Datenschutzrichtlinie der Website

Auf dieser Seite wird die Verwaltung der Website in Bezug auf die Verarbeitung personenbezogener Daten der Benutzer beschrieben, die sie konsultieren oder die angebotenen Dienste nutzen.Die Informationen werden nur für diese Website bereitgestellt und nicht für andere Websites, die vom Benutzer über Links aufgerufen werden können.

WICHTIG: Wenn der Benutzer unter 18 Jahre alt ist, muss ein Elternteil oder Erziehungsberechtigter die hier aufgeführten Bedingungen lesen und ihnen zustimmen, bevor er mit der Nutzung der Website und ihrer Dienste beginnt.

INDEX 

  • DER “EIGENTÜMER” DER BEHANDLUNG
  • RECHTE DER INTERESSIERTEN PARTEIEN
  • NAVIGATIONSDATEN
  • BEHANDLUNGEN, DIE AUS EINER KONTAKTANFRAGE ERGEBEN
  • BEHANDLUNGEN IM ZUSAMMENHANG MIT DEM KOMMERZIELLEN INFORMATIONSDIENST FÜR DAS ITALIENISCHE GEBIET

EINIGE DEFINITIONEN DER EU-Verordnung 2016/679

DER “EIGENTÜMER” DER BEHANDLUNG

(wer entscheidet warum, wie und an wen die Daten verarbeitet werden)

Nach dem Besuch dieser Website und der Nutzung der von ihr angebotenen Dienste können Daten über identifizierte oder identifizierbare Personen verarbeitet werden.

Neben Navigationsdaten können beispielsweise Informationen erhoben werden anlässlich:

  • die Nutzung anderer Dienste über die Plattformen;
  • Kontaktanfragen.

Der Verantwortliche (d. h. die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und die Verantwortung für die korrekte Behandlung und Verarbeitung der personenbezogenen Daten übernimmt) ist

INSIDE – INTELLIGENCE & SECURITY INVESTIGATIONS SA

Serafino Balestra Straße, 27 – 6900 LUGANO (Schweiz), in diesem Dokument als “INSIDE” definiert

Der Datenverantwortliche für die Verarbeitung im Zusammenhang mit den auf dem Territorium des Italienischen Staates erbrachten Dienstleistungen ist INSIDE S.r.l. – Via Monte di Pietà, 21 – 20121 MILANO – der einen Datenschutzbeauftragten (RPD-DPO) ernannt hat, der unter [email protected] kontaktiert werden kann.

Personenbezogene Daten werden von INSIDE – INTELLIGENCE & SECURITY INVESTIGATIONS SA in Übereinstimmung mit dem schweizerischen Bundesgesetz über den Datenschutz (https://www.admin.ch/opc/it/classified-compilation/19920153/index.html) und mit in Bezug auf Interessenten, die sich innerhalb der EU befinden, auf die EU-Verordnung 679/2016 (https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=celex%3A32016R0679).

RECHTE DER INTERESSIERTEN PARTEIEN 

In Bezug auf die in diesem Dokument genannten Behandlungen haben die interessierten Parteien (Benutzer der Website) das Recht: 

  • den Datenverantwortlichen um Zugang zu personenbezogenen Daten und deren Berichtigung oder Löschung oder Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten zu bitten und sich ihrer Verarbeitung zu widersetzen;
  • falls die Verarbeitung mit automatisierten (computergestützten) Mitteln und auf Grundlage seiner eigenen Einwilligung erfolgt, die ihn betreffenden personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und/oder deren direkte Übermittlung an einen anderen Verantwortlichen zu erwirken, sofern dies technisch machbar ist;
  • seine/ihre Einwilligung jederzeit zu widerrufen (unbeschadet der Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung), dies selbstverständlich für Verarbeitungen, die auf der Grundlage dieser Einwilligung erfolgen;
  • eine Beschwerde bei einer für das Gebiet zuständigen Aufsichtsbehörde einzureichen – für den italienischen Staat: Garant für den Schutz personenbezogener Daten – Piazza di Monte Citorio n. 121 00186 ROM – Fax: (+39) 06.69677.3785 – Telefonzentrale: (+39) 06.696771 – E-Mail: [email protected] – ????zertifizierte E-Mail: [email protected];

Anfragen sind an INSIDE – INTELLIGENCE & SECURITY INVESTIGATIONS SA zu richten, über das Kontaktformular auf der Website oder die E-Mail Adresse [email protected], wobei immer zu berücksichtigen ist, dass Anfragen nicht beantwortet werden können, bei denen keine Gewissheit über die Identität des Antragstellers, insbesondere bei telefonischem Empfang.

