Datenschutzrichtlinie für SOSS - Serviced Office Spaces

Zuletzt aktualisiert: Freitag, 15. September 2023, 16:18 Uhr

DE

INFORMATIONSMITTEILUNG GEMÄSS EUROPÄISCHER DATENSCHUTZ-GRUNDVERORDNUNG NR. 2016/679, ART. 13

Dieses Dokument beschreibt im Einzelnen, wie die Raiffeisenkasse Kastelruth – St. Ulrich Gen. die Daten des Kunden für das Coworking Space SOSS verarbeitet und stellt die gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO) Nr. 2016/679 geforderte Information dar.

Quelle der Daten, Zweck der Verarbeitung und Rechtsgrundlage der Verarbeitung

Die Raiffeisenkasse Kastelruth – St. Ulrich Gen. erhebt und verwendet Ihre personenbezogenen Daten (z.B. Vorname, Nachname, Steuernummer, Anschrift usw.) direkt bei Ihnen ausschließlich für den Zweck der Durchführung der Geschäftsbeziehungen zwischen den Parteien (Nutzung eines Arbeitsplatzes im Coworking- Space SOSS) und zur Erfüllung der Verpflichtungen, die sich aus dem italienischen und dem EU-Recht ergeben. Im Einzelnen werden Ihre Daten für die Verwaltung der Tätigkeiten in Verbindung mit der Dienstleistung Coworking Space SOSS verwendet. Die Rechtsgrundlage für die Verarbeitung ist in einem Vertrag zwischen den Parteien bzw. in der Einhaltung von normativen Vorgaben zu finden.

Gleichzeitig werden die Daten auch für Marketingzwecke verwendet. Wir verweisen diesbezüglich auf den nachfolgenden Absatz.

Marketing

Die von Ihnen übermittelten Daten können von uns für Marketingzwecke verwendet werden, darunter fallen unter anderem folgende Aktivitäten wie der Versand von Werbematerial (Newsletter, Prospekte, themenspezifische E-Mails usw.) und Informationsmaterial, wobei die Durchführung von Verbraucherumfragen usw. in Bezug auf unsere Produkte und / oder Dienstleistungen nur nach Ihrer ausdrücklichen und freiwilligen Einwilligung erfolgt, wie sie im beiliegenden Vordruck erhoben wird. Das Fehlen einer solchen Einwilligung hat keine Auswirkungen auf die Erbringung der eigentlichen Dienstleistung.

Weiterleitung von Daten

Für die Erfüllung der im Rahmen der bestehenden Geschäftsbeziehungen zwischen den Parteien (siehe Punkt „Zweck der Verarbeitung und Notwendigkeit der Bereitstellung der Daten“) übernommenen Verpflichtungen, kann es erforderlich sein, externe Dienstleister einzubeziehen, mit denen wir zusammenarbeiten. Diese externen Dienstleister, die von uns einen formellen Auftrag erhalten haben und somit zu „Auftragsverarbeitern“ ernannt wurden, sind Berater, Freiberufler und Unternehmen, die Personal für die Verwaltung der Dienstleistungen bereitstellen. Wir verpflichten uns, den Auftragsverarbeitern nur jene Daten mitzuteilen, die für die Durchführung der Dienstleistung notwendig sind, wobei wir nach Möglichkeit die Daten anonymisieren. Die Auftragsverarbeiter sind ihrerseits verpflichtet, Ihre Daten vertraulich, gemäß den geltenden Sicherheitsstandards und unter Einhaltung der rechtlichen Vorgaben zu verarbeiten. Eine Liste der Auftragsverarbeiter kann der Raiffeisenkasse Kastelruth – St. Ulrich Gen. angefragt werden.

Eine aktive Weitergabe der Daten außerhalb der Europäischen Union erfolgt grundsätzlich nicht.

Übermittlung der Daten an Dritten

Die Nutzung der Dienstleistungen für Registrierung und Bezahlung – bei jedem Zugang werden sogenannte Server-Logfiles erzeugt – kann die Übertragung von Identifikationsdaten an Dritte zur Folge haben, die für die Erbringung der Dienstleistungen notwendig sind.

In diesem Fall kann die Verarbeitung der Daten nicht von der Raiffeisenkasse Kastelruth – St. Ulrich Gen. kontrolliert werden: Diese Aufgabe wird von der Upstream-Agile GmbH, Adalbertstraße 7-8, 10999 Berlin übernommen, unter den eigenen Privacy Bedingungen ( www.cobot.me/privacy-policy).

