Menü
Search Suchen Basket
0
Warenkorb

DSGVO-Datenschutzrichtlinie

INFORMATION ZUR VERARBEITUNG PERSONENBEZOGENER DATEN durch Chrysos
gemäß Artikel 13 der Verordnung (EU) 2016/679

 

Diese Information erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung EU 2016/679 („DSGVO“) und deren späteren Änderungen und/oder Ergänzungen sowie den jeweils geltenden nationalen Gesetzen oder Vorschriften zum Schutz personenbezogener Daten („Datenschutzbestimmungen“), um sicherzustellen, dass die Verarbeitung personenbezogener Daten unter Wahrung der Rechte und Freiheiten der Personen erfolgt, insbesondere im Hinblick auf den Schutz personenbezogener Daten.

Unter dem Begriff „personenbezogene Daten“ versteht man jede Information über eine identifizierte oder identifizierbare natürliche Person, auch indirekt, unter Bezugnahme auf andere Informationen, einschließlich einer persönlichen Identifikationsnummer. 

Unter dem Begriff „Verarbeitung“ versteht man jeden Vorgang oder jede Vorgangsreihe, die mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird und sich auf personenbezogene Daten oder Datensätze bezieht, wie das Erheben, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Unter dem Begriff „betroffene Person“ versteht man die natürliche Person, auf die sich die personenbezogenen Daten beziehen.

 

1. Verantwortlicher für die Datenverarbeitung

Chrysos S.p.A. mit Sitz in Via Albertoni 10, Romano d’Ezzelino (VI), Steuer- und USt.-Nr. 01917760249, handelt als Verantwortlicher („Verantwortlicher“ oder „Chrysos“) für die in Abschnitt 3 genannten Zwecke und gehört zur Chrysos S.p.A.-Gruppe. Der Verantwortliche ist unter folgender E-Mail-Adresse erreichbar: gdpr@chrysos.com

 

2. Quellen und Art der verarbeiteten Daten

Die vom Verantwortlichen verarbeiteten und direkt über die Website https://desmos.net erhobenen Daten können persönliche Informationen und Kontaktdaten umfassen (Name, Nachname, E-Mail, Telefonnummer, Adresse, Position, Firmenname, Lebenslauf und Daten zur beruflichen Laufbahn im Falle einer Bewerbung sowie alle weiteren freiwillig von der betroffenen Person bereitgestellten Informationen).

 

3. Zwecke und Rechtsgrundlagen der vom Verantwortlichen durchgeführten Verarbeitung 

Der Verantwortliche kann die personenbezogenen Daten der betroffenen Person zu den folgenden Zwecken verarbeiten:

  • Zwecke, die eng mit der Begründung und Verwaltung eines Vertrags verbunden sind, an dem die betroffene Person beteiligt ist, gemäß Art. 6 Abs. 1 Buchst. b) DSGVO. Die Bereitstellung personenbezogener Daten erfordert keine Einwilligung, ist jedoch notwendig, um das Vertragsverhältnis mit dem Verantwortlichen zu begründen, auszuführen oder fortzusetzen.
  • Verwaltung der Beziehungen zur betroffenen Person, die sich aus deren Anfragen zur Nutzung zusätzlicher Inhalte (Whitepaper, geschützte Inhalte) ergeben, die auf der Website des Verantwortlichen angeboten werden. Die Bereitstellung personenbezogener Daten ist nicht verpflichtend, aber die Weigerung, diese bereitzustellen, kann dazu führen, dass die betroffene Person die angeforderten Dienste und/oder Produkte und/oder Inhalte nicht erhält. Die Bereitstellung personenbezogener Daten erfordert keine Einwilligung, da die Verarbeitung zur Erfüllung eines kostenlosen Vertrags erforderlich ist, an dem die betroffene Person beteiligt ist, wie in Art. 6 Abs. 1 Buchst. b) DSGVO vorgesehen.
  • Durch Profilierungs-Cookies, sofern vom Nutzer über das entsprechende Cookie-Banner akzeptiert, wird eine Profilierungsaktivität durchgeführt, die in der Analyse der Interessen und Vorlieben der Nutzer in Bezug auf die Art der auf der Website heruntergeladenen Inhalte besteht, um gezielte Marketingaktivitäten durchzuführen. Die Bereitstellung der Daten ist nicht verpflichtend und ihre Verarbeitung erfordert die Einwilligung der betroffenen Person. Diese Daten werden von anderen Gesellschaften der Gruppe nur bei Vorliegen der Einwilligung gemäß Punkt 9) verarbeitet.
  • Beantwortung von Informationsanfragen der betroffenen Person an den Verantwortlichen. Zur Erfüllung dieser Anfragen kann sich der Verantwortliche anderer Partner und Gesellschaften der Gruppe bedienen, deren Produkt Gegenstand der Anfrage ist. Die Bereitstellung personenbezogener Daten erfordert keine Einwilligung, da die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person gemäß Art. 6 Abs. 1 Buchst. b) DSGVO erfolgt.
  • Einhaltung gesetzlicher Verpflichtungen, Vorschriften, EU-Rechtsvorschriften, Anordnungen von gesetzlich befugten Behörden oder Aufsichts- und Kontrollorganen gemäß Art. 6 Abs. 1 Buchst. c) DSGVO. Die Bereitstellung personenbezogener Daten für die in diesem Punkt genannten Zwecke ist verpflichtend und die entsprechende Verarbeitung erfordert keine Einwilligung.
  • Zwecke der anonymen Unternehmensanalyse: zur Verbesserung der Tätigkeit und der eigenen Dienstleistungen (z. B. Ermittlung des Zufriedenheitsgrades der Kunden hinsichtlich der Qualität der erbrachten Dienstleistungen und der Tätigkeit des Verantwortlichen, Erstellung von Studien und Marktanalysen). Die Bereitstellung personenbezogener Daten ist nicht verpflichtend und ihre Verarbeitung erfordert keine Einwilligung aufgrund des berechtigten Interesses des Verantwortlichen an der Durchführung von Unternehmensanalysen gemäß Art. 6 Abs. 1 Buchst. f) DSGVO.
  • Zwecke des Marketings zur Förderung und zum Verkauf von Produkten und Dienstleistungen, die denen ähneln, die die betroffene Person bereits erworben hat (sog. Soft Spam), durch kommerzielle Mitteilungen per E-Mail. Die Bereitstellung der Daten ist nicht verpflichtend und ihre Verarbeitung erfordert keine Einwilligung aufgrund des berechtigten Interesses des Verantwortlichen gemäß Art. 6 Abs. 1 Buchst. f) DSGVO, Marketingaktivitäten gegenüber eigenen Kunden durchzuführen.
  • Eigene Marketingzwecke: unter Verwendung automatisierter Kontaktmittel (wie Anrufe ohne Bediener, E-Mail) oder traditioneller Kontaktmittel (Anrufe mit Bediener), direkt oder über Drittunternehmen, in Bezug auf eigene Produkte und Dienstleistungen i) Übermittlung und/oder telefonisches Anbieten von Informations-, Handels-, Werbe- und Promotionsmaterial, auch personalisiert/mit spezifischem Interesse auf Grundlage der im Rahmen der unter Punkt 3 genannten Tätigkeit erhaltenen Informationen ii) Übermittlung von Newslettern und Einladungen zu Veranstaltungen und Initiativen. Die Bereitstellung der Daten ist nicht verpflichtend und ihre Verarbeitung erfordert die Einwilligung, die auch nur für einige der genannten Aktivitäten erteilt und widerrufen werden kann, indem eine E-Mail an die unten angegebene Adresse gesendet wird. Bei Nichtbereitstellung der personenbezogenen Daten durch die betroffene Person kann diese keine Informationen über die vom Verantwortlichen angebotenen Produkte und/oder Dienstleistungen erhalten, was jedoch keine Auswirkungen auf die Möglichkeit hat, die Website zu konsultieren oder auf ein bestehendes Vertragsverhältnis mit dem Verantwortlichen.
  • Weitergabe der Daten an die Gesellschaften der Gruppe, die in Bezug auf eigene Produkte und Dienstleistungen sowie die der Gesellschaften der Gruppe im Bereich ICT und Beratung unter Verwendung automatisierter Kontaktmittel (wie Anrufe ohne Bediener, E-Mail) oder traditioneller Kontaktmittel (Anrufe mit Bediener), direkt oder über Drittunternehmen i) Informations-, Handels-, Werbe- und Promotionsmaterial, auch personalisiert/mit spezifischem Interesse auf Grundlage der im Rahmen der unter Punkt 3 genannten Tätigkeit erhaltenen Informationen, übermitteln und/oder telefonisch anbieten ii) Newsletter und Einladungen zu Veranstaltungen und Initiativen übermitteln können. Die Bereitstellung der Daten ist nicht verpflichtend und ihre Verarbeitung erfordert die Einwilligung der betroffenen Person, die jederzeit widerrufen werden kann, ohne die vor dem Widerruf erfolgte Verarbeitung zu beeinträchtigen.
  • Verwaltung der Website(s) (statistische Analyse). Die Bereitstellung personenbezogener Daten ist nicht verpflichtend und ihre Verarbeitung erfordert keine Einwilligung aufgrund des berechtigten Interesses des Verantwortlichen gemäß Art. 6 Abs. 1 Buchst. f) DSGVO an der Verwaltung seiner Website.
  • Tätigkeiten zur Auswahl und Suche von Personal. Die Bereitstellung personenbezogener Daten ist nicht verpflichtend, aber die Weigerung, diese bereitzustellen, kann den Verantwortlichen daran hindern, das berufliche Profil der betroffenen Person im Hinblick auf die Begründung eines Arbeitsverhältnisses zu bewerten. Die entsprechende Verarbeitung erfordert keine Einwilligung der betroffenen Person zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person gemäß Art. 6 Abs. 1 Buchst. b) DSGVO.
  • Weitergabe der Daten von Bewerbern an die Gesellschaften der Gruppe zu Zwecken der Personalrecherche und -auswahl durch diese. Die entsprechende Verarbeitung erfordert die Einwilligung der betroffenen Person, die jederzeit widerrufen werden kann, ohne die vor dem Widerruf erfolgte Verarbeitung zu beeinträchtigen.
  • Rechtliche Verteidigung: falls erforderlich, um eigene Rechte gerichtlich festzustellen, auszuüben oder zu verteidigen. Die Bereitstellung personenbezogener Daten ist verpflichtend und ihre Verarbeitung erfordert keine Einwilligung aufgrund des berechtigten Interesses des Verantwortlichen gemäß Art. 6 Abs. 1 Buchst. f) DSGVO.
  • Übermittlung von Marketing-Newslettern durch den Verantwortlichen an die von der betroffenen Person in einem speziellen Bereich der Website angegebene E-Mail-Adresse. Die Bereitstellung der Daten ist freiwillig und ihre Verarbeitung erfordert die Einwilligung der betroffenen Person, die notwendig ist, um den Newsletter-Service des Verantwortlichen nutzen zu können.

