DATENSCHUTZERKLÄRUNG GEMÄSS ART. 13 DER EU-VERORDNUNG 2016/679 (DSGVO)
1. Allgemeine Bestimmungen
1.1 Einleitung. Coesia S.p.A. („Unternehmen“) ist die Holdinggesellschaft eines Industriekonzerns, der aus mehreren international tätigen Unternehmen („Unternehmen der Coesia-Gruppe“) besteht, darunter insbesondere die auf der Website aufgeführten Coesia-Unternehmen, wie hierin definiert. Das Unternehmen verpflichtet sich gemäß der Verpflichtung der Coesia-Gruppe zur internationalen Einhaltung der Datenschutzgesetze zum Schutz der personenbezogenen Daten, die über das Kontaktformular auf den Websites der Unternehmen der Coesia-Gruppe („Website“) erhoben werden, gemäß den geltenden nationalen Rechtsvorschriften zum Schutz personenbezogener Daten („nationale Datenschutzgesetze“) und der EU-Datenschutz-Grundverordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („DSGVO“) zu schützen. Diese Datenschutzerklärung erläutert, wie Informationen und Daten zur Identifizierung von Personen („personenbezogene Daten“), die die Unternehmen der Coesia-Gruppe über ihre Websites erhalten, verarbeitet werden.
1.2 Gemeinsame Verantwortliche. Coesia S.p.a. und ihre weltweiten Tochtergesellschaften („Coesia-Gruppe“) fungieren gemäß Art. 26 der DSGVO als gemeinsame Verantwortliche für die personenbezogenen Daten, die Sie uns über die Website zur Verfügung stellen.
1.3 Änderungen. Die Coesia Group behält sich das Recht vor, die Datenschutzerklärung aufgrund neuer oder überarbeiteter Bestimmungen nationaler und EU-Gesetze und -Vorschriften zum Schutz personenbezogener Daten zu ändern und zu aktualisieren. Jede neue Fassung der Datenschutzerklärung wird auf der Website als Ersatz für die vorherige Version veröffentlicht und ist ab dem Datum der Veröffentlichung gültig und durchsetzbar, sofern nicht anders angegeben.
1.4 Anwendbare Vorschriften. Die Coesia Group verarbeitet personenbezogene Daten in Übereinstimmung mit: (i) den Bestimmungen der zum Zeitpunkt der Datenschutzerklärung geltenden nationalen Datenschutzgesetze; (ii) den Bestimmungen der DSGVO und insbesondere den darin festgelegten Grundsätzen, wie unter anderem Rechtmäßigkeit, Fairness und Transparenz, Zweckbindung, Datenangemessenheit und -minimierung, Rechenschaftspflicht, Genauigkeit und – vor jeder Verarbeitungstätigkeit – den Grundsätzen des eingebauten Datenschutzes und des Datenschutzes durch Standardeinstellungen; (iii) den Leitlinien und Entscheidungen der zuständigen Aufsichtsbehörde („Aufsichtsbehörde“).
2. Betroffene Personen und Anwendungsbereich
2.1 Betroffene Personen. Die Verarbeitungsaktivitäten der Coesia-Gruppe beziehen sich auf alle Personen, die sich entschließen, das Formular „Kontakt“ auf den Websites auszufüllen. Im Sinne dieser Datenschutzerklärung gelten diese Personen als betroffene Personen im Sinne der nationalen Datenschutzgesetze und der DSGVO.
2.2 Anwendungsbereich. Die Datenschutzerklärung gilt für betroffene Personen, vorausgesetzt, dass die Unternehmen der Coesia-Gruppe in ihrer Eigenschaft als gemeinsame Verantwortliche nur für die Verarbeitung personenbezogener Daten verantwortlich sind, die unter ihre eigenen Befugnisse, Pflichten und Verantwortlichkeiten fallen.
3. Arten und Quelle der verarbeiteten personenbezogenen Daten
3.1 Quelle. Die Coesia-Gruppe verarbeitet die personenbezogenen Daten der betroffenen Personen – wie nachstehend angegeben –, die von den betroffenen Personen direkt über das Kontaktformular auf den Websites bereitgestellt werden.
