Die Datenschutzrichtlinie von EUROPASS SRL wurde aufgrund der vollständigen Umsetzung der EU-Verordnung 2016/679 aktualisiert.
Ihre Privatsphäre ist EUROPASS SRL wichtig. Daher haben wir eine Datenschutzrichtlinie entwickelt, die regelt, wie wir Ihre personenbezogenen Daten erfassen, verwenden, übertragen und speichern.
Erhebung und Nutzung personenbezogener Daten
Personenbezogene Daten sind Daten, die zur Identifizierung oder Kontaktaufnahme mit einer bestimmten Person verwendet werden können.
Bei jeder Kontaktaufnahme mit EUROPASS SRL werden Sie möglicherweise um die Angabe Ihrer persönlichen Daten gebeten. EUROPASS SRL kann diese Daten weitergeben und sie in Übereinstimmung mit dieser Datenschutzrichtlinie verwenden. EUROPASS SRL kann diese Daten auch mit anderen Daten kombinieren, um Produkte, Dienstleistungen, Inhalte und Werbematerialien anzubieten und zu verbessern. Sie sind nicht verpflichtet, die von uns angeforderten persönlichen Daten zur Verfügung zu stellen; wenn Sie sich jedoch entscheiden, diese nicht zur Verfügung zu stellen, sind wir in vielen Fällen nicht in der Lage, Ihnen unsere Produkte oder Dienstleistungen anzubieten oder Ihre Fragen zu beantworten.
Nachfolgend finden Sie einige Arten von personenbezogenen Daten, die EUROPASS SRL erheben kann und wie wir sie verwenden.
Welche persönlichen Daten wir sammeln
- Wenn Sie auf europassitalian.com surfen, können wir eine Reihe von Daten erfassen, darunter Ihren Namen, Ihre Adresse, Telefonnummer, E-Mail-Adresse, Kontaktpräferenzen, Geräteidentifikationscodes, IP-Adresse, Standortinformationen und Kreditkarteninformationen.
- EUROPASS SRL verwendet diese Informationen, um Ihre Anfragen zu erfüllen und Ihnen Produkte oder Dienstleistungen anzubieten, die Ihren Bedürfnissen entsprechen.
- Unter bestimmten Umständen können Sie um ein gültiges Ausweisdokument gebeten werden, um Buchungen zu verwalten oder in Übereinstimmung mit gesetzlichen Verpflichtungen.
Wie wir Ihre persönlichen Daten verwenden
Wir können Ihre persönlichen Daten zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken mit Ihrer Zustimmung verarbeiten, um den gesetzlichen Verpflichtungen nachzukommen, denen EUROPASS SRL unterliegt, oder wenn wir es für notwendig erachten, um die legitimen Interessen von EUROPASS SRL oder von Dritten, denen wir die Daten zur Verfügung stellen müssen, zu verfolgen.
- Die von uns gesammelten persönlichen Daten ermöglichen es uns, Sie über die neuesten Produktankündigungen und bevorstehenden Veranstaltungen von EUROPASS SRL auf dem Laufenden zu halten. Wenn Sie nicht in unsere Mailingliste aufgenommen werden möchten, können Sie sich jederzeit im entsprechenden Abschnitt abmelden.
- Wir verwenden personenbezogene Daten auch, um unsere Produkte, Dienstleistungen, Inhalte und Werbematerialien zu entwickeln, bereitzustellen und zu verbessern sowie um Verluste und Betrug zu verhindern. Darüber hinaus können wir sie verwenden, um die Netzwerk- und Kontosicherheit zu gewährleisten und unsere Dienste zum Nutzen aller unserer Nutzer zu schützen. Ihre Daten werden zu Zwecken der Betrugsbekämpfung verwendet, wenn dies für die Durchführung einer Online-Transaktion mit uns erforderlich ist. Wir beschränken die Verwendung von Daten zu Zwecken der Betrugsbekämpfung auf das unbedingt erforderliche Maß und innerhalb der anerkannten Grenzen unserer berechtigten Interessen zum Schutz unserer Kunden und Dienstleistungen. Bei einigen Online-Transaktionen können wir die von Ihnen bereitgestellten Informationen auch durch Einsichtnahme in öffentlich zugängliche Quellen überprüfen.
