Datenschutz

INFORMATIONEN ZUR VERARBEITUNG VON PERSONENBEZOGENEN DATEN

gemäß Artikel 13 des Legislativdekrets 196/2003 und Artikel 13 der EU-Verordnung 2016/679 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (im Folgenden "Verordnung" oder "EU-VER")

Sehr geehrter Kunde

Ziel der DATA GmbH, mit Sitz in Bozen, Galileistraße, 10 ist es, über die Ausübung der statutarisch festgelegten Unternehmenstätigkeit, ihre allgemeinen Unternehmensvorgaben und Umsatzziele zu erreichen. Im Sinne und für die Wirkungen des Artikels 13 des Legislativdekrets 196/2003 und des Artikels 13 der EU-Verordnung 679/2016, informiert Sie die DATA GmbH hiermit über die Verarbeitung Ihrer personenbezogenen Daten.

 

1. Zweck der Verarbeitung personenbezogener Daten und Rechtsgrundlage

a) Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung der im Gesellschaftsstatut und in der Betriebsordnung festgelegten Unternehmensziele der DATA GmbH, die in der Erbringung von Beratungs-, Verwaltungs- und Buchhaltungsdienstleistungen bestehen. Insbesondere wird eine Datenverarbeitung unter anderem in folgenden Bereichen durchgeführt:

- Lohnbuchhaltung
- Vertragsverwaltung
- Buchführung und Bilanzierung
- Steuerauflagen, Einkommensteuererklärung
- Beratungstätigkeit
- Software-Management für Dritte
- In diesen Fällen besteht die Rechtsgrundlage der Verarbeitung in der Erfüllung vertraglicher Verpflichtungen durch die DATA GmbH.

b) für die korrekte Umsetzung der Verpflichtungen gemäß dem Gesetz, (Legislativdekret Nr. 90 vom 25. Mai 2017 und nachfolgende Änderungen), Verordnungen oder dem EU-Recht, sowie zur Einhaltung von Maßnahmen von zuständigen öffentlichen Behörden oder von Aufsichts- und Kontrollbehörden, der die DATA GmbH unterliegt. In diesen Fällen besteht die Rechtsgrundlage der Behandlung in der Erfüllung einer gesetzlichen Verpflichtung nach Art. 6.1, Buchstabe c) der DSGVO);

c) vorbehaltlich Ihrer ausdrücklichen Zustimmung, für ergänzende Zwecke zur Erbringung von Dienstleistungen im Sinne des Status und der Betriebsordnung, wie zum Beispiel die Nutzung von "News Alert" -Dienstleistungen per E-Mail oder SMS, um den Newsletter über die Tätigkeit der DATA GmbH oder Werbebroschüren zu erhalten, zur Erhebung der Servicequalität oder für statistische Erhebungen. In diesen Fällen besteht die Rechtsgrundlage der Verarbeitung in der Äußerung der ausdrücklichen Zustimmung nach Art. 6.1, Buchstabe a) der DSGVO);

2. Art der Bereitstellung von Daten und Folgen ihrer Nichtoffenlegung

Die Bereitstellung der Daten ist auch für die Erfüllung der Aufgaben erforderlich. Wird die Bereitstellung oder die Zustimmung zur Verarbeitung personenbezogener Daten verweigert, kann die DATA GmbH die angeforderten Dienstleistungen nicht erbringen und die unter Punkt1 Buchstaben a) und b) dieses Informationsschreibens genannten Zwecke nicht umsetzen.
Die Bereitstellung von Daten für die in Absatz 1 Buchstabe c dieses Informationsschreibens genannten Zwecke ist freiwillig und die betroffene Person kann daher ihre Zustimmung erteilen oder verweigern. Auch nach der Erteilung der Einwilligung kann die betroffene Person sie jederzeit widerrufen.

3. Methoden der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den Grundsätzen der Rechtmäßigkeit, der Korrektheit und der Transparenz, die Ihre Privatsphäre sowie die Ihrer Familie gemäß den Bestimmungen von Artikel 5 der EU-Verordnung schützen. Die Behandlung kann manuell, auf dem Papierwege und auch mit Hilfe von elektronischen oder automatischen Mitteln erfolgen;
Die Daten werden am Hauptsitz der DATA GmbH verarbeitet und in entsprechenden Dokumenten- / Serverarchiven gespeichert.
Ihre personenbezogenen Daten werden unter Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gemäß Art. 32 der Verordnung behandelt, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten und das Risiko der Zerstörung oder des Verlustes, des unberechtigten Zugangs oder das Risiko einer nicht dem Zweck der Erhebung entsprechenden Verarbeitung zu minimieren.
Ihre personenbezogenen Daten sind nicht Gegenstand automatisierter Entscheidungen oder Profilerstellung.

