Dieses Dokument enth\u00e4lt die Informationen \u00fcber die Datenverarbeitung durch Tubitex und die allgemeine Politik der Datenverarbeitung.<\/p>\n
Gem\u00e4\u00df Art. 13 des GDPR informieren wir Sie, dass die Daten in unseren Dateien von Tubitex S.p.A., dem f\u00fcr die Datenverarbeitung Verantwortlichen, verarbeitet werden. Die aktualisierte Liste der f\u00fcr die Datenverarbeitung Verantwortlichen ist beim Data Controller erh\u00e4ltlich.
\nDie Daten werden mit elektronischen und\/oder automatisierten Mitteln zum Zweck der Verwaltung der Gesch\u00e4ftsbeziehung und der sich aus den Steuervorschriften ergebenden Verpflichtungen verarbeitet. Die Genehmigungen f\u00fcr die oben genannten Zwecke sind obligatorisch, denn ohne eine solche Verarbeitung ist es nicht m\u00f6glich, die angeforderten T\u00e4tigkeiten auszuf\u00fchren.
\nIhre Daten k\u00f6nnen an Parteien weitergegeben werden, die f\u00fcr die Verfolgung der oben beschriebenen Zwecke erforderlich sind.
\nDie Rechtsgrundlage f\u00fcr die Verarbeitung steht im Zusammenhang mit der Verwaltung der rechtlichen Verpflichtungen und der Ausf\u00fchrung der Gesch\u00e4ftsbeziehung.
\nSie k\u00f6nnen jederzeit Ihre Rechte gem\u00e4\u00df Artikel 15 – 22 der DSGVO aus\u00fcben, einschlie\u00dflich der L\u00f6schung Ihrer Daten oder des Widerspruchs gegen deren Verwendung, indem Sie sich an: Tubitex S.p.A. mit Sitz in Viale del Lavoro 31, 36048 Barbarano Mossano (VI), \u00fcber den Briefkasten privacy@tubitex.com.
\nDie Daten werden in unseren Dateien f\u00fcr die Zeitr\u00e4ume aufbewahrt, die aufgrund gesetzlicher Verpflichtungen erforderlich sind, oder bis ein legitimer Antrag auf L\u00f6schung gestellt wird.
\nBeschwerden in Bezug auf die Verarbeitung k\u00f6nnen bei der zust\u00e4ndigen Beh\u00f6rde eingereicht werden: Garante sulla Protezione dei Dati Personali, Piazza di Monte Citorio no. 121 00186 ROMA, Fax: (+39) 06.69677.3785, Telefonzentrale: (+39) 06.696771, E-Mail: garante@gpdp.it.<\/p>\n
Tubitex S.p.A., im Folgenden als ‚Unternehmen‘ bezeichnet, verpflichtet sich, die geltenden Gesetze und Vorschriften zum Schutz personenbezogener Daten in den L\u00e4ndern, in denen es t\u00e4tig ist, einzuhalten.
