Information zum Schutz personenbezogener Daten.
(Art. 13 und 14 EUROPÄISCHE VERORDNUNG NR. 679/2016 )
Sehr geehrte Internetnutzer,
die schreibende Sapiselco Srl, mit Sitz in Via Irpinia, 43/45 z. a. (Handwerkerzone) – 35020 Saonara (Provinz Padua), italienische Steuernummer und Mehrwertsteuernummer IT 00073410284, möchte Sie – in Funktion als „Verantwortlicher“ gemäß Artikel 13 und 14 der Europäischen Verordnung Nr. 679/2016 (in Folge „EU-Verordnung“) – informieren, dass Ihre Daten wie folgt verarbeitet werden:
- Gegenstand der Datenverarbeitung
Der Verantwortliche informiert Sie, dass die personenbezogene Daten (wie Vor- und Nachname, Firmenname, Adresse, Telefonnummer, E-Mail-Adresse, Bank- und Zahlungsdaten) im Folgenden „persönliche Daten“ oder auch einfach „Daten“ genannt, die mit Ihnen in Zusammenhang stehen, die auch mündlich direkt oder durch Dritte in der Vergangenheit erfasst wurden, so wie jene, die in Zukunft erfasst werden, Gegenstand der Verarbeitung unter Einhaltung der EU-Verordnung sein werden. Der Verantwortliche führt die Verarbeitung rechtmäßig und insbesondere für die Erfüllung eines Vertrages durch, an dem Sie beteiligt sind, oder er sorgt für die Durchführung der von Ihnen gewünschten vorvertraglichen Maßnahmen (z.B. Angebotserstellung, etc.) (Art. Nr. 6 der EU-Verordnung).
Unter Datenverarbeitung versteht man jeden Vorgang oder Vorgangsreihen im Zusammenhang mit der Erhebung, Erfassung, Organisation, Speicherung, Abfragung, Verarbeitung, Änderung, Auswahl, Auslesung, Abgleich, Verwendung, Verknüpfung, Sperrung, Offenlegung, Verbreitung, Vernichtung von Daten.
- Rechtsgrundlage und Zwecke der Verarbeitung
Rechtsgrundlage: EU-Verordnung Nr. 679/2016
- A) ohne Ihre ausdrückliche Einwilligung (Art. 6 Buchstabe b), c), e) der EU-Verordnung) für die folgenden Zwecke:
- Erfüllung vorvertraglicher, vertraglicher und steuerlicher Verpflichtungen, die sich aus bestehenden Beziehungen mit Ihnen ergeben;
- Erfüllung von Verpflichtungen, die sich aus Gesetzen, Verordnungen, EU-Rechtsvorschriften oder einer Anordnung der Behörde ergeben (z.B. im Bereich der Geldwäschebekämpfung);
- Ausübung der Rechte des Verantwortlichen, wie z.B. das Recht auf Verteidigung im Rahmen von Gerichtsverfahren.
- zur allgemeinen Rechnungsführung,
- zu Verwaltungszwecken (Fakturierung, mögliches Dokumentenmanagement usw.);
- für das Debitorenmanagement;
- für statistische Analysen und Qualitätskontrolle;
- für das Versicherungsmanagement;
- für die technische Unterstützung.
- Insbesondere werden Ihre Daten für Zwecke der Erfüllung von Anforderungen, die sich auf gesetzliche und vertragliche Verpflichtungen beziehen, verarbeitet:
- Technischer und funktionaler Zugriff auf die Website – es werden keine Daten nach dem Schließen des Browsers gespeichert;
- Erweiterte Navigationszwecke oder personalisierte Inhaltsverwaltung;
- Statistische und analytische Zwecke der Navigation und der Nutzer.