 

4. Ort und Art der Verarbeitung personenbezogener Daten 

In Bezug auf die angegebenen Zwecke erfolgt die Verarbeitung personenbezogener Daten mittels manueller, IT- und telematischer Instrumente mit Logiken, die eng mit den Zwecken selbst verbunden sind, und in jedem Fall so, dass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist.

Chrysos verarbeitet die personenbezogenen Daten der betroffenen Person ausschließlich mit technischem Personal, das mit dieser Verarbeitung beauftragt ist, überwiegend automatisiert und computerisiert, geeignet, um in Bezug auf die Zwecke, für die die Daten verarbeitet werden, deren Sicherheit und Vertraulichkeit zu gewährleisten sowie unbefugten Zugriff auf die Daten zu verhindern. Chrysos führt keine automatisierten Entscheidungsprozesse durch.

Die Verarbeitung der erhobenen Daten erfolgt in den Niederlassungen von Chrysos und den von ihr ausgewählten und gegebenenfalls gemäß Art. 28 DSGVO als Auftragsverarbeiter benannten Dienstleistern.

Die auf der Website erhobenen und verarbeiteten Daten werden im gemeinsamen CRM der Gesellschaften der Gruppe gespeichert, das sich auf dem Server von HubSpot befindet, der seine Server in Europa hat („CRM HubSpot“).

 

5. Speicherung personenbezogener Daten

Die personenbezogenen Daten der betroffenen Person werden nur so lange gespeichert, wie es zur Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist, unter Einhaltung des Grundsatzes der Datenminimierung gemäß Art. 5.1.c) DSGVO.

Insbesondere werden die Daten im Zusammenhang mit der Verarbeitung zu Marketingzwecken bis zum Widerruf der Einwilligung durch die betroffene Person verarbeitet und gespeichert. In jedem Fall kann die betroffene Person jederzeit die Unterbrechung der Verarbeitung oder die Löschung ihrer Daten verlangen, wie nachstehend vorgesehen.

