ERWEITERTE INFORMATIONEN NACH ART. 12, 13 UND, FALLS ERFORDERLICH, 14 DER DSGVO - VERORDNUNG (EU) 2016/679 ZUM SCHUTZ VON PERSONEN BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN (IM FOLGENDEN DIE DSGVO)
Der Datenverantwortliche meldet, jetzt sofort, die informationen laut den artikeln 12, 13 und ggf. 14 DSGVO in Bezug auf die Verarbeitung personenbezogener Daten vom Kunden/Interessenten durch Abschluss und Unterzeichnung des Vertrags zum Kauf der vom Datenverantwortlichen zum Verkauf angebotenen Produkte/Dienstleistungen, durch spontanes Hochladen personenbezogener Daten auf diese Website oder durch einfaches Surfen auf dieser Website bereitgestellt.
1. Datenverantwortlicher und Kontaktdaten
Datencontroller ist MISCO SRL – Mehrwertsteuernummer: 08682551216 – Via Nicola Fasano, 72 – 80078 Pozzuoli (NA) – Tel: +39 0815265702 – E-Mail: web@miscona.it – Web: www.ricambimotorimarini.com (im Folgenden die Website).
2. Für die Behandlung geltende Grundsätze
Gemäß den Bestimmungen der DSGVO bemüht sich der Datenverantwortliche ständig sicherzustellen, dass personenbezogene Daten:
- rechtmäßig, fair und transparent verarbeitet werden;
- für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht auf eine Weise weiterverarbeitet werden, die mit diesen Zwecken nicht vereinbar ist;
- angemessen, relevant und auf das Notwendige in Bezug auf die Zwecke beschränkt, für die sie verarbeitet werden;
- genau und erforderlichenfalls aktualisiert;
- für einen Zeitraum aufbewahrt, der die Erreichung der Zwecke, für die sie verarbeitet werden, nicht überschreitet;
- gespeichert, falls erforderlich, auf unbestimmte Zeit, um Ihnen maximalen Schutz und Schutz zu gewährleisten;
- durch geeignete technische und organisatorische Maßnahmen verarbeitet werden, um ihre Sicherheit zu gewährleisten;
- verarbeitet, wenn aufgrund einer Einwilligung, durch eine vom Kunden/Interessenten freiwillig getroffene Entscheidung, auf der Grundlage einer Anfrage, die klar von den anderen unterschieden werden kann, in einer verständlichen und leicht zugänglichen Form, in einer einfachen und klaren Sprache .
Der Datenverantwortliche ergreift angemessene technische und organisatorische Maßnahmen, um den Schutz personenbezogener Daten zu gewährleisten um sicherzustellen, dass standardmäßig nur die Daten verarbeitet werden, die für den jeweiligen spezifischen Verarbeitungszweck erforderlich sind.
Der für die Datenverarbeitung Verantwortliche sammelt und berücksichtigt weitestgehend die Hinweise, Beobachtungen und Meinungen des Kunden/der betroffenen Person, die an die oben angegebenen Adressen gesendet werden, um ein dynamisches Datenschutzmanagementsystem zu implementieren, das einen wirksamen Schutz von Personen im Hinblick auf die Verarbeitung gewährleistet ihrer Daten.
Diese Informationen können Änderungen unterliegen, im Einklang mit der Entwicklung der Referenzgesetzgebung und der technischen und organisatorischen Maßnahmen, die nach und nach vom für die Datenverarbeitung Verantwortlichen eingeführt werden; Der Kunde/Interessent wird daher gebeten, diesen Bereich der Website regelmäßig zu besuchen, um die von Zeit zu Zeit gültigen Aktualisierungen und Informationen im Text anzuzeigen.
