Datenschutzrichtlinie für Nutzer der Website www.mobilirebecca.it

(Art. 13-14 EU-Verordnung 679/16DSGVO“)

Die Ohme Group Srl (nachfolgend auch „der Eigentümer“, „Ohme Group“, „Mobili Rebecca“) ist stets bestrebt, technische und organisatorische Lösungen anzuwenden, die darauf abzielen, hohe Standards des Schutzes bei der Verarbeitung personenbezogener Daten zu gewährleisten.

Diese Richtlinie beschreibt, in welchem ​​Umfang, wann, warum und wie wir Ihre personenbezogenen Daten erfassen und verwenden, wenn Sie unsere Website www.mobilirebecca.it nutzen, wie wir diese Daten schützen und wie Sie Ihre diesbezüglichen Rechte ausüben können.

1. Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung ist die Ohme Group srl, Steuernummer und USt-IdNr.: 02484770694, mit Sitz in Via GB Pirelli 14, 62012 Civitanova Marche (MC), Tel.: +39 0733672081, E-Mail: privacy@mobilirebecca.it. Der Datenschutzbeauftragte (DSB) ist unter dpo@mobilirebecca.it erreichbar.

Die vom Datenverantwortlichen beauftragten Datenverarbeiter sind Einrichtungen, die Dienstleistungen erbringen, die für die Durchführung der Tätigkeit unerlässlich sind, und gehören hauptsächlich zu folgenden Kategorien: IT- und Managementdienstleister, Shopify- E-Commerce-Plattform, Hosting-Dienste wie (derzeit Cloudflare ), Google , Meta Inc. , SmartsUpp , Marketingplattformen, CDN-Plattformen, Anbieter von Verwaltungs- und Managementdienstleistungen, externe Fachleute und Berater (Buchhalter, Arbeitsberater, Webmaster), Zahlungsportale (z. B. Paypal), sofern sie nicht als unabhängige Datenverantwortliche agieren.

Die Liste der Datenverantwortlichen ist beim Datenverantwortlichen erhältlich.

3. Zur Bearbeitung berechtigt

Der Datenverantwortliche hat innerhalb seiner Organisation bestimmte Personen autorisiert und angewiesen, Daten unter seiner Aufsicht zu verarbeiten und ihnen spezifische Aufgaben zuzuweisen, und zwar in Übereinstimmung mit den Grundsätzen der „Zweckbindung und Datenminimierung“ gemäß Artikel 5 Absatz 1 Buchstaben b) und c) der DSGVO.

4. Datenempfänger

Zusätzlich zu Datenverarbeitern und intern autorisierten Personen kann der Datenverantwortliche gemäß den in dieser Richtlinie genannten Rechtsgrundlagen personenbezogene Daten an Dritte weitergeben, die außerhalb der oben beschriebenen Fälle als unabhängige Datenverantwortliche fungieren, wie beispielsweise öffentliche Verwaltungen, Banken, Zahlungsdienste, Kurier- und Speditionsunternehmen, Marketingplattformen, CDN-Plattformen, Anwaltskanzleien und Beratungsunternehmen.

In keinem Fall werden personenbezogene Daten weitergegeben.

5. Betroffene Parteien und Kategorien der verarbeiteten Daten

Diese Mitteilung richtet sich an registrierte und nicht registrierte Nutzer der E-Commerce-Website www.mobilirebecca.it, für die der Datenverantwortliche die folgenden Datenkategorien zu den in dieser Mitteilung dargelegten Zwecken verarbeitet:

1. Identifikationsdaten: Name, Nachname, Geburtsdatum und -ort, Adresse und gegebenenfalls Steuernummer.

2. Kontaktdaten: E-Mail-Adresse, Festnetznummer, Mobiltelefonnummer, Faxnummer, E-Mail-Adresse;

3. Warenkorb- und Kaufdaten : Informationen zu Käufen, Bestellungen, Rücksendungen, Reklamationen, Zahlungen, Rechnungsstellung, Versand und Garantien. Garantieabwicklung.

4. Zahlungsdaten : Betrag, Zahlungsmethode, Referenz und Transaktionsstatus. Die Zahlungsabwicklung erfolgt über die Plattform von Shopify Inc., die PCI-DSS Level 1-zertifiziert ist. Sämtliche Zahlungsdaten (Kartennummer, Ablaufdatum, CVV) werden ausschließlich von Shopify und den Zahlungsdienstleistern (z. B. PayPal, Fondy) verwaltet und niemals an die Systeme der Ohme Group Srl übermittelt oder dort gespeichert.

