Datenschutz
Mitteilungen zur Behandlung der personenbezogenen Daten
Gemäß Art. 13 der Allgemeinen Datenschutzgrundverordnung – EU-Verordnung 2016/79
(„Privacy Policy“)
Diese Erklärung wird gemäß Art. 13 der Europäischen Datenschutzgrundverordnung 2016/679 („Verordnung“) verfasst, die Vorschriften über den Schutz von physischen Personen bezüglich der Verarbeitung von personenbezogenen Daten, sowie Vorschriften über den freien Verkehehr solcher Daten festlegt.
Diese Mitteilungen betreffen ausschließlich die Internetseite www.girolibero.it (“Website”) und keine anderen Internetseiten, auch wenn diese über etwaige Links auf der Website konsultiert werden können.
- Verarbeitete Daten
Persönliche und identifizierende Daten
Unter persönlichen Daten versteht man alle Informationen über eine physische Person, die identifiziert oder identifizierbar ist, auch indirekt, durch Bezugnahme auf jegliche andere Informationen. Insbesondere über die Website können die folgenden personenbezogenen Daten gesammelt werden: Vorname, Familienname, Geburtsdatum, Adresse, E-Mail-Adresse, Telefonnummer, [-]). Über die Website werden im Allgemeinen keine sensiblen Daten behandelt (d.h. Daten mit Angaben über Religion, Gewerkschaftszugehörigkeit, sexuelle Vorlieben und andere Daten laut Art. 9 der Verordnung). Wir bitten daher alle Kunden/Kundinnen, bereits beim Übersenden eines Kontakts über die Website oder bei anderen, von der Website vorgesehenen Formen der Interaktion derartige Daten nicht anzugeben. Sollte es erforderlich sein, Daten dieser Art zu verarbeiten, werden wir vorsorglich die Zustimmung des Anwenders/der Anwenderin einholen.
Navigationsdaten
Die EDV-Systeme und Softwareverfahren für das Funktionieren der Website sammeln während des normalen Betriebs einige personenbezogene Daten, deren Übertragung bei der Verwendung der Mitteilungsprotokolle des Internets implizit ist. Es handelt sich hierbei um Informationen, die nicht gesammelt werden, um identifizierten Betreffenden zugewiesen zu werden, sondern die aufgrund ihrer Beschaffenheit bzw. durch Verarbeitungen und Zuweisung zu Daten, die von Dritten erhalten wurden, eine Identifikation der Anwender/innen ermöglichen könnten.
Zu dieser Kategorie von Daten gehören zum Beispiel die IP-Adressen oder die Domainnamen der von den Anwendern/Anwenderinnen benutzten Computer, die sich mit der Website verbinden, die Uhrzeit der Anfrage, die angewandte Methode beim Stellen der Anfrage an den Server, die Größe der in der Antwort erhaltenen Datei, der Zahlencode, der den Zustand der Antwort an den Server angibt (erfolgreich, Fehler, etc.) und andere Parameter im Zusammenhang mit dem Betriebssystem und dem Informatiksystem des/der Betreffenden/des Anwenders/der Anwenderin.
Daten, die freiwillig von dem/von der Betreffenden/von dem/von der Anwender(in) zur Verfügung gestellt werden
Das Versenden (jeweils fakultativ und nach Ermessen des/der Betreffenden/des Anwenders/der Anwenderin) von elektronischer Post an die auf der Website angegebenen E-Mail-Adressen und/oder über andere Interaktionen mit der Website hat zur Folge, dass anschließend die Adresse des Absenders/der Absenderin aufgenommen wird, was erforderlich ist, um auf Anfragen zu antworten, sowie etwaige weitere persönliche Daten, die vom/von der Betreffenden/Anwender(in) eingefügt wurden. Spezifische Informationen und Hinweise über besondere Serviceleistungen des Inhabers könnten auf den Seiten der Website gegeben werden. - Zweck der Verarbeitung und deren Zulässigkeit
Die Verarbeitung der persönlichen Daten ist geprägt von den Grundsätzen der Korrektheit, Zulässigkeit und Transparenz – unter Beachtung der Vertraulichkeit und der Rechte des Kunden – sowie in Übereinstimmung mit der innerbetrieblichen privacy policy. Zu den Zwecken, für die die durch die Website gesammelten Daten verwendet werden, zählen:
Jedem/r Betreffenden/Anwender/in steht es frei, seine/ihre persönlichen Daten in E-Mails anzugeben, die an die auf der Website vorhandenen E-Mail-Adressen geschickt werden, oder über andere Interaktionen mit der besagten Website. Die Nichterteilung der für die Eintragung für den Newsletter oder die Zusendung eines Kostenvoranschlags erforderlichen Daten macht es für uns unmöglich, auf die Anfrage zu reagieren.
