Datenschutz
DATENSCHUTZ
über die Verarbeitung von personenbezogenen Daten
Artikel 12 ff. der Verordnung (EU) 2016/679 (GDPR)
EINLEITUNG
In Übereinstimmung mit den Bestimmungen der Verordnung (EU) 2016/679 (im Folgenden „DSGVO“ genannt) geben wir hiermit die folgenden Informationen über die Verarbeitung personenbezogener Daten, die von der betroffenen Person im Zusammenhang mit der Beziehung zu Lybra Tech srl (im Folgenden „Unternehmen“ genannt) bereitgestellt werden. Die Datenschutzrichtlinie wird gemäß Artikel 13 der GDPR bereitgestellt.
1.IDENTITÄT UND KONTAKTANGABEN
In Bezug auf die verschiedenen Bereiche, in denen die Verarbeitung für die Zwecke dieser Mitteilung durchgeführt wird, kann das Unternehmen als für die Verarbeitung Verantwortlicher gemäß Artikel 4 der DSGVO oder als gemeinsamer Datenverantwortlicher gemäß Artikel 26 der DSGVO handeln.
Das Unternehmen kann unter den folgenden Adressen kontaktiert werden: Via Salento 63, 00162, Rom; E-Mail: [email protected].
2.ZWECK DER VERARBEITUNG, RECHTSGRUNDLAGE UND DAUER DER DATENSPEICHERUNG
a) Vorvertragliches/Vertragsverhältnis
Bereitstellung von Informationen über vermarktete Produkte und Dienstleistungen, falls von der betroffenen Person gewünscht; Durchführung bestehender Vertragsverhältnisse.
Art der verarbeiteten Daten: Personenbezogene Daten und Kontaktdaten; Daten, die für die Durchführung des Vertragsverhältnisses erforderlich sind.
Rechtsgrundlage: Erfüllung eines Vertrages, an dem Sie beteiligt sind, oder vorvertragliche Maßnahmen, die auf Antrag der betroffenen Person durchgeführt werden; Erfüllung rechtlicher Verpflichtungen. Art. 6 Abs.1, Buchstaben b) und c) GDPR.
Rolle: Joint Data Controllers.
Aufbewahrungsfrist der Daten*: Gemäß den gesetzlichen Bestimmungen.
b) Direktmarketing
Versendung von Werbematerial, Newslettern, Werbe- und Handelsmitteilungen über Produkte und/oder Veranstaltungen und/oder Fortbildungskurse durch automatisierte Kontaktmethoden (E-Mail und Instant Messaging) und traditionelle Methoden (Telefonanrufe und Post) sowie Durchführung von Marktstudien und statistischen Analysen und Umfragen zur Kundenzufriedenheit.
Art der verarbeiteten Daten: Persönliche Angaben und Kontaktdaten.
Rechtsgrundlage: Einwilligung (durch Vertrag oder auf ausdrücklichen Wunsch); (fakultativ und jederzeit widerrufbar) Art. 6 Abs.. 1, Buchstabe a) der GDPR. Wenn die betroffene Person der Zusendung kommerzieller Mitteilungen mit Hilfe automatisierter Verfahren nicht zugestimmt hat, kann sie diese weiterhin auf herkömmliche Weise erhalten, sofern sie nicht mit Hilfe der üblichen Verfahren und/oder des Widerspruchsregisters ihre Ablehnung zum Ausdruck gebracht hat.
Rolle: Joint Data Controllers.
Dauer der Datenspeicherung*: Bis zum Widerruf der Einwilligung für diesen Zweck und/oder bis zum Ablauf von fünf Jahren nach Erteilung der Einwilligung.
c) Marketing für bestehende Kunden
Zusendung von Mitteilungen über vertraglich vereinbarte Produkte/Dienstleistungen und/oder ähnliche Produkte/Dienstleistungen wie die bereits vertraglich vereinbarten (Newsletter, Webinare, Veranstaltungen, Schulungsmaßnahmen).
Art der verarbeiteten Daten: Personenbezogene Daten und Kontaktdaten; Daten über das Unternehmen, zu dem sie gehören, und die Funktion, die sie innehaben.
