+39 0471402286

bestattung@raffeiner.info

 Piazza Gries 11/B Grieserplatz I-39100- Bolzano – Bozen

+39 0471402286

bestattung@raffeiner.info

Grieserplatz 11/B Piazza Gries I-39100 Bozen – Bolzano

ERWEITERTE INFORMATIONEN GEMÄSS ART. 12, 13 UND, FALLS ERFORDERLICH, 14 DER DSGVO – VERORDNUNG (EU) 2016/679 ZUM SCHUTZ VON EINZELPERSONEN BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN (im Folgenden „DSGVO“)

Der Datenverantwortliche meldet im Folgenden die Informationen gemäß den Artikeln 12, 13 und gegebenenfalls 14 der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten, die der Kunde/Interessent durch Abschluss und Unterzeichnung des Vertrags zum Kauf der vom Datenverantwortlichen selbst zum Verkauf angebotenen Produkte/Dienstleistungen sowie durch spontanes Hochladen von Daten bereitstellt auf diese Website personenbezogene Daten (insbesondere durch das Ausfüllen von Formularen) oder einfach nur durchsuchen.

1. Datenverantwortlicher und Kontaktdaten

Verantwortlicher für die Datenverarbeitung ist die BESTATTUNGSAGENTUR RAFFEINER DES RAFFEINER MARKUS, mit Sitz in Griesplatz 11/B, 39100 Bozen BZ, P.I. 02340090212, Tel. +39 0471402286, E-Mail bestattung@raffeiner.info, Web https://www.raffeiner.info/ (im Folgenden die Website).

2. Für die Behandlung geltende Grundsätze

Gemäß den Bestimmungen der DSGVO ist der Datenverantwortliche stets bestrebt, sicherzustellen, dass personenbezogene Daten:

rechtmäßig, fair und transparent verarbeitet werden;
für bestimmte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist;
angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, Notwendige beschränkt;
korrekt und, falls erforderlich, aktualisiert;
für einen Zeitraum aufbewahrt werden, der die Erreichung der Zwecke, für die sie verarbeitet werden, nicht überschreitet;
durch geeignete technische und organisatorische Maßnahmen verarbeitet, um ihre Sicherheit zu gewährleisten;
Die Verarbeitung erfolgt, wenn auf der Grundlage einer Einwilligung, durch eine vom Kunden/Interessenten frei getroffene Entscheidung auf der Grundlage einer Anfrage, die in einer vom Rest deutlich unterscheidbaren Form, in einer verständlichen und leicht zugänglichen Form sowie in einer einfachen und klaren Sprache gestellt wird .
Der für die Verarbeitung Verantwortliche ergreift angemessene technische und organisatorische Maßnahmen, um den Schutz personenbezogener Daten bereits in der Entwurfsphase zu gewährleisten und sicherzustellen, dass standardmäßig nur die Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind.

Der Datenverantwortliche sammelt und berücksichtigt weitestgehend die Hinweise, Beobachtungen und Meinungen des Kunden/der betroffenen Person, die an die oben genannten Adressen gesendet werden, um ein dynamisches Datenschutzmanagementsystem zu implementieren, das einen wirksamen Schutz der Personen im Hinblick auf die Verarbeitung gewährleistet ihrer Daten.

Diese Informationen können sich im Einklang mit der Entwicklung der Referenzgesetzgebung und den vom Datenverantwortlichen schrittweise ergriffenen technischen und organisatorischen Maßnahmen ändern. Der Kunde/Interessent wird daher gebeten, diesen Abschnitt der Website regelmäßig zu besuchen, um sich die jeweils gültigen Aktualisierungen und Informationen im Text anzusehen.

3. Methoden zur Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt manuell und mit elektronischen Hilfsmitteln, wobei die Logik strikt auf die unten angegebenen Zwecke und in jedem Fall auf die Gewährleistung der Sicherheit und Vertraulichkeit der Daten ausgerichtet ist.

4. Zweck der Verarbeitung personenbezogener Daten

(4a) Zweck, für den die Datenverarbeitung erforderlich ist

Die vom Kunden/Betroffenen bereitgestellten personenbezogenen Daten werden hauptsächlich für die Vertragsabwicklung und das Kreditmanagement sowie allgemein für die Beziehung, die sich aus dem Vertrag selbst ergibt, verarbeitet.

