DATENSCHUTZERKLÄRUNG

Sehr geehrte Dame, sehr geehrter Herr,

hiermit informieren wir Sie, dass Ihre personenbezogenen Daten (die „personenbezogenen Daten”) unter Befolgung der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (im Folgenden die „Datenschutz-Grundverordnung“ oder „DSGVO“) und des gesetzesvertretenden Dekrets 196/2003 i.d.g.F. (italienisches „Datenschutzgesetz“) verarbeitet werden. Im Sinne von Art. 13 der Datenschutz-Grundverordnung wird präzisiert, dass der Verantwortliche der Verarbeitung die der Leitungs- und Koordinierungsgewalt der IMQ Group S.r.l. unterworfene Gesellschaft mit Alleingesellschafter CSI S.p.A. („CSI“) mit Sitz in Cascina Traversagna, 21 – 20030 Senago (MI) ist, Betriebsstätte und Verwaltungssitz in Viale Lombardia, 20/B – 20021 Bollate (MI), StNr./USt-IdNr. 11360160151; zertifizierte E-Mail-Adresse (PEC): direzione-csi@legalmail.it. Als Verantwortlicher der Verarbeitung verarbeitet CSI die vom Kunden (der „Kunde“) bereitgestellten personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung. Die personenbezogenen Daten werden unter Befolgung der Grundsätze der Rechtmäßigkeit, Treu und Glauben und Transparenz verarbeitet und den zuvor festgelegten, eindeutigen und legitimen Zwecken der Verarbeitung angemessen und erheblich sowie auf diese beschränkt erhoben. Die Kontaktdaten des Datenschutzbeauftragten (im Folgenden der „DSB“) lauten: dpo@imqgroup.it.

1. Zwecke der Verarbeitung

Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:

a. Ohne die Notwendigkeit einer ausdrücklichen Einwilligung werden die personenbezogenen Daten verarbeitet:

• für die Erbringung der im Angebot aufgeführten Dienstleistung (die „Dienstleistung“) und für administrative und buchhalterische Zwecke („Vertragszwecke“);
• zur Geltendmachung oder Verteidigung eigener Rechtsansprüche, auch im Rahmen von Beitreibungsverfahren, auch über dritte Parteien („Zwecke des berechtigten Interesses“);

b. nur nach spezifischer und gesonderter Einwilligung des Kunden (Art. 7 der Datenschutz-Grundverordnung):

• für die Zusendung per E-Mail, Post und/oder SMS und/oder Telefon von Newslettern, kommerziellen Mitteilungen und/oder Werbematerial über die von CSI angebotenen Produkte oder Dienstleistungen und/oder über die von CSI organisierten Kurse;
• für die Erfassung der Kundenzufriedenheit mit der Qualität der erbrachten Dienstleistungen;
• für die Zusendung per E-Mail, Post und/oder SMS und/oder Telefon von kommerziellen und/oder Promo-Mitteilungen anderer Gesellschaften der Unternehmensgruppe IMQ („Marketingzwecke“).

2. Rechtsgrundlage der Verarbeitung

Die Bereitstellung der personenbezogenen Daten für vertragliche Zwecke ist für die Erbringung der gewünschten Leistung notwendig, ohne diese Daten kann CSI daher die gewünschte Dienstleistung nicht erbringen. Die Verarbeitung der personenbezogenen Daten für die Zwecke des berechtigten Interesses erfolgt gemäß Artikel 6 Buchstabe f) der Datenschutz-Grundverordnung zur Verfolgung des berechtigten Interesses von CSI, das in einem ausgewogenen Verhältnis zu den Interessen des Kunden steht, da die Verarbeitung der personenbezogenen Daten auf das für die Erbringung der Dienstleistung unbedingt erforderliche Maß beschränkt ist.

Im Übrigen ist die Verarbeitung der personenbezogenen Daten für Marketingzwecke freiwillig, daher kann der Kunde beschließen, keine Daten für diese Zwecke bereitzustellen oder die zuvor erteilte Einwilligung in der Folge durch Zusendung einer Mail an die unter Punkt 7 dieser Datenschutzerklärung angegebene Adresse des DSB widerrufen.

