ERWEITERTER INFORMATIONSVERMERK GEMÄSS ART. 12, 13 UND GGF. 14 DER GDPR – VERORDNUNG (EU) 2016/679 ZUM SCHUTZ NATÜRLICHER PERSONEN BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN (NACHFOLGEND GDPR)

Der für die Verarbeitung Verantwortliche stellt hiermit den Informationshinweis gemäß Artikel 12, 13 und gegebenenfalls 14 der DSGVO über die Verarbeitung personenbezogener Daten zur Verfügung, die der Kunde/Interessent durch den Abschluss und die Unterzeichnung des Vertrags zum Erwerb der vom für die Verarbeitung Verantwortlichen selbst angebotenen Produkte/Dienstleistungen, durch das spontane Hochladen personenbezogener Daten auf diese Website (insbesondere durch das Ausfüllen von Formularen) oder durch einfaches Surfen auf der Website bereitstellt.

1. Titolare del trattamento e dati di contatto
Der Inhaber der Datenverarbeitung ist POMPONIO LUCA, mit Hauptsitz in VIA GRITTI 13 – 37011 – Bardolino (VR), Tel. +393382921929, E-Mail info@lucapomponio.com, Web www.lucapomponio.com.

2. Principi applicabili al trattamento
In Übereinstimmung mit den Anforderungen der GDPR ist der für die Datenverarbeitung Verantwortliche ständig bemüht, sicherzustellen, dass personenbezogene Daten:

  1. auf rechtmäßige, faire und transparente Weise verarbeitet werden;
  2. für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und anschließend in einer Weise verarbeitet werden, die mit diesen Zwecken nicht unvereinbar ist;
  3. angemessen und sachdienlich sind und sich auf das beschränken, was in Bezug auf die Zwecke, für die sie verarbeitet werden, erforderlich ist;
  4. genau und, falls erforderlich, aktualisiert;
  5. für einen Zeitraum aufbewahrt werden, der die Erfüllung der Zwecke, für die sie verarbeitet werden, nicht überschreitet;
  6. durch geeignete technische und organisatorische Maßnahmen verarbeitet werden, um ihre Sicherheit zu gewährleisten;
  7. auf der Grundlage eines Antrags, der in klar erkennbarer Weise, in verständlicher und leicht zugänglicher Form und in einfacher und klarer Sprache gestellt wurde, verarbeitet werden, wenn der Kunde/Interessent seine Zustimmung gegeben hat.

Der für die Verarbeitung Verantwortliche ergreift geeignete technische und organisatorische Maßnahmen, um den Schutz personenbezogener Daten von vornherein zu gewährleisten und sicherzustellen, dass standardmäßig nur die für den jeweiligen Verarbeitungszweck erforderlichen Daten verarbeitet werden. Der für die Verarbeitung Verantwortliche sammelt und berücksichtigt weitestgehend die Hinweise, Anmerkungen und Meinungen des Kunden/Interessenten, die an die oben genannten Adressen übermittelt werden, um ein dynamisches Datenschutzmanagementsystem zu implementieren, das einen wirksamen Schutz der Personen in Bezug auf die Verarbeitung ihrer Daten gewährleistet. Dieser Informationshinweis kann entsprechend der Entwicklung der einschlägigen Rechtsvorschriften und der vom für die Datenverarbeitung Verantwortlichen getroffenen technischen und organisatorischen Maßnahmen geändert werden; der Kunde/Betroffene wird daher gebeten, diesen Abschnitt der Website regelmäßig zu besuchen, um die Aktualisierungen und den Informationshinweis in der jeweils geltenden Fassung einzusehen.
3 Modalitäten der Verarbeitung personenbezogener Daten Die Verarbeitung personenbezogener Daten erfolgt manuell und mit elektronischen Hilfsmitteln, mit einer Logik, die sich strikt auf die unten angegebenen Zwecke bezieht, und in jedem Fall so, dass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist.

