Datenschutzerklarung

Informationen zur Datenverarbeitung gemaß Europaischer Verordnung (DSGVO) 2016/679 und nachfolgenden Anderungen und Erganzungen

Diese Information zur Verarbeitung Personenbezogener Daten (im Folgenden "Information") wird dem Nutzer der E-Commerce-Plattformen https://www.istitutoimage.it und https://www.istitutoimage.com in Bezug auf die daraus resultierende Verarbeitung der Personenbezogenen Daten des Nutzers zur Verfugung gestellt - bereitgestellt in seiner Eigenschaft als naturliche Person, die direkt von den Kaufen und der daraus resultierenden Verarbeitung betroffen ist, in Ubereinstimmung mit den Bestimmungen der Artikel 13 und 14 der EU-Verordnung 2016/679 vom 27. April 2016, in Bezug auf den Schutz naturlicher Personen bei der Verarbeitung Personenbezogener Daten sowie den freien Datenverkehr (Datenschutz-Grundverordnung, im Folgenden auch "DSGVO").

Gemaß Artikel 13 und 14 der DSGVO werden Sie daher gebeten, die folgende Information zur Kenntnis zu nehmen.

I. Personenbezogene Daten

Die folgenden Personenbezogenen Daten werden erhoben:

• im Falle eines Kunden, der eine naturliche Person ist: Identifikationsdaten (Name, Vorname, Steuernummer, Umsatzsteuer-Identifikationsnummer), Festnetz- oder Mobiltelefonnummer, Wohnadresse und gegebenenfalls Lieferadresse (falls abweichend von der Wohnadresse) sowie E-Mail-Adresse.

(Im Folgenden "Personenbezogene Daten" oder "Daten").

Der Nutzer ist fur die Vollstandigkeit und Richtigkeit der Personenbezogenen Daten verantwortlich und muss daher den Verantwortlichen von jeder Haftung gegenuber Dritten freistellen. In Bezug auf sogenannte "Navigationsdaten" und/oder die Verwendung sogenannter "Cookies" wird auf die separate Richtlinie verwiesen, die auf der Website des Verantwortlichen zuganglich ist.

II. Verantwortlicher fur die Verarbeitung Personenbezogener Daten

Der Verantwortliche fur die Verarbeitung der vom Kunden bereitgestellten Personenbezogenen Daten ist Istituto Image Srl, Via Pietro Mascagni 14, 20122 Milano (MI), Steuernummer: 06564590963 und Umsatzsteuer-Identifikationsnummer: 06564590963 (im Folgenden "Verantwortlicher"). Fur jede Mitteilung an den Verantwortlichen konnen Sie eine E-Mail an die folgende Adresse senden: shop@istitutoimage.com ; oder eine PEC (Zertifizierte E-Mail) an: istitutoimagesrl@legalmail.it ; oder einen Einschreibebrief an die Adresse der Geschaftsstelle des Verantwortlichen.

III. Zwecke der Verarbeitung

Zur Erfullung der durch geltende Rechtsvorschriften festgelegten Verpflichtungen erhebt der Verantwortliche die Personenbezogenen Daten und fuhrt deren Verarbeitung fur folgende Zwecke durch:

a) Verwaltung der Registrierung des Nutzers auf den E-Commerce-Plattformen https://www.istitutoimage.it und https://www.istitutoimage.com ; und wahrend der vorvertraglichen und vertraglichen Phase zum Zweck der Umsetzung der Erfassung und Verwaltung von Bestellungen in Bezug auf die vom Verantwortlichen auf dieser Plattform angebotenen Produkte und Dienstleistungen; sowie zur Nachverfolgung von Anfragen des Nutzers, einschließlich Anfragen nach Informationen uber die vom Verantwortlichen angebotenen Produkte und Dienstleistungen; und auch zur Durchfuhrung der Verfahren und Tatigkeiten im Zusammenhang mit der Ausfuhrung der Bestellung selbst zugunsten des Kunden;

b) Erfullung der rechtlichen und vertraglichen Verpflichtungen im Zusammenhang mit der Ausfuhrung der Bestellung und der Dienstleistung zugunsten des Kunden, einschließlich der Durchfuhrung von Rechnungsstellung und Zahlungseinzug sowie der damit verbundenen steuerlichen Verpflichtungen;

