Online-Kauf

Nachstehend werden die nach der DSGVO erforderlichen Informationen über die Verarbeitung personenbezogener Daten bereitgestellt, die zum Zweck des Kaufs von Yamamay-Produkten (im Folgenden „Produkte“) auf der E-Commerce-Website https://www.yamamay.com/it_it/ (im Folgenden „Website“) übermittelt werden, wie in den allgemeinen Verkaufsbedingungen näher beschrieben.

1. Identität und Kontaktdaten des Verantwortlichen für die Verarbeitung

Inticom S.p.A., Steuernummer und USt-IdNr. 02649140122, mit eingetragenem und operativem Sitz in Via Carlo Noè 22, 21013 – Gallarate (VA), E-Mail-Adresse privacy@yamamay.com, zertifizierte E-Mail-Adresse (P.E.C.) inticomspa@certimprese.it (im Folgenden „Verantwortlicher“).

2. Zwecke der Verarbeitung, Rechtsgrundlagen und Aufbewahrungsfristen der Daten

warum werden personenbezogene Daten verarbeitet?	welche Rechtsgrundlage macht die Verarbeitung rechtmäßig?	wie lange bewahren wir personenbezogene Daten auf?
a) Um den Kauf der Produkte auf der Website zu ermöglichen.	Die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist.	Für die gesamte Dauer des Vertragsverhältnisses und für die folgenden 10 Jahre, als ordentliche Verjährungsfrist.
b) Zur Erfüllung verwaltungs- und buchhalterischer, steuerlicher sowie etwaiger weiterer gesetzlicher Verpflichtungen.	Die Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt.	Im Falle eines Rechtsstreits für dessen gesamte Dauer und bis zum Ablauf der Fristen für die Einlegung von Rechtsmitteln.
c) Zur etwaigen Feststellung, Ausübung oder Verteidigung von Rechten des Verantwortlichen in gerichtlichen und außergerichtlichen Verfahren (einschließlich des Forderungsschutzes).	Das berechtigte Interesse des Verantwortlichen.
d) Zur Speicherung der Kreditkartendaten und somit zur Erleichterung weiterer Kaufvorgänge der Produkte	Die Einwilligung der betroffenen Person.	Bis zum Ablaufdatum der Karte, unbeschadet des Rechts der betroffenen Person, jederzeit die Löschung der Daten zu verlangen
e) Um an die E-Mail-Adresse des Kunden Werbemitteilungen über Produkte zu senden, die den verkauften Produkten ähnlich sind.	Das sogenannte „Soft Spam“ gemäß Art. 130 Abs. 4 des italienischen gesetzesvertretenden Dekrets 196/2003 („Datenschutzkodex“).	Bis zum Widerspruch der betroffenen Person (durch Anklicken des Links „unsubscribe“ am Ende jeder Mitteilung).
f) Zur Durchführung von profilierten Marketingaktivitäten: Analyse des Verhaltens und der Präferenzen der betroffenen Personen, abgeleitet aus den von ihnen bereitgestellten Daten in Kombination mit den Daten über die Online-Navigation auf der Website (über Cookies erhoben), um vom Verantwortlichen Werbeinhalte zu erhalten, die ihren Interessen besser entsprechen, über automatisierte Kontaktmethoden (wie E-Mail, Instant-Messaging-Systeme) und/oder Online-Werbebanner.	Die Einwilligung der betroffenen Person	Für 4 Jahre, unbeschadet des Rechts der betroffenen Person, die Einwilligung jederzeit zu widerrufen

Nach Ablauf der oben angegebenen Aufbewahrungsfristen werden die Daten vernichtet, gelöscht oder anonymisiert, soweit dies mit den technischen Lösch- und Backup-Zeiten vereinbar ist.

3. Bereitstellung der Daten

Die mit einem Sternchen gekennzeichneten Daten sind für den Kauf der Produkte erforderlich, während die übrigen freiwillig sind.

