Datenschutzerklärung
DATENSCHUTZERKLÄRUNG – PRIVACY POLICY
Frau Spechtenhauser Simone, mit Sitz in 39023 Laas (BZ), Allitz 17 c, als Inhaber der
Datenverarbeitung (nachfolgend „Inhaber„), informiert Sie gemäß Art. 13 EU-Verordnung Nr.
2016/679 (im Folgenden „GDPR„), dass Ihre Daten auf folgende Weise und zu folgenden
Zwecken verarbeitet werden:
1. Gegenstand der Behandlung
Der Inhaber verarbeitet die von Ihnen bei der Vertragsgestaltung für die
Produkte/Dienstleistungen des Inhabers mitgeteilten personenbezogenen Daten (z.B. Name,
Vorname, Firmenname, Anschrift, Telefon-Nummer, Handy-Nummer, Fax-Nummer, E-Mail, PEC-
Mail, SDI-Kodex, Steuernummer, MwSt. Nummer, Bank- und Zahlungsinformationen – im
Folgenden „personenbezogene Daten“ oder auch „Daten„).
2. Zweck der Behandlung
Ihre persönlichen Daten werden verarbeitet:
A) gemäß Artikel 6 b) und c) GDPR für folgende Zwecke:
– Ausführung des Vertragsgegenstandes, an dem Sie beteiligt sind, oder Durchführung
vorvertraglicher Maßnahmen auf Ihren Wunsch;
– Erfüllung vorvertraglicher, vertraglicher und steuerlicher Verpflichtungen aus den mit Ihnen
laufenden Beziehungen;
– Einhaltung von Verpflichtungen, die sich aus Gesetzen, Verordnungen, EU-Rechtsvorschriften
oder einer Anordnung der Behörde ergeben (z.B. im Bereich der Geldwäschebekämpfung);
– die Ausübung der Rechte des Inhabers, wie z.B. das Recht auf Verteidigung in
Gerichtsverfahren;
Wir informieren Sie, dass wir Ihnen, wenn Sie bereits unser Kunde sind, kommerzielle
Mitteilungen über Produkte/Dienstleistungen des Inhabers senden können, die denen
entsprechen, die Sie bereits bei uns durch eine frühere Geschäftsbeziehung gekauft haben, es
sei denn, Sie sind anderer Meinung.
B) Nur mit Ihrer ausdrücklichen und gesonderten Zustimmung (Art. 7 GDPR), für die folgenden
Marketingzwecke:
– Ihnen per Newsletter, E-Mail, Post, SMS, Facebook Messenger, Instagram, LinkedIn
Messenger, WhatsApp Messenger und/oder Telefonkontakte, kommerzielle Mitteilungen
und/oder Werbematerial über die vom Inhaber der Datenverarbeitung angebotenen
Produkte/Dienstleistungen zu zusenden und das Niveau der Zufriedenheit mit der Qualität der
Produkte/Dienstleistungen zu ermitteln;
3. Behandlungsmodalitäten
Die Verarbeitung Ihrer persönlichen Daten erfolgt durch die in (Art. 4 n. 2) GDPR) und
insbesondere: Erhebung, Erfassung, Organisation, Speicherung, Konsultation, Verarbeitung,
Änderung, Auswahl, Extraktion, Vergleich, Nutzung, Zusammenschaltung, Sperrung,
Kommunikation, Löschung und Vernichtung von Daten. Ihre persönlichen Daten werden sowohl
auf Papier als auch elektronisch und/oder automatisiert verarbeitet.
Der Inhaber wird personenbezogene Daten für die zur Erfüllung der oben genannten Zwecke
erforderliche Zeit, in jedem Fall jedoch nicht länger als 10 Jahre nach Beendigung der Beziehung
für die angegebenen Zwecke und nicht länger als 3 Jahre nach Erhebung der Daten für die
Marketingzwecke verarbeiten.
