Zum Hauptinhalt springen

Benutzerkonto anlegen

Geburtsdatum

Datenschutzerklärung

Die vorliegende Seite enthält die Datenschutzerklärung mit Informationen zur Verarbeitung der personenbezogener Daten von Nutzern, die sich auf der Webseite von Sergio Rossi (nachfolgend auch einfach “Nutzer” oder bei Gruppen die “Nutzer”) anmelden, und/oder die beabsichtigen, eine Geschäftsbeziehung mit Sergio Rossi S.p.A. mit oder ohne vorherige Registrierung auf der elektronisch unter der Adresse sergiorossi.com (nachfolgend auch einfach “Website”) zugänglichen Website einzugehen. Es handelt sich dabei um eine Datenschutzerklärung gemäß Artikel 13 der EU-Verordnung 2016/679 mit Bestimmungen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (nachfolgend auch einfach “DSGVO”). 

 

Als personenbezogene Daten gelten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“ und durch Bilder identifiziert werden kann (Art. 4 Abs. 1 der DSGVO).

 

 

1. Subjekte, die die personenbezogenen Daten der Nutzer verarbeiten und Beauftragter für den Schutz personenbezogener Daten

Sergio Rossi S.p.A. (St-IdNr. 05820951001 e P. IVA 03132190400) mit Firmensitz in San Mauro Pascoli (FC), Via Stradone, 600/602 (47030) Telefon: 0541 – 813111; E-Mail: privacy@sergiorossi.com verarbeitet als Verantwortlicher für die Verarbeitung die personenbezogenen Daten der Nutzer für die in den Absätzen 3.1. “Registrierung auf der Website und Erstellung eines persönlichen Benutzerkontos”, 3.3. “Marketingaktivitäten von Sergio Rossi” und 3.4. die folgenden “Profiling-Aktivitäten von Sergio Rossi” (nachfolgend auch einfach “Sergio Rossi”).

Sergio Rossi hat einen Beauftragten für den Schutz personenbezogener Daten (Data Protection Officer - DPO) ernannt, der unter der folgenden E-Mail-Adresse direkt kontaktiert werden kann: dpoprivacy@sergiorossi.com.

 

Neben Sergio Rossi ist auch für einige Zwecke, die unter Absatz 3.2. “Begründung, Pflege und Verwaltung der Geschäftsbeziehung” näher erläutert werden, das Unternehmen Diana E-Commerce Corporation S.r.l. (Steuernr. und USt-ID 05097740285) mit Firmensitz in Torreglia (PD), Via San Daniele, 137/139, 35038, E-Mail: privacy@dianacorp.com, als gemeinsam Verantwortlicher für die Verarbeitung tätig (nachfolgend auch einfach “Diana E-Commerce” und gemeinsam als Sergio Rossi und Diana E-Commerce als “gemeinsam Verantwortliche”).

Diana E-Commerce hat einen Beauftragten für den Schutz personenbezogener Daten (Data Protection Officer - DPO) ernannt, den der Betroffene unter der folgenden E-Mail-Adresse direkt kontaktieren kann: privacy@dianacorp.com.

 

Die gemeinsam Verantwortlichen weisen bezüglich der Verarbeitung die personenbezogenen Daten der Nutzer für die in den Absätzen 3.2. “Begründung, Pflege und Verwaltung der Geschäftsbeziehung” in ihrer Funktion als gemeinsam Verantwortliche gemäß Art. 26 der DSGVO darauf hin, dass sie eine Vereinbarung abgeschlossen haben, deren wesentliche Inhalte für den Nutzer an den Sitzen der gemeinsam Verantwortliche einsehbar ist, die der Nutzer in den unter dem folgenden Absatz 11 “Kontakte für die Ausübung der Rechte von Betroffenen und für weitere Informationen” ausführlicher erläuterten Verfahren anschreiben kann. 