Die Bereitstellung der Daten im Vertrag oder später während des Vertragsverhältnisses für die jeweiligen Verarbeitungszwecke ist zwingend erforderlich; Die fehlende, teilweise oder fehlerhafte Bereitstellung dieser Daten macht es daher unmöglich, den Vertrag abzuschließen und/oder auszuführen und für den Kunden/Interessenten die vom Datenverantwortlichen angebotenen Produkte/Dienstleistungen nicht in Anspruch zu nehmen, wodurch der Kunde möglicherweise gefährdet wird /beteiligte Partei haftet für Vertragsverletzung.

Die vom Kunden/Betroffenen bereitgestellten personenbezogenen Daten können auch dann verarbeitet werden, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Datenverantwortliche unterliegt, zum Schutz lebenswichtiger Interessen des Kunden/Betroffenen oder einer anderen natürlichen Person, zur Erfüllung einer Aufgabe von öffentlichem Interesse oder im Zusammenhang mit der Ausübung öffentlicher Befugnisse, mit denen der Datenverantwortliche ausgestattet ist, oder zur Verfolgung des berechtigten Interesses des Datenverantwortlichen selbst oder Dritter, sofern diese nicht überwiegen Interessen oder Grundrechte und Grundfreiheiten des Kunden/der betroffenen Person; Auch in diesen Fällen ist die Bereitstellung der Daten obligatorisch und daher kann die unterbliebene, teilweise oder ungenaue Übermittlung der Daten den Kunden/Interessenten jeglicher Haftung und Strafen aussetzen, die in der Rechtsordnung vorgesehen sind.

 

(4b) Weitere Zwecke der Verarbeitung folgen konkret und ausdrücklich

5. Kategorien der verarbeiteten personenbezogenen Daten

Der Datenverantwortliche verarbeitet hauptsächlich Identifikations-/Kontaktdaten (Vorname, Nachname, Adressen, Art und Anzahl der Ausweisdokumente, Telefonnummern, E-Mail-Adressen, Steuer-/Rechnungsadressen, ausgenommen andere) und, wenn es sich um kommerzielle Transaktionen handelt, Finanzdaten (z Bankdaten, insbesondere Girokonto-IDs, Kreditkartennummern, mit Ausnahme anderer, die mit den oben genannten Handelsgeschäften in Zusammenhang stehen).

Die Behandlung, die der Datenverantwortliche sowohl zur Vertragserfüllung als auch aufgrund der ausdrücklichen Zustimmung des Kunden/Interessenten vornimmt, betrifft im Allgemeinen keine besonderen Kategorien personenbezogener Daten, die als sensibel bezeichnet werden (aus denen die Rasse oder ethnische Herkunft hervorgeht). , politische Meinungen, religiöse Überzeugungen, Gesundheitszustand oder sexuelle Orientierung usw.), noch genetische und biometrische Daten oder sogenannte Justizdaten (zu strafrechtlichen Verurteilungen und Straftaten).

Es kann jedoch nicht ausgeschlossen werden, dass der Datenverantwortliche zur Erfüllung der sich aus dem Vertrag ergebenden Verpflichtungen sensible, genetische und biometrische oder gerichtliche Daten des Kunden/Interessenten oder Dritter aufbewahren und/oder verarbeiten muss. über die der Kunde/Interessent als Datenverantwortlicher verfügt; Im vorliegenden Fall erfolgt die Verarbeitung durch den Datenverantwortlichen unter den Bedingungen und innerhalb der Grenzen, die in der Ernennung desselben Datenverantwortlichen zum Datenverarbeiter durch den Kunden/Interessenten festgelegt sind.

