Die Europäische Datenschutzverordnung (GDPR) ersetzt die Europäische Richtlinie 95/46/EU. Die neue Verordnung setzt zeitgemäße, gleichförmige, unmissverständliche und auf die Entwicklung von Verantwortungsbewusstsein abzielende Rahmenbedingungen für den Datenschutz in Europa fest. Dies hat organisatorische, betriebstechnische und technologische Auswirkungen zur Folge und gleichzeitig strengere Sanktionen im Vergleich zur bisherigen Regelung.
Die größte Änderung des Regelwerkes für den Datenschutz betrifft die umfassende rechtliche Bedeutung der GDPR, da diese für die Verarbeitung personenbezogener Daten durch den jeweils Verantwortlichen oder Auftragsverarbeiter eines Unternehmens in der EU gilt, und zwar unabhängig davon, ob die Verarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt. Zudem gilt die Verordnung für die Verarbeitung personenbezogener Daten von innerhalb der EU ansässigen Betroffenen auch dann, wenn sie durch außerhalb der EU ansässige Verantwortliche oder Auftragsverarbeiter erfolgt, sofern die Datenverarbeitung Folgendes betrifft: das Anbieten von Gütern oder Serviceleistungen an die Betroffenen in der EU, unabhängig davon, ob die Betroffenen diese Leistung bezahlen müssen; oder im Rahmen der Überwachung des innerhalb der EU erfolgten Verhaltens der Betroffenen.
Die Verordnung trifft ebenso auf die Verarbeitung von personenbezogenen Daten durch Verantwortliche zu, die nicht in der EU ansässig sind, jedoch in einem Land, das nach dem internationalen öffentlichen Recht den Status eines Mitgliedsstaats besitzt.
Die GDPR fordert von Unternehmen, entsprechende technische und organisatorische Maßnahmen zu ergreifen, um die Daten und persönlichen Rechte der Betroffenen zu schützen: hierbei handelt es sich um den sogenannten „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ (Data Protection by Design and by Default”).
Der „Datenschutz durch Technikgestaltung“ (Data Protection by Design) gewährleistet, dass das Unternehmen mögliche Probleme hinsichtlich des Datenschutzes bereits bei der Planung und Auslegung sämtlicher Systeme, Serviceleistungen, Produkte und Prozesse berücksichtigt, d.h. während des eigenen Lebenszyklus.
Der geforderte „Datenschutz durch datenschutzfreundliche Voreinstellungen“ (Data Protection by Default) bedeutet für La Galvanina S.p.A., dass gewährleistet sein muss, dass nur allein diejenigen Daten verarbeitet werden, die für einen bestimmten Zweck erforderlich sind und nur für die Zeit, die für die Erreichung dieses Zwecks benötigt wird, zu dem die Daten erfasst und verarbeitet wurden.
La Galvanina S.p.A. hat ein Management-Modell für den Schutz personenbezogener Daten gemäß GDPR implementiert, wobei auch die italienische Gesetzesverordnung 196/2003 und die entsprechenden Änderungen gemäß Ges.VO 101/2018 berücksichtigt werden. Im Zuge dessen wurden verbindliche Normen für das Unternehmen und die einzelnen Mitarbeiter definiert. La Galvanina S.p.A. überarbeitet und aktualisiert regelmäßig die eigenen Datenschutzbestimmungen und Informationen und definiert weiterführende Richtlinien, die mit einem Implementierungsprogramm für die Aktualisierungen umgesetzt werden. In den verschiedenen Dokumenten auf der Seite “Privacy” liefert La Galvanina S.p.A. gemäß Art. 13 und 14 der GDPR alle laut Norm geforderten Informationen, gegliedert nach dem Zweck, zu dem die personenbezogenen Daten der Betroffenen verarbeitet werden. Für alle weiteren Fragen zu unseren Datenschutzbestimmungen bitten wir die Nutzer, sich per E-Mail an unsere zuständigen Mitarbeiter zu wenden: privacy@galvanina.com
Informationsschreiben Lieferanten/Handelspartner und ihre Angestellten/Mitarbeiter
