Privacy Policy

DATENSCHUTZERKLÄRUNG

Tecnoalarm S.r.l., mit eingetragenem Firmensitz in Via Ciriè 38, 10099 San Mauro Torinese (TO), Italien - USt-IdNr. 01792190017 (im Folgenden “Unternehmen”) in der Person des gesetzlichen Vertreters pro tempore (im Folgenden “Verantwortlicher”), in seiner Eigenschaft als Datenschutzverantwortlicher, gemäß Art. 13 EU-Datenschutz-Grundverordnung (DSGVO) 679/2016 (im Folgenden “DSGVO”) und aktualisierter Art. 13 Gesetzesverordnung 196/2003 (im Folgenden “Datenschutzgesetz”), einschließlich der Änderungen, die durch die Gesetzesverordnung Nr. 53 vom 14. Juni 2019, das Ministerialdekret vom 15. März 2019 und das Dekret zur Anpassung an die DSGVO (Gesetzesverordnung Nr. 101 vom 10. August 2018), informiert Sie hiermit, dass ihre personenbezogenen Daten mit den nachstehenden Modalitäten und für die nachstehenden Zwecke verarbeitet werden:
 
1.    Gegenstand der Verarbeitung

Der Verantwortliche verarbeitet die persönlichen Identifikationsdaten (z.B. Name, Nachname, Firmenname, Adresse, Telefon, E-Mail, Bankreferenzen und Zahlungsdaten) (im Folgenden “Personenbezogene Daten” oder “Daten”), die auf den Websites www.tecnoalarm.com und www.tecnofiredetection.com (im Folgenden “Website”), insbesondere in bezug auf die Registrierungsseite der Benutzer erhoben wurden, die ausschließlich an unaufgefordert zugesandten kommerziellen Kommunikationen bezüglich der  Produkte und/oder Dienstleistungen des Unternehmens interessiert sind.
Das Unternehmen bestätigt, dass die entsprechenden Daten für die primären und exklusiven Zwecke des Marketings und der kommerziellen Werbung und mit den nachstehenden Modalitäten verarbeitet werden.

2.    Zweck der Verarbeitung

Die Daten werden manuell und/oder mittels digitaler und telematischer Hilfsmittel zu den folgenden Zwecken verarbeitet.

