INFORMATIVA ALLA PRIVACY POLICY – PRIVACY POLICY
La società Windegger Group SRL, con sede legale in 39020 Glorenza (BZ), Via Puni 19, in qualità di titolare del trattamento (in seguito, “Titolare”), La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del trattamento
Il Titolare tratta i dati personali identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, cellulare, numero fax, e-mail, PEC.email, codice-SDI, codice fisciale, partita iva, riferimenti bancari e di pagamento – in seguito “dati personali” o anche “dati”) da Lei comunicati in occasione della definizione di contratti per i prodotti/servizi del Titolare.
2. Zweck der Behandlung
Ihre persönlichen Daten werden verarbeitet:
A) gemäß Artikel 6 b) und c) GDPR für folgende Zwecke:
– Ausführung des Vertragsgegenstandes, an dem Sie beteiligt sind, oder Durchführung vorvertraglicher Maßnahmen auf Ihren Wunsch;
– Erfüllung vorvertraglicher, vertraglicher und steuerlicher Verpflichtungen aus den mit Ihnen laufenden Beziehungen;
– Einhaltung von Verpflichtungen, die sich aus Gesetzen, Verordnungen, EU-Rechtsvorschriften oder einer Anordnung der Behörde ergeben (z.B. im Bereich der Geldwäschebekämpfung);
– die Ausübung der Rechte des Inhabers, wie z.B. das Recht auf Verteidigung in Gerichtsverfahren;
Wir informieren Sie, dass wir Ihnen, wenn Sie bereits unser Kunde sind, kommerzielle Mitteilungen über Produkte/Dienstleistungen des Inhabers senden können, die denen entsprechen, die Sie bereits bei uns durch eine frühere Geschäftsbeziehung gekauft haben, es sei denn, Sie sind anderer Meinung.
B) Nur mit Ihrer ausdrücklichen und gesonderten Zustimmung (Art. 7 GDPR), für die folgenden Marketingzwecke:
– Ihnen per Newsletter, E-Mail, Post, SMS, Facebook Messenger, Instagram, LinkedIn Messenger, WhatsApp Messenger und/oder Telefonkontakte, kommerzielle Mitteilungen und/oder Werbematerial über die vom Inhaber der Datenverarbeitung angebotenen Produkte/Dienstleistungen zu zusenden und das Niveau der Zufriedenheit mit der Qualität der Produkte/Dienstleistungen zu ermitteln;
3. Behandlungsmodalitäten
Die Verarbeitung Ihrer persönlichen Daten erfolgt durch die in (Art. 4 n. 2) GDPR) und insbesondere: Erhebung, Erfassung, Organisation, Speicherung, Konsultation, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Nutzung, Zusammenschaltung, Sperrung, Kommunikation, Löschung und Vernichtung von Daten. Ihre persönlichen Daten werden sowohl auf Papier als auch elektronisch und/oder automatisiert verarbeitet.
Der Inhaber wird personenbezogene Daten für die zur Erfüllung der oben genannten Zwecke erforderliche Zeit, in jedem Fall jedoch nicht länger als 10 Jahre nach Beendigung der Beziehung für die angegebenen Zwecke und nicht länger als 3 Jahre nach Erhebung der Daten für die Marketingzwecke verarbeiten.
4. Zugang zu den Daten
Ihre Daten können für die in Art. 2.A) und 2. B) zugänglich sein:
– an Angestellte und Mitarbeiter des Inhabers der in Italien und im Ausland, in ihrer Eigenschaft als autorisierte und/oder interne Daten Verarbeiter und/oder Systemadministratoren;
– an dritte Unternehmen oder andere Subjekte (z.B. Kreditinstitute, Fachstudien, Berater, Versicherungsgesellschaften für die Erbringung von Versicherungsdienstleistungen usw.), die als externe Daten Verarbeiter Outsourcing-Aktivitäten im Auftrag des Inhabers durchführen.
5. Datenübermittlung
Ihre Daten werden nicht weitergegeben.
