Datenschutzbestimmungen
Inhaltsverzeichnis
1. Allgemeine Bestimmungen
2. Betroffene Personen und Anwendungsbereich
3. Arten und Herkunft der verarbeiteten personenbezogenen Daten
4. Rechtsgrundlage und Zwecke der Verarbeitung personenbezogener Daten. Dauer der Datenspeicherung
5. Verantwortliche für die Verarbeitung und Auftragsverarbeiter
6. Verarbeitung verdeckter personenbezogener Daten (bei der Navigation auf der Website)
7. Art und Ort der Verarbeitung, Übermittlung personenbezogener Daten
8. Rechte der betroffenen Personen
1. Allgemeine Bestimmungen
1.1 Einleitung. Diese Website („Website“) bezieht sich auf eines der Unternehmen („Unternehmen“) der internationalen Industriegruppe unter der Leitung von Coesia S.p.A. („Coesia“), die sich aus allen auf dieser Webseite aufgeführten Unternehmen („Coesia-Unternehmen“) zusammensetzt. Diese Datenschutzerklärung erläutert, wie Informationen und Daten, die die in Artikel 2.1 beschriebenen betroffenen Personen identifizieren („personenbezogene Daten“) gemäß den geltenden nationalen Rechtsvorschriften zum Schutz personenbezogener Daten („nationale Datenschutzgesetze“) und der EU-Datenschutz-Grundverordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („DSGVO“) verarbeitet werden.
1.2 Verantwortlicher und gemeinsam Verantwortlicher. Das Unternehmen verarbeitet personenbezogene Daten als Verantwortlicher (oder gegebenenfalls als gemeinsamer Verantwortlicher) im Sinne der nationalen Datenschutzgesetze und der DSGVO. Die Identität und die Kontaktdaten des Unternehmens sind in der Fußzeile der Website angegeben. Insbesondere werden die personenbezogenen Daten von natürlichen oder juristischen Personen oder Vertretern von juristischen Personen, die Kunden sind („Kunden“) oder mit denen das Unternehmen als Kunde oder potenzieller Kunde eine geschäftliche, vertragliche oder vorvertragliche Beziehung unterhält, gemäß Artikel 4.1 dieser Datenschutzerklärung und der von Coesia und den betreffenden Coesia-Unternehmen unterzeichneten Vereinbarung über die gemeinsame Verantwortlichkeit gemeinsam vom Unternehmen und Coesia verarbeitet.
1.3 Änderungen. Der für die Verarbeitung Verantwortliche behält sich das Recht vor, die Datenschutzerklärung aufgrund neuer oder geänderter nationaler und EU-Rechtsvorschriften zum Schutz personenbezogener Daten zu ändern und zu aktualisieren. Die Datenschutzerklärung wird auf der Website veröffentlicht und mit dem Monat der Veröffentlichung gekennzeichnet. Jede neue Fassung der Datenschutzerklärung wird auf der Website als Ersatz für die vorherige Fassung veröffentlicht und ist ab dem Datum der Veröffentlichung gültig und wirksam, sofern nicht anders angegeben.
1.4 Anwendbare Vorschriften. Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten in Übereinstimmung mit: (i) den Bestimmungen der zum Zeitpunkt der Datenschutzerklärung geltenden nationalen Datenschutzgesetze; (ii) den Bestimmungen der DSGVO und insbesondere den darin festgelegten Grundsätzen, wie unter anderem Rechtmäßigkeit, Fairness und Transparenz, Zweckbindung, Datenadäquatheit und -minimierung, Rechenschaftspflicht, Genauigkeit und – vor jeder Verarbeitungstätigkeit – den Grundsätzen des Datenschutzes durch technikgestützte Datenschutzmaßnahmen und des Datenschutzes durch datenschutzfreundliche Voreinstellungen; (iii) den Leitlinien und Entscheidungen der zuständigen Aufsichtsbehörde („Aufsichtsbehörde“).