4. Besondere Kategorien personenbezogener Daten (so genannte „sensible Daten“)

Gemäß Art. 9 Paragraph 1 der EU-Verordnung, werden als „sensible Daten“, personenbezogene Daten bezeichnet, die rassische oder ethnische Herkunft, politische Einstellungen, religiöse oder weltanschauliche Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft, sowie genetische Daten, biometrische Daten, die die eindeutige Identifizierung einer natürlichen Person erlauben, Daten in Bezug auf die Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer Person offenlegen.
Zur Durchführung ihrer im Statut und der Betriebsordnung festgelegten Zwecke, insbesondere zur Erbringung von Gesundheitsdienstleistungen, die jene des öffentlichen Gesundheitsdienstes ergänzen, kann die DATA GmbH unter Umständen Ihre sensiblen Daten verarbeiten, z. B. Daten, die sich auf Ihre Gesundheit oder die Ihrer Familienmitglieder beziehen sowie die Mitgliedschaft in einer Gewerkschaft.
Die Verarbeitung sensibler Daten, die Sie betreffen, erfolgt in absoluter Sicherheit und in Übereinstimmung mit den durch die EU-Verordnung gesetzten Grenzen. Insbesondere betrifft die Verarbeitung nur Daten, die mit den oben genannten Verpflichtungen, Aufgaben oder Zwecken zusammenhängen und durch die Verarbeitung anonymer Daten oder personenbezogener Daten anderer Art nicht erfüllt oder erreicht werden können.
Die Verarbeitung sensibler Daten erfolgt, wenn der Betroffenen ausdrücklich seine Zustimmung dazu gibt. Es wird jedoch darauf hingewiesen, dass gemäß Art. 9, Paragraph 2, Buchstabe d) der EU-Verordnung die Zustimmung der betroffenen Person nicht erforderlich ist, wenn die Verarbeitung sensibler Daten im Rahmen der rechtmäßigen Tätigkeit und mit ausreichenden Garantien durch einen Verband oder eine andere gemeinnützige Organisation vorgenommen wird, die gewerkschaftliche Zwecke verfolgt, sofern die Verarbeitunung nur Mitglieder, ehemalige Mitglieder oder Personen betrifft, die aufgrund ihres Tätigkeitszwecks regelmäßig Kontakt mit dem Verband oder der Organisation unterhalten und sofern personenbezogene Daten nicht ohne die Zustimmung des Betroffenen weitergegeben warden;
Gemäß Art. 9, Absatz 2, Buchstabe h) der EU-Verordnung können sensible Daten auch dann ohne Zustimmung verarbeitet werden, wenn die Behandlung unter anderem für die Verwaltung von Gesundheits- oder Sozialsystemen und -diensten auf der Grundlage des italienischen oder des EU-Rechts erforderlich ist.
Im Sinne des gesetzesvertretenden Dekrets Nr. 231/3007 (Geldwäschegesetz) setzen wir Sie darüber in Kenntnis, dass der Inhaber der Verarbeitung der personenbezogenen Daten die Kundschaft im Einklang mit den Bestimmungen laut Art. 19 des genannten Dekrets überprüfen wird und dass er in allen von Art. 23 des Dekrets vorgesehenen Fällen und im Allgemeinen bei sämtlichen Zweifelsfällen über die Herkunft des Geldes aus Geldwäsche bzw. Terrorismusfinanzierung verzichten wird.

5. Mitteilung der Daten

Ihre personenbezogenen Daten werden nicht weitergegeben.
Für die Erfüllung der unter Punkt 1) dieses Informationsschreibens genannten Zwecke muss die DATA GmbH Ihre personenbezogenen Daten möglicherweise an externe Dritte weitergeben, mit denen ein Vertrauensverhältnis besteht, insbesondere:

a) an berufsständige Vereinigungen einschließlich ihrer territorialen Niederlassungen, sowie an Firmen, die der Gruppe angehören, beschränkt, wenn nötig, auf die Ausführung von institutionellen Dienstleistungen und Aufgaben;
b) an Kreditinstitute für Bankdienstleistungen und -zahlungen, an Unternehmen, die computergestützte Postdienste verwalten, Unternehmen die Daten archivieren und speichern, an andere Anbieter von Outsourcing-Dienstleistungen;
c) an Gesundheitseinrichtungen und Fachärzte, mit denen Vereinbarungen bestehen;
d) an medizinische Berater, an das Personal im Gesundheitswesen und an Rechtsberater der DATA GmbH;
e) an Versicherungs- oder Rückversicherungsunternehmen oder direkt an Dritte, im Falle der Ausübung eventueller Regressansprüche;
f) an Fachleute, die auch zu Sozietäten zusammengeschlossen sein können,

