Informationen an Kunden gemäß Art. 13 der EU-Verordnung 2016/679
Referenzstandard:
EU-Verordnung Nr. 679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „EU-Verordnung“).
-Gesetzeserlass Nr. 196 vom 30. Juni 2003 (im Folgenden „Datenschutzkodex“), geändert durch den Gesetzeserlass Nr. 101 vom 10. August 2018.
JARDISERVICE SRL (im Folgenden auch „die Gesellschaft“), Gesellschaft mit beschränkter Haftung mit Sitz in Via Migliara 45 ½ dx, 1250-1274, 04014 Pontinia (LT), P. IVA n. 02039990037 bildet, dass personenbezogene Daten in Übereinstimmung mit den durch die EU-Verordnung vorgeschriebenen Regeln verarbeitet werden.
Die Verarbeitung personenbezogener Daten juristischer Personen fällt nicht in den Anwendungsbereich der Vorschriften zum Schutz personenbezogener Daten, die durch die EU-Verordnung 2016/679 erstellt wurden. Aus Gründen der Klarheit und Transparenz gegenüber ihren Kunden stellt die Gesellschaft diese Informationen auch juristischen Personen zur Verfügung und beschreibt die Methoden und Zwecke aller Verarbeitungen, die sie mit den personenbezogenen Daten der betroffenen Parteien im nachstehenden Sinne durchführt oder durchführen darf.
Das Unternehmen fungiert als „Datenverantwortlicher“; der Datenverantwortliche ist die Person, die die personenbezogenen Daten verarbeitet und die Zwecke und Methoden der Verarbeitung der personenbezogenen Daten festlegt.
Insbesondere kann die Verarbeitung personenbezogener Daten von „Interessenten“ durch Personen erfolgen, die von der Gesellschaft ausdrücklich zur Durchführung von Verarbeitungen ermächtigt wurden.
Diese Informationen betreffen „Interessenten“, d.h. die natürlichen Personen, auf die sich die personenbezogenen Daten beziehen, d.h. alle Personen, die im Namen und im Auftrag der juristischen Person Kunde der Gesellschaft tätig sind und deren personenbezogenen Daten von diesen verarbeitet werden.
1) Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Die Erhebung und Verarbeitung personenbezogener Daten durch das Unternehmen erfolgt für die unten angegebenen Zwecke:
a) die Durchführung von vorvertraglichen Tätigkeiten und die Beschaffung von Vorabinformationen für den Vertragsabschluss;
b) die Erfüllung vertraglicher Verpflichtungen (z.B.: Verwaltung, Buchhaltung, Vertragsmanagement, Rechnungsstellung / Zahlungsdienste);
c) die Verwaltung der Beziehungen zwischen dem Kunden und der Gesellschaft (z.B. die Verwaltung von Rechtsstreitigkeiten oder von Krediten, die sich aus einem Vertrag und/oder Nebenhandlungen ergeben, Factoring).
In Bezug auf die oben genannten Zwecke wird die Verarbeitung zur Erfüllung der vertraglichen/vorvertraglichen Verpflichtungen und der rechtlichen Verpflichtungen im Zusammenhang mit dem mit der Gesellschaft begründeten Verhältnis durchgeführt; eine Zustimmung zur Verarbeitung ist daher nicht erforderlich.
Es sei auch darauf hingewiesen, dass die gesammelten personenbezogenen Daten für Marketing- und Werbezwecke im Rahmen und in den Grenzen des durch Art. 130 Abs. 4 des Datenschutzgesetzes in der durch die Gesetzesverordnung 101/2018 geänderten Fassung in Bezug auf den so genannten „weichen Spam“ verwendet werden können; daher kann die Gesellschaft ohne die vorherige Zustimmung der Betroffenen die im Rahmen eines früheren Verkaufs angegebene E-Mail-Adresse für den Direktverkauf zusätzlicher Produkte oder Dienstleistungen verwenden, sofern es sich um Produkte und Dienstleistungen handelt, die denen des vorherigen Verkaufs ähnlich sind. Es sei darauf hingewiesen, dass interessierte Parteien dieser Verarbeitung jederzeit widersprechen können, indem sie an die E-Mail-Adresse der Gesellschaft schreiben, wie in Punkt 5 dieser Erklärung angegeben.
