Allgemeine Datenschutzverordnung für die von Megar - MSR Rainone Simona & Co. s.a.s. erhobenen Dienste

Die neue allgemeine Datenschutzverordnung

Am 25. Mai 2018 trat die neue allgemeine Datenschutzverordnung 2016/679 in Kraft. Mit dieser Verordnung beabsichtigt die Europäische Kommission, die Rechtsvorschriften zum Schutz personenbezogener Daten von Bürgern der Europäischen Union zu standardisieren.

Die Verordnung gilt für alle Unternehmen, die Daten europäischer Bürger verarbeiten, auch wenn sie nicht in der Union ansässig sind. Megar - MSR Rainone Simona & Co. s.a.s. erbringt seine Dienstleistungen durch die Verpflichtung, die Bestimmungen der neuen Rechtsvorschriften (EU-Verordnung 2016/679) korrekt anzuwenden.

Megar - MSR Rainone Simona & Co. S.a.s. - Als Datencontroller

Megar - MSR Rainone Simona & Co. s.a.s. fungiert als "Datenverantwortlicher" bei der Festlegung der Zwecke und Mittel zur Verarbeitung personenbezogener Daten. Dies ist der Fall, wenn Megar - MSR Rainone Simona & Co. s.a.s. Daten für Abrechnung, Serviceverbesserung, Verkaufsvorgänge, Unterstützungsanfragen, kaufmännisches Management sammelt oder wenn Megar - MSR Rainone Simona & Co. s.a.s. die personenbezogenen Daten seiner Mitarbeiter verarbeitet.

In diesem Fall sind "Ihre" Daten, die in den Diensten von Megar - MSR Rainone Simona & Co. sas gehostet werden nicht betroffen, im Gegensatz zu einigen Informationen, die Sie betreffen (z. B. Informationen zur Identität und zu den Kontaktdaten Ihres Kontakts in Megar - MSR Rainone Simona & Co. im Rahmen einer Supportanfrage).

In diesen Fällen garantiert Megar - MSR Rainone Simona & Co. s.a.s., dass:

  • Sie personenbezogene Daten nicht für andere Zwecke als die, für die sie ursprünglich gesammelt wurden, verwenden;
  • Sie personenbezogene Daten für einen begrenzten Zeitraum, d.h. für die gesamte Vertragsdauer und die folgenden 36 Monate, aufbewahren;
  • Sie diese Daten nicht an Dritte, die nicht Teil der Konzernunternehmen sind oder nicht an der Vertragserfüllung beteiligt sind, übertragen.

Ort der Datenverarbeitung

Die mit den Webservices dieser Website verbundenen Behandlungen finden statt unter:

  • HOST S.p.A. - Gruppo Welcome Italia
  • Corso Svizzera, 185
  • 10149 – Torino (TO)
  • P.I. IT08505460017
  • R.E.A. Torino n.978572
  • Tel: 800 943 944
  • E-Mail: info [at] host.it

Kategorien der verarbeiteten personenbezogener Daten

Folgende Datenkategorien werden verarbeitet:

  • Vor- und Nachname;
  • Steuerkennzeichen;
  • Wohn- oder Wohnsitz und Lieferadresse;
  • Kontaktdaten (Telefon, E-Mail-Adresse);
  • IP-Adressen (für Protokolle).

In welchen Fällen kann Megar - MSR Rainone Simona & Co. s.a.s. auf Ihrem Server gehostete und gespeicherte Kundendaten kommunizieren und / oder darauf zugreifen?

Für die Ausführung des Antrags und für die Erfüllung gesetzlicher Verpflichtungen kann Megar - MSR Rainone Simona & Co. s.a.s. personenbezogene Daten verwenden und / oder an folgende Personengruppen weitergeben:

  • an die internen Mitarbeiter des Unternehmens, um die vom Kunden angeforderte Dienstleistung zu erbringen (Verkauf und Versand von Lederwaren);
  • an Personen, die im Auftrag von Megar - MSR Rainone Simona & Co. s.a.s. technische Dienste (z. B. Website-Administrator) leisten;
  • an Studien, Berater und Unternehmen im Rahmen von Unterstützungs- und Beratungsbeziehungen (z. B. Buchhalter usw.);
  • an Behörden, die bestimmten Bedingungen unterliegen.

Privacy by Default und by Design

Unsere Website wurde nach dem Konzept "Standardmäßiger Datenschutz und Design" entworfen und erstellt.

