Sehr geehrte Damen und Herren,
Wir möchten Sie darüber informieren, dass Ihre personenbezogenen Daten (nachfolgend “Daten“) unter Einhaltung der EU-Verordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogenen Daten (nachfolgend "Datenschutz-Grundverordnung") und des D.Lgs. [ital. gesetzesvertretende Verordnung] Nr. 196/2003 (nachfolgend "Datenschutzgesetz") verarbeitet werden.
Gemäß Art. 13 der Datenschutz-Grundverordnung und des Datenschutzgesetzes (Datenschutzerklärungen) wird darauf hingewiesen, dass der Inhaber der Datenverarbeitung die Einpersonengesellschaft CSI S.p.A. ist, deren Tätigkeit der Leitung und Koordinierung der IMQ Group S.r.l. unterstellt ist, mit Rechtssitz in Senago (MI) in Cascina Traversagna Nr. 21, mit St.-Nr. und UID-Nr. 11360160151, Fax 02 35039 40, zertifizierte Emailadresse direzione-csi@legalmail.it; dass die Kontaktadresse des Verantwortlichen für den Datenschutz (nachfolgend "RPD") dpo@imqgroup.it ist; dass Ihre Daten unter Einhaltung der Grundsätze von Rechtmäßigkeit, Richtigkeit, und Transparenz verarbeitet werden und deren Erfassung nur in dem für die zuvor festgelegten ausdrücklichen und legitimen Verarbeitungszwecke erforderlichen, relevanten und begrenzten Umfang erfolgt.
Der Inhaber der Datenverarbeitung setzt Sie davon in Kenntnis, dass Ihre Daten für folgende Zwecke gesammelt werden:
a) ohne ausdrückliche Zustimmung werden Ihre Daten verarbeitet, die für die Erbringung der Dienstleistung Ihres Auftrages (nachfolgend "Dienstleistung"), zu dessen festen Bestandteile auch diese Datenschutzerklärung gehört, erforderlich sind;
b) nur mit Ihrer eigens erteilten Einwilligung (Art. 7 der Datenschutzgrundverordnung und Art. 23 und 130 des Datenschutzgesetzes) für folgende Marketingzwecke:
Die Mitteilung Ihrer Daten ist für den in Punkt 1. a) dieser Erklärung genannten Zweck zwingend vorgeschrieben. Bei nicht erfolgter Mitteilung dieser Daten kann die Erfüllung der gewünschten Dienstleistung nicht gewährleistet werden.
Die Mitteilung der Daten zu den in Punkt 1. b) genannten Zwecken ist dagegen fakultativ, so dass Sie die Mitteilung von Daten unterlassen bzw. im Nachhinein Ihre bereits gegebene Zustimmung hierzu widerrufen können. Im letztgenannten Falle weisen wir darauf hin, dass Sie dann keine Newsletter, kommerzielle Mitteilungen und Werbematerial zu den Dienstleistungen des Inhabers der Datenverarbeitung erhalten können. Dagegen bleibt Ihr Recht auf Erhalt der in Punkt 1. a) dieser Datenschutzerklärung genannten Dienstleistung weiterhin bestehen.
Der Inhaber der Datenverarbeitung wird die Daten nur für den für die Erfüllung des Zwecks notwendigen Zeitraum bzw. für die Dauer der Erbringung des Vertragsgegenstandes aufbewahren, insofern keine Vertragsverlängerung erfolgt.
Ihre für den Zweck aus Punkt 1. a) dieser Datenschutzerklärung erteilten Daten werden zudem für einen weiteren Zeitraum von 10 Jahren nach Fälligkeit der zuletzt ausgeführten Dienstleistung (die Frist kann aufgrund von Sonderregelungen oder EU-Richtlinien, die einen zusätzliche Aufbewahrungsfrist erfordern, variieren) für die Erfüllung der vorgesehenen gesetzlichen Verpflichtungen und Regelungen aufbewahrt. Die für den Zweck aus Punkt 1. b) erhaltenen Daten werden dagegen bis zum Widerruf Ihrer Zustimmung verarbeitet.
