Datenschutzerklärung gemäß Artikel 13 der (EU) Verordnung Nr. 679/2016 (“DSGVO“)

Die Xeo4 s.r.l. (im Folgenden „Xeo4“) schützt die Vertraulichkeit der persönlichen Daten und garantiert den notwendigen Schutz vor allen Ereignissen, die eine Verletzung dieser Daten gefährden könnten.

Wie in der Verordnung Nr. 679/2016 der Europäischen Union (im Folgenden „DSGVO“) und insbesondere in Artikel 13 vorgesehen, finden Sie nachstehend die gesetzlich vorgeschriebenen Informationen über die Verarbeitung Ihrer persönlichen Daten.

ABSCHNITT I

Wer wir sind und welche Daten wir verarbeiten (Artikel 13, Absatz 1 (a), Artikel 15 (b) DSGVO)

Xeo4, der Hersteller der Rilheva-Plattform, mit Sitz in Rilheva: Via Asti, 5 Piacenza Italien, fungiert als Verantwortlicher für die Datenverarbeitung und ist unter rdp@rilheva.com erreichbar und sammelt und/oder erhält Informationen über Sie, wie z.B:

Kategorie von Daten Beispiele für Datentypen
Contact details Kontaktdaten
Daten zum Internet-Traffic Logs, originating IP address

Xeo4 verlangt von Ihnen nicht die Angabe sogenannter „privater“ Daten, d.h. nach den Bestimmungen des DSGVO (Art. 9) personenbezogene Daten, die die Rasse oder ethnische Zugehörigkeit, politische Meinungen, Religion oder Philosophie oder eine Gewerkschaftszugehörigkeit identifizieren, sowie keine genetischen oder biometrischen Informationen, die zur eindeutigen Identifizierung einer physischen Person dienen, keine Daten, die mit der Gesundheit oder dem Sexualleben oder der sexuellen Orientierung in Zusammenhang stehen.

ABSCHNITT II

Warum wir Ihre Daten benötigen (Art. 13, Absatz 1 DSGVO)

Die Daten werden vom Inhaber der Datenverarbeitung zur Erfüllung der Registrierungsanfrage und des Liefervertrags für die im Voraus ausgewählte Dienstleistung und/oder den Produktkauf, zur Verwaltung und Ausführung der von Ihnen übermittelten Kontaktanfragen, zum Angebot von Unterstützung, zur Erfüllung der gesetzlichen und behördlichen Verpflichtungen, die vom Inhaber der Datenverarbeitung in Übereinstimmung mit den durchgeführten Aktivitäten verlangt werden, verwendet. In keinem Fall wird Xeo4 Ihre persönlichen Daten an Dritte weiterverkaufen oder für einen nicht angegebenen Zweck verwenden.

Insbesondere werden Ihre Daten verarbeitet:

a) Registrierungs- und Kontaktinformationen und/oder Informationsmaterial

Ihre persönlichen Daten werden verarbeitet, um vorbereitende und auf eine Registrierungsanfrage folgende Aktionen durchzuführen, um Informations- und Kontaktanfragen zu verwalten und/oder Informationsmaterial zu versenden sowie um alle anderen damit verbundenen Verpflichtungen zu erfüllen.

Die rechtliche Grundlage für diese Verarbeitung ist die Bereitstellung der Dienstleistungen im Zusammenhang mit einer Registrierungs-, Informations- und Kontaktanfrage und/oder der Zusendung von Informationsmaterial sowie die Erfüllung der gesetzlichen Anforderungen.

b) Werbeaktivitäten für Dienstleistungen/Produkte, die denen ähnlich sind, die Sie gekauft haben (Paragraph 47 DSGVO)

Der für die Datenverarbeitung Verantwortliche kann die von Ihnen angegebenen Kontaktinformationen auch ohne Ihre ausdrückliche Zustimmung für den Direktverkauf seiner eigenen Dienstleistungen/Produkte verwenden, und zwar beschränkt auf diejenigen Dienstleistungen/Produkte, die den im Verkauf enthaltenen ähnlich sind, es sei denn, Sie lehnen dies ausdrücklich ab.

c) digitale Sicherheit

Der für die Datenverarbeitung Verantwortliche verarbeitet Ihre persönlichen Daten, die den Datenverkehr betreffen, gemäß den Bestimmungen von Paragraph 49 der DSGVO und über seine Anbieter (Dritte und/oder Empfänger) nur in dem Umfang, der unbedingt notwendig und angemessen ist, um die Sicherheit der Netze und der Informationen zu gewährleisten. Dies bedeutet die Fähigkeit eines Netzes oder Informationssystems, auf einem bestimmten Sicherheitsniveau alle unvorhergesehenen Ereignisse oder illegalen oder böswilligen Handlungen zu blockieren, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der gespeicherten oder übermittelten persönlichen Daten gefährden würden.

