DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung stellt den Nutzern dieser Website (die „Website“) die umfassendsten und klarsten Informationen über die Verarbeitung ihrer personenbezogenen Daten durch die Website gemäß der Datenschutz-Grundverordnung (DSGVO) und dem italienischen Datenschutzgesetz zur Verfügung.

Gemäß den gesetzlichen Anforderungen enthält diese Datenschutzerklärung außerdem:

• die Art der verarbeiteten personenbezogenen Daten;

• die Zwecke und Mittel der Verarbeitung personenbezogener Daten;

• die Identität und Kontaktdaten der Datenverantwortlichen;

• die Kontaktdaten des Datenschutzbeauftragten (DSB);

• etwaige Dritte, die in die Verarbeitungstätigkeiten einbezogen sind;

• die Aufbewahrungsdauer der personenbezogenen Daten;

• die getroffenen Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten;

• die Datenschutzrechte der Nutzer.

Diese Datenschutzerklärung gilt ausschließlich für die Website und nicht für Websites oder Plattformen Dritter, auf die verwiesen werden kann.

Nutzer unter 16 Jahren dürfen ihre Zustimmung zur Verarbeitung personenbezogener Daten nicht ohne die Erlaubnis ihrer Eltern erteilen.

1. Verantwortlicher für die Datenverarbeitung

Gemäß der DSGVO ist der Datenverantwortliche die Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.

Die gemeinsamen Datenverantwortlichen für die auf der Website durchgeführten Tätigkeiten sind:

• Magicoral S.r.l., Via Leonino da Zara 29, 35020 Albignasego (PD), Italien

• The Level S.r.l., Piazza Arcole 4, 20143 Mailand (MI), Italien

(die „gemeinsamen Datenverantwortlichen“)

Primärer Verantwortlicher für die Datenverarbeitung ist:

• The Level S.r.l. („der Anbieter“), Piazza Arcole 4, 20143 Mailand (MI), Italien Kontakt: privacy@thelevelgroup.com

Ein Datenschutzbeauftragter (DSB) wurde von The Level S.r.l. ernannt, um sicherzustellen, dass personenbezogene Daten auf dieser Website in Übereinstimmung mit der DSGVO verarbeitet werden. Der Datenschutzbeauftragte kann unter folgenden E-Mail-Adressen kontaktiert werden: privacy@thelevelgroup.com und dpo@thelevelgroup.com

Bezüglich der personenbezogenen Daten nicht registrierter Nutzer, die sich für den Erhalt von Newslettern und Marketingkommunikation entschieden haben, fungieren The Level S.r.l. und Magicoral S.r.l. als gemeinsame Datenverantwortliche.

2. Personenbezogene Daten. Zweck der Verarbeitung.

„Personenbezogene Daten“ bezeichnen alle Informationen über Nutzer, die diese entweder allein oder in Kombination mit anderen Informationen identifizieren können.

Die personenbezogenen Daten werden automatisch von der Website erhoben oder über verschiedene Quellen empfangen: Formulare, Chats, E-Mails, Apps, Geräte, soziale Medien und andere Mittel.

Die Website verarbeitet personenbezogene Daten in unterschiedlichen Formen zu folgenden Zwecken:

3. Navigationsdaten

Die Website sammelt automatisch nicht-sensitive Navigationsdaten, um die Benutzerfreundlichkeit zu ermöglichen und zu verbessern (z. B. IP-Adresse, Datum/Uhrzeit des Besuchs und Besuchsdauer, ggf. verweisende URLs, aufgerufene Seiten, verwendetes Gerät und weitere Informationen).

Die Verarbeitung dieser Informationen ermöglicht es den Nutzern, die Website zu besuchen und alle Funktionen und Dienste vollumfänglich zu nutzen. Darüber hinaus können Navigationsdaten verwendet werden, um die ordnungsgemäße Funktion der Website sicherzustellen.

Gelegentlich werden Navigationsdaten zu statistischen Zwecken anonymisiert verarbeitet.

Es ist unwahrscheinlich, dass Navigationsdaten allein zur Identifizierung der betroffenen Person führen. Jedoch können sie in Kombination mit anderen Informationen eine Identifizierung ermöglichen.

Die beschriebenen Navigationsdaten werden nur vorübergehend gemäß den geltenden Gesetzen gespeichert.