Rechtsgrundlagen der Behandlungen

Rechtsgrundlage für die Behandlung der Daten ist der Kaufvertrag für die Verarbeitung von Daten zum Zwecke des Verkaufs - dazu gehört auch die automatische Registrierung Ihres auf dieser Website registrierten eigenen Kontos in der Verteilerliste "Service Informationen" (Newsletter), die nützlich sind, um Kunden nur jegliche Servicekommunikation in Bezug auf Aktionen in ihrem Konto, Änderungen und Ergänzungen der Datenschutzrichtlinie, sowie für neue Anfragen nach Zustimmung zu Services von Megar - MSR Rainone Simona & Co. Sas zu übermitteln; während in Bezug auf das Versenden von Mitteilungen über kommerzielle Angebote und das Versenden der Newsletter wird die Zustimmung direkt vom Kunden in einem separaten Modus, während der Phase der Registrierung Ihres Kontos oder in einem anderen Modus, in nachfolgenden Phasen eingeholt.

Auf jeden Fall wird Megar - MSR Rainone Simona & Co. s.a.s. keine Behandlung beginnen, ohne zuvor die Zustimmung der interessierten Parteien eingeholt zu haben.

Integrität und Datensicherheit

Die Daten werden direkt vom Kunden verwaltet, der sie jederzeit anzeigen, korrigieren oder löschen kann. Wenn wir der Meinung sind, dass wir einen besseren Datenschutz gewährleisten müssen, verwenden wir außerdem die AES-256-Datenverschlüsselung.

Datenschutzinformationen

Die "erweiterten" und "kurzen" Datenschutzhinweise, die den Richtlinien der DSGVO 2016/679 entsprechen, sind verfügbar.

Protokollführung nach Gesetz

Wir sorgen dafür, dass die Zugriffs- / Änderungs- / Anforderungs- / Stornierungsprotokolle von der Website in Übereinstimmung mit dem Gesetz für den von der italienischen Gesetzgebung und der DSGVO 2016/679 vorgeschriebenen Zeitraum aufbewahrt werden.

Export von Daten

Protokolle von Zugriffen / Änderungen / Anfragen / Stornierungen können vom Kunden direkt exportiert werden, und zwar über spezielle Tools, die ihm jederzeit während der Gültigkeitsdauer der Datenverarbeitung des Kunden zur Verfügung gestellt werden.

Aus dem persönlichen Bereich ist es möglich zu exportieren:

  • Aus dem Abschnitt "Benutzerprofil": Ihr Profil;
  • Aus dem Bereich "Newsletter": Ihre Abonnements für die Newsletter.

Daten löschen

Kunden können ihre Daten jederzeit direkt von ihrer Profilseite auf der Website megar-pelletterie.it löschen. Sollte andererseits ein Antrag auf endgültige Eliminierung gesendet werden (z. B. die Kündigung eines Megar-Kontos - MSR Rainone Simona & Co. sas), werden die Daten innerhalb von maximal 30 Tagen aus jedem System entfernt, sofern gesetzlich nichts anderes vorgeschrieben ist. .

Vertraulichkeit von Daten

Zum Schutz der Daten während der Übertragung ist eine Verschlüsselung verfügbar. Auf alle Webdienste, Webmail, POP, IMAP, SMTP, FTP kann standardmäßig und / oder bevorzugt über SSL / TLS-Protokolle zugegriffen werden.

Schwachstellenmanagement

Der Server, auf dem sich die Domäne megar-pelletterie.it befindet, verwendet Software, die intern von der Firma Host.it entwickelt wurde, und führt regelmäßige Tests durch, um mögliche Verstöße zu überprüfen.

Verkehrsanalyse und Website-Schutz

Die Website www.megar-pelletterie.it analysiert in Echtzeit den gesamten Datenverkehr über das Netzwerk, um bekannte Angriffsmuster gegen die für die Entwicklung von E-Commerce verwendete Framework-Anwendung zu ermitteln. Darüber hinaus verwendet der Server-Manager NSS Lab-zertifizierte Hersteller-Tools.

Schlussendlich nutzt Megar - MSR Rainone Simona & Co. s.a.s. einen jährlichen Vertrag zur Aktualisierung der Standortsicherheit mit:

Behandlungsregister

Wir haben das "Behandlungsregister" oder ein Register der durchgeführten Verarbeitungstätigkeiten erstellt, das der Aufsichtsbehörde zur Verfügung steht.

