Datenschutzrichtlinie

Diese Informationen werden gemäß der Verordnung (EU) 2016/679 („DSGVO“) bereitgestellt und beschreiben die Methoden und Zwecke der Verarbeitung personenbezogener Daten von Nutzern, die die Website www.lemonelle.it (nachfolgend „Website“) besuchen und nutzen. Die Website wird von Progetto Moda Srl, einer Ein-Personen-Gesellschaft mit Sitz in Via Lussemburgo, 25 – 37135 Verona (Italien), USt-IdNr. 04949290235, betrieben. Progetto Moda Srl ist Inhaberin der Marke „LE MONELLE“ (nachfolgend auch „Inhaberin“ oder „LE MONELLE“).

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Verarbeitung der über die Website erhobenen personenbezogenen Daten ist Progetto Moda Srl a socio unico (LE MONELLE). Bei Fragen zum Datenschutz oder zur Ausübung Ihrer unten aufgeführten Rechte können Sie sich an den Verantwortlichen unter info@lemonelle.it wenden.

2. Arten der erhobenen Daten

Wir erheben verschiedene Arten von personenbezogenen Daten von Nutzern, die die Website besuchen und mit ihr interagieren, darunter:

• Identifizierende Daten: Informationen wie Vor- und Nachname.
  
  
• Kontaktinformationen: wie z. B. E-Mail-Adresse, Telefonnummer, Post-/Rechnungsadresse.
  
  
• Zahlungsdaten: Informationen, die für Käufe erforderlich sind (z. B. Kreditkartendaten oder andere Zahlungsmittel), die sicher über Drittanbieter (z. B. Shopify Payments, PayPal) verarbeitet werden, ohne dass LE MONELLE direkte Kenntnis davon hat oder diese speichert.
  
  
• Browserdaten: Daten, die beim Besuch der Website automatisch über Cookies und ähnliche Technologien erfasst werden (z. B. IP-Adresse, Informationen zu Ihrem Browser, besuchte Seiten, Verweildauer auf der Website usw.). Weitere Informationen zu diesen Daten finden Sie in der entsprechenden Cookie-Richtlinie.

3. Zweck der Verarbeitung

LE MONELLE verwendet die erhobenen personenbezogenen Daten zu folgenden Zwecken:

• Auftrags- und Versandmanagement: Bearbeitung von über die Website aufgegebenen Bestellungen, Lieferung von Produkten und Verwaltung damit verbundener administrativer Tätigkeiten.
  
  
• Kundendienst: Bereitstellung von Unterstützung vor und nach dem Kauf, Beantwortung von Anfragen und Bearbeitung von Beschwerden oder Rücksendungen.
  
  
• Marketing (mit Einwilligung): Wir versenden kommerzielle Mitteilungen, Newsletter und Werbeangebote zu unseren Produkten nur dann, wenn der Nutzer seine ausdrückliche Einwilligung zu dieser Verarbeitung erteilt hat.
  
  
• Verbesserung der Benutzererfahrung: Analyse der Nutzung der Website in aggregierter und anonymisierter Form (z. B. mithilfe statistischer Tools wie Google Analytics), um die Struktur, den Inhalt und die angebotene Funktionalität zu optimieren.
  
  
• Rechtliche und vertragliche Verpflichtungen: die Einhaltung von Verpflichtungen aus Gesetzen, Verordnungen oder EU-Rechtsvorschriften (z. B. Buchhaltungs- und Steuerpflichten) und gegebenenfalls die Geltendmachung oder Verteidigung von Rechten vor Gericht.

4. Rechtsgrundlage der Verarbeitung

Je nach konkretem Zweck basiert die Verarbeitung personenbezogener Daten auf unterschiedlichen Rechtsgrundlagen:

• Vertragserfüllung oder vorvertragliche Maßnahmen: Wir verarbeiten Daten zur Verwaltung und Durchführung des Kaufvertrags, dessen Vertragspartei Sie sind. Dies umfasst die Verwaltung von Bestellungen, Zahlungen, Versand und Kundenservice (Art. 6 Abs. 1 Buchst. b) DSGVO).
  
  
• Einhaltung einer rechtlichen Verpflichtung: Einige Daten müssen verarbeitet werden, um rechtliche Verpflichtungen zu erfüllen, denen wir unterliegen, wie z. B. steuerliche, buchhalterische oder sicherheitspolitische Verpflichtungen (Artikel 6 Absatz 1 Buchstabe c DSGVO).
  
  
• Einwilligung der betroffenen Person: Für Marketingzwecke, den Versand von Newslettern oder die Verwendung bestimmter nichttechnischer Cookies erfolgt die Verarbeitung nur mit der freiwillig, konkret und informiert erteilten Einwilligung des Nutzers (Art. 6 Abs. 1 Buchst. a) DSGVO). Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen.
  
