Privacy Policy
Datenschutzbestimmungen gemäß Art. 13 der Verordnung (EU) 2016/679 (DSGVO)
Wir setzen Sie hiermit darüber in Kenntnis, dass personenbezogene Daten, die von WÜRTH PHOENIX S.R.L. als „Verantwortlichem“, bei betroffenen Person oder mittels Dritter, z. B. öffentlichen Datenbanken, Unternehmensregistern, Internet und anderen Unternehmen erhoben werden und zu erheben sind, im Einklang mit den gesetzlichen Vorgaben und unter Wahrung der Ihnen – nachfolgend die „betroffene Person“ – zustehenden Rechten verarbeitet werden. Falls es sich bei Ihnen um eine natürliche Person oder einen Einmannbetrieb handelt, beziehen sich die personenbezogenen Daten direkt auf Ihre Organisation. Handelt es sich um eine Kapitalgesellschaft bzw. öffentliche oder private Einrichtung, können sich die entsprechenden Informationen auf natürliche Personen beziehen, die Ihre Organisation vertreten, ihr angehören oder in irgendeiner Art und Weise mit ihr verbunden sind.
- A) Art und Weise der Verarbeitung
Die Verarbeitung kann folgende Vorgänge beinhalten: Erhebung von Daten (telefonisch, telematisch, schriftlich, aus öffentlichen Registern, aus Listen von Rechtsakten und Dokumenten bzw. öffentlichen oder privaten Datenbanken (Wirtschaftsinformationsunternehmen), von Homepages öffentlicher bzw. privater Einrichtungen oder bei anderen Kunden oder Lieferanten), Erfassung, Organisation, Speicherung und Verarbeitung in Papierform, auf Magnetdatenträgern, automatisierten oder telematischen Datenträgern, Verarbeitung von Daten, die von Dritten erhoben wurden, Veränderung, Auswahl, Auslesen, Abgleich, Verwendung, Verknüpfung auch mit Daten anderer Personen aufgrund qualitativer, quantitativer und zeitlicher Kriterien, die von Fall zu Fall in Anspruch genommen oder definiert werden, temporäre Verarbeitung zum Zweck einer schnellen Aggregation oder Transformation der Daten, Treffen von Entscheidungen nach freiem Ermessen (nie vollständig automatisiert), Erstellung von Profilen und Informationsschreiben, Mitteilung, Löschung und Vernichtung von Daten oder die Kombination aus mindestens zwei der vorstehend genannten Vorgänge.
Außerdem hat der Verantwortliche mindestens einen externen Auftragsverarbeiter oder internen Verarbeitungsbeauftragten ernannt. Die firmeninternen Bevollmächtigten aus den Abteilungen Einkauf, Verwaltung, IT, Marketing, Vertrieb etc. gehören zu den funktionsrelevanten Unternehmensbereichen und müssen die Daten zu den in dieser Datenschutzbestimmung genannten Zwecken verarbeiten.
Die Verarbeitung wird durch adäquate technische und organisatorische Schutzmaßnahmen überwacht, darunter elektronische Archive, die durch Authentifizierungszertifikate geschützt sind, regelmäßig aktualisierte Zugangsrechte, die ausschließlich für befugte Profile gelten, Firewall, Virusschutz, Spamschutz, Backup-System und Datenwiederherstellung nach etwaigen Zwischenfällen sowie Instandhaltungsleistungen.
- B) Zweck der Verarbeitung
Zweck der Verarbeitung ist:
- die Erfüllung vorvertraglicher Anforderungen (z. B. Informationen zu unseren Angeboten und Ihren Aufträgen, Bonitätsprüfung);
- die Erfüllung der vertraglichen Verpflichtungen (z. B. Lieferung von Waren bzw. Dienstleistungen, inkl. der damit verbundenen Übergabe-, Logistik- und Transportaufgaben) sowie der gesetzlichen Verpflichtungen (z. B. Buchhaltung, steuerliche Formalitäten, Verwaltung und Rechnungsführung etc.);
- die Verwaltung von Kunden und Lieferanten, die in Ziffer 1) oder 2) nicht aufgeführte Aspekte betreffen (interne Organisation von Tätigkeiten, die mit der aktiven und passiven Lieferung von Produkten bzw. Dienstleistungen einhergehen, darunter Kreditmanagement und Risikokontrolle (Betrug, Insolvenzen etc.), Umgang mit Streitigkeiten und Abtretung von Krediten; Management von Finanz- und Versicherungsleistungen, die für die Verwaltung von Lieferanten grundlegend sind und Verwaltung elektronischer Zahlungsmittel; Produktionsmanagement, Verwaltung von Telefonverzeichnissen, statistische Aufbereitung);
- Direktmarketing – dieser Zweck betrifft ausschließlich unsere Kunden –, also die Übermittlung von Geschäftsinformationen und Werbung bzw. Direktangeboten für Waren und Dienstleistungen per Mail, Fax, SMS, telefonisch oder über soziale Netzwerke bzw. von Marktuntersuchungen.
