Privacy Fornitori (estesa)

Datenschutzrichtlinie für Lieferanten (erweitert)

ERWEITERTE INFORMATIONEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN VON LIEFERANTEN

(Artikel 13-14 der EU-Verordnung 679/16 „DSGVO“)

Die Ohme Group Srl ist stets bestrebt, technische und organisatorische Lösungen einzuführen, die darauf abzielen, hohe Standards des Schutzes bei der Verarbeitung personenbezogener Daten zu gewährleisten.

Zu diesem Zweck hat die Ohme Group Srl mit der Erstellung eines Datenschutzorganisationsmodells (MOP) begonnen, zu dem diese Richtlinie gehört. Dieses Modell setzt die Anforderungen der EU-Verordnung 2016/679 („DSGVO“) und anderer Rechtsvorschriften um, insbesondere des Gesetzesdekrets 196/03 und nachfolgender Änderungen (nachfolgend auch „Datenschutzgesetz“), sowie der Bestimmungen der italienischen Datenschutzbehörde, einschließlich der Bestimmung Nr. 146 vom 5. Juni 2019, die die Bestimmungen zur Verarbeitung besonderer Kategorien von Daten gemäß Art. 21 Abs. 1 des Gesetzesdekrets 101/18 enthält.

Diese Richtlinie beschreibt, in welchem Umfang, wann, warum und wie wir als Anbieter Ihre personenbezogenen Daten erheben und verwenden, wie wir diese schützen und wie Sie Ihre diesbezüglichen Rechte ausüben können.

1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG (Artikel 4 Nr. 7 DSGVO) UND DATENSCHUTZBEAUFTRAGTER (DSB, ARTIKEL 37 ff. DSGVO)

Verantwortlicher für die Datenverarbeitung ist die Ohme Group Srl mit Sitz in Via GB Pirelli 14 - 62012, Civitanova Marche (MC), Umsatzsteuer-Identifikationsnummer 02484770694, Tel.: 0733 672081, E-Mail: privacy@mobilirebecca.it.

Um den Datenschutzbeauftragten zu kontaktieren, schreiben Sie an dpo@mobilirebecca.it

2. VERANTWORTLICHE FÜR DIE DATENVERARBEITUNG (Artikel 28 DSGVO)

Der Verantwortliche überträgt die Durchführung bestimmter Datenverarbeitungsvorgänge an externe Dienstleister. Fälle, in denen bestimmte Datenverarbeitungstätigkeiten im Auftrag des Verantwortlichen an Dritte ausgelagert werden, werden in den jeweiligen Datenschutzerklärungen, einschließlich dieser, entsprechend gekennzeichnet. In diesen Fällen unterliegt die Beziehung zum Dritten einem gesonderten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Die vom Verantwortlichen beauftragten Datenverarbeiter sind Unternehmen, die für unser Geschäft unerlässliche Dienstleistungen erbringen und folgenden Kategorien angehören: IT- und Managementdienstleister (einschließlich Hosting-Anbieter wie Aruba S.p.A., Google Inc., WeTransfer, Cloud-Dienste und SaaS-Software, sofern diese genutzt werden; sie werden auch als Datenverarbeiter für die auf ihre Server übertragenen Daten beauftragt), administrative Dienstleister, externe Fachkräfte und Berater (Buchhalter, Arbeitsberater, Webmaster). Die Liste der Datenverarbeiter ist am Hauptsitz des Verantwortlichen einsehbar.

3. ZUR VERARBEITUNG BERECHTIGT (Art. 29 DSGVO)

Der Datenverantwortliche hat innerhalb seiner Organisation bestimmte Personen autorisiert und angewiesen, Daten unter seiner Aufsicht zu verarbeiten und ihnen bestimmte Aufgaben zuzuweisen, und zwar in Übereinstimmung mit den Grundsätzen der „Zweckbindung und Datenminimierung“ gemäß Artikel 5 Absatz 1 Buchstaben b) und c) der DSGVO.

