Inhaltsverzeichnis
1. Allgemeine Bestimmungen
2. Betroffene Personen und Anwendungsbereich
3. Arten und Quelle der verarbeiteten personenbezogenen Daten
4. Legal basis for and purposes of processing the Personal Data. Period of data retention
5. Rechtsgrundlage und Zweck der Verarbeitung der personenbezogenen Daten. Dauer der Datenspeicherung
6. Verarbeitung versteckter personenbezogener Daten (der Website-Navigation)
7. Art und Ort der Verarbeitung, Übermittlung von personenbezogenen Daten
8. Rechte der betroffenen Personen
1. Allgemeine Bestimmungen
1.1 Einleitung. Diese Website ("Website") bezieht sich auf ein Unternehmen ("Unternehmen"), das Teil der internationalen Industriegruppe ist, die von Coesia S.p.A. ("Coesia") geleitet wird und aus allen auf dieser Website aufgeführten Unternehmen ("Coesia-Einheit(en)") besteht. In dieser Datenschutzerklärung wird erläutert, wie Informationen und Daten zur Identifizierung der in Artikel 2.1 beschriebenen betroffenen Personen ("personenbezogene Daten") gemäß den geltenden nationalen Rechtsvorschriften zum Schutz personenbezogener Daten ("nationale Datenschutzgesetze") und der EU-Datenschutzgrundverordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ("DSGVO") verarbeitet werden.
1.2 Controller und gemeinsamer Controller. Das Unternehmen verarbeitet personenbezogene Daten als für die Verarbeitung Verantwortlicher (oder gegebenenfalls als gemeinsam Verantwortlicher), wie in den nationalen Datenschutzgesetzen und in der DSGVO definiert. Die Identität und die Kontaktdaten des Unternehmens sind in der Fußzeile der Website angegeben. Insbesondere werden die personenbezogenen Daten von natürlichen Personen oder Vertretern von juristischen Personen ("Kunden"), mit denen das Unternehmen geschäftliche/vertragliche/vorvertragliche Beziehungen als Kunden/Prospekte eingeht, von dem Unternehmen und Coesia im Rahmen ihres berechtigten Interesses gemäß Artikel 4.1 dieser Datenschutzrichtlinie und der von Coesia und den betreffenden Coesia-Einheiten unterzeichneten Vereinbarung über die gemeinsame Kontrolle gemeinsam verarbeitet.
1.3 Änderungsanträge Der für die Verarbeitung Verantwortliche behält sich das Recht vor, die Datenschutzrichtlinie zu ändern und zu aktualisieren, wenn neue oder überarbeitete Bestimmungen der nationalen und EU-Gesetze und -Verordnungen zum Schutz personenbezogener Daten hinzukommen. Die Datenschutzrichtlinie wird auf der Website veröffentlicht und mit dem Monat der Veröffentlichung gekennzeichnet. Jede neue Version der Datenschutzrichtlinie wird auf der Website als Ersatz für die vorherige Version veröffentlicht und ist ab dem Veröffentlichungsdatum gültig und durchsetzbar, sofern nicht anders angegeben.
1.4 Anwendbare Vorschriften. Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten in Übereinstimmung mit: (i) den Bestimmungen der nationalen Datenschutzgesetze, die zum Zeitpunkt der Datenschutzrichtlinie in Kraft sind; (ii) den Bestimmungen der DSGVO und insbesondere den darin festgelegten Grundsätzen, wie unter anderem Rechtmäßigkeit, Fairness und Transparenz, Zweckbindung, Angemessenheit und Minimierung der Daten, Rechenschaftspflicht, Genauigkeit und - vor jeder Verarbeitungstätigkeit - den Grundsätzen des eingebauten Datenschutzes und des Datenschutzes durch Voreinstellungen; (iii) den von der zuständigen Aufsichtsbehörde ("Aufsichtsbehörde") herausgegebenen Leitlinien und Entscheidungen.
