Datenschutzerklärung

1) Personenbezogene Daten 

Die Website erhebt personenbezogenen Daten (z. B. Name, Anschrift, Telefon, E-Mail-Adresse) nur, wenn der Nutzer ihrer freiwilligen Lieferung zustimmt. Die Zustimmung kann jederzeit widerrufen werden. Der Nutzer kann seine Rechte nach Art. 7 des italienischen Gesetzesdekrets Nr. 196/03 in seiner geltenden Fassung, unter besonderer Bezugnahme auf das Recht der Löschung der Registrierung jederzeit und ohne irgendwelche nachteiligen Folgen ausüben.

2) Zwecke der Verarbeitung

Im Folgenden werden gemäß den Bestimmungen des italienischen Gesetzesdekrets Nr. 196 vom 30. Juni 2003 in seiner geltenden Fassung („Datenschutzkodex“) die Zwecke und Modalitäten der Verarbeitung der eventuell vom Nutzer gelieferten Daten genannt.

Reel verarbeitet diese Daten elektronisch oder manuell im Sinne von Art. 4 Absatz 1 Buchstabe a) des genannten Dekrets zu folgenden Zwecken:

  1. Erfüllung zivil-, steuer-, handelsrechtlicher und anderer gesetzlicher Vorschriften, Verwaltung der Beziehungen, Erfüllung eventueller vertraglicher Pflichten, technischer Support und fachliche Informationen in Bezug auf die Produkte und Dienstleistungen, die Gegenstand der Beziehung sind;
  2. Kundendienst, Überprüfung der Zufriedenheit der Nutzer, Marktanalysen und Statistiken;
  3. Information über künftige Geschäftsaktivitäten und Ankündigungen neuer Produkte, Dienstleistungen und Angebote des Unternehmens und seiner verbundenen Unternehmen;
  4. marktbezogene Verkaufsförderungs- und Werbeinitiativen;
  5. eventuelle Analysen und Bewertungen wirtschaftlich-finanzieller Art.

Rechtsinhaber der Verarbeitung der personenbezogenen Daten ist das Unternehmen Reel Srl A Socio Unico, Via Riviera Berica 40-42, Ponte di Nanto (VICENZA); der Verantwortliche der Verarbeitung ist REEL Srl a Socio Unico.

3) Daten über die Nutzung oder die Kommunikation

Beim Nutzung der Telekommunikationsdienstleistungen, die den Zugang zur Website ermöglichen, können die Daten, die die Art der Kommunikation (z. B. IP-Adressen) oder die die (z. B. Informationen zu Beginn, Ende und Dauer eines jeden Zugangs und zu den verbundenen Telekommunikationsdienstleistungen) betreffenden, technisch in Bezug zu den personenbezogenen Daten gebracht werden. Die Erhebung und Verarbeitung dieser Daten erfolgt nur im Bedarfsfall und in jedem Fall unter Einhaltung der gesetzlichen Bestimmungen.

4) Automatische Erhebung nicht personenbezogener Daten

Mit Zugang zur Website erhebt das System automatisch (auch ohne Registrierung) einige Informationen, die nicht zur persönlichen Identifikation führen (z. B. Art des verwendeten Internet-Browsers und Betriebssystems, Domäne, von der Sie auf die Website Reel Srl gelangt sind, Anzahl der Besuche auf der Website, durchschnittliche Aufenthaltszeit, aufgerufene Seiten).

Reel kann diese Informationen eventuell benutzen und weltweit mit ihren verbundenen Unternehmen teilen, um die Nutzung der Website zu prüfen und ihre Performances und Inhalte zu verbessern.

5) „Cookies“ – automatisch auf Ihren PC gespeicherte Informationen

Mit Besuch der Website kann es zur Erfassung einiger Daten des Nutzercomputers in Form von „Cookies” kommen, damit der Nutzercomputer beim nächsten Zugang automatisch erkannt wird. Will der Nutzer keine Cookies erhalten, so muss er den eigenen Internet-Browser so einstellen, dass dieser alle Cookies von der Festplatte des Computers löscht, blockiert oder bei jeder Abspeicherung eines Cookies eine Meldung generiert.

Was ist ein „Cookie“?

Ein Cookie ist eine kleine, normalerweise von Buchstaben und Zahlen gebildete Datei, die wir über unseren Webserver im Browserordner, der die Cookies auf der Festplatte Ihres Computers enthält, ablegen. Dadurch kann unsere Webseite das Gerät eines Benutzers erkennen, wenn eine Verbindung zwischen dem Webserver und dem Webbrowser hergestellt ist. Ein Cookie soll es unserem Webserver im Wesentlichen erleichtern, dem Benutzer für ihn nach Maß zugeschneiderte Webseiten vorzustellen, die die Besichtigung der Webseite von Reel persönlicher und gemäß den individuellen Bedürfnissen des Benutzers gestalten.

Welche Cookies werden von dieser Webseite gesetzt?

