Privatsphäre

Allgemeine Informationen

Hiermit informieren wir alle Kunden / Lieferanten und deren Kontaktpersonen (im Folgenden „betroffene Person“ genannt, Art. 4 § 1 der DSGVO) dass Ihre Daten, unter Beachtung der folgenden allgemeinen Grundsätze, verarbeitet werden:

  • alle Daten werden in rechtmäßiger, fairer und transparenter Weise bezüglich der betroffenen Person verarbeitet, dies geschieht in Übereinstimmung mit den allgemeinen Grundsätzen nach Art. 5 der DSGVO. Spezifische Sicherheitsmaßnahmen werden getroffen, um einen Datenverlust, unerlaubte oder falsche Verwendung und unbefugten Zugriff zu verhindern.
  • Verantwortlich ist die unterzeichnende Firma Cosmed srl, via Bruno Buozzi 777 – 00197 Rom
  • Kontaktieren Sie den zuständigen Datenschutzbeauftragten um Auskunft zu allen Ihren Rechten zu bekommen (nach Artikel 15-21 des DSGVO: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch) sowie eine zuvor vereinbarte Zustimmung zu widerrufen oder eine Beschwerde einzureichen.

Verarbeitung von persönlichen Daten

Der Datenschutzbeauftragte verarbeitet persönliche Daten des Kunden / Lieferanten (z.B. Vorname, Firmenname, persönliche / steuerliche Daten, Anschrift, Telefon, E-Mail, Bank- und Zahlungsdaten) sowie Daten von weiteren Kontaktpersonen (Vorname, Name und Kontaktinformationen), die bei der Erbringung von Dienstleistungen des Datenbeauftragten erworben und verwendet werden.

Zweck und rechtliche Grundlage der Datenverarbeitung

Ihre Daten werden verarbeitet:

  1. um vertragliche / geschäftliche Beziehungen einzugehen;
  2. um die vorvertraglichen, vertraglichen und steuerlichen Verpflichtungen zu erfüllen, die sich aus den Geschäftsbeziehungen ergeben, sowie die Verwaltung der damit verbundenen notwendigen Kommunikationsmaßnahmen
  3. um Verpflichtungen zu erfüllen, welche sich aus gesetzlichen Verordnungen und gemeinschaftlichen Rechtsvorschriften ergeben
  4. um ein berechtigtes Interesse sowie das Recht des Eigentümers auszuüben (Recht auf Verteidigung vor Gericht, Kreditabsicherung, Absicherung allgemeiner Abläufe eines Betriebs, des Managements und der Buchhaltung.
  5. um Ihr kommerzielles Profil zu definieren
  6. um Ihr geschäftliches Profil für Marketing und Werbemaßnahmen zu verwenden
  7. für notwendige Buchhaltungsverfahren, wie das Versenden von Rechnungen per e-Mail
  8. um Informationen an weitere Geschäftspartner zu senden, die für die Erbringung von zusätzlichen Dienstleistungen benötigt werden

Sollten Daten in Zusammenhang mit den Punkten a,b,c,d,e nicht verarbeitet werden dürfen, ist eine Geschäftsbeziehung nicht möglich. Rechtsgrundlage ist Artikel 6, Abs. b,c und f der DSGVO, der die Rechtmäßigkeit der Verarbeitung regelt.

Verfahren der Datenverarbeitung

Die Verarbeitung personenbezogener Daten wird in Art. 4 n. 2 des DSGVO angegeben: Erfassung, Registrierung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Nutzung, Zusammenschaltung, Blockierung, Kommunikation, Löschung und Vernichtung von Daten. Personenbezogene Daten werden sowohl papierbasiert als auch elektronisch und / oder automatisiert verarbeitet. Der Datenschutzbeauftragte verarbeitet personenbezogene Daten für die Zeit, die zur Erfüllung der Zwecke, für die er erhoben wurde, und der damit verbundenen rechtlichen Verpflichtungen erforderlich ist.

Umfang der Datenverarbeitung

Daten werden von internen Mitarbeiter/-innen verarbeitet, die regelmäßig, gemäß Artikel 29 des DSGVO, autorisiert und unterrichtet werden. Es ist auch möglich, den Umfang personenbezogener Daten anzufordern und genaue Angaben zu externen Personen zu erhalten, die als Manager oder unabhängige Datenschutzbeauftragte (Berater, Techniker, Banken, Transportunternehmer, usw.) tätig sind. Personenbezogene Daten können auch zwischen Konzerngesellschaften kommuniziert werden. Eine Verbreitung oder Übertragung der Daten in Nicht-EU-Länder kommt nicht vor. Sollte es notwendig werden, im Rahmen von Ausschreibungen / Verträgen oder bei der Erfüllung von regulatorischen Verpflichtungen (z.B. gemeinsame Haftung, Korruptionsbekämpfung, Anti-Geldwäsche, etc.) personenbezogene Daten von Mitarbeitern (Kunden / Lieferanten) zu erfassen, wird zwischen den Parteien vereinbart, dass das unterzeichnende Unternehmen berechtigt ist, die Datenverarbeitung als externer Manager (Art. 28 DSGVO) oder autorisiertes Subjekt (Art. 29 DSGVO) vorzunehmen. Im Rahmen dieser Erklärung verpflichtet sich das unterzeichnende Unternehmen, diese Daten im Einklang mit den in der DSGVO festgelegten Compliance-Anforderungen zu verarbeiten, wobei jegliche Kommunikation mit anderen Parteien ausschließlich im Rahmen spezifischer gesetzlicher Verpflichtungen gewährleistet ist.