General Data Protection Regulation 2016/679

Informationen im Sinne der Art.13-14 der EU-Grundverordnung

(GDPR – General Data Protection Regulation) 2016/679

FC Südtirol GmbH, mit Rechtssitz in der 39100 Bozen (BZ) Cadornastr. 9/B, MwSt.-Nr. IT01659300212, in der Folge Verantwortlicher“ genannt, in seiner Eigenschaft als Verfahrensverantwortlicher, informiert im Sinne des Art.13 der EU-Grundverordnung Nr.2016/679 (in der Folge “GDPR” bezeichnet), dass Ihre Daten mit nachfolgend angeführten Verarbeitungsmethoden und für folgende Zwecke verarbeitet werden:

  1. Gegenstand der Verarbeitung

Der Verantwortliche verarbeitet die von Ihnen bei der Vertragsunterzeichnung für die Dienste des Verantwortlichen mitgeteilten personenbezogenen Daten, welche auf die Identität schließen lassen (z.B. Name, Nachname, Firmenname, Anschrift, Telefon, E-Mail, Bankdaten und Daten in Bezug auf Zahlungen) – in der Folge „personenbezogene Daten“ oder auch „Daten“.

  1. Zweck der Datenverarbeitung

Ihre personenbezogenen Daten werden wie folgt verarbeitet:

a) ohne ausdrückliche Einwilligung (Art. 24 Buchstabe. a), b), c) Datenschutzgesetzes und Art. 6 Buchstabe b), e) GDPR), für nachfolgend angeführte Dienstzwecke:

– Vertragsabschlüsse für die Dienste des Verantwortlichen; – um die vorvertraglichen, vertraglichen und Verpflichtungen und den Steuerpflichten aus bereits mit Ihnen eingegangenen Beziehungen zu erfüllen; – um die vom Gesetz, von einer Verordnung, von einem Gemeinschaftsrecht oder einer Anweisung der Aufsichtsbehörde (wie z.B. Bestimmungen zum Geldwäschegesetz); – Ausübung der Rechte des Verantwortlichen, wie z.B. das Recht auf Verteidigung vor Gericht;

b) nur nach ausdrücklicher und eindeutiger Zustimmung (Art. 23 und 130 Datenschutzgesetzes und Art.7 GDPR), für nachfolgend angeführte Marketingzwecke:

– Senden von Newsletter, kommerziellen Mitteilungen und / oder Werbematerial über E-Mail, auf dem Postwege und / oder sms und / oder Telefonkontakte zu den vom Verantwortlichen angebotenen Produkten oder Diensten und Feststellung des Zufriedenheitsgrades über die Qualität der Dienste; – Senden von kommerziellen Mitteilungen und / oder Werbematerial von Dritten über E-Mail, auf dem Postwege und / oder sms und / oder Telefonkontakte (z.B. Geschäftspartnern, Versicherungsgesellschaften, Finanzierungsgesellschaften).

Bitte beachten Sie, dass wir Ihnen, sofern Sie bereits Kunde sind, unter Umständen kommerzielle Mitteilungen in Bezug auf Dienstleistungen und Produkte des Verantwortlichen zukommen lassen, die Sie bereits in Anspruch genommen haben (Artikel 130 Absatz 4 des Datenschutzgesetzes).

  1. Verarbeitungsmethode

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt anhand der nachfolgend angeführten Verfahrensweisen:

Art. 4 Nr. 2) GDPR und zwar: das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen und die Vernichtung. Ihre personenbezogenen Daten werden sowohl in Papierform als auch mit Hilfe von elektronischen / automatisierten Rechnern verarbeitet.

Der Verantwortliche verarbeitet die Daten für die Zeit, die zur Erfüllung der oben genannten Zwecke erforderlich ist, und in jedem Falle jedoch nicht länger als 10 Jahre nach Auflösung der für Dienstzwecke eingegangenen Beziehung, und nicht länger als 2 Jahre nach Erheben der Daten zu Marketingzwecken.

  1. Zugangsrecht – Ihre Daten können für die im Art.2.A) und 2.B) angeführten Zwecke zugänglich gemacht werden:

den Angestellten und Mitarbeitern des Verantwortlichen oder den mit ihm zusammenarbeitenden Gesellschaften der Europäischen Union, in ihrer Eigenschaft als Beauftragte und / oder interne Beauftragte und / oder interne Auftragsverarbeiter und / oder Systemverwalter; – an dritte Gesellschaften oder andere Subjekte (wie z.B. Kreditinstitute, Büros, Berater, Versicherungsgesellschaften für Versicherungsdienste, usw.), die im Namen des Verantwortlichen in ihrer Eigenschaft als externe Verfahrensverantwortliche ihre Outsourcing-Tätigkeit ausführen.