- B) Nur mit Ihrer ausdrücklichen Zustimmung (Artikel 7 der EU-Verordnung) für folgende geschäftliche Zwecke und / oder Marketingzwecke und / oder Profilingzwecke:
- Versenden von Newslettern, geschäftlichen Mitteilungen und/oder Werbematerial über Produkte und Dienstleistungen, die vom Verantwortlichen per e-Mail, Post und/oder SMS und/oder telefonischen Kontakt angeboten werden und/oder Erhebung der Zufriedenheit mit der Qualität, dessen, was auf Ihre Anfrage durchgeführt wurde;
- Versenden von geschäftlichen Mitteilungen und/oder Werbemitteilungen Dritter (zum Beispiel Geschäftspartner) per E-Mail, Post und/oder SMS und/oder telefonische Kontakte.
- Art der Datenverarbeitung
Die Verarbeitung Ihrer Daten erfolgt durch die in Art. 4 Nr. 2) der EU-Verordnung genannten Vorgänge, insbesondere: Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung oder Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschen oder Vernichtung von Daten. Ihre personenbezogenen Daten werden sowohl auf Papier als auch elektronisch und/oder automatisiert verarbeitet (in jedem Fall um, die Sicherheit und Vertraulichkeit der Daten zu gewährleisten).
- Speicherfrist für die Daten und andere Informationen.
Der Verantwortliche verarbeitet die personenbezogenen Daten für den Zeitraum, der zur Erfüllung der oben genannten Zwecke erforderlich ist, in jedem Fall jedoch nicht länger als die gesetzlichen Bestimmungen ab Beendigung des Verhältnisses zu den im bestehenden Verhältnis genannten Zwecken vorsehen.
In Bezug auf die personenbezogene Daten, die einer Verarbeitung zum Zwecke der Werbung oder einer Verarbeitung zum Profiling unterliegen, werden diese unter Wahrung des Verhältnismäßigkeitsprinzips aufbewahrt, und zwar in jedem Fall bis zur Weiterverfolgung der Verarbeitungszwecke oder bis zum Widerruf der ausdrücklichen Zustimmung von Seiten der betroffenen Person.
Konkret wird der Verantwortliche die Daten nicht länger als 2 Jahre ab dem Zeitpunkt der Erhebung der Daten für Werbezwecke und ein Jahr ab dem Zeitpunkt der Erhebung der Daten für das Profiling verarbeiten.
Die von Ihnen angegebenen personenbezogenen Daten werden „rechtmäßig, nach Treu und Glauben und transparent“ verarbeitet, um Ihre Vertraulichkeit und Ihre Rechte zu schützen.
Vorgesehen ist eine jährliche Überprüfung der verarbeiteten Daten und Möglichkeit, diese zu löschen, wenn sie für die vorgesehenen Zwecke nicht mehr benötigt werden.
- Datenzugang
Ihre Daten können für die in Art. 2.A) und 2.B) genannten Zwecke zugänglich gemacht werden:
- für Gesellschafter, Angestellte und Mitarbeiter des Verantwortlichen in Italien und im Ausland, in ihrer Eigenschaft als Beauftragte und/oder interne Auftragsverarbeiter und/oder Systemadministratoren;
- für Drittunternehmen oder andere Personen, die ihre Tätigkeiten im Auftrag des Verantwortlichen in ihrer Eigenschaft als externe Datenverarbeiter auslagern (z.B.: assoziierte Büros, Rechtsanwälte, Datenverarbeitungsunternehmen, Zertifizierungsstellen, Buchhaltungs-/Steuerberatungsunternehmen und im Allgemeinen alle Stellen, die für die Kontrolle der ordnungsgemäßen Erfüllung der oben genannten Zwecke verantwortlich sind, Kreditinstitute, Berufsfirmen, Berater, Versicherungsgesellschaften für die Erbringung von Versicherungsdienstleistungen, Finanzämter, kommunale Einrichtungen und/oder Gemeindeämter, Berater und Dienstleistungsunternehmen für die Sicherheit am Arbeitsplatz, die ihrerseits die Daten übermitteln oder ihren Mitgliedern, Nutzern und ihren Beauftragten Zugang zu ihnen für spezifische Marktforschung gewähren können. Die erhobenen und verarbeiteten Daten können auch in Italien und im Ausland gegenüber Subunternehmern, Lieferanten für das Management von Informationssystemen, Frächtern, Spediteure und Zollagenten offengelegt werden).
