Datenschutz (DE)

– DEFINITIONEN –

Datencontroller: Azienda Agricola Gianni Tabarrini, im Folgenden einfach als “Unternehmen” oder “Controller” bezeichnet;

Benutzer, Nutzers: das Subjekt, das an den vom Controller bereitgestellten Diensten interessiert ist, Empfänger dieser Informationen;

Website: Portal verfügbar unter dem Link https://www.evotabarrini.it im Folgenden einfach als “Site” bezeichnet;

E-Mail-Kontakte: Die im Abschnitt “Kontakte” angegebenen E-Mail-Adressen, im Folgenden einfach als “Kontakte” bezeichnet.

EU-Verordnung: EU-Verordnung 2016/679;

EW: Europäischer Wirtschaftsraum;

Cookie-Richtlinie: Das Dokument, das für den Link verfügbar ist: https://www.evotabarrini.it/cookie-richtlinie-de

– PREMISE –

Dieses Dokument soll die Methoden und Zwecke der Verarbeitung der personenbezogenen Daten des Benutzers veranschaulichen, die das Unternehmen als Inhaber bei der Erbringung von über die Website erbrachten Dienstleistungen durchführt.

In Bezug auf bestimmte Dienstleistungen behält sich das Unternehmen das Recht vor, bestimmte Unterlagen bereitzustellen, die diese Informationen von Zeit zu Zeit ergänzen oder ändern können. Im Falle von widersprüchlichen Informationen haben die Bedingungen der jeweiligen Informationen, die sich auf den jeweiligen Dienst beziehen, Vorrang.

Die hierin enthaltenen Bestimmungen gelten als anwendbar für alle Personen, die auf der Website surfen und / oder in jedem Fall elektronisch mit dem Unternehmen interagieren, einschließlich über vorhandene oder kommende mobile Anwendungen, und allgemeiner für Personen, deren personenbezogene Daten im Internet gesammelt und verarbeitet werden Kontext der Bereitstellung von Dienstleistungen / Produkten, die von der Unternehmen angeboten werden.

Die Verarbeitung der personenbezogenen Daten der interessierten Parteien erfolgt in Übereinstimmung mit den geltenden Rechtsvorschriften unter besonderer Berücksichtigung der EU-Verordnung zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten sowie der nationalen Durchführungsbestimmungen und der Bestimmungen der Nationalen Aufsichtsbehörde (dh des Garanten für den Schutz personenbezogener Daten).

1. Anwendungsgebiet

Jeder hat das Recht auf Schutz seiner persönlichen Daten.

Aus diesem Grund hat sich das Unternehmen stets verpflichtet, die Wahrung der Vertraulichkeit der betroffenen Personen und ihr Recht auf angemessene Information über die Erhebung und die Methoden zur Verarbeitung ihrer Daten zu gewährleisten.

Es wird daher angegeben, dass diese Dokumentation als Referenz betrachtet werden muss und daher nur für die vom Controller angebotenen Dienste gilt, ohne Folgendes zu erweitern:

a) zu den Produkten und / oder Dienstleistungen, die von Dritten über die Website bereitgestellt werden;

b) auf Seiten oder Websites, auf die über Links von der Website aus zugegriffen werden kann, wenn sie sich auf Produkte und / oder Dienstleistungen beziehen, die von Dritten verwaltet und / oder bereitgestellt werden.

Jeder Benutzer wird daher gebeten, die zugehörigen Datenschutzrichtlinien sorgfältig zu lesen, um ein detaillierteres Verständnis der Behandlungen zu erhalten, die von Dritten über diese Websites und / oder Dienste durchgeführt werden.

Diese Informationen betreffen daher nicht die Behandlungen, die diese Probanden in ihrer Eigenschaft als unabhängige Datenverantwortliche (unabhängige Dateninhaber) durchführen werden.

Jedes Mal, wenn ein Benutzer über die Website eine unabhängige Beziehung zu den betreffenden Probanden aufbaut, muss er die von diesen Probanden bereitgestellten Informationen lesen und überprüfen, um den Zweck und die Rechtsgrundlage der Behandlungen zu kennen und sich darüber zu informieren jede Zustimmung erforderlich.

2. Zweck und Rechtsgrundlage der Verarbeitung

Die personenbezogenen Daten der interessierten Parteien werden vom Controller für die nachstehend angegebenen Zwecke verarbeitet:

  1. Zur Ausführung des Vertrages oder in jedem Fall zur Erbringung der vom Nutzer angeforderten Dienste.
    Die Daten des Nutzers und der von ihm angegebenen Personen werden von der Gesellschaft zur Ausführung des Vertragsverhältnisses und zur Erbringung der auf Wunsch des Nutzers erbrachten Leistungen verarbeitet.
    Insbesondere kann das Unternehmen die Daten des Nutzers und der von ihm angegebenen Personen für die Durchführung der dafür erforderlichen operativen und administrativen Tätigkeiten verarbeiten:
    (i) Verwaltung der Registrierung, Authentifizierung und des Zugriffs auf die Plattform;
    (ii) Bereitstellung von Geolokalisierungsdiensten, statistischen Analysen und ähnlichen Dienstleistungen im Zusammenhang mit der Lieferung von Produkten und / oder Dienstleistungen des Unternehmen;
    (iii) Anfragen für den Kauf von Waren oder Dienstleistungen, die über die Plattform direkt vom Unternehmen oder von Dritten angeboten werden, verwalten, einschließlich des Kaufs von Zubehörwaren oder -dienstleistungen in Bezug auf die Waren / Dienstleistungen des Unternehmen;
    (iv) Verwaltung von Zahlungsvorgängen auf Anfrage des Nutzers, damit Bank- und Kreditinstitute mit der Überprüfung der gewählten Zahlungsmethode, der Gebühren und der Verwaltung anderer Serviceverfahren fortfahren können;
    (v) bieten eine Plattform mit Kontakten und nützlichen Informationen über die Welt der Lebensmittelproduktion im Allgemeinen durch Newsletter-Dienste und erleichtern die Kommunikation und Information zwischen Benutzern durch Netzwerk- und Messaging-Dienste und deren Teilnahme an verschiedenen Arten von Initiativen (spielerisch, Freizeit, nützlich) von der Unternehmen oder von Dritten;
    (vi) auf Anfrage des Benutzers die Interaktionen der Dienste mit Plattformen sozialer Netzwerke von Drittanbietern verwalten, mit denen Benutzer gemäß ihren Präferenzen eine Verbindung herstellen können, um Aktivitäten oder Informationen über sie auszutauschen;
    (vii) Bereitstellung der Dienste, über die das Unternehmen Teilnehmern an verschiedenen Arten von Veranstaltungen (spielerisch, freizeitorientiert, gemeinnützig) und von ihnen autorisierten Themen ermöglicht, bei Registrierung bei seinen Diensten das Foto- und Videomaterial zu erwerben, das sie während der Durchführung der Veranstaltung darstellt;
    (viii) die Ausstellung von Verwaltungs-, Buchhaltungs- und Steuerdokumenten in Bezug auf die vom Benutzer angeforderten Dienste.
    Zu diesem Zweck kann das Unternehmen die in den Punkten 1), 2), 3), 4), 5) des folgenden Artikels 3) angegebenen Daten verarbeiten.
    Die Rechtsgrundlage der Verarbeitung ist Artikel 6 Absatz 1 Buchstabe lett. b) der EU-Verordnung, da die Verarbeitung erforderlich ist, um einen Vertrag auszuführen, an dem der Benutzer beteiligt ist, oder in jedem Fall, um die von der interessierten Partei angeforderten Dienste bereitzustellen.
    Wenn das Unternehmen zum Zwecke der Bereitstellung der angeforderten Dienste bestimmte Kategorien von Benutzerdaten verarbeiten muss, wird die Rechtsgrundlage der Verarbeitung auch durch die ausdrückliche Zustimmung des Benutzers gemäß Artikel 9 Absatz 2 Buchstabe lett dargestellt. a) der EU-Verordnung.
    Das Versäumnis, eine Einwilligung zu erteilen, sowie deren Widerruf machen es unmöglich, die angeforderten Dienste bereitzustellen.
    In ähnlicher Weise wird das Unternehmen die vorherige Zustimmung der interessierten Partei für diesen Zweck einholen, wenn der vom Benutzer angeforderte Dienst die Verwendung von Daten erfordert, die sich auf den Standort des vom Benutzer zum Zweck der Nutzung des Dienstes verwendeten elektronischen Geräts beziehen kann jederzeit widerrufen werden.
    In Bezug auf die Veröffentlichung und Verbreitung von Fotos und Videos über Veranstaltungen verschiedener Art (spielerisch, entspannend, gemeinnützig) über die Website werden einzelne Benutzer bei der Registrierung um eine bestimmte Genehmigung gebeten.
