ERWEITERTE INFORMATIONEN GEMÄSS DEN ARTIKELN. 12, 13 UND GEGEBENENFALLS 14 DSGVO – VERORDNUNG (EU) 2016/679 ZUM SCHUTZ NATÜRLICHER PERSONEN BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN (im Folgenden "DSGVO")
Der Datenverantwortliche berichtet nachstehend über die Informationen gemäß den Artikeln. 12, 13 und gegebenenfalls 14 der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten, die der Kunde/Interessent bei der Erstellung und Unterzeichnung des Vertrags zum Kauf der zum Verkauf angebotenen Produkte/Dienstleistungen durch den Datenverantwortlichen selbst spontan zur Verfügung stellt persönliches Hochladen von Daten auf diese Website (insbesondere durch Ausfüllen von Formularen) oder einfaches Durchsuchen der Website.
1. Datenverantwortlicher und Kontaktdaten
Der Datenverantwortliche ist Calzificio Figlio di G. Vitrano snc, mit Sitz in Palermo, Via Giuseppe Ingegneros 52, USt-IdNr. 03084610827, Tel. 091 6884551, E-Mail
2. Grundsätze für die Behandlung
Gemäß den Bestimmungen der DSGVO arbeitet der Datenverantwortliche ständig daran, sicherzustellen, dass personenbezogene Daten:
- rechtmäßig, korrekt und transparent verarbeitet werden;
- für bestimmte, eindeutige und legitime Zwecke erhoben und anschließend in einer Weise verarbeitet werden, die mit diesen Zwecken nicht unvereinbar ist;
- angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, Notwendige beschränkt;
- korrekt und, falls erforderlich, aktualisiert;
- für einen Zeitraum aufbewahrt werden, der die Erreichung der Zwecke, für die sie verarbeitet werden, nicht übersteigt;
- unter Einsatz geeigneter technischer und organisatorischer Maßnahmen verarbeitet, um ihre Sicherheit zu gewährleisten;
- Die Verarbeitung erfolgt, wenn auf der Grundlage einer Einwilligung, durch eine vom Kunden/Interessenten frei getroffene Entscheidung auf der Grundlage einer Anfrage, die in einer vom Rest deutlich unterscheidbaren Form, in einer verständlichen und leicht zugänglichen Form sowie in einer einfachen und klaren Sprache gestellt wird .
Der für die Verarbeitung Verantwortliche ergreift geeignete technische und organisatorische Maßnahmen, um den Schutz personenbezogener Daten durch Design zu gewährleisten und sicherzustellen, dass standardmäßig nur die Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind.
Der Datenverantwortliche sammelt und berücksichtigt weitestgehend die Angaben, Beobachtungen und Meinungen des Kunden/Interessenten, die an die oben genannten Kontaktdaten übermittelt werden, um ein dynamisches Datenschutzmanagementsystem zu implementieren, das einen wirksamen Schutz der Personen im Hinblick auf die Verarbeitung gewährleistet ihre Daten.
Diese Informationen können sich im Einklang mit der Entwicklung der Referenzgesetzgebung und den technischen und organisatorischen Maßnahmen, die der Datenverantwortliche nach und nach ergreift, ändern. Der Kunde/Interessent wird daher gebeten, diesen Abschnitt der Website regelmäßig zu besuchen, um die Aktualisierungen und Informationen im jeweils geltenden Text einzusehen.
3. Methoden zur Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt manuell und mit elektronischen Mitteln, wobei die Logik strikt auf die unten angegebenen Zwecke ausgerichtet ist und in jedem Fall die Sicherheit und Vertraulichkeit der Daten selbst gewährleistet ist.
4. Zweck der Verarbeitung personenbezogener Daten
(4a) Zwecke, für die eine Datenverarbeitung erforderlich ist
Die vom Kunden/Interessenten zur Verfügung gestellten personenbezogenen Daten werden hauptsächlich zur Durchführung des Vertrags und zur Verwaltung des Kredits und ganz allgemein der Beziehung, die sich aus dem Vertrag selbst ergibt, verarbeitet.
