WER IST FÜR DIE VERARBEITUNG DER PERSONENBEZOGENEN DATEN VERANTWORTLICH?

Die durch Interaktion mit COGES S.P.A. (ital. Steuernummer (Codice Fiscale) und USt-IdNr.: IT00527790240), sowohl über die Websites des Unternehmens als auch im Rahmen einer vertraglichen oder vorvertraglichen Beziehung mit diesem Unternehmen übermittelten personenbezogenen Daten werden von diesem in seiner Eigenschaft als Verantwortlicher der Datenverarbeitung verarbeitet.

WELCHE GRUNDLEGENDEN VORSCHRIFTEN FINDEN IN ITALIEN ZUM SCHUTZ DER PERSONENBEZOGENEN DATENSCHUTZ ANWENDUNG?

Im Privatsektor werden folgende grundlegenden Vorschriften angewandt:

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz personenbezogener Daten (DSGVO).

Datenschutzkodex (ital. Gesetzeserlass Nr. 101 vom 10. August 2018)

ZU WELCHEM ZWECK UND AUF WELCHER RECHTSGRUNDLAGE ERFOLGT DIE VERARBEITUNG DER PERSONENBEZOGENEN DATEN?

COGES verarbeitet die personenbezogenen Daten zum Zwecke und auf der Berechtigungsgrundlage im Rahmen der Geschäftsbeziehungen wie folgt:

  • Verwaltung von allgemeinen Informationsanfragen in Bezug auf das Unternehmen sowie über Produkte und Dienstleistungen von COGES. Berechtigungsgrundlage: ausdrückliche Zustimmung der betroffenen Person im Zusammenhang mit der übermittelten Anfrage (Art. 6 Abs. 1 Buchstabe a DSGVO).
  • Formalisierung und Abwicklung von Handelsverträgen (Verkauf, Vertrieb, Wartungsdienste, Softwarelizenzen usw.): Die Verarbeitung der beruflichen Kontaktdaten der Personen, die an der Formalisierung und der Abwicklung der Verträge beteiligt sind, unabhängig davon, ob es sich um Einzelunternehmer oder um Personen handelt, die als Vertreter oder Geschäftsführer von juristischen Personen agieren, für die sie ihre Dienstleistungen erbringen, wird von COGES auf der Grundlage der Rechtmäßigkeit des Vorliegens eines berechtigten Interesses (Art. 6 Abs. 1 Buchstabe f DSGVO) durchgeführt.
  • Erfüllung gesetzlicher Verpflichtungen für steuerliche, buchhalterische und administrative Angelegenheiten, die sich aus dem mit der betreffenden Person bestehenden Vertragsverhältnis ergeben. Rechtsgrundlage für die Berechtigung: Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchstabe c DSGVO).
  • Analyse der IoT-Aufzeichnungen von Geräten, die von COGES hergestellt wurden und bei Einzelhändlern angeschlossen sind, deren Inhaber natürliche Personen (Einzelunternehmer) sind. Dabei ist hervorzuheben, dass es sich im Wesentlichen um aggregierte Daten handelt und COGES unter keinen Umständen personenbezogene Daten von Endnutzern/Endverbrauchern verarbeitet. Berechtigungsgrundlage: Vertragsabwicklung (Art. 6 Abs. 1 Buchstabe b DSGVO).
  • Verwaltung des Diensts zur Meldung im Rahmen der Anwendung des strafrechtlichen Konformitätsprogramms von COGES. Rechtsgrundlage für die Berechtigung: Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c und f DSGVO).
  • Zusendung von kommerziellen Informationen durch COGES an seine Kunden mit jedem Mittel, einschließlich elektronischer Kommunikation, über Produkte und/oder Dienstleistungen, die dem Gegenstand von zuvor geschlossenen Verträgen ähneln. Rechtsgrundlage: Bestehen eines berechtigten Interesses (Art. 6 Abs. 1 Buchstabe f DSGVO).
  • Mit der ausdrücklichen Zustimmung des Nutzers können andere Unternehmen der Azkoyen-Gruppe und gegebenenfalls Dritte, die einen Partnervertrag mit COGES unterzeichnet haben, kommerzielle Informationen mit jedem Mittel, auch elektronisch, versenden. Rechtsgrundlage der Berechtigung: Einverständnis der betroffenen Person (Art. 6 Abs. 1 Buchstabe a DSGVO).
  • Im Falle einer ausdrücklichen Zustimmung, Interaktion mit sozialen Netzwerken, in denen COGES ein Nutzerprofil besitzt (LinkedIn, Facebook und X). Rechtsgrundlage der Berechtigung: Das Einverständnis der betroffenen Person erfolgt durch die Verwendung von „Social-Plugins oder Buttons“ (Art. 6 Abs. 1 Buchstabe a DSGVO).
  • Sollte der Verwendung von analytischen und/oder Marketing-Cookies zugestimmt werden, werden Informationen über das Surfverhalten des Nutzers auf der COGES Website gesammelt, um seine Aktivitäten zu messen und ihm gegebenenfalls personalisierte Werbung zu senden. Berechtigungsgrundlage: Einverständnis der betroffenen Person (Art. 6 Abs. 1 Buschstabe a DSGVO).
  • Im Rahmen der Beziehungen zu Bewerbern auf ein Arbeitsverhältnis kann COGES die personenbezogenen Daten aus Lebensläufen verarbeiten, die COGES direkt oder über Plattformen zur Verwaltung der Personalauswahl oder über Kontakt-E-Mail-Adressen erhält. Zweck für diese Art der Verarbeitung ist die Verwaltung von Auswahlverfahren für Personal und Bewerberlisten. Berechtigungsgrundlage: Anwendung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (Art. 6 Abs. 1 Buchstabe b DSGVO) und ausdrückliche Zustimmung der betroffenen Person im Zusammenhang mit der Übermittlung ihres Lebenslaufs (Art. 6 Abs. 1 a DSGVO). Außerdem kann COGES auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 Buchstabe f DSGVO) Due-Diligence-Prüfungen durchführen, um den Wahrheitsgehalt von Bildungsabschlüssen, Bescheinigungen und anderen beschäftigungsrelevanten Informationen in den vorgelegten Lebensläufen zu überprüfen.

