Skip to main content

EU-VERORDNUNG 679/2016

VERARBEITUNG PERSONENBEZOGENER DATEN

INFORMATION FÜR KUNDEN UND LIEFERANTEN

Gemäß Artikel 13 der EU-Verordnung 2016/679 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (im Folgenden aus Gründen der Kürze „Verordnung“ oder „EU-VERORDNUNG“)

 

stellt die Maxi Srl ((im Folgenden „Verantwortlicher für die Datenverarbeitung“) Ihnen gemäß und für die Zwecke von Art. 13 EU-VERORDNUNG 679/2016 die folgenden Informationen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zur Verfügung.

 

  1. Zweck der Verarbeitung personenbezogener Daten und Rechtsgrundlage der Verarbeitung

Der Verantwortliche verarbeitet die identifizierenden personenbezogenen Daten (z. B. Vorname, Nachname, Firmenname, Adresse, Telefon, E-Mail, Bank- und Zahlungsdaten), im Folgenden „personenbezogene Daten“ oder „Daten“ genannt, die Sie im Rahmen des Abschlusses von Verträgen über erbrachte oder zu erbringende Dienstleistungen übermitteln, zu folgenden Zwecken:

a. zur Erfüllung der vereinbarten vertraglichen Dienstleistungen oder zur Durchführung vorvertraglicher Maßnahmen, die sich auf diese Dienstleistungen beziehen oder ihnen nachgelagert sind und/oder zur Erfüllung spezifischer übermittelter Anfragen. In diesen Fällen besteht die Rechtsgrundlage der Verarbeitung in der Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen durch den Verantwortlichen;

b. zur ordnungsgemäßen Erfüllung von Verpflichtungen, die durch Gesetze, Verordnungen oder EU-Vorschriften auferlegt werden, sowie zur Einhaltung von Maßnahmen, die von befugten öffentlichen Behörden oder von Aufsichts- und Kontrollorganen, denen der Verantwortliche unterliegt, erlassen werden (z.  Steuerprüfungen etc.). In diesen Fällen besteht die Rechtsgrundlage der Verarbeitung in der Erfüllung einer gesetzlichen Verpflichtung gemäß Art. 6 Abs. 1 Buchst. c der Verordnung;

c. nach Ihrer ausdrücklichen Einwilligung zu kommerziellen oder Marketingzwecken, z. zur Nutzung von „News Alert“-Diensten per E-Mail oder SMS, zum Erhalt von Informations-Newslettern über die Tätigkeiten des Verantwortlichen oder Unternehmensbroschüren, zur Erhebung der Dienstleistungsqualität oder für statistische Untersuchungen. In diesen Fällen besteht die Rechtsgrundlage der Verarbeitung in der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Buchst. a der Verordnung.

 

  1. Art der Datenbereitstellung und Folgen der Nichtbereitstellung

Die Bereitstellung der Daten für die Zwecke (1) und (2) ist für die Verwaltung der vertraglichen Beziehung und die Erfüllung gesetzlicher Verpflichtungen erforderlich. Die Nichtbereitstellung personenbezogener Daten oder die Verweigerung der Einwilligung zur Verarbeitung macht es dem Verantwortlichen unmöglich, die angeforderten Leistungen abzuwickeln und die Zwecke gemäß Punkt 1 Buchstaben a) und b) dieser Information zu erfüllen.

Die Bereitstellung der Daten für die Zwecke nach Punkt 1 Buchstabe c) ist freiwillig, und der Betroffene ist somit frei, seine Einwilligung zu erteilen oder zu verweigern. Auch nach Erteilung der Einwilligung kann der Betroffene diese jederzeit widerrufen.

 

  1. Art und Weise der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den Grundsätzen der Rechtmäßigkeit, Fairness und Transparenz unter Wahrung Ihrer Vertraulichkeit sowie der Vertraulichkeit Ihrer Familienangehörigen, in Übereinstimmung mit den Grundsätzen von Art. 5 EU-VERORDNUNG. Die Verarbeitung kann manuell, mittels Papierdokumenten sowie unter Einsatz elektronischer oder automatisierter Mittel erfolgen.

Die Daten werden am Sitz des Verantwortlichen und in entsprechenden Dokumentenarchiven/Servern erhoben und verarbeitet.

Ihre personenbezogenen Daten werden unter Verwendung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gemäß Art. 32 EU-VERORDNUNG verarbeitet, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten und die Risiken von Zerstörung oder Verlust, unbefugtem Zugriff oder nicht zweckgerechter Verarbeitung zu minimieren.

Ihre personenbezogenen Daten unterliegen weder einer automatisierten Entscheidungsfindung noch einer Profiling-Verarbeitung.

 

  1. Datenweitergabe und Übermittlung ins Ausland

Ihre personenbezogenen Daten werden nicht verbreitet.

Zur Erreichung der in Punkt 1 genannten Zwecke kann der Verantwortliche Ihre personenbezogenen Daten an vertrauenswürdige externe Stellen weitergeben, insbesondere an:

a. Unternehmen, die zur Gruppe gehören;

b. Kreditinstitute für Bank- und Zahlungsdienstleistungen, Unternehmen, die automatisierte Postdienste verwalten, Dokumentenarchivierungs- und -lagerungsgesellschaften sowie weitere Dienstleister für ergänzende Outsourcing-Leistungen;

c. Rechts- und Steuerberater des Verantwortlichen;

d. Versicherungs- oder Rückversicherungsgesellschaften oder direkt an Dritte im Falle von Regressansprüchen durch das Unternehmen.

Diese Stellen verarbeiten die Daten je nach Fall als eigenständige Datenverantwortliche oder als „Datenverarbeiter“, die gemäß vertraglicher Vereinbarungen nach Art. 28 EU-VERORDNUNG ordnungsgemäß bestellt wurden.

Ihre personenbezogenen Daten werden grundsätzlich nicht in ein Drittland außerhalb der EU oder an internationale Organisationen übermittelt. Sollte dies jedoch erforderlich sein, erfolgt die Übermittlung unter Beachtung der Bestimmungen der EU-VERORDNUNG.

 

  1. Speicherdauer personenbezogener Daten

Ihre personenbezogenen Daten werden während der gesamten Dauer des Vertragsverhältnisses und auch nach dessen Beendigung für den Zeitraum gespeichert, der zur Erfüllung aller anwendbaren gesetzlichen Verpflichtungen (z. B. steuerliche Pflichten) und/oder administrativer Verpflichtungen im Zusammenhang mit oder infolge des Vertragsverhältnisses erforderlich ist (10 Jahre). Marketingdaten werden für die gesetzlich vorgeschriebene Dauer und in jedem Fall bis zum Widerruf Ihrer Einwilligung aufbewahrt.

 

  1. Identität und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten (Privacy Officer)

Der Verantwortliche ist: Maxi Srl, Via G. Galilei 10, 39100 Bolzano (BZ), email privacy@maxi-online.it, Telefon (Sekretariat/URP) 0471 533590, fax 0471 210590, PEC maxi-poh@pec.it.

Der Datenschutzbeauftragte, an den Sie sich zur Ausübung der in der EU-VERORDNUNG vorgesehenen Rechte, die im folgenden Punkt aufgeführt werden, wenden können, ist unter folgenden Kontaktdaten erreichbar: Maxi Srl, Via G. Galilei 10, 39100 Bolzano (BZ), email privacy@maxi-online.it, Telefon (Sekretariat/URP) 0471 533590, fax 0471 210590, PEC maxi-poh@pec.it.

 

  1. Rechte der betroffenen Person

Sie haben jederzeit gemäß den Artikeln 15 bis 22 der Verordnung das Recht:

a) zu verlangen, ob personenbezogene Daten, die Sie betreffen, vorhanden sind oder nicht;

b) Auskunft über die Zwecke der Verarbeitung, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, sowie, soweit möglich, die Speicherdauer zu erhalten;

c) die Berichtigung und Löschung der Daten zu verlangen;

d) die Einschränkung der Verarbeitung zu verlangen;

e) (soweit anwendbar) die Datenübertragbarkeit zu erhalten, d.  die Daten von einem Verantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen ohne Behinderung zu übermitteln;

f) jederzeit Widerspruch gegen die Verarbeitung einzulegen, auch im Falle der Verarbeitung zu Direktmarketing-Zwecken;

g) gegen eine automatisierte Entscheidungsfindung in Bezug auf natürliche Personen, einschließlich Profiling, Widerspruch einzulegen;

h) vom Verantwortlichen Zugang zu Ihren personenbezogenen Daten sowie die Berichtigung oder Löschung dieser Daten oder die Einschränkung der Verarbeitung zu verlangen oder der Verarbeitung zu widersprechen, zusätzlich zum Recht auf Datenübertragbarkeit;

i) die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird;;

j) eine Beschwerde bei der italienischen Datenschutzbehörde (Garante per la protezione dei dati personali), Rom, Piazza Venezia Nr. 11, offizielle Website: garanteprivacy.it, einzureichen.

 

Die Ausübung der Rechte kann erfolgen, indem der Verantwortliche, der Privacy Officer oder der Data Protection Officer, sofern vorhanden, unter den oben angegebenen Kontaktdaten kontaktiert wird.

Der Verantwortliche behält sich das Recht vor, Teile dieser Datenschutzerklärung nach den jeweils geltenden gesetzlichen Änderungen zu ändern, zu aktualisieren, hinzuzufügen oder zu entfernen. Der Betroffene ist verpflichtet, die Website des Unternehmens regelmäßig auf Änderungen zu überprüfen.