Datenschutzbestimmungen
Datenschutzrichtlinie und Cookies-Politik
Zweck und Grundsätze der Datenverarbeitung.
Zur Erfüllung der diesbezüglichen gesetzlichen Verpflichtungen werden auf dieser Seite die Modalitäten zur Verwaltung der Website beschrieben, und zwar in Bezug auf die Verarbeitung personenbezogener Daten der Nutzer, die auf der Website navigieren und mit den auf elektronischem Wege unter der Adresse www.heltyair.com zugänglichen Webdiensten interagieren
Wir informieren Sie darüber, dass HELTY SRL (im Folgenden “HELTY”) Ihre personenbezogenen Daten verwendet, um den Zugang zum Portal und zu den darin enthaltenen Dienstleistungen zu verwalten, sowie zur Handhabung der technischen Praktiken, zur Ausführung aller für die ständige Verbesserung des angebotenen Dienstes erforderlichen oder nützlichen Tätigkeiten und zur Feststellung von Verantwortlichkeiten bei Verstößen gegen die Website und/oder bei rechtswidrigen, über die Website ausgeführten Handlungen. Spezifische weitere Zwecke, die sich auf einzelne Verarbeitungen beziehen, können im Rahmen der verschiedenen, im Portal anzutreffenden Dienste mithilfe zusätzlicher Informationen im Detail nachgelesen werden.
Die Konsultation der Website kann die Verarbeitung von Daten über bestimmte oder bestimmbare Personen nach sich ziehen. Die von den Website-Nutzern zur Verfügung gestellten personenbezogenen Daten werden vom Empfänger der Mitteilung verarbeitet, um die eingegangenen Anfragen zu bearbeiten.
Übersicht der Themen
Rechtliche Grundlage der Verarbeitung
Logiken und Organisationsformen der Verarbeitung
Obligatorische oder freiwillige Mitteilung der Daten und Folgen einer Nicht-Mitteilung
Mitteilung der Daten an Dritte
Datenarten
Die von uns verarbeiteten Daten lassen sich in drei allgemeine Kategorien einteilen: Navigationsdaten, von der betroffenen Person aktiv bereitgestellte Daten und über Dritte erhobene Daten.
Navigationsdaten
Wenn Sie (auch über mobile Geräte wie Smartphones oder Tablets) auf diese Website zugreifen oder unsere Dienste in Anspruch nehmen, erfassen die Computersysteme und Softwareverfahren, die für den Betrieb der Website verwendet werden, während ihres normalen Betriebs bestimmte Informationen über Sie, die als „personenbezogene Daten“ eingestuft werden und deren Übermittlung durch die Verwendung von Internet-Kommunikationsprotokollen implizit erfolgt.
Dazu gehören das Hardwaremodell, das Betriebssystem und die Version, Informationen über das Mobilfunknetz und das Land, von dem aus der Zugriff erfolgt, der Zeitpunkt der Anfrage, die Methode, mit der die Anfrage an den Server übermittelt wurde, die Zugriffszeit, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der vom Server gegebenen Antwort angibt (erflogreich, Fehler usw.), die Einzelheiten des Weges, der innerhalb der Webseiten zurückgelegt wurde, insbesondere die besuchten Seiten und andere Parameter, die sich auf das Betriebssystem und die Computerumgebung des Nutzers beziehen (verwendeter Browser, Version, geografischer Standort, zuletzt besuchte Seite) vor dem Zugriff auf die Dienste der HELTY Website) sowie eindeutige Gerätekennungen (z.B. die IP-Adresse oder die Domänennamen der von den Nutzern verwendeten Computer, die Adresse in URI-Notation (Uniform Resource Identifier) und die MAC-Adresse (Media Access Control)).
Diese Informationen werden nicht gesammelt, um sie direkt mit identifizierten betroffenen Personen in Verbindung zu bringen, könnten aber theoretisch durch die Verarbeitung und Verknüpfung mit Daten im Besitz Dritter (insbesondere von Drittanbietern von Internetverbindungsdiensten) die Identifizierung der Nutzer ermöglichen.
Diese Daten werden von uns nur verwendet, um statistische Informationen in zusammengefasster und anonymer Form über die Nutzung der Website zu erhalten, um das Navigationsverhalten der Nutzer besser zu verstehen, um dem Nutzer ein besseres Navigationserlebnis zu bieten, um die technische Funktionsweise der Website zu ermöglichen, um ihren Betrieb zu kontrollieren und zu optimieren, um die Qualität der von der Website angebotenen Dienste zu verbessern sowie um die Wartung der entsprechenden Datenbank und der unterstützenden IT-Infrastruktur zu gewährleisten.
Nach einer anonymen Verarbeitung werden diese Navigationsdaten innerhalb von 12 Monaten ab dem Zeitpunkt der Erhebung gelöscht.
Die Navigationsdaten können auch zur Feststellung der Verantwortlichkeit im Falle von Verstößen gegen die Website oder über die Website verwendet werden (Malware-Versuche, Spamming, missbräuchlicher Zugriff auf IT-Systeme usw.); in diesem Fall werden die Daten solange aufbewahrt, wie es zum Schutz der Rechte von HELTY und/oder Dritter erforderlich ist.
Freiwillig vom Nutzer zur Verfügung gestellte Daten
Darunter versteht man:
- die Informationen, die von den Nutzern auf freiwilliger Basis durch das Ausfüllen von Online-Anmeldungs- und/oder Datenerfassungsformularen oder in Blogs des Unternehmens auf der Website mitgeteilt werden (z.B. E-Mail-Adresse, Gegenstand der E-Mail; Firmenname oder Gesellschaftsform, Vor- und Nachname usw.);
- die von den Nutzern zur Verfügung gestellten personenbezogenen Daten, um auf der Website zugängliche Dienste in Anspruch zu nehmen oder um an auf der Website veröffentlichen Initiativen teilzunehmen;
- die von den Nutzern zur Verfügung gestellten personenbezogenen Daten, die Anfragen nach Erklärungen, Nachrichten und/oder Informationsmaterial einreichen;
- die von den Nutzern zur Verfügung gestellten personenbezogenen Daten, die Bewerbungen einreichen (Lebenslauf usw.).
Über die auf den Websites zur Verfügung stehenden Webformulare fragen wir Sie niemals nach „besonderen“ personenbezogenen Daten (d.h. nach personenbezogenen Daten, aus denen Hautfarbe und ethnische Herkunft, religiöse, philosophische oder sonstige Überzeugungen, politische Meinungen, die Mitgliedschaft in Parteien, Gewerkschaften, Vereinigungen oder Organisationen mit religiösem, philosophischem, politischem oder gewerkschaftlichem Charakter hervorgehen oder nach personenbezogenen Daten, die Aufschluss über die Gesundheit oder sexuelle Orientierung geben) oder nach Informationen „in Bezug auf Straftaten, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen“ (Daten, die das Strafregister betreffen oder sich auf den Status einer beschuldigten oder verdächtigten Person beziehen usw.).
Bei der Nutzung einiger Dienste der Website kann es zur Verarbeitung personenbezogener Daten Dritter kommen, die Sie unserer Gesellschaft mitteilen. Im Hinblick auf solche Fälle handeln Sie als eigenständiger Datenverantwortlicher und übernehmen alle gesetzlichen Verpflichtungen und Verantwortlichkeiten. In diesem Sinne gewähren Sie uns hiermit die weitestgehende Schadloshaltung in Bezug auf alle Streitigkeiten, Forderungen, Anträge auf Entschädigung für durch die Verarbeitung verursachten Schäden usw., die unser Unternehmen von Dritten erhalten sollte, deren personenbezogene Daten durch Ihre Nutzung der Funktionen der Website und Verletzung der geltenden Vorschriften zum Schutz personenbezogener Daten verarbeitet worden sind.
Sollten Sie im Rahmen der Nutzung der Website personenbezogene Daten Dritter zur Verfügung stellen oder anderweitig handhaben, garantieren Sie bereits jetzt – unter Übernahme jeglicher Haftung – dass diese spezielle Verarbeitungshypothese auf einer geeigneten Rechtsgrundlage im Sinne von Art. 6 der Verordnung beruht, die die Verarbeitung der betreffenden Daten legitimiert.
Bei Dritten gesammelte Daten
Unser Unternehmen sammelt bestimmte personenbezogene Daten der betroffenen Person von Dritten, insbesondere:
- durch den von der Gesellschaft HUBSPOT INC. gebotenen Service (siehe unten), ausgehend von einer von unserem Unternehmen angegebenen E-Mail-Adresse werden im Internet auf automatisierte Weise Daten gesammelt wie Vor- und Nachnahme, Land, Firmenname oder Gesellschaftsform des Unternehmens, der Körperschaft oder einer anderen zugehörigen Organisation, Position im Unternehmen, PLZ, Sitz/Wohnsitz, USt.-Id.Nr. und SteuerNr., Tätigkeitsbereich des Unternehmens, E-Mail-Adresse, Telefon, die anschließen von unserem Unternehmen verwendet werden, um die betroffene Person zu kommerziellen Zwecken zu kontaktieren;
- über den Dienst LINKEDIN der Gesellschaft MICROSOFT CORPORATION (siehe unten), der Daten von dort registrierten Nutzern sammelt wie Vor- und Nachname, Land, Firmenname oder Gesellschaftsform des Unternehmens, der Körperschaft oder einer anderen zugehörigen Organisation, Position im Unternehmen, Sitz/Wohnort, Tätigkeitsbereich, Lebenslauf, E-Mail-Adresse, Telefon, die anschließend von unserem Unternehmen verwendet werden, um die betroffene Person zu kontaktieren.
