Informationen zur Verarbeitung personenbezogener Daten auf der Website ECSA Chemicals AG / ECSA Italia s.r.l.
Diese Informationen werden gemäß Art. 13 der EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr zur Verfügung gestellt (sog. „Allgemeine Bestimmungen zum Schutz personenbezogener Daten” oder „DSGVO”), die derzeit auch außerhalb der Europäischen Union als hoher Datenschutzstandard anerkannt wird, von:
1 - Gegenstand der Verarbeitung
1.1 Die gemeinsam Verantwortlichen verarbeiten die personenbezogenen Daten des Benutzers, die sie bei der Nutzung der Website sowie der Nutzung eines Dienstes und/oder einer Funktion auf der Website gesammelt haben.
1.2 Insbesondere können die gemeinsam Verantwortlichen folgende Daten verarbeiten:
(i) persönliche Identifikations- und Kontaktdaten (z.B. Name, Zuname, Steuernummer, USt.-IdNr., Telefonnummer, E-Mail-Adresse, etc.) oder andere Informationen (z.B. Bezugsunternehmen, Funktion und/oder abgedeckte Tätigkeit, Interessengebiet, etc.), die vom Benutzer bei Nutzung der Website, bei Anmeldung auf der Webseite sowie bei Nutzung von Diensten und/oder Funktionen auf der Website bereitgestellt werden;
(ii) personenbezogene Daten, der Übertragung mit der Nutzung der Internet-Kommunikationsprotokolle verbunden ist (z.B. Seitenzugriffe, übertragene Datenmenge, Statusmeldung nach erfolgtem Zugriff, ID-Nummer der Sitzung, IP-Adresse, URL-Adressen, Ortungsdaten, Anzeigesprache, koordinierte Weltzeit, etc.).
2- Modalitäten und Rechtsgrundlagen für die Datenverarbeitung
(i) , um die Funktionen der Website nutzbar zu machen sowie die Funktionen und/oder Dienste der Website nutzbar zu machen;
(ii) für den Versand von Newslettern, falls vom Benutzer ausdrücklich gewünscht;
(iii) um auf Meldungen, Fragen und/oder Anfragen von Benutzern zu antworten;
2.2 In diesem Fall stellt die Bereitstellung und Durchführung der Funktionen der Website und/oder der vom Benutzer gewünschten Dienste die Rechtsgrundlage für die Datenverarbeitung dar (Art. 6 Abs. 1, Buchstabe b, DSGVO).
2.3 Ferner können die personenbezogenen Daten des Benutzers ohne seine ausdrückliche Zustimmung für folgende Zwecke verarbeitet werden:
(i) um das technische Funktionieren der Website und ihrer Dienste und/oder Funktionen zu gewährleisten. In diesem Fall bildet das berechtigte Interesse der Gemeinsam Verantwortlichen das ordnungsgemäße technische Funktionieren der Dienste und/oder Funktionen zu gewährleisten, die Rechtsgrundlage für die Verarbeitung (Art. 6, Abs. 1, Buchstabe f, DSGVO);
(ii) um rechtlichen Verpflichtungen, Gerichtsverfahren oder Anordnungen der Behörden nachzukommen. In diesem Fall bildet die Erfüllung der Verpflichtungen, die durch das Gesetz, eine Verordnung, Gemeinschaftsrecht oder eine Anordnung der Behörden vorgesehen sind, die Rechtsgrundlage für die Datenverarbeitung (Art. 6, Abs. 1, Buchstabe c, DSGVO);
(iii) um die Tätigkeiten, die Privatsphäre, die Sicherheit und/oder das Eigentum der Gemeinsam Verantwortlichen zu schützen und den Gemeinsam Verantwortlichen die Ausübung ihrer Rechte zu ermöglichen. In diesem Fall bildet das berechtigte Interesse der Gemeinsam Verantwortlichen, sich rechtlich zu schützen und ihre Rechte auszuüben, die Rechtsgrundlage für die Datenverarbeitung (Art. 6, Abs. 1, Buchstabe f, DSGVO).