Der Verantwortliche kann einige Daten auch nach Beendigung des Vertragsverhältnisses für die Zeit speichern, die für die Erfüllung spezifischer vertraglicher oder gesetzlicher Verpflichtungen sowie für administrative, steuerliche und/oder beitragsbezogene Zwecke erforderlich ist, für den Zeitraum, der durch geltende Gesetze und Vorschriften vorgeschrieben ist, sowie für die Zeit, die erforderlich ist, um etwaige Rechte gerichtlich geltend zu machen.

In jedem Fall werden die Daten nicht nur unter Einhaltung der geltenden Vorschriften, sondern auch nach den Grundsätzen der Vertraulichkeit verarbeitet, an denen sich der Verantwortliche stets orientiert hat.

Die Speicherfristen variieren je nach Art der verarbeiteten Daten, aber im Allgemeinen orientiert sich Chrysos an folgenden Kriterien zur Bestimmung der Speicherfrist:

Ob eine gesetzliche oder vertragliche Notwendigkeit zur Speicherung der Daten besteht.

Ob die Daten zur Erbringung der eigenen Dienstleistungen erforderlich sind.

6. Kategorien von Empfängern, an die die Daten weitergegeben werden können

Der Verantwortliche kann die personenbezogenen Daten der betroffenen Person an Dritte weitergeben, um gesetzlichen Verpflichtungen nachzukommen, sowie an Dienstleister, die als eigenständige Verantwortliche handeln oder gemäß Art. 28 DSGVO als Auftragsverarbeiter benannt werden, wenn sie Daten im Auftrag des Verantwortlichen verarbeiten. Diese gehören im Wesentlichen zu den folgenden Kategorien, die beispielhaft und nicht abschließend aufgeführt sind:

  • Unternehmen, die Bankdienstleistungen erbringen, einschließlich derjenigen, die an der Verwaltung von Zahlungssystemen beteiligt sind;
  • Personen, Unternehmen, Vereinigungen oder Fachbüros, die Dienstleistungen oder Unterstützungs- und Beratungsleistungen für die Verantwortlichen erbringen, insbesondere, aber nicht ausschließlich, in Bezug auf Buchhaltungs-, Verwaltungs-, Rechts-, Steuer-, Finanz- und Handelsfragen;
  • Geschäftspartner, Marketing- und Rechtsdienstleister, Anbieter technischer Dienstleistungen und/oder Softwareplattformen, Systemadministratoren, Hosting-Provider, IT-Unternehmen, Kommunikationsagenturen;
  • Unternehmen, die Kontroll-, Prüfungs- und Zertifizierungsaufgaben für die durchgeführten Tätigkeiten übernehmen;
  • Gesellschaften der Gruppe, die IT-Dienstleistungen erbringen (z. B. Bereitstellung des CRM HubSpot oder Unterstützung, Wartung, Betreuung und Entwicklung des CRM HubSpot selbst);
  • Alle Gesellschaften der Gruppe, nur wenn die betroffene Person ihre Einwilligung zu den in den Punkten 9) und/oder 12) des vorstehenden Abschnitts 3 genannten Zwecken erteilt hat;
  • Alle Gesellschaften der Gruppe, nur wenn dies zur Erfüllung einer von der betroffenen Person gestellten Anfrage erforderlich ist, wie in Punkt 4) des vorstehenden Abschnitts 3 angegeben.

Die aktualisierte Liste der Empfänger, an die die personenbezogenen Daten der betroffenen Personen weitergegeben und/oder übertragen werden können, ist bei Chrysos erhältlich, indem Sie uns unter folgender Adresse kontaktieren: gdpr@chrysos.com.

 

7. Datenübermittlung außerhalb der EU

Die eventuelle Übermittlung von Daten in Drittländer außerhalb der EU zu den in den vorstehenden Abschnitten 3 und 4 genannten Zwecken kann unter Einhaltung der gesetzlich zulässigen Modalitäten erfolgen, insbesondere gemäß den Bestimmungen der DSGVO: i) Art. 44 – Allgemeiner Grundsatz für die Übermittlung; ii) Art. 45 – Übermittlung auf der Grundlage eines Angemessenheitsbeschlusses; iii) Art. 46 – Übermittlung vorbehaltlich geeigneter Garantien; iv) Art. 49 – Ausnahmen in bestimmten Situationen.