2. Betroffene Personen und Anwendungsbereich
2.1 Betroffene Personen. Die Verarbeitungsaktivitäten des Unternehmens beziehen sich auf (i) alle Personen, die die Website besuchen („Besucher“); und (ii) alle Personen/Organisationen/natürlichen Personen oder Vertreter von juristischen Personen, mit denen das Unternehmen Beziehungen unterhält, wenn sie sich für Veranstaltungen des Unternehmens registrieren/an diesen teilnehmen und/oder sich für Informationen, Informationsmaterialien, Newsletter und andere Mitteilungen anmelden, sowie alle Personen/Organisationen/natürlichen Personen oder Vertreter von juristischen Personen, mit denen das Unternehmen als Kunde/Interessent kommerzielle/vertragliche/vorvertragliche Beziehungen unterhält (zusammenfassend als „Nutzer“ bezeichnet). Für die Zwecke dieser Datenschutzerklärung sind Besucher und/oder Nutzer als betroffene Personen im Sinne der nationalen Datenschutzgesetze und der DSGVO zu verstehen.
2.2 Geltungsbereich. Die Datenschutzerklärung gilt für Besucher und/oder Nutzer, sofern das Unternehmen in seiner Eigenschaft als Verantwortlicher/gemeinsam Verantwortlicher nur für die Verarbeitung personenbezogener Daten verantwortlich ist, die seiner eigenen Befugnisse, Pflichten und Verantwortlichkeiten unterliegen. Die Datenschutzerklärung gilt nicht für Verarbeitungsaktivitäten Dritter, deren Websites über die Website erreichbar sind.
3. Arten und Quelle der verarbeiteten personenbezogenen Daten
3.1 Quelle. Das Unternehmen verarbeitet:
a. in seiner Eigenschaft als Verantwortlicher/gemeinsam Verantwortlicher die personenbezogenen Daten der Nutzer, wie nachstehend angegeben, die von den Nutzern bereitgestellt werden;
b. in seiner Eigenschaft als Verantwortlicher die personenbezogenen Daten der Besucher, wie nachstehend angegeben, sowie alle Daten, die mit Cookies in Verbindung stehen, die über seine Website verwendet werden, gemäß der auf der Website veröffentlichten Cookie-Richtlinie.
3.2 Daten zur Identifizierung. Das Unternehmen verarbeitet personenbezogene Daten von Besuchern und Nutzern, die aus allgemeinen personenbezogenen Daten bestehen. Sensible und/oder gerichtliche Daten (im Sinne der geltenden nationalen Datenschutzgesetze) und/oder besondere Kategorien personenbezogener Daten sowie personenbezogene Daten über Gesundheit im Sinne der DSGVO sind ausdrücklich von den Verarbeitungsaktivitäten des Unternehmens im Rahmen dieser Datenschutzerklärung ausgeschlossen (alle diese Arten von personenbezogenen Daten werden im Folgenden gemeinsam als „besondere Daten” bezeichnet). Die von Besuchern und Nutzern bereitgestellten personenbezogenen Daten können Folgendes umfassen:
a. Navigationsdaten, wie IP-Adressen, Domänennamen der Computer, die von einem Besucher verwendet werden, der sich mit der Website verbindet, die URI-Adressen (Uniform Resource Identifier) der angeforderten Ressourcen, der Zeitpunkt der Anfrage, die Methode der Serveranfrage, die Größe der beantworteten Datei, der Serverstatuscode (gut, Fehler usw.), andere Parameter, die sich auf das Betriebssystem und die IT-Umgebung des Besuchers beziehen; Diese Daten werden jedoch nur zur Erhebung anonymer statistischer Informationen über die Website und ihre Funktionen verwendet und werden nach Abschluss der jeweiligen Verarbeitungstätigkeit unverzüglich gelöscht.
b. Personenbezogene Daten, die von den Nutzern freiwillig oder im Rahmen vertraglicher/vorvertraglicher Maßnahmen bereitgestellt werden, wie Vorname und Nachname (einschließlich Vorname und Nachname des gesetzlichen Vertreters des Unternehmens/der Einrichtung, für das/die die Nutzer tätig sind), berufliche Funktion, Steuer- und Umsatzsteuer-Identifikationsnummer, Standort/Wohnsitz (auch für steuerliche Zwecke), Kontaktdaten (einschließlich Mobiltelefonnummern, Faxnummern und/oder andere Identifikationsnummern), Postanschrift und E-Mail-Adresse (einschließlich der geschäftlichen E-Mail-Adressen von Mitarbeitern/Mitarbeitern der Nutzer und, falls zutreffend, zertifizierte E-Mail-Adressen), Postleitzahlen, Bankverbindung und/oder Daten zu Zahlungen usw.