\nDieses Verfahren definiert die grundlegenden Prinzipien, nach denen das Unternehmen die personenbezogenen Daten von Kunden, Lieferanten, Gesch\u00e4ftspartnern, Mitarbeitern und anderen Personen verarbeitet, und zeigt die Verantwortlichkeiten seiner Abteilungen und Mitarbeiter bei der Verarbeitung personenbezogener Daten auf.<\/p>\n
GDPR 2016\/679 (Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates vom 27. April 2016 zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95\/46 \/ EG)
\nNationale Gesetze oder Verordnungen, die f\u00fcr die Umsetzung der Verordnung relevant sind<\/p>\n
Die in diesem Dokument verwendeten Definitionen stammen aus Artikel 4 der Europ\u00e4ischen Verordnung:<\/p>\n
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine bestimmte oder bestimmbare nat\u00fcrliche Person („betroffene Person“) beziehen; als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit\u00e4t sind;<\/p>\n
Sensible Daten: personenbezogene Daten, die aufgrund ihrer Beschaffenheit in Bezug auf die Grundrechte und -freiheiten besonders sensibel sind und einen besonderen Schutz verdienen, weil der Kontext ihrer Verarbeitung zu erheblichen Risiken f\u00fcr die Grundrechte und -freiheiten f\u00fchren k\u00f6nnte. Zu diesen personenbezogenen Daten geh\u00f6ren personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religi\u00f6se oder philosophische \u00dcberzeugungen, die Mitgliedschaft in einer Gewerkschaft, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer nat\u00fcrlichen Person, Gesundheitsdaten oder Daten \u00fcber die sexuelle Ausrichtung einer Person hervorgehen.<\/p>\n
F\u00fcr die Verarbeitung Verantwortlicher: die nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Dienststelle oder sonstige Einrichtung, die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;<\/p>\n
F\u00fcr die Verarbeitung Verantwortlicher: die nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Dienststelle oder sonstige Einrichtung, die personenbezogene Daten im Auftrag des f\u00fcr die Verarbeitung Verantwortlichen verarbeitet;<\/p>\n
Als Verarbeitung gilt jeder mit oder ohne Hilfe automatisierter Verfahren ausgef\u00fchrte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Ver\u00e4nderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch \u00dcbermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verkn\u00fcpfung sowie das Einschr\u00e4nken, L\u00f6schen oder Vernichten;<\/p>\n
Anonymisierung: Unumkehrbare De-Identifizierung personenbezogener Daten in einer Weise, dass die Person technisch nicht identifiziert werden kann, und zwar innerhalb eines angemessenen Zeit- und Kostenrahmens entweder durch den f\u00fcr die Verarbeitung Verantwortlichen oder eine andere Person. Die Grunds\u00e4tze f\u00fcr die Verarbeitung personenbezogener Daten gelten nicht f\u00fcr anonyme Daten, da diese nicht als personenbezogene Daten betrachtet werden.<\/p>\n
Pseudonymisierung: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zus\u00e4tzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden k\u00f6nnen, sofern diese zus\u00e4tzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Ma\u00dfnahmen unterliegen, die gew\u00e4hrleisten, dass diese personenbezogenen Daten nicht einer identifizierten oder identifizierbaren nat\u00fcrlichen Person zugewiesen werden; durch die Pseudonymisierung wird die M\u00f6glichkeit, personenbezogene Daten mit einer betroffenen Person in Verbindung zu bringen, eingeschr\u00e4nkt, aber nicht vollst\u00e4ndig ausgeschlossen. Da es sich bei Daten, die pseudonymisiert wurden, immer noch um personenbezogene Daten handelt, muss dieser Prozess den Grunds\u00e4tzen der Verarbeitung personenbezogener Daten entsprechen.<\/p>\n
