Datenschutzerklärung

Informationen zum Schutz personenbezogener Daten gemäß Art. 13 der Verordnung (EU) 2016/679 (DSGVO)

Letzte Aktualisierung: März 2026

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten durch EXSAFE S.r.l. als Verantwortlicher, in Bezug auf die Nutzung der Website www.exsafe.it, die Nutzung der EXSAFE-Plattform und alle vertraglichen und vorvertraglichen Beziehungen mit Kunden, Lieferanten, Partnern und Bewerbern.

Die Verarbeitung personenbezogener Daten erfolgt unter Einhaltung der Grundsätze der Rechtmäßigkeit, Fairness und Transparenz gemäß der Verordnung (EU) 2016/679 (DSGVO). Durch die Nutzung dieser Website und/oder die Bereitstellung personenbezogener Daten akzeptiert der Nutzer die in dieser Erklärung beschriebenen Bedingungen.

1. Verantwortlicher

EXSAFE S.r.l.

Piazza Marconi n. 25/1, 45014 Porto Viro (RO), Italien

USt-IdNr.: 01394280299

Handelsregister: Rovigo

Stammkapital: € 20.000 voll eingezahlt

E-mail: [email protected]

PEC: [email protected]

2. Auftragsverarbeiter

Der Verantwortliche kann externe Parteien als Auftragsverarbeiter gemäß Art. 28 DSGVO beauftragen, darunter:

  • Steuerberater, für steuerliche und buchhalterische Zwecke
  • IT-Unternehmen, für Systemwartung und -aktualisierung
  • CRM-Anbieter, für die Datenspeicherung in Verwaltungssoftware
  • Marketingunternehmen, für E-Mail-Marketing-Dienste
  • Softwarehaus, für die Verwaltung der Website und der EXSAFE-Plattform
  • Hosting-Anbieter, für die Bereitstellung von Webdiensten
  • E-Mail-Marketing-Dienstleister

3. Autorisiertes Verarbeitungspersonal

Zu den Datenempfängern gehören: Mitarbeiter des Unternehmens, die die EXSAFE-Plattform verwalten, Verwaltungs- und Vertriebspersonal sowie externe Mitarbeiter (z. B. Ingenieure). Alle haben gemäß Art. 29 DSGVO angemessene Anweisungen zur Verarbeitung personenbezogener Daten erhalten.

4. Weitergabe von Daten an Dritte

Personenbezogene Daten werden nicht verbreitet, können aber in den gesetzlich oder vertraglich vorgesehenen Fällen an Dritte weitergegeben werden, insbesondere an:

  • Banken, zur Erfüllung von Zahlungsverpflichtungen
  • Versicherungsgesellschaften, im Falle von Unfällen oder Schadensfällen
  • Öffentliche Einrichtungen und Behörden, zur Erfüllung gesetzlicher Pflichten
  • Rechtsanwälte, Strafverfolgungsbehörden und Justizbehörden, im Falle von Streitigkeiten oder rechtswidrigem Verhalten

5. Minderjährige

Diese Website bietet keine Dienste für Personen unter vierzehn Jahren an. Die Verantwortung für die Datenerfassung von Minderjährigen liegt bei den Eltern oder gesetzlichen Vertretern. Versehentlich erfasste Daten von Minderjährigen werden umgehend gelöscht.

6. Zwecke und Rechtsgrundlagen der Verarbeitung

6.1 Website-Nutzung

Zweck: Ermöglichung der Website-Nutzung und des ordnungsgemäßen Funktionierens der Online-Dienste.

Rechtsgrundlage: Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO). Einzelheiten zu Cookies finden Sie in der Cookie-Richtlinie.

Speicherdauer: Browsing-Daten werden über implizite Protokolle und Cookies erfasst; sie sind nicht direkt identifizierbar, es sei denn, sie werden mit anderen Daten verknüpft. Informationen zur Speicherdauer von Cookies finden Sie in der Cookie-Richtlinie.

6.2 Kunden und Partner – Angebote und Verträge

Zweck: Erstellung von Angeboten, Ausarbeitung und Ausführung von Verträgen, Datenbankeintrag, Ausstellung von Steuerdokumenten und alle Mitteilungen im Zusammenhang mit dem Vertragsverhältnis.

