Kunden Policy

Informationsschreiben gemäß Art. 13 der Verordnung (EU) 2016/679 (DSGVO) für Kunden
Sehr geehrte betroffene Person (Kunde)
Mit diesem Dokument informiert Sie GEDA S.R.L. über die Merkmale und Modalitäten der Verarbeitung Ihrer personenbezogenen Daten gemäß der DSGVO und den derzeit geltenden nationalen Datenschutzvorschriften.
Jede Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den Grundsätzen der Rechtmäßigkeit, Fairness und Transparenz.

Identität und Kontaktdaten des Verantwortlichen.
Verantwortlicher („Verantwortlicher“ oder „Unternehmen“) ist GEDA S.R.L., vertreten durch den alleinigen Geschäftsführer Herrn Stefano Macchion, USt-IdNr. IT01018780930, mit Sitz in Via Maestri del Lavoro 16/18 - 33080 Porcia (PN). Der Verantwortliche ist erreichbar unter Tel. +39 0434 923077, E-Mail info@gedanextage.com und PEC geda1@legalmail.it.

Kategorien personenbezogener Daten. Zwecke und Rechtsgrundlagen der Verarbeitung.
Der Verantwortliche erhebt und verarbeitet personenbezogene Daten, die Sie direkt oder indirekt identifizieren können, wie Identitätsdaten, Kontaktdaten sowie wirtschaftliche und bankbezogene Informationen. Diese Daten werden zu folgenden Zwecken verarbeitet:
• Abschluss und Erfüllung eines Vertrags, dessen Partei die betroffene Person ist, sowie Durchführung vorvertraglicher Maßnahmen („vertragliche Zwecke“);
• Erfüllung gesetzlicher Verpflichtungen aufgrund von Gesetzen, Vorschriften oder Anordnungen befugter Behörden („rechtliche Zwecke“).
Rechtsgrundlagen für die Verarbeitung:
• Für vertragliche und vorvertragliche Zwecke: Erforderlichkeit zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, kein ausdrückliches Einverständnis erforderlich;
• Für rechtliche Zwecke: Erforderlichkeit zur Erfüllung gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO, kein Einverständnis erforderlich.

Art der Verarbeitung.
Die Daten werden sowohl manuell als auch elektronisch verarbeitet (z. B. IT-Systeme, Internet/Intranet, Verwaltungssoftware, Firmen-E-Mail, Zugangskontrollsysteme) unter Anwendung geeigneter Sicherheitsmaßnahmen.
Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz, Erforderlichkeit und Vertraulichkeit.
Automatisierte Entscheidungen finden nicht statt.

Aufbewahrungsfristen.
Die Aufbewahrungsfrist beginnt mit der Erhebung der Daten und dem Beginn der Dienstleistung. Die Daten werden so lange gespeichert, wie es zur Erfüllung der Zwecke erforderlich ist oder es nationale bzw. EU-Vorschriften verlangen.
Insbesondere:
• Identitäts- und Zahlungsdaten werden aufgrund gesetzlicher Vorgaben und Verjährungsfristen zehn Jahre lang aufbewahrt (beginnend mit dem Abschluss der Leistung).
• Müssen Rechte aus dem Vertrag geltend gemacht oder verteidigt werden, werden ausschließlich die dafür erforderlichen personenbezogenen Daten für die notwendige Dauer verarbeitet.

