Datenschutzerklarung

Diese Erklarung, verfasst gemass Art. 13 und 14 der Verordnung (EU) 2016/679 (DSGVO), beschreibt die Verarbeitung personenbezogener Daten von Nutzern, die mit der Website von Emerge Italia di Manuele Fonte und den damit verbundenen Diensten interagieren.

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

Emerge Italia di Manuele Fonte
Zona Ischia 2, 39040 Ora (BZ), Italia
MwSt-Nr.: IT02967140217
E-Mail: info@emergeitalia.it
Telefon: +39 351 415 6549

Je nach Interaktion mit der Website kann der Verantwortliche die folgenden Kategorien personenbezogener Daten erfassen:

Identifikations- und Kontaktdaten

• Vor- und Nachname (oder Pseudonym, sofern zutreffend)
• E-Mail-Adresse
• Telefonnummer (in den meisten Formularen optional)
• Firmenname, USt-IdNr. und Anschrift (fur Geschaftskunden)

Navigations- und technische Daten

• IP-Adresse (zu Sicherheits-, Betrugspravention- und Diagnosezwecken)
• Browsertyp und -version, Betriebssystem, Bildschirmauflosung
• Besuchte Seiten, Sitzungsdauer, Interaktionsverlauf
• Cookie-Identifikatoren und andere Tracking-Tools (siehe Cookie-Richtlinie)

Freiwillig bereitgestellte Daten

• Inhalt von Nachrichten, die uber Kontaktformulare oder geschutzten Bereich gesendet werden
• Eventuell hochgeladene Anhange oder Dokumente
• Auf der Website ausgedruckte Praferenzen (Sprache, Theme, Einwilligungen)

Welche Daten tatsachlich verarbeitet werden, hangt von den zum Besuchszeitpunkt auf der Website aktiven Diensten ab. Einzelheiten zu den einzelnen Zwecken finden Sie im Abschnitt "Verarbeitungszwecke".

Personenbezogene Daten werden zu den folgenden Zwecken verarbeitet, jeweils auf der Grundlage einer spezifischen Rechtsgrundlage gemass Art. 6 DSGVO:

Fur den Dienst erforderliche Zwecke (Vertragserfullung oder vorvertragliche Massnahmen - Art. 6 Abs. 1 Buchst. b DSGVO)

• Beantwortung von Informations-, Angebots- oder Supportanfragen der Nutzer
• Erbringung der von der Website angebotenen spezifischen Dienste (z.B. Kontoverwaltung, Buchungen, Einkaufe, Inhalts-Downloads)
• Verwaltung der mit dem angeforderten Dienst verbundenen operativen Kommunikation

Gesetzliche Verpflichtungen (rechtliche Verpflichtung - Art. 6 Abs. 1 Buchst. c DSGVO)

• Steuerliche, buchhalterische und verwaltungstechnische Pflichten (bei wirtschaftlichen Transaktionen)
• Vom italienischen Recht vorgeschriebene Dokumentenaufbewahrung
• Beantwortung von Anfragen zustandiger Behorden

Sicherheit und berechtigtes Interesse (berechtigtes Interesse - Art. 6 Abs. 1 Buchst. f DSGVO, vorbehaltlich Abwagungsprufung)

• IT-Sicherheit, Missbrauchs- und Betrugspravention
• Rechtsverteidigung des Verantwortlichen vor Gericht oder aussergerichtlich
• Aggregierte Nutzungsstatistiken (technische Analysen, einwilligungsfrei gemass Provv. Garante 8/10/2020)

Marketing- und Profilingzwecke (ausdruckliche Einwilligung - Art. 6 Abs. 1 Buchst. a DSGVO)

• Versand von Newslettern, Werbemitteilungen und Veranstaltungseinladungen
• Personalisierung von Inhalten und Angeboten auf der Grundlage von Interessen und Verhalten
• Werbe-Remarketing auf Drittplattformen (z.B. Google Ads, Meta)

Die Einwilligung zu Marketing und Profiling ist stets freiwillig, getrennt und jederzeit widerrufbar, ohne dass die Rechtmassigkeit der bis dahin erfolgten Verarbeitung beruhrt wird (Art. 7 Abs. 3 DSGVO).

