Sehr geehrter Interessent,

gemäß den Artikeln 13 und 14 der DSGVO informieren Sie die nachstehend genannten Unternehmen der Retelit-Gruppe, dass Daten in Bezug auf Ihr Unternehmen (im Folgenden der „Kunde“) und personenbezogene Daten in Bezug auf natürliche Personen, die in dessen Namen und Auftrag handeln (im Folgenden die „Daten“), in Übereinstimmung mit den Bestimmungen der Europäischen Verordnung zum Schutz personenbezogener Daten EU 2016/679 (im Folgenden „DSGVO“), den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten und in Übereinstimmung mit dieser Erklärung verwendet und gespeichert werden.

Es versteht sich, dass es in Ihrer Verantwortung liegt, die in Ihrem Auftrag handelnden natürlichen Personen über die Verarbeitung der in dieser Erklärung genannten Daten zu informieren und gegebenenfalls deren Zustimmung einzuholen.

1. Über uns.

Die Unternehmen verarbeiten Ihre Daten je nach den in dieser Erklärung verfolgten und angegebenen spezifischen Zwecken entweder selbstständig als Datenverantwortliche oder gemeinsam als gemeinsame Datenverantwortliche durch den Abschluss einer spezifischen Vereinbarung gemäß Art. 26 DSGVO, deren wesentlicher Inhalt auf schriftliche Anfrage an die unten aufgeführten Kontakte zur Verfügung gestellt wird.

Nachfolgend die Liste der gemeinsam Verantwortlichen:

Retelit S.p.A., Muttergesellschaft der aufgeführten Unternehmen (im Folgenden auch „Gruppe“) mit Sitz in Via Pola 9, 20124 Mailand, Steuernummer, USt-IdNr. 12897160151;

Retelit Digital Services S.p.A., mit Sitz in Via Pola 9, 20124 Mailand, Steuernummer, USt-IdNr. 12862140154;

Brennercom S.p.A. mit Sitz in Bozen, Via Antonio Pacinotti 12 - 39100 - Steuernummer, USt-IdNr. 01710910215;

PA ABS S.r.l., mit Sitz in Via Pola 9, 20124 Mailand, Steuernummer, USt-IdNr. 02690660309;

PA Expertise S.r.l., mit Sitz in Mailand, Via Pola 9, 20124 Steuernummer, USt-IdNr. 02204750976;

IRIDEOS S.p.A., mit Sitz in Viale Luigi Bodio 33/37, 20158 Mailand, Steuernummer, USt-IdNr. 09995550960;

IRIDEOS DATA CENTER ITALIA S.r.l. mit Sitz in Viale Luigi Bodio 33/37, 20158 Mailand, Steuernummer, USt-IdNr. 11920940969;

Die Brennercom Tirol GmbH, mit Sitz in Eduard-Bodem-Gasse 8, 6020 Innsbruck, Österreich, in der Person des gesetzlichen Vertreters pro tempore, USt-IdNr. ATU 628 358 19.

Der (die) Verantwortliche(n) oder gemeinsam die gemeinsamen Verantwortlichen oder die „Retelit-Gruppe“.

Weitere Informationen zur Unternehmensstruktur der Retelit-Gruppe sowie zu den Kontaktdaten sind verfügbar auf der Website www.retelit.it.

Für jede Anfrage bezüglich der Datenverarbeitung ist es in jedem Fall möglich, sich an den Gruppenleiter von Retelit zu wenden, indem Sie

• - ein Einschreiben mit Rückschein an den Geschäftssitz senden
• - eine Pec an die Adresse retelit@pec.retelit.com schicken oder

eine E-Mail an privacy@retelit.it.

2. Datenschutzbeauftragter.

Die Retelit-Gruppe hat zur Erleichterung der Beziehungen zwischen Ihnen und jedem Datenverantwortlichen einen Datenschutzbeauftragten (DSB) ernannt, zu erreichen über

• Pec an die Adresse retelit@pec.retelit.com – z. Hd. des Datenschutzbeauftragten (DSB);
• per E-Mail andpo@retelit.it.