A.    Hauptzweck der Datenverarbeitung: Verkaufsförderung, Werbung und Marketing im weiteren Sinne
Die erhobenen Daten werden für Zwecke der kommerziellen Werbung, Kommunikation, Aufforderung zum Kauf, Marktforschung, Erstellung von Marktstudien (auch per Telefon, Online oder mit Formularen), Erstellung von Statistiken (in identifizierbarer Form) und anderen stichprobenartigen Marktstudien, im weiteren Sinne, für Produkte und/oder Dienstleistungen, die auf das Unternehmen zurückzuführen sind (insgesamt als “Datenverarbeitung für Marketingzwecke” bezeichnet) verarbeitet. Für eine größere Transparenz, und im Hinblick auf eine informierte Einverständniserklärung durch die betroffene Person, präzisieren wir, dass die Registrierung auf der Website nur für jene Benutzer erforderlich ist, die Werbemitteilungen vom Verantwortlichen erhalten möchten und sich darüber hinaus mit der weiteren Verarbeitung für die oben angeführten Zwecke einverstanden erklären. Mit anderen Worten, die Benutzer, die sich auf der Website eintragen unterlaufen ausschließlich die Datenverarbeitung für Marketingzwecke.
Wenn die betroffene Person nicht beabsichtigt, der Datenverarbeitung für Marketingzwecke zuzustimmen, muss (kann) sie sich nicht registrieren, unbeschadet der Möglichkeit, als nicht registrierter Benutzer auf der Website zu navigieren und ihre Inhalte anzuzeigen.
Mit ihrem Einverständnis zur Datenverarbeitung für Marketingzwecke nimmt die betroffene Person ausdrücklich die Werbe- und Marketingzwecke der Datenverarbeitung im weiteren Sinne zur Kenntnis (einschließlich der daraus resultierenden innerbetrieblichen und verwaltungstechnischen Aktivitäten) und erlaubt die Datenverarbeitung ausdrücklich im Sinne von Art. 23 Datenschutzgesetz (der die Datenverarbeitung für Marketingzwecke durch nichtautomatische Telefonanrufe oder andere nichtelektronische und nichttelematische Hilfsmittel erlaubt, oder solche, die nicht auf automatischen, elektronischen oder telematischen Mechanismen und/oder Vorgängen basieren) und Art. 130 Datenschutzgesetz (der eine Datenverarbeitung für Marketingzwecke durch elektronische Mail, Fax, SMS, MMS, automatische Systeme ohne Bedienpersonal oder ähnlichem, einschließlich elektronischer Plattformen und anderer telematischer Hilfsmittel erlaubt) ebenso wie Art. 6, Komma 1, Absatz (a) DSGVO.
Gemäß der Allgemeinen Datenschutz-Richtlinien der italienischen Datenschutzbehörde vom 15. März 2013 mit dem Titel “Einverständnis zur Datenverarbeitung zu Zwecken des Direktmarketings durch traditionelle und automatische Kontaktaufnahme”, weisen wir die betroffenen Personen speziell darauf hin, dass:
1.    das eventuell bezüglich des Versands von Werbemitteilungen, auf der Basis von Art. 130, Kommas 1 und 2 Datenschutzgesetz (d.h. per elektronischer Mail, Fax, SMS, MMS, automatischer Systeme ohne Bedienpersonal oder ähnlichem, einschließlich elektronischer Plattformen und anderer telematischer Hilfsmittel) erteilte Einverständnis den Versand solcher Mitteilungen nicht nur mit den oben angegebenen  automatisierten Kontaktmodalitäten sondern auch mit Hilfe traditioneller Modalitäten, wie Postsendungen oder Telefonanrufe durch Mitarbeiter, einschließt;
2.    das Recht der betroffenen Person, sich der Datenverarbeitung zu Zwecken des “Direktmarketings” mit den oben angegebenen automatisierten Kontaktmodalitäten zu widersetzen, immer auch für die traditionellen Modalitäten gilt, auch in diesem Fall unbeschadet der Möglichkeit einer teilweisen Ausübung des Rechts, im Sinne von Art. 7, Komma 4 Datenschutzgesetz, hinsichtlich bestimmter Hilfsmittel oder Methoden der Verarbeitung;
3.    die betroffene Person, die ihr Einverständnis zu den obenstehenden Konditionen verweigert, weiterhin die Möglichkeit hat, die eventuelle Absicht zu äußern, Kommunikationen für die obigen Marketingzwecke, sofern vorgesehen, ausschließlich über die traditionellen Kontaktmodalitäten zu erhalten: diese Absicht kann dem Unternehmen kostenlos unter privacy@tecnoalarm.com mitgeteilt werden.
4.    die betroffenen Personen im Sinne des Prinzips der Erfüllung der Datenschutzauflagen für den Verantwortlichen, unter Beachtung der Vereinfachungsprinzipien bezüglich eben dieser Auflagen (Art. 2 Datenschutzgesetz) und gemäß der Allgemeinen Datenschutz-Richtlinien der italienischen Datenschutzbehörde vom 15. März 2013 mit dem Titel “Einverständnis zur Datenverarbeitung zu Zwecken des Direktmarketings durch traditionelle und automatische Kontaktaufnahme” vom Unternehmen informiert werden, dass die spezifische, dem jeweiligen Verfahren der Einverständniseinholung entsprechend verfügbare Formel der Einverständniserklärung einheitlich und umfassend ist und sich auf alle Hilfsmittel der Datenverarbeitung zu Marketingzwecken, frühere Artikel 23 und 130 Datenschutzgesetz, bezieht, unbeschadet der Möglichkeit der betroffenen Person, ihre Zustimmung zur Verwendung bestimmter, aber nicht aller, Hilfsmittel für den Erhalt von erlaubten Marketingkommunikationen zurückzuziehen und die geänderten  Einstellungen der Einverständniserklärung dem Unternehmen unter privacy@tecnoalarm.com mitzuteilen.
5.    darüber hinaus die betroffenen Personen, im Sinne des Grundsatzes der Erfüllung der Datenschutzpflichten des Verantwortlichen unter Einhaltung der Grundsätze der Vereinfachung derselben Pflichten (Artikel 2 Datenschutzgesetz), vom Unternehmen informiert werden, das die spezifische Einwilligungsformel einheitlich und umfassend ist und sich auch auf alle verschiedenen und möglichen Marketingzwecke bezieht, die hier erläutert werden (d.h. ohne die Zustimmungsformeln für jeden einzelnen Marketingzweck, den der Verantwortliche verfolgt, zu multiplizieren), unbeschadet der Möglichkeit der betroffenen Person, einen anderen selektiven Willen hinsichtlich der Einwilligung oder Verweigerung der Einwilligung für individuelle Marketingzwecke geltend zu machen und dies dem Unternehmen unter privacy@tecnoalarm.com mitzuteilen.
Um mit der Verarbeitung zu Marketingzwecken fortzufahren, ist die Einholung einer spezifischen, separaten, ausdrücklichen, dokumentierten, präventiven und völlig optionalen Einwilligung zwingend erforderlich. Wenn sich die betroffene Person für eine ausdrückliche Einwilligung entscheidet, muss sie daher im Voraus darüber informiert werden und sich darüber im Klaren sein, dass die verfolgten Verarbeitungszwecke ausschließlich spezifischer kommerzieller, werblicher, verkaufsfördernder und marketingtechnischer Natur im weiteren Sinne sind und dass die auf der Website verlangte Registrierung ausschließlich diese Zwecke verfolgt, sodass, wenn die betroffene Person keine Marketingmitteilungen erhalten möchte, sie die Möglichkeit hat, sich nicht zu registrieren und dennoch auf frei auf der Website navigieren kann. Im Hinblick auf eine absolute Transparenz informiert das Unternehmen die betroffene Person darüber, dass die Daten auf der Grundlage einer ausdrücklichen Einwilligung erhoben und anschließend verarbeitet werden:
1.    zur Zusendung von Werbe- und Informationsmaterial (z.B. Newsletter) zum Zweck der Verkaufsförderung oder Werbung gemäß Artikel 23 und 130 Datenschutzgesetz;
2.    zur Durchführung von Direktverkaufsaktivitäten oder zur Platzierung von Produkten oder Dienstleistungen des Unternehmens;
3.    zum Versenden von Marketinginformationen oder zur Durchführung interaktiver Marketingkommunikation auch, gemäß Art. 58 der Gesetzesverordnung 206/2005, unter Verwendung von E-Mail;
4.    zur Erstellung von Marktstudien, Recherchen und Statistiken;
5.    für die Zusendung unaufgeforderter Marketingmitteilungen gemäß Art. 9 der Gesetzesverordnung Nr. 70 vom 9. April 2003 zur Umsetzung der sogenannten Richtlinie über den elektronischen Geschäftsverkehr 2000/31/EG, die vorsieht, dass unerwünschte Marketingkommunikationen sofort und eindeutig identifizierbar sein müssen und den Hinweis enthalten müssen, dass der Empfänger dem Empfang solcher Kommunikationen in Zukunft widersprechen kann.

