LEXIA, als Verantwortlicher für die Datenverarbeitung gemäß Artikel 13 der EU-Verordnung Nr. 2016/679 („DSGVO“), informiert, dass die von den Nutzern (die „betroffenen Personen“ oder der „Nutzer“) über die Website www.lexia.it (die „Website“) bereitgestellten Daten unabhängig von der Art und dem verwendeten Tool wie folgt verarbeitet werden.
Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Verarbeitung personenbezogener Daten ist LEXIA, mit Sitz in 20121 Mailand (MI), Via del Lauro 9, und Umsatzsteuer-Identifikationsnummer 10584260961 (nachfolgend der „Verantwortliche“).
Für jegliche Kommunikation stellt der Verantwortliche folgende E-Mail-Adresse zur Verfügung:
Der Verantwortliche kann eine oder mehrere Personen gemäß Artikel 28 DSGVO mit der Verarbeitung personenbezogener Daten beauftragen. Diese führen im Namen des Verantwortlichen spezifische Verarbeitungsdienste oder damit verbundene, unterstützende Tätigkeiten durch und ergreifen dabei alle erforderlichen technischen und organisatorischen Maßnahmen, um die gesetzlich anerkannten Rechte, Freiheiten und berechtigten Interessen der betroffenen Personen zu schützen.
Gegenstand der Datenverarbeitung
Die Verarbeitung umfasst einzelne oder mehrere Verarbeitungsvorgänge (wie z. B. Erhebung, Speicherung, Organisation, Verarbeitung, Übermittlung, Änderung, Auswahl und Nutzung) der vom Betroffenen bereitgestellten personenbezogenen Daten im Rahmen der Nutzung der Dienste des Verantwortlichen über die Website (im Folgenden „personenbezogene Daten“ oder „Daten“).
(a) Vom Betroffenen freiwillig bereitgestellte Daten
Das optionale, ausdrückliche und freiwillige Versenden von Nachrichten (einschließlich E-Mails) an die Kontaktadressen des Verantwortlichen, das Ausfüllen von Kontaktformularen, die Registrierung in geschützten Bereichen oder die Inanspruchnahme von Dienstleistungen des Verantwortlichen über die Website führen zur Erfassung von Kontaktdaten.
Zu den erfassten Daten gehören: Vorname, Nachname, Telefonnummer, E-Mail, Unternehmen, Land, Adresse, Stadt und Postleitzahl.
Die erhobenen Daten werden ausschließlich genutzt, um die Anfragen der Betroffenen zu bearbeiten. Der Kontakt kann per E-Mail, Telefon oder andere Kommunikationsmittel erfolgen, soweit diese bereitgestellt wurden.
Die freiwillig bereitgestellten Daten werden für den Zeitraum gespeichert, der zur Erfüllung der Anfragen erforderlich ist, jedoch nicht länger als 10 Jahre nach Erledigung der Anfrage.
(b) Navigationsdaten
Die IT-Systeme und Softwareverfahren, die für den Betrieb der Website genutzt werden, erfassen automatisch bestimmte personenbezogene Daten des Nutzers, die durch Internetkommunikationsprotokolle impliziert werden, darunter:
- IP-Adressen, URI/URL-Adressen der angeforderten Ressourcen, Zeitpunkt der Anfrage, Methode der Anfrageübermittlung, Dateigröße der Antwort, numerischer Statuscode der Serverantwort (erfolgreich, Fehler, etc.);
- weitere Parameter des Betriebssystems und der IT-Umgebung des Nutzers.
Obwohl diese Informationen in ihrer Natur nicht direkt auf identifizierte Personen bezogen sind, könnten sie durch Verknüpfung mit anderen Daten Rückschlüsse auf die Identität der Betroffenen zulassen (z. B. durch Internetdienstanbieter).
Die Daten werden ausschließlich genutzt, um anonyme statistische Informationen über die Nutzung der Website zu gewinnen und ihre Funktionsfähigkeit zu überprüfen. Navigationsdaten werden maximal 7 Tage gespeichert. Analysen erfolgen mit Analytics 4 und einer Aufbewahrungsfrist von 14 Monaten.