Der Inhaber der Datenverarbeitung wird Sie unverzüglich benachrichtigen, wenn die Gefahr einer Verletzung Ihrer Daten besteht, mit Ausnahme der in den Bestimmungen von Art. 33 DSGVO im Zusammenhang mit der Benachrichtigung über Verletzungen von Personendaten.

Die rechtliche Grundlage für diese Verarbeitung besteht darin, die gesetzlichen Anforderungen und die legitimen Interessen des Dateninhabers an einer Verarbeitung zum Schutz des Unternehmensvermögens und der Sicherheit der Büros und Systeme der Xeo4-Gruppe zu erfüllen.

d) Profilerstellung

Ihre persönlichen Daten können auch zu Profilbildungszwecken verarbeitet werden (wie z.B. Analyse der übermittelten Daten und der vorausgewählten Dienstleistungen/Produkte, Vorschlag von Werbebotschaften und/oder Geschäftsangeboten in Übereinstimmung mit der Auswahl der Benutzer), ausschließlich wenn Sie Ihre ausdrückliche und informierte Zustimmung gegeben haben. Die rechtliche Grundlage für diese Verarbeitung ist die von Ihnen ursprünglich für die Verarbeitung selbst erteilte Einwilligung, die Sie jederzeit frei widerrufen können (siehe Abschnitt III).

Mitteilung an Dritte und Kategorien von Empfängern (Artikel 13, Absatz 1 DSGVO)

Ihre persönlichen Daten werden hauptsächlich an Dritte und/oder Empfänger übermittelt, deren Tätigkeit zur Durchführung der Tätigkeiten im Zusammenhang mit dem abgeschlossenen Vertrag und zur Erfüllung bestimmter gesetzlicher Anforderungen erforderlich ist, wie z.B:

Kategorien von Empfängern Zwecke
Drittanbieter Erbringung von Dienstleistungen (Unterstützung, Wartung, Lieferung/Versand von Produkten, Erbringung zusätzlicher Dienstleistungen, Anbieter von Netzwerken und elektronischen Kommunikationsdiensten) im Zusammenhang mit der angeforderten Dienstleistung
Formal beauftragte Subjekte oder solche mit anerkannten gesetzlichen Rechten Legal representatives, administrators, guardians, etc.

* Der für die Verarbeitung Verantwortliche verlangt von seinen eigenen Drittanbietern und Datenverarbeitern die Einhaltung von Sicherheitsmaßnahmen, die den für Sie getroffenen Maßnahmen gleichwertig sind, indem er den Tätigkeitsbereich des Datenverarbeiters auf die Verarbeitung beschränkt, die direkt mit der angeforderten Dienstleistung zusammenhängt.

ABSCHNITT III

Wie wir Ihre Daten verarbeiten (Artikel 32, DSGVO)

Der für die Verarbeitung Verantwortliche wendet angemessene Sicherheitsmaßnahmen an, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer persönlichen Daten zu wahren, und verlangt die gleichen Sicherheitsmaßnahmen von Drittanbietern und den Verarbeitern.

Wo wir Ihre Daten verarbeiten

Ihre Daten werden in Papierform, in elektronischen und Fernarchiven in Ländern gespeichert, in denen die DSGVO anwendbar ist (EU-Länder).

Wie lange werden Ihre Daten gespeichert? (Artikel 13, Absatz 2 (a) DSGVO)

Sofern Sie nicht ausdrücklich Ihren eigenen Wunsch nach einer Löschung äußern, werden Ihre persönlichen Daten so lange gespeichert, bis sie für die ordnungsgemäßen Zwecke, für die sie gesammelt wurden, erforderlich sind.

Insbesondere werden die Daten für die gesamte Dauer Ihrer Registrierung und in jedem Fall nicht länger als maximal 12 (zwölf) Monate der Inaktivität gespeichert, d.h. innerhalb dieses Zeitraums wurden keine Dienstleistungen und/oder Produkte über diese Registrierung erworben.