 

 

2. Kategorien der verarbeiteten personenbezogenen Daten

2.1. Freiwillig vom Nutzer bereitgestellte personenbezogene Daten

Sergio Rossi verarbeitet die folgenden personenbezogenen, vom Nutzer direkt bereitgestellten Daten, für folgende Zwecke:

- Sicherstellung der Registrierung auf der Website und die Einrichtung eines persönlichen Kontos: Vorname, Nachname, Telefonnummer, E-Mail-Adresse und Kennwort.

- Abschluss einer Bestellung für den Kauf eines auf der Website verkauften Sergio Rossi-Produkts: Vorname, Nachname, Telefonnummer, Adresse, Steuernummer, Umsatzsteuer-Identifikationsnummer, Kreditkarte, Bankverbindung und Geburtsdatum.

Die in Absatz 2.1.2. genannten personenbezogenen Daten der Nutzer werden auch von Diana E-Commerce als gemeinsam Verantwortliche verarbeitet.

 

 

2.2. Personenbezogene Daten, die von Sergio Rossi S.p.A. über unternehmenseigene IT-Systeme und Anwendungen erhoben werden

Sowohl für die Registrierung auf der Website als auch für den Abschluss des Kaufs von Sergio Rossi-Produkten über die Website verarbeitet Sergio Rossi die folgenden personenbezogenen Daten, die über Computer und betriebliche Anwendungsprogramme, die im Unternehmen verwendet werden, erhoben werden:

- Navigationsdaten sowie Dateien und Log-Inhalte des in den Computersystemen von Sergio Rossi generierten Datenverkehrs: Registrierung und Verwaltung des persönlichen Benutzerkontos des Nutzers, Verwaltung der Wunschliste; chronologische Kauf- und Besuchshistorie;

- Daten zum Verkauf der Sergio Rossi-Produkte: Kaufverfahren sowie Art, Menge und Preis der gekauften Sergio Rossi-Produkte.

Die in Absatz 2.2.1. mit Beschränkung auf die Navigationsdaten und im Absatz 2.2.2. genannten personenbezogenen Daten der Nutzer werden auch von Diana E-Commerce als gemeinsam Verantwortliche verarbeitet.

 

 

2.3 Personenbezogene Daten Dritter

Der Nutzer erkennt an, dass jegliche Hinweise auf personenbezogene Daten und Kontaktdaten von anderen Personen als dem Nutzer im Rahmen der Verwaltung der Geschäftsbeziehung für den Kauf von Sergio Rossi-Produkten (zum Beispiel, wenn der Nutzer ein Produkt erworben haben, das an eine andere Person geschickt werden soll oder wenn die Person, die den Kaufpreis bezahlt, nicht dieselbe Person ist, für die das Produkt bestimmt ist, oder wenn der Nutzer beabsichtigt, einen Dienst auf der Website an einen Freund weiterzuempfehlen) eine Verarbeitung personenbezogener Daten darstellt, für die der Nutzer als Verantwortlicher der Datenverarbeitung der personenbezogenen Daten der oben genannten Personen agiert. Der Nutzer garantiert daher mit der Weitergabe dieser Daten an Sergio Rossi, dass: i) die personenbezogenen Daten, die der Nutzer an Sergio Rossi weitergibt, vom Nutzer in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeitet wurden und ii) die oben genannten dritten Personen vom Nutzer zuvor ordnungsgemäß über die Methoden und Zwecke dieser Verarbeitung informiert wurden und dem Nutzer ihre Einwilligung diesbezüglich gegeben haben.

Die in Absatz 2.3. genannten personenbezogenen Daten der Nutzer werden auch von Diana E-Commerce als gemeinsam Verantwortliche verarbeitet.

 

 

3. Zwecke der Verarbeitung personenbezogener Daten und Rechtsgrundlage

Die personenbezogenen Daten des Nutzers können, erforderlichenfalls mit der vorherigen und ausdrücklichen Einwilligung des Nutzers für die Zwecke und auf der Grundlage verarbeitet werden, die nachstehend ausführlicher aufgeführt sind.

 

 

3.1. Registrierung auf der Website und Erstellung eines persönlichen Benutzerkontos

Die in Absatz 2.1.1. genannten personenbezogenen Daten der Nutzer werden von Sergio Rossi für die Registrierung auf der Website und die Erstellung eines persönlichen Benutzerkontos des Nutzers verarbeitet.