4. Bestellungen

Beim Checkout fordert die Website Nutzer zur Angabe personenbezogener Daten auf, um Bestellungen auszuführen und vertragliche Verpflichtungen zu erfüllen (z. B. Vor- und Nachname, E-Mail-Adresse, Lieferadresse usw.).

Diese Daten sind auch für den Kundenservice unerlässlich, um Nutzer vor oder nach dem Kauf bei Anfragen zu unterstützen (z. B. bei Lieferstatus oder Rücksendungen).

Die mit Bestellungen verbundenen personenbezogenen Daten werden so lange gespeichert, wie es zur Erfüllung der vertraglichen sowie steuer- und finanzrechtlichen Verpflichtungen notwendig ist.

Die Website kann auch Zahlungsmittel überprüfen (z. B. Kredit- oder Debitkarte), hauptsächlich zur Betrugsprävention oder gemäß geltender Geldwäschegesetze. Da die Zahlungsabwicklung vollständig an Drittanbieter ausgelagert wird, verarbeiten oder speichern die Datenverantwortlichen keine finanziellen Daten der Kunden.

Die Nichtbereitstellung der erforderlichen Daten beim Checkout verhindert den Abschluss einer Bestellung.

Im berechtigten Interesse an der Verbesserung der Kundenbeziehung sendet die Website E-Mails mit Produktempfehlungen, Rabatten, Feedback-Anfragen oder weiteren Updates. Nutzer können sich jederzeit von diesen E-Mails abmelden (z. B. über den Link „Abbestellen“ in jeder E-Mail).

5. Registrierung auf der Website

Wenn Nutzer ein persönliches Konto auf der Website registrieren möchten, werden sie aufgefordert, personenbezogene Daten anzugeben (z. B. Geburtsdatum, Geschlecht usw.). Die Website kennzeichnet deutlich, welche Informationen für die Kontoerstellung verpflichtend sind (oder nicht).

Nutzer müssen bei der Registrierung wahrheitsgemäße und genaue Informationen angeben und werden gebeten, ihre Angaben aktuell zu halten (bei Änderungen), indem sie sich in ihr Konto einloggen und entsprechende Anpassungen vornehmen.

Nutzer, die ihr Website-Konto über ein soziales Netzwerk aktivieren oder aufrufen, sollten wissen, dass bei der Verknüpfung des Website-Kontos mit einem Social-Media-Konto bestimmte Daten erfasst werden, die bereits bei diesem Netzwerk hinterlegt sind (z. B. E-Mail-Adresse, öffentliches Profil bei Facebook).

Die Datenverantwortlichen haben keinerlei Kontrolle über diese sozialen Netzwerke oder die Einstellungen und Regeln in Bezug auf den Umgang mit personenbezogenen Daten. Nutzer werden ausdrücklich gebeten, die Datenschutzrichtlinien und -informationen der entsprechenden sozialen Netzwerke zu lesen, um mehr über die Verarbeitung ihrer personenbezogenen Daten zu erfahren.

6. Newsletter und Marketingkommunikation

Auf der Website können Nutzer sich freiwillig für den Erhalt von Newslettern und kommerziellen Mitteilungen entscheiden.

Die Website holt stets die ausdrückliche, freie und eindeutige Einwilligung der Nutzer ein, bevor Newsletter und Marketingmitteilungen versendet oder elektronische Marketingmaßnahmen durchgeführt werden.

Dabei kann die Angabe weiterer personenbezogener Daten (z. B. Geschlecht, Wohnsitzland) verlangt werden, um die Mitteilungen auf das Nutzerprofil abzustimmen.

Nutzer können ihre Einwilligung zur Zusendung solcher Mitteilungen jederzeit auf folgende Weise widerrufen:

• über ihre Kontoeinstellungen;

• durch Klicken auf den „Abmelden“-Link in jeder entsprechenden E-Mail;

• durch Kontaktaufnahme mit dem Kundenservice.

Für nicht registrierte Nutzer, die sich für den Erhalt von Newslettern und Marketingkommunikation entschieden haben, ist allein The Level S.r.l. für die Datenverarbeitung verantwortlich.

7. Profiling

Mit ausdrücklicher Einwilligung des Nutzers können Newsletter und Marketinginhalte auf dessen „Profil“ zugeschnitten werden – basierend auf personenbezogenen Daten, die die Website über ihn sammelt oder erhält.

Bezüglich Website-Kunden ist es im berechtigten Interesse der Website, personenbezogene Daten zu verarbeiten, um interessantere Produkte anzubieten, die Website zu verbessern und Produkte individueller zu gestalten.