4. Kategorien der verarbeiteten Daten

Es ist zu beachten, dass der Verantwortliche für die Datenverarbeitung im Falle eines Einzelunternehmers (einer natürlichen Person) als Lieferanten in der Regel nur dessen Daten verarbeitet. Handelt es sich beim Lieferanten jedoch um eine juristische Person (z. B. ein Unternehmen), verarbeitet der Verantwortliche für die Datenverarbeitung aus naheliegenden Gründen auch die personenbezogenen Daten der Mitarbeiter, Beauftragten und Kooperationspartner des Unternehmens.

Für die in dieser Richtlinie dargelegten Zwecke verarbeitet der Datenverantwortliche die folgenden Datenkategorien:

1. Identifikationsdaten (Name, Nachname, Geburtsdatum und -ort, Steuernummer, Wohnsitz, Foto, Stimme, Unterschrift).

2. Kontaktinformationen (E-Mail-Adresse, Festnetznummer, Mobiltelefonnummer, Faxnummer, E-Mail-Adresse).

3. Unternehmensdaten: Daten, die Ihr Unternehmen betreffen, wie z. B. die Umsatzsteuer-Identifikationsnummer, Daten aus öffentlichen Datenbanken (z. B. Handelskammer), die technisch nicht unter die Definition personenbezogener Daten gemäß DSGVO fallen, für die der Verantwortliche jedoch alle Vorkehrungen trifft, um die betroffene Person zu schützen.

4. Bankverbindung (Kontonummer, IBAN, SWIFT, ABI, CAB, Bank, Referenzfiliale).

5. Besondere Kategorien personenbezogener Daten (früher „sensible Daten“) gemäß Art. 9 DSGVO umfassen Informationen, aus denen die ethnische oder rassische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person. Der Verantwortliche beschränkt die Verarbeitung dieser besonderen Kategorie gemäß dem Grundsatz der Datenminimierung und der Einschränkung der Verarbeitung und im Rahmen der in Art. 9 Abs. 2 Buchst. d) DSGVO festgelegten Grenzen auf die folgenden Kategorien:

a) Daten zur ethnischen oder rassischen Herkunft: Der Verantwortliche verarbeitet diese Daten nur, wenn sie mit den vom Betroffenen bereitgestellten Identifikationsdaten kombiniert werden (z. B. bei Vorlage eines Passfotos oder eines Ausweisdokuments). Diese Daten dürfen die Entscheidungen, Maßnahmen oder Initiativen des Verantwortlichen in keiner Weise beeinflussen.

5. Zwecke, für die keine Einwilligung erforderlich ist, und Rechtsgrundlage für die Verarbeitung

Die Bereitstellung der Daten durch den Interessenten ist für die nachstehend beschriebenen Zwecke erforderlich. Die Nichtbereitstellung der Daten macht es unter anderem unmöglich, den Vertrag abzuschließen oder einige der damit verbundenen Verpflichtungen zu erfüllen.

1. Verhandlungsphase

Kategorien der verarbeiteten Daten: Art. 4 Nr. 1, 2, 3 dieser Mitteilung.

Dies umfasst die Informationsbeschaffungsaktivitäten, die den Verantwortlichen für die Datenverarbeitung zu der Entscheidung veranlassen können, einen Vertrag mit dem Lieferanten abzuschließen. Dieser Zweck kann auf verschiedene Weise erfolgen (telefonisch, durch Treffen in den Büros des Verantwortlichen für die Datenverarbeitung/des Lieferanten oder online).

(Art. 6 Abs. 1 Buchst. b) DSGVO) - Vorvertragliche Maßnahmen/Vertragserfüllung.

2. Gestaltung der Vertragsbeziehung

Kategorien der verarbeiteten Daten: Art. 4 Nr. 1-5 dieser Mitteilung.

Dies bezieht sich auf folgende Aktivitäten:

- Angebotsanfrage;

- Bestellungen aufgeben und Zahlungen abwickeln;

- Beschwerden und Anträge auf Rückerstattung und Rückgabe;

- Versandmanagement.

Dieser Zweck kann auf verschiedene Weise verfolgt werden (telefonisch, durch Treffen in den Büroräumen des Datenverantwortlichen/Lieferanten, über das Internet).

(Art. 6 Abs. 1 Buchst. b) DSGVO) für allgemeine Daten - Vorvertragliche Maßnahmen/Erfüllung eines Vertrags.