 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die in vorstehendem Absatz 3.1 genannten Zwecke ist die Geschäftsbeziehung, bei der der Nutzer als Partei agiert.

 

3.2. Begründung, Pflege und Verwaltung der Geschäftsbeziehung

Die in den vorstehenden Absätzen 2.1.2., 2.2. und 2.3. genannten personenbezogenen Daten werden von den gemeinsam Verantwortlichen für folgende Zwecke verarbeitet:

- die Erfüllung der rechtlichen Verpflichtungen, die die gemeinsam Verantwortlichen aufgrund von zivilrechtlichen, steuerrechtlichen und buchhalterischen Vorschriften zu erfüllen haben;

- die Begründung, Pflege und Verwaltung der Geschäftsbeziehung und/oder die Erbringung von Dienstleistungen im Rahmen dieser Geschäftsbeziehung. Insbesondere für Zwecke von Verwaltung und Buchhaltung, Rechnungsstellung und Gutschriften, Kundendatenverwaltung, Ausgabe und Versand von Bestellungen, After-Sales-Kundendienst und Verwaltung von Rücksendungen und etwaigen Beschwerden u.a. über das “Kontakt”-Formular auf der Website;

 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die in vorstehendem Absatz 3.2 genannten Zwecke ist die Geschäftsbeziehung, bei der der Nutzer als Partei agiert.

 

3.3. Marketingaktivitäten von Sergio Rossi

Die in den vorstehenden Absätzen 2.1 und 2.2 genannten personenbezogenen Daten des Nutzers werden für Werbezwecke über automatisierte (E-Mail, Fax, SMS und MMS) oder traditionelle Mittel (Anrufe von Mitarbeitern von Sergio Rossi, Postbriefe) von Sergio Rossi verarbeitet, wie:

- Senden von Newslettern, Broschüren, Katalogen und Präsentationen;

- Senden von kommerziellen und/oder verkaufsfördernden Informationen und Aktualisierungen über Produkte und Dienstleistungen von Sergio Rossi;

- Einladungen zu Sonderveranstaltungen (Werbeverkauf, Modeschauen);

- Marktforschung.

 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die in vorstehendem Absatz 3.3 genannten Zwecke ist die vorherige ausdrückliche Einwilligung des Nutzers.

 

3.4. Profiling-Aktivitäten von Sergio Rossi

Die in den Absätzen 2.1 und 2.2 genannten personenbezogenen Daten des Nutzers werden im Rahmen der automatischen Profilerstellung verarbeitet. In diesem Fall beschränkt sich Sergio Rossi darauf, insbesondere die Verkaufsdaten von Sergio Rossi-Produkten, also Kaufverfahren, Art, Menge und Preis der Sergio Rossi-Produkte, die vom Nutzer erworben und/oder angesehen wurden, zu überprüfen, um:

- Profile auf Grundlage der Präferenzen und Einkäufe des Nutzers zu erarbeiten und/oder zu erstellen;

- die Erfahrung des Nutzers mit Sergio Rossi den Interessen und Kaufgewohnheiten des jeweiligen Nutzers individuell anzupassen.

Es wird davon ausgegangen, dass die Profilerstellung automatisiert erfolgt, aber dennoch keine rechtlichen Auswirkungen hat, die den Nutzer betreffen oder die den Nutzer auf ähnliche Weise erheblich beeinträchtigen.

 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die in vorstehendem Absatz 3.3 genannten Zwecke ist die vorherige ausdrückliche Einwilligung des Nutzers.

 

4. Obligatorische oder fakultative Natur der Bereitstellung personenbezogenen Daten von Nutzern – Folgen einer etwaigen Verweigerung

4.1. Die Bereitstellung der personenbezogenen Daten durch den Nutzer für die in den Absätzen 3.1. und 3.2. genannten Zwecke ist nicht verpflichtend. Ihre Nichtangabe kann es jedoch unmöglich machen, sich auf der Website zu registrieren und ein persönliches Benutzerkonto einzurichten, sowie eine Geschäftsbeziehung herzustellen und/oder fortzusetzen und/oder die mit dieser Geschäftsbeziehung verbundenen Dienstleistungen zu erbringen.

