Kundendatenschutzrichtlinien

Kundendatenschutzrichtlinien („Informationsschreiben“)
(Version 02, Feb 2020)

1. INHABER UND INTERESSENTEN DER VERARBEITUNG PERSONENBEZOGENER DATEN

R-Everse SpA („Gesellschaft“), deren Daten, gemäß der EU-Verordnung 2016/679 über den Schutz natürlicher Personen hinsichtlich der Verarbeitung personenbezogener Daten sowie über den Schutz des freien Datenverkehrs, welche die Richtlinie 95/46/EU („DSGVO“) aufhebt, als auch gemäß der italienischen Rechtsvorschrift über den Schutz personenbezogener Daten („Nationales Datenschutzrecht“), auf den folgenden Unternehmenswebseiten https://www.r-everse.com und https://reallyzation.com/ („Webseite“) einsehbar sind, verpflichtet sich, personenbezogene Daten der Kunden oder potentiellen Kunden („Daten“), welche die Dienste der Gesellschaft auch mittels Webseiten nutzen, zu schützen, um die Dienstleistung der Personalsuche und -auswahl („Dienstleistung“) in Anspruch zu nehmen, die vom Unternehmen sowie von natürlichen Personen und den Kontaktpersonen der Diensteanbieter (juristische Personen), auf die sich die Gesellschaft stützt („Diensteanbieter“) bereitgestellt werden.

2. VERWEIS AUF DIE VERTRAGLICHE REGELUNG

Zum Zwecke der Erbringung der Dienstleistung geht die Gesellschaft verschiedene Rechtsbeziehungen mit mehreren Parteien (Bewerbern, Scouts und Kunden) ein, was daher die vertraglichen Aspekte der Dienstleistung betrifft, wird auf die entsprechenden Vertragsbedingungen verwiesen, die auf den Webseiten veröffentlicht werden oder die der Vertragspartei in jedem Fall mitgeteilt wurden.


3. ZUR VERARBEITUNG AUTORISIERTE PERSONEN

Die Daten der Kunden und der Lieferanten werden durch autorisiertes, entsprechend geschultes und an der Datenverarbeitung beteiligtes Personal verarbeitet.


4. EXTERNE VERANTWORTLICHE/ EMPFÄNGER DER VERARBEITUNG

Je nach den Umständen können die Daten (i) mit Tochtergesellschaften der Gruppe für interne administrative Anforderungen bzw. für die Optimierung der Prozesse übermittelt werden, um die Dienstleistung unter besonderer Betrachtung des Arbeitsorts (z.B., die Daten der Deutschen Tochtergesellschaft zu übermitteln, falls der Arbeitsplatz in Deutschland zu finden ist) und nach dem berechtigten Interesse der Gesellschaft oder von Dritten (Kandidaten bzw. Kunden) zu erbringen; (ii) im Auftrag der Gesellschaft (und nach spezifischer Vereinbarung) Beratern, Einrichtungen, Unternehmen und Gesellschaften, die Dienstleistungen liefern, für deren Erbringung die Daten verarbeiten werden müssen, übermittelt werden.
(a) Anbieter von Software, Anwendungen (auch CRM) und Hardware und entsprechender Verwaltung, Support/Wartung;
(b) Diensteanbieter für Konnektierung, E-Mail und entsprechende Verwaltung, Support/Wartung;
(c) Anbieter von externen Archivierungssystemen, auch über Cloud;
(d) Rechts-, Arbeits-, Buchhaltungs-, Steuerberater.
Je nach den Umständen und Tätigkeiten können diese Personen als eigenständige Verantwortliche sein oder kraft eines Verhältnisses der Mitverantwortung arbeiten, wenn gemeinsam Zwecke und Mittel der Verarbeitung festgelegt werden.
Die Gesellschaft stellt auf Anfrage des Interessenten spezifische Informationen über die Empfänger zur Verfügung.


5. VERARBEITETE PERSONENBEZOGENE DATEN

Die verarbeiteten Daten umfassen allgemeine Daten, wie etwa Name und Nachname des Rechtsvertreters oder Inhabers des Kunden oder des Anbieters, Bezeichnung, Firmenname oder Unternehmen, Steuernummer, Mehrwertsteuernummer, rechtlicher und steuerlicher Wohnsitz, vollständige physische und telefonische Kontaktdaten (auch Handynummer), Fax, PEC- und E-Mail-Adresse, Postleitzahl und im Allgemeinen alle notwendigen Informationen, die für die Ausführung des Vertrags notwendig sind, wie etwa die E-Mail-Adressen der Kontaktperson des Kunden, die für die Personalauswahlstelle zuständig ist, oder der Kontaktperson des Anbieters, Angaben zur Bankverbindung und Kontonummer und/ oder Daten bezüglich des Zahlungsbuchungssystems.
Da sich die DSGVO und die nationalen Datenschutzgesetze nur auf die Daten natürlicher Personen beziehen, sind zu den Zwecken des Informationsschreibens ausschließlich natürliche Personen betroffen, welche aus beliebigen Rechtsgründen zugunsten der Kunden oder der Anbieter handeln.