3. Methoden zur Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt manuell und mit elektronischen Mitteln, wobei die Logik eng mit den unten angegebenen Zwecken verbunden ist und in jedem Fall die Sicherheit und Vertraulichkeit der Daten gewährleistet. MISCO SRL Denken Sie daran, dass alle personenbezogenen Daten des Kunden von der Website aufgrund des spontanen Verhaltens des Kunden/Benutzers gesammelt werden und dass die Website und/oder der Datenverantwortliche den Kunden in keinem Fall – mit Ausnahme der Online-Kaufvorgänge mit anschließendem Versand – verpflichten /Benutzer bei Kündigung seiner Daten.
4. Zwecke der Verarbeitung personenbezogener Daten
(4a) Zweck, für den die Datenverarbeitung erforderlich ist
Die vom Kunden/Betroffenen zur Verfügung gestellten personenbezogenen Daten werden hauptsächlich für die Vertragsabwicklung und das Kreditmanagement sowie allgemein für die aus dem Vertrag selbst entstehende Beziehung verarbeitet.
Die Bereitstellung von Daten im Vertrag oder später während des Vertragsverhältnisses für die betreffenden Verarbeitungszwecke ist obligatorisch; Daher macht es die fehlende, teilweise oder falsche Bereitstellung solcher Daten unmöglich, den Vertrag abzuschließen und/oder auszuführen und für den Kunden/Interessenten, die vom Datenverantwortlichen angebotenen Produkte/Dienstleistungen zu nutzen, wodurch der Kunde möglicherweise gefährdet wird /Beteiligter an der Haftung für Vertragsverletzungen.
Die vom Kunden/Betroffenen bereitgestellten personenbezogenen Daten können, darüber hinaus verarbeitet werden, wenn dies zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, zur Wahrung lebenswichtiger Interessen des Kunden/der betroffenen Person oder einer anderen natürlichen Person, zur Wahrnehmung eines öffentlichen Interesses oder im Zusammenhang mit der Ausübung erforderlich ist von öffentlichen Befugnissen, mit denen der Datenverantwortliche ausgestattet ist, oder zur Verfolgung des berechtigten Interesses des Datenverantwortlichen selbst oder eines Dritten, sofern die Interessen oder Grundrechte und Grundfreiheiten des Kunden nicht überwiegen / interessiert sind; Auch in diesen Fällen ist die Bereitstellung von Daten obligatorisch, und daher kann die unterlassene, teilweise oder ungenaue Übermittlung der Daten den Kunden/Interessenten jeglicher Haftung und Strafe aussetzen, die von der Rechtsordnung vorgesehen sind.
Weitere Zwecke, für die eine Datenverarbeitung erforderlich ist, können nachvollzogen werden im „Newsletter“ des Unternehmens, dank dessen der Datenverantwortliche die Daten verwendet, um „elektronische Korrespondenz“ zu bestimmten und bestimmten Zwecken (Jubiläen, Werbeaktionen, Katalogaktualisierungen) zu versenden; und schließlich in den Kontaktformularen der Website, über die der für die Datenverarbeitung Verantwortliche die vom Kunden/Benutzer/Interessenten bereitgestellten Daten in seinen IT-Systemen erfasst, um die elektronische Korrespondenz zu den Anfragen des Kunden/Benutzers/ Interessent.
(4b) Weitere Verarbeitungszwecke nach spezifischer und ausdrücklicher Zustimmung des Kunden/Betroffenen
Neben den vorgenannten Verarbeitungszwecken Die bereitgestellten/erworbenen personenbezogenen Daten können vorbehaltlich der Zustimmung des Kunden/Interessenten verarbeitet werden, die durch Auswahl des Kästchens ausgedrückt wird < > auf dem Vertrag oder auf der Website (oder unter Verwendung anderer sozialer oder Webanwendungen des Datenverantwortlichen), auch zur Durchführung von Marktstudien und zur Durchführung von kommerziellen und verkaufsfördernden Mitteilungen per Telefon (auch unter Verwendung der angegebenen Mobiltelefonnummer) und automatisierter Systeme Kontaktdaten (E-Mail, SMS, MMS, Fax usw.), über Produkte/Dienstleistungen des für die Verarbeitung Verantwortlichen oder von Unternehmen der Gruppe, zu der der für die Verarbeitung Verantwortliche gehören kann.