2) Art der Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist für diejenigen personenbezogenen Daten obligatorisch, für die eine gesetzliche oder vertragliche Verpflichtung zu deren Bereitstellung besteht, sowie für die Bereitstellung der für die vorvertragliche Erfüllung erforderlichen personenbezogenen Daten. Jede Weigerung, solche „obligatorischen“ personenbezogenen Daten anzugeben, kann zur Nichterfüllung des Vertrages führen. Jede Weigerung, personenbezogene Daten zur Verfügung zu stellen, die ausschließlich zur Erfüllung von Vertragsbeziehungen dienen, für die es aber keine Verpflichtung zur Weitergabe gibt, führt grundsätzlich nicht zu Konsequenzen, es sei denn, es ist möglich, dass die Vorgänge im Zusammenhang mit diesen personenbezogenen Daten nicht verfolgt werden können oder dass es unmöglich ist, neue Beziehungen aufzubauen.
3) Verfahren zur Verarbeitung und Aufbewahrung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßige und korrekte Weise und auf jeden Fall in Übereinstimmung mit den geltenden Rechtsvorschriften unter Verwendung geeigneter Instrumente zur Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten; die Verarbeitung personenbezogener Daten erfolgt hauptsächlich über EDV-Tools, um dieselben Daten zu speichern, zu verwalten und zu übermitteln.
Die Verarbeitung personenbezogener Daten wird in erster Linie von Mitarbeitern des Unternehmens durchgeführt, die von dem Unternehmen speziell für die Durchführung der Verarbeitungen autorisiert und angewiesen wurden.
In Bezug auf andere Personen, die die personenbezogenen Daten der betroffenen Personen verarbeiten können, verweisen wir auf Punkt 4 dieser Informationsschrift.
Personenbezogene Daten werden in einer Form gespeichert, die es ermöglicht, die betroffenen Parteien für einen Zeitraum zu identifizieren, der nicht über den Zeitraum hinausgeht, der zur Erreichung der Zwecke, für die die Daten erhoben und verarbeitet werden, erforderlich ist.
Insbesondere im Zusammenhang mit der Verwaltung des Vertragsverhältnisses werden personenbezogene Daten für die im Referenzrecht festgelegte Zeit und bei Beendigung des Vertragsverhältnisses für die Dauer von zehn Jahren nur für die Speicherung ziviler Daten gespeichert.
Im Zusammenhang mit der Durchführung von Verarbeitungen im Zusammenhang mit dem so genannten „Soft-Spam“ werden die gesammelten personenbezogenen Daten für den Zeitraum aufbewahrt, der für die Verwaltung der oben genannten Zwecke unbedingt erforderlich ist, und zwar nach Kriterien, die auf der Einhaltung der geltenden Vorschriften und der Richtigkeit sowie dem Gleichgewicht zwischen dem berechtigten Interesse des Unternehmens und den Rechten und Freiheiten der betroffenen Parteien beruhen. In Ermangelung spezifischer Vorschriften, die unterschiedliche Aufbewahrungsfristen vorsehen, wird das Unternehmen daher darauf achten, personenbezogene Daten für die oben genannten Zwecke des Marketings und der kommerziellen Werbung für einen Zeitraum zu verwenden, der dem Interesse der betroffenen Parteien an den Produkten und Dienstleistungen des Unternehmens selbst entspricht.
In jedem Fall wird das Unternehmen alles daran setzen, die Verwendung personenbezogener Daten auf unbestimmte Zeit zu vermeiden, indem es regelmäßig in geeigneter Weise überprüft, ob das tatsächliche Anhalten des Interesses an der Verarbeitung zu Marketing- und Werbezwecken besteht.
4) Empfänger von personenbezogenen Daten
In Bezug auf die personenbezogenen Daten der betroffenen Personen kann das Unternehmen Mitteilungen vornehmen, die sich aus einer Verpflichtung nach Gesetz, Verordnung oder Gemeinschaftsrecht ergeben. Für die in Punkt 1 Buchstabe a), b), c) dieser Erklärung genannten Zwecke (d.h. für Zwecke im Zusammenhang mit der Durchführung des Vertrages, vorvertraglichen Maßnahmen und der Verwaltung der Beziehungen zwischen dem Kunden und der Gesellschaft).
