DATENSCHUTZHINWEISE
1. EINLEITUNG
Wir, die Rittner Kaufzentrum OHG, informieren Sie hiermit gemäß Artikel 13 der Datenschutz- Grundverordnung (EU) 2016/679 (nachfolgend „DSGVO“ genannt) darüber, wie wir Sie betreffende personenbezogene Daten (nachfolgend „Ihre Daten“ genannt) verarbeiten, wenn Sie unseren Webshop besuchen, den Sie unter info@prantner.it erreichen (nachfolgend „WInebshop“ genannt), oder in diesem einkaufen
Diese Hinweise betreffen keine anderen Websites, und zwar auch nicht solche, auf die wir gegebenenfalls per Link verweisen. Wir haben nämlich keinen Einfluss auf solche Websites Dritter.
2. VERANTWORTLICHER UND KONTAKTDATEN
Wir, die Rittner Kaufzentrum OHG, sind verantwortlich für die Verarbeitung Ihrer Daten im Sinne von Artikel 4 Nummer 7 DSGVO, zumal wir über die Zwecke und Mittel der Verarbeitung Ihrer Daten entscheiden.
Unsere Kontaktdaten lauten:
Rittner Kaufzentrum OHG
Gerhard Prantner
Strickerboden 1
39054 Klobenstein/Ritten
Südtirol/Italien
Telefon: +39 0471 356628
E-Mail: info@prantner.it
3. DATENKATEGORIEN UND ZWECKE DER VERARBEITUNG
Welche Daten wir für welche Zwecke verarbeiten hängt davon ab, ob Sie (a) unseren Webshop lediglich aufrufen oder (b) auch einen Einkauf tätigen.
Protokolldaten:
Beim Aufrufen unseres Webshops – wie beim Aufrufen jeder anderen Website auch – sendet Ihr Browser (z. B. Internet Explorer oder Safari) automatisch Informationen an den Server unseres Webshops. Diese Informationen werden temporär in einer Server-Protokolldatei (sog. Server-Logfile) gespeichert und daher Protokolldaten genannt. Zu den Protokolldaten gehören insbesondere die IP-Adresse Ihres Endgeräts (z. B. Computer, Smartphone oder Tablet), der Zeitstempel des Zugriffs (Datum, Uhrzeit, Zeitverschiebung), der Inhalt der Anforderung (konkrete Seite), der http-Statuscode (z. B. „200“ für erfolgreiche Anfrage), die Menge der gesendeten Daten (Byte) und Informationen zum verwendeten Browser und dem Betriebssystem Ihres Endgeräts (z. B. Windows oder iOS).
Die Protokolldaten können für folgende Zwecke verarbeitet werden: (i) für den Verbindungsaufbau zwischen Ihrem Endgerät und unseres Webshops;(ii) zur Auswertung der Systemsicherheit und-stabilität sowie zur Fehleridentifikation; und (iii) zur Aufklärung missbräuchlicher Seitenzugriffe (z. B. DoS- oder DDoS-Angriffe). Grundlage hierfür sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die sich klar aus den genannten Zwecken ergeben.
(a) Für den Einkauf erforderliche Daten:
Wenn Sie in unserem Webshop einkaufen möchten, verarbeiten wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Anschrift und Lieferadresse sowie die Zahlungsdaten. Diese Daten sind für einen entsprechenden Vertragsabschluss und die Abwicklung Ihrer Bestellung (z.B. für die Zusendung der Bestellbestätigung und Lieferung der Waren) sowie für buchhalterische und steuerliche Belange erforderlich. Grundlage hierfür ist die Durchführung vorvertraglicher Maßnahmen bzw. die Erfüllung eines Vertrages (Artikel 6 Absatz 1 Buchstabe b DSGVO). Wenn Sie als italienischer Privatkunde eine Rechnung wünschen, sind wir ferner gesetzlich verpflichtet, auch Ihre Steuernummer zu verarbeiten. Grundlage hierfür ist somit eine rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit Artikel 21 des italienischen Dekrets des Präsidenten der Republik vom 26. Oktober 1972, Nr. 633).
