Datenschutzbestimmungen

Mit dieser Datenschutzerklärung möchte CRIF SpA die Methoden zur Verwaltung der Website in Bezug auf die Verarbeitung der personenbezogenen Daten der Nutzer, die auf die Website zugreifen, beschreiben. Dies ist ein allgemeiner Informationshinweis, der allen Besuchern der Website ("Website") in Übereinstimmung mit der Allgemeinen Datenschutzverordnung Nr. 679/2016 der EU ("GDPR" oder "Verordnung") und allen anderen geltenden Vorschriften zur Verfügung gestellt wird.

Der Controller

Der für die Verarbeitung der gesammelten personenbezogenen Daten Verantwortliche ist die CRIF SpA mit Sitz in Via della Beverara, 21, 40131 Bologna. Die Nutzer können den für die Verarbeitung Verantwortlichen unter der oben genannten Postanschrift oder über die folgenden E-Mail-Adressen kontaktieren: dirprivacy@crif.com und registrierte E-Mail: crif@pec.crif.com.

Ort der Datenverarbeitung

Die Verarbeitung der Daten, die im Zusammenhang mit den Nutzern der Website gesammelt werden, erfolgt hauptsächlich am Sitz der CRIF SpA, wie der italienischen Aufsichtsbehörde mitgeteilt wurde, und in Übereinstimmung mit den Bestimmungen des GDPR und allen anderen geltenden Vorschriften.

Methoden der Datenverarbeitung

Die Daten werden auf rechtmäßige und faire Weise verarbeitet, wobei ihre Sicherheit und Vertraulichkeit gemäß den Bestimmungen der DSGVO und allen anderen geltenden Vorschriften gewährleistet wird. Die personenbezogenen Daten werden mit elektronischen und auf jeden Fall automatisierten Mitteln verarbeitet

Kategorien von verarbeiteten personenbezogenen Daten

In Bezug auf Browserdaten erfassen die Computersysteme und Softwareverfahren, die für den Betrieb dieser Website verwendet werden, während ihres normalen Betriebs einige personenbezogene Daten, deren Übermittlung mit der Verwendung von Internet-Kommunikationsprotokollen implizit verbunden ist. Diese Informationen werden nicht in Verbindung mit identifizierten betroffenen Personen erfasst, könnten aber aufgrund ihrer Beschaffenheit durch die Verarbeitung und Verknüpfung mit Daten im Besitz Dritter eine Identifizierung der Benutzer ermöglichen. Zu dieser Datenkategorie gehören die IP-Adressen oder Domänennamen der Computer, die von Benutzern verwendet werden, die eine Verbindung zur Website herstellen, URI-Adressen (Uniform Resource Identifier) ​​der angeforderten Ressourcen, der Zeitpunkt der Anfrage, die zum Senden der Serveranfrage verwendete Methode und anderes Parameter, die sich auf das Betriebssystem und die Computerumgebung des Benutzers beziehen. Durch das optionale und freiwillige Versenden von E-Mails an die auf der Website angegebenen Adressen oder durch Ausfüllen des entsprechenden Kontaktformulars werden die dort angegebenen personenbezogenen Daten des Nutzers erfasst (z. B. Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Firma, USt-IdNr., Adresse, Postleitzahl, Ort), die zur Beantwortung von Nutzeranfragen benötigt werden.

Nutzung der Website und Zweck der Verarbeitung

Die Benutzerdaten können verarbeitet werden für:

• a) die Durchführung von Vorgängen, die das Surfen auf den Seiten der Website ermöglichen. Der für die Verarbeitung Verantwortliche muss, wie die meisten Inhaber von Webseiten, personenbezogene Daten der Nutzer verarbeiten, die automatisch erfasst oder von den Nutzern selbst durch die Navigation oder Nutzung der Website zur Verfügung gestellt werden, um ihnen das Surfen und die Nutzung der Website zu ermöglichen. Daher bezieht sich die vorliegende Datenschutzerklärung ausschließlich auf die Website und nicht auf andere Online-Sites, Seiten oder Dienste, die über auf der Website veröffentlichte Hyperlinks zugänglich sind
• b) die Durchführung von Vorgängen, die zur Erbringung der Dienstleistungen oder zur Beantwortung und/oder Verwaltung von Anfragen, die der Nutzer über das entsprechende Kontaktformular auf der Homepage der Website stellt, sowie zur Vereinbarung eines Termins mit dem Außendienst, falls erforderlich, unbedingt erforderlich sind;
• c) statistische Verarbeitung von aggregierten Daten in Bezug auf die Dienstleistungen der Website;
• d) direkte Marketingaktivitäten und Marketingmitteilungen für Produkte und Dienstleistungen der CRIF SpA
• e) Direktmarketingaktivitäten und Marketingmitteilungen für Produkte und Dienstleistungen anderer Unternehmen der CRIF-Gruppe (Tochtergesellschaften der CRIF S.p.A.).

