Informationsmitteilung im Sinne des Art. 13 der europäischen Datenschutz-Grundverordnung Nr. 679/2016

Informationsmitteilung im Sinne des Art. 13 der europäischen Datenschutz-Grundverordnung Nr. 679/2016

 

Im Sinne der geltenden gesetzlichen Bestimmungen zum Datenschutz möchten wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten im Zuge der Anmeldung, Organisation und Abhaltung von Veranstaltungen und Events unserer Bank informieren.

 

(Quelle der Daten, Zweck und Rechtsgrundlage der Verarbeitung)

Ihre personenbezogenen Daten werden direkt bei Ihnen erhoben, indem Sie die Informationen in die entsprechenden Felder der Formulare eingeben.

Die Verarbeitung Ihrer personenbezogenen Daten dient dazu, Sie zu den von der Bank veranstalteten Events anzumelden bzw. die genannten Veranstaltungen organisatorisch professionell abwickeln zu können. Dies können sowohl Veranstaltungen für Mitglieder der Bank als auch offene Events, welche für jedermann zugänglich sind, sein.

Eine organisierte, geordnete und professionelle Abwicklung von Veranstaltungen und Events stellt eine Notwendigkeit für unserer Bank dar, weshalb die Verarbeitung der (wenigen) personenbezogenen Daten als berechtigtes Interesse gemäß Art. 6, Abs. 1, lit. f) DSGVO eingestuft wird.

 

(Art der verarbeiteten Daten - Datenkategorien)

Im Normalfall verarbeiten wir im Zusammenhang mit der Anmeldung und Organisation von Veranstaltungen und Events unserer Bank nur wenige personenbezogene Daten (Vor- und Nachname, E-Mailadresse, Telefonnummer, Geburtsdatum, Mitgliedsnummer). Die Bank verarbeitet dabei keine sogenannten „besondere Kategorien von personenbezogenen Daten“.

 

(Art der Datenverarbeitung und Sicherheitsmaßnahmen)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die oben genannten Zwecke händisch oder elektronisch und jedenfalls unter Einhaltung sämtlicher organisatorischer und technischer Sicherheitsmaßnahmen, sodass die Sicherheit und Vertraulichkeit der Daten gewährleistet sind. Wir gewährleisten im Sinne der gesetzlichen Bestimmungen, dass die Verarbeitung der personenbezogenen Daten unter Beachtung der Rechte, Grundfreiheiten und der Würde des Betroffenen, im Besonderen in Bezug auf die Privatsphäre, die persönliche Identität und das Recht auf Schutz der personenbezogenen Daten, vorgenommen wird. Die Verarbeitung erfolgt durch unsere Mitarbeiter, die von den personenbezogenen Daten Kenntnis erlangen, und hierfür explizit beauftragt sowie entsprechend instruiert wurden.

 

(Aufbewahrungszeit)

Ihre Daten werden für einen Zeitraum aufbewahrt, der die Erfüllung des Zwecks (Abwicklung Veranstaltung), für den sie verarbeitet werden, nicht übersteigt. Im Spezifischen werden Ihre Daten für die Dauer von 2 Monaten nach Abhaltung der Veranstaltung aufbewahrt.

 

(Weitergabe der Daten an Dritte)

Grundsätzlich geben wir im Zusammenhang mit der obgenannter Verarbeitung Ihre personenbezogenen Daten nicht aktiv an Dritte weiter. Wir nehmen im Zuge unserer unternehmerischen Tätigkeit jedoch die Dienste von externen Dienstleistern in Anspruch. Zu diesen zählen beispielsweise unsere IT-Dienstleister (z.B. RIS KonsGmbH und KONVERTO AG aus Bozen) oder auch externe Beratungsunternehmen. Diese Dienstleister können im Zuge der an sie beauftragten Tätigkeit ggf. Kenntnis von personenbezogenen Informationen erhalten. Alle diese Dienstleister wurden von uns zu Auftragsverarbeitern gem. Art 28 DSGVO ernannt und vertraglich zur Einhaltung der Vertraulichkeit verpflichtet.

Auch kann es vorkommen, dass im Zuge der Abhaltung der genannten Veranstaltungen Referenten oder Vortragende Kenntnis über Ihre personenbezogenen Daten erhalten. Die verarbeiten Ihre Daten als autonome Verantwortliche.

Eine Datenweitergabe an Länder außerhalb der EU erfolgt grundsätzlich nicht. Für die Durchführung bestimmter organisatorischer Verarbeitungsvorgänge kann es aber vorkommen, dass Ihre Daten in ein Drittland übermittelt werden. Hierbei stellen wir sicher, dass für diese 

Drittländer ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder im Sinne der Datenschutz-Grundverordnung geeignete oder angemessene Garantien gegeben sind.

 

(Rechte des Betroffenen)

Wir weisen Sie darauf hin, dass Ihnen als „Betroffener der Datenverarbeitung“ gemäß Datenschutz-Grundverordnung besondere Rechte zuerkannt werden:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung bei gesetzeswidriger Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht gegen die Verarbeitung

Für die Ausübung dieser Rechte können Sie sich direkt an die Bank wenden. Bitte richten Sie etwaige Anfrage schriftlich an den Verantwortlichen der Datenverarbeitung bzw. den Datenschutzbeauftragten (auch „DPO“ genannt), wie nachfolgend genauer beschrieben. Wir erinnern daran, dass der Betroffene jederzeit eine Beschwerde an die nationale Datenschutzbehörde „Garante per la protezione dei dati personali“ richten kann.

 

(Verantwortlicher der Datenverarbeitung und Datenschutzbeauftragter - „DPO“)

Der Verantwortliche der Datenverarbeitung ist die Raiffeisenkasse Eisacktal Gen., großer Graben 12, 39042 Brixen, Tel. 0472 824000, E-Mail: assistenz.rke@raiffeisen.it

Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch „DPO-Data Protection Officer“ genannt, vor. Dieser dient u.a. als Ansprechpartner für Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten und die Geltendmachung von Rechten. Zum Datenschutzbeauftragten wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, ernannt. Dieser ist bei vorgenannter postalischer Adresse oder unter folgender E-Mail erreichbar: dpo.rk.eisacktal@raiffeisen.it

 

Mit freundlichen Grüßen

Raiffeisenkasse Eisacktal Gen.