1. EINLEITUNG
Die LFE-Gruppe ist eine Gruppe, die sich aus den folgenden Gesellschaften im Hinblick auf die gemeinsame Verantwortung im Sinne von Artikel 1 zusammensetzt. Verordnung EU 2016/679 (nachstehend GDPR-Kurzfassung genannt):
LFE HOLDINGS SRL mit Sitz in Granarolo dell'Emilia (BO), Don Minzoni 28-30-32, 40057 Frazione Cadriano;
OLEOBI SRL mit Sitz in Granarolo del Emilia (BO), Via Don Minzoni 28, 30, 32, 40057 Frazione Cadriano;
SACE SRL mit Sitz in Sasso Marconi (BO) via Cartiera 154, 40037 Borgonuovo;
PK SRL mit Sitz in Castel Maggiore (BO), Via Lirone, 60/C, 40013;
FLODRAULIC GMBH mit Sitz in Germany, Im Haslet 38, 93086 Wörth an der Donau
Zweck dieser Policy ist es, einheitlich zu beschreiben, wie die einzelnen Unternehmen ihre personenbezogenen Daten verwalten und verarbeiten. Es liegt im Interesse und im Interesse dieser Unternehmen, die Datenschutzpolitik der Gruppe einheitlich festzulegen.
LFE HOLDINGS SRL, OLEOBI SRL, PK SRL, SACE SRL, EBI MOTION CONTROLS SRL und FLODRAULIC GMBH sind nach Artikel 1 gemeinsame Inhaber der Behandlung. In Änderungsantrag 26 des Reg. EU 2016/679 (GDPR) werden die Zwecke und die Mittel für die Verarbeitung personenbezogener Daten, deren Inhaber jedes Unternehmens ist, gemeinsam festgelegt.
Was Websites betrifft, so bezieht sich diese Policy auf Websites, die sich gegebenenfalls auf die einzelnen Unternehmen beziehen.
2. ROLLEN IM BEREICH DER PRIVATSPHÄRE
2.1. Gemeinsame Kontrollinstanzen bestimmen ein Data Protection Committee, d. h. ein gemeinsames Datenschutzgremium (Privacy Committee), das Maßnahmen im Zusammenhang mit den Verpflichtungen aus dem GDPR und den einschlägigen nationalen Rechtsvorschriften bewertet und vorbereitet; Sie kontrollieren ihren Respekt. Das Datenschutzkomitee fungiert als Kontaktstelle für Betroffene in allen Fragen der Verarbeitung personenbezogener Daten und der Ausübung ihrer Rechte sowie als Kontaktstelle für die Aufsichtsbehörde in Fragen der Datenverarbeitung.
2.2. Jeder gemeinsame Inhaber ernennt unter den Personen, die innerhalb seiner Organisationsstruktur und unter seiner Verantwortung tätig sind, die Terminmanager und die für die Datenverarbeitung Befugten sowie die Systemverwalter.
2.3. Jeder gemeinsame Inhaber kann externe Einrichtungen mit ausreichenden Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen, die er für die Datenverarbeitung oder Teile davon nutzt, unterstützen; Aufgabe der Verarbeitung als externer Auftragsverarbeiter im Rahmen des Datenverarbeitungsvertrags, für den sich der gemeinsame Inhaber entschieden hat.
2.4. Die gemeinsame Verantwortung betrifft die Verarbeitung aller personenbezogenen Daten, die sowohl in den gedruckten als auch in den digitalen EDV-Dateien jeder gemeinsamen Person gespeichert sind, die im Register der Verarbeitungstätigkeiten jeder gemeinsamen Partei am besten aufgeführt sind; sowie aller Daten, die künftig erhoben werden.
