INFORMATIONEN ÜBER DIE DATENVERARBEITUNG
Gemäß den Artikeln 12 ff. der Verordnung (EU) 2016/679 („GDPR“ oder „Verordnung“) und im Allgemeinen unter Beachtung des in dieser Verordnung enthaltenen Transparenzgrundsatzes erteilen wir die folgenden Informationen über die Verarbeitung personenbezogener Daten, (d.h. alle Informationen über eine identifizierte oder identifizierbare natürliche Person: „betroffene Person“) im Zusammenhang mit Kundenbeziehungen im Rahmen der Nutzung des virtuellen Schalterdienstes bereitgestellt.
1. VERANTWORTLICHER DER DATENVERARBEITUNG UND DATENSCHUTZBEAUFTRAGTER
Der Verantwortliche der Datenverarbeitung (d.h., die Person, die den Zweck und die Mittel zur Verarbeitung personenbezogener Daten festlegt) ist Stadtwerke Meran in Person ihres gesetzlichen Vertreters mit Sitz in Meran A.-Brogliati-Straße 12 – 39012, C.F 01526780216, tel. 0473 283000 , PEC: asmmerano@pec.swmeran.it. Für Kontakte, die speziell den Schutz personenbezogener Daten betreffen, einschließlich der Ausübung der unter Punkt 8 genannten Rechte, geben wir folgende E-Mail-Adresse an: info@asmmerano.it an die Sie Ihre Anfragen richten können.
Es wird hiermit bekannt gegeben, dass der Verantwortliche gemäß Art. 37 der GDPR den Datenschutzbeauftragten (Data Protection Officer – “DPO”) benennt hat, der über folgende Kanäle erreichbar ist: e-mail privacy@asmmerano.it
2. ZWECK DER VERARBEITUNG
Die Verarbeitung personenbezogener Daten hat folgende Zwecke::
a) Hilfe und Unterstützung der Nutzer durch den virtuellen Schalterdienst in Form von schriftlichen Gesprächen mit einem virtuellen Assistenten und anschließend durch Videoanrufe mit einem Operator. Der Zweck ist somit die Erfüllung der Verpflichtungen aus dem vorvertraglichen und vertraglichen Verhältnis mit dem Kunden.
3. ART DER VERARBEITETEN DATEN, ART DER ERHEBUNG UND BETROFFENE PERSONEN
Die zu verarbeitenden Daten werden direkt von der betroffenen Person zur Verfügung gestellt und gehören zur Kategorie der allgemeinen Daten, wie z. B.:
– Name, Vorname;
– Telefonnummer (optional);
– E-Mail-Adresse;
– Audio- und Videodaten über die vom Nutzer verwendeten Geräte (es ist möglich, die Kamera während des Videoanrufs auszuschalten);
– Daten, die sich auf das Objekt der Unterstützung beziehen.
Bitte beachten Sie, dass, da jede Art von Dokument während der Kundendiensttätigkeit mit dem Betreiber geteilt werden kann, es in der Verantwortung des Nutzers liegt, die Korrektheit und Konsistenz der mit dem Dienstleistungszweck geteilten Daten sicherzustellen.
4. VERPFLICHTUNG ZUR BEREITSTELLUNG VON DATEN UND RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG
Es besteht keine Verpflichtung zur Bereitstellung der Daten in der vorvertraglichen Phase, aber die Nichtbereitstellung der angeforderten Daten kann dazu führen, dass der Vertrag nicht abgeschlossen werden kann. Die Rechtsgrundlage für die Verarbeitung ist der Umstand, dass sie erforderlich ist: für die Erfüllung des Vertrags, dessen Vertragspartei die betroffene Person ist, oder der vorvertraglichen Maßnahmen, die auf ihren Wunsch getroffen werden.
5. VERARBEITUNGSMETHODEN UND SPEICHERUNGSDAUER
Die Datenverarbeitung erfolgt:
– mittels Verwendung manueller und automatisierter Systeme;
– durch zur Ausführung dieser Aufgaben gesetzlich ermächtigte Personen;
– mit Ergreifen von Maßnahmen, die geeignet sind, die Vertraulichkeit der Daten zu gewährleisten und den Zugang zu diesen durch nicht ermächtigte Dritte zu vermeiden.
Die Aufbewahrung der Daten nach der eventuellen Errichtung eines Arbeitsverhältnisses folgt dem Verlauf der Personalakte und somit für die gesamte Dauer des Verhältnisses und nach dessen Beendigung für einen Zeitraum, der nicht über das hinausgeht, was für die Erfüllung der Verpflichtungen oder Aufgaben im Zusammenhang mit dem Verhältnis erforderlich ist; In der Regel werden die Daten daher nicht länger als 10 Jahre nach Beendigung des Vertragsverhältnisses gespeichert.
Die vom Nutzer während des Dienstes freigegebenen Dokumente werden verschlüsselt und vom Inhaber ein Jahr lang gespeichert.
Es gibt keine automatisierten Entscheidungsprozesse.