4. Zweck der Verarbeitung personenbezogener Daten

( 4a) Zwecke, für die die Verarbeitung der Daten erforderlich ist Die vom Kunden/Interessenten zur Verfügung gestellten personenbezogenen Daten werden hauptsächlich für die Erfüllung des Vertrags und die Verwaltung des Kredits und ganz allgemein für die Beziehung, die sich aus dem Vertrag selbst ergibt, verarbeitet.
Die Bereitstellung der Daten im Vertrag oder später im Laufe des Vertragsverhältnisses für die betreffenden Verarbeitungszwecke ist obligatorisch; eine teilweise oder ungenaue Bereitstellung dieser Daten macht es daher unmöglich, den Vertrag abzuschließen und/oder auszuführen und für den Kunden/Interessenten die vom für die Datenverarbeitung Verantwortlichen angebotenen Produkte/Dienstleistungen in Anspruch zu nehmen, wodurch der Kunde/Interessent möglicherweise der Haftung für Vertragsverletzungen ausgesetzt wird. Die vom Kunden/Interessenten zur Verfügung gestellten personenbezogenen Daten können auch verarbeitet werden, wenn dies zur Erfüllung einer rechtlichen Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt, zur Wahrung lebenswichtiger Interessen des Kunden/Interessenten oder einer anderen natürlichen Person, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, oder zur Verfolgung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder Dritter erforderlich ist, sofern die Interessen oder Grundrechte und -freiheiten des Kunden/Interessenten nicht überwiegen; auch in diesen Fällen ist die Bereitstellung der Daten obligatorisch, so dass die Nichtbereitstellung, unvollständige oder ungenaue Bereitstellung der Daten den Kunden/die betroffene Person möglichen Haftungen und Sanktionen aussetzen kann, die von der Rechtsordnung vorgesehen sind.
( 4b) Weitere Verarbeitungszwecke nach spezifischer und ausdrücklicher Zustimmung des Kunden/Interessenten Zusätzlich zu den oben genannten Verarbeitungszwecken können die zur Verfügung gestellten/erworbenen personenbezogenen Daten vorbehaltlich der Zustimmung des Kunden/Interessenten verarbeitet werden, die durch Ankreuzen des Kästchens

<<Einverständnis>> auf dem Vertrag oder auf der Website (oder über andere soziale oder Webanwendungen des für die Verarbeitung Verantwortlichen), auch für die Durchführung von Marktumfragen und für kommerzielle und werbliche Mitteilungen, per Telefon (auch über die angegebene Mobiltelefonnummer) und über automatisierte Kontaktsysteme (E-Mail, SMS, MMS, Fax usw.), über Produkte/Dienstleistungen des für die Verarbeitung Verantwortlichen oder von Unternehmen der Gruppe, zu der der für die Verarbeitung Verantwortliche gehören kann. Die Zustimmung zu den Zwecken der in diesem Punkt (4b) genannten Verarbeitung ist fakultativ; daher werden die Daten nach einer eventuellen Verweigerung nur zu den in Punkt (4a) oben genannten Zwecken verarbeitet, es sei denn, dies wird im Folgenden unter Bezugnahme auf die berechtigten Interessen des Inhabers der Datenverarbeitung oder Dritter präzisiert 5.
K ategorien der verarbeiteten personenbezogenen Daten Der für die Verarbeitung Verantwortliche verarbeitet hauptsächlich Identifikations-/Kontaktdaten (Vorname, Nachname, Adressen, Art und Anzahl der Ausweisdokumente, Telefonnummern, E-Mail-Adressen, Steuer-/Rechnungsdaten, mit Ausnahme von anderen) und, falls geschäftliche Transaktionen geplant sind, Finanzdaten (banktechnische Daten, insbesondere die Identifikation des Girokontos, Kreditkartennummern, mit Ausnahme von anderen, die mit den oben genannten geschäftlichen Transaktionen in Zusammenhang stehen).

 
Die von dem für die Verarbeitung Verantwortlichen entweder zum Zweck der Erfüllung des Vertrags oder aufgrund der ausdrücklichen Zustimmung des Kunden/Beteiligten vorgenommene Verarbeitung betrifft im Allgemeinen weder besondere Kategorien personenbezogener Daten, die als sensible Daten bezeichnet werden (die Aufschluss über die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, den Gesundheitszustand oder die sexuelle Ausrichtung usw. geben), noch genetische und biometrische Daten oder sogenannte justizielle Daten (die sich auf strafrechtliche Verurteilungen und Straftaten beziehen). Es kann jedoch nicht ausgeschlossen werden, dass der für die Datenverarbeitung Verantwortliche zur Erfüllung der sich aus dem Vertrag ergebenden Verpflichtungen sensible, genetische und biometrische oder justizielle Daten des Kunden/der Partei oder Dritter, über die der Kunde/die Partei in seiner/ihrer Eigenschaft als für die Datenverarbeitung Verantwortlicher verfügt, speichern und/oder verarbeiten muss; in diesem Fall erfolgt die Verarbeitung durch den für die Datenverarbeitung Verantwortlichen kraft, unter den Bedingungen und innerhalb der Grenzen, die in der Ernennung des für die Datenverarbeitung Verantwortlichen selbst als Datenverarbeiter durch den Kunden/die Partei festgelegt sind.
  