3. ZU BEACHTENDE GRUNDSÄTZE
Die gemeinsamen Datenverantwortlichen verpflichten sich, die folgenden Grundsätze zum Schutz personenbezogener Daten einzuhalten:
- Den Grundsätzen der Rechtmäßigkeit, Korrektheit, Transparenz, Beschränkung, Datenminimierung, Genauigkeit, Speicherbeschränkung, Integrität und Vertraulichkeit sowie der Rechenschaftspflicht gemäß Artikel 5 der DSGVO entsprechen;
- Einhaltung der Verhaltensstandards gemäß der gemeinsamen Datenverwaltungsvereinbarung gemäß Art. 26 DSGVO;
- Schulungsmaßnahmen planen, Mitarbeiter in Bezug auf die Datenverarbeitung und die getroffenen Sicherheitsmaßnahmen unterrichten und auf dem neuesten Stand halten;
- Alle Informationen, die sich auf die Verarbeitung personenbezogener Daten und damit zusammenhängender Unterlagen beziehen, nicht für andere als die in dieser Datenschutzrichtlinie angegebenen Zwecke zu verwenden und geheim zu halten, unter anderem durch seine Mitarbeiter und/oder Mitarbeiter, die an den Verarbeitungstätigkeiten im Einklang mit dem Sicherheitsplan beteiligt sind;
- Die Geheimhaltung personenbezogener Daten zu wahren, die aufgrund der mit den anderen gemeinsamen Datenverantwortlichen begründeten gemeinsamen Datenverwaltungsverhältnisse erhoben und/oder bekannt und/oder verarbeitet und/oder verwendet werden;
- Alle geeigneten technischen und organisatorischen Sicherheitsmaßnahmen umsetzen, um den vollständigen Schutz personenbezogener Daten zu gewährleisten, die im Rahmen der gemeinsamen Datenkontrollbeziehung erhoben, verarbeitet und verwendet werden;
- Alle Unterlagen aufzubewahren, aus denen die Verletzung der Daten bescheinigt wird, und ein spezielles Register über die Verletzung der Daten zu führen, in dem die Ursache, der Ort, die Art der verletzten personenbezogenen Daten, die Auswirkungen und die Folgen der Verletzung und der Aktionsplan des gemeinsamen Verantwortlichen für die Datenverarbeitung aufgeführt sind, sowie die Motivierung und Dokumentation von Fall zu Fall von Entscheidungen, das Notifizierungsverfahren zu verzögern oder die Notifizierung nicht fortzusetzen, sowie die Kommunikation mit den betroffenen Personen;
- Überprüfung der korrekten Führung und Aktualisierung der Listen der Datenverantwortlichen, der bevollmächtigten Personen und der Systemadministratoren, der Register für die Verarbeitung von Tätigkeiten und der Register für Datenschutzverletzungen;
4. WEBSITE DER KOMMISSION
Im Folgenden sind die Anschriften der Websites aufgeführt, auf die sich die einzelnen Unternehmen beziehen.
OLEOBI
SACE SRL
PK SRL
EBI MOTION CONTROLS SRL
Jedes dieser Unternehmen fungiert als Verantwortlicher für die Verarbeitung aller Daten, die für die Zwecke der Verwaltung und Nutzung der Daten auf seiner Website verarbeitet werden.
5. ART DER VERARBEITETEN DATEN
Daten für die Navigation
Die IT-Systeme und Softwareverfahren, die für den Betrieb der oben genannten Websites verwendet werden, erfassen im normalen Betrieb bestimmte personenbezogene Daten, die dann implizit in die Nutzung der Internet-Kommunikationsprotokolle eingehen. Es handelt sich dabei um Informationen, die es ihrem Wesen nach über Vereinigungen und Datensätze mit Drittdatenspeicherung ermöglichen könnten, die Nutzer/Besucher zu identifizieren (z. B. IP-Adresse, Namen von Computerdomänen, die von Nutzern/Besuchern genutzt werden usw.). Diese Daten werden ausschließlich in aggregierter und anonymer Form und zur Überwachung des ordnungsgemäßen Funktionierens des Standorts verwendet. Diese Daten könnten für die Feststellung der Haftung bei Cyberkriminalität zum Schaden der Website verwendet werden.
Die Hauptziele der genannten Cookies sind im Wesentlichen:
- Identifizieren Sie sich, wenn Sie sich auf unseren Seiten einloggen. Auf diese Weise können wir Ihnen Produktempfehlungen geben, personalisierte Inhalte visualisieren, Sie erkennen, sowie Ihnen weitere personalisierte Funktionen und Dienstleistungen zur Verfügung stellen.
- Geben Sie Inhalte inkl. Werbung.
- Behalten Sie Ihre Vorlieben im Auge. So können wir Ihre Vorlieben respektieren.
- Durchführung von Studien und Analysen zur Verbesserung von Inhalt, Produkten und Dienstleistungen der LFE-Gruppe.
- Betrügerischen Aktivitäten vorbeugen.
- Die Sicherheit verbessern.
Freiwillig durch Benutzer/Besucher gelieferte Daten
Wenn Nutzer/Besucher der Website ihre personenbezogenen Daten zum Zugang zu bestimmten Diensten oder zur Bearbeitung von Anfragen per E-mail übermitteln, sind sie sich dessen bewusst, da sie darüber informiert sind; Dies hat zur Folge, dass der Inhaber die übermittelten Daten und die Anschrift des Absenders erhält. Diese Daten werden in der Weise und für den Zweck verarbeitet, die in den entsprechenden Informationen angegeben sind.
Angaben zu den Arbeitnehmern
Für jedes Unternehmen, das in Bezug auf seine Beschäftigten als autonomer Datenverarbeitungsbeauftragter zu betrachten ist, werden sowohl gemeinsame Daten (Einwohnerzahl, Privatanschrift, Bankcc, CV) als auch besondere Daten (Gesundheitsdaten, Gewerkschaft) verarbeitet.
Angaben zu Kunden und Lieferanten
Es werden gemeinsame Daten verarbeitet (E-mail, Kontaktdaten, Steuerdaten).