Eine detaillierte Liste dazu steht Ihnen in unserer Zentrale zur Verfügung.
- Offenlegung der Daten
Ohne ausdrückliche Einwilligung (Art. 6 Buchst. b) und c) der EU-Verordnung) kann der Verantwortliche Ihre Daten zu den in Punkt 2.A genannten Zwecken an Aufsichtsbehörden, Justizbehörden, Versicherungsgesellschaften zur Erbringung von Versicherungsdienstleistungen sowie an diejenigen Personen weitergeben, denen zur Erfüllung dieser Zwecke die Offenlegung gesetzlich vorgeschrieben ist.
Diese Personen werden die Daten in ihrer Eigenschaft als autonome Verantwortliche verarbeiten.
Während und nach der Navigation können Ihre Daten an Dritte weitergegeben werden, insbesondere an:
- Twitter: Tweets und Twitter Social Widgets sind Interaktionsdienste mit dem sozialen Netzwerk Twitter, die von Twitter Inc. bereitgestellt werden.
- Facebook, Inc.: Facebook Social Widgets sind Interaktionsdienste mit dem sozialen Netzwerk Facebook, die von Facebook Inc. bereitgestellt werden.
- Semantic Sugar, Inc: AdRoll ist ein Werbedienst, der von Semantic Sugar, Inc. bereitgestellt wird.
- Google: Google + Social Widgets sind Interaktionsdienste mit dem sozialen Netzwerk Google +, die von Google Inc. bereitgestellt werden.
- Google: AdWords Remarketing ist ein Dienst für Remarketing und Behavioral Targeting , der von Google Inc. bereitgestellt wird.
- Facebook, Inc.: Facebook Custom Audience ist ein Dienst für Remarketing und Behavioral Targeting, der von Facebook, Inc. bereitgestellt wird.
- Facebook, Inc.: Facebook Remarketing ist ein Dienst für Remarketing und Behavioral Targeting, der von Facebook, Inc. bereitgestellt wird.
- Google: Google Analytics ist ein Webanalysedienst, der von Google Inc. bereitgestellt wird.
- MixPanel Inc.: MixPanel ist ein Statistikdienst, der von MixPanel Inc. bereitgestellt wird.
- Awio Web Services LLC: Improvely ist ein Statistikdienst, der von Awio Web Services LLC. bereitgestellt wird.
- Facebook, Inc.: Die Konvertierungsüberwachung von Facebook Ads ist ein Statistikdienst, der von Facebook, Inc. bereitgestellt wird.
- Google: Die Konvertierungsüberwachung von Google AdWords ist ein Statistikdienst, der von Google Inc. bereitgestellt wird.
- Google: Youtube ist ein Anzeigedienst von Video-Inhalten, der von der Google Inc. betrieben wird.
Ihre Daten werden nicht weitergegeben.
- Datenübertragung
Personenbezogene Daten werden auf Geräten gespeichert, die sich am Sitz des Verantwortlichen oder bei Providern innerhalb der Europäischen Union befinden. Es versteht sich, dass der Verantwortliche gegebenenfalls das Recht hat, die Daten an Länder auch außerhalb der EU zu übertragen. In diesem Fall garantiert der Verantwortliche, dass die Übertragung von Daten außerhalb der EU gemäß den geltenden Rechtsvorschriften erfolgt, nach vorherigem Abschluss der von der Europäischen Kommission vorgesehenen Vertragsklauseln und Standardprüfungen.
Sowohl in Bezug auf die auf eigenen Geräten vorhandenen Daten als auch auf die beim Provider vorhandenen Daten hat der Verantwortliche angemessene technische und organisatorische Maßnahmen zu treffen, um ein entsprechendes Sicherheitsniveau unter voller Einhaltung der Bestimmungen von Art. 32 der EU-Verordnung zu gewährleisten.
