spinner
spinner

PRIVACY POLICY

Privacy Policy

Die vorliegende Datenschutzerklärung soll den Usern dieser Website (nachfolgend auch die „Website“ genannt) einen möglichst umfangreichen Überblick über die Nutzung personenbezogener Daten, die, wie unten beschrieben, von der Website gemäß der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 und den italienischen Rechtsvorschriften zum Schutz personenbezogener Daten genutzt werden, geben.

Unter Berücksichtigung der geltenden Rechtsvorschriften, enthält die vorliegende Datenschutzerklärung außerdem:

  • die Art der verarbeiteten personenbezogenen Daten (wie unten festgelegt);

  • Zweck der Datenverarbeitung und die dazu eingesetzten Mittel;

  • Identität und Kontaktdaten der Verantwortlichen für die Datenverarbeitung;

  • Kontaktdaten des Datenschutzbeauftragten (DSB);

  • etwaige Dritte, die an der Datenverarbeitung beteiligt sind;

  • Dauer der Speicherung personenbezogener Daten;

  • kurze Beschreibung der zum Schutz der personenbezogenen Daten ergriffenen Sicherheitsmaßnahmen;

  • Aufklärung über das Recht des Betroffenen, beim Verantwortlichen für die Datenverarbeitung den Zugang zu personenbezogenen Daten, deren Änderung oder Löschung zu fordern, sowie die Verarbeitung der eigenen personenbezogenen Daten einzuschränken oder abzulehnen, sowie das Recht auf Übertragbarkeit der Userdaten.

Die vorliegende Datenschutzerklärung gilt ausschließlich für die Website und betrifft keinerlei andere Websites oder Plattform, die mit der Website in Verbindung steht.

User unter 14 (vierzehn) Jahren dürfen der Verarbeitung personenbezogener Daten nicht ohne Einwilligung eines Erziehungsberechtigten zustimmen.

1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Gemäß der DSGVO ist der Verantwortliche für die Datenverarbeitung jene Person, die, alleine oder in Zusammenarbeit mit anderen, den Zweck und die Mittel zur Verarbeitung personenbezogener Daten definiert. Sobald zwei oder mehr Verantwortliche für die Datenverarbeitung gemeinsam den Zweck und die Mittel zur Datenverarbeitung festlegen, sind diese gemeinsam für die Verarbeitung Verantwortliche.

Die gemeinsam für die Verarbeitung der Daten, die sich auf die Website beziehen, Verantwortlichen sind:

Es gibt einen Datenschutzbeauftragten, der sicherstellt, dass die personenbezogenen Daten gemäß der DSGVO verarbeitet werden. Alle Anfragen an den Datenschutzbeauftragten können an folgende E-Mail-Adresse gerichtet werden: dpo@thelevelgroup.com

Im Hinblick auf die Verarbeitung von personenbezogenen Daten zur Vermarktung oder zum Profiling, ist Scarosso Srlals alleiniger Verantwortlicher für die Datenverarbeitung tätig, während The Level Srl die Datenverarbeitung als Auftragsverarbeiter im Auftrag von Scarosso Srl übernimmt.

2. PERSONENBEZOGENE DATEN: ZWECK DER DATENVERARBEITUNG

Der Begriff „personenbezogene Daten”, bezieht sich auf sämtliche Informationen über die User der Website, die sie persönlich, allein oder in Kombination mit anderen Daten, identifizieren. Personenbezogene Daten werden automatisch durch die Website erfasst, oder aus anderen Quellen bezogen: Formulare, Chats, E-Mails, Apps, Mobilgeräte, Social Media und andere Mittel. Die gemeinsam für die Datenverarbeitung Verantwortlichen verarbeiten personenbezogene Daten, die in Zusammenhang mit folgenden Tätigkeiten stehen:

  • Verwaltung der Websitenutzung

Die gemeinsam für die Datenverarbeitung Verantwortlichen erfassen Nutzungsdaten (die nicht unter Daten gemäß DSGVO fallen), mithilfe von automatischen Mitteln, um den Usern der Website die Nutzung zu ermöglichen und diese zu verbessern (zum Beispiel IP-Adressen, Datum/Uhrzeit und Dauer des Websitebesuches, etwaige Verweise auf URL, besuchte Seiten der Website, verwendetes Gerät und andere Informationen). Die Verarbeitung dieser personenbezogenen Daten ermöglicht es den Nutzern, die Website zu besuchen und ihre Eigenschaften und Leistungen in vollem Umfang zu nutzen. Nutzungsdaten können darüber hinaus verwendet werden, um sicherzustellen, dass die Website einwandfrei funktioniert. Von Fall zu Fall werden Nutzungsdaten anonymisiert und zu statistischen Zwecken ausgewertet. Es ist unwahrscheinlich, dass es durch diese Nutzungsdaten möglich ist, die Person, welche die Daten betreffen, zu identifizieren. Die Natur der Nutzungsdaten bedingt allerdings, dass die Identifizierung der betroffenen Personen möglich ist, wenn dies in Verbindung mit anderen Informationen geschieht. Die oben beschriebenen Nutzungsdaten werden nur vorübergehend und gemäß den anzuwendenden Rechtsvorschriften gespeichert. In diesem Zusammenhang ist die rechtliche Grundlage für die Verarbeitung personenbezogener Daten von rechtmäßigem Interesse für den Verantwortlichen für die Datenverarbeitung.

  • Abwicklung der Aufträge

Bei der Prüfung des Auftrages wird der User von der Website aufgefordert, persönliche Daten einzugeben, um die Abwicklung des Kaufauftrages zu garantieren und die vertraglichen Pflichten gegenüber den Usern einzuhalten (erfasste Daten sind, zum Beispiel: Name und Nachname, E-Mail-Adresse, Lieferadresse, etc.). Diese personenbezogenen Daten sind, unter anderem, wichtig, damit der Kundenservice den Kunden bei etwaigen Anfragen und anderen damit zusammenhängenden Erfordernissen, vor oder nach dem Verkauf behilflich sein kann (zum Beispiel, was den Lieferstatus oder die Rücksendung von Produkten betrifft). Personenbezogene Daten, die sich auf Aufträge beziehen, werden so lange gespeichert, bis alle etwaig auftretenden vertraglichen, buchhalterischen und steuerlichen Pflichten erfüllt sind. Die gemeinsam für die Datenverarbeitung Verantwortlichen können außerdem die Gültigkeit der von den Kunden für die Einkäufe auf der Website verwendeten Zahlungsmittel überprüfen (zum Beispiel Kreditkarte oder Debitkarte, etc.), um betrügerischen Tätigkeiten vorzubeugen oder die Rechtsvorschriften zur Bekämpfung der Geldwäsche zu befolgen. Da diese Tätigkeit an entsprechend ermächtigte Dritte übergeben wird, werden die finanziellen Informationen über Kunden und deren Zahlungsmittel von den gemeinsam für die Datenverarbeitung Verantwortlichen weder verarbeitet, noch gespeichert. Sollten die bei der Prüfung des Auftrages verlangten persönlichen Daten nicht übermittelt/geliefert werden, kann der User den Auftrag auf der Website nicht abschließen. Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten bildet in diesem Zusammenhang der Art. 6, Absatz 1, Buchstabe b) der DSGVO (Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist). Um die Beziehung zum Kunden zu verbessern können die gemeinsam für die Datenverarbeitung Verantwortlichen zur Wahrung der berechtigten Interessen den Kunden (Art. 6, Punkt 1, Buchstabe f) der DSVGO), die auf der Website Einkäufe getätigt haben, E-Mails mit Produktvorschlägen, Rabatten, Bitte um Feedback oder Neuigkeiten senden. Kunden können die Zusendung von weiteren E-Mails jederzeit unterbinden (zum Beispiel mit einem Klick auf den Link „Newsletter abbestellen“, der am Ende jeder E-Mail angeführt ist).

