1 – Datenschutzrichtlinie Abschnitt „Kontakt“

Die Konsultation dieses Abschnitts „Kontakt“ auf der Website https://www.tomatopiu.ch (im Folgenden auch „Abschnitt“) kann die Verarbeitung personenbezogener Daten beinhalten, um die Betroffenen zu identifizieren oder seitens der Gesellschaft tomatopiu s.r.l. als Datenverarbeiter identifizierbar zu machen. Auf dieser Seite werden, auch gemäß Art. 13 der Europäischen Verordnung Nr. 679/2016 (im Folgenden auch „DSGVO“) Angaben zu den Methoden der Verarbeitung personenbezogener Daten bereitgestellt, die von Benutzern erhalten wurden, die mit den in diesem Abschnitt angebotenen Web-Diensten interagieren. Verantwortlicher der Datenverarbeitung

Der Verantwortliche der datenverarbeitung ist die Gesellschaft tomatopiu s.r.l. mit der USt-IDNr. 03790430981 mit Hauptsitz in  25010 Borgosatollo (BS) in der Via Ferri 61 – 65.

2 – Verantwortlicher für den Datenschutz, auch: „DPO“

Der Datenschutzbeauftragte hat die Aufgabe, aktiv dazu beizutragen, dass der Verantwortliche und alle anderen an der Verarbeitung beteiligten Personen die in der DSGVO zum Schutz personenbezogener Daten genannten Rechtsvorschriften ständig einhalten. Darüber hinaus kann er als Kontaktstelle zwischen dem Betroffenen und dem für die Datenverarbeitung Verantwortlichen fungieren, wenn Ersterer die in Absatz 11 genannten Rechte ausüben möchte. DPO ist Herr Daniele Rossi, der unter den in Absatz 12 genannten Adressen und auf die dort genannte Weise kontaktiert werden kann.

3 – Art der Daten und Verarbeitungszwecke

Durch Ausfüllen der entsprechenden Felder hat der Benutzer die Möglichkeit, weitere Angaben zu Produkten von Tomatopiu srl zu erhalten. Insbesondere werden Daten wie Name, Nachname, E-Mail-Adresse, Firma, Titel erhoben. Der Benutzer wird gebeten, sich als Privat- oder Fachmann auszuweisen. Der für die Datenverarbeitung Verantwortliche verwendet alle Informationen und personenbezogenen Daten des Betroffenen für folgende Zwecke:

  • A) Bearbeitung von weitergehenden Anfragen des Betroffenen;
  • B) Durchführung einer Marketing- und Newsletter-Aktivität, um den Betroffenen über die vom Datenverantwortlichen vorgeschlagenen Initiativen und Neuigkeiten auf dem Laufenden zu halten.

4 – Profilerstellung

Die erhobenen personenbezogenen Daten können einer vom Datenverantwortlichen durchgeführten Profilerstellung unterzogen werden. Tatsächlich können diese von selbigem zur Bewertung des Betroffenen auf der Grundlage der erhaltenen Angaben verwendet werden und so eine genauere und umfassendere Antwort auf die eingegangenen Anfragen und – ggf. – eine gezieltere Ausübung der Marketingaktivitäten ermöglichen.

  1. Rechtsgrundlage der Datenverarbeitung

Es wird festgestellt, dass die vom Betroffenen zur Verfügung gestellten Daten auf der Grundlage der Bestimmungen des Art. 6 Buchst. a) der DSGVO verarbeitet werden, d. h. auf der Grundlage der vom Betroffenen ausdrücklich und rechtmäßig erteilten Zustimmung – auch gemäß Art. 7 DSGVO – Ausübung der in Buchst. A) und B) des vorhergehenden Absatzes 3  genannten Tätigkeiten.

6 – Freiwilligkeit der Bereitstellung von Daten

Dem Benutzer steht es frei, bei der Ausfüllung der in diesem Abschnitt genannten Felder seine personenbezogenen Daten anzugeben oder nicht. Es sollte jedoch beachtet werden, dass eine Nichtbereitstellung es dem Unternehmen unmöglich machen kann, den angeforderten Service und/oder die Leistung bereitzustellen.