In Bezug auf die unter den Punkten d) und e) dieser Datenschutzerklärung genannten Zwecke werden die Daten des Nutzers zu diesem Zweck verarbeitet, wenn der Nutzer durch Ankreuzen des entsprechenden Kästchens erklärt/zustimmt, dass er Informationen, kommerzielle Mitteilungen, Direktverkäufe, Marktforschung über die auf der Website angebotenen Produkte oder Dienstleistungen erhalten möchte. Diese Mitteilungen können über herkömmliche Mittel (Telefon/Post) oder automatisierte Mittel (E-Mail, Fax, SMS usw.) erfolgen, immer auf der Grundlage der zuvor vom Nutzer geäußerten Präferenzen. Wenn der Nutzer nach dem ersten Telefon-/E-Mail-Kontakt beschließt, keinen Dienst zu abonnieren oder kein Produkt zu kaufen, oder mitteilt, dass er nicht mehr kontaktiert werden möchte, löscht der für die Verarbeitung Verantwortliche die Daten des Nutzers. Ebenso können die Nutzer jederzeit beschließen, keine kommerziellen Mitteilungen mehr zu erhalten, indem sie den Opt-out-Link am Ende jeder Nachricht anklicken und in jedem Fall von ihrem Recht Gebrauch machen, ihre Zustimmung zurückzuziehen.

Rechtsgrundlage für die Datenverarbeitung

Die personenbezogenen Daten des Nutzers werden auf der Grundlage einer oder mehrerer der folgenden Legitimationsbedingungen verarbeitet. Insbesondere die Verarbeitung für die unter den Buchstaben a und b genannten Zwecke: Buchstaben (a) und (b) oben, die als Rechtsgrundlage die Notwendigkeit haben, die Anfragen für die Erbringung einer Dienstleistung zu erfüllen oder auf eine Anfrage des Nutzers zu antworten. Diese Verarbeitungen sind daher unbedingt erforderlich und stehen im Zusammenhang mit einer vorvertraglichen Phase auf Antrag der betroffenen Person und/oder vertraglich oder um eine Rückmeldung auf eine spezifische Nutzeranfrage gemäß Art. 6 Abs. 1(b) der GDPR. In diesem Zusammenhang sind die von Zeit zu Zeit über die Website erhobenen personenbezogenen Daten erforderlich. Wenn der Nutzer beschließt, die Informationen nicht zur Verfügung zu stellen, ist es nicht möglich, die Dienstleistung zu erbringen oder die Anfragen zu bearbeiten. Buchstabe (c) oben, die als Rechtsgrundlage in einem angemessenen und notwendigen Umfang die berechtigten Interessen des für die Verarbeitung Verantwortlichen gemäß Art. 6 (1)(f) GDPR, die darin bestehen, die Leistung zu verbessern und das ordnungsgemäße Funktionieren der Website zu überprüfen. In diesem Zusammenhang bitten wir Sie auch, die Cookie-Richtlinie der Website zu konsultieren. Buchstaben d) und e), die die vorherige und ausdrückliche Zustimmung des Nutzers zur Verwendung seiner Daten durch den für die Verarbeitung Verantwortlichen erfordern. Diese Zustimmung ist fakultativ und hat keinen Einfluss auf die Erbringung der gewünschten zusätzlichen Dienstleistungen.

Der Nutzer hat das Recht, die Einwilligung zu den unter den Buchstaben d) und e) genannten Marketingzwecken jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung berührt wird, und er hat das Recht, sich der Verarbeitung zu den unter den Buchstaben d) und e) genannten Marketingzwecken zu widersetzen, auch teilweise oder in Bezug auf die Marketinginformationen und -angebote sowie das Werbe- und Verkaufsförderungsmaterial für Dienstleistungen durch automatisierte Verfahren. Die personenbezogenen Daten werden auf der Grundlage der verschiedenen Rechtsgrundlagen verarbeitet, die für die Verarbeitung gelten.

