Cookie-Richtlinie

G.F. s.r.l. con socio unico, (Steuernr. und USt-IdNr.: IT00123220352 ) (folgend “G.F.”), unter dem Namen des vorläufigen gesetzlichen Vertreters, mit Rechtssitz in Correggio(RE), via dell’Industria 1, in der Eigenschaft des für die Verarbeitung Verantwortlichen gemäß Art. 4 Nr. 7) und 24 der EU-Verordnung Nr. 2016/679 (DSGVO), erläutert nachstehend die Cookie-Richtlinie („Richtlinie“) bezüglich dieser Website www.gfgarden.it (“Site”). 

 

1. Rechtliche Grundlagen und Bezugsrahmen 


1.1. Die Richtlinie inspiriert sich an den folgenden, gemeinschaftlichen und/oder nationalen Normativbestimmungen (erster und/oder zweiter Ebene): (i) Richtlinie Nr. 2002/58/EU vom 12.7.2012 (sog. ePrivacy-Richtlinie), wie durch die Richtlinie Nr. 2009/136/EU geändert; (ii) Art. 122 der erneuerten Gesetzesverordnung Nr. 196/2003 (Datenschutzgesetz), die innerhalb der nationalen Rechtsordnung die ePrivacy-Richtlinie übernommen hat; (iii) DSGVO: Art. 4 Nr. 11), 7, 12, 13, 25 und 95 (und insbesondere die in Betracht gezogenen Nr. 30, 32 und 173); (iv) Richtlinie Nr. 5/2020, die am 4.5.2020 vom EDSA anstelle der von der Art.-29-Datenschutzgruppe unterzeichneten Richtlinie vom 10.4.2018 eingeführt wurde; (v) Verfügung Nr. 231 vom 10.6.2021 [Dok. Web Nr. 9677876] der Datenschutzbehörde zum Schutz der personenbezogenen Daten (Aufsichtsbehörde); (vi) Empfehlung Nr. 2/2001 der Art.-29-Datenschutzgruppe ; (vii) Stellungnahme Nr. 2/2010 der Artikel-29-Datenschutzgruppe; (viii) Stellungnahme Nr. 4/2012 der Art.-29-Datenschutzgruppe; (ix) Richtlinie Nr. 8/2020 des EDSA. 

 

2. Cookies und andere Tracking-Tools: Begriffsbestimmung und Einstufung


2.1. “Cookies” sind in der Regel Textfolgen, die eine von einem Nutzer besuchte Website (“Publisher” oder “First Party”) oder eine andere Website (“Third Party”), direkt (im Falle der First Party Website) oder indirekt (durch die Letztgenannte im Falle der Third Party Website) in einem Endgerät, das diesem Nutzer zur Verfügung steht,   setzt und speichert: Zur Sache hat die Aufsichtsbehörde klargestellt, dass die in den Cookies codierten Informationen sowohl personenbezogene Daten gemäß Art. 4 Nr. 1) der DSGVO (z. B. IP-Adresse; Nutzername; E-Mail Adresse; eindeutige Kennung) als auch nicht personenbezogene Daten gemäß Art. 3 Nr. 1) der EU-Verordnung Nr. 1807/2018 (z. B. Sprache, Art des verwendeten Geräts) einschließen können.
Neben (oder zusätzlich zu) diesen können “andere Tracking-Tools” bestehen (und folglich eingesetzt werden), die sich in „aktive“(die nahezu dieselben Eigenschaften der Cookies haben) und „passive“ (z. B. Fingerprinting) einteilen lassen.  