(c) Cookies und andere Technologien zur Informationsspeicherung/-auswertung
Während der Nutzung der Website können personenbezogene Daten auch über Cookies erfasst werden. Weitere Informationen hierzu finden Sie in der „Cookie-Richtlinie“.
Rechtsgrundlage der Verarbeitung
Der Verantwortliche verarbeitet die personenbezogenen Daten gemäß den Bestimmungen der DSGVO und der geltenden Datenschutzgesetze auf Grundlage der folgenden Rechtsgrundlagen:
- da die personenbezogenen Daten des Nutzers erforderlich sind, um die allgemeinen Geschäftsbedingungen der zwischen dem Nutzer und dem Verantwortlichen vereinbarten Dienstleistungen zu erfüllen. Dies umfasst die Übermittlung von Mitteilungen im Zusammenhang mit der Nutzung der Website. In einigen Fällen kann dies auch die Verarbeitung der personenbezogenen Daten des Nutzers umfassen, um dem Verantwortlichen die Übermittlung von Vorschlägen und/oder Optionen zur Nutzung der Website und/oder der vom Verantwortlichen angebotenen Dienstleistungen zu ermöglichen usw.; und/oder
- da die personenbezogenen Daten des Nutzers für die Durchführung vorvertraglicher Maßnahmen erforderlich sind, die der Nutzer vom Verantwortlichen angefordert hat; und/oder
- wenn die personenbezogenen Daten des Nutzers einer Profilierung unterliegen, basierend auf der ausdrücklichen schriftlichen Einwilligung des Nutzers; und/oder wenn die personenbezogenen Daten des Nutzers zu Zwecken des Direktmarketings gemäß den nachstehend beschriebenen Vorgaben verarbeitet werden, basierend auf der ausdrücklichen schriftlichen Einwilligung des Nutzers; und/oder
- wenn der Nutzer seine Einwilligung für einen oder mehrere spezifische Zwecke gegeben hat; und/oder
- da die personenbezogenen Daten des Nutzers für die Erfüllung einer Aufgabe im öffentlichen Interesse oder zur Ausübung öffentlicher Gewalt erforderlich sind, die dem Verantwortlichen übertragen wurde; und/oder
- da die Verarbeitung zur Verfolgung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist; und/oder
- um rechtliche Verpflichtungen zu erfüllen, denen der Verantwortliche unterliegt.
Wenn die Verarbeitung personenbezogener Daten auf ein berechtigtes Interesse gestützt wird, verarbeitet der Verantwortliche die personenbezogenen Daten, um:
- Fehler auf der Website zu identifizieren und zu korrigieren oder Funktionen der Website zu verbessern, basierend auf Informationen wie Browsertyp, Betriebssystem, lokalen und Spracheinstellungen sowie allgemeiner Aktivität auf der Website, einschließlich spezifischem Feedback des Nutzers; und/oder
- zu verstehen und zu bewerten, wie, wann und warum Nutzer die Website verwenden, um sie bereitzustellen, zu bewerten, zu verbessern und zu optimieren; und/oder
- das Erlebnis im Zusammenhang mit der Website zu personalisieren, um eine möglichst nützliche, effiziente und relevante Umgebung zu schaffen; und/oder
- strategische Geschäftsentscheidungen zu treffen, indem anonymisierte aggregierte Datensätze erstellt werden, die nützliche Informationen über Muster oder Trends der Nutzer generieren.
Die Verarbeitung personenbezogener Daten auf Grundlage eines berechtigten Interesses erfolgt nur, wenn die Verarbeitung relevant, angemessen und auf das für die Erhebung und Verarbeitung erforderliche Maß beschränkt ist und in Bezug zur Website und/oder den vom Verantwortlichen angebotenen Dienstleistungen steht. Der Verantwortliche verpflichtet sich sicherzustellen, dass seine berechtigten Interessen die Rechte und Freiheiten des Nutzers nicht unangemessen und unverhältnismäßig beeinträchtigen.
