DATENSCHUTZBESTIMMUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Gemäß der Europäischen Verordnung 2016/679, im Folgenden “GDPR”.
AUTOFFICINE BONALUME di Bonalume Angelo mit Sitz/Steuerdomizil in Via Enrico Cialdini, 85 – 20161 in Mailand (MI), und Umsatzsteuer-Identifikationsnummer 06770420153, als Inhaber der Datenverarbeitung, informiert Sie gemäß Art. 13 Gesetzesdekret Nr. 196 vom 30.6.2003 (im Folgenden “Datenschutzgesetz”) und Art. 13 EU-Verordnung Nr. 2016/679 (im Folgenden “GDPR”), dass Ihre Daten auf folgende Weise und zu folgenden Zwecken verarbeitet werden:
1. Gegenstand der Verarbeitung
Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene, identifizierende Daten, z.B. Name, Vorname, Firmenname, Adresse, Telefonnummer, E-Mail, Bank- und Zahlungsreferenzen usw. – im Folgenden als “personenbezogene Daten” oder auch “Daten” bezeichnet, die Sie beim Kauf von Waren oder Dienstleistungen vom für die Verarbeitung Verantwortlichen mitteilen.
2. Zweck der Verarbeitung
Ihre persönlichen Daten werden verarbeitet:
A) Ohne Ihre ausdrückliche Zustimmung (Art. 24 Buchst. a), b), c) Datenschutzgesetz und Art. 6 Buchst. b), e) GDPR), für die folgenden Dienstleistungszwecke:
– zum Abschluss von Verträgen/Verkäufen für die Dienstleistungen des für die Verarbeitung Verantwortlichen;
– zur Erfüllung vorvertraglicher, vertraglicher und steuerlicher Verpflichtungen, die sich aus bestehenden Beziehungen mit Ihnen ergeben;
– zur Erfüllung von Verpflichtungen, die sich aus Gesetzen, Verordnungen, EU-Rechtsvorschriften oder einer Anordnung der Behörde ergeben (z.B. zur Bekämpfung von Geldwäsche);
– zur Ausübung der Rechte des für die Verarbeitung Verantwortlichen, z.B. des Rechts auf Verteidigung vor Gericht.
B) Nur mit Ihrer spezifischen und eindeutigen Zustimmung (Artikel 23 und 130 des Datenschutzgesetzes und Artikel 7 des GDPR), für die folgenden
Marketingzwecke:
– um Ihnen per E-Mail, Post und/oder SMS und/oder Telefonkontakte, Newsletter, kommerzielle Mitteilungen und/oder Werbematerial über Produkte oder Dienstleistungen, die vom Eigentümer angeboten werden, zuzusenden und um den Grad der Zufriedenheit
mit der Qualität der Dienstleistungen zu ermitteln;
– um Ihnen per E-Mail, Post und/oder SMS und/oder Telefonkontakte kommerzielle und/oder werbliche Mitteilungen Dritter (z.B. Geschäftspartner, Versicherungsgesellschaften, andere Unternehmen) zuzusenden.
Wir möchten Sie darauf hinweisen, dass wir Ihnen, wenn Sie bereits unser Kunde/Lieferant sind, kommerzielle Mitteilungen in Bezug auf die Dienstleistungen und Produkte des für die Verarbeitung Verantwortlichen senden können, die denen ähnlich sind, die Sie bereits genutzt haben, es sei denn, Sie sind damit nicht einverstanden (Art. 130 c. 4 Datenschutzgesetz).
3. Modalitäten der Behandlung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mittels der in Art. 4 Privacy Code und Art. 4 Nr. 2) GDPR genannten Vorgänge und zwar: Erhebung, Aufzeichnung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Verwendung, Verknüpfung, Sperrung, Mitteilung, Löschung und Vernichtung von Daten. Ihre personenbezogenen Daten werden sowohl in Papierform als auch elektronisch und/oder automatisiert verarbeitet.
Der für die Verarbeitung Verantwortliche wird Ihre personenbezogenen Daten so lange verarbeiten, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist, in jedem Fall aber nicht länger als 10 Jahre nach Beendigung der Beziehung für die Zwecke der Dienstleistung und nicht länger als 2 Jahre nach der Erhebung der Daten für die Zwecke der Vermarktung.
4. Zugang zu Daten
Ihre Daten können zu den in Artikel 2.A) und 2.B) genannten Zwecken zugänglich gemacht werden:
– an Angestellte und Mitarbeiter des für die Datenverarbeitung Verantwortlichen in Italien oder im Ausland in ihrer Eigenschaft als Verantwortliche und/oder interne Datenverarbeiter und/oder Systemadministratoren;
– an Drittunternehmen oder andere Einrichtungen (z.B. Kreditinstitute, Berufsverbände, Berater, Versicherungsgesellschaften für die Erbringung von Versicherungsleistungen usw.), die im Auftrag des für die Datenverarbeitung Verantwortlichen Outsourcing-Aktivitäten durchführen, in ihrer Eigenschaft als externe Datenverarbeiter.
