DATENSCHUTZHINWEISE auf der Grundlage der EU Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016, Art. 3
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Die EU-Datenschutzverordnung 2016/679 (Datenschutzgrundverordnung = DSGVO) bezieht sich auf die gänzlich oder teilweise automatische Datenverarbeitung von personenbezogenen Daten in ihrer unmittelbaren oder weitergehenden Erfassung und Speicherung.
Ziel dieser Information ist es, Sie vor allem darüber zu informieren, welche Art Ihrer Daten wir erfassen, mit welcher Absicht wir sie erfassen und eventuell teilen, über welchen Zeitraum wir sie aufbewahren, welche Rechte der Dateninhaber hat und wie er diese ausüben kann.
Der Verantwortliche ist die GmbH-Firma Endrizzi Srl, loc. Masetto, 2 - S. Michele all'Adige (TN), e-mail info@endrizzi.it, in der Person ihres firmeninternen Rechtsvertreters, an den sich der Nutzer beziehungsweise Betroffene in der Inanspruchnahme seiner von der DSGVO festgelegten Rechte wenden kann.
1) Welche personenbezogene Daten werden erfasst?
Wir erfassen ausschließlich allgemeine Personendaten, wovon sämtliche besondere Kategorien personenbezogener Daten ausgeschlossen sind (sensible Daten).
Kontaktdaten. Personendaten von in eigener Person handelnden Kunden und Lieferanten; Rechtsvertreter, Angestellte, Mitarbeiter oder andere Personen, die im Auftrag von Kunden, Lieferfirmen oder anderen Einrichtungen handeln. Ihre erfassten Personendaten sind Name, Nachname, Funktion, Telefon und E-Mail, eventuell Anschrift, wenn die Betroffenen nicht intern über die entsprechende Firma oder Einrichtung zu erreichen sind.
Daten bei Anfragen. Das betrifft Anfragen zu Kostenvoranschlägen, Produktinformationen und Dienstleistungen an die Firma Endrizzi GmbH. Zusätzlich zu den Kontaktdaten geht es dabei um Informationen, die sich auf die spezielle Anfrage nach Produkten und Dienstleistungen beziehen können sowie auf weitere Informationen, die dabei helfen können, die Anfrage kundengerecht beantworten zu können.
Daten zu Steuernummer, Identität und weitere persönliche allgemeine Daten, Daten, die für Vertragsabschlüsse und Zahlungsvorgänge erforderlich sind. Diese Daten beziehen sich auf in eigener Person handelnde Kunden und Lieferanten, mit denen Verträge ausgehandelt beziehungsweise abgeschlossen werden. Die Daten der Rechtsvertreter der Firmen oder anderer Einrichtungen werden abgefragt, so weit sie für die rechtliche oder vertragliche Abwicklung erforderlich sind.
2) WIE ERFASSEN WIR DIE PERSONENDATEN?
Direkt beim Nutzer erfragt oder von ihm geliefert. Seine Personendaten können unter folgenden Umständen erfasst werden:
§ durch das Eintragen der Daten und die Versendung der Anfrage nach Informationen vonseiten des Nutzers auf den Websites unserer Firma;
§ im Rahmen der Prozeduren, die einem Vertrags- oder Geschäftsabschluss mit dem Nutzer vorausgehen;
§ durch die Erfassung und Weiterleitung der Daten unseres Nutzers an unsere Firma durch einen unserer Vertreter und Partner, mit dem Zweck, eine Anfrage nach Informationen, nach einem Kostenvoranschlag oder einer Bestellung bearbeiten zu können;
§ durch Übermittlung in Schriftverkehr, Mails, Messages, Telefonaten oder anderen Kommunikationsformen.
Durch öffentliche Register und öffentlich zugängliche beziehungsweise im Netz geführte Verzeichnisse. In diesem Fall handelt es sich um Informationen, die erforderlich sind, um die Elemente überprüfen und vervollständigen zu können, die für das Aufsetzen eines Vertrags nötig sind. Oder um einen ersten Konsens zur Behandlung von Personendaten zu informativen und kommerziellen Zwecken einholen zu können.
3) ZWECK UND VORAUSSETZUNG DER VERARBEITUNG DER PERSONENDATEN
Es werden keine Maßnahmen zur Profilerstellung durchgeführt noch Prozesse der automatisierten Datenübermittlung verwendet. Die Personendaten können in folgenden Fällen verarbeitet werden:
A) Im Fall der Firma auferlegten rechtlichen Verpflichtungen, Regelungen oder anderen Normen, im Fall von Gerichtsbeschlüssen, oder aufgrund von Verpflichtungen im Hinblick auf Buchführung, Steuer- und andere Abgabepflichten.
Die Weitergabe von Personendaten zu diesen Zwecken ist obligatorisch und erfordert nicht den Konsens der betroffenen Person. Vielmehr obliegt es der betroffenen Person, diese Daten korrekt und auf dem neuesten Stand anzugeben, also Fehler oder Änderungen ihrer Personendaten zu melden.
B) Zum Zweck von Vertragsabschlüssen oder Verkaufsvorgängen mit der betroffenen Person.
Dazu gehören:
§ der Abschluss eines Vertrags oder die vorvertraglichen Vereinbarungen mit der betroffenen Person (Nutzer);
§ die Verbesserung der Qualität des Produktes und/oder der Dienstleistung und die Behandlung eventueller Reklamierungen;
§ die Erstellung von Markt- und Verkaufsanalysen durch die Verwendung anonymer und/oder aggregierter Daten.
Das Einverständnis zur Weitergabe der zu diesen Zwecken erforderlichen Personendaten ist nicht obligatorisch, allerdings kann die Weigerung ihrer Weitergabe dazu führen – soweit die Daten zur Erfüllung der Anfrage erforderlich sind –, dass es der Firma unmöglich gemacht wird, den Vertrag ganz oder in Teilen abzuschließen oder den kundenspezifischen vorvertraglichen Austausch mit der betroffenen Person durchzuführen.
Sobald der Nutzer diese Daten in seiner Anfrage geliefert hat, wird davon ausgegangen, dass er damit auch deren Verarbeitung bewilligt.
C) Zwecke der Datenverarbeitung, um den berechtigten Schutz der Rechte der Endrizzi Srl zu gewährleisten, um Betrug abzuwenden sowie, um die Geschäftsbeziehungen mit dem Nutzer aufrecht zu erhalten und zu entwickeln.
Dazu gehören:
§ der Nachweis der erfolgten Zahlung vonseiten des Nutzers/Kunden als eine Maßnahme der Betrugsverhütung;
§ Informationen, Werbeinitiativen und/oder der Direktverkauf von Produkten, Dienstleistungen oder neuen Angeboten (vergleichbar oder ergänzend zu Leistungen, die schon in vorherigen oder bestehenden Verkaufsvorgängen enthalten waren, für die bereits ein impliziter beziehungsweise expliziter, im Anschluss nicht widerrufener Konsens bestanden hatte), die von der Firma oder von Dritten im Auftrag der Firma vorgeschlagen werden. Für diese Zwecke werden die Daten und die Kommunikationswege verwendet, die von der Firma bereits bei vorherigen Verkaufsvorgängen oder ähnlichen geschäftlichen Beziehungen durchgeführt worden sind, wie Schriftverkehr, Telefon (per Festnetz oder mobil durch telefonische Kontaktaufnahme), bereits verwendete E-Mailadresse für Kontaktaufnahme, direkte Promotion und Zusendung von Werbematerial. Sollte der Betroffene allerdings mit der Verarbeitung seiner Personendaten zu diesen Zwecken nicht mehr einverstanden sein, kann er sich dem jederzeit widersetzen, durch ein Schreiben oder eine Mail an die Firma, in dem er angibt, über welche Kanäle er nicht mehr kontaktiert werden möchte.