2.2. Außer den beschriebenen, innewohnenden Eigenschaften können die Cookies (und anderen Tracking-Tools) verschiedene Eigentümlichkeiten in Bezug auf die Zeit (und deshalb je nach Dauer als „Sitzungs-“ [1] oder „permanente“  [2], Cookies,  betrachtet werden), aus subjektiver Sicht (je nachdem, ob der Verfasser selbstständig oder im Auftrag eines „Dritten“ handelt), sowie nicht zuletzt (aber insbesondere) auf Grundlage des verfolgten Verarbeitungszwecks registrieren, sodass sie in zwei Großkategorien eingeteilt werden können: 

 

i. ”Technische” Cookies, die nur zur “Übermittlung einer Kommunikation über ein elektronisches Kommunikationsnetz verwendet werden oder inwieweit dies für den Anbieter einer, ausdrücklich vom Vertragspartner oder Nutzer ausdrücklich angeforderten Dienstleistung der Informationsgesellschaft zur Erbringung dieser Dienstleistung unbedingt erforderlich ist“ (Art. 122, Absatz 1) des Datenschutzgesetzes).
Diesbezüglich hat die Aufsichtsbehörde in der Verfügung Nr. 231 vom 10.6.2021 (im Einklang mit der vorherigen Verfügung zu diesem Thema von 2014) hervorgehoben, dass die “analytischen Cookies” [3] wohl im Cookiefach (oder anderen Tracking-Tools) “technischer” Art inbegriffen sein können (und demzufolge ohne die vorherige Einholung der Einwilligung seitens der betroffenen Person verwendet werden können), wenn gewisse Bedingungen eintreten, welche die Möglichkeit ausschließen, dass durch ihre Nutzung die direkte Identifizierung der betroffenen Person (Single out) erfolgen kann [4].



ii. Profiling-/Marketing-Cookies (sogenannte nicht technische Cookies), die zum Zurückführen auf gewisse, identifizierte oder identifizierbare Subjekte, spezifische Aktionen oder häufig vorkommende Verhaltensweisen beim Gebrauch der angebotenen Funktionen (Pattern) zwecks Gruppierung der verschiedenen Profile in homogenen Clustern verschiedener Größen so verwendet werden, dass es dem für die Verarbeitung Verantwortlichen u. a. auch möglich ist, die Erbringung der Dienstleistung auf stets noch personalisiertere Art und Weise zu modulieren, die über das unbedingt erforderliche Ausmaß zur Erbringung der Dienstleistung hinausgeht, sowie um gezielte Werbemitteilungen (sprich, die im Einklang mit den vom Nutzer im Rahmen seines Surfens im Internet gezeigten Präferenzen stehen) zu senden. 

 

3. Auf der Website installierte Cookies

 

 

Cookies von Google Analytics: Die Website verwendet die Analyse-Cookies von Google Analytics, um statistische Informationen über das Nutzerverhalten zu erfassen. Diese Cookies können nicht zur Identifizierung bestimmter Personen verwendet werden. Weitere Informationen zur Verwendung der Cookies von Google Analytics finden Sie unter https://www.google.it/policies/privacy/ Google stellt ein Browser-Plugin zur Verfügung, um die Erfassung und Verwendung von Daten durch Besucher der Websites, auf denen der Statistikdienst aktiv ist, zu verhindern. Für weitere Informationen besuchen Sie bitte https://tools.google.com/dlpage/gaoptout

 

4. Verantwortung für die Operativität von Third Party-Cookies 


4.1. Diesbezüglich wird getreu auf den Inhalt der Verfügung der Aufsichtsbehörde vom 8.5.2014 verwiesen: “Es gibt viele Gründe, aus denen es nicht möglich ist, den Verfasser zu verpflichten, den Datenschutzhinweis bereitzustellen und die Einwilligung zum Setzen der Cookies im Rahmen seiner Website und auch für die von „Dritten“ gesetzten Cookies einzuholen. In erster Linie sollte der Verfasser stets die Mittel und finanzielle-rechtliche Fähigkeit haben, die Erfüllungen Dritter zu übernehmen und sollte folglich auch von Fall zu Fall die Übereinstimmung zwischen den Erklärungen Dritter und den in Wirklichkeit von diesen mithilfe der Cookies verfolgten Zwecke überprüfen können.  Dies stellt sich als sehr schwierig heraus, weil der Verfasser oft nicht alle Dritte, die mit seiner Website Cookies setzen, direkt kennt und demzufolge auch nicht die Logik, die den entsprechenden Verarbeitungen zu Grunde liegt. Und nicht selten kommt es vor, dass sich als Vertragshändler arbeitende Subjekte zwischen dem Verfasser und den Dritten befinden, weshalb es in der Tat sehr schwierig für den Verfasser ist, die Kontrolle über die Tätigkeit aller beteiligten Subjekte auszuführen.  Des Weiteren könnten die Third Party-Cookies im Laufe der Zeit von den Drittanbietern verändert werden und es wäre nicht sehr funktionell, von den Verfassern zu verlangen, dass sie auch diese darauf folgenden Änderungen verfolgen.  

