Datenschutzbestimmungen

DatenschutzerklärungDieses Dokument zum Datenschutz, das mit der EU-Verordnung (GDPR) 2016/679 über die Verarbeitung personenbezogener Daten sowie mit der Gesetzesverordnung 181/18 zur Änderung der Gesetzesverordnung 196/2003 aktualisiert wurde, regelt die Art und Weise, wie die von einer Website gesammelten Daten während der Navigation durch den Benutzer verarbeitet werden.

Sie hat den genauen Zweck, den Nutzer über die Verarbeitung seiner personenbezogenen Daten gemäß den gesetzlichen Bestimmungen und der jüngsten EU-Verordnung 679/2016 zu informieren, die das Fachgebiet tiefgreifend verändert hat.

Eine Website muss einen Datenverantwortlichen haben. Der für die Verarbeitung Verantwortliche ist derjenige, der die Entscheidungs- und Organisationsbefugnis über die Verarbeitung hat und über die Art und Weise der Datenverarbeitung entscheidet, und er ist der Verantwortliche gegenüber der Datenschutzbehörde. Es können auch zwei oder mehrere gemeinsam für die Verarbeitung Verantwortliche benannt werden. In diesem Fall ist es zwingend erforderlich, dass der Nutzer durch einen Link, der die Vereinbarung zwischen ihnen angibt, über die Zuständigkeiten jedes Miteigentümers informiert ist.

Der für die Datenverarbeitung Verantwortliche wird durch den Datenverarbeiter unterstützt. Diese Person ist diejenige, die Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Das bedeutet, dass es sich um eine Person handelt, die dem für die Verarbeitung Verantwortlichen nahe steht und von ihm Weisungen für den Umgang mit den Daten erhält. Der Datenverarbeiter muss eine kompetente Person sein, die in der Lage ist, die vom für die Datenverarbeitung Verantwortlichen aufgestellten Sicherheitsanforderungen vollständig zu erfüllen.

Neben diesen beiden Personen gibt es auch den Datenschutzbeauftragten (DSB), der zwar direkt von dem für die Verarbeitung Verantwortlichen ernannt wird, aber dennoch eine von diesem unabhängige Person ist. Der behördliche Datenschutzbeauftragte, der bisher nur fakultativ war, ist nun gemäß Artikel 37 der Verordnung (EU) Nr. 679/2016 in einigen Fällen obligatorisch. In diesem Artikel ist festgelegt, wer verpflichtet ist und wer davon ausgenommen ist. In jedem Fall ist der DSB, der auf Italienisch DPO genannt wird, eine unabhängige Stelle und verarbeitet die Daten eigenständig. Außerdem ist er direkt für den Datenschutzgaranten verantwortlich und kommuniziert mit ihm. Letztlich spiegelt die Benennung des DSB den neuen Ansatz der Datenschutz-Grundverordnung wider, der darauf abzielt, die Umsetzung der Verordnung durch den für die Datenverarbeitung Verantwortlichen und den Datenverarbeiter zu erleichtern und der Datenverarbeitung mehr Gewicht zu verleihen. Die Aufgabe des DSB besteht darin, personenbezogene Daten zu schützen, und nicht die Interessen des für die Datenverarbeitung Verantwortlichen.

 

Während der für die Verarbeitung Verantwortliche eine dem für die Verarbeitung Verantwortlichen nahestehende Person ist, ist der behördliche Datenschutzbeauftragte eine sehr viel unabhängigere Person, die vom für die Verarbeitung Verantwortlichen keine Anweisungen zum tatsächlichen Schutz der Daten erhalten kann und darf.

Auf dem Informationsblatt muss auch der Ort der Datenverarbeitung angegeben werden, der mit dem Sitz des für die Verarbeitung Verantwortlichen übereinstimmt.

Auch der Zweck der Datenverarbeitung muss unbedingt angegeben werden. Nach den neuen Rechtsvorschriften müssen die Daten nämlich für einen Zeitraum aufbewahrt werden, der für die Erreichung der von der Website festgelegten Zwecke angemessen ist, und dann gelöscht werden. Daher ist es zwingend erforderlich, dass die Zwecke klar und deutlich im Informationsschreiben angegeben werden.

