Datenschutz-Bestimmungen

 

DATENSCHUTZERKLÄRUNG
INFORMATIONEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN 

Lieber Nutzer/Betroffene Person
die vorliegende Mitteilung erfolgt gemäß der Gesetzesverordnung Nr. 196 des 30. Juni 2003  und nachfolgende Änderungen (der sogenannte Datenschutzcode) sowie gemäß den Artikeln 13 und 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016.
Wir möchten Sie darüber informieren, dass die personenbezogenen Daten, die Sie beim Besuch der Website www.sit-in.it, die es den Nutzern ermöglichen soll, sich auf der genannten Website zu registrieren und die von der Firma Radici Pietro Industries & Brands S.p.A. angebotenen Dienstleistungen in Anspruch zu nehmen sowie um einen Newsletter zu abonnieren, durch den Sie vorteilhafte kommerzielle Angebote erhalten und über die Aktivitäten und Produkte der genannten Firma auf dem Laufenden gehalten werden können, von der Firma Radici Pietro Industries & Brands S.p.A. in der Person ihres gesetzlichen Vertreters auf  Zeit als Verantwortlicher für die Datenverarbeitung (im Folgenden auch Verantwortlicher) unter Einhaltung der von der Verordnung und den nachfolgenden Änderungen festgelegten Schutzprinzipien sowie aller europäischen und nationalen gesetzgeberischen Maßnahmen und/oder Bestimmungen der Aufsichtsbehörden verarbeitet werden. 

Die folgenden Informationen werden nur für die Website www.sit-in.it  bereitgestellt, aber nicht für andere Websites, die der Nutzer über Links, die sich auf dieser Website befinden aufrufen kann. 

A. ZIEL DER DATENVERARBEITUNG 

Die verschiedenen Verarbeitungen der von den Nutzern freiwillig zur Verfügung gestellten Daten werden von dem Verantwortlichen durchgeführt:

  • Um gesetzliche Verpflichtungen in Bezug auf Buchhaltung und Steuern zu erfüllen; 
  • Um dem Nutzer die Möglichkeit zu geben, sich mit dem Verantwortlichen in Verbindung zu setzen, um Informationen anzufordern oder Anfragen an ihm zu stellen. Diese Verarbeitung ist unerlässlich, damit der Nutzer sich mit dem Verantwortlichen in Verbindung setzen kann;
  • Um dem Nutzer die Möglichkeit zu geben, ein persönliches Konto auf der Website des Verantwortlichen einzurichten, um die von diesem angebotenen Diensten in Anspruch zu nehmen. Diese Verarbeitung ist unerlässlich, damit der Nutzer die vom Verantwortlichen angebotenen Dienste in Anspruch nehmen kann;
  • Um dem Nutzer die Möglichkeit zu geben, spezielle Newsletter zu erhalten, durch die er vorteilhafte kommerzielle Angebote erhält und über die Dienstleistungen des Verantwortlichen auf dem Laufenden gehalten werden kann. Diese Verarbeitung ist fakultativ und wird nur mit Zustimmung des Nutzers durchgeführt;
  • zu Marketingzwecken und somit auch, um ein Profil des Nutzers zu erstellen und ihm folglich geeignete kommerzielle Angebote zuzusenden. Diese Verarbeitung ist fakultativ und wird nur mit Zustimmung des Nutzers durchgeführt.

B. ART DER ERHOBENEN UND VERARBEITETEN DATEN 

Sollte der Nutzer Informationen von dem Verantwortlichen anfordern wollen, muss er die folgenden personenbezogenen Daten angeben:

  • Name;
  • Nachname;
  • E-Mail;
  • Telefon;
  • Art der Zusammenarbeit.

 

Unbeschadet der persönlichen Autonomie der betroffenen Person und unbeschadet der Bereitstellung von Navigationsdaten ist die Bereitstellung der oben genannten Daten unabdingbar, und die Nichtbereitstellung auch nur eines Teils der ausdrücklich als notwendig bezeichneten Daten macht es dem Nutzer unmöglich, mit dem Verantwortlichen in Kontakt zu treten.

Wenn der Nutzer die Dienste des Verantwortlichen in Anspruch nehmen möchte, muss er die folgenden personenbezogenen Daten angeben:

  • Name;
  • Nachname;
  • E-Mail;
  • Adresse;
  • Postleitzahl;
  • Stadt;
  • Bezirk;
  • Telefon.

Unbeschadet der persönlichen Autonomie der betroffenen Person und unbeschadet der Bereitstellung von Navigationsdaten ist die Bereitstellung der oben genannten Daten unabdingbar, und die Nichtbereitstellung auch nur eines Teils der ausdrücklich als notwendig bezeichneten Daten macht es dem Benutzer unmöglich, mit dem Verantwortlichen in Kontakt zu treten. 

Unbeschadet der persönlichen Autonomie der betroffenen Person und unbeschadet der Bereitstellung von Navigationsdaten ist die Bereitstellung der oben genannten Daten fakultativ und kann vorbehaltlich der Zustimmung des Nutzers erfolgen, die jederzeit widerrufen werden kann.

C. VERANTWORTLICHER, AUFTRAGSVERARBEITER UND BEAUFTRAGTE 

Der Verantwortliche für die Datenverarbeitung ist das Unternehmen Radici Pietro Industries & Brands S.p.A. in der Person seines gesetzlichen Vertreters auf Zeit (UID-Nummer 00217360163), mit Sitz in Cazzano S. Andrea (BG). 
Bitte beachten Sie, dass die zur Verfügung gestellten Daten von anderen Personen verarbeitet werden können, die an der Organisation des für die Verarbeitung Verantwortlichen beteiligt sind, und zwar in ihrer Eigenschaft als Datenverarbeiter und/oder interner für die Verarbeitung Verantwortlicher, oder von externen Personen (wie z. B. dritten technischen Dienstleistern, Hosting-Anbietern, Plattformen für die Bereitstellung von Schulungen), die vom Verantwortlichen als externe Auftragsverarbeiter benannt wurden.

In jedem Fall müssen alle Personen, die Daten im Namen und im Auftrag des Verantwortlichen verarbeiten, ordnungsgemäß bestellt sein und über die organisatorischen Mittel und Ressourcen verfügen, um personenbezogene Daten im Einklang mit der DSGVO zu verarbeiten.

D. VERARBEITUNGSMETHODEN 

Die zur Verfügung gestellten personenbezogenen Daten werden in den Räumlichkeiten des für die Verantwortlichen oder von externen Auftragsverarbeitern verarbeitet, die vom Verantwortlichen selbst beauftragt wurden (Anbieter von IT- und Logistikdiensten, Anbieter von Outsourcing- und Cloud-Computing-Diensten und von Verwaltungsdiensten, externe Fachleute und Berater, externe Software zur Verwaltung von Mailinglisten). Die Verarbeitung erfolgt mithilfe eines informatischem und/oder telematischem Verfahren in der Art und Weise und in den Grenzen, die für die Verfolgung der oben genannten Zwecke erforderlich sind. Der Server, auf dem die von den Nutzern bereitgestellten Daten gespeichert werden, befindet sich in jedem Fall auf dem Gebiet der Europäischen Union.
Der Verantwortliche nimmt die Dienste führender Unternehmen des Sektors in Anspruch, die mit der Entwicklung und Wartung der Verwaltungssoftware und der technischen Wartung der Website beauftragt sind. 

E. DATENÜBERMITTLUNG AN DRITTLÄNDER 

Der Verantwortliche erklärt, dass die von Fachleuten oder Unternehmensvertretern bereitgestellten und verarbeiteten Daten nicht in Drittländer übermittelt werden. 

F. DAUER DER AUFBEWAHRUNG. 

Bitte beachten Sie, dass die zur Verfügung gestellten Daten von dem Verantwortlichen zu den oben genannten Zwecken verarbeitet und gespeichert werden und bei dem Verantwortlichen gemäß den unten aufgeführten Fristen gespeichert werden.

