WILCO S.R.L. mit Sitz in RANICA (BG) VIA MANZONI 16 CAP 24020; E-Mail: wilco@legalmail.it, in ihrer Funktion als Verantwortlicher, informiert Sie darüber, dass die EU-Verordnung Nr. 2016/679 (die sogenannte DSGVO) den Schutz personenbezogener Daten regelt. WILCO S.R.L. verarbeitet Ihre Daten gemäß den Grundsätzen der Fairness, Rechtmäßigkeit, Transparenz und Notwendigkeit, wie es die vorgenannte Verordnung vorschreibt.

1. WER WIR SIND UND WELCHE DATEN WIR VERARBEITEN (Artikel 13 und 15 Buchstabe b) DSGVO) WILCO S.R.L., vertreten durch ihren jeweiligen gesetzlichen Vertreter, erhebt und empfängt Informationen über die betroffene Person, insbesondere:

DATENKATEGORIE	BEISPIELE FÜR DATENTYPEN	RECHTSGRUNDLAGE
Persönliche Daten	Name, Vorname und/oder Firmenname, Anschrift, Geburtsdatum und -ort, Staatsangehörigkeit, Steuernummer, Bundesland und Gemeinde des Wohnsitzes oder des eingetragenen Firmensitzes Festnetz- und Mobiltelefonnummern, E-Mail-Adresse.	Vertragserfüllung: Art. 6 Nr. 1 Buchst. b) der EU-Verordnung 2016/679 und gesetzliche Verpflichtungen, Buchst. c)
Bank- und Finanzinformationen.	IBAN, Bankverbindung.	Vertragserfüllung: Art. 6 Absatz 1 Buchstabe b) der EU-Verordnung 2016/679 und rechtliche Verpflichtungen, Buchstabe c) c)

WILCO S.R.L. benötigt im Rahmen ihrer üblichen Geschäftstätigkeit keine sensiblen Daten von der betroffenen Person, d. h. personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit und/oder das Sexualleben (Artikel 9 DSGVO). Sollte die von WILCO S.R.L. angeforderte Dienstleistung die Verarbeitung solcher Daten erfordern, wird die betroffene Person im Voraus gesondert darüber informiert und um ihre gesonderte Einwilligung gebeten.

2. ZU WELCHEN ZWECKEN VERARBEITEN WIR DIE DATEN DER BETROFFENEN PERSON (Art. 13 Abs. 1 Buchst. c) DSGVO)

Die personenbezogenen Daten der betroffenen Person werden verarbeitet zu folgenden Zwecken:

1. zur Durchführung der vertraglichen und vorvertraglichen Tätigkeiten, die für den Groß- und Einzelhandel, einschließlich des Internets, sowohl direkt als auch über Dritte, mit KOSMETIK- UND KRÄUTERSPARIKA, NAHRUNGSERGÄNZUNGSMITTELN UND DIÄTPRODUKTEN, GERÄTEN, EINSCHLIESSLICH ELEKTROMEDIZINISCHER, FÜR FITNESS, SCHÖNHEIT UND KOSMETIK IM ALLGEMEINEN erforderlich sind, sowie der sich daraus ergebenden Verpflichtungen im Zusammenhang mit der Bereitstellung der angeforderten Dienstleistung und/oder des Produkts oder eines anderen Vertrags zur Durchführung der Geschäftstätigkeit des Unternehmens;
2. zur Erfüllung der üblichen internen Bedürfnisse eines betrieblichen, administrativen, Management- und Buchhaltungsbedarfs; Zur Erfüllung jeglicher Verpflichtungen gemäß geltenden Gesetzen und Vorschriften, insbesondere im Bereich Steuern und Arbeitssicherheit;
3. jegliche externe professionelle Zusammenarbeit zur Erfüllung rechtlicher Verpflichtungen;
4. zum Schutz vertraglicher Rechte und der daraus resultierenden Kreditwürdigkeit;
5. Ausgabe von Bonuskarten zum Sammeln von Kundenpunkten für den Zugriff auf Rabattcoupons und die Teilnahme an Werbeaktionen;
6. Marketing, Werbung und kommerzielle Angebote durch den Versand von Newslettern;
7. Durchführung von Marktforschung und Analyse von Kaufpräferenzen zur Verbesserung des kommerziellen Angebots und zur Durchführung personalisierter Werbeaktionen für Produkte und/oder Dienstleistungen.

