Datenschutzrichtlinie für Nutzer der Website www.mobilirebecca.it
(Art. 13-14 EU-Verordnung 679/16 „ DSGVO“)
Die Ohme Group Srl (nachfolgend auch „der Eigentümer“, „Ohme Group“, „Mobili Rebecca“) ist stets bestrebt, technische und organisatorische Lösungen anzuwenden, die darauf abzielen, hohe Standards des Schutzes bei der Verarbeitung personenbezogener Daten zu gewährleisten.
Diese Richtlinie beschreibt, in welchem Umfang, wann, warum und wie wir Ihre personenbezogenen Daten erfassen und verwenden, wenn Sie unsere Website www.mobilirebecca.it nutzen, wie wir diese Daten schützen und wie Sie Ihre diesbezüglichen Rechte ausüben können.
1. Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter
Verantwortlicher für die Datenverarbeitung ist die Ohme Group srl, Steuernummer und USt-IdNr.: 02484770694, mit Sitz in Via GB Pirelli 14, 62012 Civitanova Marche (MC), Tel.: +39 0733672081, E-Mail: privacy@mobilirebecca.it. Der Datenschutzbeauftragte (DSB) ist unter dpo@mobilirebecca.it erreichbar.
Der Verantwortliche für die Datenverarbeitung delegiert unter eigener Verantwortung bestimmte Verarbeitungsvorgänge und die Verwaltung bestimmter Zwecke an externe Dienstleister. In diesen Fällen wird die Beziehung zum Dritten durch einen gesonderten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geregelt.
Gemäß den Transparenzleitlinien der Artikel-260/2017 muss der Verantwortliche für die Datenverarbeitung, wenn er die Datenverarbeiter und allgemein die Datenempfänger nach Kategorien auflistet, begründen, warum er diesen Ansatz für angemessen hält. Die Kategorisierung darf in jedem Fall nicht allgemein, sondern muss spezifisch sein und sich auf die ausgeführten Tätigkeiten, den Sektor, die Branche und den territorialen Standort der jeweiligen Empfänger beziehen.
Aus dieser Perspektive ist der Datenverantwortliche der Ansicht, dass der Ansatz, der auf Kategorien von Empfängern der Kommunikation basiert, in diesem Fall korrekt ist, da die Angabe der Namen von Lieferanten und Subunternehmern übertrieben und veraltet wäre.
Die vom Datenverantwortlichen beauftragten Datenverarbeiter sind Einrichtungen, die Dienstleistungen erbringen, die für die Durchführung der Tätigkeit unerlässlich sind, und gehören hauptsächlich zu folgenden Kategorien: IT- und Managementdienstleister, Shopify- E-Commerce-Plattform, Hosting-Dienste wie (derzeit Cloudflare ), Google , Meta Inc. , SmartsUpp , Marketingplattformen, CDN-Plattformen, Anbieter von Verwaltungs- und Managementdienstleistungen, externe Fachleute und Berater (Buchhalter, Arbeitsberater, Webmaster), Zahlungsportale (z. B. Paypal), sofern sie nicht als unabhängige Datenverantwortliche agieren.
Die Liste der Datenverantwortlichen ist beim Datenverantwortlichen erhältlich.
3. Zur Bearbeitung berechtigt
Der Datenverantwortliche hat innerhalb seiner Organisation bestimmte Personen autorisiert und angewiesen, Daten unter seiner Aufsicht zu verarbeiten und ihnen spezifische Aufgaben zuzuweisen, und zwar in Übereinstimmung mit den Grundsätzen der „Zweckbindung und Datenminimierung“ gemäß Artikel 5 Absatz 1 Buchstaben b) und c) der DSGVO.
4. Datenempfänger
Zusätzlich zu Datenverarbeitern und intern autorisierten Personen kann der Datenverantwortliche gemäß den in dieser Richtlinie genannten Rechtsgrundlagen personenbezogene Daten an Dritte weitergeben, die außerhalb der oben beschriebenen Fälle als unabhängige Datenverantwortliche fungieren, wie beispielsweise öffentliche Verwaltungen, Banken, Zahlungsdienste, Kurier- und Speditionsunternehmen, Marketingplattformen, CDN-Plattformen, Anwaltskanzleien und Beratungsunternehmen.
In keinem Fall werden personenbezogene Daten weitergegeben.
5. Betroffene Parteien und Kategorien der verarbeiteten Daten
Diese Mitteilung richtet sich an registrierte und nicht registrierte Nutzer der E-Commerce-Website www.mobilirebecca.it, für die der Datenverantwortliche die folgenden Datenkategorien zu den in dieser Mitteilung dargelegten Zwecken verarbeitet:
1. Identifikationsdaten: Name, Nachname, Geburtsdatum und -ort, Adresse und gegebenenfalls Steuernummer.
2. Kontaktdaten: E-Mail-Adresse, Festnetznummer, Mobiltelefonnummer, Faxnummer, E-Mail-Adresse;
3. Warenkorb- und Kaufdaten : Informationen zu Käufen, Bestellungen, Rücksendungen, Reklamationen, Zahlungen, Rechnungsstellung, Versand und Garantien. Garantieabwicklung.
4. Zahlungsdaten : Betrag, Zahlungsmethode, Referenz und Transaktionsstatus. Die Zahlungsabwicklung erfolgt über die Plattform von Shopify Inc., die PCI-DSS Level 1-zertifiziert ist. Sämtliche Zahlungsdaten (Kartennummer, Ablaufdatum, CVV) werden ausschließlich von Shopify und den Zahlungsdienstleistern (z. B. PayPal, Fondy) verwaltet und niemals an die Systeme der Ohme Group Srl übermittelt oder dort gespeichert.