Diese Kontaktmöglichkeiten werden auch auf der Website der Muttergesellschaft Retelit www.retelit.it zur Verfügung gestellt, wo des Weiteren alle Aktualisierungen angezeigt werden.

3. Art der Daten und Verarbeitungsmodalitäten.

Im Rahmen der Aktivitäten im Zusammenhang mit der Einrichtung und anschließenden Verwaltung des Vertragsverhältnisses mit Ihnen und/oder der Organisation, für die Sie Ansprechpartner sind, erheben und verarbeiten die gemeinsamen Datenverantwortlichen die folgenden Datenkategorien:

1. personenbezogene und identifizierende Daten (z. B. Vorname, Nachname, Steuernummer, USt-IdNr., Videobilder);
2. Kontaktdaten wie Wohn- oder Privatadresse, E-Mail-Adresse, Telefonnummer;
3. Navigationsdaten (z. B. Cookies, IP-Adressen, Parameter des Betriebssystems und des vom Benutzer verwendeten Geräts)
4. Telefon- und Telematikverkehrsdaten;
5. Unternehmen, Branche, berufliche Rolle, Funktion;
6. Bankverbindung (z. B. IBAN-Code, Kreditkartennummer usw.) andere Informationen, die für Zahlungs- und/oder Abrechnungszwecke erforderlich sind (falls zutreffend);
7. Daten zu Ihren Konsumgewohnheiten und -präferenzen, um Ihnen gezielte Angebote von Produkten und/oder Dienstleistungen von Mitverantwortlichen und/oder Geschäftspartnern zu senden;
8. im Allgemeinen alle anderen Informationen, die für die Begründung und anschließende Ausführung des Vertrags oder für zusätzliche und/oder funktionale Aktivitäten erforderlich sind, einschließlich Daten, die im Rahmen möglicher Bonitätsprüfungen und zur Betrugsprävention erhoben werden.

Die gemeinsamen Datenverantwortlichen erheben die Daten:

• der betroffenen Person über die Kundendienstmitarbeiter und über andere Kontaktmöglichkeiten, wie zum Beispiel Websites und Anwendungen auf mobilen Geräten wie Tablets und Smartphones;
• durch Dritte, wie unsere Geschäftspartner, Marketing- und Marktforschungsunternehmen und Finanzrisikozentren;
• aus öffentlichen Quellen wie Registern, Verzeichnissen und frei zugänglichen Dokumenten (wie Bilanzen oder Handelskammerauszügen) sowie aus Quellen wie gedruckten und/oder digitalen Zeitungen, Informationen aus Telefonverzeichnissen, von Websites öffentlicher Stellen und von Aufsichts- und Kontrollbehörden.

4. Zweck und Rechtsgrundlage der Verarbeitung.

Die Daten werden erhoben, verwendet und gespeichert:

1. um die rechtlichen und/oder regulatorischen Verpflichtungen zu erfüllen, denen die gemeinsam Verantwortlichen unterliegen, einschließlich der steuerlichen, buchhalterischen und administrativen Verpflichtungen im Zusammenhang mit der Erbringung von Dienstleistungen oder dem Verkauf ihrer Produkte;
2. für die Ausführung von Verträgen, deren Vertragspartei die betroffene Person ist, und für die Annahme vorvertraglicher Maßnahmen, die auf Ihren Wunsch hin ergriffen werden;
3. für die Durchführung gewöhnlicher vorvertraglicher Tätigkeiten im Zusammenhang mit der Begründung des Vertragsverhältnisses, wie zum Beispiel Kreditwürdigkeits-, Bonitäts- und/oder Zuverlässigkeitsprüfungen, um das Risiko eines möglichen Betrugs zu vermeiden;
4. um ein Recht der gemeinsam Verantwortlichen festzustellen, auszuüben oder zu verteidigen, auch vor Gericht;
5. für die Durchführung von Unternehmenstransaktionen wie Veräußerungen, Übernahmen, Fusionen, Abspaltungen oder anderen organisatorischen Veränderungen;
6. zum Versenden von kommerziellen Mitteilungen über Produkte und Dienstleistungen, die den bereits gekauften ähneln (sog. „Soft-Spam“), unbeschadet Ihres Rechts jederzeit Widerspruch einzulegen;
7. zum Versenden von Umfragen und anderen Aktivitäten zur Kundenzufriedenheit, um den Zufriedenheitsgrad zu ermitteln und/oder die Qualität des Services für die Kunden zu verbessern;
8. zur Durchführung von Marktforschung, Werbemaßnahmen und zum Versenden von kommerziellen Mitteilungen durch die Retelit-Gruppe und/oder Geschäftspartner über eigene und fremde Produkte und Dienstleistungen – im Bereich der digitalen Dienste, Infrastrukturen und IKT – per E-Mail, Newsletter, SMS, MMS und/oder über den Postdienst oder Telefonanrufe durch Servicepersonal
9. zur Durchführung von Profiling-Aktivitäten, um das Werbeangebot auszurichten und die im vorherigen Punkt genannten Marketingaktivitäten zu personalisieren;
10. für die Übermittlung von Daten an Dritte – die im Bereich der IKT-Dienste und -Infrastrukturen tätig sind – zur Durchführung von Werbemaßnahmen, Veranstaltungen und das Versenden von kommerziellen Mitteilungen durch Letztere über ihre eigenen Produkte und Dienstleistungen
11. zur Durchführung einer Analyse von Telefon- und Telematikverkehrsdaten in anonymisierter und aggregierter Form, um die von den gemeinsam Verantwortlichen bereitgestellten Technologien und Dienste zu verbessern.

