Datenschutzbestimmungen

Gemäß Artikel 13 der Europäischen Datenschutzgrundverordnung 2016/679 („GDPRDSGVO“) stellt Giesse S.p.A. (das „Unternehmen“) die folgenden Informationen in Bezug auf personenbezogene Daten, die vom Benutzer („betroffene Person“) während der Navigation auf der Website www.tyman-international.com (die „Website“) und den entsprechenden Subdomains zur Verfügung gestellt werden, bereit.

1. Datenverantwortlicher
Giesse SpA, UID 00581811205, eingetragene Firmenadresse Via Tubertini 1 – 40054 Budrio (BO).

2. Kategorien der verarbeiteten Daten
Die personenbezogenen Daten („Personenbezogene Daten“ oder „Daten“), die von der betroffenen Person zur Verfügung gestellt werden oder die das Unternehmen während ihres Besuchs auf der Website sammelt, werden vom Unternehmen verarbeitet.

  • Von der betroffenen Person zur Verfügung gestellte Daten: Dies betrifft vor allem die Daten, die bei der Interaktion mit dem Unternehmen über die Formulare auf der Website oder beim Abonnieren des Newsletters oder beim Zugriff auf den reservierten Bereich für Kunden, Anbieter und SchlegelGiesse-Mitarbeiter erfasst werden. Zu diesen Daten gehören Vorname, Nachname, E-Mail-Adresse und Telefonnummer, Unternehmen, Position, Ort, Benutzername und Passwort.
  • Sonstige verarbeitete Daten: Hierbei handelt es sich hauptsächlich um Daten, die beim Surfen auf der Website erfasst werden, wie die IP-Adresse, das Betriebssystem des verwendeten Browsers, die angeklickten Inhalte und die besuchten Webseiten.


3. Zweck der Verarbeitung, Rechtsgrundlage und Folgen bei Nichtbereitstellung der Daten
Die Daten werden vom Unternehmen zu folgenden Zwecken verarbeitet:

  • a) zur Erbringung der über die Website und insbesondere im reservierten Bereich angebotenen Dienstleistungen (z. B. für Bestellungen, den Zugang zu SharePoint, den Zugang zum für die Mitarbeiter reservierten Bereich, das Hochladen von Informationen im Zusammenhang mit Bewerbungen). Bei einer möglichen Nichtbereitstellung persönlicher Daten für die Erfüllung der angegebenen Zwecke ist es nicht möglich, Anfragen oder Informationen über die Formulare zu senden oder auf die Bereiche des reservierten Bereichs für Kunden, Anbieter und Mitarbeiter von SchlegelGiesse zuzugreifen;
  • b) zur Erfüllung rechtlicher Verpflichtungen;

Personenbezogene Daten werden auch verarbeitet, um mit den betroffenen Personen zu Zwecken im Zusammenhang mit den Dienstleistungen in Kontakt zu treten und um weitere Möglichkeiten der kommerziellen Zusammenarbeit zu beurteilen (auch in Bezug auf spezifische Merkmale der betroffenen Person oder des Unternehmens, dem sie angehört), sowie um die Daten für statistische Zwecke zusammenzufassen. Die Verarbeitung erfolgt auf der Grundlage des berechtigten Interesses des Unternehmens, die Website und das Angebot seiner Produkte und Dienstleistungen zu verbessern und besser zu verstehen, wie und von wem diese genutzt werden.

Die Verarbeitung personenbezogener Daten kann auch im Zusammenhang mit möglichen Rechtsstreitigkeiten oder im Rahmen möglicher Unternehmensereignisse (Verkauf des Unternehmens oder Unternehmensfortführung) und im Rahmen der Prüfung der Sorgfaltspflicht erfolgen. Eine solche mögliche Verarbeitung könnte auf der Grundlage eines berechtigten Interesses des Unternehmens erfolgen, seine Interessen und Rechte gemäß den geltenden Gesetzen zu wahren und die am besten geeigneten Geschäftsprozesse durchzuführen, um die angebotenen Produkte und Dienstleistungen zu verbessern.