Der Inhaber der Datenverarbeitung verarbeitet in seiner Eigenschaft als Verantwortlicher für die Datenverarbeitung in Bezug auf die Website und möglicherweise als vom Kunden/Interessenten beauftragter Datenverarbeiter (unter den oben genannten Bedingungen) auch sogenannte Navigationsdaten. Die für den Betrieb der Websites verwendeten Computersysteme und Softwareverfahren erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übermittlung durch die Verwendung von Internet-Kommunikationsprotokollen impliziert ist. Dabei handelt es sich um Informationen, die nicht erhoben werden, um mit identifizierten Personen in Verbindung gebracht zu werden, die aber aufgrund ihrer Beschaffenheit die Identifizierung der betreffenden Person ermöglichen könnten. Zu dieser Kategorie von Informationen gehören Geolokalisierungsdaten, IP-Adressen, Browsertyp, Betriebssystem, Domain-Name und Adressen von Websites, die aufgerufen oder verlassen wurden, Informationen über die von den Benutzern innerhalb der Website besuchten Seiten, Zugriffszeit, Verweildauer auf der einzelnen Seite, interne Pfadanalyse und andere Parameter in Bezug auf das Betriebssystem und die IT-Umgebung des Benutzers.
Es handelt sich dabei um Informationen, die aufgrund ihrer Beschaffenheit eine Identifizierung der Nutzer durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten ermöglichen. Die Website kann auch Cookies verwenden, und zwar sowohl Sitzungscookies (die nicht auf dem Computer des Nutzers gespeichert werden und beim Schließen des Browsers verschwinden) als auch dauerhafte Cookies für die Übermittlung personenbezogener Daten oder auf jeden Fall Systeme zur Verfolgung der Nutzer.

6 Quelle der personenbezogenen Daten Die personenbezogenen Daten, die der für die Datenverarbeitung Verantwortliche verarbeitet, werden direkt vom für die Datenverarbeitung Verantwortlichen beim Kunden/Betroffenen zum Zeitpunkt und während des Besuchs der Website (oder durch die Nutzung anderer sozialer oder Web-Anwendungen des für die Datenverarbeitung Verantwortlichen) oder auch durch sein Verkaufspersonal zum Zeitpunkt oder nach der Unterzeichnung des Vertrags, während der Erfüllung desselben oder aus öffentlichen Quellen erhoben. Wie bereits erwähnt, kann der Inhaber der Datenverarbeitung in seiner Eigenschaft als beauftragter Datenverarbeiter zur Erfüllung der sich aus dem Vertrag ergebenden Verpflichtungen Daten, insbesondere Navigationsdaten, möglicherweise auch sensible, genetische und biometrische oder gerichtliche Daten, von Dritten speichern und/oder verarbeiten, die der Kunde/Interessent in seiner Eigenschaft als Inhaber der Datenverarbeitung mit dem Einverständnis der genannten Dritten zum Zeitpunkt und während der Navigation der genannten Dritten auf der Website (oder durch die Nutzung anderer sozialer oder Web-Anwendungen, die sich auf den Inhaber der Datenverarbeitung beziehen) erhalten hat.

  

7.
Berechtigte Interessen Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder Dritter können eine gültige Rechtsgrundlage für die Verarbeitung darstellen, sofern sie die Interessen oder Grundrechte und -freiheiten der betroffenen Person nicht überwiegen. Im Allgemeinen können solche berechtigten Interessen vorliegen, wenn eine relevante und angemessene Beziehung zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person besteht, z.B. wenn die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen ist. Es ist insbesondere ein berechtigtes Interesse des für die Verarbeitung Verantwortlichen, personenbezogene Daten der betroffenen Person/des Kunden zu verarbeiten: zum Zwecke der Betrugsbekämpfung, zu Zwecken des Direktmarketings, zur Gewährleistung des freien Verkehrs dieser Daten innerhalb der Unternehmensgruppe, zu der der für die Verarbeitung Verantwortliche gehören kann, oder im Zusammenhang mit dem Verkehr, um die Netzwerk- und Informationssicherheit zu gewährleisten, d.h. die Fähigkeit eines Netzwerks oder Systems, unvorhergesehenen Ereignissen oder unrechtmäßigen Handlungen standzuhalten, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit von Daten beeinträchtigen können.  