Die Zustimmung zu den in diesem Punkt (4b) genannten Verarbeitungszwecken ist optional; Daher werden die Daten nach einer Ablehnung nur für die im vorherigen Punkt (4a) angegebenen Zwecke verarbeitet, außer wie unten unter Bezugnahme auf die berechtigten Interessen des Datenverantwortlichen oder Dritter angegeben.
5. Kategorien der verarbeiteten personenbezogenen Daten
Der Datenverantwortliche verarbeitet hauptsächlich Identifikations-/Kontaktdaten (Vorname, Nachname, Adressen, Art und Anzahl der Ausweisdokumente, Telefonnummern, E-Mail-Adressen, Steuer-/Rechnungszwecke, ausgenommen andere) und, falls Handelsgeschäfte vorgesehen sind, Finanzdaten (banklicher Art, insbesondere Kontokorrentkennzeichen, Kreditkartennummern, ausgenommen andere im Zusammenhang mit den vorgenannten Handelsgeschäften).
Die Behandlung, die der Datenverantwortliche durchführt, sowohl für die Ausführung des Vertrages als auch aufgrund der ausdrücklichen Zustimmung des Kunden/der betroffenen Person, betrifft im Allgemeinen keine bestimmten Kategorien personenbezogener Daten, die als sensibel bezeichnet werden (die Aufschluss über die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitszustand geben). oder sexuelle Orientierung etc.), noch genetische und biometrische Daten oder sogenannte Justizdaten (in Bezug auf strafrechtliche Verurteilungen und Straftaten).
Es kann jedoch nicht ausgeschlossen werden, dass der Datenverantwortliche, zur Erfüllung der Verpflichtungen aus dem Vertrag sensible, genetische und biometrische oder gerichtliche Daten des Kunden/Interessenten oder von Dritten, die der Kunde/Interessent als Datenverantwortlicher hat, aufbewahren und/oder verarbeiten müssen; In der fraglichen Hypothese erfolgt die Behandlung durch den Datenverantwortlichen unter den Bedingungen und innerhalb der Grenzen, die in der Ernennung desselben Datenverantwortlichen als Datenverarbeiter durch den Kunden / Interessenten festgelegt sind.
Der Datenverantwortliche verarbeitet auch die sogenannten Navigationsdaten als Datenverantwortlicher in Bezug auf die Website und möglicherweise als Datenverarbeiter, der (in den oben angegebenen Begriffen) vom Kunden/der betroffenen Person ernannt wird. Die zum Betrieb der Webseiten eingesetzten Computersysteme und Softwareverfahren erfassen, während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung mit der Verwendung von Internet-Kommunikationsprotokollen impliziert ist. Hierbei handelt es sich um Informationen, die nicht erhoben werden, um identifizierten Personen zugeordnet zu werden, die aber aufgrund ihrer Beschaffenheit eine Identifizierung der betroffenen Person ermöglichen könnten. Sie fallen in diese Kategorie von Informationen Geolokalisierungsdaten, IP-Adressen, Browsertyp, Betriebssystem, Domänenname und Website-Adressen, bei denen Sie sich an- oder abgemeldet haben, Informationen zu den von Benutzern innerhalb der Website besuchten Seiten, Tageszeit des Zugriffs, Verweildauer auf einer einzelnen Seite, interne Pfadanalyse und andere Parameter, die sich auf das Betriebssystem und die Computerumgebung des Benutzers beziehen. Es handelt sich also um Informationen, die aufgrund ihrer Beschaffenheit eine Identifizierung des Nutzers durch Verarbeitung und Verknüpfung auch mit Daten Dritter ermöglichen.
