Informationen gem. 13 der Verordnung (EU) Nr. 679/2016 („DSGVO”)
MIKAND WAY s.r.l. schützt die Vertraulichkeit personenbezogener Daten und garantiert ihnen den notwendigen Schutz vor allen Ereignissen, die sie der Gefahr einer Verletzung aussetzen könnten. Gemäß der Verordnung der Europäischen Union Nr. 679/2016 („DSGVO”), und insbesondere auf Art. 13 werden dem Nutzer (“Interessent”) die gesetzlich vorgeschriebenen Informationen zur Verarbeitung personenbezogener Daten bereitgestellt.
ABSCHNITT I
Wer wir sind und welche Daten wir verarbeiten (Art. 13 Abs. 1 lit. a, Art. 15 lit. b DSGVO)
MIKAND WAY s.r.l., in Person ihres gesetzlichen Vertreters auf vorübergehender Basis, mit Sitz in Varedo (MB), Via Pavia n. 23, fungiert als Datenverantwortlicher und ist der unter privacy@yeseatis.com kontaktiert werden kann und Informationen über die interessierte Partei sammelt und/oder erhält, wie zum Beispiel:
DATENKATEGORIE |
BEISPIEL FÜR DATENTYPEN |
Personenbezogene Daten |
Name, Nachname, Anschrift, Nationalität, Provinz und Gemeinde des Wohnsitzes, Festnetz- und/oder Mobiltelefon, Fax, Steuernummer, E-Mail-Adresse(n) |
Bankdaten |
IBAN und Bank-/Postdaten (außer Kreditkartennummer) |
Telematische Verkehrsdaten |
Protokoll, Quell-IP-Adresse |
MIKAND WAY s.r.l. erfordert nicht, dass der Interessent Daten bereitstellt c.d. „Personen”, d. h. nach den Bestimmungen der DSGVO (Art. 9), personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder das Sexualleben oder die sexuelle Orientierung der Person. Für den Fall, dass die von MIKAND WAY s.r.l. die Verarbeitung solcher Daten auferlegt, erhält der Interessent spezifische Informationen im Voraus und werden; Er wird um ausdrückliche Zustimmung gebeten.
Der Datenverantwortliche und der Datenschutzbeauftragte können für Informationen und Anfragen kontaktiert werden: E-Mail: privacy@yeseatis.com Telefon: +39 0362.58.09.32.
ABSCHNITT II
Für welche Zwecke? benötigen wir die Daten des Interessenten (Art. 13 Abs. 1 DSGVO)
Die Daten werden vom Datenverantwortlichen verwendet, um die Registrierungsanfrage und den Vertrag über die Bereitstellung des ausgewählten Dienstes und/oder des gekauften Produkts zu bearbeiten, die von der interessierten Partei gesendeten Kontaktanfragen zu verwalten und auszuführen, Unterstützung zu leisten, gesetzliche und behördliche Verpflichtungen zu erfüllen welcher der Eigentümer ist; gemäß der Aktivität gehalten; ausgeübt. MIKAND WAY s.r.l. verkauft die personenbezogenen Daten des Interessenten auch nicht an Dritte weiter verwendet sie für Zwecke; nicht deklariert.
Insbesondere werden die Daten des Interessenten verarbeitet für:
a)Registrierung und Anforderung von Kontakt- und/oder Informationsmaterial
Die Verarbeitung personenbezogener Daten des Interessenten erfolgt zur Durchführung der Aktivitäten des Interessenten. vor und nach der Anfrage zur Registrierung personenbezogener Daten, Verwaltung von Informations- und Kontaktanfragen und/oder Zusendung von Informationsmaterial sowie zur Erfüllung sonstiger Verpflichtungen.