NAVIGATIONSDATEN – Daten, die im Zusammenhang mit dem Besuch der Website verarbeitet werden

Die Computersysteme und Softwareverfahren, die für den Betrieb dieser Website verwendet werden, erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung bei der Verwendung von Internet-Kommunikationsprotokollen implizit ist.

Diese Informationen werden nicht gesammelt, um sie mit identifizierten Interessenten in Verbindung zu bringen, sondern könnten aufgrund ihrer Beschaffenheit durch die Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten eine Identifizierung der Benutzer ermöglichen.

Zu dieser Datenkategorie gehören beispielsweise IP-Adressen oder Domain-Namen von Computern, die von Benutzern verwendet werden, die sich mit der Website verbinden, URI (Uniform Resource Identifier) der angeforderten Ressourcen, die Uhrzeit der Anfrage, die Methode, die verwendet wurde, um die Anfrage an den Server zu übermitteln, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der Antwort vom Server angibt (erfolgreich, Fehler usw.), und andere Parameter, die sich auf Ihr Betriebssystem und Ihre IT-Umgebung beziehen, wie z. B. den Typ und die Version Ihres Browsers, die Typen und Versionen von Browser-Plug-Ins, die Identifikation Ihres mobilen Geräts (IDFA oder AndroidID) und andere Parameter, die sich auf Ihr Betriebssystem und Ihre IT-Umgebung beziehen.

Diese Daten werden, ohne ausdrückliche Zustimmung, zur Verarbeitung für weitere Zwecke nur verwendet, anonyme statistische Informationen über die Nutzung der Website zu erhalten und deren ordnungsgemäße Funktion zu überprüfen.

Die Daten könnten verwendet werden, um die Verantwortlichkeit im Falle hypothetischer Computerkriminalität gegen die Website festzustellen, und nur in diesem Fall können bestimmte Verfahren zur Identifizierung des Autors aktiviert werden.

Die RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG dieser Daten ist das berechtigte Interesse der Eigentümer, das im Schutz der Datensicherheit, des ordnungsgemäßen Funktionierens der Website und der Verbesserung der Servicestandards besteht.

METHODEN UND VERANTWORTLICHE PERSONEN FÜR DIE VERARBEITUNG

Personenbezogene Daten werden durch automatisierte Werkzeuge für die Zeit verarbeitet, die unbedingt notwendig ist, um die Zwecke zu erreichen, für die sie gesammelt wurden. Die Verarbeitung im Zusammenhang mit den Webdiensten dieser Website erfolgt durch das vom Inhaber der Datenverarbeitung ernannte Personal sowie durch externe Personen, die gegebenenfalls als Verantwortliche gemäß Art. 28 EU-VO 2016/679 ernannt werden und für die technische Verwaltung und Wartung der Website und ihrer Computersysteme verantwortlich sind. Zur Vermeidung von Datenverlust, illegaler oder falscher Verwendung und unberechtigtem Zugriff werden spezielle Sicherheitsmaßnahmen beachtet.

Es werden keine Daten, die aus dem Webdienst stammen, verbreitet.

Die persönlichen Daten, die von den Nutzern, die die Zusendung von Informationsmaterial (Antworten auf Fragen usw.) anfordern, zur Verfügung gestellt werden, werden nur für die Ausführung der angeforderten Dienstleistung oder Bereitstellung verwendet und werden nur dann an Dritte weitergegeben, wenn dies für diesen Zweck notwendig ist.

VOM BENUTZER FREIWILLIG ZUR VERFÜGUNG GESTELLTE DATEN

Abgesehen von den für die Navigation angegebenen Daten steht es dem Benutzer frei, die während der Navigation angeforderten persönlichen Daten anzugeben, um Informationsmaterial oder andere Mitteilungen anzufordern. Werden sie nicht zur Verfügung gestellt, kann es unmöglich sein, das Gewünschte zu erhalten.