5. Browserdaten (IP-Adresse, Land, Browser, Geräteinformationen, Web-Beacons, Einwilligung zur Verwendung von Cookies und ähnlichen Technologien). Bitte beachten Sie die Cookie-Richtlinie .
6. Zweck – Rechtsgrundlage – Aufbewahrungsdauer und Art der Bereitstellung
Informationen zu Artikeln anfordern, Artikel in den Warenkorb legen, Artikel aus den Favoriten auswählen.
- Verarbeitete Datenkategorien: Kennungen, Warenkorb-/Kaufdaten.
- Rechtsgrundlage: vorvertragliche Maßnahmen.
- Dauer der Verarbeitung und Aufbewahrungsfrist: sechs Monate ab Erhebung oder, falls früher, bis zum Abschluss der Transaktion, unbeschadet der Aufbewahrung von Daten im Zusammenhang mit der Transaktion.
- Art der Vorschrift: notwendig (wird sie nicht bereitgestellt, kann die betreffende Tätigkeit nicht durchgeführt werden).
Dies umfasst die Datenverarbeitung, die für die Erstellung eines Kontos auf der Website www.mobilirebecca.it erforderlich ist, um Ihre Präferenzen und getätigten oder geplanten Käufe zu verwalten. Sie können sich auch mit Ihrem Google-Konto für den geschützten Bereich anmelden.
- Verarbeitete Datenkategorien: Identifikatoren, Kontaktdaten, Warenkorb-/Kaufdaten, Zahlungsdaten.
- Rechtsgrundlage: Vertrag/vorvertragliche Maßnahmen.
- Dauer der Bearbeitung und Aufbewahrungsfrist: bis zur Löschung des Kontos.
- Art der Vorschrift: notwendig (wird sie nicht bereitgestellt, kann die betreffende Tätigkeit nicht durchgeführt werden).
Dieser Zweck umfasst die Datenverarbeitung, die für die Verwaltung, den Abschluss und die Durchführung des Kaufvertrags zwischen dem Kunden und dem Datenverantwortlichen erforderlich ist, einschließlich des Kaufvorgangs (Hinzufügen von Artikeln in den Warenkorb, Auswahl der Zahlungsmethode, Rechnungsstellung, Chat mit dem Kundensupport, Eingabe von Identifikations- und Lieferdaten usw.) sowie aller Aktivitäten, die für die Durchführung des Verkaufs der Produkte und damit verbundene Tätigkeiten erforderlich sind (Nachverkauf, Kundenbetreuung usw.).
- Verarbeitete Datenkategorien: verschiedene Arten von Identifikationsdaten, Kontaktdaten, Warenkorb-/Kaufdaten, Zahlungsdaten, Browserdaten.
- Rechtsgrundlage: Vertrag.
- Dauer der Bearbeitung und Aufbewahrungsfrist: für die gesamte Dauer des Vertragsverhältnisses und für die folgenden 10 Jahre (Auftragshistorie).
- Art der Vorschrift: notwendig (wird sie nicht bereitgestellt, kann die betreffende Tätigkeit nicht durchgeführt werden).
Bearbeitung von Vorgängen im Zusammenhang mit der Erfüllung administrativer, steuerlicher und rechtlicher Verpflichtungen (Verwaltung von Rechnungen und Zahlungen, Quellensteuern, Steuerpflichten, Jahresabschlüssen).
- Verarbeitete Datenkategorien: Identifikationsdaten, Kontaktdaten, Zahlungsdaten, kaufbezogene Daten.
- Rechtsgrundlage: rechtliche Verpflichtung.
- Aufbewahrungsfrist: bis zum Ablauf der gesetzlichen Fristen für die Einhaltung der Vorschriften, auch bei verspäteter Einhaltung (z. B. bis zum Ablauf der Frist für verspätete Offenlegungen und Erklärungen), in der Regel jedoch nicht länger als zehn Jahre. Die Daten werden anschließend stets zur Erfüllung der gesetzlichen Verpflichtungen zum Nachweis der Einhaltung der Vorschriften aufbewahrt.
- Art der Vorschrift: notwendig (wird sie nicht bereitgestellt, kann die betreffende Tätigkeit nicht durchgeführt werden).
Aufbewahrung von Aufzeichnungen und Dokumenten, sofern gesetzlich vorgeschrieben, z. B. Aufbewahrung von Buchhaltungsunterlagen zur Erfüllung zivilrechtlicher Verpflichtungen (Artikel 2214 und 2220 des italienischen Zivilgesetzbuches) und zur Erfüllung steuerlicher Kontrollbefugnisse (z. B. II. DD. Artikel 43 des Präsidialdekrets 600/73 für die Mehrwertsteuer, Artikel 57 des Präsidialdekrets 633/72, Artikel 76 des Präsidialdekrets Nr. 131/86 für die Registrierungssteuer, Artikel 17 des Gesetzesdekrets 347/90 für Hypotheken- und Grundbuchsteuern, Artikel 1, Absatz 161 des Gesetzes 296/06 für lokale Steuern usw.).
- Kategorien der verarbeiteten Daten: Alle Daten, die für andere Zwecke erhoben wurden.
- Rechtsgrundlage: rechtliche Verpflichtung.