2.4 Einige personenbezogene Daten des Benutzers können ferner mit seiner speziellen und ausdrücklichen Zustimmung für folgende Zwecke verarbeitet werden:
(i) Durchführung von Marktforschungen, auch mit dem Ziel, den Grad der Kundenzufriedenheit zu bewerten, und Versand von Material, Werbe- und Handelsmitteilungen über Produkte und/oder Dienstleistungen der gemeinsamen Verantwortlichen und allgemein der ECSA Group mit Hilfe automatisierter Systeme (z.B. E-Mail, SMS, MMS, etc.), oder mit Hilfe herkömmlicher Modalitäten, bzw. per Briefpost (zu Marketingzwecken);
(ii) Analyse der Präferenzen, Gewohnheiten, Verhaltensweisen oder Interessen des Benutzers, die beispielsweise aus den bei der Anmeldung auf der Website zum Ausdruck gebrachten Präferenzen sowie aus den bei der Nutzung der Funktionen und/oder Dienste der Website erhaltenen Präferenzen abgeleitet werden, um personalisierte kommerzielle Mitteilungen zu versenden (Profilbildungszwecke).Die Verarbeitung der personenbezogenen Daten des Benutzers zu Profilbildungszwecken erfolgt im Falle der Zustimmung mit Datenverarbeitungsinstrumenten, die nach dem Abgleich ein kommerzielles Profil des Benutzers erstellen. Dieses Datenverarbeitungsinstrument verlinkt die während der Navigation des Benutzers gesammelten Daten mit den Daten, die durch die Anmeldung auf der Website sowie während der Nutzung der Dienste und/oder Funktionen der Website mit Hilfe der entsprechenden Formulare gesammelt wurden.
(iii) Übertragung der personenbezogenen Daten des Benutzers an andere Unternehmen der ECSA Group (ECSA Maintenance AG, ECSA Energy SA, Porta Ticino Easy Stop SA, Stalvedro Easy Stop SA), damit sie sich mit dem Benutzer in Verbindung setzen können, indem sie Material, Werbe- und Handelsmitteilungen zu den von ihnen angebotenen Produkten und/oder Diensten mittels automatisierter Systeme (z.B. E-Mail, SMS, MMS, etc.), oder mittels herkömmlicher Modalitäten bzw. per Briefpost (Zweck der Übertragung personenbezogene Daten an andere Unternehmen der ECSA-Gruppe) versenden;
2.5 In diesen Fällen stellt in der Tat die Zustimmung die Rechtsgrundlage für die Datenverarbeitung dar (Art. 6, Buchstabe a, DSGVO).
3 - Vom Kunden bereitgestellte Daten
3.1 Die Website enthält Dienste und/oder Funktionen, die es dem Benutzer ermöglichen, die Gemeinsam Verantwortlichen zu kontaktieren und/oder mit ihnen zu interagieren.
3.2 Bei der Anmeldung auf der Website wird der Benutzer bei Aktivierung einer der entsprechenden Funktionen gebeten, seine personenbezogene Daten einzugeben. Die Bereitstellung bestimmter angeforderter personenbezogener Daten ist notwendig, um bestimmte Funktionen der Website und/oder bestimmte angeforderte Dienste nutzen zu können. Die unterlassene Angabe dieser personenbezogenen Daten macht es dem Benutzer daher unmöglich, bestimmte Funktionen der Website und/oder die konkret angeforderten Funktionen nutzen zu können.
4- Navigationsdaten
4.1 Die für den Betrieb dieser Website verwendeten EDV-Systeme und Softwareverfahren können während ihres normalen Betriebs einige personenbezogene Daten erfassen, deren Übermittlung implizit auf die Verwendung von Internet-Kommunikationsprotokollen zurückzuführen ist (sog. Navigationsdaten).
4.2 Zu dieser Datenkategorie gehören die IP-Adressen oder Domain-Namen der vom Benutzer verwendeten Computer und Endgeräte, die URI/URL-Adressen („Uniform Resource Identifier“ und „Uniform Resource Locator“) der angeforderten Ressourcen, die Uhrzeit der Anforderung, die zur Übermittlung der Anforderung an den Server verwendete Methode, die Größe der als Antwort erhaltenen Datei, der Nummerncode, der den Status der vom Server gegebenen Antwort angibt (z.B. erfolgreich, Fehler, etc.) und sonstige Parameter, die sich auf das Betriebssystem und die Computerumgebung des Benutzers beziehen.4.3 Diese Daten, die für die Nutzung der Webdienste notwendig sind, werden auch zu folgendem Zweck verarbeitet:(i) um statistische Daten über die Nutzung der Dienste zu beziehen (z.B. meistbesuchte Seiten, Anzahl der Besucher pro Zeitfenster oder Tag, geografische Herkunftsgebietet, etc.);(ii) um das reibungslose Funktionieren der angebotenen Dienste zu überprüfen.4.4 Navigationsdaten bleiben nicht länger als ein paar Tage erhalten (unbeschadet der Notwendigkeit einer Untersuchung von Straftaten durch die Justizbehörden).5 - Art der Bereitstellung der personenbezogenen Daten
5.1 Die Bereitstellung personenbezogener Daten durch den Benutzer gemäß Punkt 2.1 ist freiwillig. Eine Verweigerung dieser Angaben macht es dem Benutzer unmöglich, sich auf der Website anzumelden und die Gemeinsam Verantwortlichen sind nicht in der Lage, die Dienste und/oder Funktionen der Website bereitzustellen oder auf die vom Benutzer gesendeten Meldungen, Fragen und/oder Anfragen zu antworten.