Wenn der Benutzer einen Teil der Website besucht, der die Erfassung personenbezogener Daten erfordert, wird ein Link zu diesem Informationsdokument vorgeschlagen und, falls erforderlich, die Zustimmung eingeholt.

Die fakultative, ausdrückliche und freiwillige Zusendung von elektronischer Post an die auf dieser Website angegebenen Adressen hat die spätere Erfassung der Adresse des Absenders zur Folge, die für die Beantwortung der Anfragen erforderlich ist, sowie die Erfassung weiterer in der Nachricht enthaltener personenbezogener Daten, die, sofern nicht anderweitig ordnungsgemäß mitgeteilt, so lange aufbewahrt werden, wie es zur Erfüllung der Anfragen erforderlich ist.

Nachfolgend werden spezifische Informationen unter Bezugnahme auf die Seiten der Website gegeben, die für bestimmte Dienstleistungen auf Anfrage eingerichtet wurden oder über die es möglich ist, weitere persönliche Daten zu erhalten.

BEHANDLUNGEN, DIE AUS EINER KONTAKTANFRAGE ERGEBEN

Die persönlichen Daten, die der Interessent freiwillig über den Kontaktbereich und die auf der Website zur Verfügung gestellten E-Mail-Adressen angibt:

  1. werden mit überwiegend automatisierten Werkzeugen verarbeitet, um:
    • Gewährleistung einer sicheren und rechtzeitigen Reaktion und Erfüllung der Anfragen der betroffenen Person (Rechtsgrundlage der Verarbeitung: berechtigtes Interesse und Einwilligung der betroffenen Person im Falle von “besonderen” personenbezogenen Daten).
    • Erfüllung von Verpflichtungen, die sich aus Gesetzen, Gemeinschaftsvorschriften und -regelungen ergeben; Erfüllung von Anordnungen der Justizbehörde (Rechtsgrundlage der Verarbeitung: Übereinstimmung mit dem Zweck).
  2. Die angegebenen Adressen, Postanschriften und E-Mail-Adressen können für die Zusendung von Höflichkeitsmitteilungen und/oder Informationsmaterial/-angeboten in Bezug auf die vom Inhaber der Datenverarbeitung angebotenen Produkte und Dienstleistungen verwendet werden, selbstverständlich mit Zustimmung der betroffenen Person. Es versteht sich, dass der Betroffene weiterhin das Recht hat, sich jederzeit gegen diese Behandlung zu wehren (Rechtsgrundlage der Behandlung: berechtigtes Interesse der Eigentümer, das in der Förderung ihrer Produkte / Dienstleistungen besteht, und Einwilligung des Betroffenen).
  3. Die Daten können mitgeteilt oder zur Verfügung gestellt werden
    • an Personen, die aufgrund einer Gesetzes-, Verordnungs- oder Gemeinschaftsvorschrift Zugang zu den Daten haben, und zwar in den Grenzen, die in diesen Vorschriften vorgesehen sind;
    • andere verbundene Unternehmen (Tochtergesellschaften – Muttergesellschaften) immer für laufende “Verwaltungs- und Buchhaltungszwecke”, die mit der Erfüllung der Anfragen der interessierten Partei verbunden sind;
    • andere Subjekte, die Dienstleistungen für Zwecke erbringen, die mit der Erfüllung der Anfragen des Interessenten zusammenhängen, soweit dies zur Erfüllung ihrer Aufgaben unbedingt erforderlich ist – Geschäftspartner, deren Zusammenarbeit für die Erbringung der geforderten Dienstleistungen notwendig ist Die Geschäftspartner werden als unabhängige Datenverantwortliche und in Übereinstimmung mit ihren Datenschutzrichtlinien, die von ihnen zur Verfügung gestellt werden, arbeiten;
  4. Eine Übermittlung personenbezogener Daten an Stellen außerhalb des Europäischen Wirtschaftsraums in das Land, in dem der Betroffene seinen Wohnsitz oder gewöhnlichen Aufenthaltsort hat, erfolgt nur, wenn dies zur Erfüllung seiner Wünsche erforderlich ist und unter Beachtung der für den Einzelfall geltenden Vorschriften.

