GEMÄSS DER EU-VERORDNUNG 2016/679 – GDPR
In ottemperanza degli obblighi derivanti dalla normativa in materia di protezione dei dati personali, La informiamo
In Übereinstimmung mit den Verpflichtungen, die sich aus der Gesetzgebung über den Schutz personenbezogener Daten ergeben, informieren wir Sie, dass diese Website www.centrotessilemilano.it die Vertraulichkeit ihrer Besucher und Nutzer respektiert und schützt. Da der für die Verarbeitung Verantwortliche im Besitz von Daten ist, die sich auf Sie beziehen und durch die oben genannten Bestimmungen als personenbezogene Daten eingestuft werden
Verordnung, informieren wir Sie über Folgendes:
IDENTITÄT UND KONTAKTANGABEN DES FÜR DIE DATENVERARBEITUNG VERANTWORTLICHEN
Der Inhaber der Datenverarbeitung ist Consorzio Centro Tessile Milano, S.S. 11 Padana Superiore, 16-18 20063 Cernusco sul Naviglio (MI), Tel.: 02 92103722, E-Mail ctm@ctmilano.com
VERARBEITETE DATEN UND ZWECK DER VERARBEITUNG
Ihre persönlichen Daten und Navigationsdaten werden verarbeitet. Wie bei allen Websites sammeln wir automatisch bestimmte Informationen während der Besuche der Nutzer: Internetprotokoll (IP)-Adresse, Art des Browsers und Parameter des Geräts, das für die Verbindung mit der Website verwendet wird, Name des Internetdienstanbieters (ISP), Datum und Uhrzeit des Besuchs, Webseite, von der der Besucher gekommen ist (Verweis) und Ausgang, und möglicherweise die Anzahl der Klicks. Die von der Website während ihres Betriebs gesammelten Daten werden ausschließlich für die unten angegebenen Zwecke verwendet und nur so lange gespeichert, wie es für die Durchführung der angegebenen Tätigkeiten unbedingt erforderlich ist. Die Rechtsgrundlage, die die Verarbeitung dieser Daten legitimiert, ist die Notwendigkeit, die Funktionen der Website infolge des Zugriffs des Nutzers nutzbar zu machen. Die vom Nutzer freiwillig zur Verfügung gestellten Daten, wie Vor- und Nachname, Firmenname, Steuernummer, Adresse, Telefon-/Faxnummer, E-Mail, Bank- und Zahlungsreferenzen, sind hingegen für die Erbringung der zur Verfügung gestellten Dienstleistungen durch den für die Verarbeitung Verantwortlichen erforderlich und werden rechtmäßig und korrekt verarbeitet; außerdem werden sie für die unten angegebenen spezifischen, ausdrücklichen und rechtmäßigen Zwecke erhoben und gespeichert und für Verarbeitungen verwendet, die mit diesen Zwecken nicht unvereinbar sind. Personenbezogene Daten werden für folgende Zwecke erhoben und verarbeitet Analyse der Website-Besuche zu statistischen Zwecken, Datenerfassung von Website-Kontakten zum Zweck der Erfüllung von Nutzer-/Besucheranfragen und für künftige kommerzielle Initiativen, Kundenbeziehungsaktivitäten auf der Grundlage vorvertraglicher und vertraglicher Vereinbarungen, administrative Zwecke, zu administrativen, steuerlichen oder buchhalterischen Zwecken im Zusammenhang mit der Kunden-Lieferanten-Beziehung und zur Erfüllung der Verpflichtungen, die dem für die Datenverarbeitung Verantwortlichen im Allgemeinen durch Gesetze oder Verordnungen, gemeinschaftliche Rechtsvorschriften, Anfragen von Justizbehörden oder zur Ausübung der Rechte des für die Datenverarbeitung Verantwortlichen (z. B. das Recht auf Verteidigung vor Gericht) auferlegt werden, bei Vorliegen einer spezifischen, gesonderten Zustimmung des Nutzers, zu Marketingzwecken: Zusendung (per E-Mail, Post, SMS oder Telefonkontakt) von Newslettern, Aktualisierungen über die Aktivitäten des Eigentümers, Werbematerial oder kommerziellen Mitteilungen – eventuell auch personalisiert auf der Grundlage der Konsumgewohnheiten des Nutzers (Profiling) – über Produkte oder Dienstleistungen, die vom Eigentümer angeboten werden und die der Nutzer für interessant hält, und um den Grad der Zufriedenheit mit der Qualität der Dienstleistungen zu ermitteln, einschließlich der Aufforderung zur Teilnahme an Analysen oder Marktforschungen, im Falle der Zusendung von Lebensläufen ausschließlich zum Zweck der Personalauswahl und zur Herstellung einer Arbeitsbeziehung.
