Datenschutzerklärung

1. Einleitung

Gemäß EU-Verordnung Nr. 679/2016 (im Folgenden „DSGVO”), stellt die vorliegende Datenschutzerklärung dar, wie Fimap S.p.A. personenbezogene Daten seiner Geschäftspartner, Kunden oder potentiellen Kunden, sowie der Nutzer der Dienste, die auch über die Webseiten des Unternehmens (fimap.com und store.fimap.com) angeboten werden, erhebt, verwendet, übermittelt und schützt.

Als personenbezogene Daten werden alle Informationen bezeichnet, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen, insbesondere mittels Zuordnung zu einer Kennzeichnung, wie Name, Kennnummer, Standortdaten, Online-Kennung oder die durch ein Merkmal oder mehrere besondere Merkmale identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Als Verarbeitung bezeichnet wird jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Als Verantwortlicher bezeichnet wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Wer ist der Verantwortliche der Verarbeitung personenbezogener Daten gemäß der vorliegenden Erklärung?

Der Verantwortliche der Verarbeitung von erhobenen personenbezogenen Daten ist Fimap S.p.A., Ust-IDNr.. 02520310232, Steuernr. 09224090150, mit Rechtssitz in Via Invalidi del Lavoro Nr. 1, Santa Maria di Zevio – 37059 (Verona – Italien), E-Mail/PEC: fimapspa@postecert.it (im Folgenden "Fimap" o "Verantwortlicher ").

3. Welche Arten von Daten werden von Fimap verarbeitet?

• Freiwillig bereitgestellte Daten von Kunden, potentiellen Kunden und Lieferanten, einschließlich ihrer Berater und anderer Vertreter.
  Eventuelle, auch über die auf ihren Webseiten angebotenen Dienste hergestellte Kontakte mit Fimap, oder die freiwillige, ausdrückliche und aus eigener Initiative vorgenommene Übersendung von Mitteilungen per elektronischer oder traditioneller Post an die Adressen von Fimap oder der Abschluss von Vertragsverhältnissen führen zur nachfolgenden Erhebung der übermittelten personenbezogenen Daten zu dem ausschließlichen Zweck, den angeforderten Dienst auszuführen oder um die Anfragen zu beantworten oder um ein Vertragsverhältnis abzuschließen und zu verwalten. Fimap erhebt und verarbeitet die folgenden personenbezogenen Daten: IP-Adressen, E-Mail-Adressen, Telefonnummern, Wohnort, Geburtsdatum, Steuer- und Umsatzsteuernummer, Namen, Qualifikationen, Aufgaben, Bankverbindungsdaten, sowie weitere personenbezogene Daten, die in die jeweiligen Serviceblätter und/oder Mitteilungen eingegeben wurden.
• Navigationsdaten.
  Die EDV-Systeme und -programme, die für den Betrieb der Webseiten von Fimap verwendet werden, erheben einige personenbezogenen Daten, deren Übermittlung zwangsläufig mit der Verwendung der Internet-Kommunikationsprotokolle verbunden ist (z.B. IP-Adressen oder Domain-Namen der Computer der Nutzer, die sich mit der Webseite verbinden, Informationen zu den Besuchen, der Browser-Software und anderen Parametern zum EDV-Betriebssystem oder zur EDV-Umgebung des Nutzers). Diese Daten werden zu dem einzigen Zweck verwendet, statistische Informationen, die mit keinerlei Kenndaten des Nutzers verknüpft sind, zur Nutzung der Webseite zu verwenden und ihren ordnungsgemäßen Betrieb zu überprüfen, und werden deshalb unmittelbar nach der Aufbereitung gelöscht.
• Kreditkartendaten.
  Beim Zugriff auf die E-Commerce-Plattform (store.fimap.com) muss der Kunde die Informationen zu seiner Kreditkarte (Kartennummer, Karteninhaber, Gültigkeitsdauer und Sicherheitsnummer) bereitstellen, um den Kauf abzuschließen. Diese Daten werden vom Bereitsteller des Zahlungsdienstes eingeholt, der als autonomer Verantwortlicher handelt, ohne über den Server von Fimap zu laufen, der deshalb diese Daten in keiner Weise verarbeitet. Die Daten werden in verschlüsselter Form und gemäß den Sicherheitsanforderungen der PCI-Zertifizierung erhoben. Der Zahlungsdienstleister verwendet das TLS/SSL-Protokoll. Der Kunde kann über die E-Commerce-Webseite die Speicherung dieser Daten anfordern. Die Daten werden jedoch direkt vom Bereitsteller des Zahlungsdienstes gespeichert und nicht von Fimap eingeholt, die nur die letzten vier Ziffern der Kreditkartennummer speichert, zu dem ausschließlichen Zweck, Betrug bei der Online-Bezahlung zu verhindern.
• Cookies
  Cookies sind kleine Textdateien, die von einer Webseite auf dem Browser des Nutzers installiert werden und einige Informationen zum Navigationsverhalten des Nutzers speichern. Für weitere Informationen zur Verwendung von Cookies auf dieser Webseite bitten wir Sie, die Cookie-Richtlininie zu lesen.

