EXPERTEN KONTAKTIEREN

If you want to see the website in your language, click on "Continue":  English

Continue
Jetzt Kaufen

Datenschutzerklärung

 
EINLEITUNG

Der Schutz der personenbezogenen Daten stellt eine wichtige Verpflichtung für Things Mobile Srl (im Folgenden "Things Mobile" oder "Unternehmen") dar.
Durch das Inkrafttreten der Verordnung (EU) 2016/679 "Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" (im Folgenden "DSGVO") hat sich die Gelegenheit ergeben, die von dem Unternehmen ausgeübten Tätigkeiten weiter an die Grundsätze der Transparenz und des Schutzes personenbezogener Daten anzupassen, im Hinblick auf die Achtung der Grundrechte und -freiheiten aller betroffenen Personen, seien es Angestellte, Mitarbeiter, Kunden, Lieferanten oder Dritte, die am Erhalt von Informationen betroffen sind.
Things Mobile hat daher ein "Datenschutz-Compliance-Programm" (DCP) eingeführt, das hier in seinen Grundzügen beschrieben wird und darauf abzielt, die gesamte Datenverarbeitung zu analysieren, funktionell zu organisieren und sicher und transparent zu verwalten. Dieser Abschnitt der Website enthält zudem Informationen über die Rechte der betroffenen Person und wie sie diese gegenüber dem für die Datenverarbeitung Verantwortlichen ausüben kann.
 
INHALTSVERZEICHNIS 

1 - DATENSCHUTZ-COMPLIANCE-PROGRAMM NACH DSGVO
1.1 - BETROFFENE PERSONEN
1.2 -  RISIKOANALYSE UND MASSNAHMEN ZUR VORBEUGUNG VON DATENSCHUTZRISIKEN
2 -  TRANSPARENZ UND RECHTE DER BETROFFENEN PERSON
2.1 -  RECHTE ZUM SCHUTZ DER PERSONENBEZOGENEN DATEN
2.2 -  AUSÜBUNG DER RECHTE
2.3 -  FORMULARE UND INFORMATIONSBLÄTTER
 
 
1 - DATENSCHUTZ-COMPLIANCE-PROGRAMM NACH DSGVO
 
1.1 - BETROFFENE PERSONEN
VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG
Der Verantwortliche für die Datenverarbeitung ist:
Things Mobile Srl (im Folgenden auch“VERANTWORTLICHER”)
Piazza Luigi di Savoia, 22 ,20124 - Mailand (MI)
Tel. +39 02.0283595427
Zertifizierte E-Mail-Adresse (PEC): [email protected]
USt-IdNr. und Steuernummer: 09882960967 
 
 
DATENSCHUTZBEAUFTRAGTER
Datenschutzbeauftragte ist Laura Zanella (im Folgenden auch “DSB”)
 
DATENSCHUTZTEAM
Der VERANTWORTLICHE hat es als angemessen angesehen, ein internes "Datenschutzteam"zu ernennen, das sich aus Personen (auch Außenstehenden) zusammensetzt, die über organisatorische und technische Kenntnisse sowie IT-Kenntnisse verfügen.
Das Datenschutzteam hat die Aufgabe, den VERANTWORTLICHEN bei seiner Tätigkeit zu unterstützen.
 
DATENSCHUTZBEAUFTRAGTER (DSB)
Der VERANTWORTLICHE hat es als angemessen erachtet, einen Datenschutzbeauftragten (DSB) gemäß Art. 37 der Verordnung (EU) 2016/679 zu ernennen, der mit dem internen Datenschutzteam eng zusammenarbeitet. Der DSB ist beim VERANTWORTLICHEN ansässig, der für alle Belange im Zusammenhang mit der Verarbeitung personenbezogener Daten aller betroffenen Personen kontaktiert werden kann.
ZUR DATENVERARBEITUNG BEFUGTE PERSONEN (gemäß Art. 29 DSGVO)
Das DCP sieht vor, dass jeder für den VERANTWORTLICHEN tätige Angestellte/Mitarbeiter nur die Daten verarbeitet, die zum Erfüllen seiner Aufgaben unerlässlich sind, entsprechend der internen Organisation und vor allem entsprechend der, der betroffenen Person angegebenen und vorgeschlagenen Zwecke (sogenannte Grundsätze der "Zweckbindung und Datenminimierung",Art. 5 Abs. 1 lit. b und c DSGVO). Daher wurde eine Segmentierung von Verarbeitungstätigkeiten nach homogenen Bereichen der zur Verarbeitung berechtigten Personen vorgenommen, wobei die für jeden Bereich zuständigen Angestellten/Mitarbeiter an einen bestimmten Verarbeitungsbereich gebunden sind. Jede berechtigte Person hat vom VERANTWORTLICHEN spezifische Anweisungen für die Verarbeitung personenbezogener Daten erhalten. Zu diesem Zweck ist auch das Informationssystem durch Technikgestaltung "segmentiert". Der Angestellte/Mitarbeiter kann von seinem IT-Arbeitsplatz nur auf Daten zugreifen, die für die Erfüllung seiner Aufgaben unerlässlich sind. Die Zuweisung zu spezifischen Verarbeitungsbereichen erfolgt nach sorgfältiger Analyse der Unternehmensstruktur und -organisation sowie des internen und externen Datenflusses des Unternehmens und wird in einer speziellen internen Matrix zusammengefasst, die den Verarbeitungsumfang eines jeden Bereichs genau festlegt.
Der Angestellte/Mitarbeiter hat zudem eine interne Regelung für die IT-Nutzung und die Verhaltensrichtlinien im Hinblick auf alle Informationen erhalten, auf die er im Rahmen seiner spezifischen Aufgabe zugreift.
Außerdem hat der VERANTWORTLICHE Grundschulungen und Fortbildungskurse diesbezüglich für die eigenen Angestellten/Mitarbeiter vorgesehen, die im Rahmen ihrer Aufgaben personenbezogene Daten verarbeiten, um auf wirksame Art und Weise die Grundsätze für die Verarbeitung personenbezogener Daten sicherzustellen.
 
