Offenlegung gegenüber Lieferanten gemäß Artikel 13 der EU-Verordnung 2016/679

Referenzstandard:

EU-Verordnung Nr. 679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden “EU-Verordnung”).

-Gesetzeserlass Nr. 196 vom 30. Juni 2003 (im Folgenden “Datenschutzkodex”), geändert durch den Gesetzeserlass Nr. 101 vom 10. August 2018.

JARDISERVICE SRL (im Folgenden auch “die Gesellschaft”), Gesellschaft mit beschränkter Haftung mit Sitz in Via Migliara 45 ½ rechts, 1250 – 04014 PONTINIA (LT) VAT No. 02039990037, informiert, dass personenbezogene Daten gemäß den Vorschriften der EU-Verordnung verarbeitet werden.

Die Verarbeitung personenbezogener Daten juristischer Personen fällt nicht in den Anwendungsbereich der Vorschriften zum Schutz personenbezogener Daten, die durch die EU-Verordnung 2016/679 erstellt wurden. Aus Gründen der Klarheit und Transparenz gegenüber ihren Lieferanten stellt die Gesellschaft diese Informationen auch juristischen Personen zur Verfügung und beschreibt die Methoden und Zwecke aller Verarbeitungen, die sie durchführt oder die sie berechtigt ist, die personenbezogenen Daten der betroffenen Parteien wie unten beschrieben zu verarbeiten.

Das Unternehmen fungiert als “Datenverantwortlicher”; der Datenverantwortliche ist die Person, die die personenbezogenen Daten verarbeitet und die Zwecke und Methoden der Verarbeitung der personenbezogenen Daten festlegt.

Insbesondere kann die Verarbeitung personenbezogener Daten von “Interessenten” durch Personen erfolgen, die von der Gesellschaft ausdrücklich zur Durchführung von Verarbeitungen ermächtigt wurden.

Diese Informationsschrift betrifft “Interessenten”, d.h. die natürlichen Personen, auf die sich die personenbezogenen Daten beziehen, d.h. alle Personen, die im Namen und im Auftrag der juristischen Person, die der Lieferant der Gesellschaft ist, tätig sind und deren personenbezogenen Daten von diesen verarbeitet werden.

1) Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Die Erhebung und Verarbeitung personenbezogener Daten durch die Gesellschaft erfolgt ausschließlich zu dem Zweck, die Erfüllung der mit der Ausübung der wirtschaftlichen Tätigkeit verbundenen Aufgaben in geeigneter Weise zu gewährleisten, insbesondere für:

  1. die Durchführung von vorvertraglichen Tätigkeiten und die Beschaffung von Vorabinformationen für den Vertragsabschluss;
  2. die Verwaltung des Vertragsverhältnisses und alle Tätigkeiten administrativer, betrieblicher, verwaltungstechnischer und buchhalterischer Art im Zusammenhang mit dem Vertrag (Auftragsverwaltung, Rechnungsstellung, Überprüfung der Zuverlässigkeit der Lieferanten);
  3. die Führung von Rechtsstreitigkeiten, Vertragsverletzungen, Abmahnungen, Transaktionen, Schiedsgerichtsverfahren, Rechtsstreitigkeiten;
  4. die Erfüllung der Verpflichtungen, die in Gesetzen, Verordnungen, Gemeinschaftsverordnungen und Vorschriften der Behörden vorgesehen sind.

Die Verarbeitung erfolgt aufgrund der Erfüllung der vertraglichen/vorvertraglichen und rechtlichen Verpflichtungen im Zusammenhang mit dem mit der Gesellschaft begründeten Verhältnis; eine ausdrückliche Zustimmung der betroffenen Parteien ist daher nicht erforderlich.

2) Art der Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist für diejenigen personenbezogenen Daten obligatorisch, für die eine gesetzliche oder vertragliche Verpflichtung zu deren Bereitstellung besteht, sowie für die Bereitstellung der für die vorvertragliche Erfüllung erforderlichen personenbezogenen Daten. Jede Weigerung, solche “obligatorischen” personenbezogenen Daten anzugeben, kann zur Nichterfüllung des Vertrages führen. Jede Weigerung, personenbezogene Daten zur Verfügung zu stellen, die ausschließlich zur Erfüllung von Vertragsbeziehungen dienen, für die es aber keine Verpflichtung zur Weitergabe gibt, führt grundsätzlich nicht zu Konsequenzen, es sei denn, es ist möglich, dass die Vorgänge im Zusammenhang mit diesen personenbezogenen Daten nicht verfolgt werden können oder dass es unmöglich ist, neue Beziehungen aufzubauen.

3) Verfahren zur Verarbeitung und Aufbewahrung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßige und korrekte Weise und auf jeden Fall in Übereinstimmung mit den oben genannten Rechtsvorschriften mit geeigneten Instrumenten zur Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten; die Verarbeitung personenbezogener Daten erfolgt hauptsächlich mittels IT-Tools zur Speicherung, Verwaltung und Übermittlung derselben Daten.