Die Rechtsgrundlage dieser Behandlungen ist die Erfüllung der mit dem Antrag auf Registrierung, Information und Kontaktaufnahme und/oder Zusendung von Informationsmaterial verbundenen Dienstleistungen und die Erfüllung gesetzlicher Verpflichtungen.
b)die Abwicklung des Vertragsverhältnisses
Die Verarbeitung personenbezogener Daten des Interessenten erfolgt zur Durchführung der Aktivitäten des Interessenten. vor und nach dem Kauf einer Dienstleistung und/oder eines Produkts, die Verwaltung der entsprechenden Bestellung, die Erbringung der Dienstleistung selbst und/oder die Herstellung und/oder den Versand des gekauften Produkts, die entsprechende Rechnungsstellung und Zahlungsverwaltung, die Bearbeitung von Beschwerden und/oder Berichten an den Hilfsdienst und die Bereitstellung von die Hilfeleistung selbst, die Betrugsprävention sowie die Erfüllung sonstiger Verpflichtungen aus dem Vertrag.
Die Rechtsgrundlage dieser Behandlungen ist die Erfüllung der mit dem Vertragsverhältnis verbundenen Leistungen und die Einhaltung gesetzlicher Pflichten.
c) die Aktivitäten Werbeaktionen für Dienstleistungen/Produkte, die denen ähneln, die von der betroffenen Person gekauft wurden (Erwägungsgrund 47 DSGVO)
Der Datenverantwortliche kann dies auch ohne Ihre ausdrückliche Zustimmung die vom Interessenten mitgeteilten Kontaktdaten zum Zweck des Direktverkaufs eigener Dienstleistungen/Produkte zu verwenden, beschränkt auf den Fall, dass es sich um ähnliche Dienstleistungen/Produkte wie die verkauften handelt, es sei denn, der Interessent widerspricht ausdrücklich.
d) die Aktivitäten der kommerziellen Werbung für Dienstleistungen/Produkte, die sich von den von der interessierten Partei gekauften unterscheiden
Die personenbezogenen Daten des Interessenten können auch für rechtliche Zwecke verarbeitet werden. der kommerziellen Werbung, für Umfragen und Marktforschung in Bezug auf Dienstleistungen/Produkte, die der Datenverantwortliche nur anbietet, wenn die interessierte Partei der Behandlung zugestimmt hat und ihr nicht widerspricht.
Eine solche Behandlung kann erfolgen automatisiert mit den folgenden Methoden:
und kann abgespielt werden:
1. wenn der Interessent seine Einwilligung zur Nutzung der Daten nicht widerrufen hat;
2. wenn die betroffene Partei im Fall, dass die Verarbeitung durch Kontakt mit einem Telefonisten erfolgt, nicht im Widerspruchsregister gemäß Präsidialerlass eingetragen ist NEIN. 178/2010;
Die Rechtsgrundlage dieser Behandlungen ist die Einwilligung der interessierten Partei vor der eigentlichen Behandlung, d.h vom Interessenten frei und jederzeit widerrufbar (siehe Abschnitt III).
e)Informationssicherheit
Der Datenverantwortliche verarbeitet gemäß den Bestimmungen von Erwägungsgrund 49 der DSGVO, auch durch seine Lieferanten (Dritte und/oder Empfänger), die personenbezogenen Daten der interessierten Partei in Bezug auf den Verkehr in einem unbedingt notwendigen und angemessenen Umfang, um dies zu gewährleisten die Sicherheit von Netzwerken und Informationen, d. h. die Fähigkeit, eines Netzwerks oder eines Informationssystems, um bei einem bestimmten Sicherheitsniveau unvorhergesehenen Ereignissen oder illegalen oder böswilligen Handlungen zu widerstehen, die die Verfügbarkeit, Authentizität, Integrität und und die Vertraulichkeit gespeicherter oder übermittelter personenbezogener Daten.
Der Eigentümer informiert die unverzüglich die interessierten Parteien, wenn ein besonderes Risiko einer Verletzung ihrer Daten besteht, unbeschadet der Verpflichtungen aus Art. 33 der DSGVO in Bezug auf Benachrichtigungen über Verletzungen des Schutzes personenbezogener Daten.