7 – Art und Ort der Verarbeitung

Die Verarbeitung personenbezogener Daten geschieht nach den Regeln der DSGVO unter anderem den Grundsätzen der Rechtmäßigkeit, Richtigkeit, Transparenz, Angemessenheit, Relevanz, Minimierung und Sicherheit. Personenbezogene Daten werden daher manuell oder über elektronische oder automatisierte Werkzeuge für die Zeit verarbeitet, die unbedingt erforderlich ist, um die Zwecke zu erreichen, für die sie erhoben wurden. Es werden spezielle Sicherheitsmaßnahmen verwendet, um Datenverlust, illegale oder falsche Verwendung und unbefugten Zugriff zu verhindern. Personenbezogene Daten werden weder an Drittländer noch internationale Organisationen weitergegeben. Der für die Datenverarbeitung Verantwortliche behält sich jedoch das Recht vor, Cloud-Dienste innerhalb der Europäischen Union zu nutzen. In diesem Fall werden die Anbieter des Cloud-Computing-Dienstes aus denjenigen ausgewählt, die angemessene Garantien gemäß Art. 46 DSGVO bieten. In jedem Fall hat der für die Datenverarbeitung Verantwortliche gegebenenfalls die Möglichkeit, die Server auch außerhalb der Europäischen Union zu betreiben, wenn er sicherstellt, dass die Datenübertragung ab sofort gemäß den geltenden gesetzlichen Bestimmungen erfolgt, vorbehaltlich der Zeichnung der vorgesehenen Standardvertragsklauseln der Europäischen Kommission.

8 – Dauer der Verarbeitung

Die vom Betroffenen angegebenen personenbezogenen Daten werden so lange aufbewahrt, wie dies für die Ausführung der angeforderten Leistung und oder Dienstes erforderlich ist. Wenn einige Daten den Zweck überschreiten, für den sie erfasst wurden, werden sie – gemäß dem sogenannten „Minimierungsprinzip“ – vom Verantwortlichen für die  Datenverarbeitung unverzüglich gelöscht. In jedem Fall werden die gesammelten Daten nicht länger als in den Vorschriften zur administrativen Aufbewahrung vorgesehen aufbewahrt. Die Daten, die für die Ausübung der Marketingaktivität verwendet werden, werden auf ausdrücklichen Wunsch sofort gelöscht, sobald der Betroffene verlangt – über das Feld am Ende jedes Newsletters – von diesem Dienst nicht mehr kontaktiert zu werden.

9 – Sicherheit der Verarbeitung

Die Daten werden vom für die Verarbeitung Verantwortlichen gemäß den Angaben der Referenzgesetzgebung unter besonderer Berücksichtigung der in Art. 32 DSGVO vorgesehenen Sicherheitsmaßnahmen zur Behandlung mit informatischen, manuellen und automatisierten Werkzeugen und mit einer Logik erhoben, die eng mit den in Absatz 3 angegebenen Zwecken zusammenhängt, und auf jeden Fall die Sicherheit und Vertraulichkeit der Daten gewährleisten.

10 – Kategorien von Empfängern

Im Rahmen der Zwecke, für die die Daten erhoben wurden, kann der für die Verarbeitung Verantwortliche die erfassten Daten an Dritte weitergeben, die sie nach Abschluss bestimmter Vereinbarungen, Übereinkünfte oder Protokolle als für die Datenverarbeitung verantwortliche verarbeiten können. Insbesondere können die Angaben in Bezug auf die bereitgestellten Daten beispielsweise den IT-Dienstanbietern, wie beispielsweise Direktmarketing, Internetdienst und Cloud Computing bekannt sein. Diese Daten können auch – innerhalb der Zwecke, für die sie gesammelt wurden – an Personen übermittelt werden, die Logistik- und Lagertätigkeiten, Informationen, Werbung, Verkauf und Lieferung der Produkte des für die Datenverarbeitung verantwortlichen, an Büros und andere Personen, die Aktivitäten der Unterstützung und Beratung anbieten, zum Beispiel in den Bereichen Recht, Buchhaltung, Wirtschaft, Finanzen, Technik und Organisation; an Unternehmen, die Bank-, Finanz-, Versicherungs- und Inkassodienstleistungen erbringen, sowie an Behörden und Aufsichts- und Kontrollstellen. Personenbezogene Daten können auch Personen bekannt sein, die vom Verantwortlichen für die Datenverarbeitung oder von Verantwortlichen für die Datenverarbeitung als für die Verarbeitung zuständige Personen autorisiert wurden, z. B. Personen, die für die Bearbeitung von Bestellungen, die Verwaltung, die IT-Systeme und die Erbringung von Diensten der Seite verantwortlich ist, sowie technischem und kaufmännischem Personal. Die aktualisierte Liste der Verantwortlichen und Beauftragten steht dem Betroffenen auf Anfrage an den Verantwortlichen für die Datenverarbeitung auf die im folgenden Absatz 12 angegebene Weise zur Verfügung. In jedem Fall sollte beachtet werden, dass keine der auf der Website gesammelten Daten verbreitet werden.