Auf dieser Webseite kann Reel zwei Arten von Cookies setzen:

  • Session-Cookies:
    Es handelt sich um zeitlich beschränkte Cookies, die im Cookie-Ordner Ihres Browsers solange gespeichert werden, bis die Browser-Session beendet ist. Diese Cookies sind für die korrekte Funktionsweise der Webseite für bestimmte Anwendungen oder Funktionen erforderlich.
  • Persistente Cookies:
    Wir können persistente Cookies für eine bessere Benutzererfahrung einsetzen (z. B. zwecks des optimierten Internet-Surfens). Diese Cookies bleiben für längere Zeit im Cookie-Ordner Ihres Browsers. Die Aufbewahrungsdauer dieser Cookies hängt von den Einstellungen Ihres Internet-Browsers ab. Persistente Cookies ermöglichen bei jedem Besuch der Webseite die Übertragung von Informationen an einen Webserver. Persistente Cookies werden auch Tracking Cookies genannt.

Es gibt zahlreiche Online-Veröffentlichungen, um mehr darüber zu erfahren. Siehe z. B.: http://www.allaboutcookies.org

Cookies von Dritten

Reel kann sich für Werbeinserate und zwecks Optimierung seiner Marketing-Kommunikation an Drittinserenten wenden. Drittinserenten verwenden Cookies, um die Wirksamkeit ihrer Werbeschaltungen zu bewerten und um den Werbeinhalt zu personalisieren. Zu den von Drittinserenten gesammelten Informationen zählen z. B. Daten für die Geolokalisierung (über die IP-Adresse ermittelbar) oder Anschriften wie die E-Mail-Adresse, wenn sie über die vorliegende Website ermittelt wurde.

6) Freiwillige Bereitstellung von Daten

Abgesehen von den Vorkehrungen zum Umgang mit Surfing-Daten erfasst Reel personenbezogene Daten, einschließlich Name, Nachname, E-Mail-Adresse, Wohnort und andere Informationen, die der Benutzer der Website spontan bereitstellt. Diese Daten werden sowohl zur Bereitstellung der gewünschten Informationen und Dienstleistungen oder zur Beantwortung von Fragen des Benutzers als auch zu Werbe-, Verkaufs- und Produktentwicklungszwecken verwendet. Reel erfasst personenbezogene Daten, einschließlich Name, Nachname, E-Mail-Adresse, Wohnort und andere Informationen, die der Benutzer der Website spontan bereitstellt. Diese Daten werden sowohl zur Bereitstellung der gewünschten Informationen und Dienstleistungen oder zur Beantwortung von Fragen des Benutzers als auch zu Werbe-, Verkaufs- und Produktentwicklungszwecken verwendet. Insbesondere Angaben, die in freiwillig bereitgestellten Lebensläufen enthalten sind, werden von der Personalverwaltung zweckentsprechend zur Einstellung von Personal verwendet. Es steht dem Benutzer frei, die im Anmeldeformular spezifizierten personenbezogenen Angaben zu machen. Werden solche Angaben nicht gemacht, kann es unmöglich sein, die gewünschten Dienstleistungen zu erbringen. In einigen Fällen kann die Datenschutzbehörde Nachrichten und Informationen gemäß Artikel 157 und nachfolgender Artikel des Kodex anfordern, um die Verarbeitung personenbezogener Daten zu kontrollieren. In diesen Fällen ist eine Beantwortung zwingend vorgeschrieben, um ein Ordnungsgeld zu vermeiden.

7) Verarbeitungsverfahren

Personenbezogene Daten werden mit Computerprogrammen nur so lange verarbeitet, wie dies für den Zweck ihrer Erfassung unumgänglich erforderlich ist. Personenbezogene Daten werden ausschließlich von Reel benutzt und weder Dritten gegenüber offengelegt noch an diese weitergegeben. Spezielle Sicherheitsvorkehrungen wurden getroffen, um einen Verlust, einen Missbrauch, eine unerlaubte Benutzung oder einen unbefugten Zugriff auf Daten zu verhindern.

8) Rechte der betroffenen Person

Die betroffene Person kann sich an den Datenschutzverantwortlichen wenden, um alle ihr gemäß dem Kodex (Artikel 7, unten vollständig angegeben) zustehenden Rechte in Anspruch zu nehmen, und insbesondere, um auf die Daten zuzugreifen, um deren Änderung oder Aktualisierung zu verlangen, oder um aus rechtlichen Gründen Einwand gegen deren Verarbeitung zu erheben. Weitergehende Informationen über die Rechte und Verfahren zur Ausübung solcher Rechte befinden sich auf der Website der Datenschutzbehörde (http://www.garanteprivacy.it).

9) Universal Analytics

Unsere Website nutzt den Google Dienst Universal Analytics, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA - “Google”). Universal Analytics verwendet sog. User-ID’s, die u.U. die Identifizierung des Webseitenbesuchers ermöglichen können. Die zu der User-ID gespeicherten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen, so z.B. das geräteübergreifende Nutzungsverhalten zu analysieren. Die im Rahmen von Universal Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Erfassung der Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

Link: Browser Add On zur Deaktivierung von Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=de

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken).

Klicken Sie hier, um von der Google Universal Analytics Messung ausgeschlossen zu werden.

 Es wird darauf hingewiesen, dass diese Website Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

10) AdWords

Diese Website benutzt das Google Conversion Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für das Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Statistiken für AdWords-Kunden zu erstellen, die sich für das Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden. Bitte beachten Sie, dass Sie die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out Cookie erneut setzen.