3. Steuer-, Sozialversicherungs- und Meldepflichten im Allgemeinen

Kategorien der verarbeiteten Daten: Art. 4 Nr. 1, 2, 3, 4, 5 dieser Mitteilung.

Einhaltung der Steuer- und Sozialversicherungsvorschriften (Einzelbescheinigungen, Steuererklärungen, INPS- und INAIL-Positionsverwaltung).

(Art. 6 Abs. 1 Buchst. c) DSGVO) Verarbeitung erforderlich zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt.

(Art. 9 Abs. 2 Buchst. b) DSGVO: Die Verarbeitung ist erforderlich, um die Pflichten des Verantwortlichen oder die spezifischen Rechte der betroffenen Person im Bereich des Arbeits- und Sozialversicherungsrechts zu erfüllen bzw. auszuüben. Siehe auch Kapitel VIII des Gesetzesdekrets 196/03 und nachfolgende Änderungen. Berufsregeln der italienischen Datenschutzbehörde – für besondere Kategorien von Daten.

4. Aufbewahrung von Unterlagen zur Erfüllung gesetzlicher Verpflichtungen (zivilrechtliche, steuerliche, arbeitsrechtliche, verwaltungsrechtliche).

Kategorien der verarbeiteten Daten: Art. 4 Nr. 1, 2, 3, 4, 5 dieser Mitteilung.

(Art. 6 Abs. 1 Buchst. c) DSGVO) Verarbeitung erforderlich zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt.

5. Konfliktmanagement

Kategorien der verarbeiteten Daten: Art. 4 Nr. 1, 2, 3, 4, 5 dieser Mitteilung.

- Zweck ist der Schutz und die Verteidigung der Rechte des Verantwortlichen und seiner internen Organe im Falle von Streitigkeiten sowie die Verwaltung von Verwaltungs- und Gerichtsverfahren, an denen der Verantwortliche beteiligt ist (z. B. Steuerprüfungen, Inkasso, Vertragsverletzungen, Haftung für Schäden).

(Art. 6 Abs. 1 Buchst. f) DSGVO) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich. Da der Verantwortliche von Beginn der Beziehung zu den betroffenen Personen an einen Ansatz verfolgt, der auf die Minimierung und Begrenzung der Verarbeitung abzielt, ist das berechtigte Interesse in diesem Fall als verhältnismäßig anzusehen, damit der Verantwortliche bei der Ausübung seines in Art. 24 der Verfassung garantierten Rechts auf Verteidigung die zur Erfüllung seines Zwecks erforderlichen Daten auf einer rechtmäßigen Rechtsgrundlage verwenden kann.

(Art. 9 Abs. 2 Buchst. f) DSGVO) in Bezug auf besondere Kategorien von Daten: Wahrung eines Rechts.

6. Wartung von IT-Systemen

Kategorien der verarbeiteten Daten: Art. 4 Nr. 1, 2, 3, 4 dieser Datenschutzerklärung.

Dies bezieht sich auf Fälle, in denen IT-Supportdienstleister im Rahmen von Support- (Softwareinstallation/-aktualisierung) oder Wartungszwecken auf Computerarchive zugreifen, auch per Fernzugriff (z. B. über TeamViewer), und dabei gelegentlich mit in diesen Archiven enthaltenen personenbezogenen Daten in Berührung kommen können. In diesen Fällen beschränkt sich die Verarbeitung in der Regel auf die gelegentliche Einsichtnahme.

(Art. 6 Abs. 1 Buchst. f) DSGVO) Die Verarbeitung ist erforderlich, um ein berechtigtes Interesse des Verantwortlichen zu wahren. In diesem Fall besteht das berechtigte Interesse darin, die ordnungsgemäße Funktionsfähigkeit der Computersysteme und -programme aufrechtzuerhalten. Dieses Interesse kommt zudem indirekt den betroffenen Personen zugute, deren Daten ebenfalls von diesen Systemen und Programmen verarbeitet werden. Es wird davon ausgegangen, dass dies eine Maßnahme zur Minderung des Risikos einer potenziell unrechtmäßigen Verarbeitung darstellt. In den meisten Fällen dient dieser Zweck der Verbesserung der Sicherheitsmaßnahmen der vom Verantwortlichen eingesetzten Computersysteme, auch zum Vorteil der betroffenen Personen.