4. Zu welchen Zwecken werden die von Fimap erhobenen personenbezogenen Daten verarbeitet?

Die personenbezogenen Daten werden zu den nachfolgend genannten Zwecken verarbeitet:

• zu Verwaltungs- und Buchhaltungszwecken sowie zur Erfüllung anwendbarer Vorschriften aus Gesetzen oder Verordnungen, sowie von Anweisungen seitens der zuständigen Aufsichts- und Kontrollbehörden/-organe;
• zu unmittelbar mit der Erfüllung der eigenen Vertragspflichten verbundenen und/oder hierfür erforderlichen Zwecken, einschließlich After-Sales-Maßnahmen;
• zu Zwecken, die mit der Registrierung auf der Seite verbunden sind, welche zur Inanspruchnahme der von Fimap angebotenen Dienstleistungen erforderlich ist, einschließlich der Durchführung von Online-Käufen;
• zu Zwecken, die mit der Ausführung jeglicher anderen, bei Fimap eingehenden Anforderung verbunden sind;
• vorbehaltlich der vorherigen Einwilligung, zu Zwecken der Information und Werbung zu der von Fimap ausgeübten Tätigkeit und/oder den vertriebenen Produkten. Die Übersendung der Mitteilungen zu den vorgenannten Zwecken durch Fimap kann sowohl mittels traditioneller Verfahren (z.B. Briefpost, Telefonate mit Operator), als auch mittels automatisierter Kommunikationsmittel wie elektronische Post (z.B. Newsletter) und SMS erfolgen. Beschränkt auf die Kontaktdaten der elektronischen Postadresse, die im Rahmen des Produktkaufs oder einer von Fimap angebotenen und verkauften Dienstleistung bereitgestellt wurden, kann letztere die Daten für die Übersendung von Informationen und Werbung (einschließlich Newsletter) für Produkte oder analoge Dienstleistungen nutzen, ohne dass hierfür die ausdrückliche Einwilligung durch die betroffene Person erforderlich ist, und unter der Bedingung, dass die betroffene Person nicht ihr Widerspruchsrecht ausübt (sog. s Soft-Spamming);
• vorbehaltlich einer vorherigen Einwilligung, zur Ermittlung von Präferenzen durch die Erhebung der Typologie und Häufigkeit der Käufe, für die Zusendung von Informations- und/oder Werbematerial per E-Mail, das für die betroffene Person von besonderem Interesse ist, und zur Verbesserung der von Fimap übersandten geschäftlichen Angebote (sog. Profiling).

5. Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der personenbezogenen Daten? Kann man die erteilte Einwilligung widerrufen?

Rechtsgrundlage der Datenverarbeitung gem. DSGVO.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten zu den oben genannten Zwecken ist folgende:

• zu den Zwecken gem. Punkt 4 Buchst. (a), Erfüllung einer rechtlichen Pflicht;
• zu den Zwecken gem. Punkt 4 Buchst. (b), Erfüllung der Vertragspflichten von Fimap;
• zu den Zwecken gem. Punkt 4 Buchst. (c), Bereitstellung der angeforderten Dienstleistung;
• zu den Zwecken gem. Punkt 4 Buchst. (d), Erfüllung jeglicher sonstiger Anforderungen an Fimap;
• zu den Zwecken gem. Punkt 4 Buchst. (e) und (f), Einwilligung des Nutzers.