Navigation: Ihre Navigationsdaten können zudem, beschränkt auf die oben genannten Zwecke, an die folgenden Staaten übertragen werden: – EU-Länder, – Vereinigte Staaten.
Verwaltung von Cookies: Wenn Sie Zweifel oder Bedenken hinsichtlich der Verwendung von Cookies haben, können Sie jederzeit Maßnahmen ergreifen, um das Setzen und Lesen von Cookies zu verhindern, z.B. indem Sie die Datenschutzeinstellungen in Ihrem Browser ändern, um bestimmte Arten von Cookies zu blockieren.
Da sich jeder Browser und oft auch verschiedene Versionen desselben Browsers deutlich voneinander unterscheiden und Sie mittels der Präferenzen Ihres Browsers selbstständig Einstellungen vornehmen wollen, finden Sie dazu in der Hilfe Ihres Browsers nähere Informationen.
- Art der Datenbereitstellung und Folgen der Weigerung, zu reagieren
Die Bereitstellung von Daten für die in Punkt 2.A genannten Zwecke ist zwingend erforderlich. Sollten diese nicht gegeben sein, können wir Ihnen die unter 2.A) genannten Leistungen nicht garantieren.
Die Bereitstellung von Daten für die in Punkt 2.B) genannten Zwecke ist hingegen optional. Sie können daher beschließen, keine Daten zu übermitteln oder nachträglich die Möglichkeit der Verarbeitung bereits übermittelter Daten zu verweigern: In diesem Fall dürfen Sie die angeforderten Newsletter, geschäftlichen Mitteilungen und Werbematerialien bzw. sonstige Informationen über die vom Datenverantwortlichen angebotenen Dienstleistungen nicht erhalten.
Sie haben jedoch weiterhin Anspruch auf die in Punkt 2.A) genannten Dienstleistungen.
- Rechte der betroffenen Person
In Ihrer Eigenschaft als betroffene Person haben Sie die Rechte laut Art. 15 der EU-Verordnung, wie hier folgt:
1. Sie haben das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden oder nicht und in diesem Fall haben Sie Zugang zu den personenbezogenen Daten und zu folgenden Informationen:
a) Zwecke der Verarbeitung;
b) Kategorien der betreffenden personenbezogener Daten;
c) Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, insbesondere wenn sie Empfänger in Drittländern oder internationale Organisationen sind;
d) wenn möglich, die vorgesehene Speicherfrist für personenbezogene Daten oder wenn dies nicht möglich ist, die Kriterien zur Ermittlung dieser Frist;
e) das Bestehen des Rechts des Betroffenen, den Verantwortlichen aufzufordern, personenbezogene Daten zu berichtigen oder zu löschen oder die Verarbeitung der ihn betreffenden personenbezogenen Daten einzuschränken oder ihre Verarbeitung zu widersprechen;
f) das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen (Datenschutzbeauftragter);
g) falls die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen eines automatisierten Entscheidungsprozesses, einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 der EU-Verordnung, und zumindest in diesen Fällen wesentliche Informationen über die verwendete Logik sowie die Bedeutung und die erwarteten Folgen einer solchen Verarbeitung für die betroffene Person.
2. Wenn Ihre personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt werden, haben Sie das Recht, über das Bestehen angemessener Garantien gemäß Artikel 46 der EU-Verordnung in Bezug auf die Übermittlung informiert zu werden.
3. Der Verantwortliche wird Ihnen auf Verlangen eine Kopie Ihrer persönlichen Daten zur Verfügung stellen.
Wenn Sie zusätzliche Kopien anfordern, kann der Verantwortliche Ihnen eine angemessene Gebühr auf der Grundlage von Verwaltungskosten in Rechnung stellen. Wenn Sie Ihre Anfrage auf elektronischem Wege stellen, werden Ihnen die Informationen, sofern Sie nichts anderes angeben, in einem gängigen elektronischen Format zur Verfügung gestellt.
