Datenschutzhinweis für Besucher
Nachfolgend der Datenschutzhinweis der Gesellschaft Emac S.r.l. in Bezug auf die Webseite zum Erwerb des Tickets für die Veranstaltung „Vicenza Classic Car Show“: https://vicenzaclassiccarshow.com/home-page-de/
Datenschutzhinweis – Verarbeitung der personenbezogenen Daten des Besuchers durch EMAC S.r.l. gemäß Art. 13 der EU- Verordnung 679/2016.
Die Verarbeitung personenbezogener Daten von juristischen Personen fällt nicht in den Anwendungsbereich der Datenschutzbestimmungen der EU-Verordnung 2016/679. Dennoch garantiert die Gesellschaft EMAC S.r.l., USt-IdNr. 01861750477, mit Sitz in Viale IV Novembre Nr. 25, 51016 Montecatini Terme (PT), in ihrer Funktion als Verantwortlicher, dass alle personenbezogenen Daten – auch jene, die nur beiläufig verarbeitet werden – auf der Grundlage geeigneter und nachweisbarer Voraussetzungen der Rechtmäßigkeit verarbeitet werden, wie nachstehend erläutert.
Das Unternehmen verarbeitet folgende personenbezogene Daten des Besuchers: (a) personenbezogene Daten (Identifikations-, Stamm- und Kontaktdaten, die der Besucher im entsprechenden Formular angegeben oder später übermittelt hat, sowie solche, die von Dritten oder im Rahmen der Veranstaltung erhoben wurden); (b) Transaktionsdaten; (c) eventuell freiwillig bereitgestellte Daten; (e) Bilder oder Videoaufnahmen; und zwar zu folgenden Zwecken:
1. ZWECKE DER VERARBEITUNG
- Die personenbezogenen Daten werden mittels Papierunterlagen und/oder IT-Verfahren verarbeitet, in dem Umfang und auf die Weise, die zur Erfüllung der folgenden vertraglichen, vorvertraglichen, organisatorischen, buchhalterischen und steuerlichen Zwecke notwendig sind, die der Erbringung der im Vertrag festgelegten Leistungen dienen. Darüber hinaus werden die identifizierten Daten für die Erstellung der Datenbank von Emac S.r.l. erhoben.
- Personenbezogene Daten, die für die Durchführung der Zahlung erforderlich sind (z. B.I dentifikationsdaten des Nutzers, Transaktionsdaten und technische Daten, die zurAutorisierung der Transaktion verwendet werden), werden über unsere Website gesammelt,jedoch im Auftrag von uns von der Gesellschaft verarbeitet, die mit der Zahlungsabwicklungbetraut ist und ordnungsgemäß als externer Auftragsverarbeiter gemäß Artikel 28 der DSGVO [Datenschutz-Grundverordnung] benannt wurde.
- Wir verarbeiten personenbezogene Daten zu Zwecken des Direktmarketings (Informationen/kommerzielle und werbliche Mitteilungen) und des indirekten Marketings (Einladungen zu Veranstaltungen und/oder Messen, die vom Verantwortlichen und/oder seinen Auftragsverarbeitern organisiert werden).
- Wir verarbeiten personenbezogene Daten zu Zwecken der Profilierung, um Präferenzen, Interessen sowie Kauf- oder Teilnahmeverhalten zu analysieren, um personalisierte Mitteilungen und Angebote zu versenden.
- Wir verarbeiten personenbezogene Bilddaten (Fotos und/oder Videos), die eventuell während der Veranstaltung aufgenommen wurden, zur Bewerbung der Veranstaltung.
2. RECHTSGRUNDLAGE DER VERARBEITUNG
Die Bereitstellung personenbezogener Daten ist – mit Ausnahme der Zwecke des Marketings und der Profilierung – verpflichtend. Eine Weigerung würde es dem Verantwortlichen unmöglich machen, die Dienstleistung zu erbringen.
Die Rechtmäßigkeit der Verarbeitung zu Zwecken des Direkt- und indirekten Marketings sowie der Profilierung beruht ausschließlich auf der freiwillig erteilten Einwilligung im Rahmen des entsprechenden Formulars.
Die Rechtsgrundlage für die Verarbeitung von Zahlungsdaten für den Kauf von Tickets ist die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen auf Antrag der betroffenen Person gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO, da die Bereitstellung der Zahlungsdaten für den Abschluss des Kaufs der angeforderten Produkte/Dienstleistungen erforderlich ist. Der Verantwortliche verarbeitet die Daten ausschließlich für Zwecke im Zusammenhang mit der Zahlungsabwicklung und ergreift dabei geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO. Die Daten werden nicht länger gespeichert, als es für die Durchführung der Transaktion und die damit verbundenen Verwaltungs- und Betrugsbekämpfungsmaßnahmen unbedingt erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Die Verwendung von Fotos/Videos, auf denen nicht identifizierte Besucher als Hauptpersonen erscheinen, kann ohne Einwilligung auf der Rechtsgrundlage des berechtigten Interesses des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) erfolgen.
Für die Erstellung der Datenbank von Emac S.r.l. ist die Rechtsgrundlage das berechtigte Interesse des Verantwortlichen.
3. ZUM UMGANG MIT DEN DATEN AUTORISIERTE PERSONEN
Die bereitgestellten Daten können sowohl vom internen, für die Verarbeitung autorisierten Personal als auch von externen Stellen verarbeitet werden, z. B. IT-Dienstleistungsunternehmen (zur Verwaltung der Datenerfassungssysteme usw.), die ausdrücklich gemäß Art. 29 der EU-Verordnung 2016/679 autorisiert wurden, sowie von der Justizbehörde, falls diese eine Anfrage stellt. Alle diese Personen verarbeiten die Daten ausschließlich zu den unter Punkt 1 angegebenen Zwecken.
4. EMPFÄNGER DER DATEN
Dritte können im Auftrag des Verantwortlichen Kenntnis von personenbezogenen Daten erlangen, wie etwa Aufsichts- und Kontrollbehörden, öffentliche oder private Stellen, die Daten zur Erfüllung gesetzlicher oder vertraglicher Pflichten anfordern dürfen. Die Daten können auch von externen Stellen verarbeitet werden, die als externe Auftragsverarbeiter benannt wurden.
Alle diese Personen verarbeiten die Daten ausschließlich zu den unter Punkt 1 genannten Zwecken.
5. SPEICHERDAUER DER PERSONENBEZOGENEN DATEN
Die Daten werden so lange verarbeitet, wie es zur Erfüllung der vertraglichen Verpflichtungen und aller damit verbundenen Tätigkeiten notwendig ist. Anschließend werden sie unter Einhaltung gesetzlicher Verpflichtungen und in jedem Fall für höchstens zehn Jahre ab Bereitstellung gespeichert.
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für steuer- und abgabenrechtliche Pflichten erforderlich ist, und in jedem Fall für maximal zehn Jahre ab Bereitstellung.
Daten für Marketingzwecke werden höchstens 24 Monate lang gespeichert, unter Einhaltung des im DSGVO vorgesehenen Speicherbegrenzungsgrundsatzes, oder bis zum Widerruf der Einwilligung, der per E-Mail an den Verantwortlichen erfolgen kann. Die Daten, die Bestandteil der Unternehmensdatenbank sind, werden so lange aufbewahrt, wie es zur Erfüllung des entsprechenden Zwecks erforderlich ist, für maximal fünf Jahre, unter Einhaltung des Grundsatzes der Speicherbegrenzung gemäß DSGVO.
Im Falle eines Rechtsstreits können wir personenbezogene Daten für einen längeren Zeitraum speichern (bis zum Abschluss des Verfahrens; bis zur Beendigung ihrer Nützlichkeit für die Justizbehörde).
6. SICHERHEITSMASSNAHMEN
Die Daten werden in elektronischen und papierbasierten Archiven gespeichert, wobei geeignete Sicherheitsmaßnahmen vollständig gewährleistet werden, die darauf abzielen, das Risiko von Datenschutzverletzungen zu minimieren.
7. RECHTE DER BETROFFENEN PERSON
Als betroffene Person der Verarbeitung stehen Ihnen gemäß den Art. 15 ff. DSGVO die nachfolgend aufgeführten Rechte zu: Recht auf Auskunft: (Sie können uns fragen, welche Ihrer personenbezogenen Daten wir tatsächlich verarbeiten); Recht auf Zugang: (Sie können auf Ihre verarbeiteten personenbezogenen Daten zugreifen und eine Kopie davon anfordern); Recht auf Berichtigung: (Sie können Ihre personenbezogenen Daten jederzeit berichtigen lassen, indem Sie die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten verlangen); Recht auf Löschung: (Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen); Recht auf Datenübertragbarkeit: (Sie können die Übertragbarkeit Ihrer Daten verlangen, d.h. Sie können von der Gesellschaft die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Daher haben Sie das Recht, von der Gesellschaft zu verlangen, Ihre Daten an einen anderen Verantwortlichen zu übermitteln); Recht auf Widerspruch: (Sie können einer bestimmten Verarbeitung Ihrer personenbezogenen Daten widersprechen, ohne notwendigerweise deren Löschung zu verlangen. Ab dem Zeitpunkt der Löschung wird die Gesellschaft Ihre Daten nicht mehr verarbeiten); Recht auf Einschränkung der Verarbeitung: (Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. In einigen Fällen, etwa bei Ausübung des Widerspruchsrechts, ist die Einschränkung eine natürliche Folge. Im Falle einer Einschränkung der Verarbeitung darf jede Nutzung der Daten durch die Gesellschaft nur mit Ihrer Einwilligung erfolgen).
8. ÜBERMITTLUNG DER DATEN INS AUSLAND
Die personenbezogenen Daten werden nicht an Drittländer und/oder internationale Organisationen übermittelt. Eine etwaige grenzüberschreitende Übermittlung der Daten in andere Länder erfolgt in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen sowie unter Beachtung der von Gerichtshof der Europäischen Union und von nationalen und ausländischen Datenschutzbehörden getroffenen Anordnungen. In jedem Fall sind Übermittlungen personenbezogener Daten an Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) oder an eine internationale Organisation nur zulässig, sofern die Angemessenheit des betreffenden Drittlands oder der Organisation durch einen Beschluss der Europäischen Kommission anerkannt ist (Art. 45 der Verordnung (EU) 2016/679). Fehlt ein solcher Beschluss, ist die Übermittlung zulässig, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien bietet, die durchsetzbare Rechte und wirksame Rechtsbehelfe für die betroffenen Personen vorsehen (Art. 46 der Verordnung (EU) 2016/679).
9. VERWENDUNG VON ÖFFENTLICHEN BILDERN DER BESUCHER
In Bezug auf Bilder, die Besucher der Veranstaltung zeigen (wie beispielsweise Fotos/Videos oder audiovisuelle Aufzeichnungen) im Rahmen der öffentlich zugänglichen Veranstaltung, erklärt sich der Besucher mit dem Kauf der Eintrittskarte und dem Betreten der Veranstaltung damit einverstanden, dass diese Bilder vom Veranstalter, den von ihm benannten Datenverarbeitungsbeauftragten und den Partnerunternehmen der Veranstaltung für Veröffentlichungs-, Verbreitungs- und Werbezwecke kostenlos verwendet werden dürfen.
10. ART UND WEISE DER AUSÜBUNG DER RECHTE DER BETROFFENEN PERSON
Der Verantwortliche kann unter der folgenden E-Mail-Adresse kontaktiert werden: segreteria@emacfiere.com sowie unter der zertifizierten E-Mail-Adresse (PEC): emacsrl@arubapec.it oder durch Zusendung eines Einschreibens mit Rückschein an den Sitz des Verantwortlichen.
Der Data Protection Officer (DPO) / Verantwortliche für den Datenschutz (RPD) kann unter der folgenden E-Mail-Adresse kontaktiert werden: dpo@emacfiere.com