- Aufbewahrungsfrist: zehn Jahre ab der letzten Aufzeichnung (bei Buchhaltungsunterlagen) oder ab dem Ausstellungsdatum des Dokuments.
- Art der Vorschrift: notwendig (wird sie nicht bereitgestellt, kann die betreffende Tätigkeit nicht durchgeführt werden).
Verarbeitung im Zusammenhang mit der Erfüllung datenschutzrechtlicher Verpflichtungen (z. B. Beantwortung von Anfragen zur Ausübung der Rechte betroffener Personen).
- Kategorien der verarbeiteten Daten: Alle Daten, die für andere Zwecke erhoben wurden.
- Rechtsgrundlage: rechtliche Verpflichtung.
- Aufbewahrungsfrist: zehn Jahre ab der letzten Datenaufzeichnung.
- Art der Vorschrift: notwendig (wird sie nicht bereitgestellt, kann die betreffende Tätigkeit nicht durchgeführt werden).
Die Verarbeitung erfolgt im Zusammenhang mit dem technischen Support und der Überwachung der IT-Infrastruktur des Unternehmens, um deren Integrität und Systemsicherheit zu gewährleisten. Im Rahmen dieser Tätigkeiten können Mitarbeiter, die Supportaufgaben übernehmen, auch durch bloßes Ansehen, mit Daten von betroffenen Parteien wie dem Kunden in Kontakt kommen.
- Kategorien der verarbeiteten Daten: Alle Daten, die für andere Zwecke erhoben wurden.
- Rechtsgrundlage: berechtigtes Interesse. Das Interesse des Verantwortlichen an der Durchführung von Eingriffen in seine Systeme, auch wenn diese die Datenverarbeitung beinhalten, muss dem Interesse an Vertraulichkeit und Datenminimierung Vorrang einräumen, sofern solche Eingriffe für die Sicherheit der Systeme, der Vermögenswerte des Unternehmens und letztlich der Daten der betroffenen Personen als notwendig erachtet werden.
- Beibehaltungszeitraum: Dauer der Intervention.
Verarbeitung im Zusammenhang mit dem Zweck, sowohl in außergerichtlichen Verfahren (einschließlich Schlichtungsverfahren) als auch vor Gericht, in Streitigkeiten, die mit dem Kunden oder mit Dritten entstehen können, Maßnahmen zu ergreifen oder Widerstand zu leisten.
- Kategorien der verarbeiteten Daten: Alle Daten, die für andere Zwecke erhoben wurden.
- Rechtsgrundlage: berechtigtes Interesse. Das verfassungsmäßig garantierte Recht des Verantwortlichen auf Verteidigung hat Vorrang vor dem Recht des Nutzers auf Privatsphäre, insbesondere angesichts der vom Verantwortlichen getroffenen Sicherheitsmaßnahmen, die eine Verarbeitung gemäß den in Artikel 5 der DSGVO festgelegten Grundsätzen ermöglichen.
- Aufbewahrungsfrist: zehn Jahre ab der letzten mit dem Vertrag in Zusammenhang stehenden Tätigkeit, entsprechend der regulären Verjährungsfrist, sofern das Gesetz keine kürzeren Fristen für Klageerhebung, Verjährung oder Verfall vorsieht (Art. 112 Abs. 5 des Präsidialdekrets 1124/55, Art. 2946, 2947, 2948 des Bürgerlichen Gesetzbuches, Art. 3 Abs. 9 und 10 des Gesetzes 335/95).
Mit Ihrer optionalen Einwilligung, die Sie durch Anklicken des entsprechenden Kontrollkästchens in den dafür vorgesehenen Bereichen der Website (Opt-in), beispielsweise im Bereich „Newsletter abonnieren“, erteilen können, verarbeiten wir Ihre Daten zu Marketingzwecken (Versand von Werbematerial, Angeboten, Aktionen, Rabatten usw. über die von Ihnen gewählten Kommunikationskanäle). Sie können Ihre Einwilligung zur Verarbeitung Ihrer E-Mail-Adresse für Marketingzwecke (Newsletter usw.) jederzeit widerrufen, indem Sie in jeder Werbe-E-Mail auf den Abmeldelink (Opt-out) klicken.
- Verarbeitete Datenkategorien: Identifikationsdaten, Kontaktdaten.
- Rechtsgrundlage: Einwilligung.
- Aufbewahrungsfrist: bis zum Widerruf der Einwilligung, die in jedem Fall nach 24 Monaten erneut eingeholt wird, und anschließend für weitere 10 Jahre, um die Einhaltung der datenschutzrechtlichen Bestimmungen nachzuweisen.
- Art der Bestimmung: optional. Die Nichterteilung der Zustimmung hat keinen Einfluss auf die Vertragserfüllung.
Gemäß den Leitlinien der Artikel-259-Datenschutzgruppe (WP259) zur Einwilligung und Erwägungsgrund 32 der Verordnung kann eine einzige Einwilligung für alle Verarbeitungstätigkeiten gelten, die demselben Zweck oder denselben Zwecken dienen. Die oben genannten Zwecke lassen sich trotz der unterschiedlichen Verarbeitungsvorgänge objektiv auf die Verfolgung eines einzigen Zwecks zurückführen: die kommerzielle Werbung und das Marketing im weitesten Sinne. Indem die betroffene Person eine einzige Einwilligung zur Verarbeitung zu Marketingzwecken erteilt, erkennt sie die oben genannten einheitlichen und unterschiedlichen Werbe-, Handels- und Marketingzwecke (einschließlich der damit verbundenen Verwaltungstätigkeiten) ausdrücklich an und genehmigt diese Verarbeitung und Zwecke ausdrücklich. Dies gilt unabhängig davon, ob die Verarbeitung telefonisch mit einem Mitarbeiter oder auf andere nicht-elektronische, nicht-telematische Weise erfolgt oder ob automatische, elektronische oder telematische Mechanismen und/oder Verfahren genutzt werden oder ob E-Mail, Fax, SMS, MMS, automatische Systeme ohne Mitarbeitereingriff und ähnliche Verfahren, einschließlich elektronischer Plattformen und anderer telematischer Mittel, zum Einsatz kommen.
