Deutsch – INFORMATION ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN

English – PERSONAL DATA PROTECTION POLICY

Edition 2.2 08-09-2023

SCS Concept Deutschland GmbH – INFORMATIONSSCHREIBEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN GEMÄSS ARTIKEL 13, 14 DER EUROPÄISCHEN VERORDNUNG 2016/679

1. Verantwortlicher für die Datenverarbeitung

SCS Concept Deutschland GmbH, mit Sitz in Zeppelin Straße Nr. 2, 84180 Loiching – Kronwieden, MwSt. Nummer DE280852507.

2. Grundsätze

Die Daten werden rechtmäßig, nach Treu und Glauben und auf transparente Weise verarbeitet, sie müssen angemessen und erheblich sein und sich auf das erforderliche Maß beschränken, sie müssen sachlich richtig sein und erforderlichenfalls auf dem neuesten Stand gehalten werden, sie müssen für festgelegte eindeutige und rechtmäßige Zwecke gemäß den Artikeln 5 und 6 der Datenschutzverordnung (EU) 2016/679 erhoben werden und es muss gegebenenfalls eine Einwilligung vorliegen. Die Daten werden so verarbeitet, dass eine angemessene Sicherheit gewährleistet ist, einschließlich des Schutzes durch geeignete technische und organisatorische Maßnahmen vor unbefugter oder unrechtmäßiger Verarbeitung und vor zufälligem Verlust, Zerstörung oder Beschädigung (Integrität und Vertraulichkeit).

Wir werden Sie über wesentliche Änderungen dieser Datenschutzerklärung und der damit zusammenhängenden Datenverarbeitung unterrichten, so dass Sie selbst entscheiden können, ob Sie uns die Verarbeitung Ihrer Daten zu den unten genannten Zwecken gestatten oder nicht.

3. Quellen für personenbezogene Daten

Raccolti presso l’Interessato:

  • Firmensitz des für die Verarbeitung Verantwortlichen
  • Standorte der betroffenen Person
  • Webseiten und/oder soziale Profile des für die Verarbeitung Verantwortlichen
  • Messen und/oder andere Veranstaltungen, an denen der für die Verarbeitung Verantwortliche teilgenommen hat

Nicht bei der betroffenen Person erhoben:

  • Private Datenbanken
  • Öffentliche Datenbanken
  • Internet/Suchmaschinen/Soziale Netzwerke.

4. Kategorien der betroffenen Personen

  • Kunden, potenzielle Kunden, Nutzer: juristische Personen und andere Wirtschaftsbeteiligte des Sektors, einschließlich Arbeitnehmer und andere gleichgestellte Personen von Kunden- und potenziellen Kundenunternehmen
  • Lieferanten: juristische Personen und andere Wirtschaftsbeteiligte des Sektors, einschließlich der Arbeitnehmer und anderer gleichgestellter Personen der Lieferantenunternehmen

5. Kategorien der erhobenen personenbezogenen Daten

Gemeinsame Daten

Die erhobenen personenbezogenen Daten sind im Wesentlichen folgende:

  • Identifizierungs- und Kontaktdaten (Vor- und Nachname, Adresse, Telefon, E-Mail, etc.);
  • Steuerdaten und Bankverbindung;
  • Daten, die der Nutzer in das Kontaktformular der Website (und eventueller Subdomains) eingibt: Name, E-Mail