    Wenn der Controller auf ausdrücklichen Hinweis des Benutzers und immer zum Zweck der Bereitstellung der Dienste personenbezogene Daten von Personen verarbeitet, die keine direkte Beziehung zum Unternehmen haben (z. B. die Identifikations- oder Kontaktdaten von a Dritte), basiert die Verarbeitung nicht nur auf der Notwendigkeit, die angeforderte Dienstleistung zu erbringen, und auf der indirekt von der interessierten Partei erteilten Genehmigung, sondern auch auf dem berechtigten Interesse des Inhabers gemäß Artikel 6 Absatz 1 Buchstabe lett. f) der EU-Verordnung, sofern der Nutzer, der die Daten des Dritten über die Dienste bereitstellt, dies mit vorheriger Genehmigung des Interessenten und dessen Verarbeitung durch das Unternehmen erklärt und dies vernünftigerweise vorhersehbar ist durch die interessierte Partei im Lichte dessen, was vom Benutzer erklärt wird, berührt nicht ihre Grundrechte und -freiheiten.
    In diesem Fall hat der Interessent aus Gründen, die mit seiner besonderen Situation zusammenhängen, jederzeit das Recht, der Verarbeitung seiner personenbezogenen Daten zu widersprechen, indem Sie an die Kontakte schreiben.
  2. Zur Erfüllung gesetzlicher Verpflichtungen
    Die Daten des Nutzers und der von ihm angegebenen Personen werden von der Unternehmen zur Erfüllung gesetzlicher Verpflichtungen wie beispielsweise steuerlicher Verpflichtungen im Zusammenhang mit der Vertragserfüllung und der Erbringung der Dienstleistungen verarbeitet. Zu diesem Zweck kann das Unternehmen die in den Punkten 1), 2), 3), 4), 5) des folgenden Artikels 3) angegebenen Daten verarbeiten.
    Die Grundlage der Verarbeitung ist die Kunst. 6, Absatz 1, lett. c) der EU-Verordnung, da die Verarbeitung darauf abzielt, eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt.
  3. Für Marketingzwecke
    Das Unternehmen kann die Daten des Benutzers mithilfe herkömmlicher Systeme (Papierpost, Anrufe bei einem Betreiber) verarbeiten, um kommerzielle Mitteilungen zu senden und / oder Werbemaßnahmen für seine Produkte und Dienstleistungen zu ergreifen.
    Darüber hinaus kann das Unternehmen die im Zusammenhang mit der Lieferung von Produkten und Dienstleistungen angegebene E-Mail-Adresse für den direkten Verkauf von Produkten und Dienstleistungen verwenden, die den bereits gekauften ähnlich sind.
    Zu diesem Zweck kann das Unternehmen die in Artikel 3 Buchstabe 2 genannten Daten verarbeiten.
    Das Unternehmen wird diese Tätigkeit in Übereinstimmung mit den Grundsätzen der EU-Verordnung und zur Verfolgung ihres eigenen berechtigten Interesses durchführen (siehe Artikel 6 Absatz 1 Buchstabe f der EU-Verordnung). In jedem Fall kann der Benutzer dem Empfang solcher Mitteilungen jederzeit, auch während der Registrierung für die Dienste, schriftlich an die Kontakte widersprechen.
    Daher enthalten die einzelnen per E-Mail gesendeten Mitteilungen einen Hypertext-Link, der auf einfache und intuitive Weise dem Empfang weiterer Mitteilungen widerspricht.
    Darüber hinaus kann das Unternehmen mit ausdrücklicher und ausdrücklicher Zustimmung des Nutzers (siehe Artikel 6 Absatz 1 Buchstabe a der EU-Verordnung) die Daten des Nutzers für die oben genannten Zwecke verarbeiten und ihn zur Teilnahme einladen Werbemaßnahmen (gegenwärtig und zukünftig), Treueprogramme oder Initiativen mit Drittpartnern sowie Durchführung von Marktstudien und Analysen zur Kundenzufriedenheit mithilfe automatisierter Kommunikationskanäle (z. B. SMS, E-Mail, Anrufe ohne Betreiber, Benachrichtigungen auf der Website App).
    Zu diesem Zweck kann das Unternehmen die in Artikel 3 Nummer 2) genannten Daten verarbeiten. Darüber hinaus kann das Unternehmen, wenn der Benutzer seine Zustimmung zur Durchführung der in Punkt 4) genannten Profilierungsaktivitäten gegeben hat, auch die in Artikel 3) unter Punkt 1), 3) angegebenen Informationen verarbeiten.
    Die Einwilligung des Nutzers kann jederzeit schriftlich an die Kontakte widerrufen werden.
  4. Für Profilierungszwecke
