DATENSCHUTZPOLITIK
MITTEILUNG ZUR DURCHFÜHRUNG DER EU-VERORDNUNG 2016/679
Gemäß Art. 13 der Europäischen Verordnung (EU) 2016/679 (im Folgenden: GDPR) und in Bezug auf die personenbezogenen Daten, in deren Besitz der ASV Rennerclub Vinschgau Raiffeisen (im Folgenden: „Datenverantwortlicher“) gelangt, informieren wir Sie über Folgendes:
Data Controller und Datenschutzbeauftragter
Inhaber der Datenverarbeitung ASV Rennerclub Vinschgau Raiffeisen mit Sitz in Via Principale 22 39027 Reschen Resia BZ
E-Mail: info@reschenseelauf.it E-Mail PEC reschenseelauf@pec.it
Der für die Datenverarbeitung Verantwortliche hat keinen Datenschutzbeauftragten (DSB) ernannt.
Zweck der Datenverarbeitung
Der Zweck der Verarbeitung ist die korrekte und vollständige Ausführung der IT-Supporttätigkeit und Ihre Daten werden verarbeitet, um:
- Erfüllung der steuerlichen und buchhalterischen Verpflichtungen;
- die Verpflichtungen des Unternehmens gemäß der geltenden Gesetzgebung erfüllen;
- eine vertragliche und geschäftliche Beziehung aufzubauen, zu verwalten und zu beenden;
- Bereitstellung von IT-Unterstützungsdiensten
Modalitäten der Datenverarbeitung
Die Verarbeitung erfolgt mit Hilfe der in Art. 4 GDPR: Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Extraktion, Abfrage, Verwendung, Kommunikation, Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschung und Vernichtung von Daten.
Die Vorgänge können mit oder ohne Hilfe von elektronischen oder anderweitig automatisierten Hilfsmitteln durchgeführt werden. Die Verarbeitung erfolgt durch den für die Datenverarbeitung Verantwortlichen oder durch externe Datenverarbeiter oder Datenverarbeiterinnen. Personenbezogene Daten werden in einer Weise verarbeitet, die zur Erfüllung der oben genannten Zwecke unbedingt erforderlich ist.
Rechtsgrundlage für die Verarbeitung
Der für die Verarbeitung Verantwortliche verarbeitet Ihre personenbezogenen Daten rechtmäßig, wenn die Verarbeitung:
- für die Ausführung einer Bestellung oder eines Vertrags, an dem Sie beteiligt sind, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, erforderlich ist;
- notwendig ist, um eine gesetzliche Verpflichtung zu erfüllen, die dem für die Datenverarbeitung Verantwortlichen obliegt;
Folgen der Nichtweitergabe von persönlichen Daten
In Bezug auf personenbezogene Daten, die sich auf die Erfüllung des Vertrags beziehen, dessen Vertragspartei Sie sind, oder die sich auf die Erfüllung einer rechtlichen Verpflichtung beziehen (z.B. die Erfüllung von Verpflichtungen im Zusammenhang mit der Führung von Buchhaltungs- und Steuerunterlagen), verhindert die Nichtbereitstellung personenbezogener Daten die Erfüllung des Vertragsverhältnisses selbst.
Datenübermittlung an Drittländer
Die Verwaltung und Speicherung personenbezogener Daten erfolgt auf Servern innerhalb der Europäischen Union, die dem für die Datenverarbeitung Verantwortlichen oder von Drittunternehmen gehören, die als Datenverarbeiter ernannt und ordnungsgemäß beauftragt wurden. Es versteht sich von selbst, dass der für die Datenverarbeitung Verantwortliche das Recht hat, den Standort der Server nach Italien und/oder in die Europäische Union und/oder in Nicht-EU-Länder zu verlegen, sofern dies erforderlich ist. Personenbezogene Daten können auch außerhalb der EU an Stellen übermittelt werden, mit denen eine laufende Zusammenarbeit zur Erstellung und Verwaltung des vom Data Controller erhaltenen Auftrags besteht. In einem solchen Fall stellt der für die Verarbeitung Verantwortliche sicher, dass die Übermittlung von Daten außerhalb der EU in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen erfolgt, indem er gegebenenfalls Vereinbarungen schließt, die ein angemessenes Schutzniveau gewährleisten, und/oder indem er die von der Europäischen Kommission vorgesehenen Standardvertragsklauseln anwendet. In jedem Fall wird hiermit klargestellt, dass der für die Verarbeitung Verantwortliche die gesammelten personenbezogenen Daten niemals an Dritte weitergeben wird.
Aufbewahrung von Daten
Ihre personenbezogenen Daten, die zu den oben genannten Zwecken verarbeitet werden, werden für die Dauer des Vertrags und danach so lange aufbewahrt, wie der für die Verarbeitung Verantwortliche aus steuerlichen oder anderen Gründen zur Aufbewahrung verpflichtet ist, die durch Gesetze oder Vorschriften vorgesehen sind.
Datenkommunikation
Ihre persönlichen Daten können weitergegeben werden an:
- Berater, Buchhalter oder Anwälte, die funktionale Dienstleistungen für die oben genannten Zwecke erbringen;
- Bank- und Versicherungsinstitute, die funktionale Dienstleistungen für die oben genannten Zwecke anbieten;
- Parteien, die Daten in Erfüllung bestimmter gesetzlicher Verpflichtungen verarbeiten;
- Justiz- oder Verwaltungsbehörden, zur Erfüllung gesetzlicher Verpflichtungen.
Datenprofilierung und -verbreitung
Ihre persönlichen Daten sind nicht Gegenstand einer Weitergabe oder eines vollständig automatisierten Entscheidungsprozesses, einschließlich Profiling.
Rechte der betroffenen Person
Zu Ihren Rechten gemäß der GDPR gehören die folgenden:
- von dem für die Verarbeitung Verantwortlichen Zugang zu Ihren personenbezogenen Daten und den sie betreffenden Informationen zu verlangen; die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten; die Löschung Sie betreffender personenbezogener Daten (bei Vorliegen einer der in Artikel 17 Absatz 1 der Datenschutz-Grundverordnung genannten Bedingungen und gemäß den in Absatz 3 desselben Artikels genannten Ausnahmen); die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (bei Vorliegen eines der in Artikel 18 Absatz 1 der Datenschutz-Grundverordnung genannten Fälle);
- von dem für die Verarbeitung Verantwortlichen – in Fällen, in denen die Rechtsgrundlage der Verarbeitung ein Vertrag oder eine Einwilligung ist und die Verarbeitung mit automatisierten Mitteln erfolgt – Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zu verlangen und zu erhalten, auch zum Zwecke der Übermittlung dieser Daten an einen anderen für die Verarbeitung Verantwortlichen (sog. Recht auf Datenübertragbarkeit);
- jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn Sie sich in einer besonderen Situation befinden;
- die Einwilligung jederzeit zu widerrufen, beschränkt auf Fälle, in denen die Verarbeitung auf Ihrer Einwilligung für einen oder mehrere bestimmte Zwecke beruht und sich auf allgemeine personenbezogene Daten bezieht (z. B. Geburtsdatum und -ort oder Wohnort). Die auf der Einwilligung beruhende Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist, bleibt jedoch rechtmäßig;
- eine Beschwerde bei einer Aufsichtsbehörde einreichen (Datenschutzbehörde -gareprivacy.iantt).