Datenschutzerklärung für The Human Safety Net spender

1. The Human Safety Net Foundation verarbeitet Ihre personenbezogenen Daten
Fondazione Generali – The Human Safety Net ONLUS (nachfolgend auch THSN Foundation genannt), mit eingetragenem Sitz in Piazza Duca degli Abruzzi 2, 34132 Triest, verarbeitet Ihre personenbezogenen Daten als Verantwortlicher der Datenverarbeitung.

Falls Sie weitere Informationen wünschen, wenden Sie sich bitte an die folgende Postanschrift:
Fondazione Generali – The Human Safety Net ONLUS, Piazza Duca degli Abruzzi 2, 34132 Triest.

Wenn Sie irgendeine Frage haben oder eines Ihrer Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten geltend machen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten:

  • per E-Mail andpoag@generali.com
  • per Post an: Assicurazioni Generali, Piazza Tre Torri 1, 20145 Milano, zu Händen des Datenschutzbeauftragten (Data Protection Officer).


2. Wie und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verwenden
Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit Online-Spenden, um sämtliche zur Bearbeitung Ihrer Online-Spenden erforderliche Tätigkeiten auszuführen, wie zum Beispiel, um:

(i)  eine Quittung zu Steuerzwecken auszustellen;
(ii)  Sie über die Tätigkeiten der THSN Foundation auf dem Laufenden zu halten.

Bei der Verarbeitung Ihrer personenbezogenen Daten zu den unter den vorstehenden Punkten genannten Zwecken handelt es sich um eine Verarbeitung, die erforderlich ist, damit Sie Ihre Spende tätigen können und damit die THSN Foundation ihre vertraglichen Verpflichtungen sowie die gesetzlichen Anforderungen erfüllen kann. Die Verarbeitung von personenbezogenen Daten zur Übersendung von aktuellen Informationen über unsere Initiativen und Aktivitäten beruht auf dem rechtmäßigen Interesse der THSN Foundation, da sie zur Verfolgung des genannten rechtmäßigen Interesses streng erforderlich ist, und erfolgt unter Berücksichtigung Ihrer Grundrechte und -freiheiten.

3. Warum die Zurverfügungstellung Ihrer personenbezogenen Daten erforderlich ist
Zur Verwaltung der zwischen uns bestehenden Beziehung ist die Mitteilung Ihrer personenbezogenen Daten erforderlich, da wir diese für eine ordnungsgemäße Überführung Ihrer Spende in die THSN Foundation benötigen.

 Sollten daher die Daten nicht, nur teilweise oder ungenau zur Verfügung gestellt worden sein, kann dies dazu führen, dass die gewünschten Aktivitäten nicht ausgeführt werden können und die THSN Foundation ihren Verpflichtungen nicht nachkommen kann.

4. Welche personenbezogenen Daten wir verwenden
Wir verwenden nur die personenbezogenen Daten, die unbedingt erforderlich sind, um die oben angegebenen Zwecke zu erfüllen. Wir verarbeiten im Wesentlichen:

(i) Personendaten

(ii) E-Mail-Adressen

sowie jegliche gegebenenfalls von Ihnen zur Verfügung gestellten personenbezogenen Daten

5. Wem wir Ihre personenbezogenen Daten mitteilen
Unsere Mitarbeiter verarbeiten Ihre personenbezogenen Daten mit Modalitäten und Verfahren, auch in elektronischer Form, mit denen ein angemessenes Sicherheitsniveau gewährleistet ist.

Ihre personenbezogenen Daten können nur Dritten mitgeteilt werden, sofern diese mit der Ausführung von Tätigkeiten in Verbindung mit Ihrer Beziehung zum Unternehmen beauftragt wurden. Je nach ausgeführter Tätigkeit können diese Dritten als AuftragsverarbeiterGemeinsam oder unabhängige Verantwortliche auftreten. 

Unsere Mitarbeiter und die Dritten, die Ihre personenbezogenen Daten zu den vorstehend genannten Zwecken verarbeiten – mit Ausnahme unabhängiger Datenverantwortlicher –, erhalten genaue Anweisungen zu den korrekten Modalitäten der Verarbeitung. Ihre personenbezogenen Daten werden nicht verbreitet.

6. Wohin wir Ihre personenbezogenen Daten weiterleiten
Als allgemeine Regel gilt, dass wir Ihre personenbezogenen Daten nicht in Länder außerhalb des Europäischen Wirtschaftsraums weiterleiten.

In Ausnahmefällen ist es möglich, dass wir, beschränkt auf die oben genannten Zwecke, Ihre personenbezogenen Daten auch an die oben beschriebenen Dritten oder auf entsprechende Anfrage an Behörden weiterleiten, deren Sitz in Ländern außerhalb des Europäischen Wirtschaftsraums liegt.

In jedem Fall erfolgt die Übermittlung Ihrer personenbezogenen Daten in Übereinstimmung mit den anwendbaren Gesetzen und geltenden internationalen Vereinbarungen sowie auf der Grundlage angemessener und passender Sicherheitsmaßnahmen (wie zum Beispiel Übermittlung an ein Land, das ein angemessenes Schutzlevel gewährleistet, oder in Anwendung der von der EU-Kommission genehmigten Standardvertragsklauseln).

