Gemäß Artikel 12 ff. der Verordnung (EU) 2016/679 (“DSGVO” oder die “Verordnung”) und im Allgemeinen in Übereinstimmung mit dem in der Verordnung selbst festgelegten Grundsatz der Transparenz werden die folgenden Informationen über die Verarbeitung personenbezogener Daten (d. h. alle Informationen über eine identifizierte oder identifizierbare natürliche Person: “betroffene Person”) im Zusammenhang mit den Beziehungen zu Lieferanten, einschließlich Mitarbeitern, bereitgestellt.

 

1. DATENVERANTWORTLICHER
Der Inhaber der Datenverarbeitung ist ALLS Consulting soc.cons. a r.l.

 

2. ZWECK DER VERARBEITUNG

Die Verarbeitung personenbezogener Daten erfolgt zu Zwecken, die in engem Zusammenhang mit der Verwaltung der vorvertraglichen und vertraglichen Beziehung mit dem Lieferanten und den sich daraus ergebenden rechtlichen Verpflichtungen stehen, einschließlich administrativer, buchhalterischer und steuerlicher Formalitäten und Erfüllungen (z. B.: Beschaffung von Informationen vor Vertragsabschluss; Durchführung von Tätigkeiten auf der Grundlage der sich aus dem geschlossenen Vertrag ergebenden Verpflichtungen). Die Verarbeitung betrifft jedoch in der Regel die Prüfung von Angeboten und gegebenenfalls den Abschluss von Verträgen, die Erfüllung vertraglicher Verpflichtungen (gegenüber dem für die Verarbeitung Verantwortlichen und zu dessen Gunsten) sowie den Schutz der Rechte der Vertragspartner.

 

3. ART DER VERARBEITETEN DATEN, ART DER ERHEBUNG UND BETROFFENE PERSONEN

Die verarbeiteten Daten gehören zur Kategorie der allgemeinen Daten, wie z.B.:

• Name, Vorname und Datum, Geburtsort, Wohnort, Ausweisdaten
• Steuernummer und/oder Mehrwertsteuernummer und andere steuerliche und damit zusammenhängende Daten wie den SDI-Empfängercode für die elektronische Rechnungsstellung;
• Telefonnummer/E-Mail-Adresse/PEC-Adresse;
• Daten im Zusammenhang mit der Lieferung von Waren oder Dienstleistungen;
• (gegebenenfalls im Falle einer gesamtschuldnerischen Haftung usw.) Daten über die ordnungsgemäße Erfüllung der Lohn- und Sozialversicherungspflichten.

Es wird darauf hingewiesen, dass neben den Daten des Auftragnehmers auch Daten von Personen verarbeitet werden können, die sich auf ihn zurückführen lassen, wie z. B. Geschäftsführer, Angestellte und Mitarbeiter, insbesondere deren Namen und Kontaktdaten, Telefon und E-Mail, die ebenfalls zur Kategorie der allgemeinen Daten gehören. Sie werden vom Lieferanten oder von der betroffenen Person zur Verfügung gestellt oder aus öffentlichen Registern (z. B. CCIAA oder Standesamt) entnommen oder bei den zuständigen Behörden im Zusammenhang mit den erforderlichen Kontrollen der Ordnungsmäßigkeit der Beiträge usw. gefunden.

4. PFLICHT ZUR BEREITSTELLUNG VON DATEN UND RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG

 

Was die vertraglichen Zwecke betrifft, so besteht in der vorvertraglichen Phase keine Verpflichtung zur Bereitstellung von Daten, doch kann die Nichtbereitstellung der erforderlichen Daten den Vertragsabschluss unmöglich machen; Nach Vertragsabschluss ist die Bereitstellung weiterer notwendiger Daten oder die Aktualisierung bereits bereitgestellter Daten für alle gesetzlichen und vertraglichen Verpflichtungen obligatorisch, und daher kann die Weigerung, diese Daten ganz oder teilweise bereitzustellen, dazu führen, dass der für die Verarbeitung Verantwortliche den Vertrag nicht ausführen kann, und kann in jedem Fall einen Vertragsbruch oder einen Gesetzesverstoß (wenn diese Daten für die Erfüllung gesetzlicher Verpflichtungen oder behördlicher Vorschriften erforderlich sind, was bei der Anforderung der Daten angegeben wird) seitens des Lieferanten darstellen. Die Rechtsgrundlage für die Verarbeitung ist der Umstand, dass sie erforderlich ist: für die Erfüllung des Vertrags, dessen Vertragspartei die betroffene Person ist, oder für vorvertragliche Maßnahmen, die auf Antrag der betroffenen Person getroffen werden; für die Erfüllung einer rechtlichen Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt. Der Schutz der Rechte hat als Rechtsgrundlage das damit verbundene berechtigte Interesse des für die Verarbeitung Verantwortlichen.

5. VERARBEITUNGS- UND LAGERUNGSMETHODEN

Die Verarbeitung wird durchgeführt

• durch den Einsatz manueller und automatisierter Systeme
• durch Personen oder Kategorien von Personen, die zur Durchführung der entsprechenden Aufgaben befugt sind;
• unter Anwendung geeigneter Maßnahmen zur Gewährleistung der Vertraulichkeit der Daten und zur Verhinderung des Zugriffs unbefugter Dritter auf diese Daten.