Die Bereitstellung dieser Daten – mit Ausnahme Ihrer Steuernummer – ist somit für einen Vertragsabschluss erforderlich. Die Bereitstellung der Steuernummer ist hingegen, wie oben beschrieben, dann gesetzlich vorgeschrieben, wenn Sie als italienischer Privatkunde eine Rechnung wünschen. Wenn Sie uns die Steuernummer nicht bereitstellen, können wir zwar einen Vertrag mit Ihnen abschließen, Ihnen aber keine Rechnung ausstellen.
Wir können Ihre Daten auch verarbeiten, wenn und soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Grundlage hierfür sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die sich klar aus diesen Zwecken ergeben.
4. EMPFÄNGER IHRER DATEN
Nachfolgend informieren wir Sie, welchen Kategorien von Empfängern im Rahmen der oben genannten Zwecke Ihre Daten – wenn und soweit erforderlich – offengelegt werden können:
(a) Protokolldaten:
Kategorien von Empfängern: (i) unsere Mitarbeiter, die unter unserer unmittelbaren Verantwortung befugt sind, Ihre Daten zu verarbeiten und die wir zur Vertraulichkeit verpflichtet haben; (ii) unsere externen IT- Dienstleister (z. B. Hosting-Provider), die als Auftragsverarbeiter handeln und die wir durch einen entsprechenden Vertrag zur Auftragsverarbeitung an uns gebunden und zur Vertraulichkeit verpflichtet haben15; und (iii) unsere externen Berater (z. B. IT-Berater), die wir zur Vertraulichkeit verpflichtet haben. Die Offenlegungen Ihrer Daten an diese Empfänger entsprechen auch unseren überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) an effizienter Betriebsführung.
(b) Für den Einkauf erforderliche Daten:
Kategorien von Empfängern: (i) unsere Mitarbeiter, die unter unserer unmittelbaren Verantwortung befugt sind, Ihre Daten zu verarbeiten und die wir zur Vertraulichkeit verpflichtet haben; (ii) unsere externen IT- Dienstleister (z. B. Hosting-Provider), die als Auftragsverarbeiter handeln und die wir durch einen entsprechenden Vertrag zur Auftragsverarbeitung an uns gebunden und zur Vertraulichkeit verpflichtet haben; (iii) unsere externen Berater (z. B. IT- und Steuerberater), die wir entweder zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen; und (iv) weitere externe Dienstleister (z. B. Post- und Versanddienstleister), die im Online-Handel typischerweise herangezogen werden. Offenlegungen Ihrer Daten an diese Kategorien von Empfänger entsprechen auch unseren überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) an effizienter Betriebsführung. Wenn Sie ein ausländischer Privatkunde sind oder, wie oben unter Punkt 3(b) beschrieben, als italienischer Privatkunde eine Rechnung wünschen, sind wir ferner gesetzlich verpflichtet, die Rechnungsdaten an die Agentur der Einnahmen zu senden. Dies erfolgt somit auf der Grundlage einer rechtlichen Verpflichtung (Artikel 6 Absatz 1Buchstabe c DSGVO in Verbindung mit Artikel 1 Absatz 3 bzw. 3-bis des italienischen gesetzesvertretenden Dekrets vom 5. August 2015, Nr. 127).16
Sofern die Verarbeitung Ihrer Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein sollte, können Ihre Daten typischerweise insbesondere auch Rechtsanwälten, Sachverständigen und Gerichtsbehörden offengelegt werden.
5. KEINE ÜBERMITTLUNG AN DRITTLÄNDER ODER INTERNATIONALE ORGANISATIONEN
Wir beabsichtigen nicht, Ihre Daten an Drittländer (z. B. USA oder China) oder internationale Organisationen zu übermitteln.
6. KEINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Artikel 22 Absatz 1 DSGVO.
7. SPEICHERDAUER
Auch hinsichtlich der Speicherdauer ist zwischen den unterschiedlichen Kategorien von Daten wie folgt zu unterscheiden:
(a) Protokolldaten:
Diese Daten werden nach 7 Tagen automatisch gelöscht, es sei denn es tritt ein Sicherheitsvorfall (z. B. ein DoS- oder DDoS-Angriff) auf. In diesem Fall werden die Protokolldaten so lange gespeichert, bis wir den Vorfall beseitigt und aufgeklärt haben. Wenn in diesem Zusammenhang Rechtsansprüche geltend gemacht, ausgeübt oder verteidigt werden, richtet sich die weitere Speicherdauer nach den damit zusammenhängenden Verjährungsfristen.