Zweck der Verarbeitung
Die Verarbeitung der personenbezogenen Daten hat den folgenden Zweck:
a) die Bearbeitung von Anfragen des Nutzers nach Unterstützung und Kontaktaufnahme, z.B. im Zusammenhang mit der Zusendung von Informationsmaterial oder Erläuterungen (Rundschreiben, Newsletter, Antworten auf Fragen, Mitteilungen, Spezifikationen, Preislisten, sonstige Unterlagen usw.),
b) um den Nutzern die Möglichkeit zu geben, sich auf der Website zu registrieren und Zugriff auf Dienste zu erhalten und/oder Produkte/Dienste zu erwerben,
c) um den vom Nutzer angeforderten Dienst zu erbringen bzw. das Produkt zu liefern und alle Verwaltungs- und Produktionstätigkeiten zu organisieren, die für die genannte Lieferung erforderlich sind (einschließlich der Beziehungen zu Lieferanten und der Verwaltung von Zahlungen per Kreditkarte, Banküberweisung oder auf anderem Wege),
d) um die in Gesetzen, Verordnungen und/oder EU-Rechtsvorschriften vorgesehenen Verpflichtungen zu erfüllen;
e) um alle rechtlichen Verpflichtungen zu erfüllen, die mit dem Vertragsverhältnis zusammenhängen oder sich daraus ergeben, das mit der betroffenen Person und/oder der Organisation, der die betroffene Person angehört, abgeschlossen bzw. beendet wurde
(zusammenfassend die „primären Zwecke“).
f) Die gesammelten Daten werden auch zu folgenden Zwecken verarbeitet:
f1) Direktmarketing (Durchführung von Marktumfragen, Versendung kommerzieller Mitteilungen, von Werbung und Newslettern über alle automatisierten Kommunikationsmittel – per E-Mail, Telefon, SMS, Chat, soziale Netzwerke usw.) oder nicht automatisiert (normale Post); die Verarbeitung erfolgt nur mit vorheriger Zustimmung der betroffenen Person (die über spezielle Online- und/oder Papierformulare eingeholt wird), die Zustimmung ist immer freiwillig (siehe unten).
f2) Erstellung eines Basisprofils (d.h. Analyse, auch vorausschauend folgender Informationen:
- Bei internen Ansprechpartnern von Unternehmen, die bereits Kunden oder potentielle Kunden sind: Vor- und Nachname der betroffenen Person, Name und Branche der Organisation, der die betroffene Person angehört, Position im Unternehmen, Kontaktdaten wie Sitz der Organisation, welcher die betroffene Person angehört, E-Mail-Adresse und Telefonnummer der Organisation, Themen von beruflichem oder wirtschaftlichem Interesse, Teilnahme der betroffenen Person an von uns/oder unseren Partnern organisierten Veranstaltungen);
- Bei Verbrauchern oder Einzelunternehmen: Vor- und Nachname der betroffenen Person, Kontaktdaten wie Wohnort oder Wohnsitz, E-Mail-Adresse und berufliche oder private Telefonnummern, Wirtschaftszweig oder Produktbereich, Themen von beruflichem oder wirtschaftlichem Interesse, Teilnahme der betroffenen Person an von uns/oder unseren Partnern organisierten Veranstaltungen).
Die Verarbeitung des Basisprofils erfolgt ohne vorherige Einwilligung der betroffenen Person (aus den Gründen, die im Abschnitt „Rechtsgrundlage für die Verarbeitung“ weiter unten ausführlicher dargelegt werden).
f3) Erstellung eines erweiterten Profils (d.h. das vom Basisprofil abweicht). Die Verarbeitung erfolgt nur mit vorheriger Einwilligung der betroffenen Person. Die Einwilligung ist immer freiwillig (siehe unten). In diesem Fall verarbeiten wir die Daten, die Sie uns bei der Inanspruchnahme unserer Dienste mitteilen (z.B. Art, Preis, Datum und Häufigkeit des Kaufs der von Ihnen online oder offline erworbenen Produkte/Dienstleistungen), und verknüpfen diese auch mit:
– Daten aus Ihrer Navigation auf unseren Websites oder unseren Social Media-Seiten;
– Daten im Zusammenhang mit der Nutzung der von der Website angebotenen Dienste (z.B. Cookies, Protokolle über den Zugang zu den Diensten oder in Bezug auf Zahlungen)
– Daten, die über andere Social-Media-Kanäle gesammelt werden;
– anderen Daten wie Alter, Geschlecht, wirtschaftlich-berufliche Interessengebiete, Zusammensetzung Ihres Haushalts.
Diese Tätigkeiten haben zwei Ziele: einerseits möchten wir unsere Kunden besser verstehen, sowohl als Gruppe als auch als Einzelpersonen. Andererseits möchten wir die Effektivität des Marketings analysieren, um Produkte, Dienste und Angebote im Einklang mit den Vorlieben unserer Zielgruppe zu entwickeln und zu aktualisieren. Der Zweck der Profilerstellung besteht darin, die von uns angebotenen Dienste und Waren auf die aktuelle und potentielle Nachfrage abzustimmen, die Ergebnisse spezifischer Werbeaktionen zu messen, Korrekturmaßnahmen zu ergreifen, um die Geschäftsergebnisse (z.B. durch Verringerung des Risikos, Ressourcen in Themenbereiche zu investieren, die für die Zielgruppe unbedeutend sind) und die Effektivität der Geschäftsprozesse zu verbessern (z.B. durch Feststellung, wie viele von uns gesendete Werbenachrichten und -inhalte von Ihnen angesehen und angeklickt wurden), den Versand von Werbemitteilungen einzuschränken, die vermutlich für Ihre Erwartungen und Bedürfnisse nicht relevant sind oder über Kanäle erfolgen, die Sie nicht mögen). Das bedeutet, dass wir nicht jedem die gleichen Angebote schicken und dass wir Ihnen Werbemitteilungen schicken können, die Ihrem Geschmack und Ihren Interessen oder Vorlieben so nahe wie möglich kommen, oder über die von Ihnen bevorzugten Kontaktmethoden, um Ihr Einkaufserlebnis zu verbessern, auch zu Ihrem eigenen Vorteil.
Wenn Sie in die Erstellung eines erweiterten Profils einwilligen, verwenden wir die Daten außerdem, um unsere Dienste und Produkte in den sozialen Medien bei anderen Personen zu bewerben, die ein ähnliches Profil wie Sie haben und daher am ehesten an unseren Angeboten interessiert sein könnten. Die Namen dieser Personen sind uns jedoch nicht bekannt.
Die Profilerstellung hat nicht zur Folge, dass Sie von bestimmten Vorteilen ausgeschlossen werden oder dass Sie Ihre Rechte in Bezug auf die von uns verarbeiteten personenbezogenen Daten nicht frei ausüben können; insbesondere wird nicht die Möglichkeit beeinträchtigt, dass Sie unsere üblichen Dienste (z.B. Online-Voranmeldung, Erwerb von Diensten) in Anspruch nehmen können.
Zusammenfassend werden die vorgenannten Zwecke des Direktmarketings und zur Erstellung des Basisprofils auch als „sekundäre Zwecke“ bezeichnet.
Rechtliche Grundlage der Verarbeitung
HELTY darf aus folgenden Gründen Daten rechtmäßig verarbeiten:
Bei primären Zwecken ist die Verarbeitung je nach Situation für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (z.B. Bitte um Klärung, Zusendung von Informationen oder Handelsangeboten), für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z.B. um die ordnungsgemäße Erfüllung gesetzlicher und vertraglicher Verpflichtungen gegenüber der betroffenen Person oder Dritten durch Verwaltungs- und Steuerbehörden, einen Prüfungsausschuss oder Wirtschaftsprüfer usw. überprüfen zu können) und/oder auf Grundlage eines berechtigten Interesses:
a) unserer Gesellschaft (die gegenüber den Interessen oder Grundrechten und -freiheiten der betroffenen Person überwiegt) zur Verarbeitung der Daten, um die Beziehung zu den eigenen Benutzern, Kunden und/oder Lieferanten wirksam und effizient verwalten zu können und die damit verbundenen Produktions-, Organisations- und Verwaltungsabläufe zu organisieren (einschließlich der Beziehungen zu den eigenen Unterlieferanten und/oder zu Mutter-, Tochter- oder verbundenen Gesellschaften gemäß Artikel 2359 des italienischen Bürgerlichen Gesetzbuches oder zu Gesellschaften, die einer gemeinsamen Kontrolle unterliegen), um dieses Ziel zu ermöglichen;
b) von Dritten, um vom Datenverantwortlichen personenbezogene Daten zu erhalten und zu verarbeiten, i) um die ordnungsgemäße Erfüllung gesetzlicher und vertraglicher Verpflichtungen gegenüber der betroffenen Person oder gegenüber Dritten zu überprüfen (z.B. Überprüfung durch die Behörde in Bezug auf die Erfüllung gesetzlicher Verpflichtungen usw.) oder ii) um Tätigkeiten im Zusammenhang mit Anfragen des Datenverantwortlichen, Unterstützung bei der Verwaltung von Tätigkeiten gegenüber betroffenen Personen zu erhalten, durchführen zu können
Im Fall der sekundären Zwecke (Direktmarketing, Profilerstellung) basiert die Verarbeitung auf:
a) bei Direktmarketing gegenüber Kunden, das ausschließlich durch den Versand von E-Mails/Newslettern betrieben wird, um Waren oder Dienste zu bewerben, die denen ähnlich sind, die Sie möglicherweise bereits gekauft haben: auf Grundlage unseres berechtigten Interesses, unsere Produkte und/oder Dienste bei bereits bestehenden Kunden zu bewerben (so genannter Soft Spam);
b) bei Direktmarketing gegenüber Kunden, das ausschließlich durch den Versand von E-Mails/Newslettern betrieben wird, um andere Waren oder Dienste zu bewerben als die, die Sie möglicherweise bereits gekauft haben: auf Grundlage Ihrer vorherigen ausdrücklichen Zustimmung zu der Verarbeitung zu diesem Zweck, die nicht nachträglich widerrufen wurde;
b) bei Direktmarketing gegenüber Kunden, das durch andere automatisierte Instrumente als durch den Versand von E-Mals/Newslettern betrieben wird (z.B. Versand von SMS, Nachrichten in sozialen Netzwerken, Instant Messaging wie WhatsApp usw.): auf Grundlage Ihrer vorherigen ausdrücklichen Zustimmung zur Verarbeitung zu diesem Zweck, die nicht nachträglich widerrufen wurde;
d) in Bezug auf die Erstellung eines Basisprofils auf Grundlage unseres berechtigten Interesses, über ein Mindestmaß an Informationen zu verfügen, um Direktmarketingaktionen sowohl für potentielle als auch bereits vorhandene Kunden planen zu können;
e) in Bezug auf die Erstellung eines erweiterten Profils: auf Grundlage Ihrer vorherigen Zustimmung zur Verarbeitung zu diesem Zweck, die nicht nachträglich widerrufen wurde.
Sie müssen Ihre Zustimmung separat erteilen oder verweigern, und zwar für i) die Verarbeitung durch uns und ii) die Weitergabe der Daten durch uns an unabhängige Dritte, die für die Datenverarbeitung zu denselben Zwecken verantwortlich sind.