    Vorbehaltlich der ausdrücklichen und ausdrücklichen Zustimmung des Nutzers (siehe Artikel 6 Absatz 1 Buchstabe a der EU-Verordnung) kann das Unternehmen die Daten des Nutzers verarbeiten, um seine Gewohnheiten und Interessen besser zu verstehen, und folglich Produkte und Dienstleistungen anbieten, die der Nutzer anbietet Das Unternehmen glaubt, dass es Ihnen gefallen wird.
    Insbesondere aufgrund der Teilnahme an früheren Veranstaltungen, des Wohngebiets und des Surfens auf der Website könnte dem Benutzer vorgeschlagen werden, an Veranstaltungen teilzunehmen.
    Zu diesem Zweck kann das Unternehmen die in Artikel 3 Absätze 1), 2), 3), 4), 5) genannten Daten verarbeiten. Die Einwilligung des Nutzers kann jederzeit schriftlich an die Kontakte widerrufen werden.
  5. Zu Kommunikationszwecken an Dritte zu Marketingzwecken
    Vorbehaltlich der ausdrücklichen und ausdrücklichen Zustimmung des Nutzers (siehe Artikel 6 Absatz 1 Buchstabe a der EU-Verordnung) kann das Unternehmen bestimmte Nutzerdaten an Veranstalter und Unternehmen weitergeben, mit denen das Unternehmen Partnerschaftsvereinbarungen zum Zweck von schließen kann Angebote von Interesse oder vorteilhaft für die Benutzer / Kunden des Unternehmens machen.
    Diese Organisatoren und Unternehmen können daher Benutzerdaten für kommerzielle und Werbezwecke verwenden, wobei sie sowohl automatisierte Systeme (z. B. E-Mail) als auch herkömmliche Kanäle (z. B. Papierpost) verwenden.
    Die Identifikationsdaten des Nutzers, seine Adresse oder sein Sitz und seine Kontaktdaten (Telefonnummer und E-Mail-Adresse) können mitgeteilt werden. Die erteilte Einwilligung kann jederzeit schriftlich an die Kontakte widerrufen werden.
  6. Für Videokommunikationszwecke
    Um die Ereignisse und Erscheinungsformen verschiedener Art zu dokumentieren, kann das Unternehmen auch direkt oder über seine Handelspartner das entsprechende Foto- und / oder Videomaterial erwerben.
    Die Rechtsgrundlage der Verarbeitung ist die Kunst. 6, Absatz 1, lett. f) der EU-Verordnung, soweit das Unternehmen die Daten zu Informationszwecken verwendet, ohne die Rechte und Freiheiten des Interessenten zu beeinträchtigen, und die Verarbeitung von Daten in Bezug auf die Ergebnisse und Foto- / Videoaufzeichnungen in den oben beschriebenen Begriffen angemessen ist absehbar für den Interessenten, der an einer Veranstaltung öffentlicher Art teilnimmt und dessen Ergebnisse auch außerhalb des Teilnehmerkreises verbreitet und kommentiert werden sollen.
    Bei Foto / Videoreproduktionen, die das Unternehmen zur Dokumentation der Ereignisse verwendet, kann die Rechtsgrundlage für die Verarbeitung auch durch die ausdrückliche Zustimmung des Interessenten zum Zeitpunkt der Registrierung für die Veranstaltung dargestellt werden. In jedem Fall hat der Interessent das Recht, aus Gründen seiner besonderen Situation jederzeit Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten einzulegen und die zuvor erteilte Einwilligung schriftlich an die Kontakte zu widerrufen.
  7. Für Zwecke im Zusammenhang mit Unternehmenstransaktionen oder der Übertragung oder Vermietung des Unternehmens des Controllers
    Das Unternehmen kann die Daten der interessierten Parteien an Personen übertragen, die aus Unternehmenstransaktionen resultieren, an denen das Unternehmen beteiligt ist (z. B. Fusionen, Spaltungen, Unternehmensgründungen usw.), oder an Unternehmen, die das Unternehmen des Controllers kaufen oder vermieten oder die in jedem Fall auf der Grundlage einer bestimmten Vereinbarung diese beim Verkauf von Produkten / Dienstleistungen übernehmen.
    In diesem Fall zielt die Übertragung darauf ab, die normale Fortsetzung der Beziehungen in Bezug auf die Erbringung der Dienstleistungen zu ermöglichen, und basiert auf dem berechtigten Interesse des für die Verarbeitung Verantwortlichen (siehe Artikel 6 Absatz 1 Buchstabe f der EU-Verordnung). unbeschadet des Rechts des Interessenten, sich aus Gründen, die mit seiner besonderen Situation zusammenhängen, jederzeit schriftlich an die Kontakte zu wenden.
    Zu diesem Zweck kann das Unternehmen die in Artikel 3 Absätze 1), 2), 3), 4), 5) genannten Daten verarbeiten.

