ALPERIA ECOPLUS GmbH
INFORMATIONSSCHREIBEN über die DATENVERARBEITUNG
ENERGIE FÜR SCHULEN – BESICHTIGUNG DER FERNHEIZWERKE
Einleitung
Gemäß Artikel 12, 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 / General Data Protection Regulation (GDPR) und im Allgemeinen unter Einhaltung des in der GDPR vorgesehenen Transparenzgrundsatzes stellt Alperia Ecoplus GmbH (nachstehend auch die „Gesellschaft“) folgende Informationen über die Verarbeitung personenbezogener Daten (das heißt alle Informationen, die sich auf eine identifizierte oder identifizierbare Person – die „betroffene Person“- beziehen) von Besuchern der Fernheizwerke Bozen und/oder Meran und/oder Klausen und/oder Sexten (nachstehend das „Fernheizwerk“) bereit.
1. Rechtsinhaber der Datenverarbeitung
Der Rechtsinhaber der Datenverarbeitung (also das Rechtssubjekt, das die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt, „Rechtsinhaber der Datenverarbeitung“ oder„ Rechtsinhaber“) ist Alperia Ecoplus GmbH in Person ihres gesetzlichen Vertreters pro tempore, mit Sitz in Bozen, Zwölfmalgreiner Straße 8, Steuernummer 02413180213, Telefon +39 0471 986111
ZEP (PEC): ecoplus@pec.alperia.eu
Für Kontaktaufnahmen spezifisch im Zusammenhang mit dem Schutz personenbezogener Daten, einschließlich der Ausübung der Rechte laut nachtstehendem Punkt 9, steht die nachstehend angegebene E-Mail-Adresse privacy.ecoplus@alperia.eu zur Verfügung.
2. Kontaktdaten des Datenschutzbeauftragten (DPO)
Es wird darauf hingewiesen, dass der Rechtsinhaber der Datenverarbeitung gemäß Art. 37 der GDPR den Datenschutzbeauftragten (Data Protection Officer, abgekürzt „DPO“) ernannt hat; eine Kontaktaufnahme mit diesem ist über folgende Kanäle möglich:
Data Protection Officer (DPO) c/o Alperia Ecoplus Srl, GmbH, Zwölfmalgreiner Straße 8, 39100 Bozen
Telefon +39 0471 986111
E-mail: dpo@alperia.eu
3. Zwecke der Verarbeitung
Die Verarbeitung der personenbezogenen Daten ist notwendig, um die Durchführung des Besuchs (Planung, Buchung usw.) zu verwalten und die Identität der Personen zu überprüfen, die Zugang zur Anlage haben, einschließlich der eventuellen Bereitstellung und gegebenenfalls Übermittlung dieser Daten an die ersuchenden Behörden, die dazu gesetzlich berechtigt sind, wie beispielsweise die Behörde für Öffentliche Sicherheit.
4. Art der verarbeitenden Daten
Zu den oben genannten Zwecken können folgende Arten von Daten verarbeitet werden:
- Vor- und Nachname, Identifizierungsdaten des Erkennungsausweises, der vom Betroffenen bei der Registrierung vorgelegt wird (Identitätskarte, Führerschein oder Reisepass und Passnummer), E-Mail- Adresse.
Die personenbezogenen Daten werden von der betroffenen Person erhoben.
5. Übermittlungspflicht und Rechtsgrundlage der Verarbeitung
Es besteht keine Verpflichtung zur Datenübermittlung, aber andernfalls wird es nicht möglich sein, den Besuch durchzuführen, da die Vorschriften der öffentlichen Sicherheit die Erhebung der Daten erfordern. Die Rechtsgrundlage für die Datenverarbeitung ist daher das rechtlich geschützte Interesse des Rechtsinhabers an der ordnungsgemäßen Verwaltung der Besuche und an der Überprüfung des Zugangs für Zwecke der öffentlichen Sicherheit sowie die Notwendigkeit, seinen gesetzlichen Verpflichtungen nachzukommen.
6. Erhebung, Modalitäten der Verarbeitung und Dauer der Verarbeitung
Die personenbezogenen Daten werden von der betroffenen Person erhoben. Es handelt sich also um Daten, welche die betroffene Person zum Zeitpunkt der Registrierung zur Verfügung stellt.
Die Datenverarbeitung erfolgt:
- mittels Verwendung manueller und automatisierter Systeme;
- durch zur Ausführung dieser Aufgaben ermächtigte Personen oder Kategorien von Personen;
- durch das Ergreifen von Maßnahmen, die geeignet sind, die Vertraulichkeit der Daten zu gewährleisten
und den Zugang zu diesen durch unbefugte Dritte zu vermeiden.
Die personenbezogenen Daten des Besuchers werden vom Rechtsinhaber - auch zum Zwecke der Bereitstellung und gegebenenfalls der Übermittlung an die gesetzlich dazu berechtigten Behörden, wie z.B. die Behörde für Öffentliche Sicherheit - neunzig (90) Tage nach dem Besuch aufbewahrt und anschließend gelöscht.
Es gibt keine automatisierten Entscheidungsfindungsprozesse.
7. Offenlegung der Daten
Die erhobenen und verarbeiteten Daten können ausschließlich zu den oben genannten Zwecken weitergegeben werden:
- an ersuchende Behörden, die dazu gesetzlich berechtigt sind, wie z. B. die Behörde für Öffentliche Sicherheit;
- an Bedienstete, Mitarbeiter, Lieferanten des Rechtsinhabers im Rahmen ihrer Pflichten und/oder vertraglichen Verpflichtungen im Zusammenhang mit der Abwicklung des Besuchs oder seiner Planun und Buchung, wobei anzugeben ist, dass der Rechtsinhaber sich der Mitarbeit der Gesellschaft Alperia AG weiterbedient, welche Unterstützungsaktivitäten aufgrund von konzerninternen Dienstleistungsverträgen durchführt, sowie ggfls. auch der Mitarbeit weiterer mit der Unterstützungsaktivitäten Beauftragter.
