Datenschutzerklarung

Der Verantwortliche für die Verarbeitung personenbezogener Daten im Sinne der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO) sowie des D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) in der durch D.Lgs. 10 agosto 2018, n. 101 geänderten Fassung ist:

Tenuta Chiaramonte Società Agricola s.r.l. Sitz: C.da Gisolfo SP 81 Km 7,400 – 97100 Ragusa (RG), Italien P.IVA: 00933490880 E-Mail: info@tenutachiaramonte.com

Für alle Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten kann die betroffene Person den Verantwortlichen unter der oben angegebenen E-Mail-Adresse kontaktieren.

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen und zu folgenden Zwecken:

a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung der zur Durchführung eines Kaufvertrags oder vorvertraglicher Maßnahmen erforderlichen Daten, einschließlich Bestellverwaltung, Versand der Produkte, Ausstellung von Rechnungen und Abwicklung von Rücksendungen und Erstattungen.

b) Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung der zur Erfüllung steuerlicher, buchhalterischer und sonstiger gesetzlicher Verpflichtungen nach italienischem und europäischem Recht erforderlichen Daten.

c) Berechtigte Interessen des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Betrugsprävention, Gewährleistung der IT-Sicherheit und Verteidigung in Rechtsstreitigkeiten.

d) Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO): Verarbeitung für Marketing- und Werbezwecke, einschließlich des Versands von Newslettern und Werbemitteilungen, sofern die ausdrückliche und informierte Einwilligung der betroffenen Person eingeholt wurde. Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor dem Widerruf berührt wird.

Der Verantwortliche erhebt und verarbeitet folgende Kategorien personenbezogener Daten:

IDENTIFIKATIONS- UND KONTAKTDATEN: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Lieferadresse und Rechnungsadresse, die bei der Erstellung eines Benutzerkontos oder bei der Aufgabe einer Bestellung angegeben werden.

ZAHLUNGSDANTEN: Zahlungstransaktionsdaten werden ausschließlich über die sichere Plattform Stripe verarbeitet. Der Verantwortliche erlangt Kreditkartendaten oder sonstige Zahlungsmittelinformationen weder in seinen Besitz, noch speichert oder verarbeitet er diese direkt.

NAVIGATIONSDATEN: IP-Adresse, Browser-Typ und -version, Betriebssystem, besuchte Seiten, Verweildauer auf den Seiten und sonstige Navigationsinformationen, die automatisch von den Systemen der Website erfasst werden.

COOKIE-DATEN: Informationen, die über technische Cookies und, sofern eingewilligt, analytische und Profilierungs-Cookies gesammelt werden. Einzelheiten sind in der Cookie-Richtlinie (Abschnitt 8) enthalten.

KOMMUNIKATIONSDATEN: Inhalt von Nachrichten, die über das Kontaktformular der Website oder per E-Mail übermittelt werden.

Die personenbezogenen Daten werden sowohl mit automatisierten als auch mit manuellen Mitteln verarbeitet, stets unter Einhaltung der Grundsätze der Rechtmäßigkeit, Richtigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie der Integrität und Vertraulichkeit gemäß Art. 5 DSGVO.

Der Verantwortliche hat angemessene technische und organisatorische Maßnahmen ergriffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, darunter: SSL/TLS-Verschlüsselung der übertragenen Daten, Zugangsbeschränkungen auf der Grundlage des 'Need-to-know'-Prinzips, regelmäßige Sicherheitsprüfungen der eingesetzten Systeme sowie vertragliche Verpflichtungen mit Dritten, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden.

Die Daten werden ausschließlich von autorisierten Mitarbeitern und Beauftragten des Verantwortlichen sowie von beauftragten Auftragsverarbeitern verarbeitet, die nach Art. 29 DSGVO und Art. 2-quaterdecies des Codice Privacy an die Weisungen des Verantwortlichen gebunden sind.