8. Circolazione dei dati personali

(8a) Weitergabe personenbezogener Daten – Kategorien von Empfängern
Neben den Angestellten und Mitarbeitern in verschiedenen Funktionen des Inhabers der Datenverarbeitung (die vom Inhaber der Datenverarbeitung auf der Grundlage angemessener schriftlicher Betriebsanweisungen zur Verarbeitung der Daten ermächtigt sind, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten) können einige Verarbeitungen auch von Dritten durchgeführt werden, denen der Inhaber der Datenverarbeitung bestimmte Tätigkeiten oder Teile davon anvertraut, die für die in Punkt (4a) genannten Zwecke zweckmäßig sind, also in Erfüllung vertraglicher oder gesetzlicher Verpflichtungen, darunter, jedoch zwangsläufig nicht erschöpfend kommerzielle und/oder technische Partner; Unternehmen, die Bank- und Finanzdienstleistungen erbringen; Unternehmen, die Dienstleistungen im Bereich der Archivierung von Dokumenten erbringen; Inkassounternehmen; Wirtschaftsprüfungs- und Zertifizierungsunternehmen für Jahresabschlüsse; Ratingunternehmen; Parteien, die dem für die Verarbeitung Verantwortlichen professionelle Unterstützung und Beratung bieten; Unternehmen, die Kundenbetreuung anbieten; Factoring-Unternehmen, Kreditverbriefungsunternehmen oder sonstige Forderungsabtreter; Unternehmen der Gruppe, zu der der für die Verarbeitung Verantwortliche gehören kann; Parteien, die Handelsinformationen bereitstellen; IT-Dienstleistungsunternehmen. Die Personen, die zu den oben genannten Kategorien gehören, verarbeiten personenbezogene Daten in ihrer Eigenschaft als eigenständige Verantwortliche oder als Auftragsverarbeiter in Bezug auf spezifische Verarbeitungsvorgänge, die zu den vertraglichen Dienstleistungen gehören, die die Personen selbst für/im Auftrag des für die Verarbeitung Verantwortlichen erbringen; die für die Verarbeitung Verantwortlichen erhalten vom für die Verarbeitung Verantwortlichen angemessene schriftliche Betriebsanweisungen, insbesondere in Bezug auf die Anwendung von Mindestsicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten gewährleisten zu können. Bestimmte Verarbeitungen können von Dritten durchgeführt werden, denen der für die Datenverarbeitung Verantwortliche bestimmte Tätigkeiten oder einen Teil davon auch funktionell zu den unter Punkt (4b) genannten Zwecken anvertraut, darunter, jedoch zwangsläufig in Form einer nicht abschließenden Aufzählung: Geschäfts- und/oder technische Partner; Unternehmen, die Marketingdienstleistungen auf institutioneller Basis erbringen; Werbeagenturen; Parteien, die Unterstützung und Beratung in Bezug auf Wettbewerbe und Preisverleihungen leisten. Die Personen, die zu den oben genannten Kategorien gehören, verarbeiten personenbezogene Daten in ihrer Eigenschaft als selbständige Inhaber der Datenverarbeitung oder als Datenverarbeiter in Bezug auf spezifische Verarbeitungsvorgänge, die Teil der vertraglichen Dienstleistungen sind, die die Personen selbst für/im Namen des Inhabers der Datenverarbeitung erbringen; den Datenverarbeitern erteilt der Inhaber der Datenverarbeitung angemessene schriftliche Betriebsanweisungen, insbesondere in Bezug auf die Annahme von Mindestsicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten gewährleisten zu können. Eine regelmäßig zu aktualisierende Liste der Datenverarbeiter, mit denen der für die Verarbeitung Verantwortliche in Verbindung steht, ist auf schriftliche Anfrage an den Sitz des für die Verarbeitung Verantwortlichen erhältlich. Personenbezogene Daten können auf Anfrage auch an die zuständigen Behörden weitergegeben werden, um die sich aus zwingenden gesetzlichen Vorschriften ergebenden Verpflichtungen zu erfüllen.