11 – Rechte des Betroffenen

In seiner Eigenschaft als Betroffener hat er die in Art. 15 DSGVO genannten Rechte und insbesondere das Recht, vom für die Verarbeitung Verantwortlichen die Bestätigung zu erhalten, dass eine Verarbeitung personenbezogener Daten im Gange ist, und in diesem Fall Zugang zu personenbezogenen Daten und zu folgenden Angaben zu erhalten: Den Zweck der Verarbeitung, Kategorien in Betracht kommender personenbezogener Daten, Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, insbesondere Empfänger aus Drittländern oder internationaler Organisationen; ggf. die Aufbewahrungsfrist der zur Verfügung gestellten personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien zur Bestimmung dieser Frist, das Bestehen des Rechts des Betroffenen, den für die Verarbeitung Verantwortlichen um die Berichtigung oder Löschung personenbezogener Daten zu ersuchen, oder die Einschränkung der Verarbeitung personenbezogener Daten, die ihn betreffen zu beantragen, oder Widerspruch gegen deren Verarbeitung einzulegen, das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Wenn die Daten nicht vom Betroffenen gesammelt werden, hat dieser das Recht, alle verfügbaren Angaben über ihre Herkunft zu erhalten, die Bestätigung des Bestehens eines automatisierten Entscheidungsprozesses, einschließlich der in Artikel 22 der DSGVO genannten Profilerstellung, und zumindest in solchen Fällen wichtige Angaben über die angewandte Logik sowie die Bedeutung und die erwarteten Folgen dieser Verarbeitung für den Betroffenen. Es ist zu beachten, dass der Betroffene das Recht hat, die Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung zu beeinträchtigen. Wo zutreffend, gelten auch die Ansprüche aus den folgenden Artikeln: 16 – 21 DSGVO (Recht auf Berichtigung, Vergessen, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch), sowie das Recht auf Beschwerde bei der Datenschutzbehörde.

12 – Modalitäten der Inanspruchnahme der Rechte

Der Betroffene kann seine Rechte jederzeit ausüben, indem er: – einen eingeschriebenen Brief mit Rückschein an den Sitz der Gesellschaft tomopopiu s.r.l. oder eine E-Mail an gdpr@tomatopiu.com sendet.

13 – Kontakte des Verantwortlichen der Datenverarbeitung und des Verantwortlichen für den Datenschutz, auch „DPO“.

Der Verantwortliche der Datenverarbeitung ist die Gesellschaft tomatopiu s.r.l. mit der USt-IDNr. 03790430981 mit Hauptsitz in  25010 Borgosatollo (BS) in der Via Ferri 61 – 65.

Der Datenschutzbeauftragte ist Herr Daniele Rossi. Beide Personen (Verantwortlicher der Datenverarbeitung und Datenschutzbeauftragter) können kontaktiert werden, indem ein eingeschriebener Brief mit Rückschein an die Adresse des eingetragenen Sitzes des Verantwortlichen der Datenverarbeitung sowie eine E-Mail an gdpr@tomatopiu.com gesendet wird. Die aktualisierte Liste der Verantwortlichen für die Datenverarbeitung und der Beauftragten für die Datenverarbeitung Prozessoren wird am eingetragenen Sitz des Verantwortlichen für die Datenverarbeitung aufbewahrt.