Privacy

Informationen zur Verarbeitung personenbezogener Daten für die Website www.cerchioict.it

Ver. 1.0 vom 21.11.2022

Prämisse

In diesem Dokument werden die Regeln für die Verwaltung der Website www.cerchioict.it (im Folgenden "Website") beschrieben, mit besonderem Bezug auf die Verarbeitung personenbezogener Daten der Besucher:innen.

Rechtsinhaber der Datenverarbeitung (Identität und Kontaktdaten)

Gemeinsam verantwortlich für die Verarbeitung gemäß Art. 26 DSGVO sind Lepida S.c.p.A., Pasubio Tecnologia s.r.l., Trentino Digitale S.p.A., Südtiroler Informatik AG (nachfolgend als "die gemeinsam Verantwortlichen der Verarbeitung" genannt). Die Kontaktstelle für die Betroffenen befindet sich in Lepida S.c.p.A., mit Sitz in Via della Liberazione Nr. 15, 40128 Bologna, P.IVA 02770891204.

Die Verantwortlichen verpflichten sich, die Vertraulichkeit zu respektieren und zu schützen, indem sie die bereitgestellten personenbezogenen Daten unter Einhaltung der gesetzlichen Bestimmungen verarbeiten, die die Sicherheit, Genauigkeit, Aktualität und Relevanz der Daten für die angegebenen Zwecke gewährleisten. Die von den anfragenden Nutzern zur Verfügung gestellten personenbezogenen Daten werden nur zur Erfüllung der jeweils übermittelten Anfrage verwendet und nur dann an Dritte weitergegeben, wenn dies für diesen Zweck unbedingt erforderlich und zweckmäßig ist, unter Beachtung der spezifischen Informationen, die gemäß den geltenden Vorschriften bereitgestellt werden. Die Daten werden von speziell zur Datenverarbeitung befugten Personen nur verarbeitet, wenn die Verarbeitung zur Erfüllung der zugewiesenen Aufgaben erforderlich ist.

Datenschutzbeauftragter

Wie in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten vorgesehen, gilt Lepida S.c.p.A. als Kontaktstelle für betroffene Personen und hat seinen Datenschutzbeauftragten benannt, der unter dpo@lepida.it erreichbar ist

Auftragsverarbeiter

Die gemeinsam Verantwortlichen können Dritte für die Durchführung von Tätigkeiten und die damit verbundene Verarbeitung personenbezogener Daten einsetzen, deren Inhaberschaft sie behalten. Im Einklang mit den Rechtsvorschriften gewährleisten diese Stellen ein Maß an Erfahrung, Fähigkeit und Zuverlässigkeit, das die Einhaltung der geltenden Verarbeitungsvorschriften, einschließlich des Profils der Datensicherheit, gewährleistet.

Die gemeinsam Verantwortlichen formalisieren die Anweisungen, Aufgaben und Pflichten dieser Dritten mit deren Benennung als "Auftragsverarbeiter". Sie überprüfen diese Unternehmen regelmäßig, um festzustellen, dass das bei der Vergabe des ursprünglichen Auftrags festgelegte Garantieniveau aufrechterhalten bleibt.

Zur Verarbeitung berechtigte Personen

Ihre personenbezogenen Daten werden von vorab autorisiertem Personal verarbeitet, das als Auftragsverarbeiter benannt wurde und die geeignete Anweisungen zu Maßnahmen, Vorkehrungen und Vorgehensweisen erhalten haben, die alle auf den konkreten Schutz Ihrer personenbezogenen Daten abzielen.

Zweck und Rechtsgrundlage der Verarbeitung

Ihre personenbezogenen Daten werden unter Beachtung der Grundsätze der Korrektheit, Rechtmäßigkeit, Transparenz, Datenminimierung und Schutz der Vertraulichkeit gesammelt und verarbeitet. Die Datenverarbeitung basiert daher auf der Rechtsgrundlage:

  • Im Falle von Daten, die freiwillig an die auf dieser Website angegebenen Postadressen gesendet werden, um eine Rückmeldung zu geben oder die ausdrücklich angeforderte Dienstleistung zu erbringen (Art. 6, Par. 1, Bsp. b) DSGVO). Die Bereitstellung der personenbezogenen Daten für diese Zwecke ist fakultativ, aber eine Nichtbereitstellung würde die Aktivierung der bereitgestellten Dienste unmöglich machen;
  • Im Falle von Navigationsdaten und Cookies, zur Erfüllung gesetzlicher Verpflichtungen und zur Verfolgung der berechtigten Interessen der gemeinsam Verantwortlichen (Art. 6, Par. 1, Bsp. c) und f) DSGVO).

Arten der verarbeiteten Daten und Zwecke der Verarbeitung

Die für den Betrieb der Website zuständigen Computersysteme und Softwareverfahren von der Lepida S.c.p.A., auf denen die Website gehostet wird, erfassen im Laufe ihres normalen Betriebs bestimmte personenbezogene Daten, deren Übertragung in der Verwendung von Internet-Kommunikationsprotokollen impliziert ist. Dabei handelt es sich um Informationen, die nicht erhoben werden, um mit einer bestimmten betroffenen Person in Verbindung gebracht zu werden, die aber aufgrund ihrer Natur durch Verarbeitung und Verknüpfung mit Daten Dritter die Identifizierung der Nutzer ermöglichen könnten. Diese Datenkategorie umfasst die IP-Adressen oder Domänennamen der Computer, die von den Benutzern verwendet werden, die sich mit der Website verbinden, die URI-Adressen (Uniform Resource Identifier) der angeforderten Ressourcen, den Zeitpunkt der Anfrage, die Methode, mit der die Anforderung an den Server weitergeleitet wurde, die Größe der Antwortdatei, der numerische Code, der den Status der vom Server gegebenen Antwort angibt (positiver Abschluss, Fehler usw.) und andere Parameter für das Betriebssystem und die Computerumgebung des Nutzers.