Die Rechtsgrundlage dieser Behandlungen ist Einhaltung gesetzlicher Verpflichtungen und des berechtigten Interesses des Datenverantwortlichen an der Durchführung der zweckbezogenen Verarbeitung; Schutz des Unternehmensvermögens und Sicherheit der Büros und Systeme von MIKAND WAY s.r.l.
f) Profilerstellung
Die personenbezogenen Daten des Interessenten können auch für rechtliche Zwecke verarbeitet werden. Profilerstellung (z. B. Analyse der übermittelten Daten und der ausgewählten Dienste/Produkte, Vorschlagen von Werbebotschaften und/oder kommerziellen Vorschlägen gemäß den von den Benutzern selbst zum Ausdruck gebrachten Entscheidungen) ausschließlich für den Fall, dass der Interessent ausdrücklich und in Kenntnis der Sachlage zugestimmt hat . Die Rechtsgrundlage dieser Behandlungen ist die Einwilligung der interessierten Partei vor der eigentlichen Behandlung, d.h vom Interessenten frei und jederzeit widerrufbar (siehe Abschnitt III).
g)Betrugsprävention (Erwägungsgrund 47 und Art. 22 DSGVO)
h)Jugendschutz
Die vom Datenverantwortlichen angebotenen Dienstleistungen/Produkte sind Subjekten vorbehalten, die auf der Grundlage der einschlägigen nationalen Gesetzgebung rechtlich in der Lage sind, vertragliche Verpflichtungen einzugehen.
Um den unrechtmäßigen Zugriff auf seine Dienste zu verhindern, setzt der Datenverantwortliche Präventionsmaßnahmen zum Schutz seines berechtigten Interesses um, wie z Identifikatoren; ausgestellt von den Behörden – kompetent.
Mitteilung an Dritte und Kategorien von Empfängern (Art. 13 Abs. 1 DSGVO)
Die Übermittlung der personenbezogenen Daten des Interessenten erfolgt hauptsächlich an Dritte und/oder Empfänger, deren Tätigkeit beteiligt ist. es ist notwendig für die Durchführung der Aktivitäten; der aufgebauten Beziehung innewohnt und um bestimmten gesetzlichen Verpflichtungen nachzukommen, wie z. B.:
KATEGORIEN VON EMPFÄNGERN | ZWECK |
Unternehmen der Unternehmensgruppe MIKAND WAY s.r.l. |
Verwaltung, Buchhaltung und Leistung im Zusammenhang mit der vertraglichen Leistung, |
Drittanbieter und Unternehmen von MIKAND WAY s.r.l. |
Bereitstellung von Dienstleistungen (Unterstützung, Wartung, Lieferung/Versand von Produkten, Bereitstellung zusätzlicher Dienstleistungen, Netzbetreiber und elektronische Kommunikationsdienste) im Zusammenhang mit der angeforderten Dienstleistung |
Kredit- und digitale Zahlungsinstitute, Bank-/Postinstitute |
Verwaltung von Einnahmen, Zahlungen, Rückerstattungen im Zusammenhang mit der Vertragserfüllung |
Externe Fachleute/Berater und Unternehmen Beratung |
Erfüllung gesetzlicher Verpflichtungen, Ausübung von Rechten, Schutz von Vertragsrechten, Kreditbeitreibung |
Finanzverwaltung, Körperschaften des öffentlichen Rechts, Behörden Justiz, Behörden der Überwachung und Kontrolle |
Erfüllung rechtlicher Verpflichtungen, Verteidigung von Rechten; von Behörden geführte Listen und Register; oder ähnliche Stellen auf der Grundlage spezifischer Rechtsvorschriften in Bezug auf die vertragliche Leistung |
Formal delegierte Fächer oder mit anerkanntem Rechtstitel |
Gesetzliche Vertreter, Treuhänder, Erziehungsberechtigte etc. |
* Der Datenverantwortliche verlangt von seinen Drittanbietern und Datenverarbeitern, dass sie Sicherheitsmaßnahmen einhalten, die denen entsprechen, die in Bezug auf die betroffene Person ergriffen wurden, und den Handlungsspielraum des Datenverarbeiters auf die Verarbeitung im Zusammenhang mit dem angeforderten Dienst beschränken. p>
Der Datenverantwortliche übermittelt Ihre personenbezogenen Daten nicht in Länder, in denen er nicht registriert ist. Anwendung der DSGVO (Nicht-EU-Staaten), sofern nicht anders angegeben, worüber Sie vorab informiert und ggf. benachrichtigt werden. Ihre Zustimmung ist erforderlich.
