Informationen für Besucher der Website
INFORMATIONEN EX ART. 13 DER EU-VERORDNUNG NR. 679/2016
Mit besonderem Bezug auf personenbezogene Daten im Sinne von Art. 4 Abs. 1 Nr. 1 der EU-Verordnung Nr. 679/2016 (nachfolgend "Verordnung" genannt), stellt Ihnen als "Betroffene/r" das unterzeichnende Unternehmen G.F. S.R.L. (St-IdNr. und USt-IdNr. 00123220352) in Person seines gesetzlichen Vertreters pro tempore, mit Sitz in Correggio (RE), Via dell'Industria 1, als "Inhaber" gemäß Art. 4 Abs. 1 Nr. 7 der Verordnung folgende Informationen zur Verfügung, die es Ihnen ermöglichen, unsere Datenschutzerklärung kennenzulernen und zu verstehen, wie Ihre personenbezogenen Daten bei der Nutzung unserer Dienste auf der Website www.gfgarden.it (nachfolgend "Website" genannt) verarbeitet werden.
1. Wer ist der Datenverantwortliche...
1.1. "Inhaber" Ihrer personenbezogenen Daten gemäß Art. 4 Abs. 1 Nr. 7) der Verordnung ist die Gesellschaft G.F. S.R.L. (St-IdNr. und USt-IdNr. 00123220352) in Person ihres gesetzlichen Vertreters pro tempore, mit Sitz in Correggio (RE), Via dell'Industria 1), den Sie folgendermaßen kontaktieren können: per E-Mail unter der Adresse privacy@gfgarden.it
1.2. Der "Verantwortliche für den Schutz" Ihrer personenbezogenen Daten gemäß Art. 37 der Verordnung ist das Studio BALDI & PARTNERS, das Sie folgendermaßen kontaktieren können: per E-Mail unter der Adresse dpo@gfgarden.it
1.3. Wir weisen darauf hin, dass alle Änderungen oder Aktualisierungen der Daten zu den genannten Personen ordnungsgemäß auf der Website des unterzeichnenden Inhabers veröffentlicht werden.
2. Art und Weise der über Sie erhobenen und verarbeiteten Daten.
Ihre personenbezogenen Daten können entweder durch Ihre freiwillige Zurverfügungstellung (z.B. wenn Sie ein eigenes Konto erstellen, um die vom Inhaber angebotenen Dienste zu erhalten) oder einfach durch eine Analyse Ihres Verhaltens auf der Website erfasst werden.
Die über die Website verarbeiteten personenbezogenen Daten umfassen:
2.1. Name, Kontaktdaten und andere personenbezogene Daten
Im Bereich Kontakte der Website werden Sie aufgefordert, Informationen wie Vor- und Nachname, E-Mail-Adresse usw. einzugeben.
2.2 Bewerbungen
Bei der Registrierung im Abschnitt über Bewerbungen als Reaktion auf veröffentlichte Stellenausschreibungen, um bei G.F. Srl zu arbeiten, werden Sie unter www.gfgarden.it ("ARBEITEN SIE MIT UNS") aufgefordert, Informationen wie Vor- und Nachnamen, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Wohnsitzland, Adresse, Bildungsabschluss und aktuelle Arbeitsposition anzugeben sowie Ihren Lebenslauf in einem freien Feld hochzuladen.
2.3. Navigationsdaten
Die Computersysteme und Softwareverfahren, die der Funktion der Website dienen, erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung bei der Verwendung von Internet-Kommunikationsprotokollen üblich ist. Diese Informationen werden nicht erfasst, um mit identifizierten interessierten Parteien in Verbindung gebracht zu werden, könnten aber aufgrund ihrer Natur durch die Verarbeitung und Verknüpfung mit Daten, die sich im Besitz Dritter befinden, eine Identifizierung der Benutzer ermöglichen. Zu dieser Datenkategorie gehören IP-Adressen oder Domänennamen von Computern, die von Benutzern verwendet werden, die sich mit der Website verbinden, URI (Uniform Resource Identifier) der angeforderten Ressourcen, der Zeitpunkt der Anfrage, das Verfahren zum Übermitteln der Anfrage an den Server, die Größe der als Antwort erhaltenen Datei, der Zahlencode, der den Status der Antwort vom Server angibt (erfolgreich, Fehler usw.) und andere Parameter, die sich auf das Betriebssystem und die Computerumgebung beziehen. Diese Daten werden nur verwendet, um anonyme statistische Informationen über die Nutzung der Website zu erhalten sowie deren ordnungsgemäße Funktion zu überprüfen oder Anomalien und/oder Missbrauch zu erkennen und werden unmittelbar nach der Verarbeitung gelöscht. Die Daten können verwendet werden, um die Verantwortlichkeit bei etwaigen Computervergehen gegenüber der Website oder gegenüber Dritten festzustellen: Abgesehen von dieser Möglichkeit werden die Daten über Webkontakte derzeit nicht länger als 60 Tage gespeichert.
3. Zweck der Verarbeitung.
3.1. In Übereinstimmung mit Art. 5 Abs. 1 Buchstabe b) der Verordnung teilen wir Ihnen mit, dass Ihre über die Website erfassten personenbezogenen Daten vom Inhaber für folgende Zwecke verarbeitet werden:
• Erbringung von Dienstleistungen wie: Unterstützungsanfragen für alle Produkte der GF S.R.L. ("Leistungserbringung");
• Überprüfung der über die Website erhaltenen Bewerbungen und Erfüllung des Zwecks der Rekrutierung und Auswahl von Personal ("Rekrutierung");
• Einhaltung der gesetzlichen Verpflichtungen, die Inhaber zur Erfassung und/oder Weiterverarbeitung bestimmter Arten von personenbezogenen Daten einhalten müssen ("Compliance");
• Verhinderung oder Aufdeckung jeglichen Missbrauchs bei der Nutzung der Website oder betrügerischer Aktivitäten, um es den Inhabern zu ermöglichen, sich vor Gericht zu schützen ("Missbrauch/Betrug").