- Personenbezogene Daten, einschließlich des Geburtsdatums, können zur Überprüfung der Identität, zur Erleichterung der Nutzeridentifizierung und zur Ermittlung geeigneter Dienste verwendet werden.
- Wir können Ihre persönlichen Daten in regelmäßigen Abständen verwenden, um Ihnen wichtige Mitteilungen zukommen zu lassen, wie z.B. Mitteilungen über unsere Dienstleistungen und unsere Bedingungen und Richtlinien. Da diese Informationen für Ihre Interaktion mit EUROPASS SRL wichtig sind, können Sie nicht verlangen, diese Mitteilungen nicht zu erhalten.
- Wir können personenbezogene Daten auch für interne Zwecke, für Audits, Datenanalysen und Forschung verwenden, um die Produkte, Dienstleistungen und Kundenkommunikation von EUROPASS SRL zu verbessern.
Herkunft Ihrer aus anderen Quellen erhobenen personenbezogenen Daten
EUROPASS SRL kann auch Ihre persönlichen Daten von anderen Personen erhalten haben, die ihre Inhalte mit Ihnen über EUROPASS SRL-Produkte geteilt haben. Zu Forschungs- und Entwicklungszwecken können wir Datensätze verwenden, die Bilder oder andere Daten enthalten, die mit einer Person in Verbindung gebracht werden können, so dass diese identifiziert werden kann. Wenn wir diese Datensätze erwerben, tun wir dies in Übereinstimmung mit den Gesetzen, die in dem Land gelten, in dem der Datensatz gehostet wird. Bei der Verwendung solcher Datensätze für Forschungs- und Entwicklungszwecke wird kein Versuch unternommen, die Personen zu identifizieren, zu denen die Daten gehören.
Erhebung und Verwendung nicht-personenbezogener Daten
Wir erheben auch Daten, die in einer Form vorliegen, die an sich keine direkte Zuordnung zu einer bestimmten Person zulässt. Wir können nicht-personenbezogene Daten für jeden Zweck erfassen, verwenden, übertragen und offenlegen. Im Folgenden finden Sie einige Beispiele für die von uns erfassten nicht personenbezogenen Daten und deren Verwendung:
- Wir können zum Beispiel Daten über Beruf, Sprache, Postleitzahl, Ortsvorwahl, eindeutige Gerätekennung und Verweis-URL sammeln, um das Kundenverhalten besser zu verstehen und unsere Produkte, Dienstleistungen und Werbematerialien zu verbessern.
- Wir können Daten über die Aktivitäten unserer Kunden auf unserer Website und mit unseren anderen Produkten und Dienstleistungen sammeln. Diese Daten werden zusammengefasst und verwendet, damit wir unseren Kunden nützlichere Informationen zur Verfügung stellen können und um zu verstehen, welche Teile unserer Website und unserer Produkte und Dienstleistungen von größtem Interesse sind. Für die Zwecke dieser Datenschutzrichtlinie werden zusammengefasste Daten als nicht personenbezogene Daten betrachtet.
- Wir können Details darüber sammeln und speichern, wie Nutzer unsere Dienste nutzen, einschließlich Suchanfragen. Diese Informationen können verwendet werden, um die Relevanz der von unseren Diensten gelieferten Ergebnisse zu verbessern.
Offenlegung an Dritte
EUROPASS SRL kann von Zeit zu Zeit bestimmte persönliche Daten an strategische Partner weitergeben, die mit EUROPASS SRL bei der Bereitstellung von Produkten und Dienstleistungen zusammenarbeiten oder EUROPASS SRL beim Verkauf an Kunden unterstützen. Persönliche Daten werden von EUROPASS SRL nur weitergegeben, um seine Produkte, Dienstleistungen und Werbematerialien anzubieten oder zu verbessern; sie werden nicht an Dritte für deren kommerzielle Zwecke weitergegeben.
