DATENSCHUTZINFORMATION IM SINNE VON ARTIKEL 13-14 der EU-VERORDNUNG 2016/679
über die Verarbeitung personenbezogener Daten von akquirierten und potentiellen Kunden, Lieferanten und potentiellen Lieferanten sowie deren Mitarbeiter
Sehr geehrte Damen und Herren,
Die EU-Datenschutzverordnung 2016/679 (im Folgenden kurz „GDPR“) enthält die Bestimmungen zum Schutz der Daten natürlicher Personen, insbesondere im Hinblick auf die Verarbeitung und die Weitergabe personenbezogener Daten.
Im Sinne des Transparenzprinzips gemäß Artikel 5 GDPR wird darauf hingewiesen, dass die Fa. LA GALVANINA SPA im Zuge der Ausführung von Verträgen mit Kunden und Lieferanten, bei Kontrollen, Prüfungen oder Audits, bei vertragsrelevanten Vorverhandlungen oder beim Vergleich von Offerten oder Ausschreibungen (im Folgenden ganz allgemein „Geschäftsbeziehungen“) in den Besitz personenbezogener Daten kommen und diese verarbeiten kann (im Folgenden kurz „Daten“), insbesondere im Hinblick auf: a) rechtsgeschäftliche Vertreter(in)/Firmeninhaber(in); b) feste und freie Mitarbeiter(innen) (im Folgenden „Betroffene“) von akquirierten und potentiellen Firmenkunden, Lieferanten und potentiellen Lieferanten (im Folgenden kurz „Geschäftspartner“).
Deshalb liefert der Verantwortliche den Betroffenen hiermit die folgenden Informationen. Die vorliegende Datenschutzinformation schließt nicht aus, dass den Betroffenen auch in anderer Form weitere Informationen über die Verarbeitung von personenbezogenen Daten übermittelt werden. Bei allfälligen Fragen, Zweifeln oder Klärungen zur vorliegenden Datenschutzinformation, zur Verarbeitung personenbezogener Daten oder zur Inanspruchnahme Ihrer Rechte bitten wir Sie, sich wie unten angegeben beim Verantwortlichen zu melden.
| Verantwortlicher für die Datenverarbeitung | LA GALVANINA SPA C.F./P.IVA.: IT00142010404 Rechtssitz in Via della Torretta Nr. 2 PLZ 47923 – Rimini (im Folgenden „Firma oder Verantwortlicher“). |
| Kontaktinformationen | Einschreiben m. R. an den Rechtssitz E-Mail an folgende Adresse: privacy@galvanina.com |
| KATEGORIEN DER VERARBEITETEN DATEN | ZWECK DER VERARBEITUNG | RECHTLICHE GRUNDLAGE DER VERARBEITUNG |
| 1. Allgemeine personenbezogene Daten des rechtsgeschäftlichen Vertreters/Inhabers des Geschäftspartners, somit: der Identifizierung dienende Daten (Vorname, Nachname, Ausweis); Kontaktdaten (Telefonnummer, E-Mail-Adresse); bekleidete Funktion. | Die Verarbeitung dieser Daten erfolgt im Zuge der Geschäftsbeziehungen zwischen dem Verantwortlichen und dem Geschäftspartner, bei dem der/die Betroffene als rechtsgeschäftlicher Vertreter/Inhaber fungiert. | Die Verarbeitung dieser Daten ist im Einzelfall erforderlich: für die Ausführung eines Vertrags, bei dem der/die Betroffene als Vertragspartner auftritt, für die Umsetzung vorvertraglicher Maßnahmen auf Anfrage des/der Betroffenen (Art. 6, Abschn. 1, Pkt. b), GDPR); für die Durchführung gesetzlicher Pflichten, denen der Verantwortliche unterliegt (Art. 6, Abschn. 1, Pkt. c), GDPR (z.B. steuerrechtliche Verpflichtungen usw.). |
| 2. Allgemeine personenbezogene Daten der festen und freien Mitarbeiter des Geschäftspartners, somit: der Identifizierung dienende Daten (Vorname, Nachname, Ausweis); Kontaktdaten (Telefonnummer, E-Mail-Adresse); bekleidete Funktion. | Die Verarbeitung dieser Daten erfolgt im Zuge der Geschäftsbeziehungen zwischen dem Verantwortlichen und dem Geschäftspartner, bei dem oder für den der/die Betroffene arbeitet. | Die Verarbeitung dieser Daten ist für die Verfolgung der legitimen Interessen des Verantwortlichen erforderlich, um die Geschäftsbeziehungen im Sinne von Art. 6, Abschn. 1, Pkt. f) GDPR in vollem Umfang und korrekt auszuführen. |
| 3. Allgemeine personenbezogene Daten des rechtsgeschäftlichen Vertreters/Inhabers und der festen und freien Mitarbeiter des Geschäftspartners, somit der Identifizierung dienende Daten, Kontaktdaten, bekleidete Funktion. | Bei Bedarf erfolgt die Datenverarbeitung: – Im Vorfeld der vertraglichen Vorverhandlungen, um Offerten zu vergleichen und/oder im Zuge von Ausschreibungen; – Für die Durchführung von Kontrollen, Prüfungen oder Audits, denen der Verantwortliche unterzogen wird; – Zur Ausübung oder zum Schutz von Rechten des Verantwortlichen im Zusammenhang mit den Geschäftsbeziehungen | Die Verarbeitung dieser Daten ist für die Verfolgung der legitimen Interessen des Verantwortlichen erforderlich, um die Geschäftsbeziehungen im Sinne von Art. 6, Abschn. 1, Pkt. f) GDPR auszuführen. |
SPEICHERZEITRAUM PERSONENBEZOGENER DATEN. Die Daten werden für die gesamte Dauer der Geschäftsbeziehungen mit dem Partner gespeichert und bei Bedarf zehn Jahre lang nach Abbruch dieser Beziehungen und/oder in jedem Fall im Sinne der zivilrechtlichen, steuerrechtlichen und verwaltungsrechtlichen Bestimmungen über die Aufbewahrung von Daten. Im Vorfeld von Verträgen oder bei Kontrollen, Prüfungen und Audits erfasste Daten werden nur solange gespeichert, wie dies für die oben genannten Zwecke erforderlich ist. Nach Ablauf des im vorliegenden Informationsblatt angegebenen Speicherzeitraums werden die Daten vernichtet oder anonymisiert. Längere oder kürzere Speicherzeiten als oben angegeben können durch geltende Gesetze bedingt sein, durch legitime Anfragen seitens öffentlicher Behörden oder durch die Beteiligung des Verantwortlichen an gerichtlichen Verfahren, in die die Verarbeitung der vom/von der Betroffenen gelieferten personenbezogenen Daten involviert ist.