Die Verarbeitung personenbezogener Daten erfolgt auf einer der folgenden Rechtsgrundlagen gemass Art. 6 DSGVO:

• Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO): fur Marketingzwecke, Profiling, Newsletter und Aktivierung von Analyse-/Marketing-Cookies. Die Einwilligung ist stets freiwillig, granular (getrennt fur jeden Zweck) und jederzeit widerrufbar, ohne dass die Rechtmassigkeit der bis dahin erfolgten Verarbeitung beruhrt wird (Art. 7 Abs. 3 DSGVO).
• Vertragserfullung (Art. 6 Abs. 1 Buchst. b DSGVO): fur die Erbringung der vom Nutzer angeforderten Dienste und die Durchfuhrung vorvertraglicher Massnahmen (z.B. Beantwortung von Angebotsanfragen).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO): fur steuerliche, buchhalterische und geldwascherechtliche Verpflichtungen sowie fur die Beantwortung von Anfragen zustandiger Behorden.
• Berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchst. f DSGVO): fur die Sicherheit der Website, Betrugspravention, legitime Rechtsverteidigung und aggregierte/anonymisierte technische Auswertung des Dienstes. In allen Fallen, in denen die Verarbeitung auf berechtigtem Interesse beruht, hat der Verantwortliche eine Legitimate Interest Assessment (LIA) gemass EDPB-Leitlinien durchgefuhrt und das Uberwiegen des Interesses des Verantwortlichen gegenuber den Rechten und Freiheiten der betroffenen Personen festgestellt. Eine Kopie der Abwagung ist auf Anfrage unter info@emergeitalia.it erhaltlich.

Gemass Art. 13 Abs. 2 Buchst. e DSGVO weisen wir darauf hin, dass:

Pflichtangaben: einige Daten sind fur die Erbringung des angeforderten Dienstes erforderlich und werden in Formularen entsprechend gekennzeichnet (z.B. mit Sternchen oder "Pflichtfeld"). Dazu gehoren typischerweise Identifikations-, Kontakt- und dienstbezogene Daten. Werden sie nicht bereitgestellt, kann der Verantwortliche der Anfrage des Nutzers nicht nachkommen.

Freiwillige Angaben: andere Daten (z.B. Telefon, Geschaftsdaten, zusatzliche Angaben) sind freiwillig und dienen der Qualitatsverbesserung oder Aktivierung zusatzlicher Funktionen. Werden sie nicht bereitgestellt, hindert dies nicht die Nutzung der Basisdienste.

Einwilligung zu Werbezwecken (Marketing, Newsletter, Profiling) ist stets freiwillig und getrennt. Die Verweigerung der Einwilligung beeintrachtigt in keiner Weise die Nutzung der angeforderten Dienste.

Folgen der Verweigerung im Uberblick:

• Verweigerung von Pflichtangaben → Unmoglichkeit der Diensterbringung
• Verweigerung von freiwilligen Angaben → keine Auswirkung auf die Basisdienste; eventuell keine Zusatzfunktionen
• Verweigerung der Marketing-Einwilligung → keine Werbemitteilungen, uneingeschrankte Nutzung aller Dienste

Gemass Art. 50 der Verordnung (EU) 2024/1689 (KI-VO) informieren wir Sie, dass die Website einen konversationellen Assistenten auf Basis grosser Sprachmodelle (LLM) anbietet.

Transparenz zur KI-Interaktion

• Sie werden stets daruber informiert, dass Sie mit einem KI-System interagieren und nicht mit einer naturlichen Person.
• Ihre Nachrichten werden von OpenAI LLC (USA) verarbeitet, um kontextbezogene Antworten zu generieren.
• Gesprachstranskripte werden zur Bearbeitung von Folgeanfragen und zur Dienstverbesserung gespeichert.
• Am Ende der Sitzung kann eine Zusammenfassung an das Personal des Verantwortlichen weitergeleitet werden, ausschliesslich wenn Sie Kontaktdaten angegeben haben.

Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

• Der KI-Assistent trifft keine Entscheidungen mit rechtlicher Wirkung oder in ahnlich erheblichem Mass.
• Antworten haben rein informativen oder kommerziellen Charakter.
• Jede endgultige Entscheidung (Angebote, Vertrage, Dienstleistungen) wird vom menschlichen Personal getroffen.