c) Erfullung rechtlicher, buchhalterischer und steuerlicher Verpflichtungen (z.B. Sorgfaltspflichten gegenuber Kunden und Kundeninformationsmitteilungen in Ubereinstimmung mit den Bestimmungen zur Geldwaschebekampfung, Verpflichtungen aus den Bestimmungen zur Verifizierung und Unterdruckung von Computerverbrechen, Steuerverstößen usw.);

d) Versendung von Werbematerial, Newslettern und Durchfuhrung von Direktmarketingmaßnahmen;

e) die Ausubung von Rechten vor Gericht und außergerichtlich, die mit der Beziehung verbunden sind (z.B. Verwaltung moglicher Streitigkeiten);

f) Analyse der Website-Nutzung und des Nutzerverhaltens zur Verbesserung unserer Dienste und Website-Funktionalitat;

g) Verfolgung des gesundheitsbezogenen Surfverhaltens, wenn Nutzer mit gesundheitsbezogenen Inhalten interagieren (wie Behandlungen, medizinischen Bedingungen oder Gesundheitsdiensten), jedoch nur mit ausdrucklicher Zustimmung.

IV. Art der Ubermittlung und Rechtsgrundlage fur die Verarbeitung

Die im Rahmen dieser Verarbeitung erhobenen Personenbezogenen Daten sind streng funktional fur die im vorigen Absatz genannten Zwecke.

Fur die Zwecke a) und b) des Absatzes III oben erfordert die Bereitstellung Personenbezogener Daten nicht die Zustimmung des Nutzers, da deren Verarbeitung fur die Erfullung des Vertrags und der vorvertraglichen Maßnahmen sowie fur die Verwaltung der vom Nutzer auf den E-Commerce-Plattformen https://www.istitutoimage.it und https://www.istitutoimage.com ubermittelten Bestellungen erforderlich ist.

Fur die in den Buchstaben b) und c) des Absatzes III oben genannten Zwecke ist die Rechtsgrundlage fur die Erhebung der Personenbezogenen Daten die notwendige Erfullung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt.

Fur die in Buchstabe d) des Absatzes III oben genannten Zwecke ist die Rechtsgrundlage fur die Erhebung der Personenbezogenen Daten die freie und spezifische Zustimmung des Nutzers, die wahrend der Registrierungsphase auf den E-Commerce-Plattformen https://www.istitutoimage.it und https://www.istitutoimage.com erteilt worden sein kann oder spater dem Verantwortlichen mitgeteilt wurde. Es versteht sich, dass aufgrund der den betroffenen Personen durch die EU-Verordnung 2016/679 vom 27. April 2016 gewährten Rechte, die in Absatz VIII unten genannt werden, der Nutzer jederzeit und ohne Nachteile seine zuvor erteilte Zustimmung widerrufen kann, ohne dass die Rechtmäßigkeit der in der Zwischenzeit durchgefuhrten Verarbeitung beeintrachtigt wird.

Fur die in Buchstabe e) des Absatzes III oben genannten Zwecke ist die Rechtsgrundlage fur die Erhebung der Personenbezogenen Daten das berechtigte Interesse des Verantwortlichen an der Ausubung und dem Schutz der Rechte des Verantwortlichen vor Gericht und außergerichtlich.

Fur die in Buchstabe f) des Absatzes III oben genannten Zwecke ist die Rechtsgrundlage fur die Erhebung der Personenbezogenen Daten das berechtigte Interesse des Verantwortlichen an der Verbesserung der Website und der angebotenen Dienstleistungen.

Fur die in Buchstabe g) des Absatzes III oben genannten Zwecke ist die Rechtsgrundlage fur die Erhebung der Personenbezogenen Daten die ausdruckliche Zustimmung des Nutzers, die aufgrund der sensiblen Natur der Gesundheitsdaten separat von anderen Zustimmungen angefordert wird.

