INFORMATIONEN ZUM SCHUTZ PERSONENBEZOGENER DATEN FÜR DIE REGISTRIERUNG AUF DER PLATTFORM „DIGITAL PRODUCT PASSPORT“

Gemäß Artikel 13 der Verordnung (EU) 2016/679 („DSGVO“) 

1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Poltrona Frau S.p.A. mit Alleingesellschafter, mit Sitz in Via Luigi Busnelli 1, 20821 Meda (MB), unterliegt der Leitungs- und Koordinationstätigkeit der Haworth Italy Holding S.r.l., USt.-Nr. 05079060017 (nachfolgend „Poltrona Frau“ oder der „Verantwortliche“), ist der Verantwortliche für die Verarbeitung der über die Plattform „Digital Product Passport“ erhobenen personenbezogenen Daten. Für alle Anfragen zum Schutz personenbezogener Daten kann der Verantwortliche unter folgender E-Mail-Adresse kontaktiert werden: [email protected].

2. ZWECKE DER VERARBEITUNG, RECHTSGRUNDLAGEN, KATEGORIEN DER VERARBEITETEN DATEN UND AUFBEWAHRUNGSDAUER

Zweck der Verarbeitung: a) Registrierung und Verwaltung des Kontos auf der Plattform „Digital Product Passport“
Rechtsgrundlage: Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Kategorien der verarbeiteten Daten: Vorname, Nachname, E-Mail-Adresse, Zugangsdaten, Authentifizierungsmethode, Seriennummer (PIN), Aktivierungsdatum, Zugriffsprotokolle
Aufbewahrungsdauer: Für die gesamte Dauer des Kontos und bis zu maximal 10 Jahre nach dessen Deaktivierung, um eine mögliche Reaktivierung oder einen Support nach der Nutzung zu ermöglichen

Zweck der Verarbeitung: b) Zuordnung des Produkts zum Nutzer und Zugriff auf geschützte Inhalte (z. B. Designgeschichte, Pflegehinweise)
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Kategorien der verarbeiteten Daten: Vorname, Nachname, E-Mail-Adresse, Zugangsdaten, Produktidentifikationscode, Seriennummer (PIN), Kaufdatum und -ort, Händler oder Website, Liefer-/Installationsadresse
Aufbewahrungsdauer: Für die gesamte Dauer des Kontos und bis zu maximal 10 Jahre nach dessen Deaktivierung, um eine mögliche Reaktivierung oder einen Support nach der Nutzung zu ermöglichen

Zweck der Verarbeitung: c) Erfüllung gesetzlicher Verpflichtungen (z. B. Einhaltung der EcoDesign-Vorschriften)
Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Kategorien der verarbeiteten Daten: Vorname, Nachname, E-Mail-Adresse, Kaufdaten, technische Aktivierungsdaten
Aufbewahrungsdauer: Für den durch die anwendbaren Rechtsvorschriften vorgesehenen Zeitraum

Zweck der Verarbeitung: d) Versand von Werbemitteilungen, Newslettern, Einladungen zu Veranstaltungen, Zufriedenheitsumfragen und Marktforschungen über automatisierte Mittel (E-Mail, SMS, Push-Benachrichtigungen) sowie über traditionelle Kommunikationsmittel (Post, Telefon).
Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO)
Kategorien der verarbeiteten Daten: Vorname, Nachname, E-Mail-Adresse, Kommunikationspräferenzen, Daten zum gekauften Produkt, Land und Vertriebskanal
Aufbewahrungsdauer: Die zu Marketingzwecken verarbeiteten Daten werden für einen Zeitraum von maximal 10 Jahren ab ihrer Erhebung oder bis zum Widerspruch der betroffenen Person gespeichert.
Diese Dauer ist durch die Art der von Poltrona Frau angebotenen Produkte gerechtfertigt, für die eine durchschnittliche Kaufhäufigkeit von ein oder zwei Produkten alle 6–7 Jahre angenommen wird. Kürzere Zeiträume würden keine wirksame Personalisierung der Kommunikation ermöglichen.

3. ART DER VERARBEITUNG

Die Verarbeitung erfolgt mittels elektronischer und/oder manueller Mittel unter Einhaltung der Grundsätze der Rechtmäßigkeit, Fairness, Transparenz, Datenminimierung und Sicherheit. Die Daten sind ausschließlich für autorisiertes Personal sowie für Mitarbeiter von Dritten zugänglich, die als Auftragsverarbeiter benannt wurden.

4. EMPFÄNGER DER DATEN

Die personenbezogenen Daten können im Rahmen der jeweiligen Zuständigkeiten übermittelt oder zugänglich gemacht werden an:

▪ zur Verarbeitung befugte Personen innerhalb der Organisation des Verantwortlichen (z. B. IT-, Marketing- und Kundenservicepersonal);

▪ Anbieter technologischer und digitaler Dienstleistungen, darunter Aura Blockchain Consortium S.A., als Auftragsverarbeiter für die Verwaltung der Plattform „Digital Product Passport“ und der auf Blockchain-Technologie basierenden Funktionen;

▪ Temera S.r.l., für die Verwaltung der NFC-Tokens und der Authentifizierungsprozesse;

▪ Dienstleister für Beratungs-, technische Unterstützungs-, Hosting-, Wartungs- und Entwicklungsleistungen der Plattform;

▪ öffentliche Behörden, Einrichtungen oder Stellen, denen die Datenübermittlung gesetzlich oder aufgrund einer behördlichen Anordnung vorgeschrieben ist.

Die auf der Blockchain gespeicherten Daten werden in pseudonymisierter Form verarbeitet und erlauben keine direkte Identifizierung der betroffenen Person. Der Verantwortliche garantiert, dass keine personenbezogenen Daten im Klartext auf der Blockchain gespeichert werden, sondern ausschließlich irreversible kryptografische Referenzen (Hashes).

5. RECHTE DER BETROFFENEN PERSON

Die betroffene Person kann jederzeit per E-Mail an [email protected] die folgenden Rechte ausüben, gemäß den Bedingungen und innerhalb der Grenzen der Artikel 12 und 13 DSGVO:

▪ Recht auf Auskunft (Art. 15 DSGVO);

▪ Recht auf Berichtigung unrichtiger Daten und Vervollständigung unvollständiger Daten (Art. 16 DSGVO);

▪ Recht auf Löschung der Daten (Art. 17 DSGVO);

▪ Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);

▪ Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 6 Abs. 1 lit. e) oder f) DSGVO.

Darüber hinaus hat die betroffene Person das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen, insbesondere beim italienischen Datenschutzbeauftragten („Garante Privacy“) und/oder bei anderen zuständigen Aufsichtsbehörden (Art. 77 DSGVO).

Sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, hat die betroffene Person zudem das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie – sofern technisch machbar – diese Daten gemäß Art. 20 DSGVO ohne Behinderung an einen anderen Verantwortlichen zu übermitteln.

Die betroffene Person behält außerdem die Möglichkeit, für Marketingzwecke ausschließlich über traditionelle Kommunikationsmittel kontaktiert zu werden, indem sie der Nutzung automatisierter Kommunikationsmittel widerspricht. Sie hat ferner das Recht, die für Marketingzwecke erteilte Einwilligung jederzeit zu widerrufen.

6. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN (DSB)

Der Verantwortliche hat einen Datenschutzbeauftragten (DSB) benannt, der unter folgender Adresse erreichbar ist: [email protected].