THAI SI S.r.l. (P.I.: 03918210265), mit Sitz in Lovadina di Spresiano (TV), Via G. Vecellio, Nr. 56/A; Tel.:0422/881350 ; Fax:0422/889319; E-Mail: info@thai-si.it , (im Folgenden: “Eigentümer“), in der Person des gesetzlichen Vertreters Herr Remo Mosole, geboren in Breda di Piave (TV), am 18/01/1934, mit Zustellungsadresse am Sitz des Inhabers der Datenverarbeitung, informiert Sie in seiner Eigenschaft als Inhaber der Datenverarbeitung über Ihre persönlichen Daten, gemäß Art. 13, Gesetzesdekret Nr. 196 vom 30.6.2003 (im Folgenden: “Datenschutzgesetz“), und die Artikel 13 und 14, EU-Verordnung Nr. 2016/679 (im Folgenden: “GDPR“), dass Ihre persönlichen Daten auf folgende Weise und für folgende Zwecke verarbeitet werden:

Der Inhaber der Datenverarbeitung verarbeitet Ihre persönlichen Daten, insbesondere die Identifikationsdaten (z.B. Vor- und Nachname, Firmenname, Adresse, Telefonnummer, E-Mail-Adresse, Bank- und Zahlungsreferenzen) – im Folgenden “persönliche Daten” oder auch nur “Daten” genannt -, die Sie beim Abschluss des Vertrages mit dem Inhaber der Datenverarbeitung mitgeteilt haben.

Um die Verpflichtungen aus dem mit dem Eigentümer abgeschlossenen Vertrag korrekt und sicher zu erfüllen, wird auch eine Erklärung des Kunden erworben, die seinen “guten” Gesundheitszustand bescheinigt. Diese Informationen, obwohl sie generisch sind, gehören zu der Datenkategorie, die im Datenschutzgesetz als “sensible Daten” und im GDPR als “besondere Datenkategorie” definiert ist (Art. 4. c. 1 Bst. d) Datenschutzgesetz; Art. 9 GDPR). Diese Klassifizierung umfasst Informationen, die Folgendes offenbaren können: “die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftsmitgliedschaft” einer Person, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer identifizierten Person.

Die Verarbeitung der letzteren Kategorie von personenbezogenen Daten erfordert Ihre Zustimmung.

Die rechtliche Grundlage für die Verarbeitung ist der mit dem für die Verarbeitung Verantwortlichen abgeschlossene Vertrag.

Ihre persönlichen Daten werden verarbeitet:

A. Ohne Ihre ausdrückliche Zustimmung (Art. 24 Buchstabe a), b), c) Privacy Code und Art. 6 Buchstabe b), e) GDPR), für folgende Zwecke:

• zur Erfüllung des mit dem Eigentümer abgeschlossenen Vertrages;
• zur Erfüllung der vorvertraglichen, vertraglichen und steuerlichen Verpflichtungen, die sich aus den bestehenden Beziehungen mit Ihnen ergeben;
• zur Erfüllung von Verpflichtungen aus Gesetz, Verordnung, EU-Gesetzgebung oder einer Anordnung der Behörde (z.B. im Bereich der Geldwäschebekämpfung);
• die Rechte des Eigentümers ausüben (z.B. das Recht auf Verteidigung vor Gericht).

B. Mit Ihrer ausdrücklichen Zustimmung (Art. 23 Datenschutzgesetz und Art. 9 GDPR), für folgende Zwecke:

• zur Erfüllung des mit dem Eigentümer abgeschlossenen Vertrages;
• zur Erfüllung der vorvertraglichen, vertraglichen und steuerlichen Verpflichtungen, die sich aus den bestehenden Beziehungen mit Ihnen ergeben;
• zur Erfüllung von Verpflichtungen aus Gesetz, Verordnung, EU-Gesetzgebung oder einer Anordnung der Behörde (z.B. im Bereich der Geldwäschebekämpfung);
• die Rechte des Eigentümers ausüben (z.B. das Recht auf Verteidigung vor Gericht).