ES WIRD DARAUF HINGEWIESEN, DASS DIE OBEN ANGEGEBENE ZUSTIMMUNG IN GÜLTIGER FORM NUR VON PERSONEN GEGEBEN WERDEN KANN, DIE 16 JAHRE ALT SIND. PERSONEN UNTER 16 JAHREN SIND VERPFLICHTET, DIE ZUSTIMMUNG ODER GENEHMIGUNG IHRER ELTERN ODER DESJENIGEN, DER DIE ELTERLICHE SORGE AUSÜBT, EINZUHOLEN.
Aus Gründen der Transparenz wird schließlich darauf hingewiesen, dass die durch die Website gesammelten Daten in streng anonymer und/oder gegliederter Form verwendet werden dürfen, um das Verhalten bzw. die Vorlieben der Kunden zu verstehen. Zum Beispiel, um ähnliche Profile aufgrund der Präferenzen beim Navigieren herauszustellen. - Verarbeitungsmodalitäten
Die Verarbeitung der persönlichen Daten erfolgt in Papierform und mit EDV-Instrumenten unter Beachtung der einschlägigen Bestimmungen über den Schutz der personenbezogenen Daten und, insbesondere, der geeigneten technischen und organisatorischen Maßnahmen gemäß Art. 32.1 der Verordnung und unter Einhaltung aller Vorsichtsmaßnahmen, die eine entsprechende Integrität, Vertraulichkeit und Verfügbarkeit gewährleisten. - Empfängerkategorien
Die persönlichen Daten dürfen unter enger Bezugnahme auf die oben angegebenen Zwecke folgenden Personen bzw. Personengruppen mitgeteilt werden:
a) Personen, für die die geltende Gesetzgebung eine Mitteilungspflicht vorsieht, unter Beachtung der Vorschriften in puncto Steuer und Buchhaltung;
b) Freiberuflern und dritten Gesellschaften, mit denen der Inhaber zusammenarbeitet, falls dies für das Funktionieren der Website erforderlich ist.
Hinsichtlich Absatz b) verpflichten wir uns, uns ausschließlich Personen anzuvertrauen, die angemessene Gewährleistung bezüglich des Datenschutzes geben; mit ihrer Ernennung von Verantwortlichen für die Datenbearbeitung gemäß Art. 28 der Verordnung. Auf Anfrage wird dem Inhaber die vollständige Liste der Datenbearbeitungsverantwortlichen zur Verfügung gestellt.
Die personenbezogenen Daten werden nicht außerhalb der Europäischen Union übertragen - Aufbewahrungsfrist
Die personenbezogenen Daten werden in den Archiven des Inhabers gelagert und werden für einen Zeitraum von 10 (zehn) Jahren ab dem Datum der letzten Interaktion mit dem/der Betreffenden/Anwender(in) aufbewahrt; hierbei wird die Verjährungsfrist etwaiger Ansprüche aus dem Vertrag zwischen Inhaber und Betreffendem/Betreffender /Anwender(in) berücksichtigt, wie vom Gesetz vorgesehen. - Rechte, die dem/der Betreffenden zustehen
Jederzeit darf der/die Betreffende/Anwender(in) gegenüber dem Inhaber die von den Art. 15 bis 22 der Verordnung vorgesehenen Rechte geltend machen, bzw. sein/ihr Recht zu verlangen:
- Zugang zu persönlichen Daten bzw. zu erfahren, welche persönlichen Daten vom Inhaber aufbewahrt werden, der Zweck von deren Verarbeitung, deren Ursprung und andere Informationen gemäß Art. 15 der Verordnung:
- die Berichtigung der persönlichen Daten, falls diese ungenau sein sollten;
- die Löschung persönlicher Daten (sog. ‘Recht auf Vergessenwerden’);
- die Einschränkung der Verarbeitung der personenbezogenen Daten, d.h. das Recht, die Aufhebung der Verarbeitung der persönlichen Daten für den Zeitraum zu erlangen, der für die Überprüfung der Anfrage bzgl. der Korrektur der persönlichen Daten erforderlich ist, bzw. in den anderen Fällen, die von Art. 18 der Verordnung vorgesehen sind.