4. Zugang zu den Daten
Ihre Daten können für die in Art. 2.A) und 2. B) zugänglich sein:
– an Angestellte und Mitarbeiter des Inhabers der in Italien und im Ausland, in ihrer Eigenschaft
als autorisierte und/oder interne Daten Verarbeiter und/oder Systemadministratoren;
– an dritte Unternehmen oder andere Subjekte (z.B. Kreditinstitute, Fachstudien, Berater,
Versicherungsgesellschaften für die Erbringung von Versicherungsdienstleistungen usw.), die als
externe Daten Verarbeiter Outsourcing-Aktivitäten im Auftrag des Inhabers durchführen.
5. Datenübermittlung
Ohne ausdrückliche Einwilligung (ex Art. 6 lit. b) und c) GDPR) kann der Inhaber Ihre Daten für
die im Art. 2.A) an Aufsichtsbehörden, Justizbehörden, Versicherungsgesellschaften für die
Erbringung von Versicherungsdienstleistungen sowie an diejenigen Personen, denen die
Mitteilung zur Erfüllung dieser Zwecke gesetzlich vorgeschrieben ist, mitteilen. Diese Personen
werden die Daten in ihrer Eigenschaft als autonome Datenverantwortliche verarbeiten.
Ihre Daten werden nicht weitergegeben.
6. Datenübernahme & Hosting & Content Delivery Network (CDN)
Personenbezogene Daten werden auf Papier als auch elektronisch und/oder automatisiert im
Rechtssitz des Inhabers verarbeitet, und innerhalb der Europäischen Union gespeichert.
Die Hosting- und Anzeigeleistungen dieser Website werden teilweise von unseren Dienstleistern
in unserem Auftrag erbracht. Diese Dienstleistungen erfolgen auf Grundlage entsprechender
vertraglicher Vereinbarungen mit den jeweiligen Anbietern. Sofern in dieser
Datenschutzerklärung nicht anders angegeben, werden sämtliche Zugriffsdaten sowie Daten, die
über Formulare auf dieser Website erfasst werden, auf den Servern dieser Dienstleister
verarbeitet. Unsere Dienstleister haben ihren Sitz und/oder betreiben Server in folgenden
Ländern, für die laut Beschluss der Europäischen Kommission ein angemessenes
Datenschutzniveau festgestellt wurde: Vereinigte Staaten von Amerika (USA). Die
Angemessenheitsentscheidung für die USA gilt als Grundlage für Datenübermittlungen in
Drittländer – vorausgesetzt, der jeweilige Dienstleister ist entsprechend zertifiziert. Dienstleister
mit Sitz in den USA sind in der Regel gemäß dem EU-US Data Privacy Framework (DPF)
zertifiziert. In Fällen, in denen ein Dienstleister nicht nach dem DPF zertifiziert ist, wurden als
alternative Garantie die Standardvertragsklauseln (SCC) abgeschlossen.
Um kürzere Ladezeiten auf unserer Website zu ermöglichen, nutzen wir bei bestimmten
Angeboten sogenannte Content Delivery Networks (CDN). Dabei werden Inhalte – insbesondere
große Mediendateien – über die regional verteilten Server unserer externen CDN-Dienstleister
ausgeliefert. In diesem Zusammenhang werden auch Zugriffsdaten über deren Server
verarbeitet. Diese Dienstleister handeln in unserem Auftrag im Rahmen einer
Auftragsverarbeitung gemäß geltendem Datenschutzrecht. Wenn Sie weitere Informationen über
unsere Dienstleister oder die vertraglichen Grundlagen unserer Zusammenarbeit wünschen,
wenden Sie sich bitte über die in dieser Datenschutzerklärung angegebenen
Kontaktmöglichkeiten an uns. Unsere Dienstleister haben ihren Sitz und/oder betreiben Server in
folgenden Ländern, für die laut Beschluss der Europäischen Kommission ein angemessenes
Datenschutzniveau festgestellt wurde: Vereinigte Staaten von Amerika (USA). Die
Angemessenheitsentscheidung für die USA dient als Grundlage für Datenübermittlungen in
Drittländer – sofern der jeweilige Dienstleister entsprechend zertifiziert ist. Dienstleister mit Sitz in
den USA sind in der Regel nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Falls ein
Dienstleister nicht nach dem DPF zertifiziert ist, wurden Standardvertragsklauseln (SCC) als
geeignete Garantie abgeschlossen.