Die Daten werden vom Unternehmen auch zu folgenden Zwecken verarbeitet:

  • c) (i) um den betroffenen Personen die Möglichkeit zu geben, den Newsletter mit Produktneuheiten und Informationen über Veranstaltungen der SchlegelGiesse Gruppe, Informationsmaterial, kommerzielle Mitteilungen und Fragebögen zum Grad der Kundenzufriedenheit zu erhalten; (ii) um den betroffenen Personen die Möglichkeit zu geben, personalisierte und somit auf ihr Profil und ihre Interessen zugeschnittene Mitteilungen zu erhalten; (iii) um den betroffenen Personen die Möglichkeit zu geben, die unter den Punkten (i) und (ii) genannten kommerziellen Mitteilungen auch von anderen Unternehmen der Tyman PLC Gruppe zu erhalten. Die Verarbeitung von Daten für die unter Punkt i), ii) und iii) genannten Zwecke ist optional und unterliegt der Zustimmung der betroffenen Person. Die eventuelle Nichtbereitstellung dieser Daten hat zur Folge, dass es nicht möglich ist, der betroffenen Person kommerzielle Initiativen und Angebote des Unternehmens und/oder von Unternehmen der Tyman PLC Gruppe mitzuteilen sowie kommerzielle Informationen zu erhalten, die für ihr Profil als relevant betrachtet werden.

In jedem Fall kann das Unternehmen von Zeit zu Zeit bestimmte Marketingmitteilungen per E-Mail an seine Geschäftskontakte senden. Der Inhalt solcher Mitteilungen per E-Mail umfasst relevante Unternehmensnachrichten (z. B. die Übernahme eines bestimmten Unternehmens) oder Informationen über neue Produkte, Dienstleistungen und Angebote. Das Unternehmen wird diese Verarbeitung fortsetzen, um seine Geschäftskontakte über die wichtigsten und relevanten Neuigkeiten/Angebote in Bezug auf die Produkte/Dienstleistungen/Veranstaltungen der SchlegelGiesse Gruppe zu informieren. Solche Mitteilungen werden auf der Grundlage des berechtigten Interesses des Unternehmens und nach einer Bewertung der angemessenen Erwartung des jeweiligen Empfängers (der ein Geschäftskontakt des Unternehmens ist), diese Art von Mitteilungen zu erhalten, versandt. In jedem Fall kann sich der betreffende Adressat jederzeit über den in den E-Mails enthaltenen Abmeldemechanismus abmelden.  

4. Verarbeitungsmodalitäten und Dauer der Datenspeicherung
Die Daten werden vorwiegend im Unternehmen mit elektronischen und manuellen Mitteln verarbeitet, die geeignet sind, die Sicherheit und Vertraulichkeit zu gewährleisten. Sie können insbesondere mit den folgenden Modalitäten verarbeitet werden:

  • Erhebung von Daten bei der betroffenen Person;
  • Sammlung von Daten aus Registern, Dokumentenlisten oder öffentlichen Dokumenten;
  • Aufzeichnung und Verarbeitung mit herkömmlichen Mitteln (Papier);
  • Erfassung und Verarbeitung mittels EDV;
  • automatisierte und nicht automatisierte Organisation der Archive.

Die personenbezogenen Daten werden im Einklang mit den geltenden Rechtsvorschriften so lange aufbewahrt, wie es für die Erfüllung der Zwecke, für die sie verarbeitet werden, erforderlich ist. Die Kriterien für die Festlegung der Aufbewahrungsfrist der Daten berücksichtigen den zulässigen Verarbeitungszeitraum und die geltenden Steuergesetze, die Verjährungsfrist und die Art der berechtigten Interessen, wenn diese die Rechtsgrundlage für die Verarbeitung bilden.

