Privacy Policy

Diese Datenschutzerklärung beschreibt die Art und Weise der Verarbeitung personenbezogener Daten der Nutzer, die die Website https://www.qualityandsafety.org (nachfolgend die „Website") besuchen oder mit ihr interagieren, in Übereinstimmung mit der Verordnung (EU) 2016/679 („DSGVO"), dem Gesetzesdekret 196/2003 in der durch das Gesetzesdekret 101/2018 geänderten Fassung („Datenschutzkodex") sowie den Leitlinien der Garante per la Protezione dei Dati Personali (der italienischen Datenschutzbehörde).

Diese Erklärung gilt ausschließlich für die Website und betrifft nicht die Verarbeitungen, die von Quality and Safety Srl als Auftragsverarbeiter im Auftrag seiner Kunden im Rahmen der erbrachten Software- und professionellen Dienstleistungen durchgeführt werden. Für solche Verarbeitungen wird auf die Verträge und Erklärungen verwiesen, die den Kunden und betroffenen Personen direkt zur Verfügung gestellt werden.

1. Verantwortlicher

Der für die Verarbeitung Verantwortliche ist:

Quality and Safety Srl
Eingetragener Sitz: Via Einaudi, 38, 10024 Moncalieri (TO), Italia
E-Mail: info@qualityandsafety.org
Telefon: +39 011 0842948
P.IVA 10018310010
R.E.A TO 1098857
PEC: amministrazione@pec.qualityandsafety.org (Kanal für den Empfang elektronischer Rechnungen)

2. Datenschutzbeauftragter (DPO)

Quality and Safety Srl hat einen Datenschutzbeauftragten (DPO) benannt, der für alle Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten und der Ausübung der Rechte der betroffenen Personen kontaktiert werden kann:

PEC-E-Mail: DPO@pec.qualityandsafety.org

Für weitere Informationen über das DSGVO-Engagement des Unternehmens, die Dokumente zur Ausübung der Rechte und die Rollen bei den für Kunden erbrachten Dienstleistungen wird auf die entsprechende Seite verwiesen DSGVO und Datenschutz.

3. Arten der verarbeiteten Daten

Im Zusammenhang mit der Navigation und der Nutzung der Website kann der Verantwortliche die folgenden Kategorien personenbezogener Daten verarbeiten:

3.1 Navigations- und Nutzungsdaten

Die für den Betrieb der Website zuständigen IT-Systeme und Softwareverfahren erfassen im Rahmen ihres normalen Betriebs bestimmte Daten, deren Übermittlung in der Verwendung der Internet-Kommunikationsprotokolle implizit enthalten ist. Dazu gehören beispielsweise:

• IP-Adressen (auch in pseudonymisierter oder aggregierter Form);
• Typ und Version des Browsers und des Betriebssystems;
• User-Agent, Browsersprache, Zeitzone;
• Herkunfts- und Ausstiegs-URLs, Navigationspfad innerhalb der Website;
• Datum und Uhrzeit der Anfrage, HTTP-Antwortcodes;
• technische Informationen über das Gerät und die Bildschirmauflösung.

Diese Daten werden beim Zugriff auf die Seiten automatisch generiert und können in den Protokollen von Servern, CDN und Sicherheitssystemen für die für die unter Punkt 4 angegebenen Zwecke unbedingt erforderliche Zeit gespeichert werden.

3.2 Freiwillig von der betroffenen Person bereitgestellte Daten

Das freiwillige Senden von Nachrichten über die auf der Website angegebenen Kontaktdaten (Kontaktformular, mailto:-Links, Telefon) führt zur Erfassung der von der betroffenen Person eingegebenen oder mitgeteilten Daten, wie etwa:

• Vor- und Nachname;
• Bezeichnung des Unternehmens oder der Einrichtung, dem bzw. der die Person angehört;
• E-Mail-Adresse;
• Telefonnummer;
• Gegenstand der Anfrage;
• Inhalt der Nachricht und alle weiteren freiwillig bereitgestellten Informationen.