Es ist auch wichtig, hinzuzufügen, dass, falls der Nutzer persönliche Daten an Xeo4 weitergibt, die nicht angefordert wurden oder die für die Erbringung der angeforderten Dienstleistungen oder für die Erbringung von damit eng verbundenen Dienstleistungen nicht notwendig sind, Xeo4 nicht als Verantwortlicher für diese Daten angesehen werden kann und diese so schnell wie möglich löschen wird.

Unabhängig von Ihrer Entschlossenheit, die Daten zu löschen, werden Ihre persönlichen Daten in jedem Fall gemäß den Bestimmungen des geltenden Rechts und/oder der nationalen Vorschriften gespeichert, und zwar ausschließlich zu dem Zweck, bestimmte Anforderungen zu gewährleisten, die für bestimmte Dienste gelten (z.B., aber nicht nur, beglaubigte elektronische Post, digitale Signatur, digitale Aufbewahrung – siehe den entsprechenden Abschnitt).

Darüber hinaus werden persönliche Daten in jedem Fall gespeichert, um Verpflichtungen (z.B. steuerliche und buchhalterische Zwecke) zu erfüllen, die auch nach Beendigung des Vertragsverhältnisses weiter bestehen können (Art. 2220 ZGB); für diese Zwecke bewahrt der Datenverwalter nur die Daten auf, die zur Durchführung dieser Tätigkeiten erforderlich sind.

In den Fällen, in denen die Rechte aus dem Vertrag und/oder der Registrierung vor Gericht geltend gemacht werden, werden Ihre persönlichen Daten, die ausschließlich für diese Zwecke erforderlich sind, für die Zeit verarbeitet, die für die Erfüllung dieser Zwecke notwendig ist.

Welche Rechte haben Sie? (Artikel 15 – 20 DSGVO)

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen Folgendes zu erhalten:

a) eine Bestätigung darüber, ob Ihre persönlichen Daten verarbeitet werden, und wenn ja, Zugang zu Ihren persönlichen Daten sowie die folgenden Informationen zu erhalten:

  1. den Zweck der Verarbeitung;
  2. die Kategorien der betreffenden persönlichen Daten;
  3. die Empfänger oder Kategorien von Empfängern, die Ihre persönlichen Daten erhalten haben oder erhalten werden, insbesondere wenn sich diese Empfänger in Drittländern oder internationalen Organisationen befinden;
  4. wenn möglich, die voraussichtliche Dauer der Speicherung Ihrer persönlichen Daten oder, falls dies nicht möglich ist, die Kriterien, die zur Bestimmung dieser Dauer verwendet werden;
  5. ob Sie das Recht haben, den für die Verarbeitung Verantwortlichen um die Berichtigung oder Löschung Ihrer persönlichen Daten oder um die Grenzen der Verarbeitung Ihrer persönlichen Daten zu bitten oder sich der Verarbeitung der Daten zu widersetzen;
  6. das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
  7. für den Fall, dass die Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  8. ob es einen automatisierten Entscheidungsprozess gibt, einschließlich der Erstellung von Profilen, und zumindest in diesen Fällen wichtige Informationen über die verwendete Logik sowie die Bedeutung und die Konsequenzen für Sie für diese Verarbeitung.
  9. die geeigneten Garantien des Drittlandes (außerhalb der EU) oder der internationalen Organisation zum Schutz der übermittelten Daten

b) das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten, auch hier gilt, dass dieses Recht die Rechte und Freiheiten anderer nicht beeinträchtigt; für zusätzliche Kopien, die von Ihnen angefordert werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben.

c) das Recht, Ihre unrichtigen persönlichen Daten vom Inhaber der Datenverarbeitung ohne ungerechtfertigte Verzögerung zu bearbeitend) das Recht, Ihre persönlichen Daten ohne ungerechtfertigte Verzögerung durch den für die Verarbeitung Verantwortlichen löschen zu lassen, wenn die im DSGVO, Artikel 17, genannten Gründe vorliegen, einschließlich z.B. wenn die Daten für die Verarbeitung nicht mehr benötigt werden oder wenn die Daten als illegal betrachtet werden, und wiederum, wenn keine gesetzlich festgelegten Bedingungen vorliegen; und in jedem Fall, wenn die Verarbeitung nicht durch einen anderen, ebenso legitimen Grund gerechtfertigt ist;

e) das Recht, vom Inhaber der Datenverarbeitung in den in Art. 18 der DSGVO, zum Beispiel wenn Sie die Richtigkeit bestritten haben, für den Zeitraum, der für die Überprüfung der Richtigkeit der Daten durch den für die Verarbeitung Verantwortlichen erforderlich ist. Sie müssen innerhalb einer angemessenen Frist benachrichtigt werden, auch wenn die Aussetzungsfrist abgelaufen ist oder die Ursache für die Einschränkung der Verarbeitung beseitigt wurde und somit die Einschränkung selbst aufgehoben wurde;

f) das Recht, von dem für die Verarbeitung Verantwortlichen Informationen über die Empfänger zu erhalten, die die Anträge auf Berichtigung oder Löschung oder Einschränkungen der durchgeführten Verarbeitung erhalten haben, es sei denn, dies ist unmöglich oder würde einen unverhältnismäßigen Aufwand verursachen.