Es ist jederzeit möglich, vom Verantwortlichen eine Klarstellung der Rechtsgrundlage jeder Verarbeitung anzufordern, insbesondere ob die Verarbeitung (i) gemäß den Bestimmungen der DSGVO und der jeweils geltenden Datenschutzgesetze erfolgt, (ii) vertraglich vorgesehen ist oder für den Abschluss eines Vertrags erforderlich ist.
Methoden der Verarbeitung
Die Verarbeitung personenbezogener Daten:
- erfolgt durch die Durchführung der in Art. 4 Abs. 1 Nr. 2 der DSGVO genannten Operationen, nämlich: Erhebung, Aufzeichnung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Nutzung, Verknüpfung, Sperrung, Kommunikation, Löschung und Vernichtung von Daten;
- wird auch unter Verwendung elektronischer oder anderer automatisierter Mittel durchgeführt. In diesem Zusammenhang wird darauf hingewiesen, dass die personenbezogenen Daten, die durch den Einsatz elektronischer oder automatisierter Mittel verarbeitet werden, in elektronischen Archiven auf Servern gespeichert werden, die sich auf deutschem Territorium (Frankfurt) befinden;
- erfolgt auch durch die Nutzung von elektronischer Post oder anderen Fernkommunikationstechniken.
Zwecke der Verarbeitung
Die erhobenen personenbezogenen Daten können zur Erfüllung vertraglicher und vorvertraglicher Verpflichtungen sowie gesetzlicher Verpflichtungen und zu folgenden Zwecken verwendet werden:
Elektronische Rechnungsstellung: Zur Erstellung elektronischer Rechnungen, Übermittlung an das Interchange-System und Speicherung der Rechnungen.
Externe Zahlungsabwicklung durch Kreditkarte, Banküberweisung oder andere Mittel: Zur Verarbeitung von Zahlungen der betroffenen Personen über externe Plattformen, die die Zahlungsdaten erheben, ohne dass der Verantwortliche darauf zugreifen kann.
Die personenbezogenen Daten werden an PayPal (Europe) S.r.l., Banca Sella (Banca Sella Holding S.p.A.) weitergegeben.
Versand von E-Mails oder Newslettern und Verwaltung von Mailinglisten: Zur Kontaktaufnahme mit der betroffenen Person durch E-Mails, die kommerzielle und werbliche Informationen im Zusammenhang mit der Website und den angebotenen Dienstleistungen enthalten.
Die personenbezogenen Daten werden an Mailchimp weitergegeben.
Speicherung, Hosting und Verwaltung der Backend-Infrastruktur: Zur Verwaltung der technischen Infrastruktur für die Speicherung von Daten der betroffenen Personen.
Die personenbezogenen Daten werden an Aruba Business weitergegeben.
Statistik nur mit anonymisierten Daten: Zur Durchführung statistischer Analysen auf Basis aggregierter Daten oder Daten, die die betroffene Person nicht identifizieren.
Die personenbezogenen Daten werden an Google LLC weitergegeben, https://policies.google.com/privacy.
Überwachung, Analyse und Nachverfolgung des Verhaltens der betroffenen Person: Zur Überwachung und Analyse, wie sich die betroffene Person auf der Website verhält.
Die personenbezogenen Daten werden an Google LLC (https://policies.google.com/privacy), LinkedIn Corporation (https://www.linkedin.com/legal/privacy-policy), Meta Platforms, Inc. (https://www.facebook.com/privacy/policy) weitergegeben.
Registrierung und Authentifizierung der betroffenen Person: Zur Ermöglichung der Registrierung auf der Website, zum Einloggen und zur Identifizierung der betroffenen Person.
Übertragung personenbezogener Daten
Die Verwaltung und Speicherung der Daten erfolgt hauptsächlich in Europa, auf Servern von Drittunternehmen, die als Auftragsverarbeiter benannt wurden.