Der Datenverantwortliche verarbeitet auch die sogenannten Navigationsdaten als Datenverantwortlicher in Bezug auf die Website und möglicherweise als vom Kunden/betroffener Person ernannter Datenverarbeiter (gemäß den oben genannten Bedingungen). Die für den Betrieb der Websites verwendeten Computersysteme und Softwareverfahren erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übermittlung bei der Verwendung von Internet-Kommunikationsprotokollen implizit ist. Dabei handelt es sich um Informationen, die nicht erhoben werden, um sie identifizierten Personen zuzuordnen, die aber aufgrund ihrer Beschaffenheit eine Identifizierung der betroffenen Person ermöglichen könnten. Zu dieser Kategorie von Informationen gehören Geolokalisierungsdaten, IP-Adressen, Browsertyp, Betriebssystem, Domänenname und Website-Adressen, von denen aus Sie auf die Website zugegriffen oder diese verlassen haben, Informationen zu den von Benutzern innerhalb der Website besuchten Seiten, Zugriffszeit, Verweildauer auf der einzelnen Seite, Analyse des internen Pfads und anderer Parameter in Bezug auf das Betriebssystem und die IT-Umgebung des Benutzers. Dabei handelt es sich also um Informationen, die aufgrund ihrer Beschaffenheit eine Identifizierung der Nutzer durch Verarbeitung und Verknüpfung auch mit Daten Dritter ermöglichen.

Darüber hinaus können auf der Website Cookies verwendet werden, sowohl Sitzungscookies (die nicht auf dem Computer des Benutzers gespeichert werden und verschwinden, wenn der Browser geschlossen wird) als auch dauerhafte Cookies für die Übermittlung von Informationen persönlicher Natur oder in jedem Fall für Systeme Verfolgung betroffener Personen.

 

6. Quelle personenbezogener Daten

Die personenbezogenen Daten, die der Datenverantwortliche verarbeitet, werden direkt vom Datenverantwortlichen selbst beim Kunden/der betroffenen Person zum Zeitpunkt und während der Navigation auf der Website (oder bei der Nutzung anderer sozialer oder Webanwendungen des Datenverantwortlichen) erhoben. oder, auch über seine Handelsvertreter, anlässlich oder nach der Unterzeichnung des Vertrags, in der Ausführungsphase desselben oder aus öffentlichen Quellen.

Wie oben dargelegt, kann der Datenverantwortliche als Verantwortlicher für die dazu beauftragte Behandlung zur Erfüllung der sich aus dem Vertrag ergebenden Verpflichtungen Daten speichern und/oder verarbeiten, insbesondere Navigationsdaten, potenziell sensible, genetische und biometrische oder gerichtliche Daten. von Dritten, auf die der Kunde/Interessent als Datenverantwortlicher Zugriff hat und die mit vorheriger Zustimmung dieser Dritten zum Zeitpunkt und während der Navigation derselben Dritten auf der Website (oder unter Verwendung anderer) erworben werden soziale oder Webanwendungen, die sich auf den Eigentümer der Behandlung beziehen).

 

7. Berechtigte Interessen

Die berechtigten Interessen des Verantwortlichen oder Dritter können eine gültige Rechtsgrundlage für die Verarbeitung darstellen, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Im Allgemeinen können solche berechtigten Interessen dann bestehen, wenn zwischen dem Verantwortlichen und der betroffenen Person eine relevante und angemessene Beziehung besteht, beispielsweise wenn die betroffene Person ein Kunde des Verantwortlichen ist. Das berechtigte Interesse des Verantwortlichen besteht insbesondere darin, die personenbezogenen Daten des Kunden/betroffenen Subjekts zu verarbeiten: zur Betrugsprävention, zum Zwecke der Direktwerbung, zur Sicherstellung

8. Weitergabe personenbezogener Daten

 

