Für weitere Informationen kontaktieren Sie den Kundendienst MyGiftCard und geben Sie Ihren PIN-Aktivierungscode an.

MITTEILUNG ZUM DATENSCHUTZ NACH ART. 13 Gv. D. 196/2003

Der „Inhaber der Datenverarbeitung“

Im Sinne von Art. 13 Gv. D. 196/2003, Datenschutzkodex, ist EPIPOLI S.p.A. (nachstehend auch: Gesellschaft und/oder EPIPOLI), mit Sitz in Mailand (MI), in Viale Jenner Nr. 53 - 20159 – Italien, Inhaber gemäß Art. 28 Gv. D. 196/03 der Verarbeitung Ihrer personenbezogenen Daten. Die Gesellschaft informiert daher, dass die erhobenen personenbezogenen Daten, auch in Bezug auf bestehende und/oder zukünftige Rechtsbeziehungen, Gegenstand der Verarbeitung unter Einhaltung der oben genannten Verordnung sind. In Verbindung mit der oben genannten Verarbeitung stellt der Inhaber unter anderem folgende Informationen bereit.

Art der verarbeiteten Daten

Personenbezogene und kennzeichnende Daten gemäß Artikel 4 Buchstaben b)  und  c) gemäß Gv .D. 196/03 sowie Daten im Zusammenhang mit jeglicher Information betreffend eine natürliche Person, eine juristische Person, eine öffentliche Verwaltung sowie alle sonstigen Einrichtungen, Verbände und Organismen, deren Aufgabe es ist, regelmäßig Sicherheitskopien von Datenbanken, kennzeichnenden Daten, Datenverkehrsdaten sowie anonyme Daten anzufertigen. Hinzu kommen die Navigationsdaten, die für den Betrieb dieser Webseite eingesetzten IT-Systeme sowie die Softwareverfahren, die bei ihrem normalen Betrieb Ihre personenbezogenen Daten, deren Übermittlung an die Nutzung der Internet-Kommunikationsprotokolle gekoppelt ist, erfassen könnten. Es handelt sich in jedem Fall um Daten, die nicht zur Identifizierung einer bestimmten Person erhoben werden, jedoch aufgrund ihrer Beschaffenheit durch eine weiterführende Verarbeitung oder Assoziation mit von Dritten erhaltenen Daten einen Rückschluss auf die Identität von Benutzern zulassen. Zu dieser Datenkategorie gehören IP-Adressen oder Domain-Namen der Computer, die von den Anwendern benutzt werden, die sich an die Website anschließen, die URI-Adressen (Uniform Resource Identifier) der erforderlichen Betriebsmittel, die Uhrzeit der Anfrage, die Methode, die für das Einstellen der Anfrage an den Server verwendet wurde, die Größe der Datei, die als Antwort erhalten wurde, der Nummerncode, der den Zustand der Antwort angibt, die der Server erteilt hat (mit Erfolg, Fehler, etc.) sowie weitere Parameter zum Betriebssystem und der Plattform des Anwenders. Diese Daten werden nur zur Erstellung anonymer statistischer Daten über die Nutzung der Webseite sowie zur Kontrolle ihres ordnungsgemäßen Betriebs erfasst und werden sofort nach ihrer Verarbeitung gelöscht. Die Daten könnten bei hypothetischen Fällen von Computerkriminalität zum Nachteil der Webseite oder im Fall von Anfragen von Behörden für eine eventuelle Prüfung der Haftung verwendet werden.

Freiwilligkeit der Datenbereitstellung

Vorbehaltlich der Regeln für die Navigationsdaten steht es dem Benutzer frei, die in den Antragsformularen oder im Bereich „Kontakte“ genannten Daten für die Anforderung des Versandes von Informationsmaterial oder anderer Benachrichtigungen anzugeben. Ihre Nicht-Bereitstellung kann dazu führen, dass die angeforderten Unterlagen oder Materialien nicht versendet werden können. Nachstehend wird dies näher erläutert.

Erhobene Daten

Es handelt sich bei den erhobenen Daten im Wesentlichen um: Identifikationsdaten (im Einzelnen: Vor- und Nachname, E-Mail-Adresse, Geschlecht); diese werden vom Telefonanbieter und dem Benutzer (die betroffene Person) direkt bereitgestellt oder können bei unabhängigen dritten Inhabern und/oder externen Verantwortlichen der Datenverarbeitung im Namen des Inhabers, EPIPOLI, erhoben werden. Die erhobenen Daten können nebenbei auch sensiblen und/oder gerichtlichen Charakter haben. In einem solchen Fall werden sie unter Anwendung der entsprechenden gesetzlichen Schutzvorkehrungen auch gemäß und kraft der Artikel 23 und 26 Gv .D. 196/2003 verarbeitet.

Zweck der Datenverarbeitung

Die persönlichen Daten werden zu folgenden Zwecken verarbeitet:
1. Knüpfung von Rechtsbeziehungen zu Ihnen in der Gegenwart und/oder Zukunft;
2. Erfüllung der gesetzlichen Pflichten in Verbindung mit den oben genannten Rechtsbeziehungen;
3. Organisatorische Abwicklung jeder Art von bestehender und/oder zu definierender Rechtsbeziehung, sofern sie mit dem Unternehmensgegenstand der Gesellschaft EPIPOLI in Verbindung steht;
4. Erfüllung von Regulierungsauflagen, buchhalterischen und/oder steuerlichen Verpflichtungen;
5. Schutz der vertraglichen Rechte;
6. interne, aggregierte oder anonyme und in jedem Fall zugängliche statistische Analysen;
7. Marketing-Aktivitäten in Form des Versands von Materialien zur Verkaufsförderung des Inhabers, analog zum Gegenstand der bestehenden Beziehung, oder von EPIPOLI selbst.
Vorbehaltlich der Bestimmungen im Abschnitt „Umfang der Kommunikation und Verbreitung der Daten“ findet die Verarbeitung der personenbezogenen Daten am oben genannten Sitz oder in anderen italienischen Zweitniederlassungen von EPIPOLI statt und wird durch angestellte Beschäftigte oder Mitarbeiter des Inhabers bzw. in den Niederlassungen der externen Verantwortlichen der Datenverarbeitung durchgeführt.

Art und Weise der Datenverarbeitung

Die personenbezogenen Daten des Benutzers werden vom Inhaber unter Einhaltung der Grundsätze für den Datenschutz verarbeitet, die im Gv .D Nr. 196/2003 und anderen geltenden Datenschutzvorschriften festgelegt sind. Die personenbezogenen Daten werden im Papierformat, im digitalen oder im telematischen Format verarbeitet und in die relevanten Datenbanken eingespeist, auf die die ausdrücklich vom Inhaber, als dem Verantwortlichen und mit der Verarbeitung der personenbezogenen Daten Beauftragten, ernannten Sachbearbeiter zugreifen können und somit von diesen Kenntnis erlangen; diese können die Daten konsultieren, nutzen, verarbeiten, vergleichen und auf jede sonstige, auch automatisierte, Art unter Einhaltung der gesetzlichen Vorschriften verwenden, die notwendig ist, um unter anderem die Geheimhaltung und die Sicherheit der Daten sowie die Richtigkeit, Aktualisierung und Relevanz der Daten im Sinne der genannten Zwecke zu garantieren. Es werden spezielle Sicherheitsmaßnahmen zur Verhütung eines Datenverlustes, einer widerrechtlichen oder nicht korrekten Nutzung oder eines nicht autorisierten Zugriffs auf die Daten ergriffen. Zwecks Ausübung von Kundendienst-Aktivitäten, Assistenz oder Abwicklung von Reklamationen, und um dem Kunden einen maximalen Schutz dadurch zu bieten, dass seine personenbezogenen Daten nicht von anderen nicht befugten Personen genutzt werden, kann der Inhaber vom Kunden das Einsenden einer schriftlichen Mitteilung verlangen, in der er in eigener Verantwortung erklärt, Inhaber oder befugter Benutzer des Telefonanschlusses zu sein, für den die Dienstleistungen erbracht werden.

Art der Datenbereitstellung

Die Bereitstellung der Daten und ihre Verarbeitung sind in Verbindung mit den Zwecken Nr. 1, 2, 3, 4, 5 und 6 im Zusammenhang mit der vertraglichen Erfüllung obligatorisch; daraus folgt, dass eine eventuelle Weigerung, die Daten für diese Zwecke bereitzustellen, dazu führen kann, dass der Inhaber den vertraglichen Beziehungen nicht stattgeben und seinen gesetzlichen Verpflichtungen nicht nachkommen kann. Die Bereitstellung erfolgt für die unter Punkt 7 genannten Zwecke in Bezug auf die Ausübung der vom Inhaber in die Wege geleiteten wichtigsten Marketing-Aktivitäten freiwillig.

