×

Für weitere Informationen kontaktieren Sie den Kundendienst Tutto Giardino und geben Sie Ihren PIN-Aktivierungscode an.

DATENSCHUTZPOLITIK GEMÄSS ARTIKEL 13 DER EU-VERORDNUNG 2016/679 (sog. "GDPR") bezüglich der über die Website www.mygiftcard.it verarbeiteten Daten

Willkommen auf der Website www.mygiftcard.it (im Folgenden auch nur "die Website").

Für EPIPOLI S.p.A. ("EPIPOLI") sind Ihre Privatsphäre und die Sicherheit Ihrer persönlichen Daten sehr wichtig. Deshalb sammeln und verwalten wir Ihre persönlichen Daten mit größter Sorgfalt und ergreifen besondere Maßnahmen, um sie zu schützen.

Nachstehend finden Sie die wichtigsten Informationen darüber, wie EPIPOLI Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Navigation auf der Website und der Nutzung der angebotenen Dienste verarbeitet. Ausführliche Informationen darüber, wie EPIPOLI Ihre persönlichen Daten verwaltet, finden Sie in dieser Datenschutzrichtlinie.

Wir laden Sie auch ein, die "Cookie-Politik" und die "Allgemeinen Geschäftsbedingungen" von www.mygiftcard.it zu lesen, die ausführliche Informationen über die Bedingungen für unsere Dienstleistungen enthalten. In diesem Fall werden wir Ihnen die entsprechenden Informationen über die jeweilige Dienstleistung oder das jeweilige Produkt zur Verfügung stellen.

1. Für die Verarbeitung Verantwortlicher und Datenschutzbeauftragter

Der Inhaber der Datenverarbeitung ist Epipoli S.p.A. mit Sitz in Viale Edoardo Jenner, 53, 20159 Mailand (MI), Steuernummer und MwSt.-Nr. 13169720151, erreichbar unter folgender E-Mail-Adresse: gdpr@epipoli.com

Datenschutzbeauftragter:

Der Datenschutzbeauftragte ist zu erreichen unter: dpo@epipoli.com

2. Rechtmäßigkeit und Zweck der Verarbeitung

Ihre personenbezogenen Daten werden zu den in den folgenden Absätzen genannten Zwecken verarbeitet.

  • 1. Zwecke im Zusammenhang mit der Erfüllung einer rechtlichen Verpflichtung (Art. 6, Absatz 1 (c) der GDPR)

a. Erfüllung der von Gesetzen, Verordnungen und gemeinschaftlichen Rechtsvorschriften oder von den Aufsichtsbehörden erlassenen Bestimmungen, insbesondere im Zusammenhang mit den hergestellten Rechtsverhältnissen, einschließlich, aber nicht beschränkt auf diejenigen, die sich aus der so genannten Anti-Geldwäsche-Gesetzgebung ergeben, einschließlich der Identifizierung des Nutzers durch die über die Website erhobenen Daten.

Die Aufbewahrungsfrist für personenbezogene Daten zu den in diesem Abschnitt genannten Zwecken beträgt 10 Jahre nach Beendigung des begründeten Vertragsverhältnisses oder Rechtsverhältnisses. Diese Aufbewahrungsfrist bezieht sich, unbeschadet der Deaktivierung Ihres Kontos auf Ihren Wunsch hin, auch auf die Daten, die in dem betreffenden reservierten Bereich der Website enthalten sind. Diese Daten werden nämlich aufbewahrt, um den gesetzlichen Verpflichtungen nachzukommen, einschließlich derer zur Bekämpfung der Geldwäsche.