Der Verantwortliche kann auch den Zugang zur Website und zu den damit verbundenen Dienstleistungen in anderen Ländern ermöglichen. In diesem Fall wird die Datenübertragung in solche Länder strikt auf den tatsächlichen Bedarf zur Kenntnisnahme beschränkt. Der Verantwortliche wird die notwendigen Maßnahmen ergreifen, um die personenbezogenen Daten des Nutzers zu schützen und unbefugten Zugriff zu verhindern.
Falls personenbezogene Daten auch außerhalb der Europäischen Union übermittelt werden, stellt der Verantwortliche die Anwendung der Standardvertragsklauseln der Europäischen Kommission sicher, um eine sichere internationale Übertragung personenbezogener Daten gemäß den Artikeln 44, 45 und 46 der DSGVO zu gewährleisten.
Sicherheitsmaßnahmen
Der Verantwortliche hat eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um die Daten vor dem Risiko von Verlust, Missbrauch oder Veränderung zu schützen, im Einklang mit den in Artikel 32 der DSGVO festgelegten Maßnahmen.
Folgen der Nichtbereitstellung personenbezogener Daten
Ungeachtet des Rechts der betroffenen Person, personenbezogene Daten dem Verantwortlichen bereitzustellen, kann die Bereitstellung personenbezogener Daten:
- erforderlich sein, um die über die Website zugänglichen Dienstleistungen bereitzustellen;
- optional sein für Zwecke im Zusammenhang mit der Bereitstellung kommerzieller Informationen und/oder Marketing der vom Verantwortlichen angebotenen Dienstleistungen; und
- erforderlich sein für Zwecke im Zusammenhang mit der Erfüllung von Verpflichtungen gemäß geltenden Gesetzen und/oder Vorschriften sowie Bestimmungen, die von den zuständigen Aufsichts- und/oder Kontrollbehörden erlassen wurden.
Eine Weigerung der betroffenen Person, personenbezogene Daten dem Verantwortlichen bereitzustellen, kann dazu führen, dass der Verantwortliche die angeforderten Dienstleistungen nicht erbringen und den Zugang zur Website nicht ermöglichen kann.
Zudem ist zu beachten, dass der Widerruf von einer oder mehreren Berechtigungen und/oder Einwilligungen, die nicht von der betroffenen Person erteilt wurden, Auswirkungen auf das ordnungsgemäße Funktionieren und/oder die Möglichkeit haben kann, die Website ordnungsgemäß zu nutzen und/oder die Dienstleistungen des Verantwortlichen bereitzustellen.
Rechte der betroffenen Person
Die betroffene Person kann die in Kapitel III der DSGVO vorgesehenen Rechte innerhalb der dort festgelegten Grenzen und Bedingungen ausüben:
- Zugang zu den Daten (Art. 15): Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet werden, und, falls ja, Zugang zu diesen personenbezogenen Daten in einem allgemein verwendeten elektronischen Format sowie bestimmte Informationen über die Verarbeitung (z.B. Zwecke, Kategorien der verarbeiteten Daten, Empfänger, Übertragungen außerhalb der EU, Durchführung von Profiling-Aktivitäten usw.) zu erhalten.
- Berichtigung der Daten (Art. 16): Die betroffene Person hat das Recht, die Berichtigung unrichtiger personenbezogener Daten, die sie betreffen, ohne unangemessene Verzögerung zu verlangen und/oder die Ergänzung unvollständiger personenbezogener Daten, auch durch die Abgabe einer ergänzenden Erklärung.
- Löschung der Daten oder „Recht auf Vergessenwerden“ (Art. 17): Die betroffene Person hat das Recht, vom Verantwortlichen die Löschung der sie betreffenden personenbezogenen Daten ohne unangemessene Verzögerung zu verlangen.
- Einschränkung der Verarbeitung (Art. 18): Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.
- Datenübertragbarkeit (Art. 20): Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten und diese Daten ohne Behinderung an einen anderen Verantwortlichen zu übermitteln.
