O.ME.FA. S.p.A.

INFORMATIONEN FÜR DIE LIEFERANTEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

IN ÌBEREINSTIMMUNG MIT DEM ARTIKEL 13 DER VERORDNUNG EU NR. 2016/679 - DSGVO
O.ME.FA. S.p.A. mit Sitz Albino (BG) Via Roma, 110 - ITALIEN, PLZ 24021, Cod.Fisc. 00225320167 MwSt. Nummer 04334290162, Tel. 035776111, E-Mail fassi@fassi.com zertifizierte E-Mail omefa@legalmail.it, in seiner Funktion als Verantwortlicher, informiert Sie über die Besonderheiten und Verfahren bei der Verarbeitung Ihrer personenbezogenen Daten, in Übereinstimmung mit dem Artikel 13 der Verordnung EU Nr. 2016/679 - DSGVO.
  1. Kategorien der verarbeiteten Daten und Verarbeitungsbestimmungen
    2. Der Verantwortliche verarbeite die personenbezogenen Daten der natürlichen Personen, durch die der Lieferant ein Rechtsverhältnis mit dem Verantwortlichen hat, wie z. B. Identifikation- und Personaldaten der Arbeitsnehmer, Mitarbeiter, Trainer und so weiter (Vor- und Nachname, Adresse, Land und Wohnort, Telefon und/oder Mobilnummer, Faxnummer, Steuernummer, MwSt.-Nr., Firmenname, persönliche E-Mail, Bank- und Zahlungsinformationen, wie z.B. IBAN, Daten betreffend der wirtschaftlichen oder kommerziellen Natur des Verhältnisses).
    Die Verarbeitung Ihrer Daten wird durch die Operationen gemäß Artikel 4 Abs. 1 n.2) “DSGVO” durchgeführt, bzw. Erhebung, Erfassung, Organisation, Speicherung, Abfragen, Verarbeitung, Veränderung, Auswahl, Auslesen, Abgleich, Verwendung, Verknüpfung, Blockierung, Verbreitung, Löschung oder Vernichtung.
    Ihre personenbezogenen Daten werden in elektronischer Form und auf Papier verarbeitet.
  2. Zweck der Verarbeitung und Rechtgrundlage
    3. Die personenbezogenen Daten der natürlichen Personen wie oben genannt werden ohne vorherige ausdrückliche Zustimmung für die folgenden Zwecke verarbeitet, in Übereinstimmung mit dem Artikel 6 Abs. 1 b) DSGVO:
    1. Schaffung und Durchführung des Vertragsverhältnisses zwischen dem Lieferanten und dem Verantwortlichen, inbegriffen die Verwaltung der Personaldaten und des Lieferantenverzeichnisses;
    2. Verwaltung der Lieferantenqualifikation;
    3. Bestellungsverwaltung;
    4. Verwaltung des Vertragsverhältnisses;
    5. Durchführung der Verwaltungsverpflichtungen, wie z. B. die Buchführung und der Kassenmittelverwaltung, so wie di Rechnungsausstellung (z.B. Prüfung und Erfassung der Rechnungen).
    Die Verarbeitung der Daten der natürlichen Personen, die im Namen des Lieferanten/der betroffenen Person handeln, basiert auf dem Vertragsverhältnis oder auf der von einer Rechtsvorschrift resultieren Verpflichtung.
  3. Speicherung
    4. Die für die obengenannten Zwecke erhobene Daten werden für die ganze Vertragsdauer gespeichert, und auch für die nachfolgenden 10 Jahre wegen buchhalteringen uns steuerlichen Gründen, in Übereinstimmung mit den geltenden Rechtsvorschriften. Im Falle von einem Rechtstreit und für seine gesamte Dauer werden die Daten gespeichert, bis wann eine Anfechtung möglich ist.
    Nach solchen Terminen werden die Daten vernichtet oder anonymisiert.
  4. Datenermittlung
    5. Für die Zwecke gemäß Art. 2 können die Daten der folgenden Leute zugänglich sein:
    Arbeitsnehmer und Mitarbeiter des Verantwortlichen, die ernannt wurden, oder falls notwendig, genehmigt und/oder zur Verarbeitung benannt wurden, und/oder Systemadministrator oder Drittenunternehmen oder andere Subjekte (wie Z. B. Bänke, Freiberuflerbüros, Berater, Versicherungsfirmen, Drittenlieferanten von technischen Diensten, Postunternehmen, Hosting Provider, IT-Firmen, Kommunikationsagenturen, Anwalt-, Wirtschaftsprüfung-, Versicherungs-, Einzahlungsverwaltung-, Bezahlungs-, IT-Ressourcenverwaltung-, Briefsendungsfirmen usw.), die Outsourcing-Aktivität in Namen des Verantwortlichen machen und die Auftragsverarbeiter des Verantwortlichen ernannt werden, falls notwendig.
    Außerdem kann der Verantwortliche Ihre Daten für die obengenannten Zwecke an Regulierungsbehörden und Justizbehörden teilen, wo es gesetzlich vorgeschrieben ist.
    Die Daten werden nicht verbreitet.
  5. Datentransfer
    6. Während der Verarbeitung der personenbezogenen Daten wird der Verantwortliche alle Sicherheitsmaßnahme einsetzten, um unerlaubten Zugang, Ermittlung, Veränderung oder Vernichtung zu vermeiden. Die Verarbeitung wird durch IT- und/oder elektronische Instrumenten durchgeführt, und mit Modalitäten der Organisation und mit einer Logik, die eng mit den gegebenen Zwecken verbunden sind.