Sonstiges
Es kann für EUROPASS SRL notwendig sein (aufgrund von Gesetzen, rechtlichen Verfahren, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen und staatlichen Behörden innerhalb oder außerhalb Ihres Wohnsitzlandes), Ihre persönlichen Daten offen zu legen. Wir können Ihre Daten auch offenlegen, wenn wir der Meinung sind, dass dies aus Gründen der nationalen Sicherheit, der Strafverfolgung oder anderer Angelegenheiten von öffentlicher Bedeutung notwendig oder angemessen ist.
Wir können Ihre Daten auch offenlegen, wenn wir vernünftigerweise davon ausgehen, dass die Offenlegung notwendig ist, um unsere Geschäftsbedingungen durchzusetzen oder unser Geschäft oder unsere Nutzer zu schützen. Im Falle einer Umstrukturierung, einer Fusion oder eines Verkaufs können wir auch alle von uns erfassten personenbezogenen Daten an die an solchen Transaktionen beteiligten Dritten weitergeben.
Schutz der persönlichen Daten
EUROPASS SRL kümmert sich um die Sicherheit Ihrer persönlichen Daten. Wenn EUROPASS SRL personenbezogene Daten speichert, verwenden wir Informationssysteme mit begrenztem Zugang, die sich in Einrichtungen befinden, die physische Sicherheitsmaßnahmen ergreifen. Die Daten werden in verschlüsselter Form gespeichert, auch wenn wir Speicherlösungen von Dritten verwenden.
Vorhandensein von automatisierten Entscheidungsverfahren, einschließlich Profiling
EUROPASS SRL trifft keine Entscheidungen über den Einsatz von Algorithmen oder Profiling, die Sie wesentlich beeinflussen.
Integrität und Aufbewahrung personenbezogener Daten
EUROPASS SRL sorgt dafür, dass Ihre persönlichen Daten korrekt, vollständig und aktuell gespeichert werden. Wir werden Ihre persönlichen Daten so lange aufbewahren, wie es für die in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist. Wenn wir der Meinung sind, dass eine zwingende Notwendigkeit besteht, werden wir die Daten nur für den kürzesten Zeitraum aufbewahren, der zur Erfüllung des Erfassungszwecks erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben.
Zugang zu persönlichen Daten
Sie können dazu beitragen, dass Ihre Präferenzen und Kontaktangaben richtig, vollständig und aktuell sind, indem Sie auf www.europassitalian.com zugreifen. Wir gewähren Ihnen Zugang zu den anderen personenbezogenen Daten, die wir über Sie gespeichert haben, und stellen Ihnen eine Kopie davon zur Verfügung, damit Sie tun können, was Sie wollen, z. B. die Berichtigung der Daten verlangen, wenn sie ungenau sind, oder sie löschen, wenn EUROPASS SRL nicht gesetzlich oder aus legitimen geschäftlichen Gründen verpflichtet ist, sie aufzubewahren. Wir können uns weigern, Anfragen zu bearbeiten, die unseriös/böswillig sind, die die Privatsphäre anderer verletzen, die schwierig zu erfüllen sind oder bei denen der Zugang zu den Daten nicht anderweitig durch lokale Gesetze vorgeschrieben ist. EUROPASS SRL kann sich auch weigern, Anträgen auf Löschung von oder Zugang zu Daten nachzukommen, wenn wir der Meinung sind, dass die Befolgung eines solchen Antrags der rechtmäßigen Verwendung der Daten für Betrugsbekämpfungs- und Sicherheitszwecke, wie oben beschrieben, zuwiderlaufen würde.
Websites und Dienste von Dritten
Die Websites, Produkte, Anwendungen und Dienstleistungen von EUROPASS SRL können Links zu Websites, Produkten und Dienstleistungen Dritter enthalten.
Die von Dritten gesammelten Daten, zu denen auch geografische Standort- oder Kontaktinformationen gehören können, unterliegen deren jeweiligen Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Drittanbieter zu lesen.