4. Das Recht, eine Kopie gemäß Absatz 3 zu erhalten, darf die Rechte und Freiheiten anderer nicht berühren.
Darüber hinaus haben Sie gegebenenfalls die in den Artikeln 16 bis 22 der EU-Verordnung genannten Rechte, nämlich die folgenden:
- das Recht auf Berichtigung personenbezogener Daten;
- das Recht auf Vergessenwerden (Recht auf Löschung);
- Recht auf Einschränkung der Verarbeitung;
- Recht auf Datenübertragbarkeit;
- Widerspruchsrecht;
- Recht auf Beschwerde bei der Aufsichtsbehörde.
Sie haben zudem das Recht, eine bereits erteilte Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung zu beeinträchtigen.
- Modalitäten für die Ausübung von Rechten
Sie können Ihre Rechte jederzeit ausüben und zwar durch:
- einen eingeschriebenen Brief mit Rückschein an die schreibende Person (siehe die Adresse im Briefkopf);
- eine E-Mail an die Adresse f.griggio@sapiselco.com.
- Minderjährige
Das Angebot des Verantwortlichen, das Gegenstand der bestehenden Beziehung zu Ihnen ist, sieht keine vorsätzliche Erfassung personenbezogener Daten von Minderjährigen vor. Für den Fall, dass Informationen über Minderjährige versehentlich erfasst wurden, wird der Verantwortliche diese auf Verlangen des Betroffenen rechtzeitig löschen.
- Personenbezogene Daten, die nicht bei der betroffenen Person erhoben wurden
Es kann vorkommen, dass die schreibende Person nicht der Verantwortliche ist, dem Sie Ihre persönlichen Daten gegeben haben, sondern dass diese der Co-Verantwortliche oder der externe Auftragsverarbeiter ist und dass somit Ihre Daten aufgrund eines Vertrages zwischen den Parteien zweitrangig zur schreibenden Person gelangt ist. Für diesen Fall wird festgelegt, dass die schreibende Person alle Anstrengungen unternehmen wird, um sicherzustellen, dass Sie informiert wurden und der Verarbeitung zugestimmt haben. Sie können die schreibende Person jederzeit nach der Herkunft Ihrer Daten fragen.
- Verantwortlicher, D.P.O. (D.S.B.) und Beauftragte
Nachfolgend stellen wir Ihnen einige Informationen zur Verfügung, die Ihnen zur Kenntnis gebracht werden, nicht nur, um den gesetzlichen Verpflichtungen nachzukommen, sondern auch, weil Transparenz und Treu und Glauben gegenüber unseren Kunden ein wesentlicher Bestandteil unseres Geschäfts sind.
Verantwortlicher Der Verantwortliche Ihrer personenbezogenen Daten ist Sapiselco srl, in dessen Namen Herr Federico Griggio zeichnet, der Ihnen gegenüber für die rechtmäßige und ordnungsgemäße Verwendung Ihrer personenbezogenen Daten verantwortlich ist und an den Sie sich für Auskünfte oder Anfragen unter folgenden Adressen wenden können: Telefon +39 049 644925 – E-Mail: f.griggio@sapiselco.com.
D.P.O. (Data Protection Officer) – D.S.B. (Datenschutzbeauftragter). Sie können sich auch an den Datenschutzbeauftragten wenden, um Informationen zu erhalten und Anfragen zu Ihren Daten zu stellen oder um ev. festgestellte Störungen oder Probleme zu melden.
Der Verantwortliche hat Herrn Nicola Ghinello zum Datenschutzbeauftragten ernannt, den sie unter den folgenden Adressen kontaktieren können: Telefon +39 348 3165267, E-Mail: nicola.ghinello@dpo-rpd.com.
Zuständige. Die aktualisierte Liste der für die Datenverarbeitung Zuständigen wird am Sitz des Verantwortlichen geführt.