Die Logiken und Organisationsformen der Verarbeitung stehen in engem Zusammenhang mit den jeweiligen oben genannten Zwecken. Die Verarbeitung erfolgt elektronisch, telematisch und/oder in Papierform. Während der Verarbeitung unterliegen die Daten den von HELTY eingeführten Sicherheitsmaßnahmen, um die Daten vor dem Risiko eines unbefugten Zugriffs oder einer unbefugten Verarbeitung zu schützen. Zum Beispiel dürfen die Daten nur durch von HELTY autorisiertem Personal eingesehen werden, das sich in jedem Fall an vorgegebene Nutzungsgrenzen halten muss, indem es obligatorische persönliche Passwörter in die verschiedenen Anwendungssoftwares eingibt.
Datenverarbeiter
Die gesammelten Daten werden von internen Beauftragten der Firma HELTY verarbeitet, die zur Ausübung ihrer Tätigkeiten Kenntnis von den Daten haben müssen (z.B. die Abteilungen Vertrieb, Marketing & Verwaltung, Callcenter, technisches Personal zur Wartung des betrieblichen IT-Systems usw.).
HELTY hat auch bestimmte Dritte als Datenverarbeiter benannt, denen das Unternehmen die Daten übermittelt.
Obligatorische oder freiwillige Mitteilung der Daten und Folgen einer Nicht-Mitteilung
HELTY hat ein eigenes berechtigtes Interesse an der Verarbeitung für die oben genannten primären Zwecke. Deshalb ist eine solche Verarbeitung auch ohne die Einwilligung der betroffenen Person möglich. Die Mitteilung der Daten an HELTY ist obligatorisch, wenn sie für die Erfüllung gesetzlicher Verpflichtungen erforderlich ist, und eine Nichtbereitstellung der Daten hat in diesem Fall zur Folge, das ein Vertrag mit Ihnen und/oder der Organisation, der Sie angehören, nicht abschlossen werden kann. In den anderen oben genannten Fällen steht es Ihnen frei, uns die Daten nicht mitzuteilen, aber in diesem Fall wird es unmöglich sein, die vorvertraglichen Beziehungen, die Online-Anmeldung der betroffenen Person auf der Website und/oder die Erbringung von Diensten oder den Verkauf von Produkten durchzuführen, für die HELTY eine Anmeldung und/oder die Angabe von Daten verlangt.
Nicht angemeldete Nutzer können die Website durchsuchen und lediglich die ohne Anmeldung verfügbaren Inhalte und Materialien einsehen.
In Bezug auf die sekundären Zwecke, für die Ihre vorherige Einwilligung erforderlich ist (Direktmarketing, Erstellung eines erweiterten Profils), sowie gesondert für die Zwecke unserer Weitergabe der Daten an Dritte, die sie für dieselben Zwecke in einer anderen Eigenschaft als unsere Datenverarbeiter verarbeiten:
– Ihre Einwilligung ist immer fakultativ (freiwillig und kann verweigert werden);
– wenn Sie Ihre Einwilligung nicht erteilen, können wir die Daten nicht zu diesen sekundären Zwecken verarbeiten und/oder an Dritte weitergeben, ohne dass dies unsere bestehende Beziehung zu Ihnen oder Ihrer Organisation beeinträchtigt.
Gibt es Fälle einer vereinfachten Zustimmung oder Ausnahmen von der obligatorischen Zustimmung zu Direktmarketingzwecken?
Wie in der Allgemeinen Bestimmung des Datenschutzbeauftragten vom 15.05.2013 – „Einwilligung in die Verarbeitung personenbezogener Daten zum Zwecke des „Direktmarketings“ durch herkömmliche und automatisierte Kontaktmittel“ – vorgesehen, ist die von Ihnen für Teilzwecke des Direktmarketings verlangte Einwilligung einheitlich und gilt für alle von uns verwendeten möglichen Kanäle (elektronisch, auf Papier, per Post) sowie für alle möglichen Teilzwecke des Direktmarketings (Sie brauchen uns nicht für jeden einzelnen Marketingzweck eine separate Einwilligung zu erteilen).
Gilt die Zustimmung der betroffenen Person zur Verarbeitung zu Profilerstellungs- und Direktmarketingzwecken auch für die Weitergabe von Daten an Dritte?
Wir geben einige Ihrer Daten an andere Unternehmen unserer Unternehmensgruppe oder an Dritte weiter, die vertraglich und in ihrer Eigenschaften als „Datenverantwortlicher“ damit beauftragt sind, die Daten in unserem Namen und unter unserer Aufsicht zu verarbeiten. In diesem Fall werden die Dritten die gleiche Einwilligung verwenden (einschließlich der Einwilligung zur Weitergabe an Dritte für die gleichen Zwecke), die Sie uns bereits erteilt haben.
Wir können die Daten auch, aber nur mit Ihrer ausdrücklichen und fakultativen, vorherigen, separaten und zusätzlichen Zustimmung an Dritte weitergeben oder übertragen (i.d.R. sind Dritte Partner bei der Bewerbung von Veranstaltungen), die sie als Mitverantwortliche oder autonome Datenverantwortliche zu Zwecken des Direktmarketings und/oder zur Erstellung erweiterter Profile verarbeiten).
Bitte beachten: Wir können personenbezogene Daten für die oben genannten sekundären Zwecke ohne die vorherige ausdrückliche Zustimmung der betroffenen Person verarbeiten, indem wir Telefonanrufe mit Teilnehmer und gewöhnliche Post verwenden (in diesem Fall hat die betroffene Person das Recht, der Verarbeitung auf vereinfachte Weise zu widersprechen, auch auf elektronischem Wege, indem sie ihre Telefonnummer und andere personenbezogene Teilnehmerdaten, die sonst in öffentlich zugänglichen Papier- und elektronischen Verzeichnissen erscheinen, sperrt und sich im öffentlichen Register der Einsprüche einträgt (http://www.registrodelleopposizioni.it/) gemäß dem Präsidialdekret Nr. 178/2010).
Bitte beachten: Wenn wir Sie zu Direktmarketingzwecken nach Ihrer Telefonnummer fragen und Sie uns Ihre freiwillige und ausdrückliche Zustimmung zu deren Verwendung erteilen, können wir Sie auch dann anrufen, wenn die Telefonnummer im öffentlichen Register der Einsprüche eingetragen ist, da die Nummer in diesem Fall nicht aus öffentlichen Telefonbüchern stammt.
Rücknahme der Zustimmung
Auch nachdem Sie Ihre Zustimmung zur Verarbeitung Ihrer Daten zu Profilerstellungs- und Direktmarketingzwecken gegeben haben, können Sie als betroffene Person HELTY jederzeit eine andere Absicht mitteilen, und zwar:
- durch Anklicken der Schaltfläche „abmelden/unsubscribe“, die dem Nutzer am Ende der an die betroffene Person gesendeten Werbe-E-Mails zur Verfügung gestellt wird. Es wird dann automatisch eine E-Mail an HELTY gesendet und der Name der betroffenen Person in eine Black-List aufgenommen, wodurch weitere zukünftige Direktmarketing-Aktionen von HELTY gegen sie verhindert werden;
- indem Sie HELTY auf dem Postweg oder per E-Mail Ihre Erklärung über den Widerruf der Zustimmung übermitteln (die in diesem Fall manuell im CRM des Unternehmens gespeichert wird). Diese Art der Kommunikation ist immer dann erforderlich, wenn die betroffene Person einen analytischeren, selektiveren Willen zum Ausdruck bringen möchte, entweder in Bezug auf die Verwendung bestimmter und nicht anderer Mittel (z.B. nur Papier, nur elektronisch, Ablehnung der durch automatisierte Systeme gesendeten usw.), und zwar was den Erhalt von Marketingmitteilungen von HELTY angeht, vorbehaltlich der Zustimmung, oder in Bezug auf einzelne Marketingzwecke unter den konkret möglichen (Wahl, z.B. nur Newsletter zu erhalten und keine Infos zu unseren Events);
- indem Sie HELTY telefonisch den Widerruf der Zustimmung unmissverständlich mitteilen. Nach Erhalt einer solchen Opt-out-Anfrage wird HELTY die Daten aus den Datenbanken entfernen und löschen, die für die Verarbeitung zu Direktmarketingzwecken verwendet werden, und, soweit möglich, Dritte über diese Löschung informieren, an welche die Daten zu denselben Zwecken weitergegeben wurden. Der bloße Eingang Ihrer Anfrage auf Löschung gilt automatisch als Bestätigung dafür, dass die Löschung erfolgreich war.
- Wenn Sie hingegen Ihre Zustimmung zu Werbemitteilungen aus sozialen Medien (z.B. Facebook, Twitter usw.) widerrufen möchten, müssen Sie Ihren Widerruf direkt an die jeweilige Plattform übermitteln, und zwar gemäß den Methoden, die von Zeit zu Zeit von der Plattform und/oder von dem von Ihnen verwendeten Browser zur Verfügung gestellt werden (da unser Unternehmen technisch nicht dazu in der Lage ist, die Plattformen Dritter zu diesem Zweck zu beeinflussen).
Der sogenannte Einspruch hat keine Auswirkungen auf die Erbringung eventuell laufender vertraglicher Leistungen.
Mitteilung der Daten an Dritte
Die gesammelten Daten werden von internen Beauftragten der Firma HELTY verarbeitet, die zur Ausübung ihrer Tätigkeiten Kenntnis von den Daten haben müssen (z.B. die Abteilungen Vertrieb, Marketing & Verwaltung, technisches Personal zur Wartung des betrieblichen IT-Systems usw.).
HELTY gibt Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies zur Erreichung der Datenverarbeitungszwecke im Zusammenhang mit der von Ihnen angeforderten Dienstleistung oder dem von Ihnen angeforderten Produkt notwendig und zweckmäßig ist, und in jedem Fall nur, nachdem wir Sie darüber informiert haben und ggf. Ihre Zustimmung dazu eingeholt haben. Die Übermittlung an Dritte ist stets auf die für die jeweiligen Zwecke unbedingt erforderlichen Daten beschränkt.
Die wie nachstehend näher bezeichneten Drittempfänger der Daten verarbeiten diese je nach Fall entweder a) in ihrer Eigenschaft als „externe Verantwortliche“ (d.h. in unserem Auftrag und auf Grundlage unserer schriftlichen Weisungen, um die Einhaltung der Datenschutzbestimmungen während der Verarbeitung und unter unserer Aufsicht zu gewährleisten), oder b) als Mitverantwortliche (d.h. auf Grundlage einer schriftlichen Vereinbarung, die ihre jeweiligen Tätigkeiten und Verantwortlichkeiten in Bezug auf die personenbezogenen Daten regelt) oder als eigenständige Verantwortliche (in diesem Fall stellen sie der betroffenen Person alle erforderlichen rechtlichen Informationen über die jeweilige Verarbeitung zur Verfügung, sofern sie nicht nach den geltenden Rechtsvorschriften dem Berufsgeheimnis unterliegen).
