Informationen zur Verarbeitung personenbezogener Daten
Die personenbezogenen Daten des Benutzers werden von Ksenia Security SpA, dem Datenverantwortlichen für die Verarbeitung, in Übereinstimmung mit den Grundsätzen des Schutzes personenbezogener Daten gemäß der Verordnung GDPR 2016/679 verwendet.
METHODE UND ZWECK DER DATENVERARBEITUNG
1) Wir informieren Sie, dass die Datenverarbeitung mit Unterstützung der folgenden Mittel erfolgt: a) Gemischt – elektronisch und Papier mit folgenden Zwecken:
- Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit Geschäftsbeziehungen
- Erfüllung von Steuer- oder Rechnungslegungspflichten
- statistische Analyse
- Werbeaktionen
- Bereitstellung der Produktdienstleistung
- Lieferantenmanagement (Verträge, Bestellungen, Zugänge, Rechnungen)
- Streitbeilegung (Verträge, Bestellungen, Eingänge, Rechnungen)
- Kundenverwaltung (Verträge, Bestellungen, Lieferungen und Rechnungen)
- Angebot von Waren und Dienstleistungen über Mailinglisten
- Frachtbetrieb
- Profilerstellung zu Werbezwecken
- Dienste zum Schutz von Verbrauchern und Nutzern
- Interne Kontrolldienste (Sicherheit, Produktivität, Servicequalität, Anlagenintegrität)
Jede Verweigerung der Verarbeitung von Daten macht die Nutzung des vom Benutzer angeforderten Dienstes unmöglich.
Sofern der Interessent nicht ausdrücklich widerspricht, werden die Daten des Nutzers zudem zu folgenden Zwecken verarbeitet:
- Versenden von Angeboten und kommerziellen Mitteilungen per E-Mail oder SMS oder Fax sowohl von Ksenia Security SpA als auch von Partnerunternehmen; Marktstudien und -statistiken, Marketing, Referenzen zu Werbemitteilungen (Presse, Rundfunk, Fernsehen, Internet usw.), Produktpräferenzen und Überprüfung der Kundenzufriedenheit;
RECHTLICHE GRUNDLAGE
2) Die Bereitstellung der Daten ist für alle gesetzlichen und vertraglichen Verpflichtungen obligatorisch, und daher kann eine vollständige oder teilweise Verweigerung der Bereitstellung der angeforderten Dienste die Erbringung der angeforderten Dienste unmöglich machen.
Das Unternehmen verarbeitet die optionalen Daten der Nutzer auf Grundlage einer Einwilligung, d.h. durch die ausdrückliche Zustimmung zu dieser Datenschutzerklärung und in Bezug auf die nachfolgend beschriebenen Methoden und Zwecke.
KATEGORIEN DER EMPFÄNGER
3) Unbeschadet der Mitteilungen in Erfüllung gesetzlicher und vertraglicher Pflichten dürfen alle erhobenen und verarbeiteten Daten ausschließlich zu den oben genannten Zwecken an folgende Kategorien von Interessenten übermittelt werden:
- Hohe öffentliche Verwaltungen;
- Aufsichts- und Kontrollbehörde;
- Kunden und Benutzer;
- Berater und Freiberufler auch in verbundener Form;
- Unternehmen;
- Versicherungsgesellschaften;
- Autorisierte Personen;
- Interne Manager;
- Unternehmen, die Lager- und Transportlogistikdienstleistungen erbringen;
- Unternehmen und Unternehmen;
Darüber hinaus können bei der Verwaltung Ihrer Daten autorisierte Personen und / oder interne und externe Manager, die von Ksenia Security schriftlich benannt wurden und denen spezifische schriftliche Anweisungen zur Datenverarbeitung erteilt wurden, davon Kenntnis erlangen.
AUFBEWAHRUNGSZEITRAUM
4) Die für Vertrags- und Abrechnungszwecke erforderlichen Daten werden so lange aufbewahrt, wie es zur Durchführung der Geschäfts- und Abrechnungsbeziehung erforderlich ist.
Die Daten derjenigen, die trotz vorheriger Kontaktaufnahme mit Unternehmensvertretern keine Produkte / Dienstleistungen kaufen oder nutzen, werden unverzüglich gelöscht oder anonym behandelt, sofern ihre Aufbewahrung nicht anderweitig gerechtfertigt ist, es sei denn, sie wurden ordnungsgemäß erworben. Die Einverständniserklärung der interessierten Parteien im Zusammenhang mit einer nachfolgenden kommerziellen Förderung oder Marktforschungstätigkeit.
Die Datenaufbewahrungsfrist beträgt: 3 Jahre.
RECHTE
5) Gemäß der europäischen Verordnung 679/2016 (DSGVO) und den nationalen Rechtsvorschriften kann die betroffene Person gemäß den Methoden und im Rahmen der geltenden Rechtsvorschriften die folgenden Rechte ausüben:
- Bestätigung des Vorliegens personenbezogener Daten (Zugangsrecht) verlangen;
- kenne seinen Ursprung;
- verständliche Kommunikation erhalten;
- Informationen über die Logik, Methoden und Zwecke der Verarbeitung haben;
- die Aktualisierung, Berichtigung, Integration, Löschung, Umwandlung in eine anonyme Form sowie die Sperrung von Daten beantragen, die unter Verstoß gegen das Gesetz verarbeitet wurden, einschließlich solcher, die für die Verfolgung der Zwecke, für die sie gesammelt wurden, nicht mehr erforderlich sind;
- Im Falle einer einwilligungsbasierten Verarbeitung erhalten Sie Ihre Daten, die Sie dem Eigentümer zur Verfügung stellen, in strukturierter und lesbarer Form von einem Datenverarbeiter und in einem Format, das üblicherweise von einem elektronischen Gerät verwendet wird.
- das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen.
6) Der Datenverantwortliche für Ihre personenbezogenen Daten ist Ksenia Security SpA.