Das Formular auf der Kontaktseite verwendet das mailto:-Protokoll: Die eingegebenen Daten werden über das E-Mail-Programm des Nutzers übermittelt und nicht in einer Datenbank der Website gespeichert. Etwaige zusätzliche in der E-Mail-Nachricht enthaltene Daten (z. B. Anhänge oder Signaturen) werden in dem Umfang verarbeitet, in dem die betroffene Person sie verfügbar macht.

3.3 Cookies und ähnliche Technologien

Die Website verwendet Cookies und ähnliche Technologien. Für detaillierte Informationen zu Arten, Zwecken, Dauer und Verwaltungsmöglichkeiten wird auf die Cookie-Richtlinie verwiesen.

4. Zwecke der Verarbeitung und Rechtsgrundlage

Personenbezogene Daten werden für die nachstehend angegebenen Zwecke verarbeitet, die jeweils durch eine Rechtsgrundlage gemäß Art. 6 GDPR gestützt werden:

• Navigation und Betrieb der Website — um den Zugriff auf die Seiten zu ermöglichen, die angeforderten Inhalte bereitzustellen und das ordnungsgemäße technische Funktionieren zu gewährleisten. Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person oder berechtigtes Interesse des Verantwortlichen (Art. 6.1 lit. b und f).
• Beantwortung von Kontaktanfragen — Bearbeitung von Informationen, Angeboten, kommerzieller Unterstützung oder Support, die per E-Mail, Telefon oder Kontaktformular gesendet werden. Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen (Art. 6.1 lit. b) und, sofern zutreffend, Einwilligung (Art. 6.1 lit. a).
• Verwaltung von Geschäftsbeziehungen — Aufbewahrung von Nachweisen über den Austausch mit Interessenten und Kunden. Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6.1 lit. f).
• Sicherheit und Diagnose — Verhinderung von Missbrauch, betrügerischen Aktivitäten und Cyberangriffen; Verwaltung von Protokollen und technischer Überwachung. Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6.1 lit. f).
• Statistische Analysen — Messung der Nutzung der Website und Verbesserung des Navigationserlebnisses. Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6.1 lit. f) und/oder Einwilligung (Art. 6.1 lit. a) für nicht technische Cookies, sofern vorgesehen.
• Gesetzliche Pflichten — Erfüllung gesetzlicher, regulatorischer oder verwaltungsrechtlicher Pflichten. Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6.1 lit. c).
• Rechtsschutz — Verteidigung der Rechte des Verantwortlichen in gerichtlichen oder außergerichtlichen Verfahren. Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6.1 lit. f).

Die Bereitstellung der im Kontaktformular als obligatorisch gekennzeichneten Daten ist erforderlich, damit der Verantwortliche auf die Anfrage antworten kann. Die Nichtbereitstellung macht es unmöglich, die Mitteilung zu bearbeiten. Navigationsdaten sind für den Betrieb der Website erforderlich; ihre Einschränkung kann die Nutzung bestimmter Funktionen verhindern oder beeinträchtigen.

5. Art der Verarbeitung und Sicherheitsmaßnahmen

Personenbezogene Daten werden mit IT- und Telematikinstrumenten unter Beachtung der Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit verarbeitet, die in der DSGVO vorgesehen sind.

Quality and Safety Srl ergreift angemessene technische und organisatorische Maßnahmen, um die Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen, im Einklang mit den Best Practices der IT-Sicherheit und mit dem von der Organisation übernommenen Standard ISO/IEC 27001. Diese Maßnahmen umfassen unter anderem Verschlüsselung bei der Übertragung (HTTPS/TLS), Zugriffskontrolle, Backup-Richtlinien und Überwachung der Infrastrukturen.

Die Verarbeitung erfolgt durch autorisiertes und geschultes Personal sowie — sofern erforderlich — durch externe Stellen, die gemäß Art. 28 GDPR als Auftragsverarbeiter benannt sind.

