Mit besonderem Bezug auf personenbezogene Daten im Sinne von Art. 4 Abs. 1 Nr. 1 der EU-Verordnung Nr. 679/2016 (nachfolgend “Verordnung” genannt), stellt Ihnen als “Betroffene/r” das unterzeichnende Unternehmen THD S.P.A. (St-IdNr.und USt-IdNr. 02111430357) in Person seines gesetzlichen Vertreters pro tempore, mit Sitz in Correggio (RE), Via dell’Industria 1 ITALY, als “Verantwortlicher” gemäß Art. 4 Abs. 1 Nr. 7 der Verordnung folgende Informationen zur Verfügung gemäß Artikel 13 Datenschutz-Grundverordnung-DSGVO (“Informationen"), die es Ihnen ermöglichen, unsere Datenschutzerklärung kennenzulernen und zu verstehen, wie Ihre personenbezogenen Daten bei der Nutzung unserer Dienste auf der Website www.thdlab.de (nachfolgend “Website” genannt) verarbeitet werden.

1. Wer ist der Verantwortlicher?

1.1. "Verantwortlicher" Ihrer personenbezogenen Daten gemäß Art. 4 Abs. 1 Nr. 7) der Verordnung ist die Gesellschaft THD S.p.A. (St-IdNr.und USt-IdNr. 02111430357) in Person ihres gesetzlichen Vertreters pro tempore, mit Sitz in Correggio (RE), Via dell'Industria 1, den Sie folgendermaßen kontaktieren können: per E-Mail unter der Adresse privacy@thdlab.com

1.2. Der "Datenschutzbeauftragten" Ihrer personenbezogenen Daten gemäß Art. 37 der Verordnung ist das Studio BALDI & PARTNERS, Rechtsanwältin Sara Mandelli, das Sie folgendermaßen kontaktieren können: per E-Mail unter der Adresse dpo@thdlab.com

1.3. Wir weisen darauf hin, dass alle Änderungen oder Aktualisierungen der Daten zu den genannten Personen ordnungsgemäß auf der Website des unterzeichnenden Verantwortlicher veröffentlicht werden.

2. Art und Weise der über Sie erhobenen und verarbeiteten Daten.

Ihre personenbezogenen Daten können gemäß den in Punkt 3 unten angegebenen Zwecken erhoben werden.

Die über die Website verarbeiteten personenbezogenen Daten umfassen:

2.1. Name, Kontaktdaten und andere personenbezogene Daten

Im Bereich Kontakte der Website werden Sie aufgefordert, Informationen wie Vor- und Nachname, E-Mail-Adresse, Telefonnummer,Wohnadresse einzugeben.

2.2. Navigationsdaten

Die Computersysteme und Softwareverfahren, die der Funktion der Website dienen, erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung bei der Verwendung von Internet-Kommunikationsprotokollen üblich ist. Diese Informationen werden nicht erfasst, um mit identifizierten interessierten Parteien in Verbindung gebracht zu werden, könnten aber aufgrund ihrer Natur durch die Verarbeitung und Verknüpfung mit Daten, die sich im Besitz Dritter befinden, eine Identifizierung der Benutzer ermöglichen. Zu dieser Datenkategorie gehören IP-Adressen oder Domänennamen von Computern, die von Benutzern verwendet werden, die sich mit der Website verbinden, URI (Uniform Resource Identifier) der angeforderten Ressourcen, der Zeitpunkt der Anfrage, das Verfahren zum Übermitteln der Anfrage an den Server, die Größe der als Antwort erhaltenen Datei, der Zahlencode, der den Status der Antwort vom Server angibt (erfolgreich, Fehler usw.) und andere Parameter, die sich auf das Betriebssystem und die Computerumgebung beziehen. Diese Daten werden nur verwendet, um anonyme statistische Informationen über die Nutzung der Website zu erhalten sowie deren ordnungsgemäße Funktion zu überprüfen oder Anomalien und/oder Missbrauch zu erkennen und werden unmittelbar nach der Verarbeitung gelöscht. Die Daten können verwendet werden, um die Verantwortlichkeit bei etwaigen Computervergehen gegenüber der Website oder gegenüber Dritten festzustellen: Abgesehen von dieser Möglichkeit werden die Daten über Webkontakte derzeit nicht länger als 60 Tage gespeichert.

