DATENSCHUTZRICHTLINIE

DATENSCHUTZRICHTLINIE — VINTAGE BRO

Letzte Aktualisierung: 5. März 2026

Diese Informationen („ Datenschutzrichtlinie “) werden gemäß Artikel 13 und 14 der Verordnung (EU) 2016/679 („ DSGVO “) und den geltenden italienischen Rechtsvorschriften (Gesetzesdekret 196/2003 in der geänderten Fassung) bereitgestellt.


Diese Richtlinie gilt für Nutzer, die auf der Website von Vintage Bro (die „ Website “) surfen, sich registrieren und/oder Einkäufe tätigen. Sie gilt nicht für Websites/Dienste Dritter, die über Links aufgerufen werden können.

1) Datenverantwortlicher

Paolo Musolino Company - VINTAGE BRO
Sitz und operative Zentrale: Via Flaminia, 86 – 00060 Castelnuovo di Porto (RM) – Italien
Umsatzsteuer-Identifikationsnummer: 17754831000 – REA: RM – 1740894
E-Mail: info@vintagebro.it

2) Datenschutzbeauftragter (DSB)

Der Datenverantwortliche hat keinen Datenschutzbeauftragten bestellt, da die in Artikel 37 der DSGVO festgelegten zwingenden Anforderungen nicht gelten.

3) Arten der verarbeiteten Daten

3.1 Browserdaten

Während der Navigation können technische Daten wie IP-Adresse, Geräte-/Browserkennungen, besuchte Seiten, Zugriffsdatum/-zeit, Systemparameter, Sicherheitsprotokolle und Diagnosedaten erfasst werden. Diese Daten werden zu Betriebs- und Sicherheitszwecken verarbeitet.

3.2 Vom Nutzer freiwillig bereitgestellte Daten

Je nach den verwendeten Funktionen können wir Folgendes abdecken:

  • Registrierung/Konto: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (falls angegeben), Adressen, Bestellhistorie, Präferenzen (z. B. Wunschliste, falls aktiv).

  • Einkäufe: Daten, die zur Abwicklung der Bestellung erforderlich sind (persönliche Daten, E-Mail-Adresse, Telefonnummer, Liefer-/Rechnungsadresse, Bestellinhalt, Beträge und gegebenenfalls Steuerkennzeichen).

  • Support/Kontakt: Daten, die in der Kommunikation eingegeben wurden (Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt).

  • Newsletter: E-Mail- und Marketingpräferenzen.

3.3 Zahlungsdaten

Zahlungsdaten (z. B. Kreditkarten, PayPal, Klarna oder andere Zahlungsmethoden) werden nicht direkt vom Inhaber, sondern von den jeweiligen Zahlungsanbietern verwaltet . Der Inhaber erhält in der Regel lediglich das Ergebnis und/oder die technischen Kennungen der Transaktion. Weitere Informationen zu PayPal finden Sie in den entsprechenden Datenschutzhinweisen.

3.4 Cookies und Tracking-Tools (Analyse und Marketing)

Die Website verwendet Cookies und ähnliche Technologien. Insbesondere, wenn diese aktiviert sind:

  • Google Analytics (Messung und Statistik);

  • Meta Pixel (Konversionsmessung und Marketing-/Remarketing-Aktivitäten);

  • TikTok Pixel (Konversionsmessung und Marketing-/Remarketing-Aktivitäten).

Die Verwendung von Profiling-/Marketing- Cookies erfordert die Einwilligung des Nutzers und erfolgt ausschließlich nach vorheriger Zustimmung über das Cookie-Banner. Die Informationen und die Einwilligungsregeln sind in der Cookie-Richtlinie der Website und im Banner/CMP beschrieben.

4) Zweck der Verarbeitung und Rechtsgrundlagen

A) Betrieb, Sicherheit und Missbrauchsprävention

  • Technische Verwaltung der Website, Sicherheit, Protokollierung, Betrugsprävention, Systemschutz.
    Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchst. f DSGVO) und technische Notwendigkeit.

B) Registrierung und Kontoverwaltung

  • Kontoerstellung, Zugriff auf den persönlichen Bereich, Profilverwaltung, Bestellhistorie, Einstellungen.
    Rechtsgrundlage: Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO).

C) Auftragsabwicklung und Online-Verkauf

  • Abwicklung des Bestellvorgangs, Bestätigungen, Versand/Lieferung, operative Kommunikation und Kundendienst.
    Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 Buchst. b DSGVO).