Im Rahmen der primären Zwecke und insbesondere dann, wenn die betroffene Person einen Vertrag mit unserem Unternehmen abschließt, können die Daten von HELTY an alle Dritten weitergegeben werden, deren Eingreifen in die Verarbeitung aufgrund der von der betroffenen Person angeforderten Dienste und/oder aufgrund gesetzlicher oder sich aus Verordnungen oder anderen EU-Rechtsvorschriften ergebenden Verpflichtungen zweckmäßig ist, wie z.B.: Mutter-, Tochtergesellschaften von HELTY oder verbundene Unternehmen und/oder dritte Partner, die funktionale oder ergänzende Tätigkeiten im Zusammenhang mit der Lieferung der von der betroffenen Person angeforderten Produkte oder Dienste ausüben (z.B. Verwaltung von Informationsanfragen, Angeboten, Aufträgen, Verträgen, After Sales-Diensten, Dritte, die mit der Ausführung von Tätigkeiten betraut sind, die mit der Verarbeitung in Zusammenhang stehen und/oder ihr dienlich sind (wie Handelsvertreter, Banken für die Verwaltung von Ein- und Auszahlungen, Unternehmen für kommerzielle Informationen, Inkassounternehmen, Kreditvergabeunternehmen, Unternehmen für elektronische Zahlungsdienste, Kuriere, Spediteure und Frachtführer, Factoring-Unternehmen, Versicherungsunternehmen, Rechtsanwälte und Anwaltskanzleien, Steuerberater, Rechnungsprüfer, Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften, Mitglieder von Aufsichtsorganen gemäß Gesetzesdekret 231/2001 in Bezug auf Organisationsmodelle zur Verhinderung der Begehung bestimmter Kategorien von Straftaten, Revisoren, Dritte, die mit der Erbringung von Webhosting-Diensten und/oder der Wartung dieser Website und/oder der von ihr genutzten Computersysteme und/oder der mit der Website verbundenen elektronischen Archive beauftragt sind; Spediteure und Frachtführer, die mit dem Transport von Waren beauftragt sind; öffentliche Sicherheitsbehörden und Computerforensikunternehmen im Falle von Anfragen im Zusammenhang mit straf- und zivilrechtlichen Ermittlungen und/oder vermuteten Straftaten oder sonstigen Missbräuchen oder Straftaten zum Nachteil von HELTY und/oder Dritten.
Im Fall der Verarbeitung zu sekundären Zwecken (Profilerstellung, Direktmarketing) informieren wir Sie gemäß der Allgemeinen Bestimmungen des Datenschutzbeauftragten vom 4. Juli 2013 zur Festlegung der „Richtlinien zur Spam-Bekämpfung“, dass wir die Daten – vorbehaltlich Ihrer ausdrücklichen vorherigen Zustimmung (siehe unten) – auch an die folgenden Drittempfänger nachstehender Waren- oder Wirtschaftskategorien weitergeben: Unternehmen, die von HELTY kontrolliert werden oder verbunden sind (Alpac Unipersponale S.r.l.), Werbeagenturen, Marketing-Analyseunternehmen, Kommunikations- und/oder Public-Relations-Unternehmen, Unternehmen, die mit der Gestaltung, dem Druck und der Pflege von Werbe- oder Werbematerialien und/oder deren Online-Verwaltung beauftragt sind, Unternehmen, die Websites produzieren, Web-Marketing-Unternehmen, Unternehmen, die Direkt-E-Mails versenden (z.B. Mail-up o.ä.), Berater und/oder andere Unternehmen, denen wir zu diesem Zweck funktionelle Tätigkeiten anvertrauen; Wartungsunternehmen für die Computersysteme, auf denen sich unsere Datenbanken befinden oder über die sie verarbeitet werden; Lieferanten elektronischer Kommunikations- und IKT-Dienste; dritte Geschäftspartner, mit denen HELTY Co-Marketing-Aktionen durchführt (z.B. Influencer, Einzelhändler, Schulungsunternehmen, Agenten).
Die Daten sind nicht Gegenstand von Verbreitungen.
Air Guard App
HELTY stellt über die Online-Shops GOOGLE PLAY und APPLE PLAY die App mit dem Namen AIR GUARD zur Verfügung (je nach Art des Produktmodells mit der Marke HELTY, ALPAC oder mit dem Namen des Kunden von HELTY, der HELTY-Produkte vertreibt, oder mit dem Namen eines anderen Unternehmens (im Folgenden die „App“). Die App ermöglicht dem Endbenutzer den Zugang zu mit dem Produkt zusammenhängenden technischen Diensten (Fernüberwachung des Produkts durch den Benutzer) usw. Bei der Anmeldung des Käufers erhebt die App – ausschließlich im Falle eines Produktes der Marke HELTY oder ALPAC – die folgenden Informationen, die personenbezogene Daten darstellen können: Sprache, Vor- und Nachname, E-Mail-Adresse, CPA (deren Angabe obligatorisch ist) und fakultativ die Telefonnummer und einen frei editierbaren Text. Werden die Pflichtdaten nicht angegeben, ist es nicht möglich, die App und die über sie angebotenen Dienste zu nutzen.
Die Daten werden zur Erfüllung des Vertrags mit der betroffenen Person (einschließlich der Erfüllung der damit verbundenen rechtlichen Verpflichtungen) und für die Erstellung von Basisprofilen der Käufer verarbeitet, insbesondere um kommerzielle Angebote auf Grundlage des Standorts/Wohnsitzes des Endbenutzers anzupassen.
Die Daten werden dem Unternehmen HUBSPOT INC und Drittanbietern zu den Zwecken und innerhalb der Grenzen übermittelt, die im Abschnitt „Weitergabe der Daten an Dritte“ in diesem Informationsschreiben besser angegeben sind. Die Daten, die sich auf die Käufer der jeweiligen Produktmodelle beschränken, auf die sich die App von Mal zu Mal bezieht, werden dem Unternehmen ALPAC Unipersonale S.r.l. mitgeteilt, das sie zu denselben Zwecken als eigenständiger Datenverantwortlicher verarbeitet.
App HCLOUD
HELTY stellt den Endbenutzern über die Online-Shops GOOGLE PLAY und APPLE PLAY die App mit dem Namen HCLOUD zur Verfügung (je nach Art des Produktmodells mit der Marke HELTY, ALPAC oder mit dem Namen des Kunden von HELTY, der HELTY-Produkte vertreibt, oder mit dem Namen eines anderen Unternehmens (im Folgenden die „App“). Die App gestattet dem Endbenutzer den Zugriff auf die mit dem Produkt in Verbindung stehenden technischen Dienste (Fernüberwachung des Produktes durch den Benutzer). Bei der Anmeldung des Käufers erhebt die App – ausschließlich im Falle eines Produktes der Marke HELTY oder ALPAC – die folgenden personenbezogenen Daten: Sprache, Vor- und Nachname, E-Mail-Adresse, CPA (deren Angabe obligatorisch ist) und optional den geografischen Standort (dessen Richtigkeit nicht durch den Datenverantwortlichen überprüft wird), die Telefonnummer, ein Foto und einen frei editierbaren Text. Werden die Pflichtdaten nicht angegeben, ist es nicht möglich, die App und die über sie angebotenen Dienste zu nutzen. Die App HCLOUD sammelt außerdem, auch mithilfe von Anwendungsprotokollen, technische Daten zur Funktionsweise (einschließlich der damit verbundenen Anomalien), der beim Endkunden installierten Produkte. Dies erfolgt über Gateways der KWL (Typ, Variante und Seriennummer des Produkts, Innen- und Außentemperatur, CO2, VOC, gefilterte Luftmenge, Systemstaus ein/aus und eingestellte Geschwindigkeit). Diese Daten werden den Stammdaten der Kunden zugeordnet, und dem mit dem Produkt verbundenen Händler, und zwar für die folgenden Zwecke:
a) zur Verwaltung des technischen Kundendienstes nach dem Verkauf im Zusammenhang mit der gesetzlichen und vertraglichen Produktgarantie und der Versendung von Fehlbetrieb-Warnungen oder Meldungen über den Ablauf der regelmäßigen Produktwartungsfristen durch den Datenverantwortlichen an den Kunden;
b) Übermittlung von Angeboten an den Kunden im Hinblick auf Produktwartungsdienste und -produkte (einschließlich der Basisklassifikation der Käufer, vor allem zur Anpassung der Angebote an den Standort/Wohnsitz des Endbenutzers);
c) nach einer Anonymisierung zu Forschungs- und Entwicklungszwecken, die auf eine ständige Verbesserung der Produkte und Dienste des Datenverantwortlichen abzielen.
Rechtsgrundlage für die Zwecke unter a) ist die Notwendigkeit, vertragliche und gesetzliche Verpflichtungen zu erfüllen.
Rechtsgrundlage für die Zwecke unter b) ist das berechtigte Interesse des Datenverantwortlichen, mit dem Endkunden in Kontakt zu bleiben, um ihn über Angebote von Produkten und Diensten zu informieren, die den bereits erworbenen ähnlich sind (das Widerspruchsrecht des Kunden bleibt hiervon unberührt). Rechtsgrundlage für die Zwecke unter c) ist das berechtigte Interesse des Datenverantwortlichen, kontinuierliche Verbesserungen der funktionellen Merkmale seiner Produkte und Dienste zu entwickeln und zu erforschen.
Die Daten werden dem Unternehmen HUBSPOT INC und Drittanbietern (einschließlich Drittinstallateuren, die eventuelle Mitteilungen an den Endkunden senden bzw. von diesem erhalten können) zu den Zwecken und innerhalb der Grenzen übermittelt, die im Abschnitt „Weitergabe der Daten an Dritte“ in diesem Informationsschreiben genauer angegeben sind. Die Daten, die sich auf die Käufer der jeweiligen Produktmodelle beschränken, auf die sich die App von Mal zu Mal bezieht, werden dem Unternehmen ALPAC Unipersonale S.r.l. mitgeteilt, das sie zu denselben Zwecken als eigenständiger Datenverantwortlicher verarbeitet, sowie an die Gesellschaft EQUDADRO Srl, die sie als Auftragsverarbeiter verarbeitet. Die Daten werden für die Zwecke unter a) nicht länger als 10 Jahre nach Beendigung der Beziehung, für die Zwecke unter b) bis zum eventuellen Widerspruch des Endkunden und für die Zwecke unter c) auf unbestimmte Zeit aufbewahrt.