- C) Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung besteht darin, dass sie notwendig ist, i) für die Erfüllung eines Vertrages, in dem Sie Vertragspartei sind oder zur Durchführung vorvertraglicher Maßnahmen, die sich aus Ihrer Anfrage ergibt (z. B. Anforderung von Informationen oder Angeboten) oder ii) um einer gesetzlichen Verpflichtung nachzukommen, die WÜRTH PHOENIX S.R.L. obliegt. Es ist jedenfalls das berechtigte Interesse unseres Unternehmens, durch die Verarbeitung der Daten das Verhältnis zu unseren Kunden bzw. Lieferanten effizient und zweckdienlich zu verwalten und die zugehörigen internen und externen organisatorischen Prozesse zu managen (z. B. Verwaltung der Beziehungen zu etwaigen eigenen Zulieferern, die grundlegend sind, um der Anfrage der betroffenen Person nachzukommen).
Ausschließlich bei der Datenverarbeitung zu Zwecken des Direktmarketings bedarf es Ihrer ausdrücklichen Zustimmung.
- D) Übermittlung der Daten
Vorbehaltlich der Mitteilung von Daten an Dritte aufgrund von gesetzlichen Auflagen, Verpflichtungen anderer Art, die sich aus Verordnungen und/oder anderen EU-Bestimmungen ergeben bzw. auf Anfragen von Gerichten oder anderen Dritten basieren, die aufgrund der erwähnten Vorschriften ein anerkanntes Recht darauf haben, können die Daten folgenden Kategorien von Drittempfängern mitgeteilt werden:
- Banken und Kreditinstituten zum Zweck der Zahlungsabwicklung;
- Versicherungsgesellschaften;
- Inkassounternehmen, Factoring-Firmen, Leasinggesellschaften, Versicherungs- und Kreditübernahmegesellschaften, Kreditgenossenschaften (ausschließlich zum Zweck der Kreditsicherung und besseren Wahrung unserer Rechte in der jeweiligen Geschäftsbeziehung);
- Wirtschaftsinformationsunternehmen;
- Beratern;
- Fachleuten und Fachbüros (Anwälte, Wirtschaftsprüfer, Aufsichtsräte, Mitglieder von Aufsichtsgremien gemäß Gesetzesdekret 231/2001 etc.);
- Rechnungsprüfern;
- Mitgliedern von Aufsichtsgremien gemäß Gesetzesdekret 231/2001 (sofern vorhanden);
- Personen, die Instandhaltungsleistungen oder EDV-Support für unsere Datenbanksysteme oder IT-Dienste liefern;
- Speditionen, Transportunternehmen und Kurierdiensten;
- sonstigen Lieferanten oder Zulieferern (wenn es um Daten von Kunden oder Lieferanten geht) oder Kunden (wenn es um Daten von Lieferanten oder Zulieferern geht);
- anderen Unternehmen, Einrichtungen bzw. natürlichen Personen, die funktionsrelevante Tätigkeiten, Supporttätigkeiten oder solche Tätigkeiten ausüben, die für die Durchführung des mit Ihnen geschlossenen Vertrages oder der von Ihnen angefragten Dienstleistungen grundlegend sind (z. B. Kuvertier- und Postsortierfirmen);
- anderen Unternehmen der WÜRTH-Gruppe;
- öffentlichen Körperschaften.
Der Verantwortliche hat alle Kategorien von Drittempfängern, denen er die Daten übermittelt, zu externen Auftragsverarbeitern ernannt, es sei denn, diese werden selbst zu unabhängigen Verantwortlichen im Sinne der geltenden Gesetzgebung.
- E) Übermittlung von Daten ins Ausland
Sofern dies von den angebotenen Diensten im Voraus angekündigt wurde, könnte sich der Verantwortliche der Cloud-Dienste „Microsoft Azure“ bedienen. Dies würde die Übermittlung der Daten ins Ausland bedeuten.
Im Hinblick auf eine derartige/derartige Übermittlung/en informiert der Verantwortliche wie folgt:
Der Cloud-Lösung „Microsoft Azure“ liegt ein Angemessenheitsbeschluss der Artikel-29-Datenschutzgruppe zugrunde, der die Gleichwertigkeit mit den von der EU-Kommission gebilligten Sicherheitsstandards bestätigt.
- F) Obligatorische und fakultative Zustimmung und Folgen nicht erteilter Vollmacht
Für die unmittelbare Datenverarbeitung zu den unter Buchstabe B) Ziffer 1 bis 3 aufgeführten Zwecken, ist Ihre Zustimmung nicht erforderlich. Für die Datenverarbeitung zu den unter Buchstabe B) Ziffer 4 benannten Zwecke (Direktmarketing), kann die betroffene Person ihre Zustimmung uneingeschränkt verweigern. Eine nicht erteilte Einwilligung macht es allerdings wegen der eingeschränkten Zwecke unmöglich, die Daten zu verarbeiten. Eine uns gegebene Einwilligung können Sie später jederzeit durch eine formlose Mitteilung an unser Unternehmen widerrufen, indem Sie eine E-Mail an die unten aufgeführte Adresse senden.