3.3 Einblicke in die Daten. Das Unternehmen führt eine Form der Verarbeitung der personenbezogenen Daten einiger ausgewählter betroffener Personen durch, von denen angenommen wird, dass sie im Namen der Kunden handeln, die eher verkaufsbereit sind. Diese Verarbeitung besteht in der Analyse der Interaktion der betroffenen Personen mit Materialien (z. B. Öffnen oder Nichtöffnen der Mitteilung, Lesezeit des Newsletters, Herunterladen angehängter Dateien und/oder Anklicken von Links), die vom Unternehmen zu Marketingzwecken versandt werden („Insights-Daten“). Diese Verarbeitung – bezogen auf die Auswertung des Verhaltens der Nutzer – fällt unter die Definition von „Profiling“ gemäß Artikel 4 Absatz 4 DSGVO.
3.4 Besondere Daten. Die über die Website durchgeführten Aktivitäten erfordern keine Angabe besonderer Daten, sodass die betroffenen Personen gebeten werden, der Gesellschaft keine besonderen Daten zur Verfügung zu stellen und/oder anderweitig zugänglich zu machen. Sofern nicht ausdrücklich schriftlich vereinbart, werden versehentlich von den betroffenen Personen bereitgestellte besondere Daten vom Verantwortlichen gelöscht und/oder entfernt oder anderweitig anonymisiert.
4. Rechtsgrundlage und Zwecke der Verarbeitung personenbezogener Daten. Dauer der Datenspeicherung
4.1 Rechtsgrundlage. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist: (i) die Erfüllung eines Vertrags, dessen Vertragspartei die betroffenen Personen sind, oder die Durchführung von Maßnahmen auf Antrag der betroffenen Personen vor Abschluss eines Vertrags über den Zweck gemäß Art. 4.2 C); (ii) die Einwilligung der betroffenen Personen; (iii) das berechtigte Interesse des Unternehmens und von Coesia, insbesondere wenn die Verarbeitung personenbezogener Daten zur Verhinderung von Betrug oder zur Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich ist. Das berechtigte Interesse des Unternehmens und von Coesia stellt die anwendbare Rechtsgrundlage auch dann dar, wenn die Verarbeitung zu sogenannten Soft-Spam-Zwecken erfolgt; (iv) die Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt.
4.2 Zwecke. Der Verantwortliche/gemeinsam Verantwortliche verarbeitet personenbezogene Daten für die folgenden Zwecke, wie in der nachstehenden Tabelle angegeben, in der außerdem hervorgehoben ist, (a) ob eine ausdrückliche Einwilligung zur Verarbeitung personenbezogener Daten erforderlich ist (oder nicht) sowie (b) die Dauer der Datenspeicherung:
| Verwendungszwecke | Zustimmung | Vorratsspeicherung von Daten |
A. | dem Unternehmen und/oder Coesia die Erledigung aller gesetzlich vorgeschriebenen Formalitäten zu ermöglichen, einschließlich derjenigen administrativer und steuerlicher Natur | Nicht erforderlich | Bis zum Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist |
B. | Verbesserung der Website durch Analyse der Navigation und/oder Nutzung der Website durch Besucher und/oder Nutzer | Nicht erforderlich | Nicht zutreffend (aggregierte oder anonyme Daten) |
C. | Registrierung von Identifikations- und Kontaktdaten für die Teilnahme an der von Coesia/dem Unternehmen organisierten Veranstaltung und/oder Versendung von Mitteilungen und Beantwortung von Anfragen bezüglich der Aktivitäten von Coesia/dem Unternehmen und/oder der vertraglichen oder vorvertraglichen Beziehungen mit den Nutzern | Nicht erforderlich | Für den Zeitraum, der zur Beantwortung erforderlich ist, jedoch für die gesamte Dauer des Vertragsverhältnisses |