7. Videoüberwachung

Kategorien der verarbeiteten Daten: Art. 4 Nr. 1, ausschließlich Videobild.

Dabei werden mithilfe von Überwachungskameras entlang des äußeren Firmengeländes Videos aufgezeichnet, um Firmeneigentum vor Diebstahl und Vandalismus zu schützen.

(Art. 6 Abs. 1 Buchst. f) DSGVO) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich. Um die vor der Verarbeitung vorgenommene Interessenabwägung zu verdeutlichen und im Hinblick auf die zusätzlichen Informationspflichten des Europäischen Datenschutzausschusses mit seinen Leitlinien 3/19 vom 10. Juli 2019, informieren wir Sie hiermit, dass der Verantwortliche das berechtigte Interesse in diesem speziellen Fall als besonders hoch einschätzt. Das Unternehmen befindet sich in einem verkehrsarmen Industriegebiet, das von einer Nebenstraße durchquert wird und insbesondere in beträchtlicher Entfernung von der Hauptstraße liegt. Aufgrund dieser ungünstigen Lage wurden in letzter Zeit mehrere benachbarte Unternehmen Opfer von Vandalismus und Diebstahl. Dies hat zur Entscheidung beigetragen, eine Videoüberwachungsanlage zu installieren. Die Angabe Ihrer Daten ist daher zwar nicht verpflichtend, aber für den Zugang zum Firmengelände unerlässlich. Für diese Art der Datenverarbeitung, die mithilfe von Überwachungskameras durchgeführt wird, ist gemäß Ziffer 6.2.2 der Verordnung der italienischen Datenschutzbehörde vom 8. April 2010 keine Einwilligung erforderlich. Diese Datenverarbeitung wurde einer Folgenabschätzung unterzogen und wird erst nach deren Abschluss beginnen.

8. Statistik und Geschäftsanalyse

Kategorien der verarbeiteten Daten: Art. 4 Nr. 1, 2, 3, 4.

Der Datenverantwortliche verarbeitet Lieferantendaten auch im Rahmen von internen oder externen Unternehmensberatungen zur Analyse der Unternehmens- und Finanzleistung mit dem Ziel der kontinuierlichen Verbesserung. In solchen Fällen ist die Analyse der mit den Lieferanten durchgeführten Aktivitäten unerlässlich.

(Art. 6 Abs. 1 Buchst. f) DSGVO) Verarbeitung erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen.

6. DATENEMPFÄNGER

INTERNE EMPFÄNGER

- Mitarbeiter, Partner, gesetzlicher Vertreter.

Alle Zwecke

EXTERNE EMPFÄNGER

- Berater (Buchhalter, Rechtsanwälte, Arbeitsrechtsberater, Wirtschaftsprüfer, Unternehmensberater).

Buchhalter: Zwecke gemäß Art. 5 Nr. 3, 4, 5;

Rechtsanwalt: Zwecke gemäß Art. 5 Nr. 6.

Unternehmensberater: Zwecke gemäß Art. 5 Nr. 8.

Anbieter von Netzwerken, elektronischen Kommunikationsdiensten (z. B. Google Gmail, Aruba), IT- und Telematikdiensten zur Datenspeicherung, -sicherung und -verwaltung (z. B. Google Drive, WeTransfer, Dropbox), Hosting-, Cloud-, SaaS- und anderen Remote-IT-Diensten, die für die Erfüllung aller Zwecke durch den Verantwortlichen erforderlich sind. In einigen Fällen (z. B. bei der Nutzung von @gmail-E-Mail-Adressen, die von Google Inc. verwaltet werden, oder der Nutzung von Cloud-Diensten mit Servern außerhalb des Europäischen Wirtschaftsraums) wird der Verantwortliche geeignete Sicherheitsmaßnahmen für die Übermittlung festlegen (z. B. Privacy Shield (http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&qid=1488382124070&from=IT); https://www.privacyshield.gov/list).