Übermittlung von Daten ins Ausland
Ein Teil der Verarbeitung kann im Ausland, innerhalb oder außerhalb der EU stattfinden, soweit die Übertragung an Anbieter erfolgt, die Rechenzentren oder Firmensitze in besagten Ländern besitzen (z.B. zur technischen Verwaltung der Website und der Datenbank, die zur technischen Funktionsweise der Website zuständig ist, oder zur Verwaltung von Direktmarketing- und Profilerstellungstätigkeiten, die auf verschiedene Art und Weise mit der Website verbunden sind).
Sollte dies für die Verfolgung der Geschäfts- oder Marketingzwecke erforderlich sein, werden personenbezogene Daten nur in Nicht-EU-Länder übermittelt, die gemäß den einschlägigen Beschlüssen der EU-Kommission ein angemessenes Schutzniveau gewährleisten (z.B. die USA), oder, in Ermangelung solcher spezifischer Beschlüsse, nur nach Abschluss spezifischer Verträge zwischen dem Datenverantwortlichen und besagten Stellen in Bezug auf die vorgenannten Zwecke, die angemessene Klauseln zum Schutz der personenbezogenen Daten enthalten, die von der ausländischen Stelle, welche die personenbezogenen Daten erhält, einzuhalten sind, und zwar in Übereinstimmung mit den geltenden Rechtsvorschriften zu diesem Thema und insbesondere mindestens mit den von der EU-Kommission genehmigten einschlägigen Standardtexten (sogenannte Standardvertragsklauseln oder SCC (Standard Contractual Clauses)).
Der Datenverantwortliche nutzt folgende Cloud-Anbieter mit Firmensitz oder Rechenzentrum außerhalb der EU:
- Mailchimp (The Rocket Science Group, LLC., mit Sitz The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 (Giorgia – U.S.A.). Ein Unternehmen, das im Auftrag des Datenverantwortlichen den gleichnamigen Adressverwaltungs- und E-Mail-Nachrichtendienst betreibt und eine Datenbank mit E-Mail-Kontakten, Telefonkontakten oder anderen Kontakten verwendet, um Massen-E-Mails zu versenden (z.B. Newsletter, Angebote und andere kommerzielle Mitteilungen). Dieser Dienst kann auch Daten über Datum und Uhrzeit sammeln, zu welcher der Nutzer die Nachrichten ansieht, sowie Daten über die Interaktion des Nutzers mit den Nachrichten, z.B. Informationen über eventuelle Klicks auf in den Nachrichten enthaltende Links. Siehe die Datenschutzbestimmungen von MAILCHIMP unter der URL www.mailchimp.com/privacy/.
- Microsoft Corporation, mit Firmensitz in 1 Microsoft Way, Redmond, WA 98052, USA, die den Dienst mit dem Namen LINKEDIN betreibt. Die Datenschutzbestimmungen der Microsoft Corporation können unter der folgenden Adresse eingesehen werden: https://privacy.microsoft.com/it-it/privacystatement. Die Microsoft Corporation nimmt am Mechanismus mit der Bezeichnung Privacy Shield teil. Die Datenschutzbestimmungen der Microsoft Corporation können unter der folgenden Adresse eingesehen werden: https://privacy.microsoft.com/it-it/privacystatement.
- Google Inc., mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043 – USA, als Anbieter der „G-SUITE“ Dienste (z.B. E-Mail, Videokonferenzdienste „Meet“), Bearbeitung/Archivierung von Dokumenten in „Google Drive“). Es ist möglich, dass Daten aus der EU in die USA übermittelt werden, ohne dass dies nur gelegentlich geschieht. Siehe die Datenschutzrichtlinie „RECHTLICHE RAHMENBEDINGUNGEN FÜR DATENÜBERMITTLUNGEN“ unter der Adresse https://policies.google.com/privacy/frameworks?hl=de.
- HubSpot Inc., mit Sitz in 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, Anbieter des CRM-Dienstes (“Customer Relationship Management“). https://legal.hubspot.com/privacy-policy.
- Momentive Inc., mit Sitz in 1 Curiosity Way, San Mateo, California 94403, USA, Anbieter des Online-Umfragedienstes SURVEYMONKEY. https://de.surveymonkey.com/mp/legal/privacy/.
- Meta Platforms, Inc. (“Meta“), mit Sitz in Menlo Park – San Francisco Bay, Kalifornien (USA), Anbieter der sozialen Netzwerke Facebook und Instagram, der Instant-Messaging-Dienste WhatsApp und Messenger. https://about.facebook.com/actions/protecting-privacy-and-security/.
- Visa INC. mit Sitz beim Visa Global Privacy Office 900 Metro Center Blvd. Foster City, CA, 94404 USA. Die personenbezogenen Daten können in andere Länder übermittelt werden, in denen es möglicherweise keine vergleichbaren Datenschutzgesetze gibt. Die Daten werden jedoch wie in der folgenden Datenschutzrichtlinie angegeben geschützt: https://www.visaitalia.com/termini-di-utilizzo/informativa-sulla-privacy-globale-di-visa.html.
- Die Mastercard Europe SA – Italian branch und Mastercard Incorporated mit Sitz in Piazza del popolo 18 – 00187 Rom (RM) ist vom Datenschutzbeauftragten gemäß Art. 44, Absatz 1, Buchst. a) der DSGVO dazu berechtigt, innerhalb der Mastercard-Gruppe die personenbezogenen Daten der betroffenen Personengruppen aus Italien an zur Mastercard-Gruppe gehörende Unternehmen mit Sitz in Nicht-EU-Ländern zu übermitteln, und zwar gemäß den in den Binding Corporate Rules BCR MASTERCARD FOR CONTROLLER festgelegten Modalitäten und ausschließlich zur Verfolgung der dort genannten Zwecke; Rechtssitz von Mastercard USA: Miami, FL 33131 USA. https://www.mastercard.it/it-it/vision/essere-azienda-responsabile/privacy.html.
- Apple Distribution International Limited – Irland, mit Sitz in Hollyhill Industrial Estate Hollyhill Cork, IRELAND. https://www.apple.com/de/legal/privacy/.
- Apple Payments Inc. (USA). Personenbezogene Daten können an Einrichtungen in der ganzen Welt, einschließlich an mit Apple verbundene Unternehmen, übertragen oder von diesen eingesehen werden, um Verarbeitungstätigkeiten durchzuführen. Je nachdem, wo Sie sich befinden, kann jeweils eine andere Apple-Einheit zur Kontrolle der personenbezogenen Daten zuständig sein. Wenn Sie sich nicht in den USA befinden, können Ihre personenbezogenen Daten von Apple Inc. und anderen mit Apple verbundenen Unternehmen im Namen der Apple-Einheit verarbeitet werden, die die personenbezogenen Daten für Ihre Gerichtsbarkeit kontrolliert. https://www.apple.com/legal/privacy/.
- American Express Italia Srl (American Express Firmengruppe), mit Sitz in Viale Alexandre Gustave Eiffel 15, 00148, Rom (Italien) kann die Daten der betroffenen Person in Nicht-EU/EWR-Länder übermitteln, in denen sich die wichtigsten operativen Rechenzentren befinden, z.B. zum Sitz im World Financial Center, 200 Vesey St, New York, NY 10285, USA. Es werden Standardvertragsklauseln verwendet, um ein angemessenes Schutzniveau in diesen Ländern zu gewährleisten. Die Datenübermittlung innerhalb der American Express Unternehmensgruppe erfolgt gemäß den von den zuständigen Aufsichtsbehörden genehmigten Binding Corporate Rules (BCR), die im Bereich Datenschutz der Website https://www.americanexpress.com/content/dam/amex/it/staticassets/pdf/accept-card-forms/Informativa__0115_RF.pdf.pdf eingesehen werden können sowie unter dem Link https://www.americanexpress.com/content/dam/amex/it/staticassets/pdf/terms-and-conditions/Informativa-privacy.pdf.
- Paypal (Europe) s.a.r.l. et cie, s.c.a. – mit Sitz in 22-24 Boulevard Royal, L-2449, Luxemburg (EU). Der Betrieb von PayPal wird durch ein Netzwerk von Computern, Cloud-basierten Servern und anderen Infrastrukturen und IT-Technologien unterstützt, zu denen unter anderem Drittanbieter gehören, die sich in Ländern außerhalb der EU bzw. des EWR befinden können. Diese Länder bieten nicht immer ein gleichwertiges Datenschutzniveau. Zur Übermittlung Ihrer personenbezogenen Daten innerhalb der mit PayPal verbundenen Unternehmen stützt sich PayPal auf die Binding Corporate Rules (BCR), die von den zuständigen Aufsichtsbehörden genehmigt wurden. Andere Übertragungen können auf Standardvertragsklauseln erfolgen, https://www.paypal.com/it/webapps/mpp/ua/privacy-full.
- MongoDB, Inc. mit Sitz in New York – USA – bietet Datenbankdienste an; https://www.mongodb.com/legal/privacy/privacy-polic.
- AWS – AMAZON WEBSERVICES – In diesem Fall findet die Datenübermittlung im Rahmen der Nutzung von AWS-Mikrodiensten durch den Datenverantwortlichen statt, die über die Test- und Produktionsumgebung die Bereitstellung der Funktionen der als „HCLOUD“ bekannten App ermöglichen.
Eine vollständige Liste dieser Dienste und die dazugehörigen SLA Service Level Agreements können Sie durch Anklicken dieses Links einsehen.
Wir haben angemessene bzw. geeignete Garantien für solche Übermittlungen angewandt. Diese bestehen aus schriftlichen Vereinbarungen, in denen sich der im Ausland befindliche Empfänger personenbezogener Daten in Bezug auf die in seine Zuständigkeit fallende Verarbeitung uns gegenüber verpflichtet, dass er selbst und seine Mitarbeiter Datenschutzverpflichtungen einhalten, die im Wesentlichen denen entsprechen, die nach EU-Recht Aufgabe des Datenverantwortlichen sind.
Unser Unternehmen kann einige Daten (Vor- und Nachname, E-Mail-Adresse) an Social-Media-Plattformen weitergeben (z.B. FACEBOOK, GOOGLE, INSTAGRAM), die diese verwenden, um andere Personen auszumachen, die dem Benutzer ähneln und an Diensten und/oder Produkten von HELTY interessiert sein könnten, um diese über Social-Media-Plattformen zu bewerben.