  • 2. Zwecke im Zusammenhang mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6, Abschnitt 1(b) der GDPR))

a. Abschluss und Ausführung von Verträgen über den Kauf von Produkten und Dienstleistungen, die auf der Website angeboten werden, einschließlich der Lieferung solcher Produkte und Dienstleistungen, des Versands derselben, der möglichen Verwaltung von Rücksendungen und der Einrichtung und Verwaltung des reservierten Bereichs der Website.

b. Verwaltung der administrativen, buchhalterischen, steuerlichen und finanziellen Prozesse im Zusammenhang mit den erworbenen Produkten und Dienstleistungen, einschließlich der Rechnungsstellung.

c. Schutz der vertraglichen Rechte oder in jedem Fall, der sich aus den bestehenden Rechtsverhältnissen ergibt.

d. Bearbeitung von Anfragen durch unseren Kundendienst, der die zur Verfügung gestellten personenbezogenen Daten verwendet, um Informationsanfragen und Hilfeersuchen zu erfüllen.

e. Übermittlung personenbezogener Daten an regulierte Zahlungsinstitute, die zur Erbringung von "Währungsumtausch, Kryptowährungsdiensten, Zahlungsabwicklung" befugt sind, wenn sich die betroffene Person freiwillig für die Zahlung mit virtuellen Währungen und/oder Kryptowährungen entscheidet und damit freiwillig diesen Dienst abonniert (nicht zwingend für die Erfüllung des Vertragsverhältnisses).

Die Aufbewahrungsfrist für personenbezogene Daten zu den in diesem Abschnitt genannten Zwecken beträgt:

Für die Zwecke a., b. und c.: 10 Jahre nach Beendigung des begründeten Vertragsverhältnisses oder Rechtsverhältnisses (außer im Falle eines Rechtsstreits oder anderer spezifischer gesetzlicher Bestimmungen); in Bezug auf die Verwaltung Ihres reservierten Bereichs innerhalb der Website und der darin enthaltenen Daten verweisen wir auf die diesbezüglichen Ausführungen unter 2.1.

Für den Zweck d.: bis zur Erfüllung der Anfrage, es sei denn, die Rückmeldungen und die ausgetauschten Informationen sind notwendig, um die Erfüllung der vertraglichen Verpflichtungen oder der rechtlichen Beziehungen zu beweisen (in diesem Fall entspricht die Aufbewahrungsfrist derjenigen, die oben für die Buchstaben a., b. und c. angegeben wurde).

Zu diesem Zweck, d. h. unter der Annahme, dass Epipoli jedes Mal, wenn die betroffene Person den Zahlungsdienst für virtuelle Währungen und/oder Kryptowährungen anfordert, die erforderlichen Übermittlungen personenbezogener Daten vornimmt, wird präzisiert, dass die "Zahlungsinstitute", an die die oben genannten Daten übermittelt werden, für diese Tätigkeiten den Status autonomer für die Datenverarbeitung Verantwortlicher gemäß Artikel 4 der Datenschutz-Grundverordnung in Bezug auf die für die Ausführung des oben genannten Dienstes erforderlichen Vorgänge einnehmen. In diesen Fällen legen die genannten Organe in völliger Autonomie und auf eigene Verantwortung die Zwecke und Methoden einer solchen Verarbeitung (einschließlich der Aufbewahrungsfrist) fest und stellen der betroffenen Person die in Artikel 13 und/oder 14 der Datenschutz-Grundverordnung vorgeschriebenen Informationen zur Verfügung, auch in Bezug auf die Aufbewahrungsfrist.

  • 3. Zwecke, die durch die Einwilligung der betroffenen Person abgedeckt sind (Art. 6(1)(a) GDPR)

Personenbezogene Daten können auch für bestimmte Zwecke verarbeitet werden, für die die betroffene Person ihre Einwilligung gegeben hat, z. B. für:

a. Das Abonnement des Dienstes zur Versendung von Newslettern durch den für die Verarbeitung Verantwortlichen, die eine Vorschau auf Neuigkeiten und Werbeaktionen enthalten, was auch die Versendung von weiterem verwandtem und ähnlichem Informationsmaterial kommerzieller und werblicher Art beinhaltet, und zwar über automatisierte Kontaktmethoden (z. B. Anrufe ohne Vermittlung, E-Mails, Textnachrichten und verschiedene Nachrichtensysteme, einschließlich Instant Messaging und Internet, auch an Mobiltelefone) und nicht automatisierte Methoden (Versand von Papierpost und Anrufe mit Vermittlung).