Widerruf der Einwilligung
Zu den Zwecken gem. Punkt 4 Buchst. (e) und (f) kann die betroffene Person ihre Zustimmung jederzeit widerrufen, indem sie an die Adresse marketing@fimap.com schreibt.
Das Recht der betroffenen Person auf Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken durch automatisierte Kontaktmodalitäten (E-Mail, SMS) bezieht sich auch auf die traditionellen Kontaktformen (Briefpost).
Beschränkt auf die Übersendung von Newslettern kann die betroffene Person der Verarbeitung ihrer personenbezogenen Daten auch über einen Link widersprechen, der sich am Ende jeder von Fimap versendeten E-Mail mit verkaufsförderndem Inhalt befindet und die automatische Austragung aus dem Newsletter ermöglicht.
Der Widerruf der Einwilligung durch die betroffene Person hat keinerlei Einfluss auf das Recht von Fimap, die Daten des Nutzers zu verarbeiten, sofern dies erforderlich ist, um die Vertragspflichten von Fimap zu erfüllen und/oder in dem Maß, in dem Fimap zur Verarbeitung der personenbezogenen Daten der betroffenen Person verpflichtet ist, um eine gesetzliche Pflicht zu erfüllen oder um einen eigenen Rechtsanspruch in einem Rechtsstreit mit der betroffenen Person durchzusetzen oder um Betrug und Missbrauch vorzubeugen.

6. Zu welchen Zwecken werden die von Fimap erhobenen personenbezogenen Daten verarbeitet? Wem könnte Fimap diese Daten offenlegen?

Modalitäten der Verarbeitung
Die Verarbeitung der personenbezogenen Daten erfolgt vorwiegend mithilfe elektronischer oder automatisierter Verfahren und mit Modalitäten und Instrumenten, die geeignet sind, die Sicherheit und Vertraulichkeit der Daten gemäß den gesetzlichen Bestimmungen zum Schutz der personenbezogenen Daten zu gewährleisten. Insbesondere wendet Fimap technische, EDV-, organisatorische, logistische und verfahrensbezogene Sicherheitsmaßnahmen an, die das gesetzlich vorgeschriebene Mindestmaß des Datenschutzes sicherstellen und ausschließlich den hierzu beauftragten Personen Zugriff gewähren.

Verbreitungsbereich der Daten
Die personenbezogenen Daten der betroffenen Personen können gegenüber den folgenden Subjekten offengelegt werden:

• Angestellte und/oder externe Mitarbeiter von Fimap zur Ausführung von Verwaltungs-, Buchhaltungs-, After-Sales-, EDV-bezogenen und logistischen Aufgaben;
• Personen, die Unterstützungsfunktionen für die Kunden ausführen und, auch zu Gunsten von Fimap, zentralisierte Dienstleistungen bereitstellen, einschließlich Marketing- und After-Sales-Dienstleistungen;
• Gesellschaften oder Berater, die mit der Installation, Wartung und dem Betrieb von Fimap-Hardware und -Software beauftragt sind (einschließlich der Webseiten von Fimap);
• externe Gesellschaften oder Berater, die Banken-, Finanz-, Versicherungs-, Rechtsberatungs-, Personalrekrutierungs- und Personalauswahldienstleistungen erbringen;
• Gesellschaften des von Comac S.p.A. beherrschten Konzerns, zu der Fimap gehört;
• Aufsichts- und Kontrollbehörden und -organe und im Allgemeinen öffentliche und private Subjekte, die öffentliche Funktionen oder Ämter erfüllen bzw. bekleiden oder mit der Ausführung einer öffentlichen Dienstleistung beauftragt sind;
• Personen, die die Speicherung der Dokumentation und der Dateneingänge ausführen.

Hinsichtlich der ihnen offengelegten personenbezogenen Daten können die oben dargestellten Subjekte je nachdem als Auftragsverarbeiter oder Datenempfänger oder als eigenständige Verantwortliche der Datenverarbeitung handeln.
Die personenbezogenen Daten werden in keiner Weise verbreitet oder gegenüber anderen externen Subjekten offengelegt, es sei denn, die Offenlegung ist aufgrund gesetzlicher Bestimmungen verpflichtend oder notwendig.

7. Wie lange werden die von Fimap erhobenen personenbezogenen Daten gespeichert?

Die personenbezogenen Daten werden für den Zeitraum gespeichert, der aus einem der folgenden operativen und/oder gesetzlichen Gründe erforderlich ist:

• zu den Zwecken gem. vorstehendem Punkt 4, Buchst. (a), (b) e (c) und (d) für einen Zeitraum nicht über zehn (10) Jahre, vorbehaltlich eventueller besonderer rechtlicher Pflichten bezüglich der Aufbewahrung der buchhalterischen Unterlagen und auf jeden Fall gemäß den gesetzlich vorgeschriebenen Verjährungsfristen;
• zu den Zwecken gem. vorstehendem Punkt 4, Buchst. (e) bis zum Widerruf der Einwilligung;
• zu den Zwecken gem. vorstehendem Punkt 4, Buchst. (f) für einen Zeitraum von höchstens 12 Monaten.