6. Aufbewahrungsdauer

Personenbezogene Daten werden für die zur Verfolgung der Zwecke, für die sie erhoben wurden, unbedingt erforderliche Zeit aufbewahrt, unter Beachtung des Grundsatzes der Speicherbegrenzung (Art. 5.1 lit. e GDPR):

• Navigationsdaten und technische Protokolle — für einen Zeitraum, der in der Regel 12 Monate nicht überschreitet, vorbehaltlich Verlängerungen aus Sicherheitsgründen, bei Untersuchungen von Vorfällen oder aufgrund gesetzlicher Pflichten.
• Kontakt- und Korrespondenzdaten — für die zur Bearbeitung der Anfrage erforderliche Zeit und, in Ermangelung nachfolgender Vertragsbeziehungen, für höchstens 24 Monate ab dem Abschluss des letzten kommerziellen Austauschs, vorbehaltlich strengerer Aufbewahrungspflichten oder laufender Streitigkeiten.
• Daten in Bezug auf Kunden — für die Dauer der Vertragsbeziehung und, sofern zutreffend, für die gesetzlich vorgesehenen Verjährungs- und Aufbewahrungsfristen.
• Cookies — für die in der Cookie-Richtlinie angegebenen Zeiträume.

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht, unwiderruflich anonymisiert oder unzugänglich gemacht, sofern das Gesetz keine weitere Aufbewahrung vorschreibt oder zulässt.

7. Empfänger und Kategorien von Empfängern

Personenbezogene Daten können im Rahmen der angegebenen Zwecke an die folgenden Kategorien von Empfängern weitergegeben werden:

• autorisiertes internes Personal von Quality and Safety Srl als zur Verarbeitung berechtigte Personen;
• Anbieter von IT-Diensten, Hosting, Content Delivery Network (CDN), Cloud Computing, E-Mail und technischem Support, die als Auftragsverarbeiter benannt sind;
• Rechts-, Steuer- und Buchhaltungsberater sowie qualifizierte Fachleute, sofern für bestimmte Zwecke erforderlich;
• öffentliche Behörden, Aufsichtsstellen und Strafverfolgungsbehörden, sofern dies gesetzlich oder durch verbindliche Anordnungen vorgeschrieben ist.

Die Website wird auf einer Cloud-Infrastruktur im Bereich der Europäischen Union gehostet (Amazon Web Services — AWS, Dienste S3 und CloudFront). Navigationsdaten können durch Knoten des Content Delivery Networks übertragen werden, um Leistung und Verfügbarkeit der Website zu gewährleisten.

Personenbezogene Daten unterliegen keiner allgemeinen Verbreitung. Es findet kein Verkauf oder keine Übertragung der Daten an Dritte zu eigenständigen Marketingzwecken statt.

8. Dienste und Inhalte Dritter

Zur Bereitstellung einiger Funktionen der Website nutzt der Verantwortliche von Dritten bereitgestellte Dienste, die personenbezogene Daten als eigenständige Verantwortliche oder als Auftragsverarbeiter verarbeiten können:

• Google Tag Manager (Google Ireland Limited) — ein Werkzeug zur Verwaltung von Tags und Skripten, das zur Aktivierung von Diensten zur Messung und Analyse des Datenverkehrs verwendet wird. Google kann Nutzungsdaten und Online-Identifikatoren verarbeiten. Datenschutzerklärung: policies.google.com/privacy.
• Google Fonts (Google Ireland Limited) — die Website lädt die Schriftarten von den Servern von Google; während des Ladens können die IP-Adresse und technische Daten des Browsers verarbeitet werden.
• Google Maps (Google Ireland Limited) — die Kontaktseite bindet eine interaktive Karte ein, die die Verarbeitung von Standort- und Navigationsdaten durch Google mit sich bringen kann.

Für jeden Dienst wird empfohlen, die Datenschutzerklärungen der jeweiligen Anbieter zu konsultieren. Die betroffene Person kann das Laden solcher Ressourcen einschränken oder verhindern, indem sie die Browsereinstellungen konfiguriert oder Blocker-Erweiterungen verwendet, was zu einer möglichen Verringerung der Funktionalität der Website führen kann.

9. Übermittlung von Daten in Drittländer

Die für das Hosting und die Bereitstellung der Website verarbeiteten Daten werden überwiegend innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert.