g) das Recht, Ihre persönlichen Daten in einem strukturierten Format zu erhalten, das allgemein verwendet wird und von automatischen Geräten gelesen werden kann, sowie das Recht, diese Daten ohne Behinderung durch den ursprünglichen Verantwortlichen für die Datenverarbeitung an einen anderen Verantwortlichen für die Datenverarbeitung weiterzuleiten, in den Fällen, die in Art. 20 des DSGVO, und das Recht, die direkte Weiterleitung Ihrer persönlichen Daten von einem für die Verarbeitung Verantwortlichen an einen anderen Verantwortlichen zu erhalten, wenn dies technisch möglich ist.

Für weitere Informationen und zur Übermittlung Ihrer Anfrage wenden Sie sich bitte an den für die Verarbeitung Verantwortlichen unter rdp@rilheva.com. Um zu gewährleisten, dass die oben genannten Rechte von Ihnen und nicht von unbefugten Dritten ausgeübt werden, kann der für die Verarbeitung Verantwortliche von Ihnen weitere Informationen verlangen, die zu diesem Zweck erforderlich sind.

Wie und wann können Sie der Verarbeitung Ihrer persönlichen Daten widersprechen? (Art. 21 DSGVO)

Aus Gründen, die mit Ihrer besonderen Situation zusammenhängen, können Sie sich jederzeit der Verarbeitung Ihrer eigenen persönlichen Daten widersetzen, wenn diese auf legitimen Gründen beruht oder wenn sie für geschäftliche Werbeaktivitäten erfolgt, indem Sie eine Anfrage an den für die Datenverarbeitung Verantwortlichen unter rdp@rilheva.com senden.

Sie haben das Recht, Ihre eigenen persönlichen Daten löschen zu lassen, wenn der für die Verarbeitung Verantwortliche keinen legitimen Grund hat, der über eine solche Anfrage hinausgeht, und in jedem Fall, wenn Sie sich der Verarbeitung für geschäftliche Werbeaktivitäten widersetzt haben.

Bei wem können Sie eine Beschwerde einreichen? (Art. 15 DSGVO)

Unbeschadet anderer laufender Verwaltungs- oder Gerichtsverfahren können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde des italienischen Hoheitsgebiets (Italienische Behörde für den Schutz personenbezogener Daten) einreichen, d.h. bei der Behörde, die ihre Pflichten und Rechte innerhalb des Mitgliedslandes, in dem die DSGVO-Verletzung stattgefunden hat, ausübt.

Jegliche Aktualisierungen dieser Informationen werden rechtzeitig und mit geeigneten Mitteln mitgeteilt und werden Ihnen mitgeteilt, wenn der für die Verarbeitung Verantwortliche Ihre Daten für andere Zwecke als die in dieser Datenschutzrichtlinie dargelegten verarbeitet, bevor Sie fortfahren und nachdem Sie Ihre Zustimmung gegeben haben, falls erforderlich.

ABSCHNITT IV

COOKIES

Allgemeine Informationen, Deaktivierung und Cookie-Verwaltung

Cookies sind Daten, die von der Website gesendet und vom Internet-Browser auf Ihrem Computer oder einem anderen Gerät (z.B. Tablet oder Handy) gespeichert werden. Technische und Drittanbieter-Cookies können von unserer Internetseite oder zugehörigen Subdomains installiert werden.

In jedem Fall können Sie die Cookies verwalten, d.h. eine generelle Deaktivierung oder Löschung der Cookies beantragen, indem Sie die Einstellungen Ihres Webbrowsers ändern. Diese Deaktivierung kann jedoch den Zugang zu einigen Teilen der Website verzögern oder blockieren.

Die Einstellungen zur Verwaltung oder Deaktivierung von Cookies können sich je nach verwendetem Internetbrowser ändern. Um mehr Informationen über die Methoden zu erhalten, mit denen diese Vorgänge abgeschlossen werden, empfehlen wir Ihnen daher, das Handbuch für Ihr spezielles Gerät oder die „Hilfe“-Funktion Ihres speziellen Webbrowsers zu konsultieren.