11) Social Media

Google+

Reel verwendet Social Plugins („Plugins“) des sozialen Netzwerkes plus.Google.com, welches von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“) betrieben wird. Die Plugins sind mit dem Google+Logo oder dem Zusatz „Google+“ oder „Google plus”, oder „+1“ gekennzeichnet. Wenn Sie eine Seite unseres Internetauftritts aufrufen, die solche Plugins enthält, dann sind diese zunächst deaktiviert. Erst wenn Sie den bereitgestellten Button klicken, werden die Plugins aktiviert. Mit dieser Aktivierung stellen Sie die Verbindung zu Google+ her und erklären Ihre Einwilligung zur Übermittlung von Daten an Google. Sind Sie bei Google+ eingeloggt, kann Google den Besuch Ihrem dortigen Konto zuordnen. Wenn Sie den jeweiligen Button betätigen, wird die entsprechende Information von Ihrem Browser direkt an Google übermittelt und dort gespeichert.

Zweck und Umfang der Datenerhebung, der weiteren Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google.
Wenn Sie es nicht möchten, dass Google über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Google+ ausloggen.

YouTube

Reel verwendet die Videoplattform YouTube, welche von YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066 in USA betrieben wird. YouTube ist eine Plattform, durch die die Wiedergabe von Audio- und Videodateien ermöglicht wird. Wenn Sie eine Seite unseres Internetauftritts aufrufen, stellt der dort eingebundene Player von YouTube eine Verbindung zu YouTube her, um die technische Übertragung des Videos bzw. der Audiodatei sicherzustellen. Bei der Herstellung der Verbindung zu YouTube werden Daten an YouTube übertragen.
Zweck und Umfang der Datenerhebung, der weiteren Verarbeitung und Nutzung der Daten durch YouTube sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von YouTube.

12) Sicherheit

Reel setzt zeitgemäße technische Sicherheitsmaßnahmen ein, um die zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Im Falle der Erhebung und Verarbeitung personenbezogener Daten werden die Informationen in verschlüsselter Form übertragen.

13) Links zu anderen Websites

Das Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass die Betreiber anderer Websites die Datenschutzbestimmungen einhalten.
Reel ist als Anbieter für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind u.U. „Links" auf die von anderen Anbietern bereitgehaltenen Inhalte zu unterscheiden. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernimmt KSB keine Verantwortung und macht sich deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Website, auf die verwiesen wurde. Für fremde Hinweise ist die Redaktion nur dann verantwortlich, wenn sie von ihnen, d.h. auch von einem eventuellen rechtswidrigen bzw. strafbaren Inhalt, positive Kenntnis hat, und es technisch möglich und zumutbar ist, deren Nutzung zu verhindern.

14) Minderjährige

Minderjährige dürfen nur mit der vorherigen Zustimmung der Eltern oder der Person, die das elterliche Sorgerecht ausübt, auf dieser Website personenbezogenen Daten eingegeben. Die Eltern und die Personen, die das elterliche Sorgerecht ausübt, sind für die Nutzung der personenbezogenen Daten der Minderjährigen im Internet direkt verantwortlich. Diese Daten sind mit sicheren und verantwortungsvollen Modalitäten zu benutzt. Reel speichert oder nutzt in keinem Fall bewusst irgendwelche personenbezogenen Daten, die in Bezug auf Minderjährige erhoben wurden und/oder mit ihnen in Bezug gebracht werden können.

15) Überarbeitung der Daten

Reel verpflichtet sich, jedem berechtigten Antrag auf die Überarbeitung der persönlichen Daten nachzukommen und eventuelle Fehler zu korrigieren, zu berichtigen oder zu löschen. Der Nuzter kann durch Anklicken von „Kontakte“ in der rechten oberen Ecke dieser Bildschirmseite und dann „Wer wir sind – Fragen über Reel Srl“ an Reel srl Data Privacy Protection Policy – Bestimmungen über den Datenschutz Reel Srl Fragen stellen und Mitteilungen machen (z. B. zur Überarbeitung und Aktualisierung der eigenen personenbezogenen Daten). Reel verpflichtet sich, eventuelle Änderungen über die Data Privacy Protecion Policy – Bestimmungen über den Datenschutz Reel Srl in kürzest möglicher Zeit auf dieser Seite einzugeben.

16) Gesetzliche Bestimmungen

Vor ein detailliertes Verständnis und zur Einsichtnahme werden nachstehend die im italienischen Gesetzesdekret Nr. 196 vom 30. Juni 2003 enthaltenen relevanten Bestimmungen genannt, auf die verwiesen wird.