Mit der freiwilligen Einwilligung nimmt die betroffene Person jedoch ausdrücklich Kenntnis von einer solchen Verarbeitung und/oder einer Verarbeitung zu ähnlichen Zwecken und stimmt ihr zu.
Selbst wenn die betroffene Person ihre Einwilligung erteilt und das Unternehmen zur Verfolgung aller in den oben genannten Punkten 1 bis 5 genannten Zwecke autorisiert hat, steht es ihr dennoch immer frei, diese jederzeit zu widerrufen, indem sie das Unternehmen oder den DPO unter der E-Mail-Adresse privacy@tecnoalarm.com kontaktiert.
Nach Erhalt eines solchen Stornierungsanfrage wird das Unternehmen unverzüglich die Daten aus den Datenbanken löschen, die für die Verarbeitung zu Marketingzwecken verwendet werden, und mögliche Dritte, denen die Daten offengelegt wurden, zu deren Löschung auffordern. Die Stornierung gilt automatisch mit Eingang der Stornierungsanfrage als erfolgt.
Für den Fall, dass für die oben beschriebenen Zwecke eine Telefonnummer der betroffenen Person erforderlich ist und die betroffene Person ihre optionale und spezifische Einwilligung (die auch die Verarbeitung dieser Personenbezogenen Daten umfasst) für die oben genannten Zwecke der Verkaufsförderung und Werbung gegeben hat, informiert das Unternehmen die betroffene Person darüber, dass es die Telefonnummer zu Marketingzwecken auch dann rechtmäßig verarbeiten kann, wenn sie im öffentlichen Widerspruchsregister (Registro Pubblico delle Opposizioni) eingetragen ist, da sie aus einer anderen Quelle als den öffentlichen Telefonverzeichnissen stammt und von einer ausdrücklichen Einwilligung gedeckt ist, unbeschadet des Rechts auf späteren Widerruf, vorausgesetzt, die Einwilligung wird formell widerrufen.
Gemäß Art. 21 DSGVO informieren wir ausdrücklich und gesondert darüber, dass die betroffene Person jederzeit das Recht hat, der Verarbeitung ihrer Personenbezogenen Daten für diese Zwecke zu widersprechen, und dass sie, falls sie der Verarbeitung für Direktmarketingzwecke widerspricht, die Personenbezogenen Daten für diese Zwecke nicht mehr verarbeitet werden dürfen.
Der Zugang und das Navigieren auf der Website sind frei, die Möglichkeit, Marketingmitteilungen zu erhalten, ist jedoch erst nach der Registrierung der betroffenen Person möglich. Die Registrierung besteht in der Ausfüllung eines Online-Formulars mit den für die Aktivierung des Kontos erforderlichen Personenbezogenen Daten (Login und Passwort), über das die betroffene Person auf die den registrierten Benutzern vorbehaltenen Funktionen zur Verwaltung des Empfangs von Marketingmitteilungen und der entsprechenden Änderungen zugreift (einschließlich des Widerrufs oder der Änderung der Einwilligung). Weitere Hauptzwecke der Verarbeitung liegen somit in der Notwendigkeit, die Durchführung der Verfahren zur Online-Registrierung und Erstellung eines Benutzerkontos zu ermöglichen sowie den Website-Administratoren die Erstellung und die anschließende technische und administrative Verwaltung (einschließlich der Bereitstellung von Support und technischer Unterstützung auf Anfrage) des Kontos, der Kunden-ID, der Aktivierungscodes, der Passwörter und ähnlicher Zugangsdaten sowie der von der betroffenen Person bei der Registrierung erstellten Daten zu ermöglichen.