In der Zusammenstellung der Formulare sind die Felder angegeben, deren Zusammenstellung fakultativ ist, in Ermangelung der anderen angeforderten Daten wird es nicht möglich sein, die Anfragen des Interessenten zu erfüllen.

Sollte der Interessent zum Zeitpunkt der Kontaktanfrage besondere Datenkategorien im Sinne des Abs. 1 Art. 9 Reg. EU 2016/679 (z. B.: personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder das Sexualleben oder die sexuelle Orientierung der Person) kann eine ausdrückliche Einwilligung zu ihrer Verarbeitung erforderlich sein, ohne die es nicht möglich ist, die Anfragen der betroffenen Person zu bearbeiten, wobei zu berücksichtigen ist, dass diese Arten von Informationen bei Fehlen einer ausdrücklichen Zustimmung nur zum Zweck der Geltendmachung oder Verteidigung eines Rechts vor Gericht oder zur Feststellung, ob ein Recht besteht, das vor Gericht sinnvoll geschützt werden kann, verarbeitet werden dürfen.

DATENAUFBEWAHRUNG

Die mitgeteilten Daten werden, sofern vom Betroffenen nicht anders angegeben, so lange aufbewahrt, wie es erforderlich ist, um den Anfragen des Betroffenen nachzukommen und die gesetzlichen Bestimmungen zu erfüllen.

Steht die betroffene Person in einem Vertragsverhältnis mit dem für die Verarbeitung Verantwortlichen, werden die Daten, sofern sie vertragsrelevant sind, für die Dauer des Vertragsverhältnisses aufbewahrt; danach erfolgt eine weitere Speicherung nur, wenn dies gesetzlich vorgeschrieben ist und in Übereinstimmung mit den Vorschriften zur Aufbewahrung von Verwaltungsunterlagen.

BEHANDLUNGEN IM ZUSAMMENHANG MIT DEM KOMMERZIELLEN INFORMATIONSDIENST FÜR DAS ITALIENISCHE GEBIET

INSIDE S.A. bietet über das unter https://intelligenceinside.com zugängliche Portal einen kommerziellen Informationsservice für Dritte (Kunden) an, die diesen für Anforderungen im Zusammenhang mit dem Schutz ihrer Rechte/Interessen und/oder der Aufnahme und Verwaltung von kommerziellen, vertraglichen oder vorvertraglichen Beziehungen anfordern.

Ein ähnlicher Service wird auf italienischem Territorium von INSIDE S.r.l. – Via Monte di Pietà, 21 – 20121 MILAN – in ihrer Eigenschaft als Datenverantwortlicher und in einigen Fällen als Datenverarbeiter gemäß Art. 28 EU-VO 2016/679 erbracht, der vom Auftraggeber ernannt wird, der dem Interessenten aufgrund der mit ihm bestehenden Beziehungen bereits bekannt ist und für den diese Informationen zur Verfügung gestellt werden.

Wie oben angegeben, hat INSIDE S.r.l. einen Datenschutzbeauftragten (DSB) ernannt, der unter [email protected] kontaktiert werden kann.

Der GESCHÄFTSINFORMATIONSDIENST besteht in der Ausführung von Operationen zur Sammlung, Analyse, Auswertung, Verarbeitung und Übermittlung von Informationen aus öffentlichen Quellen, aus Quellen, die öffentlich und allgemein zugänglich sind oder direkt vom Interessenten erworben wurden, im Auftrag von Kunden, die einen zusätzlichen Wissenswert für Dritte darstellen und nur von Personen ausgeführt werden können, die im Besitz einer Präfekturlizenz sind, die von der zuständigen Präfektur gemäß Art. 134 des R.D. Nr. 773/1931 erteilt wurde.

Diese Offenlegung wird gemäß dem VERHALTENSKODEX FÜR DIE BEHANDLUNG PERSONENBEZOGENER DATEN IM BEREICH DER GEWERBLICHEN INFORMATIONEN (Beschluss vom 12. Juni 2019, Nr. 127) veröffentlicht, der unter folgendem Link https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9119868 eingesehen werden kann und in dem es in Art. 5 Abs. 3 heißt: “Anbieter, deren Jahresumsatz für kommerzielle Informationsdienste 300.000,00 € (dreihunderttausend) nicht übersteigt, können die Offenlegung nur durch eine entsprechende Mitteilung auf ihrer Website vornehmen“.

