Datenschutzerklärung gemäß ex Art. 13 der Verordnung (EU) 2016/679 zur Verarbeitung personenbezogener Daten

Diese gemäß Art. 13 der Verordnung (EU) 2016/679 (im Folgenden „DSGVO“) abgegebene Datenschutzerklärung betrifft die personenbezogenen Daten, die von Sofidel S.p.A. für die Teilnahme an der Initiative „Sofidel Innovation Award“ (im Folgenden „Initiative“) angefordert werden.

 

1. Inhaber der Datenverarbeitung und Datenschutzbeauftragte

Die personenbezogenen Daten des Teilnehmers an der Initiative (im Folgenden „personenbezogene Daten“) werden von Sofidel S.p.A., Via Giuseppe Lazzareschi, 23 – 55016 Porcari (LU), als Inhaber der Datenverarbeitung (im Folgenden „Sofidel“ oder „Inhaber“) verarbeitet.

Der Datenschutzbeauftragte von Sofidel („Data Protection Officer“ oder „DPO“) kann wie folgt kontaktiert werden:

• per E-Mail unter:  [email protected].
• per Post an die oben angegebene Adresse.

 

2. Typ der verarbeiteten Daten

Zu den verarbeiteten personenbezogenen Daten gehören insbesondere: Vor- und Nachname, dienstliche Kontaktdaten,
Angaben zur beruflichen Position, eingereichte Innovationsvorschläge (inkl. Anhänge), sowie ggf. weitere im Rahmen der
Initiative angegebene Informationen.

 

3. Herkunft der Daten (falls zutreffend)

In bestimmten Fällen werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern von Dritten
übermittelt, z. B. durch eine Nominierung durch Vorgesetzte oder Kolleginnen/Kollegen. In diesen Fällen wird die betroffene
Person gemäß Artikel 14 der DSGVO informiert, wobei dieselben Rechte wie in dieser Erklärung beschrieben gelten.

Sobald die Daten übermittelt wurden, können sie auch für folgende Zwecke verarbeitet werden:

– Erfüllung etwaiger gesetzlicher Verpflichtungen, denen der Inhaber unterliegt; die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchst. c) der Verordnung, d. h. das Vorliegen einer gesetzlichen Verpflichtung;

– eventuelle Verteidigungszwecke; die Rechtsgrundlage ist in Art. 6 Abs. 1 Buchst. f) der Verordnung zu finden, d. h. die Notwendigkeit der Verteidigung vor Gericht.

 

4. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Die personenbezogenen Daten werden verarbeitet, um die Teilnahme an der Initiative zu verwalten. Die Rechtsgrundlage für
die Verarbeitung ist Art. 6 Abs. 1 Buchst. b) der DSGVO, d. h. die Anfrage der betroffenen Person. Die Bereitstellung
personenbezogener Daten ist freiwillig, aber wenn Sie diese nicht bereitstellen, können Sie nicht an der Initiative teilnehmen.
Sobald die Daten übermittelt wurden, können sie auch für folgende Zwecke verarbeitet werden:
– Erfüllung etwaiger gesetzlicher Verpflichtungen, denen der Inhaber unterliegt; die Rechtsgrundlage für die Verarbeitung ist
Art. 6 Abs. 1 Buchst. c) der Verordnung, d. h. das Vorliegen einer gesetzlichen Verpflichtung;
– eventuelle Verteidigungszwecke; die Rechtsgrundlage ist in Art. 6 Abs. 1 Buchst. f) der Verordnung zu finden, d. h. die
Notwendigkeit der Verteidigung vor Gericht.

 

5. Aufbewahrung personenbezogener Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist,
d. h. bis zum 31.12.2025. Danach werden sie endgültig gelöscht.

 

6. Empfänger personenbezogener Daten

Personenbezogene Daten können weitergegeben werden an:

• Personen, die typischerweise als Datenverarbeiter im Sinne von Art. 28 der DSGVO handeln (z. B. Mentarossa, Via Provinciale Lungomonte 33, die Agentur, die der Inhaber mit der Betreuung und Verwaltung der Initiative beauftragt);
• Personen, die zur Verarbeitung von Daten gemäß Art. 29 der DSGVO befugt sind;
• Unternehmen der Sofidel-Gruppe, die als unabhängige Inhaber für die Datenverarbeitung für administrative und buchhalterische Zwecke auf der Grundlage des berechtigten Interesses gemäß Art. 6 Abs.1 Buchst. f) und den Erwägungsgründen 47 und 48 der Verordnung handeln;
• Personen, Einrichtungen oder Behörden, die selbst Inhaber der Datenverarbeitung sind und denen die personenbezogenen Daten aufgrund gesetzlicher Bestimmungen oder behördlicher Anordnungen zwingend mitgeteilt werden müssen.

 

Die aktualisierte und vollständige Liste der Empfänger der personenbezogenen Daten ist am Sitz des Inhabers erhältlich und kann in jedem Fall beim Verantwortlichen und beim Datenschutzbeauftragten unter den oben angegebenen Adressen angefordert werden.

 

7. Übermittlung personenbezogener Daten außerhalb der EU

Der Inhaber gibt bekannt, dass personenbezogene Daten nicht außerhalb des Gebiets der Europäischen Union übermittelt werden.

 

8. Verarbeitungsmethoden für personenbezogene Daten

Die Verarbeitung personenbezogener Daten erfolgt über IT-Medien und/oder -Tools, manuell und/oder telematisch, mit einer Logik, die eng mit den Zwecken der Verarbeitung verbunden ist und in jedem Fall die Vertraulichkeit und Sicherheit der Daten selbst gewährleistet und in Übereinstimmung mit der Verordnung und den Maßnahmen der Datenschutzbehörde für den Schutz personenbezogener Daten. 

 

9. Die Rechte der betroffenen Person

Die betroffene Person hat das Recht, jederzeit gemäß den Artikeln 15-22 DSGVO auf die sie betreffenden personenbezogenen Daten zuzugreifen. Insbesondere können Sie in den in Art. 18 der DSGVO vorgesehenen Fällen die Berichtigung, Löschung, Einschränkung der Verarbeitung der Daten selbst verlangen, die Einwilligung widerrufen und in den in Art. 20 der DSGVO vorgesehenen Fällen die Übertragbarkeit der Sie betreffenden Daten erhalten. 

Die betroffene Person kann auch einen Antrag auf Widerspruch gegen die Verarbeitung ihrer Daten gemäß ex Art. 21 der DSGVO stellen, in dem sie die Gründe für den Widerspruch darlegt; der Inhaber behält sich das Recht vor, diesen Antrag zu prüfen, der möglicherweise nicht angenommen wird, wenn zwingende berechtigte Gründe für die Verarbeitung vorliegen, die Vorrang vor ihren Interessen, Rechten und Freiheiten haben. 

Anfragen müssen schriftlich an den Inhaber oder den DPO unter den oben angegebenen Adressen gerichtet werden.

 

10. Beschwerde bei der Datenschutzbehörde 

Wenn der Betroffene der Ansicht ist, dass die Verarbeitung personenbezogener Daten durch den Inhaber gegen die Bestimmungen der DSGVO verstößt, hat er das Recht, gemäß Art. 77 der DSGVO Beschwerde bei der Datenschutzbehörde einzulegen oder gemäß Art. 79 der DSGVO die zuständigen Gerichte anzurufen.