6. Zweck der Verarbeitung / Rechtsgrundlage /Dauer der Verarbeitung und Aufbewahrungsfrist der Daten

a) Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Kunden/potenziellen Kunden/Nutzers:
  • Information, Beratung, Durchführbarkeit, Angebot, Unterstützung, Überwachung des Angebotsstatus und vorvertragliche Verhandlungen usw.;
  • Zusendung von Katalogen, White Papers, Anmeldung zu Veranstaltungen usw.;
  • einschließlich der notwendigen Verarbeitung anderer Parteien, die für die Förderung, die Vermittlung und den Abschluss des Vertrags verwendet werden, vorbehaltlich einer vorherigen Mitteilung. Diese Parteien können zur korrekten und vollständigen Verwaltung der Anfragen beitragen (eigenes Vertriebsnetz).
Rechtsgrundlage der Verarbeitung
  • Durchführung vorvertraglicher Maßnahmen;
Dauer der Verarbeitung und Aufbewahrungsfrist der Daten
  • Für einen Zeitraum, der für die korrekte und vollständige Bearbeitung der Anfrage unbedingt erforderlich ist; danach für einen Zeitraum von 12 Monaten;
  • Anschließend Sperrung der Verarbeitung und/oder Löschung nach Abschluss der Bearbeitung der Anfrage.
b) Durchführung von vorvertraglichen Maßnahmen, die vom Lieferanten/potenziellen Lieferanten verlangt werden:
  • Zwecke im Zusammenhang mit der Aufnahme einer Verhandlung und der Durchführung vorvertraglicher Maßnahmen.
  • Überprüfung der Einhaltung spezifischer obligatorischer und/oder freiwilliger Compliance-Anforderungen des Unternehmens (z. B. aufgrund von Zertifizierungen des für die Verarbeitung Verantwortlichen oder interner Richtlinien), von Anforderungen, die in Gesetzen, Verwaltungsvorschriften usw. festgelegt sind.
Rechtsgrundlage der Verarbeitung
  • Durchführung vertraglicher Maßnahmen;
Dauer der Verarbeitung und Aufbewahrungsfrist der Daten
  • Dauer und Speicherung für einen Zeitraum, der für die ordnungsgemäße und vollständige Bearbeitung des Antrags/Vorgangs unbedingt erforderlich ist;
  • Sperrung der Verarbeitung und/oder Löschung am Ende der Bearbeitung des Antrags.
c) Erfüllung und Ausführung des Vertrags

Zwecke, die mit der Erfüllung, Ausführung und Beendigung des Vertrages, an dem man beteiligt ist, verbunden sind:

  • Vertragsabschluss und damit zusammenhängende Erfüllung der sich aus dem Vertrag ergebenden Verpflichtungen, seine Erfüllung und/oder Beendigung;
  • Verwaltung, Buchhaltung, Vertragsmanagement, Bestellungen, Versand, Dienstleistungen, Rechnungsstellung und alles andere Notwendige;
  • Verwaltung von Fragebögen zur Kundenzufriedenheit in Erfüllung spezifischer obligatorischer und/oder freiwilliger Compliance-Anforderungen des Unternehmens (z.B. zur Erlangung und Aufrechterhaltung von Zertifizierungen durch den für die Verarbeitung Verantwortlichen);
  • einschließlich der notwendigen Verarbeitung anderer Personen, die für die Werbung, die Vermittlung und den Abschluss des Vertrags verwendet werden, vorbehaltlich einer vorherigen Mitteilung. Diese Personen können zur korrekten und vollständigen Bearbeitung der Anfragen beitragen (eigenes kommerzielles Vertriebsnetz)).
Rechtsgrundlage der Verarbeitung:
  • Ausführung des Vertrags zwischen den Parteien;
  • Berechtigtes Interesse des für die Verarbeitung Verantwortlichen (für: Verwaltung von Fragebögen zur Kundenzufriedenheit in Erfüllung spezifischer obligatorischer und/oder freiwilliger Compliance-Anforderungen des Unternehmens
Dauer der Verarbeitung und Aufbewahrungsfrist der Daten
  • Vertragsdauer;
  • Nach Beendigung des Vertrages, Aufbewahrung für 10 Jahre gemäß den gesetzlichen Bestimmungen.
d) Rechtliche Verpflichtungen

Erfüllung spezifischer Verpflichtungen aus Verordnungen und geltenden Rechtsvorschriften.

Rechtsgrundlage der Verarbeitung:
  • Erfüllung der rechtlichen Verpflichtungen.
Dauer der Verarbeitung und Aufbewahrungsfrist der Daten
  • Dauer und Aufbewahrung gesetzlich vorgeschrieben.
e) Verteidigungsrechte

Feststellung, Ausübung oder Verteidigung der Rechte des für die Verarbeitung Verantwortlichen, gerichtlich und außergerichtlich.

Rechtsgrundlage der Verarbeitung:
  • Berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen.
Dauer der Verarbeitung und Aufbewahrungsfrist der Daten
  • Dauer der außergerichtlichen und gerichtlichen Rechtsstreitigkeiten bis zur Verjährung der Rechte.
f) Newsletter

Versendung von Newslettern per E-Mail mit ausschließlich technischem Inhalt über Anzieh-, Kalibrier- und Qualitätskontrolltechnologien.