Darüber hinaus können Cookies auf der Website verwendet werden, sowohl Session (die nicht auf dem Computer des Interessenten gespeichert werden und beim Schließen des Browsers verschwinden) als auch dauerhaft für die Übermittlung von Informationen persönlicher Art oder in jedem Fall von Systemen zur Verfolgung der Interessenten. Zu den von der Website verwendeten Cookies lädt Sie der Datenverantwortliche ein das Lesen der entsprechenden Gesetzgebung.
6. Quelle der personenbezogenen Daten
Die personenbezogenen Daten, die der Datenverantwortliche verarbeitet, werden direkt vom Datenverantwortlichen selbst vom Kunden/der betroffenen Person zum Zeitpunkt und während der Navigation auf der Website (oder der Nutzung anderer sozialer oder Webanwendungen des Datenverantwortlichen) erhoben. oder , auch durch seine Handelsvertreter, anlässlich oder nach Vertragsunterzeichnung, in der Ausführungsphase desselben oder aus öffentlichen Quellen.
Wie oben angegeben, kann der Datenverantwortliche als Verantwortlicher für die dazu beauftragte Behandlung zur Erfüllung der sich aus dem Vertrag ergebenden Verpflichtungen Daten speichern und/oder verarbeiten, insbesondere Navigationsdaten, potenziell sensible, genetische und biometrische oder gerichtliche, von Dritten, zu denen der Kunde/die interessierte Partei als Datenverantwortlicher Zugang hat, die mit vorheriger Zustimmung dieser Dritten zum Zeitpunkt und während der Navigation derselben Dritten auf der Website (oder unter Verwendung anderer soziale oder Webanwendungen, die auf den Eigentümer der Behandlung verweisen).
7. Berechtigte Interessen
Die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder Dritter können eine gültige Rechtsgrundlage für die Verarbeitung darstellen, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Im Allgemeinen können solche berechtigten Interessen bestehen, wenn eine relevante und angemessene Beziehung zwischen dem Verantwortlichen und der betroffenen Person besteht, beispielsweise wenn die betroffene Person ein Kunde des Verantwortlichen ist. Insbesondere stellt es das berechtigte Interesse des für die Datenverarbeitung Verantwortlichen dar, personenbezogene Daten des Kunden/der betroffenen Person zu verarbeiten: zu Zwecken der Betrugsprävention, zu Direktmarketingzwecken, um den freien Verkehr derselben Daten innerhalb der Unternehmensgruppe zu gewährleisten, an die die Daten gerichtet sind Controller-Behandlung gehört möglicherweise oder in Bezug auf den Datenverkehr, um die Netzwerk- und Informationssicherheit zu gewährleisten, d. h. die Fähigkeit eines Netzwerks oder Systems, unvorhergesehenen Ereignissen oder illegalen Handlungen zu widerstehen, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit von Daten gefährden können.