Die Definition der Verarbeitung zu Marketingzwecken umfasst sowohl die oben genannten Verarbeitungs- und Zweckvorgänge, die der Verantwortliche während der Vertragslaufzeit verfolgt, als auch die spezifischen Verarbeitungsvorgänge nach Beendigung des Vertrags, aus welchem Grund auch immer, die darauf abzielen, dem Betroffenen unaufgefordert Mitteilungen zukommen zu lassen, um ihn zur Vertragsverlängerung aufzufordern, und zwar auf jedem der oben genannten Wege.
Gemäß der Allgemeinen Verordnung der italienischen Datenschutzbehörde vom 15. Mai 2013 („Einwilligung zur Verarbeitung personenbezogener Daten für Direktmarketingzwecke mittels traditioneller und automatisierter Kontaktmittel“) wird der Kunde darauf hingewiesen, dass: (i) die Einwilligung zur Übermittlung über automatisierte Mittel auch den Empfang über traditionelle Methoden (Post oder telefonische Kontaktaufnahme durch einen Mitarbeiter) umfasst; (ii) sich das Widerspruchsrecht auch auf traditionelle Methoden erstreckt, ohne dass die Möglichkeit der teilweisen Ausübung des Widerspruchsrechts dadurch beeinträchtigt wird.
Zum Zwecke der Erfüllung der Datenschutzverpflichtungen gemäß den Grundsätzen der Vereinfachung teilt der Datenverantwortliche mit, dass das spezifische Einwilligungsformular einheitlich und umfassend sein wird und sich auf alle möglichen Mittel der Marketingverarbeitung bezieht, unbeschadet der Möglichkeit für die betroffene Person, einen anderen Wunsch hinsichtlich der Verwendung bestimmter Mittel und nicht anderer für den Erhalt von Marketingmitteilungen, vorbehaltlich der Einwilligung, durch Senden einer E-Mail an die in Artikel 14 dieser Richtlinie angegebenen Adressen zu äußern.
Darüber hinaus wird das spezifische Einwilligungsformular einheitlich und umfassend sein und auch auf alle verschiedenen und möglichen Marketingzwecke eingehen, die hierin erläutert werden. Dies schließt jedoch nicht aus, dass der Betroffene eine abweichende selektive Einwilligung/Ablehnung/Widerruf für einzelne Marketingzwecke per E-Mail an die in dieser Mitteilung angegebenen Adressen mitteilen kann.
Über diese Seite können Sie den Datenverantwortlichen entweder per WhatsApp-Nachricht oder über ein HTML-Formular kontaktieren, in dem Sie Ihre Daten und den Grund Ihrer Anfrage eingeben können, um Informationen und Unterstützung zu Käufen anzufordern oder Beschwerden einzureichen.
- Verarbeitete Datenkategorien : Identifikationsdaten, Kontaktdaten, Daten zu Käufen
- Rechtsgrundlage: Vertrag / vorvertragliche Maßnahmen
- Aufbewahrungsfrist : sechs Monate.
- Art der Bereitstellung : Notwendig. Die Bereitstellung der Daten ist für die Erbringung der Dienstleistung erforderlich.
Der Verantwortliche für die Datenverarbeitung beabsichtigt, über seine Website sogenannte Profiling-Daten zu Remarketing- und Serviceverbesserungszwecken zu verarbeiten. Dies geschieht hauptsächlich durch den Einsatz von Aktivitäts-Tracking-Tools auf der Website www.mobilirebecca.it, wie z. B. Profiling-Cookies und eigenen oder Drittanbieter-Pixeln, wie z. B. Meta Pixel. Letzteres ermöglicht die Nutzung von Facebook-Diensten wie Facebook Custom Audiences, Facebook Lookalike und Facebook Remarketing. Weitere Informationen finden Sie in den spezifischen Informationen zu Cookies und ähnlichen Technologien.
- Kategorien der verarbeiteten Daten : Identifikationsdaten, Kontaktdaten, Daten zu Käufen
- Rechtsgrundlage: Einwilligung
- Aufbewahrungsfrist : zwölf Monate.
- Art der Bereitstellung : optional. Die Bereitstellung der Daten ist für die Erbringung der Dienstleistung nicht erforderlich.