Grenz\u00fcberschreitende Verarbeitung: Verarbeitung personenbezogener Daten, die im Rahmen der T\u00e4tigkeiten von Niederlassungen eines f\u00fcr die Verarbeitung Verantwortlichen oder Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der f\u00fcr die Verarbeitung Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist; oder Verarbeitung personenbezogener Daten, die im Rahmen der T\u00e4tigkeiten einer einzigen Niederlassung eines f\u00fcr die Verarbeitung Verantwortlichen oder Auftragsverarbeiters in der Union erfolgt, die jedoch in erheblichem Ma\u00dfe betroffene Personen in mehr als einem Mitgliedstaat betrifft oder betreffen kann;<\/p>\n
Aufsichtsbeh\u00f6rde: die von einem Mitgliedstaat gem\u00e4\u00df Artikel 51 eingerichtete unabh\u00e4ngige \u00f6ffentliche Beh\u00f6rde;<\/p>\n
Prim\u00e4re Aufsichtsbeh\u00f6rde: die Aufsichtsbeh\u00f6rde, die die Hauptverantwortung f\u00fcr eine grenz\u00fcberschreitende Datenverarbeitung tr\u00e4gt, z. B. wenn eine betroffene Person eine Beschwerde \u00fcber die Verarbeitung ihrer personenbezogenen Daten einreicht; sie ist u. a. f\u00fcr die Entgegennahme von Meldungen \u00fcber Datenschutzverletzungen und f\u00fcr die Unterrichtung \u00fcber risikobehaftete Verarbeitungen zust\u00e4ndig und hat die uneingeschr\u00e4nkte Befugnis, f\u00fcr die Einhaltung der Bestimmungen der DSGVO zu sorgen;<\/p>\n
Jede „lokale Aufsichtsbeh\u00f6rde“ wird in jedem Fall ihre T\u00e4tigkeit in ihrem Hoheitsgebiet aufrechterhalten und jede Datenverarbeitung auf lokaler Ebene \u00fcberwachen, die betroffene Personen betrifft oder die von einem f\u00fcr die Verarbeitung Verantwortlichen oder Auftragsverarbeiter aus der EU oder einem Drittland durchgef\u00fchrt wird, wenn sie betroffene Personen mit Wohnsitz in ihrem Hoheitsgebiet betrifft. Zu ihren Aufgaben und Befugnissen geh\u00f6ren die Durchf\u00fchrung von Untersuchungen und die Anwendung von Verwaltungsma\u00dfnahmen und Sanktionen, die allgemeine Sensibilisierung f\u00fcr Risiken, Vorschriften, Sicherheit und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten sowie der Zugang zu allen R\u00e4umlichkeiten des f\u00fcr die Verarbeitung Verantwortlichen und des Auftragsverarbeiters, einschlie\u00dflich aller Werkzeuge und Mittel f\u00fcr die Datenverarbeitung.<\/p>\n
Hauptniederlassung: im Falle eines f\u00fcr die Verarbeitung Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat der Ort seiner zentralen Verwaltung in der Union, es sei denn, die Entscheidungen \u00fcber die Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des f\u00fcr die Verarbeitung Verantwortlichen in der Union getroffen und letztere Niederlassung ist befugt, die Durchf\u00fchrung dieser Entscheidungen anzuordnen; in diesem Fall gilt die Niederlassung, die diese Entscheidungen getroffen hat, als Hauptniederlassung;<\/p>\n
Hauptniederlassung: in Bezug auf einen f\u00fcr die Verarbeitung Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat der Ort, an dem sich die Hauptverwaltung des f\u00fcr die Verarbeitung Verantwortlichen in der Union befindet, oder, falls der f\u00fcr die Verarbeitung Verantwortliche keine Hauptverwaltung in der Union hat, die Niederlassung des f\u00fcr die Verarbeitung Verantwortlichen in der Union, in der die Hauptverarbeitungst\u00e4tigkeiten im Rahmen der T\u00e4tigkeiten einer Niederlassung des f\u00fcr die Verarbeitung Verantwortlichen durchgef\u00fchrt werden, sofern dieser f\u00fcr die Verarbeitung Verantwortliche besonderen Verpflichtungen gem\u00e4\u00df dieser Verordnung unterliegt;<\/p>\n
Unternehmensgruppe: eine Gruppe, die aus einer Muttergesellschaft und den von ihr kontrollierten Unternehmen besteht;<\/p>\n