  • Registrierung auf der Website

Wenn ein User ein persönliches Benutzerkonto auf der Website erstellen und sich registrieren möchte, wird er gebeten, persönliche Daten einzugeben (zum Beispiel Geburtsdatum, Geschlecht, etc.). Die Website gibt genau an, welche persönlichen Daten unbedingt notwendig sind, um ein Benutzerkonto auf der Website zu erstellen und welche optional sind. Wenn ein User ein persönliches Benutzerkonto auf der Website erstellen und sich registrieren möchte, wird er gebeten, persönliche Daten einzugeben (zum Beispiel Geburtsdatum, Geschlecht, etc.). Die Website gibt genau an, welche persönlichen Daten unbedingt notwendig sind, um ein Benutzerkonto auf der Website zu erstellen und welche optional sind. User die sich über Social Media bei ihrem Benutzerkonto registrieren oder anmelden werden darauf hingewiesen, dass die Website bei einer Verknüpfung des Benutzerkontos der Website mit einem Social-Media-Profil bestimmte personenbezogene Daten erfasst, die der User bereits für das Social-Media-Profil angegeben hat (zum Beispiel E-Mail-Adresse und öffentliches Profil bei Facebook). User die sich über Social Media bei ihrem Benutzerkonto registrieren oder anmelden werden darauf hingewiesen, dass die Website bei einer Verknüpfung des Benutzerkontos der Website mit einem Social-Media-Profil bestimmte personenbezogene Daten erfasst, die der User bereits für das Social-Media-Profil angegeben hat (zum Beispiel E-Mail-Adresse und öffentliches Profil bei Facebook). Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten stellt in diesem Zusammenhang die ausdrückliche Einwilligung der betroffenen Person bei der Anmeldung dar (Art. 6, Punkt 1. Buchstabe a) DSVGO).

  • Newsletter und Marketingmitteilungen

Die User können sich auf der Website dafür entscheiden, Newsletter und Marketingmitteilungen zu erhalten. Bevor den Usern E-Mails und Marketingmitteilungen oder, noch allgemeiner, auf sie ausgerichtete Marketinginitiativen gesendet werden, holen die gemeinsam für die Datenverarbeitung Verantwortlichen immer die ausdrückliche, freie und unmissverständliche Zustimmung der User ein. In diesen Fällen werden die User möglicherweise gebeten, zusätzlich zu ihrer E-Mail-Adresse, weitere persönliche Daten bekanntzugeben (zum Beispiel Geschlecht, Wohnort, etc.), um personalisierte Marketingmitteilungen und Newsletter basierend auf dem Userprofil zu erhalten. Die User können ihre Zustimmung zum Erhalt von Newslettern und Werbemitteilungen jederzeit problemlos auf folgende Weise widerrufen: - in den Einstellungen in ihrem Benutzerkonto; - durch einen Klick auf den Link „Newsletter abbestellen“ in einer dieser E-Mails; - indem sie Kontakt zu unserem Kundenservice aufnehmen. Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten stellt in diesem Zusammenhang die Einwilligung der betroffenen Person zu Verarbeitung der eigenen persönlichen Daten dar.

  • Profiling

Nach der ausdrücklichen Einwilligung des Users, können der Newsletter und die Marketingmitteilungen an das „Profil“ des Users angepasst werden, basierend auf den persönlichen Informationen, die von den gemeinsam für die Datenverarbeitung Verantwortlichen über die betroffene Person gesammelt werden. Was die Kunden der Website betrifft, ist es im berechtigten Interesse der gemeinsam für den Datenschutz Verantwortlichen, die personenbezogenen Daten zu verarbeiten, um noch interessantere Produkte anzubieten, die Website zu verbessern oder die auf der Website angebotenen Produkte zu personalisieren. Der Hauptzweck des Profiling besteht darin, Produkte, Dienstleistungen und Aktionen anzubieten, die dem persönlichen Geschmack, dem Kaufverhalten und den Vorlieben der User und Kunden entsprechen. Personenbezogene Daten können auch zum Zwecke des Remarketing, Retargeting oder Profiling, auch durch Dritte (z.B. Social Network, etc.), verwendet werden. Profiling von Minderjährigen wird weder von der Website noch von den gemeinsam für die Datenverarbeitung Verantwortlichen durchgeführt. Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten stellt in diesem Zusammenhang die Einwilligung der betroffenen Person zu Verarbeitung der eigenen persönlichen Daten dar (Art. 6, Punkt 1. Buchstabe a) DSVGO).