Im Falle einer Rechnungsstellung nach dem Kauf der angebotenen Dienstleistungen und Produkte werden die Daten über die getätigten Käufe gemäß den Bestimmungen des geltenden Steuer-/Buchführungsrechts 10 Jahre ab dem Datum der Rechnungsstellung aufbewahrt. 

Falls der Nutzer den Verantwortlichen lediglich kontaktiert hat, um Informationen über die erbrachten Dienstleistungen anzufordern, werden die Daten so lange gespeichert, wie es für die Bearbeitung der Anfrage unbedingt erforderlich ist, in jedem Fall aber nicht länger als drei Monate.

Falls der Nutzer seine Zustimmung zum Erhalt des Newsletters und/oder interessanter und vorteilhafter wirtschaftlicher Angebote in Bezug auf die vom Verantwortlichen vermarkteten Produkte gegeben hat (Marketing- und Profilingbehandlung), wird die Behandlung fortgesetzt, bis der Nutzer seine Zustimmung widerruft. In jeder speziellen E-Mail, die Newsletter oder vorteilhafte Angebote enthält, wird ein Link enthalten sein, über den der Nutzer seine Zustimmung widerrufen kann.

Ab dem Zeitpunkt des Widerrufs stellt der Verantwortliche unverzüglich die Zusendung von Newslettern und/oder kommerziellen Angeboten ein und verfügt über eine Frist von dreißig Tagen, um alle personenbezogenen Daten zu löschen, um eine angemessene Zeitspanne für die technische/logistische Löschung der Daten zu ermöglichen. 

Personenbezogene Daten, die für Zwecke im Zusammenhang mit dem berechtigten Interesse des Verantwortlichen erhoben wurden, werden so lange gespeichert, bis dieses Interesse erfüllt ist. 

G. RECHTE DER BETROFFENEN PERSON
Der Betroffene kann jederzeit seine Rechte gegenüber dem Verantwortlichen gemäß Gesetzesverordnung 193/2006 und der Verordnung (EU) 2016/679 geltend machen, auf die in den folgenden Artikeln Bezug genommen wird:

  1. AUSKUNFTSRECHT DER BETROFFENEN PERSON - Art. 15 Reg. (EU) 2016/679
  2. RECHT AUF BERICHTIGUNG- Art. 15 Reg. (EU) 2016/679
  3. RECHT AUF LÖSCHUNG ("RECHT AUF VERGESSENWERDEN") - Art. 17 Reg. (EU) 2016/679
  4. RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG - Art. 18 Reg. (EU) 2016/679
  5. RECHT AUF DATENÜBERTRAGUNG - Art. 20 Reg. (EU) 2016/679
  1. WIDERSPRUCHSRECHT - Art. 21Reg. (EU) 2016/679

ALLGEMEINE REGELN FÜR DIE AUSÜBUNG DER RECHTE 

Bitte beachten Sie, dass Sie die in den oben genannten Absätzen genannten Rechte jederzeit ausüben können, indem Sie eine E-Mail an info@sit-in.it zusammen mit einer digitalen Kopie Ihres gültigen Ausweises senden.

Wir möchten Sie daran erinnern, dass wir nicht in der Lage sind, die von Ihnen angeforderten Dienstleistungen weiterhin zu erbringen, wenn Sie uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten zu stoppen, und dass wir im Falle Ihres allgemeinen Ersuchens die Verarbeitung Ihrer personenbezogenen Daten, auch mit herkömmlichen Mitteln, einstellen werden. 

In jedem Fall kann der Verantwortliche einige Ihrer personenbezogenen Daten aufbewahren, wenn dies für Sie zur Verteidigung oder Durchsetzung eines Rechts erforderlich ist.
Wenn Sie es wünschen, können Sie eine aktuelle Liste mit den Namen der für die Verarbeitung Ihrer Daten verantwortlichen Personen am Sitz des Verantwortlichen erhalten. Sie können sie auch per E-Mail unter info@sit-in.it anfordern.