Die Daten der betroffenen Person werden bei Vorliegen einer spezifischen Einwilligung mit den Gesellschaften der Gruppe im CRM HubSpot geteilt. Unter den Gesellschaften der Gruppe befindet sich die Officina Bernardi US Ltd mit Sitz in New York (USA). Die Übermittlung der Daten an dieses Unternehmen wird durch den Angemessenheitsbeschluss der Europäischen Kommission 2002/2/CE vom 20. Dezember 2001 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über den angemessenen Schutz personenbezogener Daten nach dem kanadischen Gesetz über den Schutz personenbezogener Informationen und elektronischer Dokumente gewährleistet.

 

8. Rechte der betroffenen Person

Gemäß den Art. 15–22 DSGVO stehen den betroffenen Personen bestimmte Rechte zu. Insbesondere kann die betroffene Person vom Verantwortlichen Folgendes verlangen: Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerruf der Einwilligung sowie die Datenübertragbarkeit der sie betreffenden Daten. Die betroffene Person hat außerdem das Recht, der Verarbeitung aus berechtigten Gründen und/oder zu kommerziellen Zwecken zu widersprechen.

Der Verantwortliche verpflichtet sich, der betroffenen Person so schnell wie möglich zu antworten, nachdem ihre Identität gegebenenfalls überprüft wurde.

Im Falle der Ausübung des Widerspruchsrechts behält sich der Verantwortliche das Recht vor, dem Antrag nicht nachzukommen und die Verarbeitung fortzusetzen, wenn zwingende berechtigte Gründe für die Verarbeitung vorliegen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.

Hinsichtlich der Marketingzwecke bleibt die Möglichkeit für die betroffene Person, die ihre Einwilligung erteilt hat, bestehen:

  • jederzeit und kostenlos zu verlangen, Mitteilungen ausschließlich über traditionelle Kontaktmethoden wie Anrufe mit Bediener zu erhalten;
  • jederzeit und kostenlos der Verarbeitung der Daten für die genannten Zwecke zu widersprechen. In diesem Fall erstreckt sich das Widerspruchsrecht gegen die Verarbeitung der Daten über automatisierte Kontaktmethoden (wie E-Mail und Anrufe ohne Bediener) auch auf traditionelle Kontaktmethoden (wie Anrufe mit Bediener);
  • jederzeit und kostenlos der Verarbeitung der Daten für die genannten Zwecke nur teilweise zu widersprechen, indem eine Auswahl der Kontaktmethoden getroffen wird.

Die oben genannten Rechte können ausgeübt werden, indem eine schriftliche Mitteilung an den Verantwortlichen unter folgender E-Mail-Adresse gesendet wird: gdpr@chrysos.com;

Die betroffene Person wird darauf hingewiesen, dass der Verantwortliche gemäß Art. 12 DSGVO, wenn die Anfragen der betroffenen Person offensichtlich unbegründet oder exzessiv sind, insbesondere aufgrund ihres wiederholten Charakters, Folgendes tun kann: a) einen angemessenen Kostenbeitrag berechnen, wobei die Verwaltungskosten für die Bereitstellung der Informationen oder Mitteilungen oder die Durchführung der angeforderten Maßnahme berücksichtigt werden, oder b) die Erfüllung der Anfrage verweigern.

Die betroffene Person hat außerdem das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen.

 

9. Links zu anderen Websites

Die Website kann Links zu anderen Websites enthalten. Sobald die betroffene Person diese Links nutzt und die vorliegende Website verlässt, hat Chrysos keinerlei Kontrolle über andere Websites. Chrysos übernimmt keinerlei Verantwortung für den Schutz und die Vertraulichkeit der Informationen, die beim Besuch solcher anderer Websites bereitgestellt werden. Es wird empfohlen, die auf der jeweiligen Website geltende Datenschutzerklärung sorgfältig zu lesen.

 

10. Änderungen dieser Datenschutzrichtlinie

Chrysos behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern und die betroffenen Personen auf dieser Seite darüber zu informieren. Im Falle der Nichtakzeptanz der Änderungen dieser Datenschutzerklärung ist die betroffene Person verpflichtet, die Nutzung dieser Website einzustellen und kann Chrysos auffordern, ihre personenbezogenen Daten zu löschen.

×