Facebook Instagram Youtube

DATENSCHUTZPOLITIK

ERKLÄRUNG ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN

MA-FRA S.p.A. (im Folgenden der Kürze halber "MA-FRA" oder "Gesellschaft") informiert Sie darüber, dass die persönlichen Daten, die Sie beim Surfen auf dieser Website erhalten, unter Einhaltung des Gesetzes zum Schutz persönlicher Daten verarbeitet werden.

In Bezug auf die Art und Weise der Verwaltung und Verarbeitung der personenbezogenen Daten der Nutzer, die diese Website besuchen, stellt MA-FRA die folgenden Informationen gemäß Artikel 13 der EU-Verordnung Nr. 679/2016 (sog. GDPR) zur Verfügung:

  1. Datenkontrolleur

MA-FRA S.p.A., MwSt.-Nr. 02916980960, mit Sitz in Via Aquileia n. 44 - 20021 Baranzate (MI), ist der für die Verarbeitung der personenbezogenen Daten der Nutzer, die diese Website besuchen, Verantwortliche.

Das Unternehmen kann unter der E-Mail-Adresse privacy@mafra.it kontaktiert werden.

  1. Arten von gesammelten Daten

Beim Surfen auf dieser Website verarbeitet MA-FRA personenbezogene Daten, und zwar Browsing-Daten, vom Benutzer freiwillig zur Verfügung gestellte personenbezogene Daten und durch Cookies gesammelte personenbezogene Daten, wie unten beschrieben.

  1. Browsing-Daten

Die informationstechnischen Systeme und Software-Verfahren, die die Funktionalität dieser Website ermöglichen, erfassen während ihrer normalen Nutzung bestimmte personenbezogene Daten, die aufgrund der Verwendung von Internet-Kommunikationsprotokollen implizit an das Unternehmen übermittelt werden.

Zu dieser Kategorie von Daten gehören:

  • die IP-Adressen oder Domänennamen der Computer, die für den Zugriff auf die Website verwendet werden,
  • die MAC-Adressen (Media Access Control),
  • die Adressen der angeforderten Ressourcen in URI-Schreibweise (Uniform Resource Identifier),
  • dem Zeitpunkt der Anfrage,
  • die Methode, mit der die Anfrage an den Server übermittelt wird,
  • die Größe der als Antwort erhaltenen Datei, den numerischen Code, der den Status der vom Server gegebenen Antwort angibt (Erfolg, Fehler usw.) und
  • andere Parameter, die sich auf das Betriebssystem und die informationstechnische Umgebung des Benutzers beziehen.

 

  1. Freiwillig vom Nutzer bereitgestellte Daten

Wenn der Benutzer MA-FRA über die auf dieser Website zur Verfügung gestellten Kanäle (Telefon und E-Mail) kontaktiert, übermittelt er persönliche Daten, die von der Gesellschaft verarbeitet werden.

Die betroffene Person wird aufgefordert, keine personenbezogenen Daten, aus denen ihre rassische oder ethnische Herkunft, ihre politischen Meinungen, ihre religiösen oder philosophischen Überzeugungen oder ihre Gewerkschaftszugehörigkeit hervorgehen, sowie keine genetischen Daten, biometrischen Daten, Daten über Gesundheit oder Sexualleben oder sexuelle Orientierung (d. h. "sensible Daten") anzugeben. Diese Daten werden unverzüglich gelöscht, wenn die betroffene Person nicht ausdrücklich ihre Einwilligung zu ihrer Verarbeitung erklärt hat.

  1. Cookies

Die Website verwendet technische Cookies (Sitzungs- und Navigations-Cookies), um eine normale Navigation und Nutzung der Website zu gewährleisten (z. B. um Inhalte von externen Plattformen wie Videos auf YouTube anzusehen).

Die Website verwendet auch analytische Cookies von Dritten, um die Nutzung der Website durch die Nutzer zu überwachen und personalisierte kommerzielle Inhalte anzubieten. Darüber hinaus werden analytische Cookies zur Optimierung der Webplattform und zur Erstellung von Statistiken verwendet.

Alle Informationen über die Verarbeitung personenbezogener Daten durch Cookies finden Sie in der ausführlichen Cookie-Richtlinie, die auf jeder Seite der Website zu finden ist.