Die Verarbeitung personenbezogener Daten wird in erster Linie von Mitarbeitern des Unternehmens durchgeführt, die von dem Unternehmen speziell für die Durchführung der Verarbeitungen autorisiert und angewiesen wurden.

In Bezug auf andere Personen, die die personenbezogenen Daten der betroffenen Personen verarbeiten können, verweisen wir auf Punkt 4 dieser Informationsschrift.

Personenbezogene Daten werden in einer Form gespeichert, die es ermöglicht, die betroffenen Parteien für einen Zeitraum zu identifizieren, der nicht über den Zeitraum hinausgeht, der zur Erreichung der Zwecke, für die die Daten erhoben und verarbeitet werden, erforderlich ist.

Insbesondere im Zusammenhang mit der Verwaltung des Vertragsverhältnisses werden personenbezogene Daten für die im Referenzrecht festgelegten Zeiten und bei Beendigung des Vertragsverhältnisses für die Dauer von zehn Jahren nur für die Speicherung von Daten ziviler Natur gespeichert.

4) Empfänger von personenbezogenen Daten

In Bezug auf die personenbezogenen Daten der betroffenen Personen kann das Unternehmen Mitteilungen vornehmen, die sich aus einer Verpflichtung nach Gesetz, Verordnung oder Gemeinschaftsrecht ergeben.

Die Mitteilung, auch wenn sie lediglich die personenbezogenen Daten der betroffenen Personen einholt oder zur Verfügung stellt, kann auch in Bezug auf die folgenden Personen eingreifen:

  1. Organe, Aufsichtsorgane, Behörden oder öffentliche Einrichtungen;
  2. natürliche oder juristische Personen, die spezifische Dienstleistungen erbringen, wie z.B. Datenverarbeitung, Verwaltungs-, Steuer- und/oder Wirtschaftsberatung, Organisation von Messen und Kommunikationsveranstaltungen;
  3. Handelsvermittler, Banken und Kreditinstitute, Rechtsberatungsgesellschaften, Finanzintermediationsfirmen, natürliche oder juristische Personen, die für die Eintreibung, Prüfung und/oder Zertifizierung von Abschlüssen und Qualitätssystemen verantwortlich sind, unabhängige Mitarbeiter der Gesellschaft, Vertreter und Reporter, Versicherer und Makler.

Die in den Punkten a) und c) genannten Personen sind als unabhängige Datenverantwortliche tätig.

Die unter b) genannten Personen handeln als eigens benannte Datenverarbeiter.

In jedem Fall werden nur die für die in dieser Informationsschrift genannten Zwecke erforderlichen und relevanten personenbezogenen Daten an die genannten Personen weitergegeben.

Die Liste dieser Dritten wird auf Anfrage an die Gesellschaft ständig aktualisiert und ist für Interessierte zugänglich, indem sie eine E-Mail an folgende Adresse sendet: [email protected]

Soweit es für die Durchführung der vertraglichen Beziehungen erforderlich ist, können personenbezogene Daten an Drittländer übermittelt werden, die nicht der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) angehören, und zwar auf der Grundlage von Angemessenheitsentscheidungen der Europäischen Kommission oder auf der Grundlage der Annahme von Mustervertragsklauseln, ordnungsgemäß angenommenen oder verbindlichen, ausdrücklich genehmigten Geschäftsregeln.

Personenbezogene Daten werden nicht weitergegeben und daher auch nicht an die Öffentlichkeit oder an eine unbestimmte Anzahl von Personen weitergegeben.

5) Rechte des Betroffenen gemäß den Artikeln 15, 16, 17, 18, 20 und 21 der EU-Verordnung

Jede betroffene Person kann das in Artikel 15 der EU-Verordnung vorgesehene Recht auf Zugang zu personenbezogenen Daten und die in den Artikeln 16, 17, 18, 20 und 21 der gleichen Verordnung vorgesehenen Rechte in Bezug auf Berichtigung, Löschung, Einschränkung der Verarbeitung, gegebenenfalls Portabilität personenbezogener Daten und Widerspruch gegen die Verarbeitung personenbezogener Daten ausüben.

Die Rechte können durch Schreiben an die folgende Adresse ausgeübt werden:

JARDISERVICE SRL
Via Migliara 45 ½ rechts, 1250
04014 – Pontinien (LT) – Italien

Beantwortet die Gesellschaft die Aufforderung jeder interessierten Partei nicht innerhalb der gesetzlich vorgesehenen Fristen oder ist die Antwort auf die Ausübung von Rechten nicht angemessen, kann die interessierte Partei eine Beschwerde bei der Gewährträgerstelle für den Schutz personenbezogener Daten einreichen.

Die Kontaktdaten lauten wie folgt:

Garant für den Schutz personenbezogener Daten
Piazza Venezia n. 11 – 00187 Rom
Fax: (+39) 06.69677.3785
Telefonzentrale: (+39) 06.69677.1