SYSTEMADMINISTRATOREN (INTERN UND EXTERN)
Der VERANTWORTLICHE verwendet zum Verwalten und für die Organisation seiner Tätigkeiten IT-Systeme. Aus diesem Grund bilden seit jeher der Aufbau der Software, die Art ihrer Nutzung und die Datensicherheit die Grundlage der Tätigkeit des VERANTWORTLICHEN. Personen mit "Administratorrechten" innerhalb des Unternehmens werden speziell ernannt und geschult. Auch andere externe, spezialisierte Unternehmen, die auf die Unternehmensdaten zugreifen, werden speziell als externe Auftragsverarbeiter bzw. Systemadministratoren gemäß Art. 28 DSGVO ernannt.
Die Auswahl externer IT-Dienstleister erfolgt mit besonderem Augenmerk auf die fachliche Eignung, nicht nur aus technischer Sicht, sondern auch im Hinblick auf die Einhaltung des Datenschutzes und der Datensicherheit, wobei zertifizierte Unternehmen bevorzugt werden.
 
AUFTRAGSVERARBEITER (gemäß Art. 28 DSGVO)
Generell verwaltet der VERANTWORTLICHE fast alle Tätigkeiten bzgl. der Verarbeitung intern. Wenn einige Tätigkeiten der Datenverarbeitung im Auftrag des VERANTWORTLICHEN an Dritte ausgelagert werden, so werden diese in den einzelnen Informationsschreiben entsprechend angegeben. In diesen Fällen ist das Verhältnis mit Dritten vertraglich entsprechend über die Ernennung zum "Auftragsverarbeiter" gemäß Art. 28 DSGVO geregelt.
Der VERANTWORTLICHE überträgt diese Verarbeitungstätigkeit an externe Personen, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, um den Anforderungen der DSGVO nachzukommen und den Schutz der Rechte der betroffenen Personen zu gewährleisten.
  
1.2 RISIKOANALYSE UND MASSNAHMEN ZUR VORBEUGUNG VON
DATENSCHUTZRISIKEN Nach den Grundsätzen der so genannten Rechenschaftspflicht (Accountability) hat der VERANTWORTLICHE dafür zu sorgen, eine Reihe an Maßnahmen, organisatorischer, physikalischer, juristischer, technischer und digitaler Natur, zu implementieren, um dem Risiko der Verletzung der persönlichen Rechte und Freiheiten der betroffenen Personen vorzubeugen. Um dieses Ziel zu erreichen, wird eine ständige Risikoanalyse durchgeführt, die von den Verarbeitungsvorgängen, den verwendeten Instrumenten, der Typologie und der Menge der verarbeiteten Daten abhängt.
  
VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN (gemäß Art. 30 DSGVO) UND DATENSCHUTZ-FOLGENABSCHÄTZUNG (gemäß Art. 35 DSGVO)
Das DCP sieht eine sorgfältige und ständige Risikoanalyse für die Verarbeitung personenbezogener Daten vor, die für jede Tätigkeit oder erbrachte Dienstleistung durch ein Verzeichnis für die Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 DSGVO ermittelt werden.
Nach einer Analyse der vom VERANTWORTLICHEN durchgeführten Verarbeitungstätigkeiten wird davon ausgegangen, dass es bisher keine risikobehafteten Tätigkeiten gibt, die eine spezifische Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO erfordern (sogenannte "DSFA").
Die Analyse der IT-Risiken und der Hardware- und Software-Infrastruktur des Unternehmens sowie der IT-Anpassungsmaßnahmen wurde sowohl von unserem Systemadministrator mit speziellen Tools und Checklisten als auch von einem externen, auf IT-Sicherheit spezialisierten Unternehmen durchgeführt, das eine eingehende Prüfung mit Sicherheitstests vorgenommen hat. Die Ergebnisse der Untersuchung haben es den Technikern ermöglicht, die Schutzmaßnahmen gegen Cyberangriffe und Cyberbedrohungen schrittweise und proportional zum Risiko für die Rechte und Freiheiten der betroffenen Personen weiter zu verbessern.
 