- FORM DER DATENVERARBEITUNG
| Die Datenverarbeitung erfolgt analog oder digital unter Einhaltung der geltenden Datenschutzbestimmungen, insbesondere unter Umsetzung der technischen und organisatorischen Mittel gemäß Art. 32.1 GDPR und unter Umsetzung der Vorsichtsmaßnahmen zur Gewährleistung der Unversehrtheit, Geheimhaltung und Verfügbarkeit der Daten. Die Verarbeitung im Sinne der vorliegenden Informationsschrift unterliegt keinen automatisierten Entscheidungsprozessen. |
2. EMPFÄNGER-KATEGORIEN DER DATEN
| Die Daten werden nicht verbreitet, es sei denn dies wird durch Gesetze, Verordnungen oder durch EU-Bestimmungen verlangt. |
| Die Daten können innerhalb der Firma verbreitet werden, wenn dies zur Durchführung der Geschäftsbeziehungen nötig ist. In jedem Fall erfolgt die Datenverarbeitung durch entsprechend vom Verantwortlichen autorisierte und von ihrer Stellung im Unternehmen dazu berechtigte feste oder freie Mitarbeiter der Firma, die diesbezüglich spezifische Anweisungen erhalten. |
| Die Daten können firmenexternen Stellen bekannt gegeben werden, die im Auftrag des Verantwortlichen als Auftragsverarbeiter handeln (z.B. EDV-Unternehmen und IT-Service-Anbieter), oder Stellen, die als eigenständige Verantwortliche dazu berechtigt sind, die Daten zu erhalten (z.B. öffentliche Behörden, Kreditanstalten, Rechtsberater, Mitglieder des Aufsichtsorgans). Es wird darauf hingewiesen, dass die aktuelle Liste der im Sinne von Art. 28 GDPR bestimmten Auftragsverarbeiter beim Verantwortlichen hinterlegt ist und auf Anfrage des/der Betroffenen eingesehen werden kann. |
3. URSPRUNG DER DATEN und FORM DER ÜBERMITTLUNG
Die Daten werden vom Geschäftspartner selbst übermittelt oder direkt bei den Betroffenen erfasst. Die Übermittlung der Daten ist für die Durchführung der Geschäftsbeziehungen erforderlich. Die eventuelle Verweigerung der Datenübermittlung kann somit zur Folge haben, dass der Verantwortliche die Geschäftsbeziehungen nicht durchführen kann.
4. WEITERGABE VON DATEN AN DRITTLÄNDER
Der Verantwortliche beabsichtigt derzeit nicht, die Daten an Länder außerhalb der EU/des EWR weiterzugeben. In jedem Fall versichert der Verantwortliche, dass die eventuelle Weitergabe an Drittländer dieser Art unter folgenden Voraussetzungen erfolgt:
- unter Einhaltung der von der Europäischen Kommission genehmigten Standardklauseln gemäß Art. 46 GDPR;
- an Länder, für die die Europäische Kommission diesbezüglich ein gemäß Art. 44 u.f. GDPR entsprechendes Sicherheitsniveau garantiert.
Eventuelle Abweichungen hiervon können nur unter Einhaltung von Art. 49 GDPR erfolgen.
5. RECHTE DES/DER BETROFFENEN – RECHT AUF BESCHWERDE BEI KONTROLLBEHÖRDEN
Per Einschreiben mit Rückschein an den Rechtssitz der Firma oder per E-Mail an die Adresse, die im Abschnitt „Kontaktdaten des Verantwortlichen“ angegeben ist, können Betroffene beim Verantwortlichen Folgendes beantragen:
a) Zugriff auf die eigenen personenbezogenen Daten;
b) Berichtigung der Daten;
c) Löschung der Daten im Rahmen der GDPR;
d) Einschränkung der Datenverarbeitung, wenn die entsprechenden Bedingungen gemäß Art. 18 GDPR vorliegen;
e) Übertragbarkeit der Daten in ein strukturiertes und lesbares Format gemäß Art. 20 GDPR; f) Einspruch gegen die Verarbeitung der Daten gemäß Art. 21 GDPR.
| Der/die Betroffene hat ferner ebenso das Recht, Beschwerde bei der Kontrollbehörde einzulegen, falls er/sie der Meinung ist, dass die ihn/sie betreffende Verarbeitung gegen die GDPR verstößt. In Italien ist diese Kontrollbehörde der „Garante per la Protezione dei Dati Personali“ in Rom. |
