ERKLÄRUNG ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN GEMÄSS VERORDNUNG (EU) 2016/679
Lieber Nutzer*,
Thinx S.r.l. (MWSt-Identnr. 09709190962), mit Rechtssitz in Via Borgazzi 2, 20122 Milano (Kontaktdaten: Tel. +39 02 82783531), in seiner Eigenschaft als „Datenverarbeitungsverantwortlicher“ im Sinne und gemäß der Verordnung (EU) 2016/679 (sog. DSGVO) informiert Sie hiermit, dass die Verarbeitung Ihrer personenbezogenen Daten nach den Prinzipien von Korrektheit, Zulässigkeit, Transparenz sowie Vertraulichkeit und Schutz Ihrer Rechte entsprechend der o.g. Verordnung ausgeführt wird.
Gemäß Artikel 13 der DSGVO 2016/679 informieren wir Sie daher über Folgendes:
- Gegenstand der Datenverarbeitung
Die Datenverarbeitung bezieht sich auf personenbezogene Daten (wie z.B. Vor- und Nachname, Firmenbezeichnung, Anschrift, Telefonnummer, E-Mail-Adresse, Bank- oder Zahlungsdaten – im Folgenden „Nutzerdaten“ oder auch nur „Daten“ genannt), welche dem Datenverarbeitungsverantwortlichen beim Abschluss von Verträgen oder in der Vorverhandlungsphase von den Nutzern mitgeteilt werden.
- Verarbeitungszwecke
- a) Nutzerdaten werden zu folgenden Zwecken verarbeitet: In Verbindung mit Verträgen, die mit dem Datenverarbeitungsverantwortlichen abgeschlossen werden; zur Erfüllung der aus der zu bestehenden Beziehung resultierenden vertraglichen, vorvertraglichen oder steuerlichen Verpflichtungen; zur Erfüllung von gesetzlichen Verpflichtungen oder Verpflichtungen, die sich aus einer Verordnung, EU-Richtlinie oder anderen behördlichen Verfügungen ergeben.
- b) Nutzerdaten können nach speziell erteilter, ausdrücklicher Nutzereinwilligung auch verarbeitet werden, um Newsletter, Angebote und/oder Werbematerial zu Produkten oder Dienstleistungen, die vom Datenverarbeitungsverantwortlichen angeboten werden, per Mail, Post, SMS und/oder Telefon zu übermitteln bzw. um Umfragen zur Zufriedenheit über die Dienstleistungsqualität durchzuführen oder um Newsletter, Angebote und/oder Werbematerial von Dritten (z.B. von Geschäftspartnern, Versicherungsgesellschaften usw.) per Mail, Post, SMS und/oder Telefon zu übermitteln.
Nutzerdaten können außerdem zu internen statistischen oder Marktforschungszwecken verarbeitet werden.
Nutzer die bereits zu unserer Kundschaft gehören, können möglicherweise Verkaufsinformationen über vom Datenverarbeitungsverantwortlichen angebotene, schon in Anspruch genommene Dienstleistungen und Produkten erhalten, außer es wurde darüber ausdrücklich Ablehnung zum Ausdruck gebracht.
Sollten Nutzerdaten nicht zur Verfügung gestellt werden, können die Abwicklung der Verträge und die Verwaltung kommerzieller Beziehungen nicht gewährleistet werden.
- Rechtliche Grundlage
Nutzerdaten werden zur Abwicklung von abgeschlossenen Verträgen der Nutzer oder zur Ausführung vorvertraglicher Maßnahmen im Rahmen der Nutzeranfragen verarbeitet.
Die Übersendung von Verkaufs- und/oder Werbeinformationen zu den zum Vertragsgegenstand gattungsähnlichen Produkten und Dienstleistungen erfolgt nur nach Nutzereinwilligung.
- Datenempfänger
Zu technischen bzw. operativen, mit den oben genannten Zwecken engverbundenen Notwendigkeiten, können möglicherweise Nutzerdaten an Dritte mitgeteilt werden, insbesondere an Dritte, die zu folgenden Kategorien gehören:
- a) Ämter, Fachleute, Unternehmen oder andere Organisationen, die mit der Verarbeitung der Prozesse zur Erfüllung der Verwaltungs- und Buchhaltungsverpflichtungen im Zuge der normalen Ausführung unserer Tätigkeit beauftragt werden.
- b) Öffentliche Behörden bzw. Verwaltungsbehörden, denen zur Erfüllung von Gesetzverpflichtungen Zugriff zu den Daten gewährleistet werden soll, bzw. Dritte die durch Regelungen oder EU-Richtlinien zugangsberechtigt sind.
- c) Banken, Geldinstitute und andere Einrichtungen, an welche die Daten übermittelt werden müssen, damit der Datenverarbeitungsverantwortliche die eigene Tätigkeit zur Erfüllung vertraglichen Verpflichtungen gegenüber den Nutzern ausüben kann.
- d) Installations-, Assistenz- und Wartungsdienstleister zum Betreiben von elektronischen Anlagen bzw. Systemen, sowie aller Dienstleistungen, die zur Erfüllung der Vertragsgegenstände nützlich und erforderlich sind.
- Verarbeitungsart
Die Verarbeitung der Nutzerdaten besteht aus den in Art. 4 Nr. 2) DSGVO angegebenen Tätigkeiten: das Erheben, das Erfassen, die Organisation, die Speicherung, das Auslesen, die Verarbeitung, die Anpassung oder Veränderung, die Auswahl, das Abfragen, den Abgleich, die Verwendung, die Einschränkung, die Offenlegung durch Übermittlung, das Löschen und die Vernichtung der Nutzerdaten sowie deren Verknüpfung.