Unser unternehmensweites Engagement für Ihre Privatsphäre
Um die Sicherheit Ihrer persönlichen Daten zu gewährleisten, teilen wir den Mitarbeitern von EUROPASS SRL unsere Datenschutz- und Sicherheitsrichtlinien mit und setzen die Maßnahmen zum Schutz der Privatsphäre innerhalb des Unternehmens streng durch.
Fragen zur Privatsphäre
Wenn Sie Fragen oder Bedenken bezüglich der Datenschutzpolitik von EUROPASS SRL oder der Verarbeitung Ihrer Daten haben, oder wenn Sie sich an den Datenschutzbeauftragten von EUROPASS SRL wenden oder eine Beschwerde bezüglich einer möglichen Verletzung der lokalen Datenschutzgesetze einreichen möchten, laden wir Sie ein, dies zu tun.
EUROPASS SRL kann die Datenschutzpolitik von Zeit zu Zeit aktualisieren. Im Falle wesentlicher Änderungen wird ein Hinweis auf unserer Website zusammen mit der aktualisierten Datenschutzpolitik veröffentlicht.
ERKLÄRUNG GEMÄSS 13 EU-VO 2016/679 UND ZUSTIMMUNG GEMÄSS 7 EU-VO 2016/679
Zur Verarbeitung von personenbezogenen Daten
EUROPASS SRL, MwSt.-Nr. 04393630480, mit Sitz in Via S. Egidio, 12, 50122 Florenz, Italien (im Folgenden „Verantwortlicher“), informiert Sie in seiner Eigenschaft als Datenverarbeiter gemäß Artikel 13 der EU-Verordnung Nr. 2016/679 (im Folgenden „DSGVO“), dass Ihre Daten auf folgende Weise und zu folgenden Zwecken verarbeitet werden:
1. Zweck der Verarbeitung
Der für die Verarbeitung Verantwortliche verarbeitet Ihre personenbezogenen Identifizierungsdaten (insbesondere Name, Vorname, Steuernummer, Firmenname, Umsatzsteuer-Identifikationsnummer, E-Mail, PEC, Telefonnummer, IBAN und alle Informationen, die zur Identifizierung der betroffenen Person geeignet sind, im Folgenden „personenbezogene Daten“ oder auch „Daten“), die für die Erstverarbeitung mitgeteilt wurden.
2. Zweck der Verarbeitung
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- zur Erfüllung vorvertraglicher, vertraglicher und steuerlicher Verpflichtungen, die sich aus bestehenden Beziehungen mit dem für die Verarbeitung Verantwortlichen ergeben;
- zur Erfüllung von Verpflichtungen, die in Gesetzen, Verordnungen, gemeinschaftlichen Rechtsvorschriften oder Anordnungen der Behörde vorgesehen sind
- Ihre Daten an die vom für die Verarbeitung Verantwortlichen beauftragten externen Datenverarbeiter zu übermitteln, die den im Register der Datenverarbeitung aufgeführten (natürlichen oder juristischen) Personengruppen entsprechen;
- Ihnen die Möglichkeit zu geben, sich auf der Website und für den Newsletter zu registrieren, falls vorhanden
- die Verhinderung oder Aufdeckung von betrügerischen Aktivitäten oder schädlichem Missbrauch auch durch Dritte;
- die Rechte des für die Verarbeitung Verantwortlichen auszuüben, z. B. das Recht auf Verteidigung vor Gericht;
- Ihnen kommerzielle Mitteilungen über die Dienstleistungen und Produkte des für die Verarbeitung Verantwortlichen zukommen zu lassen, die denen ähneln, die Sie bereits genutzt haben, es sei denn, Sie widersprechen dem ausdrücklich.
3. Verarbeitungsmethoden
Die Verarbeitung personenbezogener Daten erfolgt mittels der in Artikel 4 Nr. 2 DSGVO genannten Vorgänge, d.h. Erheben, Erfassen, Organisieren, Speichern, Abfragen, Verarbeiten, Ändern, Auswählen, Extrahieren, Vergleichen, Verwenden, Verknüpfen, Sperren, Übermitteln, Löschen und Vernichten von Daten. Die personenbezogenen Daten der betroffenen Person können sowohl auf Papier als auch elektronisch und/oder automatisiert verarbeitet werden.