7. Art der Datenübermittlung und Folgen der Verweigerung der Beantwortung
Die Übermittlung von Daten für die in Art. 2.A) ist obligatorisch. In deren Abwesenheit können wir
die Ausführung des Vertrages gemäß Art. 2.A) nicht garantieren.
Die Übermittlung von Daten für die in Art. 2.B) ist optional. Sie können daher beschließen, keine
Daten zur Verfügung zu stellen oder nachträglich die Möglichkeit der Verarbeitung bereits
übermittelter Daten zu verweigern: In diesem Fall dürfen Sie keine Newsletter, kommerzielle
Mitteilungen und Werbematerialien zu den vom Inhaber angebotenen
Produkten/Dienstleistungen erhalten. Sie haben in jedem Fall weiterhin Anspruch auf die in Art.
2.A) enthaltene Produkte/Serviceleistungen.
8. Rechte des Betroffenen
Als Betroffene haben Sie die Rechte nach Art. 15 GDPR, nämlich die Rechte an:
1. eine Bestätigung über das Vorhandensein oder Nichtvorhandensein von persönlichen Daten,
die Sie betreffen, auch wenn diese noch nicht gespeichert sind, und deren Übermittlung in
verständlicher Form zu erhalten;
2. Angaben über: a) die Herkunft der personenbezogenen Daten; b) die Zwecke und Methoden
der Verarbeitung; c) die angewandte Logik bei der Verarbeitung mit Hilfe elektronischer
Instrumente; d) die Identifikationsdaten des Inhabers, der Geschäftsführer und des gemäß Art. 3
Absatz 1 GDPR; e) die Personen oder Kategorien von Personen, denen die personenbezogenen
Daten mitgeteilt werden können oder die als benannter oder ermächtigter Vertreter im
Hoheitsgebiet des Staates davon Kenntnis erlangen können;
3. erhalten: a) die Aktualisierung, Berichtigung oder, falls interessiert, Ergänzung der Daten; b)
die Löschung, Anonymisierung oder Sperrung von Daten, die rechtswidrig verarbeitet wurden,
einschließlich Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später
verarbeitet wurden, nicht erforderlich ist; c) die Bescheinigung, dass die unter den Buchstaben a)
und b) genannten Vorgänge auch inhaltlich den Stellen mitgeteilt wurden, denen die Daten
übermittelt oder verbreitet wurden, es sei denn, diese Anforderung erweist sich als unmöglich
oder ist mit einem im Vergleich zu dem zu schützenden Recht offensichtlich unverhältnismäßigen
Aufwand verbunden;
4. sich ganz oder teilweise zu widersetzen: a) aus legitimen Gründen der Verarbeitung
personenbezogener Daten, die Sie betreffen, auch wenn sie dem Zweck der Erhebung dienen; b)
der Verarbeitung personenbezogener Daten, die Sie betreffen, zum Zwecke des Versands von
Werbematerial oder des Direktverkaufs oder zur Durchführung von Marktforschung oder
kommerzieller Kommunikation, per E-Mail und / oder durch herkömmliche Marketingmethoden
per Telefon, WhatsApp Messenger, Facebook Messenger, Instagram, LinkedIn Messenger
und/oder Post.
Gegebenenfalls haben Sie auch die Rechte gemäß Artikel 16-21 GDPR (Recht auf Berichtigung,
Recht auf Vergessen, Recht auf Einschränkung der Verarbeitung, Recht auf
Datenübertragbarkeit, Recht auf Widerspruch) sowie das Recht auf Beschwerde bei der
Datenschutzbehörde.
9. Methoden der Rechtsausübung
Sie können Ihre Rechte jederzeit durch Senden ausüben:
– einen eingeschriebenen Brief mit Rückschein an die Adresse des Sitzes des Inhabers;
– eine E-Mail an [email protected] oder an die zertifizierte E-
Mail: [email protected]
10. Inhaber, Verantwortliche und Beauftragte
Der Inhaber der Datenverarbeitung ist Spechtenhauser Simone, mit Sitz in 39023 Laas (BZ),
Allitz 17 c.
Der Verantwortliche für die Datenverarbeitung ist Simone Spechtenhauser.