Art. 4 (Begriffe)

  1. In diesem Kodex bezeichnet der Ausdruck a) „Datenverarbeitung“ jeden auch ohne elektronische Mittel ausgeführten Vorgang oder jede Vorgangsreihe in Zusammenhang mit der Erhebung, Speicherung, Organisation, Aufbewahrung, Abfrage, Verarbeitung im engeren Sinn, Änderung, Auswahl, Auslese, Vergleichung, Verwendung, Verknüpfung, Sperrung, Übermittlung, Verbreitung, Löschung und Vernichtung von Daten, auch wenn sie nicht in einer Datenbank gespeichert sind; b) „personenbezogene Daten“ alle Informationen über eine bestimmte oder auch nur indirekt bestimmbare natürliche Person, juristische Person, Körperschaft oder Vereinigung durch Bezugnahme auf irgendeine andere Information, auch eine persönliche Kennnummer; „Identifizierungsdaten“ jene personenbezogenen Daten, welche die direkte Identifizierung der betroffenen Person ermöglichen; „sensible Daten“ jene personenbezogenen Daten, welche Aufschluss geben können über die rassische und ethnische Herkunft, die religiöse, die philosophische oder eine andere Weltanschauung, die politischen Anschauungen, die Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung oder Organisation mit religiöser, philosophischer, politischer oder gewerkschaftlicher Ausrichtung oder den Gesundheitszustand oder das Sexualleben einer Person; e) „Gerichtsdaten“ jene personenbezogenen Daten, die Aufschluss geben, können über Verfügungen und Maßnahmen laut Art. 3 Absatz 1 Buchstaben a) bis o) und r) bis u) der ital. Verordnung des Präsidenten der Republik DPR vom 14. November 2002, Nr. 313, in Zusammenhang mit dem Strafregister, dem Register über anhängige Verwaltungsstrafverfahren und die verhängten Verwaltungsstrafen oder über die Eigenschaft einer Person als Angeklagter oder als den Vorerhebungen unterworfene Person (Verdächtiger) im Sinne der Artikel 60 und 61 der Strafprozessordnung; „Rechtsinhaber“ die natürliche Person, juristische Person, öffentliche Verwaltung oder andere Körperschaft, Vereinigung oder Einrichtung, die das Recht hat, auch zusammen mit einem anderen Rechtsinhaber, über den Zweck der Verarbeitung personenbezogener Daten, über die jeweilige Verfahrensweise und über die dafür verwendeten Mittel, einschließlich der Datensicherung, zu entscheiden; g) „Verantwortlicher“ die natürliche Person, juristische Person, öffentliche Verwaltung oder andere Körperschaft, Vereinigung oder Einrichtung, die vom Rechtsinhaber mit der Verarbeitung personenbezogener Daten betraut wird; h) „Beauftragter“ die natürliche Person, die vom Rechtsinhaber oder Verantwortlichen die Befugnis zur Durchführung von Verarbeitungsvorgängen erhält; i) „betroffene Person” die natürliche Person, juristische Person, Körperschaft oder Vereinigung, auf die sich die personenbezogenen Daten beziehen; l) „Übermittlung”, dass personenbezogene; n) „anonyme Daten“ – Daten, die ursprünglich oder nach ihrer Bearbeitung keinem identifizierten oder identifizierbaren Betroffenen zugeordnet werden können; m) „Verbreitung”, dass personenbezogene Daten unbestimmten Außenstehenden in jedweder Form, auch durch Bereitstellen oder Bereithalten zur Abfrage, zugänglich gemacht werden; n) „anonyme Daten” solche Daten, die von Anfang an oder nach entsprechender Verarbeitung nicht beziehungsweise nicht mehr einer bestimmten oder bestimmbaren betroffenen Person zugeordnet werden können; o) „Sperren“ das Aufbewahren personenbezogener Daten mit Unterbrechung jeder anderen Art von Verarbeitungsvorgang; p) „Datenbank“ jede geordnete Gesamtheit personenbezogener Daten, die an einem oder an mehreren Orten in eine oder mehrere Einheiten unterteilt ist; q) „Datenschutzbehörde“ die Behörde laut Artikel 153, die mit ital. Gesetz vom 31. Dezember 1996, Nr. 675, eingesetzt wurde.
  2. In diesem Kodex bezeichnet außerdem der Ausdruck a) „elektronische Nachricht“ jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlich zugänglichen elektronischen Kommunikationsdienst ausgetauscht oder weitergeleitet wird. Dies schließt Informationen aus, die als Teil eines Rundfunkdienstes über ein elektronisches Kommunikationsnetz an die Öffentlichkeit weitergeleitet werden, soweit die Informationen nicht mit einem bestimmten oder bestimmbaren Teilnehmer oder Nutzer, der sie erhält, in Verbindung gebracht werden können; b) „Anruf“ eine über einen öffentlich zugänglichen Telefondienst aufgebaute Verbindung, die eine zweiseitige Echtzeit-Kommunikation ermöglicht; c) „elektronisches Kommunikationsnetz“ Übertragungssysteme