3. Art der verarbeiteten Daten

  1. Navigationsdaten
    Die IT-Systeme und -Verfahren, die den Betrieb der Standorte ermöglichen, von denen aus die Dienste des Unternehmens bereitgestellt werden, erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung mit der Verwendung von Internet-Kommunikationsprotokollen verbunden ist.
    Hierbei handelt es sich um Informationen, die nicht zur Zuordnung zu einzelnen betroffenen Personen gesammelt werden, die jedoch naturgemäß durch Verarbeitung und Zuordnung zu Daten Dritter die Identifizierung des Benutzers ermöglichen könnten.
    Diese Datenkategorie umfasst beispielsweise die IP-Adressen oder Domänennamen der Computer, die von Benutzern verwendet werden, die eine Verbindung zur Site des Unternehmens herstellen, die Adressen in URI-Notation (Uniform Resource Identifier) der angeforderten Ressourcen, die relative Zeit, die Methode zum Senden der Anforderung an den Server, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der vom Server gegebenen Antwort (erfolgreich, Fehler usw.) und andere Parameter in Bezug auf das Betriebssystem und das anzeigt IT-Umgebung des Benutzers.
    Diese Daten, die ausschließlich dazu dienen, anonyme statistische Informationen über die Nutzung der betreffenden Websites zu erhalten und deren ordnungsgemäße Funktion zu überprüfen, werden unmittelbar nach ihrer Verarbeitung gelöscht. Sie können auch verwendet werden, um die Verantwortung im Falle von Computerkriminalität gegen die Website des Unternehmens und ihre Benutzer zu ermitteln, selbst auf Ersuchen der Justizbehörde.
  2. Vom Benutzer freiwillig zur Verfügung gestellte Daten
    Das Unternehmen verarbeitet die personenbezogenen Daten, die der Benutzer bei der Registrierung, bei der Anforderung eines bestimmten Dienstes (z. B. bei der Registrierung für eine Veranstaltung) oder in jedem Fall im Rahmen der Beziehung zum Unternehmen angibt. Zu diesen Daten können gehören:
    • Identifikations- und Kontaktdaten (Name, Nachname, Geschlecht, Geburtsdatum, Firmenname oder Firmenname, Adresse, Sitz, Telefon- und E-Mail-Adresse);
    • Zahlungs- und Rechnungsdaten (Daten in Bezug auf Kreditkarten und andere vom Benutzer verwendete Zahlungssysteme);
    • bestimmte Kategorien von Daten, deren Verarbeitung im Rahmen der Bereitstellung eines vom Benutzer angeforderten Dienstes erforderlich ist;
    • persönliche Informationen, die direkt von der interessierten Partei veröffentlicht und geteilt werden. Die Bereitstellung personenbezogener Daten ist eine notwendige Voraussetzung für die Bereitstellung und anschließende Nutzung der angeforderten Dienste. Wenn bestimmte Daten (persönliche Daten, E-Mail-Adresse, Postanschrift, Zahlungsdaten und Telefonnummer usw.) nicht angegeben werden, kann der Controller die angeforderten Dienste möglicherweise nicht bereitstellen. In diesem Zusammenhang wird das Unternehmen von Zeit zu Zeit, auch durch seine eigenen Formulare, die Daten angeben, deren Übertragung für die Nutzung der Dienste unbedingt erforderlich ist, und die zusätzlichen Daten, deren Übertragung stattdessen nur zur Bereicherung Ihrer Benutzererfahrung erforderlich ist. als Teil der Dienste selbst.
  3. Öffentliche und / oder frei zugängliche Daten und Foto- / Videomaterial
     Das Unternehmen verarbeitet von Zeit zu Zeit personenbezogene Daten, die sich auf das Bild der Teilnehmer beziehen und bei Veranstaltungen verschiedener Art (spielerisch, entspannend, wohltätig) erfasst werden, für:
    (i) das Ereignis auf der Site dokumentieren;
    (ii) Stellen Sie die Fotos und Videos auf der Website zur Verfügung, damit dieselben Teilnehmer die Fotos und Videos, die sie darstellen, kaufen und teilen können.
    Das Unternehmen kann das Filmmaterial der Veranstaltung auch über seine Geschäftspartner erwerben oder je nach Fall direkt durchführen.
    Es steht jedem Teilnehmer frei, ein Familienmitglied oder einen Freund zu autorisieren, seine Fotos und Videos über die Website anzusehen und zu kaufen. Wir empfehlen daher äußerste Sorgfalt und Verantwortung bei der Auswahl der Person, mit der die Codes und Anmeldeinformationen der Dienste geteilt werden sollen, mit denen das Filmmaterial angezeigt und gekauft werden kann.
    In diesem Zusammenhang wird auch angegeben, dass:
    • Das Fehlen einer Genehmigung in Bezug auf Foto- und Videoaufnahmen und deren Bereitstellung für die oben beschriebenen Zwecke macht es unmöglich, sich für die Veranstaltung anzumelden, da es angesichts der öffentlichen Aufführung der Veranstaltungen tatsächlich unmöglich ist, Personen auszuschließen die ihre Genehmigung verweigert haben;
    • Über die Dienste des Controllers kann der interessierte Benutzer (oder die von ihm autorisierten Personen) nur die Fotos und Videos erwerben, die ihn darstellen, oder Fotos, die im Zusammenhang mit der Veranstaltung von allgemeinem Interesse sind. In Anbetracht der öffentlichen Aufführung der Veranstaltungen kann jedoch nicht ausgeschlossen werden, dass die betreffenden Fotos und Videos auch das Bild anderer interessierter Parteien als des Teilnehmers enthalten, der das Foto oder Video kauft.
    • Angesichts der Merkmale der Ereignisse könnten Video- und Fotoshootings auch an Orten oder auf eine Weise durchgeführt werden, die nicht gemeldet wird oder nicht immer sichtbar ist.
      Wenn ein Benutzer mit der Verwendung seines Bildes in den oben beschriebenen Bedingungen nicht einverstanden ist, sollte er nicht an den Veranstaltungen teilnehmen, für die die Organisatoren zum Zeitpunkt der Registrierung die Rechte für die spätere Veröffentlichung und Verbreitung des Bildes erwerben Filmmaterial, auch gegen Gebühr. und durch die Dienste Dritter, einschließlich des Unternehmens.
      Unbeschadet der vorstehenden Bestimmungen kann der Interessent jederzeit eine schriftliche Anfrage an den Controller senden, um zu erfahren, ob sein Bild von der Website entfernt oder verdeckt wird, nachdem er das Foto oder Video identifiziert hat, auf dem es abgebildet ist. Wenn das Foto- und Videomaterial stattdessen von Dritten auch über die Website veröffentlicht und verbreitet wird, muss sich der Interessent als unabhängiger Dateninhaber an den Dritten wenden, um seine Rechte auszuüben.
  4. Daten von Drittanbietern
    Wenn der Benutzer eine Telefonnummer oder eine andere Adresse angibt, an die eine Nachricht automatisch gesendet werden kann, oder die Identifikations- und Kontaktdaten einer Person, die für eine Veranstaltung oder eine andere Unternehmensinitiative registriert werden soll, erfolgt die Verwendung dieser Daten unter der alleinigen Verantwortung des Nutzers, der zu diesem Zweck die ausdrückliche Genehmigung des Interessenten einholen muss.
  5. Zum Zwecke der Erbringung der von der interessierten Partei angeforderten Dienstleistungen kann das Unternehmen Daten, die mit Genehmigung der interessierten Partei übertragen wurden, von Dritten erfassen und verarbeiten, die diese spezifische Dienstleistungen erbringen.

