Informationen nach art. 13 der Verordnung (EU) Nr. 679/2016 ("DSGVO")
MIKAND WAY S.r.l schützt die Vertraulichkeit Personenbezogner Daten und garantiert ihnen den notwendigen Schutz vor jedem Ereignis, das ihnen das Risiko von Verstößen bergen könnte. Wie von der EU-Verordnung Nr. 679/2016 ("DSGVO"), und insbesondere auf die Kunst. Im Folgenden stellen wir dem Nutzer ("Betroffene") die gesetzlich vorgeschriebenen Informationen zur Verarbeitung seiner personenbezogenen Daten zur Verfügung.
ABSCHNITT I
Wer sind wir und welche Daten verarbeiten wir? (Artikel 13, Absatz 1 Buchstabe a, Artikel 15, Buchstabe b DSGVO)
MIKAND WAY sr.l., pro tempore mit Sitz in Via Pavia, 23 Varedo (MB), Italien, fungiert als Datenschutzbeauftragter und kann unter privacy@yeseatis.com erreicht werden und sammelt und / oder erhält Informationen über Sie, wie:
KATEGORIE-DATEN |
BEISPIELE FUR ARTEN VON DATEN |
Persönliche Daten |
Vorname, Nachname, Wohnadresse, Nationalität, Wohnort |
Bankverbindung |
IBAN - und Bank - / Postkontoinformationen (außer für |
Telematikverkehrs Daten |
Log, IP-Adresse des Ursprungs |
MIKAND WAY s.r.l. erfordert nicht, dass der Datensubjekt Daten (die so genannten "Einzelheiten"), d.h. gemäß den Bestimmungen der DSGVO (Artikel 9), personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten und Daten Biometrie zur eindeutigen Identifizierung einer natürlichen Person, Daten in Bezug auf die Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer Person. Für den Fall, dass der von MIKAND WAY s.r. Um die Verarbeitung dieser Daten zu erzwingen, wird der Betroffene eine Vorankündigung erhalten und muss seine Zustimmung erteilen.
Der für die Datenverarbeitung Verantwortliche und Verantwortliche für den Schutz personenbezogener Daten kann für weitere Informationen und Anfragen unter die folgende Kontakte erreicht werden: e-mail: privacy@yeseatis.com Telefon: +39 0362.58.09.32.
ABSCHNITT II
Warum brauchen wir Ihre Daten (Artikel 13, Absatz 1 der DSGVO)
Die Daten werden vom Datenverantwortlichen dazu verwendet, die Registrierungsanfrage und den Vertrag über die Lieferung des ausgewählten Dienstes und / oder des gekauften Produkts zu verfolgen, die von der interessierten Partei gesendeten Kontaktanfragen zu verwalten und auszuführen, Hilfestellung zu leisten und rechtliche und regulatorische Verpflichtungen einzuhalten. welche der Inhaber in Abhängigkeit von der ausgeübten Tätigkeit aufbewahrt wird. Auf keinen Fall MIKAND WAY s.r.l. die persönlichen Daten des Betroffenen an Dritte weiterverkauft oder für nicht angemeldete Zwecke verwendet.
Insbesondere werden die Daten der interessierten Partei verarbeitet für:
a) Registrierung und Kontaktanfragen und / oder Informationsmaterial
Die Verarbeitung personenbezogener Daten der interessierten Partei erfolgt zur Durchführung der Vorarbeiten und im Anschluss an die Registrierungsanfrage, zur Verwaltung von Auskunftsersuchen und zur Kontaktaufnahme und / oder zum Versand von Informationsmaterial sowie zur Erfüllung sonstiger Verpflichtungen entstehen.
Die rechtliche Grundlage dieser Behandlungen ist die Erfüllung der Dienstleistungen, die mit der Anforderung der Registrierung, Information und Kontaktaufnahme und / oder der Versendung von Informationsmaterial und der Einhaltung gesetzlicher Verpflichtungen verbunden sind.
b) Die Verwaltung des Vertragsverhältnisses
Die Verarbeitung personenbezogener Daten der interessierten Partei erfolgt, um vorbereitende Tätigkeiten durchzuführen und im Anschluss an den Kauf einer Dienstleistung und / oder eines Produkts, die Verwaltung der zugehörigen Bestellung, die Bereitstellung der Dienstleistung selbst und / oder Produktion und / oder die Versendung des gekauften Produkts, die damit verbundene Rechnungsstellung und Verwaltung der Zahlung, die Bearbeitung von Beschwerden und / oder Berichten an den Assistance-Service und die Bereitstellung der Hilfe selbst, die Verhinderung von Betrug und die Erfüllung sonstiger Verpflichtungen aus dem Vertrag.