b. Kommunikation mit Dritten, die hauptsächlich im Bereich des elektronischen Handels tätig sind (in Sektoren wie Mode, Verlagswesen, Versorgungsunternehmen, Tourismus, Sport, Kommunikation, Unterhaltung und anderen Sektoren, in denen unsere Partner tätig sind), für die jeweiligen Marketing- und Werbemaßnahmen, einschließlich des Versands von Werbematerial, mittels automatisierter Kontaktmethoden (z. B.: Anrufe ohne Vermittlung, E-Mails, SMS und verschiedene Nachrichtensysteme, einschließlich Instant Messaging und über das Internet, auch an Mobiltelefone) und nicht automatisierter Methoden (Versand von Papierpost und Anrufe mit Vermittlung).

Die Aufbewahrungsfrist für personenbezogene Daten zu den in diesem Abschnitt genannten Zwecken beträgt:

Zu a.: für die Dauer des Abonnements des Newsletter-Versanddienstes, es sei denn, Sie beantragen eine Stornierung oder den Widerruf der Einwilligung.

Für den Zweck b.: 24 Monate ab der Erteilung der Zustimmung.

3. Die Kategorien der verarbeiteten Daten

Bei den vom für die Verarbeitung Verantwortlichen verarbeiteten Daten handelt es sich ausschließlich um "personenbezogene Daten" (ex. Art. 4.1 des GDPR).

Bei den relevanten Kategorien personenbezogener Daten kann es sich insbesondere, aber nicht ausschließlich, um folgende handeln

  • Personenbezogene Daten, Identifizierungs- und Kontaktdaten, einschließlich derjenigen, die zur Erfüllung der oben genannten gesetzlichen Identifizierungspflichten erforderlich sind (beispielsweise, aber nicht ausschließlich: Vorname, Nachname, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer, Wohnanschrift, Steuernummer, Personalausweis, Umsatzsteuer-Identifikationsnummer, getätigte Einkäufe), die auch durch die Authentifizierung auf der Website über externe soziale Netzwerke (wie z. B. Facebook und Google) erfasst werden, die die betroffene Person in jedem Fall spontan vornimmt;
  • Daten über Käufe, einschließlich Daten über Zahlungen, und andere nicht personenbezogene Daten.

4.die Empfänger oder Kategorien von Empfängern personenbezogener Daten (ex-Artikel 13 Absatz 1 (e) der Datenschutz-Grundverordnung)

Im Rahmen der angegebenen Zwecke kann der für die Datenverarbeitung Verantwortliche Ihre Daten weitergeben:

- Ämter und interne Funktionen des für die Verarbeitung Verantwortlichen selbst;

- Bankbetreiber und, begrenzt auf bestimmte Produkte, das für die Ausgabe der Codes zuständige E-Geld-Institut;

- Internet-Provider und Unternehmen, die auf Computer- und Telematikdienste spezialisiert sind;

- Kurierdienste und Unternehmen, die Logistikdienstleistungen anbieten;

- Marketingunternehmen und Unternehmen, die auf Marktforschung und Datenverarbeitung spezialisiert sind;

- Behörden, die für die Erfüllung gesetzlicher Verpflichtungen und/oder von öffentlichen Einrichtungen vorgeschriebener Bestimmungen zuständig sind, einschließlich Aufsichtsbehörden (die auch im Bereich der Geldwäschebekämpfung tätig sind), Polizeikräfte, Justizbehörden und öffentliche Verwaltungen im Allgemeinen.