6. ZWECK UND JURISTISCHE GRUNDLAGE DER VERARBEITUNG

Zweck und juristische Grundlage der Verarbeitung

Die Gesellschaft führt die Datenverarbeitung für die im Folgenden vorgesehenen Zwecke mit der entsprechenden juristischen Basis aus:
a) Vertragliche Beziehungen mit Kunden und Anbietern aufnehmen und ausführen: Die Verarbeitung ist notwendig für die Ausführung von vorvertraglichen Maßnahmen und vertraglichen Verpflichtungen sowie für die Erfüllung gesetzlicher Verpflichtungen.
b) um die Anfragen der Bewerber zu bearbeiten, welche ihre CV auf die Webseiten hochladen und dabei die Kontaktadressen der Kunden verwenden (insbesondere die E-Mail-Adressen der Kunden bzw. der Kontaktpersonen der Kunden): Die Verarbeitung – begrenzt allein auf die personenbezogenen Daten, die in den Anschriften und E-Mail-Adressen der Kunden bzw. der Kontaktpersonen der Kunden bestehen – basiert auf dem Vertrag für die Leistungserbringung oder in Fällen, in denen ein solcher Vertrag noch nicht abgeschlossen wurde, auf dem rechtmäßigen Interesse der Kandidaten an der Erbringung des Dienstes,
(c) um an die von den Kunden mitgeteilten E-Mail-Adressen Informations-, Handels- und Werbemitteilungen zu senden, die den bereits erbrachten Dienst im Rahmen einer vorherigen kaufmännischen Beziehung betreffen („Soft Spam“), vorbehaltlich des eventuellen Widerrufs der Kunden („Opt-out“): Im Fall des Soft Spam basiert die Verarbeitung auf dem rechtmäßigen Interesse der Gesellschaft.
d) um an die E-Mail-Adressen von potentiellen Kontaktpersonen der Kunden Informations-, Handels- und Werbemitteilungen zu senden, die die Dienstleistung betreffen: Die Verarbeitung basiert auf Zustimmung und gilt bis auf Widerruf.


7. SPEICHERFRIST DER DATEN

Vorbehaltlich der Einhaltung der gesetzlich vorgesehenen Aufbewahrungszeit werden die Daten der Kunden und der Anbieter, insofern es weder zu Streitigkeiten noch zu Streitfällen gekommen ist, für die gesamte Dauer des Vertragsverhältnisses gespeichert und nach Ablauf von zehn Jahren und sechs Monaten auf der Beendigung desselben zu Verteidigungszwecken gelöscht, andernfalls werden die Daten für die Zeit aufbewahrt, die für die Ausübung des Verteidigungsrechts und des Managements der Rechtsprechungstätigkeit erforderlich ist.

Die zu dem in Punkt (c) des Abschnitts 6 genannten Zweck behandelten Daten werden gespeichert und verarbeitet, bis das Opt-out-Recht ausgeübt wird.
Die zu dem in Punkt (c) des Abschnitts 6 genannten Zweck behandelten Daten werden gespeichert und verarbeitet bis zur Ausübung des Widerrufsrechts.

8. ÜBERTRAGUNG DER DATEN INS AUSLAND

Für administrative Anforderungen bzw. für die Optimierung der Prozesse zum Zweck der Erbringung der Dienstleistung kann die Gesellschaft die Daten Tochtergesellschaften der Gruppe mit Sitz in der Europäischen Union oder in dem Europäischen Wirtschaftsraum übermitteln.

Die Anbieter von IT-Dienstleistungen, die außerhalb der EU ansässig sind, auf die sich die Gesellschaft stützt, sind dem Privacy Shield beigetreten, so dass die eventuelle Datenübertragung gemäß den Vorgaben der Artikel 44 ff der DSGVO erfolgt. In jedem Fall sorgt die Gesellschaft dafür, mit Anbietern zusammenzuarbeiten, die die von Artikel 44 ff DSGVO in Bezug auf die Datenübertragung ins Ausland vorgesehenen Garantien einhalten.

9. RECHTE

Die Kunden und Anbieter können sich an die Gesellschaft oder an externe Verantwortliche wenden, um die von den geltenden nationalen Datenschutzgesetzen und von der DSGVO (Artikel 15 ff) vorgesehenen und anwendbaren Rechte wahrzunehmen und insbesondere um auf ihre personenbezogenen Daten zuzugreifen, die Berechtigung und Aktualisierung oder Löschung, Einschränkung ihrer Daten als auch ihre Portabilität durch Senden einer Mitteilung an die oben angegebenen Kontaktadressen der Gesellschaft anzufordern.


10. WIDERSPRUCHSRECHT

Gemäß den gleichen oben beschriebenen Modalitäten können sich die Kunden der Verarbeitung von sie betreffenden personenbezogenen Daten ganz oder teilweise widersetzen, wenn die maßgebliche Rechtsgrundlage für die berechtigten Interessen der Gesellschaft und für die Zwecke gemäß Artikel 21 der DSGVO vorliegt.


11. BESCHWERDE

Jeder Kunde, der der Auffassung ist, dass die Verarbeitung der Daten gegen die DSGVO, insbesondere gegen den Artikel 77 der gleichen Verordnung, verstößt, kann bei einer Aufsichtsbehörde, in der der Kandidat normalerweise niedergelassen ist oder arbeitet oder an eine Aufsichtsbehörde, bei der die angebliche Verletzung des Schutzes personenbezogener Daten aufgetreten ist, eine Beschwerde einreichen.


12. AKTUALISIERUNG UND ÜBERARBEITUNGEN

Die Gesellschaft behält sich das Recht vor, auch unter Berücksichtigung späterer Ergänzungen und/ oder Änderungen der nationalen Regelungen und/ oder EU-Vorschriften zum Schutz personenbezogener Daten oder als Folge sonstiger Zwecke der Datenverarbeitung, das Informationsschreiben zu ändern und/ oder zu aktualisieren. Aus diesem Grund wird das Informationsschreiben mit fortschreitender Identifikationsnummer und dem Monat der Veröffentlichung ab der Version vom Mai 2018 mit der Nummer „0“ veröffentlicht. Die aktuellen Versionen des Informationsschreibens ersetzen vorhergehende Versionen und sind gültig, wirksam und anwendbar, sobald sie auf der Webseite veröffentlicht werden.