6 - Verarbeitungsmodalität
6.1 Die Verarbeitung personenbezogener Daten erfolgt mit Hilfe der in Artikel 4 Absatz 1 Nr. 2) DSGVO genannten Maßnahmen oder einer Maßnahme oder Gruppe von Maßnahmen, die mit oder ohne Einsatz automatisierter Verfahren durchgeführt und auf personenbezogene Daten oder Gruppen personenbezogener Daten angewandt werden, wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Auslesen, Abfragen, Verwenden, Übermitteln, Verbreiten oder jede andere Form der Bereitstellung, des Vergleichs oder der Verknüpfung, Einschränkung, Löschung oder Vernichtung.
6.2 Die Verarbeitung der Daten wird nach den Grundsätzen der Korrektheit, Rechtmäßigkeit und Transparenz erfolgen und kann auch unter Verwendung automatisierter Methoden zu ihrer Speicherung, Verwaltung und Übermittlung erfolgen. Sie wird unter Verwendung von Instrumenten erfolgen, die nach Stand der Technik geeignet sind, die Sicherheit und Vertraulichkeit durch den Einsatz geeigneter Verfahren zu gewährleisten, die das Risiko des Verlustes, des unbefugten Zugriffs, der unrechtmäßigen Verwendung und der Verbreitung vermeiden. Personenbezogene Daten können sowohl auf Computer als auch auf Papier sowie auf allen anderen Datenträgern gespeichert werden, die für die Verarbeitung geeigneter erscheinen..
7 - Zeitraum für die Speicherung der Daten
7.1 Die Gemeinsam Verantwortlichen werden gemäß den Grundsätzen aus Art. 5 DSGVO die personenbezogenen Daten für den Zeitraum verarbeiten, der zur Verfolgung der oben genannten Zwecke sowie zur Erfüllung der für dieselben Zwecke auferlegten gesetzlichen Verpflichtungen erforderlich ist. Nach Ablauf der oben genannten Aufbewahrungsfirsten werden die Daten vernichtet oder anonymisiert. Weitere und detailliertere Informationen zu den Aufbewahrungsfristen können bei den Gemeinsam Verantwortlichen unter den in diesen Informationen angegebenen Kontaktdaten angefordert werden.
8 - Mitteilung der Daten
8.1 Die von den Gemeinsam Verantwortlichen verarbeiteten persönlichen Daten werden ohne die ausdrückliche und eindeutige vorherige Zustimmung des Benutzers in keiner Form, auch nicht in Form ihrer Bereitstellung oder einfachen Abfrage, verbreitet oder an unbestimmte Dritte weitergegeben..
8.2 Hingegen können sie den Angestellten und/oder Mitarbeitern, die im Angestelltenverhältnis und für die Gemeinsam Verantwortlichen tätig sind, und/oder bestimmten externen Dritten zugänglich gemacht werden, die ausreichende Garantien dafür bieten, dass sie angemessene rechtliche, organisatorische und technische Maßnahmen ergriffen haben, damit die Verarbeitung den Anforderungen der DSGVO entspricht und den Schutz der Rechte der betroffenen Person gewährleistet.Insbesondere können die Daten folgenden Personen zugängliche gemacht werden: i. den Angestellten und/oder Mitarbeitern der Gemeinsam Verantwortlichen, in ihrer Eigenschaft als zur Verarbeitung personenbezogener Daten berechtigte Personen und/oder Systemadministratoren; ii. Drittunternehmen oder andere Rechtspersonen, die Outsourcing-Tätigkeiten im Auftrag der Gemeinsam Verantwortlichen in ihrer Eigenschaft als externe Auftragsverarbeiter durchführen
8.3 Darüber hinaus können die Gemeinsam Verantwortlichen personenbezogene Daten an Personen weitergeben, die nach den Bestimmungen von Gesetzen, Verordnungen und EU-Vorschriften zugriffsberechtigt sind, an die Justizbehörden sowie an alle anderen Personen, an die eine Weitergabe gesetzlich vorgeschrieben ist.