4. Kategorien von Empfängern

Die Daten können an andere Dritte weitergegeben werden, die ebenfalls als eigenständige Verantwortliche handeln, wie öffentliche Behörden und Kanzleien/Fachbüros.

Die Daten können außerdem im Auftrag des Verantwortlichen von Dritten verarbeitet werden, die gemäß Art. 28 DSGVO als Auftragsverarbeiter benannt wurden, wie natürliche und/oder juristische Personen, die Tätigkeiten ausführen, die den oben genannten Zwecken dienen (z. B. IT-Dienste, Kommunikations- und Marketingdienste, Customer-Care-Dienste), und die auch außerhalb der Europäischen Union tätig sein können.

Insbesondere werden die Daten an das Unternehmen übertragen, das sich um die Verwaltung und Wartung der Website kümmert, nämlich Shopify, und können außerdem an dessen Unterauftragsverarbeiter mit Sitz außerhalb der EU übertragen werden. Sollten diese Unterauftragsverarbeiter in Ländern niedergelassen sein, für die kein Angemessenheitsbeschluss gemäß Art. 45 DSGVO vorliegt, werden als geeignete Garantien die von der Europäischen Kommission gemäß Art. 46 Abs. 2 Buchst. c) DSGVO angenommenen Standardvertragsklauseln verwendet, gegebenenfalls mit der vorgesehenen Anwendung von „zusätzlichen Maßnahmen“, die ein Schutzniveau gewährleisten sollen, das dem nach EU-Recht erforderlichen Niveau im Wesentlichen gleichwertig ist.

Darüber hinaus werden die Daten von den Beschäftigten des Verantwortlichen verarbeitet - die den Unternehmensfunktionen angehören, die mit der Verfolgung des oben genannten Zwecks betraut sind - und die ausdrücklich zur Verarbeitung befugt wurden und angemessene operative Anweisungen erhalten haben.

5. Rechte der betroffenen Person

Die betroffene Person kann die Rechte gemäß Art. 15 bis 22 DSGVO ausüben, soweit anwendbar, und insbesondere vom Verantwortlichen die Bestätigung darüber erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, Zugang zu diesen Daten und zu den Informationen gemäß Art. 15 erhalten, die Berichtigung unrichtiger Daten, die Vervollständigung unvollständiger Daten, die Löschung der Daten in den in Art. 17 vorgesehenen Fällen, die Einschränkung der Verarbeitung in den in Art. 18 DSGVO vorgesehenen Fällen verlangen sowie aus Gründen, die sich aus ihrer besonderen Situation ergeben, der Verarbeitung widersprechen, die auf dem berechtigten Interesse des Verantwortlichen beruht.

Darüber hinaus hat die betroffene Person, wenn die Verarbeitung auf Einwilligung oder Vertrag beruht und mit automatisierten Mitteln erfolgt, das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie, sofern technisch machbar, sie ohne Behinderung an einen anderen Verantwortlichen zu übermitteln („Recht auf Datenübertragbarkeit“).

Außerdem hat die betroffene Person jederzeit das Recht, die für Marketingzwecke erteilte Einwilligung zu widerrufen sowie der Verarbeitung zu diesem Zweck, einschließlich des damit verbundenen Profilings, zu widersprechen. Bei per E-Mail versandten Mitteilungen kann die betroffene Person auch widersprechen, indem sie auf den Link „unsubscribe“ am Ende jeder E-Mail klickt.

Zur Ausübung ihrer Rechte kann sich die betroffene Person an den Verantwortlichen über die in Absatz 1 angegebenen Kontaktstellen wenden.

Die betroffene Person hat das Recht, bei der zuständigen Aufsichtsbehörde in dem Mitgliedstaat, in dem sie gewöhnlich wohnt oder arbeitet, oder in dem Staat, in dem der mutmaßliche Verstoß stattgefunden hat, Beschwerde einzulegen.