5. Browserdaten (IP-Adresse, Land, Browser, Geräteinformationen, Web-Beacons, Einwilligung zur Verwendung von Cookies und ähnlichen Technologien). Bitte beachten Sie die Cookie-Richtlinie .

6. Zweck – Rechtsgrundlage – Aufbewahrungsdauer und Art der Bereitstellung

7. Datenquelle

Die Daten werden üblicherweise direkt vom Kunden bereitgestellt.

Der Datenverantwortliche kann jedoch Daten aus öffentlichen Datenbanken (Handelskammer, INI-PEC, Finanzbehörde, Bank von Italien) erheben, vorwiegend zum Zweck der Erfüllung gesetzlicher Verpflichtungen wie der Rechnungsstellung oder zur Rechtsverteidigung.

8. Wie und wo wir Daten verarbeiten

Der Verantwortliche verarbeitet die Daten sowohl in Papierform als auch elektronisch. Sie werden in elektronischen und Papierarchiven am Sitz und der Geschäftsstelle des Verantwortlichen (in Italien) sowie in den Büros und auf den Servern der Auftragsverarbeiter gespeichert und verarbeitet, ausschließlich zu den ihnen zugewiesenen Zwecken. Aufgrund der Bedeutung der Website für das Geschäft des Verantwortlichen (E-Commerce) weisen wir darauf hin, dass die Website www.mobilirebecca.it auf der Plattform von Shopify Inc. gehostet und die Domain von Cloudflare Inc. verwaltet wird. Die Server befinden sich in Kanada, wie Sie hier überprüfen können.

9. Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums

Die Verarbeitung der personenbezogenen Daten der betroffenen Person bei der Nutzung der Website www.mobilirebecca.it beinhaltet die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums. Der Verantwortliche stellt daher sicher, dass dies auf Grundlage eines Angemessenheitsbeschlusses oder, falls kein solcher vorliegt, durch geeignete Garantien gemäß Art. 46 ff. DSGVO erfolgt. Bitte beachten Sie, dass die Website, wie bereits erwähnt, auf Servern außerhalb des Europäischen Wirtschaftsraums, genauer gesagt in Kanada, betrieben wird. Die Übermittlung nach Kanada erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 20. Dezember 2001 in der Fassung des Durchführungsbeschlusses (EU) 2016/2295 der Europäischen Kommission vom 16. Dezember 2016 . Der Datenverantwortliche kann die Daten der betroffenen Person auch außerhalb des Europäischen Wirtschaftsraums übermitteln, beispielsweise im Zusammenhang mit der Nutzung der Dienste von Google Inc. oder Meta Platforms Inc. (Facebook/Instagram/WhatsApp), jedoch nur insoweit, als diese Unternehmen die Daten auf Servern außerhalb des EWR speichern.

Hinsichtlich Google Inc. und Meta Platforms Inc. ist die Übermittlung von Daten durch den Angemessenheitsbeschluss rechtmäßig, mit dem die Europäische Kommission den Datenschutzrahmen umgesetzt hat.

Für weitere Informationen konsultieren Sie bitte die folgenden Links:

Die oben genannten Unternehmen haben sich außerdem verpflichtet, bei der Erbringung ihrer Dienstleistungen die Standardvertragsklauseln einzuhalten. Diese finden Sie unter diesem Link für Google Inc. und unter diesem Link für Meta Platforms Inc.

10. Sicherheitsmaßnahmen

Der Verantwortliche verarbeitet personenbezogene Daten gemäß den datenschutzrechtlichen Verpflichtungen nach Art. 32 DSGVO. Um ein angemessenes Datenschutzniveau zu gewährleisten und das Risiko einer missbräuchlichen oder unrechtmäßigen Datennutzung zu minimieren, implementiert der Verantwortliche kontinuierlich physische, organisatorische und IT-Sicherheitsmaßnahmen, die den aktuellen Datenschutzstandards entsprechen. Diese Maßnahmen umfassen unter anderem die Verwendung von HTTPS/TLS-Protokollen, Zahlungsverschlüsselung, die Auswahl geeigneter Lieferanten, die Bestellung eines Datenschutzbeauftragten, die fortlaufende Überwachung der Einhaltung der Datenschutzbestimmungen, die Anwendung interner Richtlinien, Datensicherungsverfahren, Notfallwiederherstellung, verschlossene Schränke, Berechtigungsprofile, sichere Passwörter mit regelmäßigen Änderungen und sicherer Aufbewahrung, schriftliche Autorisierung und regelmäßige Schulung des zuständigen Personals sowie die Überwachung der Einhaltung dieser Maßnahmen. Die vollständige Liste der Sicherheitsmaßnahmen ist am Hauptsitz des Verantwortlichen einsehbar.