B.    Übermittlung und Offenlegung Personenbezogener Daten zur Verfolgung der Hauptzwecke der Verarbeitung, die im weitesten Sinne verkaufsfördernder, werblicher und marketingtechnischer Natur sind
Das Unternehmen informiert die betroffene Person darüber, dass ihre Personenbezogenen Daten zu den gleichen Zwecke, die in den Nummern 1 bis 5 des Absatzes A (Hauptzweck der Datenverarbeitung: Verkaufsförderung, Werbung und Marketing im weitesten Sinne) genannt werden, auch an dritte Handelspartner weitergegeben werden können. Die Zustimmung zur Verarbeitung zu Marketingzwecken - sofern sie von der betroffenen Person erteilt wurde - erstreckt sich nicht auf die andere und weitergehende Verarbeitung, die sich aus der Weitergabe der Daten an Dritte zu denselben Zwecken ergibt. Bevor mit der Offenlegung fortgefahren werden kann, ist es zwingend erforderlich, eine weitere, gesonderte, zusätzliche, dokumentierte, ausdrückliche und völlig optionale Einwilligung der betroffenen Person einzuholen.
Dies wird in den Allgemeinen Bestimmungen des Datenschutzbeauftragten vom 4. Juli 2013 und den darin enthaltenen Richtlinien zur Spam-Bekämpfung klargestellt:
1.    Im Hinblick auf die Weitergabe an Dritte zu Marketingzwecken im Allgemeinen kann die Übermittlung Personenbezogener Daten an Dritte zu Marketingzwecken nicht auf der Einholung einer einzigen und allgemeinen Einwilligung der betroffenen Person zu diesem Zweck basieren;
2.    Der Verantwortliche, der die Personenbezogenen Daten der betroffenen Person sammeln möchte, um sie zu Werbezwecken an Dritte weiterzugeben (oder zu übermitteln), muss zunächst eine entsprechende Mitteilung machen, in der die Dritten namentlich genannt oder, alternativ dazu, die (Wirtschafts- oder Waren-) Referenzkategorien angegeben werden;
3.    Der Verantwortliche muss für die Weitergabe (und/oder Übermittlung) Personenbezogener Daten an Dritte zu Werbezwecken eine gesonderte Einwilligung einholen, die sich von jener unterscheidet, die der Verantwortliche für die Durchführung seiner eigenen Werbeaktivitäten benötigt;
4.    Wenn die betroffene Person die oben genannte Einwilligung zur Weitergabe an Dritte erteilt, ist es diesen gestattet, Werbeaktivitäten mit den in Art. 130 , Absatz 1 und 2 Datenschutzgesetz genannten automatisierten Modalitäten durchführen, ohne dass eine neue Einwilligung für Werbezwecke eingeholt werden muss.

Gemäß der Allgemeinen Bestimmungen des Datenschutzbeauftragten vom 4. Juli 2013 und den darin enthaltenen Richtlinien zur Spam-Bekämpfung können die Dritten, an die die Personenbezogenen Daten der betroffenen Person für die anschließende Verarbeitung zu Marketingzwecken weitergegeben wurden, anhand der folgenden Subjekte und Waren- oder Wirtschaftskategorien identifiziert werden:
a)    die anderen mit Tecnoalarm S.r.l. verbundenen Unternehmen, insbesondere Tecnoalarm France S.a.r.l. und Tecnoalarm España S.L.;
b)    Dritte aus den Marketingsektoren Verlagswesen, Sport, Anbieter elektronischer Kommunikationsgüter und -dienstleistungen, Internetdienstleister, Kommunikationsagenturen, Versicherungen und Finanzdienstleister, Unternehmen im Lebensmittel- und Restaurantsektor, Banken und Kreditinstitute.
Zu Marketingzwecken verarbeitete Personenbezogene Daten werden nicht weitergegeben.
Wenn - für die oben in den Absätzen A und B genannten Zwecke - die Angabe der Telefonnummer der betroffenen Person erforderlich ist und diese die optionale und spezifische Einwilligung (die auch die Verarbeitung dieser Personenbezogenen Daten umfasst) für die oben dargestellten Zwecke erteilt hat, informiert das Unternehmen die betroffene Person darüber, dass Dritte die Telefonnummer rechtmäßig zu Marketingzwecken verarbeiten können, auch wenn sie im öffentlichen Widerspruchsregister eingetragen ist, da sie aus einer anderen Quelle als den öffentlichen Telefonverzeichnissen stammt und von einer ausdrücklichen Einwilligung gedeckt ist, unbeschadet des Rechts auf späteren formell eingereichten Widerruf.