Rechtsgrundlage der Verarbeitung:
  • Einwilligung der betroffenen Person
Dauer der Verarbeitung und Aufbewahrungsfrist der Daten
  • solange das Abonnement des Newsletters besteht (der Interessent kann sich jederzeit über den in allen E-Mails enthaltenen Link abmelden).

7. Art der Datenübermittlung

Die Bereitstellung personenbezogener Daten und die damit zusammenhängende Verarbeitung sind eine notwendige Voraussetzung für den Vertragsabschluss in Bezug auf die in den Punkten 6a)-6b)-6c)-6d)-6e) genannten Zwecke, die sich auf vorvertragliche, vertragliche, defensive und gesetzliche Verpflichtungen beziehen; daraus folgt, dass eine Verweigerung der Bereitstellung von Daten für die oben genannten Zwecke es dem für die Verarbeitung Verantwortlichen unmöglich machen kann, vorvertragliche Maßnahmen, das Vertragsverhältnis selbst, defensive Rechte und gesetzliche Verpflichtungen durchzuführen und zu erfüllen.

In Bezug auf Punkt 6f) Newsletter ist die Angabe der Daten fakultativ; im Falle einer Weigerung wird der Interessent daher den technischen Newsletter nicht erhalten, ohne dass dies weitere Folgen hat.

8. Verarbeitungsmodalitäten

Die personenbezogenen Daten werden in Papierform, in elektronischer und telematischer Form verarbeitet und in die entsprechenden Datenbanken eingegeben, auf die Personen Zugriff haben, die vom für die Verarbeitung Verantwortlichen ausdrücklich zur Verarbeitung personenbezogener Daten ermächtigt/beauftragt wurden und die unter Einhaltung der gesetzlichen Bestimmungen Abfragen, Verwendungen, Verarbeitungen, Vergleiche und alle anderen angemessenen Vorgänge, einschließlich automatisierter Vorgänge, durchführen können, die erforderlich sind, um unter anderem die Vertraulichkeit und Sicherheit der Daten sowie ihre Richtigkeit, Aktualisierung und Relevanz für die angegebenen Zwecke zu gewährleisten.

9. Umfang der Übermittlung und Verbreitung der Daten

Personenbezogene Daten können im Auftrag des für die Datenverarbeitung Verantwortlichen von Parteien übermittelt und verarbeitet werden, die nicht dem für die Datenverarbeitung Verantwortlichen selbst angehören, um den Vertrag oder die gesetzlichen Verpflichtungen zu erfüllen, z. B. : Fachfirmen, Berater, Anbieter von IT-, ICT-, Cloud-,  Web- und Digital-Marketing-Dienstleistungen, Anbieter von Archivierungs- und/oder Ersatzspeicherdiensten, Anbieter von Kontroll-, Audit- und Zertifizierungstätigkeiten auch im Interesse der Kunden, Anbieter von laufenden Unterstützungsdiensten für die Einhaltung von Vorschriften, Anbieter von Unterstützung bei der Durchführung von Marktstudien, Handelsvertreter und andere Personen, die berechtigt sind, unsere Produkte und Dienstleistungen zu bewerben und/oder zu vertreiben, und zwar auf der Grundlage ihrer territorialen Zuständigkeit, die demselben Gebiet entspricht wie das des Kunden oder potenziellen Kunden. Dritte, an die wir Daten weitergeben, sind, als Datenverarbeiter nur befugt, Daten gemäß unseren Anweisungen zu verarbeiten, und wir gewährleisten durch Vereinbarungen ein hohes Maß an Sicherheit für personenbezogene Daten. Die vollständige Liste der Datenverarbeiter kann beim für die Verarbeitung Verantwortlichen eingesehen werden, an den Sie sich schriftlich unter der unter Punkt 10) angegebenen E-Mail-Adresse wenden können.