  1. Mitteilung der Daten

Der Verantwortliche kann ohne ausdrückliche Einwilligung (ex Art. 24 Buchstabe a), b), d) des Datenschutzgesetzes und Art.6 Buchstabe b) und c) GDPR), Ihre Daten für die im Art.2.A) angeführten Zwecke der Gerichtsbehörde, Versicherungsgesellschaften für Versicherungsdienste, sowie all jenen Subjekten mitteilen, für die der Gesetzgeber die Meldepflicht zur Ausübung der genannten Zwecke vorschriebt. Diese Subjekte verarbeiten die Daten als autonome Verfahrensverantwortliche. Sie haben das Recht, Beschwerde bei der Kontrollbehörde einzureichen. Ihre Daten werden nicht veröffentlicht.

6. Weitergabe der Daten

Die personenbezogenen Daten sind auf Servern, die sich in Bozen am Sitz der Firma befinden. Der Verantwortliche behält sich in jedem Fall das Recht vor – falls notwendig – die Server außerhalb der EU zu verlegen. In diesem Falle versichert der Verantwortliche bereits jetzt, dass die Datenübertragung außerhalb der EU gemäß den angewandten Gesetzesbestimmungen erfolgt, nach vorherigem Abschluss der von der Europäischen Kommission vorgesehenen Standard-Vertragsklauseln.

7.Art der Bereitstellung der Daten und Auswirkungen der Verweigerung einer Antwort

Die Bereitstellung der Daten für die im Art. 2.A) angeführten Zwecke ist Pflicht. Bei Fehlen dieser Daten können wir den Dienst gemäß Art.2.A) nicht gewährleisten.

Die Bereitstellung der Daten für die im Art.2.B) angeführten Zwecke sind hingegen sind fakultativ. Sie können somit entscheiden, ob Sie irgendwelche Daten mitteilen oder in der Folge die Möglichkeit der Bearbeitung bereits mitgeteilten Daten verweigern: in diesem Fall erhalten Sie keine Newsletter, kommerzielle Mitteilungen oder Werbung zu den vom Verantwortlichen angebotenen Diensten. Sie haben jedoch weiterhin in jedem Fall das Recht auf die im Art.2.A) angeführten Dienste.

  1. Rechte der betroffenen Person

In seiner Eigenschaft als Betroffener hat er die im Art.15 festgeschriebenen Rechte, und zwar: den Erhalt der Bestätigung über das Vorhandensein oder nicht Vorhandensein personenbezogener Daten, die sie betreffen, auch wenn diese noch nicht registriert sind, und deren Mitteilung in verständlicher Form; den Erhalt der Angabe: a) des Ursprungs der personenbezogenen Daten; b) den Zweck und die Verarbeitungsmethode; c) die angewandte Logik im Falle der Verarbeitung mit Zuhilfenahme elektronischer Instrumente; d) die Daten, welche den Verantwortlichen, den Verarbeitungsbeauftragten und den benannten Vertreter im Sinne des Art.5, Absatz 2 des Datenschutzgesetzes und Art.3, Absatz 1 GDPR identifizieren; e) die Subjekte und Kategorie von Subjekten, denen die persönlichen Daten mitgeteilt werden oder die darüber in ihrer Eigenschaft als benannter Vertreter innerhalb des Staatsgebietes, als Verarbeitungsbeauftragte oder Beauftragte Kenntnis erlangen könnten; und kann verlangen: a) die Aktualisierung, Korrektur, oder, falls Interesse besteht, die Ergänzung der Daten; b) die Löschung, Umwandlung in eine anonyme Form oder die Sperrung der unrechtmäßig bearbeiteten Daten, einschließlich jener, deren Aufbewahrung für die Zwecke, für die die Daten gesammelt oder später verarbeitet wurden, unnötig ist; c) die Bestätigung, dass über die unter Buchstabe a) und b) angeführten Verarbeitungen in Kenntnis gesetzt wurde, auch hinsichtlich deren Inhaltes, wem diese Daten mitgeteilt und veröffentlicht wurden, außer in dem Fall, in dem sich diese Erfüllung als unmöglich erweist oder eine Anwendung von Mitteln voraussetzt, die zu dem geschützten Recht offensichtlich unverhältnismäßig sind; iv. Sich zur Gänze oder auch nur teilweise zu widersetzen: a) aus legitimen Gründen für die Bearbeitung der Sie betreffenden personenbezogenen Daten, auch wenn sie für den Zweck der Datenerhebung ausschlaggebend sind; b) die Verarbeitung der Sie betreffenden personenbezogenen Daten zur Übermittlung von Werbematerial oder den Direktverkauf oder für Marktforschungen oder kommerzielle Mitteilungen, unter Zuhilfenahme von automatisierten Anrufsystemen ohne die Intervention eines Betreibers über E-Mail und / oder durch traditionelle Marketing-Methoden über Telefon und / oder Post in Papierform. Man weist darauf hin, dass sich das unter Buchstabe b) dargelegte Widerspruchsrecht der interessierten Partei für Direktmarketing-Zwecke durch automatisierte Verfahren auch auf traditionelle Methoden ausgedehnt wird, und dass die betroffene Person in jedem Fall die Möglichkeit haben muss, ihr Einspruchsrecht auch nur teilweise ausüben zu können. Daher kann die interessierte Person entscheiden, Mitteilungen ausschließlich über traditionelle Kanäle oder nur automatisierte Mitteilungen zu erhalten, oder überhaupt keine der beiden Arten zu erhalten.