3. COOKIES

Informationen über die verwendeten Cookies sind unter folgendem Link verfügbar: Cookie-Richtlinie.

4. TEILEN UND ÜBERTRAGEN VON PERSONENBEZOGENEN INFORMATIONEN

Die gemeinsam für die Datenverarbeitung Verantwortlichen übertragen personenbezogene Daten von Klienten an dritte Primärlieferanten, die für die Datenverarbeitung verantwortlich sind (die „Auftragsverarbeiter“), damit diese die notwendigen Handlungen durchführen, um ihre vertraglichen Pflichten zu erfüllen (z.B. Lieferung von bestellter Ware, Zahlungen, etc.). Die gemeinsam für die Datenverarbeitung Verantwortlichen tun ihr Möglichstes um sicherzustellen, dass alle Auftragsverarbeiter die personenbezogenen Daten bestmöglich schützen und diese Daten nicht für andere Zwecke als jene, die mit den Verantwortlichen für die Datenverarbeitung vereinbart wurden, nutzen. Die gemeinsam für die Datenverarbeitung Verantwortlichen können personenbezogene Daten zum Beispiel mit folgenden Auftragsverarbeitern teilen:

  • Kurierdienste und Postbetreiber;

  • Unternehmen für Auftragsabwicklung und Lagertätigkeit;

  • Agenturen für Werbung, Digitaltechnik, Marketing und Social Media;

  • IT-Dienstleister;

  • Kundendienstleister;

  • Zahlungsdienstleister. Um lhnen die Zahlungsart von Klarna anbiten zu können, übermitteln wir im Checkout ggf. lhre personenbezogenen Daten in Form von Kontakt- und Bestelldaten an Klarna, damit Klarna beurteilen kann, ob Sie für deren Zahlungsarten in Frage kommen und diese Zahlungsarten auf Sie zuschneiden kann. Die Verarbeitung lhrer übermittelten personenbezogenen Daten erfolgt in Übereinstimmung mit Klarnas eigenen Datenschutzhinweisen.

Informationen über die verschiedenen Dienstleister, an die personenbezogene Daten weitergeleitet wurden oder werden, können von den Usern per E-Mail angefordert werden: privacy@thelevelgroup.com oder unter dpo@thelevelgroup.com Die gemeinsam für die Datenverarbeitung Verantwortlichen sind in genau definierten, vom Gesetz vorgesehenen Fällen und wenn es der Schutz der Rechte der gemeinsam für die Datenverarbeitung Verantwortlichen oder damit zusammenhängenden oder dritten Parteien erfordert, dazu angehalten, personenbezogenen Daten weiterzugeben. Personenbezogene Daten können darüber hinaus, unter voller Einhaltung des anwendbaren Gesetzes, von jedem der gemeinsam für die Datenverarbeitung Verantwortlichen auch an andere Gesellschaften innerhalb der Unternehmensgruppe oder im Falle einer Unternehmensumstrukturierung an Dritte weitergegeben werden. In allen anderen Fällen ist die Weitergabe von personenbezogenen Daten nur mit der ausdrücklichen Zustimmung des Users möglich, sofern die Datenverarbeitung nicht durch eine andere rechtliche Grundlage gestattet ist. Die gemeinsam für die Datenverarbeitung Verantwortlichen werden keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraumes (EWR) weitergeben, es sei denn, der User (die betroffene Person) hat dieser Weitergabe ausdrücklich zugestimmt, oder die Weitergabe von personenbezogenen Daten außerhalb des EWR von der DSGVO ist aufgrund einer anderen rechtlichen Grundlage gestattet.