 


(8b) Übermittlung personenbezogener Daten an Drittländer
Die personenbezogenen Daten des Kunden/Betroffenen können auch ins Ausland übermittelt werden, entweder in Länder innerhalb der Europäischen Union oder in Länder außerhalb der Europäischen Union, und im letzteren Fall entweder auf der Grundlage eines Angemessenheitsbeschlusses oder innerhalb des Anwendungsbereichs und mit den angemessenen Garantien, die in der DSGVO vorgesehen sind (also insbesondere bei Vorhandensein von Standardvertragsdatenschutzklauseln, die von der Europäischen Kommission genehmigt wurden), oder außerhalb der vorgenannten Fälle wenn eine oder mehrere der in der DSGVO vorgesehenen Ausnahmen gelten (insbesondere aufgrund der ausdrücklichen Zustimmung des Kunden/Vorzugskunden oder zur Erfüllung eines Vertrags, der zwischen dem für die Verarbeitung Verantwortlichen und einer anderen natürlichen oder juristischen Person zugunsten des Kunden/Vorzugskunden geschlossen wurde, insbesondere zur Durchführung von Tätigkeiten, die ihm vom für die Verarbeitung Verantwortlichen zur Erfüllung des mit dem Kunden/Vorzugskunden geschlossenen Vertrags anvertraut wurden). Im Falle von Datenübermittlungen in Länder außerhalb der Europäischen Union kann der Kunde/Vorzugskunde auf schriftlichen Antrag, der an den Hauptsitz des für die Datenverarbeitung Verantwortlichen zu richten ist, die angemessenen Garantien bzw. die Ausnahmen erfahren, die eine grenzüberschreitende Verarbeitung legitimieren. Es versteht sich, dass sich der Kunde/Partei im Falle einer Datenübermittlung in Länder außerhalb der Europäischen Union für jede Anfrage bezüglich der Daten, einschließlich der Ausübung der von der DSGVO anerkannten Rechte, immer an den Datenverantwortlichen wenden kann.


9 Kriterien für die Festlegung der Aufbewahrungsfrist für personenbezogene Daten Für die unter Punkt (4a) genannten Zwecke fällt die Aufbewahrungsfrist der vom Kunden/Beteiligten freigegebenen personenbezogenen Daten und die sich daraus ergebende potenzielle Verarbeitung derselben mit der Verjährungsfrist der sich aus dem Vertrag ergebenden (gesetzlichen, steuerlichen usw.) Rechte/Pflichten zusammen: grundsätzlich also 10 Jahre, außer bei Eintritt von unterbrechenden Ereignissen, die die genannte Frist tatsächlich verlängern könnten. Für die unter Punkt (4b) genannten Zwecke endet die Aufbewahrungsfrist der vom Kunden/von der betroffenen Person freigegebenen Daten und die sich daraus ergebende eventuelle Verarbeitung dieser Daten mit dem Widerruf der zuvor vom Kunden/von der betroffenen Person erteilten Einwilligung oder, in Ermangelung dessen, in jedem Fall ein Jahr nach Beendigung jeglicher Beziehung zwischen dem für die Datenverarbeitung Verantwortlichen und dem Kunden/der betroffenen Person.

10. Rechte des Kunden/Interessenten
Der für die Verarbeitung Verantwortliche erkennt an – und erleichtert dem Kunden/Betroffenen die Ausübung aller in der DSGVO vorgesehenen Rechte, insbesondere das Recht, Zugang zu seinen personenbezogenen Daten und eine Kopie davon zu erhalten (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO) und Löschung derselben (Art. 17 DSGVO), das Recht auf Einschränkung der ihn betreffenden Verarbeitung (Art. 18 GDPR), auf die Übertragbarkeit der Daten (Art. 20 GDPR, wenn die Voraussetzungen erfüllt sind) und auf den Widerspruch gegen die Verarbeitung seiner Daten (Art. 21 und 22 GDPR, für die dort genannten Fälle und insbesondere gegen eine Verarbeitung zu Marketingzwecken oder eine Verarbeitung, die zu einer automatisierten Entscheidungsfindung führt, einschließlich Profiling, die rechtliche Auswirkungen auf ihn/sie hat, wenn die Voraussetzungen erfüllt sind). Der für die Datenverarbeitung Verantwortliche räumt dem Kunden/Partei, wenn die Verarbeitung auf einer Einwilligung beruht, außerdem das Recht ein, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung berührt wird. Zu diesem Zweck kann der Kunde/die betroffene Person das Abonnement jederzeit auf der Website (oder in anderen sozialen oder Webanwendungen des für die Datenverarbeitung Verantwortlichen) oder über den entsprechenden Link am Ende jeder erhaltenen kommerziellen Mitteilung kündigen oder den für die Datenverarbeitung Verantwortlichen unter den oben angegebenen Kontaktdaten kontaktieren. Der für die Verarbeitung Verantwortliche informiert den Kunden/Betroffenen auch über das Recht, bei der italienischen Datenschutzbehörde (Autorità Garante per la Protezione dei Dati Personali) als der in Italien tätigen Aufsichtsbehörde eine Beschwerde einzureichen und einen gerichtlichen Rechtsbehelf einzulegen, sowohl gegen eine Entscheidung der Datenschutzbehörde als auch gegen den für die Verarbeitung Verantwortlichen selbst und/oder einen Datenverarbeiter.