3.2 Identifikationsdaten. Die Coesia-Gruppe verarbeitet personenbezogene Daten der betroffenen Personen, die aus Ihren Identifikationsdaten bestehen (wie z. B. Vorname, Nachname, Unternehmen, E-Mail-Adresse, Staatsangehörigkeit, Stadt, Telefonnummer usw.). Darüber hinaus verarbeitet die Coesia Group alle Informationen, die Sie uns über das Feld „Nachricht“ im Formular „Kontakt“ auf den Websites zur Verfügung stellen, wobei es sich jedoch nur um allgemeine personenbezogene Daten handelt, sofern vorhanden.
4. Rechtsgrundlage und Zwecke der Verarbeitung personenbezogener Daten. Dauer der Datenspeicherung
4.1 Rechtsgrundlage. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist: (i) die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Personen vor Abschluss eines Vertrags über den Zweck gemäß Art. 4.2 A) zu treffen sind; (ii) die Einwilligung der betroffenen Personen in die Verarbeitung ihrer personenbezogenen Daten; (iii) das berechtigte Interesse an dem Zweck gemäß Art. 4.2 C).
4.2 Zwecke. Die Coesia-Gruppe verarbeitet personenbezogene Daten für die folgenden Zwecke, wie in der nachstehenden Tabelle angegeben, in der außerdem hervorgehoben ist, (a) ob eine ausdrückliche Einwilligung zur Verarbeitung personenbezogener Daten erforderlich ist (oder nicht) sowie (b) die Dauer der Datenspeicherung:
Zwecke
Einwilligung
Datenspeicherung
A) Verarbeitung personenbezogener Daten zur Beantwortung von Anfragen bezüglich der Unternehmensaktivitäten
Nicht erforderlich
Bis zum Erreichen des Zwecks
B) Verarbeitung personenbezogener Daten zum Versand von Newslettern, Werbe- und/oder anderen Materialien zu Marketingzwecken durch Unternehmen der Coesia-Gruppe
Erforderlich
Bis zum Widerruf der Einwilligung oder bis zur Mitteilung einer Ablehnung
C)
Verarbeitung personenbezogener Daten zum Versand von E-Mail-Marketingmitteilungen an Kunden über Dienstleistungen oder Produkte der Coesia Group, die denen ähnlich sind, die bereits im Rahmen einer früheren Geschäftsbeziehung geliefert wurden („Soft-Spam“), es sei denn, diese Kunden haben gemäß den geltenden Gesetzen eine Mitteilung zur Ablehnung oder zum Abbestellen von Marketingmitteilungen („Opt-out“) gemacht.
Nicht erforderlich
Bis zur Mitteilung des „Opt-out“
4.3 Optionale/obligatorische Angabe personenbezogener Daten. Vorbehaltlich der oben genannten Bestimmungen ist die Angabe personenbezogener Daten freiwillig und kostenlos. Die Nichtangabe personenbezogener Daten kann jedoch dazu führen, dass die betroffenen Personen keine Mitteilungen und/oder Antworten auf ihre Anfragen bezüglich der Aktivitäten des Unternehmens erhalten.
5. Verantwortliche für die Verarbeitung und Auftragsverarbeiter
5.1 Verantwortliche für die Verarbeitung. Wie oben angegeben, verarbeitet die Coesia-Gruppe personenbezogene Daten, die über die Websites von den betroffenen Personen erhoben werden. Direktoren, Aktionäre und unabhängige Mitarbeiter (unabhängig vom jeweiligen Vertragsverhältnis) der Coesia-Gruppe können personenbezogene Daten in ihrer Eigenschaft als Verantwortliche für die Verarbeitung gemäß den nationalen Datenschutzgesetzen und Art. 29 der DSGVO verarbeiten. Die für die Verarbeitung Verantwortlichen sind entsprechend geschult und befugt, gemäß der Datenschutzerklärung und im Rahmen ihrer Aufgaben und Aufträge Zugang zu personenbezogenen Daten zu gewähren.