Die rechtliche Grundlage dieser Behandlungen ist die Erfüllung der mit der Vertragsbeziehung verbundenen Dienstleistungen und die Einhaltung der gesetzlichen Verpflichtungen.
c) Die Werbeaktivitäten von Dienstleistungen/ Produkten, die von der interessierten Partei erworben wurden (Erwägungsgrund 47 DSGVO)
Der Datenverantwortliche kann, auch ohne Ihre ausdrückliche Zustimmung, die Kontaktinformationen verwenden, die Sie für den direkten Verkauf seiner eigenen Dienste / Produkte angegeben haben, beschränkt auf diejenigen Dienste / Produkte, die denen im Verkauf ähnlich sind, es sei denn, Sie verweigern dies ausdrücklich.
d) Die kommerzielle Werbeaktivitäten von Dienstleistungen/ Produkten, die sich von denen unterscheiden, die von der Interessierten Partei erworben wurden
Ihre personenbezogenen Daten können auch zu Werbezwecken für Marktforschungsstudien verarbeitet werden, die die Dienste / Produkte betreffen, die der Datenverwalter anbietet, jedoch nicht alle.
Diese Behandlung kann auf automatisierte Weise mit den folgenden Methoden erfolgen:
- E-mail;
- Sms;
- Telefonischer Kontakt
und kann gemacht werden:
1. wenn die betreffende Person seine Zustimmung zur Verwendung der Daten nicht widerrufen hat
2. wenn die Verarbeitung durch Kontakt mit dem Telefonbetreiber erfolgt, ist die betreffende Person nicht in dem Register eingetragen, bzw. im D.P.R. n. 178/2010;
Rechtsgrundlage dieser Verarbeitung ist die Zustimmung des Interessenten vor der Verarbeitung selbst, die von der interessierten Partei jederzeit und jederzeit widerrufen werden kann (siehe Abschnitt III).
e) Computersicherheit
Gemäß den Bestimmungen des 49. Erwägungsgrundes der DSGVO behandelt der Eigentümer die personenbezogenen Daten des Betroffenen in Bezug auf den Verkehr auch über seine Lieferanten (Dritte und / oder Empfänger) in einem unbedingt notwendigen und verhältnismäßigen Umfang, um die Sicherheit von Netzwerke und Informationen, dh die Fähigkeit eines Netzwerks oder eines Informationssystems, bei einem gegebenen Sicherheitsniveau unvorhergesehenen Ereignissen oder unerlaubten oder böswilligen Handlungen zu widerstehen, die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der gespeicherten oder übertragenen personenbezogenen Daten.
Der Datenverwalter wird die Interessenten unverzüglich informieren, wenn ein besonderes Risiko der Verletzung ihrer Daten besteht, unbeschadet der Verpflichtungen, die sich aus den Bestimmungen von Art. 33 der Datenschutz-Grundverordnung betreffend die Meldung von Verletzungen personenbezogener Daten.
Die rechtliche Grundlage für eine solche Verarbeitung ist die Einhaltung rechtlicher Pflichten und das berechtigte Interesse der für die Verarbeitung Verantwortlichen zum Zwecke des Schutzes der Vermögenswerte des Unternehmens und der Sicherheit der Büros und Systeme von MIKAND WAY s.r.l.
f) Profilierung
Die personenbezogenen Daten der interessierten Partei können auch für Profilierungszwecke verarbeitet werden (wie Analyse der übertragenen Daten und der ausgewählten Dienste / Produkte, um Werbebotschaften und / oder kommerzielle Vorschläge gemäß den von den Nutzern selbst getroffenen Entscheidungen vorzuschlagen) nur für den Fall, dass die interessierte Partei hat eine ausdrückliche und informierte Zustimmung erteilt. Die Rechtsgrundlage für diese Verarbeitung ist die Zustimmung der betroffenen Partei vor der Verarbeitung selbst, die von der interessierten Partei jederzeit und jederzeit widerrufen werden kann (siehe Abschnitt III).
g) Betrugsprävention (Erwägungsgrund 47 und Artikel 22 der DSGVO)
h) Der Schutz von Minderjährigen
Die Dienstleistungen / Produkte, die von der für die Verarbeitung Verantwortlichen angeboten werden, sind den Subjekten vorbehalten, die auf der Grundlage des nationalen Referenzrechts rechtlich befugt sind, vertragliche Verpflichtungen zu erfüllen.