Das Hauptziel des Profilings besteht darin, Produkte, Dienstleistungen und Initiativen vorzuschlagen, die den Vorlieben, Einkaufsgewohnheiten und Interessen der Nutzer besser entsprechen.

Personenbezogene Daten können auch für Remarketing-, Retargeting- oder Profilingzwecke verwendet werden, auch durch Dritte (z. B. soziale Netzwerke).

Weder die Website noch die Datenverantwortlichen führen jemals Profiling von Kindern durch.

8. Cookies

Informationen zu den auf der Website verwendeten Cookies finden Sie unter folgendem Link: Cookie-Richtlinie.

9. Weitergabe und Übermittlung personenbezogener Daten

Die Datenverantwortlichen können personenbezogene Kundendaten an ausgewählte Drittanbieter („Auftragsverarbeiter“) übermitteln, damit diese notwendige Geschäftsvorgänge zur Erfüllung der vertraglichen Pflichten ausführen.

Dabei bemühen sich die Datenverantwortlichen sicherzustellen, dass alle Auftragsverarbeiter branchenübliche Datenschutzpraktiken anwenden und die personenbezogenen Daten nicht für andere als die vereinbarten Zwecke verwenden.

Beispielsweise können personenbezogene Daten an folgende Kategorien von Auftragsverarbeitern weitergegeben werden:

• Paketdienste und Postdienstleister;

• Logistikzentren und Lagerhäuser;

• Werbe-, Digital-, Marketing- und Social-Media-Agenturen;

• IT-Dienstleister;

• Kundenservice-Dienstleister;

• Zahlungsdienstleister;

In diesen Fällen ist die Weitergabe notwendig, um den Datenverantwortlichen die Erfüllung ihrer vertraglichen Verpflichtungen zu ermöglichen und die Produkte und Dienste der Website zu verbessern.

Nutzer können eine aktuelle Liste der an der Verarbeitung beteiligten Auftragsverarbeiter anfordern, indem sie eine E-Mail an privacy@thelevelgroup.com senden.

Die Datenverantwortlichen behalten sich das Recht vor, personenbezogene Daten gemäß den gesetzlichen Vorgaben offenzulegen (z. B. im Rahmen von Ermittlungen oder zur Durchsetzung von Rechten), wenn dies notwendig ist, um eigene Rechte oder die Dritter zu schützen.

Personenbezogene Daten können außerdem anderen Unternehmen innerhalb der Unternehmensgruppe der Datenverantwortlichen oder im Zuge einer Unternehmensumstrukturierung offengelegt werden – stets unter Beachtung der geltenden Datenschutzgesetze.

In allen anderen Fällen erfolgt die Weitergabe nur mit vorheriger und ausdrücklicher Einwilligung des Nutzers, es sei denn, die Verarbeitung ist aufgrund einer anderen gesetzlichen Grundlage erlaubt.

Es erfolgt kein Transfer personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR), es sei denn, der Nutzer hat ausdrücklich eingewilligt oder die Übertragung ist durch die DSGVO auf einer anderen Rechtsgrundlage erlaubt.

10. Verarbeitungsmethoden und Sicherheitsmaßnahmen

Die personenbezogenen Daten der Nutzer werden von den Datenverantwortlichen mithilfe von IT-, automatisierten und elektronischen Mitteln sowie in begrenzten Fällen auch in Papierform verarbeitet. Gemäß der DSGVO wurden spezifische Sicherheitsmaßnahmen implementiert, um Datenverlust, Missbrauch oder unbefugten Zugriff zu verhindern.

Nur autorisierte Mitarbeiter der Datenverantwortlichen sowie autorisierte Mitarbeiter von Drittanbietern – als Auftragsverarbeiter im Auftrag der Datenverantwortlichen – haben Zugang zu personenbezogenen Daten, die im Rahmen der Website-Aktivitäten verarbeitet werden. Mit den Auftragsverarbeitern bestehen Datenverarbeitungsvereinbarungen, um sicherzustellen, dass sie stets das von der DSGVO geforderte Sicherheitsniveau einhalten.

Obwohl die Website grundlegende Sicherheitsmaßnahmen gegen Verlust, Zerstörung oder Weitergabe personenbezogener Daten ergreift, können Sicherheitsrisiken, die mit der Online-Datenübertragung verbunden sind, nicht vollständig ausgeschlossen werden. Der Nutzer erkennt die mit der Bereitstellung personenbezogener Daten über das Internet verbundenen Risiken an und haftet nicht gegenüber der Website für Sicherheitsverletzungen, es sei denn, diese beruhen auf Fahrlässigkeit oder Vorsatz der Website.