In diesem Fall kann der Kunde keine Newsletter, kommerzielle Mitteilungen und Werbematerial über die von CSI angebotenen Dienstleistungen mehr erhalten. Er wird jedoch weiterhin das Recht auf die Dienstleistung für vertragliche Zwecke haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3. Methoden der Verarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt durch die in Art. 4 Nr. 2) der Datenschutz-Grundverordnung genannten Vorgänge, nämlich: das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, das Abfragen, die Ausarbeitung, die Anpassung oder Veränderung, die Auswahl, das Auslesen, den Abgleich, die Nutzung, die Verknüpfung, die Sperrung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, die Einschränkung, das Löschen und die Vernichtung der Daten.

Die personenbezogenen Daten werden auf elektronischen Datenträgern und Papier gespeichert, dabei werden die Maßnahmen ergriffen, die der Verantwortliche der Verarbeitung für die geeignetsten hält, um ihre Sicherheit und Vertraulichkeit zu gewährleisten und dank Anwendung geeigneter technischer, physischer und organisatorischer Sicherheitsmaßnahmen unerlaubte Zugriffe, die Verbreitung, Änderungen und Entwendung der Daten zu verhindern.

4. Rahmen der Weitergabe und Verbreitung der Daten

Für die vertraglichen Zwecke können die personenbezogenen Daten in den im nachstehenden Abschnitt 6 genannten Grenzen folgenden Kategorien von Empfängern mitgeteilt werden: a) Anbieter von Service- und Beratungsleistungen in den Bereichen Technologie, Buchhaltung, Verwaltung, Recht, Versicherungen; b) Kreditinstitute; c) Gegenparteien und jeweilige Rechtsbeistände; d) Handelspartner, die ausgelagerte Tätigkeiten im Auftrag von CSI durchführen, in ihrer Eigenschaft als Auftragsverarbeiter gemäß Art. 28 der DSGVO; e) Akkreditierungsstellen, Zertifizierungsstellen, Ministerien, Institute und Vereinigungen und im Allgemeinen jeder öffentlichen oder privaten Stelle, an die die Mitteilung zur Erfüllung der genannten Zwecke gesetzlich oder kraft bilateraler Abkommen vorgeschrieben ist.

Für die Zwecke des berechtigten Interesses können die personenbezogenen Daten den folgenden Kategorien von Empfängern mitgeteilt werden: a) Anbieter von Service- und Beratungsleistungen für CSI in Bezug auf die Forderungsbeitreibung und -abtretung in ihrer Eigenschaft als Auftragsverarbeiter; (b) zuständige Behörden.

Für die Marketingzwecke können die personenbezogenen Daten den folgenden, innerhalb und – in den im nachstehenden Abschnitt 6 genannten Grenzen – außerhalb der Europäischen Union befindlichen Kategorien von Empfängern mitgeteilt werden: (a) Drittanbieter von Service- und Beratungsleistungen für CSI mit Bezug auf die Zusendung der kommerziellen Mitteilungen; und (b) andere Gesellschaften der Unternehmensgruppe IMQ. Ein vollständiges Verzeichnis der Auftragsverarbeiter ist auf Anfrage gemäß den in dieser Datenschutzerklärung aufgeführten Modalitäten erhältlich.

5. Übermittlung der Daten in Länder außerhalb der EU

Die personenbezogenen Daten können für vertragliche Zwecke ins Ausland und an Länder innerhalb der Europäischen Union übermittelt werden, könnten jedoch auch an Länder außerhalb der Europäischen Union und insbesondere an Länder, in denen sich die Gesellschaften der Unternehmensgruppe IMQ, die Akkreditierungs- und sonstigen Zertifizierungsstellen befinden, übermittelt werden. In Bezug auf die Übermittlung außerhalb der Europäischen Union an Länder, die von der Europäischen Kommission nicht für geeignet erachtet werden, wendet CSI die geeigneten und passenden Sicherheitsmaßnahmen an, um die personenbezogenen Daten zu schützen. Infolgedessen erfolgt die eventuelle Übermittlung der personenbezogenen Daten in Länder außerhalb der Europäischen Union auf jeden Fall unter Wahrung der geeigneten und angemessenen Garantien für die Übermittlung, wie die Standardvertragsklauseln über den Schutz personenbezogener Daten im Sinne der anwendbaren Rechtsvorschriften und insbesondere der Artikel 45 und 46 der Datenschutz-Grundverordnung. Auf jeden Fall hat der Kunde das Recht, einen Verweis auf die für die Übermittlung der personenbezogenen Daten angewandten geeigneten oder angemessenen Garantien und die Möglichkeit, eine Kopie von ihnen zu erhalten, oder wo sie verfügbar sind.