4.2. Die Bereitstellung der personenbezogenen Daten von Nutzern für die in den Absätzen 3.3 und 3.4 genannten Zwecke ist nicht verpflichtend. Ihre Nichtangabe hat keinerlei Einfluss auf die Möglichkeit, sich auf der Website zu registrieren und/oder ein persönliches Benutzerkonto einzurichten und/oder entsprechende Produkte zu kaufen und/oder Dienstleistungen in Anspruch zu nehmen. Allerdings ist es nicht möglich, den Nutzer über Werbeaktionen und Angebote auf dem Laufenden zu halten und diesem Einladungen zu Veranstaltungen zu schicken oder seine Interessen und Vorlieben zu berücksichtigen.

Darüber hinaus wird darauf hingewiesen, dass der Nutzer, wenn er dem Verantwortlichen für die Datenverarbeitung bereits seine Einwilligung zur Verarbeitung für die in den Absätzen 3.3 und 3.4 genannten Zwecke für Marketing und Profilerstellung erteilt hat, jederzeit die Möglichkeit hat, seine Einwilligung zu widerrufen und/oder sich der Verarbeitung der Daten für die oben genannten Zwecke zu widersetzen. Dies kann sich auch lediglich auf die Vertragsmodalitäten beziehen (wenn der Nutzer beispielsweise wünscht, dass die Verarbeitung ausschließlich auf herkömmlichem Wege erfolgt, kann er der Verarbeitung seiner personenbezogenen Daten im Rahmen von automatisierten Kontaktierungsverfahren widersprechen) und erfolgt über sein persönliches Benutzerkonto auf der Website oder die Einsendung einer formlosen schriftlichen Mitteilung in diesem Sinne an die Anschriften, die unter dem folgenden Absatz 11 “Kontakte für die Ausübung der Rechte von Betroffenen und für weitere Informationen” aufgeführt werden.

 

 

5. Methoden zur Verarbeitung der personenbezogener Daten    

Die Verarbeitung der personenbezogenen Daten der Nutzer wird manuell, computergestützt und telematisch sowie in Papierform durchgeführt.

Insbesondere werden die personenbezogenen Daten der Nutzer über das Customer Relationship Management von Sergio Rossi (“CRM Sergio Rossi”) verarbeitet. Die Eingabe der personenbezogenen Daten des Nutzers in das CRM Sergio Rossi für die Zwecke aus den Absätzen 3.3. und 3.4. (Marketing und Profilerstellung) ist fakultativ und erfolgt nur, wenn der Nutzer seine Einwilligung erteilt, während für die Zwecke aus den Absätzen 3.1. und 3.2. (Registrierung und Einrichtung eines Kontos und Kauf eines Sergio Rossi-Produkts) die Eingabe der personenbezogenen Daten des Nutzers in das CRM Sergio Rossi notwendig ist, damit Sergio Rossi die ordnungsgemäße Verwaltung und Durchführung der Registrierung auf der Website und die Abwicklung der Verkaufsbeziehung, bei der der Nutzer als Partei agiert, vornehmen kann. Nach Eingabe in das CRM Sergio Rossi können die personenbezogenen Daten des Nutzers von Mitarbeitern in den Abteilungen von Sergio Rossi S.p.A. sowie von Mitarbeitern der Geschäfte von Sergio Rossi in Italien und im Ausland gelesen, verändert und aktualisiert werden, die ausdrücklich mit der Datenverarbeitung beauftragt wurden.