AN WEN WERDEN DIE PERSONENBEZOGENEN DATEN WEITERGEGEBEN?

Die personenbezogenen Daten der Nutzer können an von COGES beauftragte Drittanbieter für zusätzliche Dienstleistungen weitergegeben werden, die Zugriff auf die personenbezogenen Daten erhalten können, wie z. B. IT-Dienstleister (Anbieter von Diensten für technische /IT-Wartungsarbeiten, IT-Sicherheit, Hosting), Umweltmanagementunternehmen, Beratungsunternehmen, Agenturen für Verwaltungsverfahren, Personalvermittlungsunternehmen, Werbe- und Marketingunternehmen und weitere Anbieter zusätzlicher Dienstleistungen, die gemäß den Anweisungen von COGES als Datenverarbeiter handeln. Zudem können die Nutzerdaten an die Unternehmen der Azkoyen-Gruppe weitergegeben werden, und zwar ausschließlich zum Zweck der Erfüllung damit verbundener Anfragen oder zum Zweck der administrativen Verwaltung.

Produkte und Dienstleistungen von COGES können über das Vertriebsnetz von COGES erworben werden. Folglich werden die personenbezogenen Daten des Nutzers an den offiziellen Vertreiber, der seiner Niederlassung/seinem Arbeitsort am nächsten liegt, und gegebenenfalls an die mit der Auslieferung der Produkte beauftragten Transportunternehmen oder Kurierdienste weitergegeben.

 

Mit dem ausdrücklichen Einverständnis des Nutzers können seine Daten zu kommerziellen Zwecken an andere Unternehmen der Azkoyen-Gruppe und an Unternehmen weitergegeben werden, die einen Partnervertrag mit COGES unterzeichnet haben.

 

Soweit gesetzlich zulässig, können die Nutzerdaten auch an öffentliche Verwaltungsstellen, Wirtschaftsprüfer, Notare, Gerichtssachverständige, Rechtsanwälte, Staatsanwälte, Gerichte und Strafverfolgungsbehörden zur Ausübung ihrer Aufgaben weitergegeben werden.

WIE LANGE WERDEN DIE PERSONENBEZOGENEN DATEN GESPEICHERT?

Die personenbezogenen Daten des Nutzers werden nur so lange gespeichert, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist. Sobald sie nicht mehr benötigt werden, werden sie gelöscht. Sie können jedoch vorab gesperrt werden und nur für Richter, Gerichte, Staatsanwälte oder zuständige öffentliche Verwaltungen, insbesondere Datenschutzbehörden, zur Erfüllung der sich aus der Verarbeitung ergebenden Pflichten und nur bis zum Ablauf der geltenden Verjährungsfrist, zugänglich bleiben.

 

Die über das Kontaktformular erworbenen personenbezogenen Daten werden nur so lange gespeichert, wie es zur Beantwortung der eingegangenen Anfragen notwendig ist.

Personenbezogene Daten, die über das Bewerbungsformular für die Personalauswahl erhoben werden, werden für die Dauer dieses Verfahrens und für einen Zeitraum von höchstens 2 Jahren nach ihrer Aufnahme in die Bewerberlisten gespeichert. Danach werden sie gesperrt/gelöscht, außer im Falle von Bewerbern, die nach der Auswahl eingestellt werden und deren Lebensläufe in die Personalregister aufgenommen werden und auf die die Datenschutzpolitik in Bezug auf den Arbeitsplatz angewandt wird.