4. Rechtsgrundlage und obligatorische und fakultative Natur der Verarbeitung
Die Rechtsgrundlagen, die von den Inhabern für die Verarbeitung Ihrer Daten gemäß den in Absatz 3 genannten Zwecken verwendet werden, sind:
Leistungserbringung: Die Verarbeitung zu diesem Zweck ist erforderlich, um die Dienste zu erbringen und damit den Vertrag erfüllen zu können. Es ist nicht zwingend erforderlich, dem Inhaber Ihre personenbezogenen Daten zu diesem Zweck zur Verfügung zu stellen. Bei Nichtbereitstellung können jedoch keine Dienstleistungen erbracht werden.
Rekrutierung: Die Verarbeitung zu diesem Zweck dient dem Inhaber dazu, Ihre Bewerbung berücksichtigen zu können, und ist daher erforderlich, um das Auswahlverfahren zu starten und Ihnen gegebenenfalls eine Stelle anbieten zu können. Die Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung (Art. 6 Abs. 1 Buchstabe B DSGVO). Es ist nicht zwingend erforderlich, dem Inhaber zu diesem Zweck Ihre personenbezogenen Daten zur Verfügung zu stellen. Bei Nichtbereitstellung kann jedoch Ihre Kandidatur nicht berücksichtigt werden. Wenn Sie besondere Kategorien von personenbezogenen Daten zur Verfügung stellen möchten (z.B. Daten zu Gesundheit, Religion usw.), benötigt Spal Automotive Ihre ausdrückliche Zustimmung, die am Ende der Bewerbung vorgesehen ist.
Compliance: Die Verarbeitung zu diesem Zweck ist für den Inhaber erforderlich, um seinen gesetzlichen Verpflichtungen nachzukommen. Wenn Sie dem Inhaber personenbezogene Daten zur Verfügung stellen, müssen diese in Übereinstimmung mit dem geltenden Recht verarbeitet werden, was deren Speicherung und Übermittlung an die Behörden für Buchhaltungs-, Steuer- oder andere Verpflichtungen beinhalten kann.
Missbrauch/Betrug: Die zu diesem Zweck gesammelten Informationen werden ausschließlich zur Verhinderung und/oder Aufdeckung betrügerischer Aktivitäten oder Missbrauch bei der Nutzung der Website verwendet, damit sich der Inhaber vor Gericht schützen kann.
5. Empfänger Ihrer personenbezogenen Daten
Für die Verfolgung der unter Punkt 3 beschriebenen Zwecke werden die verarbeiteten personenbezogenen Daten für Mitarbeiter des Inhabers freigegeben, die als berechtigte Personen zur Verarbeitung personenbezogener Daten tätig sind.
Darüber hinaus werden Ihre personenbezogenen Daten für die unter Punkt 3 beschriebenen Zwecke von Dritten verarbeitet, die unter anderem zu folgenden Kategorien gehören:
a) Tochtergesellschaften, Muttergesellschaften oder assoziierte Unternehmen des Inhabers, wie:
FISPA s.r.l., via per Carpi 26/b – 42015 Correggio (RE)- USt-IdNr 01329080350
Spal Automotive S.r.l., Via Carpi 26/b – 42015 Correggio (RE) – USt-IdNr. 01755790357
b) Unternehmen, die Dienstleistungen für die Verwaltung des Computersystems erbringen, einschließlich Server-Hosting und Datensicherungsdienste;
c) Personen, die den Inhaber in Steuer-, Rechts-, Gerichts- und Compliance-Fragen beraten;
Die zu den oben genannten Kategorien gehörenden Personenkreise sind in einigen Fällen vollständig autonom als separate für die Datenverarbeitung Verantwortliche tätig, in anderen Fällen als für die Datenverarbeitung Verantwortliche, die vom Inhaber gemäß Artikel 28 DSGVO ausdrücklich dazu ernannt wurden.
Die Übermittlung Ihrer Daten an Personen, die zu den oben genannten Kategorien gehören, bedarf nicht Ihrer Zustimmung, die auf dem berechtigten Interesse des Inhabers der Datenverarbeitung beruht, da diese Mitteilungen für die Verfolgung der in Absatz 3 genannten Zwecke erforderlich sind.
Die vollständige und aktualisierte Liste aller Personen, denen Ihre personenbezogenen Daten übermittelt werden können, kann beim Inhaber angefordert werden.
Darüber hinaus kann der/die Betroffene gemäß der Bestimmung des Garanten für den Schutz personenbezogener Daten vom 27. November 2008 über "Maßnahmen und Hilfsmittel, die den Inhabern der elektronisch durchgeführten Verarbeitung im Zusammenhang mit den Befugnissen der Funktionen der Systemadministratoren vorgeschrieben sind" vom Inhaber auch Informationen über die Identität der Systemadministratoren verlangen, die auf den Betriebssystemen arbeiten, auf denen sich Ihre personenbezogenen Daten befinden.
Die vom Inhaber verarbeiteten personenbezogenen Daten werden nicht verbreitet.
Übermittlung personenbezogener Daten außerhalb der Europäischen Union
G.F. Srl beabsichtigt nicht, Ihre Daten in ein Land außerhalb der Europäischen Union zu übermitteln. Wenn jedoch in Erfüllung der oben genannten Zwecke G.F. Srl Daten außerhalb der Europäischen Union übermitteln sollte, darf der Inhaber diese Übermittlung erst dann durchführen, wenn er das Vorhandensein einer der in den Artikeln 44 ff der DSGVO vorgesehenen Garantien sichergestellt hat, um einen angemessenen Schutz Ihrer Daten zu gewährleisten.