11. Datenschutz für Kinder

Als Minderjährige gelten alle Personen unter 18 Jahren. Gemäß Art. 2-quinquies des Gesetzesdekrets 196/03 und nachfolgenden Änderungen gelten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft alle Personen unter vierzehn Jahren als Minderjährige.

Der Datenverantwortliche fordert oder sammelt nicht absichtlich personenbezogene Daten von oder über Minderjährige unter 18 Jahren ohne die Zustimmung eines Elternteils oder Erziehungsberechtigten an.

Wenn der Datenverantwortliche Kenntnis davon erlangt, dass personenbezogene Daten eines Minderjährigen ohne die Einwilligung eines Elternteils oder Erziehungsberechtigten übermittelt wurden, wird er alle angemessenen Anstrengungen unternehmen, diese personenbezogenen Daten so schnell wie möglich aus seinen Aufzeichnungen zu löschen und sicherzustellen, dass diese personenbezogenen Daten weder für weitere Zwecke verwendet noch an Dritte weitergegeben werden.

12. Rechte der betroffenen Partei

Auskunftsrecht (Art. 15 DSGVO)

Sie können Folgendes verlangen: a) die Zwecke der Verarbeitung; b) die Kategorien der verarbeiteten personenbezogenen Daten; c) die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere Empfänger in Drittländern oder internationale Organisationen; d) soweit möglich die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; e) das Bestehen eines Rechts, vom Verantwortlichen die Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder dieser Verarbeitung zu widersprechen; f) das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen; g) sofern die personenbezogenen Daten nicht bei Ihnen erhoben wurden, alle verfügbaren Informationen über deren Herkunft; h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und, zumindest in diesen Fällen, aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung für Sie.

Sie haben das Recht, eine Kopie der verarbeiteten personenbezogenen Daten anzufordern.

  • Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen und die Vervollständigung unvollständiger personenbezogener Daten zu erhalten.

  • Recht auf Löschung

Sie haben das Recht, vom Verantwortlichen die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen, wenn keine vorrangigen berechtigten Gründe für die Erstellung eines Profils vorliegen, wenn die Daten unrechtmäßig verarbeitet wurden oder wenn eine rechtliche Verpflichtung zur Löschung besteht.

  • Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn Sie die Richtigkeit der personenbezogenen Daten bestritten haben (für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen) oder wenn die Verarbeitung unrechtmäßig ist, Sie aber die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung ihrer Nutzung verlangen, oder wenn die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, der Verantwortliche sie aber nicht mehr benötigt.

  • Recht auf Portabilität

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln, wenn die Verarbeitung (i) auf einer Einwilligung, (ii) auf einem Vertrag oder (iii) mithilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, und die Übermittlung beeinträchtigt nicht die Rechte Dritter.

Die Datenübertragbarkeit umfasst das Recht der betroffenen Person, einen Teil ihrer vom Verantwortlichen verarbeiteten personenbezogenen Daten zu erhalten und diese für weitere persönliche Zwecke zu speichern. Diese Speicherung kann auf einem persönlichen Datenträger oder in einer privaten Cloud erfolgen, ohne dass die Daten zwingend an einen anderen Verantwortlichen übermittelt werden müssen.

Die Portabilität ist eine Art Integration und Stärkung der verschiedenen Zugriffsrechte auf personenbezogene Daten, die auch in Artikel 15 der Verordnung vorgesehen sind.

Beantragt die betroffene Person die Datenübertragbarkeit und die direkte Übermittlung ihrer Daten an einen anderen Verantwortlichen, ist zu beachten, dass dieses Recht von der technischen Machbarkeit abhängt: Artikel 20 Absatz 2 der Verordnung sieht vor, dass Daten auf Antrag der betroffenen Person und sofern technisch machbar, direkt von einem Verantwortlichen an einen anderen übermittelt werden können. Die technische Machbarkeit der Datenübertragung von einem Verantwortlichen an einen anderen muss im Einzelfall geprüft werden.