Gemäß den geltenden Rechtsvorschriften können die personenbezogenen Daten für einen längeren Zeitraum als den ursprünglich vorgesehenen aufbewahrt werden, falls es zu Streitigkeiten oder Anfragen der zuständigen Behörden kommt.

Wurden personenbezogene Daten im Rahmen von Marketingaktivitäten verarbeitet, so können die Mitteilungen zu den in Absatz 3 Buchstabe e) genannten Zwecken per E-Mail, SMS, MMS, Post sowie über jedes andere derzeitige und künftige Kommunikationsmittel erfolgen, vorausgesetzt, die betroffene Person kann der Verarbeitung über eines oder alle diese Kommunikationsmittel widersprechen oder in jedem Fall ihre Einwilligung widerrufen.

Im Rahmen von Marketingaktivitäten verarbeitete personenbezogene Daten werden im Einklang mit den geltenden Rechtsvorschriften so lange aufbewahrt, wie es für die Erfüllung der Zwecke, für die sie verarbeitet werden, erforderlich ist. In Ermangelung spezifischer Vorschriften, die die Aufbewahrungsfrist für die in dieser Richtlinie aufgeführten Zwecke regeln, verwendet das Unternehmen personenbezogene Daten für die oben genannten Marketingzwecke für einen angemessenen Zeitraum entsprechend dem Interesse, das die betroffene Person an den Werbemaßnahmen gezeigt hat; dieser Zeitraum beträgt 5 Jahre. In jedem Fall trifft das Unternehmen Vorkehrungen, um eine Verwendung der Daten auf unbestimmte Zeit zu vermeiden, und prüft von Zeit zu Zeit in geeigneter Weise das Vorliegen des Interesses der betroffenen Person an der Verarbeitung zu Marketingzwecken, wie oben beschrieben.

5. Datenkommunikation und -übertragung
Die personenbezogenen Daten werden nur Personen zur Verfügung gestellt, die zu ihrer Verarbeitung innerhalb des Unternehmens befugt sind, soweit dies erforderlich ist und für die Zwecke, für die die Verarbeitung zulässig ist.

Ausschließlich zu den angegebenen Zwecken können die personenbezogenen Daten vom Unternehmen an die zuständigen Justizbehörden, soweit erforderlich, und an die folgenden Kategorien von Empfängern weitergegeben werden:

  • Banken und Kreditinstitute;
  • Versicherungsgesellschaften;
  • Rechtsberater;
  • Steuerberater, Wirtschaftsprüfer und Buchhalter;
  • Transportunternehmen;
  • Inkassounternehmen;
  • Unternehmen, die finanzielle Risiken aufspüren und Betrugsverhütungsmaßnahmen durchführen;
  • öffentliche Verwaltungen und Aufsichts- und Kontrollbehörden;
  • Unternehmen, die IT-Dienstleistungen anbieten;
  • Unternehmen, die Sicherheits- und Überwachungsdienstleistungen anbieten;
  • kontrollierende Unternehmen und/oder mit dem Unternehmen verbundene Unternehmen.

In Bezug auf die ihnen übermittelten personenbezogenen Daten können die zu den oben genannten Kategorien gehörenden Einrichtungen je nach Fall als Datenverarbeiter (in diesem Fall erhalten sie entsprechende Anweisungen von der Gesellschaft) oder als eigenständiger Datenverantwortlicher tätig werden. In letzterem Fall werden die personenbezogenen Daten nur mit der ausdrücklichen Zustimmung der betroffenen Personen weitergegeben, es sei denn, die Weitergabe ist gesetzlich vorgeschrieben oder zur Verfolgung von Zwecken erforderlich, für die die Zustimmung der betroffenen Person nicht erforderlich ist.

