DATENSCHUTZINFORMATION - ART. 13 VERORDNUNG (EU) 679/2016

Die Gianni Versace S.r.l. (im Folgenden der Kürze halber auch das „Unternehmen“) informiert hiermit in der Eigenschaft als Verantwortlicher der Verarbeitung Ihr Unternehmen und seine Mitarbeiter (im Folgenden die „betroffenen Personen“) gemäß Art. 13 der Europäischen Verordnung 679/2016 zum Schutz der personenbezogenen Daten (im Folgenden die „Verordnung") und den innerstaatlichen Vorschriften, einschließlich der einzelnen Verfügungen der Aufsichtsbehörde (Datenschutzbehörde), sofern diese anwendbar sind, dass die personenbezogenen Daten, die Sie dem Unternehmen im Zusammenhang mit der Begründung eines Vertragsverhältnisses und im Rahmen der Verhandlungen, die mit der Gianni Versace S.r.l. laufen, bereitstellen, unter Einhaltung der geltenden gesetzlichen und vertraglichen Bestimmungen für die Zwecke und mit den Modalitäten verarbeitet werden, die im Folgenden aufgeführt sind.

Begriffsbestimmungen

Unter „Verarbeitung“ personenbezogener Daten versteht man jeden Vorgang bzw. jede Gesamtheit von Vorgängen, die mit oder ohne Zuhilfenahme von automatisierten Prozessen vorgenommen und auf personenbezogene Daten bzw. eine Gesamtheit von personenbezogenen Daten angewendet werden, wie: Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Extrapolation, Konsultation, Verwendung, Bekanntgabe durch Übermittlung, Verbreitung oder alle anderen Formen der Bereitstellung, Gegenüberstellung, Vernetzung, Einschränkung, Löschung oder Vernichtung.

Unter „personenbezogene Daten“ versteht man jede beliebige Information in Bezug auf eine natürliche Person oder Einzelfirma, die durch Bezugnahme auf irgendeine andere Information, einschließlich persönliche Identifizierungsnummer, Online-Kennung usw. auch auf indirekte Weise identifiziert oder identifizierbar ist (die „betroffenen Personen“ im vorliegenden Fall, der Lieferant oder Berater und die Unternehmensmitarbeiter).

Unter „Verantwortlicher der Verarbeitung“ versteht man die natürliche oder juristische Person, öffentliche Behörde, die Dienststelle bzw. ein anderes Organ, das einzeln oder gemeinsam mit anderen die Zwecke und die Hilfsmittel zur Verarbeitung personenbezogener Daten festlegt (im vorliegenden Fall das Unternehmen).

1. VERANTWORTLICHER DER VERARBEITUNG

Verantwortlicher der Verarbeitung ist die Gianni Versace S.r.l., mit Sitz in Piazza Einaudi 4, 20124 Mailand (Italien), in der Person des derzeitigen gesetzlichen Vertreters.

2. DATENSCHUTZBEAUFTRAGTER

Gemäß Art. 37 der Verordnung hat der Verantwortliche einen Datenschutzbeauftragten ernannt, besser bekannt unter der Bezeichnung Data Protection Officer (im Folgenden nur „DPO“), der unter folgender Adresse erreichbar ist: DPO@versace.it.    

3.VERARBEITUNGSZWECK

Das Unternehmen verarbeitet die personenbezogenen Daten der betroffenen Personen, die dem Unternehmen im Rahmen der vorvertraglichen und vertraglichen Beziehungen, die mit dem Unternehmen bestehen, bereitgestellt werden, zu folgenden Zwecken:

  • Durchführung der Verhandlungen und Ausführung der mit dem Unternehmen bestehenden vorvertraglichen Beziehungen;
  • Festlegung aller Bedingungen des zwischen dem Lieferanten/Berater und dem Unternehmen abgeschlossenen Vertrags, Ausführung des Vertrags und Erfüllung der sich daraus ergebenden Vertragspflichten, um die Handhabung der verlangten vertraglichen Leistungen, der Fakturierung der erbrachten Leistungen sowie die Abwicklung der administrativen und buchhalterischen Tätigkeiten zu gestatten;
  • Erfüllung der Pflichten, die vom Gesetz, einer Regelung oder von den gemeinschaftlichen Vorschriften und für die Ausübung der Rechte des Unternehmens vor Gericht vorgesehen sind.
4. ART DER BEREITSTELLUNG

Die Bereitstellung der Daten für die oben genannten Zwecke ist Pflicht. Die etwaige Weigerung führt dazu, dass es dem Unternehmen nicht möglich ist, den übernommenen Vertragspflichten und der Durchführung der gesetzlichen Pflichten nachzukommen.

5. VERARBEITUNGSMODALITÄT

Die personenbezogenen Daten werden vom Unternehmen und seinen Verarbeitungsbeauftragten / für die Verarbeitung zuständigen Mitarbeitern mit Informatiksystemen (und manuell) gemäß den Grundsätzen der Korrektheit, Loyalität und Transparenz verarbeitet, die von den anwendbaren Datenschutzvorschriften vorgesehen sind, wobei die Privatsphäre der betroffenen Personen und ihre Rechte durch die Anwendung geeigneter technischer und organisatorischer Maßnahmen geschützt wird, um ein für das Risiko angemessenes Sicherheitsniveau zu garantieren. Zur Verhütung des Verlusts von Daten, widerrechtlicher oder unkorrekter Verwendung sowie von nicht genehmigten Zugriffen werden besondere Sicherheitsmaßnahmen eingehalten.

6. SPEICHERUNG DER DATEN

Die personenbezogenen Daten werden für die oben genannten Zwecke für die gesamte Dauer der Vertragslaufzeit sowie für den Zeitraum verarbeitet, der zum Erreichen der vorgenannten Zwecke notwendig ist. Personenbezogene Daten, die der Erfüllung etwaiger gesetzlicher Pflichten dienen, werden auch für längere Zeiträume gespeichert, und zwar in Erfüllung dieser Pflichten und unter Einhaltung der von den von Mal zu Mal anwendbaren Vorschriften festgelegten Speicherzeiträume, einschließlich der geltenden zivilrechtlichen Vorschriften, Steuer- und Abgabevorschriften. Die Daten werden unter Einhaltung der vorgenannten Vorschriften für 10 Jahre plus 1 ab dem Abschlussdatum des Dokuments gespeichert.

7. RECHTSGRUNDLAGE DER VERARBEITUNG

Die Rechtsgrundlage der Verarbeitung besteht in der Erfüllung einer Vertragspflicht und von gesetzlichen Bestimmungen.

8. MITTEILUNG UND ÜBERTRAGUNG DER DATEN

Die Verarbeitung der personenbezogenen Daten der betroffenen Personen wird von internen Mitarbeitern des Unternehmens durchgeführt, die zu diesem Zweck zum Data Manager oder Verarbeitungsbeauftragten / Zuständigen für die Verarbeitung ernannt wurden.

Die personenbezogenen Daten werden Drittpersonen zur Ausführung des Vertragsverhältnisses mit dem Unternehmen mitgeteilt, die zu diesem Zweck zu externen Verantwortlichen der Verarbeitung ernannt werden oder in der Eigenschaft als autonome Verantwortliche der Verarbeitung und zur Erfüllung gesetzlicher Pflichten handeln.

Die personenbezogenen Daten der betroffenen Personen werden weitergegeben an:

  1. Personen, professionelle Unternehmen oder Studios, die Unterstützungs- und Beratungstätigkeiten erbringen oder mit dem Unternehmen auf dem Gebieten Buchhaltung, Administration, Recht, Steuern und Finanzen zusammenarbeiten;
  2. vom Unternehmen bevollmächtigte Personen und/oder mit der Verarbeitung beauftragte / hierfür zuständige Personen zur Erbringung von Tätigkeiten oder Teilen von Tätigkeiten, die mit der Abwicklung der vertraglichen Leistungen zusammenhängen;
  3. öffentliche Einrichtungen, denen die Daten bereitgestellt werden müssen, um gesetzliche Pflichten zu erfüllen, Behörden, die rechtmäßig darum ansuchen, sowie öffentliche Verwaltungsbehörden zur Abwicklung der institutionellen Funktionen innerhalb der vom Gesetz oder den Regelwerken festgelegten Grenzen.

