Claudia-Augusta-Straße 54/A Bozen
Datenschutzerklärung
ERWEITERTE DATENSCHUTZERKLÄRUNG GEMÄSS ART. 12, 13 UND GEGEBENENFALLS 14 DER DSGVO – VERORDNUNG (EU) 2016/679 ZUM SCHUTZ NATÜRLICHER PERSONEN BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN (IM FOLGENDEN DSGVO)
Der Datenverantwortliche stellt nachfolgend die Datenschutzerklärung gemäß Art. 12, 13 und gegebenenfalls 14 der DSGVO bezüglich der Verarbeitung personenbezogener Daten zur Verfügung, die vom Kunden/Betroffenen durch das Ausfüllen und Unterzeichnen des Vertrags zum Kauf der vom Datenverantwortlichen angebotenen Produkte/Dienstleistungen bereitgestellt werden, durch das freiwillige Hochladen personenbezogener Daten auf diese Website (insbesondere durch das Ausfüllen von Formularen) oder durch das einfache Navigieren auf derselben.
1. Datenverantwortlicher und Kontaktdaten
Datenverantwortlicher ist Lavablu di Oswald Mutschlechner, mit Sitz in Via Claudia Augusta 54, 39100 Bozen BZ, MwSt.-Nr. 02734020213, Tel. +39 339 4191252, E-Mail info@lavablu.it, Web https://www.lavablu.com (im Folgenden die Website).
2. Grundsätze für die Datenverarbeitung
In Übereinstimmung mit den Bestimmungen der DSGVO bemüht sich der Datenverantwortliche ständig darum, sicherzustellen, dass personenbezogene Daten:
a. rechtmäßig, fair und transparent verarbeitet werden; b. für bestimmte, ausdrückliche und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden; c. angemessen, erheblich und auf das für die Zwecke, für die sie verarbeitet werden, notwendige Maß beschränkt sind; d. sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind; e. nicht länger gespeichert werden, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; f. durch angemessene technische und organisatorische Maßnahmen so verarbeitet werden, dass ihre Sicherheit gewährleistet ist; g. verarbeitet werden, wenn sie auf Einwilligung beruhen, durch eine frei getroffene Entscheidung des Kunden/Betroffenen, basierend auf einem Antrag, der in einer vom Rest klar unterscheidbaren Art und Weise gestellt wird, in verständlicher und leicht zugänglicher Form unter Verwendung einer einfachen und klaren Sprache.
Der Datenverantwortliche ergreift angemessene technische und organisatorische Maßnahmen, um den Schutz personenbezogener Daten von der Konzeption an zu gewährleisten und zu garantieren, dass standardmäßig nur die für jeden spezifischen Verarbeitungszweck erforderlichen Daten verarbeitet werden.
Der Datenverantwortliche sammelt und berücksichtigt in höchstem Maße Hinweise, Beobachtungen und Meinungen des Kunden/Betroffenen, die an die oben genannten Kontaktdaten übermittelt werden, um ein dynamisches Datenschutz-Managementsystem zu implementieren, das einen wirksamen Schutz von Personen in Bezug auf die Verarbeitung ihrer Daten gewährleistet.
Diese Datenschutzerklärung kann Änderungen unterliegen, in Übereinstimmung mit der Entwicklung der Referenzbestimmungen und der technischen und organisatorischen Maßnahmen, die vom Datenverantwortlichen von Zeit zu Zeit ergriffen werden; der Kunde/Betroffene wird daher gebeten, diesen Abschnitt der Website regelmäßig zu besuchen, um die Aktualisierungen und die jeweils gültige Datenschutzerklärung einzusehen.
3. Modalitäten der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt manuell und mit elektronischen Mitteln, mit einer Logik, die streng mit den nachstehend angegebenen Zwecken korreliert ist und in jedem Fall so, dass die Sicherheit und Vertraulichkeit der Daten selbst gewährleistet ist.
4. Zwecke der Verarbeitung personenbezogener Daten
(4a) Zwecke, für die die Datenverarbeitung erforderlich ist
Die vom Kunden/Betroffenen bereitgestellten personenbezogenen Daten werden hauptsächlich für die Ausführung des Vertrags und das Kreditmanagement und allgemeiner für die aus dem Vertrag selbst entstehende Beziehung verarbeitet.