Ferner stehen dem/der Betreffenden/Anwender(in) folgende Rechte zu:
- das Recht auf die Übertragbarkeit der Daten, d.h. das Recht, die persönlichen Daten in einem strukturierten, normal verwendbaren und von automatischen Geräten lesbaren Format zu erhalten – auch das Recht, die direkte Übertragung an einen anderen Inhaber zu verlangen;
- das Recht, Beschwerde beim Garanten des Datenschutzes oder bei der Kontrollbehörde seines/ihres Wohnsitzes bzw. Arbeitsplatzes oder dort, wo der Verstoß vorgefallen ist, einzulegen, falls er/sie der Auffassung ist, dass bei der Verarbeitung der persönlichen Daten gegen die Verordnung verstoßen wurde
- Plug-ins für Facebook, Twitter und andere soziale Netzwerke
Einige Seiten der Website könnten plug-in sozialer Netzwerke enthalten (z.B. Facebook, Twitter etc.).Wenn man solche plug-in anklickt – welche durch dieselben Symbole der jeweiligen sozialen Netzwerke erkennbar sind -, verbindet sich der Browser direkt mit den Servern des sozialen Netzwerks und es wird eine weitere Seite oder Karte des Browsers geöffnet, die mit dem jeweiligen sozialen Netzwerk verbunden ist. Falls der/die Betreffende/Anwender(in) in dem Moment, in dem er/sie den plug-in anklickt, mit seinem/ihren eigenen sozialen account verbunden ist (wobei diese Verbindung aktiv auch dann aktiv bleiben kann, wenn die Seite des sozialen Netzwerks geschlossen ist, typischerweise in dem Fall, in dem der/die Betreffende/Anwender(in) zur Adresse des sozialen Netzwerks zurückkehrt und bereits in seinen/ihren eigenen account eingeloggt ist), könnten einige persönliche Daten dem account des sozialen Netzwerks zugeordnet werden. Weitere Informationen über das Sammeln und die Verwendung der Daten durch die sozialen Netzwerke im Allgemeinen sowie über die Rechte und Modalitäten, die verfügbar sind, um die Daten des/der Betreffenden/Anwender(in) in diesem Zusammenhang zu schützen, sind direkt auf den Seiten der sozialen Netzwerke nachzulesen. Wenn der/die Betreffende/Anwender(in) es nicht wünscht, dass sein/ihr Besuch auf unserer Website mit seinem/ihren account auf sozialen Netzwerken verknüpft wird, muss er/sie sich aus dem sozialen Netzwerk ausloggen (log-off), bevor er unsere Website besucht. - Änderungen der Privacy Policy
Der Inhaber behält sich das Recht vor, diese Mitteilung über den Datenschutz nach eigenem Ermessen und jederzeit zu aktualisieren, Teile hinzuzufügen bzw. zu entfernen. Um die Überprüfung etwaiger Änderungen/Aktualisierungen zu vereinfachen, enthält die Mitteilung das jeweilige Aktualisierungsdatum. - Identität und Kontaktdaten des Inhabers der Verarbeitung
Der Inhaber der Datenverarbeitung ist die Gesellschaft mit beschränkter Haftung Girolibero S.r.l., mit Geschäftssitz in der Via Conforto da Costozza 7, 36100 Vicenza (VI). Anfragen bei Fragen zu dieser Datenschutzverordnung sowie Anfragen zur Umsetzung der hier beschriebenen Rechte können an die folgenden Kontakte übermittelt werden: tel. 0444 1278.430, e-mail: privacy@girolibero.it. - Kontakdaten des Datenschutz-Verantwortlichen
Der Datenschutz-Verantwortliche (DPO – Data Protection Officer), wie von Art. 37 der Verordnung vorgesehen, kann unter der folgenden Adresse kontaktiert werden: Via Conforto da Costozza 7, 36100 Vicenza (VI) Tel. 0444 1278.430, E-Mail: privacy@girolibero.it.. Die Kontaktdaten werden ständig vom DPO aktualisiert und sind auf der Website an entsprechender Stelle angegeben.
Datum der Aktualisierung: 22. Mai 2018