Das Durchsuchen der Seiten unserer Website ist ohne Angabe personenbezogener Daten möglich. Für bestimmte Situationen (wie das Ausfüllen eines Fragebogens, eines Quiz oder die Teilnahme an einem Wettbewerb) können jedoch bestimmte personenbezogene Daten von betroffenen Personen erhoben und verarbeitet werden.
Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für diese Verarbeitung keine gesetzliche Grundlage, verpflichten wir uns, die Einwilligung der betroffenen Person einzuholen.
Die Verarbeitung personenbezogener Daten – wie Name, Nachname, Adresse, E-Mail-Adresse, Telefonnummer einer betroffenen Person – erfolgt stets gemäß den Bestimmungen der Verordnung Nr. 679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („die Verordnung“) und in Übereinstimmung mit den Datenschutzbestimmungen des Landes, in dem sie tätig ist SC VINICOLA AVERESTI 2000 SA.
Mit dieser Richtlinie möchte unser Unternehmen die Öffentlichkeit über die Art, den Umfang und den Zweck informieren, für den wir personenbezogene Daten erheben und verarbeiten. Darüber hinaus werden die betroffenen Personen auch über ihre Rechte gemäß der Verordnung informiert. Als Verantwortlicher hat SC VINICOLA AVERESTI 2000 SA zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen umfassenden Schutz personenbezogener Daten zu gewährleisten.
- Definitionen
Diese Richtlinie basiert auf der Verordnung sowie allen geltenden Gesetzen zum Schutz personenbezogener Daten. Die Richtlinie muss sowohl für die breite Öffentlichkeit als auch für unsere Kunden und Geschäftspartner verständlich sein. Um dies zu gewährleisten, erklären wir die verwendete Terminologie. In dieser Richtlinie verwenden wir unter anderem die folgenden Begriffe:
Personenbezogene Daten oder Personenbezogene Daten beziehen sich auf alle Informationen, die es ermöglichen, eine natürliche Person (betroffene Person) zu identifizieren;
Betroffene Person – stellt eine identifizierte oder identifizierbare natürliche Person dar. Als „identifizierbar“ wird eine natürliche Person angesehen, die direkt oder indirekt, beispielsweise mittels Zuordnung zu einer Identifikationsnummer oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
Verarbeitung – jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung (durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung), den Abgleich oder die Verknüpfung, die Sperrung, das Löschen oder die Vernichtung;
Einschränkung der Verarbeitung – die Markierung verarbeiteter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
Profiling – jede zulässige Form der Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen einer natürlichen Person zu analysieren oder vorherzusagen, Zuverlässigkeit, Standort oder Bewegungen;
Pseudonomisierung – ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
Betreiber oder für die Verarbeitung Verantwortlicher – ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder mithilfe Dritter über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) lit. d der Verordnung beruhen. Letztlich könnten die Verarbeitungsvorgänge auf Art. 6 (1) lit. f der Verordnung beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person Kunde des Verantwortlichen ist (Erwägungsgrund 47 zu Satz 2 der Verordnung).
- Berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Wenn die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Buchstabe f der Verordnung basiert, besteht unser berechtigtes Interesse darin, unsere Geschäftstätigkeit im Interesse des Wohlergehens aller unserer Mitarbeiter und Anteilseigner zu betreiben.
- Dauer, für die die personenbezogenen Daten gespeichert werden
Die personenbezogenen Daten werden nur so lange gespeichert, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist. Nach Ablauf dieser Frist werden die entsprechenden Daten gelöscht. Es werden nur diejenigen personenbezogenen Daten aufbewahrt, die Bestandteil von Handlungen/Dokumenten sind, für die das Gesetz eine Aufbewahrungsfrist vorsieht, und nach Ablauf der gesetzlichen Aufbewahrungsfrist vernichtet.
- Bereitstellung der personenbezogenen Daten als gesetzliche oder vertragliche Anforderung
Erforderlichkeit für den Abschluss eines Vertrags; Verpflichtung der betroffenen Person, personenbezogene Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung dieser Daten:
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, nach dem eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt.
- Schutz personenbezogener Daten
SC VINICOLA AVERESTI 2000 SA wendet einen internen Rahmen von Richtlinien und Mindeststandards zum Schutz personenbezogener Daten an. Diese Richtlinien und Standards werden regelmäßig aktualisiert, um den Vorschriften und Marktentwicklungen zu entsprechen. In Übereinstimmung mit den geltenden gesetzlichen Bestimmungen ergreifen wir geeignete technische und organisatorische Maßnahmen (Richtlinien, Verfahren, Sicherheit usw.), um die Vertraulichkeit und Integrität personenbezogener Daten zu gewährleisten und den notwendigen Rahmen für ihre Verarbeitung zu schaffen.