Rechtsgrundlage: Durchführung vorvertraglicher und vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Abgelehnte Angebote werden bei Desinteresse gelöscht. Angenommene Verträge werden maximal 10 Jahre nach Beendigung des Vertragsverhältnisses aufbewahrt.

6.3 Lieferanten – Angebote und Verträge

Zweck: Bewertung von Vertragsmöglichkeiten, telefonische und E-Mail-Kontaktaufnahme, Verwaltung vertraglicher Aktivitäten.

Rechtsgrundlage: Durchführung vorvertraglicher und vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Abgelehnte Angebote werden maximal 1 Jahr aufbewahrt. Angenommene Verträge werden maximal 10 Jahre nach Beendigung des Verhältnisses aufbewahrt.

6.4 Erfüllung gesetzlicher Pflichten

Zweck: Erfüllung steuerlicher, buchhalterischer und regulatorischer Pflichten gemäß nationaler, europäischer und supranationaler Gesetzgebung.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen (Art. 6 Abs. 1 lit. c DSGVO).

Speicherdauer: Die Speicherdauer richtet sich nach den geltenden gesetzlichen Vorschriften.

6.5 Geltendmachung, Ausübung oder Verteidigung von Rechten

Zweck: Geltendmachung, Ausübung oder Verteidigung der Rechte des Verantwortlichen in Gerichtsverfahren.

Rechtsgrundlage: Berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Die Daten werden nur aufbewahrt, wenn eine hinreichende Wahrscheinlichkeit gerichtlicher Schritte besteht, und in jedem Fall bis zur Rechtskraft des Urteils.

6.6 Informationsanfragen und technischer Support

Zweck: Beantwortung von Informationsanfragen, technischen Support-Anfragen oder Kooperationsvorschlägen über die Kontaktformulare der Website.

Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen auf Anfrage des Nutzers (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Die Daten werden nach Abschluss des angeforderten Dienstes gelöscht. Wenn die Beziehung zu einem Vertrag führt, werden die Daten maximal 10 Jahre nach Beendigung des Vertragsverhältnisses aufbewahrt.

6.7 Newsletter und Marketing-Kommunikation

Zweck: Versand von Werbematerialien, kommerziellen Mitteilungen, Angeboten, Aktionen, Direktverkauf, Marktforschung, Umfragen und Branchenupdates.

Rechtsgrundlage: Freiwillige Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO); Art. 130 Abs. 4 des italienischen Datenschutzgesetzes für Mitteilungen zu ähnlichen zuvor erworbenen Diensten; berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO, Erwägungsgrund 47). Diese Verarbeitung ist für Nutzer untersagt, die im Widerspruchsregister eingetragen sind.

Speicherdauer: Bis zum Widerruf der Einwilligung oder bis zur Ausübung des Widerspruchsrechts gemäß Art. 21 DSGVO.

Die für automatisierte Systeme (E-Mail, SMS, Fax, Social Media, Push-Benachrichtigungen) erteilte Einwilligung legitimiert auch die Nutzung traditioneller Methoden (Post, Anrufe durch Mitarbeiter). Der Nutzer kann jeder unerwünschten Kommunikationsmethode widersprechen.

6.8 Registrierung auf der EXSAFE-Plattform

Zweck: Ermöglichung des Zugangs zu Risikomanagement-Fragebögen und Online-Shopping auf der EXSAFE-Plattform.

Rechtsgrundlage: Durchführung vorvertraglicher oder vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) und Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Nur Fragebogen-Nutzung: 3 Monate. Produktkäufe: maximal 10 Jahre nach Beendigung des Vertragsverhältnisses.

6.9 Online-Einkäufe (E-Commerce)

Zweck: Verwaltung von Online-Produkt- und Dienstleistungskäufen.

Rechtsgrundlage: Durchführung vertraglicher Maßnahmen auf Anfrage des Nutzers (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Maximal 10 Jahre nach Beendigung des Vertragsverhältnisses für steuerliche, rechtliche und buchhalterische Zwecke.

6.10 Risikomanagement-Service

Zweck: Durchführung des Risikomanagement-Fragebogens und damit verbundener Dienstleistungen über die EXSAFE-Plattform.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Maximal 10 Jahre nach Beendigung des Vertragsverhältnisses für steuerliche, rechtliche und buchhalterische Zwecke.

Im Rahmen dieses Dienstes werden die Daten der Mitarbeiter des Kundenunternehmens ausschließlich für die Dienstleistungserbringung verarbeitet. In diesem Zusammenhang handelt EXSAFE S.r.l. als Auftragsverarbeiter gemäß Art. 28 DSGVO.