3. Zweck der Verarbeitung.

3.1. In Übereinstimmung mit Art. 5 Abs. 1 Buchstabe b) der Verordnung teilen wir Ihnen mit, dass Ihre über die Website erfassten personenbezogenen Daten vom Verantwortlicher für folgende Zwecke verarbeitet werden:

3.A. Erbringung von Dienstleistungen wie: Unterstützungsanfragen für alle Produkte der Verantwortlicher S.p.A.("Leistungserbringung");

3.B. Einhaltung der gesetzlichen Verpflichtungen, die Verantwortlicher zur Erfassung und/oder Weiterverarbeitung bestimmter Arten von personenbezogenen Daten einhalten müssen ("Compliance");

3.C. Verhinderung oder Aufdeckung jeglichen Missbrauchs bei der Nutzung der Website oder betrügerischer Aktivitäten, um es den Verantwortlichern zu ermöglichen, sich vor Gericht zu schützen ("Missbrauch/Betrug").

4. Rechtsgrundlage und obligatorische und fakultative Natur der Verarbeitung

Die Rechtsgrundlagen, die von den Verantwortlicher für die Verarbeitung Ihrer Daten gemäß den in Absatz 3 genannten Zwecken verwendet werden, sind:

Leistungserbringung: Die Verarbeitung zu diesem Zweck ist erforderlich, um die Dienste zu erbringen und damit den Vertrag erfüllen zu können oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Es ist nicht zwingend erforderlich, dem Verantwortlicher Ihre personenbezogenen Daten zu diesem Zweck zur Verfügung zu stellen. Bei Nichtbereitstellung können jedoch keine Dienstleistungen erbracht werden.

Compliance: Die Verarbeitung zu diesem Zweck ist für den Verantwortlicher erforderlich, um seinen gesetzlichen Verpflichtungen nachzukommen. Wenn Sie dem Verantwortlicher personenbezogene Daten zur Verfügung stellen, müssen diese in Übereinstimmung mit dem geltenden Recht verarbeitet werden, was deren Speicherung und Übermittlung an die Behörden für Buchhaltungs-, Steuer- oder andere Verpflichtungen beinhalten kann.

Missbrauch/Betrug: Die zu diesem Zweck gesammelten Informationen werden ausschließlich zur Verhinderung und/oder Aufdeckung betrügerischer Aktivitäten oder Missbrauch bei der Nutzung der Website verwendet, damit sich der Verantwortlicher vor Gericht schützen kann.

5. Empfänger Ihrer personenbezogenen Daten

Für die Verfolgung der unter Punkt 3 beschriebenen Zwecke werden die verarbeiteten personenbezogenen Daten für Mitarbeiter des Verantwortlichers freigegeben, die als berechtigte Personen zur Verarbeitung personenbezogener Daten tätig sind.

Darüber hinaus werden Ihre personenbezogenen Daten für die unter Punkt 3 beschriebenen Zwecke von Dritten verarbeitet, die unter anderem zu folgenden Kategorien gehören:

  1. Tochtergesellschaften, Muttergesellschaften oder assoziierte Unternehmen des Verantwortlicher, wie: Spal Automotive S.r.l., Via Carpi 26/b – 42015 Correggio (RE) – USt-IdNr. 01755790357
  2. Unternehmen, die Dienstleistungen für die Verwaltung des Computersystems erbringen, einschließlich Server-Hosting und Datensicherungsdienste;
  3. Personen, die den Verantwortlicher in Steuer-, Rechts-, Gerichts- und Compliance-Fragen beraten;

Die zu den oben genannten Kategorien gehörenden Personenkreise sind in einigen Fällen vollständig autonom als separate für die Datenverarbeitung Verantwortliche tätig, in anderen Fällen als für die Auftragsverarbeiter, die vom Verantwortlicher gemäß Artikel 28 DSGVO ausdrücklich dazu ernannt wurden.

Die Übermittlung Ihrer Daten an Personen, die zu den oben genannten Kategorien gehören, bedarf nicht Ihrer Zustimmung, die auf dem berechtigten Interesse des Verantwortlicher der Datenverarbeitung beruht, da diese Mitteilungen für die Verfolgung der in Absatz 3 genannten Zwecke erforderlich sind.