11. System- und Datensicherheit
Unter Berücksichtigung des Stands der Technik und der Implementierungskosten sowie der Art, des Gegenstands, der Umstände und der Zwecke der Verarbeitung und des nach Wahrscheinlichkeit und Schweregrad zu beurteilenden Risikos für die Rechte und Freiheiten natürlicher Personen ergreift der für die Verarbeitung Verantwortliche technische und organisatorische Maßnahmen, die als geeignet erachtet werden, um ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten, indem er insbesondere Folgendes sicherstellt dauerhaft die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste (gegebenenfalls auch durch Verschlüsselung personenbezogener Daten) und die Fähigkeit, die Datenverfügbarkeit im Falle eines physischen oder technischen Zwischenfalls rechtzeitig wiederherzustellen, sowie durch die Einführung interner Verfahren, die darauf abzielen, die Wirksamkeit der eingesetzten technischen und organisatorischen Maßnahmen regelmäßig zu testen, zu überprüfen und zu bewerten. Bei der Beurteilung der Angemessenheit des Sicherheitsniveaus sind die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind und die sich insbesondere aus der Zerstörung, dem Verlust, der Veränderung, der unbefugten Weitergabe oder dem unbefugten oder unrechtmäßigen Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten ergeben. Der für die Datenverarbeitung Verantwortliche stellt sicher, dass alle Personen, die unter seiner Aufsicht handeln und Zugang zu personenbezogenen Daten haben, diese Daten nicht verarbeiten, es sei denn, sie werden von dem für die Datenverarbeitung Verantwortlichen dazu angewiesen. Der Kunde/Interessent erkennt an und akzeptiert, dass kein Sicherheitssystem mit Sicherheit einen absoluten Schutz garantiert; daher haftet der für die Datenverarbeitung Verantwortliche nicht für Handlungen oder Tatsachen von Dritten, die trotz der getroffenen angemessenen Vorsichtsmaßnahmen unrechtmäßig und unbefugt auf die Systeme zugreifen.
1 2. automatisierte Entscheidungsfindungsprozesse, einschließlich Profiling Der für die Datenverarbeitung Verantwortliche kann eine automatisierte Verarbeitung, einschließlich Profiling, im Zusammenhang mit den unter Punkt (4b) oben genannten Zwecken durchführen, um die Navigierbarkeit der Website (oder die Nutzbarkeit anderer sozialer oder Webanwendungen des für die Datenverarbeitung Verantwortlichen) zu optimieren und das Kauferlebnis zu verbessern, unbeschadet dessen, was oben im Hinblick auf die Rechte des Kunden/der betroffenen Person auf Widerspruch und Widerruf der Einwilligung angegeben wurde. Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darauf abzielt, bestimmte Aspekte in Bezug auf eine natürliche Person zu bewerten, insbesondere um Aspekte zu analysieren oder vorherzusagen, die beispielsweise die persönlichen Vorlieben, Interessen oder den Aufenthaltsort dieser Person betreffen, auch zum Zwecke der Erstellung von Profilen, d.h. homogenen Gruppen von Personen nach Merkmalen, Interessen oder Verhalten. Der für die Verarbeitung Verantwortliche führt keine automatisierte Verarbeitung durch, die rechtliche Auswirkungen auf den Kunden/Befragten hat oder ihn in ähnlicher Weise erheblich beeinträchtigt, es sei denn, dies ist für den Abschluss oder die Erfüllung des Vertrags erforderlich, gesetzlich zulässig oder beruht auf der ausdrücklichen Zustimmung des Kunden/Befragten, wobei dieser in jedem Fall das Recht hat, eine menschliche Intervention zu erhalten, seine Meinung zu äußern und die Entscheidung anzufechten.