Rechtliches
Datenschutzerklärung
01 Über diese Richtlinie
Diese Datenschutzrichtlinie erläutert, wie Donzella di Thomas Donzella ("Donzella", "wir", "uns") Ihre personenbezogenen Daten erhebt, verwendet, weitergibt und schützt, wenn Sie atdonzella.com besuchen, uns kontaktieren, unsere Produkte erwerben oder anderweitig mit unserer Marke interagieren.
Sie gilt weltweit und enthält spezifische Hinweise für Einwohner des Europäischen Wirtschaftsraums, des Vereinigten Königreichs sowie mehrerer US-Bundesstaaten. Informationen zu Cookies und ähnlichen Tracking-Technologien finden Sie auch in unserer Cookie-Richtlinie.
02 Personenbezogene Daten, die wir erheben
Wir erheben die folgenden Kategorien personenbezogener Daten und verwenden zur Übersichtlichkeit die Taxonomie des California Consumer Privacy Act (CCPA).
In den letzten 12 Monaten erhobene Kategorien
| Kategorie | Beispiele | Erhoben |
|---|---|---|
| A · Identifikatoren | Name, E-Mail, Postanschrift, Telefonnummer, IP-Adresse, Konto-ID | Ja |
| B · Kundendaten | Rechnungs- und Lieferadressen, Zahlungsinformationen (verarbeitet durch unseren Zahlungsanbieter, nicht bei uns gespeichert) | Ja |
| C · Geschützte Klassifikationen | Alter, Geschlecht (nur bei freiwilliger Angabe) | Optional |
| D · Kommerzielle Informationen | Kaufhistorie, angesehene Produkte, Wunschliste | Ja |
| E · Biometrische Daten | Nicht erhoben | No |
| F · Internetaktivität | Besuchte Seiten, Verweildauer, Herkunftsseite, Geräte- und Browserdaten | Mit Einwilligung |
| G · Standortdaten | Ungefährer Standort abgeleitet aus der IP-Adresse (Länder-/Regionsebene) | Mit Einwilligung |
| H · Sensorische Daten | Nicht erhoben | No |
| I · Berufliche Informationen | Nur für B2B- / Presse- / Handelspartner-Anfragen | Falls zutreffend |
| J · Bildungsinformationen | Nicht erhoben | No |
| K · Schlussfolgerungen | Stilpräferenzen, abgeleitet aus dem Such- und Kaufverhalten | Mit Einwilligung |
| L · Sensible personenbezogene Daten | Wir erheben keine sensiblen personenbezogenen Daten im Sinne des CPRA (z. B. genaue Geolokalisierung, Rasse oder ethnische Herkunft, religiöse Überzeugungen, Gesundheit, sexuelle Orientierung, staatliche Ausweisdokumente). | No |
03 Wie wir sie erheben
Wir erheben personenbezogene Daten aus folgenden Quellen:
- Direkt von Ihnen · wenn Sie ein Formular ausfüllen, eine Bestellung aufgeben, ein Konto erstellen, unseren Newsletter abonnieren, den Kundenservice kontaktieren oder mit uns in sozialen Medien interagieren.
- Automatisch · wenn Sie unsere Website besuchen (Cookies, Protokolldateien, Analysen; nur mit Ihrer Einwilligung für nicht wesentliches Tracking).
- Von Dritten · Zahlungsdienstleister, Versandanbieter, Werbeplattformen (sofern Sie über eine Kampagne zu uns gelangen) sowie öffentlich zugängliche Quellen für Pressekontakte.
04 Warum wir sie verwenden
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke. Für Personen mit Wohnsitz in der EU/UK geben wir zudem die Rechtsgrundlage gemäß Artikel 6 DSGVO an.
| Zweck | Beispiele | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Auftragsabwicklung | Abwicklung von Käufen, Zahlung, Versand, Rücksendungen | Vertrag · Art. 6(1)(b) |
| Kundenservice | Beantwortung von Anfragen, Kundendienst nach dem Kauf | Vertrag · Berechtigtes Interesse |
| Kontoverwaltung | Erstellung und Pflege Ihres Kontos | Vertrag |
| Marketingkommunikation | Newsletter, Produktneuheiten, Einladungen | Einwilligung · Art. 6(1)(a) |
| Personalisierung | Produktempfehlungen, maßgeschneiderte Inhalte | Consent |
| Analytics and improvement | Understanding website usage to improve UX | Consent |
| Security and fraud prevention | Protecting our website and customers | Legitimate interest · Art. 6(1)(f) |
| Rechtliches compliance | Tax, accounting, regulatory obligations | Rechtliches obligation · Art. 6(1)(c) |
05 Who we share it with
We do not sell your personal information in the traditional sense. We do, however, share certain data with the following categories of recipients, only as necessary for the purposes above:
- Service providers acting as data processors on our behalf: hosting (web infrastructure), payment processors, shipping carriers, email and CRM platforms, customer service tools.
- Analytics and advertising partners such as Google, Meta and similar (only with your consent).
- Professional advisors such as accountants, lawyers and auditors, where necessary.
- Public authorities when required by law (tax authorities, courts, regulators).
- Successors in the event of a merger, acquisition or sale of assets, with prior notice where required.
For California residents: certain disclosures to advertising partners may be considered "sharing" under CPRA, even when no money changes hands. See section 10 to opt out.
06 International transfers
Some of our service providers, including Google, Meta, Vimeo and others, are based in the United States or other countries outside the European Economic Area. When we transfer your personal information internationally, we rely on one or more of the following safeguards:
- EU-US Data Privacy Framework certification, where the recipient is certified.
- Standard Vertragual Clauses approved by the European Commission.