6. Dauer der Speicherung der erhobenen und verarbeiteten personenbezogenen Daten.
Die für die Leistungserbringung verarbeiteten personenbezogenen Daten werden vom Inhaber für die für diesen Zweck unbedingt erforderliche Zeit aufbewahrt; da diese personenbezogenen Daten zur Erbringung der Dienstleistungen verarbeitet werden, kann der Eigentümer sie für einen längeren Zeitraum aufbewahren, insbesondere wenn dies erforderlich ist, um die Interessen der Inhaber vor möglichen Ansprüchen im Zusammenhang mit den Dienstleistungen zu schützen.
Personenbezogene Daten, die für Rekrutierungszwecke verarbeitet werden, werden von den Inhabern so lange aufbewahrt, wie die entsprechende Bewerbungsstelle offen ist, oder, wenn dieser Zeitraum kürzer ist, für ein (1) Jahr.
Die zu Compliance-Zwecken verarbeiteten personenbezogenen Daten werden von den Inhabern für den durch spezifische gesetzliche Verpflichtungen oder geltende Gesetze vorgesehenen Zeitraum aufbewahrt.
Die personenbezogenen Daten, die zum Zwecke der Verhinderung von Missbrauch/Betrug verarbeitet werden, werden von den Inhabern für die für den oben genannten Zweck unbedingt erforderliche Zeit aufbewahrt, und zwar so lange, wie die Inhaber zu deren Aufbewahrung verpflichtet sind, um sich vor Gericht zu schützen und diese Daten an die zuständigen Behörden weiterzugeben.
7. Wie werden Ihre personenbezogenen Daten verarbeitet?
Ihre personenbezogenen Daten werden in Papierform, elektronisch und telematisch nach einer Logik verarbeitet, die sich strikt auf die angegebenen Zwecke bezieht, und auf jeden Fall mit geeigneten Methoden, um die Sicherheit und Vertraulichkeit gemäß den Bestimmungen von Artikel 32 DSGVO zu gewährleisten.
8. Rechte der betroffenen Person.
8.1. In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch den Inhaber von G.F. Srl teilen wir Ihnen mit, dass Sie gemäß den Artikeln 15 bis 21 der DSGVO folgende Rechte ausüben können:
• Zugangsrecht – Artikel 15 DSGVO: Recht auf Bestätigung, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn ja, Zugang zu Ihren personenbezogenen Daten – einschließlich einer Kopie davon – sowie die Übermittlung unter anderem der folgenden Informationen:
a) Zweck der Verarbeitung
b) Kategorien von verarbeiteten personenbezogenen Daten
c) Adressaten, denen sie mitgeteilt wurden oder werden
d) Dauer der Aufbewahrung der Daten oder die angewandten Kriterien
e) Rechte der betroffenen Person (Berichtigung, Löschung personenbezogener Daten, Einschränkung der Verarbeitung und Recht auf Widerspruch gegen die Verarbeitung)
f) Recht zur Einreichung einer Beschwerde
g) Recht auf Auskunft über die Herkunft der eigenen personenbezogenen Daten, wenn diese nicht bei der betreffenden Person selbst erhoben wurden
h) Vorhandensein eines automatisierten Entscheidungsprozesses, einschließlich Profilerstellung;
• Recht auf Berichtigung – Artikel 16 DSGVO: Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und/oder auf Ergänzung unvollständiger personenbezogener Daten;
• Recht auf Löschung (Recht auf Vergessen werden) – Artikel 17 DSGVO: Recht auf unverzügliche Löschung der Sie betreffenden personenbezogenen Daten, wenn:
a) Die Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
b) Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
c) Sie der Verarbeitung personenbezogener Daten erfolgreich widersprochen haben;
d) Die Daten unrechtmäßig verarbeitet wurden,
e) Die Daten zur Erfüllung einer gesetzlichen Verpflichtung gelöscht werden müssen;
f) Personenbezogene Daten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der DSGVO erhoben wurden.
Das Recht auf Löschung gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Erfüllung einer Aufgabe im öffentlichen Interesse oder zur Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht erforderlich ist.
• Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO: Recht auf Einschränkung der Verarbeitung, wenn:
a) Die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet;
b) Die Verarbeitung rechtswidrig ist und die betroffene Person der Löschung der personenbezogener Daten widerspricht und stattdessen eine Einschränkung ihrer Verwendung fordert
c) Die personenbezogenen Daten erforderlich sind, damit der Betreffende ein Recht vor Gericht feststellen, ausüben oder verteidigen kann;
Widerspruchsrecht: Das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen, es sei denn, es gibt berechtigte Gründe für den Inhaber, diese Verarbeitung fortzusetzen.
• Recht auf Datenübertragbarkeit – Artikel 20 DSGVO: Recht auf den Erhalt der Sie betreffenden personenbezogenen Daten, die dem Inhaber zur Verfügung gestellt wurden, in einem strukturierten, allgemein üblichen Format, das von einem automatischen Gerät gelesen werden kann, sowie das Recht, diese ungehindert an einen anderen Inhaber weiterzugeben, wenn die Verarbeitung auf einer Einwilligung beruht und mit automatisierten Mitteln erfolgt. Darüber hinaus besteht das Recht, zu verlangen, dass Ihre personenbezogenen Daten direkt vom Inhaber an einen anderen Inhaber weitergegeben werden, wenn dies technisch möglich ist;
• Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde, Piazza Venezia 11, 00187 Rom (RM).