Die über den Dienst zur Meldung erhaltenen personenbezogenen Daten werden für einen Zeitraum von höchstens drei Monaten in dem betreffenden System gespeichert und danach gelöscht oder anonymisiert, wobei die Daten im Falle der Einleitung einer Untersuchung im Informationssystem der für die Kontroll- und Konformitätsfunktionen zuständigen Personen verarbeitet werden können.

Die personenbezogenen Daten aus dem Geschäftsverkehr mit Kunden und Lieferanten, die als selbständige Unternehmer handeln, sowie die Daten der gesetzlichen Vertreter und der Handelsvertreter von Kunden und Lieferanten werden in jedem Fall für die gesamte Dauer des Vertragsverhältnisses und für sechs Jahre nach dessen Beendigung gespeichert. Dabei besteht die Möglichkeit, diesen Zeitraum zu verlängern, solange die Verjährungsfrist für die vorgesehenen Rechte in Kraft bleibt.

Personenbezogene Daten beruflicher Art, die zu kommerziellen Zwecken in Datenbanken eingegeben wurden, werden so lange gespeichert, bis seitens des Nutzers kein Widerspruch erhalten wird oder bis keine Informationen vorliegen, dass die Daten nicht mehr aktuell sind oder die Datenbanken bereinigt werden.

WELCHE SICHERHEITSMASSNAHMEN KOMMEN ZUM SCHUTZ DER PERSONENBEZOGENEN DATEN ZUM EINSATZ?

Die Verarbeitung der übermittelten personenbezogenen Daten erfolgt unter Anwendung der erforderlichen physischen, logischen und organisatorischen Sicherheitsmaßnahmen, um den Verlust, den Missbrauch, die Veränderung oder den unbefugten Zugriff auf die Daten zu verhindern, wobei der Stand der Technik, die Art der Daten und die durchgeführte Risikoanalyse zu berücksichtigen sind.

 

Zudem führt COGES seine Geschäftstätigkeiten nach einem auf kontinuierliche Verbesserung ausgerichteten Managementmodell durch, das der Norm ISO 27001 entspricht.

WERDEN DIE PERSONENBEZOGENEN DATEN INS AUSLAND ÜBERMITTELT?

COGES verfügt über zwei zentrale Rechenzentren (RZ) in Navarra (Spanien). Nur in bestimmten Fällen können personenbezogene Daten international übermittelt werden, d. h. Übermittlungen aus der EU an internationale Gebiete oder Organisationen außerhalb des Europäischen Wirtschaftsraums (EWR) dürfen nur in bestimmten Fällen erfolgen.

 

Wenn dies zutrifft, wird COGES immer sicherstellen, dass eine der folgenden Bedingungen erfüllt ist: (i) es liegt ein Angemessenheitsbeschluss vor, der ein angemessenes Schutzniveau bescheinigt; (ii) es wurden Klauseln gemäß dem Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die internationale Übermittlung personenbezogener Daten in Drittländer formalisiert; (iii) keine der beiden vorgenannten Bedingungen liegt vor, aber eine der in Artikel 49 der DSGVO vorgesehenen Ausnahmen ist anwendbar. In diesem Zusammenhang sollte klargestellt werden, dass einige Dienstleitungen von COGES das Hosting personenbezogener Daten in der Azure Cloud von Microsoft beinhalten, die dem Datenschutzrahmen EU-USA unterliegt, der die Gültigkeit der Übermittlung zwischen der USA und der Europäischen Union gewährleistet.

WIE KANN DER NUTZER SEINE RECHTE IN BEZUG AUF SEINE PERSONENBEZOGENEN DATEN WAHRNEHMEN UND DEN DATENSCHUTZBEAUFTRAGTEN VON COGES KONTAKTIEREN?

Es besteht das Recht, eine erteilte Einwilligung zu widerrufen, sowie das Recht auf seine eigenen Daten zuzugreifen, sie zu berichtigen, zu löschen, der Verarbeitung zu widersprechen, die Verarbeitung einzuschränken, die Übertragbarkeit der Daten zu verlangen und keinen automatisierten Einzelentscheidungen unterworfen zu werden. Hierzu ist ein schriftlicher Antrag einzureichen an:

 

COGES S.P.A. Via G. Leopardi 23 – I-36030 Caldogno

responsabilesicurezza@coges.eu

Sollte es die betroffene Person für angemessen halten, kann sie sich über dieselbe E-Mail-Adresse wie oben an den Datenschutzbeauftragten (DSB) von COGES wenden und die entsprechende Beschwerde zum Schutz ihrer Rechte bei der Datenschutzbehörde einreichen.

ANGEFORDERTE DATEN ALS VERBINDLICHE ODER FREIWILLIGE ANGABEN

Die Pflichtfelder in jedem Formular sind mit einem Sternchen (*) gekennzeichnet. Sollten diese Angaben verweigert werden, so kann die Kommunikation mit dem Nutzer nicht erfolgen und dies hätte zur Folge, dass ihm die angefragten Informationen und/oder Dienstleistungen nicht zur Verfügung gestellt werden können.