AnmeldenBei Spark anmelden

Privacy Policy

INFORMATIONSBLATT

GEMÄSS ART. 13 UND 14 DER EU-VERORDNUNG) 2016/679

WEBSEITE BE-SPARK

Die Südtiroler Sparkasse AG (die “Bank”), mit Sitz in Bozen, Sparkassenstraße Nr. 12, in ihrer Eigenschaft als Verantwortlicher der Verarbeitung, im Sinne der EU-Verordnung 2016/679 (DSGVO), unterbreitet Ihnen im Sinne der Art. 13 und 14 dieser Verordnung vorliegendes Informationsblatt betreffend die personenbezogenen Daten, die durch die Interaktion mit der Internet-Seite www.be-spark.it gesammelt werden.

  1. VERANTWORTLICHER FÜR DIE VERARBEITUNG UND ADRESSEN FÜR DIE KOMMUNIKATION Verantwortlicher für die Verarbeitung ist die Südtiroler Sparkasse AG, mit Sitz in Bozen, Sparkassenstraße Nr. 12. Der Verantwortliche hat einen Datenschutzbeauftragten ("Data Protection Officer" - DPO) ernannt, den Sie für jede Information in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten und für die Ausübung Ihrer nachstehend näher erläuterten Rechte über die folgenden Post- und E-Mail-Adressen kontaktieren können:
        -Südtiroler Sparkasse AG. Bozen, Sparkassenstraße 12, z.K.: an den DPO
        -E-Mail: privacy.crbz@sparkasse.it
    Der Verantwortliche und der DPO werden, auch über die beauftragten Strukturen, Ihren Auftrag entgegennehmen und unverzüglich und auf jeden Fall innerhalb eines Monats ab Erhalt des Auftrags, die Informationen im Zusammenhang mit dem Auftrag oder die Gründe für eine eventuelle verspätete oder verweigerte Bearbeitung übermitteln.
    Sollte der Verantwortliche Zweifel an der Identität der natürlichen Person hegen, die den Auftrag einreicht, können zusätzliche Informationen zur Bestätigung der Identität des Betroffenen verlangt werden.
     
  2. ART DER VERARBEITETEN DATEN.
    Für die im vorliegenden Informationsblatt angeführten Zwecke bearbeitet die Bank folgende Daten (in der Folge auch „Daten“):

    NAVIGATIONSDATEN
    Die informatischen Systeme und die für den Betrieb dieser Web-Seite verwendeten Softwareverfahren sammeln, im Laufe ihres normalen Betriebes, einige personenbezogene Daten, deren Übermittlung die Verwendung des Internet-Netzes impliziert. Es handelt sich um Informationen, die nicht gesammelt werden, und identifizierten Interessen zugordnet zu werden, die aber, auf Grund Ihrer Natur, durch Verarbeitungen und Zuordnungen mit von Dritten verwahrten Daten die Identifikation der Nutzer des Internets ermöglichen könnten. In diese Datenkategorie fallen die “IP-Adressen” oder die Namen in der Domäne der von den Nutzern, die sich mit der Seite verbinden, verwendeten Endgeräte, die Adressen in URL-(Uniform Resource Identifier) Notation der gefragten Ressourcen, die Uhrzeit der Anfrage, die verwendete Methode für die Unterbreitung der Anfragen an den Web-Server, die Größe der zur Antwort gegebenen Datei, der Nummerncode mit der Angabe der vom Server-Web gegebenen Antwort (positives Ergebnis, Fehler, usw.) und andere Parameter im Zusammenhang mit dem Betriebssystem und dem informatischen Umfeld des Nutzers. Diese Daten werden nur verwendet, um statistische anonyme Informationen hinsichtlich der Verwendung der Seite zu erhalten und um den korrekten Betrieb der Webseite zu kontrollieren. Es wird hervorgehoben, dass diese Daten zur Feststellung von Verantwortlichkeiten bei informatischen Vergehen zum Schaden der Webseite des Verantwortlichen oder anderer damit verbundener oder zusammenhängender Seiten herangezogen werden könnten.

    VOM NUTZER FREIWILLIG GELIEFERTE DATEN
    Die Eingabe der eigenen Daten auf den in der Webseite vorhandenen Formblättern (z.B. Einschreibung zu Events, Newsletter), um mit der Bank zu interagieren, führt zur Einholung von einigen personenbezogenen Daten des Antragstellers, darunter die erforderliche E-Mail-Adresse, um die Anfrage der betroffenen Person zu bearbeiten.
    Auf den Seiten der Webseite, die für diese besonderen Dienstleistungen auf Anfrage erstellt wurden, werden schrittweise spezifische zusammenfassende Informationsblätter angeführt oder eingesehen.