6. Datenübernahme
Personenbezogene Daten werden auf Papier als auch elektronisch und/oder automatisiert im Rechtssitz des Inhabers verarbeitet, und innerhalb der Europäischen Union gespeichert. Personenbezogene Daten, welche mittels E-Mail oder Kontaktformular auf unserer Webseite uns erreichen, werden auf Servern der der Aruba S.P.A. in Arezzo, Rom und Mailand (Italien) innerhalb der Europäischen Union gespeichert. Personenbezogene Daten, welche mittels PEC-Mail uns erreichen, werden auf Servern der Aruba S.P.A. in Arezzo, Rom und Mailand (Italien) innerhalb der Europäischen Union gespeichert.
7. Art der Datenübermittlung und Folgen der Verweigerung der Beantwortung
Die Übermittlung von Daten für die in Art. 2.B) ist optional. Sie können daher beschließen, keine Daten zur Verfügung zu stellen oder nachträglich die Möglichkeit der Verarbeitung bereits übermittelter Daten zu verweigern: In diesem Fall dürfen Sie keine Newsletter, kommerzielle Mitteilungen und Werbematerialien zu den vom Inhaber angebotenen Produkten/Dienstleistungen erhalten. Sie haben in jedem Fall weiterhin Anspruch auf die in Art. 2.A) enthaltene Produkte/Serviceleistungen.
8. Rechte des Betroffenen
1. eine Bestätigung über das Vorhandensein oder Nichtvorhandensein von persönlichen Daten, die Sie betreffen, auch wenn diese noch nicht gespeichert sind, und deren Übermittlung in verständlicher Form zu erhalten;
2. Angaben über: a) die Herkunft der personenbezogenen Daten; b) die Zwecke und Methoden der Verarbeitung; c) die angewandte Logik bei der Verarbeitung mit Hilfe elektronischer Instrumente; d) die Identifikationsdaten des Inhabers, der Geschäftsführer und des gemäß Art. 3 Absatz 1 GDPR; e) die Personen oder Kategorien von Personen, denen die personenbezogenen Daten mitgeteilt werden können oder die als benannter oder ermächtigter Vertreter im Hoheitsgebiet des Staates davon Kenntnis erlangen können;
3. erhalten: a) die Aktualisierung, Berichtigung oder, falls interessiert, Ergänzung der Daten; b) die Löschung, Anonymisierung oder Sperrung von Daten, die rechtswidrig verarbeitet wurden, einschließlich Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist; c) die Bescheinigung, dass die unter den Buchstaben a) und b) genannten Vorgänge auch inhaltlich den Stellen mitgeteilt wurden, denen die Daten übermittelt oder verbreitet wurden, es sei denn, diese Anforderung erweist sich als unmöglich oder ist mit einem im Vergleich zu dem zu schützenden Recht offensichtlich unverhältnismäßigen Aufwand verbunden;
4. sich ganz oder teilweise zu widersetzen: a) aus legitimen Gründen der Verarbeitung personenbezogener Daten, die Sie betreffen, auch wenn sie dem Zweck der Erhebung dienen; b) der Verarbeitung personenbezogener Daten, die Sie betreffen, zum Zwecke des Versands von Werbematerial oder des Direktverkaufs oder zur Durchführung von Marktforschung oder kommerzieller Kommunikation, per E-Mail und / oder durch herkömmliche Marketingmethoden per Telefon, WhatsApp Messenger, Facebook Messenger, Instagram, LinkedIn Messenger und/oder Post.
Gegebenenfalls haben Sie auch die Rechte gemäß Artikel 16-21 GDPR (Recht auf Berichtigung, Recht auf Vergessen, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch) sowie das Recht auf Beschwerde bei der Datenschutzbehörde.
9. Methoden der Rechtsausübung
Sie können Ihre Rechte jederzeit durch Senden ausüben:
– einen eingeschriebenen Brief mit Rückschein an die Adresse des Sitzes des Inhabers;
– eine E-Mail an info@windegger.net oder an die zertifizierte Email: info@pec.windegger.net
10. Inhaber, Verantwortliche und Beauftragte
Der Inhaber der Datenverarbeitung ist Windegger Group GmbH, mit Sitz in 39020 Glurns (BZ), Punistrasse 19.
Der Verantwortliche für die Datenverarbeitung ist Windegger Armin.