1. Zweck der Datenverarbeitung
Personenbezogene Daten, darunter auch jene, die von Dritten in Ausübung des erteilten Mandats erworben werden, werden von der Kanzlei Di Stefano/Auer/Partner (DAP), die für die Datenverarbeitung Verantwortliche gemäß Art. 13 GvD. Nr. 196/2003 (Datenschutzkodex), zur korrekten Durchführung des erteilten Mandats und zur Erfüllung der Pflichten der angemessenen Überprüfung des Mandanten und Aufbewahrung der Daten im Sinne der Bestimmungen zur Bekämpfung der Geldwäsche (GvD. 231/07 und Dekret des Ministeriums für Wirtschaft und Finanzen vom 3. Februar 2006 Nr. 141) verarbeitet.

2. Art und Weise der Datenverarbeitung
2.1 Di Stefano/Auer/Partner verarbeitet die personenbezogenen Daten in Papierform, mit Hilfe von Informatik- und/oder elektronischen oder sonstigen automatisierten Mitteln, mit Verfahren zum Schutz deren Vertraulichkeit und unter Beachtung der vom Datenschutzkodex vorgesehenen Mindestschutzmaßnahmen. Konkret verwendet Di Stefano/Auer/Partner technische, Informatik-, organisatorische, logistische und verfahrenstechnische Sicherheitsmaßnahmen, die das vom Gesetz vorgesehene Mindestschutzniveau garantieren. Die Verarbeitung besteht in der Einholung, Registrierung, Verwaltung, Verwahrung, Abruf, Bearbeitung, Änderung, Auswahl, Auszug, Vergleich, Verwendung, Verbindung, Blockierung, Mitteilung, Löschung und Vernichtung der Daten.
2.2 Die Verarbeitung erfolgt durch Di Stefano/Auer/Partner und/oder Auftragsverarbeiter von Di Stefano/Auer/Partner und, sofern dies zur Abwicklung des Mandats notwendig ist, durch externe Berater von Di Stefano/Auer/Partner, die als Auftragsverarbeiter bestellt sind.

3. Art der Datenübermittlung
Die Übermittlung allgemeiner und sensibler personenbezogener Daten ist für die Abwicklung des Mandats und/oder die Erfüllung der damit zusammenhängenden Pflichten unbedingt notwendig. Gemäß Art. 11 Abs. 1 a) Datenschutzkodex werden die angeforderten und übermittelten Daten unter Beachtung deren tatsächlicher Notwendigkeit eingeholt und nicht länger aufbewahrt als für den Zweck notwendig, zu dem sie eingeholt und in der Folge verarbeitet werden.

4. Verweigerung der Übermittlung von Daten
Verweigert der Betroffene die Übermittlung der personenbezogenen Daten, so kann Di Stefano/Auer/Partner den für eine korrekte Abwicklung des Mandats notwendigen Tätigkeiten nicht nachkommen.

5. Mitteilung und Verbreitung der Daten
5.1 Die übermittelten personenbezogenen Daten kommen den Auftragsverarbeitern zur Kenntnis und können im Rahmen der Abwicklung des Mandats externen Mitarbeitern und allgemein all jenen mitgeteilt werden, für welche dies zur korrekten Abwicklung des Mandats notwendig ist.
5.2 Die übermittelten personenbezogenen Daten werden nicht verbreitet.

6. Übermittlung der Daten ins Ausland
Sofern im Rahmen der Durchführung des erhaltenen Mandats erforderlich, können die übermittelten Daten in EU-Mitgliedstaaten und Nicht-EU-Staaten weitergeleitet werden, auch wenn diese keinen Schutz garantieren, der dem italienischem Standard entspricht.

8. Rechte der Betroffenen
7. Datenschutzkodex räumt den Betroffenen spezifische Rechte ein:
1. das Recht, von Di Stefano/Auer/Partner die Bestätigung über das Bestehen oder Nicht-Bestehen von personenbezogenen Daten und deren Zurverfügungstellung in verständlicher Form zu verlangen;
2. das Recht, Kenntnis über den Ursprung der Daten, den Zweck und die Art und Weise deren Verarbeitung, der hierauf angewandten Logik, der Identifikationselemente des für die Datenverarbeitung Verantwortlichen und der Rechtssubjekte, welchen die Daten mitgeteilt werden können, zu erlangen;
3. das Recht auf Aktualisierung, Korrektur und Ergänzung der Daten, deren Löschung oder Umwandlung in anonyme Form sowie auf Blockierung der gesetzeswidrig verarbeiteten Daten;
4. das Recht, sich der Verarbeitung bei Vorliegen eines gerechtfertigten Grundes zu widersetzen, außer im Fall der obligatorischen Verarbeitung von Gesetzes wegen.