Datenschutzrichtlinie – Namirial S.p.A.
gemäß Art. 13 der EU-Verordnung Nr. 679/2016 („Verordnung“ oder „DSGVO“) und in Übereinstimmung mit den darin enthaltenen Grundsätzen
Namirial S.p.A. führt die Datenverarbeitung im Einklang mit den Bestimmungen der Europäischen Verordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „EU-Verordnung 2016/679“) durch.
Gemäß Artikel 13 der vorgenannten Verordnung sind nachstehend Informationen zur Identifizierung des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen von Verträgen und der Erbringung von Dienstleistungen aufgeführt.
Der für die Datenverarbeitung Verantwortliche ist Namirial S.p.A. (im Folgenden als „Datenverantwortlicher“ oder
„Namirial“ bezeichnet) mit Sitz in Via Caduti sul Lavoro, 4, 60019 Senigallia (AN), USt.-ID IT02046570426. Der Datenschutzbeauftragte (DSB) ist unter folgender E-Mail-Adresse zu erreichen: dpo.namirial@namirial.com (PEC) dpo.namirial@sicurezzapostale.it
Die Nutzung der Plattform ist auf Nutzer beschränkt, die sich für die Zwecke der Fernsignatur von Dokumenten registriert haben. In Bezug auf diese Zwecke ist der Datenverantwortliche der Nutzer, der die Plattform nutzt, während Namirial als Datenverarbeiter fungiert.
Datenkategorien
Im Rahmen der Aktivitäten, die der Nutzer auf den genannten Websites durchführt, kann Namirial je nach Zweck die folgenden Kategorien personenbezogener Daten verarbeiten:
- Personenbezogene Daten (Vorname, Nachname, Staatsangehörigkeit);
- Kontaktinformationen (Telefonnummer und E-Mail)-Adresse;
- Adressdaten.
Zweck der Verarbeitung und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
- Erstellung des Nutzerprofils: Die Rechtsgrundlage für diesen Zweck ist Art. 6(1) b der DSGVO – Vertrag;
- Verwaltung und Beantwortung von Anfragen bezüglich geschäftlicher Unterstützung, auch online: Die Rechtsgrundlage für diesen Zweck ist Art. 6(1) b der DSGVO – Vertrag;
- Erfüllung gesetzlicher Verpflichtungen, nationaler oder gemeinschaftlicher Vorschriften: Die Rechtsgrundlage für diesen Zweck ist Art. 6(1) c DSGVO – Gesetzliche Verpflichtung;
- Zusendung von Mitteilungen mit informativem Inhalt bezüglich ähnlicher Dienstleistungen wie die bereits erworbenen: Die Rechtsgrundlage für diesen Zweck ist Art. 6(1) f der DSGVO – Berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen;
- Statistische, unternehmerische und marktwirtschaftliche Analysen, die in vollständig anonymer und zusammengefasster Form durchgeführt werden: Die Rechtsgrundlage für diesen Zweck ist Art. 6(1) f der DSGVO – Berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen;
- Gerichtlicher Schutz der Rechte von Namirial: Die Rechtsgrundlage für diesen Zweck ist Artikel 6(1) f der DSGVO –Berechtigtes Interesse des Datenverantwortlichen.
Übermittlung von Daten
Die Übermittlung der unter den Punkten a), c) und f) genannten Daten ist zwingend erforderlich, um den Vertragsabschluss oder die Erbringung der gewünschten Dienstleistungen zu ermöglichen. Die Übermittlung der in den weiteren Punkten genannten Daten ist optional: Sie können den für die Verarbeitung Verantwortlichen jederzeit auffordern, die Verarbeitung einzustellen, ohne dass dies Auswirkungen auf die Dienstleistungen hat, die Ihnen erbracht werden.
Art der Verarbeitung und Zugang zu den Daten
Namirial verarbeitet personenbezogene Daten unter Einhaltung der Bestimmungen der Verordnung aufgrund eigener berechtigter Interessen, die mit der Art der ausgeübten Tätigkeit und der Erfordernis zur Ausführung bestehender Verträge oder vorvertraglicher Maßnahmen, die von den Beteiligten verlangt werden, zusammenhängen.
Die Verarbeitung erfolgt mit Hilfe automatisierter und/oder manueller EDV- und Telematiksysteme, die geeignete
Sicherheitsmaßnahmen gewährleisten. Sie sollen den Zugang, die Weitergabe, den Verlust, die fehlerhafte, illegale oder unbefugte Verwendung der Daten verhindern.
Die Daten werden so lange verarbeitet, wie es für die Erbringung der vom Nutzer angeforderten Dienstleistung oder für die im vorliegenden Dokument beschriebenen Zwecke erforderlich ist. Der Nutzer kann jederzeit die Einstellung der Verarbeitung oder die Löschung seiner Daten verlangen. Zugriff auf die Daten haben nur die Verantwortlichen, die entsprechend geschult und über ihre Pflichten und die zulässigen Aktivitäten in Bezug auf die erfassten Daten informiert sind. Sie arbeiten im Auftrag von Namirial und sind Empfänger von Anweisungen und Aufgaben, die vom Datenverantwortlichen erteilt werden.