Die Rechtsgrundlage dieser Behandlungen ist die Erfüllung der mit der bestehenden Beziehung verbundenen Dienstleistungen, die Einhaltung gesetzlicher Verpflichtungen und das berechtigte Interesse von MIKAND WAY s.r.l. um die für diese Zwecke erforderlichen Behandlungen durchzuführen.
ABSCHNITT III
Was passiert, wenn der Interessent seine für die Erbringung der angeforderten Dienstleistung als notwendig erachteten Daten nicht bereitstellt? (Art. 13 Abs. 2 lit. e DSGVO)
Die Erhebung und Verarbeitung personenbezogener Daten ist notwendig, um die angeforderten Dienstleistungen weiterzuverfolgen; die Erbringung der Dienstleistung und/oder die Lieferung des angeforderten Produkts. Wenn der Interessent die ausdrücklich im Bestellformular oder im Registrierungsformular erforderlichen personenbezogenen Daten nicht zur Verfügung stellt, kann der Datenverantwortliche diese nicht bereitstellen. Weiterverfolgung der Behandlungen im Zusammenhang mit der Verwaltung der angeforderten Dienstleistungen und/oder des Vertrags und der damit verbundenen Dienstleistungen/Produkte, noch; den von ihnen abhängigen Verpflichtungen.
Was passiert, wenn der Interessent der Verarbeitung personenbezogener Daten für kommerzielle Aktivitäten nicht zustimmt? der kommerziellen Werbung für Dienstleistungen/Produkte, die sich von den gekauften unterscheiden?
Für den Fall, dass der Interessent der Verarbeitung personenbezogener Daten für diese Zwecke nicht zustimmt, findet diese Verarbeitung nicht statt. für diese Zwecke gleich, ohne dies Auswirkungen auf die Erbringung der angeforderten Dienste haben, noch für diejenigen, für die Er bereits hat auf Anfrage ihre Zustimmung gegeben.
Für den Fall, dass der Interessent seine Zustimmung gegeben hat und diese später widerrufen oder der Verarbeitung für nicht rechtmäßige Aktivitäten widersprechen sollte; der kommerziellen Werbung werden Ihre Daten nicht mehr verarbeitet; für solche Aktivitäten, ohne dies; mit Folgen oder Auswirkungen verbunden sind, die für die interessierte Partei und die angeforderten Dienstleistungen nachteilig sind.
Wie wir die Daten des Interessenten verarbeiten (Art. 32 DSGVO)
Der Datenverantwortliche sorgt für die Verwendung angemessener Sicherheitsmaßnahmen, um die Vertraulichkeit, Integrität und und die Verfügbarkeit von von personenbezogenen Daten der interessierten Partei und erlegt Drittanbietern und Managern ähnliche Sicherheitsmaßnahmen auf.
Wo wir die Daten des Interessenten verarbeiten
Die personenbezogenen Daten der interessierten Partei werden in Papier-, Computer- und Telematikarchiven gespeichert, die sich in Ländern befinden, in denen sich die betroffene Person befindet. DSGVO angewendet (EU-Länder).
Wie lange werden die Daten des Interessenten aufbewahrt? (Art. 13 Abs. 2 lit. a DSGVO)
Es sei denn, letzterer äußert ausdrücklich seinen Willen; um sie zu entfernen, werden die personenbezogenen Daten der interessierten Partei so lange aufbewahrt, wie sie für die rechtmäßigen Zwecke erforderlich sind; für die sie gesammelt wurden.