    Mit Ausnahme der Navigationsdaten ist es dem Nutzer freigestellt, die personenbezogenen Daten, zu liefern, die in den eigenen elektronischen Antragsformularen und/oder in den für besondere Dienstleistungen auf Anfrage erstellten Sektionen der Webseite gefordert werden. Es wird mitgeteilt, dass bei nicht erfolgter Mitteilung dieser Daten es dem Verantwortlichen nicht möglich sein wird, die von der betroffenen Person eingereichte Anfrage zu bearbeiten.
     
  3. ZWECKE UND RECHTLICHE GRUNDLAGE DER VERARBEITUNG.
    Der Verantwortliche informiert, dass die durch die Navigation der Nutzer auf der Webseite gesammelten Daten verarbeitet werden, um die Webseite selbst zu verwalten und zu betreuen, um den vom Gesetz, von einem Reglement, von EU-Normen oder von einer Verfügung der Behörde vorgesehen Verpflichtungen nachzukommen, um betrügerischen Tätigkeiten oder für die Webseite schädlichen Missbräuchen vorzubeugen oder aufzudecken, bzw. um dem Verantwortlichen z.B. die Ausübung des Rechts auf Verteidigung von Rechtsansprüchen zu ermöglichen; dies alles im Sinne des Art. 6, Buchst. c) und f) der GDSVO.
    Zudem könnte der Verantwortliche, auf Grund Ihrer Einwilligung, die Sie auch über Ihre Anfrage auf Erhalt des Newsletters erteilt haben, im Sinne des Art. 6, Buchst. a) der DSGVO Ihre Daten verwenden, um Ihnen die Nutzung von zusätzlichen, eventuell von Ihnen beantragten Dienstleistungen zu ermöglichen, E-Mails, geschäftliche Mitteilungen und/oder Werbematerial zu Produkten oder Dienstleistungen des Verantwortlichen zu senden und/oder die Registrierung auf der Webseite zu ermöglichen.
     
  4. ART DER VERARBEITUNG DER PERSONENBEZOGENEN DATEN.
    Die Verarbeitung der personenbezogenen Daten erfolgt mit informatischen, telematischen und manuellen Instrumenten, mit automatisierten Verfahrensweisen, die im engen Zusammenhang zu den Zweckbestimmungen stehen und auf jeden Fall, in einer Art und Weise, die den Schutz, die Vertraulichkeit und die Sicherheit der Daten im Sinne des Art. 32 der DSGVO gewährleistet. Bei der Verarbeitung der personenbezogenen Daten der Kunden trifft der Verantwortliche die entsprechenden Sicherheitsvorkehrungen, um den Zugang, die Verbreitung, die Änderung oder die nicht autorisierte Zerstörung der personenbezogenen Daten zu verhindern. Werden Links oder andere Verbindungen zu Inhalten außerhalb der Webseite angeführt, die von der Bank nicht verwaltet/kontrolliert werden, kann diese keine Kontrolle über den Inhalt derselben ausüben. Hinsichtlich der Verarbeitung der personenbezogenen Daten wird demnach empfohlen, auf die Datenschutzpolitik der betroffenen Webseiten Bezug zu nehmen.
     
  5. FRISTEN FÜR DIE VERWAHRUNG DER PERSONENBEZOGENEN DATEN.
    Die Daten werden unter Einhaltung der auf den Schutz der personenbezogenen Daten anwendbaren Bestimmungen für einen Zeitraum von 14 Monaten ab dem Zeitpunkt der Navigation aufbewahrt, vorbehaltlich auf jeden Fall einer längeren Verwahrungszeit, die von den Bestimmungen in Bezug auf die Verjährungen vorgesehen ist.
    Man kann jederzeit den eventuell erhaltenen Newsletter abbestellen, indem man den entsprechenden Button im Text der E-Mail anklickt.
    Bei einem Streitfall können die Daten, falls sie noch nicht gelöscht wurden, für den gesamten Zeitraum verwahrt werden, der erforderlich ist, um die Rechte und Interessen des Verantwortlichen vor Gericht geltend zu machen bzw. den Untersuchungsanfragen der Justiz- oder Polizeibehörde für die Feststellung und Bekämpfung von Verbrechen Folge zu leisten.
     