Die Bereitstellung der Daten im Vertrag oder anschließend während der Vertragsbeziehung für die betreffenden Verarbeitungszwecke ist obligatorisch; daher macht die Nichtbereitstellung, teilweise oder ungenaue Bereitstellung solcher Daten den Abschluss und/oder die Ausführung des Vertrags unmöglich und für den Kunden/Betroffenen die Nutzung der vom Datenverantwortlichen angebotenen Produkte/Dienstleistungen, was den Kunden/Betroffenen möglicherweise einer Haftung wegen Vertragsverletzung aussetzt.
Die vom Kunden/Betroffenen bereitgestellten personenbezogenen Daten können auch Gegenstand einer Verarbeitung sein, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Datenverantwortliche unterliegt, zum Schutz lebenswichtiger Interessen des Kunden/Betroffenen oder einer anderen natürlichen Person, zur Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Datenverantwortlichen übertragen wurde, oder zur Verfolgung des berechtigten Interesses des Datenverantwortlichen oder Dritter, vorausgesetzt, dass die Interessen oder Grundrechte und -freiheiten des Kunden/Betroffenen nicht überwiegen; auch in diesen Fällen ist die Bereitstellung der Daten obligatorisch und daher kann die Nichtbereitstellung, teilweise oder ungenaue Mitteilung der Daten den Kunden/Betroffenen einer möglichen Haftung und Sanktionen nach der Rechtsordnung aussetzen.
(4b) Zusätzliche Verarbeitungszwecke nach spezifischer und ausdrücklicher Einwilligung des Kunden/Betroffenen
Zusätzlich zu den oben genannten Verarbeitungszwecken können die bereitgestellten/erworbenen personenbezogenen Daten, vorbehaltlich der Einwilligung des Kunden/Betroffenen, die durch Ankreuzen des Kästchens <<Einwilligung erteilen>> im Vertrag oder auf der Website (oder unter Verwendung anderer sozialer oder Web-Anwendungen des Datenverantwortlichen) ausgedrückt wird, auch für die Durchführung von Marktforschung und für kommerzielle und Werbemitteilungen verarbeitet werden, per Telefon (auch unter Verwendung der angegebenen Mobilfunknummer) und automatisierte Kontaktsysteme (E-Mail, SMS, MMS, Fax, usw.), über Produkte/Dienstleistungen des Datenverantwortlichen oder von Unternehmen der Gruppe, zu der der Datenverantwortliche möglicherweise gehört.
Die Einwilligung für die Verarbeitungszwecke gemäß diesem Punkt (4b) ist fakultativ; daher werden die Daten bei einer eventuellen Verweigerung nur für die in dem vorhergehenden Punkt (4a) angegebenen Zwecke verarbeitet, vorbehaltlich der nachstehend spezifizierten berechtigten Interessen des Datenverantwortlichen oder Dritter.
5. Kategorien verarbeiteter personenbezogener Daten
Der Datenverantwortliche verarbeitet hauptsächlich identifizierende/Kontaktdaten (Name, Nachname, Adressen, Art und Nummer von Ausweisdokumenten, Telefonnummern, E-Mail-Adressen, steuerlicher/Rechnungsnatur, außer anderen) und, falls kommerzielle Transaktionen vorgesehen sind, Finanzdaten (bankbezogener Natur, insbesondere Kontokennungen, Kreditkartennummern, außer anderen im Zusammenhang mit den genannten kommerziellen Transaktionen stehenden).
Die Verarbeitung, die der Datenverantwortliche durchführt, sowohl für die Ausführung des Vertrags als auch aufgrund der ausdrücklichen Einwilligung des Kunden/Betroffenen, betrifft im Allgemeinen keine besonderen Kategorien personenbezogener Daten, die als sensibel bekannt sind (die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitszustand oder sexuelle Orientierung usw. offenbaren), noch genetische und biometrische Daten oder sogenannte justizielle Daten (bezüglich Strafverurteilungen und Straftaten).