Informationen zur Verarbeitung von Kundendaten
(Art. 13, EU-Verordnung 679/2016)
Ksenia Security Spa, mit Sitz in Ripatransone, Strada Provinciale Valtesino 49, USt-IdNr. 02027680442, in seiner Funktion als Datenverantwortlicher
INFORMIERT
die Kunden und potenziellen Kunden, dass die vom Datenverantwortlichen gesammelten personenbezogenen Daten, die von Dritten erworben oder freiwillig von den betroffenen Personen über verschiedene Erhebungswege (Geschäfte, Website, Veranstaltungen, Anfragen zu Produkten und Dienstleistungen usw.) bereitgestellt wurden, rechtmäßig und fair verarbeitet werden, in Übereinstimmung mit den Grundsätzen, die durch europäische und italienische Vorschriften festgelegt sind. Die wichtigsten gesetzlichen Bestimmungen, die die Verarbeitung personenbezogener Daten regeln, sind die europäische Verordnung 679/2016 und das Gesetzesdekret 196/2003, in der Fassung des Gesetzesdekrets.
DEFINITIONEN
| Betroffene Person | Die natürliche Person, der die vom Datenverantwortlichen oder Datenverarbeiter verarbeiteten Daten gehören. |
| Datenverantwortlicher | Die natürliche oder juristische Person, die öffentliche Behörde, die Agentur oder eine andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. |
| Datenverarbeiter | Die natürliche oder juristische Person, die öffentliche Behörde, die Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf einem Vertrag, der die Bedingungen der Zuweisung regelt. |
ZWECK DER DATENVERARBEITUNG
Die Datenverarbeitungsaktivitäten werden durch den Datenverantwortlichen auf dem Firmengelände unter Einhaltung der Sicherheitsmaßnahmen und Anforderungen gemäß der Europäischen Verordnung 679/2016 durch autorisiertes oder delegiertes Personal durchgeführt, das sorgfältig ausgewählt und über die erforderliche Expertise verfügt. Dies erfolgt sowohl durch manuelle als auch computergestützte Verfahren zur Durchführung spezifischer Anfragen der betroffenen Person, zur Erfüllung vorvertraglicher und vertraglicher Verpflichtungen, zur Durchführung routinemäßiger Verwaltungs-, Finanz- und Buchhaltungstätigkeiten, zur Bearbeitung von Kundenanfragen während des Produktverkaufs und der Dienstleistungserbringung, zur Bereitstellung von After-Sales-Unterstützung, zur Erfüllung rechtlicher Verpflichtungen sowie zur Durchführung statistischer Analysen in anonymer Form oder nach einem Pseudonymisierungsprozess. Auf Anfrage der betroffenen Person oder mit deren spezifischer Einwilligung können auch Datenverarbeitungen erfolgen, die der Messung der Kundenzufriedenheit, der Vorlieben und Gewohnheiten, dem Versand von kommerziellen Informationen oder Werbematerialien, der Durchführung von Direktmarketing-Kampagnen, der Teilnahme an Wettbewerben, Promotionen oder preisbezogenen Initiativen, der Einladung von Kunden zu Veranstaltungen und Ausstellungen, der Bereitstellung zusätzlicher Dienstleistungen, der Marktforschung sowie der Durchführung anderer direkt oder indirekt mit Marketing verbundener Aktivitäten dienen.
Der Datenverantwortliche hat die Befugnis, die E-Mail-Adresse der betroffenen Person zu nutzen, um die Mitgliedschaft der betroffenen Person in sozialen Netzwerken wie Facebook zu überprüfen und die von diesen Plattformen bereitgestellten Tools einschließlich Retargeting- und Look-alike-Funktionen zur Förderung seiner Produkte und Aktivitäten zu nutzen, wobei bereits die erforderliche Zustimmung für kommerzielle Kommunikationen durch die Plattform eingeholt wurde. Zusätzlich können betroffene Personen personenbezogene Daten zum Zwecke potenzieller Beschäftigungsmöglichkeiten oder Geschäftskooperationen an den Datenverantwortlichen übermitteln. Bei großen Kunden, die Bankbeziehungen mit dem Unternehmen unterhalten, einschließlich gegenseitiger Überweisungen, auftragsbezogener Kreditlinien oder gestundeter Zahlungen, kann die Datensammlung auch die Bewertung der Bonität, der finanziellen Zuverlässigkeit und der Marktreputation umfassen.
BETROFFENE PERSON DER DATENVERARBEITUNG
| Informationsanfragen | Gemeinsame Daten | Name, Vorname, E-Mail-Adresse, Telefon- und Postkontakte sowie andere Daten, die zur Erfüllung der Anfragen der betroffenen Person erforderlich sind (z.B. Modell, Größe, Farbe, etc.) |
| Käufe | Gemeinsame Daten | Name, Vorname, E-Mail-Adresse, Telefon- und Postkontakte sowie andere Daten, die zur Sicherstellung der Vertragserfüllung und der After-Sales-Unterstützung nützlich sind. |
| Newsletter | Gemeinsame Daten | E-Mail-Adresse der betroffenen Person zum Versand regelmäßiger Mitteilungen über die Produkte, Dienstleistungen und Initiativen des Datenverantwortlichen. |
| Kommunikationen | Gemeinsame Daten | Name, Vorname, E-Mail-Adresse, Telefon- und Postkontakte zum Versand kommerzieller Mitteilungen und zur Durchführung von Marketingaktivitäten, Retargeting, Look-alike-Kampagnen usw., auch über soziale Netzwerke. |
| Treueprogramm | Gemeinsame Daten | Name, Vorname, E-Mail-Adresse, Telefon- und Postkontakte sowie andere Daten, die zur Anpassung kommerzieller Angebote nützlich sind (z.B. Kaufhistorie zur Zuweisung von Vorteilen und Rabatten). |
DATEN VON MINDERJÄHRIGEN
Der Datenverantwortliche hat kein Interesse an der Verarbeitung von Daten von Minderjährigen.