Die Bereitstellung der Daten im Vertrag oder später während des Vertragsverhältnisses für die jeweiligen Verarbeitungszwecke ist zwingend erforderlich; Die Nichtbereitstellung, teilweise oder fehlerhafte Bereitstellung dieser Daten macht es daher unmöglich, den Vertrag abzuschließen und/oder auszuführen und für den Kunden/Interessenten die Nutzung der vom Datenverantwortlichen angebotenen Produkte/Dienstleistungen zu nutzen, wodurch der Kunde/Interessent möglicherweise gefährdet wird Partei selbst für Vertragsverletzungen haften.
Die vom Kunden/Interessenten bereitgestellten personenbezogenen Daten können auch dann verarbeitet werden, wenn dies zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, zur Wahrung lebenswichtiger Interessen des Kunden/Interessenten oder einer anderen natürlichen Person erforderlich ist Erfüllung einer Aufgabe von öffentlichem Interesse oder im Zusammenhang mit der Ausübung öffentlicher Befugnisse, die dem Verantwortlichen übertragen wurden, oder zur Verfolgung des berechtigten Interesses des Verantwortlichen selbst oder Dritter, sofern diese Interessen nicht überwiegen Grundrechte und Grundfreiheiten des Kunden/Interessenten; Auch in diesen Fällen ist die Bereitstellung der Daten obligatorisch und daher kann eine unterbliebene, teilweise oder fehlerhafte Übermittlung der Daten den Kunden/Interessenten möglicherweise von der Rechtsordnung vorgesehenen Haftungen und Sanktionen aussetzen.
(4b) Weitere Zwecke der Verarbeitung nach gesonderter und ausdrücklicher Einwilligung des Kunden/Interessenten
Zusätzlich zu den oben genannten Verarbeitungszwecken können die bereitgestellten/erworbenen personenbezogenen Daten vorbehaltlich der Zustimmung des Kunden/Interessenten verarbeitet werden, die durch Auswahl des Kästchens <<Einwilligung erteilen>> im Vertrag oder auf der Website ausgedrückt werden muss ( oder über andere soziale oder Web-Anwendungen des Datenverantwortlichen), auch zur Durchführung von Marktstudien und zur Durchführung kommerzieller und verkaufsfördernder Kommunikation, per Telefon (auch unter Verwendung der angegebenen Mobiltelefonnummer) und automatisierten Kontaktsystemen (E-Mail, SMS, MMS). , Fax usw.), auf Produkte/Dienstleistungen des für die Verarbeitung Verantwortlichen oder von Unternehmen der Gruppe, zu denen der für die Verarbeitung Verantwortliche möglicherweise gehört.
Die Einwilligung zu den in diesem Punkt (4b) genannten Verarbeitungszwecken ist optional; Daher werden die Daten nach einer etwaigen Ablehnung nur für die im vorherigen Punkt (4a) genannten Zwecke verarbeitet, mit Ausnahme der unten aufgeführten Fälle im Hinblick auf die berechtigten Interessen des Datenverantwortlichen oder Dritter.
5. Kategorien der verarbeiteten personenbezogenen Daten
Der Datenverantwortliche verarbeitet hauptsächlich Identifikations-/Kontaktdaten (Vorname, Nachname, Adressen, Art und Anzahl der Ausweisdokumente, Telefonnummern, E-Mail-Adressen, Steuer-/Rechnungsdaten, sofern nicht anders angegeben) und, falls erforderlich, kommerzielle Transaktionen, Finanzen Daten (Bankdaten, insbesondere Girokonto-IDs, Kreditkartennummern, mit Ausnahme anderer, die mit den oben genannten Geschäftstransaktionen in Zusammenhang stehen).
Die Verarbeitung, die der Datenverantwortliche sowohl zur Vertragserfüllung als auch aufgrund der ausdrücklichen Zustimmung des Kunden/Interessenten durchführt, betrifft im Allgemeinen keine besonderen Kategorien personenbezogener Daten, die als sensibel bezeichnet werden (aus denen die Rasse oder ethnische Herkunft hervorgeht). , politische Meinungen, religiöse Überzeugungen, Gesundheitszustand oder sexuelle Orientierung usw.), noch genetische und biometrische Daten oder sogenannte Justizdaten (im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten).