C. Nur mit Ihrer ausdrücklichen und gesonderten Zustimmung (Artikel 23 und 130 Datenschutzgesetz und Artikel 7 GDPR), für die folgenden Marketingzwecke:

• Ihnen per E-Mail, Post und/oder SMS und/oder Telefonkontakte, Newsletter, kommerzielle Mitteilungen und/oder Werbematerial über Produkte oder Dienstleistungen des Eigentümers zu senden und den Grad der Zufriedenheit mit der Qualität der Dienstleistungen zu erheben;
• Ihnen per E-Mail, Post und/oder SMS und/oder telefonische Kontakte kommerzielle und/oder werbliche Mitteilungen von Dritten zukommen zu lassen.

Ihnen per E-Mail, Post und/oder SMS und/oder telefonische Kontakte kommerzielle und/oder werbliche Mitteilungen von Dritten zukommen zu lassen.

Die Verarbeitung Ihrer persönlichen Daten erfolgt durch die in Art. 4 Datenschutzgesetz und Art. 4 Nr. 2) GDPR angegebenen Vorgänge zur Erhebung, Speicherung, Organisation, Aufbewahrung, Abfrage, Verarbeitung, Änderung, Auswahl, Auszug, Vergleich, Verwendung, Verbindung, Sperrung, Mitteilung, Löschung und Vernichtung von Daten.

Ihre persönlichen Daten werden sowohl auf Papier als auch elektronisch und/oder automatisiert verarbeitet.

Der für die Datenverarbeitung Verantwortliche wird Ihre persönlichen Daten für den zur Erfüllung der oben genannten Zwecke erforderlichen Zeitraum verarbeiten, in jedem Fall aber nicht länger als 10 Jahre nach Beendigung der Beziehung mit dem Verantwortlichen für die Datenverarbeitung.

Ihre Daten können zu den in Art. 2 A) und 2 B) genannten Zwecken den Angestellten und Mitarbeitern des Inhabers in ihrer Eigenschaft als interne Datenverarbeiter und/oder Systemverwalter zugänglich gemacht werden; darüber hinaus können Ihre Daten vom Inhaber der Datenverarbeitung allen Personen zugänglich gemacht und mitgeteilt werden, deren Konsultation und Mitteilung zur Erfüllung der gesetzlichen und vertraglichen Verpflichtungen notwendig ist.

Ohne die Notwendigkeit einer ausdrücklichen Zustimmung (ex Art. 24 Buchstabe a), b), d) Datenschutzgesetz und Art. 6 Buchstabe b) und c) GDPR) kann der Inhaber der Datenverarbeitung Ihre Daten für die in Art. 2 A) und 2 B) genannten Zwecke an Aufsichtsorgane (wie IVASS), Justizbehörden, Versicherungsgesellschaften für die Erbringung von Versicherungsdienstleistungen sowie an die Personen, denen die Mitteilung gesetzlich vorgeschrieben ist, um die oben genannten Zwecke zu erfüllen, weitergeben. Diese Subjekte werden die Daten als unabhängige Datenkontrolleure verarbeiten.

Mit Ihrer ausdrücklichen Zustimmung (Art. 23 Datenschutzgesetz und Art. 9 GDPR) kann der Inhaber der Datenverarbeitung Ihre Daten zu den in Art. 2 A) und 2 B) genannten Zwecken an jede Person weitergeben, für die eine Konsultation aufgrund vertraglicher oder gesetzlicher Verpflichtungen im Allgemeinen erforderlich ist.

Persönliche Daten werden auf Servern gespeichert, die sich in Lovadina di Spresiano (TV), Via G. Vecellio, 56/A, innerhalb der Europäischen Union befinden. Es bleibt in jedem Fall klar, dass der Eigentümer, falls erforderlich, das Recht hat, die Server auch in Nicht-EU-Gebiet zu verlegen. In diesem Fall versichert der Eigentümer ab sofort, dass die Übermittlung der Daten in das Nicht-EU-Gebiet gemäß den geltenden gesetzlichen Bestimmungen erfolgt, vorbehaltlich der Festlegung der von der Europäischen Kommission vorgesehenen Standardvertragsklauseln.

Die Bereitstellung von Daten für die in Artikel 2 A) und 2 B) genannten Zwecke ist obligatorisch für alles, was aufgrund gesetzlicher und vertraglicher Verpflichtungen mit dem Eigentümer erforderlich ist. Daher kann eine vollständige oder teilweise Verweigerung der Bereitstellung der angeforderten Informationen dazu führen, dass die ordnungsgemäße Erfüllung aller Verpflichtungen im Zusammenhang mit dem mit dem Eigentümer bestehenden Vertrag unmöglich ist.