Die personenbezogenen Daten können an folgende Kategorien von Empfängern weitergegeben werden:

AUFTRAGSVERARBEITER (Art. 28 DSGVO): Dienstleister, die im Namen und im Auftrag des Verantwortlichen tätig werden, darunter: Anbieter von E-Commerce- und Website-Hosting-Diensten; Zahlungsdienstleister (Stripe, Inc. / Stripe Payments Europe, Ltd.); Kurier- und Logistikunternehmen für den Produktversand; Anbieter von E-Mail-Marketing-Diensten (sofern eine Einwilligung erteilt wurde); Buchhalter und Steuerberater.

UNABHÄNGIGE VERANTWORTLICHE: Steuer-, Zoll- und Verwaltungsbehörden, soweit gesetzlich vorgeschrieben; Gerichte und Strafverfolgungsbehörden, sofern gesetzlich vorgeschrieben oder zur Wahrung der Rechte des Verantwortlichen erforderlich.

DATENÜBERMITTLUNG IN DRITTLANDER: Einige der oben genannten Dienstleister, insbesondere Stripe, Inc., haben ihren Sitz in den USA. Solche Übermittlungen erfolgen auf der Grundlage geeigneter Garantien gemäß Kapitel V DSGVO, insbesondere der Standardvertragsklauseln der Europäischen Kommission. Der Verantwortliche stellt sicher, dass alle Übermittlungen in Drittländer in Übereinstimmung mit den geltenden Vorschriften erfolgen.

Die personenbezogenen Daten werden nicht verkauft, vermietet oder in anderer Weise unbefugt an Dritte weitergegeben.

Die personenbezogenen Daten werden für den zur Erfüllung der jeweiligen Verarbeitungszwecke erforderlichen Zeitraum aufbewahrt, insbesondere:

VERTRAGSDATEN: Daten im Zusammenhang mit Kaufverträgen (Bestellungen, Rechnungen, Zahlungen) werden für die Dauer der gesetzlichen Aufbewahrungspflichten aufbewahrt, die in der Regel 10 Jahre gemäß dem Codice Civile und den Steuergesetzen betragen.

KUNDENKONTODATEN: Daten von Nutzern mit einem aktiven Konto werden für die Dauer der Geschäftsbeziehung aufbewahrt. Im Falle einer Kontolöschung werden die Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

MARKETINGDATEN: Daten, die zu Marketingzwecken auf der Grundlage einer Einwilligung verarbeitet werden, werden bis zum Widerruf der Einwilligung aufbewahrt und danach unverzüglich gelöscht, es sei denn, eine andere Rechtsgrundlage rechtfertigt die weitere Aufbewahrung.

NAVIGATIONS- UND LOG-DATEN: Diese Daten werden für den zur Gewährleistung der IT-Sicherheit und zur Betrugsvorbeugung erforderlichen Zeitraum aufbewahrt, in der Regel nicht länger als 12 Monate.

Nach Ablauf der Aufbewahrungsfristen werden die Daten sicher gelöscht oder in einer Weise anonymisiert, die eine Identifizierung der betroffenen Person unmöglich macht.

Die betroffene Person hat nach Maßgabe der Artt. 15–22 DSGVO folgende Rechte:

RECHT AUF AUSKUNFT (Art. 15 DSGVO): Das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden, und gegebenenfalls Zugang zu diesen Daten sowie zu den in Art. 15 Abs. 1 DSGVO aufgeführten Informationen zu erhalten.

RECHT AUF BERICHTIGUNG (Art. 16 DSGVO): Das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

RECHT AUF LOSCHUNG ('Recht auf Vergessenwerden', Art. 17 DSGVO): Das Recht, die Löschung personenbezogener Daten zu verlangen, wenn einer der in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegt.

RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG (Art. 18 DSGVO): Das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen erfüllt ist.

RECHT AUF DATENÜBERTRAGBARKEIT (Art. 20 DSGVO): Das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

WIDERSPRUCHSRECHT (Art. 21 DSGVO): Das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

RECHT AUF WIDERRUF DER EINWILLIGUNG: Das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

RECHT AUF BESCHWERDE: Das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzulegen. Die zuständige Aufsichtsbehörde in Italien ist der Garante per la protezione dei dati personali (www.garanteprivacy.it).