8. Weitergabe personenbezogener Daten
(8a) Weitergabe personenbezogener Daten – Kategorien von Empfängern
Zusätzlich zu Mitarbeitern und Mitarbeitern in verschiedenen Funktionen des Datenverantwortlichen (die vom Datenverantwortlichen selbst aufgrund angemessener schriftlicher Betriebsanweisungen zur Verarbeitung autorisiert wurden, um die Vertraulichkeit und Sicherheit von Daten gewährleisten zu können), einige Verarbeitungsvorgänge können auch von Dritten durchgeführt werden, denen der für die Datenverarbeitung Verantwortliche bestimmte Tätigkeiten oder Teile davon anvertraut, die den unter Punkt (4a) genannten Zwecken dienen, also sowohl zur Erfüllung vertraglicher als auch gesetzlicher Verpflichtungen, unter denen jedoch zwangsläufig, jedoch nicht erschöpfend, genannt werden muss: kommerzielle und/oder technische Partner; Unternehmen, die Bank- und Finanzdienstleistungen erbringen; Unternehmen, die Dokumentenarchivierungsdienste erbringen; Inkassounternehmen; Wirtschaftsprüfungs- und Abschlussprüfgesellschaft; Rating-Unternehmen; Subjekte, die professionelle Hilfs- und Beratungstätigkeiten zugunsten des für die Datenverarbeitung Verantwortlichen durchführen; Unternehmen, die Kundenbetreuungsaktivitäten durchführen; Factoring-Gesellschaften, Kreditverbriefungsgesellschaften oder Kreditnehmer in anderer Funktion; Unternehmen der Gruppe, zu der der Verantwortliche möglicherweise gehört; Unternehmen, die kommerzielle Informationen bereitstellen; Computerdienstleistungsunternehmen. Die Personen, die zu den oben genannten Kategorien gehören, verarbeiten die personenbezogenen Daten selbst als unabhängige Datenverantwortliche, oder als Datenverarbeiter, in Bezug auf bestimmte Verarbeitungsvorgänge, die zu den vertraglichen Leistungen gehören, die dieselben Subjekte zugunsten/im Interesse des Datenverantwortlichen ausführen; Der Datenverantwortliche erteilt den Datenverarbeitern angemessene schriftliche Betriebsanweisungen, insbesondere in Bezug auf die Annahme von Mindestsicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten gewährleisten zu können. Einige Verarbeitungsvorgänge können von Dritten durchgeführt werden, denen der für die Datenverarbeitung Verantwortliche bestimmte Tätigkeiten oder einen Teil davon anvertraut, auch funktional zu den unter Punkt (4b) genannten Zwecken, unter denen die folgenden unvermeidlich, aber nicht erschöpfend genannt werden müssen: kommerzielle und/oder technische Partner; Unternehmen, die institutionell Marketingdienstleistungen erbringen; Werbeagenturen; Personen, die Unterstützung und Beratung in Bezug auf Wettbewerbe und Preisaktionen leisten. Die Personen, die zu den oben genannten Kategorien gehören, verarbeiten personenbezogene Daten als unabhängige Datenverantwortliche oder als Datenverarbeiter in Bezug auf bestimmte Verarbeitungsvorgänge, die zu den vertraglichen Leistungen gehören, die dieselben Personen zugunsten/im Interesse des Datenverantwortlichen ausführen; Der Datenverantwortliche erteilt den Datenverarbeitern angemessene schriftliche Betriebsanweisungen, insbesondere in Bezug auf die Ergreifung von Mindestsicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten gewährleisten zu können.
Auf schriftliche Anfrage an die Zentrale des für die Verarbeitung Verantwortlichen ist die regelmäßig aktualisierte Liste der Datenverarbeiter, mit denen der für die Verarbeitung Verantwortliche Beziehungen unterhält, verfügbar. Auf Anfrage können auch personenbezogene Daten übermittelt werden, an die zuständigen Behörden zur Erfüllung von Verpflichtungen, die sich aus zwingenden Rechtsvorschriften ergeben.