Im Falle des Versaumnisses des Nutzers, die Personenbezogenen Daten fur die in den Buchstaben a), b), c) und e) des Absatzes III oben genannten Zwecke bereitzustellen, wird es fur den Nutzer nicht moglich sein, sich auf den E-Commerce-Plattformen https://www.istitutoimage.it und https://www.istitutoimage.com zu registrieren, noch Bestellungen uber diese weiterzuleiten und somit die vertraglichen Beziehungen und die damit verbundenen Dienstleistungen ordnungsgemäß auszufuhren. Die Bereitstellung Personenbezogener Daten durch den Nutzer fur die in den Buchstaben d), f) und g) des Absatzes III oben genannten Zwecke ist hingegen optional, da es auch moglich ist, die vertraglichen Beziehungen und die damit verbundenen Dienstleistungen ohne diese ordnungsgemäß auszufuhren.

V. Verarbeitungsmethoden

Die Verarbeitung erfolgt sowohl mit manuellen Mitteln auf Papierformat als auch mit IT- und/oder telematischen Mitteln, mit Organisations- und Verarbeitungslogiken, die streng mit den Zwecken verbunden sind, fur die die Personenbezogenen Daten verarbeitet werden, und in jedem Fall so, dass die Sicherheit, Integritat und Vertraulichkeit der Daten in Ubereinstimmung mit den organisatorischen, physischen und logischen Maßnahmen gemaß den geltenden Bestimmungen gewahrleistet werden. Die Verarbeitung erfolgt in Ubereinstimmung mit den Grundsatzen der Korrektheit, Rechtmaßigkeit und Transparenz, um den Datenschutz und die Rechte der betroffenen Person (Nutzer) jederzeit in Ubereinstimmung mit der geltenden Gesetzgebung zu schutzen.

Der Verantwortliche erklart und garantiert, dass die vom Nutzer bereitgestellten Personenbezogenen Daten mit großter Vertraulichkeit und Schutz verarbeitet werden, und garantiert auch, dass angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen werden, um den unbefugten Zugriff, die Offenlegung, die zufallige oder unsachgemaße Anderung, den Verlust oder die Zerstorung der Personenbezogenen Daten zu verhindern.

Besondere Behandlung von Gesundheitsdaten

Als Anbieter von Gesundheit und Wohlbefinden verstehen wir die sensible Natur gesundheitsbezogener Informationen. Wenn Sie auf gesundheitsbezogene Inhalte auf unserer Website surfen (wie Behandlungen, Erkrankungen oder Gesundheitsdienste), kann dieses Surfverhalten nach bestimmten Datenschutzbestimmungen als Gesundheitsdaten betrachtet werden.

Besondere Zustimmung fur Gesundheitsdaten: Wir benotigen eine ausdruckliche Zustimmung, bevor wir gesundheitsbezogenes Surfverhalten verfolgen. Diese Zustimmung ist von der allgemeinen Zustimmung fur Marketing oder Analysen getrennt und kann in Ihren Cookie-Einstellungen verwaltet werden.

Wie wir Gesundheitsdaten verwenden: Wenn die Zustimmung erteilt wird, konnen wir diese Daten verwenden, um:

• Die Relevanz der Ihnen gezeigten gesundheitsbezogenen Inhalte zu verbessern
• Die Wirksamkeit unserer gesundheitsbezogenen Dienstleistungen zu messen
• Unsere Website fur Benutzer mit ahnlichen Gesundheitsinteressen zu optimieren

Schutzmaßnahmen fur Gesundheitsdaten:

• Alle gesundheitsbezogenen Navigationsdaten werden pseudonymisiert
• Wir implementieren strenge Zugriffskontrollen fur diese Daten
• Wir teilen niemals identifizierbare Gesundheitsdaten mit Dritten ohne ausdruckliche Zustimmung
• Sie konnen Ihre Zustimmung jederzeit uber das Cookie-Einstellungscenter widerrufen

Verbindung zur Formular-Zustimmung: Die Zustimmung "Datenschutz fur medizinische Buchung", die Sie in unseren Formularen erteilen, ist von der Website-Tracking-Zustimmung getrennt. Die Formular-Zustimmung gilt fur die Verarbeitung von Gesundheitsdaten, die Sie ausdrucklich in Formularen angeben, wahrend die Cookie-Zustimmung fur die Verfolgung Ihres Surfverhaltens gilt.