Wir können Ihre Daten auch an autonome Verantwortliche wie Behörden und/oder Aufsichtsorgane, Beratungsdienstleister, Banken, Finanzinstitute, Versicherungsgesellschaften, Gutachter und Liquidatoren, Anwaltskanzleien, Kreditinformationssysteme (SIC) zur Überprüfung der Zahlungsfähigkeit oder an andere autonome Verantwortliche weitergeben, wenn dies gesetzlich vorgeschrieben ist oder der Vertragserfüllung dient. Ihre personenbezogenen Daten können auch an Drittlieferanten und/oder Spediteure weitergegeben werden, die sie als Autonome Inhaber ausschließlich zum Zweck des Versands der Produkte verarbeiten.

Die vollständige und aktualisierte Liste der Personen, denen Ihre Daten mitgeteilt wurden, kann beim für die Verarbeitung Verantwortlichen angefordert werden, an den Sie sich schriftlich unter der unter Punkt 10) angegebenen E-Mail-Adresse wenden können.

Die personenbezogenen Daten dürfen nur in zusammengefasster, anonymer und unverständlicher Form weitergegeben werden. Es werden keine Daten einer vollständig automatisierten Entscheidungsfindung unterzogen, einschließlich Profiling.

Sollten wir Ihre Daten an externe Unternehmen außerhalb der EU/des EWR übermitteln, stellen wir sicher, dass wir geeignete Sicherheitsmaßnahmen ergreifen, wie z. B. die Aufnahme der Standardvertragsklauseln der Europäischen Kommission für die Datenübermittlung (verfügbar auf der Website der Europäischen Kommission) in unsere Vereinbarungen mit Parteien, die auf personenbezogene Daten zugreifen, oder das Vorliegen eines Angemessenheitsbeschlusses der Kommission.

Beziehen sich die Anfragen des Kunden/potenziellen Kunden jedoch auf geografische Gebiete, die von anderen Unternehmen der SCS Concept-Gruppe abgedeckt werden, können die Daten an folgende Stellen übermittelt werden:

Europäische Union (Deutschland, Spanien, Frankreich):

a. Unternehmen, einschließlich ausländischer Unternehmen, die mit derselben Gruppe oder Muttergesellschaft, SCS Concept (Italien), verbunden sind oder zu dieser gehören, auch unter Berücksichtigung des Bestehens von Computer- oder Korrespondenzverbindungen.

USA:

b. Unternehmen, einschließlich ausländischer Unternehmen, die mit derselben Gruppe verbunden sind oder zu derselben Muttergesellschaft gehören.

Vereinigtes Königreich:

c. Unternehmen, einschließlich ausländischer Unternehmen, die mit derselben Gruppe verbunden sind oder zu derselben Muttergesellschaft gehören.

China:

d. Unternehmen, einschließlich ausländischer Unternehmen, die mit derselben Gruppe verbunden sind oder zu derselben Muttergesellschaft gehören.

Brasilien:

e. Unternehmen, einschließlich ausländischer Unternehmen, die mit ihr verbunden sind oder zur selben Gruppe oder Muttergesellschaft gehören.

Die Daten von betroffenen Personen, die in außereuropäischen Ländern ansässig sind, können in die USA, nach China, Brasilien, in das Vereinigte Königreich und an Agenten oder andere gewerbliche Einrichtungen in Nicht-EU-Ländern übermittelt werden, die aufgrund ihrer territorialen Zuständigkeit, die demselben Gebiet wie der Kunde oder potenzielle Kunde entspricht, zum Vertrieb von Produkten berechtigt sind.

Aus diesem Grund findet die Verordnung gemäß Artikel 3 Absatz 2 der Datenschutz-Grundverordnung keine Anwendung, und es werden die in den Staaten, in denen die Empfänger ansässig sind, geltenden Rechtsvorschriften zum Schutz personenbezogener Daten angewendet.

10. Rechte der betroffenen Person

Gemäß den geltenden Datenschutzgesetzen kann die betroffene Person innerhalb der darin festgelegten Grenzen und unter den darin festgelegten Bedingungen folgende Rechte in Bezug auf die Verarbeitung personenbezogener Daten ausüben:

  • eine Bestätigung über das Vorhandensein oder Nichtvorhandensein der sie betreffenden Daten zu erhalten, auch wenn diese noch nicht gespeichert sind, sowie deren Mitteilung in verständlicher Form;
  • Zugang zu den Daten zu erhalten;
  • Auskunft zu erhalten über den Inhalt und die Herkunft der Daten, die angewandte Logik im Falle einer Verarbeitung mit Hilfe elektronischer Mittel, den Zweck der Verarbeitung, die betreffenden Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer, die Identifizierungsdaten des Inhabers der Datenverarbeitung, der Verantwortlichen/Bevollmächtigten/Beauftragten und des behördlichen Datenschutzbeauftragten, sofern ein solcher bestellt wurde;
  • die Einschränkung der Verarbeitung, die Übertragbarkeit der Daten, die Umwandlung in anonyme Form oder die Sperrung der unter Verletzung des Gesetzes verarbeiteten Daten zu erwirken;
  • die Löschung, Aktualisierung, Berichtigung und Ergänzung der Daten sowie die Angabe der Empfänger, denen der für die Verarbeitung Verantwortliche die genannten Vorgänge mitgeteilt hat, zu verlangen;
  • sich der Verarbeitung der Daten zu widersetzen;
  • eine eventuell erteilte Einwilligung zu widerrufen, unbeschadet der Rechtmäßigkeit der bis dahin auf der Grundlage der vor dem Widerruf erteilten Einwilligung erfolgten Verarbeitung;
  • eine Beschwerde bei der Aufsichtsbehörde (Datenschutzbeauftragter) einzureichen.

Sollte die betroffene Person ihre Rechte ausüben wollen, kann sie sich an SCS Concept Deutschland GmbH – mit Sitz in Zeppelin Straße Nr. 2, 84180 Loiching – Kronwieden, per E-Mail an privacy@scsconcept.com wenden. Diese Mitteilung schließt natürlich nicht aus, dass der betroffenen Person zum Zeitpunkt der Datenerfassung auch andere Informationen mündlich erteilt werden können.

PERSONAL DATA PROTECTION POLICY IN ACCORDANCE WITH ARTICLES 13, 14 OF EU REGULATIONS 2016/679

1. Data controller

SCS Concept Deutschland GmbH, with registered office at Zeppelin Straße No. 2, 84180 Loiching – Kronwieden, VAT number DE280852507

2. Principles

Protecting personal data is one of our fundamental objectives. The data are processed in a lawful, fair and transparent manner, they must be adequate, relevant and limited to what is necessary, accurate and, if necessary, updated, collected for specific, explicit and legitimate purposes pursuant to Articles 5 and 6 of the Data Protection Regulations (EU) 2016/679 and following granting of consent where required.

The data are processed in a manner that ensures appropriate security of personal data, including protection against unauthorized or unlawful processing and accidental loss, destruction or damage, using appropriate technical or organizational measures (integrity and confidentiality).

We will inform you in the event of substantial changes to this Privacy Policy and the related data processing, leaving you free to decide whether to authorize us to process your data for the purposes set out below.

3. Personal data sources

Collected from the Data Subject:

  • Data Controller’s Headquarters
  • Headquarters of the Data Subject
  • Web pages and/or social profiles of the Data Controller
  • Fairs and/or other events in which the Data Controller participates

Not collected from the Data Subject:

  • Private Databases
  • Public Databases
  • Internet / Search engine / Social Networks.

4. Categories of Data Subjects

  • Customers, potential customers, users: legal persons and other operators in the sector, including workers and other similar subjects belonging to client companies and potential client companies.
  • Suppliers: legal persons and other operators in the sector, including workers and other similar subjects belonging to supplier companies.

5. Personal data collected

Common data

The personal data collected essentially concern:

  • Identification and contact data (name and surname, address, telephone, e-mail, etc.);
  • Tax data and bank data;
  • Data provided by the User in the contact form on the website (and any subdomains): name, e-mail

