top of page

DATENSCHUTZERKLÄRUNG


VERARBEITUNG PERSONENBEZOGENER DATEN VON KUNDEN/BENUTZERN („betroffene Personen“)
EU-Verordnung 2016/679

Im Rahmen der ständigen Aktualisierung unserer Verfahren zur Wahrung der Privatsphäre unserer Kunden/Benutzer und der vom Gesetzgeber zum Schutz personenbezogener Daten festgelegten Verpflichtungen möchten wir in diesem Dokument alle Elemente bezüglich der Verarbeitung personenbezogener Daten zusammenzufassen, die bereits in der den Benutzern zur Verfügung gestellten Dokumentation enthalten sind, ergänzt durch spezifischere Angaben, um unserer Arbeit maximale Transparenz zu verleihen.

1. WELCHE DATEN VERARBEITET WERDEN
> Daten, die vom Nutzer/Kunden oder einer in seinem Namen handelnden Person/Einrichtung zur Verfügung gestellt werden, einschließlich personenbezogener Daten (Vor- und Nachname, Wohnort/Wohnsitz, Geburtsort und -datum, Staatsangehörigkeit), Steuernummer, Angaben zu Ausweispapieren, Kontaktdaten ( Telefon-/Fax-Nummer, E-Mail-Adresse);
> Von der betroffenen Person zur Verfügung gestellte Daten in etwaigen Berichten/Anfragen;
> Daten bezüglich der vom Kunden getätigten Zahlungen.
Die Gesetzgebung sieht besondere Garantien für gerichtliche Daten (in Bezug auf strafrechtliche Verurteilungen und Straftaten) und für „besondere Datenkategorien“ im Sinne von Artikel 9 der EU-Verordnung 2016/679: personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über Gesundheit oder Sexualleben oder sexuelle Orientierung der Person.
FÜR BESTELLUNGEN BEZÜGLICH spezifischer Immuntherapie-Produkte für identifizierte und identifizierbare Patienten verarbeitet ANALLERGO S.p.A. zwangsläufig gesundheitsbezogene Daten, die auch in den von den Benutzern an den Kundendienst weitergeleiteten Berichten aufscheinen können; aus diesem Grund werden vom Betroffenen spezifische Einwilligungen eingeholt, wenn die Merkmale oder die Art der Verarbeitung dies erfordern.
In dieser Hinsicht wurde besonders darauf geachtet, nur die Daten anzufordern und nur die Verarbeitungen vorzunehmen, die zur Erfüllung der Anfragen der betroffenen Personen erforderlich sind.
Die Daten können im Zusammenhang mit den folgenden Zwecken verarbeitet werden:
> soweit dies zur Erfüllung von Verpflichtungen aus einem Vertrag, dessen Vertragspartei die betroffene Person ist, und damit zusammenhängenden rechtlichen Verpflichtungen erforderlich ist (insbesondere zu dem unter Punkt 3 a b c genannten Zweck)
> soweit dies zur Verfolgung eines berechtigten Interesses des Verantwortlichen der Datenverarbeitung erforderlich ist, das in der Optimierung der Organisation der Tätigkeiten, der Sicherheit der Systeme, dem Kreditschutz besteht (insbesondere zu dem unter Punkt 3 genannten Zweck, Buchstaben d e f h i)
> soweit dies für die Begründung oder Abwehr von Rechtsansprüchen oder die Beurteilung, ob ein Recht besteht, das vor Gericht erfolgreich durchgesetzt werden kann, erforderlich ist
> soweit sie aus öffentlichen, jedermann zugänglichen Registern stammen und/oder von der betroffenen Person offenkundig öffentlich gemacht werden
> soweit die betroffene Person ihre Einwilligung erteilt hat (insbesondere in Bezug auf die Verarbeitung bestimmter besonderer Kategorien personenbezogener Daten, die von der betroffenen Person mitgeteilt wurden, und die Verwendung anderer Kontaktdaten als der bei Vertragsabschluss angegebenen E-Mail-Adresse für kommerzielle Mitteilungen und Werbezwecke gemäß Punkt 3 Buchstaben f g h unten)
 
2. URSPRUNG DER DATEN
Die Erfassung und Aktualisierung von personenbezogenen Daten kann auf folgendem Wege erfolgen:
- durch die betroffene Person oder, bei Minderjährigen, durch die Person, die die elterliche Gewalt ausübt (Eltern oder Vormund);
- durch von der betroffenen Person autorisierte Vermittler (z. B. Familienangehörige, Hausarzt, Gesundheitsbehörde);
- aus Quellen, die für jedermann frei zugänglich sind.