8.2. In Übereinstimmung mit Art. 12 Abs. 1 der Verordnung verpflichtet sich GF S.r.l., die in den Artikeln 15 bis 22 der Verordnungen genannten Mitteilungen in knapper, transparenter, verständlicher, leicht zugänglicher und einfacher und klarer Sprache bereitzustellen: Diese Informationen werden schriftlich oder auf andere, möglicherweise elektronische Weise, oder – auf Verlangen der betroffenen Person – mündlich zur Verfügung gestellt, sofern die Identität der betroffenen Person auf andere Weise nachgewiesen werden kann.
8.3. Gemäß Artikel 12 Absatz 3 der Verordnung verpflichtet sich der Inhaber, Ihnen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, Informationen über die infolge eines Antrags gemäß den Artikeln 15 bis 22 getroffenen Maßnahmen zu übermitteln; diese Frist kann gegebenenfalls um zwei Monate verlängert werden, wobei die Komplexität und die Anzahl der Anträge zu berücksichtigen sind.
8.4. Um die in diesem Artikel ausführlich beschriebenen Rechte auszuüben, kann der Betroffene die in Art. 1 dieser "Informationen" genannten Kontaktdaten verwenden.
8.5. Die Ausübung Ihrer Rechte als betroffene Person ist gemäß Artikel 12 der DSGVO kostenlos. Bei offensichtlich unbegründeten oder übermäßigen Anfragen, einschließlich ihrer ständigen Wiederholung, kann der Inhaber Ihnen jedoch eine angemessene Gebühr in Rechnung stellen, um die Verwaltungskosten für die Bearbeitung Ihrer Anfrage zu decken, oder die Erfüllung Ihrer Anfrage verweigern.
Wir informieren Sie abschließend darüber, dass der Inhaber zusätzliche Informationen anfordern kann, die zur Bestätigung der Identität der betreffenden Person erforderlich sind.
G.F. S.r.l.
(Als Inhaber der Datenverarbeitung)
Informationen für Kunden
MERKBLATT zur Datenverarbeitung gemäß Artikel 13 und 14 der EU-Verordnung 2016/679 für Kunden
Mit diesem Dokument (das "Merkblatt") möchte der nachstehend benannte Verantwortliche der Verarbeitung Sie über die Ziele und Methoden der Verarbeitung Ihrer personenbezogenen Daten und über die Rechte informieren, die Ihnen die EU-Verordnung 2016/679 bezüglich des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten und des freien Verkehrs solcher Daten (die "DSGVO") gewährt.
Diese Informationen richten sich an Kunden, Einzelpersonen und Mitarbeiter, Administratoren und Ansprechpartner von Kunden, für die der für die Datenverarbeitung Verantwortliche Daten verarbeiten muss, um den angeforderten Auftragsvertrag abzuschließen oder zu bearbeiten.
1. Wer ist der Datenverantwortliche und Der Verantwortliche für den Schutz Ihrer personenbezogenen Daten
"Inhaber" Ihrer personenbezogenen Daten gemäß Art. 4 Abs. 1 Nr. 7) der Verordnung ist die Gesellschaft GF S.r.L. (St-IdNr. und USt-IdNr. 00123220352) in Person ihres gesetzlichen Vertreters pro tempore, mit Sitz in Correggio (RE), Via dell'Industria 1), den Sie folgendermaßen kontaktieren können: per E-Mail unter der Adresse privacy@gfgarden.it
Der "Verantwortliche für den Schutz" Ihrer personenbezogenen Daten gemäß Art. 37 der Verordnung ist Rechtsanwältin Sara Mandelli das Studio BALDI & PARTNERS, das Sie folgendermaßen kontaktieren können: per E-Mail unter der Adresse dpo@gfgarden.it
2. Welche personenbezogenen Daten werden von uns verarbeitet
2.1 Allgemeine personenbezogene Daten
Für die in diesem Merkblatt aufgeführten Zwecke kann der Verantwortliche der Datenverarbeitung die allgemeinen personenbezogenen Daten von Kunden als natürliche Personen oder von Mitarbeitern, Geschäftsführern und Ansprechpartnern der Kunden verarbeiten. Dazu gehören beispielsweise meldeamtliche Daten (Vorname, Nachname, Adresse, Telefonnummer, E-Mail und sonstige Kontaktdaten, eine Identifikationsnummer), Finanzdaten (IBAN) und Daten im Zusammenhang mit dem Verhältnis, das mit dem Verantwortlichen der Datenverarbeitung besteht.
2.2. Quelle der personenbezogenen Daten
Bei den vom Verantwortlichen verarbeiteten personenbezogenen Daten handelt es sich um solche Daten, die Sie direkt mitgeteilt haben oder die der Verantwortliche bei Dritten (z.B. bei dem Unternehmen, für das Sie tätig sind, Kunde des Verantwortlichen) erhoben hat. Das vorliegende Merkblatt gilt auch für die Verarbeitung Ihrer personenbezogenen Daten, die von Dritten eingeholt wurden.
3. Zweck und rechtliche Grundlage der Verarbeitung, Art der Datenübermittlung und Folgen im Falle der Verweigerung, die personenbezogenen Daten mitzuteilen
Die Verarbeitungen, denen Ihre personenbezogenen Daten unterzogen werden, dienen ausschließlich der Erfüllung von Tätigkeiten im Zusammenhang mit dem Abschließen und Ausführen von Verträgen/Bestellungen zur Lieferung von Waren (einschließlich der Erfüllung der Liefer-, Logistik- und Transportpflichten) und/oder der Übertragung der damit verbundenen Aufgaben und Mandate, der anschließenden Erfüllung der administrativen, buchhalterischen und steuerlichen Pflichten, der möglichen Beilegung von Streitigkeiten sowie der Erfüllung von Verpflichtungen nach den Gesetzen, Verordnungen und dem Gemeinschaftsrecht sowie den Bestimmungen der gesetzlich dazu befugten Behörden und Aufsichts- und Kontrollstellen.