 

 

6. Empfänger der personenbezogenen Daten

6.1. Die personenbezogenen Daten des Nutzers können von Sergio Rossi an folgende Subjekte weitergegeben oder diesen offengelegt werden:

(i) Personen, die von Sergio Rossi mit der internen Verarbeitung beauftragt wurden und entsprechende schriftliche Anweisungen erhalten haben:

- Mitarbeiter der Abteilung Marketing und Veranstaltungsorganisation;

- Mitarbeiter der Abteilung Omni-Channel;

- Mitarbeiter der Abteilung Öffentlichkeitsarbeit;

- Mitarbeiter der Abteilung Einzel- und Großhandel;

- Mitarbeiter der IT-Abteilung;

- Mitarbeiter der Einkaufsabteilung;

- Mitarbeiter der Abteilung Verwaltung und Finanzen;

- Mitarbeiter der Qualitätsabteilung;

- Mitarbeiter der Versandabteilung;

(ii) externe Subjekte, die für Sergio Rossi Dienstleistungen erbringen und dazu vom Unternehmen schriftlich als Verantwortliche für die Datenverarbeitung beauftragt wurden:

- Veranstaltungsdienstleister und PR-Agenturen;

- von Sergio Rossi genutzte Geldinstitute, um Zahlungen zu tätigen und zu überprüfen;

- IT-Dienstleister, die mit der Verwaltung der Website einschließlich des Cloud-Service und des E-Commerce-Service befasst sind;

- Personen, die Versand- und Etikettierungsdienstleistungen erbringen, einschließlich der Versendung von Einladungen; 

- Personen, die Dienstleistungen für den Kundendienst erbringen;

- Tochter- und Partnerunternehmen von Sergio Rossi: Sergio Rossi USA Inc., Sergio Rossi Hong Kong Ltd; Sergio Rossi Shanghai Ltd; Sergio Rossi Japan Ltd, Sergio Rossi Retail S.r.l., Sergio Rossi UK Ltd; Sergio Rossi Deutschland GmbH;

(iii) Subjekte, die als autonome Verantwortliche von Datenverarbeitungen Dienstleistungen für Sergio Rossi erbringen:

- Rechts-, Steuer- und Buchführungsberater;

- Wirtschaftsprüfungsgesellschaften: PricewaterhouseCoopers;

- Justiz- und/oder andere staatliche Behörden auf ausdrücklichen Wunsch sowie für Steuer- und Finanzprüfungen.

 

Für eine vollständige und aktualisierte Liste der Personen, an die Daten übermittelt werden, wenden Sie sich bitte schriftlich an Sergio Rossi S.p.A. unter den in nachfolgendem Absatz 11 „Kontakte für die Ausübung der Rechte von Betroffenen und für weitere Informationen“ aufgeführten Adressen.

 

6.2. Für die Verfolgung der Zwecke, für die die personenbezogenen Daten erhoben werden, kann Diana E-Commerce die Dienster der folgenden Kategorien von Subjekten in Anspruch nehmen, denen die Daten mitgeteilt werden können oder denen diese als Beauftragte der Verarbeitung offen gelegt werden:

- Anbieter von IT-Dienstleistungen wie Direktmarketing, Internet-Service und Cloud Computing;

- Subjekte, die im Bereich Logistik, Lagerung, Promotion, Lieferung, Verkauf und Lieferung von Produkten und Dienstleistungen von Diana E-Commerce tätig sind;

- Personen, die Dienstleistungen für den Kundendienst erbringen;

- Unternehmen und andere Subjekte, die beispielsweise Unterstützung, Beratung und Dienstleistungen in den Bereichen Recht, Steuern, Rechnungswesen, Wirtschaft, Finanzen, technische und organisatorische Angelegenheiten, Datenverarbeitung und Kommunikation anbieten;

- Subjekte, die Bank-, Finanz-, Versicherungs- und Inkassodienstleistungen erbringen;

- Subjekte, die im Bereich Betrugsbekämpfung im Zusammenhang mit Zahlungen tätig sind;

- Tochtergesellschaften, Muttergesellschaften, Beteiligungsgesellschaften und verbundene Unternehmen;

- Behörden sowie Aufsichts- und Kontrollstellen;

- Drittunternehmen im Rahmen von Fusionen, Übernahmen oder Veräußerungen des Unternehmens oder eines Geschäftsbereichs derselben.