Einige unter Punkt 8 aufgeführte Anbieter (insbesondere Google LLC und die Gesellschaften der Google-Gruppe) können personenbezogene Daten in die Vereinigten Staaten von Amerika oder andere Länder außerhalb des EWR übermitteln. Solche Übermittlungen erfolgen, sofern zutreffend, auf der Grundlage von Angemessenheitsbeschlüssen der Europäischen Kommission, nach Art. 46 GDPR genehmigten Standardvertragsklauseln (SCC) und vom Anbieter ergriffenen zusätzlichen Maßnahmen. Eine Kopie der anwendbaren Garantien kann durch Kontaktaufnahme mit dem Verantwortlichen oder dem DPO angefordert werden.

10. Automatisierte Entscheidungsprozesse

Der Verantwortliche verwendet keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungsprozesse, einschließlich Profiling, die rechtliche Wirkung gegenüber der betroffenen Person entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen, gemäß Art. 22 GDPR.

11. Rechte der betroffenen Person

Als betroffene Person hat der Nutzer das Recht, jederzeit innerhalb der von der DSGVO vorgesehenen Grenzen die folgenden Rechte auszuüben:

• Auskunft (Art. 15) — eine Bestätigung über das Bestehen einer Verarbeitung zu erhalten und auf die eigenen Daten zuzugreifen;
• Berichtigung (Art. 16) — die Korrektur unrichtiger Daten oder die Vervollständigung unvollständiger Daten zu erhalten;
• Löschung (Art. 17) — die Löschung der Daten zu erhalten, sofern die gesetzlichen Voraussetzungen vorliegen;
• Einschränkung (Art. 18) — die Einschränkung der Verarbeitung in bestimmten Fällen zu erhalten;
• Übertragbarkeit (Art. 20) — die Daten in einem strukturierten Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln, sofern zutreffend;
• Widerspruch (Art. 21) — der auf dem berechtigten Interesse beruhenden Verarbeitung aus Gründen zu widersprechen, die sich aus der besonderen Situation der Person ergeben;
• Widerruf der Einwilligung — die erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung der Rechte ist es möglich:

• an info@qualityandsafety.org zu schreiben;
• den DPO unter der PEC-Adresse DPO@pec.qualityandsafety.org zu kontaktieren;
• das auf der Seite verfügbare Formular zu verwenden DSGVO und Datenschutz oder das Dokument herunterzuladen Antragsformular zur Ausübung der Rechte.

Der Verantwortliche antwortet ohne ungerechtfertigte Verzögerung und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage; diese Frist kann in Fällen besonderer Komplexität um weitere zwei Monate verlängert werden, wobei die betroffene Person über die Gründe der Verlängerung informiert wird.

12. Beschwerde bei der Aufsichtsbehörde

Eine betroffene Person, die der Ansicht ist, dass ihr Recht auf Schutz personenbezogener Daten verletzt wurde, hat das Recht, eine Beschwerde bei der Garante per la Protezione dei Dati Personali (der italienischen Datenschutzbehörde) einzureichen:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Website: www.garanteprivacy.it

Das Recht, die zuständige Justizbehörde anzurufen, bleibt unberührt.

13. Minderjährige

Die Website ist nicht für Minderjährige unter 14 Jahren bestimmt. Der Verantwortliche erhebt nicht wissentlich personenbezogene Daten von Minderjährigen unter 14 Jahren. Sollte er Kenntnis von der Verarbeitung von Daten Minderjähriger ohne gültige Einwilligung des Trägers der elterlichen Verantwortung erlangen, wird er die umgehende Löschung veranlassen.

14. Änderungen dieser Erklärung

Der Verantwortliche behält sich vor, diese Erklärung jederzeit zu aktualisieren, auch infolge rechtlicher, technischer oder organisatorischer Änderungen. Die geltende Fassung ist stets diejenige, die auf dieser Seite veröffentlicht ist, mit Angabe des Datums der letzten Aktualisierung.

Im Falle wesentlicher Änderungen, die die Rechte der betroffenen Personen berühren, wird der Verantwortliche diese auf geeignete Weise bekannt machen (zum Beispiel durch einen Hinweis auf der Website).