11. Aufbewahrung personenbezogener Daten

Die Datenverantwortlichen speichern personenbezogene Daten so lange, wie dies erforderlich ist, um den Nutzern und Kunden die angeforderten Dienstleistungen bereitzustellen oder um gesetzlichen bzw. steuerlichen Pflichten nachzukommen oder für die gesetzlich vorgeschriebene Mindestdauer.

Zur Festlegung einer angemessenen Speicherdauer für Daten, die auf Einwilligung basieren, berücksichtigen die Datenverantwortlichen mehrere Faktoren, um sicherzustellen, dass personenbezogene Daten nicht länger als notwendig gespeichert werden. Dazu zählen unter anderem:

• der Zweck, für den die Website die Daten speichert;

• rechtliche, steuerliche und regulatorische Verpflichtungen im Zusammenhang mit den Daten;

• die Art der laufenden Beziehung zum betroffenen Nutzer oder Kunden (z. B. wie häufig das Konto genutzt wird, ob noch Marketingkommunikation empfangen wird, wie regelmäßig die Website besucht oder genutzt wird);

• konkrete Löschanfragen durch den Nutzer;

• berechtigte geschäftliche Interessen.

Die Website wird personenbezogene Daten unverzüglich löschen oder anonymisieren, sobald sie nicht mehr erforderlich sind oder die gesetzliche Grundlage für deren Aufbewahrung entfällt.

Insbesondere: Daten, die für Verkaufszwecke verarbeitet werden, werden für die Dauer der Vertragserfüllung und der damit verbundenen Dienstleistungen sowie für die zivil- und steuerrechtlich vorgeschriebenen Zeiträume gespeichert. Wenn der Nutzer seine Einwilligung erteilt hat, werden zu Analyse- und Verbraucherverhaltenszwecken erhobene Daten bis zu maximal 10 Jahre nach der letzten Nutzerinteraktion gespeichert.

12. Verlinkungen zu Websites oder Plattformen Dritter

Die Website kann Banner, Werbeinhalte oder Links zu Websites oder Plattformen Dritter enthalten. Die Datenverantwortlichen haben keine Kontrolle über diese Dritten und haften nicht für deren Datenschutzpraktiken. Nutzer werden aufgefordert, die jeweiligen Datenschutzerklärungen zu lesen, um zu verstehen, wie personenbezogene Daten dort erhoben und verarbeitet werden.

13. Rechte der Nutzer

Nutzer haben das Recht, eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten von den Datenverantwortlichen verarbeitet werden.

Ist dies der Fall, haben sie gemäß DSGVO außerdem das Recht:

• über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden;

• unentgeltlich Zugang zu ihren personenbezogenen Daten zu erhalten;

• unrichtige oder unvollständige Daten berichtigen oder vervollständigen zu lassen;

• die Löschung ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“);

• unter bestimmten Voraussetzungen die Einschränkung oder Sperrung der Datenverarbeitung zu verlangen;

• ihre personenbezogenen Daten zu erhalten und für eigene Zwecke bei verschiedenen Diensten wiederzuverwenden, wenn die Verarbeitung auf Einwilligung oder Vertrag basiert und automatisiert erfolgt („Recht auf Datenübertragbarkeit“);

• unter bestimmten Umständen der Verarbeitung ihrer Daten zu widersprechen;

• jederzeit der Verwendung ihrer personenbezogenen Daten für „Profiling“ oder „automatisierte Entscheidungsfindung“ zu widersprechen;

• Beschwerden bei der zuständigen Aufsichtsbehörde einzureichen;

• ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.

Nutzer können sich für sämtliche Anfragen und zur Ausübung ihrer Datenschutzrechte an folgende Adresse wenden: privacy@thelevelgroup.com

14. Änderungen dieser Datenschutzerklärung

Zukünftige Änderungen dieser Datenschutzerklärung werden auf der Website veröffentlicht und, sofern zutreffend, per E-Mail mitgeteilt. Nutzern wird empfohlen, die Datenschutzerklärung regelmäßig zu lesen, um sich über Aktualisierungen oder Änderungen zu informieren.

Letzte Aktualisierung: März 2025