Die Daten, die für die Online-Zahlungen gebraucht werden bzw. Türschließsystem, werden von folgenden Anbietern bearbeitet, gemäß ihrer eigenen Privacy Bedingungen:

• PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (“PayPal”), https://www.paypal.com/de/webapps/mpp/ua/privacy-full

• Stripe, Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, USA, (“Stripe”) https://stripe.com/de/privacy

• SALTO Systems, S.L., C/ Arkotz 9 Pol. Lanbarren 20180 Oiartzun (Gipuzkoa) - Spanien (“Salto KS”)

Verarbeitungsmethoden, und Zeitraum der Datenspeicherung

Ihre Daten werden sowohl auf Papier als auch elektronisch unter Einhaltung der von der Verordnung (EU) 2016/679 zum Schutz personenbezogener Daten (Datenschutz-Grundverordnung) geforderten technischen und organisatorischen Sicherheitsmaßnahmen verarbeitet. Die Sie betreffenden Informationen werden während der gesamten Dauer des Bestehens der Geschäftsbeziehung zwischen den Parteien und in jedem Fall für die zivilrechtliche und steuerrechtliche vorgeschriebene Aufbewahrungsdauer gespeichert, die über den Zeitraum der Geschäftsbeziehung hinausgehen kann.

Im Zusammenhang mit der Speicherdauer wird darauf hingewiesen, dass die ordentliche Verjährung gemäß Art. 2946 ZGB zehn Jahre beträgt und entsprechend einer Löschung der Daten erst danach erfolgt.

Rechte der betroffenen Personen und Beschwerde beim Datenschutzbehörde

Sie haben das Recht, jederzeit Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten sowie das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung derselben. Ferner steht Ihnen das Recht zu, der Verarbeitung der Daten zu widersprechen und die oben genannten Daten an einen anderen Verantwortlichen zu übertragen. Darüber hinaus sind Sie dazu berechtigt, bei der nationalen Aufsichtsbehörde "Garante per la protezione dei dati personali“ eine Beschwerde einzureichen, wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet wurden.

Informationen zum Verantwortlichen und Datenschutzbeauftragten.

Verantwortlicher der Datenverarbeitung ist die Raiffeisenkasse Kastelruth - St. Ulrich mit Sitz in O. v. Wolkensteinstr. 9/A, 39040,

Kastelruth +39 0471 711711, E-Mail: kastelruth.stulrich@raiffeisen.it. Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch „DPO - Data Protection Officer“ genannt, vor. Dieser dient auch als Ansprechpartner der Betroffenen bei Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten innerhalb der Bank.

Zum Datenschutzbeauftragten (DPO) unserer Bank wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, ernannt. Dieser ist bei vorgenannter postalischer Adresse oder unter folgender E-Mail/PEC: dpo.kastelruth.stulrich@raiffeisen.it erreichbar.


IT

INFORMATIVA AI SENSI DEL REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI N. 2016/679, ART. 13

Il presente documento descrive in dettaglio le modalità con cui la Cassa Raiffeisen Castelrotto - Ortisei soc.coop. tratta i dati del cliente per lo spazio di coworking SOSS e costituisce l'informativa prevista dall'art. 13 del Regolamento generale sulla protezione dei dati (GDPR) n. 2016/679.

Fonte dei dati, finalità del trattamento e base giuridica del trattamento g

Cassa Raiffeisen Castelrotto - Ortisei soc.coop. raccoglie e utilizza i Suoi dati personali (es. nome, cognome, codice fiscale, indirizzo, ecc.) direttamente presso di Lei esclusivamente per l'esecuzione del rapporto commerciale tra le parti (utilizzo di uno spazio di lavoro nel Coworking Space SOSS) e per adempiere agli obblighi derivanti dalla normativa italiana e comunitaria. In particolare, i Suoi dati saranno utilizzati per la gestione delle attività connesse al servizio Coworking Space SOSS. La base giuridica del trattamento può essere individuata in un contratto tra le parti o in conformità a requisiti normativi.

Allo stesso tempo, i dati vengono utilizzati anche per scopi di marketing. A questo proposito si rimanda al paragrafo seguente.

Marketing

I dati da voi forniti potranno essere da noi utilizzati per finalità di marketing, incluse, a titolo esemplificativo, le seguenti attività, quali l'invio di materiale promozionale (newsletter, brochure, e-mail specifiche per ogni argomento, ecc.) e materiale informativo; la conduzione di sondaggi tra i consumatori, ecc. in relazione ai nostri prodotti e/o servizi avverrà solo previo vostro esplicito e volontario consenso raccolto nel modulo allegato. L'assenza di tale consenso non pregiudicherà la fornitura del servizio effettivo.

