Zum Inhalt springen

Das neue Südtiroler Bürgernetz

Datenschutzerklärung

Gemäß Art. 13 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten

Südtiroler Informatik AG (im Folgenden auch “SIAG” genannt), als Verantwortlicher der Datenverarbeitung, möchte Sie darüber informieren, dass die von Ihnen bereitgestellten personenbezogenen Daten gemäß den im Rahmen der Verordnung (EU) 2016/679 festgelegten Grundsätzen verarbeitet werden: Rechtmäßigkeit, Richtigkeit und Transparenz.

Mittels dieser Plattform beabsichtigt der Verantwortliche für die Verarbeitung, ein einheitliches System der digitalen Identität für den Zugang zu den vorgesehenen digitalen öffentlichen Diensten des Landes zu gewährleisten.

Zweck der Datenverarbeitung

Südtiroler Informatik AG ist der Verantwortliche der Datenverarbeitung in Zusammenhang mit den Identifizierungs-/Authentifizierungsverfahren auf dieser Plattform für den Zugang zu den verschiedenen angebotenen digitalen öffentlichen Diensten.

Die von der SIAG durchgeführten Verarbeitungsvorgänge haben insbesondere die folgenden Zwecke:

  1. Verarbeitung personenbezogener Daten zur Registrierung neuer Nutzer: Auf der Seite zur Auswahl des Identifizierungs-/Authentifizierungsinstruments kann der Nutzer eine Authentifizierung durch gesetzlich autorisierte Stellen (Identity provider: "Sistema Pubblico di Identità Digitale (SPID)", "Carta di Identità Elettronica (CIE)", "Carta dei Servizi (CNS)" oder von den öffentlichen Verwaltungen ausgestellte Identitäten) für den Zugang zu den digitalen Dienstleistungen aller öffentlichen Verwaltungen der Provinz vornehmen;
  2. die Erkennung als authentifizierter Benutzer, wenn dieser bereits registriert ist;
  3. die Zusammenführung der Log-ins von verschiedenen "Identity provider" unter einem einzigen Account;
  4. das Aufrufen des ursprünglich angeforderten IT-Dienstes.

Um die Transparenz gegenüber den Betroffenen und eine klare Aufteilung der Pflichten und Verantwortlichkeiten gemäß der Verordnung (EU) 2016/679 zu gewährleisten, unter Berücksichtigung der Grundsätze der Rechtmäßigkeit, Richtigkeit und Transparenz sowie der Zweckbindung (Artikel 5 Absatz 1 Buchstaben a) und b), 24 und 28 der Verordnung (EU) 2016/679, wird darauf hingewiesen, dass die Verantwortlichen der Datenverarbeitung in Zusammenhang mit den einzelnen digitalen Diensten, die innerhalb der Plattform bereitgestellt werden, die für ihre jeweiligen Verwaltungsverfahren verantwortlichen Stellen sind. Diese verfolgen eigene Verarbeitungszwecke auf der Grundlage ihrer rechtlichen Grundlagen.

Die einzelnen für ihre jeweiligen Verwaltungsverfahren verantwortlichen Stellen sind dafür verantwortlich, sicherzustellen, dass die Betroffenen die erforderlichen Informationen über die Verarbeitung personenbezogener Daten erhalten, die über die Plattform durchgeführt wird. Wenn die innerhalb der Plattform bereitgestellten digitalen Dienste das Senden von Anfragen und Anträgen an die zuständige Einzelstelle ermöglichen, ist diese Einzelstelle verpflichtet, die Einhaltung der genannten Fristen sowie aller anderen Verfahrensverpflichtungen sicherzustellen.

Rechtsgrundlage der Verarbeitung und Art der verarbeiteten personenbezogenen Daten

Es werden nur allgemeine personenbezogene Daten im Sinne von Artikel 4 Nr. 1 der Verordnung (EU) 2016/679 verarbeitet. Besondere Kategorien personenbezogener Daten (Art. 9 der Verordnung (EU) 2016/679) oder personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 der Verordnung (EU) 2016/679) werden von SIAG als Verantwortlichem nicht verarbeitet.

Im Hinblick auf die Art der verarbeiteten personenbezogenen Daten ist zu beachten, dass die folgenden personenbezogenen Daten bei der Anmeldung an die Plattform weitergegeben werden können:

  • Umsatzsteueridentifikationsnummer
  • Digitales Domizil
  • E-Mail-Adresse
  • Geburtsprovinz
  • Firmenname oder Firmenbezeichnung
  • Ablaufdatum der Identität
  • SPID-Identitätscode
  • Ausweis/Identitätsdokument
  • Physisches Domizil
  • Handynummer
  • Geburtsort
  • Geburtsdatum
  • Vornamen
  • Geschlecht
  • Wohnsitz
  • Nachname
  • Steuernummer
  • PEC

Die vorgenannten Daten werden durch den Zugriff mittels der vom Nutzer verwendeten Identifizierungs-/Authentifizierungsinstrumente unter Einhaltung des in Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2016/679 festgelegten Grundsatzes der Datenminimierung erhoben. Personenbezogene Daten werden von SIAG für die Wahrnehmung einer Aufgabe verarbeitet, die im öffentlichen Interesse liegt oder mit der Ausübung öffentlicher Gewalt verbunden ist (Art. 6 Abs. 1 Buchst. e) Verordnung (EU) 2016/679).