2. Betroffene Personen und Anwendungsbereich
2.1 Betroffene Personen. Die Verarbeitungstätigkeiten des Unternehmens beziehen sich auf (i) jede Person, die die Website besucht ("Besucher"), und (ii) jede Person/jede natürliche Person oder Vertreter von juristischen Personen, mit denen das Unternehmen Beziehungen aufbaut, wenn sie sich für Veranstaltungen des Unternehmens registrieren/teilnehmen und/oder sich für Informationen, Informationsmaterial, Newsletter und andere Mitteilungen anmelden, sowie auf jede Person/jede natürliche Person oder Vertreter von juristischen Personen, mit denen das Unternehmen kommerzielle/vertragliche/vorvertragliche Beziehungen als Kunden/Interessenten aufbaut (gemeinsam als "Nutzer" bezeichnet). Für die Zwecke dieser Datenschutzrichtlinie sind Besucher und/oder Nutzer als betroffene Personen im Sinne der nationalen Datenschutzgesetze und der DSGVO zu verstehen.
2.2 Anwendungsbereich. Die Datenschutzrichtlinie gilt für Besucher und/oder Nutzer, vorausgesetzt, dass das Unternehmen in seiner Eigenschaft als für die Verarbeitung Verantwortlicher/Gemeinschaftlich Verantwortlicher nur für die Verarbeitung personenbezogener Daten haftet, die unter seine eigenen Befugnisse, Pflichten und Verbindlichkeiten fallen. Die Datenschutzrichtlinie gilt nicht für Verarbeitungen durch Dritte, deren Websites über die Website erreicht werden können, und ist nicht durchsetzbar.
3. Arten und Quelle der verarbeiteten personenbezogenen Daten
3.1 Quelle. Unternehmensprozesse:
a. in seiner Eigenschaft als für die Verarbeitung Verantwortlicher/Gemeinschaftlich für die Verarbeitung Verantwortlicher die von den Nutzern zur Verfügung gestellten personenbezogenen Daten - wie nachstehend angegeben -;
b.in ihrer Eigenschaft als für die Verarbeitung Verantwortlicher die persönlichen Daten der Besucher - wie im Folgenden beschrieben - sowie alle Daten im Zusammenhang mit Cookies, die über ihre Website verwendet werden, gemäß der auf der Website veröffentlichten Cookie-Richtlinie.
3.2 Daten zur Identifizierung. Das Unternehmen verarbeitet personenbezogene Daten von Besuchern und Nutzern, die aus allgemeinen personenbezogenen Daten bestehen; sensible und/oder gerichtliche Daten (wie in den geltenden nationalen Datenschutzgesetzen definiert) und/oder besondere Kategorien personenbezogener Daten sowie personenbezogene Daten über die Gesundheit, wie in der DSGVO definiert, sind ausdrücklich von der Verarbeitung durch das Unternehmen im Rahmen dieser Datenschutzrichtlinie ausgeschlossen (alle diese Arten personenbezogener Daten werden im Folgenden gemeinsam als "besondere Daten" bezeichnet). Die von den Besuchern und Nutzern zur Verfügung gestellten personenbezogenen Daten können folgende Daten umfassen:
a. Navigationsdaten, wie z.B. IP-Adressen, Domain-Namen der Computer, die von einem Besucher verwendet werden, der sich mit der Website verbindet, die URI (Uniform Resource Identifier)-Adressen der angeforderten Ressourcen, die Uhrzeit der Anfrage, die Methode der Serverabfrage, die Größe der beantworteten Datei, der Statuscode des Servers (gut, Fehler usw.), andere Parameter im Zusammenhang mit dem Betriebssystem und der Informatikumgebung des Besuchers; diese Daten werden jedoch nur verwendet, um anonyme statistische Informationen über die Website und ihre Funktionalitäten zu gewinnen, und werden am Ende der jeweiligen Verarbeitungstätigkeit sofort gelöscht;
b. Personenbezogene Daten, die von den Nutzern freiwillig oder im Rahmen vertraglicher/vorvertraglicher Schritte zur Verfügung gestellt werden, wie Vor- und Nachname (einschließlich Vor- und Nachname des gesetzlichen Vertreters des Unternehmens/der Einrichtung, für das/die die Nutzer tätig sind), Steuer- und Mehrwertsteuernummern, Standort/Wohnsitz (auch für steuerliche Zwecke), Kontaktdaten (einschließlich Handynummern, Faxnummern und/oder anderer Identifikationsnummern), Post- und E-Mail-Adressen (einschließlich geschäftlicher E-Mail-Adressen von Angestellten/Mitarbeitern der Nutzer und gegebenenfalls beglaubigter E-Mail-Adressen), Postleitzahlen, Bankverbindungen und/oder Daten in Bezug auf Zahlungen usw.