5. Übermittlung von Daten
Ohne Ihre ausdrückliche Zustimmung (gemäß Artikel 24 Buchstaben a), b) und d) des Datenschutzgesetzes und Artikel 6 Buchstaben b) und c) der DSGVO) kann der für die Verarbeitung Verantwortliche Ihre Daten für die in Artikel 2.A) genannten Zwecke an Aufsichtsbehörden (wie z.B. IVASS), Justizbehörden, Versicherungsgesellschaften für die Erbringung von Versicherungsdienstleistungen und an diejenigen Personen weitergeben, denen gegenüber die Weitergabe zur Erfüllung der oben genannten Zwecke gesetzlich vorgeschrieben ist. Diese Personen verarbeiten die Daten in ihrer Eigenschaft als eigenständige Datenverantwortliche. Ihre Daten werden nicht weitergegeben.
6. Datenübertragung
Personenbezogene Daten werden auf Computern und Servern innerhalb der Europäischen Union gespeichert. Es versteht sich jedoch von selbst, dass der Data Controller die Server bei Bedarf auch außerhalb der EU verlegen kann. In diesem Fall versichert der Data Controller bereits jetzt, dass die Übertragung von Daten außerhalb der EU in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen erfolgt, vorbehaltlich der Festlegung der von der Europäischen Kommission vorgesehenen Standardvertragsklauseln.
7. Art der Bereitstellung der Daten und Folgen einer Antwortverweigerung
Die Bereitstellung von Daten für die Zwecke von Artikel 2.A) ist obligatorisch. In Ermangelung dieser Daten sind wir nicht in der Lage, Ihnen die in Artikel 2.A) genannten Dienstleistungen zu erbringen.
Andererseits ist die Bereitstellung von Daten für die in Artikel 2.B) genannten Zwecke freiwillig. Sie können also beschließen, keine Daten zur Verfügung zu stellen oder nachträglich die Möglichkeit der Verarbeitung bereits zur Verfügung gestellter Daten zu verweigern: In diesem Fall können Sie keine Newsletter, kommerziellen Mitteilungen und Werbematerialien in Bezug auf die vom für die Verarbeitung Verantwortlichen angebotenen Dienste erhalten. Sie haben jedoch weiterhin Anspruch auf die in Artikel 2.A) genannten Dienste.
8. Rechte der betroffenen Person
In Ihrer Eigenschaft als betroffene Person haben Sie die Rechte gemäß Art. 7 Datenschutzgesetz und Art. 15 GDPR und insbesondere das Recht:
1) eine Bestätigung über das Vorhandensein oder Nichtvorhandensein von Sie betreffenden personenbezogenen Daten zu erhalten, auch wenn diese noch nicht registriert sind, sowie deren Mitteilung in verständlicher Form;
2) Angaben zu erhalten über: a) die Herkunft der personenbezogenen Daten; b) den Zweck und die Modalitäten der Verarbeitung; c) die angewandte Logik im Falle einer Verarbeitung mit Hilfe elektronischer Mittel; d) die Identifikationsdaten des Inhabers, der Verantwortlichen und des gemäß Art. 5, Absatz 2 des Datenschutzgesetzes und Art. 3, Absatz 1, GDPR; e) die Personen oder Kategorien von Personen, denen die personenbezogenen Daten mitgeteilt werden können oder die in ihrer Eigenschaft als benannte Vertreter im Staatsgebiet, Verantwortliche oder Beauftragte davon Kenntnis erhalten können;
3) erhalten a) die Aktualisierung, die Berichtigung oder, sofern interessiert, die Ergänzung der Daten; b) die Löschung, die Umwandlung in anonyme Form oder die Sperrung der Daten, die unter Verletzung des Gesetzes verarbeitet wurden, einschließlich der Daten, deren Aufbewahrung für die Zwecke, für die die Daten erhoben oder später verarbeitet wurden, nicht erforderlich ist c) eine Bestätigung darüber zu erhalten, dass die unter den Buchstaben a) und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die Daten übermittelt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß wäre;
4) sich ganz oder teilweise zu widersetzen a) aus legitimen Gründen der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen, auch wenn diese für den Zweck der Erhebung relevant sind; b) der Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke des Versands von Werbematerial oder des Direktverkaufs oder zur Durchführung von Marktforschungen oder Umfragen zur kommerziellen Kommunikation mittels automatisierter Anrufsysteme ohne Einschaltung eines Bedieners, per E-Mail und/oder durch traditionelle Marketingmethoden per Telefon und/oder Papierpost zu widersprechen. Es wird darauf hingewiesen, dass sich das Widerspruchsrecht der betroffenen Person, wie unter Punkt b) oben dargelegt, für Zwecke des Direktmarketings mit automatisierten Mitteln auf die traditionellen Marketingmethoden erstreckt und dass das Widerspruchsrecht der betroffenen Person in jedem Fall auch teilweise ausgeübt werden kann. Daher kann die betroffene Person entscheiden, ob sie nur Mitteilungen auf traditionellem Wege oder nur automatisierte Mitteilungen oder keine der beiden Arten von Mitteilungen erhalten möchte. Gegebenenfalls hat er/sie auch die in Artikel 16-21 DSGVO festgelegten Rechte (Recht auf Berichtigung, Recht auf Vergessenwerden, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch) sowie das Recht, sich bei der Datenschutzbehörde zu beschweren.
9. Methoden der Rechtsausübung
Sie können Ihre Rechte jederzeit ausüben, indem Sie uns eine E-Mail schicken:
– ein Einschreiben mit Empfangsbestätigung an:
AUTOFFICINE BONALUME di Bonalume Angelo – Via Enrico Cialdini, 85 – 20161 Milano (MI)