und gegebenenfalls Vermittlungs- und Leitwegeinrichtungen sowie anderweitige Ressourcen, die die Übertragung von Signalen über Kabel, Funk, optische oder andere elektromagnetische Einrichtungen ermöglichen, einschließlich Satellitennetze, feste (leitungs- und paketvermittelte, einschließlich Internet) und mobile terrestrische Netze, Stromleitungssysteme, soweit sie zur Signalübertragung genutzt werden, Netze für Hör- und Fernsehfunk sowie Kabelfernsehnetze, unabhängig von der Art der übertragenen Informationen; d) „öffentliches Kommunikationsnetz“ ein elektronisches Kommunikationsnetz, das ganz oder überwiegend zur Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste dient; e) „elektronischer Kommunikationsdienst“ jene Dienste, die ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze bestehen, einschließlich Telekommunikations- und Übertragungsdienste in Rundfunknetzen, jedoch in dem Rahmen, der von Artikel 2 Buchstabe c) der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 vorgegeben ist; f) „Teilnehmer“ jede natürliche oder juristische Person, Körperschaft oder Vereinigung, die mit einem Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste einen Vertrag über die Bereitstellung derartiger Dienste geschlossen hat oder jedenfalls Empfänger solcher Dienste durch Wertkarten ist; g) „Nutzer“ jede natürliche Person, die einen öffentlich zugänglichen elektronischen Kommunikationsdienst für private oder geschäftliche Zwecke in Anspruch nimmt, ohne diesen Dienst notwendigerweise abonniert zu haben; h) „Verkehrsdaten“ alle Daten, die zum Zwecke der Weiterleitung einer Nachricht auf einem elektronischen Kommunikationsnetz oder zum Zwecke der Fakturierung des Vorgangs verarbeitet werden; i) „Standortdaten“ alle Daten, die in einem elektronischen Kommunikationsnetz verarbeitet werden und die den geografischen Standort des Endgeräts des Nutzers eines öffentlich zugänglichen elektronischen Kommunikationsdienstes angeben; l) „Dienst mit Zusatznutzen“ jeden Dienst, der die Verarbeitung von Verkehrsdaten oder anderen Standortdaten als Verkehrsdaten in einem Maße erfordert, das über das für die Weiterleitung einer Nachricht oder die Fakturierung dieses Vorgangs erforderliche Maß hinausgeht; m) „elektronische Post“ jede über ein öffentliches Kommunikationsnetz verschickte Text-, Sprech-, Ton- oder Bildnachricht, die im Netz oder im Endgerät des Empfängers gespeichert werden kann, bis sie von diesem abgerufen wird.
  3. In diesem Kodex bezeichnet außerdem der Ausdruck a) „Mindestsicherheitsmaßnahmen“ die Gesamtheit der technischen, informatischen, organisatorischen, logistischen und prozeduralen Schutzmaßnahmen, die für ein Mindestmaß an Schutz gegen die in Artikel 31 vorgesehenen Gefahren erforderlich sind; b) „elektronische Mittel“ die Computer, die Computerprogramme und jede andere elektronische oder sonst wie automatisierte Vorrichtung, mit der Daten verarbeitet werden c) „Authentifizierung“ die Gesamtheit der elektronischen Mittel und der Verfahren zum, auch indirekten, Identitätsnachweis; d) „Mittel zur Authentifizierung“ die Daten und Vorrichtungen im Besitze einer Person – sie sind dieser bekannt oder beziehen sich einwandfrei auf diese -, die zur Authentifizierung dienen; e) „Kennwort“ jenen Bestandteil eines Mittels zur Authentifizierung, der sich einwandfrei auf eine Person bezieht und dieser bekannt ist und der aus einer Zeichensequenz oder aus anderen elektronisch aufgearbeiteten Daten besteht; f) „persönliche Benutzungsberechtigung“ die Gesamtheit der unmissverständlich auf eine Person bezogenen Informationen, mit der festgelegt wird, zu welchen Daten diese Person Zugang hat und welche Verarbeitungen sie vornehmen darf; g) „Bewilligungssystem“ die Gesamtheit der Mittel und Verfahren, die je nach persönlicher Benutzungsberechtigung der anfordernden Person den Zugang zu den Daten und die Verarbeitung dieser Daten in einem bestimmten Rahmen ermöglichen.
  4. In diesem Kodex bezeichnet schließlich der Ausdruck a) „geschichtliche Zwecke“ das Studium, die Untersuchung, die Erforschung und die Dokumentation von Persönlichkeiten, Fakten und Verhältnissen der Vergangenheit; b) „statistische Zwecke“ die statistischen Erhebungen und die Erarbeitung statistischer Ergebnisse, auch durch statistische Informationssysteme; c) „wissenschaftliche Zwecke“ das Studium und die systematische Erforschung zur Weiterentwicklung des Wissensstandes in einem spezifischen Wissenschaftszweig.

