im Sinne und gemäß Art. 13 der Verordnung (EU) 2016/679 (nachstehend „DSGVO“) zum Schutz der natürlichen Personen hinsichtlich der Verarbeitung personenbezogener Daten.

Die Gesellschaft Manni Group SpA, mit Sitz in Via A. Righi, 7, 37135, Verona (IT) – USt-ID Nr. DE 282177667, (nachstehend „Verantwortlicher“), in ihrer Eigenschaft als Verantwortlicher der Datenverarbeitung, informiert Sie darüber, dass die personenbezogene Daten, die in Bezug auf die Geschäftsbeziehungen erfasst werden, im Rahmen der oben genannten Bestimmungen verarbeitet werden.

Hinsichtlich oben genannter Verarbeitung, möchten wir Ihnen folgende Informationen geben:

DATA CONTROLLER

MANNI GROUP S.p.A. in the person of its President and Legal  pro-tempore Representative, established in Verona,  Righi street, n. 7 – e-mail  gdpr@mannigroup.com – Tel.  +39 045 8088911.

DATA PROTECTION OFFICER

Simone Vesentini, as Data Protection Officer in behalf of  MANNI GROUP S.p.A. – e-mail gdpr@mannigroup.com – Tel. +39 045 8088911.

  1. Gegenstand der Verarbeitung
    Der Verantwortliche verarbeitet die personenbezogenen Daten (insbesondere Vor- und Nachname, Steuernummer, USt.-IdNr., E-Mail, Telefonnummer – nachstehend „personenbezogene Daten“ oder „Daten“), die von Ihnen bei der Unterzeichnung dieser Informationsschrift angegeben werden.
  1. Zweck der Verarbeitung
    Ihre personenbezogenen Daten werden folgendermaßen verarbeitet:
  2. ohne ihre ausdrückliche Einwilligung gemäß Art. 6 Buchstabe b) und e) DSGVO 2016/679, für folgende Zwecke:
  • Erfüllung der gesetzlichen Vorschriften, der gemeinschaftlichen Bestimmungen, Verordnungen oder Anordnungen von Seiten einer Behörde;
  • Ausführung des von Ihnen unterzeichneten Vertrages.
  1. Art der Daten

Die Bereitstellung Ihrer personenbezogene Daten laut Punkt 2 A ist zwingend; somit kann eine eventuelle Weigerung dazu führen, dass der Vertrag und/oder die Weiterführung der Geschäftsbeziehung nicht oder nur teilweise ausgeführt werden können.

  1. Modalitäten der Verarbeitung
    Die Verarbeitung Ihrer personenbezogene Daten wird gemäß der in Art. 4, Nr. 2 DSGVO 2016/679 angegebenen Tätigkeiten durchgeführt, und zwar: Erfassung, Organisation. Aufbewahrung, Abfragen, Löschung und Vernichtung der Daten. Die Verarbeitung Ihrer Daten basiert auf den Grundsätzen der Korrektheit, Rechtmäßigkeit und Transparenz und kann auch mit Hilfe automatisierter Methoden zur Speicherung, Verwaltung und Übermittlung stattfinden und erfolgt durch geeignete Instrumente, je nach Sachlage und Stand der Technik, um die Sicherheit und Vertraulichkeit durch den Einsatz geeigneter Verfahren zu gewährleisten, die das Risiko von Verlust, unberechtigtem Zugriff, Missbrauch und Verbreitung vermeiden. Ihre personenbezogenen Daten werden sowohl in Papierform als auch im elektronischen Format verarbeitet.
  1. Aufbewahrungszeitraum der Daten
    Der Verantwortliche verarbeitet die personenbezogenen Daten für den zur Erfüllung der obengenannten Zwecke notwendigen Zeitraum und auf jeden Fall zur Ausführung des Vertrages. Nach Ablauf dieser Aufbewahrungsfrist werden die Daten vernichtet oder anonymisiert.
  1. Zugriff auf die Daten
    Die vom Verantwortlichen verarbeiteten personenbezogenen Daten werden in keiner Form, auch nicht durch einfache Bereitstellung oder Abfrage, an unbestimmte Personen weitergegeben. Sie können jedoch den Mitarbeitern, die für den Verantwortlichen arbeiten, und einigen Personen, die mit ihnen zusammenarbeiten, mitgeteilt werden. Außerdem können sie denjenigen Personen mitgeteilt werden, die aufgrund von Gesetzen, Verordnungen und EU-Bestimmungen berechtigt sind, auf sie zuzugreifen.

Insbesondere sind einige Arbeitnehmer aufgrund ihrer Aufgaben und Tätigkeitsbereiche berechtigt, personenbezogene Daten im Rahmen ihrer Befugnisse und in Übereinstimmung mit den Anweisungen des Verantwortlichen zu verarbeiten. Der Zugang zu den Daten und/oder der Antrag auf Übertragbarkeit erfolgt innerhalb von maximal 30 Tagen, außer im Falle von Hindernissen und/oder Schwierigkeiten bei der Durchführung. Für die Ausstellung zusätzlicher Kopien der zu verarbeitenden personenbezogenen Daten wird eine Gebühr in Höhe der anfallenden Verwaltungskosten erhoben.

