Datenschutzbestimmungen

In diesem Abschnitt werden in Übereinstimmung mit der durch die EU-Verordnung 679/2016 eingeführten europäischen Gesetzgebung und mit der britischen Gesetzgebung (https://www.gov.uk/data-protection) Informationen über die Verarbeitung personenbezogener Daten von Nutzern bereitgestellt, die die Seiten der Website www.nextdigitalkey.com (im Folgenden: "Website") besuchen oder die auf ihr zur Verfügung gestellten Kaufdienste nutzen (im Folgenden: "Nutzer" oder "Interessierte").

Diese Informationen beziehen sich ausschließlich auf die Website und nicht auf andere Websites, die der Benutzer über die Links auf der Website aufrufen kann.

Der für die Datenverarbeitung Verantwortliche

The Data Controller of the processing of the personal data of the users of the Site www.nextdigitalkey.com is the Company NEXTDIGITALKEYS LTD – 71-75 Shelton Street, Covent Garden London, WC2H 9JQ – REG. NUMBER: 14508690 PHONE: +44 7552 469326, e-mail: info@nextdigitalkey-69d627.ingress-bonde.ewp.live.

E-mail to contact the owner and request deletion of your data, if collected, with your consent: info@nextdigitalkey-69d627.ingress-bonde.ewp.live.

/******/

A - Art der verarbeiteten Daten

  1. Identifizierung von Daten

In Übereinstimmung mit der europäischen Gesetzgebung, die durch die EU-Verordnung 679/2016 eingeführt wurde, kann die Konsultation der Website und der mögliche Kauf von Produkten, die auf der Website verkauft werden, die Verarbeitung von Daten nach sich ziehen, die eine natürliche Person direkt oder indirekt identifizieren können, wie z.B.: Name, Nachname, Wohnadresse, E-Mail-Adresse, Telefonnummer, IP-Adresse.

Die Website verlangt von der betroffenen Person keine so genannten "besonderen" Daten, d. h. im Sinne der DSGVO (Art. 9) personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung der Person. Falls die angeforderte Dienstleistung die Verarbeitung solcher Daten erfordert, wird die betroffene Person vorab darüber informiert und um ihre ausdrückliche Zustimmung gebeten.

  • Bankdaten

Beim Kauf von Produkten auf der Website werden auch Bankdaten wie die für die Zahlung angegebene Kartennummer oder Bankverbindung, der Karteninhaber und der Kontoinhaber verarbeitet.

Diese Daten können ausschließlich von Drittunternehmen verarbeitet werden, die die auf der Website verwendeten Zahlungsmittel verwalten.

Wir möchten Sie darüber informieren, dass die Website die folgenden Zahlungsdienste nutzt. Bitte beachten Sie die jeweiligen Datenschutzbestimmungen für die Datenverarbeitung:

  1. PayPal: https://www.paypal.com/it/webapps/mpp/ua/privacy-full
  2. Google Pay: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB
  3. Amazon Pay: https://www.amazon.in/gp/help/customer/display.html?nodeId=202136010
  4. Visum: https://usa.visa.com/legal/privacy-policy.html
  5. Mastercard: https://mea.mastercard.com/en-region-mea/about-mastercard/what-we-do/privacy.html
  6. American Express: https://www.americanexpress.com/it-it/chi-siamo/legal/centro-di-privacy/dichiarazione-sulla-privacy/

2 - Daten durchsuchen

Bei den Navigationsdaten handelt es sich um Daten, die von den für den Betrieb der Website verantwortlichen Systemen und Programmen automatisch erfasst werden und für die Nutzung von Webdiensten notwendig sind [z.B.

Diese Daten werden auch dann erfasst, wenn Sie sich nicht auf der Website anmelden oder Informationen anfordern.

Die Navigationsdaten werden ausschließlich in zusammengefasster Form zur Erstellung anonymer Statistiken über die Nutzung der Website und zur Überprüfung ihres ordnungsgemäßen Funktionierens verwendet und lassen keine Rückschlüsse auf die betreffenden Nutzer zu; außerdem werden sie nach der Verarbeitung in anonymer Form unverzüglich gelöscht.

Diese Daten können jedoch zur Feststellung der Haftung im Falle von Computerkriminalität gegen die Website verwendet werden.

  1. Freiwillig vom Nutzer bereitgestellte Daten

Die vom Nutzer freiwillig zur Verfügung gestellten personenbezogenen Daten (wie Vorname, Nachname, Telefonnummer, E-Mail-Adresse) zum Zwecke des Versands von Nachrichten an die Website und/oder des Kaufs der angebotenen Produkte werden ausschließlich dazu verwendet, um auf die Bedürfnisse des Nutzers einzugehen und die gesetzlichen Verpflichtungen zu erfüllen.