3. ZWECK DER VERARBEITUNG - WARUM DIE DATEN VERARBEITET WERDEN
Die durchgeführte Verarbeitung den folgenden Zwecken:
a) Erfüllung von Anfragen von Körperschaften (Krankenhäusern, Gesundheitsbehörden usw.), die spezifische Immuntherapieprodukte für identifizierte und identifizierbare Patienten bestellen, oder von Privatkunden, die auf ärztliche Verschreibung spezifische Immuntherapieprodukte für sich selbst oder ihre Familien bestellen; 
b) Erfüllung von Verpflichtungen aus Gesetzen, EU-Vorschriften und regionalen Gesetzen; Erfüllung von Bestimmungen, die von der Justizbehörde oder von anderen Behörden, denen die geltenden Vorschriften eine solche Befugnis übertragen, erlassen wurden.
c) Erfüllung von vertraglichen, buchhalterischen und steuerlichen Verpflichtungen;
d) Verwaltung von Kundendatenbanken, Adressbüchern und internen statistischen Berechnungen, - Statistische Analysen, die nur durch Aggregation von zuvor anonymisierten Daten durchgeführt werden;
e) eventuell zum Schutz eines berechtigten Interesses, zur Geltendmachung oder Verteidigung eines Rechts;
f) Fütterung des Systems zur Erlangung von Kenntnissen über die Kunden, die zur Überprüfung, Verbesserung und somit zur Gestaltung eines immer bedarfsgerechteren Service notwendig sind, durch Umfragen und Erhebungen, auch anonym, zur Kundenzufriedenheit, die auch mittels Telefoninterviews oder Aufforderungen zum Ausfüllen von Fragebögen durchgeführt werden;
g) Zwecke im Zusammenhang mit Öffentlichkeitsarbeit, Marketing, Werbung, Werbevorschlägen.
Insbesondere können die angegebenen Kontaktdaten, Postanschriften und E-Mail-Adressen für die Zusendung von Mitteilungen in Bezug auf Werbeinitiativen und/oder die Produkte von ANALLERGO S.p.A. verwendet werden. Es versteht sich, dass der Benutzer dieser Verarbeitung jederzeit widersprechen kann
In diesem Zusammenhang wird darauf hingewiesen, dass gemäß Art. 130 Abs. 4 der Gesetzesverordnung 196/2003 die Nutzung der von der betroffenen Person beim Kauf eines Tickets/Abonnements angegebenen E-Mail-Adresse zu diesem Zweck gestattet ist, sofern die betreffende Person diese Nutzung nicht ablehnt;
Und in Bezug auf die Verwaltung von Berichten von Anwendern:
h) Sicheres und rechtzeitiges Reagieren auf Benutzerbeschwerden, wodurch ein effektiver Kommunikationskanal zwischen dem Unternehmen und dem Kunden/Benutzer geschaffen wird
i) Fütterung des Systems der systematischen Aufzeichnung und Analyse von Servicefehlern, um diese zu beheben

4. WIE DIE DATEN VERARBEITET WERDEN Verarbeitungs- und Speichermethoden
Im Zusammenhang mit den oben genannten Zwecken kann die Verarbeitung personenbezogener Daten mit Hilfe von Papierdokumenten, Computer- und Telematiksystemen erfolgen. Dabei wird stets absolute Vertraulichkeit, Relevanz und Nichtüberschreitung der oben beschriebenen Zwecke in Bezug auf Datenerfassung und Speicherdauer garantiert. 
 
Die unter Punkt 1 genannten personenbezogenen Daten werden unbeschadet der Vorschriften über die Aufbewahrung von Verwaltungsunterlagen nur so lange aufbewahrt, wie es die geltenden Rechtsvorschriften für den spezifischen Zweck, zu dem die Daten verarbeitet werden, zulassen/vorschreiben.

5. AUFTRAGSVERARBEITER UND BEAUFTRAGTE
Zu denselben Zwecken können die Daten von den folgenden Kategorien von Auftragsverarbeitern und/oder Beauftragten verarbeitet werden: 
•    Leitung und Management,
•    Produktions- und Logistikpersonal, 
•    Mitarbeiter im Bereich Marketing und Kommunikation,
•    Verwaltungspersonal für die Verwaltung der administrativen Aspekte, 
•    Die Informationstechnologie des Unternehmens, die für die Sicherstellung der Funktionalität der Systeme, die Datensicherheit und den Backup-Betrieb verantwortlich ist,
•    Andere Zweigstellen von ANALLERGO S.p.A. im Rahmen ihrer Zuständigkeit, wiederum zu den unter Punkt 3 genannten Zwecken,
•    Andere Subjekte (Unternehmen/Fachleute, die als Datenverarbeiter ernannt wurden), die Zugang zu einigen Daten benötigen, da sie mit der Durchführung von Aktivitäten im Zusammenhang mit den oben genannten Zwecken beauftragt sind, und zwar innerhalb der Grenzen, die für die Ausführung der ihnen anvertrauten Aufgaben unbedingt erforderlich sind, wie z. B: Unterstützung bei der Erfüllung oder direkten Ausführung von steuerlichen/buchhalterischen Anforderungen, Verwaltung von Informationssystemen, Finanzdienstleistungen, Online-Verkauf; in diesem Zusammenhang wird darauf hingewiesen, dass diese Subjekte immer und in jedem Fall zur vollständigen Einhaltung der Regeln und Verfahren verpflichtet sind, die darauf abzielen, den weitestgehenden Schutz und die Sicherung der personenbezogenen Daten zu gewährleisten, die vom Datenverwalter auch und nicht nur in Übereinstimmung mit den geltenden Vorschriften angewandt und auferlegt werden.
•    Für Meldungen von Nutzern: Neben den für die Entgegennahme von Meldungen von Nutzern zuständigen Mitarbeitern können die Daten, unter Ausschluss der Identifizierungselemente der betroffenen Person, von den von der Meldung betroffenen Abteilungen des Unternehmens für die Vorbereitung/Durchführung von internen Untersuchungen und für die Lösung von Fällen verarbeitet werden, immer und nur in dem Umfang, der für die Erfüllung ihrer Aufgaben erforderlich ist.
•    
6. UMFANG DER WEITERGABE, AN WEN DIE DATEN WEITERGEGEBEN WERDEN DÜRFEN
Unbeschadet eine Weitergabe, die in Erfüllung gesetzlicher Verpflichtungen erfolgt, können die betreffenden personenbezogenen Daten an folgende Subjekte weitergegeben oder ihnen zugänglich gemacht werden:
•    an Subjekte, die aufgrund einer Gesetzes-, Verordnungs- oder EU-Vorschrift Zugang zu den Daten haben, innerhalb der in diesen Vorschriften vorgesehenen Grenzen,
- die öffentliche oder private Einrichtung, die die Bestellung eines spezifischen Immuntherapieprodukts für die betreffende Person aufgegeben hat
•    beschränkt auf Daten buchhalterischer und steuerlicher Art an Banken, Kreditinstitute, Datenverarbeitungsunternehmen und Kreditkartenaussteller für Tätigkeiten im Zusammenhang mit der Erbringung der den Nutzern angebotenen Dienstleistung und/oder damit verbundenen administrativen und finanziellen Aspekten, 
•    an andere Subjekte (Unternehmen/Berater), die Zugang zu einigen Daten für Zwecke im Zusammenhang mit der Verwaltung der von den betroffene Personen angeforderten Dienstleistungen benötigen, und zwar in dem zur Erfüllung der ihnen anvertrauten Aufgaben unbedingt erforderlichen Maß, wie z.B.: Unterstützung bei der Erfüllung oder direkten Ausführung von steuerlichen/buchhalterischen/versicherungstechnischen Verpflichtungen, Verwaltung von Informationssystemen, Finanzdienstleistungen,
- an Körperschaften, Konsortien, Fachleute und Unternehmen mit dem Zweck der Kreditsanierung und des Kreditschutzes; Kreditversicherungsunternehmen, kommerzielle Informationsunternehmen,
Selbstverständlich ist jede oben beschriebenen Weitergabe auf die Daten beschränkt, die für die empfangende Stelle/Behörde (die für alle nachfolgenden Verarbeitungen der autonome Datenverantwortliche bleibt) zur Erfüllung ihrer Aufgaben und/oder zur Erreichung der mit der Mitteilung selbst verbundenen Zwecke erforderlich sind. 
6.1 Übermittlung ins Ausland
Eine Übermittlung personenbezogener Daten an Stellen außerhalb der Europäischen Union in das Land, in dem die betroffene Person ihren Wohnsitz oder gewöhnlichen Aufenthaltsort hat, erfolgt nur, wenn die unter Punkt 1 genannten gesetzlichen Voraussetzungen erfüllt sind und in Übereinstimmung mit den geltenden Rechtsvorschriften.