Rechtsgrundlage für diese Verarbeitung ist die Erfüllung der vom Kunden angeforderten Dienstleistungen (Artikel 6 Absatz 1 Buchstabe b) der EU-Verordnung 2016/679 für die unter Punkt 1 genannten Zwecke) sowie die Einhaltung rechtlicher Verpflichtungen (Artikel 6 Absatz 1 Buchstabe c) der EU-Verordnung 2016/679 für die unter den Punkten 2 und 3 genannten Zwecke). Die Rechtsgrundlage für den Schutz vertraglicher Rechte (Punkt 4) ist das berechtigte Interesse. Die Punkte 5, 6, 7 und 8 erfordern hingegen eine spezifische und ausdrückliche Einwilligung, die freiwillig auf dem entsprechenden Formular erteilt und jederzeit kostenlos widerrufen werden kann.

3. WIE WIR DIE DATEN DER BETROFFENEN PERSON VERARBEITEN (Artikel 32 DSGVO)

Die Datenverarbeitung kann neben der Erhebung, Speicherung, Organisation, Aufbewahrung, Abfrage, Verarbeitung, Änderung, Auswahl, dem Abruf, dem Vergleich, der Nutzung, Verknüpfung, Sperrung, Übermittlung, Löschung und Vernichtung gemäß Artikel 4 Absatz 2 DSGVO auch die Verarbeitung der Daten umfassen. Dies kann sowohl auf Papier als auch elektronisch, computergestützt und telematisch erfolgen, wobei Methoden und Werkzeuge zum Einsatz kommen, die die Sicherheit und Vertraulichkeit der Daten gewährleisten. Insbesondere werden alle geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Daten getroffen, um die gesetzlichen Anforderungen zu erfüllen und die Rechte der betroffenen Personen zu wahren. Die Verarbeitung erfolgt automatisiert und/oder manuell unter Verwendung von Methoden und Tools, die den in Artikel 32 der DSGVO festgelegten Sicherheitsmaßnahmen entsprechen. Die Verarbeitung erfolgt durch speziell beauftragte Personen gemäß Artikel 29 DSGVO. Wir informieren Sie darüber, dass wir Ihre Daten gemäß Art. 32 DSGVO 2016/679 nach den Grundsätzen der Rechtmäßigkeit, Zweckbindung und Datenminimierung verarbeiten. Gemäß Art. 5 DSGVO wird die Aufbewahrungsfrist für Ihre personenbezogenen Daten auf einen Zeitraum beschränkt, der nicht länger ist als für die Erreichung der Zwecke, für die sie erhoben und verarbeitet werden, erforderlich ist und den gesetzlichen Aufbewahrungsfristen entspricht. Die Daten werden insbesondere für die gesamte Dauer der Vertragserfüllung und in der Regel für einen Zeitraum von 5 bis 10 Jahren nach Vertragsende gemäß folgendem Zeitplan aufbewahrt: ... Jahre

Artikel 2946 und 2948 des Bürgerlichen Gesetzbuches, die eine fünfjährige Verjährungsfrist für periodische Zahlungen festlegen; Artikel 2220 des Bürgerlichen Gesetzbuches, der die Aufbewahrung von Buchhaltungsunterlagen für zehn Jahre vorschreibt; Artikel 22 des Präsidialdekrets. 29. September 1973, Nr. 600. Verwaltung der Voraktivitäten (Angebote, Kostenvoranschläge usw.) 1 Jahr, falls kein Vertrag zustande kommt Punktesammelkarte Bis zum Widerruf oder zur Deaktivierung Marketing, Werbung, Newsletter, Marktforschung gemäß den gesetzlich für die jeweilige Tätigkeit vorgeschriebenen Bedingungen und in jedem Fall bis zum Widerruf der Einwilligung oder der Ausübung des Widerspruchsrechts. Widerspruch Allgemeine Bestimmung des Datenschutzbeauftragten vom 15.05.2013; Art. 21 EU-Verordnung 2016/679.