Auf jeden Fall kann Fimap im Falle potentieller oder tatsächlicher Rechtsstreitigkeiten oder zur Vermeidung von Betrug oder Missbrauch die erhobenen personenbezogenen Daten für einen längeren als den oben angegebenen Zeitraum speichern.

Am Ende der Speicherfrist werden die Daten auf jeden Fall gelöscht oder aggregiert oder anonymisiert.

8. Werden die von Fimap erhobenen Daten ins Ausland übermittelt?

Es könnte der Fall eintreten, dass Fimap die erhobenen personenbezogenen Daten gegenüber ausgewählten Subjekten offenlegt, die diese Daten in Ländern verarbeiten, die sowohl innerhalb als auch außerhalb der EU / des EWR liegen. Im Falle einer Übertragung in Länder, deren Gesetzgebung nicht dasselbe Schutzniveau für die Daten garantiert wie die DSGVO, verwendet Fimap verschiedene rechtliche Mechanismen, einschließlich der Standard-Vertragsklauseln der EU, um sicherzustellen, dass die Rechte und der Schutz, die Fimap gewährleistet, die übertragenen Daten begleiten.
Weitere Informationen zur internationalen Übertragung der Daten können bei den Kontakten angefordert werden, die am Ende der vorliegenden Erklärung aufgeführt sind.

9. Welche Rechte hat die betroffene Person?

In diesem Abschnitt werden die Rechte der betroffenen Person dargestellt, die diese jederzeit ausüben kann, indem sie sich schriftlich an die E-Mail-Adresse marketing@fimap.com wendet.
Die betroffene Person hat das Recht:

• von Fimap eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden und in diesem Fall auf die in Art. 15 DSGVO aufgeführten Informationen zuzugreifen;
• die Berichtigung der sie betreffenden personenbezogenen Daten oder, in Anbetracht der Zwecke der Verarbeitung, die Ergänzung der unvollständigen personenbezogenen Daten durchzusetzen;
• bei Vorliegen eines der in Art. 17 DSGVO aufgeführten Gründe die Löschung ihrer personenbezogenen Daten durchzusetzen;
• in den gesetzlich vorgesehenen Fällen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten durchzusetzen;
• der Verarbeitung ihrer personenbezogenen Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben, zu widersprechen;
• die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten in den Fällen und innerhalb der Grenzen gem. Art. 20 DSGVO einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, soweit dies technisch möglich ist.

Je nachdem, wie umfangreich oder komplex die angeforderten Informationen sind, könnte ein angemessener Kostenbeitrag verlangt werden.
Die betroffene Person hat außerdem das Recht, bei einer Aufsichtsbehörde (in Italien: Garante per la protezione dei dati personali [Aufsichtsbehörde für den Schutz personenbezogener Daten]) Beschwerde einzureichen, sofern sie der Auffassung ist, dass die sie betreffende Verarbeitung gegen die Vorschriften der DSGVO verstößt.
Auf jeden Fall wird die betroffene Person gebeten, sich mit Fimap in Verbindung zu setzen. Diese wird sich bemühen, die Angelegenheit mit größter Freundlichkeit, Seriosität und Diskretion zu behandeln.

10. Minderjährige Personen

Unsere Produkte und Dienstleistungen richten sich in erster Linie an ein erwachsenes Publikum. Fimap verlangt oder erfasst nicht vorsätzlich personenbezogene Daten von oder in Bezug auf minderjährige Personen unter 16 Jahren ohne die Einwilligung eines Erziehungsberechtigten. Falls Fimap bekannt wird, dass personenbezogene Daten, die Minderjährige betreffen, ohne die Einwilligung eines Erziehungsberechtigten übersandt wurden, wird Fimap alles Notwendige veranlassen um:

• diese Daten so rasch als möglich aus ihren EDV-Systemen zu löschen und
• sicherzustellen, dass diese personenbezogenen Daten nicht weiter für irgendwelche Zwecke verwendet und an Dritte weitergegeben werden.

11. Änderungen und Überarbeitungen der vorliegenden Datenschutzerklärung

Fimap behält sich das Recht vor, die vorliegende Datenschutzerklärung mit Wirkung ab der Veröffentlichung auf der vorliegenden Webseite zu bearbeiten, zu überarbeiten und zu ändern.

12. Informationen

Für alle Informationen zu dieser Datenschutzerklärung oder zu unseren Produkten können Sie an die folgende E-Mail-Adresse schreiben marketing@fimap.com.

Datum der letzten Überarbeitung: 20. Januar 2020. Ver 1.0