Cookies
Cookies sind Informationspakete, die von einem Web-Server gesendet werden, z. die Webseite des Internetbrowsers des Benutzers, die vom Benutzer automatisch auf dem Computer gespeichert wird und an den Server zurückgesandt wird, wenn die Website später aufgerufen wird. Weitere Informationen über die Merkmale, die Art und die Art der Nutzung sowie die Deaktivierung von Cookies auf Websites sind in der für jede Website spezifischen "Cookie Policy" zu lesen.
6. ABSCHLUSS' UND RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG
Personenbezogene Daten werden verarbeitet für:
6.1. Abschluss von Verträgen mit den Inhabern und Verwaltung ihrer vorvertraglichen, vertraglichen, steuerlichen und buchhalterischen Beziehungen; (Rechtsgrundlage für diese Verarbeitung ist die Erfüllung sowohl vertraglicher Verpflichtungen als auch rechtlicher Verpflichtungen des Verantwortlichen).
6.2. Direktmarketing für Kunden, die bereits für den Direktverkauf von Produkten und/oder Dienstleistungen des Inhabers erworben wurden (Newsletter versenden, Informationsmaßnahmen, Marktforschung, Werbung); (Die Rechtsgrundlage für diese Behandlung ist das berechtigte Interesse).
6.3. Direktmarketing für neue Kunden (die Rechtsgrundlage für diese Behandlung ist die Zustimmung).
7. ART DER VERARBEITUNG UND AUFBEWAHRUNGSDAUER
Die Verarbeitung der Daten erfolgt nach den in Artikel 1 genannten Verfahren. 4 n. 2 des GDPR in manueller Form mittels IT- und Telematikanwendungen. Die Daten werden in unseren Papieren und elektronischen Dateien gespeichert, verarbeitet und gespeichert.
Die Daten werden von zur Verarbeitung berechtigten Personen verarbeitet.
Für die in Artikel 1 genannten Tätigkeiten. 6.1.Personenbezogene Daten werden so lange gespeichert, bis ihre Verarbeitung für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich ist, spätestens jedoch 10 Jahre nach Beendigung des Vertragsverhältnisses.
Für die unter 6.2. und 6.3. genannten Tätigkeiten. Personenbezogene Daten werden so lange gespeichert, bis die Verarbeitung dieser Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich ist, spätestens jedoch zwei Jahre nach ihrem Erwerb.
8. EMPFÄNGER DER DATENVERARBEITUNG
Die Daten können den Mitarbeitern und/oder Mitarbeitern des Zulassungsinhabers in ihrer Eigenschaft als für die Datenverarbeitung Verantwortliche oder Datenverarbeitungsbeauftragte zugänglich gemacht werden.
Die Daten können für gesetzlich vorgeschriebene Verpflichtungen oder für die ordnungsgemäße Erfüllung des Vertragsverhältnisses z. B. an Versorgungs-, Versicherungs- und Versicherungsträger, Berufsverbände, Steuer- und Arbeitsverwaltungen, andere Unternehmen der Gruppe übermittelt werden; Fachstudien für Rechtsbeistand, Handel, Steuern, Wirtschaftsprüfungsgesellschaften, Banken und Kreditinstitute.
Die Daten werden nicht an unbestimmte Personen weitergegeben.
9. ART DER EINBRINGUNG
Die Übermittlung der Daten ist für die in Artikel 1 genannten Zwecke obligatorisch. 6.1.; daher führt eine Weigerung, diese Daten bereitzustellen, oder eine fehlerhafte Übermittlung dazu, dass es objektiv unmöglich ist, die vorvertraglichen und vertraglichen Beziehungen zu verwalten.
Die Übermittlung der Daten für die in den Artikeln 6.2 und 6.3 genannten Zwecke. ist jedoch fakultativ, so dass beschlossen werden kann, keine Daten zu übermitteln oder zu einem späteren Zeitpunkt das Widerspruchsrecht im Sinne des Artikels auszuüben. 21 des GDPR.
In diesem Fall werden die personenbezogenen Daten nicht mehr Gegenstand von Direktmarketing sein (und es werden also keine Newsletter, Werbemitteilungen etc.) sondern weiterhin Anspruch auf die Leistungen gemäss Artikel haben. 6.1.
10. MODALITÄTEN DER AUSÜBUNG DER RECHTE
Gemäß Art. 26 Abs. 3 GDPR kann der Betroffene seine Rechte gegenüber und gegen jeden Miteigentümer der Verarbeitung geltend machen. Bei der Ausübung ihrer Rechte kann die betroffene Person wahlweise den Verantwortlichen, den Inhaber der Daten, durch schriftliche Mitteilung am Sitz der Gesellschaft oder durch die Übersendung einerMail an folgende Adresse comitatoprivacy@lfeholdings.com, welche eine Anlaufstelle für Interessenten ist.
11. ÄNDERUNGEN AN DER POLICY
Diese Datenschutzbestimmungen können aktualisiert werden.