Datenschutz

Datenschutzinformationsblatt des Unternehmens Infotech des Teutsch Peter & Co. K.G.

Zweck der Verarbeitung Ihrer personenbezogenen Daten

Das Unternehmen Infotech des Teutsch Peter & Co. K.G. (in der Folge auch kurz Infotech) bietet seinen Kunden Softwareentwicklungen und –lösungen im Datenbankbereich an. Es berät, konzipiert und entwickelt, auch auf konkreten Anfragen der Kunden, Softwareprogramme und bietet, als Nebendienstleistung, auch den Support (Wartung, technische Unterstützung, Adaptionen) an.

Freiwillige Angabe Ihrer personenbezogenen Daten

Sie sind nicht dazu verpflichtet, Infotech irgendwelche personenbezogenen Daten zur Verfügung zu stellen. Sollten Sie aber Dienstleistungen von Infotech nutzen wollen, sind für die konkrete und korrekte Erfüllung der erbetenen Leistungen bestimmte personenbezogene Informationen unverzichtbar.

Verantwortlicher für den Datenschutz

Verantwortlich für die Erhebung und Verarbeitung der personenbezogenen Daten ist das Unternehmen Infotech des Teutsch Peter & Co. K.G., mit Sitz in Postgranzstraße 16, 39012 Meran (BZ), Steuer- und Mehrwertsteuernummer 01673260210, und dort der gesetzliche Vertreter, Herr Peter Teutsch. Sie können den Verantwortlichen unter der Telefonnummer +39 0473 201064, oder Faxnummer +39 0473 229661, oder E-Mail-Adresse info@edv-infotech.com erreichen

Art von personenbezogenen Daten und Art der Verarbeitung

Infotech weist Sie darauf hin, dass ausschließlich allgemeine personenbezogene Daten[i], aber keine besonderen Kategorien von personenbezogenen Daten[ii] erhoben und verarbeitet (gespeichert, weitergegeben, usw.) werden.

Dabei erhebt und verarbeitet Infotech die personenbezogenen Daten nach den Grundsätzen europäischen Datenschutzbestimmungen (Verordnung (EU) Nr. 2016/679, im Folgenden auch „Datenschutzgrundverordnung“ oder „DSGVO“).

Art der verarbeiteten personenbezogenen Daten

Welche Art personenbezogener Daten erhoben und verarbeitet werden, richtet sich ausschließlich am Zweck der Erfüllung der angebotenen und von Ihnen erbetenen Dienstleistung. Dabei werden einzig jene Daten von Ihnen erhoben, die für die Erfüllung der angebotenen Dienstleistung angemessen und zweckmäßig, folglich notwendig sind.

Notwendige Daten

·       Name und Nachname des Dienstleistungsempfängers: Notwendig für den Abschluss des Dienstleistungsvertrages und die Erfüllung von fiskalischen Vorschriften (Art. 6, Absatz 1, Buchstabe b und c DSGVO).

·       Steuernummer (damit verbunden Geburtsdatum und Geburtsort): Notwendig für den Abschluss des Dienstleistungsvertrages und die Erfüllung von fiskalischen Vorschriften (Art. 6, Absatz 1, Buchstabe b und c DSGVO).

·       Wohnsitzadresse: Notwendig für den Abschluss des Dienstleistungsvertrages und die Erfüllung von fiskalischen Vorschriften (Art. 6, Absatz 1, Buchstabe b und c DSGVO).

·       Empfängerkodex (codice destinatario) für die Ausstellung von elektronischen Rechnungen: Notwendig für die Erfüllung von fiskalischen Vorschriften (Art. 6, Absatz 1, Buchstabe b und c DSGVO).

·       Mobiltelefonnummer und/oder Telefonnummer des Dienstleistungsempfängers und des gesetzlichen Vertreters / der erziehungsberechtigten Person(en): Diese Daten sind notwendig, um eine reibungslose administrative Abwicklung der Dienstleistung, insbesondere bei Supportdienstleistungen in Dringlichkeitsfällen mit Ihnen zu gewährleisten (Art. 6, Absatz 1, Buchstabe f DSGVO).

·       E-Mail-Adresse: Notwendig für die Abwicklung von Mitteilungen verwaltungstechnischer Natur (Art. 6, Absatz 1, Buchstabe f DSGVO) und Rundschreiben.

·       Zertifizierte elektronische Postadresse: Notwendig für die Übermittlung und Abwicklung von Mitteilungen verwaltungstechnischer Natur, die eine Empfangsbestätigung benötigen (Art. 6, Absatz 1, Buchstaben c und f DSGVO);

Infotech weist ausdrücklich darauf hin, dass vorstehende personenbezogenen Daten für die Erfüllung der erbetenen Dienstleistung notwendig sind, und die Weigerung der Bekanntgabe obiger Daten es für Infotech unmöglich macht, den Dienstleistungsvertrag abzuschließen bzw. bestimmte, angeforderte Dienstleistungen zu erfüllen.


Art der Verarbeitung

Infotech verarbeitet Ihre personenbezogenen Daten in digitaler Form (Speicherung der Daten in eigener EDV-Datenbank). Dabei gewährleistet Infotech im Sinne der EU-DSGVO ein angemessenes Schutzniveau Ihrer personenbezogenen Daten durch entsprechende Datensicherungssysteme.