6. Purpose of processing / Legal basis / Duration of processing and data retention period

a) Execution of pre-contractual measures requested by the Customer / potential customer /user:
  • information, consultancy, feasibility, estimates, assistance, monitoring of estimate status and pre-contractual negotiations, etc.;
  • mailing of catalogues, white papers, registration in events, etc.;
  • including the necessary processing of other Subjects used for the promotion, placement and conclusion of the contract, upon notice. These Subjects can contribute to the correct and complete management of requests (own Commercial Sales Network).
Processing Legal Basis
  • Execution of pre-contractual measures;
Duration of processing and data retention period
  • For a period strictly necessary to manage the request in a correct and complete manner; thereafter for a period of 12 months.
  • Subsequently, blocking of processing and/or deletion after managing the request.
b) Execution of pre-contractual measures requested from the Supplier/potential supplier:
  • Purposes related to the establishment of a negotiation and the execution of pre-contractual measures.
  • verification of your compliance, where required, with specific mandatory and/or voluntary corporate compliance requirements (for example based on certifications held by the Data Controller, or internal policies), with the requirements established by laws, administrative measures, etc..
Processing Legal Basis
  • Execution of pre-contractual measures;
Duration of processing and data retention period
  • Duration and Retention for a period strictly necessary to manage the request/negotiation in a correct and complete manner;
  • Subsequently, blocking of processing and/or deletion after managing the request.
c) Fulfillment and execution of the Contract

Purposes related to the fulfilment, execution and termination of the Contract of which you are a part:

  • conclusion of the contract and execution of obligations deriving from the same, its fulfillment and/or its termination;
  • administration, accounting, contract management, orders, shipping, services, invoicing, and anything else necessary;
  • administration of customer satisfaction surveys in fulfillment of specific mandatory and/or voluntary corporate compliance requirements (for example, with the purpose of obtaining and maintaining certifications by the Controller).
  • including the necessary processing of other Subjects used for the promotion, placement and conclusion of the contract, upon notice. These Subjects can contribute to the correct and complete management of requests (own Commercial Sales Network).
Processing Legal Basis:
  • Performance of the contract;
  • Legitimate Interest of the Data Controller( for: administration of customer satisfaction surveys in fulfillment of specific mandatory and/or voluntary corporate compliance requirements).
Duration of processing and data retention period
  • Contract duration.
  • After termination of the contract, retention for 10 years in line with the provisions of the law.
d) Legal obligations

Fulfillment of precise obligations established by regulations and by applicable law.

Processing Legal Basis:
  • Fulfillment of legal obligation.
Duration of processing and data retention period
  • Duration and Retention established by the provisions of the law.
e) Defensive rights

Assessment, exercise or protection of the Data Controller’s rights in out-of-court and judicial proceedings.

Processing Legal Basis:
  • Legitimate Interest of the Data Controller.
Duration of processing and data retention period
  • Duration of the out-of-court and judicial litigation until the statute of limitations of rights.
f) Newsletter

Newsletters sent via e-mail with exclusively technical content on tightening, calibration and quality control technologies.

Processing Legal Basis:
  • Consent of the Data Subject
Duration of processing and data retention period
  • for the entire duration of the subscription to the Newsletter (the Data Subject can unsubscribe at any time using the link included in all e-mails).

7. Nature of data disclosure

Disclosure of personal data and the related processing are a necessary requirement for concluding the contract with regard to the purposes referred to in points 6a)-6b)-6c)-6d)-6e) concerning pre-contractual, contractual, defensive and legal obligations; consequently, any refusal to provide data for the aforementioned purposes may prevent the Data Controller from implementing and fulfilling pre-contractual measures, the contractual relationship itself, protection rights and legal obligations.

In relation to point 6f) Soft Spam, disclosure of data is optional; therefore, in the event of initial or subsequent refusal, the Data Subject will not receive communications via e-mail concerning offers of products and/or services similar to those of the previous contract between the Parties.

In relation to point 6g) Newsletter, disclosure of data is optional; therefore, in case of refusal, the Data Subject will not receive the technical newsletter, without any further consequences.

8. Processing methods

Personal data will be processed in paper, computerized and electronic form, and will be entered in the relevant databases which can be accessed, and therefore become aware of them, by subjects expressly authorized/designated to process personal data by the Data Controller. The aforementioned subjects may consult, use, process and compare data and carry out other appropriate operations, even automated, in compliance with the provisions of the law necessary to guarantee, among other things, the confidentiality and security of the data, as well as the accuracy, updating and relevance of the data in compliance with the declared purposes.