6.11 Bewerbungen und Personalauswahl

Zweck: Bewertung des beruflichen Profils des Bewerbers für eine mögliche Einstellung.

Erfasste Daten: Name, Nachname, E-Mail, Telefon, Ausbildung, Steuernummer und ggf. Daten von Bewerbern unter 18 Jahren. Bewerber werden darauf hingewiesen, keine sensiblen Daten anzugeben (Art. 9 DSGVO: Gesundheitszustand, politische Meinungen, strafrechtliche Verurteilungen). Daten über strafrechtliche Verurteilungen (Art. 10 DSGVO) sind strikt untersagt.

Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen auf Anfrage des Nutzers (Art. 6 Abs. 1 lit. b DSGVO). Für sensible Daten ist eine ausdrückliche Einwilligung erforderlich.

Speicherdauer: Nicht ausgewählte Profile: sofortige Löschung. Profile von Interesse, aber nicht sofort benötigt: maximal 15 Monate. Eingestellte Bewerber: gemäß der bei der Einstellung bereitgestellten Datenschutzerklärung.

Social-Media-Profile werden nur berücksichtigt, wenn sie für die Stelle relevant und notwendig sind (z. B. Social-Media-Manager). Private Profile werden nicht untersucht. Initiativbewerbungen werden nicht an Dritte weitergegeben.

7. Verarbeitungsmethoden

Die Verarbeitung personenbezogener Daten erfolgt mit digitalen Werkzeugen (E-Mail, zertifizierte E-Mail, Online-Plattformen, Verwaltungssoftware, CRM) und papiergestützten Systemen (gedruckte Dokumente, Post), unter Einhaltung der von der DSGVO geforderten Sicherheitsmaßnahmen.

Die Bereitstellung von Daten ist grundsätzlich freiwillig, außer wenn sie für die Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist. Die Nichtbereitstellung kann dazu führen, dass die angeforderten Dienste nicht genutzt werden können.

8. Datenübermittlung in Drittländer

Der Verantwortliche verpflichtet sich, Nutzerdaten weder an Länder außerhalb der EU weiterzugeben noch dorthin zu übermitteln. Sollte eine Übermittlung erforderlich werden, erfolgt diese unter Einhaltung der in Art. 44 ff. DSGVO vorgesehenen Garantien. Für Informationen kontaktieren Sie: [email protected].

9. Rechte der betroffenen Person

Als betroffene Person hat der Nutzer, der personenbezogene Daten bereitstellt, das Recht, folgende Rechte gemäß DSGVO auszuüben:

  • Auskunftsrecht (Art. 15 GDPR): Vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden, und gegebenenfalls Zugang zu diesen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 GDPR): Die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 GDPR): Die Löschung personenbezogener Daten in den von der DSGVO vorgesehenen Fällen zu verlangen.
  • Recht auf Einschränkung (Art. 18 GDPR): Die Einschränkung der Verarbeitung personenbezogener Daten in den von der DSGVO vorgesehenen Fällen zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 GDPR): Personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 GDPR): Der Verarbeitung personenbezogener Daten jederzeit aus berechtigten Gründen zu widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 GDPR): Die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf der Einwilligung vor dem Widerruf beruhenden Verarbeitung berührt wird.
  • Beschwerderecht (Art. 77 GDPR): Eine Beschwerde bei der Datenschutzbehörde im Falle von Verstößen einzureichen.

Anfragen können formlos an den Verantwortlichen unter folgender E-Mail-Adresse gerichtet werden: [email protected]

10. Cookies

Detaillierte Informationen zu den von der Website verwendeten Cookies finden Sie in der Cookie-Richtlinie im Footer der Website.

11. Änderungen dieser Erklärung

Diese Erklärung kann aufgrund neuer Vorschriften oder Änderungen der angebotenen Dienste geändert werden. Nutzern wird empfohlen, diese Seite regelmäßig auf Aktualisierungen zu prüfen.

Unternehmensinformationen

EXSAFE S.r.l.

Piazza Marconi 25/1, 45014 Porto Viro (RO), Italy

USt-IdNr.: 01394280299

Handelsregister: 01394280299 di Rovigo

Stammkapital: € 20.000 voll eingezahlt

E-mail: [email protected]

PEC: [email protected]