Gemeinsame Nutzung von Daten
Wir möchten Sie darüber informieren, dass die Daten im Zusammenhang mit dem Vertrag und der Dienstleistung an Dritte weitergegeben werden können, die als externe Datenverarbeiter benannt wurden (die vollständige Liste liegt dem für die Verarbeitung Verantwortlichen vor), an Berater für Verwaltungs- und Buchhaltungszwecke sowie an Rechtsberater für die eventuelle Bearbeitung von Rechtsstreitigkeiten.
Die Daten können auch der Polizei oder den Justizbehörden zum Zwecke der Ermittlung oder Verfolgung von Straftaten, die von Nutzern von Telematikdiensten begangen wurden, übermittelt werden, wenn erforderlich.
Ort der Datenverarbeitung
Die personenbezogenen Daten werden am Sitz des für die Datenverarbeitung Verantwortlichen sowie auf den Servern, auf denen die Website gehostet wird, verarbeitet. Die personenbezogenen Daten werden auf Servern gespeichert, die sich in der EU befinden, und werden unter keinen Umständen in Länder außerhalb der EU übermittelt. Der für die Verarbeitung Verantwortliche garantiert, dass bei der Nutzung von Cloud-Anbietern, die außerhalb des Europäischen Wirtschaftsraum ansässig sind, die Verarbeitung personenbezogener Daten durch diese Empfänger in Übereinstimmung mit den Grundsätzen der DSGVO erfolgt. Übermittlungen erfolgen unter Anwendung geeigneter Schutzmaßnahmen, wie Angemessenheitsbeschlüsse, von der Europäischen Kommission genehmigte Standardvertragsklauseln oder andere in der DSGVO vorgesehene Schutzmaßnahmen.
Speicherung von Daten
Namirial S.p.A. speichert die Daten der betroffenen Personen so, dass ihre Identifizierung für einen Zeitraum möglich ist, der nicht über die Erfüllung der Zwecke, für die die Daten erhoben wurden, hinausgeht. In jedem Fall wird das Nutzerprofil deaktiviert und alle personenbezogenen Daten werden bei Nichtnutzung der angebotenen Dienste für einen Zeitraum von 18 (achtzehn) Monaten gelöscht.
Die Daten, die für steuerliche und buchhalterische Zwecke unbedingt erforderlich sind, werden für einen Zeitraum von 10 (zehn) Jahren aufbewahrt, sobald der Zweck, für den sie erhoben wurden, nicht mehr gültig ist, wie es das italienische Gesetz vorschreibt. Daten für Marketingzwecke werden bis zum Widerruf der Zustimmung aufbewahrt.
Nach Ablauf dieser Fristen wird Namirial S.p.A. die Daten der Betroffenen löschen.
Betroffene haben das Recht, jederzeit eine Änderung der in dieser Datenschutzerklärung festgelegten Regelungen zu beantragen, indem sie die im folgenden Absatz genannten Rechte ausüben.
Rechte der betroffenen Personen
Der Nutzer kann alle in den Artikeln 15–21 der EU-Verordnung Nr. 679/2016 vorgesehenen Rechte jederzeit und ohne unbegründete Einschränkungen ausüben, indem er sich unter dpo@namirial.com an den für die Datenverarbeitung Verantwortlichen wendet.
Die Anfragen sind grundsätzlich kostenfrei zu stellen und werden vom für die Datenverarbeitung Verantwortlichen innerhalb von 30 Tagen bearbeitet.
Konkret kann der Nutzer:
- vom Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden oder nicht (Artikel 15);
- vom Verantwortlichen die Berichtigung unrichtiger personenbezogener Daten verlangen (Artikel 16);
- vom Verantwortlichen die Löschung personenbezogener Daten verlangen (Artikel 17);
- vom Verantwortlichen eine Einschränkung der Verarbeitung verlangen (Artikel 18);
- Sie haben das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt zu bekommen, und sie haben das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln (Artikel 20);
- Sie haben das Recht, Einspruch zu erheben (Artikel 21);
In jedem Fall haben die Nutzer das Recht, bei der zuständigen Aufsichtsbehörde (Garante per la Protezione dei Dati Personali) eine Beschwerde gemäß Artikel 77 der Verordnung zu erheben, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen gegen das geltende Recht verstößt. Der für die
Verarbeitung Verantwortliche behält sich das Recht vor, die Datenschutzrichtlinie zu ändern und zu aktualisieren, wenn neue oder überarbeitete Bestimmungen der nationalen und EU-Gesetze und -Verordnungen zum Schutz personenbezogener Daten hinzukommen.