(8b) Übermittlung personenbezogener Daten an Drittländer
Die personenbezogenen Daten des Kunden/Betroffenen können auch ins Ausland übermittelt werden, sowohl in Länder der Europäischen Union als auch in Länder außerhalb der Europäischen Union und im letzteren Fall entweder auf Grundlage eines Angemessenheitsbeschlusses oder im Rahmen und mit den von der DSGVO vorgesehenen angemessenen Garantien (daher insbesondere bei Vorhandensein von Standardvertragsklauseln zum Datenschutz, die von der Europäischen Kommission genehmigt wurden) oder, abgesehen von den oben genannten Hypothesen, auf eine oder mehrere der von vorgesehene Ausnahmen zurückgreifen der DSGVO (insbesondere aufgrund der ausdrücklichen Zustimmung des Kunden / Interessenten oder zur Ausführung des vom Kunden / Interessenten geschlossenen Vertrages oder zur Ausführung eines zwischen dem für die Datenverarbeitung Verantwortlichen und einer anderen natürlichen Person geschlossenen Vertrages). oder zugunsten des Kunden/Interessenten, insbesondere für die Ausführung von Tätigkeiten, die ihm vom Datenverantwortlichen zur Ausführung des mit dem Kunden/Interessenten geschlossenen Vertrages übertragen wurden). Für die Hypothese von Datenübermittlungen in Länder außerhalb der Europäischen Union ist es dem Kunden/der betroffenen Person gestattet, auf schriftliche Anfrage an den Hauptsitz des für die Datenverarbeitung Verantwortlichen die angemessenen Garantien oder Ausnahmen zu erfahren, die grenzüberschreitend legitimieren wird bearbeitet. Es versteht sich, dass im Falle der Übermittlung von Daten in Länder außerhalb der Europäischen Union für jede Anfrage bezüglich der Daten, auch für die Ausübung der von der DSGVO anerkannten Rechte an den Kunden / Interessenten, dieser sich jederzeit gültig an die wenden kann Eigentümer der Behandlung.
9. Kriterien für die Bestimmung der Aufbewahrungsfrist von personenbezogenen Daten
Für die unter Punkt (4a) genannten Zwecke oben fällt die Aufbewahrungsfrist der vom Kunden/der betroffenen Person freigegebenen personenbezogenen Daten und ihre daraus resultierende mögliche Behandlung mit der Verjährungsfrist der Rechte/Pflichten (gesetzlich, steuerlich usw.) aus dem Vertrag zusammen: normalerweise 10 Jahre mit Ausnahme des Eintritts von die Verjährung unterbrechenden Ereignissen, die diese Frist wirksam verlängern könnten.
Für die unter Punkt (4b) genannten Zwecke oben, die Aufbewahrungsfrist der vom Kunden/der betroffenen Person freigegebenen Daten und ihre daraus resultierende mögliche Behandlung, endet mit dem Widerruf der zuvor erteilten Einwilligung durch den Kunden/Interessenten selbst oder, falls dies nicht der Fall ist, in jedem Fall nach einem Jahr nach Beendigung einer Beziehung zwischen dem Datenverantwortlichen und dem Kunden/Interessenten.
10. Rechte des Kunden/Betroffenen
Der Datenverantwortliche bestätigt – und erleichtert dem Kunden/Interessenten die Ausübung von – alle von der DSGVO vorgesehenen Rechte, insbesondere das Recht, Zugang zu den eigenen personenbezogenen Daten zu verlangen und eine Kopie zu extrahieren (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO) und auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art 18 DSGVO), die Übertragbarkeit von Daten (Art. 20 DSGVO, sofern die Voraussetzungen erfüllt sind) und sich der ihn betreffenden Verarbeitung zu widersetzen (Art. 21 und 22 DSGVO, für die dort genannten Fälle und insbesondere gegen die Verarbeitung zu Marketingzwecke oder die in einen automatisierten Entscheidungsprozess, einschließlich Profiling, übergehen, der ihm gegenüber rechtliche Wirkung entfaltet, wenn die Bedingungen erfüllt sind).
Der Datenverantwortliche erkennt auch dem Kunden / Interessenten, wenn die Behandlung auf einer Einwilligung beruht, das Recht an, diese Einwilligung zu widerrufen jederzeit, unbeschadet der Rechtmäßigkeit der Behandlung aufgrund der vor dem Widerruf erteilten Einwilligung. Zu diesem Zweck kann sich der Kunde/Interessent jederzeit auf der Website (oder in anderen sozialen oder Webanwendungen des für die Datenverarbeitung Verantwortlichen) oder über den entsprechenden Link am Ende jeder erhaltenen kommerziellen Mitteilung oder durch Kontaktaufnahme mit den Daten abmelden Verantwortlichen unter den oben aufgeführten Kontaktdaten.