Art. 7 (Recht auf Zugang zu den personenbezogenen Daten und andere Rechte)

  1. Die betroffene Person hat das Recht, Auskunft darüber zu erhalten, ob Daten vorhanden sind, die sie betreffen, auch dann, wenn diese noch nicht gespeichert sind; sie hat ferner das Recht, dass ihr diese Daten in verständlicher Form übermittelt werden.
  2. Die betroffene Person hat das Recht auf Auskunft über a) die Herkunft der personenbezogenen Daten; b) den Zweck und die Modalitäten der Verarbeitung; c) das angewandte System, falls die Daten elektronisch verarbeitet werden; d) die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der Verantwortlichen und des im Sinne von Artikel 5 Absatz 2 namhaft gemachten Vertreters; e) die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche oder als Beauftragte davon Kenntnis erlangen können.
  3. Die betroffene Person hat das Recht, a) die Aktualisierung, die Berichtigung oder, sofern interessiert, die Ergänzung der Daten zu verlangen; b) zu verlangen, dass widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist; c) eine Bestätigung darüber zu erhalten, dass die unter den Buchstaben a) und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die Daten übermittelt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß wäre.
  4. Die betroffene Person hat das Recht, sich ganz oder teilweise a) der Verarbeitung personenbezogener Daten, die sie betreffen, aus legitimen Gründen zu widersetzen, auch wenn diese Daten dem Zweck der Sammlung entsprechen; b) der Verarbeitung personenbezogener Daten, die sie betreffen, zu widersetzen, wenn diese Verarbeitung zum Zwecke des Versands von Werbematerial oder des Direktverkaufs, zur Markt- oder Meinungsforschung oder zur Handelsinformation erfolgt.

Art. 8 (Ausübung der Rechte)

  1. Die in Artikel 7 aufgezählten Rechte können mit einer formlosen Aufforderung an den Rechtsinhaber oder Verantwortlichen, auch über einen Beauftragten, geltend gemacht werden; dieser Aufforderung ist unverzüglich nachzukommen.
  2. Die in Artikel 7 aufgezählten Rechte können nicht mit Aufforderung an den Rechtsinhaber oder Verantwortlichen oder mit Beschwerde an die Datenschutzbehörde im Sinne von Artikel 145 geltend gemacht werden, wenn die Verarbeitung personenbezogener Daten a) aufgrund des Gesetzesdekretes vom 3. Mai 1991, Nr. 143, in geltender Fassung, erfolgt, das mit ital. Gesetz vom 5. Juli 1991, Nr. 197, mit Änderungen zum Gesetz erhoben wurde und die Geldwäsche betrifft; b) aufgrund des Gesetzesdekretes vom 31. Dezember 1991, Nr. 419, in geltender Fassung, erfolgt, das mit ital. Gesetz vom 18. Februar 1992, Nr. 172, mit Änderungen zum Gesetz erhoben wurde und die Unterstützung für Erpressungsopfer betrifft; c) von parlamentarischen Untersuchungsausschüssen durchgeführt wird, die im Sinne von Artikel 82 der Verfassung eingesetzt sind; d) von einem öffentlichen Rechtsträger - öffentliche Körperschaften mit Gewinnabsicht ausgeschlossen - aufgrund ausdrücklicher gesetzlicher Bestimmungen ausschließlich zu Zwecken durchgeführt wird, die mit der Geld- und Währungspolitik, dem Zahlungssystem, der Kontrolle über die Vermittler und über die Kredit- und Finanzmärkte sowie mit der Wahrung ihrer Stabilität zusammenhängen; e) im Sinne von Artikel 24 Absatz 1 Buchstabe f) erfolgt, und zwar beschränkt auf den Zeitraum, in dem daraus effektive und konkrete Nachteile für die Nachforschungen der Verteidigung oder für die Geltendmachung des Rechts vor Gericht erwachsen würden; f) durch Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste hinsichtlich eingehender Telefonanrufe erfolgt, sofern dadurch nicht ein effektiver und konkreter Nachteil für die Nachforschungen der Verteidigung laut ital. Gesetz vom 7. Dezember 2000, Nr. 397, erwächst; g) aus Gründen der Rechtspflege bei Gerichten jeder Art und Stufe, beim Obersten Richterrat oder anderen Selbstverwaltungsorganen oder beim Justizministerium erfolgt; h) im Sinne von Artikel 53 erfolgt, wobei das ital. Gesetz vom 1. April 1981, Nr. 121, aufrecht bleibt.
  3. Die Datenschutzbehörde geht, auch auf Hinweis der betroffenen Person, nach Artikel 157, 158 und 159 vor, wenn Absatz 2 Buchstabe a), b), d), e) oder f) zutrifft, und nach Artikel 160, wenn Buchstabe c), g) oder h) desselben Absatzes zutrifft.
  4. Während die Rechte laut Artikel 7 bei objektiven Daten geltend gemacht werden können, ist dies nicht möglich, wenn es sich um die Berichtigung oder Ergänzung von bewertenden personenbezogenen Daten oder um solche in Zusammenhang mit Urteilen, Meinungen oder anderen subjektiven Einschätzungen handelt oder um Verhaltensregeln oder Entscheidungen bei einer Personaleinstellung durch den Rechtsinhaber.