 

Die aktualisierte Liste der Verantwortlichen für die Verarbeitung personenbezogener Daten kann bei Diana E-Commerce angefordert werden, indem der Nutzer eine spezifische Anfrage mit dem unter dem folgenden Abs. 11 „Kontakte für die Ausübung der Rechte von Betroffenen und für weitere Informationen“ erläuterten Verfahren richtet.

 

Um dir die Zahlungsmethoden von Klarna anbieten zu können, übermitteln wir an der Kasse möglicherweise deine personenbezogenen Daten in Form von Kontakt- und Bestelldaten an Klarna, damit Klarna beurteilen kann, ob du für ihre Zahlungsmethoden in Frage kommst, und um diese Zahlungsmethoden auf dich zuzuschneiden. Die übermittelten personenbezogenen Daten werden im Einklang mit den Datenschutzbestimmungen von Klarna verarbeitet.

 

 

 

7. Aufbewahrungsfrist für personenbezogene Daten

7.1. Für die Zwecke aus Absatz 3.1. (Registrierung auf der Website) werden die personenbezogenen Daten des Nutzers von Sergio Rossi gespeichert, bis der Nutzer das Konto schließt. In jedem Fall löscht Sergio Rossi im Falle einer Inaktivität des Kontos über einen Zeitraum von 10 Jahren nach der letzten Interaktion (z.B. letzter Zugriff) auf dem Konto durch den Nutzer die personenbezogenen Daten im Zusammenhang mit der Registrierung und Verwaltung des Kontos.

7.2. Für den Zweck aus Absatz 3.2. (Begründung, Pflege und Verwaltung der Geschäftsbeziehung) werden die personenbezogenen Daten des Nutzers von den gemeinsam Verantwortlichen für die gesamte Dauer der Geschäftsbeziehung und für einen Zeitraum von 10 Jahren nach Beendigung der Geschäftsbeziehung verarbeitet, es sei denn, die darüber hinaus gehende Speicherung ist durch weitere gesetzliche Bestimmungen, Rechtsstreitigkeiten und/oder Anfragen der zuständigen Behörden gerechtfertigt.

7.3. Für die Zwecke aus Absatz 3.3. (Marketing) werden personenbezogene Daten für einen Zeitraum von 5 Jahren nach der Erhebung der Einwilligung und deren Registrierung von Sergio Rossi im Sergio Rossi CRM oder anderweitig bis zum Widerruf gespeichert;

7.4. Für die Zwecke aus Absatz 3.4. (Profilerstellung) werden personenbezogene Daten für einen Zeitraum von 5 Jahren nach der Erhebung der Einwilligung und deren Registrierung von Sergio Rossi im Sergio Rossi CRM oder anderweitig bis zum Widerruf gespeichert;

 

 

8. Minderjährige

Die Website und ihre Dienstleistungen sind nicht für Minderjährige bestimmt, und aus diesem Grunde verarbeiten Sergio Rossi und Diana E-Commerce wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.

 

 

9. Übertragung der personenbezogenen Daten in Länder außerhalb der EU

Die personenbezogenen Daten der Nutzer können für die Zwecke, für die sie erhoben werden, nach Großbritannien und in die Vereinigten Staaten, bei denen es sich um Länder handelt, die nicht zur Europäischen Union gehören, übertragen werden.