Diese Daten, die für die Nutzung der Webdienste erforderlich sind, werden auch verarbeitet, um statistische Informationen über die Nutzung der Dienste zu erhalten (am häufigsten besuchte Seiten, Anzahl der Besucher pro Tageszeit oder Zeitraum, geografische Herkunftsgebiete usw.).

Die Daten könnten zur Feststellung der Verantwortlichkeit im Falle hypothetischer Computerstraftaten gegen den Betreiber oder Dritte verwendet werden: diese Möglichkeit vorbehalten, werden Daten über Webkontakte nicht länger gespeichert, als es für die Zwecke erforderlich ist, für die sie gesammelt und anschließend verarbeitet werden.

Von den Benutzer:innen mitgeteilte Daten

Das optionale, ausdrückliche und freiwillige Versenden von E-Mails an die auf der Website angegebenen Adressen führt zur anschließenden Erfassung der Absenderadresse, die zur Beantwortung der Anfragen erforderlich ist, sowie alle anderen in derselben Anfrage eingegebenen personenbezogenen Daten. Die fakultative, ausdrückliche und freiwillige Registrierung über spezielle Web-Formulare (Formulare) auf der Website führt zur anschließenden Erfassung aller Daten, die in den von den Benutzer:innen ausgefüllten Feldern angegeben sind, und zur Verarbeitung dieser. Gemäß den spezifischen Informationen, die für jedes einzelne Formular angegeben sind, wird es ausschließlich in Erfüllung der Aktivitäten des Cerchio ICT durchgeführt.

Links zu anderen Websites

Die Website enthält Hyperlinks, die als "Links" bezeichnet werden (d. h. Tools, die die Verbindung von einer Webseite zu einer anderen Website ermöglichen): externe Websites, die über Links erreichbar sind, werden von Personen entwickelt und betrieben, an denen der Cerchio ICT weder Eigentum noch Kontrolle hat und in keiner Weise für Inhalte, Qualität, Genauigkeit und angebotene Dienstleistungen verantwortlich ist. Der Besuch und die Nutzung der Websites, die der Benutzer von der Website aus über einen Link besucht, unterliegt daher ausschließlich dem Ermessen und der Verantwortung des Benutzers. Diese Datenschutzerklärung gilt daher nur für die Website und nicht für andere Websites, die der Nutzer über Links aufrufen kann.

Aufbewahrungsfrist 

Ihre personenbezogenen Daten werden vorbehaltlich gesetzlicher Verpflichtungen für den Zeitraum aufbewahrt, der zur Erfüllung der oben genannten Zwecke erforderlich ist.

Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten werden nicht weitergegeben oder verbreitet.

Übermittlung personenbezogener Daten in Länder außerhalb der EU

Ihre personenbezogenen Daten werden nicht außerhalb der Europäischen Union übermittelt.

Rechte der betroffenen Personen

Als betroffene Person können Sie - in den ausdrücklich genannten Fällen und vorzugsweise unter Verwendung des unten angegebenen Formulars - die in den Artikeln vorgesehenen Rechte ausüben, laut Art. 15 bis 22 der DSGVO, und insbesondere:

  • eine Bestätigung darüber erhalten, ob die betreffenden personenbezogenen Daten verarbeitet werden, und in diesem Fall Zugang zu Ihren Daten zu erhalten;
  • eine Kopie der verarbeiteten Daten in verständlicher Form besitzen;
  • Berichtigung und Löschung verlangen;
  • die Einschränkung oder Übertragbarkeit der verarbeiteten Daten verlangen; 
  • einen Antrag auf Widerspruch gegen die Verarbeitung aus Gründen, die sich auf die besondere Situation der Person beziehen und sich, auch für weitere Informationen, an Lepida oder ihren Datenschutzbeauftragten unter den oben genannten Kontaktdaten wenden, haben Sie gemäß Art. 26, Abs.3 DSGVO, gegenüber jedem gemeinsam Verantwortlichen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, Sie können auch das Recht ausüben, eine Beschwerde bei der Aufsichtsbehörde einzureichen, indem Sie den auf der Website der Aufsichtsbehörde veröffentlichten Anweisungen folgen oder bei den zuständigen Gerichten Beschwerde einlegen (Art. 77 und 79 DSGVO). 

Für die Ausübung Ihrer Rechte können Sie sich auf die "Bestimmungen zur Ausübung der Rechte des Betroffenen" beziehen und das "Formular zur Ausübung von Rechten zum Schutz personenbezogener Daten" verwenden, das unter https://www.lepida.net/societa-trasparente/altri-contenuti/dati-ulteriori abrufbar ist.

Recht auf Beschwerde

Die betroffenen Personen, die der Ansicht sind, dass die Verarbeitung der über die Website übermittelten personenbezogenen Daten als Verstoß gegen die Bestimmungen der Verordnung erfolgt, haben das Recht, eine Beschwerde bei der Datenschutzbehörde gemäß Art. 77 der Geschäftsordnung einzureichen oder die entsprechenden Gerichte zu kontaktieren (Art. 79 der Geschäftsordnung).