- G) Dauer der Datenspeicherung
Normalerweise werden die Daten über die gesamte Dauer des mit der betroffenen Person geschlossenen Vertrages verarbeitet und anschließend lediglich so lange aufbewahrt, wie es unsere gesetzlichen Vorgaben erfordern (10 Jahre). In dem Maße, wie die personenbezogenen Daten zum Zweck der EDV-Sicherheit verarbeitet werden (z. B. Log-Registrierungen für Transaktionen oder online vorgenommene Entscheidungen auf unserer Website) werden sie so lange gespeichert, wie dies erforderlich ist, damit die entsprechenden Sicherheitskontrollen durchgeführt und deren Ergebnisse dokumentiert werden können (in der Regel ein Jahr nach Erhebung). Sollte es zu Streitigkeiten mit der betroffenen Person bzw. Dritten kommen, werden die Daten über den unbedingt notwendigen Zeitraum verarbeitet, damit die Ausübung der Rechte von WÜRTH PHOENIX S.r.l. vollständig gewahrt wird.
- H) Der Verantwortliche
Verantwortlicher für die Datenverarbeitung Ihrer personenbezogenen Daten ist WÜRTH PHOENIX S.r.l. mit Firmensitz in Italien, 39100 BOLZANO (BZ), E-Mail privacy@wuerth-phoenix.com
- I) Rechte
Im Hinblick auf die Verarbeitung personenbezogener Daten können Sie die nachfolgend aufgeführten Rechte wahrnehmen, indem Sie unserem Unternehmen eine formlose E-Mail an die oben genannte Adresse schicken:
- Recht auf Auskunft, ob bei uns im Unternehmen aktuell entsprechende personenbezogene Daten verarbeitet werden und sollte dies der Fall sein, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
- Zweck der Verarbeitung;
- Kategorien personenbezogener Daten, die verarbeitet werden;
- Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich zur geplanten Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, zu den Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts der betroffenen Person auf Berichtigung oder Löschung der betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch unser Unternehmen oder ein Widerspruchsrecht gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien mit der Übermittlung unterrichtet zu werden (Anmerkung: Wie in diesen Datenschutzbestimmungen ausgeführt, übermittelt unser Unternehmen gegenwärtig keine Daten betroffener Personen ins Ausland).
- das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen;
- Recht, die Löschung der Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
- die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
- die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt Widerspruch gegen die Verarbeitung zu Zwecken des Direktmarketings ein (dies beinhaltet auch das funktionale Profiling für dieses Direktmarketing);
- die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem unser Unternehmen unterliegt;
- die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft aus der Datenbank unseres Unternehmens erhoben;
- Die Einschränkung der Sie betreffenden Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird; in diesem Fall kann die Einschränkung der Verarbeitung (also deren Aussetzung) für eine Dauer erfolgen, die es unserem Unternehmen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist (z. B. wenn die betroffene Person nicht die gesetzlich vorgesehenen Datenschutzbestimmungen erhalten hat) und die betroffene Person die Löschung der personenbezogenen Daten ablehnt (wenn sie es vorzieht, dass diese von uns in Papierform in unseren Akten bzw. EDV-Archiven aufbewahrt werden) und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- unser Unternehmen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
- die betroffene Person Widerspruch gegen die Verarbeitung zum Zweck des Direktmarketings eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber denen der betroffenen Person überwiegen;
- Von unserem Unternehmen auf Anfrage Informationen zu den Drittempfängern erhalten, an die die personenbezogenen Daten übermittelt werden;
- Jederzeit die Einwilligung zur Datenverarbeitung zu widerrufen, die zuvor für einen oder mehr spezielle Zwecke für die eigenen personenbezogenen Daten erteilt wurde, wodurch allerdings die Rechtmäßigkeit der Verarbeitung, die auf der vor dem Widerruf erteilten Zustimmung basierte, nicht beeinträchtigt wird;
- Die sie betreffenden personenbezogenen Daten, die sie unserem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und, sofern dies technisch machbar ist, hat sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern (kumulative Voraussetzungen):
- die Verarbeitung auf einer Einwilligung der betroffenen Person für spezielle Zweck oder auf einem Vertrag beruht, in dem die betroffene Person Vertragspartei ist und zu dessen Durchführung es der Verarbeitung bedarf und
- die Verarbeitung mithilfe automatisierter Verfahren (Software) erfolgt (Gesamtrecht der sogenannten „Datenübertragbarkeit“).
Von der Ausübung des Rechts der sogenannten Datenübertragbarkeit bleibt das Recht auf die vorstehend erwähnte Datenlöschung unberührt;
- nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Zur Klarstellung wird hiermit konkretisiert, dass wir keine automatisierten Verarbeitungsprozesse vorstehend erwähnten Typs durchführen.
- Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde basierend auf der DSGVO (Datenschutzbehörde) oder bei einem ordentlichen Gericht.
Würth Phoenix S.r.l.
Für weitere Informationen oder Erläuterungen wenden Sie sich bitte an: privacy@wuerth-phoenix.com