3.3 Einblicke in die Daten. Das Unternehmen führt eine Form der Verarbeitung der personenbezogenen Daten einiger ausgewählter betroffener Personen durch, von denen angenommen wird, dass sie im Auftrag von Kunden tätig sind, die eher für den Verkauf geeignet sind. Diese Verarbeitung besteht in der Analyse der Interaktion der betroffenen Personen mit den vom Unternehmen zu Marketingzwecken versandten Materialien (z. B. Öffnen oder Nichtöffnen der Mitteilung, Lesedauer des Newsletters, Herunterladen einer angehängten Datei und/oder Klicken auf Links) ("Insights-Daten"). Diese Verarbeitung - die sich auf die Bewertung des Nutzerverhaltens bezieht - fällt unter die Definition von "Profiling" gemäß Artikel 4(4) der DSGVO.
3.4 Besondere Daten. Die Aktivitäten, die über die Website durchgeführt werden können, erfordern keine Bereitstellung besonderer Daten, so dass die betroffenen Personen aufgefordert werden, dem Unternehmen keine besonderen Daten zu liefern und/oder zur Verfügung zu stellen. Sofern nicht ausdrücklich schriftlich vereinbart, werden besondere Daten, die von den betroffenen Personen versehentlich zur Verfügung gestellt wurden, von dem für die Verarbeitung Verantwortlichen gelöscht und/oder entfernt oder in irgendeiner Weise anonymisiert.
4. Rechtsgrundlage und Zweck der Verarbeitung der personenbezogenen Daten. Dauer der Datenspeicherung
4.1 Rechtsgrundlage. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist: (i) die Erfüllung eines Vertrags, an dem die betroffenen Personen beteiligt sind, oder um auf Antrag der betroffenen Personen vor dem Abschluss eines Vertrags Maßnahmen zu ergreifen, die dem Zweck gemäß Art. 4.2 C); (ii) die Einwilligung der betroffenen Personen; (iii) das berechtigte Interesse des Unternehmens und von Coesia, insbesondere wenn die Verarbeitung personenbezogener Daten zur Verhinderung von Betrug erforderlich ist oder wenn die Verarbeitung zur Erfüllung gesetzlich vorgeschriebener Formalitäten oder zu Zwecken des Direktmarketings und der Profilerstellung im Zusammenhang mit der Nutzung des CRM durchgeführt wird (siehe Punkte D(ii) und G der folgenden Tabelle), jedoch vorbehaltlich der Anforderungen des GDRP.