KATEGORIEN VON INTERESSENTEN, DIE DEM VERFAHREN BETEILIGT SIND (an die diese Mitteilung gerichtet ist):

  • Jede natürliche Person, über die wir einen kommerziellen Informationsdienst angefordert haben.
  • Personen, die rechtlich und/oder wirtschaftlich mit der natürlichen Person verbunden sind, über die wir einen kommerziellen Informationsdienst anfordern (*).
  • Einzelpersonen oder andere Interessenten, die rechtlich und/oder wirtschaftlich mit der juristischen Person oder Vereinigung verbunden sind (*), über die wir einen kommerziellen Informationsdienst anfordern.

(*) Es wird davon ausgegangen, dass eine rechtliche und/oder wirtschaftliche Verbindung zwischen zwei oder mehreren Parteien besteht, wenn eine oder mehrere der folgenden Situationen eintreten (Art. 3 des in der Einleitung zitierten Verhaltenskodex, auf den für Einzelheiten verwiesen wird):

a) Beteiligung der interessierten Partei an einer Gesellschaft oder einem Unternehmen durch den Besitz oder die direkte oder indirekte Kontrolle eines Prozentsatzes von Quoten oder Anteilen oder von Stimmrechten, der die in Art. 8 unten genannten Schwellenwerte erreicht oder überschreitet;

b) durch das Amt oder die Stellung, die die betreffende Person innehat, tatsächliche Verwaltungs-, Leitungs-, Führungs- und Kontrollbefugnisse über eine Gesellschaft oder ein Unternehmen ausüben.

WELCHE DATEN VERARBEITET WERDEN

  • Daten zu Vermögens-, Wirtschafts-, Finanz-, Kredit-, Industrie- und Produktionsaspekten mit Ausnahme besonderer Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1 der Verordnung (EU) 2016/679, d. h. “personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über Gesundheit oder Sexualleben oder die sexuelle Orientierung einer Person”.
  • Daten zu strafrechtlichen Verurteilungen und Straftaten aus öffentlichen Quellen;
  • Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen, die in den letzten sechs Monaten verbreitet wurden, beginnend mit dem Datum des Erhalts des Antrags auf die Dienstleistung durch den Kunden und ohne die Möglichkeit, den Inhalt dieser Informationen zu ändern – außer ihrer eventuellen Aktualisierung – und sie für die Zwecke der Verarbeitung von bewertenden Informationen zu verwenden.
  • Evaluative Informationen und Urteile, auch in prädiktiven oder probabilistischen Begriffen ausgedrückt, die auf der Grundlage von statistischen Analysen und Ausarbeitungen und Auswertungen von Expertenanalysten, auch auf der Grundlage einer Klassifizierung in vordefinierte Kategorien oder Klassen oder einer Gesamtbewertung der erfassten Daten ausgegeben werden.
  • Weitere Informationen, die für die Überprüfung der Zahlungsfähigkeit oder Zuverlässigkeit nützlich sind (typischerweise andere Unternehmen und Wirtschaftsteilnehmer, mit denen die betroffene Person in Geschäftsbeziehung steht oder stand), wie z. B. Zahlungsgewohnheiten, Höhe eines Kredits oder einer Schuld usw., wenn etwaige Verpflichtungen zur Erteilung von Auskünften und Einholung von Einwilligungen erfüllt wurden (sofern Letzteres erforderlich ist).