5. Empfänger oder Kategorien von Empfängern personenbezogener Daten (ex-Art. 13 Absatz 1 (f) der DSGVO) und Übermittlung von Daten in Nicht-EU-Länder

Der für die Verarbeitung Verantwortliche teilt Ihnen mit, dass er nicht die Absicht hat, Ihre Daten zu den oben genannten Zwecken in Länder außerhalb der EU und des EWR zu übermitteln, mit Ausnahme möglicher Übermittlungen personenbezogener Daten an IT-Dienstleister und/oder Verwalter technologischer Plattformen, die die Erbringung ihrer Dienstleistungen unterstützen, mit Sitz in "Hongkong". Dieses Land bietet nach Ansicht der Europäischen Kommission** möglicherweise keinen angemessenen Schutz für personenbezogene Daten. Daher wird der für die Verarbeitung Verantwortliche im Falle einer Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der EU angemessene Sicherheitsvorkehrungen in Übereinstimmung mit den Verpflichtungen nach geltendem EU- und italienischem Recht treffen, um sicherzustellen, dass Ihre personenbezogenen Daten angemessen geschützt sind. Insbesondere können Ihre Daten, wie oben erwähnt, in "Hongkong" gemäß Artikel 46 der Verordnung (EU) 2016/679 aufgrund der Festlegung von "Standardvertragsklauseln" an die oben genannten Unternehmen und Einrichtungen weitergegeben werden. In Bezug auf personenbezogene Daten, die Gegenstand der oben genannten Übermittlungen in Nicht-EU-Gebiete sind, kann die betroffene Person Informationen erhalten, indem sie einen Antrag an den für die Verarbeitung Verantwortlichen stellt und eine Mitteilung an die folgende E-Mail-Adresse sendet: gdpr@epipoli.com

Für alle weiteren Datenübertragungen außerhalb der EU und des EWR, die von "Zahlungsinstituten" im Rahmen von Währungsumtausch und/oder der Verwendung virtueller Währungen und/oder Kryptowährungen durchgeführt werden, die nicht in das "Eigentum" von Epipoli fallen, haftet ausschließlich Epipoli selbst.

6. Rechte der betroffenen Person

Die betroffene Person ist berechtigt, in Bezug auf die personenbezogenen Daten, die Gegenstand dieser Mitteilung sind, die in der EU-Verordnung vorgesehenen Rechte auszuüben, wie nachstehend dargelegt und in Artikel 12 ausführlich beschrieben:

  • das Auskunftsrecht der betroffenen Person [Art. 15 der EU-Verordnung] (bestehend aus der Möglichkeit, über die Verarbeitung der eigenen personenbezogenen Daten informiert zu werden und gegebenenfalls eine Kopie dieser Daten zu erhalten);
  • das Recht auf Berichtigung der eigenen personenbezogenen Daten [Art. 16 der EU-Verordnung] (die betroffene Person hat das Recht auf Berichtigung sie betreffender unrichtiger personenbezogener Daten)
  • das Recht auf unverzügliche Löschung der eigenen personenbezogenen Daten ("Recht auf Vergessenwerden") [Art. 17 der EU-Verordnung] (die betroffene Person hat das Recht auf Löschung der eigenen Daten);
  • Recht auf Einschränkung der Verarbeitung der eigenen personenbezogenen Daten in den in Art. 18 der EU-Verordnung vorgesehenen Fällen, wozu auch die unrechtmäßige Verarbeitung oder die Anfechtung der Richtigkeit der personenbezogenen Daten durch die betroffene Person gehören [Art. 18 der EU-Verordnung];
  • Recht auf Datenübertragbarkeit [Art. 20 der EU-Verordnung] (die betroffene Person kann ihre personenbezogenen Daten in einem strukturierten Format anfordern, um sie in den im selben Artikel vorgesehenen Fällen an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln);
  • das Recht auf Widerspruch gegen die Verarbeitung der eigenen personenbezogenen Daten [Art. 21 EU-VO] (die betroffene Person hat das Recht, in den in Art. 21 EU-VO vorgesehenen und geregelten Fällen Widerspruch gegen die Verarbeitung der eigenen personenbezogenen Daten einzulegen)
  • das Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden [Art. 22 der EU-Verordnung] (die betroffene Person hat das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht).