4.2 Zielsetzung. Der für die Verarbeitung Verantwortliche/gemeinsame für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten für die folgenden Zwecke, wie in der nachstehenden Tabelle angegeben, in der außerdem hervorgehoben wird, (a) ob eine ausdrückliche Zustimmung zur Verarbeitung personenbezogener Daten erforderlich ist (oder nicht) sowie (b) die Dauer der Datenspeicherung:
|
Verwendungszwecke
|
Zustimmung
|
Vorratsspeicherung von Daten
|
A. |
dem Unternehmen und/oder Coesia die Erledigung aller gesetzlich vorgeschriebenen Formalitäten zu ermöglichen, einschließlich derjenigen administrativer und steuerlicher Natur
|
Nicht erforderlich
|
Bis zum Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist
|
B. |
Improve the Website by analyzing how Visitors and/or Users navigate and/or use the Website
|
Nicht erforderlich
|
Nicht zutreffend (aggregierte oder anonyme Daten)
|
C. |
Send communications and reply to queries concerning the Company Activities
|
Nicht erforderlich
|
Für den Zeitraum, der zur Beantwortung und zur Durchsetzung der Rechte des Unternehmens erforderlich ist
|
D. |
Versendung von Newslettern allgemeiner Art zu Informations-, Werbe- und Verkaufsförderungszwecken und/oder anderen Materialien zu Marketingkommunikationszwecken im Zusammenhang mit den Funktionalitäten der Website an Coesia und die Aktivitäten des Unternehmens
|
Erforderlich für Newsletter, andere Materialien für Werbe- oder direkte E-Marketing-Kommunikationszwecke (d. h. Marketingmitteilungen, die über elektronische Kommunikationskanäle wie E-Mail, Fax, SMS und MMS-Nachrichten versandt werden), Fragebögen und Umfragen. Gemäß den geltenden Gesetzen nicht erforderlich für postalische und/oder E-Mail-Marketingmitteilungen an Kunden
|
Bis zum Widerruf der Zustimmung oder bis zur Mitteilung einer Verweigerung
|
E. |
Persönliche Daten an Coesia und die Unternehmen der Coesia-Gruppe zu übermitteln, um kommerzielle Informationen, Newsletter und/oder Materialien zu erhalten (siehe Buchstaben C und D)
|
Erforderlich
|
Bis zum Widerruf der Zustimmung
|
F. |
Verarbeitung personenbezogener Daten zu statistischen Analysezwecken
|
Nicht erforderlich
|
Nicht zutreffend (aggregierte oder anonyme Daten)
|
4.3 Freiwillige Bereitstellung von personenbezogenen Daten. Vorbehaltlich der obigen Ausführungen ist die Angabe von personenbezogenen Daten völlig freiwillig und kostenlos. Die Nichtbereitstellung personenbezogener Daten kann jedoch zur Folge haben, dass die angeforderten Mitteilungen und/oder Antworten und/oder Aktivitäten nicht bereitgestellt werden können.
4.4 Zustimmungserklärung und Widerruf. In Bezug auf die unter den Buchstaben D(i)) und E) der obigen Tabelle genannten Zwecke kann die betroffene Person ihre Einwilligung widerrufen, indem sie das Unternehmen und/oder die Coesia-Unternehmen auf beliebige Weise und in beliebiger Form, einschließlich per E-Mail und Telefon, informiert; Unter besonderer Berücksichtigung des unter Buchstabe D(i) genannten Zwecks werden die betroffenen Personen jedoch gebeten, die in jedem von der Gesellschaft und/oder den Coesia-Unternehmen versandten Newsletter/jeder Mitteilung enthaltenen Anweisungen zu befolgen, um die Erledigung aller mit dem betreffenden Antrag verbundenen Formalitäten zu erleichtern, einschließlich der Löschung und Streichung der E-Mail-Adresse aus der Verteilerliste. Widerruft die betroffene Person ihre Einwilligung in Bezug auf die unter den Buchstaben D) und E) der obigen Tabelle genannten Zwecke, werden die entsprechenden Verarbeitungstätigkeiten der Coesia-Unternehmen unterbrochen.
4.5 Recht auf Widerspruch. In Bezug auf die unter den Buchstaben D(ii) und G(i) der obigen Tabelle genannten Zwecke können die Nutzer jederzeit der Verarbeitung widersprechen, um zu erreichen, dass ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden. Um Widerspruch einzulegen, werden die betroffenen Personen gebeten, die in jedem Newsletter angegebenen Anweisungen zu befolgen.