Die Verarbeitung von Daten zu den Zwecken unter a), b) und c) bedarf keiner Einwilligung, da sie zur Erfüllung gesetzlicher Verpflichtungen, zur Durchführung von Verträgen, deren Vertragspartei Sie sind, und/oder zur Annahme von Vorabvereinbarungen erforderlich ist, die auf Ihre Anfrage hin gemäß Art. 6, Abs. 1, lit. b) und c) DSGVO erfolgen.

Die Verarbeitung von Daten zu den Zwecken unter d), e), f), g), k) bedarf keiner Einwilligung, da sie zur Verfolgung des berechtigten Interesses der Unternehmen gemäß Art. 6, Abs. 1, lit. f) DSGVO stattfindet.

Die Verarbeitung von Daten zu den Zwecken unter h), i) und j) bedarf Ihrer Einwilligung gemäß Art. 6, Abs. 1, lit. a).

In Bezug auf die unter dem Buchstaben j) genannten Aktivitäten ist auch zu beachten, dass Ihnen gemäß den Bestimmungen der Datenschutzbehörde weitere Informationen über die Verarbeitung durch Dritte zur Verfügung gestellt werden können, an die möglicherweise Daten übermittelt werden.

5. Bereitstellung der Daten.

Die Bereitstellung der Daten zu den Zwecken unter a), b) c) stellt eine gesetzliche bzw. vertragliche Verpflichtung dar: In diesen Fällen macht es die Nichtbereitstellung der Daten den Unternehmen unmöglich, Geschäftsbeziehungen mit Ihnen aufzunehmen und/oder fortzusetzen.

Die Bereitstellung von Daten für den Zweck unter d), e), f), g), k) ist optional, aber zur Verfolgung des berechtigten Interesses der Unternehmen erforderlich, unbeschadet Ihres Rechts, der Verarbeitung jederzeit im Falle besonderer Situationen, die Sie betreffen, zu widersprechen.

Die Bereitstellung von Daten für die Zwecke unter h), i) und j) ist optional, und die Nichtbereitstellung macht es den Unternehmen unmöglich, die funktionalen Aktivitäten zur Erreichung der betreffenden Zwecke auszuführen, ohne Folgen für die Begründung und/oder Durchführung des Vertrages.

In Bezug auf den Zweck unter f) können die Unternehmen die von Ihnen im Rahmen eines früheren Verkaufs von Produkten und Dienstleistungen angegebenen E-Mail-Koordinaten verwenden, unbeschadet der Möglichkeit, der Verarbeitung jederzeit (anfänglich oder anlässlich späterer Mitteilungen) auf die im entsprechenden Abschnitt dieser Erklärung beschriebene Weise zu widersprechen.