Die personenbezogenen Daten werden nicht verbreitet.
8. Ort der Datenverarbeitung
Die Datenverarbeitung erfolgt im Gebiet der Europäischen Union. Es besteht keine Absicht, die Daten an Länder außerhalb der Europäischen Union oder an internationale Organisationen zu übermitteln.
9. Rechte der betroffenen PersonDie GDPR weist der betroffenen Person die Ausübung der folgenden Rechte in Bezug auf die Daten, die sie
betreffen, zu (die zusammenfassende Beschreibung ist nur ein Hinweis, es wird auf die GDPR – insbesondere auf die Artikel 15-22 verwiesen):
a) Zugang zu den personenbezogenen Daten (die betroffene Person hat daher das Recht, Informationen über die vom Rechtsinhaber gespeicherten personenbezogenen Daten und deren Verarbeitung sowie eine Kopie dieser Daten in einer zugänglichen Form unentgeltlich zu erhalten);
b) Berichtung der Daten (Der Rechtsinhaber wird auf Anforderung der betroffenen Person die Korrektur oder die Ergänzung ihrer unrichtigen oder ungenauen personenbezogenen Daten vornehmen - soweit es sich nicht um Bewertungselemente handelt - auch wenn die Unrichtigkeit und die Ungenauigkeit der Daten auf eine unterlassene Aktualisierung derselben zurückzuführen ist);
c) Widerruf der Einwilligung (wenn die Verarbeitung aufgrund der Zustimmung der betroffenen Person erfolgt – dies ist jedoch nicht der Fall in Bezug auf die Verarbeitungsvorgänge laut vorliegendem Informationsschreiben – kann die betroffene Per ihre Einwilligung jederzeit widerrufen, unbeschadet der Rechtmäßigkeit der Verarbeitung vor dem Widerruf);
d) Löschung der Daten (Recht auf Vergessenwerden) (z. B., wenn Daten nicht mehr in Bezug auf die Zwecke, für die Sie erhoben oder verarbeitet wurden, nötig sind; wenn sie illegal verarbeitet wurden; wenn sie gelöscht werden müssen, um eine gesetzliche Verpflichtung zu erfüllen; wenn die betroffene Person ihre Einwilligung widerrufen hat – dies ist jedoch nicht der Fall in Bezug auf die Verarbeitungsvorgänge laut vorliegendem Informationsschreiben – und es keine andere Rechtsgrundlage für die Verarbeitung gibt; wenn die betroffene Person sich der Behandlung gemäß des
folgenden Buchstabens f) widersetzt;
e) Einschränkung der Datenverarbeitung (in bestimmten Fällen – Bestreiten der Richtigkeit der Daten während des zur Überprüfung notwendigen Zeitraums; Anfechtung der Rechtmäßigkeit der Behandlung mit dem Widerspruch gegen die Löschung; Notwendigkeit, die Daten zur Wahrnehmung der Verteidigungsrechte der betroffenen Person zu nutzen, während sie für die Zwecke der Verarbeitung nicht mehr nützlich sind; Widerspruch gegen die Verarbeitung während des zur Überprüfung notwendigen Zeitraums – werden die Daten in einer Weise gespeichert, dass sie wiederhergestellt werden können, aber der Rechtsinhaber kann sie in der Zwischenzeit nicht einsehen, es sei denn, dies geschieht im Zusammenhang mit der Rechtsgültigkeit der Anfrage auf Einschränkung der betroffenen Person oder mit dem Einverständnis der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines erheblichen öffentlichen Interesses auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats);
f) Widerspruch ganz oder teilweise gegen die Verarbeitung aus legitimen Gründen (die betroffene Person kann sich ganz oder teilweise der Datenverarbeitung widersetzen, aus Gründen, die mit ihrer besonderen Situation zusammenhängen, auf der Grundlage eines berechtigten Interesses);
g) Übertragbarkeit der Daten (wenn die Verarbeitung auf Zustimmung oder einem Vertrag beruht und mit automatisierten Mitteln durchgeführt wird – dies ist jedoch nicht der Fall in Bezug auf die Verarbeitungsvorgänge laut vorliegendem Informationsschreiben – erhält die betroffene Person auf ihre Anfrage hin die Daten, die sie betreffen, in einem strukturierten Format, das üblicherweise von einem automatischen Gerät verwendet und gelesen werden kann. Die betroffene Person kann die Daten an einen anderen Rechtsinhaber übermitteln, ohne vom Rechtsinhaber, dem diese Daten ursprünglich bereitgestellt wurden, daran gehindert zu werden. Letzterer kann auch - sofern dies technisch möglich ist – die Übermittlung der Daten direkt vornehmen).
h) Einlegung einer Beschwerde bei der Aufsichtsbehörde (Datenschutzbehörde). Die Datenschutzbehörde kann unter den auf der Website der Behörde "www.garanteprivacy.it" angegebenen Kontaktdaten erreicht werden.
Die Rechte der betroffenen Person können durch Zusendung einer Anfrage an die E-Mail-Adresse privacy.ecoplus@alperia.eu oder über die für Kontaktaufnahmen mit dem Rechtsinhaber angegebenen Kanäle (siehe oben) ausgeübt werden.
Erstausgabe Februar 2019