Drittlandsubermittlung

• Prompts werden auf der Grundlage von Standardvertragsklauseln Art. 46 DSGVO an OpenAI LLC (USA) ubermittelt.
• OpenAI erklart, API-Eingaben nicht zum Training der Modelle zu verwenden (Zero-Data-Retention fur API-Anfragen).
• Zusatzliche technische Massnahmen: Verschlusselung in Transit (TLS 1.3) und at-rest.

Ihre Rechte

• Loschung der Transkripte Ihrer Gesprache durch Schreiben an info@emergeitalia.it.
• Option auf ausschliesslich menschliche Interaktion durch direkte Kontaktaufnahme mit dem Verantwortlichen uber die im Abschnitt "Kontakte" angegebenen Daten.
• Weitere Informationen zur Logik und zu den Zwecken des KI-Systems.

Datenschutzerklarung des Anbieters: openai.com/policies/privacy-policy

Der Verantwortliche fuhrt keine ausschliesslich automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 DSGVO durch, die rechtliche Wirkung gegenuber der betroffenen Person entfaltet oder sie in ahnlicher Weise erheblich beeintrachtigt.

Eventuelles Marketing-Profiling (siehe entsprechender Abschnitt, sofern zutreffend) wirkt sich ausschliesslich auf die Personalisierung kommerzieller Inhalte aus und entfaltet keine erheblichen Folgen fur die Rechte der betroffenen Person.

Gemäß Art. 13 Abs. 1 lit. e) DSGVO können Ihre personenbezogenen Daten an folgende Empfängerkategorien übermittelt werden, stets im Rahmen der erklärten Zwecke:

• Technische Dienstleister (Hosting, CDN, Sicherheit, Anwendungswartung) — handeln als Auftragsverarbeiter gemäß Art. 28 DSGVO;
• E-Mail- und Kommunikationsanbieter (Transaktions-E-Mails, Newsletter, Kundensupport) — Auftragsverarbeiter gemäß Art. 28 DSGVO;
• Analyse- und Marketing-Anbieter (siehe Abschnitt Tracker und Cookies) — Auftragsverarbeiter gemäß Art. 28 DSGVO, sofern nicht anders angegeben;
• Zahlungsdienstleister (Gateway, PSP) — eigenverantwortliche Verantwortliche für die zur Transaktion erforderlichen Daten;
• Berater, Steuerberater, Rechtsanwälte — Auftragsverarbeiter oder eigenverantwortliche Verantwortliche je nach Vertragsverhältnis;
• Öffentliche Stellen (Justiz, Steuer, Aufsicht) — nur auf konkretes berechtigtes Verlangen und im gesetzlich vorgesehenen Rahmen.

Die aktuelle Liste der gemäß Art. 28 DSGVO benannten Auftragsverarbeiter ist auf Anfrage unter info@emergeitalia.it erhältlich.

Ihre Daten werden nicht verkauft, übermittelt oder an Dritte weitergegeben für andere als die in dieser Erklärung erklärten Zwecke.

Einige Auftragsverarbeiter (siehe "Datenempfanger") haben ihren Sitz ausserhalb des Europaischen Wirtschaftsraums (EWR). Der Verantwortliche stellt sicher, dass solche Ubermittlungen unter Einhaltung von Art. 44-49 DSGVO erfolgen, durch eine der folgenden Garantien:

• Angemessenheitsbeschluss gemass Art. 45 DSGVO: fur von der Europaischen Kommission als angemessen erklarte Lander (Vereinigtes Konigreich, Schweiz, Andorra, Argentinien, kommerzielles Kanada, Faroer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Uruguay, Japan, Republik Korea)
• EU-US Data Privacy Framework (Durchfuhrungsbeschluss (EU) 2023/1795 vom 10. Juli 2023): fur US-Auftragsverarbeiter mit DPF-Zertifizierung
• Standardvertragsklauseln (SCC) gemass Durchfuhrungsbeschluss (EU) 2021/914 der Europaischen Kommission: fur Auftragsverarbeiter ohne Angemessenheitsbeschluss, erganzt durch zusatzliche technische Massnahmen (Verschlusselung at-rest und in-transit, Pseudonymisierung, logische Datentrennung) nach dem EuGH-Urteil Schrems II (C-311/18 vom 16. Juli 2020)
• Verbindliche interne Datenschutzvorschriften (BCR) gemass Art. 47 DSGVO, soweit von Auftragsverarbeitern angenommen

Die betroffene Person kann eine Kopie der getroffenen Garantien und eine aktualisierte Liste der Verarbeitungslander durch Schreiben an info@emergeitalia.it anfordern.

