten und zur Vermeidung des Zugangs hierzu durch unbefugte Dritte.

 

Mit Bezug auf den Zweck 1) (Verwaltung der Einkäufe) werden Ihre Daten für die gesamte Dauer des Vertragsverhältnisses gespeichert, und nach dessen Beendigung geschieht dies – lediglich soweit es die entsprechend notwendigen Daten angeht – im Hinblick auf das Erlöschen der vertraglich eingegangenen Pflichten und für die Vornahme aller etwaig gesetzlich vorgeschriebenen Schritte sowie für Schutzanforderungen auch vertraglicher Art, die mit dem Vertrag verbunden sind oder hieraus herrühren (10 Jahre nach Vertragsabschluss).

Was den Zweck 2 betrifft, so erfolgt die Behandlung spätestens 24 Monate nach dem letzten Kauf oder unmittelbar nach einem Ausdruck der Ablehnung zur Verarbeitung.

 

6.      OFFENLEGUNG DER DATEN

Alle erhobenen oder verarbeiteten Daten dürfen gegenüber folgenden Rechtssubjekten offengelegt werden, jedoch nur zu den vorstehend aufgeführten Zwecken:

a)        gegenüber allen Rechtssubjekten, deren Berechtigung zum Zugang zu besagten Daten kraft normativer Rechtsakte anerkannt ist;

b)        gegenüber Angestellten, Mitarbeitern, Lieferanten des Verantwortlichen, und zwar im Rahmen ihrer jeweiligen Aufgaben und/oder vertraglichen Pflichten im Zusammenhang mit der Ausführung des Vertragsverhältnisses mit den betroffenen Personen; zu den Lieferanten des Verantwortlichen gehören beispielsweise: andere Unternehmen der Athesia-Gruppe, die Aktivitäten für zwischenbetriebliche Dienstleistungsverträge durchführen; Bank- und Kreditinstitute; Versicherungsunternehmen; Rechtsberater; Rechtsanwälte; Wirtschaftsprüfer und Steuerberater; Inkassogesellschaften; Gesellschaften, die Finanzrisiken ermitteln und auf dem Gebiet der Betrugsprävention tätig sind; Verlader.

 

7.      ORT DER DATENVERARBEITUNG

Die Tätigkeit wird auf dem Gebiet der Europäischen Union durchgeführt. Es besteht keine Absicht zur Übermittlung der Daten an Länder außerhalb der Europäischen Union oder an internationale Organisationen.

 

8.      RECHTE DER BETROFFENEN PERSONEN

In Bezug auf das oben Genannte weist das GDPR dem Betroffenen die Ausübung der folgenden Rechte in Bezug auf ihn betreffende personenbezogene Daten zu (die zusammenfassende Beschreibung ist indikativ, für die vollständige Verkündung der Rechte wird auf die Verordnung und insbesondere auf die Artikel 15-22 verwiesen):

  1. das Recht auf Zugang zu den personenbezogenen Daten (Sie werden daher das Recht haben, unentgeltliche Informationen über die vom Verantwortlichen gehaltenen persönlichen Daten zu erhalten sowie eine Kopie in einem zugänglichen Format);
  2. das Recht auf Berichtung der Daten (Wir werden auf Ihren Hinweis die Korrektur Ihrer Daten vornehmen - nicht die der Bewertungselemente - die falsch oder ungenau sind, und auch solche, die nicht aktualisiert wurden);
  3. Widerruf der Einwilligung (Falls die Verarbeitung mit Ihrer Einwilligung erfolgt, können Sie Ihre Einwilligung jederzeit widerrufen, und der Widerruf der Einwilligung führt zur Beendigung der Verarbeitung);
  4. das Recht auf Löschung der Daten (Recht auf Vergessenwerden) (z.B., im Falle des Widerrufs der Einwilligung, wenn es keine andere Rechtsgrundlage für die Verarbeitung gibt)
  5. das Recht auf Einschränkung der Datenverarbeitung (in bestimmten Fällen – bei der Anfechtung der Richtigkeit der Daten, in der erforderlichen Zeit für die Überprüfung; bei der Anfechtung der Rechtmäßigkeit der Behandlung mit dem Widerspruch gegen die Löschung; bei der Notwendigkeit der Nutzung für Ihre Verteidigungsrechte, während die Daten für Behandlungszwecke nicht mehr nützlich sind; bei Widerspruch gegen die Datenverarbeitung, während die erforderlichen Überprüfungen durchgeführt werden – werden die Daten so gespeichert, dass sie wiederhergestellt werden können. In der Zwischenzeit kann der Verantwortliche sie nicht konsultieren, wenn dies nicht in Bezug auf die Gültigkeit Ihres Einschränkungsantrags steht);
  6. das Recht auf Widerspruch gegen die Datenverarbeitung aus berechtigten Gründen (unter bestimmten Umständen können Sie der Verarbeitung Ihrer Daten widersprechen und in jedem Fall bei der Behandlung für Direktmarketing-Zwecke);
  7. das Recht auf Datenübertragbarkeit (auf Ihren Wunsch werden die Daten an die von Ihnen angegebene Person in einem Format übermittelt, das eine einfache Abfrage und Verwendung ermöglicht).
  8. das Recht auf Einlegen einer Beschwerde bei der Aufsichtsbehörde (Datenschutzbehörde).

 

Alle oben genannten Rechte können gegen die Gesellschaft geltend gemacht werden: Athesia Buch GmbH, in Lauben 41, 39100 Bozen (BZ), Tel. 0471 081100, E-Mail: info.shop@athesia.it , Pec: athesiabuch.gmbh@pec.it