Dauer der Verarbeitung
Bei einer Verarbeitung zu primären Zwecken werden die personenbezogenen Daten in der Regel während der gesamten Dauer des mit der betroffenen Person bestehenden vorvertraglichen und/oder vertraglichen Verhältnis verarbeitet, und zwar vor allem:
a) in der vorvertraglichen Phase für den Zeitraum, der erforderlich ist, um die beim Unternehmen eingegangenen Anfragen der betroffenen Person zu bearbeiten (z.B. Eröffnung einer Support-Anfrage für einen technischen Eingriff im Rahmen der Garantie) und um den erfolgreichen Abschluss der vom Unternehmen an die betroffene Person gesendeten Antworten zu verfolgen und zu verwalten; diese Dauer beträgt 5 Jahre ab dem Zeitpunkt, an dem die personenbezogenen Daten erhoben wurden;
b) in Bezug auf den mit der betroffenen Person geschlossenen Vertrag für die gesamte Dauer des mit der betroffenen Person begründeten Vertragsverhältnisses (insbesondere für die Dauer von 2 Jahren für den gewöhnlichen Garantiezeitraum nach dem Verbraucherschutzgesetz oder, im Falle einer Verlängerung, für die Dauer eines Garantiezeitraums von 5 Jahren); im Fall von Daten, die über die AIR GUARD App gesammelt wurden, erfolgt die Verarbeitung so lange, wie der für die über die App bereitgestellten Dienste registrierte Benutzer diese benutzt oder der Verarbeitung widerspricht;
c) nach Beendigung des mit der betroffenen Person begründeten Vertragsverhältnisses für den Zeitraum, der erforderlich ist, um alle mit dem beendeten Vertragsverhältnis verbundenen rechtlichen Verpflichtungen zu erfüllen (insbesondere den Nachweis der Erfüllung steuerlicher und zivilrechtlicher Verpflichtungen gegenüber den Aufsichtsbehörden), und in jedem Fall bis zum Ablauf der zivilrechtlichen Frist, die der betroffenen Person für eventuelle Schadensersatzklagen gemäß Artikel 2946 des italienischen Bürgerlichen Gesetzbuches zusteht, d.h. 10 Jahre nach Beendigung des Vertrages).
Personenbezogene Daten, die zu Zwecken der IT-Sicherheit verarbeitet werden (z.B. Protokolle), werden solange aufbewahrt, wie es für die Durchführung entsprechender Sicherheitskontrollen und die Bewertung der Ergebnisse erforderlich ist (1 Jahr ab dem Zeitpunkt der Erhebung). Bei außergerichtlichen oder gerichtlichen Streitigkeiten mit der betroffenen Person und/oder Dritten werden die Daten solange verarbeitet, wie dies unbedingt erforderlich ist, damit der Datenverantwortliche seine Rechte in vollem Umfang ausüben kann.
Die oben beschriebene Verarbeitung von Daten für sekundäre Zwecke wird solange fortgesetzt, bis Sie Ihre zuvor erteilte Zustimmung widerrufen oder der weiteren Verarbeitung für die oben genannten Zwecke widersprechen (indem Sie die Schaltfläche „unsubscribe“ d.h. Abmelden anklicken, die am Ende jeder Werbe-E-Mail anzutreffen ist, oder Ihre Absicht eindeutig an die unten genannte E-Mail-Adresse bekannt geben).
Die Aufbewahrungsdauer der durch Cookies gesammelten Daten wird im nachstehenden Abschnitt „Cookie-Richtlinie“ erläutert.
Cookie-Richtlinie
Der Datenschutzbeauftragte hat mit der Maßnahme vom 8. Mai 2014, die in Italien am 2. Juni 2015 endgültig in Kraft getreten ist, die europäische Richtlinie 2009/136/EG umgesetzt, die Administratoren von Websites verpflichtet, eine Cookie-Richtlinie für die von den Besuchern besuchte Website zu veröffentlichen.
Diese Richtlinie kann jederzeit aufgrund von Änderungen in der geltenden Gesetzgebung oder aufgrund von Änderungen in der Konfiguration und der Art der verwendeten Cookies aktualisiert werden. Daher empfehlen wir Ihnen, diese Cookie-Richtlinie regelmäßig zu überprüfen, um über eventuelle spätere Aktualisierungen informiert zu sein.
Die Website kann Links zu anderen Websites enthalten, die ihre eigenen Datenschutzrichtlinien haben und sich von denen unterscheiden, die von der SEO-Positionierung dieser Website angenommen werden und somit nicht für besagte Websites verantwortlich sind.
Was sind Cookies und wie werden diese verwendet?
Cookies sind kurze Informationsketten (Textdateien) über die Aktivitäten des Nutzers auf der Website, die beim ersten Besuch der Website auf dem Gerät (Computer, Smartphone oder Tablet) des im Internet navigierenden Nutzers gespeichert werden. Beim nächsten Besuch des Nutzers der selben Seite werden die Cookies weitergegeben, sodass unsere Website den Nutzer (oder andere Nutzer, die dasselbe Gerät verwenden) nach dem ersten Besuch wiedererkennen und somit sein Nutzererlebnis verbessern kann. Ihre Funktionsweise hängt vollständig vom Browser ab, den der Nutzer verwendet, und kann vom Nutzer aktiviert oder deaktiviert werden.
Um stets die bestmögliche Navigation zu gewährleisten, bietet unsere Website die beste Performance bei aktivierten Cookies. Standardmäßig sind fast alle Webbrowser so eingestellt, dass sie Cookies automatisch akzeptieren.
Die Cookies können folgender Art sein:
• „Erstanbieter-Cookies“, wenn sie direkt vom Betreiber der Website gehandhabt werden;
• „Drittanbieter-Cookies“, wenn die Cookies von Dritten außerhalb der vom Nutzer besuchten Website gesetzt und gehandhabt werden.
Drittanbieter-Cookies fallen unter die direkte und ausschließliche Verantwortung des Betreibers selbst, und der Betreiber der Erstanbieter-Website fungiert in Bezug auf ihre Installation lediglich als technischer Vermittler.
Welche Cookies verwenden wir und zu welchem Zweck?
Die Website verwendet die folgenden Cookies-Kategorien oder kann diese auch in Kombination miteinander verwenden:
- Permanente oder „dauerhafte“ Cookies: Diese Cookies bleiben auf dem Gerät gespeichert, auch wenn die Website verlassen oder der Browser anderweitig geschlossen wird. Sie verbleiben bis zu ihrem geplanten Ablaufdatum gespeichert oder bis sie vom Nutzer manuell gelöscht werden. Dauerhafte Cookies erfüllen viele Funktionen im Interesse der Navigierenden (z.B. die Speicherung von Passwörtern), können jedoch in einigen Fällen auch zu Werbezwecken verwendet werden.
- Session- oder temporäre Cookies: Diese haben eine begrenzte Dauer und dauern so lange wie Ihr Besuch der Website an. Beim Schließen des Browsers werden sie gelöscht, was auch die „Sitzung“ des Website-Besuchs beendet. In der Regel ermöglichen sie dem Nutzer den Zugang zu personalisierten Diensten und eine volle Nutzung der Website-Funktionen, wobei der Einsatz anderer IT-Techniken vermieden wird, die die Vertraulichkeit des Navigierens beeinträchtigen können.
- Technisch-funktionale Cookies, z.B. zur Übermittlung von Session-Kennungen, die für eine sichere und effiziente Erkundung der Website notwendig sind. In der Regel vermeiden diese Cookies den Einsatz anderer IT-Techniken, die die Vertraulichkeit des Navigierens potentiell beeinträchtigen können.
Zur Verwendung technischer Cookies verlangt das Gesetz die bloße Offenlegung einer Erklärung an die betroffene Person, wie es bei dieser Mitteilung der Fall ist, d.h. auch ohne spezifische Banner auf der Website.
Was alle nicht-technischen Cookies angeht, unterliegt ihre Installation einer ausdrücklichen vorherigen Zustimmung in vereinfachter Form, wie in der Maßnahme des Datenschutzbeauftragten vom 8.5.2014 vorgesehen ist, d.h. durch die Veröffentlichung eines knappen Banners, das vom Nutzer beim ersten „Betreten“ der Website gesehen werden kann und das es ermöglicht, eine weitere Aktion zur Nutzung der Website zu generieren (durch ein Scrollen, d.h. indem die Navigation innerhalb derselben Webseite fortgesetzt wird). Auf diese Weise kann der Nutzer implizit seine Zustimmung mitteilen oder alternativ dazu auf spezielle Cookie-Informationen zugreifen (d.h. auf diese Erklärung), in denen er seine erforderliche Zustimmung oder Ablehnung ausdrücken kann. Eine solche Zustimmung oder Ablehnung kann vom Nutzer nicht in Bezug auf einzeln installierte Cookies erteilt werden, sondern in Bezug auf umfassendere Cookie-Kategorien oder auf bestimmte Hersteller und/oder Vermittler, mit denen diese Website Geschäftsbeziehungen unterhält.
- Analyse-Cookies (sogenannte „analytics“): bei diesen Cookies kann es sich sowohl um temporäre als auch um permanente Cookies handeln. Sie ermöglichen die Sammlung und Analyse statistischer Informationen in aggregierter und/oder nicht aggregierter Form in Bezug auf den Zugang zur Website (z.B. geografisches Herkunftsgebiet des Nutzers, verwendetes Zugangstool, Alter usw.) und im allgemeinen in Bezug auf das Nutzerverhalten auf der Website und sollen seine Erfahrung und die angebotenen Inhalte verbessern. Diese analytischen Cookies können nur dann mit technischen Cookies gleichgesetzt werden, wenn sie direkt von der Website der Erstpartei erstellt und verwendet werden (d.h. ohne das Eingreifen Dritter). So verwendet die Website z.B. Log-Dateien (d.h. sie zeichnet den Verlauf der durchgeführten Vorgänge auf) und Protokolldateien (die IP-Adressen, den Browser-Typ, das vom Gerät des Nutzers verwendete Betriebssystem, den Internetdienstanbieter (ISP), Datum, Uhrzeit, Eingangs- und Ausgangsseite und die Anzahl der gemachten Klicks enthalten, aber auch die auf der Website besuchten Seiten und die Websites Dritter, von denen der Nutzer kam). All dies dient der Analyse von Trends im Nutzerverhalten und somit der Verwaltung und Optimierung der Website. Die auf diese Weise erhobenen Informationen haben keine personenspezifische Bedeutung, da die Daten in anonymer Form gesammelt und analysiert werden. Wenn hingegen analytische Cookies Dritter (d.h. von anderen als dem Eigentümer der ersten Seite) erstellt und/oder verwendet werden, können sie nicht mit technischen Cookies gleichgesetzt werden und werden rechtlich anders behandelt.