5. Mit der Verarbeitung beauftragte Personen und Auftragsverarbeiter
5.1 Verantwortlicher und Verantwortliche für die Datenverarbeitung. Direktoren, Angestellte und unabhängige Mitarbeiter (unabhängig von der betreffenden vertraglichen Beziehung) des Unternehmens und/oder von Coesia können in ihrer Eigenschaft als Verantwortliche für die Verarbeitung personenbezogene Daten gemäß den nationalen Datenschutzgesetzen und der gemäß Art. 29 DSGVO unterzeichneten Vollmacht verarbeiten. 29 des GDPR. Die mit der Verarbeitung beauftragten Personen sind ordnungsgemäß geschult und befugt, den Zugriff auf personenbezogene Daten gemäß der Datenschutzrichtlinie und vorbehaltlich der Erfüllung ihrer Aufgaben und Befugnisse zu gestatten.
5.2 Gemeinsame Kontrolleure und Verarbeiter.. Der für die Verarbeitung Verantwortliche kann interne und externe Stellen/Personen als Auftragsverarbeiter benennen, einschließlich, aber nicht beschränkt auf (Rechts- und Steuer-)Berater und Drittunternehmen (insbesondere CRM-Anbieter, Internetdienstleister und andere IT-Dienstleister, die auch Cloud-Plattformen nutzen). Die vollständige Liste aller Auftragsverarbeiter kann von den betroffenen Personen bei dem für die Verarbeitung Verantwortlichen angefordert werden, indem sie eine E-Mail an die in Artikel 8.1 der Datenschutzrichtlinie angegebene E-Mail-Adresse des für die Verarbeitung Verantwortlichen senden. In Bezug auf die unter den Buchstaben D(ii), E und G der obigen Tabelle genannten Zwecke handeln Coesia, das Unternehmen und/oder die jeweilige Coesia-Einheit, mit der die personenbezogenen Daten der Nutzer kommuniziert und geteilt werden, als gemeinsam für die Verarbeitung Verantwortliche im Sinne von Artikel 26 der DSGVO und haben daher einen speziellen Vertrag über die gemeinsame Verarbeitung unterzeichnet.
5.3 Beschränkungen. Die mit den Verarbeitungstätigkeiten beauftragten Personen und die Auftragsverarbeiter - sofern sie ernannt werden - müssen angemessen geschult und ordnungsgemäß befugt sein, den Zugang zu personenbezogenen Daten und deren Verwendung zu gestatten, und zwar im Rahmen der ihnen zugewiesenen spezifischen Pflichten und Aufgaben und unter Einhaltung der Datenschutzrichtlinie.
6. Verarbeitung versteckter personenbezogener Daten (der Website-Navigation)
6.1 Navigationsdaten Der für die Verarbeitung Verantwortliche verarbeitet versteckte personenbezogene Daten, die während der Navigation gesammelt wurden, gemäß der Cookie-Richtlinie.
6.2 Link. Die Website kann Hypertext-Links zu anderen Websites enthalten, die nicht von der Gesellschaft verwaltet werden oder anderweitig mit ihr verbunden sind. Der für die Verarbeitung Verantwortliche hat keinerlei Zugriff auf oder Kontrolle über solche Websites. Der für die Verarbeitung Verantwortliche fordert die betroffenen Personen auf, die Datenschutzrichtlinien dieser Websites Dritter zu lesen, auf die die betroffenen Personen von der Website aus zugreifen können, um sich über die Methoden der Erhebung und Verarbeitung personenbezogener Daten zu informieren.
7. Method of processing, storage of Personal Data and security measures
7. Art der Verarbeitung, Speicherung der personenbezogenen Daten und Sicherheitsmaßnahmen. Die personenbezogenen Daten der betroffenen Personen werden fast ausschließlich durch automatisierte Verfahren verarbeitet, indem computergestützte Systeme und Software verwendet werden oder, in einer begrenzten Anzahl von Fällen, durch manuelle Mittel (z. B. auf Papier), vorausgesetzt, dass diese personenbezogenen Daten in jedem Fall unter Anwendung von Methoden verarbeitet werden, die strikt mit den Zwecken, für die diese Daten erhoben wurden, in Verbindung stehen und auf jeden Fall ihre Sicherheit in Übereinstimmung mit der DSGVO und den nationalen Datenschutzgesetzen gewährleisten.