Zweck: Verwaltung des Vertragsverhältnisses
Kategorien: Identitäts- und Kontaktdaten, Vertragsdaten, Leistungsdaten
Dauer: Für die gesamte Vertragsdauer und bis zur vollständigen Erfüllung
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zweck: Erfüllung gesetzlicher Verpflichtungen (administrativ, buchhalterisch, steuerlich)
Kategorien: Identitätsdaten, Kontaktdaten, Rechnungsdaten, Zahlungsdaten, Daten in Buchhaltungsunterlagen
Dauer: 10 Jahre ab der letzten Buchung gemäß Art. 2220 des italienischen Zivilgesetzbuchs
Rechtsgrundlage: Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Zweck: Wahrung von Rechten im Rechtsweg
Kategorien: Daten, die zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind
Dauer: 10 Jahre nach Vertragsende (gesetzliche Verjährungsfrist gemäß Art. 2946 ital. ZGB). Bei Rechtsstreitigkeiten: bis zum Abschluss aller Rechtsmittelverfahren
Rechtsgrundlage: Berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) und Notwendigkeit der Rechtsverteidigung (Art. 17 Abs. 3 lit. e DSGVO)

Empfängerkategorien.
Die Verarbeitung erfolgt durch autorisierte Mitarbeiter und durch schriftlich bestellte Auftragsverarbeiter, die gemäß den Anweisungen des Verantwortlichen handeln und geeignete Sicherheitsmaßnahmen anwenden. Die Liste der Auftragsverarbeiter ist auf Anfrage erhältlich.
Die Daten können außerdem an folgende Empfänger übermittelt werden:
a) Branchenverbände, denen der Verantwortliche angehört;
b) Banken, Finanzinstitute, Kreditversicherer und weitere Kreditintermediäre;
c) Softwaredienstleister, Cloud-Anbieter und IT-Dienstleister;
d) Aufsichtsstellen und Zertifizierungsstellen, sofern erforderlich;
f) Unternehmen oder professionelle Berater zur gerichtlichen oder außergerichtlichen Wahrung der Rechte des Verantwortlichen.

Datenübermittlung in Drittländer.
Die Daten werden nicht in Länder außerhalb des Europäischen Wirtschaftsraums oder an internationale Organisationen übermittelt.
Sollte eine Übermittlung an Empfänger außerhalb des EWR erforderlich werden, stellt der Verantwortliche sicher, dass geeignete Garantien bestehen, wie Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere rechtliche Instrumente.

Art der Bereitstellung.
Die Bereitstellung der personenbezogenen Daten ist notwendig, um gesetzlichen und vertraglichen Pflichten nachzukommen. Eine Nichtbereitstellung kann zur Unmöglichkeit der Vertragserfüllung führen.

Rechte der betroffenen Person.
Die betroffene Person kann die Rechte gemäß Art. 15–22 DSGVO ausüben, darunter Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch aus berechtigten Gründen, Widerruf der Einwilligung (sofern anwendbar), Datenübertragbarkeit und Aktualisierung der Daten.
Sie hat das Recht, Informationen über die Herkunft der Daten, die Verarbeitungszwecke, die angewandten Methoden, die Logik automatisierter Verfahren, die Identität des Verantwortlichen sowie Empfänger der Daten zu erhalten.
Sie kann die Anonymisierung, Einschränkung oder Sperrung unrechtmäßig verarbeiteter Daten verlangen und beim italienischen Datenschutzbeauftragten Beschwerde einlegen (www.garanteprivacy.it).
Anfragen können formlos oder mittels des vom Datenschutzbeauftragten bereitgestellten Formulars gestellt werden.
Kontaktdaten der Behörde: Piazza Venezia 11, 00187 Rom; Fax +39 06.69677.3785; Tel. +39 06.696771; E-Mail garante@gpdp.it; PEC protocollo@pec.gpdp.it.

Beschwerderecht.
Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten entgegen der DSGVO verarbeitet werden, können Sie gemäß Art. 77 DSGVO Beschwerde beim italienischen Datenschutzbeauftragten einreichen oder gemäß Art. 79 gerichtliche Schritte einleiten.

Änderungen dieser Datenschutzerklärung.
Diese Datenschutzerklärung kann aufgrund gesetzlicher Änderungen, neuer Dienstleistungen oder technologischer Entwicklungen aktualisiert werden.

Porcia, Italy - 13/11/2025