VON WO DIE DATEN WIEDERGEBEN WERDEN (Herkunft der Daten)

Für die Zwecke der Leistungserbringung werden behandelt

  • Daten, die der Kunde zur Verfügung stellt: Name, Adresse, Telefon, E-Mail, Informationen über die Art der entstandenen oder entstehenden Geschäftsbeziehung, etc;
  • Daten/Dokumente, die der Interessent bei Kontakten mit INSIDE direkt zur Verfügung stellt;
  • Daten, die aus öffentlichen Quellen stammen, d. h. aus öffentlichen Registern, Listen, Urkunden oder Dokumenten, die aufgrund der geltenden Gesetzgebung für jedermann zugänglich sind, einschließlich, aber nicht beschränkt auf
    1. Unternehmensregister, Bilanzen und Gesellschafterlisten, Handelskammervisa und/oder -urkunden, Urkunden und Vorgänge im Zusammenhang mit Konkursen oder anderen Insolvenzverfahren sowie das computergestützte Protestregister bei den Handelskammern und die entsprechende Konsortialgesellschaft InfoCamere;
    2. Immobilienurkunden, Präjudizien und hypokatastische Urkunden (wie z. B. Eintragungen oder Löschungen von Hypotheken, Umschreibungen und Löschungen von Zwangsvollstreckungen, einstweiligen Verfügungen oder gerichtlichen Urkunden sowie entsprechende Vermerke), die in den vom Finanzamt geführten Registern (einschließlich der ehemaligen Conservatorie dei registri immobiliari und des Grundbuchamts), im Pubblico Registro Automobilistico und in den Anagrafe della popolazione residente geführt werden;
  • Daten aus Quellen, die öffentlich und allgemein für jedermann zugänglich sind, einschließlich, aber nicht beschränkt auf: Zeitungen und Zeitschriften, sogenannte kategorische Listen und Telefonverzeichnisse und zugehörige Online-Dienste, Internet-Seiten
  • Dritte, wenn möglich, unter Einhaltung der Bestimmungen der geltenden Gesetzgebung.

WARUM DATEN VERARBEITET WERDEN ( Verarbeitungszwecke ).

Die durchgeführte Verarbeitung hat folgende Zwecke, für die jeweils in Klammern die “Rechtsgrundlage” angegeben ist, die dies ermöglicht [die “Rechtsgrundlagen” sind die in der EU-Verordnung 2016/679 in den Artikeln 6 und 9 angegebenen Bedingungen für die Rechtmäßigkeit, also die als rechtmäßig anerkannten Kategorien von Zwecken]:

  • Dem Auftraggeber kommerzielle Informationsdienste zur Verfügung zu stellen, um ihn in die Lage zu versetzen, eine betroffene Person auf wirtschaftlicher und kommerzieller Ebene richtig einzuschätzen; in einigen Fällen benötigt der Auftraggeber die Informationen in Form von Listen der betroffenen Personen (nach Sektoren oder Kategorien), um sie anschließend für Marketing-, Werbe-, Handels- und Reklamezwecke zu verwenden, wobei er jedoch für alle Informationspflichten und die eventuelle Einholung der Zustimmung der betroffenen Person in Bezug auf die von ihr durchgeführte Verarbeitung verantwortlich bleibt. [Rechtsgrundlage: vertragsgemäße Erfüllung – Art. 6 c.1 Buchst. b-c-].
  • Befriedigung eventueller Anfragen des Betroffenen, [Rechtsgrundlage: berechtigtes Interesse des Betroffenen, das mit dem Gegenstand der Anfrage übereinstimmt, Art. 6 c.1 Buchst. f].
  • Generierung/Formulierung von Bewertungen und Urteilen, auch in prädiktiver oder probabilistischer Form, auch auf der Grundlage von Klassifizierungen in vordefinierten Kategorien oder Klassen, die von Verwaltern kommerzieller Informationsdatenbanken zur Verfügung gestellt werden (Scoring und/oder Ratings, die von externen Parteien bereitgestellt werden) [Rechtsgrundlage: vertragsrechtliche Erfüllung – Art. 6 c.1 Buchst. b-c-].
  • Verteidigung oder Durchsetzung eines Rechts des Auftraggebers, INSIDE oder eines Dritten Rechtsgrundlage: übereinstimmend mit dem Zweck Art. 6 c.1 lit. f – Art. 9 c. 2 lit. f Reg.UE 2016/679].

WARUM DATEN VERARBEITET WERDEN DÜRFEN (Rechtsgrundlage der Verarbeitung)

Die Daten dürfen verarbeitet werden

  • soweit sie in öffentlich zugänglichen Quellen verfügbar sind oder von der betroffenen Person selbst veröffentlicht wurden (Artikel 9 Absatz 2 Buchstabe e der Verordnung (EU) 2016/679);
  • soweit dies zur Verfolgung eines berechtigten Interesses des für die Verarbeitung Verantwortlichen erforderlich ist, wie z.B. die Überwachung und Verhinderung von Betrug, die Gewährleistung der Sicherheit und Zuverlässigkeit der den Kunden erbrachten Dienstleistungen, die Solidität der Verwaltung und die ordnungsgemäße Abwicklung der Geschäftsbeziehungen und der wirtschaftlichen und finanziellen Aktivitäten zwischen diesem und der betroffenen Person sowie der Schutz der entsprechenden Rechte (Art. 6 Abs. 1 lit. f der Verordnung (EU) 2016/679);
  • für Daten, die direkt von der betroffenen Person erworben wurden, die Zustimmung derselben. (Art. 6, Absatz 1, Buchstabe a), der Verordnung (EU) 2016/679).

WIE UND VON WEM DIE DATEN VERARBEITET WERDEN (Verarbeitungsmethoden)

In Bezug auf die oben genannten Zwecke kann die Verarbeitung personenbezogener Daten mit Hilfe von Papier-, Computer- und Telematikinstrumenten erfolgen und umfasst – unter vollständiger Einhaltung der im oben genannten Verhaltenskodex anerkannten Grundsätze – alle für die betreffende Verarbeitung erforderlichen Vorgänge oder Vorgangsreihen, einschließlich der Mitteilungen im Rahmen des unter Punkt 8 genannten Anwendungsbereichs.

Genauer gesagt, die Informationen

  • können sowohl manuell als auch mit Hilfe elektronischer Instrumente und telematischer Mittel in direkter oder vermittelter Form von öffentlichen Subjekten oder von anderen privaten Anbietern (die ihrerseits einen kommerziellen Informationsdienst erbringen) sowohl in Italien als auch im Ausland auf der Grundlage spezifischer Vereinbarungen mit letzteren und in jedem Fall unter Einhaltung der Formen und Grenzen, die von den gesetzlichen Bestimmungen über die Bekanntheit, Verwendbarkeit und Publizität der darin enthaltenen Handlungen und Daten festgelegt wurden, gesammelt werden,
  • können integriert und für die Erstellung von Berichten und Dossiers je nach dem vom Kunden geforderten Leistungsniveau verwendet werden.

Die Daten dürfen im Auftrag des Inhabers ausschließlich von ordnungsgemäß befugten und geschulten Personen sowie von Unternehmen/Beratern, die als Verantwortliche gemäß Art. 28 EU-VO 2016/679 ernannt wurden, verarbeitet werden, die den Zugriff auf die Daten für Dienstleistungen benötigen, die für die in diesem Dokument genannte Verarbeitung funktional sind (z. B.: Verwaltung/Wartung von Computersystemen, Korrespondenzstellen usw.), und zwar immer und nur im Rahmen dessen, was zur Erfüllung ihrer Aufgaben tatsächlich erforderlich ist.

WIE LANGE SIE GELAGERT WERDEN

Die betreffenden Daten können für den Zeitraum aufbewahrt werden, in dem sie in den öffentlichen Quellen, aus denen sie stammen, bekannt und/oder veröffentlicht sind, um die Erbringung von Dienstleistungen zu erleichtern und unbeschadet der Verpflichtung, sie zu aktualisieren. Unbeschadet etwaiger restriktiverer Fristen, die in besonderen Rechtsvorschriften vorgesehen sind, können Informationen aus öffentlichen Quellen, die sich auf negative Ereignisse beziehen, unter Einhaltung der folgenden Fristen aufbewahrt werden:

a) Informationen, die sich auf Konkurs- oder Insolvenzverfahren beziehen, für einen Zeitraum von höchstens 10 Jahren ab dem Datum der Eröffnung des Konkursverfahrens; nach Ablauf dieses Zeitraums dürfen die oben genannten Informationen vom Anbieter nur dann weiter verwendet werden, wenn andere Informationen über einen nachfolgenden Konkurs vorliegen oder ein neues Konkurs- oder Insolvenzverfahren, das sich auf das befragte Subjekt oder ein anderes verwandtes Subjekt bezieht, eingeleitet wurde; in diesem Fall darf die Verarbeitung für einen Zeitraum von höchstens 10 Jahren ab der jeweiligen Eröffnung fortgesetzt werden;

b) Informationen über vorbelastete und hypokatastische Urkunden (Hypotheken und Zwangsvollstreckungen) für einen Zeitraum, der 10 Jahre ab dem Datum ihrer Umschreibung oder Registrierung nicht überschreitet, es sei denn, sie werden vor dieser Frist gelöscht; in diesem Fall wird der Vermerk der Löschung für einen Zeitraum von 2 Jahren aufbewahrt.

