AUFKLÄRUNGSSCHREIBEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Zu den hier beschriebenen Zwecken handelt Santa Margherita als Träger der Datenverarbeitung in Bezug auf die Produkte und Dienstleistungen der eigenen Marken (Santa Margherita, Kettmeir und Torresella), aber auch bezüglich der Produkte der folgenden Gesellschaften, die zur selben Unternehmensgruppe (im Folgenden „Gruppe“) gehören: SM Tenimenti Pile e Lamole e Vistarenni e San Disdagio S.r.l. Società Agricola, Cà Maiol S.r.l. Società Agricola und Cantina Mesa S.r.l. Società Agricola (im Folgenden zusammengefasst „Produkte und Dienstleistungen”).
Zweck und Rechtsgrundlage der Datenverarbeitung
Santa Margherita verarbeitet die personenbezogenen Daten für unterschiedliche Zwecke:
Verwendung der Kontaktdaten des Betroffenen (Telefon, Mobilnummer, E-Mail) zur Übermittlung von kommerziellen Informationen, Werbung, Einladungen zu Veranstaltungen, Meinungsumfragen, etc. („Marketing“), Produkte und Dienstleistungen betreffend: für diese Zwecke ist die ausdrückliche Einwilligung notwendig.
Analyse von Konsumverhalten, -gewohnheiten und -tendenzen des Betroffenen zum Zweck der Erfüllung entsprechender Anforderungen und zur Verbesserung von Produkten und Dienstleistungen, auch mittels Versenden personalisierter kommerzieller Kommunikationen („Profiling”): für diese Zwecke ist die ausdrückliche Einwilligung notwendig, gesondert von der im vorherigen Punkt genannten.
Dokumentation der Einwilligungen bezüglich der Marketing- und/oder Profiling-Zwecke auch nach deren Widerrufen: für diesen Zweck ist die ausdrückliche Einwilligung nicht vorausgesetzt, denn die Verarbeitung ist notwendig für das Verfolgen des berechtigten Interesses von Santa Margherita, eventuellen Anfragen in diesem Bereich (seitens des Betroffenen oder zuständiger Behörden) problemlos nachkommen zu können, auch zum Imageschutz der gesamten Gruppe.
Profiling
Zum unter Punkt 2) genannten Zweck beabsichtigt Santa Margherita mittels automatisierter Entscheidungssysteme, die Interaktion des Betroffenen mit den zu Marketingzwecken erhaltenen Kommunikationen (z.B. Öffnen, Anklicken, etc.) und sein Verhalten im Zusammenhang mit Erfahrungen, die er mit den verschiedenen Gesellschaften der Gruppe gemacht hat (z.B. Besichtigungen, Einkäufe, etc.), zu analysieren, um einen Kommunikationsablauf auf der Basis dieser Analysen zu aktivieren.
Dauer der Datenspeicherung
Santa Margherita verarbeitet die Daten entsprechend den folgenden zeitlichen Kriterien:
zum unter Punkt 1) genannten Zweck werden die Daten nach ihrer Registrierung 24 Monate verarbeitet, wobei der Betroffene seine Einwilligung jederzeit widerrufen und der Widerruf auch nur eine einzelne Kontaktangabe betreffen kann.
zum unter Punkt 2) genannten Zweck werden die Daten nach ihrer Registrierung 12 Monate verarbeitet, wobei der Betroffene seine Einwilligung jederzeit widerrufen kann.
zum unter Punkt 3) genannten Zweck werden die Daten 6 Monate nach Widerruf der zuletzt erteilten Einwilligung verarbeitet.
In jedem Fall erfolgt vorbehaltlich eine weitere Speicherung über den notwendigen Zeitraum bis zur (tatsächlich erreichten) Klärung eventuell entstandener Kontroversen.
Art der Datenbereitstellung und Folgen im Fall der Ablehnung
Die Bereitstellung der Daten ist optional: bei fehlender Bereitstellung übermittelt Santa Margherita keine Kommunikationen zu Marketingzwecken und/oder betreibt kein Profiling; im Fall der fehlenden Einwilligung zum Profiling kann der Betroffene trotzdem Marketingmitteilungen empfangen, die dann nicht personalisiert ausfallen: Mit dem Formular werden detaillierte Angaben zu diesem Punkt geliefert.
Kategorie der Empfänger
Der Träger verbreitet die Daten nicht, aber er kann sie sowohl internen Mitarbeitern mitteilen, die für die Verarbeitung aufgrund der entsprechenden Aufgaben autorisiert sind, als auch (z.B. IT-) Fachleuten oder Dienstleistungsunternehmen und öffentlichen oder privaten Einrichtungen, auch im Zusammenhang mit Inspektionen und Überprüfungen.
Sofern diese Empfänger im Auftrag des Trägers Daten verarbeiten, werden sie mit einem entsprechenden Vertrag oder einem anderen Rechtsakt zu Verantwortlichen der Datenverarbeitung erklärt.
Datentransfer in ein Drittland und/oder an eine internationale Organisation
Der Träger nutzt einige IT-Dienstleistungen des Cloud Computing, die eine Datenverarbeitung mittels Server oder Informatiktechnologien zur Folge haben können, die sich außerhalb des Europäischen Wirtschaftsraums befinden: in all diesen Fällen findet der Transfer unter Einhaltung der entsprechenden Datenschutzverordnungen statt. Insbesondere erfolgt der Transfer in Länder, deren Datenschutzverordnung von der Europäischen Kommission anerkannt wurde, bzw. werden die Empfänger durch spezielle Vertragsklauseln reglementiert (die gleichen, die die Gruppe für Unternehmenseinheiten anwendet und die, von der Europäischen Kommission für Drittländer genehmigten): für weitere Auskünfte kann der Träger kontaktiert werden.
Rechte der Betroffenen
Der Betroffene hat das Recht, vom Träger Auskunft über seine personenbezogenen Daten, ihre Korrektur bei Unstimmigkeiten, ihre Löschung oder das Einschränken ihrer Verarbeitung zu fordern, sofern dafür die Voraussetzungen bestehen, und sich ihrer Verarbeitung aus berechtigtem Interesse der Träger zu widersetzen; außerdem hat er das Recht auf Übertragbarkeit der persönlich übermittelten Daten, sofern es sich um eine automatisierte Verarbeitung auf der Grundlage einer Einwilligung oder eines Vertrages handelt. Der Betroffene hat ebenso das Recht, die erteilte Einwilligung für die Verarbeitung zu den Zwecken, für die diese erforderlich ist, zu widerrufen, ungeachtet der Rechtmäßigkeit, mit der die Verarbeitung bis zum Moment des Widerrufs erfolgte.
Zur Ausübung seiner Rechte kann der Betroffene das unter dem folgenden Link abrufbare Formular verwenden https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924 und es an die folgende Adresse des Trägers senden: privacy@santamargherita.com. Der Betroffene hat auch das Recht, Beschwerde bei dem zuständigen Datenschutzbeauftragten, der Italienischen Datenschutzbehörde GPDP (www.garanteprivacy.it) einzulegen.