 

5. Browsereinstellungen


5.1. GF weist den Nutzer darauf hin, dass er die Operativität der im vorherigen Art. 3) beschriebenen Cookies jederzeit anhand der speziellen Einstellungsfunktionen im verwendeten Browser löschen und sperren kann: Diesbezüglich fügt GF hinzu, dass sich, falls der Nutzer die im Art. 2.1., Punkt i erwähnten technischen Cookies deaktivieren sollte, die Qualität und Schnelligkeit der angebotenen und bereitgestellten Dienstleistung der Website verschlechtern könnten.


5.2. AKTIVIEREN ODER DEAKTIVIEREN VON COOKIES
Hier finden Sie einige kurze Anweisungen und die entsprechenden Links zu bestimmten Anweisungen zum Ändern der Cookie-Einstellungen über die Tools Ihres Browsers, insbesondere zu den vier beliebtesten Navigationsprogrammen:

 

Microsoft-Internet-Explorer
Klicken Sie auf das Symbol Extras in der oberen rechten Ecke und wählen Sie Internetoptionen. Wählen Sie im Popup-Fenster Datenschutz. Hier können Sie die Einstellungen Ihrer Cookies anpassen und den Nutzungsgrad der verschiedenen verfügbaren Optionen anpassen.
https://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies


Google-Chrome
Klicken Sie auf das Symbol Anpassen, überprüfen Sie Google Chrome in der oberen rechten Ecke und wählen Sie Einstellungen. Wählen Sie nun Erweiterte Einstellungen anzeigen und klicken Sie dann im Abschnitt Datenschutz auf Inhaltseinstellungen. In dem sich öffnenden Popup-Fenster können Sie durch Klicken auf Ausnahmen verwalten die Einstellungen Ihrer Cookies ändern und die Cookies aktivieren oder deaktivieren, damit diese aktiv bleiben oder blockiert werden.


GoogleChrome
https://support.google.com/chrome/bin/answer.py?hl=de&answer=95647&p=cpn_cookies 
 

Mozilla-Firefox
Wählen Sie aus dem Dropdown-Menü in der linken oberen Ecke Optionen aus. Wählen Sie im Popup-Fenster die Option Datenschutz. Hier können Sie Ihre Cookie-Einstellungen anpassen.


MozillaFirefox
https://support.mozilla.org/de/kb/Gestione%20dei%20cookie


Safari
Wählen Sie aus dem Dropdown-Menü in der rechten oberen Ecke die Option Einstellungen. Wählen Sie Sicherheit und passen Sie Ihre Cookie-Einstellungen hier an. [PO2] Wir speichern Ihre Cookie-Einstellungen mithilfe eines technischen Cookie mit den in vorstehender Tabelle angegebenen Funktionen.
 

AppleSafari
https://support.apple.com/de-de/HT201265


Wenn Sie keinen der oben aufgeführten Browser verwenden, wählen Sie "Cookies" im entsprechenden Abschnitt der Hilfe Ihres Browsers, um herauszufinden, wo sich Ihr Cookie-Ordner befindet und wie Sie ihn verwalten können.