C.    Obligatorische oder optionale Einwilligung zur Verfolgung der Hauptzwecke der Verarbeitung Personenbezogener Daten, die im weitesten Sinne Verkaufsförderungs-, Werbe- und Marketingzwecke haben
Wir machen besonders darauf aufmerksam, dass die Übermittlung Personenbezogener Daten an das Unternehmen und die Erteilung sowohl der Einwilligung zur Verarbeitung zu Marketingzwecken als auch der ausdrücklichen Zustimmung zur Weitergabe an Dritte zur Verarbeitung zu Marketingzwecken für die oben genannten Zwecke und mit den oben dargestellten Modalitäten absolut freiwillig und fakultativ (und in jedem Fall auch nachträglich formlos widerrufbar) sind.
Da die Verarbeitungszwecke ausschließlich kommerziellen, Werbe-, Verkaufsförderungs- und Marketingzwecken im weitesten Sinne dient und die Registrierung auf der Website ebenfalls nur diesen Zwecken dient, hat die Weigerung der betroffenen Person, der Verarbeitung zu Marketingzwecken zuzustimmen, zur Folge, dass sie sich nicht auf der Website registrieren kann (und das Unternehmen die genannten Marketingmaßnahmen nicht durchführen kann). Die betroffene Person, die der Verarbeitung zu Marketingzwecken nicht zustimmt, kann sich dennoch frei auf der Website bewegen. Die Nichteinwilligung in die Verarbeitung zu Marketingzwecken hat keine Auswirkung auf und/oder Konsequenz für mögliche Verhandlungen, Verträge oder sonstige bestehende Beziehungen.
Der betroffenen Person steht es frei, die Zustimmung zur Verarbeitung zu Marketingzwecken (die ihr die Registrierung auf der Website ermöglicht) zu erteilen, jedoch nicht die weitere Zustimmung zur Weitergabe an Dritte, die ihrerseits eine Verarbeitung zu Marketingzwecken durchführen möchten. Wenn die betroffene Person der Weitergabe seiner Daten an Dritte zur Verarbeitung zu Marketingzwecken nicht zustimmt, werden die Daten nicht weitergegeben und  ausschließlich von dem Unternehmen selbst und nur unter der Voraussetzung verarbeitet, dass die betroffene Person der Verarbeitung zu Marketingzwecken zugestimmt und sich auf der Website registriert hat.