  1. Empfänger der Daten
    Auch ohne Ihre ausdrückliche Zustimmung gemäß Art. 6 Buchstaben b) – c) und Art. 13 Buchstabe e) DSGVO 2016/679, kann der Verantwortliche Ihre Daten zu den angegebenen Zwecken an Kontrollorgane, Justizbehörden sowie an alle anderen Parteien weitergeben, an die eine Weitergabe gesetzlich vorgeschrieben ist. Außerdem können Ihre Daten beispielsweise an folgende Parteien weitergegeben werden:

    • Handelsvertreter oder externe Mitarbeiter des Unternehmens;
  • Tochtergesellschaften oder verbundene Gesellschaften;
  • Banken und Kreditinstitute;
  • Dienstleister (beispielsweise IT-Dienstleister, Cloud-Dienstleister, Anbieter von Datenbanken und Berater).

Die aktualisierte Liste der Auftragsverarbeiter steht im Geschäftssitz des Verantwortlichen zur Verfügung und kann auf schriftliche Anfrage bereitgestellt werden.

  1. Übertragung der Daten
    Die Verwaltung und Speicherung personenbezogener Daten erfolgt auf Servern innerhalb der Europäischen Union des Verantwortlichen und/oder von Drittunternehmen, die als Auftragsverarbeiter bestellt und ordnungsgemäß ernannt wurden. Gegenwärtig befinden sich die Server in Italien. Die Daten werden nicht außerhalb der Europäischen Union übermittelt. In jedem Fall wird davon ausgegangen, dass der Verantwortliche, falls erforderlich, das Recht hat, den Standort der Server in Italien und/oder der Europäischen Union und/oder Nicht-EU-Ländern zu verlegen. In einem solchen Fall garantiert der Verantwortliche der Datenverarbeitung, dass die Übermittlung der Daten außerhalb der EU in Übereinstimmung mit den geltenden Rechtsvorschriften erfolgt.
  1. Rechte der betroffenen Person
    In Ihrer Eigenschaft als betroffene Person, können Sie folgende Rechte laut der Art. 15 ff. der DSGVO 2016/679 ausüben, und zwar:
  • das Recht, vom Verantwortlichen eine Auskunft darüber zu verlangen, (Art. 15), d.h. eine Bestätigung darüber zu erhalten, ob Sie betreffende, personenbezogene Daten verarbeitet werden, und falls ja, Zugang zu diesen zu erhalten.;
  • das Recht, vom Verantwortlichen Berichtigung (Art. 16) zu verlangen, d.h. die Berichtigung und/oder Ergänzung der Sie betreffenden, personenbezogenen Daten;
  • das Recht, von dem Verantwortlichen die Löschung dieser (Art. 17) zu verlangen, d.h. die Löschung der Sie betreffenden personenbezogenen Daten unverzüglich zu erhalten.
  • das Recht, vom Verantwortlichen die Beschränkung der Sie betreffenden Verarbeitung (Art. 18) zu verlangen, d.h. die Bestätigung, dass die Sie betreffenden, personenbezogenen Daten auf das zur Aufbewahrung notwendige Mindestmaß beschränkt sind;
  • das Recht auf Übertragbarkeit der Daten (Art. 20) zu verlangen d.h., die Sie betreffenden, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
  • das Recht, gegen die Verarbeitung Widerspruch einzulegen (Art. 21) d.h., jederzeit, aus persönlichen Gründen, gegen die Verarbeitung der Sie betreffenden Daten Widerspruch einzulegen;
  • das Recht bezüglich automatisierten Entscheidungsprozessen (Art. 22), d.h., das Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung, ohne Ihr gesondertes Einverständnis, unterworfen zu werden.
  • das Recht auf Löschung (Art. 17), d.h. das Recht, in den in der Verordnung vorgesehen Fällen, die Löschung der Sie betreffenden Daten zu erhalten; außerdem können Sie jederzeit Ihr Einverständnis widerrufen, auf das sich die bereits stattgefundene Verarbeitung stützt.
  • das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen (Art. 77), d.h. sich an die Aufsichtsbehörde zu wenden, falls Sie der Ansicht sind, dass die Sie betreffende Verarbeitung gegen die Verordnung verstößt.
  1. Verstöße gegen den Datenschutz (Data Breach) und Mitteilung an die Aufsichtsbehörde und/oder Mitteilung an die betroffene Person

Im Falle einer Verletzung der personenbezogenen Daten – verstanden als Verletzung der Sicherheit, die die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Änderung, die unberechtigte Offenlegung oder den Zugriff auf die übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten beinhaltet-, bei der das Risiko für die Rechte und Freiheiten von Personen als wahrscheinlich und/oder hoch angesehen wird, wird der Verantwortliche der Verarbeitung die Aufsichtsbehörde unverzüglich und spätestens innerhalb von 72 Stunden über die Art der Verletzung der Daten, einschließlich der Anzahl der beteiligten Personen und der betroffenen Datenkategorien, informieren. Außerdem wird der Name und die Adresse des Datenschutzbeauftragten angegeben.

Modalitäten der Ausübung der Rechte
Sie können Ihre Rechte jederzeit wie folgt ausüben:

  • per Einschreiben mit Rückantwort an: Manni Group SpA – Via A. Righi, 7, 37135, Verona (IT)

per E-Mail: gdpr@mannigroup.com