6.2 VERBREITUNG
 
DIE BETREFFENDEN DATEN WERDEN NICHT VERBREITET 
 
 
7. MITTEILUNG UND AKTUALISIERUNG DER DATEN
Die Mitteilung und Aktualisierung der eigenen Daten ist nur insoweit obligatorisch, als sie sich auf die Erfüllung der von der geltenden Gesetzgebung vorgesehenen vertraglichen und steuerlichen Verpflichtungen sowie auf die Ausführung der sich aus dem Vertrag ergebenden Pflichten bezieht (vgl. Buchstaben a-b-c von Punkt 3). Die Nichteinhaltung dieser Verpflichtung seitens des Interessenten würde es ANALLERGO S.p.A. unmöglich machen, Ihre Anfragen zu erfüllen und die Bestellung zu bearbeiten. Selbstverständlich wird von Fall zu Fall immer angegeben, welche Daten zu den oben genannten Zwecken je nach verwendetem Medium zwingend mitgeteilt werden müssen. 
 
Beachten Sie, dass die meisten der durchgeführten Verarbeitungen aus folgenden Gründen nicht der Pflicht zur Einholung einer Einwilligung unterliegen:
- Sie werden auf der Grundlage von Verpflichtungen aus EU-Gesetzen, -Vorschriften und -Verordnungen erhoben und aufbewahrt
- Sie stammen aus öffentlichen Registern, Listen, Akten oder Dokumenten, die öffentlich zugänglich sind; 
- Sie sind zur Erfüllung der Wünsche der betroffenen Person oder der gesetzlichen und/oder vertraglichen Verpflichtungen notwendig; 

8. VERANTWORTLICHER DER DATENVERARBEITUNG
Der Verantwortliche der Datenverarbeitung ist: Anallergo SpA , Viale Nilde Iotti 7 - 50038 Scarperia e San Piero
ANALLERGO S.p.A. hat einen Datenschutzbeauftragten ernannt, der die Aufgabe hat, in völliger Unabhängigkeit und ohne Interessenkonflikte die Einhaltung der Vorschriften zum Schutz personenbezogener Daten zu überwachen. Der Datenschutzbeauftragte kann per E-Mail kontaktiert werden: rpd@anallergo.it
In Bezug auf die für die Abwicklung von Bestellungen spezifischer Immuntherapieprodukte für namentlich identifizierte betroffene Personen erforderliche Verarbeitung fungiert ANALLERGO S.p.A. in einigen Fällen als Datenverarbeiter gemäß Art. 28 der EU-Verordnung 679/2016, der von der Stelle ernannt wird, welche die Bestellung selbst weitergeleitet hat, der betroffenen Person bereits bekannt ist und die der Datenverantwortliche bleibt. 
 
9. RECHTE DER BETROFFENE PERSONEN
Die betroffene Person hat folgende Rechte:
> von dem für die Verarbeitung Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten und deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung dieser Daten zu verlangen und der Verarbeitung zu widersprechen, 
> falls die Verarbeitung mit automatisierten (IT-)Mitteln und auf der Grundlage ihrer Einwilligung erfolgt,  die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und/oder deren direkte Übermittlung an einen anderen Verantwortlichen zu erwirken, sofern dies technisch machbar ist,
> ihre Einwilligung jederzeit zu widerrufen (ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird); dies gilt selbstverständlich für Verarbeitungen, die auf der Grundlage dieser Einwilligung erfolgen,
> eine Beschwerde bei einer Aufsichtsbehörde einzureichen: Garante per la protezione dei dati personali - Piazza di Monte Citorio Nr. 121 00186 ROM - Fax: (+39) 06.69677.3785 - Telefonzentrale: (+39) 06.696771 - E-Mail: garante@gpdp.it  - zertifizierte E-Mail protocollo@pec.gpdp.it
Die betroffenen Personen können sich  auf folgendem Weg an den Verantwortlichen der Datenverarbeitung wenden: telefonisch unter 055 293030 unter Angabe der Art der Anfrage oder des Problems, per E-Mail servizio.clienti@anallergo.it, wobei zu beachten ist, dass telefonisch eingegangene Anfragen nicht beantwortet werden können, wenn keine Gewissheit über die Identität des Anrufers besteht.
 


 

bottom of page