Wir möchten Sie hier kurz daran erinnern, dass wir mithilfe dieses Dienstes unsere Kunden (selbstverständlich mit deren ausdrücklicher und separater Einwilligung) gezielt ansprechen können, indem wir beispielsweise über Facebook sogenannte Facebook-Anzeigen für Besucher unserer Websites oder Google Analytics aktivieren. Zu diesem Zweck haben wir Facebook-Remarketing-Pixel auf unseren Websites implementiert. Dabei handelt es sich um Code-Snippets, die Ihren Browsertyp anhand Ihrer Browser-ID, dem sogenannten „Fingerabdruck“ Ihres Browsers, identifizieren und erkennen, ob Sie unsere Websites besucht haben und welche Inhalte Sie genau angesehen haben. Beim Besuch unserer Websites stellt der Pixel eine direkte Verbindung zu den Servern von Facebook her. Facebook kann Sie anhand Ihrer Browser-ID identifizieren, da diese mit anderen von Facebook gespeicherten Daten und Ihrem Benutzerkonto verknüpft ist. Facebook schaltet Ihnen anschließend personalisierte, bedarfsgerechte Werbung in Ihrer Facebook-Chronik oder an anderer Stelle auf Facebook. Der Datenverantwortliche selbst kann Sie über den Facebook-Pixel nicht persönlich identifizieren, da außer Ihrer Browser-ID keine weiteren personenbezogenen Daten von uns über den Facebook-Remarketing-Pixel gespeichert werden.
Weitere Informationen zu Facebook Custom Audiences, Details zur Datenverarbeitung durch diesen Dienst und die Datenschutzrichtlinie von Facebook finden Sie unter https://www.facebook.com/about/privacy/ .
Im Allgemeinen wird für eine solche Verarbeitung und zur vollständigen Information auf die Definition in Art. 4 Abs. 1 Nr. 4 DSGVO verwiesen, in der „Profiling“ definiert wird als „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte zu analysieren oder vorherzusagen, die die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, die persönlichen Vorlieben, die Interessen, die Zuverlässigkeit, das Verhalten, den Aufenthaltsort oder die Bewegungen dieser natürlichen Person betreffen“.
Gemäß den Leitlinien zur Profilerstellung der Artikel-251-Datenschutzgruppe vom 3. Oktober 2017 der Europäischen Datenschutzbehörde (EDPA) stellen wir transparente Informationen über die Logik, die Methoden und die Mechanismen der Profilerstellung bereit und erläutern im Folgenden gesondert die Fälle, in denen der Datenverantwortliche Entscheidungen auf der Grundlage einer vollautomatisierten Verarbeitung treffen kann.
Profiling kann sich auf „individuelle“ personenbezogene Daten oder auf „aggregierte“ personenbezogene Daten beziehen, die aus detaillierten individuellen personenbezogenen Daten abgeleitet werden. Um zu verdeutlichen, woraus „Profiling“ besteht, können die folgenden Parameter als Beispiele herangezogen werden:
- Die Daten werden auf der Grundlage vordefinierter Parameter strukturiert und koordiniert, die je nach Bedarf des Unternehmens (unabhängig von Marketing-, Vertrags-, Verwaltungszwecken usw.) von Zeit zu Zeit festgelegt werden.
- Die Ausgangsdaten können einzeln betrachtet eine Vielzahl von persönlichen Informationen umfassen, darunter Daten über das Surfverhalten, die Art der Einwilligung zum Erhalt bestimmter kommerzieller Mitteilungen und nicht anderer, Daten über das Surf- und/oder Spielverhalten, um die Vorlieben und Gewohnheiten des Nutzers zu rekonstruieren und sein Profil als potenzieller Konsument/Spieler zu identifizieren, um ihm Newsletter, kommerzielle Mitteilungen, Angebote und Werbeaktionen zu senden, die mit dem identifizierten Profil übereinstimmen usw.;
- Erst nach der Profilerstellung (d. h. der Strukturierung nach vorgegebenen Parametern) ist es möglich, weitere Informationen über die einzelnen Interessenten abzuleiten, weitere Informationen (d. h. das „Profil“, z. B. Marktsegment, aktive Marketingkommunikationsdienste, Geschäftsfähigkeit usw.), die sich aus der bloßen Informationsfähigkeit der einzeln oder getrennt betrachteten Daten nicht ergeben würden.
Mit anderen Worten: Profiling im engeren Sinne kann zu einer Fülle von Informationen führen, die weit über die einzeln betrachteten und sich auf jedes Datensubjekt beziehenden Informationen hinausgehen; darüber hinaus bietet Profiling im engeren Sinne einen Mehrwert aufgrund der vielfältigen Korrelationen, die zwischen den gesammelten Einzeldaten hergestellt werden können, um zusätzliche nützliche Informationen zu gewinnen.
Hinsichtlich der Informationspflichten des Verantwortlichen gemäß Artikel 13 Absatz 2 Buchstabe f) DSGVO hinsichtlich der Logik der Profilerstellung sowie der Bedeutung und Folgen dieser Verarbeitung wird im Folgenden näher erläutert. Die grundlegenden Elemente der Profilerstellung sind:
- 1) die Vorbestimmung der Parameter für die Strukturierung der einzeln betrachteten Daten;
- 2) der Vergleich, die Querverweise, die Korrelation solcher Daten untereinander und die vergleichende Analyse auf der Grundlage vordefinierter Parameter, auch durch automatisierte Prozesse (d. h. die Katalogisierung einzelner Daten in Cluster);
- 3) Erstellung eines Profils durch die vorangegangenen Aktivitäten, das die Identifizierung eines Verbraucherprofils und zusätzlicher analytischer Hinweise in Bezug auf individuelle Daten ermöglicht und die Generierung einer Zuordnung/Segmentierung in homogene Verhaltensgruppen ermöglicht (dynamische Erstellung von Verhaltensprofilen).