6. OFFENLEGUNG DER DATEN
Zusätzlich zu den Personen, die zur Organisationsstruktur des Verantwortlichen gehören (z. B. Angestellte und Mitarbeiter), die entsprechend der Relevanz ihrer Funktionen für die jeweilige Verarbeitung befugt sind, können die gesammelten und verarbeiteten Daten ausschließlich zu den oben genannten Zwecken an folgende Personen weitergegeben werden:
– gegenüber allen Rechtssubjekten, deren Berechtigung zum Zugang zu besagten Daten kraft normativer Rechtsakte anerkannt ist;
– gegenüber Angestellten, Mitarbeitern, Lieferanten des Verantwortlichen, und zwar im Rahmen ihrer jeweiligen Aufgaben und/oder vertraglichen Pflichten im Zusammenhang mit der Ausführung des Vertragsverhältnisses mit den betroffenen Personen; zu den Lieferanten des Verantwortlichen gehören beispielsweise Bank- und Kreditinstitute; Versicherungsunternehmen; Rechtsberater; Softwarelieferanten und ähnliche Unterstützungsdienste;
– gegenüber der Finanzverwaltung und andere Stellen, für die eine Mitteilungspflicht besteht.
Eine aktualisierte Liste der Subjekte, die gemäß Artikel 28 GDPR als Auftragsverarbeiter ernannt wurden, kann unter den oben angegebenen Kontaktdaten des Verantwortlichen angefragt werden.
Der für die Datenverarbeitung Verantwortliche verpflichtet sich, den oben genannten Personen nur die Daten mitzuteilen, die zur Erfüllung der entsprechenden Aufgaben und/oder Verpflichtungen erforderlich sind, wobei er nach Möglichkeit die Anonymisierung der Daten bevorzugt.
Die Daten sind nicht Gegenstand der Verbreitung.
7. ORT DER DATENVERARBEITUNG
Die Datenverarbeitung findet auf dem Gebiet der Europäischen Union statt. Die Daten der betroffenen Person werden nicht an Drittländer oder internationale Organisationen außerhalb der EU übermittelt.
8. RECHTE DER BETROFFENEN PERSON
Die GDPR gibt den betroffenen Personen die Ausübung der folgenden Rechte in Bezug auf die ihnen befassenden personenbezogenen Daten (die zusammenfassende Beschreibung ist bezeichnend, für die vollständige Äußerung der Rechte, siehe die Verordnung und insbesondere den Artt. 15-22):
-das Recht auf Zugang zu den personenbezogenen Daten (die betroffene Person ist daher berechtigt, unentgeltlich Informationen zu den im Besitz des Verantwortlichen befindlichen Daten und zur entsprechenden Verarbeitung und eine entsprechende Kopie in einem zugänglichen Format zu erhalten);
-das Recht auf Berichtigung der Daten (wir sorgen auf die Meldung der betroffenen Person hin für die Korrektur oder Ergänzung der unrichtigen oder ungenauen bzw. aufgrund mangelnder Aktualisierung unrichtig oder ungenau gewordenen Daten);
-das Recht auf Löschung der Daten (Recht auf Vergessenwerden) (zum Beispiel: die Daten sind für die Zwecke, zu denen sie erhoben oder verarbeitet wurden, nicht mehr notwendig; sie wurden in unberechtigter Weise verarbeitet; sie müssen zur Erfüllung einer rechtlichen Pflicht gelöscht werden; die betroffene Person widersetzt sich der Datenverarbeitung, wenn die Voraussetzungen erfüllt sind);
– das Recht auf Einschränkung der Datenverarbeitung (in bestimmten Fällen – Bestreiten der Genauigkeit der Daten während des zur Prüfung notwendigen Zeitraums; Bestreiten der Rechtmäßigkeit der Datenverarbeitung mit Widerspruch gegen die Löschung; Notwendigkeit der Nutzung der Daten zur Wahrnehmung der Verteidigungsrechte der betroffenen Person, während die Daten für die Zwecke der Datenverarbeitung nicht mehr nützlich sind; wenn gegen die Verarbeitung Widerspruch eingelegt wird, während die erforderlichen Kontrollen durchgeführt werden – die Daten werden so gespeichert, dass sie bei Bedarf wiederhergestellt werden können, aber in der Zwischenzeit können sie von dem Verantwortlichen nicht eingesehen werden, es sei denn, dies geschieht im Zusammenhang mit der Prüfung der Gültigkeit des von der betroffenen Person gestellten Antrags auf Einschränkung oder mit der Zustimmung der betroffenen Person oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats);
– das Recht auf Widerspruch gegen die gesamte Datenverarbeitung oder gegen einzelne Abschnitte, die auf der Grundlage des berechtigten Interesses erfolgt, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben;
-das Recht auf Datenübertragbarkeit (sollte die Datenverarbeitung auf Grundlage der Einwilligung oder eines Vertrages und mit automatisierten Mitteln erfolgen, erhält die betroffene Person auf ihre Anfrage die auf sie bezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format; sie kann diese Daten an einen anderen Verantwortlichen übermitteln, ohne durch den Verantwortlichen, dem sie die Daten zur Verfügung gestellt hat, daran gehindert zu werden; falls es technisch machbar ist, kann sie verlangen, dass diese Übermittlung direkt vom letztgenannten Verantwortlichen vorgenommen wird).
Die betroffene Person hat außerdem das Recht, eine Beschwerde bei der Aufsichtsbehörde (in Italien: Garante per la Protezione dei dati personali) einzureichen, wenn sie der Meinung ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Bestimmungen der Verordnung verstößt; Die Garante per la protezione dei dati personali kann unter den auf der Website der Behörde „www.garanteprivacy.it“ angegebenen Adressen kontaktiert werden. In jedem Fall möchten wir den betroffenen Personen die Möglichkeit geben, ihre Bedenken im Voraus zu äußern, und sie können sich zur Klärung der Verarbeitung ihrer personenbezogenen Daten und zur Ausübung ihrer Rechte an die E-Mail-Adresse privacy@asmmerano.it oder an die anderen oben angegebenen Kontaktdaten des Verantwortlichen wenden.