D. | Versendung von Newslettern mit allgemeinem Informations-, Werbe- und Promotionscharakter und/oder anderen Materialien für die Direktmarketing-Kommunikation im Zusammenhang mit den Funktionalitäten der Website, dem Unternehmen und den Aktivitäten der Coesia-Gruppe | (i) Erforderlich für Newsletter, andere Materialien für Werbe- oder direkte E-Marketing-Kommunikationszwecke (d.h.: Marketingmitteilungen, die über elektronische Kommunikationskanäle wie E-Mail, Fax, SMS und MMS-Nachrichten versandt werden), Fragebögen und Umfragen, die an Besucher gesendet werden. | Bis zum Widerruf der Zustimmung oder bis zur Mitteilung einer Verweigerung |
E. | Persönliche Daten an andere Unternehmen als Coesia zu übermitteln und weiterzugeben, um die oben genannten Marketing- und Handelsinformationen, Newsletter und/oder Materialien (gemäß den Buchstaben C und D(ii)) zu erhalten und die Verarbeitung von Insight-Daten durch den Empfänger unter den gleichen Bedingungen wie in Buchstabe G vorgesehen zu ermöglichen. | Erforderlich | Bis zum Widerruf der Zustimmung |
F. | Verarbeitung personenbezogener Daten zu statistischen Analysezwecken | Nicht erforderlich | Nicht zutreffend (aggregierte oder anonyme Daten) |
G. | Verarbeitung von Insights-Daten zur Bewertung und Profilierung des Nutzerverhaltens, um Marketingstrategien zu entwickeln | Erforderlich | Bis zur Übermittlung einer Verweigerung |
H. | Geltendmachung oder Verteidigung eines Rechtsanspruchs vor Gericht | Nicht erforderlich | Bis zur Beilegung des Streitfalls |
I. | Einhaltung der rechtlichen Verpflichtungen | Nicht erforderlich | Gemäß den geltenden gesetzlichen Bestimmungen |
4.3 Freiwillige Angabe personenbezogener Daten. Vorbehaltlich der vorstehenden Bestimmungen ist die Angabe personenbezogener Daten völlig freiwillig und unentgeltlich. Die Nichtbereitstellung personenbezogener Daten kann jedoch dazu führen, dass die angeforderten Mitteilungen und/oder Antworten und/oder Aktivitäten nicht bereitgestellt werden können.
4.4 Einwilligungserklärung und Widerruf. In Bezug auf die unter den Buchstaben D(i), E und G der obigen Tabelle genannten Zwecke können die betroffenen Personen ihre Einwilligung widerrufen, indem sie das Unternehmen und/oder die Coesia-Unternehmen auf beliebige Weise und in beliebiger Form, einschließlich per E-Mail und Telefon, darüber informieren; Unter besonderer Berücksichtigung des unter Buchstabe D(i) genannten Zwecks werden die betroffenen Personen jedoch gebeten, die Anweisungen in jedem Newsletter/jeder Mitteilung des Unternehmens und/oder der Coesia-Unternehmen zu befolgen, um die Erfüllung aller relevanten Formalitäten im Zusammenhang mit der betreffenden Anfrage, einschließlich der Löschung und Entfernung der E-Mail-Adresse aus der Mailingliste, zu erleichtern. Wenn die betroffenen Personen ihre Einwilligung in Bezug auf die unter den Buchstaben D, E und G der obigen Tabelle widerrufen, werden die entsprechenden Verarbeitungsaktivitäten der Coesia-Einheit eingestellt.
4.5 Widerspruchsrecht. In Bezug auf die unter den Buchstaben D(ii) und G der obigen Tabelle genannten Zwecke können die Nutzer jederzeit Widerspruch gegen die Verarbeitung einlegen, um zu erreichen, dass ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden. Um Widerspruch einzulegen, werden die betroffenen Personen gebeten, die in jedem Newsletter angegebenen Anweisungen zu befolgen.5. Verantwortliche für die Verarbeitung und Auftragsverarbeiter.