5.2 Auftragsverarbeiter. Die Coesia-Gruppe kann für die oben beschriebenen Zwecke Unternehmen/Personen als Auftragsverarbeiter benennen. Die vollständige Liste aller Auftragsverarbeiter kann von den betroffenen Personen bei der Coesia-Gruppe angefordert werden, indem sie eine E-Mail an die E-Mail-Adresse cpo@coesia.com senden.
6. Art der Verarbeitung, Speicherung personenbezogener Daten und Sicherheitsmaßnahmen
6.1 Verarbeitungsmethoden. Die personenbezogenen Daten der betroffenen Personen werden fast ausschließlich durch automatisierte Verfahren unter Verwendung von Computersystemen und Software oder in einer begrenzten Anzahl von Fällen durch manuelle Mittel (z. B. auf Papier) verarbeitet, wobei jedoch in jedem Fall diese personenbezogenen Daten unter Verwendung von Methoden verarbeitet werden, die in engem Zusammenhang mit den Zwecken stehen, für die diese Daten erhoben wurden, und in jedem Fall ihre Sicherheit gemäß der DSGVO und den nationalen Datenschutzgesetzen gewährleisten.
6.2 Ort der automatisierten Datenverarbeitung. Die Verarbeitung personenbezogener Daten erfolgt durch die Coesia-Gruppe als gemeinsame Verantwortliche und/oder – sofern benannt – durch die Auftragsverarbeiter. Personenbezogene Daten werden in den Hauptsitzen der Unternehmen der Coesia-Gruppe gespeichert, wo sich die physischen Server befinden, und in einigen Fällen auf Servern von Dritten, die Cloud-Dienste zur Speicherung personenbezogener Daten anbieten.
6.3 Übermittlung personenbezogener Daten. Personenbezogene Daten können zur Erreichung der oben beschriebenen Zwecke an die Coesia-Gruppe als gemeinsame Verantwortliche übermittelt werden, unabhängig davon, ob diese in der EU oder in Drittländern außerhalb der EU ansässig sind, wobei jedoch im letzteren Fall die Übermittlung personenbezogener Daten wie oben angegeben von der Bewertung der Coesia-Gruppe hinsichtlich der vollständigen Einhaltung der Bestimmungen von Kapitel V der DSGVO und insbesondere von Artikel 49.1 B) abhängig gemacht wird.
6.4 Verbreitung personenbezogener Daten. Personenbezogene Daten werden nicht verbreitet.
7. Rechte der betroffenen Personen
7.1 Rechte. Betroffene Personen, die natürliche Personen sind, können sich direkt an das Unternehmen oder den/die von diesem benannten Auftragsverarbeiter wenden, um ihre Rechte gemäß den Bestimmungen der nationalen Datenschutzgesetze und der DSGVO (Artikel 15 ff.) geltend zu machen und insbesondere um Zugang zu ihren personenbezogenen Daten zu erhalten, deren Aktualisierung und Berichtigung oder Löschung zu verlangen, die Verarbeitung einzuschränken sowie die Datenübertragbarkeit zu erlangen, indem sie eine E-Mail an die E-Mail-Adresse privacy@coesia.com senden oder, speziell in Bezug auf den Newsletter, auf die Schaltfläche „Abbestellen“ klicken oder die auf der Website veröffentlichten Anweisungen befolgen.
7.2 Widerspruchsrecht. Mit den oben beschriebenen Verfahren können die betroffenen Personen der Verarbeitung ihrer personenbezogenen Daten, deren Rechtsgrundlage die berechtigten Interessen der Coesia-Gruppe gemäß Artikel 21 der DSGVO sind, insbesondere im Hinblick auf Direktmarketing, ganz oder teilweise widersprechen.
7.3 Beschwerde. Ungeachtet des Vorstehenden können betroffene Personen gemäß Artikel 77 der DSGVO, wenn sie Einzelpersonen/natürliche Personen sind, eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, um ihre oben genannten Rechte durchzusetzen.