Unten finden Sie Links, die erklären, wie man Cookies für die gängigsten Webbrowser verwaltet oder deaktiviert:

–  Internet Explorer: http://windows.microsoft.com/en-US/internet-explorer/delete-manage-cookies

–  Google Chrome: https://support.google.com/chrome/answer/95647

–  Mozilla Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer

–  Opera: http://help.opera.com/Windows/10.00/en/cookies.html

–  Safari: https://support.apple.com/kb/PH21411?locale=en_US

Technische Cookies

Die Verwendung von technischen Cookies, d.h. jener Cookies, die für die Übertragung von Kommunikationen über elektronische Kommunikationsnetzwerke benötigt werden, oder jener Cookies, die für den Anbieter unbedingt notwendig sind, um die vom Kunden gewünschte Dienstleistung zu erfüllen, ermöglicht eine sichere und effiziente Nutzung unserer Website.

Sitzungscookies können installiert werden, um den Zugang und die Dauerhaftigkeit innerhalb des reservierten Bereichs des Portals als authentifizierter Benutzer zu ermöglichen.

Technische Cookies sind für das einwandfreie Funktionieren unserer Website unerlässlich und werden verwendet, um den Benutzern eine normale Navigation und die Möglichkeit der Nutzung der auf unserer Website verfügbaren fortgeschrittenen Dienste zu ermöglichen. Die verwendeten technischen Cookies werden als Session-Cookies betrachtet, die ausschließlich für die Dauer der Navigation bis zum Schließen des Browsers gespeichert werden, während die permanenten Cookies im Gerät des Benutzers bis zu ihrem Ablauf oder ihrer Löschung durch den Benutzer gespeichert werden. Unsere Website verwendet die folgenden technischen Cookies:

  • Technische Navigations- oder Sitzungs-Cookies, die zur Verwaltung der normalen Navigation und der Benutzerauthentifizierung verwendet werden;
  • Funktionale technische Cookies, die dazu verwendet werden, die Personalisierung des Benutzers zu speichern, wie z.B. die Sprache;
  • Technische Analyse-Cookies, die dazu verwendet werden, die Art und Weise zu erkennen, in der der Benutzer unsere Website nutzt, um die Funktionalität zu bewerten und zu verbessern.

Cookies von Drittanbietern

Cookies von Drittanbietern dürfen nicht installiert werden: Es handelt sich um Analyse- und Profil-Cookies von Google Analytics und Facebook. Diese Cookies werden von diesen externen Websites Dritter an unsere Website gesendet.

Analytische Cookies von Drittanbietern werden verwendet, um Informationen über das Verhalten der Benutzer auf der Website zu identifizieren. Die Identifizierung erfolgt anonym, um die Dienste zu überwachen und die Benutzerfreundlichkeit der Website zu verbessern. Cookies für die Profilerstellung durch Dritte werden verwendet, um Profile zu erstellen, die mit den Benutzern in Verbindung stehen, um Werbebotschaften entsprechend den von den Benutzern selbst getroffenen Entscheidungen vorzuschlagen.

Die Verwendung dieser Cookies wird durch die von den Dritten selbst festgelegten Bestimmungen geregelt, und daher werden die Benutzer gebeten, die Informationen zum Datenschutz und zur Verwaltung oder Deaktivierung der auf den folgenden Webseiten veröffentlichten Cookies zu überprüfen:

Profiling Cookies

Profiling-Cookies können von dem/den für die Datenverarbeitung Verantwortlichen mit Hilfe von so genannter Webanalysesoftware installiert werden. Diese ähneln denjenigen, die zur Erstellung detaillierter Berichte und Echtzeitanalysen in Bezug auf Informationen über: Website-Besucher, verursachende Suchmaschinen, verwendete Schlüsselwörter, Benutzersprache und meistbesuchte Seiten verwendet werden.

Sie können auch Informationen und Daten wie IP-Adresse, Nationalität, Stadt, Datum/Uhrzeit, Gerät, Browser, Betriebssystem, Bildschirmauflösung, Herkunft der Navigation, besuchte Seiten und Anzahl der Seiten, Besuchsdauer und Anzahl der Besuche sammeln.

Diese Daten können an Xeo4 in Übereinstimmung mit und innerhalb der durch das geltende Recht und die in dieser Datenschutzerklärung dargelegten Bestimmungen festgelegten Grenzen weitergeleitet werden.