D) Marketinginitiativen, die sich auf die Produkte und Leistungen der Firma beziehen.
Dazu gehören:
§ Information, Promotion und Verkaufsangebote zu neuen Initiativen und/oder Produkten und Dienstleistungen der Firma oder dritter Partnerfirmen mittels automatisierter Kommunikationssysteme;
§ Erstellung von Forschungsstudien oder statistischen Erhebungen zum Sektor Weinbau und/oder Ernährung mittels der Verarbeitung von Daten, über die die Firma verfügt oder die sie durch spezifische Datenabfrage erfasst hat oder mittels der Kombination beider Datensammlungen, aber ohne dazu die Konsumgewohnheiten und -entscheidungen der betroffenen Person zu analysieren oder ihr Profiling beziehungsweise Persönlichkeitsprofil zu erstellen;
§ die Ermittlung der Kundenzufriedenheit über die erhaltenen Leistungen, entweder durch direkte Nachfrage oder mithilfe von auf Kundeninterviews spezialisierte Agenturen;
§ Öffentlichkeitsarbeit.
Die für diese Zwecke notwendigen Personendaten zur Verfügung zu stellen, ist nicht obligatorisch. Doch falls diese Daten geliefert wurden, ist für ihre Verarbeitung ein besonderer Konsens erforderlich.
4) WIE LANGE SPEICHERN WIR DIE PERSONENDATEN
Die personenbezogenen Daten werden nur so lange aufbewahrt, wie es für die spezifischen Zwecke, zu denen sie erfasst worden sind, beziehungsweise für alle weiteren damit legitim verknüpften Zwecke erforderlich ist. Sollten die Daten für zwei oder mehr Zwecke erfasst worden sein, werden sie so lange aufbewahrt, bis die am längsten dauernde Abwicklung eines Zweckes abgeschlossen ist. Die personenbezogenen Daten, die nicht mehr benötigt werden oder für die keine gesetzlich begründete Aufbewahrung vorgeschrieben ist, werden unwiderruflich anonymisiert (auf diese Weise können sie aufbewahrt werden) oder auf sichere Weise zerstört.
Außer bei besonderem gesetzlich vorgeschriebenem Aufbewahrungsbedarf werden die personenbezogenen Daten auf die gesamte Vertragsdauer und für einen weiteren Zeitraum von 10 Jahren und sechs Monaten oder von 15 Jahren und sechs Monaten nach Ablauf des Geschäftsverhältnisses aufbewahrt. Das ergibt sich aus der Verjährung der Rechte, anhand derer die Endrizzi Srl. die Möglichkeit hat, ihre Ansprüche geltend zu machen, oder aus der vom Gesetzgeber vorgeschriebenen Aufbewahrungsdauer, für den Fall, dass es sich hierbei um Daten handelt, die für die Vertragseinhaltung mit dem Betroffenen erforderlich sind oder die einem berechtigten Interesse vonseiten des Verantwortlichen dienlich sind.
Die für die Kontaktaufnahme erforderlichen und nicht weitergehend ergänzten Daten werden für einen Zeitraum von max. 36 Monaten aufbewahrt, um es der Endrizzi Srl zu erlauben, auf besondere Anfragen des Betroffenen eingehen zu können.
Die personenbezogenen Daten und ihre bewilligte Verarbeitung zu Marketingzwecken werden für die Dauer des Kontaktes oder verschiedener Kontakte mit dem Betroffenen und für einen weiteren Zeitraum von 24 Monaten aufbewahrt, es sei denn, der Zeitraum ändert sich aufgrund neuer Rechtsnormen.
5) SICHERHEIT DER PERSONENDATEN
Die Firma wendet alle notwendigen Sicherheitsvorkehrungen an, um den Schutz der Sicherheit, der Integrität und der Zugänglichkeit der erfassten personenbezogenen Daten zu garantieren.
