DATENSCHUTZ
DATENSCHUTZBESTIMMUNGEN DER WEBSITE
Sehr geehrte Nutzer, gemäß Artikel 12 ff. der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, General Data Protection Regulation, „Verordnung“ oder „GDPR“) und im Allgemeinen in Übereinstimmung mit dem in der Verordnung selbst festgelegten Grundsatz der Transparenz geben wir hiermit die folgenden Informationen über die Verarbeitung personenbezogener Daten (d.h. alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen: „betroffene Person“), die im Zusammenhang mit der Navigation auf der Website „www.ksm.bz.it“ („Website“) und die damit verbundene Interaktion seitens des Nutzers (bitte beachten Sie, dass diese Informationen daher nicht für andere Websites gelten, die der Nutzer über Links auf der Site besuchen kann).
1. VERANTWORTLICHER DER DATENVERARBEIUNG
Der Verantwortliche der Datenverarbeitung (d.h., die Person, die den Zweck und die Mittel zur Verarbeitung personenbezogener Daten festlegt) ist Konsortium der Südtiroler Mietwagenunternehmer - KSM, mit Sitz in Mitterweg 7, 39100 Bozen (BZ), Tel. 0471 18 00 555, E-Mail: info@ksm.bz.it
Für Kontakte, die speziell den Schutz personenbezogener Daten betreffen, geben wir insbesondere die E-Mail-Adresse info@ksm.bz.it an, an die Sie Ihre Anfragen richten können.
2. NAVIGATIONSDATEN DES NUTZERS
Die dem Betrieb dieser Website dienenden Computersysteme und Programme erlangen einige personenbezogene Daten, deren Übermittlung implizit mit der Nutzung der Internetkommunikationsprotokolle verbunden ist (z. B. IP-Adressen oder Domain-Namen der Computer, die von den die Website besuchenden Nutzern verwendet werden; die mit der Zeichenfolge URI - Uniform Resource Identifier - ausgedrückten Adressen der angeforderten Ressourcen; die Uhrzeit der Anfrage; die für die Anfrage beim Server verwendete Methode; die Größe der Dateien, mit denen die Anfrage beantwortet wird; der Nummernkode, der den Status der vom Server erteilten Antwort - positive Antwort, Fehler etc. - bezeichnet; weitere Parameter des Betriebssystems und der Computer-Umgebung des Nutzers). Diese Informationen werden nicht erhoben, um mit identifizierten betroffenen Personen verknüpft zu werden, doch sie können es aufgrund ihrer Natur ermöglichen, die Nutzer über Verarbeitungsschritte und die Verknüpfung mit im Besitz Dritter befindlicher Daten zu identifizieren.
Diese Daten werden nur verwendet, um statistische Informationen zur Nutzung der Website zu erhalten, die nicht mit Daten, die den Nutzer identifizieren, verknüpft sind, und um das einwandfreie Funktionieren der Website zu überwachen; sie werden nach ihrer Verarbeitung unverzüglich gelöscht.
Die Daten können im Falle von möglicherweise zu Lasten der Website begangenen Computerstraftaten für die Ermittlung der Verantwortlichkeit herangezogen werden.
Die Rechtsgrundlage für die Verarbeitung besteht somit im berechtigten Interesse am einwandfreien Funktionieren und an der Sicherheit der Website.
3. DATEN, DIE DER NUTZER FREIWILLIG ÜBER DIE WEBSITE IM RAHMEN VON KONTAKTEN MIT DEM VERANTWORTLICHEN ZUR VERFÜGUNG STELLT
Um die Website zu besuchen, muss der Nutzer keine persönlichen Daten angeben. Die Kontaktaufnahme mit dem Verantwortlichen oder die fakultative, ausdrückliche und spontane Übermittlung von Nachrichten auf elektronischem oder herkömmlichem Wege an die auf der Website angegebenen Adressen des Verantwortlichen, auch im Abschnitt „KONTAKTE“, hat jedoch zur Folge, dass die Adresse, einschließlich der E-Mail-Adresse, des Absenders, die für die Beantwortung der Anfragen erforderlich ist, sowie alle anderen in den entsprechenden Mitteilungen enthaltenen personenbezogenen Daten erfasst werden. Solche Daten werden ausschließlich zur Beantwortung der Anfrage des Nutzers verwendet und dürfen nur dann an Dritte weitergegeben werden, wenn dies zu diesem Zweck erforderlich ist.
Die Verarbeitung von Daten zu diesen Zwecken bedarf nicht der Einwilligung der betroffenen Person, da die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei sie ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf ihren Antrag hin erfolgen, erforderlich ist (Art. 6 Absatz 1 Buchstabe b der Verordnung), sowie gegebenenfalls zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Absatz 1 Buchstabe a der Verordnung).