Der Datenverantwortliche kann die folgenden Profiling-Prozesse durchführen, beispielsweise im Falle der Feststellung von:
- Anzahl und Art der Anfragen nach Informationen über angebotene Produkte und Dienstleistungen innerhalb eines festgelegten Zeitraums;
- Anzahl und Art der für Produkte und/oder Dienstleistungen innerhalb eines festgelegten Zeitraums anfallenden Ausgaben;
- Anzahl und Art der innerhalb eines festgelegten Zeitraums möglicherweise abgeschlossenen neuen Verträge;
- Anzahl und Art der innerhalb eines festgelegten Zeitraums gestellten Informationsanfragen;
- Anzahl und Art der Besuche auf der Website innerhalb eines festgelegten Zeitraums, einschließlich der Verwendung von Profiling-Cookies.
Für die Durchführung der Profilerstellung ist eine spezifische, separate, ausdrückliche, dokumentierte, vorherige und völlig optionale Einwilligung zwingend erforderlich.
Folglich muss die betroffene Person, wenn sie beschließt, eine gesonderte Einwilligung zu erteilen, im Voraus darüber informiert werden, dass die Zwecke der Verarbeitung spezifische kommerzielle, werbliche, verkaufsfördernde und Marketingzwecke im weitesten Sinne darstellen und auf der Grundlage von Profiling-Verarbeitung erfolgen.
Auch wenn die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu Profiling-Zwecken erteilt hat, kann sie diese jederzeit über die Website des Verantwortlichen www.mobilirebecca.it widerrufen. Dies ist möglich, indem sie sich mit ihren Zugangsdaten in ihren persönlichen Bereich einloggt oder, falls sie kein persönliches Profil besitzt, den Bereich „Cookies verwalten“ aufruft. Gemäß Art. 21 DSGVO weisen wir gesondert darauf hin, dass die betroffene Person jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zu Profiling-Zwecken einlegen kann, indem sie einfach eine E-Mail an privacy@mobilirebecca.it sendet (auch wenn sie zuvor ihre Einwilligung erteilt hat). Widerspricht die betroffene Person der Profiling-Verarbeitung, werden ihre personenbezogenen Daten nicht mehr zu diesen Zwecken verarbeitet. Die Rechtmäßigkeit der bis zum Widerruf der Einwilligung erfolgten Verarbeitung bleibt davon unberührt.
Der Kunde kann der Verarbeitung seiner Daten zu Profiling-Zwecken zustimmen, jedoch nicht der Weitergabe an Dritte, die seine Daten ebenfalls zu Profiling-Zwecken verarbeiten möchten. Stimmt der Kunde der Weitergabe seiner Daten an Dritte zu Profiling-Zwecken nicht zu, übermittelt der Verantwortliche seine Daten nicht, und die Daten werden ausschließlich vom Verantwortlichen verarbeitet, sofern der Kunde nicht gesondert in die Verarbeitung zu Profiling-Zwecken eingewilligt hat.
Die der Profilerstellung unterliegenden Daten und die zugehörigen autorisierten Profile werden keiner Weitergabe unterzogen.
Für diese Art der Verarbeitung beachten Sie bitte diespezifischen Informationen zu Cookies und ähnlichen Technologien.
7. Datenquelle
Die Daten werden üblicherweise direkt vom Kunden bereitgestellt.
Der Datenverantwortliche kann jedoch Daten aus öffentlichen Datenbanken (Handelskammer, INI-PEC, Finanzbehörde, Bank von Italien) erheben, vorwiegend zum Zweck der Erfüllung gesetzlicher Verpflichtungen wie der Rechnungsstellung oder zur Rechtsverteidigung.
8. Wie und wo wir Daten verarbeiten
Der Verantwortliche verarbeitet die Daten sowohl in Papierform als auch elektronisch. Sie werden in elektronischen und Papierarchiven am Sitz und der Geschäftsstelle des Verantwortlichen (in Italien) sowie in den Büros und auf den Servern der Auftragsverarbeiter gespeichert und verarbeitet, ausschließlich zu den ihnen zugewiesenen Zwecken. Aufgrund der Bedeutung der Website für das Geschäft des Verantwortlichen (E-Commerce) weisen wir darauf hin, dass die Website www.mobilirebecca.it auf der Plattform von Shopify Inc. gehostet und die Domain von Cloudflare Inc. verwaltet wird. Die Server befinden sich in Kanada, wie Sie hier überprüfen können.
9. Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums
Die Verarbeitung der personenbezogenen Daten der betroffenen Person bei der Nutzung der Website www.mobilirebecca.it beinhaltet die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums. Der Verantwortliche stellt daher sicher, dass dies auf Grundlage eines Angemessenheitsbeschlusses oder, falls kein solcher vorliegt, durch geeignete Garantien gemäß Art. 46 ff. DSGVO erfolgt. Bitte beachten Sie, dass die Website, wie bereits erwähnt, auf Servern außerhalb des Europäischen Wirtschaftsraums, genauer gesagt in Kanada, betrieben wird. Die Übermittlung nach Kanada erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 20. Dezember 2001 in der Fassung des Durchführungsbeschlusses (EU) 2016/2295 der Europäischen Kommission vom 16. Dezember 2016 . Der Datenverantwortliche kann die Daten der betroffenen Person auch außerhalb des Europäischen Wirtschaftsraums übermitteln, beispielsweise im Zusammenhang mit der Nutzung der Dienste von Google Inc. oder Meta Platforms Inc. (Facebook/Instagram/WhatsApp), jedoch nur insoweit, als diese Unternehmen die Daten auf Servern außerhalb des EWR speichern.
