Über Artemest

Artemest

Datenschutzrichtlinie

Die Daten, die Artemest s.r.l. über die Website www.artemest.com (nachfolgend "Website") bei der Inanspruchnahme der von Artemest angebotenen Dienstleistungen (nachfolgend "Dienstleistungen") zur Verfügung gestellt werden, werden in Übereinstimmung mit den Rechtsvorschriften zum Schutz personenbezogener Daten (GDPR EU-Verordnung 2016/679 und italienisches Datenschutzgesetz) verarbeitet. Artemest informiert die Nutzer über die folgenden Punkte.

1. Data Controller

1.1. Der Data Controller der personenbezogenen Daten ist ARTEMEST S.r.l., mit Sitz in Mailand (20144 - Italien), Via Savona 97, Nummer der Eintragung im Mailänder Handelsregister und Umsatzsteuernummer 08791160966 (im Folgenden "ARTEMEST" oder "Inhaber der Datenverarbeitung"), Telefon +39.02.36634040 und Fax +39.02.36634042, info@Artemest.com.

2. Art der verarbeiteten Daten und Zweck der Verarbeitung

2.1. Verarbeitet werden ausschließlich personenbezogene Daten von volljährigen Nutzern, wobei unter personenbezogenen Daten alle Informationen über eine natürliche Person zu verstehen sind, die entweder direkt oder indirekt durch Bezugnahme auf andere Informationen identifiziert wird oder identifiziert werden kann.

Bei den verarbeiteten Daten handelt es sich um die Daten, die der Nutzer dem für die Verarbeitung Verantwortlichen bei der Registrierung für den Newsletter-Service und/oder bei der Beantragung der Bereitstellung/Aktivierung eines Artemest-Service und/oder bei der Zusendung von Mitteilungen an Artemest per E-Mail oder über ein entsprechendes Formular, das ausgefüllt werden muss, zur Verfügung stellt, wie Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Postanschrift, Telefonnummer, sowie die von Artemest beim Surfen auf der Website erhobenen Daten, wie IP-Adresse, durch Cookies erhaltene Informationen.

2.2 Die Daten werden für die folgenden Zwecke verwendet:

A)für die Erbringung der angeforderten Dienstleistungen, für die Erfüllung der gesetzlichen Verpflichtungen und der EU-Verordnungen oder -Rechtsvorschriften sowie für die Ausübung von Rechten vor Gericht;

B)für die Bewerbung von kommerziellen Angeboten, die mit den Dienstleistungen von Artemest zusammenhängen und/oder damit verbunden sind, per E-Mail, Telefonanrufe mit einem Operator, SMS, MMS und für die Zusendung von Werbematerial, das sich ausschließlich auf die Produkte oder Dienstleistungen von Artemest bezieht, sowie für die Durchführung von Marktumfragen und die Zusendung von Gratisproben oder Werbegeschenken von geringem Wert;

C) zur Analyse der Gewohnheiten und des Konsumverhaltens der Verbraucher, zur Erstellung eines Nutzerprofils auf der Grundlage der Informationen und Präferenzen, die beim Surfen auf der Website oder bei der Nutzung der angeforderten Dienstleistungen geäußert werden, zum Zweck des Versands personalisierter Werbemitteilungen per E-Mail, SMS, MMS, Papierpost und Telefonanrufe mit einem Betreiber.

Die in Abschnitt 2.2C beschriebene Profilerstellung hat weder rechtliche Auswirkungen auf den Nutzer noch betrifft sie ihn persönlich, mit Ausnahme der Übermittlung und Förderung personalisierter Angebote.

3. Obligatorischer/optionaler Charakter der Datenbereitstellung

3.1 Die Bereitstellung der Daten, die bei der Aktivierung der Dienstleistungen für die in Abschnitt 2.2A genannten Zwecke angefordert werden, ist obligatorisch, da sie für die Erbringung der angeforderten Dienstleistungen und die Erfüllung der rechtlichen Verpflichtungen unbedingt erforderlich ist. Die Verweigerung der Datenbereitstellung macht es Artemest unmöglich, den Prozess der Erbringung der angeforderten Dienstleistungen und/oder der Erfüllung der rechtlichen Verpflichtungen abzuschließen.