Definitionen 

ART. 5 DSGVO 

Für die Zwecke dieser Bekanntmachung gelten die folgenden Definitionen:
Personenbezogene Daten: das sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person, die auch als „betroffene Person“ bezeichnet wird; als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;
Einschränkung der Verarbeitung: die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre Verarbeitung in Zukunft einzuschränken;
Profiling: jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich der beruflichen Leistungsfähigkeit, der wirtschaftlichen Lage, der Gesundheit, der persönlichen Vorlieben, der Interessen, der Zuverlässigkeit, des Verhaltens, des Aufenthaltsorts oder der Ortswechsel dieser Person zu analysieren oder vorherzusagen;
Pseudonymisierung: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass diese personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können;
Archiv: Jeder strukturierte Bestand an personenbezogenen Daten, der nach bestimmten Kriterien zugänglich ist, unabhängig davon, ob dieser Bestand zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten verstreut ist;
Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder die für seine Benennung geltenden spezifischen Kriterien durch das Recht der Union oder der Mitgliedstaaten festgelegt werden;
Auftragsverarbeiter: die natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Einrichtung, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet; 

Empfänger: die natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Einrichtung, die die Mitteilung personenbezogener Daten erhält, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die im Rahmen einer spezifischen Untersuchung gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger; die Verarbeitung solcher Daten durch diese öffentlichen Stellen erfolgt im Einklang mit den geltenden Datenschutzvorschriften entsprechend dem Zweck der Verarbeitung; 

Dritter: jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, mit Ausnahme der betroffenen Person, des Verantwortlichen, des Auftragsverarbeiters und der Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind;
Einwilligung der betroffenen Person: jede Willensbekundung der betroffenen Person, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und auf eindeutige Weise erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt; 

Verletzung des Schutzes personenbezogener Daten: eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe von oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;
Genetische Daten: personenbezogene Daten, die sich auf ererbte oder erworbene genetische Merkmale einer natürlichen Person beziehen, die eindeutige Informationen über die Physiologie oder den Gesundheitszustand dieser natürlichen Person liefern und die insbesondere aus der Analyse einer biologischen Probe dieser natürlichen Person stammen; 

Biometrische Daten: personenbezogene Daten, die durch spezifische technische Verarbeitungen gewonnen werden und sich auf physische, physiologische oder verhaltensbezogene Merkmale einer natürlichen Person beziehen, die deren eindeutige Identifizierung ermöglichen oder bestätigen, wie z. B. Gesichtsbilder oder daktyloskopische Daten;
Gesundheitsdaten: personenbezogene Daten über die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, aus denen Informationen über ihren Gesundheitszustand hervorgehen; 

Hauptniederlassung:
a) im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen 

in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung; b) im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt; 

Vertreter: eine in der Union niedergelassene natürliche oder juristische Person, die von dem für die Verantwortlichen oder dem Auftragsverarbeiter gemäß Artikel 27 schriftlich benannt wurde und diese in Bezug auf ihre jeweiligen Verpflichtungen aus dieser Verordnung vertritt;
Unternehmen: jede natürliche oder juristische Person, unabhängig von ihrer Rechtsform, die eine wirtschaftliche Tätigkeit ausübt, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig eine wirtschaftliche Tätigkeit ausüben; 

Unternehmensgruppe: ist eine Gruppe, die aus einem herrschenden Unternehmen und den von ihm kontrollierten Unternehmen besteht;
Verbindliche unternehmensinterne Vorschriften (Binding Corporate Rules): Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern; 

Aufsichtsbehörde: die von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Behörde;
Betroffene Aufsichtsbehörde: eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil: 

(a) der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist
(b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
(c) bei dieser Aufsichtsbehörde eine Beschwerde eingelegt wurde;
Grenzüberschreitende Verarbeitung:
(a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder 

(b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;
Maßgeblicher und begründeter Einspruch: eine Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;
Dienst der Informationsgesellschaft: eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19);
Internationale Organisation: eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.