4. Dauer der Verarbeitung
Der für die Verarbeitung Verantwortliche verarbeitet Ihre personenbezogenen Daten so lange, wie es für die Erfüllung der in Artikel 2.1 genannten Zwecke erforderlich ist, in jedem Fall aber nicht länger als 10 Jahre nach Beendigung der Beziehung und nicht länger als 2 Jahre nach der Erhebung der personenbezogenen Daten für etwaige Marketingzwecke gemäß Artikel 2.7 dieser Richtlinie.
5. Zugang zu den Daten
Ihre Daten können zu den in Art. 2 genannten Zwecken zugänglich gemacht werden:
- den Angestellten und Mitarbeitern des Inhabers der Datenverarbeitung in ihrer Eigenschaft als Beauftragte und/oder Verantwortliche für die Datenverarbeitung sowie dem Datenschutzbeauftragten (DSB), falls ernannt;
- an Dritte (z.B.: Server, Dienstleister für die Verwaltung und Pflege der Website, Lieferanten, Kreditinstitute, Fachfirmen, Dienstleistungsgenossenschaften usw.), die im Auftrag des Inhabers der Datenverarbeitung Outsourcing-Aktivitäten durchführen, in ihrer Eigenschaft als externe, vom Inhaber der Datenverarbeitung ernannte Datenverarbeiter.
6. Speicherung und Datenübermittlung
Die Verwaltung und Speicherung personenbezogener Daten erfolgt auf Servern innerhalb der Europäischen Union des für die Verarbeitung Verantwortlichen und/oder von Drittunternehmen, die als Datenverarbeiter ernannt und ordnungsgemäß beauftragt wurden. Die Server befinden sich derzeit in Italien. Die Daten werden nicht in Länder außerhalb der Europäischen Union übertragen. Es versteht sich jedoch, dass der für die Verarbeitung Verantwortliche das Recht hat, den Standort der Server nach Italien und/oder in die Europäische Union und/oder in Nicht-EU-Länder zu verlegen, falls dies erforderlich sein sollte. In diesem Fall versichert der für die Verarbeitung Verantwortliche bereits jetzt, dass die Datenübermittlung außerhalb der EU unter Einhaltung der geltenden gesetzlichen Bestimmungen erfolgt, indem er gegebenenfalls Vereinbarungen trifft, die ein angemessenes Schutzniveau gewährleisten, und/oder indem er die von der Europäischen Kommission vorgesehenen Standardvertragsklauseln anwendet.
7. Weitergabe von Daten
Ohne ausdrückliche Zustimmung (ex Art. 7 DSGVO) kann der Inhaber der Datenverarbeitung Ihre Daten zu den in Art. 2 genannten Zwecken an Kontrollorgane, Justizbehörden sowie an alle anderen Personen übermitteln, denen die Übermittlung zur Erfüllung der genannten Zwecke gesetzlich vorgeschrieben ist. Ihre Daten werden nicht weitergegeben.