 

Die Daten werden für die gesamte Dauer des Vertragsverhältnisses und nach dessen Beendigung – beschränkt auf die zu diesem Zeitpunkt erforderlichen Daten – für die Abwicklung der vertraglichen Verpflichtungen und für die Erfüllung aller damit verbundenen oder sich daraus ergebenden gesetzlichen, auch vertraglichen, Verpflichtungen und Schutzerfordernisse gespeichert; in der Regel werden die Daten daher 10 Jahre nach Beendigung des Vertragsverhältnisses gelöscht. Sollte auf das unterbreitete Angebot keine Annahme folgen, werden die Daten jedoch gelöscht, sobald ersichtlich wird, dass das Vertragsverhältnis nicht zustande kommt. Es finden keine automatisierten Entscheidungsprozesse statt.

6. WEITERGABE VON DATEN

Die gesammelten Daten können ausschließlich zu den oben genannten Zwecken weitergegeben werden an

• alle Personen, deren Recht auf Zugang zu diesen Daten aufgrund gesetzlicher Bestimmungen anerkannt ist
• Angestellte, Mitarbeiter, Lieferanten des für die Verarbeitung Verantwortlichen im Rahmen ihrer Aufgaben und/oder ihrer vertraglichen Verpflichtungen im Zusammenhang mit der Durchführung des Vertragsverhältnisses mit den betroffenen Personen; zu den Lieferanten des für die Verarbeitung Verantwortlichen gehören beispielsweise Bank- und Kreditinstitute, Versicherungsgesellschaften, Rechtsberater, Softwarelieferanten und damit verbundene Hilfsdienste
• die Finanzverwaltung und andere Stellen, für die obligatorische Mitteilungen erforderlich sind.

Die Daten sind nicht Gegenstand der Weitergabe.

 

7. ORT DER DATENVERARBEITUNG

Die Verarbeitung personenbezogener Daten findet auf dem Gebiet der Europäischen Union statt. Es besteht nicht die Absicht, Daten außerhalb des Gebiets der Europäischen Union oder an eine internationale Organisation zu übermitteln.

 

8. RECHTE DER BETROFFENEN PERSON

Die DSGVO gibt der betroffenen Person das Recht, die folgenden Rechte in Bezug auf die sie betreffenden personenbezogenen Daten auszuüben (die zusammenfassende Beschreibung ist indikativ; für die vollständige Erklärung der Rechte, einschließlich ihrer Einschränkungen, wird auf die Verordnung verwiesen, insbesondere auf die Artikel 15-22):

• Zugang zu den personenbezogenen Daten (die betroffene Person hat das Recht, unentgeltlich Auskunft über die sie betreffenden personenbezogenen Daten, die sich im Besitz des für die Verarbeitung Verantwortlichen befinden, und deren Verarbeitung zu erhalten, sowie eine Kopie dieser Daten in einem zugänglichen Format zu erhalten);
• Berichtigung personenbezogener Daten (auf Antrag der betroffenen Person, Berichtigung oder Vervollständigung personenbezogener Daten, die unrichtig oder ungenau sind, auch wenn sie veraltet sind, ohne dass dies eine Wertung darstellt)
• Löschung personenbezogener Daten (Recht auf Vergessenwerden) (z. B. wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind; wenn sie unrechtmäßig verarbeitet wurden; wenn sie gelöscht werden müssen, um einer rechtlichen Verpflichtung nachzukommen; wenn die betroffene Person ihre Einwilligung zurückgezogen hat und es keine andere Rechtsgrundlage für die Verarbeitung gibt; wenn die betroffene Person der Verarbeitung widerspricht, sofern die Voraussetzungen erfüllt sind)
• Einschränkung der Verarbeitung (in bestimmten Fällen – Anfechtung der Richtigkeit der Daten, während der für die Überprüfung erforderlichen Zeit; Anfechtung der Rechtmäßigkeit der Verarbeitung mit Widerspruch gegen die Löschung; Notwendigkeit der Verwendung für die Verteidigungsrechte der betroffenen Person, während sie für die Zwecke der Verarbeitung nicht mehr nützlich sind; im Falle eines Widerspruchs gegen die Verarbeitung werden die Daten so aufbewahrt, dass sie bei Bedarf wiederhergestellt werden können; in der Zwischenzeit können sie von dem für die Verarbeitung Verantwortlichen nicht eingesehen werden, es sei denn, dies geschieht im Zusammenhang mit der Überprüfung der Gültigkeit des von der betroffenen Person gestellten Antrags auf Einschränkung der Verarbeitung oder mit der Einwilligung der betroffenen Person oder zur Feststellung, Ausübung oder Verteidigung eines Rechts vor Gericht oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats)
• vollständiger oder teilweiser Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegen eine Verarbeitung, die auf der Grundlage eines berechtigten Interesses erfolgt
• Datenübertragbarkeit (beruht die Verarbeitung auf einer Einwilligung oder einem Vertrag und erfolgt sie mit automatisierten Mitteln, so erhält die betroffene Person auf Antrag ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format und kann sie an einen anderen für die Verarbeitung Verantwortlichen übermitteln, ohne von dem für die Verarbeitung Verantwortlichen, dem sie die Daten zur Verfügung gestellt hat, daran gehindert zu werden, und kann, sofern dies technisch machbar ist, erwirken, dass die Übermittlung direkt von diesem durchgeführt wird)
• Widerruf der Einwilligung (wenn die Verarbeitung aufgrund einer Einwilligung der betroffenen Person erfolgt, kann diese ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird)
• Einreichung einer Beschwerde bei der Aufsichtsbehörde (Garante per la protezione dei dati personali – Datenschutzbehörde).

Der Garante per la protezione dei dati personali kann über die auf der Website der Behörde (www.garanteprivacy.it) angegebenen Kontaktdaten kontaktiert werden. Die anderen Rechte der betroffenen Person können durch einen Antrag an die Kontaktdaten des für die Datenverarbeitung Verantwortlichen ausgeübt werden. Dieser Hinweis wird bis zum 31.3.2023 aktualisiert.