(b) Für den Einkauf erforderliche Daten:
Diese Daten werden in erster Linie so lange gespeichert, bis der Kaufvertrag vollständig abgewickelt worden ist. Die weitere Speicherung richtet sich anschließend nach den einschlägigen buchführungs- und steuerrechtlichen Aufbewahrungsfristen, die somit auf der Grundlage von rechtlichen Verpflichtungen erfolgt (Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit Artikel 2220 des italienischen Zivilgesetzbuches, Artikel 39 Absatz 2 des italienischen Dekrets des Präsidenten der Republik vom 26. Oktober 1972, Nr. 633 und dem italienischen gesetzesvertretenden Dekret vom 7. März 2005, Nr. 82 in Verbindung mit dem italienischenMinisterialdekret vom 17. Juni 2014).20 Zudem richtet sich eine weitere Speicherung nach den Verjährungsfristen, wenn Rechtsansprüche im Zusammenhang mit Ihrem Einkauf geltend gemacht, ausgeübt oder verteidigt werden. Grundlage hierfür sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die aus den genannten Zwecken folgen.
8. DATENSICHERHEIT
Übertragungen von Informationen über das Internet sind leider niemals vollständig sicher. Wir sichern unseren Webshop aber durch technische und organisatorische Maßnahmen gegen Datenpannen ab. Daten werden in unserem Webshop insbesondere verschlüsselt übertragen. Wir setzen hierfür das Verschlüsselungsprotokoll [SSL (Secure Sockets Layer) ein.
9. IHRE RECHTE
Wir haben auf die folgenden Rechte aus der DSGVO hinzuweisen:
(a) Auskunft:
Sie haben unter den Voraussetzungen von Artikel 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie das Recht, die im genannten Artikel aufgeführten Informationen sowie eine Kopie Ihrer Daten zu erhalten.
(b) Berichtigung:
Sie haben unter den Voraussetzungen von Artikel 16 DSGVO das Recht, von uns unverzüglich die Berichtigung unrichtiger Daten sowie die Vervollständigung Ihrer Daten zu verlangen.
(c) Löschung:
Sie haben unter den Voraussetzungen von Artikel 17 DSGVO das Recht, von uns zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Dieses Recht auf „Vergessenwerden“ gilt z. B. nicht, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
(d) Einschränkung:
Sie haben unter den Voraussetzungen von Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, wenn eine im genannten Artikel beschriebene Voraussetzung gegeben ist. Eine solche Voraussetzung liegt z. B. dann vor, wenn Sie die Richtigkeit Ihrer Daten bestreiten. In diesem Fall kann die Einschränkung für eine Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
(e) Datenübertragbarkeit:
Sie haben unter den Voraussetzungen von Artikel 20 DSGVO das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
(f) Widerspruch:
Sofern Ihre Daten auf der Grundlage unserer berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) verarbeitet werden, haben Sie unter den Voraussetzungen von Artikel 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir fortan Ihre Daten nicht mehr.
Sie können diese Rechte ausüben, indem Sie uns eine entsprechende E-Mail an info@prantner.it senden. Bitte beachten Sie allerdings, dass sich weitere Einschränkungen und gegebenenfalls ein Ausschluss dieser Rechte aus der DSGVO selbst ergeben können.
Ferner haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Artikel 77 DSGVO).
Die für uns zuständige federführende Aufsichtsbehörde ist:
Garante per la protezione dei dati personali Piazza Venezia n. 11
00187 Roma
https://www.garanteprivacy.it
10. ÄNDERUNGEN DIESER HINWEISE
Wir können diese Hinweise mit Wirkung für die Zukunft jederzeit ändern oder ergänzen. Dies kann etwa in Folge der Fortentwicklung des Datenschutzrechts (auch im Lichte neuer Rechtsprechung) oder einer Veränderung unserer Verarbeitungstätigkeiten geschehen.
Ritten, den 29. August 2023