2 -  TRANSPARENZ UND RECHTE DER BETROFFENEN PERSON
2.1 RECHTE ZUM SCHUTZ DER PERSONENBEZOGENEN DATEN
Der VERANTWORTLICHE hält es auch hier für unerlässlich, die betroffenen Personen über das Bestehen bestimmter, nachstehend aufgeführter Rechte zum Schutz personenbezogener Daten zu informieren.
 
Informationspflicht (transparente Datenverarbeitung)
Die betroffene Person hat das Recht, darüber informiert zu werden, wie der VERANTWORTLICHE seine personenbezogenen Daten verarbeitet, für welche Zwecke er sie verwendet und andere Informationen zu erhalten, die in Art. 13 DSGVO vorgesehen sind. Zu diesem Zweck hat der VERANTWORTLICHE Organisationsprozesse eingerichtet, die es ermöglichen, bei der Erfassung oder Anforderung der personenbezogenen Daten eine maßgeschneiderte Vorlage für die Datenerhebung zu erstellen, die sich nach der Personenkategorie richtet, zu der die betroffene Person gehört (Arbeitnehmer, Kunde, Lieferant usw.). Über dieses Dokument können alle betroffenen Personen, auf die sich die Daten beziehen, angemessen über die Art und Weise der Datenverarbeitung durch den VERANTWORTLICHEN informiert werden. Die Vorlage für die Datenerhebung kann durch einen an den VERANTWORTLICHEN gerichteten Antrag angefordert werden.
 
  • Widerspruchsrecht der Einwilligung (Art. 13)               
Die betroffene Person hat das Recht der Einwilligung jederzeit für alle Verarbeitungen zu widersprechen, deren Rechtmäßigkeit von ihrer Einwilligungserklärung abhängt. Die Rechtmäßigkeit der vorangegangenen Verarbeitung bleibt vom Widerruf der Einwilligung unberührt.
 
  •  Auskunftsrecht (Art. 15)           
Die betroffene Person kann Folgendes verlangen: a) die Verarbeitungszwecke; b) die Kategorien personenbezogener Daten, die verarbeitet werden; c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, für die Festlegung dieser Dauer; e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Die betroffene Person hat das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu verlangen.    
 
  •  Recht auf Berichtigung (Art. 16)         
Die betroffene Person hat das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
 
  • Recht auf Vergessenwerden (Art. 17)             
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass sie betreffende Daten gelöscht werden, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, wenn die betroffene Person ihre Einwilligung widerruft, wenn keine andere Rechtsgrundlage für die Verarbeitung bezüglich Profiling vorliegt, wenn die Daten unrechtmäßig verarbeitet wurden, wenn eine rechtliche Verpflichtung für die Löschung der personenbezogenen Daten zu erfüllen ist, wenn sich die Daten auf Online-Dienste für Minderjährige ohne entsprechende Zustimmung beziehen. Die Löschung kann erfolgen, soweit die Ausübung des Rechts auf freie Meinungsäußerung und Information überwiegt, wenn die Daten zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt liegt, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahrt werden.
 
  •  Recht auf Einschränkung der Verarbeitung (Art. 18)            
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird (für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen) oder die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt oder wenn sie für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, wohingegen der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt.
 
  •  Recht auf Datenübertragbarkeit (Art. 20)
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen zu übermitteln, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, soweit die Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt und dass diese Übermittlung die Rechte und Freiheiten anderer Personen nicht beeinträchtigen darf.
 
  • Widerspruchsrecht (Art. 21)
Die betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, ganz oder teilweise, Widerspruch einzulegen, wenn die Verarbeitung zur Verfolgung des berechtigten Interesses des Verantwortlichen oder für Zwecke der Direktwerbung erfolgt.
 
Recht auf Beschwerde bei einer Aufsichtsbehörde zum Schutz der personenbezogenen Daten (Art. 77).
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.         
 
2.2 AUSÜBUNG DER RECHTE
Zur wirksamen Ausübung der Rechte der betroffenen Person kann diese beim VERANTWORTLICHEN Informationen anfordern oder die nachstehend bereitgestellten Zugangsformulare ordnungsgemäß ausfüllen.
 
2.3 FORMULARE UND INFORMATIONSBLÄTTER
 
1) Das folgende Dokument ist ein Entwurf, der für die konkrete Ausübung der Rechte der betroffenen Person auszufüllen ist. Das Formular kann daher gemäß den geltenden Vorschriften an den VERANTWORTLICHEN an die oben genannten Adressen geschickt werden.
 
Vorlage zum Ausdrucken und Ausfüllen unter Angabe des gewünschten Rechts.
 
 
2)  Informationsblätter: