Datenschutz-Bestimmungen

Mit dieser Datenschutzerklärung, die gemäß Art. 13 der Europäischen Verordnung über den Schutz der Privatsphäre verfasst wurde. Nr. 679/2016 („Verordnung“ oder „DSGVO“) und in Übereinstimmung mit den darin enthaltenen Grundsätzen möchte Namirial S.p.A. jeden Nutzer („Nutzer“) über die Verarbeitung personenbezogener Daten informieren, die über seine Websites und Plattformen erhoben werden.

DATENVERANTWORTLICHER

Der für die Datenverarbeitung Verantwortliche ist Namirial S.p.A. (im Folgenden als „Datenverantwortlicher“ oder „Namirial“ bezeichnet) mit Sitz in Via Caduti sul Lavoro, 4, 60019
Senigallia (AN), USt.-ID-Nr. IT02046570426.

Der Datenschutzbeauftragte (DSB) ist unter folgender E-Mail-Adresse zu erreichen: dpo@namirial.com – (PEC) dpo.namirial@sicurezzapostale.it

ART DER ERHOBENEN DATEN

Im Rahmen der Aktivitäten, die Nutzer:innen auf den Websites und/oder Plattformen des für die Verarbeitung Verantwortlichen durchführen, kann Namirial je nach Zweck die folgenden Kategorien von personenbezogenen Daten verarbeiten:

  • Biographische Daten (Vorname, Nachname, Sozialversicherungsnummer, Geschlecht, Geburtsdatum, Geburtsort, Staatsangehörigkeit);
  • Kopie Ihres Personalausweises;
  • Adressdaten (Wohnort oder temporäre Residenz);
  • Kontaktinformationen (Telefonnummer und E-Mail-Adresse);
  • Browserdaten ((IP, Verbindungsdaten, Domänennamen und andere Parameter im Zusammenhang mit dem von Ihnen verwendeten Betriebssystem und Browser);
  • Zusätzliche Daten, die der Nutzende freiwillig angibt.

ARTEN DER VERARBEITUNG UND ZUGANG ZU DATEN

Namirial verarbeitet personenbezogene Daten in Übereinstimmung mit den Grundsätzen der Verordnung aufgrund ihrer berechtigten Interessen in Bezug auf die Art der ausgeübten Tätigkeit und die Notwendigkeit der Erfüllung laufender Verträge oder vorvertraglicher Maßnahmen, die von den betroffenen Personen verlangt wird.

Die Verarbeitung erfolgt mit Hilfe automatisierter und/oder manueller EDV- und Telematiksysteme, die so gestaltet sind, um geeignete Sicherheitsmaßnahmen zu gewährleisten. Sie sollen den Zugang, die Weitergabe, den Verlust, die fehlerhafte, illegale oder unbefugte Verwendung der Daten verhindern.

Die Daten werden so lange verarbeitet, wie es für die Erbringung der vom Nutzer angeforderten Dienstleistung oder für die im vorliegenden Dokument beschriebenen Zwecke erforderlich ist.

Der Nutzer kann jederzeit die Einstellung der Verarbeitung oder die Löschung seiner Daten verlangen. Die Daten sind nur für Beauftragte zugänglich, die angemessen geschult und über ihre Pflichten und die ihnen erlaubten Tätigkeiten an den gesammelten Daten informiert sind, die im Auftrag von Namirial arbeiten und die Empfänger von Anweisungen und Aufgaben sind, die vom Verantwortlichen für die Datenverarbeitung erteilt werden.

ORT DER DATENVERARBEITUNG

Die personenbezogenen Daten werden in den Räumlichkeiten des für die Verarbeitung Verantwortlichen sowie auf den Servern, die die Website und/oder die Web Plattformen hosten, verarbeitet. Die personenbezogenen Daten werden auf Servern gespeichert, die sich in der EU befinden, und werden unter keinen Umständen in Länder außerhalb der EU übermittelt. Der für die Verarbeitung Verantwortliche stellt sicher, dass bei der Nutzung von Cloud-Anbietern, die außerhalb des Europäischen Wirtschaftsraum ansässig sind, die Verarbeitung personenbezogener Daten durch diese Empfänger in Übereinstimmung mit den Grundsätzen der DSGVO erfolgt. Übermittlungen erfolgen unter Anwendung geeigneter Schutzmaßnahmen, wie Angemessenheitsbeschlüsse, von der Europäischen Kommission genehmigte Standardvertragsklauseln oder andere von der DSGVO verlangte Schutzmaßnahmen.

ZWECK DER VERARBEITUNG DER ERHOBENEN DATEN

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  1. Vertragsabschluss oder Durchführung von vorvertraglichen Maßnahmen:
    Rechtsgrundlage für diesen Zweck ist Artikel 6(1) b der DSGVO – Vertrag;
  2. Verwaltung und Beantwortung von Anfragen bezüglich technischer und kommerzieller Unterstützung, auch Online: Die Rechtsgrundlage für diesen Zweck ist Artikel 6(1) bder DSGVO – Vertrag;
  3. Erfüllung gesetzlicher nationaler oder EU-rechtlicher Verpflichtungen: Die Rechtsgrundlage für diesen Zweck ist Artikel 6(1) c der DSGVO – Gesetzliche Verpflichtung;
  4. Zusendung von E-Mails mit informativem Inhalt über Dienste, die den bereits erworbenen ähnlich sind: Die Rechtsgrundlage für diesen Zweck ist Artikel 6(1) f derDSGVO – Berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen;
  5. Statistische, unternehmerische und marktwirtschaftliche Analyse, die in vollständig anonymer und zusammengefasster Form durchgeführt wird: Die Rechtsgrundlage für diesen Zweck ist Artikel 6(1) f der DSGVO – Berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen;
  6. Verbesserung der Website durch Analyse der Art und Weise, wie Besucher oder Nutzer auf der Website navigieren und/oder sie nutzen: Die Rechtsgrundlage für diesen Zweck ist Artikel 6(1) f der DSGVO – Berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen;
  7. Gerichtlicher Schutz der Rechte von Namirial: Die Rechtsgrundlage für diesen Zweck ist Artikel 6(1) f der DSGVO – Berechtigtes Interesse des Datenverantwortlichen.

Und für die folgenden Zwecke nur, wenn Sie ausdrücklich Ihre Zustimmung gegeben haben:

8 Werbe- und Marketingaktivitäten des für die Datenverarbeitung Verantwortlichen: Die Rechtsgrundlage für diesen Zweck ist Artikel 6 Absatz 1 Buchstabe a der DSGVO – Einwilligung.

BEREITSTELLUNG VON DATEN

Die Bereitstellung der unter den Punkten 1), 3) und 7) genannten Daten ist zwingend erforderlich, um den Vertragsabschluss oder die Erbringung der gewünschten Dienste und Leistungen zu ermöglichen. Die Bereitstellung der in den weiteren Punkten genannten Daten ist optional: Sie können den für die Verarbeitung Verantwortlichen jederzeit auffordern, die Verarbeitung einzustellen, ohne dass dies Auswirkungen auf die Bandbreite der Dienste hat, die Ihnen erbracht werden.

UMFANG DER MITTEILUNG UND MÖGLICHE VERBREITUNG

Die Daten von Klient:innen, Kund:innen und Benutzer:innen können an öffentliche Verwaltungen oder öffentliche Dienstleister weitergegeben werden, wenn sie sich um die Teilnahme an Verfahren zur Auswahl eines Auftragnehmers bewerben, um Aufträge oder Konzessionen für die Bereitstellung von Waren oder Dienstleistungen gemäß den Bestimmungen der Vorschriften über das öffentliche Beschaffungswesen zu Zwecken der technischen Qualifikation zu vergeben.

Bitte beachten Sie, dass Daten im Zusammenhang mit der Vertrags- und Dienstleistungstätigkeit an Dritte weitergegeben werden können, die als externe Datenverarbeiter benannt wurden (die vollständige Liste ist beim Controller erhältlich), sowie an Unternehmensberater für Verwaltungs- und Buchhaltungszwecke und an Rechtsberater für das
mögliche Management von Rechtsstreitigkeiten.
Die Daten können auch an Polizei- oder Justizbehörden weitergegeben werden, um Straftaten, die von Nutzern der Telematikdienste begangen wurden, aufzuklären oder zu verfolgen, sofern dies erforderlich ist.  Wir informieren Sie außerdem darüber, dass die Daten auch von Dritten im Rahmen der in diesem Datenschutzhinweis beschriebenen Zwecke verarbeitet werden können (z. B. von Unternehmen, die von Namirial S.p.A. kontrolliert werden und/oder mit ihr verbunden sind), die von Namirial offiziell als externe Datenverarbeiter oder Unterverarbeiter beauftragt wurden.