Es kann jedoch nicht ausgeschlossen werden, dass der Datenverantwortliche zur Erfüllung der sich aus dem Vertrag ergebenden Verpflichtungen sensible, genetische und biometrische oder gerichtliche Daten des Kunden/Interessenten oder Dritter aufbewahren und/oder verarbeiten muss bei dem der Kunde/Interessent als Datenverantwortlicher fungiert; Im vorliegenden Fall erfolgt die Verarbeitung durch den Datenverantwortlichen gemäß, unter den Bedingungen und innerhalb der Grenzen, die in der Ernennung desselben Datenverantwortlichen zum Datenverantwortlichen durch den Kunden/Interessenten festgelegt sind.
Der Datenverantwortliche verarbeitet als Datenverantwortlicher in Bezug auf die Website und möglicherweise als vom Kunden/Interessenten zu diesem Zweck ernannter Datenverantwortlicher (im Sinne der oben genannten Bedingungen) auch die sogenannten Navigationsdaten. Die für den Betrieb der Websites verwendeten Computersysteme und Softwareverfahren erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übermittlung bei der Verwendung von Internet-Kommunikationsprotokollen implizit ist. Hierbei handelt es sich um Informationen, die nicht erfasst werden, um identifizierten Personen zugeordnet zu werden, die aber aufgrund ihrer Beschaffenheit eine Identifizierung des Interessenten ermöglichen könnten. Zu dieser Kategorie von Informationen gehören Geolokalisierungsdaten, IP-Adressen, Browsertyp, Betriebssystem, Domänenname und Website-Adressen, von denen aus der Zugriff erfolgt oder verlassen wurde, Informationen zu den von Benutzern innerhalb der Website besuchten Seiten, Zugriffszeit und auf a verbrachte Zeit einzelne Seite, interne Pfadanalyse und andere Parameter in Bezug auf das Betriebssystem und die IT-Umgebung des Benutzers. Es handelt sich also um Informationen, die aufgrund ihrer Beschaffenheit durch die Verarbeitung und Verknüpfung auch mit Daten im Besitz Dritter eine Identifizierung der Nutzer ermöglichen.
Die Website kann dann sowohl Sitzungscookies (die nicht auf dem Computer der betroffenen Person gespeichert werden und verschwinden, wenn der Browser geschlossen wird) als auch dauerhafte Cookies für die Übermittlung von Informationen persönlicher Natur oder in jedem Fall Systeme zur Verfolgung von Interessenten verwenden Parteien.
6. Quelle personenbezogener Daten
Die personenbezogenen Daten, die der Datenverantwortliche verarbeitet, werden vom Datenverantwortlichen direkt beim Kunden/Interessenten zum Zeitpunkt und während der Navigation des Kunden/Interessenten auf der Website (oder bei der Nutzung anderer sozialer oder Webanwendungen des Datenverantwortlichen) erfasst. oder, auch durch seine Vertriebsmitarbeiter, anlässlich oder nach der Unterzeichnung des Vertrags, während seiner Ausführung oder aus öffentlichen Quellen.
Wie oben dargelegt, kann der Datenverantwortliche als zu diesem Zweck ernannter Datenverantwortlicher zur Erfüllung der Verpflichtungen aus dem Vertrag Daten, insbesondere Navigationsdaten, möglicherweise auch sensible, genetische und biometrische oder gerichtliche Daten, speichern und/oder verarbeiten , von Dritten, deren Datenverantwortlicher der Kunde/Interessent ist, die mit vorheriger Zustimmung dieser Dritten zum Zeitpunkt und während der Navigation derselben Dritten auf der Website (oder der Nutzung) erworben werden andere soziale oder Webanwendungen, die sich auf den Eigentümer beziehen Behandlung).
7. Berechtigte Interessen
Die berechtigten Interessen des Verantwortlichen oder Dritter können eine gültige Rechtsgrundlage für die Verarbeitung darstellen, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Im Allgemeinen können solche berechtigten Interessen bestehen, wenn zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person eine relevante und angemessene Beziehung besteht, beispielsweise wenn die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen ist. Insbesondere stellt es das berechtigte Interesse des Datenverantwortlichen dar, personenbezogene Daten des Kunden/Interessenten zu verarbeiten: zur Betrugsprävention, für Direktmarketingzwecke, um den freien Verkehr derselben Daten innerhalb der Unternehmensgruppe sicherzustellen, an die die Daten übermittelt werden Die Verarbeitung durch den Controller gehört möglicherweise dazu oder bezieht sich auf den Datenverkehr, um die Sicherheit von Netzwerken und Informationen zu gewährleisten, d. h. die Fähigkeit eines Netzwerks oder Systems, unerwarteten Ereignissen oder illegalen Handlungen zu widerstehen, die die Verfügbarkeit, die Authentizität, die Integrität und Vertraulichkeit der Daten.