ART DER DATENBEREITSTELLUNG
Die Verarbeitung der Kontaktdaten ist erforderlich, um die Anfragen der betroffenen Person sowie die vertraglichen Verpflichtungen zu erfüllen. Die Bereitstellung dieser Daten ist daher erforderlich; andernfalls kann die Verarbeitung nicht stattfinden. Sollten die erforderlichen Daten nicht oder nicht vollständig bereitgestellt werden, ist eine Erfüllung der Anfragen der betroffenen Person nur teilweise oder gar nicht möglich. Dies kann zu Abweichungen zwischen den Verarbeitungsergebnissen und den getroffenen Vereinbarungen oder den durch Gesetze und Vorschriften auferlegten Verpflichtungen führen. Um die Identität des Kunden zu verifizieren, können weitere Informationen erforderlich sein, wie zum Beispiel Bewertungen der finanziellen Solvenz und der Verbraucher-Kreditwürdigkeit. Andere Daten werden ausschließlich zur Anpassung der Navigationserfahrung, von Werbeaktionen, Angeboten, Produktion und Lagerbeständen sowie der gesamten Geschäftstätigkeit an die Vorlieben und Interessen der Kunden gesammelt. Die Bereitstellung dieser Daten ist jedoch nicht obligatorisch. Eine etwaige Weigerung der Bereitstellung oder der Widerruf der zuvor erteilten Einwilligung haben keine Auswirkungen auf die Begründung oder Fortführung der primären Geschäftsbeziehung.
Die rechtlichen Grundlagen für die Verarbeitung durch den Datenverantwortlichen umfassen die Erfüllung vorvertraglicher und vertraglicher Verpflichtungen, gesetzliche Anforderungen, das berechtigte Interesse des Datenverantwortlichen an der Verwaltung von Daten zur Verbesserung des Angebots von Produkten und Dienstleistungen sowie die ausdrückliche Einwilligung der betroffenen Person. Die betroffene Person kann vom Datenverantwortlichen verlangen, die rechtliche Grundlage für jede Art der Verarbeitung zu spezifizieren.
AUFBEWAHRUNGSFRISTEN
Die Daten, welche durch den Datenverantwortlichen verarbeitet werden, unterliegen gesetzlichen Verpflichtungen und werden bis zu einer ausdrücklichen Löschanfrage durch die betroffene Person aufbewahrt. In jedem Fall werden die Daten regelmäßig überprüft, auch durch automatisierte Verfahren, um ihre Genauigkeit und Relevanz für die Zwecke der Verarbeitung sicherzustellen. Sobald der Zweck, für den die Daten ursprünglich erhoben wurden, nicht mehr besteht, werden diese gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung gesetzlicher Verpflichtungen, zum Schutz von Rechten in gerichtlichen Verfahren oder auf ausdrückliche Anfrage der betroffenen Person (derzeit maximal 10 Jahre nach Beendigung der Beziehung) erforderlich. Nach Abschluss der Verarbeitung und Löschung der Daten sind die betroffenen Personen nicht mehr in der Lage, ihre Rechte auszuüben. Eine Kopie der Datenaufbewahrungsrichtlinie, welche die spezifischen Aufbewahrungsfristen detailliert erläutert, kann beim Datenverantwortlichen angefordert werden.
AUTOMATISIERTE ENTSCHEIDUNGSFINDUNGSPROZESSE
Der Datenverantwortliche verwendet keine automatisierten Entscheidungsfindungsprozesse.
KOMMUNIKATION UND OFFENLEGUNG
Die Daten, welche durch den Datenverantwortlichen verarbeitet werden, sind ausschließlich allgemeiner Natur und nicht für die öffentliche Offenlegung bestimmt. Der Datenverantwortliche verlangt weder die Erhebung noch hat er ein Interesse an der Erhebung oder Verarbeitung von Daten, die gemäß der Verordnung als besondere Kategorien klassifiziert sind (z. B. Gesundheitsdaten, genetische Daten, biometrische Daten oder strafrechtliche Verurteilungen). Eine Weitergabe der Daten an Dritte ist zulässig, sofern diese die Daten lediglich als Auftragsverarbeiter gemäß Artikel 28 der EU-Verordnung 679/2016 oder als bloße Empfänger der Kommunikation handeln. Eine solche Weitergabe erfolgt ausschließlich für Aktivitäten, die im Zusammenhang mit oder als Ergebnis der Tätigkeiten des Datenverantwortlichen stehen oder zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen (z. B. Institutionen, Strafverfolgungsbehörden, Gerichtsbehörden). Die Daten können mit folgenden Parteien geteilt werden:
- Einrichtungen, die Zugang zu den Informationen der betroffenen Person benötigen, um ihre Beziehung zum Datenverantwortlichen zu erfüllen, einschließlich Banken, Versicherungsunternehmen, Finanzintermediären, elektronischen Geldinstituten, Zahlungsdienstleistern, Inkassobüros, Unternehmen zur Kundenverifizierung und Kommunikationsunternehmen
- Beratern, Mitarbeitern und Dienstleistungsunternehmen im Rahmen ihrer Aufgaben für den Datenverantwortlichen
- Tochtergesellschaften und/oder verbundenen Unternehmen, die Zugang zu den Daten ausschließlich für die Durchführung von Aufgaben haben, die vom Datenverantwortlichen zugewiesen wurden
- Postdienste, Kurierdienste und Transportunternehmen
- Soziale Netzwerke für Marketingaktivitäten, bei denen die Zustimmung bereits von der Plattform eingeholt wurde
Die aktualisierte Liste der Auftragsverarbeiter ist im Sitz des Datenverantwortlichen einsehbar.