Inoltro dei dati

Per adempiere agli obblighi assunti nell'ambito del rapporto commerciale in essere tra le parti (vedi punto "Finalità del trattamento e necessità di fornire i dati"), può essere necessario coinvolgere fornitori di servizi esterni con cui collaboriamo. Questi fornitori di servizi esterni, che hanno ricevuto un mandato formale da parte nostra e sono quindi stati nominati "responsabili del trattamento", sono consulenti, liberi professionisti e società che forniscono personale per la gestione dei servizi. Ci impegniamo a comunicare agli incaricati del trattamento solo i dati necessari all'esecuzione del servizio, anonimizzandoli ove possibile. Da parte loro, gli incaricati del trattamento sono tenuti a trattare i vostri dati in modo riservato, secondo gli standard di sicurezza applicabili e in conformità ai requisiti di legge. L'elenco dei responsabili del trattamento può essere richiesto alla Cassa Raiffeisen Castelrotto - Ortisei soc.coop.

In linea di principio, i dati non vengono trasmessi attivamente al di fuori dell'Unione Europea.

Trasmissione di dati a terzi

L'utilizzo dei servizi di registrazione e pagamento - ad ogni accesso vengono generati i cosiddetti file di log del server - può comportare la trasmissione di dati identificativi a terzi, necessari per la fornitura dei servizi.

In questo caso, il trattamento dei dati non può essere controllato dalla Cassa Raiffeisen Castelrotto - Ortisei soc.coop.: Questo compito è assunto da Upstream-Agile GmbH, Adalbertstraße 7-8, 10999 Berlino, in base alle proprie condizioni sulla privacy ( www.cobot.me/privacy-policy).

I dati utilizzati per i pagamenti online o per i sistemi di chiusura delle porte sono trattati dai seguenti fornitori, in conformità alle loro condizioni di privacy:

- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo ("PayPal"), https://www.paypal.com/de/webapps/mpp/ua/privacy-full

- Stripe, Inc, 185 Berry Street, Suite 550, San Francisco, CA 94107, USA, ("Stripe") https://stripe.com/de/privacy

- SALTO Systems, S.L., C/ Arkotz 9 Pol. Lanbarren 20180 Oiartzun (Gipuzkoa) - Spagna ("Salto KS")

Metodi di elaborazione e periodo di conservazione dei dati

I Suoi dati saranno trattati sia in forma cartacea che elettronica nel rispetto delle misure di sicurezza tecniche e organizzative previste dal Regolamento (UE) 2016/679 sulla protezione dei dati personali (General Data Protection Regulation). Le informazioni che La riguardano saranno conservate per tutta la durata dell'esistenza del rapporto commerciale tra le parti e comunque per il periodo di conservazione previsto dalla normativa civilistica e fiscale, che può estendersi oltre il periodo del rapporto commerciale.

In relazione al periodo di conservazione, si precisa che la prescrizione ordinaria ai sensi dell'art. 2946 del Codice Civile è di dieci anni e che, pertanto, i dati saranno cancellati solo dopo tale periodo.

Diritti degli interessati e reclami all'autorità di protezione dei dati

L'utente ha il diritto di ottenere informazioni sui dati personali che lo riguardano in qualsiasi momento, nonché il diritto alla rettifica o alla cancellazione o alla limitazione del trattamento degli stessi. Avete anche il diritto di opporvi al trattamento dei dati e di trasferire i suddetti dati a un altro titolare del trattamento. Inoltre, ha il diritto di proporre reclamo all'autorità nazionale di controllo "Garante per la protezione dei dati personali" qualora ritenga che i suoi dati siano stati trattati in modo illecito.

Informazioni sulla persona responsabile e sul responsabile della protezione dei dati.

Il responsabile del trattamento dei dati è la Cassa Raiffeisen di Castelrotto - Ortisei, con sede legale in O. v. Wolkensteinstr. 9/A, 39040, Castelrotto +39 0471 711711, e-mail: kastelruth.stulrich@raiffeisen.it. La Banca prevede la figura del cosiddetto responsabile della protezione dei dati, chiamato anche "DPO - Data Protection Officer". Questo responsabile funge anche da persona di contatto per gli interessati che hanno domande sulle attività di trattamento dei dati personali all'interno della Banca.

Il Raiffeisenverband Südtirol Gen. con sede a Bolzano, Raiffeisenstraße 2, è stato nominato responsabile della protezione dei dati (DPO) della nostra Banca. Può essere contattato all'indirizzo postale sopra indicato o al seguente indirizzo e-mail/PEC: dpo.kastelruth.stulrich@raiffeisen.it.