D.    Verarbeitung Personenbezogener Daten für kommerzielle Profilierungszwecke [fakultativ]
Es ist möglich, dass das Unternehmen zu Marketingzwecken und zur Serviceverbesserung sogenannte “Profiling“-Daten verarbeitet. Bisher werden keine Hilfsmittel zur Datenprofilierung verwaltet.
Für ein solche Verarbeitung und im Interesse einer vollständigen Information verweisen wir auf die Definition des Profilings gemäß Art. 4, Absatz 1, Nr. (4) DSGVO: “Jede Form der automatisierten Verarbeitung Personenbezogener Daten, die darin besteht, dass diese Personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte hinsichtlich der beruflichen Leistung, der wirtschaftlichen Situation, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Bewegungen dieser natürlichen Person zu analysieren oder vorherzusagen“. Die Profiling-Aktivität kann “einzelne“ Personenbezogene Daten als auch “aggregierte“ Daten betreffen, die aus detaillierten Personenbezogenen Daten einzelner Personen abgeleitet werden. Die folgenden Parameter sollen beispielhaft veranschaulichen, was “Profiling“ bedeutet:
a)    Die Daten werden auf der Grundlage von Parametern strukturiert und koordiniert, die von Fall zu Fall entsprechend den Anforderungen des Unternehmens (unabhängig von Marketing, Vertrags-, Verwaltungszwecken usw.) festgelegt werden;
b)    Die Ausgangsdaten können einzeln betrachtet Personenbezogene Daten unterschiedlicher Art umfassen, unter anderem Surfdaten, Arten von Einwilligungen für den Empfang bestimmter kommerzieller Mitteilungen und nicht anderer, Daten über Surf- und/oder Spielgewohnheiten, um die Vorlieben und Gewohnheiten der betroffenen Person zu verstehen und das potenzielle Verbraucher-/Spielerprofil zu identifizieren, mit dem Ziel, Newsletter, kommerzielle Mitteilungen, Angebote und Werbeaktionen etc. im Einklang mit dem spezifischen Profil zu versenden;
c)    Erst nach der Profilierung (d. h. der Strukturierung nach vorab festgelegten Parametern) ist es möglich, weitere Angaben zu der betroffenen Person zu machen, weitere Angaben (d.h. das “Profil“, z.B. Marktsegment, aktive Marketingkommunikationsdienste, kommerzielle Eignung etc.), die sich nicht aus dem reinen Informationsgehalt der Daten einzeln oder separat betrachtet ergeben würden.
Mit anderen Worten stellt das Profiling im engeren Sinne ein Informationsvermögen bereit, das weit über die individuell betrachteten und auf jede betroffene Person bezogenen Informationen hinausgeht; darüber hinaus bietet Profiling im engeren Sinne einen Mehrwert durch die vielfältigen Korrelationen, die zwischen den einzelnen erhobenen Daten hergestellt werden können, um nützliche Zusatzinformationen zu erhalten.
Bezüglich der Pflicht des Unternehmens - gemäß Art. 13, Absatz 2, Buchstabe f) DSGVO -, Informationen zur Logik der Verarbeitung zu Profiling-Zwecken sowie zur Bedeutung und den Konsequenzen einer solchen Verarbeitung zu liefern, erläutern wir Folgendes.
Grundlegende Elemente der Verarbeitung zu Profiling-Zwecken werden sein:
1.    die Vorgabe der Parameter zur Strukturierung der individuell betrachteten Daten;
2.    der Vergleich, die Querverweise, die Korrelation dieser Daten untereinander und die vergleichende Analyse anhand vorgegebener Parameter, auch durch automatisierte Prozesse (d. h. die Katalogisierung einzelner Daten in Clustern);
3.    Erstellen eines Profils durch die vorangegangenen Aktivitäten, welches die Identifizierung eines Verbraucherprofils und zusätzlicher analytischer Hinweise in Bezug auf die einzelnen Daten und die Zuordnung/Segmentierung in homogene Verhaltensgruppen (dynamische Erstellung von Verhaltensprofilen) ermöglicht.
Die oben dargestellte Verarbeitung wird im Folgenden insgesamt als “Verarbeitung zur Profilerstellung“ definiert.
Das Unternehmen kann die folgende Verarbeitung zur Profilerstellung durchführen, beispielsweise im Falle der Erhebung von:
-    Anzahl und Art der Informationsanfragen zu den Produkten und Dienstleistungen des Unternehmens, die in einem bestimmten Zeitraum gestellt werden;
-    Anzahl und Art der Ausgaben für Produkte und/oder Dienstleistungen in einem bestimmten Zeitraum;
-    Anzahl und Art der in einem bestimmten Zeitraum abgeschlossenen neuen Verträge;
-    Anzahl und Art der in einem bestimmten Zeitraum gesendeten Informationsanfragen;
-    Anzahl und Art der Besuche auf der Website in einem bestimmten Zeitraum, auch durch Profiling-Cookies.
Bevor mit der Verarbeitung zur Profilerstellung fortgefahren werden kann, ist es zwingend erforderlich, eine spezifische, (auch von der in den Absätzen A und B genannten Einwilligung zu Marketingzwecken) gesonderte, ausdrückliche, dokumentierte, präventive und völlig freiwillige Einwilligung einzuholen.