Sämtliche personenbezogene Daten sind auf geschützten Servern abgelegt oder auf Ausdrucken in Papierform sicher archiviert oder digital gesichert bei unseren Lieferanten oder Geschäftspartnern, denen ihre Verarbeitung zweckbezogen genehmigt worden ist, und sie sind auf der Grundlage unserer Standards und Sicherheits-Policy oder vergleichbarer Standards verfügbar. Genaueres zu den technischen und organisatorischen Modalitäten der Datenverarbeitung und ihrer Sicherung ist auf Anfrage abrufbar bei der entsprechenden Firma in ihrer Funktion als Verantwortlicher.
6) ZUGANG ZU DEN PERSONENDATEN UND/ODER IHRE WEITERGABE AN DRITTE
Zugang zu den personenbezogenen Daten können die eigens dafür zuständigen Firmenmitarbeiter haben sowie externe Lieferanten und Partnerfirmen, die an der Ausführung unserer Dienstleistungen beteiligt sind und die, soweit notwendig, als Verantwortliche der Datenverarbeitung genannt werden.
Diese Datenverarbeitung vonseiten Dritter wird im Auftrag der Firma vorgenommen – zu denselben oben genannten Zwecken und Modalitäten. Das Verzeichnis der entsprechenden Einrichtungen, Firmen oder Betriebe steht im Firmensitz Endrizzi Srl zur Verfügung.
Der Verantwortliche gibt Personendaten nicht an Länder weiter, die nicht zur EU gehören, ausgenommen im Fall einiger IT-Dienstleister und Anbieter von Standardsoftware mit Firmensitz in nichteuropäischen Ländern, die im Rahmen ihrer Dienstleistungen die Einhaltung der DSGVO garantieren (Privacy Shield). Im Falle abweichender Bestimmungen wird der Betroffene darüber im Vorfeld unterrichtet und gegebenenfalls um seine Einwilligung gebeten.
7) RECHTE DES BETROFFENEN AUF DATENSCHUTZ UND AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE
Gemäß der DSGVO, Art. 15-21 und 77, hat der Betroffene das Recht, bei der Firma Folgendes einzufordern:
§ Zugang zu seinen Personendaten;
§ Kopie seiner personenbezogenen Daten, die er der Firma zur Verfügung gestellt hat (Papierformat);
§ Berichtigung seiner Personendaten, die unserer Firma vorliegen;
§ Löschung aller Daten, für die wir keinen rechtmäßigen Anspruch auf Verarbeitung haben;
§ Widerspruch gegen die Verarbeitung seiner Personendaten gemäß vorhandener Rechtsgrundlage;
§ Widerruf der Einwilligung, soweit die Verarbeitung seiner Personendaten seine Einwilligung benötigt;
§ Einschränkung der Verarbeitung seiner Personendaten, wie in der Datenschutzverordnung zum Schutz der personenbezogenen Daten vorgesehen.
Die Erfüllung dieser Rechte unterliegt einigen Ausnahmen, die Wahrung öffentlichen Interesses betreffend (zum Beispiel bei der Verbrechensbekämpfung) oder berechtigte Interessen der Firma (zum Beispiel Schutz von Betriebsgeheimnissen). Fordert der Betroffene eines der oben genannten Rechte ein, bemüht sich die Firma, diesen Anspruch so schnell wie möglich, maximal innerhalb eines Monats, auf seine Rechtmäßigkeit zu überprüfen. Bei eventuellen Beschwerden oder Einwänden bezüglich der Verarbeitung der personenbezogenen Daten des Betroffenen werden wir, die Firma, alles unternehmen, um darauf einzugehen. Sollte der Betroffene mit unserem Einsatz nicht zufrieden sein, kann er seine Beschwerden und Einwände der Aufsichtsbehörde zum Datenschutz melden: Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 - 00186 ROMA.
Teile diese diese Informationen mit Deinen Freunden