In den Datenschutzgrunds\u00e4tzen werden die grundlegenden Pflichten von Organisationen bei der Verarbeitung personenbezogener Daten beschrieben. In Artikel 5 Absatz 2 der Verordnung hei\u00dft es, dass „der f\u00fcr die Verarbeitung Verantwortliche f\u00fcr die Einhaltung dieser Grunds\u00e4tze verantwortlich ist und diese nachweisen muss“.<\/p>\n
Personenbezogene Daten m\u00fcssen rechtm\u00e4\u00dfig, nach Treu und Glauben und in transparenter Weise gegen\u00fcber der betroffenen Person verarbeitet werden.<\/p>\n
Personenbezogene Daten m\u00fcssen f\u00fcr bestimmte, eindeutige und rechtm\u00e4\u00dfige Zwecke erhoben werden und d\u00fcrfen nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.<\/p>\n
Personenbezogene Daten m\u00fcssen dem Zweck entsprechen, f\u00fcr den sie verarbeitet werden, daf\u00fcr erheblich sein und sich auf das beschr\u00e4nken, was f\u00fcr die Zwecke, f\u00fcr die sie verarbeitet werden, erforderlich ist. Wenn m\u00f6glich, muss das Unternehmen personenbezogene Daten anonymisieren oder pseudonymisieren, um die Risiken f\u00fcr die betroffenen Personen zu verringern.<\/p>\n
Personenbezogene Daten m\u00fcssen sachlich richtig sein und erforderlichenfalls auf dem neuesten Stand gehalten werden. Es m\u00fcssen angemessene Ma\u00dfnahmen ergriffen werden, um sicherzustellen, dass personenbezogene Daten, die in Bezug auf die Zwecke, f\u00fcr die sie verarbeitet werden, unrichtig sind, rechtzeitig gel\u00f6scht oder berichtigt werden.<\/p>\n
Personenbezogene Daten d\u00fcrfen nicht l\u00e4nger aufbewahrt werden, als es f\u00fcr die Zwecke, f\u00fcr die die Daten verarbeitet werden, erforderlich ist.<\/p>\n
Unter Ber\u00fccksichtigung des Stands der Technik und anderer verf\u00fcgbarer Sicherheitsma\u00dfnahmen, der Kosten f\u00fcr die Umsetzung sowie der Wahrscheinlichkeit und Schwere von Risiken f\u00fcr personenbezogene Daten setzt das Unternehmen geeignete technische oder organisatorische Ma\u00dfnahmen ein, um personenbezogene Daten so zu verarbeiten, dass eine angemessene Sicherheit der personenbezogenen Daten gew\u00e4hrleistet ist, einschlie\u00dflich des Schutzes vor versehentlicher oder unrechtm\u00e4\u00dfiger Zerst\u00f6rung, Verlust, Ver\u00e4nderung oder Offenlegung oder vor unbefugtem Zugriff.<\/p>\n
Die f\u00fcr die Datenverarbeitung Verantwortlichen sind daf\u00fcr verantwortlich, die Einhaltung der oben beschriebenen Grunds\u00e4tze nachzuweisen.<\/p>\n
Um die Einhaltung der Datenschutzgrunds\u00e4tze nachzuweisen, muss die Organisation den Datenschutz in ihre Gesch\u00e4ftsaktivit\u00e4ten integrieren.<\/p>\n
(Siehe Abschnitt Richtlinien f\u00fcr die ordnungsgem\u00e4\u00dfe Handhabung)<\/p>\n
(Siehe Abschnitt Richtlinien f\u00fcr die ordnungsgem\u00e4\u00dfe Handhabung)<\/p>\n
Das Unternehmen muss sich bem\u00fchen, so wenig pers\u00f6nliche Daten wie m\u00f6glich zu sammeln. Wenn personenbezogene Daten von einem Dritten erhoben werden, muss der f\u00fcr die Verarbeitung Verantwortliche sicherstellen, dass die personenbezogenen Daten in \u00dcbereinstimmung mit dem Gesetz erhoben werden.<\/p>\n
Die Zwecke, Methoden, Speichergrenzen und Aufbewahrungsfristen f\u00fcr personenbezogene Daten m\u00fcssen mit den Informationen im allgemeinen Datenschutzhinweis \u00fcbereinstimmen.<\/p>\n
Das Unternehmen muss die Richtigkeit, Integrit\u00e4t, Vertraulichkeit und Relevanz der personenbezogenen Daten entsprechend dem Zweck der Verarbeitung wahren. Es m\u00fcssen geeignete Sicherheitsmechanismen eingesetzt werden, um personenbezogene Daten vor Diebstahl oder Missbrauch zu sch\u00fctzen und Verletzungen von personenbezogenen Daten zu verhindern. der Inhaber ist f\u00fcr die Einhaltung der in diesem Abschnitt aufgef\u00fchrten Anforderungen verantwortlich.<\/p>\n
