Sehr geehrter Interessent,
gemäß den Artikeln 13 und 14 der DSGVO informieren Sie die nachstehend genannten Unternehmen der Retelit-Gruppe, dass Daten in Bezug auf Ihr Unternehmen (im Folgenden der „Kunde“) und personenbezogene Daten in Bezug auf natürliche Personen, die in dessen Namen und Auftrag handeln (im Folgenden die „Daten“), in Übereinstimmung mit den Bestimmungen der Europäischen Verordnung zum Schutz personenbezogener Daten EU 2016/679 (im Folgenden „DSGVO“), den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten und in Übereinstimmung mit dieser Erklärung verwendet und gespeichert werden.
Es versteht sich, dass es in Ihrer Verantwortung liegt, die in Ihrem Auftrag handelnden natürlichen Personen über die Verarbeitung der in dieser Erklärung genannten Daten zu informieren und gegebenenfalls deren Zustimmung einzuholen.
1. Über uns.
Die Unternehmen verarbeiten Ihre Daten je nach den in dieser Erklärung verfolgten und angegebenen spezifischen Zwecken entweder selbstständig als Datenverantwortliche oder gemeinsam als gemeinsame Datenverantwortliche durch den Abschluss einer spezifischen Vereinbarung gemäß Art. 26 DSGVO, deren wesentlicher Inhalt auf schriftliche Anfrage an die unten aufgeführten Kontakte zur Verfügung gestellt wird.
Nachfolgend die Liste der gemeinsam Verantwortlichen:
Retelit S.p.A., Muttergesellschaft der aufgeführten Unternehmen (im Folgenden auch „Gruppe“) mit Sitz in Via Pola 9, 20124 Mailand, Steuernummer, USt-IdNr. 12897160151;
Retelit Digital Services S.p.A., mit Sitz in Via Pola 9, 20124 Mailand, Steuernummer, USt-IdNr. 12862140154;
Brennercom S.p.A. mit Sitz in Bozen, Via Antonio Pacinotti 12 - 39100 - Steuernummer, USt-IdNr. 01710910215;
PA ABS S.r.l., mit Sitz in Via Pola 9, 20124 Mailand, Steuernummer, USt-IdNr. 02690660309;
PA Expertise S.r.l., mit Sitz in Mailand, Via Pola 9, 20124 Steuernummer, USt-IdNr. 02204750976;
IRIDEOS S.p.A., mit Sitz in Viale Luigi Bodio 33/37, 20158 Mailand, Steuernummer, USt-IdNr. 09995550960;
IRIDEOS DATA CENTER ITALIA S.r.l. mit Sitz in Viale Luigi Bodio 33/37, 20158 Mailand, Steuernummer, USt-IdNr. 11920940969;
Die Brennercom Tirol GmbH, mit Sitz in Eduard-Bodem-Gasse 8, 6020 Innsbruck, Österreich, in der Person des gesetzlichen Vertreters pro tempore, USt-IdNr. ATU 628 358 19.
Der (die) Verantwortliche(n) oder gemeinsam die gemeinsamen Verantwortlichen oder die „Retelit-Gruppe“.
Weitere Informationen zur Unternehmensstruktur der Retelit-Gruppe sowie zu den Kontaktdaten sind verfügbar auf der Website www.retelit.it.
Für jede Anfrage bezüglich der Datenverarbeitung ist es in jedem Fall möglich, sich an den Gruppenleiter von Retelit zu wenden, indem Sie
eine E-Mail an privacy@retelit.it.
2. Datenschutzbeauftragter.
Die Retelit-Gruppe hat zur Erleichterung der Beziehungen zwischen Ihnen und jedem Datenverantwortlichen einen Datenschutzbeauftragten (DSB) ernannt, zu erreichen über
Diese Kontaktmöglichkeiten werden auch auf der Website der Muttergesellschaft Retelit www.retelit.it zur Verfügung gestellt, wo des Weiteren alle Aktualisierungen angezeigt werden.