Wo anwendbar haben Sie auch die in den Art.16-21 GDPR festgeschriebenen Rechte (Recht auf Berichtigung, Recht auf Datenlöschung, Recht auf Einschränkung der Verarbeitung, Recht auf Übertragbarkeit der Daten, Widerspruchsrecht), sowie das Recht auf Beschwerde bei der Aufsichtsbehörde.

9. Modalität für die Ausübung der Rechte: Sie können Ihr Recht jederzeit ausüben durch Übermittlung:

– eines Einschreibens mit Rückantwort an den FC Südtirol GmbH, mit Rechtssitz in der Cadornastr. 9/B – 39100 Bozen (BZ).

 – eine E-Mail an den Datenschutzbeauftragten Florian Widmann, an die Adresse: info@itsystem.it;

10Sicherheit

Der Verantwortliche hat eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre Daten vor Verlust, Missbrauch oder Veränderung zu schützen. Insbesondere: jene in den Artikeln 32-34 des Datenschutzgesetzes und in Artikel 32 GDPR angeführten Sicherheitsmaßnahmen; man verwendet Datenverschlüsselungstechnologien nach AES Standard (BCrypt) und sichere Datenübertragungsprotokolle wie HL7 und HTTPS; dies entspricht den ISO/IEC Standards 27000, WG3 und WG4.

11. Verantwortlicher, Auftragsverarbeiter und Beauftragte

Der Verarbeitungsverantwortliche ist die FC Südtirol GmbH mit Rechtssitz in der Cadornastr. 9/B 39100 Bozen (BZ).

Der Präsident Herr Walter Baumgartner

Der Datenschutzbeauftragte (DSB): Herr Walter Baumgartner

Die aktualisierte Liste der Verarbeitungsbeauftragten und der Beauftragten wird im Verwaltungssitz des Verarbeitungsverantwortlichen aufbewahrt.

Zustimmung für die Verarbeitung der Daten

Name des Kunden / Firmenname

Steuernummer / MwSt.-Nr.

  

 

Informativa resa ai sensi degli art. 13-14 del GDPR

(General Data Protection Regulation) 2016/679

FC Südtirol Srl, con sede in 39100 Bolzano (BZ) Via Cadorna. 9/B, P.IVA.-Nr. IT01659300212 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1. Oggetto del Trattamento

Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) – in seguito, “dati personali” o anche “dati”) da Lei comunicati in occasione della conclusione di contratti per i servizi del Titolare.

  1. Finalità del trattamento

I Suoi dati personali sono trattati:

  1. A) senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:

– concludere i contratti per i servizi del Titolare; – adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere; – adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio); – esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;

  1. B) Solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità di Marketing:

– inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi; – inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner, compagnie assicurative).

Le segnaliamo che se siete già nostri clienti, potremo inviarLe comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso (art. 130 c. 4 Codice Privacy).

  1. Modalità di trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing.

  1. Accesso ai dati I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B)

– a dipendenti e collaboratori del Titolare o delle società collaboratrici in UE, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema; – a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

  1. Comunicazione dei dati

Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. Diritto di presentare un reclamo all’autorità di controllo.

I Suoi dati non saranno diffusi.

  1. Trasferimento dati

I dati personali sono conservati su server ubicati a Bolzano nella sede della società FC Südtirol Srl. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio.

In loro assenza, non potremo garantirle i Servizi dell’art. 2.A).Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).

  1. Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:

  1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  1. ottenere l’indicazione:
  1. a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

iii. ottenere:

  1. a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  2. b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  1. opporsi, in tutto o in parte:
  2. a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
  3. b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

9. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando:

– una raccomandata a.r. a FC Südtirol Srl, con sede in 39100 Bolzano (BZ) Via Cadorna. 9/B, P.IVA.-Nr. IT01659300212.

– una e-mail all’indirizzo info@itsystem.it all’attenzione del Responsabile della Protezione dei dati Sig. Florian Widmann.

10.Sicurezza

Il Titolare ha adottato una gran varietà di misure di sicurezza per proteggere i Vostri dati contro il rischio di perdita, abuso o alterazione. In particolare: ha adottato le misure di cui agli artt. 32-34 Codice Privacy e all’art. 32 GDPR; utilizza la tecnologia di criptaggio dei dati stabilita dagli Standard AES (BCrypt) e i protocolli protetti di trasmissione dei dati noti come HL7 e HTTPS; rispetta gli Standard ISO/IEC 27000, WG3 E WG4.

  1. Titolare, responsabile e incaricati

Il Titolare del trattamento è FC Südtirol Srl, con sede in 39100 Bolzano (BZ) Via Cadorna. 9/B

Il legale rappresentante: sig. Walter Baumgartner

Il Responsabile Protezione dei dati è il sig. Walter Baumgartner

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento

Consenso al Trattamento dei dati

Nome Cliente/Ragione sociale

Codice Fiscale/ Partita IVA