    Die Verwaltung sowie die Speicherung der personenbezogenen Daten werden durch Server durchgeführt, die sich in der EU befinden. Die Daten dürfen nicht außerhalb der Europäischen Union bewegt werden. Es wird davon ausgegangen, dass der Verantwortliche die Ortung der Server in Italien und/oder in der Europäischen Union und/oder in Extra-EU Länder bei Bedarf bewegen kann. In diesem Fall gewährleistet der Verantwortliche schon jetzt, dass die Datenübertragung in Übereinstimmung mit den Gesetzvorschriften durchgeführt wird, und, falls nötig, Verträge getroffen werden, die ein angemessen Schutzniveau gewährleisten, und/oder die Standardvertragsvorschriften der Europäischen Kommission verwendet werden.
  6. Natur der Datenübermittlung und Konsequenz der Ablehnung
    7. Die Datenübermittlung für die Zwecke gemäß Art. 2 Abschnitte 1-5 ist verbindlich. Falls sie nicht anwesend sind, können wir die Dienste laut Art. 2 nicht anbieten.
  7. Rechte der betroffenen Person
    8. Als betroffene Person, haben Sie die Rechte gemäß den Artikeln 15-22 DSGVO, bzw. das Recht:
    • die Bestätigung zu bekommen, ob personenbezogene Daten von Ihnen vorhanden sind oder nicht;
    • die folgenden Informationen zu bekommen, d.h. Quelle der personenbezogenen Daten, Zwecke und Bestimmung der Verarbeitung, verwendete Logik bei der durch elektronische Instrumenten durchgeführten Verarbeitung, Identifikationsangabe der Verantwortlichen, der Auftragsverarbeiter und des gemäß Art. 3 Abs.1 DSGVO benannten Vertreters, der Personen oder der Personenkategorien, denen die Daten geteilt werden können oder die sie erfahren können als benannter Vertreter von Verantwortlichen oder Zugelassenen im Staatsgebiet. Die aktualisierte Liste der Auftragsverarbeiter und der zugelassenen Leute ist im Sitz des Verantwortlichen bewahren.
    Sie haben auch das Recht das Folgende zu bekommen, d.h. die Aktualisierung, die Korrektur oder, falls Sie sich dafür interessieren, die Datenergänzung, die Löschung, die Anonymisierung oder die Blockierung der verarbeiteten Daten im Falle von einer Gesetzverletzung, auch für die Daten, deren Aufbewahrung in Verbindung mit den Zwecken der Erhebung oder der nachfolgenden Verarbeitung nicht nötig ist, sowie die Bestätigung, dass die obengenannten Operationen, auch für ihren Inhalt, den Leuten bekannt sind, denen die Daten geteilt wurden, es sei denn, die Erfüllung ist unmöglich oder den Einsatz von unverhältnismäßigen Mitteln verlangt , m Vergleich zum geschützten Recht.
    Sie können ganz oder teilweise aus rechtmäßigen Gründen die Verarbeitung der personenbezogenen Daten von Ihnen widersetzen, obwohl sie relevant für den Zweck der Erhebung, für die Verarbeitung der personenbezogenen Daten zur Versendung vom Werbematerial oder zum Direktverkauf oder zur Marktumfrage oder Verkaufsmitteilung sind. Wo anwendbar, haben Sie auch die Rechte auf Korrektur, auf Vergessenwerden, auf Verarbeitungsbegrenzung, auf Übertragbarkeit, auf Widerstand.
    Mit der Ausnahme von jeder anderen Aktion in administrativen und gerichtlichen Angelegenheiten haben Sie das Recht, eine Beschwerde bei der Kontrollbehörde einzureichen. Sie können sich an den Datenschutzbeauftragten gemäß den Bestimmungen auf der Webseite www.garanteprivacy.it wenden, um die personenbezogenen Daten zu schützten.
  8. Wie die Rechtsausübung kann durchgeführt werden
    9. Falls Sie mehr Informationen über die Verarbeitung der personenbezogenen Daten von Ihnen bekommen möchten, d.h. die Rechte gemäß vorigem Punkt auszuüben, können Sie dem Verantwortlichen eine E-Mail schicken. Bevor man irgendwelche Informationen liefern oder verändern kann, könnte es nötig sein, Ihre Identität zu prüfen und auf einige Fragen zu antworten.
    Die Anfragen wie oben können per E-Mail, zertifizierter Mail oder Einschreiben mit Rückschein an den obengenannten Adressen geschickt werden oder Sie können dem behördlichen Datenschutzbeauftragten an der E-Mailadresse gdpr@fassi.com.
    Die Anfragen werden so bald wie möglich erledigen, in Abhängigkeit von der Anfragetypologie und bis 30 Tagen, die für besonders komplexe Fälle für weitere 60 Tage verlängern werden können.
  9. Verantwortlicher, Auftragsverarbeiter und zugelassene Leute
    10. Der Verantwortliche der Verarbeitung ist O.ME.FA. S.p.A. mit Sitz Albino (BG) Via Roma, 110 - ITALIEN.
    Die Liste der externen Verantwortlichen und der zugelassenen Leute ist im Sitzt der Verantwortlichen verfügbar.