Kategorien von Empfängern von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche kann die Daten des Nutzers zu denselben Zwecken, die in Abschnitt 5 dieser Datenschutzrichtlinie genannt werden, und/oder in jedem Fall zu Zwecken, die eng mit den von der Website angebotenen Diensten zusammenhängen, an Subjekte weitergeben, die als Verarbeiter gemäß Art. 28 des GDPR handeln, die bestimmte Dienstleistungen ausführen oder erbringen, darunter:

• Hosting und Backend-Infrastruktur. Diese Art von Diensten hat die Funktion, Daten und Dateien zu hosten, die das Funktionieren der Website ermöglichen, und Datenverarbeitung zu betreiben, damit die Website von den Nutzern besucht werden kann.
• Website-Verwaltung (Verwaltungs-, Vertriebs-, Marketing- und Rechtspersonal sowie Systemadministratoren).
• Cookie-Verwaltung. Diese Art von Dienstleistung ermöglicht die Verwendung von Nutzerdaten für Marketing-Kommunikationszwecke in einer Vielzahl von Formen, wie oben beschrieben. The user can ask the Controller for an up-to-date list of Processors at any time. User’s data could be sent to several recipients in compliance with the characteristic of the service supplied by CRIF to the client. For each service requested by a customer of CRIF, a special notice will be provided detailing the recipients of the personal data.

Übermittlung von personenbezogenen Daten

Im Allgemeinen werden die von den CRIF-Kunden bereitgestellten Daten nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt. Es ist jedoch möglich, dass personenbezogene Daten unter Einhaltung der in der DSGVO festgelegten Bedingungen in ein Nicht-EWR-Land übermittelt werden. Insbesondere kann die vorgenannte Übermittlung ohne besondere Genehmigungen erfolgen, wenn das Drittland, in das die Übermittlung erfolgt, zu den Ländern gehört, die nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau gewährleisten. In Ermangelung des oben genannten Angemessenheitsbeschlusses der Europäischen Kommission kann die Übermittlung in Drittländer erfolgen, indem die in Artikel 46 der Verordnung genannten angemessenen Garantien angenommen werden. 46 der Verordnung, auf deren Grundlage die vorgenannte Übermittlung personenbezogener Daten erfolgt. In Ermangelung eines Angemessenheitsbeschlusses oder angemessener Garantien kann die Übermittlung personenbezogener Daten an Drittländer erfolgen, wenn die Bedingungen erfüllt sind und die weiteren in der DSGVO vorgesehenen Bedingungen vorliegen, einschließlich der Möglichkeit, in bestimmten Situationen von disziplinarischen Ausnahmen von Art. 49 der Datenschutz-Grundverordnung. 49 of the GDPR.

Darüber hinaus ist es möglich, dass diese Übertragung auf der Grundlage der einzelnen von der CRIF erbrachten Dienstleistung oder nach der Installation von Cookies Dritter erfolgt. Für jede vom CRIF-Kunden angeforderte Dienstleistung werden spezifische Informationen mit Einzelheiten über die Übertragung bereitgestellt, ebenso wie der Benutzer im Rahmen der Cookie-Politik die Möglichkeit hat, die Informationen der Drittinhaber der betreffenden Cookies zu überprüfen und die Installation derselben zu verwalten und das Opt-out durchzuführen. Sollten personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, so erfolgt die Übermittlung in jedem Fall unter Einhaltung der Bestimmungen der DSGVO und aller anderen geltenden Vorschriften.

Übermittlung von Daten

Der Benutzer kann frei entscheiden, ob er die persönlichen Daten zur Verfügung stellt, die für die Erbringung der angeforderten Dienstleistungen durch die CRIF SpA erforderlich sind, oder ob die Nichtbereitstellung dieser Daten die Erbringung der angeforderten Informationen oder Dienstleistungen durch die CRIF unmöglich macht.