- Profilerstellungs- oder Werbe-Cookies (sind immer permanent). Diese Cookies werden zur Sammlung von Informationen in aggregierter oder nicht-aggregierter Form verwendet, um die Nutzung der Website und die vom Besucher durchgeführten Aktivitäten zu bewerten (Wahl des Besuchs bestimmter Seiten, bestimmter Produkte und/oder Dienste usw.). Sie werden vom Datenverantwortlichen verwendet, um gezielte kommerzielle Werbung für Produkte und/oder Dienste zu erstellen, d.h. auf Grundlage vorheriger Aktivitäten des Nutzers (anstelle von allgemeiner Werbung, die allen wahllos gezeigt wird).
- Social Media-Cookie: Diese Cookies sind Drittanbieter-Cookies und werden direkt von den Domänen der gängigsten sozialen Netzwerke bereitgestellt, die mit der Erstanbieter-Website (z.B. HELTY) über Links verbunden sind, die zu offiziellen Seiten führen und zu Schaltflächen zum Teilen von Inhalten und Verknüpfungen. Die Verwendung solcher Schaltflächen und Funktionen hat den Austausch von Informationen mit besagten Websites zur Folge (z.B. Texte, Fotos, Videos usw.). Die von dieser Website erfassten Interaktionen und Informationen unterliegen in jedem Fall den Datenschutzeinstellungen des Nutzers in Bezug auf jedes einzelne soziale Netzwerk. Falls ein Dienst zur Interaktion mit sozialen Netzwerken installiert ist, kann es sein, dass er Navigationsdaten auf den Seiten erfasst, in denen er installiert ist, auch wenn die Nutzer den Dienst nicht verwenden.
Liste der tatsächlich auf der Website vorhandenen Cookies
Die obige Vorbemerkung bedeutet nicht automatisch, dass diese Website derzeit alle der oben aufgeführten Cookie-Kategorien verwendet. Nachstehend die Liste der von HELTY effektiv verwendeten Cookies.
HELTY Cookie | Session-/permanentes Cookie | Funktion (technisch, analytisch, Werbung) | Dauer (wenn permanent und wenn nicht vorher vom Nutzer gelöscht) |
hssc | Session | Werbung | – |
__cfduid | permanent | technisch | 30 Tage |
__hssrc | Session | Werbung | – |
__hstc | permanent | Werbung | 30 Tage |
_ga | permanent | analytisch | 2 Jahre |
_gat_gtag_UA_117704008_1 | Session | technisch | – |
_gat_UA-117704008-1 | Session | technisch | – |
_gid | Session | analytisch | – |
cookie_notice_accepted | permanent | technisch | 30 Tage |
GPS | Session | technisch | – |
hubspotutk | permanent | Werbung | 30 Tage |
IDE | permanent | Werbung | 30 Tage |
popupsmart_351_last_display_date | Session | Werbung | – |
popupsmart_351_popup_display_count | Session | Werbung | – |
popupsmart_351_session_popup_display_count | Session | Werbung | – |
popupsmart_351_visit_count | Session | Werbung | – |
VISITOR_INFO1_LIVE | permanent | technisch | 6 Monate |
YSC | Session | technisch | – |
Analyse-Statistik-Cookies
Die Website nutzt Cookies von Google Analytics, einem Web-Analyse-Dienst von Google Inc. (ein amerikanisches Unternehmen, Drittpartei, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), und zwar um die Historie, die Anzahl der Besuche und die Browsing-Statistiken unserer Website-Nutzer zu verfolgen. Über Google Analytics werden keine streng personenbezogenen Informationen gesammelt, sondern nur Daten in statistisch aggregierter Form zum Alter, zum Geschlecht und zu den Interessensvorlieben unserer Nutzer (um die Nutzung unserer Website und die vom Besucher durchgeführten Aktivitäten besser bewerten und die angebotenen Dienste auf Grundlage der oben festgestellten Verhaltensweise besser anpassen zu können).
Die Funktion „Analytics“ ist nämlich standardmäßig so konfiguriert, dass die letzten Teile der IP-Adresse des Nutzers/Besuchers deutlich verschleiert werden, sodass die Daten, die sich auf die so erfasste und für uns sichtbare IP-Adresse beziehen, bereits an der Quelle anonym gemacht werden und das Analyse-Cookie es unserem Unternehmen auch nicht indirekt ermöglicht – auch nicht durch anschließende Verarbeitungsschritte – die Identität des Nutzers/Besuchers zurückzuverfolgen.
Diese Cookies von Google werden auf Servern gespeichert, die sich in den Vereinigten Staaten oder anderen Ländern befinden. Google behält sich das Recht vor, die mit seinem Cookie gesammelten Daten an Dritte zu übertragen, wenn dies gesetzlich vorgeschrieben ist oder wenn der Dritte die Informationen in seinem Auftrag verarbeitet.
Google könnte die personenbezogenen Daten benutzen, um die Werbeanzeigen im eigenen Werbenetzwerk zu kontextualisieren und individuell anzupassen.
Google stellt außerdem sicher, dass die IP-Adresse des Nutzers mit keinen anderen Daten verknüpft wird, die im Besitz von Google sind, um ein genaueres Nutzerprofil zu erhalten.
Der Nutzer kann die Funktion von Google Analytics auch selektiv deaktivieren, indem er die von Google speziell für seinen Browser bereitgestellte Opt-out-Add-on-Funktion herunterlädt und installiert, die unter folgenden Link zu finden ist: https://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zu Google Analytics sind in den Datenschutzbestimmungen unter folgendem Link zu finden: https://support.google.com/analytics/answer/6004245?hl=de
Diese Website verwendet den von Google Inc. bereitgestellten Statistikdienst Conversion-Tracking von Google Adwords, der Daten aus dem Werbenetzwerk Google AdWords (siehe unten) mit den auf dieser Website durchgeführten Aktionen verknüpft. Dieser Dienst nutzt Navigationsdaten und Cookies.
Die Datenschutzhinweise zur Funktionsweise von Google-Cookies und zur Einwilligung in deren Verwendung sind unter folgenden Links zu finden:
- Informationen und allgemeine Hinweise zu den Marketing-Diensten von Google http://www.google.de/analytics/learn/privacy.html, https://policies.google.com/technologies?hl=en
- Wie Google Daten bei der Nutzung von Google-Partner-Websites oder Anwendungen verwendet: https://policies.google.com/privacy/google-partners
- Cookie-Richtlinie von Google Analytics https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage, https://policies.google.com/privacy?hl=en
Der Nutzer kann jederzeit die Cookies von Google Analitycs verweigern, indem er das eigens bereitgestellte Browser-Plug-In unter folgendem Link herunterlädt und installiert https://tools.google.com/dlpage/gaoptout?hl=de
Remarketing und verhaltensbasierte Zielgruppenansprache
Die Remarketing- und/oder verhaltensbasierte Zielgruppenansprache ermöglicht es einer Website und ihren Drittpartnern, Online-Werbung auf Grundlage der früheren Nutzung dieser Website durch den Nutzer zu kommunizieren, zu optimieren und zu schalten. Diese Aktivität wird durch die Verfolgung von Navigationsdaten und die Verwendung von Cookies durchgeführt. Die erhaltenen Informationen werden dann an Drittpartner weitergegeben, mit denen die Aktivitäten zum Remarketing und zur verhaltensbasierten Zielgruppenansprache verbunden sind.
Diese Website verwendet keine Cookies zur namensbasierten Profilerstellung, d.h. auf Basis von Daten zur Identifizierung einer Person.
Unsere Website verwendet:
Remarketing-Listen aus dem Adwords-Suchnetzwerk und Anzeigen aus dem Display-Netzwerk von Google, d.h. Online-Werbung auf Grundlage allgemeiner Interessenkategorien, die von Nutzerkategorien durch ein vorheriges Navigieren im Internet ausgedrückt wurden;
sowie die folgenden Werbefunktionen von Google Analytics:
-Remarketing mit Google Analytics
-Berichte über die Eindrücke des Display-Netzwerks von Google (falls über AdWords genutzt)
-Ergänzungen mit der Plattform DoubleClick for Publishers (dies ist ein von Google Inc. bereitgestellter Werbedienst, mit dem HELTY – in Verbindung mit externen Werbenetzwerken – Werbekampagnen durchführen kann. Auch wenn HELTY, sofern nicht anders angegeben, zu diesen keine direkte Beziehung hat)
-Berichte über demografische und interessensbezogene Daten von Google Analytics; diese bieten zusätzliche Funktionen, die über die Standardausführung von Google Analytics und die zugehörigen Cookies nicht zur Verfügung stehen (insbesondere zusätzlich zu den Daten, die bereits über eine Standardausführung von Google Analytics erfasst werden, das Sammeln von Verkehrsdaten des Nutzers über Werbe-Cookies von Google und anonyme Kennungen).
Weitere Informationen über verhaltensbasierte Online-Werbung und einige Vorschläge, sich die Anzeige verhaltensbasierter Werbung vermeiden lässt, finden Sie unter: www.youronlinechoices.eu/de.
- Social Media-Cookie: Diese Cookies sind Drittanbieter-Cookies und werden direkt von den Domänen der gängigsten sozialen Netzwerke bereitgestellt, die mit unserer Website über Links verbunden sind, die zu offiziellen Seiten führen und zu Schaltflächen zum Teilen von Inhalten und Verknüpfungen. Die Verwendung solcher Schaltflächen und Funktionen hat den Austausch von Informationen mit besagten Websites zur Folge (z.B. Texte, Fotos, Videos usw.). Insbesondere:
Die Handhabung der personenbezogenen Daten und das Löschen solcher Social Media-Cookies wird von den Social Media-Websites selbst geregelt: lesen Sie bitte hierzu die jeweiligen Datenschutzrichtlinien der einzelnen Websites unter den folgenden Links:
- Facebook-Richtlinien: https://www.facebook.com/about/privacy, https://www.facebook.com/legal/FB_Work_Privacy, https://www.facebook.com/help/cookie/und https://www.facebook.com/policies/cookies/
- Linkedin-Richtlinien: https://www.linkedin.com/legal/cookie-policy, https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy,
- Instagram-Richtlinien: https://help.instagram.com/402411646841720
- Youtube informative: https://policies.google.com/privacy?fg=1 (Google)
Die Verwendung dieser Cookies ist rein anonym, es werden keine personenbezogenen Daten gesammelt, es sei denn, der Nutzer möchte diese ausdrücklich mitteilen, indem er Kontaktformulare und/oder Informationsanfragen abschickt.