7. Die Rechte, die Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten geltend machen können
Sie können in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte geltend machen:

-  Zugang – Sie können Zugang zu Ihren personenbezogenen Daten verlangen, zum Beispiel, um Informationen über die Kategorien der personenbezogenen Daten zu erhalten, welche das Unternehmen aktuell verarbeitet;
-  Berichtigung – Sie können das Unternehmen auffordern, personenbezogene Daten zu berichtigen, wenn diese ungenau oder unvollständig sind;
-  Löschung – Sie können vom Unternehmen die Löschung der personenbezogenen Daten verlangen, wenn einer der folgenden Gründe gegeben ist:
   a. die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
   b. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
   c. Sie erheben Einspruch gegen automatisierte Entscheidungen und es gibt keine vorrangigen berechtigten Gründe für die Verarbeitung;
   d. die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
   e. die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem das Unternehmen unterliegt;
    f. die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben.
-  Einschränkung – Sie können vom Unternehmen die Einschränkung der Verarbeitung verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
   a. Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es dem Unternehmen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
   b. die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
  c. das Unternehmen benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
 d. Sie haben entsprechend dem Recht der Erhebung von Einspruch gegen automatisierte Entscheidungen Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Ihren überwiegen.
-  Datenübertragbarkeit – Sie haben das Recht, das Unternehmen zu bitten, die Sie betreffenden personenbezogenen Daten an eine andere Organisation weiterzuleiten oder/und zu verlangen, dass Ihnen das Unternehmen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellt.

Sollten Sie Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten gegeben haben, können Sie diese jederzeit widerrufen, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung beeinträchtigt würde, die auf der vor dem Widerruf gegebenen Einwilligung beruht.

Sollten Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums weitergeleitet werden, haben Sie das Recht, eine Kopie dieser Daten sowie eine Angabe des Landes/der Länder zu verlangen, in welche die Daten übermittelt wurden.

Sie können Ihre Rechte geltend machen, indem Sie sich unter der oben angegebenen Kontaktadresse an den Datenschutzbeauftragten wenden. Die Anforderung der Geltendmachung von Rechten ist kostenlos, sofern die Anforderung nicht offenkundig unbegründet oder übertrieben ist.

8. Ihr Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen
Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen und den Abbruch der Verarbeitungsvorgänge zu verlangen, sofern gerechtfertigte Gründe hierfür vorliegen (siehe Wie und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verwenden).

9. Ihr Recht, bei der Aufsichtsbehörde Beschwerde einzulegen
Wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die geltenden Datenschutzgesetze verstößt, haben Sie das Recht, bei der italienischen Datenschutzbehörde – Garante per la Protezione dei Dati Personali – Beschwerde einzulegen; die Modalitäten dazu finden Sie auf der Webseite der Behörde (www.garanteprivacy.it)

10. Wie lange wir Ihre personenbezogenen Daten speichern
Ihre personenbezogenen Daten können entsprechend den geltenden Gesetzen für die Dauer der zwischen uns bestehenden Beziehung gespeichert werden, es sei denn, spezifische Regelungen erfordern eine längere Aufbewahrungszeit.

Änderungen und Aktualisierungen der DatenschutzerklärungDie THSN Foundation kann, auch infolge eventueller Änderungen der anwendbaren Datenschutzgesetze, die vorliegende Datenschutzerklärung ganz oder teilweise ergänzen und/oder aktualisieren. Jegliche Änderung, Ergänzung oder Aktualisierung wird entsprechend den geltenden Gesetzen auch über die Webseite von THSN, www.thehumansafetynet.org, mitgeteilt.

Glossary

Zur Erleichterung des Verständnisses unserer Datenschutzerklärung finden Sie nachfolgend eine Erklärung der wichtigsten Begriffe. 

Verarbeitung meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Personenbezogene Daten meint alle Informationen, die sich direkt oder indirekt auf eine Person beziehen (wie zum Beispiel ein Name, eine Kennnummer, Standortdaten, eine Online-Kennung ein oder mehrere besondere Merkmale, mit denen die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität der Person ermittelt werden kann.

Besondere Kategorien von Daten sind die personenbezogenen Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, ebenso wie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten und Daten zum Sexualleben oder zur sexuellen Orientierung.

Genetische Daten sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.

Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer Person, die die eindeutige Identifizierung dieser Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Rechtsdaten sind die personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln.

Betroffene Person ist die Person, deren personenbezogene Daten verarbeitet werden.

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (zum Beispiel ist der Arbeitgeber der Verantwortliche in Bezug auf die personenbezogenen Daten seiner Angestellten, sofern er in Verbindung mit dem Arbeitsverhältnis über die Zwecke und Mittel dieser Verarbeitung entscheidet).

Gemeinsam Verantwortlicher ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die gemeinsam mit anderen Verantwortlichen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter  ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (zum Beispiel ein Unternehmen, das die Dienstleistung der Kalkulation der Gehälter für die Angestellten erbringt, kann als Auftragsverarbeiter betrachtet werden, da es personenbezogene Daten im Auftrag eines anderen Unternehmens, des Arbeitgebers, verarbeitet).

Einwilligung  meint jegliche Willensbekundung der betroffenen Person, in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Damit die Einwilligung gültig ist, muss der Willen der betroffenen Person freiwillig zum Ausdruck gebracht worden sein, und zwar ausdrücklich für jeden Vorgang der Datenverarbeitung, mittels einer Datenschutzerklärung und klar unterscheidbar von jeder anderen Erklärung.

Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der (physischen oder IT-) Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Datenschutzbeauftragter meint eine Person, die mit der Ausführung von Support-Tätigkeiten für die Unternehmensfunktionen und Kontrolltätigkeiten in Verbindung mit der Verarbeitung von personenbezogenen Daten beauftragt ist. Sie ist auch für die Zusammenarbeit mit der Aufsichtsbehörde zuständig und ist, auch für die betroffenen Personen, die Kontaktperson in Bezug auf alle Angelegenheiten, die mit der Verarbeitung der personenbezogenen Daten verbunden sind.

Garante per la Protezione dei Dati Personali ist die italienische Datenschutzbehörde.