Die personenbezogenen Daten werden von dem vom Verantwortlichen beauftragten und befugten Personal unter Verwendung von Verfahren, technischen und informationstechnischen Hilfsmitteln verarbeitet, die geeignet sind, die Vertraulichkeit und Sicherheit der Daten zu gewährleisten.
Solche personenbezogenen Daten werden unbeschadet weiterer gesetzlicher Aufbewahrungspflichten so lange aufbewahrt, wie es unbedingt erforderlich ist, um der betroffenen Person Antworten auf die gestellten Anträge zu geben.
Personenbezogene Daten werden nicht offengelegt.
4. KARRIEREBEREICH
Im Karrierebereich der Website können sich Interessierte auf mögliche Stellen bewerben. Die Verarbeitung personenbezogener Daten erfolgt im Rahmen des Bewerbungsverfahrens, das darauf abzielt, Personen zu identifizieren, die in den Personalbestand des Unternehmens aufgenommen werden sollen, und zu bewerten, ob sie den Anforderungen des Unternehmens entsprechen, um anschließend mit ihnen Kontakt für Auswahlgespräche aufzunehmen.
Die Übermittlung der angeforderten Daten ist fakultativ, die Nichtbereitstellung dieser Daten führt jedoch dazu, dass die betroffene Person nicht an dem von dem Verantwortlichen durchgeführten Personalauswahlverfahren teilnehmen kann.
Die Verarbeitung der Daten findet ihre Rechtsgrundlage darin, dass sie notwendig ist, um die vorvertraglichen Maßnahmen im Rahmen des Auswahlverfahrens durchzuführen, an dem die betroffene Person durch spontane Übermittlung seiner Informationen teilnimmt.
Bei der ersten Kontaktaufnahme werden der betroffenen Person spezifische Informationen über die Verarbeitung von Daten im Zusammenhang mit der Personalauswahl zur Verfügung gestellt.
5. MODALITÄTEN DER DATENVERARBEITUNG UND -ÜBERMITTLUNG AN DRITTE
Die Daten unterliegen nicht der Verbreitung und können an Mitarbeiter und Lieferanten des Verantwortlichen im Rahmen ihrer Aufgaben und/oder vertraglichen Verpflichtungen in Bezug auf die Ausführung der vertraglichen Beziehung mit den betroffenen Personen weitergegeben werden; zu den Lieferanten des Verantwortlichen gehören beispielsweise Bank- und Kreditinstitute, Versicherungsgesellschaften, Rechtsberater, Softwarelieferanten und damit verbundene Hilfs-, Versand- und Lieferunternehmen sowie die Finanzverwaltung und andere Stellen, für die obligatorische Mitteilungen vorgesehen sind. Die Datenverarbeitung erfolgt:
-
mittels Verwendung manueller und automatisierter Systeme;
-
durch zur Ausführung dieser Aufgaben gesetzlich ermächtigte Personen;
-
mit Ergreifen von Maßnahmen, die geeignet sind, die Vertraulichkeit der Daten zu gewährleisten und den Zugang zu diesen durch nicht ermächtigte Dritte zu vermeiden.
Unbeschadet der Ausführungen in den vorstehenden Abschnitten kann sich der Verantwortliche im Rahmen seiner Tätigkeit und zu den oben genannten Zwecken der Dienste Dritter bedienen, die entweder als eigenständige Verantwortliche oder in deren Auftrag und nach deren Weisung als Auftragsverarbeiter gemäß Artikel 28 der Verordnung tätig sind. Es handelt sich um Subjekte, die dem Verantwortlichen Verarbeitungs- oder Instrumentendienste zur Verfügung stellen.
Im Allgemeinen kann die betroffene Person eine vollständige und aktualisierte Liste der als Auftragsverarbeiter ernannten Subjekte anfordern, indem sie sich an einen der Kontaktstellen des Verantwortlichen wendet.
Die Daten können dann von allen Personen eingesehen werden, deren Recht auf Zugang zu diesen Daten aufgrund von Rechtsvorschriften anerkannt ist.
6. ÜBERMITTLUNG VON DATEN INS AUSLAND
Es ist nicht beabsichtigt, personenbezogene Daten in Länder, die nicht Mitglied der Europäischen Union sind, oder an internationale Organisationen zu übermitteln. Wenn der Verantwortliche aus besonderen technischen Gründen Daten in Drittländer übermittelt, um ein angemessenes Datenschutzniveau zu gewährleisten, geschieht dies unter folgenden Bedingungen: Übermittlung auf der Grundlage eines Angemessenheitsbeschlusses, Übermittlung vorbehaltlich angemessener Garantien, verbindlicher unternehmensinterner Vorschriften oder Anwendung von Ausnahmeregelungen für bestimmte Situationen.