3. Art der Daten und Verarbeitungsmodalitäten.
Im Rahmen der Aktivitäten im Zusammenhang mit der Einrichtung und anschließenden Verwaltung des Vertragsverhältnisses mit Ihnen und/oder der Organisation, für die Sie Ansprechpartner sind, erheben und verarbeiten die gemeinsamen Datenverantwortlichen die folgenden Datenkategorien:
Die gemeinsamen Datenverantwortlichen erheben die Daten:
4. Zweck und Rechtsgrundlage der Verarbeitung.
Die Daten werden erhoben, verwendet und gespeichert:
Die Verarbeitung von Daten zu den Zwecken unter a), b) und c) bedarf keiner Einwilligung, da sie zur Erfüllung gesetzlicher Verpflichtungen, zur Durchführung von Verträgen, deren Vertragspartei Sie sind, und/oder zur Annahme von Vorabvereinbarungen erforderlich ist, die auf Ihre Anfrage hin gemäß Art. 6, Abs. 1, lit. b) und c) DSGVO erfolgen.
Die Verarbeitung von Daten zu den Zwecken unter d), e), f), g), k) bedarf keiner Einwilligung, da sie zur Verfolgung des berechtigten Interesses der Unternehmen gemäß Art. 6, Abs. 1, lit. f) DSGVO stattfindet.
Die Verarbeitung von Daten zu den Zwecken unter h), i) und j) bedarf Ihrer Einwilligung gemäß Art. 6, Abs. 1, lit. a).
In Bezug auf die unter dem Buchstaben j) genannten Aktivitäten ist auch zu beachten, dass Ihnen gemäß den Bestimmungen der Datenschutzbehörde weitere Informationen über die Verarbeitung durch Dritte zur Verfügung gestellt werden können, an die möglicherweise Daten übermittelt werden.
5. Bereitstellung der Daten.
Die Bereitstellung der Daten zu den Zwecken unter a), b) c) stellt eine gesetzliche bzw. vertragliche Verpflichtung dar: In diesen Fällen macht es die Nichtbereitstellung der Daten den Unternehmen unmöglich, Geschäftsbeziehungen mit Ihnen aufzunehmen und/oder fortzusetzen.
Die Bereitstellung von Daten für den Zweck unter d), e), f), g), k) ist optional, aber zur Verfolgung des berechtigten Interesses der Unternehmen erforderlich, unbeschadet Ihres Rechts, der Verarbeitung jederzeit im Falle besonderer Situationen, die Sie betreffen, zu widersprechen.
Die Bereitstellung von Daten für die Zwecke unter h), i) und j) ist optional, und die Nichtbereitstellung macht es den Unternehmen unmöglich, die funktionalen Aktivitäten zur Erreichung der betreffenden Zwecke auszuführen, ohne Folgen für die Begründung und/oder Durchführung des Vertrages.
In Bezug auf den Zweck unter f) können die Unternehmen die von Ihnen im Rahmen eines früheren Verkaufs von Produkten und Dienstleistungen angegebenen E-Mail-Koordinaten verwenden, unbeschadet der Möglichkeit, der Verarbeitung jederzeit (anfänglich oder anlässlich späterer Mitteilungen) auf die im entsprechenden Abschnitt dieser Erklärung beschriebene Weise zu widersprechen.
6. Empfänger oder Kategorien von Empfängern.
Die Daten können den folgenden Personen zugänglich gemacht, zur Kenntnis gebracht und/oder an diese weitergegeben werden, die von den gemeinsam Verantwortlichen gegebenenfalls als Datenverarbeiter, als zur Verarbeitung befugte Personen, als gemeinsam Verantwortliche benannt werden oder als unabhängige Datenverantwortliche fungieren:
In jedem Fall werden die Daten nicht verbreitet.
7.Dauer der Datenspeicherung.