Nutzerdaten werden sowohl handschriftlich als auch elektronisch und/oder automatisch verarbeitet.
Jede Verarbeitung erfolgt entsprechend den Bedingungen gemäß Art. 6 und 32 der DSGVO und unter Anwendung der angemessenen vorgesehenen Sicherheitsmaßnahmen.
- Aufbewahrungszeit
Es wird darauf hingewiesen, dass Nutzerdaten zur Erfüllung der Grundsätze der Rechtmäßigkeit, Zweckbindung und Datenminimierung gemäß Art. 5 DSGVO für einen Zeitraum aufbewahrt werden, der aufgrund spezifischer rechtlicher Verpflichtungen oder des anwendbaren Rechts vorgesehen ist, sowie für die Zeit, die für die Erfüllung der o. g. Zwecke erforderlich ist.
- Datenmitteilungspflicht und Folgen der Nichtmitteilung
Die Datenmitteilung ist zu den in Art. 2.a) genannten Zwecken verpflichtend.
Sollten keine Nutzerdaten vorliegen, kann die Erbringung der vertraglich oder vorvertraglich vereinbarten Dienstleistungen nicht gewährleitet werden.
Die Datenmitteilung zu den in Art. 2.b) genannten Zwecken ist dagegen fakultativ. Nutzer können entscheiden keine Daten mitzuteilen oder auch später die Einwilligung zur Verarbeitung bereits mitgeteilter Daten zurückzuziehen: In diesem Fall erhält der Nutzer keine Newsletter, Angebote oder Werbung zu den vom Datenverarbeitungsverantwortlichen angebotenen Dienstleistungen. Der Nutzer hat weiterhin Recht auf die Dienstleistungen gemäß Art. 2.a).
- Nutzerrechte
Gemäß Art. 8 Datenschutzkodex und Art. 15 DSGVO haben Nutzer Recht auf:
- Auskunft über die Existenz oder Nichtexistenz der sie betreffenden personenbezogenen Daten, auch wenn diese noch nicht gespeichert sind und Mitteilung derselben in verständlicher Form.
- Auskunft über folgende personenbezogene Daten und Informationen: a) Herkunft; b) Verarbeitungszwecke und -arten; c) Logik, die mit einer automatisierten Verarbeitung involviert ist; d) Datenverarbeitungsverantwortlicher, Auftragsverarbeiter und Vertreter (gemäß Art. 5 Abs. 2 Datenschutzkodex und Art. 3 Abs. 1 DSGVO beauftragt); e) Empfänger oder Empfängergruppen, gegenüber denen die personenbezogenen Daten offengelegt werden können bzw. die im Landesgebiet beauftragte Vertreter, die Auftragsverarbeiter und die Beauftragte, die davon Kenntnis erlangen können.
- a) Aktualisierung, Korrektur oder Ergänzung der Daten, sofern dies für die Nutzer von Interesse ist; b) Löschung, Anonymisierung oder Blockierung von gesetzeswidrig verarbeiteten Daten, einschließlich jener Daten, die für die Verarbeitungszwecke nicht erforderlich sind; c) Bestätigung, dass die Vorgänge gemäß a) und b) denjenigen zur Kenntnis gebracht wurden, denen die Daten übermittelt wurden, außer, eine solche Erfüllung erweist sich als unmöglich oder würde einen erwiesenermaßen unangemessenen Aufwand im Hinblick auf das geschützte Recht erfordern.
- Ganzes oder teilweises Verweigern von: a) der Verarbeitung der betreffenden personenbezogenen Daten aus gerechtfertigten Gründen, auch wenn diese zu den Verarbeitungszwecken gehören; b) der Verarbeitung der betreffenden personenbezogenen Daten zu Zwecken der Übersendung von Werbe- oder Direktverkaufsmaterial, der Durchführung von Marktforschungen oder der Übersendung von Verkaufsmitteilungen auch über automatisierte Systeme.
Sofern anwendbar, haben die Nutzer auch das Recht gemäß Art. 16-21 DSGVO (Recht auf Berichtigung, Recht auf Vergessenwerden, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht) sowie das Recht auf Beschwerde bei der Aufsichtsbehörde.
Nutzer können sich jederzeit mit dem Datenverarbeitungsverantwortlichen in Kontakt setzen um ihr Recht geltend zu machen.
- Berichtigungen
Die vorliegende Datenschutzinformation ist seit 15. Dezember 2018 in Kraft getreten. THINX behält sich das Recht vor, den Inhalt ganz oder teilweise zu verändern oder ihn auch in Folge von Änderungen an den geltenden Vorschriften zu aktualisieren. THINX empfiehlt den Nutzern daher, diese Seite regelmäßig zu besuchen, um sich über den aktuellen Stand der Datenschutzinformation zu erkundigen und somit in Bezug auf die erhobenen Daten und dessen durch THINX gemachten Gebrauchs sich auf dem Laufenden zu halten.
*Die Inhalte der vorliegenden Datenschutzerklärung beziehen sich in gleichem Maße auf Frauen und Männer. Aus Gründen der besseren Lesbarkeit wird jedoch die männliche Form für alle Personenbezeichnungen gewählt.