9. Scope of communication and dissemination of data

Personal data may be communicated and processed on behalf of the Data Controller by parties external to the Data Controller itself, for example with the purpose of fulfilling the contract or legal obligations: professional firms, consultants, subjects that offer IT-ICT-Cloud-Web and Digital Marketing services, subjects that perform archiving and/or electronic storage services, subjects that carry out control, revision and certification activities also in the interest of customers, subjects that carry out continuous compliance support services, subjects that offer support in carrying out market studies, sales agents and other subjects authorized to promote and/or distribute our products and services based on their territorial competences corresponding to the same area where the customer or potential customer is located. The third parties to whom we communicate the data, as Data Processors, are authorized to process the data only in

accordance with our instructions. Based on specific agreements, we guarantee a high level of security for personal data. The complete list of Data Processors can be consulted at the head office of the Data Controller, which can be contacted by writing to the e-mail address indicated in point 10).

We may also disclose your data to independent Data Controllers, such as for example Authorities and/or Supervisory Bodies, subjects that perform consultancy services, banking, financial, insurance institutions, appraisers and liquidators, law firms, Credit Information Systems (SIC) for verification of solvency capacity, or to other Independent Data Controllers, if this derives from a legal obligation or for the purpose of fulfilling the contract. Your personal data may also be disclosed to third party suppliers and/or shipping companies that will process them, as Independent Data Controllers, exclusively for the purpose of shipping the products.

The complete and updated list of subjects to which your data have been disclosed can be requested from the Data Controller by writing to the e-mail address indicated in point 10).

Personal data will not be disclosed except in aggregate, anonymous and unintelligible form. No data will be subject to any fully automated decision-making process, including profiling.

In the event that we need to transfer your data to external companies outside the EU/EEA territory, we ensure that we will take appropriate security measures, such as including the European Commission’s standard contractual clauses for data transfer (available on the website of the European Commission) in our agreements with parties accessing personal data, or enclosing an adequacy decision by the Commission.

However, should the requests from the Customer/potential Customer concern geographical areas of competence of other companies belonging to the SCS Concept Group, the data may be transferred to:

European Union (Germany, Spain, France):

a. companies, including foreign ones, associated with it or belonging to the group or to the same parent company, SCS Concept (Italy), also considering IT electronic connections or correspondence.

US:

b. companies, including foreign ones, associated with it or belonging to the group or to the same parent company.

UK:

c. companies, including foreign ones, associated with it or belonging to the group or to the same parent company.

China:

d. companies, including foreign ones, associated with it or belonging to the group or to the same parent company.

Brazil:

e. companies, including foreign ones, associated with it or belonging to the group or to the same parent company.

The data of Data Subjects located in non-European countries may be transferred to the US, China, Brazil, the UK and to agents or other commercial entities located in non-EU countries, authorized to distribute products on the basis of their territorial jurisdiction corresponding to the same area where the customer or potential customer is based.

For this reason, pursuant to art. 3, Paragraph 2, GDPR, the Regulations do not apply and the personal data protection legislation in force in the States in which the Recipients are based will be applied.

10. Rights of the Data Subjects

Pursuant to the applicable data protection legislation, within the limits and under the conditions set forth therein, the Data Subjects may exercise the following rights regarding processing of personal data:

  • obtain confirmation of the possible existence of data concerning them even if not yet recorded, and disclosure in an intelligible form;
  • obtain access to data;
  • obtain information about the content and origin of the data, the logic applied in case of processing carried out with the aid of electronic tools, the purpose on which the treatment is based, the categories of personal data in question, the recipients or categories of recipients to whom the personal data have been or will be communicated, the retention period or the criteria used to determine the period, the identification details of the Data Controller, of the processors, of the subjects in charge/authorized/designated and of the DPO where designated;
  • obtain a limitation of the processing, portability of the data, the transformation into anonymous form or the blocking of data processed in violation of the law,
  • obtain the deletion, updating, rectification or amendment of the data as well as the indication of the recipients to whom the Data Controller has communicated the aforementioned operations;
  • oppose the processing of the data;
  • revoke the consent, if given, without prejudice to the lawfulness of the processing carried out up to that moment based on the consent given before the revocation;
  • file a complaint with the Supervisory Authority (Italian Data Protection Authority).

In case you wish to exercise your rights, you can contact SCS Concept S.R.L. – Operational headquarters in Via Po nn. 77 and 85 – 20032 Cormano (MI), in Via dell’Artigianato nn. 9 and 14 – 20865 Usmate Velate (MB) and in Via Carlo Pittara n. 48 – 10151 Torino (TO), by e-mail at the address privacy@scsconcept.com. This communication does not exclude that other information may also be given verbally to the Data Subject at the time of data collection.