Die Daten können an Personen (Privatpersonen oder öffentliche Verwaltungen) weitergegeben werden, auch außerhalb der Europäischen Union, die ein berechtigtes Interesse haben und von einem Recht Gebrauch machen, das ihnen durch die geltenden spezifischen Vorschriften ausdrücklich zuerkannt wird, und die eine Feststellung der Identität des Inhabers der von Namirial S.p.A. zu Ermittlungszwecken oder zur Wahrung der eigenen berechtigten Interessen des
Unternehmens erbrachten Dienstleistung verlangen.
Die Daten werden nicht verbreitet, mit Ausnahme der Daten von Unternehmen und Firmen zu geschäftlichen Referenzzwecken.

SPEICHERUNG UND LÖSCHUNG PERSÖNLICHER DATEN

Namirial speichert die Daten der betroffenen Personen in einer Form, die ihre Identifizierung ermöglicht, nicht länger als für die Erreichung der Zwecke, für die die Daten erhoben wurden, erforderlich. In jedem Fall wird das Benutzerprofil deaktiviert, und alle personenbezogenen Daten werden gelöscht, wenn die angebotenen Dienste 18 (achtzehn) Monate lang nicht genutzt werden.

Daten, die für steuerliche und buchhalterische Zwecke unbedingt erforderlich sind, werden nach Wegfall des Zwecks, zu dem sie erhoben wurden, für einen Zeitraum von 10 (zehn) Jahren aufbewahrt, wie es die einschlägigen Vorschriften vorsehen.

Daten, die durch die Nutzung des Unterschriftsprüfungsdienstes (verfügbar unter https://www.verificafirma.it) erhoben werden, werden ausschließlich zu den Zwecken verarbeitet, für die sie erhoben wurden, und werden nicht gespeichert.

Zu Marketingzwecken erhobene Daten werden aufbewahrt, bis die betroffene Person ihre Einwilligung widerruft.

Nach Ablauf dieser Fristen wird Namirial die Daten der betroffenen Personen löschen.

AUSÜBUNG VON RECHTEN DURCH DIE NUTZER

Der Nutzer kann alle Rechte gemäß Artikel 15-21 der DSGVO jederzeit und ohne ungerechtfertigte Einschränkung ausüben, indem er sich an den für die Verarbeitung Verantwortlichen unter dpo@namirial.com wendet. Anfragen sind grundsätzlich kostenfrei zu stellen und werden vom für die Datenverarbeitung Verantwortlichen innerhalb von 30 Tagen bearbeitet.

Insbesondere kann der Nutzer:

  • sich bestätigen lassen, dass die Bearbeitung im Gange ist (Art. 15);
  • die Berichtigung unrichtiger oder unvollständiger Daten verlangen (Art. 16);
  • die Löschung der Daten ohne unnötige Verzögerung verlangen (Art. 17);
  • die Verarbeitung auf einen Teil der personenbezogenen Daten beschränken lassen (Art. 18);
  • Kopien der personenbezogenen Daten, die sich im Besitz des Data Controllers befinden, in einem allgemein gebräuchlichen, maschinenlesbaren Format erhalten; die ungehinderte Übermittlung an einen anderen Data Controller erwirken (Art. 20);
  • jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einlegen. (Art. 21);

In Bezug auf die Zwecke der Verarbeitung, die auf einer Einwilligung beruhen, können Sie diese jederzeit widerrufen. Die betroffene Person hat außerdem das Recht, gemäß Artikel 77 der Verordnung (EU) 2016/679 eine Beschwerde bei der Datenschutzbehörde einzureichen.

ÄNDERUNGEN AN DIESER DATENSCHUTZRICHTLINIE

Der Data Controller behält sich das Recht vor, die nachfolgende Datenschutzrichtlinie zu ändern und zu aktualisieren, wenn sich neue Bestimmungen der nationalen oder europäischen Datenschutzgesetze ergeben.

Letzte Aktualisierung: 19/09/2024