- Widerspruch gegen die Verarbeitung (Art. 21): Die betroffene Person hat das Recht, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, der Verarbeitung der sie betreffenden personenbezogenen Daten nach Artikel 6 Absatz 1 Buchstabe (e) oder (f) der DSGVO, einschließlich Profiling auf Grundlage dieser Bestimmungen, zu widersprechen.
Aufbewahrung der Daten
Die personenbezogenen Daten, die für die oben genannten Zwecke verarbeitet werden, werden für den in Punkt 2 angegebenen Zeitraum und in jedem Fall nur für die Zeit aufbewahrt, die strikt für die genannten Zwecke und gemäß den gesetzlichen Vorgaben erforderlich ist.
Am Ende des Aufbewahrungszeitraums werden die personenbezogenen Daten gelöscht. Daher können nach Ablauf dieses Zeitraums die Rechte auf Zugang, Löschung, Berichtigung und das Recht auf Datenübertragbarkeit nicht mehr vom Nutzer ausgeübt werden [Hinweis: Bestätigen, ob die Daten gelöscht oder anonymisiert werden].
Personenbezogene Daten werden unter Verwendung von Papier- und Computerdateien, einschließlich tragbarer Geräte, gespeichert, wobei angemessene Maßnahmen ergriffen werden, um ihre Sicherheit zu gewährleisten und den Zugang zu den Daten ausschließlich auf vom Verantwortlichen autorisiertes Personal und innerhalb des engen Rahmens der oben genannten Zwecke zu beschränken.
Modalitäten zur Ausübung der Rechte
Die betroffene Person kann ihre Rechte jederzeit ausüben, indem sie:
- eine E-Mail an privacy@lexia.it sendet
- einen Einschreibebrief mit Rückschein an LEXIA, 20121 Mailand (MI), Via del Lauro, 9, sendet.
Der Verantwortliche verpflichtet sich, der betroffenen Person Informationen über die ergriffenen Maßnahmen in Bezug auf eine Anfrage zur Ausübung der Rechte ohne unangemessene Verzögerung bereitzustellen und in jedem Fall spätestens innerhalb von 30 (dreißig) Tagen nach Eingang der Anfrage, mit einer Verlängerung von bis zu 3 Monaten nur in Fällen besonderer Komplexität.
Jede Berichtigung, Löschung oder Einschränkung der Verarbeitung, die auf ausdrücklichen Wunsch der betroffenen Person durchgeführt wird (außer wenn dies unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert), wird vom Verantwortlichen jedem der Empfänger mitgeteilt, an den die personenbezogenen Daten übermittelt wurden. Der Verantwortliche kann die betroffene Person auf Anfrage auch über die Kontaktdaten des Empfängers informieren.
Um die oben genannten Rechte auszuüben sowie für jegliche Kommunikation, Anfrage, Klarstellung oder Meldung zum Schutz personenbezogener Daten kann die betroffene Person eine E-Mail an den Verantwortlichen unter der folgenden E-Mail-Adresse senden: privacy@lexia.it.
Recht auf Beschwerde
Betroffene Personen, die der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der DSGVO verstößt, haben das Recht, eine Beschwerde bei der Datenschutzbehörde (Garante Privacy) einzureichen. Dies kann erfolgen:
per Post an die Datenschutzbehörde für den Schutz personenbezogener Daten, Piazza Venezia n. 11 – Cap 00187, Rom (Italien)
per E-Mail an garante@gpdp.it oder urp@gpdp.it
per Fax an 06.696773785
Alternativ kann auch der Rechtsweg vor den zuständigen Gerichten beschritten werden.
Manager und Beauftragte
Die aktualisierte Liste der Auftragsverarbeiter und der mit der Verarbeitung beauftragten Personen wird in den Büros des Verantwortlichen aufbewahrt.
Änderungen dieser Informationsmitteilung
Diese Richtlinie kann Änderungen unterliegen. Wir empfehlen daher, diese Richtlinie regelmäßig zu überprüfen und auf die aktuellste Version zu achten.