EN

INFORMATION NOTICE UNDER THE EUROPEAN DATA PROTECTION REGULATION NO. 2016/679, ART. 13

This document describes in detail how Cassa Raiffeisen Castelrotto - Ortisei soc.coop. processes the data of the customer for the coworking space SOSS and constitutes the information required under Art. 13 of the General Data Protection Regulation (GDPR) No. 2016/679.

Source of the data, purpose of the processing and legal basis of the processing g

Raiffeisenkasse Kastelruth - Ortisei Gen. collects and uses your personal data (e.g. first name, last name, tax number, address, etc.) directly from you exclusively for the purpose of carrying out the business relationship between the parties (use of a workspace in the Coworking Space SOSS) and to fulfil the obligations arising from Italian and EU law. Specifically, your data will be used for the management of the activities related to the Coworking Space SOSS service. The legal basis for the processing can be found in a contract between the parties or in compliance with normative requirements.

At the same time, the data is also used for marketing purposes. We refer to the following paragraph in this regard.

Marketing

The data you provide may be used by us for marketing purposes, including but not limited to the following activities such as the sending of promotional material (newsletters, brochures, topic-specific emails, etc.) and informational material, whereby the conduct of consumer surveys, etc. in relation to our products and / or services will only take place after your express and voluntary consent as collected in the enclosed form. The absence of such consent will not affect the provision of the actual service.

Data forwarding

In order to fulfil the obligations assumed within the framework of the existing business relationship between the parties (see point "Purpose of the processing and need to make the data available"), it may be necessary to involve external service providers with whom we work. These external service providers, who have received a formal mandate from us and have thus been appointed "processors", are consultants, freelancers and companies that provide staff for the administration of the services. We undertake to communicate to the processors only that data which is necessary for the performance of the service, anonymising the data where possible. For their part, the processors are obliged to process your data confidentially, in accordance with the applicable security standards and in compliance with the legal requirements. A list of the processors can be requested from Cassa Raiffeisen Castelrotto - Ortisei soc.coop.

As a matter of principle, data is not actively passed on outside the European Union.

Transmission of data to third parties

The use of the services for registration and payment - so-called server log files are generated with each access - may result in the transmission of identification data to third parties, which are necessary for the provision of the services.

In this case, the processing of the data cannot be controlled by Cassa Raiffeisen Castelrotto - Ortisei soc.coop.: This task is taken over by Upstream-Agile GmbH, Adalbertstraße 7-8, 10999 Berlin, under its own privacy conditions ( www.cobot.me/privacy-policy).

The data used for online payments or door closing systems are processed by the following providers, in accordance with their own privacy conditions:

- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ("PayPal"), https://www.paypal.com/de/webapps/mpp/ua/privacy-full

- Stripe, Inc, 185 Berry Street, Suite 550, San Francisco, CA 94107, USA, ("Stripe") https://stripe.com/de/privacy

- SALTO Systems, S.L., C/ Arkotz 9 Pol. Lanbarren 20180 Oiartzun (Gipuzkoa) - Spain ("Salto KS")

Processing methods, and period of data storage

Your data will be processed both on paper and electronically in compliance with the technical and organisational security measures required by Regulation (EU) 2016/679 on the protection of personal data (General Data Protection Regulation). The information concerning you will be stored for the entire duration of the existence of the business relationship between the parties and in any case for the retention period required by civil and tax law, which may extend beyond the period of the business relationship.

In connection with the storage period, it is pointed out that the ordinary statute of limitations pursuant to Art. 2946 of the Civil Code is ten years and that, accordingly, the data will only be deleted after this period.

Rights of data subjects and complaints to the data protection authority

You have the right to obtain information about the personal data concerning you at any time, as well as the right to rectification or erasure or to restriction of the processing thereof. You also have the right to object to the processing of the data and to transfer the above-mentioned data to another data controller. In addition, you have the right to lodge a complaint with the national supervisory authority "Garante per la protezione dei dati personali" if you consider that your data have been processed unlawfully.

Information on the responsible person and data protection officer.

The person responsible for data processing is Cassa Raiffeisen Castelrotto - Ortisei soc.coop., with its registered office at O. v. Wolkensteinstr. 9/A, 39040, Castelrotto +39 0471 711711, e-mail: kastelruth.stulrich@raiffeisen.it. The Bank provides for the role of a so-called data protection officer, also called "DPO - Data Protection Officer". This officer also serves as the contact person for data subjects with questions regarding the processing activities of personal data within the Bank.

Raiffeisenverband Südtirol Gen., with its registered office in Bolzano, Raiffeisenstraße 2, has been appointed as the Data Protection Officer (DPO) of our Bank. He can be contacted at the above postal address or at the following e-mail/PEC: dpo.kastelruth.stulrich@raiffeisen.it.