8. Weitergabe personenbezogener Daten
(8a) Übermittlung personenbezogener Daten – Kategorien von Empfängern
Zusätzlich zu den Mitarbeitern und Mitarbeitern in verschiedenen Funktionen des Datenverantwortlichen (die vom Datenverantwortlichen selbst zur Verarbeitung gemäß angemessener schriftlicher Betriebsanweisungen ermächtigt wurden, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten), können sie einige Verarbeitungsvorgänge durchführen auch von Dritten durchgeführt werden, denen der für die Datenverarbeitung Verantwortliche bestimmte Tätigkeiten oder Teile davon anvertraut, die den in Punkt (4a) genannten Zwecken dienen, also sowohl zur Erfüllung vertraglicher als auch gesetzlicher Verpflichtungen, unter denen sie erwähnt werden müssen, Eine jedoch zwangsläufig nicht abschließende Bezeichnung: Handelspartner und/oder Techniker; Unternehmen, die Bank- und Finanzdienstleistungen anbieten; Unternehmen, die Dienstleistungen zur Dokumentenarchivierung erbringen; Inkassounternehmen; Wirtschaftsprüfungs- und Finanzberichtszertifizierungsunternehmen; Ratingunternehmen; Subjekte, die zugunsten des Datenverantwortlichen professionelle Hilfs- und Beratungstätigkeiten ausüben; Unternehmen, die Kundenbetreuungsaktivitäten durchführen; Factoring-Unternehmen, Kreditverbriefungsunternehmen oder sonstige Kreditübernehmer; Unternehmen des Konzerns, zu dem der Verantwortliche möglicherweise gehört; Personen, die kommerzielle Informationen bereitstellen; IT-Dienstleistungsunternehmen. Die zu den oben genannten Kategorien gehörenden Personen verarbeiten dieselben personenbezogenen Daten als unabhängige Datenverantwortliche oder als Datenverantwortliche im Hinblick auf bestimmte Verarbeitungsvorgänge, die zu den vertraglichen Leistungen gehören, die dieselben Personen für/im Interesse des Datenverantwortlichen erbringen; Der für die Datenverarbeitung Verantwortliche erteilt den für die Datenverarbeitung Verantwortlichen angemessene schriftliche Arbeitsanweisungen, insbesondere im Hinblick auf die Ergreifung von Mindestsicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten.
Einige Verarbeitungsvorgänge können von Dritten durchgeführt werden, denen der für die Datenverarbeitung Verantwortliche bestimmte Tätigkeiten oder Teile davon anvertraut, die ebenfalls den in Punkt (4b) genannten Zwecken dienen und deren Erwähnung notwendig ist, die jedoch zwangsläufig keinen Anspruch auf Vollständigkeit erhebt : kommerzielle und/oder technische Partner; Unternehmen, die institutionell Marketingdienstleistungen anbieten; Werbeagenturen; Subjekte, die Unterstützungs- und Beratungstätigkeiten im Zusammenhang mit Wettbewerben und Gewinnspielen anbieten. Die zu den oben genannten Kategorien gehörenden Personen verarbeiten personenbezogene Daten als unabhängige Datenverantwortliche oder als Datenverantwortliche unter Bezugnahme auf bestimmte Verarbeitungsvorgänge, die zu den vertraglichen Leistungen gehören, die dieselben Personen zugunsten/im Interesse des Datenverantwortlichen erbringen; Der für die Datenverarbeitung Verantwortliche erteilt den für die Datenverarbeitung Verantwortlichen angemessene schriftliche Arbeitsanweisungen, insbesondere im Hinblick auf die Ergreifung von Mindestsicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten.
Die Liste der Datenverarbeiter, mit denen der Datenverantwortliche Beziehungen unterhält, ist vorbehaltlich einer regelmäßigen Aktualisierung auf schriftliche Anfrage erhältlich und kann an die Zentrale des Datenverantwortlichen gesendet werden.
Darüber hinaus können personenbezogene Daten auf Anfrage an die zuständigen Behörden übermittelt werden, um Verpflichtungen aus zwingenden Rechtsvorschriften nachzukommen.