Der für die Datenverarbeitung Verantwortliche informiert den Kunden/die betroffene Person auch über das Recht, eine Beschwerde bei der Garantiebehörde für den Schutz personenbezogener Daten als in Italien tätige Aufsichtsbehörde einzureichen und gegen eine Entscheidung der Garantiebehörde as einen Rechtsbehelf einzulegen gegen den Datenverantwortlichen selbst und/oder einen Datenverarbeiter.
11. Sicherheit von Systemen und personenbezogenen Daten
Unter Berücksichtigung des Stands der Technik und der Implementierungskosten sowie der Art, des Gegenstands, des Kontexts und des Zwecks der Verarbeitung sowie des Risikos hinsichtlich Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen, die Der Datenverantwortliche ergreift technische und organisatorische Maßnahmen, die er für angemessen hält, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, insbesondere indem er die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste dauerhaft gewährleistet (auch durch die Verschlüsselung von personenbezogener Daten, falls erforderlich) und die Fähigkeit, die Verfügbarkeit von Daten im Falle eines physischen oder technischen Unfalls umgehend wiederherzustellen, und durch die Einführung interner Verfahren, die darauf abzielen, die Wirksamkeit der eingesetzten technischen und organisatorischen Maßnahmen regelmäßig zu testen, zu überprüfen und zu bewerten .
Bei der Beurteilung des angemessenen Sicherheitsniveaus werden die Risiken der Verarbeitung berücksichtigt, die sich insbesondere aus der zufälligen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Offenlegung oder dem Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten ergeben.
Der Datenverantwortliche ergreift Maßnahmen, um sicherzustellen, dass jeder, der unter seiner Aufsicht handelt und Zugang zu personenbezogenen Daten hat, diese Daten nicht verarbeitet, es sei denn, der Datenverantwortliche selbst hat die Anweisung dazu erteilt.
Der Kunde/Interessent erkennt jedoch an und akzeptiert, dass kein Sicherheitssystem absoluten Schutz garantiert; Daher haftet der Datenverantwortliche nicht für die Handlungen oder Taten Dritter, die trotz angemessener Vorkehrungen illegal auf die Systeme ohne die erforderlichen Berechtigungen zugreifen sollten.
12. Automatisierte Entscheidungsprozesse, einschließlich Profiling
Der Datenverantwortliche kann eine automatisierte Verarbeitung durchführen, einschließlich Profiling, din Bezug auf die unter Punkt (4b) oben genannten Zwecke, um die Navigation auf der Website (oder die Benutzerfreundlichkeit anderer sozialer oder Web-Anwendungen des Datenverantwortlichen) zu optimieren und das Einkaufserlebnis zu verbessern, außer wie oben in Bezug auf die angegeben Widerspruchs- und Widerrufsrechte des Kunden / Interessenten.
Profiling ist jede Form der automatisierten Verarbeitung von personenbezogenen Daten, die darauf abzielen, bestimmte Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere Aspekte, die beispielsweise persönliche Vorlieben, Interessen oder Aufenthaltsort dieser Person betreffen, zu analysieren oder vorherzusagen, auch zum Zwecke der Erstellung von Profilen oder homogenen Personengruppen durch Eigenschaften, Interessen oder Verhaltensweisen.
Der Datenverantwortliche führt keine automatisierten Verarbeitungen durch, die gegenüber dem Kunden/Interessenten rechtliche Wirkung entfalten oder seine Person in ähnlicher Weise erheblich beeinträchtigen, es sei denn, dies ist für den Abschluss oder die Durchführung des Vertrages erforderlich, gesetzlich zulässig oder ist basierend auf der ausdrücklichen Zustimmung des Kunden/der betroffenen Person, in jedem Fall unter Anerkennung des Rechts des Letzteren, ein menschliches Eingreifen zu erhalten, seine Meinung zu äußern und die Entscheidung anzufechten.
Regulatorisches Update: Januar 2021