Hinsichtlich Google Inc. und Meta Platforms Inc. ist die Übermittlung von Daten durch den Angemessenheitsbeschluss rechtmäßig, mit dem die Europäische Kommission den Datenschutzrahmen umgesetzt hat.
Für weitere Informationen konsultieren Sie bitte die folgenden Links:
Die oben genannten Unternehmen haben sich außerdem verpflichtet, bei der Erbringung ihrer Dienstleistungen die Standardvertragsklauseln einzuhalten. Diese finden Sie unter diesem Link für Google Inc. und unter diesem Link für Meta Platforms Inc.
10. Sicherheitsmaßnahmen
Der Verantwortliche verarbeitet personenbezogene Daten gemäß den datenschutzrechtlichen Verpflichtungen nach Art. 32 DSGVO. Um ein angemessenes Datenschutzniveau zu gewährleisten und das Risiko einer missbräuchlichen oder unrechtmäßigen Datennutzung zu minimieren, implementiert der Verantwortliche kontinuierlich physische, organisatorische und IT-Sicherheitsmaßnahmen, die den aktuellen Datenschutzstandards entsprechen. Diese Maßnahmen umfassen unter anderem die Verwendung von HTTPS/TLS-Protokollen, Zahlungsverschlüsselung, die Auswahl geeigneter Lieferanten, die Bestellung eines Datenschutzbeauftragten, die fortlaufende Überwachung der Einhaltung der Datenschutzbestimmungen, die Anwendung interner Richtlinien, Datensicherungsverfahren, Notfallwiederherstellung, verschlossene Schränke, Berechtigungsprofile, sichere Passwörter mit regelmäßigen Änderungen und sicherer Aufbewahrung, schriftliche Autorisierung und regelmäßige Schulung des zuständigen Personals sowie die Überwachung der Einhaltung dieser Maßnahmen. Die vollständige Liste der Sicherheitsmaßnahmen ist am Hauptsitz des Verantwortlichen einsehbar.
11. Datenschutz für Kinder
Als Minderjährige gelten alle Personen unter 18 Jahren. Gemäß Art. 2-quinquies des Gesetzesdekrets 196/03 und nachfolgenden Änderungen gelten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft alle Personen unter vierzehn Jahren als Minderjährige.
Der Datenverantwortliche fordert oder sammelt nicht absichtlich personenbezogene Daten von oder über Minderjährige unter 18 Jahren ohne die Zustimmung eines Elternteils oder Erziehungsberechtigten an.
Wenn der Datenverantwortliche Kenntnis davon erlangt, dass personenbezogene Daten eines Minderjährigen ohne die Einwilligung eines Elternteils oder Erziehungsberechtigten übermittelt wurden, wird er alle angemessenen Anstrengungen unternehmen, diese personenbezogenen Daten so schnell wie möglich aus seinen Aufzeichnungen zu löschen und sicherzustellen, dass diese personenbezogenen Daten weder für weitere Zwecke verwendet noch an Dritte weitergegeben werden.
12. Rechte der betroffenen Partei
Auskunftsrecht (Art. 15 DSGVO)
Sie können Folgendes verlangen: a) die Zwecke der Verarbeitung; b) die Kategorien der verarbeiteten personenbezogenen Daten; c) die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere Empfänger in Drittländern oder internationale Organisationen; d) soweit möglich die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; e) das Bestehen eines Rechts, vom Verantwortlichen die Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder dieser Verarbeitung zu widersprechen; f) das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen; g) sofern die personenbezogenen Daten nicht bei Ihnen erhoben wurden, alle verfügbaren Informationen über deren Herkunft; h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und, zumindest in diesen Fällen, aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung für Sie.
Sie haben das Recht, eine Kopie der verarbeiteten personenbezogenen Daten anzufordern.
- Recht auf Berichtigung
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen und die Vervollständigung unvollständiger personenbezogener Daten zu erhalten.
- Recht auf Löschung
Sie haben das Recht, vom Verantwortlichen die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen, wenn keine vorrangigen berechtigten Gründe für die Erstellung eines Profils vorliegen, wenn die Daten unrechtmäßig verarbeitet wurden oder wenn eine rechtliche Verpflichtung zur Löschung besteht.
- Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn Sie die Richtigkeit der personenbezogenen Daten bestritten haben (für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen) oder wenn die Verarbeitung unrechtmäßig ist, Sie aber die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung ihrer Nutzung verlangen, oder wenn die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, der Verantwortliche sie aber nicht mehr benötigt.
- Recht auf Portabilität
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln, wenn die Verarbeitung (i) auf einer Einwilligung, (ii) auf einem Vertrag oder (iii) mithilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, und die Übermittlung beeinträchtigt nicht die Rechte Dritter.
Die Datenübertragbarkeit umfasst das Recht der betroffenen Person, einen Teil ihrer vom Verantwortlichen verarbeiteten personenbezogenen Daten zu erhalten und diese für weitere persönliche Zwecke zu speichern. Diese Speicherung kann auf einem persönlichen Datenträger oder in einer privaten Cloud erfolgen, ohne dass die Daten zwingend an einen anderen Verantwortlichen übermittelt werden müssen.
Die Portabilität ist eine Art Integration und Stärkung der verschiedenen Zugriffsrechte auf personenbezogene Daten, die auch in Artikel 15 der Verordnung vorgesehen sind.
