INFORMATION gemäß Art. 13 der Verordnung (EU) 2016/679
Sehr geehrte Damen und Herren,
wir möchten Sie als data controller darüber informieren, dass die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO), und das darauffolgende Legislativdekret vom 10. August 2018, Nr. 101, den Schutz von Personen und anderen Betroffenen bei der Verarbeitung personenbezogener Daten vorsieht. Aufgrund der besagten rechtlichen Bestimmungen erfolgt diese Bearbeitung nach den Grundsäten der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, vertraulich und unter Wahrung Ihrer Rechte.
Gemäß Artikel 13 der DSGVO gebe ich Ihnen daher folgende Informationen:
1. Die von Ihnen gelieferten Personaldaten sowie Adressen, E-Mail-Adressen und Telefonnummern werden auf der Grundlage Ihrer Einwilligung und des berechtigten Interesses des schreibenden G.F.I Alpe Adria off-road, a.s.d. für die folgenden Zwecke verarbeitet: zur korrekten Registrierung, Teilnahme und Verwaltung der von Ihnen ausgewählten Sportveranstaltungen, einschließlich aller Aktivitäten in Zusammenhang mit Sicherheitsanforderungen, sowie für die anschließende Erstellung und Veröffentlichung (beschränkt auf Name, Nachname und Geburtsdatum) allfälliger Ranglisten („Dienstleistungszwecke“).
Die von Ihnen gelieferten Daten werden außerdem, bei ausdrücklicher Einwilligung Ihrerseits, zwecks Profilierung und Informationen im Rahmen von Marketingmaßnahmen, Absatzförderungsmaßnahmen, Verkaufstätigkeit von Produkten und Dienstleistungen unserer Gesellschaft und der mit uns institutionell oder kommerziell verbundenen Gesellschaften verwendet(„Marketingzwecke“).
2. Rechtsgrundlage für Dienstleistungszwecke sind Art. 36 ZGB, die Steuergesetzgebung für nichtgewerbliche Einrichtungen, insbesondere Art. 148 des E.T.I.R. Art. 4 des D.P.R. 633/72 und Art. 90 des Gesetzes 289/2002 sowie die Bestimmungen des CONI und der Sportverbände über die Mitgliedschaft und Teilnahme an den von diesen Organisationen oder mit deren Teilnahme organisierten Aktivitäten.
Rechtsgrundlage für Marketingzwecke ist die Einwilligung der betroffenen Person.
3. Die berechtigten Interessen, die vom data controller mit dieser Tätigkeit verfolgt wird, sind eine klare und korrekte Anwendung der Bestimmungen des Statuts über die interne Organisation und Verwaltung des Vereins, die Möglichkeit für den Verein, Steuervorteile zu nutzen, die Möglichkeit, an den von den Einrichtungen laut Punkt 1 organisierten Aktivitäten teilzunehmen.
4. Die Verarbeitung erfolgt gemäß folgenden Modalitäten: auf Karteikarten, die auch mit Hilfe elektronischer Mittel erstellt werden, die in verschlossenen Räumen aufbewahrt werden und deren Schlüssel vom Präsidenten und von den Verantwortlichen der Verwaltung aufbewahrt wird, oder computergestützt auf einem PC am Hauptsitz des Verbandes, der angemessen gegen IT-Risiken gerüstet ist (Firewall, Antivirus, regelmäßige Datensicherung); zum Zugriff auf diese Daten sind der Präsident und die Verantwortlichen der Verwaltung befugt. Gemäß Artikel 4 Nr. 2 der DSGVO kann die Verarbeitung personenbezogener Daten in der Erhebung, Registrierung, Organisation, Abfrage, Verarbeitung, Änderung, Auswahl, Ziehung, Vergleich, Verwendung, Zusammenschaltung, Sperrung, Kommunikation, Löschung und Vernichtung von Daten bestehen.
5. Die personenbezogenen Daten werden für den Zeitraum gespeichert, der für die Ausübung der Tätigkeiten erforderlich ist, und in keinem Fall mehr als zehn Jahre für Dienstleistungszwecke und nicht mehr als zwei Jahre für Marketingzwecke.
6. Die Bereitstellung von Daten für Dienstleistungszwecke ist für die Durchführung der in Punkt 1 genannten Aktivitäten verpflichtend; die Verweigerung der betroffenen Person, personenbezogene Daten bereitzustellen, macht es unmöglich, diese Aktivität auszuführen.
7. Die Verarbeitung umfasst keine personenbezogenen Daten, die als „sensible” Daten gelten, d.h. „personenbezogene Daten, aus denen rassische oder ethnische Herkunft, religiöse, weltanschauliche oder andere Überzeugungen einer Person hervorgehen; politische Meinungen, Partei-, Gewerkschafts-, Vereinigungen- oder Organisationzugehörigkeit religiöser, philosophischer, politischer oder gewerkschaftlicher Natur; Gesundheitsdaten; Daten zum Sexualleben.“ Allfällige Gesundheitsdaten werden vom Arzt des Vereins aufbewahrt, der für deren Verarbeitung sorgt. Die Bereitstellung von Daten für Marketingzwecke erfolgt auf freiwilliger Basis.
8. Data controller ist G.F.I. Alpe Adria Off-Road, a.s.d., mit Sitz in der Zumin-Straße 13 Gradisca d’Isonzo (GO), erreichbar unter den E-Mail-Adressen info@gfi4x4.it e gfi4x4@pec.it
9. Verantwortlich für die Verarbeitung ist Tiziano Godeas, Präsident der Vereinigung, der unter den oben angegebenen E-Mail-Adressen erreichbar ist.
10. Sie können jederzeit Ihre Rechte ausüben, um die Daten zu erfahren, die Sie betreffen, um zu wissen, wie sie erfasst wurden, um zu überprüfen, ob sie richtig, vollständig, aktualisiert und gut aufbewahrt werden, um Daten in einem strukturierten Format zu erhalten, das üblicherweise verwendet und von automatisierten Geräten gelesen wird; Sie können jederzeit die Einwilligung in Bezug auf die Verarbeitung Ihrer Daten widerrufen und sich der Verwendung der Daten ganz oder teilweise widersetzen, so wie von den Artt. von 15 bis 20 der DSGVO vorgesehen. Diese Rechte können aufgrund einer spezifischen Anfrage ausgeübt werden, die per Einschreiben – oder per PEC – an den Data controller zu richten ist.
11. Sie haben das Recht, die Einwilligung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung. Dieses Recht kann durch Zusendung des Widerrufs der Einwilligung an die unter Punkt 10 angegebene E-Mail-Adresse ausgeübt werden.
12. Sie haben das Recht, Beschwerde beim Garanten für den Schutz personenbezogener im Sinne von Artikel 77 der Datenschutz-Grundverordnung einzubringen.
13. Es gibt weder einen automatisierten Entscheidungsprozess noch eine Profiling-Aktivität gemäß Artikel 22 Absätze 1 und 4 der DSGVO.