Sollten die personenbezogenen Daten der Nutzer für die oben beschriebenen Zwecke in Länder außerhalb der EU übertragen werden, so informieren Sergio Rossi und Diana E-Commerce jeweils für ihre eigenen Zwecke darüber, dass eine solche Übertragung von Daten in Länder außerhalb der EU stets in Übereinstimmung mit den Bestimmungen der geltenden Datenschutzgesetze erfolgt, d.h. auf der Grundlage einer Entscheidung der Europäischen Kommission in Bezug auf die Angemessenheit hinsichtlich des Landes außerhalb der EU, in das die personenbezogenen Daten der Nutzer übertragen werden, oder, sollte eine solche nicht vorliegen, durch die Einholung der Einwilligung, soweit erforderlich, oder durch den Erlass jeder anderen Maßnahmen, die die Sicherheit der personenbezogenen Daten gewährleistet (zu diesen Maßnahmen gehören beispielsweise vertragliche Vereinbarungen auf der Grundlage so genannter Standardvertragsklauseln, wie sie von der Europäischen Kommission erarbeitet wurden) oder auf jeden Fall an Subjekte, die in der Liste des EU-US-Datenschutzschildes registriert sind, einem Selbstzertifizierungsverfahren für Unternehmen mit Sitz in den USA, die beabsichtigen, personenbezogene Daten aus der Europäischen Union in Übereinstimmung mit dem von der Europäischen Kommission am 12. Juli 2016 angenommenen EU-Durchführungsbeschluss 2016/1250 zu übernehmen.

 

 

10. Ausübung von Rechten durch Betroffene

Gemäß den Artikeln 13, Absatz 2, Buchstaben b), c) und d) sowie 15-22 der DSGVO informieren Sergio Rossi und Diana E-Commerce - letztere beschränkt für die in Absatz 3.2 “Begründung, Pflege und Verwaltung der Geschäftsbeziehung”, dass die Nutzer:

  1. das Recht haben, den Zugriff auf die eigenen personenbezogenen Daten anzufordern, sowie Angaben über den Zweck der Verarbeitung, über die Kategorie der verarbeiteten personenbezogenen Daten, über die Personen oder Personengruppen, an die diese mitgeteilt wurden oder werden (mit entsprechenden Angaben, wenn sich diese Personen in anderen Ländern befinden oder internationalen Organisationen angehören), sofern möglich über die Aufbewahrungsfrist für die personenbezogenen Daten oder die angewandten Kriterien für die Festlegung dieses Zeitraums, über die Existenz seiner Rechte zur Berichtigung und/oder Löschung der personenbezogenen Daten, zur Einschränkung der Verarbeitung und zum Widerspruch gegen die Verarbeitung, über sein Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen, über den Ursprung der Daten sowie über die Existenz und die angewandte Logik im Falle einer automatisierten Entscheidungsfindung zu erhalten. Wenn der Nutzer dieses Recht ausübt und keine weiteren Angaben dazu macht, erhält er eine elektronische Kopie seiner personenbezogenen Daten, die Gegenstand der Verarbeitung sind;
  2. Ferner haben sie Anrecht auf:
    1. Die Berichtigung der personenbezogenen Daten, wenn diese falsch oder unvollständig sind;
    2. die Löschung der personenbezogenen Daten, wenn eine der in Art. 17 der DSGVO genannten Bedingungen vorliegt (zum Beispiel: die Daten werden für die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr benötigt, der Nutzer beschließt, seine Einwilligung zur Verarbeitung zu widerrufen – wo dies die Rechtsgrundlage darstellt – und es gibt keine andere Rechtsgrundlage für die Verarbeitung selbst, der Nutzer widersetzt sich der Verarbeitung und es besteht kein anderes berechtigtes Interesse des Verantwortlichen der Datenverarbeitung, seine Daten werden rechtswidrig verarbeitet);
    3. die Beschränkung der Verarbeitung der den Nutzer betreffenden personenbezogenen Daten: 1) für den Zeitraum, den Sergio Rossi und/oder Diana E-Commerce benötigen, um die Richtigkeit der personenbezogenen Daten des Nutzers zu überprüfen (falls der Nutzer diese beanstandet hat), oder 2) wenn die Verarbeitung der personenbezogenen Daten rechtswidrig erfolgt und der Nutzer anstelle der Löschung seiner personenbezogenen Daten die Einschränkung der entsprechenden Verarbeitung gefordert hat, oder 3) wenn Sergio Rossi und/oder Diana E-Commerce die personenbezogenen Daten des Nutzers nicht mehr benötigt, diese aber für den Nutzer erforderlich sind, um ein Recht vor Gericht festzustellen, auszuüben oder zu verteidigen, oder 4) für den erforderlichen Zeitraum, um die mögliche Vorrangigkeit der berechtigten Gründe des von Sergio Rossi und/oder Diana E-Commerce gegenüber den Rechten des Nutzers zu überprüfen, wenn der Nutzer sich gegen die Verarbeitung seiner personenbezogenen Daten gemäß nachstehendem Punkt widersetzt;
    4. den Erhalt der personenbezogenen Daten in einem strukturierten Format, das üblicherweise von einem automatischen Gerät verwendet und gelesen werden kann, auch um sie an einen anderen Verantwortlichen zu übertragen, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und auf automatisierte Weise erfolgt (sog. Recht auf Datenübertragbarkeit). Wenn der Nutzer daran interessiert ist, kann er Sergio Rossi und/oder Diana E-Commerce bitten, seine personenbezogenen Daten direkt an den neuen Verantwortlichen zu übermitteln, sofern dies technisch machbar ist.
  3. Der Nutzer hat darüber hinaus das Recht, sich der Verarbeitung seiner personenbezogenen Daten zu widersetzen, wenn diese Verarbeitung gemäß Art. 6.1, Buchst. e) der DSGVO erfolgt (bspw. zur Ausführung einer öffentlichen Aufgabe, die der Verantwortliche bekleidet) oder Buchst. f) (bspw. zur Verfolgung eines berechtigten Interesses des Verantwortlichen ), sofern keine zwingenden berechtigten Gründe des Verantwortlichen zur Fortsetzung der Verarbeitung gemäß Art. 21 der DSGVO vorliegen.
  4. Der Nutzer hat des Weiteren das Recht, die erteilte Einwilligung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der Verarbeitung seiner personenbezogenen Daten auf Grundlage seiner Einwilligung, die vor dem Widerruf erfolgte. 
  5. Sollte der Nutzer mit der Verarbeitung seiner personenbezogenen Daten durch Sergio Rossi nicht zufrieden sein, kann er beim Garanten zum Schutz personenbezogener Daten Beschwerde einreichen, indem er den auf der offiziellen Website dieser Behörde (www.garanteprivacy.it) veröffentlichten Verfahrensweisen und Anweisungen folgt.
  6. Jeder Antrag des Nutzers auf Berichtigung oder Löschung seiner personenbezogenen Daten oder auf Einschränkung der Verarbeitung wird – sofern sich dies nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand darstellt – von Sergio Rossi und/oder Diana E-Commerce an alle Empfänger weitergeleitet, an die personenbezogenen Daten des Nutzers möglicherweise in Übereinstimmung mit dieser Datenschutzerklärung übermittelt wurden.