SICHERHEITSMASSNAHMEN UND VERARBEITUNGSMETHODEN
Diese Website verarbeitet die Nutzerdaten auf rechtmäßige und korrekte Weise und ergreift geeignete Sicherheitsmaßnahmen, um den unbefugten Zugriff, die Offenlegung, die Änderung, den Diebstahl oder die Zerstörung von Daten zu verhindern. Die Verarbeitung erfolgt mit Hilfe von Informatik- und/oder Telematikinstrumenten mit organisatorischen und logischen Methoden, die eng mit den angegebenen Zwecken verbunden sind. Neben dem Eigentümer können in einigen Fällen auch Kategorien von Mitarbeitern, die an der Organisation der Website beteiligt sind (Verwaltungs-, Handels-, Marketing-, Rechts- und Systemadministratoren), oder externe Parteien (z. B. dritte technische Dienstleister, Handelsvertreter, Postkuriere, Hosting-Anbieter, IT-Unternehmen, Kommunikationsagenturen) auf die Daten zugreifen. Die Verarbeitung der personenbezogenen Daten des Nutzers erfolgt durch folgende Vorgänge: Erhebung, Registrierung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Verwendung, Verknüpfung, Sperrung, Mitteilung, Löschung und Vernichtung von Daten. Die personenbezogenen Daten des Nutzers werden durch direkte Übermittlung an den für die Verarbeitung Verantwortlichen erhoben, indem er Formulare oder allgemein für diesen Zweck vorbereitete Formulare ausfüllt, auch solche, die in Vertragsunterlagen enthalten sind. Die gesammelten Daten werden vom Eigentümer in Computer- und Papierarchiven erfasst und gespeichert und so aufbewahrt und kontrolliert, dass das Risiko der Zerstörung oder des Verlusts, auch versehentlich, des unbefugten Zugriffs und der nicht zulässigen oder nicht dem Zweck der Sammlung entsprechenden Verarbeitung auf ein Minimum reduziert wird. Die Daten werden von Angestellten oder Mitarbeitern des für die Datenverarbeitung Verantwortlichen verarbeitet, die zu diesem Zweck entsprechend geschult wurden.
ART DER DATENÜBERMITTLUNG UND RECHTSGRUNDLAGE DER VERARBEITUNG
Die Bereitstellung personenbezogener Daten zur Verarbeitung ist freiwillig. Die teilweise oder vollständige Nichtübermittlung von Daten kann jedoch die Aufnahme oder Fortsetzung der Beziehung mit dem Nutzer ganz oder teilweise unmöglich machen, soweit diese Daten für die Durchführung derselben erforderlich sind. Die Bereitstellung von Daten für Marketingzwecke ist ebenfalls freiwillig. Der Nutzer kann daher beschließen, keine Daten zu übermitteln oder nachträglich die Möglichkeit der Verarbeitung bereits übermittelter Daten zu verweigern: in diesem Fall kann er keine Newsletter, kommerzielle Mitteilungen und Werbematerial im Allgemeinen über die vom Eigentümer angebotenen Dienstleistungen und Produkte erhalten. Die Rechtsgrundlage, die die Verarbeitung von Daten in Bezug auf vorvertragliche und vertragliche Vereinbarungen sowie für administrative, buchhalterische oder steuerliche Zwecke legitimiert, ist die Ausführung eines Vertrags über die Erbringung von Dienstleistungen, an dem der Nutzer beteiligt ist, oder die Durchführung vorvertraglicher Tätigkeiten auf Antrag des Nutzers. Im Falle von Marketing und Profiling sowie von Lebensläufen ist die Rechtsgrundlage die vom Nutzer freiwillig erteilte Zustimmung.
MÖGLICHE EMPFÄNGER VON PERSONENBEZOGENEN DATEN UND ÜBERMITTLUNG VON DATEN IN EIN DRITTLAND
Die Verarbeitung der Daten des Nutzers erfolgt durch internes Personal des für die Datenverarbeitung Verantwortlichen (Angestellte, Mitarbeiter, Systemadministratoren), das gemäß den Anweisungen, die in Übereinstimmung mit den geltenden Rechtsvorschriften zum Schutz der Privatsphäre und zur Datensicherheit erteilt werden, identifiziert und zur Verarbeitung ermächtigt ist. Wenn es für die oben genannten Zwecke erforderlich ist, können die personenbezogenen Daten des Nutzers von beauftragten Dritten verarbeitet werden, wie z.B. von Fachleuten, Gesellschaften, Verbänden oder Fachfirmen, die den für die Verarbeitung Verantwortlichen in administrativen, buchhalterischen, steuerlichen, rechtlichen oder personellen Belangen unterstützen oder beraten, von Einrichtungen, die nach den geltenden buchhalterischen und steuerlichen Vorschriften als Empfänger von Pflichtmitteilungen vorgesehen sind, von Bankinstituten für Inkasso- und Zahlungsvorgänge, von Fachleuten für Marktanalyse- und Marktforschungsdienste, für die Verwaltung von Zahlungen mit Kreditkarten oder elektronischen Zahlungsinstrumenten im Allgemeinen, von Handelsvertretern und Postkurieren. Diese Website kann einige der gesammelten Daten an Dienste außerhalb der Europäischen Union weitergeben. Insbesondere mit Google, Facebook und Microsoft (LinkedIn) über Social Plug-ins und den Dienst Google Analytics. Die Übermittlung ist im Rahmen des EU-Beschlusses 1250/2016 zum Privacy Shield zulässig, so dass keine weitere Zustimmung erforderlich ist, sofern sich die oben genannten Unternehmen daran halten.