Die Rechtsgrundlage für diese Verarbeitung ist die Erbringung der mit den Anfragen und Käufen verbundenen Dienstleistungen sowie die Erfüllung der gesetzlichen Verpflichtungen.

Die Informationen, die der Nutzer der Website über die ihm zur Verfügung gestellten Dienste und Instrumente veröffentlicht, werden vom Nutzer wissentlich und freiwillig zur Verfügung gestellt, wodurch die Website von jeglicher Haftung für Rechtsverstöße befreit wird.

Der Nutzer ist für die Verarbeitung seiner personenbezogenen Daten verantwortlich.

Es ist Sache des Nutzers zu überprüfen, ob er über die Berechtigung verfügt, personenbezogene Daten Dritter oder durch nationale und internationale Vorschriften geschützte Inhalte einzugeben.

  1. Durch analytische Cookies gesammelte Daten

Die Website sammelt auch Daten über den Benutzer durch die Verwendung von Cookies.

Weitere Informationen darüber, welche Daten durch Cookies verarbeitet werden, welche Arten von Cookies aktiv sind und wie sie deaktiviert werden können, finden Sie in der Cookie-Richtlinie.

Diese Cookies werden verwendet, um die Surfpräferenzen des Nutzers zu verfolgen und statistische Daten zu sammeln. Die Nutzer können diese Cookies deaktivieren, indem sie auf die Einstellungen ihres Browsers zugreifen, wie in der Cookie-Richtlinie der Website angegeben.

/******/

B - Zweck der Verarbeitung

Die erhobenen personenbezogenen Daten werden für folgende Zwecke verwendet:

  • den Versand der vom Nutzer erworbenen Produkte per E-Mail zu ermöglichen;
  • auf Kontaktanfragen des Nutzers zu reagieren;
  • die Nutzung des Kundendienstes durch den Nutzer zu ermöglichen;
  • um anonyme statistische Informationen über die Nutzung des Webportals zu sammeln;
  • um das ordnungsgemäße Funktionieren des Webportals zu überwachen;
  • to send notices and newsletters, both in paper and electronic format, to the e-mail address provided by the User: in the event that the User decides to subscribe to the newsletter of www.nextdigitalkey.com only after having given his/her specific consent, his/her personal data will be processed by the Data Controller for the purpose of sending commercial or promotional communications, updates regarding, for example, exclusive offers, special events and promotions. To unsubscribe from the newsletter, simply click on the unsubscribe link at the bottom of the e-mails you receive or write to info@nextdigitalkey-69d627.ingress-bonde.ewp.live.
  • die Feststellung der Haftung im Falle hypothetischer Computerkriminalität zum Nachteil der Website;
  • die Einhaltung sonstiger rechtlicher Verpflichtungen, die nicht unter die vorgenannten Zwecke fallen.

Die Weitergabe von Daten kann nur auf Antrag der Justizbehörde im Rahmen der gesetzlichen Bestimmungen erfolgen.

/******/

C - Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erbringung der Dienstleistungen, die sich aus der durch die Unterzeichnung der Allgemeinen Geschäftsbedingungen begründeten Beziehung ergeben, die Zustimmung der betroffenen Person, die Einhaltung rechtlicher Verpflichtungen und das berechtigte Interesse des für die Verarbeitung Verantwortlichen an der Durchführung der für diese Zwecke erforderlichen Verarbeitung.

  1. Ausführung eines Vertrags

Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten des Nutzers, wenn die Verarbeitung für die Erfüllung eines Vertrags mit dem Nutzer und/oder die Durchführung vorvertraglicher Maßnahmen erforderlich ist.

  1. Zustimmung der betroffenen Person

Die fakultative, ausdrückliche und freiwillige Zusendung von E-Mails, Nachrichten oder Mitteilungen jeglicher Art an die auf dieser Website angegebenen Adressen hat die spätere Erfassung der Adresse des Absenders, seiner Telefonnummer oder anderer personenbezogener Daten zur Folge, die zur Beantwortung von Anfragen verwendet werden. Eine solche Verarbeitung erfolgt auf der Grundlage der Zustimmung der betroffenen Person.

Wir versichern, dass diese Verarbeitung auf den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz, Angemessenheit, Relevanz und Notwendigkeit gemäß Artikel 5 Absatz 1 der Datenschutz-Grundverordnung beruhen wird. Spezifische zusammenfassende Informationen werden nach und nach mitgeteilt oder auf den Seiten der für bestimmte Dienste eingerichteten Websites auf Anfrage angezeigt.

III. Einhaltung der rechtlichen Verpflichtungen

Die Verarbeitung personenbezogener Daten kann ohne die Einwilligung der betroffenen Person erfolgen, wenn der für die Verarbeitung Verantwortliche einer rechtlichen Verpflichtung nachkommen muss.