 

Einige der Personen, denen die Daten mitgeteilt werden, können ihren Sitz in Ländern außerhalb der Europäischen Union („EU“) haben. In einigen Fällen handelt es sich um Drittländer, die aufgrund einer Entscheidung der europäischen Kommission als geeignet eingestuft wurden; in anderen Fällen stellt das Unternehmen sicher, dass auf der Grundlage von Vertragsklauseln zwischen dem Unternehmen und dem Empfänger der personenbezogenen Daten im Drittland geeignete Garantien für die Übertragung vorhanden sind.  Eine Ausfertigung dieser Dokumente ist am Rechtssitz des Unternehmens verfügbar. Das Unternehmen verpflichtet sich auf jeden Fall, gemäß den anwendbaren Vorschriften angemessene Schutz- und Sicherheitsniveaus zu garantieren, einschließlich der Vorsehung technischer und organisatorischer Sicherheitsmaßnahmen.

9. RECHTE DER BETROFFENEN PERSONEN

Die betroffenen Personen können im Zusammenhang mit der hier beschriebenen Datenverarbeitung die von der Verordnung (Art. 15 - 21) vorgesehenen Rechte ausüben, einschließlich:

  • Erhalt einer Bestätigung über das Vorhandensein ihrer personenbezogenen Daten und Zugang zu ihrem Inhalt (Recht auf Zugang);
  • Aktualisierung, Änderung und/oder Korrektur ihrer personenbezogenen Daten (Recht auf Berichtigung);
  • Beantragung der Löschung oder der Einschränkung der Verarbeitung von Daten, die unter Gesetzesverletzung verarbeitet wurden, einschließlich derer, für die die Speicherung in Bezug auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht notwendig ist (Recht auf Vergessenwerden und Recht auf Einschränkung);
  • Widerspruch gegen die Verarbeitung (Recht auf Widerspruch);
  • Widerruf der Einwilligung, sofern diese erteilt wurde, ohne Beeinträchtigung der Rechtmäßigkeit der Verarbeitung, die auf der vor dem Widerspruch geleisteten Einwilligung basiert;
  • Einreichung einer Beschwerde bei der Aufsichtsbehörde im Falle von Verstößen gegen die Datenschutzregelungen;
  • Erhalt einer Ausfertigung der sie betreffenden Daten im elektronischen Format und Beantragung, dass diese Daten einem anderen Verantwortlichen für die Verarbeitung übermittelt werden (Recht auf Portabilität der Daten).

 

Anfragen in Bezug auf die Ausübung der oben genannten Rechte sind an das Unternehmen zu richten, und zwar per E-Mail an die Adresse dpo@versace.it oder auf dem Postweg an folgende Adresse: Società Gianni Versace S.r.l., via Piazza Einaudi 4, 20124 Milano (Italia).

10. ÄNDERUNGEN DER DATENSCHUTZINFORMATION

Das etwaige Inkrafttreten neuer Vorschriften auf diesem Gebiet, sowie auch die eventuelle Aktualisierung der Dienste könnte die Notwendigkeit nach sich ziehen, die Verarbeitungsmodalität für die personenbezogenen Daten der betroffenen Personen zu ändern. Es ist daher möglich, dass die vorliegende Datenschutzinformation im Laufe der Zeit Änderungen erfährt, die den betroffenen Personen an die Kontaktadresse des Lieferanten oder Beraters mitgeteilt werden.

Stand der Information: 17. März 2023