Vom Benutzer freiwillig bereitgestellte Daten

Das fakultative, ausdrückliche und freiwillige Senden von Informationen per E-Mail an die auf dieser Internetseite angegebenen Adressen führt zum Erfassen der Absenderadresse, was zur Beantwortung der Anfragen notwendig ist, sowie zum Erfassen der eventuellen weiteren personenbezogenen Daten, die im Anfrageformular enthalten sind.
Kurzfassungen der Datenschutzerklärung werden fortlaufend auf dieser Webseite auf den für die Anforderung von Dienstleistungen eingestellten Seiten eingestellt.

Umfang der Kommunikation und Verbreitung der Daten

In Verbindung mit den genannten Zwecken dürfen die Daten nur den folgende Personen und/oder den nachstehend genannten Personengruppen übermittelt werden, oder dürfen an Gesellschaften und/oder Personen in Italien und im Ausland (EU-Staaten) übermittelt werden, die im Namen des Inhabers (auch externe) Dienstleistungen erbringen. Der größeren Klarheit wegen werden unter anderem folgende externe Gesellschaften als Beispiele* aufgeführt:
- Gesellschaften, die mit dem Inhaber EPIPOLI zusammenarbeiten;
- mit EPIPOLI verbundene Gesellschaften;
- Finanzverwaltungen und andere Unternehmen oder öffentliche Einrichtungen im Rahmen der Erfüllung regulatorischer Auflagen;
- zuständige Behörden und/oder Aufsichtsbehörden für die Erfüllung der gesetzlichen Pflichten;
- Anwaltsunternehmen und Kanzleien für den Schutz der vertraglichen Rechte;
- für die Zwecke Nr. 3, 4, 5, 6 und 7 können die Daten qualifizierten Personen, die für den Unterzeichneten tätig sind, sowie Auftragnehmern, Selbstständigen und Auftraggebern übermittelt werden;
- für den Zweck Nr. 6 ist keine Übermittlung von Daten vorgesehen, mit Ausnahme der Verbreitung von aggregierten oder anonymen Statistiken;
- es ist die Übermittlung von personenbezogenen Daten in Italien und den Staaten der Europäischen Gemeinschaft (Großbritannien) vorgesehen.
(*) Die Liste der Externen Verantwortlichen mit weiteren Identifikationsdaten ist beim Verantwortlichen am Geschäftssitz des Unternehmens erhältlich.

Ort der Datenverarbeitung

EPIPOLI S.p.A., Geschäftssitz in Mailand (MI), Viale Jenner, Nr. 64 - 20159 – Italien.

Dauer der Verarbeitung

Die Daten werden für die gesamte Dauer, die für die Ausübung der bestehenden gewerblichen Beziehung notwendig ist, sowie die auf das Datum der Datenerhebung folgenden zehn Jahre aufbewahrt. Vorausgesetzt wird dabei, dass vorbehaltlich einer anderen Angabe seitens der betroffenen Person diese Daten in jedem Fall nach Ablauf der Frist von zehn Jahren vom Server gelöscht werden.

Cookies

HTTP-Cookies (gewöhnlich als Web-Cookies, Tracking-Cookies oder einfach Cookies bezeichnet) sind Textzeilen, die zur Durchführung AuthentifizierungenNachverfolgung von Sitzungen sowie Speicherung spezifischer Informationen über die Benutzer, die auf den Server zugreifen, verwendet werden, zum Beispiel die bevorzugten Webseiten oder, bei Käufen im Internet, der Inhalt ihrer sogenannten Einkaufswagen. Es handelt sich im Einzelnen um kurze Textzeilen, die jedes Mal von einem Server an einen Web Cient (gewöhnlich ein Browser) und dann (ohne Änderungen) wieder vom Client zurück an den Server gesendet werden, wenn der Client auf den gleichen Bereich der gleichen Web Domain zugreift. Gemäß der Verfügung der Datenschutzbehörde Nr. 229 vom 8. Mai 2014 werden zwei Makro-Kategorien festgelegt: technische Cookies und Analyse-Cookies.