  1. Legitimes Interesse des für die Verarbeitung Verantwortlichen

Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten des Nutzers, wenn die Verarbeitung für die Verfolgung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist.

  1. Optionale Bereitstellung von Daten

Abgesehen von den Angaben, die für die Erfüllung des Vertrages oder der gesetzlichen Verpflichtungen erforderlich sind, steht es dem Nutzer frei, seine persönlichen Daten anzugeben oder nicht anzugeben. Die Nichtbereitstellung der Daten kann jedoch dazu führen, dass die Dienstleistung nicht in Anspruch genommen werden kann.

/******/

D - Methoden und Dauer der Bearbeitung

Die Verarbeitung personenbezogener Daten erfolgt mit Hilfe von IT-Tools und in Übereinstimmung mit der EU-Verordnung Nr. 679/2016.

Die verarbeiteten Daten werden so lange gespeichert, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist, d. h. so lange, wie es mindestens erforderlich ist, oder bis die betroffene Person ausdrücklich darum bittet, und in jedem Fall innerhalb der gesetzlich vorgeschriebenen Fristen.

Der für die Verarbeitung Verantwortliche verpflichtet sich, alle geeigneten Sicherheitsmaßnahmen zu ergreifen, um den Verlust und die Veränderung personenbezogener Daten sowie deren unrechtmäßige und unbefugte Nutzung zu verhindern.

Die Daten werden ausschließlich von Personen verarbeitet, die von dem für die Verarbeitung Verantwortlichen bevollmächtigt wurden, einschließlich etwaiger Datenverarbeiter, Vertreter und öffentlicher Einrichtungen zur Erfüllung der gesetzlich vorgesehenen Verpflichtungen, die ihre jeweiligen Verarbeitungstätigkeiten als unabhängige Datenverwalter durchführen.

Zu den vom für die Verarbeitung Verantwortlichen autorisierten Personen, die Daten verarbeiten dürfen, gehören beispielsweise: Mitarbeiter der Verkaufs- und Rechtsabteilung sowie technische Dienstleister, Hosting-Anbieter und IT-Unternehmen (diese Liste ist nicht erschöpfend). Die verarbeiteten Daten werden jedoch nicht an nicht spezifizierte Empfänger weitergegeben.

Zu den vom für die Verarbeitung Verantwortlichen autorisierten Personen, die Daten für Profilingzwecke verarbeiten dürfen, gehören die Online-Marketing-Plattformen "Klaviyo"(https://www.klaviyo.com/legal/privacy-notice) und "Omnisend" (https://www.omnisend.com/privacy/) sowie "WordPress" (https://wordpress.org/about/privacy).

Die Sicherheit der gesammelten Informationen kann nicht gegen Hackerangriffe und allgemein gegen Verstöße gegen die Sicherheitsvorschriften zum Schutz der Daten garantiert werden.

Im Falle von Angriffen oder Verstößen werden diese jedoch den Betroffenen und den zuständigen Behörden im Einklang mit den gesetzlichen Bestimmungen mitgeteilt.

/******/

E - Ort der Verarbeitung

Die Verarbeitungen im Zusammenhang mit den Diensten des Webportals werden von Mitarbeitern durchgeführt, die entsprechend den spezifischen Zwecken der angeforderten und abonnierten Dienste identifiziert und ausdrücklich benannt werden.

Für die betreffenden Verarbeitungen kann der für die Verarbeitung Verantwortliche die Hilfe von externen Unternehmen, Spediteuren, Beratern, Konsortien, Software- und Dienstleistungsanbietern in Anspruch nehmen, die im Rahmen der vorgesehenen Zwecke und in einer Weise tätig sind, die ein Höchstmaß an Datensicherheit und Vertraulichkeit gewährleistet. In allen anderen Fällen werden die gesammelten personenbezogenen Daten nicht an Dritte weitergegeben, es sei denn, der Betroffene hat seine ausdrückliche Zustimmung erteilt, oder die Weitergabe an Dritte ist notwendig, um den Verpflichtungen aus Gesetzen, Verordnungen oder Vorschriften der Aufsichtsbehörden nachzukommen, oder sie ist unerlässlich, um die Rechte anderer Nutzer oder der Website selbst zu schützen.

Personenbezogene Daten werden ausschließlich zu den oben genannten Zwecken und zur sicheren Aufbewahrung und Speicherung auf Remote-Servern verarbeitet und gespeichert, die von branchenführenden Anbietern betrieben werden, die die Einhaltung hoher Datenschutzstandards gewährleisten.

Dies kann die Übermittlung von Daten in Länder außerhalb der EU beinhalten, in denen sich die oben genannten Server ganz oder teilweise befinden können.