5.1 Verantwortlicher und Verantwortliche für die Datenverarbeitung. Direktoren, Mitarbeiter und unabhängige Mitarbeiter (unabhängig vom jeweiligen Vertragsverhältnis) des Unternehmens und/oder von Coesia können personenbezogene Daten in ihrer Eigenschaft als mit der Verarbeitung beauftragte Personen gemäß den nationalen Datenschutzgesetzen und der gemäß Art. 29 der DSGVO unterzeichneten Vollmacht verarbeiten. Die mit der Verarbeitung beauftragten Personen sind ordnungsgemäß geschult und befugt, den Zugang zu personenbezogenen Daten gemäß der Datenschutzerklärung und im Rahmen ihrer Aufgaben und Aufträge zu gewähren.
5.2 Gemeinsame Verantwortliche und Auftragsverarbeiter. Der Verantwortliche kann interne und externe Stellen/Personen als Auftragsverarbeiter benennen, darunter unter anderem (Rechts- und Steuer-)Berater und Drittunternehmen (insbesondere CRM-Anbieter, Internetdienstleister und andere IT-Dienstleister, auch unter Verwendung von Cloud-Plattformen). Die vollständige Liste aller Auftragsverarbeiter kann von den betroffenen Personen beim Verantwortlichen angefordert werden, indem eine E-Mail an die in Artikel 8.1 der Datenschutzerklärung angegebene E-Mail-Adresse des Verantwortlichen gesendet wird. In Bezug auf die unter den Buchstaben D(ii), E und G der obigen Tabelle genannten Zwecke können Coesia, das Unternehmen und/oder die relevante Coesia-Einheit, an die die personenbezogenen Daten der Nutzer übermittelt und weitergegeben werden, gemäß Artikel 26 der DSGVO als gemeinsame Verantwortliche handeln und haben daher eine spezielle Vereinbarung über die gemeinsame Verantwortung unterzeichnet.
5.3 Einschränkungen. Die mit den Verarbeitungstätigkeiten beauftragten Personen und die Auftragsverarbeiter – sofern benannt – werden angemessen geschult und ordnungsgemäß befugt, um den Zugang zu und die Verwendung von personenbezogenen Daten zu ermöglichen, vorbehaltlich der ihnen zugewiesenen spezifischen Pflichten und Aufgaben und in Übereinstimmung mit der Datenschutzerklärung.
6. Verarbeitung verdeckter personenbezogener Daten (bei der Navigation auf der Website)
6.1 Navigationsdaten. Der Verantwortliche verarbeitet verdeckte personenbezogene Daten, die während der Navigation erfasst werden, in Übereinstimmung mit der Cookie-Richtlinie.
6.2 Links. Die Website kann Hypertext-Links zu anderen Websites enthalten, die nicht von der Gesellschaft verwaltet werden oder in keiner Verbindung zu ihr stehen. Der Verantwortliche hat keinerlei Zugriff auf oder Kontrolle über diese Websites. Die betroffenen Personen werden vom Verantwortlichen gebeten, die Datenschutzrichtlinien dieser Websites Dritter, auf die sie über die Website zugreifen können, zu lesen, um sich über die Methoden der Erhebung und Verarbeitung personenbezogener Daten zu informieren.
7. Art und Ort der Verarbeitung, Übermittlung personenbezogener Daten
7.1 Verarbeitungsmethoden. Die personenbezogenen Daten der betroffenen Personen werden fast ausschließlich durch automatisierte Verfahren unter Verwendung von Computersystemen und Software oder in einer begrenzten Anzahl von Fällen durch manuelle Mittel (z. B. auf Papier) verarbeitet, wobei jedoch in jedem Fall diese personenbezogenen Daten unter Verwendung von Methoden verarbeitet werden, die streng auf die Zwecke beschränkt sind, für die diese Daten erhoben wurden, und in jedem Fall ihre Sicherheit gemäß der DSGVO und den nationalen Datenschutzgesetzen gewährleisten.