Um auf das Portal zugreifen zu können, ist die Bereitstellung der Daten obligatorisch, und jede Weigerung, die Daten ganz oder teilweise bereitzustellen, macht es unmöglich, auf das Portal zuzugreifen und die vorgesehenen Funktionen zu nutzen.

Methoden der Verarbeitung personenbezogener Daten

Die erhobenen personenbezogenen Daten werden ausschließlich von internem Personal verarbeitet, das gemäß Artikel 29 der Verordnung (EU) 2016/679 zur Datenverarbeitung befugt ist oder gemäß Artikel 28 der genannten Verordnung vom Verantwortlichen der Datenverarbeitung als Auftragsverarbeiter ernannt wird, um die oben genannten Zwecke zu erreichen. Die Daten werden mit automatisierten Instrumenten nur so lange verarbeitet, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist, wobei geeignete organisatorische und technische Maßnahmen getroffen werden, um die Vertraulichkeit der Daten zu gewährleisten und den Zugang unbefugter Dritter zu ihnen zu verhindern.

Dauer der Aufbewahrung personenbezogener Daten

Personenbezogene Daten werden gemäß den gesetzlichen Bestimmungen aufbewahrt; wenn die angegebenen Fristen erreicht sind, dürfen personenbezogene Daten ausschließlich zum Zwecke der Verteidigung von Rechten, einschließlich der Rechte Dritter, vor Gericht für den Zeitraum aufbewahrt werden, der für die Verfolgung dieser Rechte unbedingt erforderlich ist, und zwar unter Bezugnahme auf laufende Rechtsstreitigkeiten oder vorgerichtliche Situationen. Nach Ablauf der genannten Fristen werden die personenbezogenen Daten gelöscht oder anonymisiert, um auch indirekt die Identifizierung der betroffenen Person zu verhindern.

Weitergabe von Daten an Dritte

Nach Abschluss der Identifizierungs-/Authentifizierungsverfahren kann der Nutzer auf die digitalen öffentlichen Dienste der Provinz zugreifen, die für die jeweiligen Verwaltungsverfahren zuständig sind, für die der Nutzer authentifiziert/identifiziert wurde, um anschließend die von der Plattform zugelassenen Tätigkeiten auszuführen. In Bezug auf diese Tätigkeiten gilt die für das jeweilige Verwaltungsverfahren zuständige Stelle als Verantwortlicher der Datenverarbeitung.

Weitergabe personenbezogener Daten und Übermittlung an Nicht-EU-Länder

Ihre personenbezogenen Daten unterliegen nicht der Verbreitung. Ihre Daten werden in keiner Weise an Drittländer außerhalb der Europäischen Union weitergegeben oder übermittelt.

Automatisierte Verarbeitung

Wir informieren Sie darüber, dass die von Ihnen zur Verfügung gestellten personenbezogenen Daten in keiner Weise Gegenstand automatisierter Entscheidungsprozesse sein werden.

Rechte der betroffenen Person (Artikel 15-22 Verordnung (EU) 2016/679)

Gemäß den geltenden Rechtsvorschriften kann die betroffene Person jederzeit auf Antrag Zugang zu ihren eigenen Daten erhalten; wenn sie diese für unrichtig oder unvollständig hält, kann diese deren Berichtigung oder Ergänzung verlangen; wenn die rechtlichen Voraussetzungen erfüllt sind, kann diese der Verarbeitung widersprechen, ihre Löschung oder die Einschränkung der Verarbeitung verlangen. Im letztgenannten Fall dürfen die personenbezogenen Daten, die der Einschränkung der Verarbeitung unterliegen, mit Ausnahme der Speicherung nur mit Einwilligung der betroffenen Person, zur gerichtlichen Geltendmachung eines Rechts des für die Verarbeitung Verantwortlichen, zum Schutz der Rechte eines Dritten oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen (www.garanteprivacy.it).

Verantwortlicher der Datenverarbeitung

Verantwortlicher für die Datenverarbeitung ist Südtiroler Informatik AG., ("SIAG") mit Sitz in Bozen (BZ) (Italien), Werner-von-Siemens-Straße 29, Mw.St. 01468500218.
E-Mail: privacy@siag.it.

Datenschutzbeauftragter – (DPO)

Die Kontaktdaten des Datenschutzbeauftragten (DPO) lauten wie folgt:
E / PEC: dpo@siag.it.