Rechtsgrundlage: Berechtigtes Interesse Art. 6 Abs.. 1, Buchstabe f) der GDPR.
Rolle: Joint Data Controllers.
Dauer der Datenspeicherung*: Bis die Einwilligung widerrufen wird.
d) Indirektes Marketing
Weitergabe von Daten an Geschäftspartner/Dritte, damit diese Sie zum Empfänger von Marketingmitteilungen machen können.
Art der verarbeiteten Daten: Persönliche Angaben und Kontaktdaten.
Rechtsgrundlage: Einwilligung (durch Vertrag oder auf ausdrücklichen Wunsch) (fakultativ und jederzeit widerrufbar) Art. 6 Abs.. 1, Buchstabe a) der GDPR.
Rolle: Joint Data Controllers.
Dauer der Datenspeicherung*: Bis zum Widerruf der Einwilligung für diesen Zweck und/oder bis zum Ablauf von fünf Jahren nach der letzten Interaktion mit den Joint Data Controllers.
e) Sammlung und Veröffentlichung von Inhalten:
Erstellung von Fallgeschichten und Veröffentlichung von Bildern, Videos, Rezensionen, Bewertungen und anderen Inhalten in sozialen Netzwerken, Zeitungen, Magazinen und auf Websites, die die betroffene Person aus freien Stücken mit den Datenverarbeitern teilen kann, sowie auf allen anderen verwendeten Medien (wie in den von Zeit zu Zeit angeforderten individuellen Einwilligungen vorgesehen).
Art der verarbeiteten Daten: Personenbezogene Daten; Bilder, Töne, Unternehmen, berufliche Funktion und Erfahrung, Spitzname, Profil in sozialen Netzwerken.
Rechtsgrundlage: Einwilligung (fakultativ und jederzeit widerrufbar) Art. 6 Abs.. 1, Buchstabe a) der GDPR.
Rolle: Joint Data Controller.
Aufbewahrungsfrist der Daten*: Bis zum Widerruf der Einwilligung für diesen Zweck und/oder bis zum Ablauf von fünf Jahren nach der letzten Interaktion mit den für die Datenverarbeitung Verantwortlichen.
f) Falls erforderlich, um die Rechte der gemeinsam für die Verarbeitung Verantwortlichen festzustellen, auszuüben oder vor Gericht zu verteidigen.
Art der verarbeiteten Daten: Personenbezogene Daten und Kontaktdaten, Daten im Zusammenhang mit der Ausführung des Vertrags.
Rechtsgrundlage: Berechtigtes Interesse (Rechtsschutz) Art. 6 Abs.. 1, Buchstabe f) der GDPR.
Rolle: Datenverantwortlicher.
Dauer der Datenspeicherung*: Für den Zeitraum, der für die gerichtliche Geltendmachung der Rechte erforderlich ist.
g) Registrierung auf Internetportalen.
Art der verarbeiteten Daten: Personenbezogene Daten und Kontaktdaten, Angaben zum Unternehmen und zur ausgeübten Tätigkeit.
Rechtsgrundlage: Ausdrückliche Zustimmung.
Rolle: Joint Data Controller.
Aufbewahrungsfrist der Daten*: Fünf Jahre nach der letzten Interaktion.
h) Zweck der Unterstützung für die erworbenen Produkte und Dienstleistungen.
Art der verarbeiteten Daten: Personenbezogene Daten/Kontaktangaben, je nach vertraglichem Produkt/Dienstleistung.
Rechtsgrundlage: Ausführung eines Vertrags, an dem Sie beteiligt sind (zur Behebung von Anomalien und Störungen). Berechtigtes Interesse (für Analysen zur Verbesserung des Dienstes).
Rolle: Datenverantwortlicher.
Aufbewahrungsfrist der Daten*: Fünf Jahre seit der letzten Interaktion.
*Nach der Löschung können die Daten für einen weiteren Zeitraum von bis zu einem Jahr gemäß den Aufbewahrungsrichtlinien des Informationssystems des Unternehmens aufbewahrt werden.