6. Rechte der betroffenen Person.


6.1. In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlicher von G.F. S.p.A teilen wir Ihnen mit, dass Sie gemäß der DSGVO folgende Rechte ausüben können: Zugangsrecht– Artikel 15 DSGVO: Recht auf Bestätigung, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn ja, Zugang zu Ihren personenbezogenen Daten; Recht auf Berichtigung – Artikel 16 DSGVO: Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und/oder auf Ergänzung unvollständiger personenbezogener Daten;Recht auf Löschung (Recht auf Vergessen werden) – Artikel 17 DSGVO: Recht auf unverzügliche Löschung der Sie betreffenden personenbezogenen Daten;Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO: Recht auf Einschränkung der Verarbeitung; Widerspruchsrecht - Artikel 21 DSGVO: Das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen, es sei denn, es gibt berechtigte Gründe für den Verantwortlicher, diese Verarbeitung fortzusetzen;Recht auf Datenübertragbarkeit – Artikel 20 DSGVO: Recht auf den Erhalt der Sie betreffenden personenbezogenen Daten, die dem Verantwortlicher zur Verfügung gestellt wurden, in einem strukturierten, allgemein üblichen Format, das von einem automatischen Gerät gelesen werden kann, sowie das Recht, diese ungehindert an einen anderen Verantwortlicher weiterzugeben, wenn die Verarbeitung auf einer Einwilligung beruht und mit automatisierten Mitteln erfolgt. Darüber hinaus besteht das Recht, zu verlangen, dass Ihre personenbezogenen Daten direkt vom Verantwortlicher an einen anderen Verantwortlicher weitergegeben werden, wenn dies technisch möglich ist; Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde Artikel 77 DSGVO (das heißt, der italienische Datenschutzgarant): das Recht, eine Beschwerde einzureichen, wenn der Verdacht besteht, dass die zu analysierende Verarbeitung gegen nationale und EU-Rechtsvorschriften zum Schutz personenbezogener Daten verstößt.


6.2. Zusätzlich zu den im Stand der Technik beschriebenen Rechten. 6.1.) weist G.F. darauf hin, dass in Bezug auf die personenbezogenen Daten des Betroffenen, soweit möglich und mit der Gewährung, zum einen das (Unter-)Recht gemäß Art. 19 der DSGVO (“Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.”), als verbunden und verbunden mit der Ausübung eines oder mehrerer Rechte, die in den Artikeln geregelt sind, anzusehen 16, 17 und 18 DSGVO; auf der anderen Seite weist G.F. darauf hin, dass in Bezug auf die personenbezogenen Daten des Betroffenen, soweit möglich und entsprechend, das Recht besteht, das in Art. 22 Absatz 1) DSGVO (“Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.”), vorbehaltlich der in Absatz 2 vorgesehenen Ausnahmen)..


6.3. In Übereinstimmung mit Art. 12 Abs. 1 der Verordnung verpflichtet sich G.F. S.p.A., die in den Artikeln 15 bis 22 der Verordnungen genannten Mitteilungen in knapper, transparenter, verständlicher, leicht zugänglicher und einfacher und klarer Sprache bereitzustellen: Diese Informationen werden schriftlich oder auf andere, möglicherweise elektronische Weise, oder – auf Verlangen der betroffenen Person – mündlich zur Verfügung gestellt, sofern die Identität der betroffenen Person auf andere Weise nachgewiesen werden kann.


6.4. Gemäß Artikel 12 Absatz 3 der Verordnung verpflichtet sich der Verantwortlicher, Ihnen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, Informationen über die infolge eines Antrags gemäß den Artikeln 15 bis 22 des GDPR getroffenen Maßnahmen zu übermitteln; diese Frist kann gegebenenfalls um zwei Monate verlängert werden, wobei die Komplexität und die Anzahl der Anträge zu berücksichtigen sind.
6.5. Um die in diesem Artikel ausführlich beschriebenen Rechte auszuüben, kann der Betroffene die in Art. 7 dieser "Informationen" genannten Kontaktdaten verwenden.