4. Verarbeitungsmethoden und Aufbewahrungszeitraum

Alle personenbezogenen Daten des Nutzers werden hauptsächlich mit elektronischen Werkzeugen und Methoden verarbeitet. Die Verarbeitung auf Papier ist jedoch nicht ausgeschlossen.

Die Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur für die Zeit ermöglicht, die unbedingt erforderlich ist, um die Zwecke zu erreichen, für die die Daten ursprünglich erhoben wurden, und in jedem Fall im Rahmen der gesetzlichen Bestimmungen.

Um sicherzustellen, dass personenbezogene Daten immer korrekt, aktualisiert, vollständig und relevant sind, laden wir jeden Benutzer und andere interessierte Parteien ein, ihre Daten über die spezifischen Funktionen der Website auf dem neuesten Stand zu halten und alle Änderungen schriftlich an die Kontakte zu melden.

Personenbezogene Daten werden nur für die Zeit verarbeitet, die für die oben beschriebenen Zwecke erforderlich ist.

Sofern in diesen Informationen und in den detaillierten Informationen zu bestimmten Diensten nichts anderes angegeben ist, wird der Controller die folgenden Aufbewahrungsfristen einhalten:

  1. Für Zwecke im Zusammenhang mit der Ausführung des Vertrags und der Lieferung von Produkten / Dienstleistungen, die von den Benutzern angefordert werden, werden die Daten vom Unternehmen für die gesamte Dauer der Beziehung verarbeitet und solange Verpflichtungen oder Erfüllungen im Zusammenhang mit der Ausführung des Vertrags bestehen gleich; Nach dieser Frist verlängert sich die Aufbewahrungsfrist im Falle von Streitigkeiten und immer für Daten in Bezug auf Bestellungen oder Käufe, die über die Website getätigt werden, angesichts der üblichen Verjährungsfrist der Rechte (10 Jahre nach italienischem Recht) um weitere 11 Jahre zu Zwecken im Zusammenhang mit der Erfüllung gesetzlicher Verpflichtungen und um das Unternehmen die Verteidigung ihrer Rechte angesichts möglicher Streitigkeiten innerhalb der Verjährungsfrist zu ermöglichen;
  2. Zur Erfüllung gesetzlicher Verpflichtungen werden die Daten von das Unternehmen verarbeitet und gespeichert, solange die Notwendigkeit zur Verarbeitung besteht, um diesen gesetzlichen Verpflichtungen nachzukommen;
  3. In Bezug auf die Verarbeitung zu Marketingzwecken, die auf der Grundlage eines berechtigten Interesses des Unternehmens oder mit Zustimmung des Nutzers durchgeführt wird, werden die Daten für die gesamte Dauer der Beziehung mit dem Nutzer und so lange wie möglich verarbeitet Verpflichtungen oder Verpflichtungen im Zusammenhang mit der Ausführung der oben genannten Beziehung, mit Ausnahme eines Widerrufs der zuvor erteilten Zustimmung oder eines Widerspruchs gegen die Verarbeitung;
  4. Zu Profilierungszwecken werden die Daten für einen Zeitraum von maximal 12 Monaten oder für den anderen Zeitraum verarbeitet, der gesetzlich oder durch Bestimmungen der Garantiebehörde vorgeschrieben ist. Danach werden die Daten aufbewahrt, falls dies für andere Zwecke oder Zwecke erforderlich ist dauerhaft gelöscht;
  5. In Bezug auf weitere Daten, die aufgrund eines berechtigten Interesses des für die Verarbeitung Verantwortlichen wie oben beschrieben verarbeitet wurden, werden die Daten verarbeitet, solange das berechtigte Interesse bestehen bleibt, unbeschadet des Widerspruchsrechts der interessierten Partei.

5. Weitergabe personenbezogener Daten an Dritte

Ohne die ausdrückliche und ausdrückliche Zustimmung des Interessenten werden keine Daten an Dritte weitergegeben oder weitergegeben, mit Ausnahme der Übermittlung der Daten, die vom Benutzer selbst über die Website gemäß den Bestimmungen von Artikel 6) von verbreitet oder anderweitig geteilt werden dieses Informationsdokument.

Sollte die Kommunikation mit Drittanbietern, Beratern oder Partnern des Unternehmens für Anforderungen im Zusammenhang mit der Erbringung der Dienstleistungen erforderlich sein, ist der Inhaber dafür verantwortlich, diese als Datenverarbeiter gemäß Art. 3 zu ernennen. 28 der EU-Verordnung aufgrund der nachgewiesenen Fähigkeit, Erfahrung und Zuverlässigkeit. Interessenten können jederzeit die vollständige Liste der von das Unternehmen von Zeit zu Zeit ernannten Datenverarbeiter anfordern, indem sie eine Anfrage gemäß Artikel 9) senden.

Wie bereits im vorherigen Artikel 1) angegeben, kann das Unternehmen Benutzerdaten erfassen und an die jeweiligen Drittinhaber weitergeben, wenn das Unternehmen als Controller eines Drittanbieters fungiert, der die Webplattform des Unternehmens zur Bereitstellung von Waren oder Dienstleistungen für den Benutzer verwendet. in ihrer Eigenschaft als Controller und auf der Grundlage der Informationen, die von den Controllern Dritter autonom zur Verfügung gestellt werden.

Es wird davon ausgegangen, dass die personenbezogenen Daten des Nutzers Dritten, wie der Polizei oder anderen öffentlichen Verwaltungen, frei zugänglich gemacht werden können, wenn dies gesetzlich zulässig oder durch eine Anordnung oder Bestimmung einer zuständigen Behörde vorgeschrieben ist. Diese Probanden verarbeiten die Daten als unabhängige Inhaber.

6. Soziale Netzwerke und Websites Dritter

Die Website des Unternehmens stellt auch eine Plattform dar, auf der die Erfahrungen jedes Benutzers sowohl einzeln als auch im Rahmen von Ereignissen und Veranstaltungen, die von Dritten oder vom Unternehmen selbst organisiert werden, ausgetauscht werden können, an denen mehrere Themen teilnehmen werden.

Durch die Nutzung der Dienste des Unternehmens im Zusammenhang mit Veranstaltungen und Veranstaltungen verschiedener Art (spielerisch, entspannend, gemeinnützig) entscheidet sich der Benutzer dafür, seine Teilnahme an der Veranstaltung zu teilen und öffentlich zu machen, um den Zugriff auf seine Standortdaten zu ermöglichen, die sich aus der entsprechenden Verarbeitung in ergeben andere Bedingungen) an alle Personen, die eine Verbindung zur Unternehmensseite oder zu Partner-Webisten herstellen, über die die Veranstaltung verfolgt werden kann.

Bei Veranstaltungen und Veranstaltungen, die von Dritten organisiert werden, kann der Veranstalter die Daten des Nutzers, der an der Veranstaltung teilnimmt, für eigene Zwecke und auf der Grundlage unabhängiger Informationen erfassen und verarbeiten. Der Benutzer wird daher gebeten, beim Veranstalter (und allen vom Veranstalter verwendeten Lieferanten) die Mittel und Zwecke der Verarbeitung seiner Daten im Zusammenhang mit der Teilnahme an der Veranstaltung zu erfragen. Sofern in den Informationen zu den einzelnen Ereignissen vorgesehen, kann das Unternehmen zusammen mit dem Veranstalter auch die Rolle eines Co-Data-Controllers oder eines unabhängigen Inhabers spielen, wodurch Daten und Informationen zu den in den Informationen beschriebenen Zwecken und in der Stärke von ausgetauscht werden eine angemessene Rechtsgrundlage.

7. Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EW);

Zur Verfolgung der oben beschriebenen Zwecke kann das Unternehmen Daten auch an Drittländer oder internationale Organisationen außerhalb des EW übertragen.

In diesem Fall können die personenbezogenen Daten der betroffenen Personen auf dieser Grundlage übertragen werden, wenn die Europäische Kommission anerkannt hat, dass ein Land, das nicht dem EW angehört, ein angemessenes Datenschutzniveau gewährleisten kann.

Bei Übertragungen in Länder oder internationale Organisationen, die nicht dem EW angehören und deren Schutzniveau von der Europäischen Kommission nicht anerkannt wurde, stützt sich das Unternehmen auf eine Ausnahme, die für die jeweilige Situation gilt (z. B. die Übertragung, die zur Erbringung einer Dienstleistung auf Anfrage erforderlich ist des Interessenten, wie im Fall einer internationalen Zahlung) oder einer der folgenden Garantien, die ausreichen, um den Schutz der personenbezogenen Daten der Interessenten zu gewährleisten:
(i) Von der Europäischen Kommission genehmigte Standardvertragsklauseln, die den Datenimporteur verpflichten, die Daten gemäß der EU-Verordnung und diesen Informationen zu verarbeiten;
(ii) verbindliche Unternehmensregeln.
Um weitere Informationen zu diesen Maßnahmen zu erhalten, können Sie eine schriftliche Anfrage an die Kontakte senden.

8. Sicherheitsmaßnahmen

Unter Berücksichtigung des Standes der Technik und der Kosten der Umsetzung sowie der Art, des Gegenstands, des Kontexts und der Zwecke der Verarbeitung sowie der Risiken für die Rechte und Freiheiten der betroffenen Personen hat das Unternehmen auch durch seine eigene Datenverarbeiter gemäß Art. 28 der EU-Verordnung werden angemessene technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Sicherheitsniveau gemäß Artikel 32 und den folgenden Bestimmungen der EU-Verordnung zu gewährleisten. Zu diesen Maßnahmen gehören unter anderem:

  1. Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  2. die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und -diensten dauerhaft sicherzustellen;
  3. die Fähigkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls unverzüglich wiederherzustellen;
  4. ein Verfahren zum Testen, Überprüfen und regelmäßigen Bewerten der Wirksamkeit technischer und organisatorischer Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten.

9. Die Rechte des Interessenten

Gemäß der EU-Verordnung können interessierte Parteien die folgenden Rechte gegenüber das Unternehmen ausüben:

  1. Informationen über das Vorhandensein ihrer Daten im Unternehmen sowie über die Verarbeitung personenbezogener Daten durch das Unternehmen anzufordern und zu erhalten sowie Zugang zu diesen zu erhalten;
  2. die dem Controller zur Verfügung gestellten Daten in einem strukturierten Format anfordern und erhalten, das üblicherweise von einem automatischen Gerät verwendet und gelesen werden kann, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert durchgeführt wird, sowie wo technisch möglich ist die Übertragung solcher Daten an einen anderen Datenverantwortlichen;
  3. die Änderung und / oder Korrektur von Daten anfordern und erhalten, die ungenau oder unvollständig sind;
  4. die Löschung ihrer Daten bei Daten oder Informationen beantragen und erhalten, die für die oben genannten Zwecke nicht erforderlich oder nicht mehr erforderlich sind oder bei Vorliegen anderer gesetzlich vorgesehener Bedingungen (siehe Artikel 17 der EU-Verordnung);
  5. die Beschränkung der Verarbeitung ihrer Daten anfordern und einholen, wenn die interessierte Partei ihre Richtigkeit oder die weiteren in Art. 18 der EU-Verordnung;
  6. lehnen Sie die Weiterverarbeitung Ihrer Daten in den im vorherigen Artikel 2) ausdrücklich definierten Fällen ab.

Solche Anfragen können an das Unternehmen gerichtet werden:

  1. durch die auf der Website verfügbaren Referenzen;
  2. durch Senden einer Anfrage an die Kontakte;
  3. über andere Kanäle, die das Unternehmen dem Benutzer zur Verfügung stellen kann.

Anfragen, die per E-Mail oder über andere Kanäle gesendet werden, auf denen der Antragsteller nicht identifiziert werden kann, müssen von einer Kopie des Ausweises des Antragstellers begleitet werden, um seine Identität zu überprüfen.

Gemäß den geltenden Rechtsvorschriften hat die betroffene Person zusätzlich zu den oben genannten Rechten das Recht, über die folgenden Kanäle eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, die in Italien der Garant für den Schutz personenbezogener Daten ist:
Post: Piazza di Monte Citorio n. 121 – 00186 – ROME (Italy);
Fax: (+39) 06.69677.3785;
Email: garante@gpdp.itprotocollo@pec.gpdp.it.

10. Links zu anderen Websites

Der Controller kontrolliert und hat keine Möglichkeit, den Inhalt oder die Richtlinien zur Verarbeitung personenbezogener Daten der Websites und Dienste Dritter zu überwachen, auf die über die auf der Website enthaltenen Links zugegriffen werden kann. Das Unternehmen kann daher in keinem Fall für die Behandlungen verantwortlich gemacht werden, die durch oder in Bezug auf solche Websites Dritter durchgeführt werden.

Benutzer werden daher gebeten, diesbezüglich besondere Aufmerksamkeit zu schenken, indem sie die Nutzungsbedingungen und die auf den besuchten Websites / Portalen veröffentlichten Datenschutzrichtlinien einsehen.