5. MITTEL ZUR DATENVERARBEITUNG UND SCHUTZMASSNAHMEN

Personenbezogene Daten der User werden von den gemeinsam für die Datenverarbeitung Verantwortlichen mithilfe von IT-Systemen, maschinell oder elektronisch und in seltenen Fällen dokumentarisch verarbeitet. Gemäß der DSVGO wurden genau definierte Sicherheitsmaßnahmen umgesetzt, um sicherzugehen, dass keine Daten verloren gehen, unrechtmäßig oder unsachgemäß genutzt werden oder nicht autorisierte Zugriffe erfolgen. Nur von den gemeinsam für die Datenverarbeitung Verantwortlichen oder von Lieferanten, in ihrer Funktion als Auftragsverarbeiter autorisierte Personen, haben Zugang zu personenbezogenen Daten, die mit der Nutzung der Website in Verbindung stehen. Es wurden gemeinsam oder durch Nominierung der Auftragsverarbeiter, Einrichtungen und Schutzmaßnahmen definiert um sicherzustellen, dass die von der DSVGO vorgesehenen Sicherheitsvorgaben während der Verarbeitung personenbezogener Daten, die mit der Nutzung der Website in Verbindung stehen, immer eingehalten werden. Bei der durch die Website durchgeführten Datenverarbeitung wurden Sicherheitsmaßnahmen getroffen, um den Verlust, die Vernichtung oder Verbreitung von personenbezogenen Daten zu verhindern, gleichzeitig können aber die mit der elektronischen Übermittlung von Daten zusammenhängenden Sicherheitsrisiken nicht ausgeschlossen werden.

6. SPEICHERUNG PERSONENBEZOGENER DATEN

Die gemeinsam für die Datenverarbeitung Verantwortlichen speichern personenbezogene Daten für jene Zeitraum der notwendig ist, um Usern und Kunden die gewünschte Leistung zu erbringen oder um rechtlichen oder steuerlichen Pflichten nachzukommen oder für die vom Gesetz vorgeschriebene Mindestdauer. Die gemeinsam für die Datenverarbeitung Verantwortlichen werden personenbezogene Daten, deren Speicherung rechtlich nicht mehr notwendig/vorgeschrieben ist, termingerecht löschen oder anonymisieren. Vorbehaltlich des Rechtes auf Vergessenwerden im Rahmen der geltenden Bestimmungen, beträgt die maximale Dauer der Speicherung von personenbezogenen Daten, sofern die Speicherung der personenbezogenen Daten von den Rechtsvorschriften nicht mehr gestattet / vorgesehen ist, zehn (10) Jahre, beginnend mit dem Datum der letzten Interaktion der betroffenen Person mit der Website.

7. VERKNÜPFUNG MIT WEBSITES ODER PLATTFORMEN VON DRITTEN

Die Website kann Banner, Werbemitteilungen und andere Hinweise auf Websites oder Plattformen von Dritten veröffentlichen. Die gemeinsam für die Datenverarbeitung Verantwortlichen können diese Websites oder Plattformen von Dritten im Hinblick auf die Bestimmungen über den Schutz von personenbezogenen Daten nicht kontrollieren oder für deren Inhalt verantwortlich gemacht werden. User sind dazu angehalten, die Datenschutzerklärungen dieser Websites von Dritten zu lesen, um mehr über die Art und Weise der Beschaffung, Speicherung und Verarbeitung von personenbezogenen dieser Websites zu erfahren.