Es kann jedoch nicht ausgeschlossen werden, dass der Datenverantwortliche, um die aus dem Vertrag entstehenden Verpflichtungen zu erfüllen, sensible, genetische und biometrische oder justizielle Daten des Kunden/Betroffenen oder Dritter aufbewahren und/oder verarbeiten muss, über die der Kunde/Betroffene als Datenverantwortlicher verfügt; in diesem Fall erfolgt die Verarbeitung durch den Datenverantwortlichen aufgrund, unter den Bedingungen und innerhalb der Grenzen der Ernennung desselben Datenverantwortlichen zum Auftragsverarbeiter durch den Kunden/Betroffenen.
Der Datenverantwortliche verarbeitet als Datenverantwortlicher in Bezug auf die Website und möglicherweise als dazu ernannter Auftragsverarbeiter (in den oben genannten Begriffen) durch den Kunden/Betroffenen auch die sogenannten Navigationsdaten. Die Computersysteme und Softwareverfahren, die für den Betrieb von Internet-Websites zuständig sind, erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung in der Verwendung von Internet-Kommunikationsprotokollen implizit ist. Dies sind Informationen, die nicht gesammelt werden, um mit identifizierten Personen in Verbindung gebracht zu werden, die aber aufgrund ihrer Natur die Identifizierung des Betroffenen ermöglichen könnten. In diese Kategorie von Informationen fallen Geolokalisierungsdaten, IP-Adressen, Browser-Typ, Betriebssystem, Domain-Namen und Adressen von Websites, von denen aus der Zugang oder Ausgang erfolgte, Informationen über von Benutzern innerhalb der Website besuchte Seiten, Zugangszeit, Verweildauer auf einzelnen Seiten, interne Pfadanalyse und andere Parameter bezüglich des Betriebssystems und der Computerumgebung des Benutzers. Dies sind daher Informationen, die aufgrund ihrer Natur durch Verarbeitungen und Assoziationen auch mit von Dritten gehaltenen Daten die Identifizierung von Benutzern ermöglichen.
Auf der Website können Cookies verwendet werden, sowohl Session-Cookies (die nicht auf dem Computer des Betroffenen gespeichert werden und beim Schließen des Browsers verschwinden) als auch persistente Cookies, für die Übertragung von Informationen persönlicher Natur oder in jedem Fall Systeme zur Verfolgung von Betroffenen.
6. Quelle der personenbezogenen Daten
Die personenbezogenen Daten, die der Datenverantwortliche verarbeitet, werden direkt vom Datenverantwortlichen vom Kunden/Betroffenen zum Zeitpunkt und während der Navigation auf der Website (oder unter Verwendung anderer sozialer oder Web-Anwendungen des Datenverantwortlichen) gesammelt, oder auch über eigene Verkäufer bei Gelegenheit oder nach der Unterzeichnung des Vertrags, während dessen Ausführung oder aus öffentlichen Quellen.
Wie oben spezifiziert, kann der Datenverantwortliche als dazu ernannter Auftragsverarbeiter, um die aus dem Vertrag entstehenden Verpflichtungen zu erfüllen, Daten, insbesondere Navigationsdaten, möglicherweise auch sensible, genetische und biometrische oder justizielle Daten von Dritten aufbewahren und/oder verarbeiten, über die der Kunde/Betroffene als Datenverantwortlicher verfügt, die mit vorheriger Einwilligung der genannten Dritten zum Zeitpunkt und während der Navigation der genannten Dritten auf der Website (oder unter Verwendung anderer sozialer oder Web-Anwendungen des Datenverantwortlichen) erworben wurden.
7. Berechtigte Interessen
Die berechtigten Interessen des Datenverantwortlichen oder Dritter können eine gültige Rechtsgrundlage für die Verarbeitung darstellen, vorausgesetzt, dass die Interessen oder Grundrechte und -freiheiten des Betroffenen nicht überwiegen. Im Allgemeinen können solche berechtigten Interessen bestehen, wenn eine relevante und angemessene Beziehung zwischen Datenverantwortlichem und Betroffenem besteht, zum Beispiel wenn der Betroffene ein Kunde des Datenverantwortlichen ist. Es stellt insbesondere ein berechtigtes Interesse des Datenverantwortlichen dar, personenbezogene Daten des Kunden/Betroffenen zu verarbeiten: für Betrugsverhinderungszwecke, für Direktmarketingzwecke, um den freien Verkehr derselben Daten innerhalb der Unternehmensgruppe zu gewährleisten, zu der der Datenverantwortliche möglicherweise gehört, oder bezüglich des Datenverkehrs, um die Sicherheit von Netzwerken und Informationen zu gewährleisten, das heißt die Fähigkeit eines Netzwerks oder Systems, unerwarteten Ereignissen oder rechtswidrigen Handlungen zu widerstehen, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der Daten beeinträchtigen könnten.
8. Weitergabe personenbezogener Daten
(8a) Mitteilung personenbezogener Daten – Kategorien von Empfängern
Neben den Angestellten und Mitarbeitern in verschiedenen Funktionen des Datenverantwortlichen (die vom Datenverantwortlichen aufgrund angemessener schriftlicher Betriebsanweisungen zur Verarbeitung autorisiert sind, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten), können einige Verarbeitungsvorgänge auch von Dritten durchgeführt werden, denen der Datenverantwortliche bestimmte Aktivitäten oder Teile davon anvertraut, die für die Zwecke gemäß Punkt (4a) funktional sind, daher sowohl zur Erfüllung vertraglicher als auch gesetzlicher Verpflichtungen, unter denen verdienen erwähnt zu werden, in jedem Fall unvermeidlich nicht erschöpfend: kommerzielle und/oder technische Partner; Unternehmen, die Bank- und Finanzdienstleistungen erbringen; Unternehmen, die Dokumentenarchivierungsdienstleistungen durchführen; Inkassounternehmen; Wirtschaftsprüfungs- und Bilanzprüfungsunternehmen; Rating-Unternehmen; Personen, die zugunsten des Datenverantwortlichen Unterstützungs- und Beratungsaktivitäten durchführen; Unternehmen, die Kundenbetreuungsaktivitäten durchführen; Factoring-Unternehmen, Kreditverbriefungsunternehmen oder anderweitige Zessionare von Krediten; Unternehmen der Gruppe, zu der der Datenverantwortliche möglicherweise gehört; Personen, die kommerzielle Informationen bereitstellen; IT-Dienstleistungsunternehmen. Die zu den genannten Kategorien gehörenden Personen verarbeiten dieselben personenbezogenen Daten als selbstständige Datenverantwortliche oder als Auftragsverarbeiter in Bezug auf spezifische Verarbeitungsvorgänge, die in die vertraglichen Leistungen fallen, die dieselben Personen zugunsten/im Interesse des Datenverantwortlichen erbringen; der Datenverantwortliche erteilt den Auftragsverarbeitern angemessene schriftliche Betriebsanweisungen, insbesondere in Bezug auf die Annahme von Mindestsicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten.
Einige Verarbeitungsvorgänge können von Dritten durchgeführt werden, denen der Datenverantwortliche bestimmte Aktivitäten oder Teile davon anvertraut, auch funktional für die Zwecke gemäß Punkt (4b), unter denen verdienen erwähnt zu werden, in jedem Fall unvermeidlich nicht erschöpfend: kommerzielle und/oder technische Partner; Unternehmen, die institutionell Marketingdienstleistungen erbringen; Werbeagenturen; Personen, die Unterstützungs- und Beratungsaktivitäten in Bezug auf Wettbewerbe und Preisaktionen erbringen. Die zu den genannten Kategorien gehörenden Personen verarbeiten personenbezogene Daten als selbstständige Datenverantwortliche oder als Auftragsverarbeiter in Bezug auf spezifische Verarbeitungsvorgänge, die in die vertraglichen Leistungen fallen, die dieselben Personen zugunsten/im Interesse des Datenverantwortlichen erbringen; der Datenverantwortliche erteilt den Auftragsverarbeitern angemessene schriftliche Betriebsanweisungen, insbesondere in Bezug auf die Annahme von Mindestsicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten.
Verfügbar ist auf schriftliche Anfrage, die an den Sitz des Datenverantwortlichen zu senden ist, die Liste der Auftragsverarbeiter, die regelmäßig aktualisiert wird und mit denen der Datenverantwortliche Beziehungen unterhält.
Personenbezogene Daten können außerdem auf Anfrage an zuständige Behörden mitgeteilt werden, zur Erfüllung von Verpflichtungen aus zwingenden Gesetzesbestimmungen.
(8b) Übermittlung personenbezogener Daten in Drittländer
Die personenbezogenen Daten des Kunden/Betroffenen können auch ins Ausland übermittelt werden, sowohl in Länder der Europäischen Union als auch in Länder außerhalb der Europäischen Union und im letzteren Fall entweder auf der Grundlage eines Angemessenheitsbeschlusses oder im Rahmen und mit den angemessenen Garantien, die von der DSGVO vorgesehen sind (daher insbesondere bei Vorhandensein von Standard-Vertragsklauseln für den Datenschutz, die von der Europäischen Kommission genehmigt wurden), oder außerhalb der oben erwähnten Fälle unter Rückgriff auf eine oder mehrere der von der DSGVO vorgesehenen Ausnahmen (insbesondere aufgrund ausdrücklicher Einwilligung des Kunden/Betroffenen oder zur Ausführung des vom Kunden/Betroffenen abgeschlossenen Vertrags oder zur Ausführung eines zwischen dem Datenverantwortlichen und einer anderen natürlichen oder juristischen Person zugunsten des Kunden/Betroffenen abgeschlossenen Vertrags, insbesondere zur Ausführung von Aktivitäten, die diesem vom Datenverantwortlichen zur Ausführung des mit dem Kunden/Betroffenen abgeschlossenen Vertrags übertragen wurden). Im Fall von Datenübermittlungen in Länder außerhalb der Europäischen Union ist es dem Kunden/Betroffenen gestattet, auf schriftliche Anfrage an den Sitz des Datenverantwortlichen die angemessenen Garantien oder die Ausnahmen zu erfahren, die die grenzüberschreitende Verarbeitung legitimieren. Es ist verstanden, dass im Fall einer Datenübermittlung in Länder außerhalb der Europäischen Union für jede Anfrage bezüglich der Daten, auch für die Ausübung der vom DSGVO dem Kunden/Betroffenen anerkannten Rechte, sich dieser immer gültig an den Datenverantwortlichen wenden kann.
9. Kriterien zur Bestimmung der Aufbewahrungsdauer personenbezogener Daten
Für die in Punkt (4a) genannten Zwecke entspricht die Aufbewahrungsdauer der vom Kunden/Betroffenen bereitgestellten personenbezogenen Daten und ihre daraus folgende mögliche Verarbeitung der Verjährungsfrist der aus dem Vertrag entstehenden Rechte/Pflichten (rechtlich, steuerlich usw.): grundsätzlich 10 Jahre, außer bei Eintreten von Ereignissen, die die Verjährung unterbrechen und diese Frist praktisch verlängern könnten.
Für die in Punkt (4b) genannten Zwecke endet die Aufbewahrungsdauer der vom Kunden/Betroffenen bereitgestellten Daten und ihre daraus folgende mögliche Verarbeitung mit dem Widerruf der vom Kunden/Betroffenen zuvor erteilten Einwilligung oder, falls dies nicht geschieht, in jedem Fall nach einem Jahr ab Beendigung jeder Beziehung zwischen dem Datenverantwortlichen und dem Kunden/Betroffenen.
10. Rechte des Kunden/Betroffenen
Der Datenverantwortliche erkennt an – und erleichtert die Ausübung durch den Kunden/Betroffenen von – allen von der DSGVO vorgesehenen Rechten, insbesondere das Recht, Zugang zu seinen personenbezogenen Daten zu verlangen und eine Kopie davon zu erhalten (Art. 15 DSGVO), zur Berichtigung (Art. 16 DSGVO) und Löschung derselben (Art. 17 DSGVO), zur Einschränkung der ihn betreffenden Verarbeitung (Art. 18 DSGVO), zur Datenübertragbarkeit (Art. 20 DSGVO, wo die Voraussetzungen erfüllt sind) und zur Widerspruch gegen die ihn betreffende Verarbeitung (Art. 21 und 22 DSGVO, für die dort genannten Fälle und insbesondere gegen die Verarbeitung für Marketingzwecke oder die sich in einer automatisierten Entscheidungsfindung einschließlich Profiling niederschlägt, die rechtliche Wirkungen für ihn erzeugt, wo die Voraussetzungen erfüllt sind).
Der Datenverantwortliche erkennt außerdem dem Kunden/Betroffenen, falls die Verarbeitung auf Einwilligung beruht, das Recht zu, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der auf der vor dem Widerruf erteilten Einwilligung beruhenden Verarbeitung zu beeinträchtigen. Um dies zu tun, kann sich der Kunde/Betroffene jederzeit auf der Website (oder auf anderen sozialen oder Web-Anwendungen des Datenverantwortlichen) abmelden oder den entsprechenden Link am Ende jeder erhaltenen kommerziellen Mitteilung verwenden oder den Datenverantwortlichen unter den oben angegebenen Kontaktdaten kontaktieren.
Der Datenverantwortliche informiert außerdem den Kunden/Betroffenen über das Recht, eine Beschwerde bei der Datenschutzbehörde als der in Italien tätigen Aufsichtsbehörde einzureichen und gerichtliche Verfahren einzuleiten, sowohl gegen eine Entscheidung der Datenschutzbehörde als auch gegen den Datenverantwortlichen selbst und/oder einen Auftragsverarbeiter.
11. Sicherheit der Systeme und personenbezogenen Daten
Unter Berücksichtigung des Stands der Technik und der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos in Bezug auf Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen ergreift der Datenverantwortliche technische und organisatorische Maßnahmen, die als angemessen erachtet werden, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, insbesondere durch dauerhafte Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste (auch durch Verschlüsselung personenbezogener Daten, wo erforderlich) und die Fähigkeit, die Verfügbarkeit der Daten im Fall eines physischen oder technischen Vorfalls prompt wiederherzustellen, und durch Annahme interner Verfahren zur regelmäßigen Prüfung, Überprüfung und Bewertung der Wirksamkeit der eingesetzten technischen und organisatorischen Maßnahmen.
Bei der Bewertung des angemessenen Sicherheitsniveaus werden die von der Verarbeitung ausgehenden Risiken berücksichtigt, die sich insbesondere aus Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder Zugang, versehentlich oder rechtswidrig, zu übertragenen, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten ergeben.
Der Datenverantwortliche sorgt dafür, dass jeder, der unter seiner Autorität handelt und Zugang zu personenbezogenen Daten hat, diese Daten nicht verarbeitet, es sei denn, er wird dazu vom Datenverantwortlichen angewiesen.
Das gesagt, nimmt der Kunde/Betroffene zur Kenntnis und akzeptiert, dass kein Sicherheitssystem in Bezug auf Gewissheit absoluten Schutz garantiert; daher haftet der Datenverantwortliche nicht für Handlungen oder Tatsachen Dritter, die missbräuchlich, trotz angemessener getroffener Vorsichtsmaßnahmen, ohne ordnungsgemäße Autorisierung auf die Systeme zugreifen sollten.
12. Automatisierte Entscheidungsfindung einschließlich Profiling
Der Datenverantwortliche kann automatisierte Verarbeitungen einschließlich Profiling in Bezug auf die in Punkt (4b) genannten Zwecke durchführen, um die Navigierbarkeit der Website (oder die Nutzbarkeit anderer sozialer oder Web-Anwendungen des Datenverantwortlichen) zu optimieren und das Kauferlebnis zu verbessern, vorbehaltlich der oben spezifizierten Widerspruchs- und Widerrufsrechte des Kunden/Betroffenen.
Unter Profiling versteht man jede Form der automatisierten Verarbeitung personenbezogener Daten, die darauf abzielt, bestimmte Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte zu analysieren oder vorherzusagen, die beispielsweise persönliche Präferenzen, Interessen oder den Standort dieser Person betreffen, auch zum Zweck der Erstellung von Profilen oder homogenen Gruppen von Personen nach Eigenschaften, Interessen oder Verhaltensweisen.
Der Datenverantwortliche führt keine automatisierte Verarbeitung durch, die rechtliche Wirkungen für den Kunden/Betroffenen erzeugt oder ihn in ähnlicher Weise erheblich beeinträchtigt, es sei denn, dies ist für den Abschluss oder die Erfüllung des Vertrags erforderlich, gesetzlich autorisiert oder basiert auf der ausdrücklichen Einwilligung des Kunden/Betroffenen, wobei in jedem Fall immer das Recht des letzteren anerkannt wird, menschliches Eingreifen zu erhalten, seine Meinung zu äußern und die Entscheidung anzufechten.