Zwecke gemäß Art. 5 Nr. 1 bis 7. Durch die Dienste dieser Empfänger wird der Verantwortliche einige der oben beschriebenen Zwecke erfüllen, wenn er sich beispielsweise dazu entschließt, den Liefervertrag in digitaler Form in einer Cloud (z. B. Dropbox) zu archivieren oder mit dem Lieferanten über den Gmail-Dienst von Google oder einen ähnlichen Dienst zu kommunizieren.

- Banken oder Institutionen, Unternehmen und Einrichtungen jeglicher Art, die Bank- oder Kreditgeschäfte tätigen.

Zwecke gemäß Art. 5 Nr. 2 (nur Identifikationsdaten, Bankdaten gemäß Art. 4 Nr. 1 und 4 und gelegentlich Kontaktdaten, letztere beispielsweise zum Versenden einer Zahlungsbestätigung).

- Privates Sicherheitsunternehmen.

Zweck gemäß Art. 5 Nr. 7.

- Öffentliche Einrichtungen im Allgemeinen (Gerichte, Polizeibehörden, Finanzämter, Gemeinden, Provinzen, Ministerien usw.)

Zweck gemäß Art. 5 Nr. 2, 3, 4, 5.

7. Behandlungsdauer

- Zweck Art. 5 Nr. 1.

6 Monate im Falle des Scheiterns des Vertragsabschlusses;

im Falle der Beendigung des Vertrags, für die gesamte Dauer der Geschäftsbeziehung.

- Zweck Art. 5 Nr. 2.

Für die Dauer der Beziehung.

- Zweck Art. 5 Nr. 3, 4.

Für die Dauer der Beziehung und anschließend 10 Jahre nach Beendigung der Beziehung.

- Zweck Art. 5 Nr. 5.

10 Jahre nach Beendigung der Beziehung (Artikel 2220 des Bürgerlichen Gesetzbuches) und im Falle der Verteidigung eines Rechts für die gesamte Dauer, die zum Schutz dieses Rechts erforderlich ist (z. B. die Dauer eines etwaigen Gerichtsverfahrens).

- Zweck Art. 5 Nr. 6.

Beschränkt auf die Dauer der Systemwartungsmaßnahmen.

- Zweck Art. 5 Nr. 7.

24 Stunden bis maximal 48 Stunden im Falle einer Anfrage der Generalstaatsanwaltschaft oder an Schließungstagen, nach deren Ablauf die Bilder überschrieben werden.

- Zweck Art. 5 Nr. 8.

5 Jahre ab dem Jahr der Inbetriebnahme.

8. DATENQUELLE

Der Datenverantwortliche erhebt die Daten in der Regel direkt von der betroffenen Person, unter anderem über autorisiertes Personal innerhalb des Unternehmens.

Die Datenerfassung kann daher per E-Mail an die vom Verantwortlichen veröffentlichten E-Mail-Adressen oder an vom Verantwortlichen benannte und in einem schriftlichen Vertrag ausdrücklich ernannte und angewiesene Datenverantwortliche erfolgen, sowie durch Ausfüllen der auf der Website verfügbaren Formulare.

Bezüglich der Website des Datenverantwortlichen, deren vollständige Informationen dort zu finden sind, können während des Besuchs Daten über das Surfverhalten der Nutzer erfasst werden. Weitere Informationen zu Cookies finden Sie in unserer Cookie-Richtlinie auf der Website.

Der Datenverantwortliche erhebt auch Daten aus öffentlichen Datenbanken für eigene Zwecke (z. B. Handelskammern).

9. WIE UND WO WIR DATEN VERARBEITEN

Der Verantwortliche verarbeitet die Daten sowohl in Papierform als auch elektronisch. Sie werden in elektronischen und Papierarchiven am Sitz des Verantwortlichen in Civitanova Marche (MC) gespeichert und verarbeitet. Die Verarbeitung erfolgt jedoch auch in den Räumlichkeiten von Auftragsverarbeitern (z. B. im Büro des Lohnbuchhalters oder auf den Servern von Cloud-Speicherdiensten, die vom Verantwortlichen genutzt werden), die speziell für die ihnen zugewiesenen Zwecke beauftragt wurden.