Die vorgenannten Subjekte werden die Daten von Fall zu Fall als unabhängige Datenschutzverantwortliche oder für die Datenverarbeitung Zuständige bearbeiten, die gemäß vertraglichen Vereinbarungen im Sinne des Artikels 28 der EU-Verordnung dazu ermächtigt sind.
Ihre personenbezogenen Daten werden nicht in ein Drittland außerhalb der EU oder an internationale Organisationen übertragen. Manchmal können diese Daten, auf ausdrücklichen Wunsch des Betroffenen (z.B. im Ausland wohnhafte Mitglieder), in Übereinstimmung mit der EU-Verordnung, auch außerhalb des Staatsgebiets weitergegeben werden, um die Zahlung von Dienstleistungen an ausländische Banken vorzunehmen.

6. Aufbewahrungsfrist für personenbezogene Daten

Ihre personenbezogenen Daten werden für die Dauer der vertraglichen Vereinbarung und auch nach deren Beendigung für die Zeit aufbewahrt, die zur Erfüllung aller anwendbaren rechtlichen Verpflichtungen (zum Beispiel steuerlicher Art) und / oder verwaltungstechnischer Verpflichtungen, die damit zusammenhängen oder aus der assoziativen Bindung selbst entstehen erforderlich ist.

7. Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten (“Data Protection Officer”)

Verantwortlich für die Behandlung der Daten ist die DATA GmbH, mit Sitz in 39100 Bozen, Galileistraße, 10. Die aktuelle Liste, der mit der Verantwortlichen für die Behandlung der Daten liegt am Sitz der DATA GmbH auf.
Der Ansprechpartner in Sachen Datenschutz, an den Sie sich zur Ausübung Ihrer Rechte wenden können, die in der EU-Verordnung begründet sind und unter dem nachfolgenden Punkt 8 aufgelistet werden, kann unter folgenden Adressen erreicht werden: DATA GmbH, Vanni Barion, Galileistraße 10, 39100, Bozen zertifizierte E-Mail: dataconsultingbz@ legalmail.it , E-Mail: privacy@ data.bz.it Telefon + 39 0471 533700.
Es wird weiter mitgeteilt, dass die Ernennung des Datenschutzbeauftragten (“Data Protection Officer”) bevorsteht und dieser dann unter folgender E-Mail-Adresse erreicht werden kann dpo@ data.bz.itdpo@data.bz.itdpo@ data.bz.it.

8. Rechte des Betroffenen

Wenn Sie es ausüben können, haben Sie gemäß Art. 7 des Legislativdekrets 196/2003 und Artikel 15 bis 22 der EU-Verordnung jeder Zeit das Recht:

a) Eine Bestätigung über das Vorhandensein oder Nichtvorhandensein personenbezogener Daten anzufordern;
b) Informationen über den Zweck der Verarbeitung, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien der Empfänger, denen die personenbezogenen Daten mitgeteilt wurden oder werden, und, soweit möglich, die Aufbewahrungsfrist einzuholen;
c) die Korrektur und Löschung von Daten zu erreichen;
d) die Einschränkung der Behandlung zu erreichen;
e) (sofern anwendbar) Datenübertragbarkeit zu verlangen, d.h. Daten von einem Datenverantwortlichen in einem strukturierten Format zu erhalten, das von einem automatischen Gerät üblicherweise verwendet und gelesen wird, und diese Daten ungehindert an einen anderen Datenverantwortlichen weiterzuleiten;
f) sich der Verarbeitung jederzeit, auch im Fall der Behandlung für Direktmarketing-Zwecke zu widersetzen;
g) sich dem automatisierten Entscheidungsprozess in Bezug auf natürliche Personen, einschließlich Verfahren, die auf dem Erstellen von Profilen beruht zu widersetzen.
h) beim Datenverantwortlichen den Zugriff auf die eigenen Daten, deren Richtigstellung, Löschung oder Einschränkung ihrer Verarbeitung zu fordern oder sich ihrer Verarbeitung zu widersetzen, zusätzlich zu dem Recht auf Datenübertragbarkeit;
i) die Zustimmung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der Behandlung aufgrund der vor dem Widerruf erteilten Zustimmung;
j) Beschwerde bei der Datenschutzbehörde in Rom, Piazza di Monte Citorio n. 121, offizielle Website der Behörde www.garanteprivacy.it einzulegen.
Die Ausübung der Rechte unterliegt keiner besonderen Form und ist kostenlos.