Die Mitteilung, auch wenn sie lediglich die personenbezogenen Daten der betroffenen Personen einholt oder zur Verfügung stellt, kann auch gegenüber den folgenden Personen erfolgen:
a) Organe, Aufsichtsorgane, Behörden oder öffentliche Einrichtungen;
b) natürliche oder juristische Personen, die spezifische Dienstleistungen erbringen, wie z.B. Datenverarbeitung, Umfragen zur Kundenzufriedenheit, Verwaltungs-, Steuer- und/oder Wirtschaftsberater, Organisation von Messen und Kommunikationsveranstaltungen;
c) Handelsvermittler, Banken und Kreditinstitute, Rechtsberatungsgesellschaften, Finanzintermediationsfirmen, natürliche oder juristische Personen, die für die Eintreibung, Prüfung und/oder Zertifizierung von Abschlüssen und Qualitätssystemen verantwortlich sind, unabhängige Mitarbeiter der Gesellschaft, Vertreter und Reporter, Versicherer und Makler;
d) natürliche und/oder juristische Personen, die Referenzen/Daten für die Teilnahme an öffentlichen Ausschreibungen oder im Rahmen der Ausführung von Lieferverträgen mit Kunden durch die Gesellschaft anfordern.
Die in den Buchstaben a), c) und d) genannten Personen fungieren als unabhängige Datenverantwortliche.
Die in Buchstabe b) genannten Personen fungieren als Datenverarbeiter, die speziell ernannt werden.
In jedem Fall werden nur die für die in dieser Informationsschrift genannten Zwecke erforderlichen und relevanten personenbezogenen Daten an die genannten Personen weitergegeben.
Die Liste dieser Dritten wird auf Anfrage an die Gesellschaft ständig aktualisiert und den Interessenten zugänglich gemacht.
Soweit es für die Durchführung der vertraglichen Beziehungen erforderlich ist, können personenbezogene Daten an Drittländer übermittelt werden, die nicht der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) angehören, und zwar auf der Grundlage von Angemessenheitsentscheidungen der Europäischen Kommission oder auf der Grundlage der Annahme von Mustervertragsklauseln, ordnungsgemäß angenommenen oder verbindlichen, ausdrücklich genehmigten Geschäftsregeln.
Personenbezogene Daten werden nicht weitergegeben und daher auch nicht an die Öffentlichkeit oder an eine unbestimmte Anzahl von Personen weitergegeben.
5) Rechte des Betroffenen gemäß den Artikeln 15, 16, 17, 18, 20 und 21 der EU-Verordnung
Jede betroffene Person kann das in Artikel 15 der EU-Verordnung vorgesehene Recht auf Zugang zu personenbezogenen Daten und die in den Artikeln 16, 17, 18, 20 und 21 der gleichen Verordnung vorgesehenen Rechte in Bezug auf Berichtigung, Löschung, Einschränkung der Verarbeitung, gegebenenfalls Portabilität personenbezogener Daten und Widerspruch gegen die Verarbeitung personenbezogener Daten ausüben.
Die Rechte können durch Schreiben an die folgende Adresse ausgeübt werden:
JARDISERVICE SRL
Via Migliara 45 ½ dx, 1250-1274
04014 PONTINIA (LT) – ITALIEN
Beantwortet die Gesellschaft die Aufforderung jeder interessierten Partei nicht innerhalb der gesetzlich vorgesehenen Fristen oder ist die Antwort auf die Ausübung von Rechten nicht angemessen, kann die interessierte Partei eine Beschwerde bei der Gewährträgerstelle für den Schutz personenbezogener Daten einreichen.
Die Kontaktdaten lauten wie folgt:
Garant für den Schutz personenbezogener Daten
Piazza Venezia n. 11 – 00187 Rom
Fax: (+39) 06.69677.3785
Telefonzentrale: (+39) 06.69677.1
E-Mail: [email protected]