  1. Zweck und Rechtsgrundlage der Verarbeitung

Browsing-Daten gemäß Punkt 2, Buchstabe a) werden verwendet:

  1. um den Dienst zu erbringen und sein ordnungsgemäßes Funktionieren zu überprüfen, sowie um anonyme statistische Informationen und Heatmaps über die Nutzung der Website zu erhalten. Die Rechtsgrundlage, die die Verarbeitung der personenbezogenen Daten zu diesem Zweck legitimiert, ist in Art. 6 Abs. 1, Buchstabe b), GDPR, d.h. die Verarbeitung ist notwendig, um dem Nutzer den gewünschten Dienst zur Verfügung zu stellen;
  2. zur Erfüllung von gesetzlichen Verpflichtungen, Vorschriften oder Anfragen von Justizbehörden. Die Rechtsgrundlage, die die Verarbeitung personenbezogener Daten zu diesem Zweck legitimiert, findet sich in Art. 6 par. 1, Buchstabe c), GDPR, d.h. weil die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der für die Verarbeitung Verantwortliche unterliegt;
  3. zur gerichtlichen Geltendmachung oder Verteidigung eines Rechts von Ma-Fra. Die Rechtsgrundlage, die die Verarbeitung der personenbezogenen Daten zu diesem Zweck legitimiert, ist in Art. 6 par. 1, Buchstabe f), GDPR, d.h. weil die Verarbeitung notwendig ist, um ein Recht der Gesellschaft gerichtlich geltend zu machen, auszuüben oder zu verteidigen.

Die von dem unter Punkt 2, Buchstabe b) genannten Nutzer freiwillig zur Verfügung gestellten Daten werden verarbeitet, um:

  1. auf Ihre Anfragen zu antworten (per E-Mail, Telefon oder über andere Kontaktkanäle). Die Rechtsgrundlage, die die Verarbeitung personenbezogener Daten zu diesem Zweck legitimiert, ist in Art. 6 par. 1, Buchstabe b), GDPR, d.h. soweit die Verarbeitung erfolgt, um dem Nutzer die angeforderte Dienstleistung zu erbringen;
  2. Erfüllung von gesetzlichen Verpflichtungen, Vorschriften oder Anfragen von Justizbehörden. Die Rechtsgrundlage, die die Verarbeitung personenbezogener Daten zu diesem Zweck legitimiert, findet sich in Art. 6 Abs. 1, Buchstabe c), GDPR, d.h. weil die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der für die Verarbeitung Verantwortliche unterliegt.

 

  1. Dauer der Datenspeicherung

Die beim Surfen auf dieser Website erhobenen und verarbeiteten personenbezogenen Daten werden für die gesamte Dauer der Bereitstellung des Dienstes gespeichert und in jedem Fall innerhalb von 15 Tagen gelöscht oder anonymisiert.

Die personenbezogenen Daten, die von den Nutzern freiwillig über die auf der Website angegebenen Kanäle übermittelt werden, werden nach Erbringung der angeforderten Dienstleistung oder nach Beantwortung der Anfrage und in jedem Fall innerhalb einer Frist von höchstens 15 Tagen nach Beendigung dieser Tätigkeit gelöscht, mit Ausnahme der Daten, die für die Einhaltung der steuerlichen, buchhalterischen und verwaltungstechnischen Vorschriften oder zur Erfüllung anderer gesetzlicher Verpflichtungen und zur Dokumentation der durchgeführten Tätigkeiten erforderlich sind.

  1. Verarbeitungsmethoden

Die gesammelten persönlichen Daten werden mit elektronischen Hilfsmitteln verarbeitet, gespeichert und analysiert und sowohl auf Computer- als auch auf Papierträgern, in Datenbanken und auf jeder anderen geeigneten Art von Träger gespeichert.

Es werden besondere Sicherheitsmaßnahmen ergriffen, um den Verlust, die unrechtmäßige oder unlautere Verwendung von Daten oder den unbefugten Zugriff auf Daten zu verhindern.

Die von MA-FRA durchgeführte Verarbeitung personenbezogener Daten beinhaltet keine automatisierten Entscheidungsprozesse.

  1. Weitergabe von personenbezogenen Daten

Die Weitergabe der Browsing-Daten ist eine notwendige Voraussetzung für die Erbringung der angeforderten Dienstleistung (Surfen auf der Website) und daher für diesen Zweck obligatorisch: Die Nichtmitteilung der personenbezogenen Daten durch die betroffene Person macht es der MA-FRA unmöglich, Ihnen das Surfen auf dieser Website zu ermöglichen.

Die Mitteilung der vom Benutzer freiwillig zur Verfügung gestellten Daten ist eine notwendige Voraussetzung für die Erbringung der angeforderten Dienstleistung (Kontaktanfrage an das Unternehmen) und daher für diesen Zweck obligatorisch: Die Nichtmitteilung der personenbezogenen Daten durch den Betroffenen macht es MA-FRA unmöglich, auf die vom Benutzer erhaltenen Kontaktanfragen zu reagieren.