Insbesondere werden sie für die gesamte Dauer Ihrer persönlichen Registrierung und in jedem Fall nicht später als für einen Zeitraum von maximal 12 (zwölf) Monaten Ihrer Inaktivität aufbewahrt, oder wenn Sie innerhalb dieses Zeitraums nicht mit den Diensten verbunden sind und /oder gekaufte Produkte über die Registrierung selbst.
Im Falle von Daten, die dem Datenverantwortlichen für die Zwecke von bereitgestellt werden Kommerzielle Verkaufsförderung für andere als die bereits verfügbaren Dienstleistungen; vom Interessenten erworben, für die er zunächst seine Zustimmung erteilt hat, werden diese für 24 Monate aufbewahrt, sofern die erteilte Einwilligung nicht widerrufen wird. Im Falle von Daten, die dem Datenverantwortlichen für die Zwecke von bereitgestellt werden der Profilerstellung werden diese 12 Monate lang aufbewahrt, stets unter Vorbehalt des Widerrufs der erteilten Einwilligungen.
Es sollte auch hinzugefügt werden, dass in Fall, in dem ein Benutzer an MIKAND WAY s.r.l. unaufgeforderte oder unnötige personenbezogene Daten zum Zwecke der Ausführung der angeforderten Dienstleistung oder zur Erbringung einer eng damit verbundenen Dienstleistung, MIKAND WAY s.r.l. nicht in der Lage ist; als Eigentümer dieser Daten angesehen werden und wird zu ihrer schnellstmöglichen Stornierung; kürzestmögliche Zeit.
Unabhängig von der Entscheidung des Interessenten, sie zu entfernen, werden personenbezogene Daten in jedem Fall gemäß den Bestimmungen der geltenden Gesetze und/oder nationalen Vorschriften ausschließlich zum Zweck der Gewährleistung der spezifischen Verpflichtungen gespeichert, die für einige Dienste gelten (als Beispiel, aber nicht beschränkt auf, zertifizierte elektronische Post, digitale Signatur, Ersatzspeicherung – siehe diesbezüglich den entsprechenden Abschnitt).
Darüber hinaus werden personenbezogene Daten in jedem Fall zur Erfüllung von Verpflichtungen (z. B. Steuern und Buchhaltung) aufbewahrt, die auch nach Beendigung des Vertrags bestehen bleiben (Artikel 2220 des Bürgerlichen Gesetzbuchs); Für diese Zwecke bewahrt der Datenverantwortliche die nur die für die Rechtsverfolgung notwendigen Daten.
Unbeschadet der Fälle, in denen die Rechte aus dem Vertrag und/oder der Registrierung beim Standesamt geltend gemacht werden müssen, werden in diesem Fall ausschließlich die für diese Zwecke erforderlichen personenbezogenen Daten des Interessenten verarbeitet die unentbehrliche Zeit für ihre Verfolgung.
Welche Rechte hat der Interessent? (Artikel 15 – 20 DSGVO)
Die interessierte Partei hat das Recht, vom Datenverantwortlichen Folgendes zu erhalten:
a) Bestätigung, dass sie betreffende personenbezogene Daten verarbeitet werden, und falls ja, Zugang zu personenbezogenen Daten und folgenden Informationen zu erhalten:
b) das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten, sofern; Dieses Recht beeinträchtigt nicht die Rechte und Freiheiten des Antragstellers. Andere; Im Falle weiterer Kopien, die von der interessierten Partei angefordert werden, kann der Datenverantwortliche dies tun eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben.