Weitere Informationen zum Datenschutz und zur Verwendung von Social Media-Cookies finden Sie direkt auf den Websites der jeweiligen Drittbetreiber.
Wie funktionieren die Cookies und wie lassen sie sich deaktivieren?
Die Annahme oder Verweigerung der Cookies ist Ihr gutes Recht
Browser sind standardmäßig so eingestellt, dass sie die Verwendung von Cookies akzeptieren, sowohl von unserer Website als auch von den Websites Dritter. Um die korrekte Funktion der Website zu ermöglichen und ihre volle Funktionstüchtigkeit und Verwendung auszunutzen, empfehlen wir, der Verwendung von Cookies zuzustimmen.
Der Nutzer kann aber jederzeit die vordefinierte Standardkonfiguration zu ändern. Um die Funktionsweise der Cookies sowie die Möglichkeiten zu ihrer Begrenzung oder Blockierung zu steuern, reicht es aus, wenn der Nutzer die Einstellungen seines Internetbrowsers über die entsprechende Symbolleiste ändert. Sie können sich für die bedingungslose Annahme aller Cookies entscheiden (bitte beachten: Wenn Sie nach dem Einblenden des knappen Banners, das Sie auf das Vorhandensein von Cookies auf dieser Website hinweise, in irgendeiner Art und Weise auf unserer Website navigieren, stimmen Sie implizit der Verwendung der Cookies zu). Sie können sich auch für eine pauschale Ablehnung aller Cookies entscheiden oder für die Einblendung eines Pop-up-Fensters (mit Hinweis) bei jedem vorgeschlagenen Cookie, damit Sie jedes Mal selbst entscheiden können, ob Sie es annehmen wollen oder nicht.
Hier die Links zur Konfiguration der gängigsten Browser, die beschreiben, wie Cookies verwaltet werden:
- Chrome: https://support.google.com/accounts/answer/61416?hl=de
- Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer#w_cookie-einstellungen
- Internet Explorer: http://windows.microsoft.com/de-de/windows-vista/block-or-allow-cookies
- Opera: https://www.opera.com/help/tutorials/security/privacy/
- Safari: https://support.apple.com/de-de/HT201265
Um die Cookie-Einstellungen an anderen Browsern zu ändern, sollten Sie die Hilfe-Dokumentation des jeweiligen Browser-Herstellers einsehen. Bitte denken Sie auch daran, dass die Cookie-Einstellungen für jeden einzelnen Browser und jedes einzelne Gerät (Desktop-PC, Laptop, Tablet und Smartphone) vorzunehmen sind, die zum Navigieren im Internet verwendet werden.
Weitere Informationen zu den Themen Cookies und Datenschutz finden Sie in dem vom Datenschutzbeauftragten erstellten Dokument unter dem folgenden Link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2142939
Datenverantwortlicher
Der Datenverantwortliche für die Verarbeitung personenbezogener Daten ist die HELTY S.R.L., in Person des alleinigen Geschäftsführers, mit Sitz in Via Lago di Vico, 37 – 36015 Schio (VI), E-Mail privacy@heltyair.com.
In Bezug auf die mit der AIR GUARD App gesammelten Daten ist die Firma ALPAC SRL unipersonale eigenständiger Datenverantwortlicher, mit Sitz in Schio, Via Lago di Costanza 27.
Eine vollständige und komplette Liste der externen Datenverarbeiter ist bei der Gesellschaft auf schriftliche Anfrage der betroffenen Person erhältlich.
Eine vollständige und komplette Liste der externen Datenverarbeiter ist bei der Gesellschaft auf schriftliche Anfrage der betroffenen Person erhältlich.
Rechte der betroffenen Person
In Bezug auf die Verarbeitung personenbezogener Daten kann die betroffene Person ihre Rechte ausüben, indem sie sich schriftlich an den Datenverantwortlichen wendet:
– Eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und in diesem Fall den Zugriff darauf und folgende Informationen zu erhalten: a) die Zwecke der Verarbeitung; b) die Kategorien der jeweiligen personenbezogenen Daten; c) die Empfänger oder Empfängerkategorien, an welche die personenbezogenen Daten weitergegeben werden, insbesondere wenn es sich um Empfänger in Drittländern oder um internationale Organisationen handelt; d) soweit möglich, die Speicherungsdauer der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; e) das Bestehen eines Rechts der betroffenen Person, vom Datenverantwortlichen eine Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder deren eingeschränkte Verarbeitung zu verlangen bzw. gegen ihre Verarbeitung Einspruch zu erheben; f) das Recht auf Beschwerde bei einer Aufsichtsbehörde; g) alle verfügbaren Informationen über die Herkunft der Daten zu erhalten, wenn diese nicht direkt bei der betroffenen Person erhoben wurden; h) zu erfahren, ob es eine automatisierte Entscheidungsfindung einschließlich Profilerstellung gibt und – zumindest in diesen Fällen – den Erhalt aussagekräftiger Informationen über die angewandte Logik sowie die Bedeutung und voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person.
– sollten personenbezogene Daten an ein Drittland oder an eine internationale Organisation weitergeleitet werden, hat die betroffene Person das Recht, über angemessene Garantien im Zusammenhang mit der Datenübermittlung informiert zu werden;
– die Berichtigung unrichtiger Daten zu verlangen und unverzüglich zu erhalten; unter Berücksichtigung der Verarbeitungszwecke eine Ergänzung unvollständiger personenbezogener Daten zu erhalten, auch durch Abgabe einer zusätzlichen Erklärung;
– die Löschung der Daten zu verlangen, wenn a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind; b) die betroffene Person ihre Zustimmung, auf die sich die Verarbeitung stützt, widerruft und es keine weitere Rechtsgrundlage zur Verarbeitung gibt; c) die betroffene Person Einspruch gegen die Verarbeitung einlegt und es keinen vorrangigen berechtigten Grund für die Verarbeitung gibt oder sie der Verarbeitung zu Zwecken der Direktwerbung (einschließlich einer Profilerstellung für eine solche Direktwerbung) widerspricht; d) die personenbezogenen Daten unrechtmäßig verarbeitet wurden; e) die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach EU-Recht oder dem Recht von Mitgliedsstaaten nachzukommen, dem der Datenverantwortliche unterliegt; f) die personenbezogenen Daten in Verbindung mit angebotenen Diensten einer IT-Gesellschaft von der Datenbank unseres Unternehmens erhoben wurden;
– eine Einschränkung der Datenverarbeitung mit Bezug auf die betroffene Person zu verlangen, wenn eine der folgenden Situationen vorliegt: a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten, und zwar für die Zeitdauer, die erforderlich ist, damit der Datenverantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann; b) die Verarbeitung ist unrechtmäßig und die betroffene Person erhebt Einspruch gegen die Löschung der personenbezogenen Daten und verlangt hingegen eine eingeschränkte Nutzung; c) obwohl der Datenverantwortliche die Daten nicht mehr zu den Verarbeitungszwecken benötigt, benötigt die betroffene Person aber besagte Daten, um Rechtsansprüche vor Gericht geltend zu machen, auszuüben oder zu verteidigen; d) die betroffene Person hat Widerspruch gegen die Verarbeitung zu Direktmarketing-Zwecken eingelegt und es ist noch zu prüfen, ob die berechtigten Gründe des Datenverantwortlichen Vorrang vor den Rechten der betroffenen Person haben;
– vom Datenverantwortlichen auf Anfrage zu erfahren, welchen Drittempfängern die personenbezogenen Daten mitgeteilt worden sind;
– jederzeit die Zustimmung zur Verarbeitung der eigenen personenbezogenen Daten zu widerrufen, sofern diese zuvor für einen oder mehrere bestimmte Zwecke erteilt wurde, wobei die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung hiervon unberührt bleibt.
– vom Datenverantwortlichen die eigenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern dies technisch machbar ist; diese Daten direkt an einen anderen Datenverantwortlichen übermitteln zu lassen, ohne dass der Datenverantwortliche, dem die betroffene Person die Daten zur Verfügung gestellt hat, dies irgendwie behindert, sofern die folgenden (kumulativen) Bedingungen erfüllt sind: a) die Verarbeitung beruht auf Zustimmung der betroffenen Person zu einem oder mehreren bestimmten Zwecken oder auf einem Vertrag, bei dem die betroffene Person Vertragspartei ist und für dessen Erfüllung die Verarbeitung erforderlich ist; und b) die Verarbeitung erfolgt mit Hilfe automatisierter Verfahren (Software) (insgesamt das Recht auf die sogenannte „Übertragbarkeit“). Die Ausübung des sogenannten Rechts auf Übertragbarkeit berührt nicht das oben vorgesehene Recht auf Löschung;
– nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profilerstellung, beruhenden Entscheidung unterworfen zu werden, die rechtliche Folgen nach sich zieht oder die betroffene Person in ähnlicher Weise erheblich beeinflussen kann. Bitte beachten: Unser Unternehmen führte keine solche automatisierte Entscheidungsfindung durch.
– eine Beschwerde bei der zuständigen Aufsichtsbehörde im Sinne der DSGVO einzureichen (bei der Ihres Wohnorts oder Firmensitzes). In Italien: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 ROM (garante@gpdp.it, Tel. +39 06 69677.1, Fax +39 06 69677.3786).
Änderung der Richtlinie
Diese Datenschutzrichtlinie ersetzt ab dem Datum ihrer Veröffentlichung alle früheren Versionen. Sofern nicht anders angegeben, gilt die vorherige Datenschutzerklärung weiterhin für die bis zu diesem Zeitpunkt erhobenen personenbezogenen Daten. HELTY behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, indem das Unternehmen die Nutzer auf dieser Seite darüber informiert. Deshalb empfehlen wir Ihnen, diese Seite regelmäßig zu überprüfen und auf das unten angegebene Datum zu achten. Sollte der Nutzer künftige Änderungen nicht akzeptieren, so hat er von einer Nutzung der Website oder der Funktionen, auf die sich die Datenschutzänderung bezieht, Abstand zu nehmen. Und in Ermangelung einer solchen Unterlassung gelten die Änderungen als angenommen (mit Ausnahme derjenigen, die die Bedingungen für die Einholung der obligatorischen Zustimmung zur Verarbeitung irgendwie ändern).
Schio, den 8. Februar 2024