Insbesondere können personenbezogene Daten außerhalb der Europäischen Union an das Unternehmen "WordPress" (https://wordpress.org/about/privacy) übermittelt werden, ein E-Commerce-Plugin, das von der vom für die Verarbeitung Verantwortlichen verwalteten Website verwendet wird.

Die Verarbeitung und Speicherung der Daten durch den oben genannten Anbieter erfolgt in einem Drittland, das im Sinne des Beschlusses der Europäischen Kommission, insbesondere des Beschlusses über die Angemessenheit des Schutzes durch das kanadische Gesetz über den Schutz personenbezogener Daten und elektronischer Dokumente oder das Privacy Shield (USA), "angemessen" ist, oder auf der Grundlage einer vertraglichen Verpflichtung oder von Standardvertragsklauseln, die von der Europäischen Kommission gebilligt wurden, oder verbindlicher unternehmensinterner Vorschriften, die im Rahmen des besonderen Verfahrens nach Art. 47 GDPR.

Für die Übermittlung von Daten in Nicht-EU-Länder muss in der Regel nicht auf die nationale Genehmigung durch die Garante gewartet werden. Die Genehmigung des Garanten ist jedoch erforderlich, wenn ein für die Datenverarbeitung Verantwortlicher spezielle Vertragsklauseln verwenden möchte, die nicht durch eine Entscheidung der Europäischen Kommission oder durch Verwaltungsvereinbarungen zwischen Behörden als angemessen anerkannt wurden.

Die Genehmigung des Garanten ist weiterhin erforderlich, wenn ein für die Datenverarbeitung Verantwortlicher spezielle Vertragsklauseln verwenden möchte, die nicht durch eine Entscheidung der Europäischen Kommission oder durch Verwaltungsvereinbarungen zwischen Behörden als angemessen anerkannt wurden.

F - Rechte der betroffenen Personen

Im Rahmen der Verarbeitung kann die betroffene Person jederzeit die folgenden Rechte ausüben:

  • eine Bestätigung darüber zu erhalten, ob solche Daten existieren oder nicht, und wenn ja, ihren Inhalt und Ursprung zu erfahren;
  • die Richtigkeit der Daten zu überprüfen und gegebenenfalls die Berichtigung unrichtiger Daten, die Ergänzung unvollständiger Daten oder die Aktualisierung veralteter Daten zu verlangen;
  • die Einschränkung der Verarbeitung zu erwirken, wenn einer der in Artikel 18 DSGVO vorgesehenen Fälle vorliegt;
  • die Löschung von Daten zu verlangen, die unter Verstoß gegen das Gesetz oder bei Vorliegen einer der anderen in Artikel 17 Absatz 1 Buchstaben a), b), c), e) und f) DSGVO vorgesehenen Bedingungen verarbeitet wurden;
  • in jedem Fall aus berechtigten Gründen gegen ihre Verarbeitung Widerspruch einzulegen oder in den anderen in Artikel 21 Absätze 2 und 3 und Artikel 22 DSGVO vorgesehenen Fällen Widerspruch gegen ihre Verarbeitung einzulegen;
  • Ihre freiwillig erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für die unten genannten Zwecke jederzeit widerrufen;
  • die Freigabe der verarbeiteten personenbezogenen Daten in einem mit den üblichen IT-Anwendungen kompatiblen Format zu erwirken, um ihre Übermittlung an andere Plattformen Ihrer Wahl zu ermöglichen, ohne dass die direkte Übermittlung der verarbeiteten Daten an einen anderen für die Verarbeitung Verantwortlichen behindert wird, sofern eine solche direkte Übermittlung technisch machbar ist (das so genannte Recht auf Datenübertragbarkeit);

Requests relating to the exercise of the aforementioned rights should be addressed to the Data Controller by e-mail (info@nextdigitalkey-69d627.ingress-bonde.ewp.live).

Falls der für die Verarbeitung Verantwortliche die oben genannten Anfragen nicht oder nur teilweise beantwortet, hat die betroffene Person das Recht, innerhalb der Fristen und nach den Verfahren der Artikel 77 ff. der Verordnung (EU) 2016/679 (GDPR) eine Beschwerde beim Garante per la protezione dei dati personali(https://ico.org.uk/for-organisations/data-protection-and-the-eu/data-protection-and-the-eu-in-detail/the-uk-gdpr/) einzureichen oder rechtliche Schritte einzuleiten.

G - Aktualisierungen der Politik

Künftige Aktualisierungen der Rechtsvorschriften können zu Änderungen an der aktuellen Richtlinie führen, die am 06.01.2024 auf die Website hochgeladen wurde.

Im Falle einer Änderung wird der für die Datenverarbeitung Verantwortliche dies auf der Website bekannt geben.