Beantragt die betroffene Person die Datenübertragbarkeit und die direkte Übermittlung ihrer Daten an einen anderen Verantwortlichen, ist zu beachten, dass dieses Recht von der technischen Machbarkeit abhängt: Artikel 20 Absatz 2 der Verordnung sieht vor, dass Daten auf Antrag der betroffenen Person und sofern technisch machbar, direkt von einem Verantwortlichen an einen anderen übermittelt werden können. Die technische Machbarkeit der Datenübertragung von einem Verantwortlichen an einen anderen muss im Einzelfall geprüft werden.
Erwägungsgrund 68 der Verordnung präzisiert die Grenzen des technisch Machbaren und stellt klar, dass Verantwortliche für die Datenverarbeitung nicht verpflichtet sind, technisch kompatible Verarbeitungssysteme einzuführen oder aufrechtzuerhalten. Daher ist eine direkte Datenübertragung von einem Verantwortlichen an einen anderen zulässig, wenn eine sichere Kommunikation zwischen den Systemen beider Verantwortlichen (sendend und empfangend) möglich ist und das empfangende System technisch in der Lage ist, die eingehenden Daten zu empfangen. Sollten technische Hindernisse eine direkte Übertragung verhindern, schult der Verantwortliche die betroffene Person und erteilt ihr eine detaillierte Erläuterung. Hinsichtlich der Interoperabilität von Formaten zur Gewährleistung der Datenportabilität erfüllt der Verantwortliche die Bestimmungen von Absatz 1021 Buchstabe b des Gesetzes 205/2017 („Vorhandensein geeigneter Infrastrukturen für die Interoperabilität der Formate, in denen die Daten den betroffenen Personen zur Verfügung gestellt werden“) im Rahmen der in den Leitlinien der Artikel-242-Datenschutzgruppe (WP242) dargelegten Vorgaben („Es wird erwartet, dass der Verantwortliche personenbezogene Daten in einem interoperablen Format übermittelt; dies verpflichtet jedoch andere Verantwortliche nicht zur Unterstützung dieses Formats“).
Bitte beachten Sie, dass gemäß den WP242-Leitlinien Datenverantwortliche, die einem Antrag auf Datenübertragbarkeit nachkommen, nicht ausdrücklich verpflichtet sind, die Qualität der Daten vor deren Übermittlung zu überprüfen.
Darüber hinaus verpflichtet die Datenübertragbarkeit den Verantwortlichen nicht dazu, Daten länger als nötig oder über den festgelegten Zeitraum hinaus aufzubewahren. Insbesondere besteht keine zusätzliche Verpflichtung, personenbezogene Daten allein zum Zweck der Erfüllung eines möglichen Antrags auf Datenübertragbarkeit aufzubewahren.
Die Ausübung des Rechts auf Datenübertragbarkeit (oder eines anderen Rechts gemäß der Verordnung) hat keinen Einfluss auf Ihre übrigen Rechte.
Die betroffene Person kann die vom Verantwortlichen angebotenen Dienste auch nach Abschluss der Datenübertragbarkeit weiterhin nutzen und davon profitieren. Die Datenübertragbarkeit beinhaltet nicht die automatische Löschung der in den Systemen des Verantwortlichen gespeicherten Daten und hat keinen Einfluss auf die ursprüngliche Aufbewahrungsfrist der übertragenen Daten. Die betroffene Person kann diese Rechte ausüben, solange die Datenverarbeitung durch den Verantwortlichen andauert.
- Widerspruchsrecht
Sie haben das Recht, jederzeit ganz oder teilweise gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung aufgrund berechtigter Interessen des Verantwortlichen erfolgt. In diesem Fall werden die personenbezogenen Daten nicht mehr zu diesen Zwecken verarbeitet.
- Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden.
- Recht auf Einreichung einer Beschwerde bei der Garantiebehörde
Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe hat die betroffene Person, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Bestimmungen der EU-Verordnung 2016/679 verstößt, gemäß Art. 15 Buchst. f) der vorgenannten EU-Verordnung 2016/679 und wenn die betroffene Person der Ansicht ist, dass der Verantwortliche ihre Rechte verletzt hat, das Recht, eine Beschwerde bei der italienischen Datenschutzbehörde (Aufsichtsbehörde www.garanteprivacy.it) einzureichen .
- Recht auf Widerruf der Einwilligung
So können Sie Ihre Rechte ausüben:
- Einschreiben an Ohme Group Srl, Via GB Pirelli 14 - 62012, Civitanova Marche [MC], Umsatzsteuer-Identifikationsnummer 02484770694, Tel.: 0733 672081,
- E-Mail: privacy@mobilirebecca.it;
- pec: mobilirebeccasrl@pec.it
- Das Formular ist auf der Website www.mobilirebecca.it oder im Büro erhältlich.
Der Datenverantwortliche bearbeitet Anfragen in der Regel innerhalb von 30 Tagen.
Diese Frist kann jedoch aus Gründen, die mit den besonderen Rechten der betroffenen Person oder der Komplexität Ihrer Anfrage zusammenhängen, verlängert werden.
In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Verpflichtungen möglicherweise nicht alle Informationen zu Ihren Daten zur Verfügung stellen.
Sollten wir in diesem Fall gezwungen sein, Ihre Informationsanfrage abzulehnen, werden wir Ihnen gleichzeitig die Gründe für unsere Ablehnung erläutern.
Version 17.2.26.
Frühere Versionen





