Dies vorausgeschickt, hat INSIDE es nicht für notwendig erachtet, eine eigene Datenbank mit kommerziellen Informationen anzulegen. Sobald INSIDE die vom Kunden angeforderten Informationen zur Verfügung gestellt hat, bewahrt INSIDE diese Informationen nicht über den Zeitraum hinaus auf, der für den Nachweis der Korrektheit ihrer Handlungen erforderlich ist, es sei denn, es bestehen besondere Anforderungen.

WEM DIE DATEN MITGETEILT WERDEN KÖNNEN (“Empfänger”)

Personenbezogene Daten dürfen nicht weitergegeben, sondern nur auf ausdrücklichen Wunsch mitgeteilt oder zugänglich gemacht werden:

  • an den Kunden, ein privates oder öffentliches Subjekt, das den kommerziellen Informationsdienst vom Lieferanten anfordert, mit Sitz in Italien oder im Ausland;
  • an Personen, die aufgrund einer Rechtsvorschrift, einer Verordnung oder eines EU-Rechtsakts Zugang zu den Daten haben, und zwar in den Grenzen, die in diesen Vorschriften vorgesehen sind;
  • an andere Subjekte, die mit INSIDE in Beziehung stehen und die Zugang zu einigen Daten für Zwecke benötigen, die mit der Bereitstellung des kommerziellen Informationsdienstes zusammenhängen – wie z.B. Korrespondenzagenturen oder Berater;
  • an andere Anbieter von Wirtschaftsinformationsdiensten oder Detekteien, die diese Daten zu den oben genannten Zwecken benötigen, auch im Auftrag von Dritten.

Übertragung ins Ausland

Wie bereits erwähnt, können personenbezogene Daten an Subjekte übermittelt werden, die sich auch außerhalb der Europäischen Union befinden, insbesondere in das/die Land/Länder:

  • in denen die Principals angesiedelt sind,
  • wo die betroffene Person wohnt oder sich befindet,

Die Übermittlung erfolgt stets in voller Übereinstimmung mit den Vorschriften und darf nur bei Vorliegen der vorgenannten Legitimationsvoraussetzungen durchgeführt werden.

WENN ES PFLICHT IST, DIE EIGENEN DATEN MITZUTEILEN

Die Übermittlung von Daten, die direkt von der betroffenen Person bei INSIDE angefordert werden können, ist selbstverständlich völlig freiwillig.

Fehlen solche Daten, kann es sein, dass INSIDE nicht in der Lage ist, die bestmöglichen Informationen zu liefern, mit offensichtlichen Nachteilen für alle beteiligten Parteien.

Einige Definitionen der EU-Verordnung 2016/679

Persönliche Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

“Besondere” personenbezogene Daten, die eines besonderen Schutzes und besonderer Aufmerksamkeit bedürfen, wie z.B. personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder das Sexualleben oder die sexuelle Orientierung einer Person (Art. 9 der EU-VO 2016/679).

Verarbeitung: jeder mit beliebigen Mitteln oder Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe von personenbezogenen Daten (wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung).

Betroffene Person: Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.

Datenverantwortlicher: Die natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Datenverarbeiter (bestellt gemäß Art. 28 EU-VO 2016/679): die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Rechtsgrundlage der Verarbeitung: der Regelungsgrundsatz, auf dessen Basis die beschriebene Verarbeitung personenbezogener Daten durchgeführt werden darf und der in vielen Fällen mit dem angegebenen Zweck übereinstimmt.

Europäischer Wirtschaftsraum (EWR): EU-Mitgliedstaaten, Norwegen, Island, Lichtenstein.