ÜBERMITTLUNG AUSSERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMS
Die Übermittlung von Daten erfolgt ausschließlich innerhalb des Europäischen Wirtschaftsraums, sofern nicht die von der betroffenen Person erteilte Zustimmung sowie die vertraglichen Vereinbarungen, die vom Datenverantwortlichen getroffen wurden, ein Schutzniveau gewährleisten, das dem gemäß der EU-Verordnung 679/2016 erforderlichen gleichwertig oder höher ist. Zu diesem Zweck verwendet der Datenverantwortliche die von der Europäischen Kommission empfohlenen Standardvertragsklauseln.
RECHTE DER BETROFFENEN PERSON
Betroffene Personen haben die in den Artikeln 15 bis 22 der DSGVO 679/2016 festgelegten Rechte. Insbesondere hat die betroffene Person das Recht, auf ihre Daten zuzugreifen (Artikel 15), deren Berichtigung, Aktualisierung oder Ergänzung zu verlangen (Artikel 16) und deren Löschung (Artikel 17) zu beantragen. Darüber hinaus kann sie die Nutzung durch den Datenverantwortlichen einschränken (Artikel 18) und eine Kopie in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Artikel 20). Schließlich besteht die Möglichkeit, der Verarbeitung zu widersprechen, sofern die entsprechenden Bedingungen erfüllt sind (Artikel 21 und 22). Die Ausübung dieser Rechte ist in dem Umfang möglich, in dem die Verarbeitung nicht durch Gesetz oder Vorschrift zwingend vorgeschrieben ist. Anfragen zur Ausübung der Rechte der betroffenen Person sind an den Datenverantwortlichen zu richten und können an die E-Mail-Adresse privacy@kseniasecurity.com gesendet werden. Für den Fall, dass die betroffene Person mit der Antwort auf ihre Anfrage nicht zufrieden ist, besteht die Möglichkeit, eine Beschwerde bei der italienischen Datenschutzbehörde einzureichen, die sich in Rom, Piazza Venezia 11, befindet. Bürger anderer EU-Mitgliedstaaten haben das Recht, sich an die für sie zuständige Aufsichtsbehörde zu wenden.
Informationen für Website-Nutzer
(unter Artikel 13 der EU-Verordnung 679/2016. Beinhaltet die Verarbeitung von Browsing-Daten und Cookies)
Ksenia Security Spa, mit Sitz in Ripatransone, Strada Provinciale Valtesino 49, USt.-Nr. 02027680442, in ihrer Eigenschaft als Datenverantwortlicher.
INFORMIERT
die Nutzer, die auf die Website www.kseniasecurity.com zugreifen, ob registriert oder nicht, dass die vom Datenverantwortlichen gesammelten personenbezogenen Daten, die von Dritten erhalten oder freiwillig von den betroffenen Personen bereitgestellt wurden, rechtmäßig und fair verarbeitet werden, in Übereinstimmung mit den Prinzipien, die durch die europäischen und italienischen Vorschriften festgelegt sind. Die maßgeblichen Gesetze, die die Verarbeitung personenbezogener Daten regeln, sind die europäische Verordnung 679/2016 und das Gesetzesdekret 196/2003, in der geänderten Fassung des Gesetzesdekrets 101/2018.
DEFINITIONEN
| Betroffene Person | Die natürliche Person, der die vom Datenverantwortlichen oder Datenverarbeiter verarbeiteten Daten gehören. |
| Datenverantwortlicher | Die natürliche oder juristische Person, die öffentliche Behörde, die Agentur oder eine andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. |
| Datenverarbeiter | Die natürliche oder juristische Person, die öffentliche Behörde, die Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf einem Vertrag, der die Bedingungen der Zuweisung regelt. |
ZWECK DER DATENVERARBEITUNG
Die auf der Website durchgeführten Datenverarbeitungsaktivitäten werden vom Datenverantwortlichen am Firmensitz unter Einhaltung der Sicherheitsmaßnahmen und Anforderungen durchgeführt, die durch die europäische Verordnung 679/2016 vorgeschrieben sind. Die in Rede stehenden Aktivitäten werden von ernannten oder delegierten Personen durchgeführt, die sorgfältig ausgewählt und angemessen qualifiziert sind, unter Verwendung sowohl manueller als auch computergestützter Verfahren. Das Ziel besteht darin, den Nutzern ein einfaches und zufriedenstellendes Surferlebnis zu bieten, nützliche Informationen zur Verbesserung des Online-Angebots von Produkten und Dienstleistungen zu sammeln, spezif Des Weiteren dienen sie der Erfüllung individueller Anfragen der betroffenen Person, der Erfüllung vorvertraglicher und vertraglicher Verpflichtungen, der Durchführung standardmäßiger administrativer, finanzieller und buchhalterischer Tätigkeiten, der Bearbeitung von Kundenanfragen während der Produktvermarktung und des Verkaufs oder der Dienstleistungsbereitstellung, der Erbringung von After-Sales-Support und der Erfüllung rechtlicher Verpflichtungen.
Die Datenverarbeitung dient auch der Erstellung von anonymen Statistiken oder nach einem Pseudonymisierungsprozess. Auf Anfrage der betroffenen Person oder mit deren ausdrücklicher Zustimmung kann die Verarbeitung auch zur Bewertung der Kundenzufriedenheit, Vorlieben und Gewohnheiten, zum Versand von kommerziellen Informationen oder Werbematerialien, zur Durchführung von Direktmarketingkampagnen, zur Teilnahme an Spielen, Wettbewerben oder Belohnungsprogrammen, Teilnahme an Veranstaltungen und Ausstellungen, Bereitstellung von Dienstleistungen und Durchführung von Marktforschungen sowie alle anderen direkt oder indirekt mit Marketingaktivitäten verbundenen Tätigkeiten.