Erwägungsgrund 68 der Verordnung präzisiert die Grenzen des technisch Machbaren und stellt klar, dass Verantwortliche für die Datenverarbeitung nicht verpflichtet sind, technisch kompatible Verarbeitungssysteme einzuführen oder aufrechtzuerhalten. Daher ist eine direkte Datenübertragung von einem Verantwortlichen an einen anderen zulässig, wenn eine sichere Kommunikation zwischen den Systemen beider Verantwortlichen (sendend und empfangend) möglich ist und das empfangende System technisch in der Lage ist, die eingehenden Daten zu empfangen. Sollten technische Hindernisse eine direkte Übertragung verhindern, schult der Verantwortliche die betroffene Person und erteilt ihr eine detaillierte Erläuterung. Hinsichtlich der Interoperabilität von Formaten zur Gewährleistung der Datenportabilität erfüllt der Verantwortliche die Bestimmungen von Absatz 1021 Buchstabe b des Gesetzes 205/2017 („Vorhandensein geeigneter Infrastrukturen für die Interoperabilität der Formate, in denen die Daten den betroffenen Personen zur Verfügung gestellt werden“) im Rahmen der in den Leitlinien der Artikel-242-Datenschutzgruppe (WP242) dargelegten Vorgaben („Es wird erwartet, dass der Verantwortliche personenbezogene Daten in einem interoperablen Format übermittelt; dies verpflichtet jedoch andere Verantwortliche nicht zur Unterstützung dieses Formats“).

Bitte beachten Sie, dass gemäß den WP242-Leitlinien Datenverantwortliche, die einem Antrag auf Datenübertragbarkeit nachkommen, nicht ausdrücklich verpflichtet sind, die Qualität der Daten vor deren Übermittlung zu überprüfen.

Darüber hinaus verpflichtet die Datenübertragbarkeit den Verantwortlichen nicht dazu, Daten länger als nötig oder über den festgelegten Zeitraum hinaus aufzubewahren. Insbesondere besteht keine zusätzliche Verpflichtung, personenbezogene Daten allein zum Zweck der Erfüllung eines möglichen Antrags auf Datenübertragbarkeit aufzubewahren.

Die Ausübung des Rechts auf Datenübertragbarkeit (oder eines anderen Rechts gemäß der Verordnung) hat keinen Einfluss auf Ihre übrigen Rechte.

Die betroffene Person kann die vom Verantwortlichen angebotenen Dienste auch nach Abschluss der Datenübertragbarkeit weiterhin nutzen und davon profitieren. Die Datenübertragbarkeit beinhaltet nicht die automatische Löschung der in den Systemen des Verantwortlichen gespeicherten Daten und hat keinen Einfluss auf die ursprüngliche Aufbewahrungsfrist der übertragenen Daten. Die betroffene Person kann diese Rechte ausüben, solange die Datenverarbeitung durch den Verantwortlichen andauert.

  • Widerspruchsrecht

Sie haben das Recht, jederzeit ganz oder teilweise gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung aufgrund berechtigter Interessen des Verantwortlichen erfolgt. In diesem Fall werden die personenbezogenen Daten nicht mehr zu diesen Zwecken verarbeitet.

  • Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden.
  • Recht auf Einreichung einer Beschwerde bei der Garantiebehörde

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe hat die betroffene Person, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Bestimmungen der EU-Verordnung 2016/679 verstößt, gemäß Art. 15 Buchst. f) der vorgenannten EU-Verordnung 2016/679 und wenn die betroffene Person der Ansicht ist, dass der Verantwortliche ihre Rechte verletzt hat, das Recht, eine Beschwerde bei der italienischen Datenschutzbehörde (Aufsichtsbehörde www.garanteprivacy.it) einzureichen .

  • Recht auf Widerruf der Einwilligung

So können Sie Ihre Rechte ausüben:

  • Einschreiben an Ohme Group Srl, Via GB Pirelli 14 - 62012, Civitanova Marche [MC], Umsatzsteuer-Identifikationsnummer 02484770694, Tel.: 0733 672081,
  • E-Mail: privacy@mobilirebecca.it;
  • pec: mobilirebeccasrl@pec.it
  • Das Formular ist auf der Website www.mobilirebecca.it oder im Büro erhältlich.

Der Datenverantwortliche bearbeitet Anfragen in der Regel innerhalb von 30 Tagen.

Diese Frist kann jedoch aus Gründen, die mit den besonderen Rechten der betroffenen Person oder der Komplexität Ihrer Anfrage zusammenhängen, verlängert werden.

In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Verpflichtungen möglicherweise nicht alle Informationen zu Ihren Daten zur Verfügung stellen.

Sollten wir in diesem Fall gezwungen sein, Ihre Informationsanfrage abzulehnen, werden wir Ihnen gleichzeitig die Gründe für unsere Ablehnung erläutern.

Version 17.2.26.

Frühere Versionen