Personenbezogene Daten werden nur für die zur Erreichung des Verarbeitungszwecks erforderliche Zeit gespeichert, gemäß den nachstehend aufgeführten spezifischen Fristen. Nach Ablauf der Frist werden die Daten gelöscht oder anonymisiert, es sei denn, die Aufbewahrung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 2947 ital. ZGB) oder aufgrund gesetzlicher Vorschriften erforderlich.

Die betroffene Person kann jederzeit die vorzeitige Löschung ihrer Daten unter info@emergeitalia.it verlangen, sofern der Verantwortliche nicht zur Aufbewahrung gesetzlich verpflichtet ist.

Die Website richtet sich nicht an Kinder unter 14 Jahren. Gemäß Art. 8 der Verordnung (EU) 2016/679 und Art. 2-quinquies des italienischen Gesetzesdekrets Nr. 196/2003 ist die Einwilligung in die Verarbeitung personenbezogener Daten für Dienste der Informationsgesellschaft durch Minderjährige ab 14 Jahren wirksam; bei jüngeren Kindern muss die Einwilligung vom Träger der elterlichen Verantwortung erteilt oder autorisiert werden.

Der Verantwortliche erhebt nicht wissentlich personenbezogene Daten von Kindern unter 14 Jahren. Sollten wir Kenntnis davon erlangen, dass solche Daten ohne gültige elterliche Einwilligung erhoben wurden, werden wir sie unverzüglich löschen.

Eltern oder Erziehungsberechtigte, die der Ansicht sind, dass ein Minderjähriger ohne Erlaubnis personenbezogene Daten übermittelt hat, können uns unter info@emergeitalia.it kontaktieren, um die Löschung zu verlangen.

Emerge Italia di Manuele Fonte ergreift technische und organisatorische Massnahmen, die gemass Art. 32 DSGVO geeignet sind, ein dem Risiko angemessenes Schutzniveau zu gewahrleisten, unter Berucksichtigung des Stands der Technik, der Implementierungskosten sowie der Art und Zwecke der Verarbeitung.

Zu den ergriffenen Massnahmen gehoren:

• Verschlusselung in Transit: HTTPS-Verbindungen mit TLS-1.3-Protokollen fur samtliche Kommunikation
• Verschlusselung at-rest: Verschlusselung der in Datenbanken und Backup-Systemen gespeicherten Daten
• Verwaltung von Anmeldedaten: Einsatz eines geschutzten Passwortmanagers, Mehrfaktor-Authentifizierung fur Admin-Konten, Prinzip der geringsten Rechte
• Pseudonymisierung und Datenminimierung, soweit technisch moglich
• Verschlusselte regelmassige Backups und dokumentierte Verfahren fur rasche Wiederherstellung der Verfugbarkeit und des Zugriffs bei physischen oder technischen Vorfallen (Art. 32 Abs. 1 Buchst. c DSGVO)
• Regelmassige Tests: Bewertung, Uberprufung und Analyse der Wirksamkeit der Sicherheitsmassnahmen (Art. 32 Abs. 1 Buchst. d DSGVO), einschliesslich interner Audits
• Nachverfolgbarkeit der Zugriffe: Protokolle der Zugriffe auf personenbezogene Daten (Provv. Garante 27/11/2008 und nachfolgende)
• Zeitnahe Sicherheitsupdates auf allen verwendeten Systemen und Diensten
• Schulung des Personals, das zur Datenverarbeitung berechtigt ist, mit schriftlichen Verschwiegenheitsverpflichtungen
• Verfahren zur Behandlung von Datenpannen: Meldung an die Aufsichtsbehorde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung (Art. 33 DSGVO), es sei denn, die Verletzung fuhrt voraussichtlich nicht zu einem Risiko fur die Rechte und Freiheiten naturlicher Personen

Aus Gründen der IT-Sicherheit, Missbrauchsprävention, Fehlerbehebung und technischer Diagnose erfasst die Website automatisch bestimmte Daten zu Serveranfragen (sogenannte System-Logs):

• IP-Adresse des Besuchers;
• Browsertyp und -version (User-Agent);
• Datum und Uhrzeit der Anfrage;
• URL der angeforderten Seite und HTTP-Antwortcode;
• ggf. Referrer-URL.

Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen an der Website-Sicherheit (Art. 6.1.f DSGVO) und Erfüllung von Datensicherheitspflichten (Art. 32 DSGVO).

Aufbewahrung: System-Logs werden für einen Zeitraum von 30 Tagen aufbewahrt, sofern keine Verlängerung zur Feststellung, Bestreitung oder Rechtsverteidigung erforderlich ist.

Empfänger: Logs werden nicht an Dritte weitergegeben, sofern dies nicht von Justiz- oder anderen zuständigen Behörden verlangt wird.

Als betroffene Person haben Sie gemass Art. 15-22 DSGVO das Recht auf:

• Auskunft (Art. 15) - Bestatigung der Verarbeitung und Kopie der Sie betreffenden personenbezogenen Daten
• Berichtigung (Art. 16) - Korrektur unrichtiger Daten oder Vervollstandigung unvollstandiger Daten
• Loschung (Art. 17) - Loschung der Daten ("Recht auf Vergessenwerden"), in den gesetzlichen Grenzen
• Einschrankung (Art. 18) - Einschrankung der Verarbeitung in bestimmten Fallen
• Mitteilung (Art. 19) - Information uber etwaige Berichtigungen oder Loschungen, die der Verantwortliche den Datenempfangern mitteilt
• Datenubertragbarkeit (Art. 20) - Erhalt der Daten in einem strukturierten, gangigen und maschinenlesbaren Format
• Widerspruch (Art. 21) - Widerspruch gegen die Verarbeitung aus berechtigten Grunden, insbesondere gegen Direktwerbung
• Automatisierte Entscheidungsfindung (Art. 22) - keiner ausschliesslich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschliesslich Profiling, die rechtliche Wirkung entfaltet oder Sie in ahnlich erheblicher Weise beeintrachtigt
• Widerruf der Einwilligung (Art. 7 Abs. 3) - jederzeitiger Widerruf der Einwilligung, ohne dass die Rechtmassigkeit der bis dahin erfolgten Verarbeitung beruhrt wird

Ausubung Ihrer Rechte: bitte wenden Sie sich an info@emergeitalia.it. Der Verantwortliche antwortet innerhalb von 30 Tagen nach Eingang der Anfrage, verlangerbar auf 90 Tage bei komplexen Anfragen (Art. 12 Abs. 3 DSGVO).

Beschwerde bei der Aufsichtsbehorde: Sie haben zudem das Recht, Beschwerde bei der zustandigen Aufsichtsbehorde einzulegen. In Italien ist dies der Garante per la Protezione dei Dati Personali:

• Anschrift: Piazza Venezia 11, 00187 Rom
• Website: www.garanteprivacy.it
• E-Mail: garante@gpdp.it
• PEC: protocollo@pec.gpdp.it

Emerge Italia di Manuele Fonte behalt sich das Recht vor, diese Datenschutzerklarung jederzeit zu andern, um sie an regulatorische, organisatorische oder technologische Entwicklungen anzupassen. Anderungen werden auf dieser Seite mit Angabe des Datums der letzten Aktualisierung veroffentlicht.

Bei wesentlichen Anderungen, die die Verarbeitung betreffen, werden die betroffenen Personen durch deutlichen Hinweis auf der Website oder per E-Mail (sofern Kontaktdaten vorliegen) informiert.

Wir empfehlen Nutzern, diese Seite regelmassig zu konsultieren, um stets uber die durchgefuhrten Verarbeitungen informiert zu bleiben.

Fur Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausubung der Rechte nach Art. 15-22 DSGVO konnen Sie den Verantwortlichen kontaktieren:

E-Mail: info@emergeitalia.it
Telefon: +39 351 415 6549
Anschrift: Zona Ischia 2, 39040 Ora (BZ), Italia

Der Verantwortliche antwortet innerhalb von 30 Tagen nach Eingang der Anfrage, verlangerbar auf 90 Tage bei besonders komplexen oder umfangreichen Anfragen (Art. 12 Abs. 3 DSGVO).