- Your explicit consent, where neither of the above applies.
You can request a copy of the safeguards in place by emailing [email protected].
07 How long we keep it
| Data | Retention period |
|---|---|
| Order and invoice records | 10 years (Italian tax law) |
| Customer account | Bis zur Löschanforderung · max. 5 Jahre Inaktivität |
| Newsletter-Abonnement | Bis zur Abmeldung |
| Kundenservice-Korrespondenz | 3 Jahre ab letztem Kontakt |
| Cookie-Einwilligungsprotokoll | 12 Monate (6 bei Ablehnung) |
| Analysedaten (aggregiert) | 26 Monate |
| Marketing-Profildaten | 24 Monate ab letzter Interaktion |
Nach Ablauf dieser Fristen werden Ihre persönlichen Daten gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht eine längere Speicherung erfordert (z. B. Buchhaltungsunterlagen, Rechtsansprüche).
08 Sicherheit
Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre persönlichen Daten vor unbefugtem Zugriff, Verlust, Veränderung und Offenlegung zu schützen. Dazu gehören TLS-Verschlüsselung für Daten bei der Übertragung, Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen sowie die Sorgfaltspflicht gegenüber Lieferanten.
Keine Übertragungsmethode über das Internet oder elektronische Speicherung ist zu 100 % sicher. Im Falle einer Datenpanne, die Ihre Rechte und Freiheiten beeinträchtigt, werden wir Sie und die zuständige Aufsichtsbehörde gemäß den geltenden gesetzlichen Anforderungen benachrichtigen.
09 Ihre Rechte · EU / UK (DSGVO)
Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, stehen Ihnen gemäß der Datenschutz-Grundverordnung die folgenden Rechte zu:
- Auskunft · Bestätigung darüber, ob wir Ihre Daten verarbeiten, sowie eine Kopie derselben.
- Berichtigung · Korrektur unrichtiger oder unvollständiger Daten.
- Löschung · Antrag auf Löschung Ihrer Daten („Recht auf Vergessenwerden").
- Einschränkung · Begrenzung der Verarbeitung Ihrer Daten.
- Datenübertragbarkeit · Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruch · Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Direktwerbung.
- Widerruf der Einwilligung, jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren.
- Beschwerde einreichen bei der italienischen Garante per la protezione dei dati personali oder Ihrer zuständigen lokalen Aufsichtsbehörde.
Um eines dieser Rechte auszuüben, senden Sie uns eine E-Mail an [email protected]. Wir werden innerhalb eines Monats antworten (bei komplexen Anfragen verlängerbar auf drei Monate).
10 Ihre Rechte · Kalifornien (CCPA / CPRA)
Wenn Sie in Kalifornien ansässig sind, stehen Ihnen gemäß dem California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung die folgenden Rechte zu:
- Recht auf Auskunft · welche personenbezogenen Daten wir erheben, die Quellen, die Zwecke, die Kategorien von Dritten, mit denen wir diese teilen, sowie die konkreten Informationen, die wir über Sie besitzen.
- Right to delete · request deletion of your personal information, subject to legal exceptions.
- Right to correct · request correction of inaccurate personal information.
- Right to opt out of "sale" or "sharing" · including cross-context behavioural advertising. Exercise this right via Do Not Sell or Share My Personal Information or by emailing us.
- Right to limit use of sensitive personal information · not applicable, as we do not collect sensitive personal information.
- Right to non-discrimination · we will not deny you services, charge different prices or provide a lower level of quality because you exercised your rights.
How to submit a request: email [email protected] with the subject line "California Privacy Request". We will verify your identity using information already on file (name, email, recent order) and respond within 45 days (extendable to 90 for complex requests).
Authorised agents: you may designate an agent in writing to submit requests on your behalf. We will require proof of authorisation and verification of your identity.
Global Privacy Control: we honour the GPC browser signal as a valid opt-out request, see our Cookie-Richtlinie for details.
Children: we do not knowingly sell or share the personal information of consumers under 16 years of age.
"Shine the Light" (California Civil Code §1798.83): California residents may request a list of personal information we have disclosed to third parties for their direct marketing purposes in the preceding calendar year.
11 Your rights · Other US states
If you are a resident of Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana, Delaware, New Hampshire, New Jersey, Iowa, Nebraska, Tennessee, Indiana, Kentucky, Maryland, Minnesota, Rhode Island or another US state with a comprehensive privacy law, you may have rights similar to those above, including the right to access, correct, delete and opt out of targeted advertising or "sale" of your personal information.
The specific rights and processes vary by state. To exercise any applicable right, contact us at [email protected] and indicate your state of residence. We will respond in accordance with the timeframes set by your state's law.
Where your state law provides an appeal process for denied requests, you will receive instructions in our response.
We honour the Global Privacy Control signal as a universal opt-out mechanism wherever recognised by state law.
12 Children's privacy
Our website is not directed at children under 16. We do not knowingly collect personal information from children. If you believe a child has provided us with personal information, please contact us and we will delete it promptly.
13 Automated decision-making
We do not use your personal information for solely automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you. Personalisation of marketing content based on browsing behaviour does not qualify as such.
14 Updates to this policy
We may update this Datenschutzerklärung from time to time to reflect changes in our practices, technology, legal requirements or other factors. The Last updated date at the top of this page indicates the most recent revision. Material changes will be communicated through a banner on our website or, where you have an active relationship with us, by email.
15 Data controller · Contact
Donzella di Thomas Donzella
Handelsname Donzella
Via S. Francesco d'Assisi 47/E
20073 Opera (MI) · Italien
USt-IdNr. · IT02865930180