6. Empfänger oder Kategorien von Empfängern.

Die Daten können den folgenden Personen zugänglich gemacht, zur Kenntnis gebracht und/oder an diese weitergegeben werden, die von den gemeinsam Verantwortlichen gegebenenfalls als Datenverarbeiter, als zur Verarbeitung befugte Personen, als gemeinsam Verantwortliche benannt werden oder als unabhängige Datenverantwortliche fungieren:

• Angestellte oder Mitarbeiter der Unternehmen der Gruppe in jeglicher Funktion;
• öffentliche oder private Akteure, natürliche oder juristische Personen, die die Unternehmen für die Durchführung von Aktivitäten einsetzen, die zur Verfolgung des oben genannten Zwecks beitragen, und/oder denen die gemeinsam Verantwortlichen die Daten aufgrund gesetzlicher, vertraglicher Verpflichtungen und/oder zu Zwecken der Verkaufsförderung mit Ihrer Zustimmung übermitteln müssen.

In jedem Fall werden die Daten nicht verbreitet.

7.Dauer der Datenspeicherung.

Die gemeinsam Verantwortlichen verarbeiten Ihre Daten nur für die Zeit, die zur Erreichung der in dieser Richtlinie angegebenen und beschriebenen Zwecke unbedingt erforderlich ist. Je nach Verarbeitungszweck sind insbesondere folgende Aufbewahrungsfristen vorgesehen:

Vorvertragliche Aktivitäten	bis 24 Monate nach Datenerhebung
Einhaltung gesetzlicher Verpflichtungen	bis zu 10 Jahre nach Beendigung der Erbringung von Dienstleistungen/Produkten
Verwaltungs-, Buchhaltungs- und Steuerzwecke	bis zu 10 Jahre nach Beendigung der Erbringung von Dienstleistungen/Produkten
Überprüfung der finanziellen Zuverlässigkeit, Bonität und Betrugsprävention	für die Dauer des Vertragsverhältnisses
Marketingzwecke	bis zum Widerruf der Einwilligung oder 24 Monate nach Beendigung des Vertragsverhältnisses
Profiling zu Marketingzwecken	bis zum Widerruf der Einwilligung oder 24 Monate nach Beendigung des Vertragsverhältnisses
Verarbeitung zur Durchführung von Direktmarketingaktivitäten	24 Monate nach Beendigung des Vertragsverhältnisses unbeschadet der Ausübung des Widerspruchsrechts nach Artikel 21 Absätze 2 und 3 DSGVO
Verarbeitung zur Verwaltung von außergerichtlichen, gerichtlichen und regulatorischen Streitigkeiten	Für die Dauer des Vertragsverhältnisses, vorbehaltlich einer Verlängerung im Falle anhängiger Streitigkeiten mit Kunden und/oder Nutzern der Websites der Retelit-Gruppe
Aufzeichnung von Anrufen zur Überprüfung der Servicequalität und Schulung von Kundendienstmitarbeitern	für 6 Monate nach Erfassung der Anrufaufzeichnung
Durchführung von Umfragen und anderen Umfragen zur Kundenzufriedenheit	24 Monate nach Beendigung des Vertragsverhältnisses
Verarbeitung von Telefon- und/oder Telematikverkehrsdaten zu Abrechnungszwecken des Dienstes	bis zu 6 Monate, vorbehaltlich einer Verlängerung, für die Verwaltung von Streitigkeiten
Vorratsspeicherung von Telefon- und/oder Telematikverkehrsdaten zu Zwecken der Aufdeckung und Verfolgung von Straftaten	12, 24 oder 72 Monate, gemäß den spezifischen gesetzlichen Bestimmungen
Aggregiertes Profiling von Traffic-Daten, um die Qualität der vermarkteten Dienste und/oder Produkte zu verbessern	für 24 Monate nach Beendigung des Vertragsverhältnisses unbeschadet der Ausübung des Widerspruchsrechts nach Artikel 21 Absätze 2 und 3 DSGVO.

8. Übermittlung von Daten an Drittländer.

Die Retelit-Gruppe verpflichtet sich, Daten innerhalb der Europäischen Union zu verarbeiten und zu speichern.