Die gemeinsam Verantwortlichen verarbeiten Ihre Daten nur für die Zeit, die zur Erreichung der in dieser Richtlinie angegebenen und beschriebenen Zwecke unbedingt erforderlich ist. Je nach Verarbeitungszweck sind insbesondere folgende Aufbewahrungsfristen vorgesehen:
Vorvertragliche Aktivitäten | bis 24 Monate nach Datenerhebung |
Einhaltung gesetzlicher Verpflichtungen | bis zu 10 Jahre nach Beendigung der Erbringung von Dienstleistungen/Produkten |
Verwaltungs-, Buchhaltungs- und Steuerzwecke | bis zu 10 Jahre nach Beendigung der Erbringung von Dienstleistungen/Produkten |
Überprüfung der finanziellen Zuverlässigkeit, Bonität und Betrugsprävention | für die Dauer des Vertragsverhältnisses |
Marketingzwecke | bis zum Widerruf der Einwilligung oder 24 Monate nach Beendigung des Vertragsverhältnisses |
Profiling zu Marketingzwecken | bis zum Widerruf der Einwilligung oder 24 Monate nach Beendigung des Vertragsverhältnisses |
Verarbeitung zur Durchführung von Direktmarketingaktivitäten | 24 Monate nach Beendigung des Vertragsverhältnisses unbeschadet der Ausübung des Widerspruchsrechts nach Artikel 21 Absätze 2 und 3 DSGVO |
Verarbeitung zur Verwaltung von außergerichtlichen, gerichtlichen und regulatorischen Streitigkeiten | Für die Dauer des Vertragsverhältnisses, vorbehaltlich einer Verlängerung im Falle anhängiger Streitigkeiten mit Kunden und/oder Nutzern der Websites der Retelit-Gruppe |
Aufzeichnung von Anrufen zur Überprüfung der Servicequalität und Schulung von Kundendienstmitarbeitern | für 6 Monate nach Erfassung der Anrufaufzeichnung |
Durchführung von Umfragen und anderen Umfragen zur Kundenzufriedenheit | 24 Monate nach Beendigung des Vertragsverhältnisses |
Verarbeitung von Telefon- und/oder Telematikverkehrsdaten zu Abrechnungszwecken des Dienstes | bis zu 6 Monate, vorbehaltlich einer Verlängerung, für die Verwaltung von Streitigkeiten |
Vorratsspeicherung von Telefon- und/oder Telematikverkehrsdaten zu Zwecken der Aufdeckung und Verfolgung von Straftaten | 12, 24 oder 72 Monate, gemäß den spezifischen gesetzlichen Bestimmungen |
Aggregiertes Profiling von Traffic-Daten, um die Qualität der vermarkteten Dienste und/oder Produkte zu verbessern | für 24 Monate nach Beendigung des Vertragsverhältnisses unbeschadet der Ausübung des Widerspruchsrechts nach Artikel 21 Absätze 2 und 3 DSGVO. |
8. Übermittlung von Daten an Drittländer.
Die Retelit-Gruppe verpflichtet sich, Daten innerhalb der Europäischen Union zu verarbeiten und zu speichern.
Unbeschadet des Vorstehenden können die Daten zur Erreichung der in Absatz 4 genannten Zwecke an Personen übertragen werden, die in Ländern außerhalb des Europäischen Wirtschaftsraums ansässig sind und den gemeinsam Verantwortlichen Dienstleistungen im Zusammenhang mit den durchgeführten Verarbeitungstätigkeiten anbieten (z. B. Technologie-, Cloud-, CRM-Dienstleister usw.).
Eine solche Übermittlung erfolgt gegebenenfalls in Übereinstimmung mit den von der DSGVO vorgesehenen Bedingungen und wird je nach Empfänger durch die Verwendung von Standardvertragsklauseln der Europäischen Kommission oder, als Alternative, auf der Grundlage eines Angemessenheitsbeschlusses der Kommission und/oder eines anderen nach den einschlägigen Rechtsvorschriften zulässigen Instruments, einschließlich der Einhaltung des Zertifizierungsmechanismus des „EU-U.S. Data Privacy Framework“, geregelt.
9. Rechte, die von der betroffenen Person ausgeübt werden können.
Während der Zeit, in der die gemeinsam Verantwortlichen Ihre Daten verarbeiten, können Sie als betroffene Person jederzeit die in den Artikeln 15 bis 22 der DSGVO vorgesehenen Rechte ausüben:
10. Beschwerderecht bei der Datenschutzbehörde.
Sie haben das Recht, bei der Datenschutzbehörde eine Beschwerde zum Schutz personenbezogener Daten einzureichen, falls Sie der Ansicht sind, dass die Rechte, die Sie gemäß der DSGVO besitzen, verletzt wurden. Die Verfahren zum Einreichen einer Beschwerde bei der Datenschutzbehörde finden sich auf der Website: www.garanteprivacy.it.
11. Schlussbestimmungen.
Die Retelit-Gruppe behält sich das Recht vor, diese Erklärung auch auf der Grundlage der Entwicklungen der geltenden Rechtsvorschriften zum Schutz personenbezogener Daten sowie angesichts etwaiger Änderungen der Unternehmensstruktur der Gruppe zu ändern und/oder zu aktualisieren.
Die aktualisierte Version der Informationen finden Sie immer auf der Website der Muttergesellschaft unter www.retelit.it abrufbar.