Analyse- und Tracking-Technologien

Unsere Website verwendet die folgenden Analyse- und Tracking-Technologien:

Meta Pixel und Conversions API: Wir verwenden Meta Pixel und Conversions API, um Conversions zu verfolgen und die Wirksamkeit unserer Werbung zu messen. Diese Technologie hilft uns zu verstehen, wie Benutzer mit unserer Website interagieren, nachdem sie unsere Anzeigen auf Facebook, Instagram und anderen Meta-Plattformen gesehen haben.

Google Analytics: Wir verwenden Google Analytics, um Website-Traffic und Benutzerverhalten zu analysieren. Dies hilft uns zu verstehen, wie Benutzer mit unserer Website interagieren und unsere Dienste zu verbessern.

PostHog: Wir verwenden PostHog, um das Benutzerverhalten zu analysieren und die Funktionalitat unserer Website zu verbessern.

Fur detailliertere Informationen uber diese Technologien und wie Sie sie kontrollieren konnen, beachten Sie bitte unsere Cookie-Richtlinie.

VI. Speicherfristen

Die Personenbezogenen Daten werden in Ubereinstimmung mit den Bestimmungen der geltenden Gesetzgebung zu diesem Thema fur einen Zeitraum gespeichert, der nicht langer ist als der, der erforderlich ist, um die Zwecke zu erreichen, fur die sie erhoben, verarbeitet und bereitgestellt wurden. Fur die Zwecke der Auftragsausfuhrung und Rechnungsstellung sowie der damit verbundenen Verpflichtungen werden die Personenbezogenen Daten vom Verantwortlichen fur die gesamte Dauer der vertraglichen Beziehung und fur 10 (zehn) Jahre nach dem Datum der Registrierung der letzten Rechnung gemaß Artikel 2220 des italienischen Zivilgesetzbuchs gespeichert.

Fur den Fall, dass die Verarbeitung fur die Verfolgung der in Buchstabe e) des Absatzes III oben genannten Zwecke erforderlich ist, kann der Verantwortliche die Daten speichern, die vernunftigerweise als notwendig erachtet werden, um fur diese Zwecke verarbeitet zu werden, und so lange, wie es fur die Ausubung und/oder den Schutz der Rechte des Verantwortlichen außergerichtlich und/oder vor Gericht erforderlich ist, jedoch nicht spater als das endgultige Urteil uber einen moglicherweise entstandenen Streit rechtskraftig wird.

VII. Kategorien von Empfangern Personenbezogener Daten - Ubermittlung/Weitergabe von Daten an Dritte

Zusatzlich zum Verantwortlichen konnen in einigen Fallen die Personenbezogenen Daten auch von Personen, die in die Organisation des Verantwortlichen einbezogen sind, sowie von anderen Personen zuganglich sein, einschließlich:

• Personen, die typischerweise als Auftragsverarbeiter gemaß Artikel 28 der DSGVO handeln (im Folgenden "Auftragsverarbeiter"), namlich:i. Personen, Unternehmen oder professionelle Firmen, die dem Verantwortlichen Unterstützung und Beratung in buchhalterischen, administrativen, rechtlichen, steuerlichen, finanziellen und Inkassofragen in Bezug auf die Bestellungen bieten;ii. Personen außerhalb des Verantwortlichen, die im Namen des Verantwortlichen tatig sind und Dienstleistungen erbringen und/oder verbundene, instrumentelle oder unterstutzende Dienstleistungen zu denen des Verantwortlichen durchfuhren (z.B. Kuriere und Logistikbetreiber, Unternehmen im Transportsektor, Hosting-Anbieter, Systemtechnik-Dienstleister, Agenten/Handelsvertreter/Geschaftsagenten/Makler usw., Inkasso-Dienstleister, IT-Unternehmen, verbundene und/oder kontrollierte und/oder vertragliche und/oder verbundene Unternehmen usw.);iii. Personen, die beauftragt sind, technische Wartungsarbeiten durchzufuhren (einschließlich Wartung von Netzwerkgeraten und elektronischen Kommunikationsnetzen);iv. Personen, Einrichtungen oder Behorden und unabhangige Verantwortliche, denen es gemaß den Bestimmungen des Gesetzes oder Anordnungen der Behorden in Bezug auf den Zweck der Compliance (z.B. Banken, Versicherungsgesellschaften, Steuerregister, Justizbehorden und Polizei) obligatorisch ist, die Personenbezogenen Daten mitzuteilen;v. Personen, die gemaß Artikel 29 der DSGVO vom Verantwortlichen autorisiert sind, die Personenbezogenen Daten zu verarbeiten, die fur die Durchfuhrung von Tatigkeiten erforderlich sind, die streng mit der Verwaltung und Erfullung der Bestellungen sowie mit der Erbringung der Dienstleistungen zusammenhangen, die zur Vertraulichkeit verpflichtet sind oder eine angemessene gesetzliche Verpflichtung zur Vertraulichkeit haben. Diese Personen haben nur Zugang zu den Personenbezogenen Daten, die fur die Erfullung ihrer Aufgaben erforderlich sind, und in Bezug auf die spezifischen Zwecke, fur die die Daten erhoben/bereitgestellt wurden, unter Ausschluss der Verwendung der Personenbezogenen Daten fur andere Zwecke.