Der Datenschutzbeauftragte setzt zur Verhinderung des unerlaubten Zugriffs auf seine Dienste Präventionsmaßnahmen ein, um sein berechtigtes Interesse, wie die Kontrolle der Steuerkennziffer und / oder anderer Prüfungen, zu schützen, wenn dies für bestimmte Dienste / Produkte erforderlich ist, die Richtigkeit der Daten Identifizierung der von den zuständigen Behörden ausgestellten Ausweisdokumente.
Mitteilung an Dritte und Kategorien von Empfängern (Artikel 13 Absatz 1 DSGVO)
Die personenbezogenen Daten werden hauptsächlich an Dritte und / oder Empfänger weitergegeben, deren Tätigkeit für die Durchführung der mit der Beziehung verbundenen Tätigkeiten erforderlich ist, und um bestimmte rechtliche Verpflichtungen zu erfüllen, wie:
KATEGORIEN VON EMPFAENGERN | ENDGULTIGKEITEN |
Gruppengesellschaft von MIKAND WAY s.r.l. |
Administrative, buchhalterische und vertragliche Verpflichtungen, |
Drittanbieter und Unternehmen von MIKAND WAY s.r.l. |
Bereitstellung von Dienstleistungen (Unterstützung, Wartung, Lieferung / Lieferung von Produkten, Bereitstellung von zusätzlichen Diensten, Netzwerkanbietern und elektronischen Kommunikationsdiensten) in Bezug auf den angeforderten Dienst |
Kredit- und digitale Zahlungsinstitute, Bank- / Postinstitute |
Management von Inkasso, Zahlungen, Rückerstattungen im Zusammenhang mit der vertraglichen Leistung |
Externe Fachleute / Berater und Beratungsunternehmen |
Erfüllung von gesetzlichen Verpflichtungen, Ausübung von Rechten, Schutz vertraglicher Rechte, Rückforderung von Krediten |
Finanzverwaltung, öffentliche Einrichtungen, Justizbehörden, Aufsichtsbehörden und Kontrolle |
Einhaltung der gesetzlichen Verpflichtungen, Verteidigung der Rechte; Listen und Register, die von Behörden oder ähnlichen Einrichtungen auf der Grundlage spezifischer Rechtsvorschriften in Bezug auf die vertragliche Leistung geführt werden |
Formal delegierte Themen oder einen anerkannten Rechtstitel |
Gesetzliche Vertreter, Kuratoren, Tutoren, etc. |
*Der für die Verarbeitung Verantwortliche legt den eigenen Lieferanten und den Datenverarbeitern der Drittpartei die Einhaltung der Sicherheitsmaßnahmen fest, die denen der betroffenen Partei entsprechen, und beschränkt den Handlungsumfang des Verwalters auf die mit der angeforderten Dienstleistung verbundenen Behandlungen.
Der Datenverwalter übermittelt Ihre personenbezogenen Daten nicht an Länder, in denen die DSGVO (Nicht-EU-Länder) nicht angewendet wird, es sei denn, es liegen konkrete gegenteilige Hinweise vor, zu denen Sie im Voraus informiert werden und Ihre Zustimmung wird gegebenenfalls angefordert.
Die Rechtsgrundlage dieser Behandlungen ist die Erfüllung der mit der Beziehung verbundenen Dienstleistungen, die Einhaltung der gesetzlichen Verpflichtungen und das berechtigte Interesse von MIKAND WAY s.r.l. die für diese Zwecke notwendigen Behandlungen durchzuführen.
ABSCHNITT III
Was passiert wenn Sie seine Daten nicht zur Verfügung stellen wollen, die für die Ausführung des angeforderten Dienstes als notwendig erachtet werden? (Artikel 13 Absatz 2, Schreiben und DSGVO)
Die Erhebung und Verarbeitung personenbezogener Daten ist notwendig, um die angeforderten Dienste sowie die Bereitstellung des Dienstes und / oder die Lieferung des gewünschten Produkts zu verfolgen. Wenn der Betroffene personenbezogene Daten, die im Bestellformular oder im Registrierungsformular ausdrücklich vorgesehen sind, nicht zur Verfügung stellt, kann der Datenschutzbeauftragte die Verarbeitung der angeforderten Dienste und / oder des Vertrags und der Dienste / Produkte, die damit verbunden sind, oder die Verpflichtungen, die von ihnen abhängen.
Was passiert, wenn Sie keine Einwilligung in die Verarbeitung personenbezogener Daten für kommerzielle Werbemaßnahmen für Dienstleistungen / Produkte geben wollen, die sich von den erworbenen unterscheiden?