Unbeschadet des Vorstehenden können die Daten zur Erreichung der in Absatz 4 genannten Zwecke an Personen übertragen werden, die in Ländern außerhalb des Europäischen Wirtschaftsraums ansässig sind und den gemeinsam Verantwortlichen Dienstleistungen im Zusammenhang mit den durchgeführten Verarbeitungstätigkeiten anbieten (z. B. Technologie-, Cloud-, CRM-Dienstleister usw.).

Eine solche Übermittlung erfolgt gegebenenfalls in Übereinstimmung mit den von der DSGVO vorgesehenen Bedingungen und wird je nach Empfänger durch die Verwendung von Standardvertragsklauseln der Europäischen Kommission oder, als Alternative, auf der Grundlage eines Angemessenheitsbeschlusses der Kommission und/oder eines anderen nach den einschlägigen Rechtsvorschriften zulässigen Instruments, einschließlich der Einhaltung des Zertifizierungsmechanismus des „EU-U.S. Data Privacy Framework“, geregelt.

9. Rechte, die von der betroffenen Person ausgeübt werden können.

Während der Zeit, in der die gemeinsam Verantwortlichen Ihre Daten verarbeiten, können Sie als betroffene Person jederzeit die in den Artikeln 15 bis 22 der DSGVO vorgesehenen Rechte ausüben:

1. Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Ihre Daten verarbeitet werden oder nicht, und gegebenenfalls das Recht, alle Informationen über die Verarbeitung zu erhalten;
2. Recht auf Berichtigung: Sie haben das Recht, die Berichtigung Ihrer Daten zu erwirken, wenn diese unvollständig oder ungenau sind;
3. Recht auf Vergessenwerden: Unter bestimmten Umständen haben Sie das Recht, die Löschung Ihrer Daten zu fordern, wenn diese für die Fortsetzung des Vertragsverhältnisses nicht relevant sind und/oder zur Erfüllung einer gesetzlichen Verpflichtung, der die gemeinsam Verantwortlichen unterliegen, und/oder zur Geltendmachung, Ausübung und/oder Verteidigung eines Rechts vor Gericht erforderlich sind;
4. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, in den Fällen, die in Art. 18 DSGVO vorgesehen sind, die Einschränkung der Verarbeitung Ihrer Daten zu erwirken
5. Recht auf Übertragbarkeit: Sie haben das Recht, personenbezogene Daten über Sie in einem strukturierten Format zu erhalten, das allgemein verwendet und von einem automatischen Gerät gelesen werden kann, und ihre Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern dies technisch machbar ist.
6. Recht auf Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen: Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Rechtmäßigkeit des berechtigten Interesses beruht, es sei denn, es liegen berechtigte Gründe für die gemeinsam Verantwortlichen vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, wie z. B. die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht.

7. g) Widerruf der Einwilligung in Bezug auf die zu Marketingzwecken durchgeführte Verarbeitung: Sie haben das Recht, jederzeit jede erteilte Einwilligung zur Datenverarbeitung für die Zwecke h) i), j), c) zu widerrufen, indem Sie auf den entsprechenden Link amEnde von E-Mails mit Werbeinhalten klicken und eine spezifische Anfrage an privacy@retelit.it senden oder, falls verfügbar, auf den Kundenbereich zugreifen und die entsprechende Funktion nutzen.

10. Beschwerderecht bei der Datenschutzbehörde.

Sie haben das Recht, bei der Datenschutzbehörde eine Beschwerde zum Schutz personenbezogener Daten einzureichen, falls Sie der Ansicht sind, dass die Rechte, die Sie gemäß der DSGVO besitzen, verletzt wurden. Die Verfahren zum Einreichen einer Beschwerde bei der Datenschutzbehörde finden sich auf der Website: www.garanteprivacy.it.

11. Schlussbestimmungen.

Die Retelit-Gruppe behält sich das Recht vor, diese Erklärung auch auf der Grundlage der Entwicklungen der geltenden Rechtsvorschriften zum Schutz personenbezogener Daten sowie angesichts etwaiger Änderungen der Unternehmensstruktur der Gruppe zu ändern und/oder zu aktualisieren.

Die aktualisierte Version der Informationen finden Sie immer auf der Website der Muttergesellschaft unter www.retelit.it abrufbar.