Die Verarbeitung Ihrer personenbezogenen Daten für die oben genannten Zwecke kann auch ohne Ihre ausdrückliche Zustimmung erfolgen, da
• im Falle, dass Sie Kunde - natürliche Person - sind, die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten die Durchführung des Vertrages und die Erfüllung der gesetzlichen Verpflichtungen ist;
• im Falle, dass Sie Mitarbeiter, Geschäftsführer oder Ansprechpartner des Kunden - juristische Person - sind, die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung des Kaufvertrages das rechtmäßige, überwiegende Interesse des Verantwortlichen ist.
Die Bereitstellung personenbezogener Daten ist eine notwendige Voraussetzung für die Begründung oder Durchführung des Kaufvertrags. Die Nichtabgabe der Daten macht es dem Verantwortlichen der Datenverarbeitung unmöglich, den Vertrag abzuschließen bzw. auszuführen.
In jedem Fall werden Ihre personenbezogenen Daten für die Dauer des Kaufverhältnisses bzw. Ihres Abhängigkeitsverhältnisses/Kooperationsverhältnisses mit dem Kunden - juristische Person - und darüber hinaus ausschließlich für den Zeitraum verarbeitet, der zur Einhaltung der geltenden Gesetze (einschließlich der Bestimmungen der gewöhnlichen zehnjährigen Rechtsverjährung) erforderlich ist.
4. Wie werden Ihre personenbezogenen Daten verarbeitet?
Ihre personenbezogenen Daten werden in Papierform, elektronisch und telematisch nach einer Logik verarbeitet, die sich strikt auf die angegebenen Zwecke bezieht, und auf jeden Fall mit geeigneten Methoden, um die Sicherheit und Vertraulichkeit gemäß den Bestimmungen von Artikel 32 DSGVO zu gewährleisten.
5. An welche Personen können Ihre personenbezogenen Daten weitergegeben werden und wer kann davon Kenntnis erlangen
Zur Verfolgung der unter vorstehendem Punkt 3 beschriebenen Zwecke werden Ihre personenbezogenen Daten den Angestellten und Mitarbeitern des Verantwortlichen der Datenverarbeitung, die als Auftragsverarbeiter tätig sind, bekannt gegeben.
Ihre personenbezogenen Daten können zu den oben genannten Zwecken an Banken, öffentliche Verwaltungen und Sozialversicherungsträger zur Erfüllung gesetzlicher Verpflichtungen sowie an die Kategorien von Personen und externen Unternehmen weitergegeben werden, die im Auftrag des Verantwortlichen Dienstleistungen verschiedener Art erbringen, wie z.B. rein beispielhaft: Dienstleistungen für die Verwaltung des Informatiksystems, Buchhaltungsdienstleistungen, Dienstleistungen zum Zwecke des Versands von Waren oder Korrespondenz, Archivierungsdienste von Dokumenten, usw. Ihre Daten können auch an andere Unternehmen weitergegeben werden, die vertraglich mit dem Verantwortlichen ausschließlich zur Erreichung der angegebenen Zwecke oder zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen verbunden sind.
Die zu den oben bezeichneten Kategorien gehörenden Personen oder Stellen sind in einigen Fällen völlig selbständig als separate Verantwortlichen der Datenverarbeitung oder in anderen Fällen als Auftragsverarbeiter tätig, die von dem Verantwortlichen der Datenverarbeitung gemäß Artikel 28 GDPR [ital. DSGVO] eigens dazu ernannt wurden.
Die Übermittlung Ihrer Daten an Personen oder Stellen, die zu den oben genannten Kategorien gehören, bedarf nicht Ihrer Einwilligung, da sie sich, abhängig von dem jeweiligen Dritten, auf gesetzliche Verpflichtungen oder das rechtmäßige, überwiegende Interesse des Verantwortlichen der Datenverarbeitung stützt, wofür diese Übermittlung für die Verfolgung der im vorstehenden Absatz 3 genannten Zwecke erforderlich ist.
Die vollständige und aktualisierte Liste der Personen und Stellen, denen Ihre personenbezogenen Daten übermittelt werden können, kann am Sitz des Verantwortlichen der Datenverarbeitung angefordert werden.
Die von dem Verantwortlichen der Datenverarbeitung verarbeiteten Daten werden nicht verbreitet. In jedem Fall weisen wir Sie darauf hin, dass Ihre Daten auf der Grundlage des rechtmäßigen, überwiegenden Interesses organisatorischer und administrativer Art des Verantwortlichen der Datenverarbeitung zu administrativen Zwecken an andere Unternehmen des Verantwortlichen der Datenverarbeitung weitergegeben werden können.
Übermittlung personenbezogener Daten außerhalb der Europäischen Union
GF S.r.L. beabsichtigt nicht, Ihre Daten in ein Land außerhalb der Europäischen Union zu übermitteln. Wenn jedoch in Erfüllung der oben genannten Zwecke GF S.r.L. Daten außerhalb der Europäischen Union übermitteln sollte, darf der Inhaber diese Übermittlung erst dann durchführen, wenn er das Vorhandensein einer der in den Artikeln 44 ff der DSGVO vorgesehenen Garantien sichergestellt hat, um einen angemessenen Schutz Ihrer Daten zu gewährleisten.