3.2 Die Bereitstellung der angeforderten Daten für die in den Abschnitten 2.2B, 2.2C genannten Zwecke ist fakultativ.

Die Verweigerung der Zustimmung zu den Zwecken der Abschnitte 2.2B, 2.2C hat keine Auswirkungen auf die Erbringung der Dienstleistungen. Die Nutzer können die Dienste von Artemest trotzdem nutzen.

Die Nutzer können der Verarbeitung für die in den Ziffern 2.2B, 2.2C genannten Zwecke entweder sofort widersprechen, indem sie bei der Aktivierung des Newsletter-Dienstes oder weiterer Dienste ihre Einwilligung nicht erteilen, oder zu einem späteren Zeitpunkt, indem sie eine E-Mail an info@Artemest.com senden. Die Benutzer kreuzen zum Zeitpunkt der Aktivierung der Dienstleistungen Kästchen an, um der Verwendung der oben genannten Daten für die dort genannten Zwecke zuzustimmen; wenn die Benutzer ein bestimmtes Kästchen nicht ankreuzen, wird davon ausgegangen, dass sie der Verarbeitung für diesen Zweck nicht zugestimmt haben.

4. Verarbeitungsmethoden

4.1 Die Daten der Benutzer werden online bei der Aktivierung der angeforderten Dienstleistungen, durch den Vergleich von Teilen von Informationen oder durch die Nutzung des E-Mail-Dienstes erhoben.

4.2 Die Daten der Benutzer werden durch die Registrierung, die Abfrage, die Kommunikation, die Speicherung und die Löschung von Vorgängen verarbeitet, die hauptsächlich mit Hilfe elektronischer Hilfsmittel und manuell durchgeführt werden, wobei sichergestellt wird, dass geeignete Maßnahmen zum Schutz der Sicherheit und zur Gewährleistung der Vertraulichkeit der verarbeiteten Daten getroffen werden.

4.3 Die in elektronischer/magnetischer/digitaler Form gespeicherten Daten der Benutzer werden auf einem Server in den USA gespeichert und abgelegt; die in Papierform gespeicherten personenbezogenen Daten werden in speziellen Registern und/oder Aufzeichnungen abgelegt, deren Aufbewahrung durch die Unterbringung in speziellen Behältern in geeigneten Räumlichkeiten gewährleistet wird. Artemest erklärt, dass die auf seinem Server und/oder in geeigneten Räumlichkeiten gespeicherten Daten gegen das Risiko des Eindringens und des unbefugten Zugriffs geschützt sind und dass es geeignete Sicherheitsmaßnahmen ergriffen hat, um die Integrität und Verfügbarkeit der Daten zu gewährleisten und die Bereiche und Orte der Datenspeicherung und des Zugriffs zu schützen.

Insbesondere wurde das Unternehmen, das unseren Server hostet, ordnungsgemäß nach dem Privacy Shield zertifiziert.

4.4 Personenbezogene Daten werden von Artemest-Mitarbeitern und/oder Mitarbeitern, die als Datenverarbeiter oder Verantwortliche für die Verarbeitung fungieren, im Rahmen ihrer jeweiligen Funktionen und gemäß den von Artemest erteilten Anweisungen verarbeitet.

5. Datenweitergabe

5.1 Personenbezogene Daten der Nutzer können an bestimmte von Artemest beauftragte Parteien weitergegeben werden, um die angeforderten Dienstleistungen zu erbringen und um gesetzliche Verpflichtungen zu erfüllen.

Daten können weitergegeben werden an:

a) Personen, Unternehmen oder Fachleute, die Artemest mit buchhalterischer, administrativer, rechtlicher, steuerlicher und finanzieller Unterstützung, Beratungsdienstleistungen und Zusammenarbeit versorgen;

b) von Artemest beauftragte und/oder ernannte Personen, die Tätigkeiten oder Teile von Tätigkeiten im Zusammenhang mit der Erbringung der angeforderten Dienstleistungen ausüben, und alle anderen externen Parteien, die mit Artemest zusammenarbeiten und über die Daten informiert werden müssen, um die Verpflichtungen von Artemest im Rahmen des Vertrags über die Erbringung von Dienstleistungen korrekt zu erfüllen;

c) öffentliche Behörden bei der Erfüllung ihrer institutionellen Aufgaben innerhalb der durch Gesetze und Vorschriften festgelegten Grenzen.