Art. 9 (Verfahrensweise zur Geltendmachung der Rechte)

  1. Die an den Rechtsinhaber oder den Verantwortlichen gerichtete Aufforderung kann auch mittels Einschreiben, Telefax oder elektronischer Post übermittelt werden. Die Datenschutzbehörde kann weitere geeignete Möglichkeiten, die sich durch technologische Neuerungen ergeben, zulassen. Handelt es sich um die Geltendmachung von Rechten nach Artikel 7 Absätze 1 und 2, so kann die Aufforderung auch mündlich erfolgen, wobei sie vom Rechtsinhaber oder Verantwortlichen zusammenfassend niedergeschrieben wird gemäß Artikel 7, Absatz 1 und 2 betrifft, kann das Gesuch auch mündlich vorgebracht werden und wird in diesem Fall zusammenfassend seitens des Beauftragten oder des Verantwortlichen notiert.
  2. Die betroffene Person kann natürliche Personen, Körperschaften, Vereinigungen oder Einrichtungen schriftlich zur Geltendmachung der Rechte nach Artikel 7 delegieren oder bevollmächtigen. Sie kann sich auch von einer Person ihres Vertrauens unterstützen lassen.
  3. Betreffen die Daten Verstorbene, so können die Rechte laut Artikel 7 von allen geltend gemacht werden, die ein persönliches Interesse daran haben oder die zum Schutz der betroffenen Person oder aus schutzwürdigen familiären Gründen handeln.
  4. Die Identität der betroffenen Person wird durch geeignete Bewertungselemente festgestellt, und zwar auch durch zur Verfügung stehende Urkunden oder Dokumente oder durch Vorzeigen oder Beilegen einer Kopie eines Erkennungsausweises. Wer im Auftrag der betroffenen Person handelt, hat eine Kopie der Vollmacht vorzuzeigen oder beizulegen oder eine Kopie der Delegierung, die in Anwesenheit eines Beauftragten unterzeichnet wird oder, falls sie bereits unterzeichnet ist, zusammen mit einer nicht beglaubigten Fotokopie eines Erkennungsausweises der betroffenen Person vorgelegt wird. Ist die betroffene Person eine juristische Person, eine Körperschaft oder eine Vereinigung, so ist die Aufforderung von der natürlichen Person vorzubringen, die auf Grund der betreffenden Satzungen oder Ordnungen dazu legitimiert ist.
  5. Die Aufforderung nach Artikel 7 Absätze 1 und 2 kann frei formuliert und ohne Vorgaben abgefasst werden; außer bei Vorliegen triftiger Gründe kann sie frühestens nach neunzig Tagen wiederholt werden.

Art. 10 (Antwort auf den Antrag der betroffenen Person)

  1. Um die effektive Geltendmachung der in Artikel 7 aufgezählten Rechte zu gewährleisten, ist der Rechtsinhaber verpflichtet, geeignete Maßnahmen zu treffen, um im Besonderen
    a) den Zugang der betroffenen Person zu den Daten zu erleichtern, und zwar auch durch Anwendung eigener Computerprogramme, die eine gewissenhafte Auswahl der Daten in Bezug auf einzelne bestimmte oder bestimmbare betroffene Personen gewährleisten;
    b) die Vorgangsweise für die Beantwortung zu vereinfachen und die Beantwortungszeit zu kürzen, und zwar auch im Rahmen von Ämtern oder Dienststellen, die für die Verbindung zum Publikum zuständig sind.
  2. Sie Daten werden auf Veranlassung des Verantwortlichen oder der Beauftragen herausgeholt und können der betroffenen Person auch mündlich mitgeteilt oder auf elektronischen Mitteln zur Einsicht angeboten werden, sofern sie, auch in Anbetracht der jeweiligen Menge und Qualität der Informationen, verständlich sind. Auf Antrag werden die Daten auf Papier oder auf einen Datenträger übertragen oder durch Fernübertragung übermittelt.
  3. Sofern die Aufforderung sich nicht auf eine besondere Datenverarbeitung oder auf besondere personenbezogene Daten oder Kategorien von Daten bezieht, hat die Antwort alle vom Rechtsinhaber irgendwie verarbeiteten Daten in Bezug auf die betroffene Person zu enthalten. Ist die Aufforderung an eine Person, die einen Gesundheitsberuf ausübt, oder an eine Gesundheitseinrichtung gerichtet, so wird Art. 84 Absatz 1 angewandt.
  4. Ist die Filterung der personenbezogenen Daten besonders schwierig, kann der Aufforderung der betroffenen Person auch dadurch entgegen gekommen werden, dass Kopien der Akte oder Dokumente, in denen die angeforderten personenbezogenen Daten enthalten sind, vorgezeigt oder ausgehändigt werden.
  5. Das Recht, in verständlicher Form Auskunft über die Daten zu erhalten, betrifft nicht Daten in Bezug auf Dritte, es sei denn, die Zergliederung der bearbeiteten Daten oder das Auslassen einzelner Elemente würde die personenbezogenen Daten in Bezug auf die betroffene Person unverständlich machen.
  6. Die Daten sind in verständlicher Form zu übermitteln, auch durch eine verständliche Schreibweise. Werden bei den übermittelten Daten Kodex oder Kürzel verwendet, so sind, auch über die Beauftragten, die Entschlüsselungsparameter anzugeben.
  7. Stellt sich auf Grund einer Aufforderung gemäß Artikel 7 Absatz 1 und Absatz 2 Buchstaben a), b) und c) heraus, dass keine Daten in Bezug auf die betroffene Person vorhanden sind, kann ein Spesenbeitrag verlangt werden, der nicht die Kosten überschreiten darf, die im spezifischen Fall effektiv bei der Suche entstanden sind.
  8. Der Spesenbeitrag laut Absatz 7 darf auf keinen Fall höher sein als der Betrag, der mit allgemeiner Maßnahme von der Datenschutzbehörde festgelegt wird; die Datenschutzbehörde kann diesen Betrag für den Fall, dass die Daten mit elektronischen Mitteln verarbeitet werden und die Antwort mündlich erfolgt, pauschal festlegen. Mit derselben Maßnahme kann die Datenschutzbehörde vorsehen, dass der Spesenbeitrag verlangt werden darf, wenn die Daten auf einem besonderen Datenträger aufscheinen, von dem ausdrücklich eine Ausfertigung verlangt wird, oder wenn bei einem oder mehreren Rechtsinhabern wegen der Komplexität oder des Umfangs der Aufforderung ein erheblicher Aufwand an Mitteln notwendig ist und das Vorhandensein von Daten in Bezug auf die betroffene Person bestätigt wird.
  9. Der Spesenbeitrag laut den Absätzen 7 und 8 ist möglichst bei Erhalt der Antwort, auf jeden Fall aber innerhalb von fünfzehn Tagen nach Erhalt der Antwort zu begleichen; die Zahlung kann auch per Post- oder Banküberweisung oder per Zahl- oder Kreditkarte erfolgen.