Sie sind auch verpflichtet, die Personenbezogenen Daten in Ubereinstimmung mit dieser Information und in Ubereinstimmung mit den anwendbaren Vorschriften zum Schutz Personenbezogener Daten zu verarbeiten.

Im Falle einer zukunftigen Ubermittlung Personenbezogener Daten an ein Drittland außerhalb der Europaischen Union oder an eine internationale Organisation werden alle Bestimmungen des Kapitels V der DSGVO beachtet, um ein angemessenes Schutzniveau zu gewahrleisten.

VIII. Rechte des Nutzers

Der Nutzer hat das Recht:

• die Bestatigung zu verlangen, ob seine Personenbezogenen Daten verarbeitet werden oder nicht, und wenn ja, Zugang zu ihnen zu erhalten (Auskunftsrecht);
• die Berichtigung ungenauer Personenbezogener Daten oder die Vervollstandigung unvollstandiger Daten zu verlangen (Recht auf Berichtigung);
• die Loschung von Personenbezogenen Daten zu verlangen, in den von der DSGVO vorgesehenen Fallen (Recht auf Loschung);
• die Einschrankung der Verarbeitung zu verlangen, in den von der DSGVO vorgesehenen Fallen (Recht auf Einschrankung);
• die Personenbezogenen Daten in einem strukturierten, gangigen und automatisch lesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu ubermitteln (Recht auf Datenubertragbarkeit);
• jederzeit jede erteilte Zustimmung fur die Verarbeitung seiner Personenbezogenen Daten zu Marketingzwecken zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung beeintrachtigt wird, die auf der vor dem Widerruf erteilten Zustimmung beruht (Recht auf Widerruf der Zustimmung). Um sein Recht auf Widerruf der Zustimmung auszuuben, unbeschadet der im letzten Einzug dieses Absatzes festgelegten Verfahren, kann der Nutzer seine Zustimmung auch widerrufen, indem er den entsprechenden Link am Ende jedes Newsletters und/oder jeder Werbe-E-Mail des Verantwortlichen auswahlt;
• jederzeit und aus Grunden, die mit der personlichen Situation der betroffenen Person zusammenhangen, gegen die Verarbeitung von Daten Widerspruch einzulegen, die auf der Grundlage der berechtigten Interessen des Verantwortlichen durchgefuhrt wird (Widerspruchsrecht);
• eine Beschwerde bei einer Aufsichtsbehorde einzureichen (Garant fur den Schutz personenbezogener Daten: https://www.garanteprivacy.it/), falls er der Ansicht ist, dass die Verarbeitung gegen die DSGVO verstoßt (Beschwerderecht).

Um seine Rechte auszuuben, kann der Kunde eine ausdruckliche schriftliche Anfrage an den Verantwortlichen formulieren, die an folgende E-Mail-Adresse zu senden ist: shop@istitutoimage.com ; oder per PEC (Zertifizierte E-Mail-Adresse) an die Adresse istitutoimagesrl@legalmail.it ; oder per Einschreibebrief an die Adresse der Geschaftsstelle des Verantwortlichen.