6. Rechte der betroffenen Person.
In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch den Inhaber von GF S.R.L. teilen wir Ihnen mit, dass Sie gemäß den Artikeln 15 bis 21 der DSGVO folgende Rechte ausüben können:
• – Artikel 15 DSGVO: Recht auf Bestätigung, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn ja, Zugang zu Ihren personenbezogenen Daten – einschließlich einer Kopie davon – sowie die Übermittlung unter anderem der folgenden Informationen:
Zweck der Verarbeitung
• Kategorien von verarbeiteten personenbezogenen Daten
• Adressaten, denen sie mitgeteilt wurden oder werden
• Dauer der Aufbewahrung der Daten oder die angewandten Kriterien
• Rechte der betroffenen Person (Berichtigung, Löschung personenbezogener Daten, Einschränkung der Verarbeitung und Recht auf Widerspruch gegen die Verarbeitung)
• Recht zur Einreichung einer Beschwerde
• Recht auf Auskunft über die Herkunft der eigenen personenbezogenen Daten, wenn diese nicht bei der betreffenden Person selbst erhoben wurden
• Vorhandensein eines automatisierten Entscheidungsprozesses, einschließlich Profilerstellung;
• Recht auf Berichtigung – Artikel 16 DSGVO: Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und/oder auf Ergänzung unvollständiger personenbezogener Daten;
• Recht auf Löschung (Recht auf Vergessen werden) – Artikel 17 DSGVO: Recht auf unverzügliche Löschung der Sie betreffenden personenbezogenen Daten, wenn:
• Die Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
• Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
• Sie der Verarbeitung personenbezogener Daten erfolgreich widersprochen haben;
• Die Daten unrechtmäßig verarbeitet wurden,
• Die Daten zur Erfüllung einer gesetzlichen Verpflichtung gelöscht werden müssen;
• Personenbezogene Daten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der DSGVO erhoben wurden.
Das Recht auf Löschung gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Erfüllung einer Aufgabe im öffentlichen Interesse oder zur Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht erforderlich ist.
• Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO: Recht auf Einschränkung der Verarbeitung, wenn:
• Die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet;
• Die Verarbeitung rechtswidrig ist und die betroffene Person der Löschung der personenbezogener Daten widerspricht und stattdessen eine Einschränkung ihrer Verwendung fordert
• Die personenbezogenen Daten erforderlich sind, damit der Betreffende ein Recht vor Gericht feststellen, ausüben oder verteidigen kann;
Widerspruchsrecht: Das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen, es sei denn, es gibt berechtigte Gründe für den Inhaber, diese Verarbeitung fortzusetzen.
• Recht auf Datenübertragbarkeit – Artikel 20 DSGVO: Recht auf den Erhalt der Sie betreffenden personenbezogenen Daten, die dem Inhaber zur Verfügung gestellt wurden, in einem strukturierten, allgemein üblichen Format, das von einem automatischen Gerät gelesen werden kann, sowie das Recht, diese ungehindert an einen anderen Inhaber weiterzugeben, wenn die Verarbeitung auf einer Einwilligung beruht und mit automatisierten Mitteln erfolgt. Darüber hinaus besteht das Recht, zu verlangen, dass Ihre personenbezogenen Daten direkt vom Inhaber an einen anderen Inhaber weitergegeben werden, wenn dies technisch möglich ist;
• Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde, Piazza Venezia 11, 00187 Rom (RM).
Um die in diesem Artikel ausführlich beschriebenen Rechte auszuüben, kann der Betroffene die in Art. 1 dieser "Informationen" genannten Kontaktdaten verwenden.
Die Ausübung Ihrer Rechte als betroffene Person ist gemäß Artikel 12 der DSGVO kostenlos. Bei offensichtlich unbegründeten oder übermäßigen Anfragen, einschließlich ihrer ständigen Wiederholung, kann der Inhaber Ihnen jedoch eine angemessene Gebühr in Rechnung stellen, um die Verwaltungskosten für die Bearbeitung Ihrer Anfrage zu decken, oder die Erfüllung Ihrer Anfrage verweigern.
GF S.r.L.
(als Verantwortliche der Datenverarbeitung)
Informationen für Lieferanten
MERKBLATT zur Datenverarbeitung gemäß Artikel 13 und 14 der EU-Verordnung 2016/679 für Lieferanten und Berater
Mit diesem Dokument (das "Merkblatt") möchte der nachstehend benannte Verantwortliche der Verarbeitung Sie über die Ziele und Methoden der Verarbeitung Ihrer personenbezogenen Daten und über die Rechte informieren, die Ihnen die EU-Verordnung 2016/679 bezüglich des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten und des freien Verkehrs solcher Daten (die "DSGVO") gewährt.
Diese Informationen richten sich an Lieferanten / Berater natürlicher Personen sowie an Mitarbeiter, Administratoren und Ansprechpartner der Lieferanten / Berater, für die der für die Datenverarbeitung Verantwortliche verarbeiten muss, um den Liefervertrag festlegen oder ausführen zu können.
1. Wer ist der Datenverantwortliche und Der Verantwortliche für den Schutz Ihrer personenbezogenen Daten
"Inhaber" Ihrer personenbezogenen Daten gemäß Art. 4 Abs. 1 Nr. 7) der Verordnung ist die Gesellschaft GF S.r.L. (St-IdNr. und USt-IdNr. 00123220352) in Person ihres gesetzlichen Vertreters pro tempore, mit Sitz in Correggio (RE), Via dell'Industria 1), den Sie folgendermaßen kontaktieren können: per E-Mail unter der Adresse privacy@gfgarden.it
Der "Verantwortliche für den Schutz" Ihrer personenbezogenen Daten gemäß Art. 37 der Verordnung ist Rechtsanwältin Sara Mandelli das Studio BALDI & PARTNERS, das Sie folgendermaßen kontaktieren können: per E-Mail unter der Adresse dpo@gfgarden.it
2. Welche personenbezogenen Daten werden von uns verarbeitet
2.1. Allgemeine personenbezogene Daten
Für die in diesem Merkblatt aufgeführten Zwecke kann der Verantwortliche der Datenverarbeitung die allgemeinen personenbezogenen Daten von Lieferanten/Beratern als natürliche Personen oder von Mitarbeitern, Geschäftsführern und Ansprechpartnern der Lieferanten/Berater verarbeiten. Dazu gehören beispielsweise meldeamtliche Daten (Vorname, Nachname, Adresse, Telefonnummer, E-Mail und sonstige Kontaktdaten, eine Identifikationsnummer), Finanzdaten (IBAN) und Daten im Zusammenhang mit dem Liefer- oder Beratungsverhältnis, das mit dem Verantwortlichen der Datenverarbeitung besteht.