Das Unternehmen stellt Links zu Websites und Diensten bereit, die ausschließlich von Dritten verwaltet werden, um die Navigation der Benutzer zu erleichtern. Es wird davon ausgegangen, dass die Aktivierung solcher Hypertext-Links keine Empfehlungen oder Berichte des Controllers für den Zugriff und das Surfen beinhaltet oder implizieren muss diese Websites, noch irgendeine Garantie in Bezug auf ihren Inhalt oder die durch sie bereitgestellten Waren und Dienstleistungen.

11. Cookies

Die normale Navigation innerhalb der Seiten der Site beinhaltet die Installation kleiner Textfolgen, die als Cookies bezeichnet werden, durch den Controller oder Dritte, deren Verwendung sowohl darauf abzielt, die normale Funktionalität der Site zu gewährleisten, als auch dem Controller dies zu ermöglichen Bieten Sie dem Benutzer ein besseres Surferlebnis.

Für weitere Informationen in diesem Zusammenhang werden interessierte Parteien gebeten, die spezifische Richtlinie zu lesen, die vom Controller unter dem Link zur Cookie-Richtlinie erstellt wurde.

12. Minderjährige

Ein Minderjähriger, der mindestens 16 Jahre alt ist, kann seine Datenverarbeitung in Bezug auf Folgendes rechtmäßig genehmigen:

  1. Empfangen von Werbebotschaften, einschließlich über Textnachrichten, E-Mails, unbeaufsichtigte Anrufe, In-App-Benachrichtigungen;
  2. Durchführung von Markt- und Zufriedenheitsanalysen durch einfache Fragen oder Fragebögen per E-Mail oder Telefon;
  3. Bewertung von Einkäufen und anderen Aktivitäten, die über die Dienstleistungen für das Angebot von Waren oder Dienstleistungen im Einklang mit Ihren Interessen durchgeführt werden;
  4. Weitergabe von Daten an Drittunternehmen zu Marketingzwecken.

Bitte beachten Sie: Für den Kauf einer Ware oder Dienstleistung, die die Zahlung eines Preises beinhaltet, der von dem Minderjährigen zu zahlen ist, der das 16. Lebensjahr vollendet hat, und in jedem Fall für die Unterzeichnung eines verbindlichen Vertrags, die obligatorische Zustimmung des Inhabers von Die elterliche Gewalt über den Minderjährigen ist immer erforderlich.

Ebenso ist die Zustimmung des Inhabers der elterlichen Gewalt erforderlich, um die Verwendung des Bildes des Minderjährigen, der mindestens 16 Jahre alt ist, zu genehmigen und bestimmte Datenkategorien zu verarbeiten, die ihn betreffen.

Für Minderjährige unter 16 Jahren muss die Zustimmung der interessierten Partei gemäß diesen Informationen jedoch vom Inhaber der elterlichen Gewalt bereitgestellt werden.

Das Unternehmen ergreift angesichts der verfügbaren Technologien angemessene Maßnahmen, um zu überprüfen, ob der Inhaber der elterlichen Gewalt über den Minderjährigen erforderlichenfalls die Zustimmung erteilt.

In jedem Fall können Missbräuche im Zusammenhang mit der Verarbeitung von Kinderdaten über die Kontakte gemeldet werden, damit das Unternehmen geeignete Maßnahmen zum Schutz des betreffenden Kindes ergreifen kann, unter anderem durch sofortige Blockierung der Verarbeitung seiner Daten.

13. Kontrolleur der Behandlung.

Der Verantwortliche für personenbezogene Daten des Benutzers und andere interessierte Parteien ist:
 Azienda Agricola Gianni Tabarrini – C.F. TBRGNN69M01D653E – P.IVA IT02397140548.
Adresse und E-Mail: siehe Kontakte.

Der Controller kann von interessierten Parteien für Zweifel oder Anfragen im Zusammenhang mit dieser Datenschutzrichtlinie frei kontaktiert werden, indem er an die Kontakte schreibt.

14. Änderungen und Updates

Der für die Verarbeitung Verantwortliche kann dieses Dokument ganz oder teilweise frei ändern oder aktualisieren, auch unter Berücksichtigung von Änderungen der Gesetze oder Vorschriften, die den Schutz personenbezogener Daten regeln.

Es wird davon ausgegangen, dass Änderungen oder Aktualisierungen Benutzern und anderen interessierten Parteien auf der Homepage der Website und über die anderen Kanäle, die von Zeit zu Zeit innerhalb der Dienste verfügbar sind, mitgeteilt werden (zum Beispiel: In-App-Kommunikation oder E-Mail-Kommunikation für registrierte Benutzer).

Die Änderungen werden mindestens 20 Tage vor dem tatsächlichen Inkrafttreten veröffentlicht und mitgeteilt, um einen angemessenen Zeitraum zu gewährleisten, innerhalb dessen alle interessierten Parteien über die vorgenommenen Änderungen informiert werden können, außer in dem Fall, in dem die Änderung vorliegt Dies macht es erforderlich, eine gesetzliche Verpflichtung oder einen Auftrag einer Behörde zu erfüllen.

Aus diesem Grund werden Benutzer und alle interessierten Parteien aufgefordert, regelmäßig auf die Website zuzugreifen und regelmäßig die anderen Kommunikationskanäle zu überprüfen, die normalerweise vom Unternehmen verwendet werden, um über Änderungen in Bezug auf diese Informationen informiert zu werden.

Datenschutz-Bestimmungen (DE) v. 01 – 2020