Für den Fall, dass der Betroffene seine Zustimmung zur Verarbeitung personenbezogener Daten für solche Zwecke nicht erteilt, erfolgt diese Verarbeitung nicht zu den gleichen Zwecken, ohne dass dies Auswirkungen auf die Erbringung der angeforderten Dienste hat oder auf diejenigen, für die er bereits verfügt Zustimmung, wenn gewünscht.
Falls der Betroffene seine Einwilligung gegeben hat und die Behandlung im Anschluss an kommerzielle Werbemaßnahmen zurückziehen oder ablehnen sollte, werden seine Daten für solche Aktivitäten nicht mehr verarbeitet, ohne dass dies Auswirkungen oder nachteilige Auswirkungen für die betroffene Partei und für die angeforderten Dienste.
Wie verarbeiten wir Ihre Daten? (Artikel 32 DSGVO)
Der Datenschutzbeauftragte sorgt für die Verwendung angemessener Sicherheitsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten der betroffenen Partei zu wahren, und erlegt Dritten und den Managern ähnliche Sicherheitsmaßnahmen auf.
Wo verarbeiten wir Ihre Daten?
Die personenbezogenen Daten der interessierten Partei werden in Papier-, Computer- und elektronischen Archiven gespeichert, die sich in Ländern befinden, in denen die DSGVO (EU-Länder) angewandt werden.
Wie lang werden Ihre Daten gespeichert? (Artikel 13, Absatz 2. schreiben an die DSGVO)
Sofern der Betroffener nicht ausdrücklich seinen Willen erklärt, sie zu entfernen, werden die personenbezogenen Daten der betroffenen Person so lange aufbewahrt, bis sie für die rechtmäßigen Zwecke, für die sie erhoben wurden, erforderlich sind.
Insbesondere werden sie für die gesamte Dauer ihrer Registrierung und in jedem Fall nicht länger als maximal 12 (zwölf) Monate Inaktivität aufbewahrt, oder wenn innerhalb dieser Zeit keine Dienstleistungen und / oder erworbenen Produkte verbunden sind die Registrierung selbst.
Im Falle von Daten, die dem Inhaber zum Zwecke der kommerziellen Werbung für andere als die bereits vom Datensubjekt erworbenen Dienstleistungen, für die er ursprünglich eingewilligt hatte, zur Verfügung gestellt wurden, werden diese vorbehaltlich des Widerrufs der erteilten Zustimmung für 24 Monate aufbewahrt. Im Falle von Daten, die dem Eigentümer für die Profilerstellung zur Verfügung gestellt werden, werden diese für 12 Monate aufbewahrt, es sei denn, der Widerruf der Einwilligung erfolgt.
Es sollte auch hinzugefügt werden, dass, falls ein Benutzer an MIKAND WAY s.r.l sendet. personenbezogene Daten, die nicht für die Ausführung der angeforderten Dienstleistung oder für die Erbringung einer mit ihr eng verbundenen Dienstleistung benötigt oder nicht benötigt werden, kann MIKAND WAY s.r.l nicht als Eigentümer dieser Daten betrachtet werden und wird diese so schnell wie möglich löschen.
Neben der Ermittlung der interessierten sie entfernt haben, werden die personenbezogenen Daten werden in jedem Fall unter den Bedingungen der geltenden Rechtsvorschriften und / oder nationalen Vorschriften für den alleinigen Zweck der Sicherstellung der spezifischen Anforderungen, die spezifisch für bestimmte Dienste (zum Beispiel erhalten werden, aber nicht erschöpfend, Certified Electronic Mail, Digitale Signatur, Substitutive Storage - siehe hierzu den entsprechenden Abschnitt).
Darüber hinaus werden personenbezogene Daten in jedem Fall zur Erfüllung der Verpflichtungen (z. B. Steuern und Buchführung) aufbewahrt, die auch nach Beendigung des Vertrags bestehen bleiben (Artikel 2220 des Bürgerlichen Gesetzbuches); zu diesen Zwecken behält der Datenverantwortliche nur die für die relative Strafverfolgung erforderlichen Daten.
Außer in den Fällen, in denen die Rechte aus dem Vertrag und / oder der Registrierung stammen, werden in diesem Fall die personenbezogenen Daten der interessierten Partei, ausschließlich diejenigen, die für solche Zwecke notwendig sind, für die erforderliche Zeit verarbeitet ihre Verfolgung.
