Datenschutzbestimmungen

DATENSCHUTZERKLÄRUNG GEMÄSS ART. 13 DER VERORDNUNG (EU) 2016/679

Die vorliegende Datenschutzerklärung enthält gemäß Art. 13 der Verordnung (EU) 2016/679 (im Folgenden als "DSGVO" bezeichnet) Informationen über die Verarbeitung personenbezogener Daten der Personen, die in ihrer Funktion als Kunde oder in einer anderen Funktion (im Folgenden als "betroffene Personen" bezeichnet) in Rechtsverhältnissen zur Firma Pleion S.p.A. stehen oder mit dieser in Kontakt treten oder auf andere Weise ihre personenbezogenen Daten an die Firma Pleion S.p.A. weitergeben.

1) Verantwortlicher der Datenverarbeitung.
Der Verantwortliche der Datenverarbeitung ist die Firma Pleion S.p.A. (der "Verantwortliche") mit Sitz in 37053 Cerea, Via Venezia 11, die unter der E-Mail Adresse info@pleion.it kontaktiert werden kann. Die aktualisierte Liste der eventuellen Auftragsverarbeiter (natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet) ist im oben genannten Firmensitz verfügbar. Der Verantwortliche hat keinen Datenschutzbeauftragten (DSB oder DPO) benannt, da aus einer Prüfung hervorgegangen ist, dass aufgrund der Art der durchgeführten Verarbeitungen weder die Pflicht noch die Zweckmäßigkeit der Benennung dieser Funktion bestehen.

2) Ort und Art der Datenverarbeitung.
Die Verarbeitungen im Zusammenhang mit den Webdiensten der Webseite des Verantwortlichen (aktuell http//www.pleion.it) sowie die Verarbeitungen, die von der Fa. Pleion S.p.A. zu beliebigen anderen Zwecken gemäß der vorliegenden Datenschutzerklärung durchgeführt werden, finden im Sitz des Verantwortlichen statt und werden von internem, entsprechend benanntem Fachpersonal ("Beauftragte") gemäß DSGVO u/o von externem Personal außerhalb der Firma des Verantwortlichen nach vorheriger entsprechender schriftlicher Benennung zum Auftragsverarbeiter gemäß Art. 28 DSGVO durchgeführt.
Alle personenbezogenen Daten werden in Papierform und hauptsächlich elektronisch verarbeitet. Die personenbezogenen Daten werden in einer Form gespeichert, die die Identifizierung des Benutzers nur für die Zeit erlaubt, die strikt erforderlich ist, um die Zwecke zu erfüllen, für welche die Daten ursprünglich erfasst worden sind, und in jedem Fall nur für die gesetzlich vorgeschriebenen Zeiträume.
Es werden spezifische Sicherheitsmaßnahmen umgesetzt, um dem Datenverlust, rechtswidrigen und nicht korrekten Verwendungen und unbefugtem Zugriff nach Vorgabe der DSGVO vorzubeugen.
Der Verantwortliche hat angemessene Sicherheitsmaßnahmen zum Schutz Ihrer Daten gegen das Risiko des Datenverlusts, des Datenmissbrauchs oder der Datenmanipulation ergriffen. Der Verantwortliche der Datenverarbeitung übermittelt Ihre personenbezogenen Daten nicht an Drittländer oder internationale Organisationen.
Um zu gewährleisten, dass die personenbezogenen Daten immer korrekt, aktuell, vollständig und maßgeblich sind, werden die betroffenen Personen dazu aufgefordert, eventuell erfolgte Änderungen an die unter Punkt 1 genannte E-Mail Adresse zu melden.

3) Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken:
  • Hauptsächlich zur korrekten und vollständigen Erfüllung des Vertrages und der anderen Beauftragungen und Aufträge, auch für die Erstellung von Angeboten, mit welchen der Verantwortliche von der betroffenen Person beauftragt wurde.
  • Im Rahmen der Dienstleistungen, die auf der Webseite der Firma zugänglich sind, und nur zum Zweck der Erbringung dieser Dienstleistungen, um den Benutzern die Möglichkeit zu geben, Kenntnisse oder weiterführende Informationen über die Tätigkeiten und die anderen Initiativen des Verantwortlichen zu erlangen.
  • Zur Erfüllung der steuerrechtlichen und buchhalterischen Verpflichtungen durch den Verantwortlichen.
  • Zur Einhaltung der Verpflichtungen des Verantwortlichen nach Vorgabe anderer maßgeblicher Vorschriften (z.B. im Bereich der Sicherheit).
  • Mit ausdrücklicher vorheriger Einwilligung der betroffenen Person für die Zusendung - auch per E-Mail mit automatisierten Systemen - von Mitteilungen, die Informationen über den Verantwortlichen und die von diesem organisierten Tätigkeiten betreffen (wie zum Beispiel die Einladungen zu Kongressen und Veranstaltungen im Allgemeinen, einschließlich der Tätigkeit zur Verwaltung der entsprechenden Teilnahmen an diesen Veranstaltungen), sowie Aktualisierungen u/o Informationsmaterial zu Rechts- u/o Werbezwecken, wie zum Beispiel Newsletter, Präsentationen, weiterführende Informationen und Aktualisierungen zu Themen, die die vom Verantwortlichen durchgeführten Tätigkeiten betreffen, einschließlich der Profilierung der betroffenen Person zu diesen Zwecken, in der Absicht die Initiativen des Verantwortlichen unter Berücksichtigung der spezifischen Anforderungen oder Interessen der betroffenen Person auszuwählen, zu verbessern oder zu personalisieren.
4) Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten ist aufgrund folgender Rechtsgrundlagen rechtmäßig:
Die Durchführung der Tätigkeiten gemäß Buchstabe a) und b) des obenstehenden Punkts 3 macht die Einwilligung der betroffenen Person nicht erforderlich, da es sich um Dienstleistungen oder Leistungen handelt, die in den meisten Fällen zur Erfüllung von Anfragen erfolgen, welche gemäß Art. 6 (1) b) DSGVO direkt von der betroffenen Person übermittelt werden.
Die Verarbeitung der Daten zu den unter c) und d) genannten Zwecken macht die Einwilligung der betroffenen Person ebenfalls nicht erforderlich, da sie erforderlich sind, damit der Verantwortliche seine rechtlichen Verpflichtungen gemäß Art. 6 (1) c) DSGVO erfüllen kann.
Die Verarbeitung personenbezogener Daten zu den unter e) genannten Zwecken macht gemäß Art. 6 (1) a) DSGVO die Einwilligung der betroffenen Person erforderlich.

5) Folgen der Weigerung, die personenbezogenen Daten anzugeben
Die Angabe der personenbezogenen Daten zu den oben genannten Zwecken ist freiwillig und die Weigerung, diese Daten anzugeben, hat einzig und allein zur Folge, dass der Verantwortliche nicht in der Lage ist, die Anfragen der betroffenen Person zu verwalten und zu bearbeiten oder dieser die oben genannten Mitteilungen zukommen zu lassen.

6) Speicherung der Daten
Die personenbezogenen Daten werden für den Zeitraum gespeichert, der strikt erforderlich ist, um die Zwecke zu erfüllen, für welche die Daten erfasst und verarbeitet worden sind. Nachdem der Zweck der Datenverarbeitung erfüllt ist oder bei Ausübung des Widerspruchsrechts oder des Widerrufs der gegebenen Einwilligung ist der Verantwortliche in jedem Fall berechtigt, die personenbezogenen Daten zu den von der DSGVO erlaubten Zwecken ganz oder teilweise auch weiterhin zu speichern (z.B. um ein Recht vor Gericht geltend zu machen). Die personenbezogenen Daten, die Gegenstand der Verarbeitung zu den oben genannten Zwecken sind, werden für den Zeitraum gespeichert, für welchen zu steuerlichen Zwecken die Speicherungspflicht besteht, d.h. zum jetzigen Zeitpunkt für den Zeitraum von 10 Jahren.