  6. PERSONEN ODER PERSONENKATEGORIEN, DENEN DIE DATEN MITGETEILT WERDEN KÖNNEN ODER DIE DAVON IN KENNTNIS GELANGEN KÖNNEN.
    Zur Erreichung der im vorhergehenden Punkt 3 beschriebenen Zwecke können die Daten von unseren Angestellten und Mitarbeitern verarbeitet werden, die ausdrücklich autorisiert und zu Auftragsverarbeitern ernannt wurden, sowie von Drittpersonen, die als externe Auftragsverarbeiter tätig sind.
    Es wird der betroffenen Person mitgeteilt, dass die Webseite von Webranking S.r.l. mit Sitz in Correggio (RE) erstellt wurde; die Gesellschaft wurde im Sinne des Art. 28 der DSGVO zum externen Auftragsverarbeiter ernannt.
    Die laufend aktualisierte Liste aller Personen kann über die oben angeführten Kontakte beantragt werden.
    Die über die Navigation auf der Webseite gesammelten Daten können zudem in den vom Gesetz vorgesehenen Fällen und Vorgangweisen der Justizbehörde und den zuständigen öffentlichen Behörden mitgeteilt werden.
     
  7. RECHTE DER BETROFFENEN PERSON
    Zuzüglich zum Auskunftsrecht im Sinne des Art. 15 DSGVO, betreffend die Möglichkeit, vom Verantwortlichen die Bestätigung zu erhalten, ob eigene personenbezogene Daten verarbeitet werden, genießt die betroffene Person auch die gemäß den Art. 16-21 der Verordnung gewährten Rechte, und zwar:

  • unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten bzw. die Vervollständigung der unvollständigen personenbezogenen Daten zu verlangen, auch mit Abgabe einer ergänzenden Erklärung;

  • vom Verantwortlichen die unverzügliche Löschung sie betreffender personenbezogener Daten zu verlangen, falls:

    • die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind;

    • die betroffene Person ihre Einwilligung zur Verarbeitung der personenbezogenen Daten widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.

    • die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegt;

    • die personenbezogenen Daten unrechtmäßig verarbeitet wurden;

    • Die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dem der Verantwortliche unterliegt.

  • Vom Verantwortlichen die Einschränkung der Bearbeitung der personenbezogenen Daten zu verlangen, falls:

    • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
    • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
    • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
    • die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

  • vom Verantwortlichen die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, falls:

    • die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht;

    • die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In diesem Fall hat die betroffene Person das Recht, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen übermittelt werden, soweit dies technisch machbar ist;

  • aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.

Für die Ausübung ihrer Rechte können sich die betroffenen Personen über die Adressen und in der Vorgangsweise gemäß dem Punkt 1 des vorliegenden Informationsblattes an den Verantwortlichen wenden.

Mit Bezug auf die eventuelle Zusendung einer sog. „Soft-Spam”-Mitteilung, kann die betroffene Person die Zusendung unterbrechen, indem sie den Link am Ende jeder erhaltenen E-Mail anklickt, und sich der eventuellen Verwendung durch die Bank widersetzen, indem sie eine Mitteilung über die unter Paragraf 1 angeführten Kanäle übermittelt.

Die betroffene Person hat die Möglichkeit, Beschwerde bei der Datenschutz-Behörde über die Webseite https://www.garanteprivacy.it/ einzureichen, falls sie der Meinung ist, dass der Verantwortliche den Verpflichtungen gemäß der DSVO nicht nachkommt.

 

Was die über Cookies gesammelten Daten anlangt, wird auf das jeweilige Informationsblatt verwiesen, das über den Zugang zur Sektion Cookie Policy auf der Webseite der Gesellschaft eingesehen werden kann.

 

 

 

SÜDTIROLER SPARKASSE AG

RECHTSSITZ: I-39100 BOZEN, SPARKASSENSTRASSE 12

GESELLSCHAFTSKAPITAL EURO 469.330.500,10

MUTTERGESELLSCHAFT DER BANKENGRUPPE SÜDTIROLER SPARKASSE

EINGETRAGEN IM VERZEICHNIS DER KREDITANSTALTEN UND DER BANKENGRUPPEN

STEUER-NR. UND EINTRAGUNG IM HANDELSREGISTER BOZEN: 00152980215

MWST.-NR. 03179070218

BANK-KENNZIFFER: 6045-9                                 SWIFT CODE: CRBZ IT 2B

DEM INTERBANK-EINLAGENSICHERUNGSFONDS ANGESCHLOSSEN

DEM NATIONALEN GARANTIEFONDS ANGESCHLOSSEN

CERTMAIL@PEC.SPARKASSE.IT