8. RECHTE DER BETROFFENEN

User / Kunden (in ihrer Eigenschaft als Betroffene) haben das Recht auf Erhalt einer Bestätigung hinsichtlich des etwaigen Besitzes der von ihnen angegebenen Daten durch die gemeinsam für die Datenverarbeitung Verantwortlichen. In diesem Zusammenhang hat der User, in seiner Eigenschaft als Betroffener, gemäß der DSVGO, auch folgende Rechte:

  • das Recht über die Erfassung und Nutzung von personenbezogenen Daten, die ihn betreffen, informiert zu werden;

  • das Recht vom Verantwortlichen der Datenverarbeitung eine Bestätigung zu erhalten, ob die personenbezogenen Daten, die ihn betreffen, gerade genutzt werden oder nicht und das Recht auf Zugriff auf die personenbezogenen Daten sowie damit zusammenhängenden Informationen:

  1. Zweck der Datenverarbeitung;

  2. die Art der betreffenden personenbezogenen Daten;

  3. Empfänger oder Kategorien von Empfängern, an die personenbezogenen Daten übermittelt wurden oder werden, insbesondere, wenn sich um Empfänger aus Drittländer oder internationale Organisationen handelt;

  4. wenn möglich, die vorgesehene Dauer der Speicherung von personenbezogenen Daten und wenn dies nicht möglich ist, die Kriterien durch die die Dauer definiert wird;

  5. Aufklärung über das Recht des Betroffenen, beim Verantwortlichen für die Datenverarbeitung die Änderung oder Löschung personenbezogener Daten zu fordern, sowie die Verarbeitung der eigenen personenbezogenen Daten einzuschränken oder abzulehnen;

  6. das Recht, Beschwerde bei einem Kontrollorgan einzulegen (in Italien bei der Datenschutzbehörde);

  • das Recht, die Änderung oder Ergänzung von ungenauen oder unvollständigen persönlichen Daten zu erwirken;

  • das Recht, die Löschung der personenbezogenen Daten zu erwirken („das Recht auf Vergessenwerden“);

  • das Recht, die personenbezogenen Daten, die ihn betreffen und an den Verantwortlichen für die Datenverarbeitung übermittelt wurde, durch eine automatische Vorrichtung in strukturierter, gebräuchlicher und leserlicher Form zu erhalten und das Recht, diese personenbezogenen Daten an einen anderen Verantwortlichen für die Datenverarbeitung ohne vom Verantwortlichen für die Datenverarbeitung, der diese bereitgestellt hat, daran gehindert zu werden“. („Recht auf Datenübertragbarkeit“);

  • das Recht, die Verarbeitung von personenbezogenen Daten, die ihn betreffen, unter besonderen Bedingungen abzulehnen;

  • das Recht, die Nutzung personenbezogener Daten zum Zweckes des „Profiling“ oder von „automatisierten Entscheidungsprozessen“, jederzeit abzulehnen;

  • das Recht, die Zustimmung zur Verarbeitung personenbezogener Daten, wenn danach gefragt und diese erteilt wurde, jederzeit und ohne dass dies die Zulässigkeit der vor Widerruf durchgeführten Verarbeitung beeinträchtigt, zu widerrufen;

  • das Recht, bei der Datenschutzbehörde, Piazza di Montecitorio Nr. 121, 00186, Rom (RM), eine Beschwerde einzubringen.

User können die gemeinsam für die Datenverarbeitung Verantwortlichen für Anfragen und zur Ausübung ihrer Rechte bezüglich des Datenschutzes jederzeit unter folgenden E-Mail-Adressen kontaktieren: privacy@thelevelgroup.com, dpo@thelevelgroup.com.

9. ÄNDERUNGEN DER AKTUELLEN DATENSCHUTZERKLÄRUNG

Etwaige zukünftige Änderungen der vorliegenden Datenschutzerklärung werden auf der Website veröffentlicht und, wo notwendig, den Usern per E-Mail mitgeteilt. User sind dazu angehalten, die vorliegende Datenschutzerklärung des Öfteren durchzusehen, um sich über etwaige Aktualisierungen und Änderungen zu informieren.