VERARBEITETE DATEN
| Browsing-Daten | Häufig | IP-Adresse, Betriebssystem und verwendeter Browser, Verbindungs- und Trennzeitpunkt, verbrachte Zeit auf der Website, besuchte Seiten, ausgeführte Aktivitäten, Standort (wenn der entsprechende Dienst aktiviert ist) und alle anderen Informationen, die vom Gerät der betroffenen Person aufgrund der gewählten Sicherheitseinstellungen bereitgestellt oder übertragen werden. |
| Kontaktinformationen | Häufig | Vorname, Nachname, E-Mail-Adresse und andere Daten, die von der betroffenen Person an die E-Mail-Adressen des Datenverantwortlichen oder über vordefinierte Formulare gesendet werden. |
|
Newsletter
|
Häufig | E-Mail-Adresse der betroffenen Person, die für den Versand periodischer Mitteilungen über die Produkte, Dienstleistungen und Initiativen des Datenverantwortlichen verwendet wird. |
| Bewerbungen | Häufig, Besondere Kategorien | Vorname, Nachname, E-Mail-Adresse, Telefon- und Postkontakte, Bildungsweg und bisherige Berufserfahrung sowie alle anderen Informationen, die für die Personalauswahl und eine potenzielle Anstellung nützlich sind. Unter den von der betroffenen Person eingereichten Daten können auch besondere Kategorien von Daten enthalten sein, die für die verfolgten Zwecke relevant sind. |
| Secureweb | Häufig | Vorname, Nachname, E-Mail-Adresse, Telefon- und Postkontakte sowie andere Informationen über den Installateur, die notwendig sind, um den Zugang zu den über das Portal bereitgestellten Diensten zu gewährleisten. |
Das Ausfüllen der auf der Website befindlichen Formulare, mit dem Ziel, Informationen über Produkte und Dienstleistungen anzufordern, führt zur Erfassung der Kundendaten im IT-System des Datenverantwortlichen. Ein Authentifizierungssystem schützt die Informationen und kann nur von denjenigen aufgerufen werden, die über die erforderlichen Anmeldeinformationen verfügen. Andernfalls wird eine E-Mail-Nachricht generiert, die an den Datenverantwortlichen adressiert ist und basierend auf den Anfragen der betroffenen Person verarbeitet wird. E-Mail-Kommunikationen beinhalten die Speicherung der E-Mail-Adresse im Archiv des Unternehmens, da sie notwendig ist, um auf eingereichte Anfragen zu antworten und die Kontinuität der Gespräche aufrechtzuerhalten. Die in der Nachricht enthaltenen Daten werden ebenfalls gespeichert. Der Datenverantwortliche rät davon ab, Daten von Dritten oder persönliche Informationen zu übermitteln, es sei denn, dies ist unbedingt erforderlich und der Absender hat das vollständige Recht dazu.
DATEN VON MINDERJÄHRIGEN
Der Datenverantwortliche hat kein Interesse daran, die Daten von Minderjährigen zu verarbeiten.
ART DER DATENBEREITSTELLUNG
Die Verarbeitung der Kontaktdaten ist eine Voraussetzung dafür, dass Anfragen der betroffenen Person erfüllt und vertragliche Verpflichtungen ausgeführt werden können. Daher ist die Bereitstellung der Daten erforderlich, da die Verarbeitung sonst nicht stattfinden kann. Eine falsche oder unzureichende Übermittlung der angeforderten Daten kann zur vollständigen oder teilweisen Unfähigkeit führen, die Anfragen der betroffenen Person zu erfüllen, und könnte zu Abweichungen zwischen den Verarbeitungsergebnissen und den getroffenen Vereinbarungen oder den durch Gesetze und Vorschriften auferlegten Verpflichtungen führen. Für die Personalauswahl sind zusätzliche Informationen erforderlich (wie etwa berufliche Ausbildung und bisherige Berufserfahrung), im Falle von Geschäftszusammenarbeiten (wie etwa bisherige Berufserfahrung und finanzielle Zuverlässigkeit) und für den Zugang zum SecureWeb-Portal. Andere Daten werden jedoch nur gesammelt, um die Navigation, Werbekampagnen, Angebote, Produktion, Bestände und allgemeine Geschäftstätigkeiten auf die Vorlieben und Interessen der Nutzer abzustimmen. Die Bereitstellung dieser Daten ist daher nicht obligatorisch. Eine etwaige Ablehnung der Verarbeitung solcher Daten oder der Widerruf der zuvor erteilten Zustimmung hat keine Auswirkungen auf die Begründung oder Fortführung der Hauptbeziehung.
Die rechtlichen Grundlagen für die Verarbeitung, die durch den Datenverantwortlichen durchgeführt wird, umfassen die Erfüllung vorvertraglicher und vertraglicher Verpflichtungen, gesetzliche Anforderungen, das berechtigte Interesse des Datenverantwortlichen an der Verwaltung von Daten, die zur Verbesserung des Angebots von Produkten und Dienstleistungen erforderlich sind, sowie die ausdrückliche Zustimmung der betroffenen Personen. Der Datenverantwortliche ist verpflichtet, die rechtliche Grundlage für jede Art der Verarbeitung anzugeben.
AUFBEWAHRUNGSFRISTEN
Die Daten, welche seitens des Datenverantwortlichen über die Website verarbeitet werden, unterteilen sich in Navigationsdaten sowie in Daten, welche auf freiwilliger Basis bereitgestellt werden. Dies erfolgt entweder durch das Ausfüllen der verfügbaren Formulare oder durch das Senden von Mitteilungen an das Unternehmen. Die Daten werden für die Dauer aufbewahrt, die zur Überprüfung der Funktionsfähigkeit und Sicherheit des Systems (in der Regel einige Tage) erforderlich ist. Im Falle von Anomalien, die vom System identifiziert werden, erfolgt eine längere Speicherung (maximal sechs Monate).