 

7. Wer ist der Verantwortlicher?


7.1.  G.F. S.p.A. kann kontaktiert werden :per E-Mail unter der Adresse privacy@gfgarden.it 


7.2. Der "Datenschutzbeauftragten" Ihrer personenbezogenen Daten gemäß Art. 37 der Verordnung ist das Studio BALDI & PARTNERS, Rechtsanwältin Sara Mandelli, das Sie folgendermaßen kontaktieren können: per E-Mail unter der Adresse dpo@gfgarden.it 

 

8. Empfänger Ihrer personenbezogenen Daten


Für die Verfolgung der unter Punkt 3 beschriebenen Zwecke werden die verarbeiteten personenbezogenen Daten für Mitarbeiter des Verantwortlichers freigegeben, die als berechtigte Personen zur Verarbeitung personenbezogener Daten tätig sind.
Darüber hinaus werden Ihre personenbezogenen Daten für die unter Punkt 3 beschriebenen Zwecke von Dritten verarbeitet, die unter anderem zu folgenden Kategorien gehören:
a)    Tochtergesellschaften, Muttergesellschaften oder assoziierte Unternehmen des Verantwortlicher.
b)    Unternehmen, die Dienstleistungen für die Verwaltung des Computersystems erbringen, einschließlich Server-Hosting und Datensicherungsdienste;
c)    Personen, die den Verantwortlicher in Steuer-, Rechts-, Gerichts- und Compliance-Fragen beraten;
Die zu den oben genannten Kategorien gehörenden Personenkreise sind in einigen Fällen vollständig autonom als separate für die Datenverarbeitung Verantwortliche tätig, in anderen Fällen als für die Auftragsverarbeiter, die vom Verantwortlicher gemäß Artikel 28 DSGVO ausdrücklich dazu ernannt wurden.Die Übermittlung Ihrer Daten an Personen, die zu den oben genannten Kategorien gehören, bedarf nicht Ihrer Zustimmung, die auf dem berechtigten Interesse des Verantwortlicher der Datenverarbeitung beruht, da diese Mitteilungen für die Verfolgung der in Absatz 3 genannten Zwecke erforderlich sind.
Die vollständige und aktualisierte Liste aller Personen, denen Ihre personenbezogenen Daten übermittelt werden können, kann beim Verantwortlicher angefordert werden.Darüber hinaus kann der/die Betroffene gemäß der Bestimmung des Garanten für den Schutz personenbezogener Daten vom 27. November 2008 über "Maßnahmen und Hilfsmittel, die den Verantwortlichern der elektronisch durchgeführten Verarbeitung im Zusammenhang mit den Befugnissen der Funktionen der Systemadministratoren vorgeschrieben sind" vom Verantwortlicher auch Informationen über die Identität der Systemadministratoren verlangen, die auf den Betriebssystemen arbeiten, auf denen sich Ihre personenbezogenen Daten befinden. Die vom Verantwortlicher verarbeiteten personenbezogenen Daten werden nicht verbreitet.
Übermittlung personenbezogener Daten außerhalb der Europäischen Union
G.F. S.p.A.beabsichtigt nicht, Ihre Daten in ein Land außerhalb der Europäischen Union zu übermitteln. Wenn jedoch in Erfüllung der oben genannten Zwecke G.F. S.p.A Daten außerhalb der Europäischen Union übermitteln sollte, darf der Verantwortlicher diese Übermittlung erst dann durchführen, wenn er das Vorhandensein einer der in den Artikeln 44 ff der DSGVO vorgesehenen Garantien sichergestellt hat, um einen angemessenen Schutz Ihrer Daten zu gewährleisten.

 

Correggio (RE), 1 September 2021

 

G.F. s.r.l. con socio unico
(Als Verantwortlicher pro tempore )

 

 

 

 


[1] Cookies, die dazu dienen, Daten zu sammeln und zu speichern, während ein Nutzer auf eine Website zugreift, und die wieder verschwinden, sobald der Letztgenannte die entsprechende Browsersitzung beendet hat.