Technische Cookies

Die technischen Cookies werden für den alleinigen Zweck „der Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz oder, soweit dies für einen Anbieter einer Informationsgesellschaft unbedingt erforderlich ist, zur Bereitstellung eines vom Abonnenten oder Benutzer angeforderten Dienstes eingesetzt“ (siehe Artikel 122, Absatz 1, des Kodexes). Sie werden nicht für weitere Zwecke verwendet und normalerweise direkt vom Inhaber oder Verwalter der Website installiert. Sie können unterteilt werden in Navigations- oder Sitzungscookies, welche die einwandfreie Navigation und die Nutzung der Website garantieren (indem sie beispielsweise die Durchführung von Käufen oder die Authentifizierung für den Zugriff auf geschützte Bereiche erlauben); Analyse-Cookies, die zu den technischen Cookies gehören und direkt vom Verwalter der Website verwendet werden, um Informationen bezüglich Anzahl und Verhalten der Benutzer ebendieser Webseite zu sammeln; Funktionscookies, die dem Benutzer das Navigieren basierend auf einer Reihe von ausgewählten Kriterien ermöglichen (z. B. Sprache, für den Kauf ausgewählte Produkte), um den Service für die Benutzer zu optimieren. Die Installation dieser Cookies erfordert keine vorherige Zustimmung der Benutzer; es besteht jedoch die Pflicht zur Information gemäß Artikel 13 des Kodexes, welcher der Verwalter der Website im Falle der Nutzung von Cookies auf die von ihm als am besten erachtete Weise nachkommen kann.

Cookies für Profilerstellung von Benutzern

Diese Cookies dienen zur Erstellung von Profilen der einzelnen Benutzer und werden zum Zweck des Versendens von Werbenachrichten eingesetzt, welche den Präferenzen des Benutzers entsprechen, die aus seiner Navigation im Netz hervorgehen. Angesichts der Tatsache, dass solche Cookies in die Privatsphäre der Benutzer auf besonders invasive Weise eindringen können, schreiben die europäischen und italienischen Standards vor, dass die Benutzer angemessen über die Nutzung derselben informiert werden müssen und ihre Einwilligung mit dem Einsatz derselben erklären müssen. Jede Domain oder jeder Domain-Bereich, der über den Browser besucht wird, kann Cookies verwenden. Da typische Seiten im Internet, beispielsweise von Online-Zeitungen, Elemente enthalten, die von vielen verschiedenen Domains stammen, und da jede von diesen Seiten Cookies verwenden kann, ist es normal, dass auf dem eigenen Browser viele Hunderte Cookies abgelegt werden. Zweck ist die Registrierung, aber oftmals auch die Nachverfolgung, der Informationen in Bezug auf die Erfahrung der Benutzer, der zwischen den Seiten einer Website wechselt; dabei bleibt der Benutzer authentifiziert, seine bereits eingegebenen Benutzerpräferenzen (Username, Kennwort usw.) werden gespeichert, seine Vorlieben und Präferenzen werden nachverfolgt, um entsprechend gezielte Marketinginitiativen verwalten zu können. Falls der Benutzer die Nutzung der Cookies beschränkt, wirkt sich dies sicherlich auf den Status des Benutzers während seines Besuchs der Website aus. Eine Blockierung oder Löschung der Cookies aus dem Browser-Cache könnte dazu führen, dass die von der Webanwendung angebotenen Dienste nur unvollständig genutzt werden können. Die Website könnte Cookies von Drittanbietern nutzen, die die Erfassung von Informationen über die Besucher, bei der Suche eingegebene Schlüsselwörter, andere besuchte Seiten ermöglichen; in diesem Fall kann eine Mitteilung zur Art und Weise der Nutzung von Cookies durch EPIPOLI auf https://www.mygiftcard.it angezeigt werden. Die Webseite EPIPOLI könnte sowohl residente als auch Sitzungscookies verwenden.
Residente Cookies sind Dateien, die auch nach dem Schließen des Browsers in einem der Unterverzeichnisse des Browsers verbleiben, um dem Benutzer dank der bei einer vorherigen Sitzung angegebenen Präferenzen einen schnelleren Zugang zu ermöglichen.
Sitzungscookies hingegen bestehen nur für die Dauer Ihrer Web-Sitzung und werden beim Schließen des Internet-Browsers gelöscht.