3.PFLICHT ZUR BEREITSTELLUNG VON DATEN
Die betroffene Person ist verpflichtet, der Gesellschaft die für die Erfüllung des Vertragsverhältnisses erforderlichen Daten sowie die Daten zur Verfügung zu stellen, die für die Erfüllung der Verpflichtungen erforderlich sind, die sich aus Gesetzen, Verordnungen, EU-Vorschriften oder Bestimmungen der gesetzlich dazu befugten Behörden sowie der Aufsichts- und Kontrollorgane ergeben (siehe oben unter a) und f)).
Daten, die für die Erfüllung des Vertragsverhältnisses nicht unerlässlich sind, werden als ergänzend betrachtet und ihre Bereitstellung durch die betroffene Person, sofern sie darum gebeten wird, ist fakultativ und unterliegt der Zustimmung. Die erteilte Einwilligung kann von der betroffenen Person jederzeit durch eine E-Mail an [email protected] widerrufen werden. Ein solcher Widerruf berührt in keiner Weise die Rechtmäßigkeit der Verarbeitung auf der Grundlage der vor dem Widerruf erteilten Einwilligungen.
4.METHODEN DER DATENVERARBEITUNG
Die personenbezogenen Daten werden in den Archiven des Unternehmens auf Papier und elektronisch unter Einhaltung der geeigneten technischen und organisatorischen Maßnahmen gemäß Artikel 32 der DSGVO erfasst, verarbeitet und gespeichert. Die Verarbeitung der personenbezogenen Daten der betroffenen Person kann aus jedem Vorgang oder jeder Reihe von Vorgängen bestehen, die in Artikel 4, Absatz. 1, Punkt 2 der DSGVO aufgeführt sind.
Die Verarbeitung personenbezogener Daten erfolgt unter Einsatz von Instrumenten und Verfahren, die geeignet sind, ihre Sicherheit und Vertraulichkeit zu gewährleisten, und kann direkt und/oder über beauftragte Dritte entweder manuell auf Papier oder mit Hilfe von EDV- oder elektronischen Mitteln erfolgen. Zum Zwecke der korrekten Verwaltung der Beziehung und der Erfüllung der gesetzlichen Verpflichtungen können die Daten in die interne Dokumentation des Unternehmens und, falls erforderlich, in die gesetzlich vorgeschriebenen Aufzeichnungen und Verzeichnisse aufgenommen werden.
Die personenbezogenen Daten der betroffenen Person können von den Mitarbeitern der Geschäftsabteilungen der Gesellschaft zur Verfolgung der oben genannten Zwecke verarbeitet werden. Diese Mitarbeiter wurden ausdrücklich zur Verarbeitung der Daten ermächtigt und haben entsprechende Arbeitsanweisungen gemäß Artikel 29 der Datenschutz-Grundverordnung erhalten.
5.KATEGORIEN VON EMPFÄNGERN PERSONENBEZOGENER DATEN
Die personenbezogenen Daten der betroffenen Person können von externen Parteien übermittelt und verarbeitet werden, die als unabhängige Inhaber der Datenverarbeitung gemäß den Artikeln 4 und 24 der DSGVO fungieren, wie z. B. Behörden, Aufsichts- und Kontrollorgane und im Allgemeinen öffentliche oder private Personen, die berechtigt sind, die Daten anzufordern, und/oder Personen, die als Datenverarbeiter gemäß Artikel 28 der DSGVO fungieren, wie z. B. Beratungsunternehmen und/oder professionelle Firmen und/oder Fachleute, z. B. Rechts-, Steuer- und Versicherungsunternehmen.
Die Daten können auch an Geschäftspartner/Händler für die Durchführung von Tätigkeiten im Zusammenhang mit der Ausführung des Vertrags oder für die Durchführung – durch sie – von Handelsaktionen übermittelt werden, vorbehaltlich der ausdrücklichen Zustimmung der betroffenen Person.
6.ÜBERMITTLUNG VON DATEN IN NICHT-EU-LÄNDER
Die von der betroffenen Person zur Verfügung gestellten Daten werden nur in Ländern innerhalb der Europäischen Union verarbeitet. Werden die personenbezogenen Daten der betroffenen Person in einem Nicht-EU-Staat verarbeitet, so werden die Rechte, die der betroffenen Person durch das Gemeinschaftsrecht verliehen werden, gewährleistet und die betroffene Person wird unverzüglich benachrichtigt.