Die Daten der Nutzer werden nicht weitergegeben.

Der für die Verarbeitung Verantwortliche hat Datenverarbeiter für die Verarbeitung personenbezogener Daten benannt. Die aktualisierte Liste aller Datenverarbeiter kann unter der folgenden E-Mail-Adresse angefordert werden: dpo@artemest.com. Artemest kann die Liste von Zeit zu Zeit aktualisieren.

6. Rechte der Nutzer

6.1 Die Nutzer (nachstehend "betroffene Person" genannt) haben das Recht, jederzeit eine Bestätigung über das Vorhandensein ihrer personenbezogenen Daten und die Zwecke der Verarbeitung dieser Daten zu erhalten. Sie haben ferner das Recht, die Aktualisierung, Berichtigung, Löschung oder Sperrung ihrer Daten zu verlangen und deren Verwendung ganz oder teilweise zu verweigern.

6.2 Die Rechte der Nutzer sind nachstehend aufgeführt. Im Einzelnen:

6.2.1 Eine betroffene Person hat das Recht, eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, wenn dies der Fall ist, Auskunft über die personenbezogenen Daten und folgende Informationen zu erhalten.

6.2.2 Die betroffene Person hat das Recht, über Folgendes informiert zu werden:

a) die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen und gegebenenfalls des Vertreters des für die Verarbeitung Verantwortlichen;

b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;

c) die Kategorien personenbezogener Daten, ihre Herkunft, die Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind, sowie die Rechtsgrundlage für die Verarbeitung;

d) die berechtigten Interessen, die gegebenenfalls von dem für die Verarbeitung Verantwortlichen oder von einem Dritten verfolgt werden;

e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;

f) gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, und das Vorliegen oder Nichtvorliegen eines Angemessenheitsbeschlusses der Kommission oder eines Hinweises auf die angemessenen oder geeigneten Schutzmaßnahmen und die Mittel, mit denen eine Kopie davon erlangt werden kann oder mit denen sie zur Verfügung gestellt wurden.

6.2.3 Der für die Verarbeitung Verantwortliche hat der betroffenen Person zusätzlich zu den vorgenannten Informationen folgende weitere Informationen zu erteilen:

a) den Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieses Zeitraums;

b) das Bestehen des Rechts, von dem für die Verarbeitung Verantwortlichen Auskunft über die die betroffene Person betreffenden personenbezogenen Daten und deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung zu verlangen oder die Verarbeitung zu verweigern, sowie das Recht auf Datenübertragbarkeit;

c) für den Fall, dass die Verarbeitung auf der Einwilligung der Nutzer beruht, das Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor dem Widerruf berührt wird;

d) das Recht, eine Beschwerde bei einer Aufsichtsbehörde (Datenschutzbehörde) einzureichen;

e) die Angabe, ob die Übermittlung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich ist, sowie die Angabe, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und die möglichen Folgen einer Nichtbereitstellung dieser Daten;

f) das Vorhandensein einer automatisierten Entscheidungsfindung einschließlich Profiling und - in den Fällen, in denen diese automatisierte Entscheidungsfindung rechtliche Folgen für die betroffene Person hat oder sie in ähnlicher Weise erheblich beeinträchtigt - einschlägige Informationen über die involvierte Logik sowie über die Bedeutung und die Folgen einer solchen Verarbeitung für die betroffene Person.

6.2.4 Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen:

a) aus Gründen, die sich aus ihrer besonderen Situation ergeben, einschließlich Profiling;

b) wenn personenbezogene Daten zu Zwecken der Direktwerbung verarbeitet werden, was Profiling einschließt, soweit es mit dieser Direktwerbung in Verbindung steht.

6.2.5 Die betroffene Person hat das Recht:

a) von dem für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen;

b) die sie betreffenden personenbezogenen Daten, die sie Artemest zur Verfügung gestellt hat, in einer gängigen elektronischen Form und in leicht lesbarer Form zu erhalten und das Recht zu haben, diese Daten einem anderen für die Verarbeitung Verantwortlichen ungehindert zu übermitteln;

c) von dem für die Verarbeitung Verantwortlichen die Löschung der sie betreffenden personenbezogenen Daten zu verlangen; der für die Verarbeitung Verantwortliche ist verpflichtet, die personenbezogenen Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

- die personenbezogenen Daten sind im Hinblick auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;

- die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützt, und es gibt keinen anderen Rechtsgrund für die Verarbeitung;

- die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;

- die personenbezogenen Daten unrechtmäßig verarbeitet wurden;

- die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt;

d) von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.