2.2. Quelle der personenbezogenen Daten
Bei den vom Verantwortlichen verarbeiteten personenbezogenen Daten handelt es sich um solche Daten, die Sie direkt mitgeteilt haben oder die der Verantwortliche bei Dritten (z.B. bei dem Unternehmen, für das Sie tätig sind, Lieferant des Verantwortlichen) erhoben hat. Das vorliegende Merkblatt gilt auch für die Verarbeitung Ihrer personenbezogenen Daten, die von Dritten eingeholt wurden.
3. Zweck und rechtliche Grundlage der Verarbeitung, Art der Datenübermittlung und Folgen im Falle der Verweigerung, die personenbezogenen Daten mitzuteilen
Die Verarbeitungen, denen Ihre personenbezogenen Daten unterzogen werden, dienen ausschließlich der Erfüllung von Tätigkeiten im Zusammenhang mit dem Abschließen und Ausführen von Verträgen/Bestellungen zur Erbringung von Dienstleistungen und freiberuflichen Dienstleistungen bzw. der Übertragung der damit verbundenen Aufgaben und Mandate, der anschließenden Erfüllung der administrativen, buchhalterischen und steuerlichen Pflichten, der möglichen Beilegung von Streitigkeiten sowie der Erfüllung von Verpflichtungen nach den Gesetzen, Verordnungen und dem Gemeinschaftsrecht sowie den Bestimmungen der gesetzlich dazu befugten Behörden und Aufsichts- und Kontrollstellen.
Die Verarbeitung Ihrer personenbezogenen Daten für die oben genannten Zwecke kann auch ohne Ihre ausdrückliche Zustimmung erfolgen, da
• im Falle, dass Sie Lieferant/Berater - natürliche Person - sind, die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten die Durchführung des Vertrages und die Erfüllung der gesetzlichen Verpflichtungen ist;
• im Falle, dass Sie Mitarbeiter, Geschäftsführer oder Ansprechpartner des Lieferanten/Beraters - juristische Person - sind, die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung des Liefer-/Beratungsvertrages das rechtmäßige, überwiegende Interesse des Verantwortlichen ist.
Die Bereitstellung personenbezogener Daten ist eine notwendige Voraussetzung für die Begründung oder Durchführung des Liefer-/Kollaborationsvertrags. Die Nichtabgabe der Daten macht es dem Verantwortlichen der Datenverarbeitung unmöglich, den Vertrag abzuschließen bzw. auszuführen.
In jedem Fall werden Ihre personenbezogenen Daten für die Dauer des Liefer-/Beratungsverhältnisses bzw. Ihres Abhängigkeitsverhältnisses/Kooperationsverhältnisses mit dem Lieferanten/Berater - juristische Person - und darüber hinaus ausschließlich für den Zeitraum verarbeitet, der zur Einhaltung der geltenden Gesetze (einschließlich der Bestimmungen der gewöhnlichen zehnjährigen Rechtsverjährung) erforderlich ist.
4. Wie werden Ihre personenbezogenen Daten verarbeitet?
Ihre personenbezogenen Daten werden in Papierform, elektronisch und telematisch nach einer Logik verarbeitet, die sich strikt auf die angegebenen Zwecke bezieht, und auf jeden Fall mit geeigneten Methoden, um die Sicherheit und Vertraulichkeit gemäß den Bestimmungen von Artikel 32 DSGVO zu gewährleisten.
5. An welche Personen können Ihre personenbezogenen Daten weitergegeben werden und wer kann davon Kenntnis erlangen
Zur Verfolgung der unter vorstehendem Punkt 3 beschriebenen Zwecke werden Ihre personenbezogenen Daten den Angestellten und Mitarbeitern des Verantwortlichen der Datenverarbeitung, die als Auftragsverarbeiter tätig sind, bekannt gegeben.
Ihre personenbezogenen Daten können zu den oben genannten Zwecken an Banken, öffentliche Verwaltungen und Sozialversicherungsträger zur Erfüllung gesetzlicher Verpflichtungen sowie an die Kategorien von Personen und externen Unternehmen weitergegeben werden, die im Auftrag des Rechtsinhabers Dienstleistungen verschiedener Art erbringen, wie z.B. rein beispielhaft: Dienstleistungen für die Verwaltung des Informatiksystems, Buchhaltungsdienstleistungen, Dienstleistungen zum Zwecke des Versands von Waren oder Korrespondenz, Archivierungsdienste von Dokumenten, usw. Ihre Daten können auch an andere Unternehmen weitergegeben werden, die vertraglich mit dem Verantwortlichen ausschließlich zur Erreichung der angegebenen Zwecke oder zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen verbunden sind.
Die zu den oben bezeichneten Kategorien gehörenden Personen oder Stellen sind in einigen Fällen völlig selbständig als separate Verantwortlichen der Datenverarbeitung oder in anderen Fällen als Auftragsverarbeiter tätig, die von dem Verantwortlichen der Datenverarbeitung gemäß Artikel 28 GDPR [ital. DSGVO] eigens dazu ernannt wurden.