(8b) Übermittlung personenbezogener Daten in Drittländer
Die personenbezogenen Daten des Kunden/Interessenten können auch ins Ausland übermittelt werden, und zwar sowohl in Länder der Europäischen Union als auch in Länder außerhalb der Europäischen Union und im letzteren Fall entweder auf Grundlage eines Angemessenheitsbeschlusses oder im Rahmen und mit den in der DSGVO vorgesehenen angemessenen Garantien (also insbesondere bei Vorliegen von von der Europäischen Kommission genehmigten Standardvertragsklauseln zum Datenschutz) oder, außerhalb der oben genannten Fälle, unter Inanspruchnahme einer oder mehrerer der vorgesehenen Ausnahmen DSGVO (in insbesondere aufgrund der ausdrücklichen Zustimmung des Kunden/Interessenten oder für die Ausführung des vom Kunden/Interessenten geschlossenen Vertrags oder für die Ausführung eines zwischen dem Datenverantwortlichen und einer anderen natürlichen oder juristischen Person vereinbarten Vertrags des Kunden/Interessenten, insbesondere für die Ausführung von Tätigkeiten, die ihm vom Datenverantwortlichen zur Ausführung des mit dem Kunden/Interessenten geschlossenen Vertrags übertragen wurden). Im Falle von Datenübermittlungen in Länder außerhalb der Europäischen Union kann der Kunde/Interessent auf schriftliche Anfrage an den Sitz des für die Datenverarbeitung Verantwortlichen die angemessenen Garantien oder Ausnahmen erfahren, die eine grenzüberschreitende Verarbeitung rechtfertigen . Im Falle einer Datenübermittlung in Länder außerhalb der Europäischen Union wird davon ausgegangen, dass sich der Kunde/Interessent bei allen Anfragen im Zusammenhang mit den Daten, einschließlich der Ausübung der in der DSGVO anerkannten Rechte, jederzeit an den Kunden/Interessenten wenden kann der Eigentümer der Behandlung.
9. Kriterien zur Bestimmung der Aufbewahrungsfrist personenbezogener Daten
Für die in Punkt (4a) oben genannten Zwecke fällt die Aufbewahrungsfrist der vom Kunden/Interessenten übermittelten personenbezogenen Daten und deren mögliche Verarbeitung mit der Verjährungsfrist der Rechte/Pflichten (rechtliche, steuerliche usw.) zusammen. ) aus dem Vertrag: in der Regel also 10 Jahre, es sei denn, die Verjährungsfrist wird durch Ereignisse unterbrochen, die zu einer wirksamen Verlängerung führen.
Für die in Punkt (4b) oben genannten Zwecke endet die Aufbewahrungsfrist der vom Kunden/Interessenten mitgeteilten Daten und deren mögliche Verarbeitung mit dem Widerruf der zuvor vom Kunden/Interessenten selbst erteilten Einwilligung oder, in Ermangelung dessen, in jedem Fall nach einem Jahr nach Beendigung jeglicher Beziehung zwischen dem Datenverantwortlichen und dem Kunden/Interessenten.
10. Rechte des Kunden/Interessenten
Der Datenverantwortliche erkennt alle in der DSGVO vorgesehenen Rechte an und erleichtert dem Kunden/Interessenten die Ausübung dieser Rechte, insbesondere das Recht, Zugang zu seinen personenbezogenen Daten zu verlangen und eine Kopie davon zu erhalten (Art. 15 DSGVO). , auf Berichtigung (Art. 16 DSGVO) und auf Löschung derselben (Art. 17 DSGVO), auf Einschränkung der ihn betreffenden Verarbeitung (Art. 18 DSGVO), auf Übertragbarkeit der Daten (Art. 20). DSGVO, soweit anwendbar Bedingungen) und sich der Verarbeitung zu widersetzen, die ihn betrifft (Art. 21 und 22 DSGVO, für die darin genannten Fälle und insbesondere gegen die Verarbeitung zu Marketingzwecken oder die in einen automatisierten Entscheidungsprozess, einschließlich Profiling, mündet, der rechtliche Auswirkungen hat Auswirkungen, die ihn betreffen, sofern die Voraussetzungen dafür erfüllt sind).