Wenn das Unternehmen einen Drittanbieter oder Gesch\u00e4ftspartner mit der Verarbeitung personenbezogener Daten in seinem Namen beauftragt, muss der Datenschutzbeauftragte sicherstellen, dass dieser Verarbeiter Sicherheitsma\u00dfnahmen zum Schutz personenbezogener Daten ergreift, die den damit verbundenen Risiken angemessen sind. Zu diesem Zweck muss ein Compliance-Fragebogen verwendet werden.<\/p>\n
Das Unternehmen muss den Lieferanten oder Gesch\u00e4ftspartner vertraglich dazu verpflichten, das gleiche Ma\u00df an Datenschutz zu gew\u00e4hrleisten. Der Lieferant oder Gesch\u00e4ftspartner darf personenbezogene Daten nur zur Erf\u00fcllung seiner vertraglichen Verpflichtungen gegen\u00fcber dem Unternehmen oder auf Anweisung des Unternehmens und zu keinem anderen Zweck verarbeiten. Wenn das Unternehmen personenbezogene Daten gemeinsam mit einem unabh\u00e4ngigen Dritten verarbeitet, muss das Unternehmen die jeweiligen Verantwortlichkeiten und den Dritten in dem jeweiligen Vertrag oder in einem anderen rechtsverbindlichen Dokument, wie z.B. dem Provider-Datenverarbeitungsvertrag, ausdr\u00fccklich festlegen.<\/p>\n
Vor der \u00dcbermittlung personenbezogener Daten aus dem Europ\u00e4ischen Wirtschaftsraum (EWR) m\u00fcssen angemessene Sicherheitsvorkehrungen getroffen werden, einschlie\u00dflich der Unterzeichnung einer Daten\u00fcbertragungsvereinbarung, wie von der Europ\u00e4ischen Union vorgeschrieben, und, falls erforderlich, muss eine Genehmigung der Datenschutzbeh\u00f6rde eingeholt werden. Die Stelle, die die personenbezogenen Daten erh\u00e4lt, muss die Grunds\u00e4tze der Verarbeitung personenbezogener Daten einhalten, die im Verfahren f\u00fcr die grenz\u00fcberschreitende Daten\u00fcbermittlung festgelegt sind.<\/p>\n
Wenn das Unternehmen als f\u00fcr die Datenverarbeitung Verantwortlicher agiert, ist es verpflichtet, den betroffenen Personen einen angemessenen Zugangsmechanismus zur Verf\u00fcgung zu stellen, der es ihnen erm\u00f6glicht, auf ihre personenbezogenen Daten zuzugreifen, und es ihnen zu erm\u00f6glichen, ihre personenbezogenen Daten zu aktualisieren, zu korrigieren, zu l\u00f6schen oder zu \u00fcbermitteln, sofern dies angemessen oder gesetzlich vorgeschrieben ist. Der Zugriffsmechanismus wird in dem Verfahren zur Beantragung von Datenzugriff f\u00fcr Betroffene n\u00e4her erl\u00e4utert.<\/p>\n
Betroffene Personen haben das Recht, auf Anfrage eine Kopie der von ihnen bereitgestellten Daten in einem strukturierten Format zu erhalten und diese Daten kostenlos an einen anderen f\u00fcr die Datenverarbeitung Verantwortlichen zu \u00fcbermitteln. der f\u00fcr die Verarbeitung Verantwortliche ist daf\u00fcr verantwortlich, dass solche Anfragen innerhalb eines Monats bearbeitet werden, nicht \u00fcberm\u00e4\u00dfig sind und die Rechte anderer Personen an personenbezogenen Daten nicht beeintr\u00e4chtigen.<\/p>\n
Auf Antrag hat die betroffene Person das Recht, von dem Unternehmen die L\u00f6schung ihrer personenbezogenen Daten zu verlangen. Wenn das Unternehmen als f\u00fcr die Datenverarbeitung Verantwortlicher fungiert, muss der Datenschutzbeauftragte die notwendigen Schritte (einschlie\u00dflich technischer Ma\u00dfnahmen) unternehmen, um Dritte, die diese Daten verwenden oder verarbeiten, davon in Kenntnis zu setzen, dass sie der Aufforderung nachkommen m\u00fcssen.<\/p>\n
Personenbezogene Daten d\u00fcrfen nur verarbeitet werden, wenn der f\u00fcr die Datenverarbeitung Verantwortliche dies ausdr\u00fccklich genehmigt.