Wenn sich die betroffene Person für eine ausdrückliche Einwilligung entscheidet, muss sie daher im Voraus darüber informiert werden und sich darüber im Klaren sein, dass die verfolgten Verarbeitungszwecke spezifischer kommerzieller, werblicher, verkaufsfördernder und marketingtechnischer Natur im weiteren Sinne sind und auf einer Verarbeitung zur Profilerstellung basieren. Im Hinblick auf eine absolute Transparenz informiert das Unternehmen die betroffene Person darüber, dass die Daten auf der Grundlage einer ausdrücklichen Einwilligung erhoben werden und einer Verarbeitung zur Profilerstellung für die in Abschnitt A dieser Erklärung genannten Zwecke unterliegen können, wobei der Kommunikationsbereich möglicherweise derselbe wie für die in Abschnitt B erläuterte Verarbeitung zu Marketingzwecken ist.
Wir machen besonders darauf aufmerksam, dass die Übermittlung Personenbezogener Daten an das Unternehmen und die Erteilung sowohl der Einwilligung zur Verarbeitung zur Profilerstellung als auch der ausdrücklichen Zustimmung zur Weitergabe an Dritte zur Verarbeitung zur Profilerstellung für die oben genannten Zwecke und mit den oben dargestellten Modalitäten absolut freiwillig und fakultativ (und in jedem Fall auch nachträglich formlos widerrufbar) sind.
Wenn die betroffene Person der Verarbeitung zur Profilerstellung nicht zustimmt, hat dies zur Folge, dass das Unternehmen die entsprechende Verarbeitung nicht durchführen kann. Der betroffenen Person steht es frei, die Zustimmung zur Verarbeitung zu Marketingzwecken zu erteilen, jedoch nicht die Zustimmung zur Verarbeitung zur Profilerstellung und/oder zur Weitergabe an Dritte, die ihrerseits eine Verarbeitung zur Profilerstellung durchführen möchten. Wenn die betroffene Person der Verarbeitung zur Profilerstellung und/oder der Weitergabe seiner Daten an Dritte, die ihrerseits eine Verarbeitung zur Profilerstellung durchführen möchten, nicht zustimmt, hat dies zur Folge, dass kein Profiling durch das Unternehmen erfolgt und die Daten nicht an Dritte weitergegeben, sondern ausschließlich von dem Unternehmen selbst und nur unter der Voraussetzung verarbeitet werden, dass die betroffene Person der Verarbeitung zu Marketingzwecken zugestimmt hat.
Die zur Erstellung von Profilen verarbeiteten Daten und die entsprechenden autorisierten Profile werden nicht weitergegeben.

3.    Methoden der Verarbeitung

Die Verarbeitung der Personenbezogenen Daten erfolgt mittels der in Art. 4 Datenschutzgesetz und Art. 4 Nr. 2) DSGVO genannten Methoden, und zwar: Erhebung, Registrierung, Organisation, Speicherung, Abruf, Verarbeitung, Änderung, Auswahl, Extraktion, Abgleich, Nutzung, Verknüpfung, Sperrung, Kommunikation, Löschung und Vernichtung von Daten.

Die Personenbezogenen Daten werden sowohl auf Papier als auch elektronisch und/oder automatisiert verarbeitet.

Der Verantwortliche verarbeitet die Personenbezogenen Daten für die zur Erfüllung der oben genannten Zwecke erforderliche Zeit, jedoch nicht länger als 5 Jahre nach Beendigung des zur Erbringung der Dienstleistung gegründeten Verhältnisses und nicht länger als 2 Jahre nach der Erhebung der Daten zum Zwecke der Datenflussanalyse.

4.    Zugriff auf Daten

Ihre Daten können für die in Art. 2.A) und 2.B) genannten Zwecke zugänglich gemacht werden:
-    an Angestellte und Mitarbeiter des Verantwortlichen in ihrer Eigenschaft als interne Beauftragte und/oder Sachbearbeiter für Datenverarbeitung und/oder Systemadministratoren;
-    an dritte Unternehmen oder Parteien (z.B. Kreditinstitute, Freiberufler, Berater, Versicherungsgesellschaften usw.), die im Auftrag des Verantwortlichen Outsourcing-Dienstleistungen in ihrer Eigenschaft als externe Beauftragte der Verarbeitung durchführen.

5.    Datenkommunikation

Der Verantwortliche kann die Daten für die in Art. 2.A) genannten Zwecke an Aufsichtsbehörden, Justizbehörden, Versicherungsunternehmen sowie an Personen, die per Gesetz zur Erfüllung der oben genannten Zwecke zu informieren sind, weitergeben, ohne dass eine ausdrückliche Einwilligung erforderlich ist (früherer Art. 24 Buchstaben a), b), d) Datenschutzgesetz und Art. 6 Buchstabe b) und c) DSGVO). Diese Personen verarbeiten die Daten in ihrer Eigenschaft als unabhängige Verantwortliche.

Die Daten werden nicht weitergegeben.

6.    Datentransfer

Personenbezogene Daten werden auf Servern innerhalb der Europäischen Union gespeichert. In jedem Fall wird davon ausgegangen, dass der Verantwortliche bei Bedarf das Recht hat, die Server auch außerhalb der EU zu verlegen. In diesem Fall stellt der Verantwortliche ab sofort sicher, dass der Datentransfer in Nicht-EU-Staaten im Einklang mit den geltenden Rechtsvorschriften erfolgt, unter Beachtung der von der Europäischen Kommission vorgesehenen Standardvertragsklauseln.