6.3Um die oben genannten Rechte auszuüben und Informationen über die Personen zu erhalten, an die die Daten weitergegeben werden, oder über die Personen, die als Datenverarbeiter oder Verantwortliche von der Verarbeitung Kenntnis erlangen können, können sich die Nutzer an Artemest wenden, indem sie eine Anfrage über die oben angegebenen Kontaktdaten senden.

Der für die Verarbeitung Verantwortliche stellt die Informationen über die aufgrund der Anfrage einer betroffenen Person ergriffenen Maßnahmen unverzüglich, spätestens jedoch einen Monat nach Eingang der Anfrage, bereit. Diese Frist kann erforderlichenfalls unter Berücksichtigung der Komplexität und der Zahl der Anträge um zwei weitere Monate verlängert werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung über eine etwaige Verlängerung. Stellt die betroffene Person den Antrag in elektronischer Form, so werden die Informationen nach Möglichkeit auf elektronischem Wege erteilt, sofern die betroffene Person nichts anderes verlangt.

7. Dauer der Verarbeitung

7.1 Personenbezogene Daten werden im Hinblick auf den in Abschnitt 2.2.A genannten Zwecken nicht länger als für die Erbringung der geforderten Dienstleistungen und für die Erfüllung laufender zivil-, steuer- und abgabenrechtlicher Verpflichtungen erforderlich ist, in jedem Fall aber nicht länger als 10 Jahre nach Beendigung der unterstrichenen Verpflichtung (gemäß den geltenden Verjährungsvorschriften).

7.2 Personenbezogene Daten werden im Hinblick auf die in Abschnitt 2.2.B (Marketing/Werbung) genannten Zwecke nicht länger als 24 Monate ab dem Zeitpunkt der Einwilligung in die Verarbeitung personenbezogener Daten verarbeitet.

7.3 Personenbezogene Daten werden im Hinblick auf die in Abschnitt 2.2.C (Profiling) genannten Zwecke nicht länger als 12 Monate ab dem Zeitpunkt der Einwilligung in die Verarbeitung personenbezogener Daten verarbeitet.

7.4 Nach Ablauf der Datenverarbeitungsfrist werden die Daten gelöscht oder dauerhaft anonymisiert.

8. Rechtsgrundlage für die Verarbeitung

8.1 Die Rechtsgrundlage für die Verarbeitung ergibt sich aus der Einwilligung des Nutzers, der Erfüllung einer vertraglichen Verpflichtung und den gesetzlichen Bestimmungen.

9. Aktualisierung der Datenschutzrichtlinie

9.1 Diese Datenschutzrichtlinie wird gelegentlich überarbeitet. Artemest wird die Nutzer über Änderungen der Datenverarbeitungsbedingungen informieren, indem die Änderungen auf der Website veröffentlicht werden. Sofern dies nach geltendem Recht erforderlich ist, haben die Nutzer die Möglichkeit, ihre Zustimmung zu jeder neuen Datenverarbeitung zu geben. Lehnt der Nutzer dies ab, werden seine Daten nicht gemäß den Änderungen der neuen Datenschutzbestimmungen verarbeitet.

10. Übermittlung in Nicht-EU-Länder

10.1 Personenbezogene Daten werden in die USA übermittelt, da einige der Datenverarbeiter dort ihre Serverinfrastruktur unterhalten.

10.2 Die Europäische Kommission hat einen "Angemessenheitsbeschluss" in Bezug auf die Datenschutzgesetze der USA gefasst.

Übermittlungen in die USA werden durch angemessene Garantien geschützt, nämlich das Privacy Shield, mehr Infos https://www.privacyshield.gov/European-Businesses, oder die Verwendung von Standard-Datenschutzklauseln, die von der Europäischen Kommission angenommen oder genehmigt wurden und von denen eine Kopie unter www.garanteprivacy.it oder www.garanteprivacy.it/web/guest/home/footer/contatti erhältlich ist.