Im Einzelnen werden alle folgenden Aktivitäten als Datenverarbeitung betrachtet: Erhebung, Aufzeichnung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Nutzung, Verknüpfung, Sperrung, Übermittlung, Löschung und Vernichtung von Daten.

Im Rahmen der Mitgliedschaft können bestimmte Daten (per sicherer E-Mail) zwischen dem Firmensitz und bestimmten internen Stellen des Verantwortlichen für die Datenverarbeitung ausgetauscht werden, die hierzu schriftlich bevollmächtigt sind (z. B. bei der E-Mail-Kommunikation zwischen einem Mitglied und einem Mitarbeiter). Die Daten werden, sofern in dieser Datenschutzerklärung nicht anders angegeben, in Italien und in allen Ländern verarbeitet, in denen die DSGVO Anwendung findet.

10. Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums

Der Verantwortliche übermittelt personenbezogene Daten nur dann ins Ausland, wenn er Netzwerkanbieter, elektronische Kommunikationsdienste (z. B. Google Gmail) oder IT- und Telematikdienste zur Datenspeicherung, -aufbewahrung und -verwaltung (z. B. Google Drive, WeTransfer, Dropbox), Hosting-Dienste, Cloud-Dienste, SaaS-Dienste und andere externe IT-Dienste nutzt, die für den Verantwortlichen zur Erfüllung seiner Zwecke und zur Effizienzsteigerung nützlich sind. In einigen Fällen (z. B. bei der Nutzung von @gmail-E-Mail-Adressen, die von Google Inc. verwaltet werden, oder bei der Nutzung von Cloud-Diensten) können diese Dienste außerhalb des Europäischen Wirtschaftsraums gehostet oder verwaltet werden.

Der Datenverantwortliche stellt in jedem Fall sicher, dass dies in Übereinstimmung mit der DSGVO und dem italienischen Gesetzesdekret 196/03 sowie nachfolgenden Änderungen und gegenüber Ländern erfolgt, für die ein Angemessenheitsbeschluss oder eine andere Rechtsgrundlage besteht.

Der Datenverantwortliche nutzt in der Regel Dienste, die ihren Sitz, wenn nicht innerhalb des Europäischen Wirtschaftsraums, so doch zumindest in den Vereinigten Staaten haben, einem Land, das bereits einem Angemessenheitsbeschluss der Europäischen Kommission unterliegt und sich an diesen Beschluss hält (dies ist der sogenannte „Privacy Shield“), der unter den folgenden Links eingesehen werden kann:

(http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&qid=1488382124070&from=IT)

- https://www.privacyshield.gov/list

11. DATENSCHUTZ

Der Datenverantwortliche verarbeitet personenbezogene Daten gemäß den datenschutzrechtlichen Verpflichtungen nach Art. 32 DSGVO.

Um ein angemessenes Datenschutzniveau zu gewährleisten und das Risiko einer missbräuchlichen oder unrechtmäßigen Datennutzung zu minimieren, setzt der Verantwortliche für die Datenverarbeitung kontinuierlich physische, organisatorische und IT-Sicherheitsmaßnahmen um, die den aktuellen Datenschutzstandards entsprechen. Zu diesen Maßnahmen gehören unter anderem verschlossene Schränke, Berechtigungsprofile, sichere Passwörter mit regelmäßigen Änderungen und sicherer Aufbewahrung, schriftliche Autorisierung und Schulung des autorisierten Personals sowie die Überwachung der Einhaltung dieser Maßnahmen. Die vollständige Liste der Sicherheitsmaßnahmen ist am Hauptsitz des Verantwortlichen für die Datenverarbeitung einsehbar.

12. AUTOMATISIERTE BEHANDLUNGEN UND PROFILING

Der Datenverantwortliche führt keine Verarbeitungen auf der Grundlage automatisierter Entscheidungsfindungsprozesse ohne menschliches Eingreifen oder Profiling jeglicher Art durch.

13. Schutz der Privatsphäre von Minderjährigen

Als Minderjährige gelten alle Personen unter 18 Jahren. Gemäß Art. 2-quinquies des Gesetzesdekrets 196/03 und nachfolgenden Änderungen gelten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft alle Personen unter vierzehn Jahren als Minderjährige.