7.2 Ort der automatisierten Datenverarbeitung. Die Verarbeitung personenbezogener Daten erfolgt in den Hauptgeschäftsstellen des für die Verarbeitung Verantwortlichen und/oder - falls ernannt - der Auftragsverarbeiter und/oder der gemeinsam für die Verarbeitung Verantwortlichen. Personenbezogene Daten werden in den Hauptgeschäftsstellen des für die Verarbeitung Verantwortlichen/gemeinsam Verantwortlichen gespeichert, wo sich die physischen Server befinden, und in einigen Fällen auf Servern Dritter, die Cloud-Dienste zur Speicherung personenbezogener Daten anbieten.
7.3 Übermittlung von personenbezogenen Daten. Personenbezogene Daten können zu organisatorischen und/oder kommerziellen Zwecken an andere Coesia-Gesellschaften übermittelt werden, unabhängig davon, ob diese in der EU oder in Drittländern außerhalb der EU ansässig sind, vorausgesetzt, dass im letzteren Fall die Übermittlung personenbezogener Daten wie oben beschrieben unter dem Vorbehalt erfolgt, dass der für die Verarbeitung Verantwortliche/gemeinsame für die Verarbeitung Verantwortliche die vollständige Einhaltung der Bestimmungen der Datenschutz-Grundverordnung und insbesondere der Artikel 44 und 45 derselben überprüft. So haben die Coesia-Unternehmen eine spezielle Standardvertragsklausel in Bezug auf die Datenübermittlung im Zusammenhang mit der gemeinsamen Nutzung der CRM-Lösung für die unter den Buchstaben D(ii), E und G genannten Zwecke unterzeichnet.
7.4 Ort der manuellen Datenverarbeitung. Werden personenbezogene Daten offline (z. B. in Papierform) erfasst, werden alle Dokumente, in denen diese Daten enthalten sind, in den Hauptgeschäftsstellen des für die Verarbeitung Verantwortlichen/gemeinsamen für die Verarbeitung Verantwortlichen oder der Auftragsverarbeiter und Dienstleister, sofern diese beauftragt wurden, aufbewahrt und in geeignete Archive aufgenommen.
7.5 Weitergabe von personenbezogenen Daten. Personenbezogene Daten werden nicht weitergegeben. Personenbezogene Daten können an externe Verarbeiter und/oder Dienstleister (z. B. CRM, Cloud-Anbieter) oder - unter den in den Artikeln 4.2, 5.2 und 7.3 genannten Bedingungen - an die Coesia-Unternehmen weitergegeben werden.
8. Rechte der betroffenen Personen
8.1 Rechte. Die betroffenen Personen, sofern es sich um natürliche Personen handelt, können sich direkt an den für die Verarbeitung Verantwortlichen/gemeinsamen Verantwortlichen oder an den/die von demselben Verantwortlichen/gemeinsamen Verantwortlichen benannten Auftragsverarbeiter wenden, um ihre Rechte gemäß den Bestimmungen der nationalen Datenschutzgesetze und der DSGVO (Artikel 15 und nachfolgende Artikel) geltend zu machen und insbesondere Zugang zu ihren eigenen personenbezogenen Daten zu erhalten, deren Aktualisierung und Berichtigung oder Löschung zu erwirken und die Verarbeitung einzuschränken, aus berechtigten Gründen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen (mit den in der Datenschutzrichtlinie vorgesehenen Wirkungen) sowie die Datenübertragbarkeit zu erhalten, indem sie eine E-Mail an die E-Mail-Adresse privacy@coesia.com senden oder, speziell im Hinblick auf Newsletter, Direktmarketing und Profiling, auf die Schaltfläche "Abmelden" klicken oder die auf der Website veröffentlichten oder von der Gesellschaft und/oder den anderen Coesia-Einheiten mitgeteilten Anweisungen befolgen.
8.2 Beanstandung. Ungeachtet dessen können die betroffenen Personen, sofern es sich um natürliche Personen handelt, gemäß Artikel 13 und 15 der DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, um ihre Rechte, wie oben beschrieben, geltend zu machen.
Version: November 2022