Die Ausübung der vorstehenden Rechte unterliegt keiner formalen Einschränkung und ist gebührenfrei. Sergio Rossi und/oder Diana E-Commerce können von den Nutzern eine Überprüfung der Identität der Nutzer erbeten, bevor aufgrund seiner Anfrage weitere Maßnahmen ergriffen werden.

 

 

11. Kontakte für die Ausübung der Rechte von Betroffenen und für weitere Informationen

Um ihre Rechte auszuüben und/oder weitere Informationen zur oben genannten Datenschutzerklärung anzufordern, können die Nutzer:

- eine schriftliche Mitteilung an Sergio Rossi S.p.A. senden (Steuernr. 05820951001 und USt-IdNr. 03132190400) mit Sitz in der Via Stradone 600/602, 47030 San Mauro Pascoli (FC), Italien oder per E-Mail an die Adresse: privacy@sergiorossi.com oder 

- eine schriftliche Mitteilung an Diana E-Commerce Corporation S.r.l., Via San Daniele 137/139 Torreglia (PD), 35038, oder eine E-Mail an: privacy@dianacorp.com senden, jedoch beschränkt auf die Zwecke aus Absatz 3.2. “Begründung, Pflege und Verwaltung der Geschäftsbeziehung”.

 

Weitere Informationen über die Verarbeitung der personenbezogenen Daten durch die Fa. Sergio Rossi können der Datenschutzerklärung der Webseite entnommen werden.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.