7. RECHTE DER BETROFFENEN PERSONEN
Die GDPR gibt den betroffenen Personen die Ausübung der folgenden Rechte in Bezug auf die ihnen befassenden personenbezogenen Daten (die zusammenfassende Beschreibung ist bezeichnend, für die vollständige Äußerung der Rechte, siehe die Verordnung und insbesondere den Artt. 15-22):
-
das Recht auf Zugang zu den personenbezogenen Daten (die betroffene Person ist daher berechtigt, unentgeltlich Informationen zu den im Besitz des Verantwortlichen befindlichen Daten und zur entsprechenden Verarbeitung und eine entsprechende Kopie in einem zugänglichen Format zu erhalten);
-
das Recht auf Berichtigung der Daten (wir sorgen auf die Meldung der betroffenen Person hin für die Korrektur oder Ergänzung der unrichtigen oder ungenauen bzw. aufgrund mangelnder Aktualisierung unrichtig oder ungenau gewordenen Daten);
-
das Recht auf Löschung der Daten (Recht auf Vergessenwerden) (zum Beispiel: die Daten sind für die Zwecke, zu denen sie erhoben oder verarbeitet wurden, nicht mehr notwendig; sie wurden in unberechtigter Weise verarbeitet; sie müssen zur Erfüllung einer rechtlichen Pflicht gelöscht werden; die betroffene Person hat die Einwilligung zurückgenommen, und es besteht keine andere Rechtsgrundlage für die Datenverarbeitung; die betroffene Person widersetzt sich der Datenverarbeitung, wenn die Voraussetzungen erfüllt sind);
-
das Recht auf Einschränkung der Datenverarbeitung (in bestimmten Fällen – Bestreiten der Genauigkeit der Daten während des zur Prüfung notwendigen Zeitraums; Bestreiten der Rechtmäßigkeit der Datenverarbeitung mit Widerspruch gegen die Löschung; Notwendigkeit der Nutzung der Daten zur Wahrnehmung der Verteidigungsrechte der betroffenen Person, während die Daten für die Zwecke der Datenverarbeitung nicht mehr nützlich sind; wenn gegen die Verarbeitung Widerspruch eingelegt wird, während die erforderlichen Kontrollen durchgeführt werden – die Daten werden so gespeichert, dass sie bei Bedarf wiederhergestellt werden können, aber in der Zwischenzeit können sie von dem Verantwortlichen nicht eingesehen werden, es sei denn, dies geschieht im Zusammenhang mit der Prüfung der Gültigkeit des von der betroffenen Person gestellten Antrags auf Einschränkung oder mit der Zustimmung der betroffenen Person oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats);
-
das Recht auf Widerspruch gegen die gesamte Datenverarbeitung oder gegen einzelne Abschnitte, die auf der Grundlage des berechtigten Interesses erfolgt, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben (und die betroffene Person kann in jedem Fall der Verarbeitung ihrer personenbezogenen Daten für Zwecke des Direktmarketings widersprechen, einschließlich des Profilings, soweit es mit diesem Direktmarketing zusammenhängt);
-
das Recht auf Datenübertragbarkeit (sollte die Datenverarbeitung auf Grundlage der Einwilligung oder eines Vertrages und mit automatisierten Mitteln erfolgen, erhält die betroffene Person auf ihre Anfrage die auf sie bezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format; sie kann diese Daten an einen anderen Verantwortlichen übermitteln, ohne durch den Verantwortlichen, dem sie die Daten zur Verfügung gestellt hat, daran gehindert zu werden; falls es technisch machbar ist, kann sie verlangen, dass diese Übermittlung direkt vom letztgenannten Verantwortlichen vorgenommen wird);
-
Widerruf der Einwilligung (erfolgt die Verarbeitung auf der Grundlage einer Einwilligung der betroffenen Person, darf diese ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird);
-
Beschwerde bei der Aufsichtsbehörde (in Italien: Garante per la Protezione dei dati personali). Die Garante per la protezione dei dati personali kann unter den auf der Website der Behörde „www.garanteprivacy.it“ angegebenen Adressen kontaktiert werden.
8. AUSÜBUNG DER RECHTE
Der Garante per la protezione dei dati personali kann über die auf der Website der Behörde „www.garanteprivacy.it“) angegebenen Kontaktdaten kontaktiert werden. Die anderen Rechte der betroffenen Person können durch eine Anfrage an die folgende E-Mail-Adresse: info@ksm.bz.it oder an die anderen oben angegebenen Kontaktstellen des Verantwortlichen ausgeübt werden.
Der Verantwortliche kann den Inhalt ganz oder teilweise ändern oder aktualisieren, auch unter Berücksichtigung etwaiger Änderungen der Rechtsvorschriften über den Schutz personenbezogener Daten. Die betroffenen Personen werden daher aufgefordert, diese Seite regelmäßig zu konsultieren, um sich über die Verarbeitungsverfahren zu informieren.
​