\nDas Unternehmen muss entscheiden, ob es f\u00fcr jede Datenverarbeitungsaktivit\u00e4t eine Datenschutz-Folgenabsch\u00e4tzung gem\u00e4\u00df den Richtlinien zur Datenschutz-Folgenabsch\u00e4tzung durchf\u00fchren will.<\/p>\n
Bei oder vor der Erhebung personenbezogener Daten f\u00fcr jede Art von Verarbeitungst\u00e4tigkeit, einschlie\u00dflich, aber nicht beschr\u00e4nkt auf den Verkauf von Produkten, Dienstleistungen oder Marketingaktivit\u00e4ten, ist der f\u00fcr die Datenverarbeitung Verantwortliche daf\u00fcr verantwortlich, die betroffenen Personen angemessen \u00fcber Folgendes zu informieren: die Art der erhobenen personenbezogenen Daten, die Zwecke der Verarbeitung, die Methoden der Verarbeitung, die Rechte der betroffenen Personen in Bezug auf ihre personenbezogenen Daten, die Aufbewahrungsfrist, m\u00f6gliche internationale Daten\u00fcbermittlungen, ob Daten an Dritte weitergegeben werden und die Sicherheitsma\u00dfnahmen des Unternehmens zum Schutz personenbezogener Daten. Diese Informationen werden in Form eines allgemeinen Datenschutzhinweises bereitgestellt.<\/p>\n
Wenn das Unternehmen mehrere Datenverarbeitungst\u00e4tigkeiten durchf\u00fchrt, m\u00fcssen verschiedene Hinweise erstellt werden, die sich je nach Verarbeitungst\u00e4tigkeit und Kategorie der erhobenen personenbezogenen Daten unterscheiden, z. B. k\u00f6nnte ein Hinweis f\u00fcr Postsendungen und ein anderer f\u00fcr Sendungen per Post verfasst werden.<\/p>\n
Wenn personenbezogene Daten an Dritte weitergegeben werden, muss der f\u00fcr die Verarbeitung Verantwortliche sicherstellen, dass die betroffenen Personen durch einen allgemeinen Datenschutzhinweis dar\u00fcber informiert werden.<\/p>\n
Wenn personenbezogene Daten im Rahmen des grenz\u00fcberschreitenden Datentransfers in ein Drittland \u00fcbermittelt werden, sollte dies in der allgemeinen Datenschutzerkl\u00e4rung angegeben werden, aus der klar hervorgeht, wohin und an welche Einrichtung die personenbezogenen Daten \u00fcbermittelt werden.<\/p>\n
Wenn sensible personenbezogene Daten erhoben werden, muss der Datenschutzbeauftragte sicherstellen, dass in der allgemeinen Datenschutzerkl\u00e4rung ausdr\u00fccklich klargestellt wird, zu welchem Zweck diese sensiblen Daten erhoben werden.<\/p>\n
Wann immer die Verarbeitung personenbezogener Daten auf der Einwilligung der betroffenen Person oder auf anderen legitimen Gr\u00fcnden beruht, ist der f\u00fcr die Verarbeitung Verantwortliche daf\u00fcr verantwortlich, diese Einwilligung zu dokumentieren. Der f\u00fcr die Verarbeitung Verantwortliche ist daf\u00fcr verantwortlich, den betroffenen Personen die verschiedenen M\u00f6glichkeiten zur Erteilung der Einwilligung zu unterbreiten und muss sie dar\u00fcber informieren und sicherstellen, dass ihre Einwilligung (wenn sie als Rechtsgrundlage f\u00fcr die Verarbeitung verwendet wird) jederzeit widerrufen werden kann.<\/p>\n