Zugriff auf Datenbank des Kunden

Sollten Sie neben Softwareentwicklung und -konzeption auch die jeweilige Supportdienstleistung (Wartung, Fehlerbehebung, technische Unterstützung) von Infotech beanspruchen, so muss Infotech der Zugang zu Ihrer EDV ermöglicht werden. Dieser kann direkt vor Ort bei Ihnen oder über eine Fernwartungsverbindung erfolgen. Mit der Bereitstellung des Zuganges erlangt Infotech Zugang zu personenbezogenen Daten, die Sie, Ihre Mitarbeiter sowie Ihre Kunden betreffen. Es obliegt folglich Ihnen, Infotech die Zustimmung zu erteilen, den Zugang zu erhalten und die betroffenen Personen, deren Daten in der Datenbank gespeichert sind, über den Zugriff von Infotech zu informieren und ggf. deren Zustimmung hierzu einzuholen. Infotech gewährleistet sowohl die Vertraulichkeit und Integrität aller Zugriffshandlungen als auch die Einhaltung aller technischen und organisatorischen Maßnahmen zum Schutz der in der Datenbank enthaltenen Daten, im Sinne und nach Maßgabe der EU-DSGVO.

Mitteilung der Daten an Dritte

Ihre allgemeinen personenbezogenen Daten können, und dies einzig zum Zwecke der Erfüllung der Dienstleistung, Dritten oder Kategorien von Dritten mitgeteilt werden, wie beispielsweise

·       Internen Stellen für die Buchhaltung;

·       Externe Dienstleister für die Buchhaltung;

·       Externe Dienstleister für die Verarbeitung der elektronischen Rechnung;

·       Agentur für Einnahmen für fiskalische Zwecke (bspw. Übermittlung der elektronischen Rechnung auf das SdI (sistema di interscambio);

·       Jeweils mandatierte Wirtschafts- und Steuerberater für die Erstellung der Rechnungslegung;

·       Post für die Zusendung von Mitteilungen;

·       Jeweils mandatiertes Bankinstitut für die Abwicklung des Zahlungsverkehrs.

Mitteilung der Daten an Drittländer oder internationale Organisationen

Grundsätzlich werden personenbezogene Daten nicht an Empfänger in einem Drittland oder an internationale Organisationen übermittelt. Im gegenteiligen Fall wird Infotech eine gesonderte Ermächtigung von Ihnen einholen und die Übermittlung im Einklang mit Art. 46 der DSGVO durchführen.

Auskunftsrecht

Sie haben das Recht auf Auskunft über:

a)     die Herkunft der personenbezogenen Daten;

b)    den Zweck und die Modalitäten der Verarbeitung;

c)     das angewandte System, falls die Daten elektronisch verarbeitet werden;

d)    die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der Verantwortlichen und des im Sinne von Artikel 5 Absatz 2 namhaft gemachten Vertreters;

e)     die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche oder als Beauftragte davon Kenntnis erlangen können.

Weigerung

Sollten Sie die zur Durchführung des Auftrages notwendigen Daten nicht oder nicht zeitgerecht zur Verfügung stellen, kann Infotech die von Ihnen erbetenen Dienstleistungen nicht ordnungsgemäß erfüllen und übernimmt keinerlei aus Ihrer Weigerung resultierenden Haftungen, weder Ihnen noch Dritten gegenüber.

Dauer der Verarbeitung

Ihre personenbezogenen Daten werden für die Dauer von 10 Jahren gespeichert, und zwar einerseits für die Erfüllung fiskalischer Obliegenheiten, andererseits zum Schutz von Infotech vor etwaigen Haftungsansprüche seitens des Dienstleistungsempfängers, die in 10 Jahren verjähren.

Für Ansprüche von Infotech, die nach Beendigung der Dienstleistung Ihnen gegenüber bestehen (bspw. Entgeldforderungen), kann Infotech sämtliche, für die Durchsetzung der Ansprüche personenbezogenen Daten solange gespeichert halten, bis die Durchsetzung des Anspruches abgeschlossen ist.

Recht auf Berichtigung, Löschung, Einschränkung und Widerspruch

Sie haben das Recht auf Berichtigung oder Löschung Ihrer personenbezogenen Daten oder auf Einschränkung der Verarbeitung Ihrer Daten. Ebenso haben Sie ein Widerspruchsrecht gegen die Verarbeitung. Ein entsprechender Antrag kann formlos an Infotech gestellt werden. Kann durch Ausübung dieses Rechts die Erbringung der Dienstleistung, etwa weil notwendige Daten nicht mehr zur Verfügung stehen, nicht ordnungsgemäß erfüllt werden, übernimmt Infotech keinerlei Haftungen aus Ihrem Fehlverhalten, weder Ihnen noch Dritten gegenüber.

Für Ansprüche von Infotech, die nach Beendigung der Dienstleistung Ihnen gegenüber bestehen (bspw. Geldforderungen), kann Infotech sämtliche, für die Durchsetzung der Ansprüche personenbezogenen Daten solange gespeichert halten, bis die Durchsetzung des Anspruches abgeschlossen ist. Davon unberührt bleiben fiskalische Vorgaben der Speicherung (siehe Artikel 10).

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, bezüglich der Erhebung und Verarbeitung Ihrer personenbezogenen Daten Beschwerde bei einer vom italienischen Staat hierfür bezeichneten Aufsichtsbehörde (dzt. italienische Datenschutzbehörde Garante per la protezione dei dati personali) zu erheben.

Aushändigung von Kopien

Sie können eine Kopie jener personenbezogenen Daten, die von Infotech verarbeitetet werden, beantragen. Die Übermittlung der Kopien erfolgt in elektronischer Form, außer Sie beantragen ausdrücklich eine Aushändigung in Papierform. Werden mehrere Kopien beantragt, so kann Infotech ein angemessenes Entgelt hierfür in Rechnung stellen.


Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie Infotech zur Verfügung gestellt haben, in einem strukturierten, gängigen und lesbaren Format zu erhalten. Ebenso haben Sie das Recht, dass Ihre Daten einer anderen, von Ihnen bezeichneten Person, ohne Behinderung übermittelt werden.


[i] Allgemeine personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

[ii] Informationen, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.