Die freiwillig von der betroffenen Person übermittelten Daten werden bis zu einer ausdrücklichen Löschanforderung der betroffenen Person gespeichert und in jedem Fall regelmäßig überprüft, auch durch automatische Verfahren, um ihre Aktualität und tatsächliche Übereinstimmung mit den Zwecken der Verarbeitung sicherzustellen. Sofern die Zwecke, für die sie ursprünglich gesammelt wurden, nicht mehr relevant sind, werden die Daten gelöscht, es sei denn, sie müssen zur Erfüllung gesetzlicher Verpflichtungen, zum Schutz von Rechten in gerichtlichen Verfahren oder auf ausdrückliche Anfrage der betroffenen Person verarbeitet werden.Nach Abschluss der Verarbeitung und der anschließenden Löschung sind die Rechte der betroffenen Person nicht mehr ausübbar. Für detaillierte Informationen über die Aufbewahrungsfristen kann eine Kopie der Datenaufbewahrungsrichtlinie beim Datenverantwortlichen angefordert werden.
NAVIGATIONSDATEN
Das IT-System und die Software, die für die Unternehmenswebsite verwendet werden, erheben im Rahmen ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung im Gebrauch von Internetkommunikationsprodukten implizit ist. IP-Adressen und Domainnamen des Computers, der vom Nutzer verwendet wird, um auf die Website zuzugreifen, die URL (Uniform Resource Locator) der angeforderten Ressource, der Zeitpunkt der Anfrage, die Methode, die verwendet wird, um die Anfrage an den Server zu senden, die Größe der empfangenen Datei, der numerische Code, der den Status der Antwort des Servers angibt (z. B. ausgeführt oder Fehler) und andere Parameter, die mit dem Betriebssystem und dem Computer des Nutzers in Zusammenhang stehen. Diese Details werden nicht gespeichert, um die betroffenen Personen zu identifizieren. Aufgrund ihrer Natur könnten sie jedoch, durch Verarbeitung und Assoziation mit anderen Daten, eine rückwirkende Identifizierung des Nutzers ermöglichen. Ihre Verwendung liegt in der Erstellung anonymer Statistiken über die Nutzung der Website sowie in der Überwachung der ordnungsgemäßen Funktion derselben. In der Regel werden sie unmittelbar nach der Verarbeitung gelöscht. Darüber hinaus können sie den Strafverfolgungs- und Justizbehörden zur Untersuchung der Haftung im Falle von Schäden an der Website oder illegalen Aktivitäten, die über das Netzwerk durchgeführt wurden, zur Verfügung gestellt werden.
COOKIES
Einige Navigationsinformationen werden auf dem Computer des Nutzers gespeichert und vom System bei der nächsten Verbindung ausgelesen. Diese Datei, die als „Cookie“ bezeichnet wird, enthält Daten, die nicht persönlich identifizierbar sind, da sie keine spezifische Identifizierung des Nutzers ermöglichen. Durch die Verknüpfung mit anderen Daten könnte sie jedoch eine solche Identifizierung ermöglichen. Die in Cookies enthaltenen Informationen ermöglichen die Verfolgung der Häufigkeit des Website-Besuchs und der Aktivitäten während der Navigation. Auf diese Weise ist es möglich, den Inhalt der Website im Laufe der Zeit zu verbessern und die Navigation für den Nutzer zu erleichtern. Unternehmen, die Inhalte an die Website übermitteln oder deren Websites über Links zugänglich sind, können ebenfalls Cookies verwenden, wenn der Nutzer den entsprechenden Link auswählt. In diesen Fällen steht die Verwendung von Cookies nicht unter der direkten Kontrolle des Datenverantwortlichen. Die meisten Browser akzeptieren Cookies automatisch, aber Nutzer können diese ablehnen oder nur bestimmte Cookies auswählen, basierend auf den vom Nutzer festgelegten Präferenzen. Wenn der Nutzer jedoch das Laden von Cookies deaktiviert, können einige Komponenten der Website nicht mehr funktionieren, und einige Seiten können unvollständig erscheinen.
| Notwendige technische Cookies | Diese Cookies sind essenziell, um die einwandfreie Funktionsweise der Website zu gewährleisten. Sie ermöglichen das Navigieren auf der Seite, das Teilen von Inhalten, das Speichern von Anmeldeinformationen, um den Website-Zugang zu beschleunigen, und das Beibehalten von Präferenzen während des Surfens, wodurch das Surferlebnis oder das Einkaufserlebnis optimiert wird. Ohne diese Cookies ist es nicht möglich, die Dienstleistungen, auf die die Nutzer auf der Website zugreifen, ganz oder teilweise bereitzustellen. |
| Statistische Cookies | Diese Cookies unterstützen dabei, die Interaktion der Nutzer mit der Website zu verstehen, sodass ihre Funktionsweise bewertet und verbessert werden kann, um zunehmend passende Inhalte zu erstellen. Sie bieten Einblicke in die Seitenbesuche, die Anzahl der Website-Besucher, die durchschnittliche Zeit, die auf der Website verbracht wird, und die Herkunft der Besucher. Diese Informationen ermöglichen die Identifizierung optimaler Funktionen und bevorzugter Inhalte sowie die Verbesserung von Inhalten und Seitenfunktionen. |
| Analytische Cookies | Diese Cookies verfolgen die Suchanfragen des Nutzers, um Produkte und Dienstleistungen anzuzeigen, die mit seinen vorherigen Navigationen und Suchanfragen übereinstimmen. Sie werden typischerweise für Remarketing-Maßnahmen verwendet, bei denen dem Nutzer während des Surfens Anzeigen zu zuvor besuchten Inhalten und ähnlichen Produkten oder Dienstleistungen angezeigt werden. |