7.RECHTE DER BETROFFENEN PERSON
Gemäß Artikel 15 ff. der DSGVO kann die betroffene Person die folgenden Rechte ausüben:
1.Zugang: Bestätigung, ob die personenbezogenen Daten der betroffenen Person verarbeitet werden oder nicht, und das Recht auf Zugang zu diesen Daten. Offensichtlich unbegründete, übertriebene oder sich wiederholende Anfragen können nicht beantwortet werden;
2.die Berichtigung: das Recht, personenbezogene Daten zu berichtigen bzw. deren Berichtigung zu verlangen, wenn sie unrichtig oder veraltet sind, und sie zu vervollständigen, wenn sie unvollständig sind;
3.das Recht auf Löschung/Recht auf Vergessenwerden: das Recht, in bestimmten Fällen die Löschung der übermittelten personenbezogenen Daten zu verlangen. Es handelt sich hierbei nicht um ein absolutes Recht, da das Unternehmen legitime oder rechtliche Gründe für die Aufbewahrung der Daten haben kann;
4.Einschränkung: Die Daten werden archiviert, dürfen aber in den gesetzlich vorgesehenen Fällen nicht verarbeitet oder weiterverarbeitet werden;
5. die Übertragbarkeit: das Recht, Daten aus Datenbanken des Unternehmens zu verschieben, zu kopieren oder an Dritte zu übertragen. Dies gilt nur für Daten, die von der betroffenen Person zur Erfüllung eines Vertrags zur Verfügung gestellt wurden oder für die eine ausdrückliche Zustimmung erteilt wurde und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt;
6.den Widerspruch gegen Direktmarketing;
7. den jederzeitigen Widerruf der Einwilligung, wenn die Verarbeitung auf einer Einwilligung beruht.
Gemäß Art. 2-undicies des Gesetzesdekrets 196/2003 kann die Ausübung der Rechte der betroffenen Person durch eine begründete Mitteilung, die unverzüglich zu erfolgen hat, verzögert, eingeschränkt oder ausgeschlossen werden, es sei denn, eine solche Mitteilung würde den Zweck der Einschränkung gefährden, und zwar so lange und in dem Umfang, wie dies unter Berücksichtigung der Grundrechte und berechtigten Interessen der betroffenen Person eine notwendige und verhältnismäßige Maßnahme darstellt, zur Wahrung der in Absatz 1 Buchstabe a) (geschützte Interessen im Zusammenhang mit der Bekämpfung der Geldwäsche), Buchstabe e) (zur Durchführung von Ermittlungen zur Gefahrenabwehr oder zur Wahrnehmung von Rechten vor Gericht) und Buchstabe f) (zur Wahrung der Vertraulichkeit der Identität des Mitarbeiters, der Straftaten anzeigt, von denen er aufgrund seiner Aufgaben Kenntnis erlangt hat) genannten Interessen. In diesen Fällen können die Rechte der betroffenen Person auch über die Datenschutzbehörde in der in Artikel 160 desselben Dekrets vorgesehenen Weise ausgeübt werden. In einem solchen Fall informiert die Datenschutzbehörde die betroffene Person darüber, dass sie alle erforderlichen Überprüfungen durchgeführt hat oder dass sie eine Überprüfung vorgenommen hat, sowie über das Recht der betroffenen Person, rechtliche Schritte einzuleiten.
Es wird auch darauf hingewiesen, dass das Unternehmen vor der Bearbeitung von Anfragen eine Identitätsprüfung der betroffenen Person durchführen kann, um die Rechtmäßigkeit der eingegangenen Anfrage zu beurteilen.
Um diese Rechte auszuüben, kann die betroffene Person das Unternehmen in Bezug auf die oben genannten Bereiche unter der Adresse [email protected] kontaktieren.
Das Unternehmen antwortet innerhalb von 30 Tagen nach Eingang des förmlichen Antrags der betroffenen Person.
Bitte beachten Sie, dass die betroffene Person im Falle einer Verletzung ihrer personenbezogenen Daten eine Beschwerde bei der zuständigen Behörde, der Datenschutzbehörde, einreichen kann.