Die Verarbeitung Ihrer Daten erfolgt mittels den in Art. 4 Nr. 2 der Datenschutzgrundverordnung und Art. 4 des Datenschutzgesetzes angegebenen Vorgängen. Diese sind im Einzelnen: Sammlung, Erfassung, Organisation, Strukturierung, Aufbewahrung, Einsichtnahme, Verarbeitung, Anpassung oder Änderung, Auswahl, Auszugserstellung, Vergleich, Vernetzung, Sperre, Mitteilung durch Übertragung, Verbreitung und andere Formen der Verfügbarmachung sowie Löschung und Vernichtung der Daten.
Die Aufbewahrung der Daten erfolgt auf elektronischen Speichermedien und in Papierform in der vom Inhaber der Datenverarbeitung zur Sicherstellung einer angemessenen Datensicherheit als am geeignetsten erachteten Modalität.
Die Daten können Drittgesellschaften oder anderen Rechtssubjekten (beispielsweise EDV-Dienstleistern, Kreditinstituten, freiberufliche Sachverständigen Beratern) zugänglich gemacht werden, die in Outsourcing für den Inhaber der Datenverarbeitung als externe Verantwortliche der Datenverarbeitung tätig sind.
Die Liste der ernannten externen Verantwortlichen der Verarbeitung Ihrer Daten können beim Inhaber der Datenverarbeitung eingesehen werden.
Ohne ausdrückliche Zustimmung (Art. 6. b) und c) der Datenschutzgrundverordnung und Art. 24. a), b), d) des Datenschutzgesetzes) ist der Inhaber der Datenverarbeitung dazu befugt, Ihre Daten für die in Punkt 1. a) genannten Zwecke Aufsichtsstellen, Justizbehörden, Akkreditierungsstellen, Zertifizierungsinstituten, Ministerien, Instituten und Vereinigungen und ganz allgemein allen öffentlichen und privatrechtlichen Rechtssubjekten zugänglich zu machen, denen gegenüber die Offenlegung zur Erfüllung genannter Zwecke gesetzlich oder aufgrund bilateraler Abkommen vorgeschrieben ist. Besagte Rechtssubjekte verarbeiteten die Daten in ihrer Eigenschaft als unabhängiger Inhaber der Datenverarbeitung.
Die Daten können zudem zur Erfüllung des in Punkt 1. a) genannten Vertragsgegenstandes an Gesellschaften der Gruppe IMQ sowie an Akkreditierungsstellen und Zertifizierungsorganisationen mit Sitz außerhalb der Europäischen Union weitergeleitet werden.
Für die in Punkt 1. b) genannten Zwecke werden dagegen allein Ihre Daten bezüglich der E-Mail-Adresse für den Versand von Mitteilungen mittels der von den außerhalb der EU in Amerika ansässigen Gesellschaften MailUp und SurveyMonkey verwalteten Plattformen benutzt.
Diese zwei amerikanischen Gesellschaften sind dem Privacy Shield der Europäischen Union beigetreten und gelten daher im Bereich Datenschutz als gemäß den anwendbaren europäischen Datenschutzvorschriften konforme Gesellschaften.
Gemäß Art. 15-21 der Datenschutzgrundverordnung und Art. 7 des Datenschutzgesetzes kann der Betroffene jederzeit seine Rechte hinsichtlich Zugang, Änderung oder Löschung der Daten (das sogenannte “Recht auf Vergessenwerden”) oder Einschränkung der Verarbeitung sowie die Übertragbarkeit seiner Daten geltend machen, in dem er einen entsprechenden Antrag an folgende Email-Adresse des RPD sendet: dpo@imqgroup.it.
Gemäß Art. 7 der Datenschutzgrundverordnung kann die Zustimmung für die in Punkt 1. b) genannten Marketingzwecke jederzeit widerrufen werden, indem ein entsprechender Antrag an die in Punkt 7 angegebene Email-Adresse des RPD gesandt wird. Der Widerruf der Zustimmung beeinträchtigt in keiner Weise die Zulässigkeit der Datenverarbeitung auf der Grundlage der vor dem Widerruf erteilten Zustimmung.
Der Inhaber der Datenverarbeitung setzt Sie davon in Kenntnis, dass Sie zur Einlegung von Beschwerden bei der Aufsichtsbehörde berechtigt sind, die in Italien gemäß den auf der Internetseite www.garanteprivacy.it vorgesehenen Modalitäten mit dem Datenschutz beauftragt ist.