| Profiling-Cookies | Diese Cookies dienen dazu, die während des Surfens und der Konsultation getroffenen Entscheidungen des Nutzers zu speichern, um persönliche Profile zu erstellen. Diese Profile dienen der Klassifizierung und Aufzeichnung von Vorlieben, Präferenzen, Surfgewohnheiten und Konsumgewohnheiten. Durch die Erstellung dieser Profile wird das Surferlebnis des Nutzers verbessert und an seine Präferenzen, Fähigkeiten und das Potenzial zum Kauf oder zur Nutzung von Dienstleistungen angepasst. Es besteht die Möglichkeit, diese Cookies zu deaktivieren, ohne dass das Surferlebnis beeinträchtigt oder eingeschränkt wird. |
| Cookies von Drittanbietern |
Diese Cookies werden von Dritten verwendet, die nicht direkt vom Datenverantwortlichen kontrolliert werden. Das Unternehmen kann nicht garantieren, wie die Daten verwendet werden, da deren Verarbeitung direkt von einer externen Partei gehandhabt wird. Durch Cookies von Drittanbietern werden erweiterte Funktionen, zusätzliche Informationen und personalisierte Merkmale ermöglicht, einschließlich der Option, Inhalte über soziale Netzwerke zu verbreiten und eine auf den Präferenzen basierende, benutzerdefinierte Website-Erfahrung zu erhalten, die durch die besuchten Seiten bestimmt wird. Im Falle der Verwendung solcher externer Dienste ist der Anbieter darüber in Kenntnis gesetzt, dass der Nutzer die Website des Datenverantwortlichen aufgesucht hat. Die Verwendung der durch diese externen Anbieter gesammelten Daten unterliegt deren eigenen Datenschutzrichtlinien. Die Cookies von Drittanbietern sind durch die Namen der jeweiligen Anbieter gekennzeichnet und können seitens des Nutzers deaktiviert werden. |
COOKIE-VERWALTUNG
Über die Schaltflächen, die im Overlay-Banner angezeigt werden, besteht die Möglichkeit, die Installation von Cookies auf dem Gerät der betroffenen Person zu akzeptieren, auszuwählen oder abzulehnen. Die Einstellungen bezüglich Cookies können zu einem späteren Zeitpunkt geändert werden, indem die spezifischen Selector oder die Funktionen des Browsers verwendet werden.
Es besteht die Möglichkeit, die Installation von Cookies von Drittanbietern zu verhindern und zuvor installierte Cookies zu entfernen, einschließlich derjenigen, die Präferenzen, Gewohnheiten und Vorlieben enthalten. Um die Browsereinstellungen anzupassen oder zu ändern, ist es notwendig, die Anleitung des Software- oder Anwendungsherstellers zu konsultieren.
Informationen über die Verwaltung von Cookies im Browser finden Sie unter den folgenden Links: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Internet Explorer, Microsoft Edge. Weitere Informationen über die auf der Website verwendeten Cookies können direkt beim Datenverantwortlichen angefordert werden.
TRACKING-SYSTEME
Ungeachtet des Vorstehenden werden die Nutzer über die Möglichkeit informiert, die auf den folgenden Websites verfügbaren Informationen zu nutzen: YourOnlineChoices (EU), Network Advertising Initiative (USA), Digital Advertising Alliance (USA), DAAC (Kanada) oder anderen ähnlichen Diensten, um zu überprüfen, welche Tracking-Systeme aktiv sind, einschließlich derjenigen, die mit Aktivitäten von Drittanbietern in Verbindung stehen. Diese Dienste ermöglichen es den Nutzern, die Tracking-Präferenzen der meisten Werbe-Tools zu verstehen und zu verwalten. Der Datenverantwortliche empfiehlt, diese Ressourcen zusätzlich zu den in diesem Dokument bereitgestellten Informationen zu nutzen.
INTERAKTION MIT SOZIALEN NETZWERKEN UND EXTERNEN PLATTFORMEN
Die Website kann über Widgets und Buttons mit externen Plattformen und sozialen Netzwerken interagieren. In diesen Fällen hängen die gesammelten Informationen von den Einstellungen des vom Nutzer verwendeten Profils ab und nicht von dem für die Datenverarbeitung Verantwortlichen.
Die „Gefällt mir“-Schaltfläche auf Facebook, die „Tweet“-Schaltfläche auf Twitter, die „Empfehlen“-Schaltfläche auf LinkedIn usw. ermöglichen es den Nutzern, Seiten oder Themen der Website mit ihren jeweiligen sozialen Plattformen zu teilen und Daten der betroffenen Person zu erfassen. Weitere Informationen sind bei den Unternehmen erhältlich, die diese Dienste anbieten. Diese Daten werden nicht vom für die Verarbeitung Verantwortlichen verwaltet, der diese Schaltflächen lediglich verlinkt, um der betroffenen Person einen zusätzlichen Service zu bieten, aber keine Kontrolle darüber hat.
LINKS ZU WEBSITES DRITTER
Die Website kann gelegentlich Links zu Websites und Anwendungen Dritter enthalten, um dem Nutzer zusätzliche Dienste und Informationen anzubieten. Wenn der Nutzer diese Links nutzt, verlässt er die Website des Unternehmens und greift auf andere Ressourcen zu, die nicht unter der direkten Kontrolle des für die Datenverarbeitung Verantwortlichen stehen, der daher nicht für die Verfahren im Zusammenhang mit der Navigation, der Sicherheit und der Verarbeitung personenbezogener Daten auf anderen Websites verantwortlich ist, selbst im Falle eines Co-Brandings oder der Anzeige des Unternehmenslogos. Es wird empfohlen, die Sicherheits- und Datenschutzpraktiken der besuchten Website sorgfältig zu prüfen, da diese zusätzliche Cookies übertragen, bereits auf der Festplatte des Nutzers vorhandene Cookies lesen und weitere persönliche Informationen anfordern/erhalten kann.
NEWSLETTER-ABONNEMENT
Der Informations-Newsletter wird von einer Software verwaltet, die eine Datenbank mit E-Mail-Adressen verwendet, um registrierten Nutzern (über den dafür vorgesehenen Bereich der Website) Mitteilungen zu senden. Der Newsletter umfasst ein automatisches Abmeldeverfahren, das die betroffene Person eigenständig nutzen kann und über jede Mitteilung, die mit diesem Tool versendet wird, zugänglich ist.