DAUER DER AUFBEWAHRUNG PERSONENBEZOGENER DATEN
Die personenbezogenen Daten des Nutzers werden von dem für die Verarbeitung Verantwortlichen zum Zwecke der Bearbeitung der Anfrage des Nutzers oder für die gesamte Dauer des eventuellen Vertragsverhältnisses sowie für die Dauer der jeweiligen Produktgarantiezeit verarbeitet und aufbewahrt; nach deren Ablauf werden sie für den Zeitraum aufbewahrt, der – für jede Datenkategorie – in den geltenden buchhalterischen, steuerlichen, zivilrechtlichen und verfahrensrechtlichen Vorschriften vorgesehen ist. Die personenbezogenen Daten des Nutzers werden von dem für die Verarbeitung Verantwortlichen ausschließlich zu Marketing- und Profilingzwecken verarbeitet und für einen Zeitraum von 24 bzw. 12 Monaten gespeichert. Die personenbezogenen Daten des Nutzers können von dem für die Verarbeitung Verantwortlichen ausschließlich zum Zwecke der Personalbeschaffung verarbeitet und für einen Zeitraum von höchstens 12 Monaten ab dem Datum des Eingangs gespeichert werden.
NUTZERRECHTE UND DEREN AUSÜBUNG
In Ihrer Eigenschaft als betroffene Person und in Bezug auf die in dieser Richtlinie beschriebenen Verarbeitungsvorgänge haben Sie:
- Auskunftsrecht – Artikel 15 DSGVO: das Recht, eine Bestätigung darüber zu erhalten, ob ihn betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, Zugang zu diesen personenbezogenen Daten, einschließlich einer Kopie, zu erhalten;
- Recht auf Löschung (Recht auf Vergessenwerden) – Artikel 17 GDPR: Recht auf unverzügliche Löschung der ihn betreffenden personenbezogenen Daten;
- Recht auf Einschränkung der Verarbeitung – Artikel 18 GDPR: Recht auf Einschränkung der Verarbeitung, wenn: die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten für den Zeitraum, den der für die Verarbeitung Verantwortliche benötigt, um die Richtigkeit der Daten zu überprüfen; die Verarbeitung ist unrechtmäßig und die betroffene Person widerspricht der Löschung der personenbezogenen Daten und verlangt stattdessen die Einschränkung ihrer Verwendung; die personenbezogenen Daten sind für die betroffene Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich; die betroffene Person hat gegen die Verarbeitung gemäß Art. 21 DSGVO während des Zeitraums, in dem geprüft wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen;
- Recht auf Datenübertragbarkeit – Artikel 20 DSGVO: das Recht, die ihn betreffenden personenbezogenen Daten, die er dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten ungehindert an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, wenn die Verarbeitung auf einer Einwilligung beruht und mit automatisierten Mitteln erfolgt;
- Widerspruchsrecht – Artikel 21 DSGVO: das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, die auf der rechtmäßigen Grundlage eines berechtigten Interesses oder der Erfüllung einer Aufgabe beruht, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, einschließlich Profiling, es sei denn, es liegen für den für die Verarbeitung Verantwortlichen berechtigte Gründe für die Fortsetzung der Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. Darüber hinaus besteht das Recht, der Verarbeitung personenbezogener Daten jederzeit zu widersprechen, wenn diese für Zwecke der Direktwerbung verarbeitet werden, einschließlich des Profilings, soweit es mit dieser Direktwerbung in Verbindung steht;
- Recht auf Widerruf – Artikel 7 DSGVO: Die Nutzer haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung;
- Recht auf Beschwerde – Artikel 77 GDPR: Der Nutzer hat das Recht, sich bei der Garantiebehörde für den Schutz personenbezogener Daten, Piazza di Montecitorio 121, 00186, Rom (RM) zu beschweren. Zur Ausübung der in dieser Datenschutzrichtlinie festgelegten Rechte sowie zum Erhalt diesbezüglicher Informationen kann sich der Nutzer schriftlich an den für die Verarbeitung Verantwortlichen wenden, der die Anfrage entgegennimmt und dem Nutzer unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Anfrage, Informationen über die in Bezug auf die Anfrage getroffenen Maßnahmen übermittelt. Die Ausübung der Rechte durch den Nutzer ist gemäß Artikel 12 DSGVO kostenlos, jedoch kann der für die Verarbeitung Verantwortliche im Falle offensichtlich unbegründeter oder übermäßiger Anfragen, auch wegen ihrer Wiederholung, dem Nutzer eine angemessene Gebühr in Anbetracht der Verwaltungskosten für die Bearbeitung seiner Anfrage in Rechnung stellen oder die Erfüllung seiner Anfrage verweigern.