8. Rechte der betroffenen Person
In Ihrer Eigenschaft als betroffene Person haben Sie die in Artikel 15 DSGVO festgelegten Rechte, insbesondere das Recht auf:
i. eine Bestätigung über das Vorhandensein oder Nichtvorhandensein von Sie betreffenden personenbezogenen Daten zu erhalten, auch wenn diese noch nicht gespeichert sind, sowie deren Mitteilung in verständlicher Form;
ii. Auskunft zu erhalten über: a) die Herkunft der personenbezogenen Daten; b) den Zweck und die Modalitäten der Verarbeitung; c) die angewandte Logik im Falle einer Verarbeitung mit Hilfe elektronischer Mittel; d) die Identität des Inhabers der Datenverarbeitung, der Verantwortlichen für die Datenverarbeitung und, im Falle der kombinierten Bestimmungen von Art. 3 Abs. 2 und Art. 27 Abs. 1 DSGVO beschriebenen Falles, des in der Union niedergelassenen Vertreters; e) die Einrichtungen oder Kategorien von Einrichtungen, denen die personenbezogenen Daten übermittelt werden können oder die als im Hoheitsgebiet des Staates namhaft gemachte Vertreter, als Verantwortliche oder als Beauftragte von diesen Daten Kenntnis erlangen können;
iii. erhalten: a) die Aktualisierung, die Berichtigung oder, sofern interessiert, die Ergänzung der Daten zu verlangen; b) zu verlangen, dass widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist c) eine Bestätigung darüber zu erhalten, dass die unter den Buchstaben a) und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die Daten übermittelt wurden, sofern sich dies nicht als unmöglich erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß wäre;
iv. sich ganz oder teilweise a) der Verarbeitung personenbezogener Daten, die sie betreffen, aus legitimen Gründen zu widersetzen, auch wenn diese Daten dem Zweck der Sammlung entsprechen; b) der Verarbeitung personenbezogener Daten, die sie betreffen, zu widersetzen, wenn diese Daten zum Zwecke des Versands von Werbematerial oder des Direktverkaufs oder zur Durchführung von Markt- oder Meinungsumfragen verwendet werden, und zwar mittels automatischer Anrufsysteme ohne Einschaltung eines Bedieners, per E-Mail und/oder durch herkömmliche Marketingmethoden per Telefon und/oder per Post. Es wird darauf hingewiesen, dass sich das Widerspruchsrecht der betroffenen Person, wie unter Punkt b) dargelegt, für Zwecke des Direktmarketings mit automatisierten Mitteln auch auf traditionelle Marketingmethoden erstreckt und dass das Widerspruchsrecht der betroffenen Person in jedem Fall auch teilweise ausgeübt werden kann. Die betroffene Person kann also entscheiden, ob sie nur Mitteilungen mit herkömmlichen Mitteln oder nur automatisierte Mitteilungen oder keine der beiden Arten von Mitteilungen erhalten möchte. Gegebenenfalls haben Sie auch die Rechte gemäß Artikel 16-21 DSGVO (Recht auf Berichtigung, Recht auf Vergessenwerden, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch) sowie das Recht, sich bei der Aufsichtsbehörde zu beschweren.
9. Verfahren zur Ausübung der Rechte
Sie können jederzeit Ihre Rechte gemäß Artikel 16-21 der DSGVO ausüben, indem Sie:
- ein Einschreiben mit Rückschein an EUROPASS SRL, MwSt.-Nr. 04393630480, mit Sitz in Via S. Egidio, 12, 50122 Florenz, zu Händen von Ambra Falabella oder
- eine PEC an die Adresse europassfirenze@legamail.it
10. Inhaber der Datenverarbeitung, Datenverarbeiter und Datenschutzbeauftragter
Der Inhaber der Datenverarbeitung ist EUROPASS SRL, MwSt.-Nr. 04393630480, mit Sitz in Via S. Egidio, 12, 50122 Florenz, in der Person des gesetzlichen Vertreters pt Ambra Falabella.
Die aktualisierte Liste der Datenverarbeiter und der mit der Verarbeitung beauftragten Personen wird in den Geschäftsräumen des für die Verarbeitung Verantwortlichen aufbewahrt und kann auf schriftlichen Antrag eingesehen werden.
Der DSB ist Avv. Luca Spaziani, mit Sitz in Via di Novoli, 33/15, 50127 Florenz. E-Mail: lucaspazianiavvocato@gmail.com
11. Änderungen an dieser Politik
Diese Politik, die aus vier Seiten besteht, kann geändert werden.
12. Recht auf Widerruf der Einwilligung
Der für die Verarbeitung Verantwortliche teilt Ihnen mit, dass Sie gemäß Art. 7(3) DSGVO das Recht haben, Ihre Einwilligung jederzeit zu widerrufen.