Mitarbeiterschulung

Alle Megar-Mitarbeiter - MSR Rainone Simona & Co. s.a.s., die Zugang zu personenbezogenen Daten der Kunden haben, haben interne Schulungen zu den Bestimmungen der DSGVO absolviert und sind in Bezug auf die Sicherheit und Vertraulichkeit der von uns verarbeiteten Daten, ständig aktualisiert und sensibilisiert worden.

Was Megar-Kunden von MSR Rainone Simona & Co. S.a.s. tun müssen

Dieser Abschnitt wird gemäß den Richtlinien aktualisiert, die die Datenschutzgaranten im Laufe der Zeit freigeben.

  • Wenden Sie sich bei Bedarf an einen Experten, um Rechtsberatung zu Ihrer Position zu erhalten;
  • Halten Sie Ihre Daten im persönlichen Bereich der Website megar-pelletterie.it auf dem neuesten Stand oder teilen Sie diese Megar - MSR Rainone Simona & Co. s.a.s. mit. Megar - MSR Rainone Simona & Co. s.a.s. verpflichtet sich, die Daten innerhalb von 15 Tagen nach Erhalt zu aktualisieren.

Faq

Wer ist der Datenverantwortliche:

Der für die Verarbeitung Verantwortliche ist "die natürliche oder juristische Person, Behörde, Dienstleistung oder sonstige Einrichtung, die einzeln oder zusammen mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt" (Art. 4. Abs. 1, n.7 DSGVO). In der Praxis ist es derjenige, der die Daten verarbeitet, ohne Anweisungen von anderen zu erhalten, derjenige, der entscheidet, warum und wie die Daten verarbeitet werden sollen.

Wer ist der Datenprozessor:

Der für die Verarbeitung Verantwortliche ist die natürliche Person, juristische Person, öffentliche Verwaltung oder Stelle, die im Auftrag des für die Verarbeitung Verantwortlichen personenbezogene Daten verarbeitet (Art. 4 Abs. 1 Nr. 8 DSGVO).

Was sind sensible Daten?

Sensible Daten sind solche, die, falls bekannt, rassische und ethnische Herkunft, religiöse, philosophische oder andere Überzeugungen, politische Meinungen, Mitgliedschaft in Parteien, Gewerkschaften, Vereinigungen oder Organisationen religiöser, philosophischer, politischer oder politischer Herkunft offenbaren können, sowie Gewerkschaft, Gesundheit und Sexualleben.

Was sind sensible Daten?

Sensible Daten sind solche, die, falls bekannt, rassische und ethnische Herkunft, religiöse, philosophische oder andere Überzeugungen, politische Meinungen, Mitgliedschaft in Parteien, Gewerkschaften, Vereinigungen oder Organisationen religiöser, philosophischer, politischer oder politischer Herkunft offenbaren können, sowie Gewerkschaft, Gesundheit und Sexualleben.

Beispiel für personenbezogene Daten:

  • Vor- und Nachname;
  • Privatadresse;
  • E-Mail-Adresse wie ;
  • Personalausweisnummer;
  • Standortdaten (z. B. Positionierungsfunktion auf einem Mobiltelefon);
  • eine IP-Adresse (Internet Protocol);
  • eine Cookie-ID;
  • Die Werbe-ID Ihres Telefons.

 

Beispiele für Daten, die nicht als persönlich angesehen werden::

  • Firmenregistrierungsnummer eines Unternehmens;
  • E-Mail-Adresse wie ;
  • anonymisierte Daten.

Was macht Datenverarbeitung aus?

Mit der Verarbeitung personenbezogener Daten gemäß italienischem Recht und der DSGVO 2016/679 ist jede Operation oder jeder Ablauf von Operationen gemeint, die auch ohne Hilfe elektronischer Werkzeuge durchgeführt werden und die Erhebung, Registrierung, Organisation, Aufbewahrung, Konsultation, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Verwendung, Zusammenschaltung, Sperrung, Kommunikation, Verbreitung, Löschung und Zerstörung von Daten, auch wenn diese nicht in einer Datenbank sind, betreffen.

Wer ist der Eigentümer der Daten, die auf den Diensten von Megar - MSR Rainone Simona & Co. s.a.s. gehostet und gespeichert werden?

Die vom Kunden gespeicherten Daten, die die Dienste von Megar - MSR Rainone Simona & Co. nutzen, bleiben Eigentum des Kunden. Megar - MSR Rainone Simona & Co. s.a.s. greift nur dann auf diese Daten zu und verwendet sie, wenn eine Bestellung oder eine Kundenanfrage bearbeitet werden muss.