Der Datenverantwortliche fordert oder sammelt nicht absichtlich personenbezogene Daten von oder über Minderjährige unter 18 Jahren ohne die Zustimmung eines Elternteils oder Erziehungsberechtigten.

Wenn der Datenverantwortliche Kenntnis davon erlangt, dass personenbezogene Daten eines Minderjährigen ohne die Einwilligung eines Elternteils oder Erziehungsberechtigten übermittelt wurden, wird er alle angemessenen Anstrengungen unternehmen, um:

• diese personenbezogenen Daten so schnell wie möglich aus den Archiven zu löschen;

• sicherstellen, dass diese personenbezogenen Daten weder für weitere Zwecke verwendet noch an Dritte weitergegeben werden.

14. Rechte der betroffenen Partei

- 1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Folgendes verlangen: a) die Zwecke der Verarbeitung; b) die Kategorien der verarbeiteten personenbezogenen Daten; c) die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere Empfänger in Drittländern oder internationale Organisationen; d) soweit möglich die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; e) das Bestehen eines Rechts, vom Verantwortlichen die Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder dieser Verarbeitung zu widersprechen; f) das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen; g) sofern die personenbezogenen Daten nicht bei Ihnen erhoben wurden, alle verfügbaren Informationen über deren Herkunft; h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und, zumindest in diesen Fällen, aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung für Sie.

Sie haben das Recht, eine Kopie der verarbeiteten personenbezogenen Daten anzufordern.

- 2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen und die Vervollständigung unvollständiger personenbezogener Daten zu erhalten.

- 3 Recht auf Löschung (Recht auf Vergessenwerden) (Artikel 17 DSGVO)

Sie haben das Recht, vom Verantwortlichen die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen, wenn keine vorrangigen berechtigten Gründe für die Erstellung eines Profils vorliegen, wenn die Daten unrechtmäßig verarbeitet wurden oder wenn eine rechtliche Verpflichtung zur Löschung besteht.

- 4 Recht auf Einschränkung der Verarbeitung (Art. 18)

Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn Sie die Richtigkeit der personenbezogenen Daten bestritten haben (für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen) oder wenn die Verarbeitung unrechtmäßig ist, Sie aber der Löschung der personenbezogenen Daten widersprechen und stattdessen die Einschränkung ihrer Nutzung verlangen, oder wenn die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, der Verantwortliche sie aber nicht mehr benötigt.

- 5 Recht auf Datenübertragbarkeit (Art. 20)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln, wenn die Verarbeitung (i) auf einer Einwilligung, (ii) auf einem Vertrag oder (iii) mithilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, und die Übermittlung beeinträchtigt nicht die Rechte Dritter.

- 6 Widerspruchsrecht (Art. 21)

Sie haben das Recht, jederzeit ganz oder teilweise gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung aufgrund berechtigter Interessen des Verantwortlichen erfolgt. In diesem Fall werden die personenbezogenen Daten nicht mehr zu diesen Zwecken verarbeitet.

- 7 Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Artikel 22)

Der Datenverantwortliche führt keine Verarbeitung auf Grundlage automatisierter Entscheidungen durch.

- 8 Recht auf Widerruf der Einwilligung

Sofern die Verarbeitung auf einer Einwilligung beruht, hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

- 9 Recht auf Kontaktaufnahme mit der Datenschutzbehörde.

https://www.garanteprivacy.it/home/diritti

Betriebsart:

- Einschreiben an Ohme Group Srl, Via GB Pirelli 14 - 62012, Civitanova Marche (MC).

- E-Mail: privacy@mobilirebecca.it.

Der Datenverantwortliche bearbeitet Anfragen in der Regel innerhalb von 30 Tagen.

Diese Frist kann jedoch aus Gründen, die mit den besonderen Rechten der betroffenen Person oder der Komplexität Ihrer Anfrage zusammenhängen, verlängert werden.

In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Verpflichtungen möglicherweise nicht alle Informationen zu Ihren Daten zur Verfügung stellen.

Sollten wir in diesem Fall gezwungen sein, Ihre Informationsanfrage abzulehnen, werden wir Ihnen gleichzeitig die Gründe für unsere Ablehnung erläutern.

Version Nr. 2.1 vom 18.12.2019