Für die Marketingzwecke werden die personenbezogenen Daten ausschließlich in Bezug auf die Mailadresse für die Zusendung von Mitteilungen über die von den Gesellschaften Growens S.p.A. („MailUp“) und SurveyMonkey betriebenen Plattformen verwendet. Beide Gesellschaften agieren als Auftragsverarbeiter gemäß Art. 28 der Datenschutz-Grundverordnung.

6. Speicherfrist der Daten

Die personenbezogenen Daten werden für die zur Erfüllung der Zwecke, für die sie gemäß dieser Datenschutzerklärung erhoben wurden, unbedingt erforderliche Dauer gespeichert. In jedem Fall finden in Bezug auf die Verarbeitung der personenbezogenen Daten für die nachstehend aufgeführten Zwecke die folgenden Speicherfristen Anwendung:

• Für die vertraglichen Zwecke und die Zwecke des berechtigten Interesses werden die personenbezogenen Daten für die Dauer der Erbringung der Dienstleistung (einschließlich eventueller Verlängerungen) und 10 Jahre nach deren Beendigung, Auflösung oder Rücktritt gespeichert, mit Ausnahme der Fälle, in denen die Speicherung aufgrund eventueller Streitigkeiten, Anfragen der zuständigen Behörden oder nach Maßgabe der anwendbaren Rechtsvorschriften für einen darauf folgenden Zeitraum erforderlich ist;
• für die Marketingzwecke in Bezug auf die Zusendung kommerzieller Mitteilungen werden die personenbezogenen Daten bis zu 24 Monate nach dem letzten Kontakt mit CSI gespeichert, also z. B. nach der letzten gewünschten Dienstleistung, Teilnahme an von CSI organisierten Veranstaltungen oder Initiativen oder Öffnen der von CSI gesendeten kommerziellen Mitteilungen. Der Kunde kann jederzeit verlangen, keine kommerziellen Mitteilungen mehr von CSI zu erhalten.

7. Rechte der betroffenen Person

Nach Maßgabe der Artikel 15-21 der Datenschutz-Grundverordnung kann der Kunde jederzeit das Auskunftsrecht, das Recht auf Berichtigung oder Löschung (s. g. „Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung sowie auf die Datenübertragbarkeit ausüben, indem er eine entsprechende Anfrage an die Adresse des DSB schickt: dpo@imqgroup.it

8. Beschwerde

Der Kunde hat das Recht, bei einer Aufsichtsbehörde – für Italien der „Garante per la protezione dei dati personali“ – Beschwerde einzulegen, wie auf der Website www.garanteprivacy.it.

9. Änderungen und Überarbeitungen

Die vorliegenden Datenschutzerklärung kann, auch infolge der Überarbeitung der anwendbaren Rechtsvorschriften über die Verarbeitung der personenbezogenen Daten, geändert und ergänzt werden. Die Änderungen werden vorher angekündigt und die Kunden können den ständig aktualisierten Text der Datenschutzerklärung jederzeit auf der Website von CSI einsehen.

• Hiermit erteile ich meine Zustimmung zur Verarbeitung meiner Daten für die Zusendung von Newslettern und Informationsschreiben von CSI für Marketingzwecke und erkläre, von der Möglichkeit, die Zustimmung jederzeit zu widerrufen, Kenntnis zu haben
• Ich erteile KEINE ZUSTIMMUNG zur Verarbeitung meiner Daten für die Zusendung von Newslettern und Informationsschreiben von CSI für Marketingzwecke und falls meine Mailadresse in Ihren Mailinglisten enthalten ist, bitte ich um Löschung derselben.