Was sind Ihre Rechte? (Artikel 15 - 20 DSGVO)
Die betroffene Partei hat das Recht, von dem für die Verarbeitung Verantwortlichen Folgendes zu verlangen:
a) Bestätigung, ob die Verarbeitung personenbezogener Daten verarbeitet wird und in diesem Fall Zugang zu personenbezogenen Daten und folgenden Informationen:
b) Das Recht, eine Kopie der in Verarbeitung befindlichen personenbezogenen Daten zu bekommen, vorausgesetzt, dass dieses Recht die Rechte und Freiheiten anderer nicht berührt
c) Das Recht, von dem für die Verarbeitung Verantwortlichen die Korrektur unrichtiger personenbezogener Daten, die ihn betreffen, unverzüglich zu erhalten
d) Das Recht, von dem für die Verarbeitung Verantwortlichen die Löschung der ihn betreffenden personenbezogenen Daten ohne unangemessene Verzögerung zu verlangen, wenn die Gründe, die in der DSGVO in Art.17. Beispielweise in dem Fall, in dem sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind oder wenn dies als rechtswidrig angenommen wird, und die gesetzlich vorgesehenen Bedingungen weiterhin bestehen; und in jedem Fall, wenn die Behandlung nicht durch einen anderen, ebenso legitimen Grund gerechtfertigt ist;
e) Das Recht, von der für die Verarbeitung Verantwortlichen die Beschränkung der Verarbeitung in den Fällen zu erhalten, die in Art. 18 wenn Sie ihre Genauigkeit in Frage gestellt haben, für den Zeitraum, in dem die für die Verarbeitung Verantwortliche ihre Richtigkeit überprüfen muss. Die betroffene Partei muss in angemessener Zeit auch darüber informiert werden, wann die Aussetzungsfrist abgelaufen ist oder der Grund für die Beschränkung der Behandlung aufgehoben ist und somit die Beschränkung selbst widerrufen wurde;
f) Das Recht, eine Mitteilung vom Inhaber der Empfänger zu erhalten, an die die Anträge auf Berichtigungen, Löschungen oder Beschränkungen der Verarbeitung übermittelt wurden. Es sei denn, dies ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden.
g) Das Recht, die personenbezogenen Daten, die ihn betreffen, in einem strukturierten Format auf gewöhnliche und automatische Art und Weise zu erhalten, und zwar ohne Behinderung durch den für die Verarbeitung Verantwortlichen, Fälle, die in der Kunst vorgesehen sind. Artikel 20 der Datenschutz-Grundverordnung und das Recht, die direkte Übermittlung personenbezogener Daten von einem für die Verarbeitung Verantwortlichen zu erreichen, sofern dies technisch möglich ist. Für weitere Informationen und um Ihre Anfrage zu senden, wenden Sie sich bitte an den Datenschutzbeauftragten unter privacy@yeseatis.com. Um sicherzustellen, dass die oben genannten Rechte vom Datensubjekt und nicht von unberechtigten Dritten ausgeübt werden, kann der Datenverwalter von diesem verlangen, zusätzliche Informationen zu liefern, die für diesen Zweck erforderlich sind.
Wie und wann kann Sie sich zu der Verarbeitung personenbezogener Daten widersetzen? (Artikel 21 DSGVO)
Aus Gründen, die mit der besonderen Situation der betroffenen Person zusammenhängen, kann sich diese Person jederzeit der Verarbeitung ihrer personenbezogenen Daten widersetzen, wenn diese auf berechtigten Interessen beruht oder wenn sie zur Geschäftsförderung stattfindet. Aus diesem Grund senden Sie bitte die Forderung an der E-Mail Adresse privacy@yeseatis.com.
Die betroffene Person hat das Recht, ihre personenbezogenen Daten zu löschen, wenn kein legitimer zwingender Grund für die verantwortliche Stelle vorliegt, als derjenige, der den Antrag gestellt hat, und in jedem Fall, wenn sich der Betroffene der Verarbeitung zur gewerblichen Werbung widersetzt.
An wen können Sie eine Beschwerde richten? (Artikel 15 DSGVO)
Mit Ausnahme von sonstiger Verwaltungs- oder Gerichtsverfahren, die betroffene Partei kann bei der zuständigen Aufsichtsbehörde im Hoheitsgebiet Italiens (Behörde für den Schutz personenbezogener Daten) bzw. bei der Erfüllung ihrer Aufgaben und Befugnisse Beschwerde einlegen in dem Mitgliedstaat, in dem die Verletzung der DSGVO stattgefunden hat.
Jede Aktualisierung dieser Informationen wird unverzüglich und mit angemessenen Mitteln mitgeteilt. Es wurde auch mitgeteilt wenn der Datenverantwortliche die Daten des betroffenen Datensubjekts für weitere Zwecke als die in dieser Bekanntmachung genannten verarbeitet, bevor er fortfährt und die relative Zustimmung des Interessiertes, wenn nötig.