c) das Recht, von dem für die Verarbeitung Verantwortlichen die Berichtigung ihn betreffender unrichtiger personenbezogener Daten ohne ungerechtfertigte Verzögerung zu verlangen
d) das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass ihn betreffende personenbezogene Daten ohne ungerechtfertigte Verzögerung gelöscht werden, wenn die von der DSGVO in Art. 17, darunter zum Beispiel für den Fall, dass sie nicht mehr sind für die Zwecke erforderlich; der Behandlung oder wenn angenommen wird, dass diese rechtswidrig ist, und immer dann, wenn die gesetzlich festgelegten Voraussetzungen vorliegen; und in jedem Fall, wenn die Verarbeitung nicht durch einen anderen ebenso berechtigten Grund gerechtfertigt ist;
e) das Recht, vom Datenverantwortlichen die Einschränkung der Behandlung zu verlangen, in den von Art. 18 der DSGVO, zum Beispiel wenn Sie ihre Richtigkeit bestritten haben, für den Zeitraum, der für den Datenverantwortlichen erforderlich ist, um ihre Richtigkeit zu überprüfen. Die interessierte Partei muss innerhalb einer angemessenen Frist auch darüber informiert werden, wann der Zeitraum der Aussetzung abgelaufen ist oder der Grund für die Einschränkung der Behandlung weggefallen ist und somit die Einschränkung selbst aufgehoben wurde;
f) das Recht, vom Eigentümer der Empfänger, an die die Anträge auf Korrekturen oder Löschungen oder Einschränkungen der durchgeführten Behandlung gesendet wurden, Mitteilungen zu erhalten, sofern dies nicht erfolgt ist; sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist.
g) das Recht, ihn betreffende personenbezogene Daten in einem strukturierten, allgemein gebräuchlichen und automatisch lesbaren Format zu erhalten und das Recht, diese Daten in den in Art. 20 der DSGVO und das Recht, die direkte Übermittlung personenbezogener Daten von einem Datenverantwortlichen an einen anderen zu erhalten, sofern dies technisch machbar ist. Für weitere Informationen und in jedem Fall, um Ihre Anfrage zu senden, müssen Sie sich an den Datenverantwortlichen unter der E-Mail-Adresse privacy@yeseatis.com wenden. Um sicherzustellen, dass die oben genannten Rechte von der interessierten Partei und nicht von unbefugten Dritten ausgeübt werden, kann der Datenverantwortliche dasselbe verlangen, um weitere Informationen bereitzustellen, die für den Zweck erforderlich sind.
Wie und wann der Interessent kann der Verarbeitung Ihrer personenbezogenen Daten widersprechen? (Artikel 21 DSGVO)
Aus Gründen, die sich aus der besonderen Situation des Interessenten ergeben, kann dies auch der Fall sein der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, wenn dies der Fall ist; basierend auf berechtigtem Interesse oder wenn es für kommerzielle Aktivitäten erfolgt. der kommerziellen Werbung, indem Sie die Anfrage an den Datenverantwortlichen unter der E-Mail-Adresse privacy@yeseatis.com.
sendenDie interessierte Partei hat das Recht, ihre personenbezogenen Daten löschen zu lassen, wenn kein berechtigter Grund seitens des für die Verarbeitung Verantwortlichen in Bezug auf die Person vorliegt, die den Antrag gestellt hat, und in jedem Fall für den Fall, dass die die betroffene Partei hat sich der Verarbeitung für rechtliche Tätigkeiten widersetzt; der kommerziellen Werbung.
An wen kann; dem Betroffenen eine Beschwerde vorschlagen? (Artikel 15 DSGVO)
Unbeschadet anderer behördlicher oder gerichtlicher Maßnahmen kann die interessierte Partei Beschwerde bei der Behörde einreichen Aufsichtsbehörde, die auf italienischem Hoheitsgebiet zuständig ist (Behörde für den Schutz personenbezogener Daten) oder an diejenige, die ihre Pflichten wahrnimmt und ihre Befugnisse in dem Mitgliedstaat ausübt, in dem sie ihren Sitz hat. der Verstoß gegen die DSGVO vorliegt.
Jede Aktualisierung dieser Richtlinie wird Ihnen mitgeteilt. rechtzeitig und mit geeigneten Mitteln mitgeteilt und auch wird sein mitgeteilt, wenn der Datenverantwortliche die Daten der interessierten Partei für rechtliche Zwecke verarbeitet; zusätzlich zu denen, auf die in diesen Informationen Bezug genommen wird, bevor Sie fortfahren und gegebenenfalls nach der Manifestation der entsprechenden Zustimmung der interessierten Partei.