In Bezug auf die Zwecke, für die eine Einwilligung erforderlich war, können Sie Ihre Einwilligung jederzeit widerrufen, und die Wirkung tritt ab dem Zeitpunkt des Widerrufs ein, vorbehaltlich der gesetzlich vorgesehenen Fristen. Generell gilt, dass der Widerruf der Einwilligung nur für die Zukunft wirksam ist.

Die oben genannten Rechte können in Übereinstimmung mit der EU-Verordnung ausgeübt werden, indem eine E-Mail an geschickt wird. gdpr@epipoli.com geschickt wird.

In Bezug auf den unter Punkt 2.3 Buchstabe a) genannten Zweck, d.h. Marketing- und Geschäftszwecke, können Sie diese Mitteilungen jederzeit stoppen, indem Sie einfach auf den Link "Abbestellen" am Ende jeder Mitteilung klicken, sich in Ihr mygiftcard.de-Konto einloggen oder unseren Kundendienst unter info@mygiftcard.it (vorbehaltlich der Möglichkeit, eine E-Mail an gdpr@epipoli.com zu senden). Bitte beachten Sie, dass Sie möglicherweise weitere Mitteilungen von uns erhalten, auch nachdem Sie Ihren Antrag auf Stornierung eingereicht haben, da einige Sendungen bereits geplant waren und unsere Systeme einige Zeit brauchen, um Ihren Antrag zu bearbeiten.

Die endgültige Löschung oder die unwiderrufliche Umwandlung der betreffenden personenbezogenen Daten in anonyme Form erfolgt innerhalb von dreißig Tagen nach den oben genannten Bedingungen (d. h. nach dem Antrag auf Löschung oder Widerruf).

7. Recht auf Einreichung einer Beschwerde (Artikel 13 Absatz 2 Buchstabe d der Datenschutz-Grundverordnung)

Wenn die betroffene Person der Ansicht ist, dass ihre Rechte verletzt wurden, hat sie das Recht, bei der italienischen Datenschutzbehörde Beschwerde einzulegen.

Weitere Informationen über Ihre Rechte und deren Ausübung erhalten Sie unter http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 schriftlich bei der italienischen Datenschutzbehörde, Piazza Monte Citorio n.121, 00186 Rom.

8. Mögliche Folgen der Nichtweitergabe von Daten und Art der Datenbereitstellung (Art. 13 Absatz 2 Buchstabe e DSGVO)

Wir informieren Sie darüber, dass Sie die angeforderten Daten zwangsläufig zur Verfügung stellen müssen, wenn die Verarbeitungszwecke auf einer gesetzlichen oder vertraglichen (oder sogar vorvertraglichen) Verpflichtung beruhen.

Andernfalls ist es für den für die Verarbeitung Verantwortlichen unmöglich, die spezifischen Verarbeitungszwecke weiter zu verfolgen.

Wir informieren Sie darüber, dass Sie in Bezug auf die oben genannten Zwecke, die auf einer Einwilligung beruhen, Ihre Einwilligung jederzeit widerrufen können und dass die Wirkung ab dem Zeitpunkt des Widerrufs vorbehaltlich der gesetzlich vorgesehenen Bedingungen eintritt. Der Widerruf der Einwilligung wirkt grundsätzlich nur für die Zukunft. Daher bleibt die Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist, davon unberührt und behält ihre Rechtmäßigkeit.

Die Verweigerung der Zustimmung oder die teilweise Erteilung der Zustimmung kann nicht die vollständige Erbringung von Dienstleistungen unter Berücksichtigung der einzelnen Zwecke, für die die Zustimmung verweigert wird, gewährleisten. In diesem Zusammenhang ist insbesondere darauf hinzuweisen, dass die Einwilligung in die Verarbeitung personenbezogener Daten in Bezug auf das Abonnement des Newsletter-Versanddienstes zwar auch in diesen Fällen frei und fakultativ ist, dass sie aber für das Abonnement des Newsletter-Versanddienstes erforderlich ist.