  
• Berechtigtes Interesse des Verantwortlichen: In einigen Fällen verarbeiten wir Daten aufgrund unseres überwiegenden berechtigten Interesses, beispielsweise zur Verbesserung unserer angebotenen Dienste durch die (anonymisierte) Analyse der Website-Nutzung, zur Betrugsprävention oder zur Gewährleistung der Sicherheit unserer Plattformen (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse wird in jedem Fall so bewertet, dass die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

5. Datenaufbewahrung

Wir speichern personenbezogene Daten unserer Nutzer nur so lange, wie es unbedingt erforderlich ist, um die Zwecke zu erreichen, für die sie erhoben wurden, und zwar in Übereinstimmung mit den in der DSGVO festgelegten Grundsätzen der Speicherbegrenzung und Datenminimierung. Im Einzelnen:

• Kaufdaten (Identifikationsdaten, Kontaktdaten, Bestelldetails, Rechnungsdaten usw.) werden für die gesamte Dauer des Vertragsverhältnisses und darüber hinaus für weitere 10 Jahre aufbewahrt, um den geltenden zivil- und steuerrechtlichen Aufbewahrungspflichten für Buchhaltungsunterlagen nachzukommen (Artikel 2220 des Bürgerlichen Gesetzbuches, Artikel 22 des Präsidialdekrets 600/1973).
  
  
• Kontaktdaten, die für Marketingzwecke (z. B. E-Mail-Newsletter) verwendet werden, werden so lange verarbeitet, bis der Nutzer seine Einwilligung widerruft oder uns auffordert, die Zusendung von Mitteilungen einzustellen.
  
  
• Browserdaten (z. B. Weblogs oder Cookies) werden je nach Art für unterschiedliche Zeiträume gespeichert: Cookies haben eine in der Cookie-Richtlinie angegebene spezifische Speicherdauer; technische Serverprotokolle werden in der Regel innerhalb weniger Monate gelöscht, es sei denn, eine weitere Speicherung ist aus Sicherheitsgründen oder aufgrund gesetzlicher Verpflichtungen erforderlich.

Nach Ablauf der oben genannten Aufbewahrungsfristen werden personenbezogene Daten gelöscht oder unwiderruflich anonymisiert. Wir behalten uns jedoch das Recht vor, Daten gegebenenfalls auch länger aufzubewahren, beispielsweise im Falle von Rechtsstreitigkeiten, behördlichen Anfragen oder sonstigen rechtlichen Verpflichtungen.

6. Datenaustausch

Die über die Website erhobenen personenbezogenen Daten werden vom Verantwortlichen für die Datenverarbeitung und autorisierten Mitarbeitern von LE MONELLE verarbeitet. Darüber hinaus können diese Daten an sorgfältig ausgewählte und zur Vertraulichkeit verpflichtete Dritte ausschließlich zu den oben beschriebenen Zwecken weitergegeben werden. Konkret können die Daten an folgende Kategorien von Empfängern weitergegeben werden:

• Kurier- und Logistikunternehmen: für die Zustellung gekaufter Produkte und die Abwicklung von Sendungen.
  
  
• Zahlungsdienstleister (z. B. Shopify Payments, PayPal, Banken) verarbeiten Online-Zahlungen. Diese Empfänger verarbeiten Zahlungsdaten als unabhängige Verantwortliche oder Auftragsverarbeiter.
  
  
• E-Mail-Marketing- und Kommunikationsplattformen (z. B. Mailchimp) zum Versenden von Newslettern, kommerziellen Mitteilungen oder Umfragen, ausschließlich im Rahmen der Einwilligung des Nutzers.
  
  
• E-Commerce-Plattformanbieter (Shopify): LE MONELLE nutzt Shopify für die Infrastruktur seines Online-Shops; dies bedeutet, dass bestimmte Daten (z. B. Bestellinformationen, Benutzerkonten, Transaktionen) von Shopify als technischem Dienstleister verarbeitet werden können.
  
  
• Professionelle Berater (Buchhalter, Rechtsanwälte, IT-Berater) und andere Personen, die dem Unternehmen Unterstützung und Beratungsleistungen erbringen, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist (z. B. Einhaltung der Steuervorschriften, rechtliche Bearbeitung von Streitigkeiten).
  
  
• Behörden und öffentliche Stellen: Sofern gesetzlich vorgeschrieben oder auf formelle Anfrage hin, können Daten an Regierungsbehörden, Justizbehörden, Strafverfolgungsbehörden oder die italienische Datenschutzbehörde weitergegeben werden, um gesetzlichen Verpflichtungen nachzukommen oder Rechte vor Gericht zu schützen.

In keinem Fall werden personenbezogene Daten an Dritte für Zwecke weitergegeben oder übermittelt, die nicht in dieser Datenschutzerklärung aufgeführt sind. Eine vollständige Liste der von LE MONELLE beauftragten externen Datenverarbeiter kann unter den angegebenen Adressen angefordert werden.

7. Rechte der betroffenen Partei

Als betroffene Person genießt der Nutzer (d. h. die Person, auf die sich die personenbezogenen Daten beziehen) eine Reihe von Rechten, die durch die DSGVO (Artikel 15–22) garantiert werden. Insbesondere hat der Nutzer das Recht auf:

• Auskunftsrecht – Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und gegebenenfalls eine Kopie der über Sie gespeicherten personenbezogenen Daten sowie Informationen über die Verarbeitung (Zweck, Datenkategorien, Empfänger, Aufbewahrungsdauer usw.) zu erhalten.
  