[2] Cookies, die dazu geeignet sind, für einen vorgegebenen Zeitraum (z. B. Minuten, Monate, Jahre) zu dauern.

[3] Analytische Cookies werden üblicherweise verwendet, um die Wirksamkeit eines Dienstes der Informationsgesellschaft, der von einem Verfasser für die Gestaltung einer Website bereitgestellt wird, zu bewerten oder um zur Messung ihres Verkehrsaufkommens (sprich, Anzahl der Besucher, die eventuell nach geografischem Gebiet, Uhrzeit der Verbindung aufgeteilt werden) beizutragen.

[4] Siehe vorbezeichnete Richtlinien, S. 13) und 14): „Die Struktur des analytischen Cookies muss folglich die Möglichkeit vorsehen, dass es nicht nur auf eines, sondern mehrere Geräte bezogen sein kann, um eine angemessene Unsicherheit über die informatische Identität das Empfängers zu schaffen. In der Regel ergibt sich dieser Effekt durch das Maskieren zweckmäßiger Teile der IP-Adresse im Cookie. Angesichts der Darstellung der IP-Adressen, Version 4 (IPv4) mit 32 bit, die gewöhnlich als Abfolge von vier Dezimalzahlen einschließlich 0 und 255, getrennt durch einen Punkt dargestellt werden, besteht eine der implementierbaren Maßnahmen zur Nutzung der Befreiung darin, dass zumindest die vierte Komponente der Adresse maskiert wird. Eine Option, die zu einer Ungewissheit beim Zuordnen des Cookies zu einem spezifischen Betroffenen gleich 1/256 (circa 0,4%) führt. Ähnliche Verfahren müssten in Bezug auf die IP-Adressen, Version 6 (IPv6) angewandt werden, die eine andere Struktur und einen enorm größeren Adressierungsfreiraum haben (weil sie mit 128 bit dargestellte Binärzahlen haben). Ferner betont die Aufsichtsbehörde die Notwendigkeit, dass der Einsatz analytischer Cookies allein auf die Erstellung aggregierter Statistiken begrenzt sein muss, und dass sie im Zusammenhang mit einer einzelnen Website oder nur einer mobilen Anwendung verwendet werden dürfen, sodass das Tracking der Navigation der Person, die verschiedene Anwendungen benützt oder in verschiedenen Websites surft, nicht möglich ist.   Deshalb versteht es sich, dass Dritte, die dem Verfasser den Web Measurement Service bereitstellen, die Daten, auch wenn sie so minimiert sind, nicht mit anderen Verarbeitungen (Kundendateien oder Statistiken von Besuchen auf anderen Websites zum Beispiel) kombinieren und auch nicht ihrerseits an weitere Dritte übermitteln dürfen, weil die nicht akzeptierbare Erhöhung der Risiken der Identifizierung des Nutzers droht; es sei denn, dass die von ihnen vorgenommene Erstellung von Statistiken mit den minimierten Daten mehrere Domains, Websites oder Apps betrifft, die auf denselben Verfasser oder dieselbe Unternehmensgruppe zurückführbar sind. Trotzdem kann, auch in Ermangelung der Anwendung der vorgeschriebenen Minimierungsmaßnahmen, der Gebrauch von statischen Analysen, die sich auf mehrere Domains, Websites oder Apps beziehen und auf denselben Verantwortlichen zurückführbar sind, als rechtmäßig betrachtet werden, vorausgesetzt, dass dieser in eigenem Namen die statistische Verarbeitung vornimmt, ohne dass diese Analysen zu einer Aktivität führen, die über die Grenzen einer rein statistischen Zählung hinaus tatsächlich die Merkmale einer Verarbeitung annimmt, die auf geschäftliche Entscheidungen abzielt.