D) Rechtliche und steuerliche Verpflichtungen

  • Buchhaltung, Rechnungsstellung, rechtliche Verpflichtungen, Anfragen von Behörden.
    Rechtsgrundlage: rechtliche Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO).

E) Kundenservice

  • Beantwortung von Anfragen und Beschwerden, Kundenbetreuung.
    Rechtsgrundlage: Vertrag und/oder berechtigtes Interesse (Art. 6 Abs. 1 Buchst. b)/f) DSGVO, soweit anwendbar).

F) Marketing (Newsletter, Werbeaktionen, Neuheiten)

  • Versand von Newslettern und Werbemitteilungen über Klaviyo, GetResponse oder Mailchimp .
    Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).

  • Der Nutzer kann seine Einwilligung jederzeit widerrufen (siehe § 10).

G) Softspam

Wenn Sie über die Website einkaufen, senden wir Ihnen möglicherweise E-Mails über Produkte/Dienstleistungen, die den von Ihnen gekauften Produkten/Dienstleistungen ähnlich sind , im Rahmen der durch italienisches Recht (Artikel 130 des Datenschutzgesetzes) und die Richtlinien des Garantiegebers zulässigen Grenzen. In jeder E-Mail haben Sie die Möglichkeit, sich einfach und kostenlos vom Empfang dieser E-Mails abzumelden .

H) Statistik und Messung (Google Analytics)

  • Verkehrs- und Leistungsanalyse (einschließlich aggregierter Daten).
    Rechtsgrundlage: Einwilligung über Cookie-Banner, außer in Fällen, in denen die Analyse mit der technischen Analyse gemäß den geltenden Richtlinien vergleichbar ist.

I) Werbung/Remarketing und Conversion-Messung (Meta Pixel / TikTok Pixel)

  • Kampagnenmessung, Conversion-Tracking, benutzerdefinierte Zielgruppen/Remarketing.
    Rechtsgrundlage: Einwilligung über Cookie-Banner (Profiling/Marketing).

5) Art der Übertragung

  • Die für die Bestellung/das Konto erforderlichen Daten sind unerlässlich: Ohne sie können wir den Service (Registrierung, Kauf, Lieferung) nicht erbringen.

  • Die Angabe von Daten für Newsletter und Marketingzwecke ist freiwillig: Auch ohne Ihre Einwilligung können Sie einkaufen.

  • Die Zustimmung zu Marketing-Cookies/Trackern ist optional: Die Website bleibt auch dann nutzbar, wenn Sie diese ablehnen (mit Ausnahme von technischen Cookies).

Gibt der Nutzer Daten Dritter (z. B. des Beschenkten) ein, garantiert er, dass er zur Übermittlung dieser Daten berechtigt ist.

6) Verarbeitungsmethoden und Sicherheit

Die Datenverarbeitung erfolgt mit computergestützten und, falls erforderlich, papierbasierten Verfahren unter Anwendung einer dem Zweck entsprechenden Logik und unter Einhaltung geeigneter Sicherheitsmaßnahmen (Zugriffskontrollen, Verfahren, Schutz von Anmeldeinformationen usw.).

7) Shopify-Plattform, Verarbeitungsort und Übermittlungen außerhalb der EU

Die Website wird von Shopify betrieben, das mit einer eigenen Datenverarbeitungsvereinbarung (DPA) arbeitet.


Die Infrastruktur und einige Anbieter können die Verarbeitung und/oder Übermittlung von Daten in Länder außerhalb des EWR beinhalten. In solchen Fällen erfolgen die Übermittlungen unter Einhaltung der in der DSGVO geforderten geeigneten Garantien (z. B. Standardvertragsklauseln) und/oder gemäß Angemessenheitsbeschlüssen.

8) Newsletter (Klaviyo / GetResponse / Mailchimp oder ähnliches) und Überweisungen

Zur Verwaltung von Newslettern und Werbemitteilungen nutzen wir Plattformen wie Klaviyo, Mailchimp oder ähnliche , die Datenverarbeitungsvereinbarungen (DPAs) und Mechanismen für internationale Datentransfers (z. B. Standardvertragsklauseln ) bereitstellen.


Klaviyo weist außerdem auf die Zertifizierung/Einhaltung des Data Privacy Framework (DPF) und die Einbeziehung von SCC in seine DPA hin.