  1. Personen, denen personenbezogene Daten mitgeteilt werden können

Die gesammelten persönlichen Daten werden nicht wahllos weitergegeben und können an andere Personen weitergegeben werden:

  • autorisiertes Personal innerhalb des für die Datenverarbeitung Verantwortlichen,
  • Personen, die aufgrund gesetzlicher Bestimmungen oder sekundärer und/oder EU-Verordnungen das Recht und Interesse haben, auf Ihre personenbezogenen Daten zuzugreifen,
  • Unternehmen, Verbände oder Fachfirmen, die als Datenverarbeiter Dienstleistungen und Tätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen erbringen, insbesondere für die Erbringung von IKT-Dienstleistungen (z. B. Webhosting-Dienste, Cloud-Provider usw.), für die Erfüllung rechtlicher Verpflichtungen sowie für alle organisatorischen und administrativen Erfordernisse, die für die vom für die Verarbeitung Verantwortlichen durchgeführten Tätigkeiten erforderlich sind.

Die Namen der Personen, die in ihrer Eigenschaft als "Datenverarbeiter" Kenntnis von Ihren persönlichen Daten erhalten können, sind in einer aktualisierten Liste aufgeführt, die bei der MA-FRA erhältlich ist (anzufordern bei den unter Punkt 1 angegebenen Adressen).

  1. Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums oder an internationale Organisationen

Im Rahmen der in dieser Richtlinie beschriebenen Verarbeitungen übermittelt die MA-FRA keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums oder an internationale Organisationen.

  1. Die Rechte der betroffenen Person

In Bezug auf die in dieser Richtlinie geregelte Verarbeitung von Daten hat die betroffene Person das Recht, jederzeit die in der EU-Verordnung Nr. 679/2016 (GDPR) vorgesehenen Rechte auszuüben.

  • Recht auf Information über die Verarbeitung Ihrer personenbezogenen Daten (gemäß Art. 13 DSGVO). Die betroffene Person hat das Recht, eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und muss, wenn dies der Fall ist, über alle mit der Verarbeitung zusammenhängenden Aspekte informiert werden, einschließlich z. B. Informationen über:
  • die Datenverarbeiter (die die Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeiten),
  • jeder andere Empfänger der Daten (an den Ihre personenbezogenen Daten weitergegeben werden können),
  • die Zwecke und die Rechtsgrundlage der Verarbeitung,
  • die Arten der verarbeiteten Daten,
  • den Zeitraum, für den die Daten gespeichert werden,
  • die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen.
  • Recht auf Zugang zu Ihren personenbezogenen Daten sowie das Recht auf Berichtigung unrichtiger Daten und das Recht auf Vervollständigung unvollständiger Daten.
  • Recht auf Löschung (sogenanntes Recht auf Vergessenwerden) unter den Bedingungen von Art. 17 DSGVO, zum Beispiel, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung für die Zwecke und/oder Methoden, für die Ihre personenbezogenen Daten erhoben wurden, unter den in Artikel 18 DSGVO genannten Bedingungen.
  • Recht auf Datenübertragbarkeit, d. h. das Recht, eine Kopie aller personenbezogenen Daten, die Sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt haben, zu erhalten oder Ihre personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen zu übermitteln.
  • Recht auf Widerruf der Einwilligung, wenn sie zur Legitimierung der Verarbeitung Ihrer personenbezogenen Daten erteilt wurde. Dieses Recht kann jederzeit ausgeübt werden, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung berührt wird.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltende Vorschriften verstößt. In einem solchen Fall müssen Sie sich an die Aufsichtsbehörde des Mitgliedstaats wenden, in dem Sie Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben. Die Kontaktdaten der italienischen Aufsichtsbehörde (Garante per la Protezione dei Dati Personali) finden Sie auf deren Website.

Darüber hinaus hat die betroffene Person das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung:

  • für die Wahrnehmung einer Aufgabe im öffentlichen Interesse erforderlich ist,
  • sie zur Verfolgung eines berechtigten Interesses des für die Datenverarbeitung Verantwortlichen erforderlich ist,
  • sie dient der Direktvermarktung, einschließlich Profiling.

Um die oben genannten Rechte auszuüben, kann die betroffene Person einen Antrag per E-Mail an privacy@mafra.it

Das Unternehmen antwortet auf solche Anfragen innerhalb von höchstens 30 Tagen.