Auch die Arten von Cookies, die auf der Website verwendet werden, müssen in dem Dokument angegeben werden. Cookies sind kurze Informationseinheiten, die auf dem Computer des Nutzers gespeichert werden können, wenn der Browser eine bestimmte Website aufruft. Mit ihnen sendet der Server Informationen, die jedes Mal, wenn der Nutzer auf die Website zurückkehrt, erneut gelesen und aktualisiert werden.

Es gibt verschiedene Arten von Cookies:

Technische Cookies: Gemäß dem Gesetz sind dies solche, die ausschließlich dazu verwendet werden, "die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen, oder in dem Umfang, der für den Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich angefordert wird, unbedingt erforderlich ist, um einen solchen Dienst bereitzustellen". Sie werden für keine weiteren Zwecke verwendet und normalerweise direkt vom Eigentümer oder Betreiber der Website installiert.
Cookies von Dritten: Diese entstehen, wenn ein Dritter Cookies auf einer Internetseite platziert. In diesem Fall muss der Nutzer darüber informiert werden, dass neben den Cookies der Website auch Cookies von anderen Parteien vorhanden sind. Typische Cookies von Dritten sind die von sozialen Netzwerken
Profilierungs-Cookies: Sie dienen der Erstellung von Nutzerprofilen und werden verwendet, um Werbebotschaften entsprechend den vom Nutzer beim Surfen im Internet geäußerten Präferenzen zu versenden. Nach Angaben des Datenschutzgaranten können diese
die Erstellung von Werbeprofilen, d. h. das Sammeln und Verarbeiten von Nutzerdaten zu Werbezwecken (z. B. um sie an Werbetreibende weiterzugeben)
Retargeting-Aktivitäten, d. h. Formen der Online-Werbung, die auf der Grundlage früherer Aktionen oder Websuchen des Nutzers ausgewählt werden (z. B. Google AdWords);
von sozialen Netzwerken eingestellt;
statistische Aktivitäten, die von Dritten verwaltet werden (z. B. Google Analytics).

    In dem Dokument muss auch angegeben werden, ob die Website Plug-ins für soziale Netzwerke zulässt und ob Daten an Unternehmen in Ländern außerhalb Europas übermittelt werden können.

    Es ist auch wichtig zu erwähnen, welche neuen Rechte die betroffene Person nach der neuen europäischen Gesetzgebung hat, wie z. B. das Recht auf Datenlöschung, Datenaktualisierung oder das Recht auf Widerspruch gegen die Datenübermittlung.

     

    Wie ist das Dokument zu verwenden?

    Mit Hilfe dieses Dokuments werden Sie in der Lage sein:

    Angabe der Website, für die das folgende Dokument verwendet wird;
    den für die Verarbeitung Verantwortlichen und den Ort, an dem die Daten verarbeitet werden, angeben;
    Angabe, ob es mehr als einen für die Datenverarbeitung Verantwortlichen gibt;
    Angabe des für die Datenverarbeitung Verantwortlichen (DSB);
    Angabe des Zwecks der Datenverarbeitung und des Zeitraums, den die Website für die Datenverarbeitung benötigt;
    Geben Sie an, welche Cookies von der Website verwendet werden, ob nur technische Cookies, Cookies von Drittanbietern und/oder Profiling-Cookies;
    Geben Sie an, ob die Website Plug-ins für soziale Netzwerke verwendet;
    Geben Sie an, ob der Nutzer Benachrichtigungen über Aktualisierungen der Website erhält.
    Sobald Sie das Dokument haben, sollte es auf der Webseite der Website platziert und dem Nutzer zugänglich gemacht werden.

     

    Referenzgesetzgebung

    VERORDNUNG (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

    Gesetzesdekret 181/18 mit "Bestimmungen zur Anpassung der nationalen Gesetzgebung an die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)" zur Änderung des Gesetzesdekrets 196/2003, "Gesetzbuch zum Schutz personenbezogener Daten."

    Bestimmung des Datenschutzgaranten Nr. 229/2014, betreffend die "Identifizierung der vereinfachten Modalitäten für die Information und Einholung der Zustimmung zur Verwendung von Cookies".