9) Datenempfänger (Stellen, die die Daten verarbeiten dürfen)

Die Daten können übermittelt werden an:

  • Vom Eigentümer autorisiertes Personal/Mitarbeiter;

  • IT-Dienstleister (Shopify und verwandte Anwendungen), Hosting, Wartung;

  • Kurierdienste und Logistik (Versand/Lieferung);

  • Zahlungsanbieter (z. B. PayPal, Klarna, PSP-Karten) gemäß deren Richtlinien;

Marketing-/Newsletter-Tools (Klaviyo/Mailchimp oder ähnliche);

Google (Analytics) / Meta / TikTok nur dann, wenn der Nutzer gemäß der Cookie-Richtlinie über ein Cookie/Marketingbanner seine Einwilligung erteilt;

  • Fachleute (Buchhalter, Rechtsanwälte) und Behörden in den dafür vorgesehenen Fällen.

Die Daten werden nicht an unbestimmte Dritte weitergegeben. Die aktualisierte Liste der Datenverarbeiter gemäß Art. 28 DSGVO kann unter info@vintagebro.it angefordert werden. Die

10) Aufbewahrungsfristen

Sofern in der Cookie-Richtlinie für Cookies und Tracker nichts anderes angegeben ist:

  • Bestellungen, Rechnungen, Buchhaltung: bis zu 10 Jahre (oder eine andere gesetzlich vorgeschriebene Frist).

  • Konto: bis der Benutzer die Löschung beantragt, es sei denn, die Aufbewahrung von Daten im Zusammenhang mit Bestellungen/gesetzlichen Verpflichtungen ist erforderlich.

  • Kundensupport: bis zu 12 Monate nach der beantragten Schließung, außer bei Streitigkeiten.

  • Newsletter/Marketing: bis zum Widerruf der Einwilligung und in jedem Fall für einen angemessenen Zeitraum; in der Regel nicht länger als 24 Monate , sofern keine weiteren Interaktionen erfolgen, es sei denn, die Einwilligung/das Interesse wird erneuert.

  • Daten zum Schutz von Rechten: für die Dauer, die zur Beilegung von Streitigkeiten/Rechtsstreitigkeiten erforderlich ist.

11) Rechte der betroffenen Person (Artikel 15–22 DSGVO)

Der Nutzer kann seine Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit sowie Widerruf der Einwilligung ausüben, indem er sich an info@vintagebro.it wendet.

Der Datenverantwortliche antwortet im Rahmen der Bestimmungen der DSGVO.

Einwilligung zur Vermarktung widerrufen

Sie können Ihre Einwilligung widerrufen:

  • durch Klicken auf „Abmelden“ in einer beliebigen E-Mail, oder

  • durch Schreiben an info@vintagebro.it

Beschwerde

Es ist jederzeit möglich, eine Beschwerde bei der Datenschutzbehörde einzureichen.

12) Cookie-Verwaltung und Einwilligungen (Banner/CMP)

Die Einwilligung zu Profiling-/Marketing-Cookies und Trackern (Meta-/TikTok- und in der Regel Drittanbieter-Analyse-Cookies) wird über Banner/CMPS gemäß den Richtlinien des Garanten verwaltet (z. B. die Möglichkeit zum Opt-out, detaillierte Auswahlmöglichkeiten, nicht-invasive Darstellung usw.).


Die Einstellungen können jederzeit über das in der Cookie-Richtlinie angegebene Cookie-Verwaltungssystem geändert werden.

13) Minderjährige

Diese Website ist nicht für Minderjährige bestimmt, die nach geltendem Recht nicht einwilligungsfähig sind. Sollten Sie der Ansicht sein, dass uns ein Minderjähriger Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese entfernen können.

14) Datenübermittlungen in die USA – Datenschutzrahmen und sonstige Garantien

Manche Anbieter verlangen möglicherweise Datentransfers in die Vereinigten Staaten. Die EU verabschiedete am 10. Juli 2023 einen Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen (DSF) und nahm anschließend Überarbeitungen vor; darüber hinaus bestätigte das Gericht der Europäischen Union im Jahr 2025 in einem einschlägigen Fall die Gültigkeit des Rahmens und erhöhte damit die Rechtssicherheit bei Datentransfers an zertifizierte Organisationen.


Wo erforderlich oder angebracht, verwenden Lieferanten auch Standardvertragsklauseln (SCCs) .

15) Änderungen dieser Datenschutzrichtlinie

Die Datenschutzrichtlinie kann aktualisiert werden. Bei wesentlichen Änderungen aktualisieren wir das Datum der letzten Aktualisierung und veröffentlichen gegebenenfalls einen entsprechenden Hinweis auf der Website.