  
• Berichtigung – Sie haben das Recht, die Berichtigung oder Aktualisierung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten ohne unangemessene Verzögerung zu verlangen.
  
  
• Löschung – Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Artikel 17 DSGVO genannten Gründe zutrifft (z. B. wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung zur Verarbeitung widerrufen und keine andere Rechtsgrundlage besteht usw.). Dies wird auch als „Recht auf Vergessenwerden“ bezeichnet.
  
  
• Einschränkung der Verarbeitung – Sie haben das Recht, zu verlangen, dass Ihre Daten nur für bestimmte Zwecke oder in einer für ihre Aufbewahrung unbedingt notwendigen Weise verarbeitet werden, wenn einer der in Artikel 18 DSGVO genannten Umstände vorliegt (z. B. wenn der Nutzer die Richtigkeit der Daten bestreitet oder ihrer Verarbeitung widerspricht, und zwar für den Zeitraum, der für eine angemessene Überprüfung erforderlich ist).
  
  
• Widerspruch – Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten aufgrund der berechtigten Interessen des Verantwortlichen Widerspruch einzulegen. Im Falle eines Widerspruchs wird LE MONELLE Ihre personenbezogenen Daten nicht weiter verarbeiten, es sei denn, es liegen zwingende berechtigte Gründe für die Verarbeitung vor (z. B. die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), die Ihre Interessen, Rechte und Freiheiten überwiegen.
  
  
• Datenübertragbarkeit – Sie haben das Recht, die von Ihnen an LE MONELLE übermittelten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln. Dieses Recht gilt nur für Daten, die automatisiert auf Grundlage Ihrer Einwilligung oder eines Vertrags verarbeitet werden.
  
  
• Widerruf der Einwilligung – Sofern die Verarbeitung auf einer Einwilligung beruht, kann der Nutzer die zuvor erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
  
  
• Beschwerde – Reichen Sie eine Beschwerde bei der italienischen Datenschutzbehörde (www.garanteprivacy.it) oder einer anderen zuständigen Aufsichtsbehörde ein, wenn Sie der Ansicht sind, dass Ihre Daten unter Verstoß gegen geltende Datenschutzgesetze verarbeitet werden.

Um eines der aufgeführten Rechte auszuüben, kann sich der Nutzer jederzeit an den Verantwortlichen für die Datenverarbeitung wenden und eine Anfrage an info@lemonelle.it senden. LE MONELLE verpflichtet sich, Anfragen von betroffenen Personen innerhalb der in Art. 12 DSGVO festgelegten Fristen zu beantworten (in der Regel innerhalb eines Monats nach Eingang der Anfrage, in besonders komplexen Fällen bis zu drei Monate). Weitere Informationen zu ihren Rechten oder Unterstützung bei der Einreichung einer Beschwerde finden Nutzer auf der Website der italienischen Datenschutzbehörde (www.garanteprivacy.it).

8. Datensicherheit

Der Schutz der personenbezogenen Daten unserer Nutzer hat für uns höchste Priorität. LE MONELLE setzt geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um den Verlust, den Missbrauch oder den unbefugten Zugriff auf Daten zu verhindern. Diese Maßnahmen umfassen unter anderem: die Verwendung des sicheren HTTPS-Protokolls für die gesamte Kommunikation auf der Website, wodurch die zwischen dem Gerät des Nutzers und unseren Servern ausgetauschten Daten verschlüsselt werden; aktualisierte Firewall- und Virenschutzsysteme zum Schutz der IT-Infrastruktur; Zugriffskontrollverfahren, die sicherstellen, dass nur autorisiertes und geschultes Personal auf personenbezogene Daten zugreifen kann; sowie die Implementierung von Backup-Plänen und Wiederherstellungssystemen zur Gewährleistung der Datenintegrität. Darüber hinaus haben wir in Übereinstimmung mit der DSGVO spezifische Verfahren zur Bearbeitung von Datenschutzverletzungen implementiert, einschließlich der Benachrichtigung von Nutzern und den zuständigen Behörden, sofern erforderlich.

9. Änderungen der Datenschutzrichtlinie

Diese Datenschutzrichtlinie kann im Laufe der Zeit aktualisiert oder geändert werden, beispielsweise aufgrund von Änderungen geltender Vorschriften oder der von LE MONELLE angewandten Verarbeitungspraktiken. Bei wesentlichen Änderungen werden die Nutzer über die Website (und gegebenenfalls per E-Mail oder über andere angegebene Kontaktkanäle) benachrichtigt. Bitte überprüfen Sie diese Seite daher regelmäßig auf Aktualisierungen. Das Datum der letzten Aktualisierung finden Sie oben in der Richtlinie, sodass Sie die aktuellste Version sofort einsehen können. Die fortgesetzte Nutzung der Website nach etwaigen Änderungen gilt als Zustimmung zu diesen Änderungen.