Zur Ausübung dieser Rechte kann die betroffene Person den Verantwortlichen unter info@tenutachiaramonte.com kontaktieren. Der Verantwortliche beantwortet Anfragen grundsätzlich innerhalb von 30 Tagen nach Eingang.

Die Website verwendet Cookies und ähnliche Tracking-Technologien. Cookies sind kleine Textdateien, die vom Browser auf dem Endgerät des Nutzers gespeichert werden.

TECHNISCH NOTWENDIGE COOKIES: Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und ermöglichen grundlegende Funktionen wie die Navigation, den Zugang zu sicheren Bereichen und die Verwaltung des Warenkorbs. Sie werden ohne Einwilligung des Nutzers gesetzt, da sie für die Bereitstellung des Dienstes unbedingt erforderlich sind.

ANALYTISCHE COOKIES: Diese Cookies werden verwendet, um Informationen darüber zu sammeln, wie Besucher die Website nutzen (z.B. welche Seiten am häufigsten besucht werden, Herkunft des Traffics). Die erhobenen Daten werden aggregiert und anonymisiert. Das Setzen analytischer Cookies von Drittanbietern erfordert die Einwilligung des Nutzers.

PROFILIERUNGS-COOKIES: Diese Cookies werden verwendet, um dem Nutzer auf seine Interessen zugeschnittene Werbung anzuzeigen. Das Setzen solcher Cookies erfordert die ausdrückliche Einwilligung des Nutzers.

Der Nutzer kann seine Einwilligung für nicht notwendige Cookies jederzeit über das Cookie-Einstellungspanel der Website widerrufen oder ändern. Zusätzlich kann der Nutzer das Speichern von Cookies durch entsprechende Einstellungen in seinem Browser verhindern; dies kann jedoch die Funktionalität der Website beeinträchtigen.

Weitere Informationen zu den verwendeten Cookies, deren Zwecken und Laufzeiten sowie zu den Optionen zur Verwaltung der Einwilligungen sind im detaillierten Cookie-Banner und den Cookie-Einstellungen der Website verfügbar.

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, insbesondere infolge von Änderungen der geltenden Datenschutzgesetze, Entscheidungen der Aufsichtsbehörden oder Änderungen der angebotenen Dienste.

Änderungen werden auf dieser Seite mit Angabe des Datums der letzten Aktualisierung veröffentlicht. Bei wesentlichen Änderungen, die die Rechte der betroffenen Personen erheblich berühren, wird der Verantwortliche die Nutzer auf geeignetem Wege informieren, beispielsweise durch eine entsprechende Mitteilung auf der Website oder per E-Mail.

Nutzern wird empfohlen, diese Seite regelmäßig zu besuchen, um über etwaige Aktualisierungen informiert zu bleiben. Die fortgesetzte Nutzung der Website nach der Veröffentlichung von Änderungen gilt als Kenntnisnahme der aktualisierten Datenschutzerklärung, unbeschadet der Fälle, in denen eine erneute Einwilligung gesetzlich vorgeschrieben ist.

Für alle Anfragen, Anmerkungen oder Auskunftsersuchen im Zusammenhang mit dieser Datenschutzerklärung oder der Verarbeitung personenbezogener Daten kann die betroffene Person den Verantwortlichen wie folgt kontaktieren:

Tenuta Chiaramonte Società Agricola s.r.l. C.da Gisolfo SP 81 Km 7,400 – 97100 Ragusa (RG), Italien P.IVA: 00933490880 E-Mail: info@tenutachiaramonte.com

Der Verantwortliche wird Anfragen im Zusammenhang mit dem Schutz personenbezogener Daten innerhalb von 30 Tagen nach Eingang beantworten, in komplexen Fällen oder bei einer Vielzahl von Anfragen innerhalb der gesetzlich vorgesehenen Frist von höchstens 3 Monaten, über etwaige Verlängerungen wird die betroffene Person informiert.

Für Beschwerden bezüglich der Verarbeitung personenbezogener Daten hat die betroffene Person das Recht, eine Beschwerde beim Garante per la protezione dei dati personali einzureichen, der zuständigen Datenschutzaufsichtsbehörde in Italien, erreichbar unter www.garanteprivacy.it.