Der Datenverantwortliche erkennt dem Kunden/Interessenten außerdem das Recht an, diese Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht, unbeschadet der Rechtmäßigkeit der Verarbeitung, die auf der vor dem Widerruf erteilten Einwilligung beruht. Zu diesem Zweck kann sich der Kunde/Interessent jederzeit auf der Website (oder in anderen sozialen oder Webanwendungen des Datenverantwortlichen) oder über den entsprechenden Link am Ende jeder empfangenen kommerziellen Mitteilung oder durch Kontaktaufnahme mit den Daten abmelden Verantwortlicher unter den oben genannten Kontaktdaten.
Der Datenverantwortliche informiert den Kunden/Interessenten außerdem über das Recht, eine Beschwerde bei der Garantenbehörde für den Schutz personenbezogener Daten als in Italien tätiger Aufsichtsbehörde einzureichen und gegen eine Entscheidung der Garantenbehörde Berufung einzulegen. sowie gegenüber dem Verantwortlichen selbst und/oder einem Verantwortlichen.
11. Sicherheit von Systemen und personenbezogenen Daten
Unter Berücksichtigung des Stands der Technik und der Implementierungskosten sowie der Art, des Gegenstands, der Umstände und der Zwecke der Verarbeitung sowie des Risikos hinsichtlich Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen, Der für die Datenverarbeitung Verantwortliche ergreift technische und organisatorische Maßnahmen, die er für angemessen hält, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, insbesondere um dauerhaft die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste (einschließlich der Verschlüsselung) sicherzustellen ggf. personenbezogene Daten) und die Fähigkeit, die Datenverfügbarkeit im Falle eines physischen oder technischen Vorfalls umgehend wiederherzustellen, sowie durch die Einführung interner Verfahren, die darauf abzielen, die Wirksamkeit der eingesetzten technischen und organisatorischen Maßnahmen regelmäßig zu testen, zu überprüfen und zu bewerten.
Bei der Beurteilung des angemessenen Sicherheitsniveaus sind die mit der Verarbeitung verbundenen Risiken zu berücksichtigen, die sich insbesondere aus der Zerstörung, dem Verlust, der Änderung, der unbefugten Offenlegung oder dem unbefugten oder unrechtmäßigen Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten ergeben .
Der Datenverantwortliche stellt sicher, dass Personen, die in seinem Auftrag handeln und Zugriff auf personenbezogene Daten haben, diese Daten nicht verarbeiten, es sei denn, der Datenverantwortliche weist sie dazu an.
Der Kunde/Interessent erkennt jedoch an und akzeptiert, dass kein Sicherheitssystem einen absoluten Schutz im Hinblick auf die Sicherheit gewährleistet; Daher haftet der Verantwortliche nicht für Handlungen oder Tatsachen Dritter, die trotz der getroffenen angemessenen Vorkehrungen ohne die erforderlichen Genehmigungen illegal auf die Systeme zugreifen.
12. Automatisierte Entscheidungsprozesse, einschließlich Profiling
Der Datenverantwortliche kann eine automatisierte Verarbeitung, einschließlich Profiling, in Bezug auf die in Punkt (4b) oben genannten Zwecke durchführen, um die Navigation auf der Website (oder die Benutzerfreundlichkeit anderer sozialer oder Webanwendungen des Datenverantwortlichen) zu optimieren Verbesserung des Einkaufserlebnisses, mit Ausnahme der oben genannten Ausnahmen hinsichtlich der Widerspruchs- und Widerrufsrechte des Kunden/Interessenten.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten mit dem Ziel, bestimmte Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte z. B. über persönliche Vorlieben, Interessen oder Aufenthaltsort dieser natürlichen Person zu analysieren oder vorherzusagen, auch zum Zwecke der Erstellung von Profilen. d.h. homogene Gruppen von Subjekten hinsichtlich Eigenschaften, Interessen oder Verhalten.
Der Verantwortliche führt keine automatisierte Verarbeitung durch, die gegenüber dem Kunden/Interessenten rechtliche Wirkung entfaltet oder seine Person in ähnlicher Weise erheblich beeinträchtigt, es sei denn, dies ist für den Abschluss oder die Durchführung des Vertrages erforderlich, gesetzlich zulässig oder beruht darauf ausdrückliche Zustimmung des Kunden/Interessenten, in jedem Fall jedoch unter Anerkennung seines Rechts auf menschliches Eingreifen, auf Meinungsäußerung und auf Anfechtung der Entscheidung.