In Ihrer Eigenschaft als Interessent haben Sie die in Art. 7 Datenschutzgesetz und Art. 15 GDPR festgelegten Rechte und genau die Rechte von:

i. eine Bestätigung über das Vorhandensein oder Nichtvorhandensein von Sie betreffenden persönlichen Daten, auch wenn diese noch nicht gespeichert sind, und deren Mitteilung in verständlicher Form zu erhalten;

ii. die Indikation erhalten:

1. über die Herkunft der persönlichen Daten;
2. die Zwecke und Methoden der Verarbeitung;
3. die Logik, die im Falle einer Verarbeitung mit Hilfe elektronischer Instrumente angewendet wird;
4. die Angaben zur Identifizierung des Eigentümers, der Führungskräfte und des gemäß Art. 5, Absatz 2 des Datenschutzgesetzes und Art. 3, Absatz 1, GDPR ernannten Vertreters;
5. die Personen oder Kategorien von Personen, denen die personenbezogenen Daten mitgeteilt werden können und die in ihrer Eigenschaft als ernannte(r) Vertreter auf dem Staatsgebiet, als Verantwortliche(r) für die Datenverarbeitung oder als Beauftragte(r) von den Daten Kenntnis erlangen können;

iii. bekommen:

1. die Aktualisierung, Berichtigung oder, falls interessiert, die Integration von Daten;
2. die Löschung, Umwandlung in anonyme Form oder Sperrung von unrechtmäßig verarbeiteten Daten, einschließlich der Daten, deren Aufbewahrung für die Zwecke, für die die Daten gesammelt oder später verarbeitet wurden, nicht erforderlich ist;
3. die Löschung, Umwandlung in anonyme Form oder Sperrung von unrechtmäßig verarbeiteten Daten, einschließlich der Daten, deren Aufbewahrung für die Zwecke, für die die Daten gesammelt oder später verarbeitet wurden, nicht erforderlich ist;

iv. ganz oder teilweise ablehnen:

1. aus legitimen Gründen der Verarbeitung personenbezogener Daten, die Sie betreffen, zu widersetzen, auch wenn sie für den Zweck der Erhebung relevant sind;
2. die Verarbeitung personenbezogener Daten, die Sie betreffen, zum Zwecke des Versands von Werbematerial oder des Direktverkaufs oder zur Durchführung von Marktforschungen oder kommerzieller Kommunikation durch den Einsatz automatisierter Anrufsysteme ohne Einschaltung eines Betreibers per E-Mail und/oder durch traditionelle Marketingmethoden per Telefon und/oder Papierpost. Es ist zu beachten, dass sich das oben unter b) beschriebene Widerspruchsrecht des Interessenten für die Zwecke des automatisierten Direktmarketings auf traditionelle Methoden erstreckt und dass der Interessent das Widerspruchsrecht in jedem Fall auch nur teilweise ausüben kann. Daher kann die interessierte Partei entscheiden, ob sie nur Mitteilungen auf traditionellem Wege oder nur automatisierte Mitteilungen oder keines von beiden erhalten möchte.

Gegebenenfalls hat sie auch die Rechte gemäß Artikel 16-21 GDPR (Recht auf Berichtigung, Recht auf Vergessen, Recht auf Beschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch) sowie das Recht, sich bei der Garantinbehörde zu beschweren.

Sie können jederzeit Ihre Rechte gemäß Art. 8 ausüben, indem Sie einen eingeschriebenen Brief mit Rückschein oder eine E-Mail an die oben genannte Adresse senden.

Der Eigentümer der Behandlung ist:

THAI SI S.r.l. (P.I.: 03918210265), mit Sitz in Lovadina di Spresiano (TV), Via G. Vecellio, 56/A; Tel.:0422/881350; Fax:0422/889319; E-Mail: info@thai-si.it

Der Behandlungsleiter ist: Mosole Remembrance.

Die belastet zur Behandlung sind: Gerardo Bologna und Cameranesi Claudia.

Die aktualisierte Liste der Datenverarbeiter und der mit der Verarbeitung beauftragten Personen wird am Sitz des für die Datenverarbeitung Verantwortlichen aufbewahrt.