BEWERBUNGSFORMULARE (OFFENE STELLEN)
In diesem Bereich der Website können die Nutzer Stellenangebote einsehen und ihren Lebenslauf an den für die Datenverarbeitung Verantwortlichen senden, der dann prüft, ob der Bewerber zu einem Vorstellungsgespräch eingeladen wird und ob er für die Stelle im Unternehmen geeignet ist. In der Regel sollten eine Reihe von Standardinformationen (Name, Vorname, Telefon- und Postanschrift, E-Mail-Adresse, Bildungsniveau und bisherige Berufserfahrung) durch spezifische Informationen über die zu besetzende Stelle ergänzt werden. Ist die Auswahl erfolgreich, werden die Daten an die zuständige Personalabteilung weitergeleitet. Andernfalls werden die Daten für einen Zeitraum aufbewahrt, der für die erforderlichen Aktualisierungen des Bewerbers als angemessen erachtet wird (in der Regel 12 Monate ab dem Datum der Einreichung), und anschließend gelöscht.
AUTOMATISIERTE ENTSCHEIDUNGSFINDUNGSPROZESSE
Der Datenverantwortliche verwendet keine automatisierten Entscheidungsfindungsprozesse.
KOMMUNIKATION UND OFFENLEGUNG
Die über die Website verarbeiteten Daten sind ausschließlich allgemeiner Natur und sind nicht zur Verbreitung bestimmt. Der Datenverantwortliche fordert keine Daten an und hat kein Interesse daran, Daten zu sammeln oder zu verarbeiten, die gemäß der Verordnung als „besonders“ (z. B. Gesundheits-, genetische, biometrische Daten usw.) oder „kriminell“ klassifiziert sind, mit Ausnahme von rechtlichen Verpflichtungen und der Erfassung von Lebensläufen über den Bereich „Offene Stellen“ oder solche, die vom Betroffenen spontan per E-Mail gesendet werden (die in jedem Fall gemäß den Vorschriften zur Verwaltung von Arbeitsverhältnissen, sei es bestehend oder potenziell, verarbeitet werden).
Die Daten werden an Dritte weitergegeben, die je nach Art der Beziehung die Rolle des Auftragsverarbeiters gemäß Artikel 28 der EU-Verordnung 679/2016 oder als bloße Empfänger der Mitteilung übernehmen können, für Tätigkeiten, die mit den Aktivitäten des Datenverantwortlichen zusammenhängen oder sich aus diesen ergeben oder zur Erfüllung von Verpflichtungen gemäß Gesetzen oder Vorschriften. Zum Beispiel, aber nicht beschränkt auf:
- Einrichtungen, die Zugriff auf die Daten der betroffenen Person benötigen, um Zwecke im Zusammenhang mit der Beziehung zum Datenverantwortlichen zu erfüllen (z. B. Kreditinstitute, Versicherungsgesellschaften, Finanzintermediäre, elektronische Geldinstitute und Zahlungsabwicklung, Inkassounternehmen, Kundenüberprüfungsunternehmen, Kommunikationsgesellschaften usw.);
- Berater, Mitarbeiter, Dienstleistungsunternehmen, soweit erforderlich, um die vom Datenverantwortlichen zugewiesene Aufgabe auszuführen;
- Muttergesellschaften und/oder verbundene Unternehmen, die auf die Daten zugreifen können, jedoch nur im Umfang, der notwendig ist, um die Aufgaben auszuführen, die vom Datenverantwortlichen übertragen wurden;
- Postdienste, Kurierdienste, Transportunternehmen;
- Öffentliche Behörden, Strafverfolgungsbehörden, Justizbehörden, wie gesetzlich erforderlich.
Die aktualisierte Liste der Auftragsverarbeiter ist im Büro des Datenverantwortlichen verfügbar.
ÜBERMITTLUNG AUSSERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMS
Die Daten werden nicht außerhalb des Europäischen Wirtschaftsraums übermittelt, es sei denn, die vom Nutzer erteilte Zustimmung und die vertraglichen Vereinbarungen, die vom Datenverantwortlichen unterzeichnet wurden, erlauben ein Schutzniveau, das gleichwertig oder höher ist als das von der EU-Verordnung 679/2016 geforderte. Zu diesem Zweck verwendet der Datenverantwortliche die von der Europäischen Kommission empfohlenen Standardvertragsklauseln.
RECHTE DER BETROFFENEN PERSON
Den betroffenen Personen werden die in den Artikeln 15 bis 22 der Verordnung 679/2016 vorgesehenen Rechte gewährt. Insbesondere hat die betroffene Person das Recht auf Auskunft über die sie betreffenden Daten (Artikel 15), auf deren Berichtigung, Aktualisierung oder Vervollständigung (Artikel 16), auf deren Löschung (Artikel 17), auf Einschränkung der Nutzung durch den Verantwortlichen (Artikel 18), auf Erhalt einer Kopie in einem strukturierten, gängigen und maschinenlesbaren Format (Artikel 20) und auf Widerspruch gegen die Verarbeitung bei Vorliegen der entsprechenden Voraussetzungen (Artikel 21 und 22). Diese Rechte können ausgeübt werden, soweit die Verarbeitung nicht durch Gesetz oder Verordnung vorgeschrieben ist. Anfragen zur Ausübung der Rechte des Betroffenen können an den Datenverantwortlichen unter privacy@kseniasecurity.com gerichtet werden.
Sollte die betroffene Person mit der Antwort auf ihre Anfrage nicht zufrieden sein, kann sie eine Beschwerde bei der italienischen Datenschutzbehörde, Piazza Venezia 11, Rom, einreichen. Bürger aus anderen EU-Mitgliedstaaten können sich auch an die Datenschutzbehörde ihres eigenen Landes wenden.