Wenn Antr\u00e4ge auf Berichtigung, Erg\u00e4nzung oder Vernichtung von pers\u00f6nlichen Daten gestellt werden, muss der Datenschutzbeauftragte sicherstellen, dass diese Antr\u00e4ge innerhalb eines angemessenen Zeitraums bearbeitet werden. Die Kontaktperson f\u00fcr den Datenschutz muss auch Anfragen aufzeichnen und ein spezielles Register f\u00fchren.<\/p>\n
Personenbezogene Daten d\u00fcrfen nur f\u00fcr den Zweck verarbeitet werden, f\u00fcr den sie urspr\u00fcnglich erhoben wurden. Sollte das Unternehmen die gesammelten personenbezogenen Daten f\u00fcr einen anderen Zweck verarbeiten wollen, muss das Unternehmen die Einwilligung der Betroffenen in klarer und pr\u00e4gnanter schriftlicher Form einholen. Ein solches Ersuchen sollte den urspr\u00fcnglichen Zweck, f\u00fcr den die Daten erhoben wurden, sowie alle neuen oder zus\u00e4tzlichen Zwecke enthalten. Der Antrag muss auch den Grund f\u00fcr die Zweck\u00e4nderung(en) enthalten. Die Kontaktperson f\u00fcr den Datenschutz ist f\u00fcr die Einhaltung der Regeln in diesem Absatz verantwortlich.<\/p>\n
Jetzt und in Zukunft muss der Datenschutzbeauftragte sicherstellen, dass die Erhebungsmethoden mit dem Gesetz, der guten Praxis und den einschl\u00e4gigen Industriestandards \u00fcbereinstimmen.<\/p>\n
Die Kontaktperson f\u00fcr den Datenschutz ist f\u00fcr die Erstellung und Pflege eines Registers mit allgemeinen Datenschutzhinweisen verantwortlich.<\/p>\n
Wenn das Unternehmen von einer mutma\u00dflichen oder tats\u00e4chlichen Verletzung des Schutzes personenbezogener Daten erf\u00e4hrt, muss der Datenschutzbeauftragte eine interne Untersuchung durchf\u00fchren und in \u00dcbereinstimmung mit dem Verfahren f\u00fcr Datenschutzverletzungen rechtzeitig geeignete Ma\u00dfnahmen ergreifen. Wenn die Rechte und Freiheiten der betroffenen Personen bedroht sind, muss das Unternehmen die Datenschutzbeh\u00f6rden unverz\u00fcglich, und wenn m\u00f6glich innerhalb von 72 Stunden, benachrichtigen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Dieses Dokument enth\u00e4lt die Informationen \u00fcber die Datenverarbeitung durch Tubitex und die allgemeine Politik der Datenverarbeitung. 1. Information und Antrag auf Zustimmung gem\u00e4\u00df Art. 13 der Europ\u00e4ischen Verordnung Nr. 2016\/679 (GDPR) Gem\u00e4\u00df Art. 13 des GDPR informieren wir Sie, dass die Daten in unseren Dateien von Tubitex S.p.A., dem f\u00fcr die Datenverarbeitung Verantwortlichen, verarbeitet werden. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-standard.php","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"categories":[],"class_list":["post-7520","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\n