Die vollständige und aktualisierte Liste aller Personen, denen Ihre personenbezogenen Daten übermittelt werden können, kann beim Verantwortlicher angefordert werden.

Darüber hinaus kann der/die Betroffene gemäß der Bestimmung des Garanten für den Schutz personenbezogener Daten vom 27. November 2008 über "Maßnahmen und Hilfsmittel, die den Verantwortlichern der elektronisch durchgeführten Verarbeitung im Zusammenhang mit den Befugnissen der Funktionen der Systemadministratoren vorgeschrieben sind" vom Verantwortlicher auch Informationen über die Identität der Systemadministratoren verlangen, die auf den Betriebssystemen arbeiten, auf denen sich Ihre personenbezogenen Daten befinden. Die vom Verantwortlicher verarbeiteten personenbezogenen Daten werden nicht verbreitet.

Übermittlung personenbezogener Daten außerhalb der Europäischen Union

THD S.p.A.beabsichtigt nicht, Ihre Daten in ein Land außerhalb der Europäischen Union zu übermitteln. Wenn jedoch in Erfüllung der oben genannten Zwecke THD S.p.A Daten außerhalb der Europäischen Union übermitteln sollte, darf der Verantwortlicher diese Übermittlung erst dann durchführen, wenn er das Vorhandensein einer der in den Artikeln 44 ff der DSGVO vorgesehenen Garantien sichergestellt hat, um einen angemessenen Schutz Ihrer Daten zu gewährleisten.

6. Dauer der Speicherung der erhobenen und verarbeiteten personenbezogenen Daten.

Die für die Leistungserbringung verarbeiteten personenbezogenen Daten werden vom Verantwortlicher für die für diesen Zweck unbedingt erforderliche Zeit aufbewahrt; da diese personenbezogenen Daten zur Erbringung der Dienstleistungen verarbeitet werden, kann der Eigentümer sie für einen längeren Zeitraum aufbewahren, insbesondere wenn dies erforderlich ist, um die Interessen der Verantwortlicher vor möglichen Ansprüchen im Zusammenhang mit den Dienstleistungen zu schützen.

Die zu Compliance-Zwecken verarbeiteten personenbezogenen Daten werden von den Verantwortlicher für den durch spezifische gesetzliche Verpflichtungen oder geltende Gesetze vorgesehenen Zeitraum aufbewahrt.

Die personenbezogenen Daten, die zum Zwecke der Verhinderung von Missbrauch/Betrug verarbeitet werden, werden von den Verantwortlicher für die für den oben genannten Zweck unbedingt erforderliche Zeit aufbewahrt, und zwar so lange, wie die Verantwortlicher zu deren Aufbewahrung verpflichtet sind, um sich vor Gericht zu schützen und diese Daten an die zuständigen Behörden weiterzugeben.

7. Wie werden Ihre personenbezogenen Daten verarbeitet?

Ihre personenbezogenen Daten werden in Papierform, elektronisch und telematisch nach einer Logik verarbeitet, die sich strikt auf die angegebenen Zwecke bezieht, und auf jeden Fall mit geeigneten Methoden, um die Sicherheit und Vertraulichkeit gemäß den Bestimmungen von Artikel 32 DSGVO zu gewährleisten.

8. Rechte der betroffenen Person.

8.1. In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlicher von THD S.p.A teilen wir Ihnen mit, dass Sie gemäß den Artikeln 15 bis 22 der DSGVO folgende Rechte ausüben können:

  • Zugangsrecht– Artikel 15 DSGVO: Recht auf Bestätigung, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn ja, Zugang zu Ihren personenbezogenen Daten – einschließlich einer Kopie davon – sowie die Übermittlung unter anderem der folgenden Informationen: Zweck der Verarbeitung
    • Kategorien von verarbeiteten personenbezogenen Daten
    • Adressaten, denen sie mitgeteilt wurden oder werden
    • Dauer der Aufbewahrung der Daten oder die angewandten Kriterien
    • Rechte der betroffenen Person (Berichtigung, Löschung personenbezogener Daten, Einschränkung der Verarbeitung und Recht auf Widerspruch gegen die Verarbeitung)
    • Recht zur Einreichung einer Beschwerde
    • Recht auf Auskunft über die Herkunft der eigenen personenbezogenen Daten, wenn diese nicht bei der betreffenden Person selbst erhoben wurden
    • Vorhandensein eines automatisierten Entscheidungsprozesses, einschließlich Profilerstellung;
  • Recht auf Berichtigung – Artikel 16 DSGVO: Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und/oder auf Ergänzung unvollständiger personenbezogener Daten;
  • Recht auf Löschung (Recht auf Vergessen werden) – Artikel 17 DSGVO: Recht auf unverzügliche Löschung der Sie betreffenden personenbezogenen Daten, wenn: • Die Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
    • Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
    • Sie der Verarbeitung personenbezogener Daten erfolgreich widersprochen haben;
    • Die Daten unrechtmäßig verarbeitet wurden,
    • Die Daten zur Erfüllung einer gesetzlichen Verpflichtung gelöscht werden müssen;
    • Personenbezogene Daten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der DSGVO erhoben wurden. Das Recht auf Löschung gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Erfüllung einer Aufgabe im öffentlichen Interesse oder zur Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO: Recht auf Einschränkung der Verarbeitung, wenn:
    • Die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet;
    • Die Verarbeitung rechtswidrig ist und die betroffene Person der Löschung der personenbezogener Daten widerspricht und stattdessen eine Einschränkung ihrer Verwendung fordert
    • Die personenbezogenen Daten erforderlich sind, damit der Betreffende ein Recht vor Gericht feststellen, ausüben oder verteidigen kann;
  • Widerspruchsrecht: Das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen, es sei denn, es gibt berechtigte Gründe für den Verantwortlicher, diese Verarbeitung fortzusetzen.
  • Recht auf Datenübertragbarkeit – Artikel 20 DSGVO: Recht auf den Erhalt der Sie betreffenden personenbezogenen Daten, die dem Verantwortlicher zur Verfügung gestellt wurden, in einem strukturierten, allgemein üblichen Format, das von einem automatischen Gerät gelesen werden kann, sowie das Recht, diese ungehindert an einen anderen Verantwortlicher weiterzugeben, wenn die Verarbeitung auf einer Einwilligung beruht und mit automatisierten Mitteln erfolgt. Darüber hinaus besteht das Recht, zu verlangen, dass Ihre personenbezogenen Daten direkt vom Verantwortlicher an einen anderen Verantwortlicher weitergegeben werden, wenn dies technisch möglich ist;
  • Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde, Piazza Venezia 11, 00187 Roma (RM).

8.2. In Übereinstimmung mit Art. 12 Abs. 1 der Verordnung verpflichtet sich THD S.p.A., die in den Artikeln 15 bis 22 der Verordnungen genannten Mitteilungen in knapper, transparenter, verständlicher, leicht zugänglicher und einfacher und klarer Sprache bereitzustellen: Diese Informationen werden schriftlich oder auf andere, möglicherweise elektronische Weise, oder – auf Verlangen der betroffenen Person – mündlich zur Verfügung gestellt, sofern die Identität der betroffenen Person auf andere Weise nachgewiesen werden kann.

8.3. Gemäß Artikel 12 Absatz 3 der Verordnung verpflichtet sich der Verantwortlicher, Ihnen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, Informationen über die infolge eines Antrags gemäß den Artikeln 15 bis 22 des GDPR getroffenen Maßnahmen zu übermitteln; diese Frist kann gegebenenfalls um zwei Monate verlängert werden, wobei die Komplexität und die Anzahl der Anträge zu berücksichtigen sind.

8.4. Um die in diesem Artikel ausführlich beschriebenen Rechte auszuüben, kann der Betroffene die in Art. 1 dieser "Informationen" genannten Kontaktdaten verwenden.

8.5. Die Ausübung Ihrer Rechte als betroffene Person ist gemäß Artikel 12 der DSGVO kostenlos. Bei offensichtlich unbegründeten oder übermäßigen Anfragen, einschließlich ihrer ständigen Wiederholung, kann der Verantwortlicher Ihnen jedoch eine angemessene Gebühr in Rechnung stellen, um die Verwaltungskosten für die Bearbeitung Ihrer Anfrage zu decken, oder die Erfüllung Ihrer Anfrage verweigern.

Wir informieren Sie abschließend darüber, dass der Verantwortlicher zusätzliche Informationen anfordern kann, die zur Bestätigung der Identität der betreffenden Person erforderlich sind.

THD S.p.A.
(Als Verantwortlicher pro tempore )