Soziale Medien

Die Website könnte verschiedenen Diensten Sozialer Medien Zugangsmöglichkeiten bieten (dazu gehören unter anderem die bekannten Medien Facebook, Twitter usw.); diese besagten Dienste stellen Bereiche für Kommentare, Anschlagbretter, öffentlichen Foren, Chats und andere Kommunikationsplattformen bereit. In Hinsicht auf die spezifische Nutzung der Chat-Dienste empfiehlt EPIPOLI, bei der Nutzung dieser Plattformen personenbezogene Daten nur mit großer Vorsicht zu verarbeiten. Die für jedes dieser Kommunikationsmittel in den Sozialen Medien anwendbaren Nutzungsbedingungen und Datenschutzrichtlinien, die auf den jeweiligen Seiten veröffentlicht werden, regeln die bereitgestellten Informationen. EPIPOLI übt keinerlei Kontrolle über die Nutzung der in einem öffentlichen Forum, einem Kommentarbereich oder an einem Anschlagbrett eingestellten personenbezogenen Daten aus und somit ist der Benutzer der alleinige Verantwortliche für jede Art von Verbreitung.

Rechte der betroffenen Personen

In Bezug auf die vorgenannte Verarbeitung von Daten können Sie gemäß Artikel 7 Gv. D. 196/2003 folgende Rechte geltend machen:
a) Sie haben Recht auf Auskunft darüber, ob Daten vorhanden sind, die Sie betreffen, und Sie haben das Recht, dass Ihnen diese Daten in verständlicher Form übermittelt werden;
b) Sie haben das Recht auf Auskunft über die Herkunft der personenbezogenen Daten;
c) sie haben das Recht auf Auskunft über den Zweck und die Modalitäten der Verarbeitung;  
d) sie haben das Recht auf Auskunft über das angewandte System, falls die Daten elektronisch verarbeitet werden;
e) Sie haben das Recht auf Auskunft über die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der Verantwortlichen und des namhaft gemachten Vertreters;
f) Sie haben das Recht auf Auskunft über die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche oder als Beauftragte davon Kenntnis erlangen können;
g) Sie haben das Recht, die Aktualisierung, die Berichtigung oder die Ergänzung der Daten zu verlangen;
h) Sie haben das Recht, zu verlangen, dass widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden;
i) Sie haben das Recht, eine Bestätigung darüber zu erhalten, dass die unter den Buchstaben f) und g) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die Daten übermittelt oder bei denen sie verbreitet wurden;
j) Sie haben das Recht, sich ganz oder teilweise der Verarbeitung personenbezogener Daten, die Sie betreffen, aus legitimen Gründen zu widersetzen, auch wenn diese Daten dem Zweck der Sammlung entsprechen;
k) Sie haben das Recht, sich der Verarbeitung personenbezogener Daten, die Sie betreffen, zu widersetzen, wenn diese Verarbeitung zum Zwecke des Versandes von Werbematerial oder des Direktverkaufs, zur Markt- oder Meinungsforschung oder zur Handelsinformation erfolgt;
Im Rahmen von und gemäß den Bedingungen der Artikel 8, 9 und 10 des benannten Gesetzesvertretenden Dekretes können die betroffenen Personen von ihrem Recht Gebrauch machen, indem sie sich schriftlich an EPIPOLI S.p.A, mit Sitz in Mailand (MI), in Viale Jenner, Nr. 64 - 20159  – Italien, wenden, die Nummer (+39) 02-45495135 wählen, ein Fax an die Nummer (+39) 02-68967826 schicken oder eine E-Mail an die Adresse  privacy@epipoli.com senden. Für weitere Informationen betreffend die Verarbeitung und Kommunikation personenbezogener Daten, die unmittelbar vorgesehen oder auf andere Weise erworben wurden, steht auf Anfrage der mit der Datenverarbeitung beauftragte Verantwortliche, mit Verweis auf den Chief Operation Executive, am Unternehmenssitz zur Verfügung. Die vorliegende Mitteilung schließt selbstverständlich nicht aus, dass weitere Informationen den betroffenen Personen zum Zeitpunkt der Datenerhebung mündlich übermittelt werden. Das Anzeigen dieser Mitteilung ist als Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 23 Gv. D. 196/03 zu verstehen.

Von dieser Einwilligung unbeschadet bleibt die Tatsache, dass sie von der Einhaltung der Bestimmungen der geltenden Standards abhängt.

Weitere Informationen zur Datenverarbeitung können auch mündlich übermittelt werden.

Die Seite “sparkassede.mygiftcard.it”, auf die Sie weitergeleitet wurden, ist ein Produktschaufenster. Die Gruppe der Südtiroler Sparkasse ist nicht verantwortlich für den Kaufprozess, der ausschließlich über mygiftcard.it der Gesellschaft EPIPOLI S.p.A. abgewickelt wird. Alle Einkaufsbedingungen können im Abschnitt “Allgemeine Geschäftsbedingungen” auf der folgenden Seite eingesehen werden.