4. An wen werden die Daten der betroffenen Person weitergegeben? (Artikel 13 Absatz 1 DSGVO) Die erhobenen Daten werden ohne Ihre ausdrückliche Einwilligung niemals weitergegeben oder geteilt, außer für Mitteilungen, die zur Erreichung der unter den Punkten 1, 2, 3 und 4 genannten Zwecke und zur Erfüllung gesetzlicher Verpflichtungen erforderlich sind. Die Daten der betroffenen Person können für die unter den Punkten 1, 2, 3 und 4 genannten Zwecke zugänglich gemacht werden. An Mitarbeiter und Kooperationspartner der Verantwortlichen in Italien in ihrer Funktion als Auftragsverarbeiter und/oder Systemadministratoren; An Drittunternehmen oder andere Stellen (z. B. Anwaltskanzleien, Berater, Versicherungsunternehmen zur Erbringung von Versicherungsleistungen, Banken und auf Zahlungsmanagement spezialisierte Unternehmen, Behörden oder Verwaltungen zur Einhaltung gesetzlicher Bestimmungen usw.), die im Auftrag der Verantwortlichen ausgelagerte Tätigkeiten ausführen, sowie an Marketing- und Hosting-Unternehmen in ihrer Funktion als externe Auftragsverarbeiter. Dies geschieht ausschließlich zu Zwecken im Zusammenhang mit dem Abschluss und der Erfüllung des Vertrags oder zur Erfüllung gesetzlicher Verpflichtungen, die dem Verantwortlichen oder Drittunternehmen und -personen obliegen. Eine Liste der als externe Auftragsverarbeiter benannten Personen ist am Firmensitz erhältlich.

Für alle in dieser Richtlinie genannten Zwecke werden die Daten nicht ins Ausland weitergegeben.

5. Welche Rechte hat die betroffene Person? (Art. 15 ff. DSGVO)

Die betroffene Person kann jederzeit gemäß Art. 15–22 DSGVO 2016/679 folgende Rechte ausüben:

1. Auskunft darüber, ob Ihre personenbezogenen Daten verarbeitet werden, und Übermittlung dieser Daten in verständlicher Form;
2. Informationen erhalten:
3. a) über die Herkunft der personenbezogenen Daten;
4. b) über die Zwecke und Methoden der Verarbeitung;
5. c) über die angewandte Logik bei der Verarbeitung mithilfe elektronischer Mittel;
6. d) über die Identifikationsdaten des Verantwortlichen, der Auftragsverarbeiter und des gemäß Art. 6 Abs. 1 lit. f DSGVO benannten Vertreters. 3 Absatz 1 DSGVO;
7. e) die Stellen oder Kategorien von Stellen, denen die personenbezogenen Daten mitgeteilt werden können oder die in ihrer Eigenschaft als benannte Vertreter im Hoheitsgebiet des Staates, als Auftragsverarbeiter oder als Verantwortliche für die Verarbeitung davon Kenntnis erlangen können;

III) Anspruch auf:

1. a) Aktualisierung, Berichtigung oder, sofern gewünscht, Vervollständigung der Daten oder Einschränkung ihrer Verarbeitung;
2. b) Löschung, Anonymisierung oder Sperrung unrechtmäßig verarbeiteter Daten, einschließlich solcher Daten, deren Speicherung für die Zwecke, für die sie erhoben oder anschließend verarbeitet wurden, nicht mehr erforderlich ist (sogenanntes Recht auf Vergessenwerden);
3. c) Bestätigung, dass die unter a) und b) genannten Vorgänge, einschließlich ihres Inhalts, denjenigen mitgeteilt wurden, denen die Daten übermittelt oder offengelegt wurden, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. das zu schützende Recht; d) die sogenannte Datenübertragbarkeit, d. h. die Rückgabe der bereitgestellten Daten in einem gängigen Format mit der Möglichkeit, deren Übermittlung an einen anderen Verantwortlichen zu verlangen; e) der jederzeitige Widerruf der gegebenenfalls erteilten Einwilligung zur Verarbeitung personenbezogener Daten. Bitte beachten Sie, dass der Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt; IV) aus berechtigten Gründen ganz oder teilweise Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, auch wenn diese für den Zweck der Erhebung relevant ist. Für weitere Informationen zu dieser Richtlinie oder zu Datenschutzfragen sowie zur Ausübung Ihrer Rechte können Sie sich schriftlich an den Verantwortlichen unter folgender E-Mail-Adresse wenden: wilco@legalmail.it

Sie haben außerdem das Recht, bei Feststellung eines Verstoßes eine Beschwerde bei der Aufsichtsbehörde (italienische Datenschutzbehörde) einzureichen. Wenn Sie eines der oben genannten Rechte ausüben, werden wir Ihre Berechtigung hierzu prüfen und Ihnen innerhalb eines Monats antworten.

Sollten Sie Beschwerden oder Meldungen bezüglich der Verarbeitung Ihrer Daten durch uns haben, werden wir uns nach besten Kräften bemühen, Ihre Anliegen zu bearbeiten. Sie können Ihre Beschwerden oder Meldungen jedoch auch direkt an die Datenschutzbehörde unter den folgenden Kontaktdaten weiterleiten: Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 - 00186 ROM - Fax: (+39) 06.69677.3785 - Telefon: (+39) 06.696771 - E-Mail: garante@gpdp.it - ​​Zertifizierte E-Mail: protocollo@pec.gpdp.it Gemäß der DSGVO liegt eine „Verletzung personenbezogener Daten“ (d. h. eine Datenschutzverletzung) vor, wenn (a) eine Person, einschließlich einer betroffenen Person, versehentlich oder unrechtmäßig (infolge einer Verletzung der Sicherheit des Datenschutzsystems) Zugriff auf personenbezogene Daten des Unternehmens erhält, (b) ein unbefugter Zugriff und/oder eine unbefugte Zerstörung und/oder Verlust, Veränderung oder Offenlegung (c) personenbezogener Daten, die vom Unternehmen gespeichert oder über elektronische Netzwerke übermittelt werden.

Bei Datenschutzverletzungen ist der Verantwortliche gemäß DSGVO verpflichtet, die zuständige Aufsichtsbehörde (in Italien die Garante per la protezione dei dati personali) innerhalb von 72 Stunden nach Kenntniserlangung zu benachrichtigen, es sei denn, die Datenschutzverletzung birgt voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen.

Wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt, muss der Verantwortliche die betroffene Person ebenfalls benachrichtigen, es sei denn, (a) der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen (z. B. Verschlüsselung) getroffen; (b) der Verantwortliche hat Maßnahmen getroffen, um sicherzustellen, dass das Risiko für die Rechte und Freiheiten der betroffenen Personen nicht wesentlich ist; oder (c) die Benachrichtigung wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall wird eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme verwendet, um die betroffenen Personen mit gleicher Wirksamkeit zu informieren.

2. Wilco srl mit Sitz in Ranica, 24020 (BG), Via Manzoni Nr. 16 (nachfolgend das Unternehmen) hat beschlossen, die Verwaltung dieser Richtlinie dem jeweiligen gesetzlichen Vertreter zu übertragen. Sämtliche Mitteilungen im Zusammenhang mit diesem Verfahren – ausgehende und eingehende, interne und externe – sind an die oben genannte Firmenadresse oder an die E-Mail-Adresse info@wilco.it oder privacy@wilco.it zu senden.