7.2 Ort der automatisierten Datenverarbeitung. Die Verarbeitung personenbezogener Daten erfolgt in den Hauptniederlassungen des Verantwortlichen und/oder – falls benannt – der Auftragsverarbeiter und/oder der gemeinsamen Verantwortlichen. Personenbezogene Daten werden in den Hauptniederlassungen des Verantwortlichen/gemeinsamen Verantwortlichen, wo sich die physischen Server befinden, und in einigen Fällen auf Servern von Dritten gespeichert, die Cloud-Dienste zur Speicherung personenbezogener Daten anbieten.
7.3 Übermittlung personenbezogener Daten. Personenbezogene Daten können zu organisatorischen und/oder kommerziellen Zwecken an andere Coesia-Unternehmen weitergegeben werden, unabhängig davon, ob diese ihren Sitz in der EU oder in Drittländern außerhalb der EU haben, vorausgesetzt jedoch, dass im letzteren Fall die Weitergabe personenbezogener Daten wie oben angegeben von der Überprüfung der vollständigen Einhaltung der Bestimmungen der DSGVO und insbesondere der Artikel 44 und 45 derselben durch den Verantwortlichen/gemeinsamen Verantwortlichen abhängig gemacht wird. So haben die Coesia-Unternehmen beispielsweise eine spezielle Standardvertragsklausel in Bezug auf die Datenübermittlung im Zusammenhang mit der gemeinsamen Nutzung der CRM-Lösung für die unter den Buchstaben D(ii), E und G genannten Zwecke unterzeichnet.
7.4 Ort der manuellen Datenverarbeitung. Wenn personenbezogene Daten offline (z. B. in Papierform) erhoben werden, werden alle Dokumente, die diese Daten enthalten, in den Hauptniederlassungen des Verantwortlichen/gemeinsam Verantwortlichen oder der Auftragsverarbeiter und Dienstleister – sofern benannt – aufbewahrt und in geeigneten Archiven abgelegt.
7.5 Weitergabe personenbezogener Daten. Personenbezogene Daten werden nicht weitergegeben. Personenbezogene Daten können an externe Auftragsverarbeiter und/oder Dienstleister (z. B. CRM, Cloud-Anbieter) oder – unter den in den Artikeln 4.2, 5.2 und 7.3 genannten Bedingungen – an die Coesia-Unternehmen weitergegeben werden.
8. Rechte der betroffenen Personen
8.1 Rechte. Die betroffenen Personen können sich direkt an den Verantwortlichen/gemeinsamen Verantwortlichen oder den/die von diesem Verantwortlichen/gemeinsamen Verantwortlichen benannten Auftragsverarbeiter wenden, um ihre Rechte gemäß den Bestimmungen der nationalen Datenschutzgesetze und der DSGVO (Artikel 15 ff.) geltend zu machen, insbesondere um Zugang zu ihren personenbezogenen Daten zu erhalten, deren Aktualisierung und Berichtigung oder Löschung zu verlangen, die Verarbeitung einzuschränken, aus legitimen Gründen der Verarbeitung ihrer personenbezogenen Daten widersetzen (mit den in der Datenschutzerklärung vorgesehenen Wirkungen) sowie die Datenübertragbarkeit zu erlangen, indem sie eine E-Mail an die E-Mail-Adresse privacy@coesia.com senden oder, speziell in Bezug auf den Newsletter, Direktmarketing und Profiling, auf die Schaltfläche „Abbestellen” klicken oder den Anweisungen folgen, die auf der Website veröffentlicht oder vom Unternehmen und/oder den anderen Coesia-Unternehmen mitgeteilt wurden.
8.2 Beschwerde. Ungeachtet des Vorstehenden können betroffene Personen gemäß den Artikeln 13 und 15 der DSGVO bei der zuständigen Aufsichtsbehörde Beschwerde einlegen, um ihre oben genannten Rechte durchzusetzen.
Version: Juni 2025