9 - Übertragung der Daten
9.1 Die Verwaltung und Aufbewahrung der personenbezogenen Daten erfolgt auf Servern, an den Standorten der Gemeinsam Verantwortlichen und/oder der als Auftragsverarbeiter beauftragten und ernannten Drittunternehmen in der Schweiz (die von der Europäischen Kommission als ein Land betrachtet wird, das ein geeignetes Maß an Sicherheit für personenbezogenen Daten gewährleistet) und/oder innerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes (EWR) oder in jedem Fall in Ländern außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes (EWR), die von der Europäischen Kommission als Länder anerkannt wurden, die ein geeignetes Maß an Sicherheit für personenbezogene Daten gewährleisten, gemäß Art. 45 DSGVO, oder in Übereinstimmung mit den Artikeln 46 und 47 DSGVO.
10- Rechte der betroffenen Person
10.1 Gemäß Artikel 15 bis 22 DSGVO hat der Benutzer als betroffene Person in den vorgesehen Fällen das Recht:
(i) eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet werden oder nicht, und falls dies der Fall ist, Zugang zu den personenbezogenen Daten und anderen damit verbundenen Informationen zu erhalten, einschließlich der Erhalts einer Kopie (sog. Zugangsrecht);
(ii) die Berichtigung unrichtiger personenbezogener Daten zu erhalten und/oder die Ergänzung unvollständiger personenbezogener Daten, die sie betreffen, zu erwirken (sog. Recht auf Berichtigung);
(iii) die Löschung personenbezogener Daten zu erwirken, wenn einer der in der DSGVO vorgesehenen Gründe vorliegt (sog. Recht auf Löschung);
(iv) die Beschränkung der Verarbeitung nur auf bestimmte personenbezogene Daten zu erwirken, wenn einer der in der DSGVO vorgesehenen Gründe vorliegt (sog. Recht auf Beschränkung der Verarbeitung);
(v) in einem allgemein üblichen strukturierten Format, das von einem automatischen Gerät gelesen werden kann, personenbezogene Daten, die sie betreffen, anzufordern und zu erhalten oder die ungehinderte Übermittlung an einen anderen für die Verarbeitung Verantwortlichen anzufordern und zu erhalten (so genanntes Recht auf Übertragbarkeit);
(vii) eine im Zusammenhang mit der Verarbeitung personenbezogener Daten erteilte Einwilligung jederzeit zu widerrufen (sogenanntes Einwilligungswiderrufsrecht);
(vii) sich der Verarbeitung personenbezogener Daten ganz oder teilweise zu widersetzen (sogenanntes Widerspruchsrecht);
(viii) in Fällen, die in der DSGVO vorgesehen sind, nicht einer Entscheidung unterworfen zu sein, die ausschließlich auf einer automatisierten Verarbeitung beruht.
10.2 Wenn der Benutzer der Meinung ist, dass die Verarbeitung der Daten gegen die Bestimmungen der DSGVO verstößt, hat er das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77, DSGVO), oder geeignete rechtliche Schritte einzuleiten (Art. 79, DSGVO).
11 - Modalitäten der Rechtsausübung
11.1 Der Benutzer kann jederzeit seine Rechte geltend machen, indem er die Gemeinsam Verantwortlichen unter den folgenden Adressen kontaktiert:
ECSA Chemicals AG,
Burgauerstrasse, 17
CH-9230 Flawil (Svizzera)
e-mail: privacy@ecsa.ch
ECSA Italia s.r.l.
Via Lavoratori Autobianchi, 1
20832 Desio (MB), Italia
e-mail: amministrazione@ecsa.it
12 - Verantwortliche, Auftragsverarbeiter, berechtigte Verarbeiter
12.1 I Gemeinsam Verantwortliche der Verarbeitung sind:
ECSA Chemicals AG, mit Sitz in CH-9230 Flawil, Burgauerstrasse, 17, CHE-103.950.878, in der Person des gesetzlichen Vertreters pro tempore, und ECSA Italia s.r.l., mit Sitz in 20832 Desio (MB), Via Lavoratori Autobianchi, 1, Steuernummer: und USt.-IdNr. 00222470130, in der Person des gesetzlichen Vertreters pro tempore.
13 - DATA PROTECTION OFFICER – DPO
ECSA Italia s.r.l. hat die für den Schutz personenbezogener Daten verantwortliche Person ernannt – sogenannte Datenschutzbeauftragter oder „Datenschutzbeauftragter“, der für Informationen und / oder Anfragen unter der folgenden E-Mail-Adresse kontaktiert werden kann: studiobarbieri@mywaysec.com
Änderungen an den Informationen
Diese Informationen können Änderungen unterliegen. Es ist daher ratsam, diese Informationen regelmäßig zu überprüfen und sich auf die aktuellste Version zu beziehen..
Informationen aktualisiert am 13.01.2021.