7) Übermittlung der Daten
Die personenbezogenen Daten können übermittelt werden an:
  1. Mitarbeiter und Beschäftigte des Unternehmens, die Leistungen erbringen, die zur Erfüllung der oben genannten Zwecke zweckdienlich sind ("Beauftragte").
  2. Steuerberater, externe Berater oder Dienstleister im Outsourcing, die die Daten in Erfüllung spezifischer gesetzlicher Verpflichtungen verarbeiten (Personen, die vom Verantwortlichen zum Auftragsverarbeiter benannt und mit der Erbringungen von Leistungen beauftragt werden, die zur Erfüllung der oben genannten Zwecke zweckdienlich sind).
  3. Behörden oder Justizbehörden, zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen.
8) Art der verarbeiteten Daten
  • Navigationsdaten
Das IT-System und die Softwareprozeduren, die für das Funktionieren der Webseite des Verantwortlichen (oben genannte Internetadresse) erforderlich sind, erfassen bei normalem Betrieb einige personenbezogene Daten, deren Übertragung durch die Verwendung der Kommunikationsprotokolle bedingt ist.
Es handelt sich um Daten, die nicht erfasst werden, um identifizierten betroffenen Personen zugeordnet zu werden, die aber aufgrund ihrer Art durch die Verarbeitung und Zuordnung zu Daten, die sich im Besitz Dritter befinden, eine Identifizierung der Benutzer erlauben.
In diese Kategorie fallen IP-Adressen oder Domain Names der Computer, die von den Benutzern verwendet werden, um sich mit der Webseite zu verbinden, die URI-Adressen (Uniform Resource Identifier) der angefragten Ressourcen, die Uhrzeit der Anfrage, die Größe der Antwortdatei, der Zahlencode, der den Status der vom Server gegebenen Antwort enthält, und andere Parameter über das Betriebssystem und die Computerumgebung des Benutzers.
Diese Daten können nur zu dem Zweck verwendet werden, anonyme statistische Daten über die Nutzung der Webseite zu erfassen und um die Funktionstüchtigkeit der Webseite zu kontrollieren und werden umgehend nach der Verarbeitung gelöscht. Im Fall von Cyberkriminalität zum Schaden der Webseite können diese Daten verwendet werden, um die Verantwortlichen zu ermitteln. In diese Kategorie fallen auch die Daten, die über die Verwendung von Cookies verarbeitet werden. In diesem Zusammenhang wird auf die Cookie-Erklärung verwiesen, die über den Link der Datenschutzerklärung auf der Webseite aufgerufen werden kann.

9) Empfänger und Empfängerkategorien
  • Freiwillig vom Benutzer angegebene oder bei Dritten erfasste Daten
Die Daten werden Dritten nicht offengelegt und nicht an Dritten übermittelt, außer mit ausdrücklicher Einwilligung der betroffenen Person. Wenn die Übermittlung an Lieferanten oder Geschäftspartner des Verantwortlichen aus organisatorischen oder verwaltungstechnischen Anforderungen oder zur Unterstützung der erbrachten Serviceleistungen erforderlich sein sollte, fällt es unter die Zuständigkeit des Verantwortlichen, diese gemäß DSGVO zu Auftragsverarbeitern zu ernennen. Die übermittelten personenbezogenen Daten werden weder offengelegt, noch unterliegen sie automatischen Prozessen der Entscheidungsfindung.

10) Rechte der betroffenen Person
Jede betroffene Person hat die Rechte gemäß Art. 15 bis Art. 20 DSGVO. Jede betroffene Person kann zum Beispiel folgende Rechte beim Verantwortlichen geltend machen:
  • Das Recht auf Zugang zu ihren personenbezogenen Daten, auf die Berichtigung oder Ergänzung unvollständiger Daten, auf die Löschung der Daten (bei Eintreten einer der in Art. 17.1 DSGVO genannten Bedingungen und unter Beachtung der vorgesehenen Ausnahmen), sowie das Recht auf die Einschränkung der Verarbeitung (bei Eintreten eines der in Art. 18.1 DSGVO genannten Fälle).
  • Das Recht auf Datenübertragbarkeit ihrer personenbezogenen Daten, d.h. diese in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie an einen anderen Verantwortlichen zu übermitteln.
  • Das Recht, sich bei Eintreten besonderer Situationen, von denen sie betroffen ist, jederzeit der Verarbeitung ihrer personenbezogenen Daten zu widersetzen.
  • Das Recht, jederzeit ihre Einwilligung zu widerrufen, wenn die Verarbeitung auf der Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren spezifischen Zwecken beruht und gewöhnliche personenbezogene Daten (wie Geburtsort, Geburtsdatum oder Wohnort) oder besondere Datenkategorien (wie Daten, die die ethnische Herkunft, politische Meinungen, Religion oder Weltanschauung oder den Gesundheitszustand offenlegen) betrifft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen (www.garanteprivacy.it).
Datenschutzerklärung Version 1 vom 25.5.2018