7.    Rechte der betroffenen Person

Als interessierte Partei stehen der betroffenen Person die in Art. 7 Datenschutzgesetz und Art. 15 DSGVO genannten Rechte zu, insbesondere hat sie das Recht:
i.    eine Bestätigung über das Vorhandensein oder Nichtvorhandensein der sie betreffenden Personenbezogenen Daten zu erhalten, auch wenn diese noch nicht registriert sind, und deren Mitteilung in verständlicher Form;
ii.    folgende Angaben zu erhalten:
a)    die Herkunft der Personenbezogenen Daten;
b)    die Zwecke und Methoden der Verarbeitung;
c)    die angewandte Logik im Falle einer Verarbeitung mit Hilfe elektronischer Hilfsmittel;
d)    die Identifikationsdaten des Verantwortlichen, der Sachbearbeiter und des benannten Datenschutzbeauftragten gemäß Art. 5, Absatz 2 Datenschutzgesetz und Art. 3 Abs. 1 DSGVO;
e)    die Subjekte oder Kategorien von Subjekten, denen die Personenbezogenen Daten mitgeteilt werden können oder die als benannte Vertreter im Staatsgebiet, Sachbearbeiter oder Beauftragte davon erfahren können;
iii.    folgendes zu erwirken:
a)    die Aktualisierung, Berichtigung oder bei Interesse Integration von Daten;
b)    die Löschung, Umwandlung in anonyme Form oder Sperrung der unrechtmäßig verarbeiteten Daten, einschließlich solcher, deren Speicherung im Hinblick auf die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist;
c)    die Bescheinigung, dass die in den Buchstaben a) und b) genannten Vorgänge, auch was ihren Inhalt betrifft, denjenigen zur Kenntnis gebracht wurden, denen die Daten mitgeteilt oder verbreitet wurden, außer in dem Fall, in dem dies der Fall ist sich als unmöglich erweist oder den Einsatz von Mitteln erfordert, die offensichtlich in keinem Verhältnis zum geschützten Recht stehen;
iv.    sich ganz oder teilweise:
a)    aus berechtigten Gründen der Verarbeitung der Personenbezogenen Daten zu widersetzen, auch wenn diese für den Zweck der Erhebung relevant sind;
b)    der Verarbeitung der sie betreffenden Personenbezogenen Daten zum Zweck des Versands von Werbematerial oder des Direktverkaufs oder zur Durchführung von Marktforschung oder kommerzieller Kommunikation mittels automatischer Anrufsysteme ohne Bedienpersonal, E-Mail und/oder herkömmliche Marketingmethoden wie Telefonanrufe und/oder Postsendungen zu widersetzen.
Es ist zu beachten, dass sich das im vorstehenden Punkt b) dargelegte Widerspruchsrecht der betroffenen Person für Direktmarketingzwecke mit automatisierten Methoden auch auf die herkömmlichen Methoden erstreckt, unbeschadet der Möglichkeit der betroffenen Person, ihr Widerspruchsrecht nur teilweise auszuüben. Daher kann die betroffene Person entscheiden, nur Mitteilungen zu erhalten, die über die herkömmlichen Kanäle übermittelt werden, oder nur automatisierte Mitteilungen oder keine der beiden Kommunikationen.

Gegebenenfalls stehen ihr auch die in Artikel 15-22 DSGVO genannten Rechte (Recht auf Berichtigung, Recht auf Vergessenwerden, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch) zu, die sie mit Hilfe des unter https://www.garanteprivacy.it/garante/document?ID=9038275 verfügbaren Formulars ausüben kann, sowie das Recht auf Beschwerde bei der Datenschutzbehörde zu, mit Hilfe des unter https://www.garanteprivacy.it/modulistica-e-servizi-online/reclamo verfügbaren Formulars.

8.    Modalitäten der Rechtsdurchsetzung

Die betroffene Person kann ihre Rechte jederzeit schriftlich einfordern:
-    per Einschreiben mit Rückschein an Tecnoalarm S.r.l., Via Ciriè 38, 10099 San Mauro Torinese (TO), Italien;
-    per E-Mail an privacy@tecnoalarm.com
 
9.    Verantwortlicher, Datenschutzbeauftragter, Sachbearbeiter und Beauftragte

Der Verantwortliche ist Tecnoalarm S.r.l. mit eingetragenem Sitz in Via Ciriè 38, 10099 San Mauro Torinese (TO), Italien - C.F./P. Iva 01792190017 - in der Figur des pro tempore gesetzlichen Vertreters.

Der Verantwortliche hat einen Datenschutzbeauftragten (Data Protection Officer - DPO) bestellt, in der Person von Giacomo Pesce, der für alle Informationen und Anfragen unter der Adresse privacy@tecnoalarm.com kontaktiert werden kann.

Die aktualisierte Liste der Sachbearbeiter und der mit der Verarbeitung Beauftragten wird am eingetragenen Sitz des Verantwortlichen aufbewahrt und kann beim DPO angefordert werden.