Die Verweigerung der Zustimmung in Bezug auf diesen Zweck macht es dem für die Verarbeitung Verantwortlichen daher unmöglich, diesen Zweck zu verfolgen und die damit verbundenen Tätigkeiten auszuführen.

Darüber hinaus gilt in Bezug auf diesen Zweck aufgrund der oben dargelegten Notwendigkeit das Abonnieren des Newsletters (oder eine gleichwertige Willensbekundung) als Erteilung einer auf diesen Zweck beschränkten Zustimmung, die jederzeit mit den oben dargelegten Folgen widerrufen werden kann.

9. Vorhandensein eines automatisierten Entscheidungsprozesses (einschließlich Profiling)

Die Verwendung rein automatisierter Entscheidungsprozesse, wie sie in Artikel 22 der Datenschutz-Grundverordnung beschrieben sind, ist derzeit ausgeschlossen.

10. Methode der Verarbeitung

Die genannten Daten werden sowohl elektronisch als auch, im Falle des Kaufs unserer Dienstleistungen, in Papierform verarbeitet, wobei Methoden und Instrumente verwendet werden, die ein Höchstmaß an Sicherheit und Vertraulichkeit gewährleisten, und sie können den zur Verarbeitung der Daten befugten Mitarbeitern des Eigentümers zugänglich gemacht werden.

11. Verarbeitung von Navigationsdaten

Die für den Betrieb dieser Website verwendeten Computersysteme und Softwareverfahren erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übermittlung durch die Verwendung von Internet-Kommunikationsprotokollen impliziert ist.

Diese Informationen werden nicht gesammelt, um mit identifizierten Interessenten in Verbindung gebracht zu werden, sondern könnten aufgrund ihrer Beschaffenheit durch die Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten die Identifizierung von Nutzern ermöglichen.

Zu den Informationen, die gesammelt werden können, gehören IP-Adressen, die Art des verwendeten Browsers oder Betriebssystems, URI-Notationsadressen (Uniform Resource Identifier), der Domänenname und die Adressen der Websites, von denen aus der Zugriff oder der Absprung erfolgte (Verweis-/Ausgangsseiten), der Zeitpunkt der Anfrage an den Server, die verwendete Methode und Informationen über die erhaltene Antwort, weitere Informationen über die Navigation des Nutzers auf der Website (siehe auch den Abschnitt über Cookies) sowie andere Parameter in Bezug auf das Betriebssystem und die Computerumgebung des Nutzers.

Diese Daten können auch verwendet werden, um im Falle von Betrug und illegalen Aktivitäten, die durch die Nutzung der Website begangen werden, eine mögliche Haftung zu ermitteln und festzustellen.

12. Ausübung der Rechte der betroffenen Person

Die betroffene Person hat das Recht, in Bezug auf die personenbezogenen Daten, die Gegenstand dieser Mitteilung sind, die in der EU-Verordnung vorgesehenen Rechte wie folgt auszuüben:

  • Recht der betroffenen Person auf Auskunft [Art. 15 der EU-Verordnung]: Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden, und gegebenenfalls Auskunft über die in dem genannten Artikel ausdrücklich vorgesehenen Informationen zu erhalten, insbesondere über die Zwecke der Verarbeitung, die Datenkategorien und die Empfänger, die Dauer der Speicherung, das Bestehen eines Rechts auf Löschung, Berichtigung oder Einschränkung der Verarbeitung, das Recht auf Beschwerde, alle verfügbaren Informationen über die Herkunft der Daten, das etwaige Bestehen eines automatisierten Entscheidungsprozesses gemäß Art. 22 der Verordnung, sowie eine Kopie Ihrer personenbezogenen Daten;
  • Recht auf Berichtigung [Art. 16 der EU-Verordnung]: Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigt und/oder ergänzt werden;
  • Recht auf Löschung ("Recht auf Vergessenwerden") [Art. 17 der EU-Verordnung]: Die betroffene Person hat das Recht, dass ihre personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der im vorgenannten Artikel ausdrücklich genannten Gründe vorliegt, einschließlich, aber nicht beschränkt auf die Tatsache, dass die Verarbeitung für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich ist, Widerruf der Einwilligung, auf die sich die Verarbeitung stützt, Widerspruch gegen die Verarbeitung, wenn diese auf einem nicht überwiegenden berechtigten Interesse beruht, unrechtmäßige Verarbeitung von Daten, Löschung aufgrund rechtlicher Verpflichtungen, Verarbeitung von Daten von Minderjährigen bei Fehlen der in Artikel 8 der Verordnung vorgesehenen Bedingungen für die Anwendung;
  • Recht auf Einschränkung der Verarbeitung [Art. 18 der EU-Verordnung]: In den in Artikel 18 vorgesehenen Fällen, einschließlich der unrechtmäßigen Verarbeitung, der Anfechtung der Richtigkeit der Daten, des Widerspruchs der betroffenen Person und des Wegfalls der Notwendigkeit der Verarbeitung durch den für die Verarbeitung Verantwortlichen, dürfen die Daten der betroffenen Person nur zu Aufbewahrungszwecken verarbeitet werden, es sei denn, die betroffene Person hat zugestimmt, und in den anderen in dem vorgenannten Artikel ausdrücklich vorgesehenen Fällen;
  • Recht auf Datenübertragbarkeit [Art. 20 der EU-Verordnung]: Die betroffene Person kann verlangen, dass ihr die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mit automatisierten Mitteln erfolgt, und sie hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln;
  • Widerspruchsrecht [Art. 21 der EU-Verordnung]: Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf einem nicht überwiegenden berechtigten Interesse beruht oder zu Zwecken der Direktwerbung erfolgt;
  • Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden [Art. 22 der EU-Verordnung]: Die betroffene Person hat das Recht, keiner Entscheidung - einschließlich Profiling - unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (z. B. ausschließlich mit elektronischen Mitteln oder Computerprogrammen) beruht.

13. Änderungen an dieser Politik

Die ständige Weiterentwicklung unserer Dienstleistungen kann dazu führen, dass sich die Merkmale der hier beschriebenen Verarbeitung Ihrer personenbezogenen Daten ändern. Infolgedessen kann diese Datenschutzerklärung im Laufe der Zeit Änderungen und Ergänzungen unterliegen, die auch im Hinblick auf neue Rechtsvorschriften, einschließlich solcher über den Schutz personenbezogener Daten, erforderlich sein können.

Wir fordern Sie daher auf, den Inhalt regelmäßig zu überprüfen: Soweit möglich, werden wir uns bemühen, Sie umgehend über etwaige Änderungen und deren Folgen zu informieren. Die aktualisierte Fassung der Datenschutzpolitik wird in jedem Fall auf dieser Seite veröffentlicht.

14. Rechtliche Hinweise und nützliche Links

Die Verarbeitung Ihrer personenbezogenen Daten durch EPIPOLI erfolgt in voller Übereinstimmung mit den einschlägigen Vorschriften der Verordnung (EU) 2016/679, der allgemeinen Verordnung über den Schutz personenbezogener Daten, den geltenden nationalen Vorschriften über die Verarbeitung personenbezogener Daten und den Bestimmungen der italienischen Aufsichtsbehörde (www.garanteprivacy.it).

Der Originaltext der EU-Verordnung 2016/679 kann auf der Website des Garante per la Protezione dei Dati Personali unter folgendem Link eingesehen werden: https://www.garanteprivacy.it/il-testo-del-regolamento