Die Übermittlung Ihrer Daten an Personen oder Stellen, die zu den oben genannten Kategorien gehören, bedarf nicht Ihrer Einwilligung, da sie sich, abhängig von dem jeweiligen Dritten, auf gesetzliche Verpflichtungen oder das rechtmäßige, überwiegende Interesse des Verantwortlichen der Datenverarbeitung stützt, wofür diese Übermittlung für die Verfolgung der im vorstehenden Absatz 3 genannten Zwecke erforderlich ist.
Die vollständige und aktualisierte Liste der Personen und Stellen, denen Ihre personenbezogenen Daten übermittelt werden können, kann am Sitz des Verantwortlichen der Datenverarbeitung angefordert werden.
Die von dem Verantwortlichen der Datenverarbeitung verarbeiteten Daten werden nicht verbreitet. In jedem Fall weisen wir Sie darauf hin, dass Ihre Daten auf der Grundlage des rechtmäßigen, überwiegenden Interesses organisatorischer und administrativer Art des Verantwortlichen der Datenverarbeitung zu administrativen Zwecken an andere Unternehmen des Verantwortlichen der Datenverarbeitung weitergegeben werden können.
Übermittlung personenbezogener Daten außerhalb der Europäischen Union
GF S.r.L. beabsichtigt nicht, Ihre Daten in ein Land außerhalb der Europäischen Union zu übermitteln. Wenn jedoch in Erfüllung der oben genannten Zwecke GF S.r.L. Daten außerhalb der Europäischen Union übermitteln sollte, darf der Inhaber diese Übermittlung erst dann durchführen, wenn er das Vorhandensein einer der in den Artikeln 44 ff der DSGVO vorgesehenen Garantien sichergestellt hat, um einen angemessenen Schutz Ihrer Daten zu gewährleisten.
6. Rechte der betroffenen Person.
In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch den Inhaber von GF S.r.L. teilen wir Ihnen mit, dass Sie gemäß den Artikeln 15 bis 21 der DSGVO folgende Rechte ausüben können:
• – Artikel 15 DSGVO: Recht auf Bestätigung, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn ja, Zugang zu Ihren personenbezogenen Daten – einschließlich einer Kopie davon – sowie die Übermittlung unter anderem der folgenden Informationen:
Zweck der Verarbeitung
• Kategorien von verarbeiteten personenbezogenen Daten
• Adressaten, denen sie mitgeteilt wurden oder werden
• Dauer der Aufbewahrung der Daten oder die angewandten Kriterien
• Rechte der betroffenen Person (Berichtigung, Löschung personenbezogener Daten, Einschränkung der Verarbeitung und Recht auf Widerspruch gegen die Verarbeitung)
• Recht zur Einreichung einer Beschwerde
• Recht auf Auskunft über die Herkunft der eigenen personenbezogenen Daten, wenn diese nicht bei der betreffenden Person selbst erhoben wurden
• Vorhandensein eines automatisierten Entscheidungsprozesses, einschließlich Profilerstellung;
• Recht auf Berichtigung – Artikel 16 DSGVO: Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und/oder auf Ergänzung unvollständiger personenbezogener Daten;
• Recht auf Löschung (Recht auf Vergessen werden) – Artikel 17 DSGVO: Recht auf unverzügliche Löschung der Sie betreffenden personenbezogenen Daten, wenn:
• Die Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
• Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
• Sie der Verarbeitung personenbezogener Daten erfolgreich widersprochen haben;
• Die Daten unrechtmäßig verarbeitet wurden,
• Die Daten zur Erfüllung einer gesetzlichen Verpflichtung gelöscht werden müssen;
• Personenbezogene Daten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der DSGVO erhoben wurden.
Das Recht auf Löschung gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Erfüllung einer Aufgabe im öffentlichen Interesse oder zur Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht erforderlich ist.
• Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO: Recht auf Einschränkung der Verarbeitung, wenn:
• Die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet;
• Die Verarbeitung rechtswidrig ist und die betroffene Person der Löschung der personenbezogener Daten widerspricht und stattdessen eine Einschränkung ihrer Verwendung fordert
• Die personenbezogenen Daten erforderlich sind, damit der Betreffende ein Recht vor Gericht feststellen, ausüben oder verteidigen kann;
Widerspruchsrecht: Das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen, es sei denn, es gibt berechtigte Gründe für den Inhaber, diese Verarbeitung fortzusetzen.
• Recht auf Datenübertragbarkeit – Artikel 20 DSGVO: Recht auf den Erhalt der Sie betreffenden personenbezogenen Daten, die dem Inhaber zur Verfügung gestellt wurden, in einem strukturierten, allgemein üblichen Format, das von einem automatischen Gerät gelesen werden kann, sowie das Recht, diese ungehindert an einen anderen Inhaber weiterzugeben, wenn die Verarbeitung auf einer Einwilligung beruht und mit automatisierten Mitteln erfolgt. Darüber hinaus besteht das Recht, zu verlangen, dass Ihre personenbezogenen Daten direkt vom Inhaber an einen anderen Inhaber weitergegeben werden, wenn dies technisch möglich ist;
• Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde, Piazza Venezia 11, 00187 Rom (RM).
Um die in diesem Artikel ausführlich beschriebenen Rechte auszuüben, kann der Betroffene die in Art. 1 dieser "Informationen" genannten Kontaktdaten verwenden.
Die Ausübung Ihrer Rechte als betroffene Person ist gemäß Artikel 12 der DSGVO kostenlos. Bei offensichtlich unbegründeten oder übermäßigen Anfragen, einschließlich ihrer ständigen Wiederholung, kann der Inhaber Ihnen jedoch eine angemessene Gebühr in Rechnung stellen, um die Verwaltungskosten für die Bearbeitung Ihrer Anfrage zu decken, oder die Erfüllung Ihrer Anfrage verweigern.
GF S.r.L.
(als Verantwortliche der Datenverarbeitung)