Aufbewahrungsfrist

Für jede vom Kunden der CRIF angeforderte Dienstleistung oder Initiative wird ein spezieller Informationsvermerk erstellt, in dem die Aufbewahrungsfrist der Daten oder die Kriterien zur Bestimmung dieser Frist angegeben sind. Die CRIF S.p.A. verarbeitet und bewahrt die Browsing-Daten so lange auf, wie es die Zwecke, für die sie erhoben wurden, erfordern, wobei für die Zwecke der Verarbeitung die folgenden Aufbewahrungsfristen gelten:

• Daten, die zu Zwecken erhoben werden, die für die Erfüllung eines Vertrags zwischen dem für die Verarbeitung Verantwortlichen und dem Nutzer unerlässlich sind, werden bis zum Abschluss der Erfüllung des Vertrags/Antrags und für die Dauer des Vertragsverhältnisses gespeichert
• Beruht die Verarbeitung auf der Einwilligung des Nutzers, z. B. für das Abonnement von Marketingmitteilungen, kann der für die Verarbeitung Verantwortliche die personenbezogenen Daten für einen Zeitraum von höchstens 5 Jahren aufbewahren, sofern die Einwilligung nicht widerrufen wird;
• Darüber hinaus kann der für die Verarbeitung Verantwortliche verpflichtet sein, die personenbezogenen Daten für einen längeren Zeitraum aufzubewahren, um einer gesetzlichen Verpflichtung nachzukommen oder sie aufgrund seiner berechtigten Interessen für die Verwaltung eines laufenden Rechtsstreits oder eines Vorverfahrens aufzubewahren

Was die Browsing-Daten betrifft, so löscht der für die Verarbeitung Verantwortliche diese Informationen 12 Monate nach der letzten Online-Interaktion, die im Zusammenhang mit den Mitteilungen des für die Verarbeitung Verantwortlichen oder mit den auf der Website veröffentlichten Inhalten stattgefunden hat und für die der für die Verarbeitung Verantwortliche einen direkten Beweis für diese Interaktion hat (z. B. Klicks, Öffnen, Reaktion). Bitte beachten Sie auch unsere Cookie-Richtlinie und/oder die orangefarbene Schaltfläche in der linken Ecke dieser Seite.

Cookies

Weitere Informationen über die Verwendung von Cookies auf dieser Website finden Sie in der Cookie Policy.

Betroffene Personen

Wir informieren Sie darüber, dass Sie gemäß der DSGVO auf der Grundlage der Legitimationsbedingungen und der Methoden, mit denen die Verarbeitung durchgeführt wird, wenn die Bedingungen erfüllt sind, die folgenden Rechte ausüben können: (i) eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die ihn betreffen, verarbeitet werden oder nicht, und die in Artikel 15 der Verordnung aufgeführten Informationen zu erhalten; (ii) die Berichtigung unrichtiger personenbezogener Daten, die ihn betreffen, oder die Vervollständigung unvollständiger Daten zu erhalten; (iii) die Löschung personenbezogener Daten, die ihn betreffen, gemäß, zu den Zwecken und mit den Einschränkungen, die in Artikel 17 der Verordnung festgelegt sind, zu erhalten; (iv) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten in den in Artikel 18 der Verordnung genannten Fällen zu erhalten; (v) in den in Artikel 20 der Verordnung vorgesehenen Fällen die ihn betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten; (vi) Widerspruch gegen die Verarbeitung personenbezogener Daten gemäß, zu den Zwecken und mit den Einschränkungen von Artikel 21 der Verordnung einzulegen; (vii) die Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a beruht; (viii) keiner ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die für Sie rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise erheblich beeinträchtigt, wie dies in Artikel 22 der Verordnung vorgesehen ist. In diesen Fällen ist der Antrag an die CRIF SpA, via della Beverara, 21, 40131 Bologna zu richten. Die betroffenen Personen können auch eine Beschwerde bei der italienischen Aufsichtsbehörde einreichen, indem sie den Anweisungen unter folgendem Link folgen: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524

Datenschutzbeauftragter

Wenn Sie Fragen zur Verarbeitung Ihrer persönlichen Daten haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten: E-Mail: dirprivacy@crif.comregistered E-Mail: crif@pec.crif.com

Änderungen der Datenschutzrichtlinie

Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, indem er die Nutzer auf dieser Seite und, wenn möglich, auf der Website darüber informiert. Wir bitten Sie daher, diese Seite regelmäßig zu konsultieren und sich dabei auf das unten angegebene Datum der letzten Änderung zu beziehen.

26.09.2023