Soweit dies für die Verfolgung der oben genannten Zwecke erforderlich ist, können die Daten ins Ausland an Unternehmen mit Sitz innerhalb und außerhalb der Europäischen Union übermittelt werden. In einigen dieser Länder bieten die Gerichtsbarkeiten möglicherweise nicht das gleiche Datenschutzniveau wie die Gesetze des Landes, in dem die betroffene Person ansässig ist. In diesem Fall verpflichtet sich das Unternehmen, die Daten mit höchster Vertraulichkeit verarbeiten zu lassen, indem es gegebenenfalls Vereinbarungen trifft, die ein angemessenes Schutzniveau gewährleisten und/oder von der Europäischen Kommission genehmigte Standardvertragsklauseln verwendet.

6. Vorhandensein automatisierter Entscheidungsprozesse
Es gibt keinen automatisierten Entscheidungsprozess im Zusammenhang mit den Daten.

7. Rechte der betroffenen Person
Die betroffene Person hat jederzeit das Recht auf Folgendes:

  • vom Unternehmen die Bestätigung zu erhalten, dass seine personenbezogenen Daten verarbeitet werden oder nicht, und in diesem Fall Zugang zu den in Artikel 15 der DSGVO genannten Informationen zu erhalten;
  • die Berichtigung von sie betreffenden unrichtigen Daten oder – unter Berücksichtigung der Zwecke der Verarbeitung – die Vervollständigung der unvollständigen Daten zu erwirken;
  • die Löschung ihrer Daten zu erwirken, wenn einer der in Artikel 17 der DSGVO genannten Gründe vorliegt, sofern dies der Fall ist.
  • eine zuvor erteilte Zustimmung jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung aufgrund der zuvor erteilten Einwilligung;
  • die Begrenzung der Verarbeitung ihrer Daten zu erwirken, wenn einer der in Artikel 18 der DSGVO genannten Fälle vorliegt;
  • gegebenenfalls aus Gründen, die sich auf ihre besondere Stellung beziehen, gegen die Verarbeitung ihrer Daten Einspruch zu erheben;
  • in den Fällen und innerhalb der Grenzen, die in Artikel 20 der DSGVO genannt sind, die zuvor übermittelten Daten, die sich auf sie beziehen, in einem strukturierten, allgemein gebräuchlichen und von einem automatischen Gerät lesbaren Format zu erhalten sowie diese Daten an einen anderen Datenverantwortlichen zu übermitteln.

Das Unternehmen kann vor der Bearbeitung von Anfragen zusätzliche Informationen anfordern, wenn es die Identität der Person, die die Anfrage stellt, überprüfen muss.

Gemäß der Datenschutz-Grundverordnung ist das Unternehmen nicht berechtigt, Kosten für die Erfüllung einer der in diesem Absatz aufgeführten Anfragen zu verlangen, es sei denn, sie sind offensichtlich unbegründet oder übertrieben, insbesondere wenn sie sich wiederholen. In Fällen, in denen eine betroffene Person mehr als eine Kopie ihrer personenbezogenen Daten verlangt, oder in Fällen übermäßiger oder unangemessener Anfragen kann das Unternehmen (i) eine angemessene Gebühr erheben, wobei die Verwaltungskosten für die Bereitstellung der Informationen oder Mitteilungen oder die Durchführung der angeforderten Maßnahmen berücksichtigt werden, oder (ii) die Bearbeitung der Anfrage ablehnen. In diesen Fällen wird das Unternehmen die betroffene Person über die Kosten informieren, bevor es den Antrag bearbeitet.

Diese Rechte können ausgeübt werden durch Senden
einer Mitteilung per E-Mail an info.GDPR@schlegelgiesse.com.

Unbeschadet anderer administrativer oder gerichtlicher Maßnahmen hat die betroffene Person auch das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung ihrer Daten gegen den Datenschutz-Grundverordnung verstößt. Weitere Informationen finden Sie auf der Website http://www.garanteprivacy.it.

Das Unternehmen verpflichtet sich, alle in dieser Datenschutzrichtlinie festgelegten Verpflichtungen einzuhalten. Betroffene Personen, die die oben genannten Maßnahmen oder Beschwerden wahrnehmen möchten, werden gebeten, sich an uns zu wenden.