Art. 13 (Information)

  1. Die betroffene Person oder die Person, bei der die personenbezogenen Daten erhoben werden, muss vorher mündlich oder schriftlich informiert werden a) über den Zweck und die Modalitäten der Verarbeitung, für welche die Daten bestimmt sind; b) darüber, ob es sich um eine obligatorische oder freiwillige Mitteilung der Daten handelt; c) über die möglichen Folgen einer Antwortverweigerung; d) über die Personen oder Personengruppen, denen die Daten übermittelt werden können oder die als Verantwortliche oder Beauftragte davon Kenntnis erlangen können, sowie über den Umfang der Verbreitung der Daten; e) über die in Artikel 7 angeführten Rechte; f) über die Erkennungsdaten des Rechtsinhabers und, falls namhaft gemacht, seines Vertreters in Italien im Sinne von Artikel 5 und des Verantwortlichen. Hat der Rechtsinhaber mehrere Verantwortliche namhaft gemacht, so ist wenigstens einer davon anzugeben und darauf hinzuweisen, auf welcher Netzwerkseite oder wo sonst die betroffene Person ohne erheblichen Aufwand die jeweils aktuelle Liste der Verantwortlichen findet. Wurde ein Verantwortlicher für die Beantwortung der Aufforderung bei Geltendmachung der Rechte nach Artikel 7 namhaft gemacht, so ist dieser anzugeben.
  2. Die Information laut Absatz 1 muss auch die Angaben enthalten, die ausdrücklich in diesem Kodex vorgesehen sind; sie braucht hingegen all das nicht zu enthalten, was der Auskunft gebenden Person bereits bekannt ist oder dessen Kenntnis Inspektionen oder Kontrollen eines öffentlichen Rechtsträgers zum Zwecke der Verteidigung und Sicherheit des Staates oder zur Vorbeugung, Ermittlung oder Bekämpfung von Straftaten konkret behindern könnte.
  3. Die Datenschutzbehörde kann mit entsprechender Maßnahme vereinfachte Verfahren für die Information insbesondere durch telefonische Hilfs- und Informationsdienste für die Öffentlichkeit festlegen.
  4. Werden die Daten nicht direkt bei der betroffenen Person erhoben, müssen ihr die Informationen laut Absatz 1, einschließlich jener über die Kategorien verarbeiteter Daten, bei der Speicherung der Daten oder, falls ihre Übermittlung vorgesehen ist, spätestens bei der ersten Übermittlung erteilt werden.
  5. Absatz 4 gilt nicht, wenn a) die Daten aufgrund einer Verpflichtung verarbeitet werden, die von einer Rechtsvorschrift des Staates oder vom Gemeinschaftsrecht vorgesehen ist;
    b) die Daten für Nachforschungen zu Verteidigungszwecken laut ital. Gesetz vom 7. Dezember 2000, Nr. 397, oder dazu verarbeitet werden, ein anderes Recht vor Gericht geltend zu machen oder zu verteidigen; Bedingung ist, dass die Daten ausschließlich zu diesem Zweck und nur für die unbedingt notwendige Dauer verarbeitet werden;
    c) zur Information der betroffenen Person ein Aufwand notwendig wäre, der von der Datenschutzbehörde, unter Vorschreibung eventueller geeigneter Maßnahmen, als unvertretbar groß im Verhältnis zum geschützten Recht erklärt wird, oder wenn die Datenschutzbehörde die Information als unmöglich beurteilt.

    5-bis. Die Information gemäß Absatz 1 muss nicht ausgegeben werden, wenn es sich um den Erhalt von Lebensläufen handelt, die von den Betroffenen zum Zweck der eventuellen Aufnahme eines Arbeitsverhältnisses freiwillig übermittelt wurden. Beim ersten Kontakt nach der Übermittlung des Lebenslaufs ist der Inhaber dann verpflichtet, dem Betroffenen – auch mündlich – eine kurze Information, die zumindest die Elemente gemäß Absatz 1 Buchstaben a), d) und f) enthält, zukommen zu lassen.
Zusätzliche Informationen