(8a) Weitergabe personenbezogener Daten – Kategorien von Empfängern

Neben den Mitarbeitern und Mitarbeitern in verschiedenen Funktionen des Datenverantwortlichen (die vom Datenverantwortlichen selbst aufgrund angemessener schriftlicher Betriebsanweisungen zur Verarbeitung autorisiert wurden, um die Vertraulichkeit und Sicherheit der Daten gewährleisten zu können), einige Verarbeitungsvorgänge können auch von Dritten durchgeführt werden, denen der für die Datenverarbeitung Verantwortliche bestimmte Tätigkeiten oder Teile davon anvertraut, die den in Punkt (4a) genannten Zwecken dienen, also sowohl zur Erfüllung vertraglicher als auch gesetzlicher Verpflichtungen, unter anderem Sie verdienen Erwähnung, ein Titel, der jedoch zwangsläufig nicht erschöpfend ist: kommerzielle und/oder technische Partner; Unternehmen, die Bank- und Finanzdienstleistungen anbieten; Unternehmen, die Dienstleistungen zur Dokumentenarchivierung erbringen; Inkassounternehmen; Wirtschaftsprüfungs- und Finanzberichtszertifizierungsunternehmen; Ratingunternehmen; Subjekte, die zugunsten des Datenverantwortlichen professionelle Hilfs- und Beratungstätigkeiten ausüben; Unternehmen, die Kundenbetreuungsaktivitäten durchführen; Factoring-Unternehmen, Kreditverbriefungsunternehmen oder Kreditnehmer in anderen Funktionen; Unternehmen der Gruppe, zu der der Verantwortliche möglicherweise gehört; Unternehmen, die kommerzielle Informationen bereitstellen; Computer-Dienstleistungsunternehmen. Die zu den oben genannten Kategorien gehörenden Personen verarbeiten die personenbezogenen Daten selbst als unabhängige Datenverantwortliche oder als Datenverarbeiter im Hinblick auf bestimmte Verarbeitungsvorgänge, die zu den vertraglichen Leistungen gehören, die dieselben Personen zugunsten/im Interesse des Datenverantwortlichen erbringen ; Der Verantwortliche erteilt den Auftragsverarbeitern angemessene schriftliche Handlungsanweisungen, insbesondere hinsichtlich der Ergreifung von Mindestsicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten gewährleisten zu können.

Einige Verarbeitungsvorgänge können von Dritten durchgeführt werden, denen der für die Verarbeitung Verantwortliche bestimmte Tätigkeiten oder einen Teil davon anvertraut, auch funktionell im Hinblick auf die in Punkt (4b) genannten Zwecke, von denen folgende, jedoch zwangsläufig nicht erschöpfende Erwähnung verdienen: kommerzielle und/oder technische Partner; Unternehmen, die institutionell Marketingdienstleistungen anbieten; Werbeagenturen; Subjekte, die bei Wettbewerben und Gewinnaktionen Hilfestellung und Beratung leisten. Die zu den oben genannten Kategorien gehörenden Personen verarbeiten personenbezogene Daten als unabhängige Datenverantwortliche oder als Datenverarbeiter unter Bezugnahme auf bestimmte Verarbeitungsvorgänge, die zu den vertraglichen Leistungen gehören, die dieselben Personen zugunsten/im Interesse des Datenverantwortlichen erbringen; Der Verantwortliche erteilt den Auftragsverarbeitern angemessene schriftliche Handlungsanweisungen, insbesondere hinsichtlich der Ergreifung von Mindestsicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten gewährleisten zu können.

Auf schriftliche Anfrage, die an den Hauptsitz des Datenverantwortlichen zu senden ist, ist die Liste der Datenverarbeiter, mit denen der Datenverantwortliche Beziehungen unterhält, vorbehaltlich regelmäßiger Aktualisierung erhältlich.

Personenbezogene Daten können im Falle einer Anfrage auch an die zuständigen Behörden übermittelt werden, um Verpflichtungen aus zwingenden gesetzlichen Bestimmungen nachzukommen.

(8b) Übermittlung personenbezogener Daten in Drittländer

Die personenbezogenen Daten des Kunden/Betroffenen können auch ins Ausland übermittelt werden, und zwar sowohl in Länder der Europäischen Union als auch in Länder außerhalb der Europäischen Union und im letzteren Fall entweder auf Grundlage eines Angemessenheitsbeschlusses oder im Rahmen und mit den angemessenen Garantien, die die DSGVO bietet (also insbesondere bei Vorhandensein von Standardvertragsklauseln zum Datenschutz, die von der Europäischen Kommission genehmigt wurden) oder, abgesehen von den oben genannten Fällen, unter Rückgriff auf eine oder mehrere der in der DSGVO vorgesehenen Ausnahmen der DSGVO (insbesondere aufgrund der ausdrücklichen Einwilligung des Kunden/Interessenten oder zur Ausführung des vom Kunden/Interessenten geschlossenen Vertrags oder zur Ausführung eines zwischen dem Datenverantwortlichen und einer anderen natürlichen Person geschlossenen Vertrags). oder zugunsten des Kunden/Interessenten, insbesondere für die Ausführung von Tätigkeiten, die ihm vom Datenverantwortlichen zur Ausführung des mit dem Kunden/Interessenten geschlossenen Vertrags übertragen wurden). Für den Fall von Datenübermittlungen in Länder außerhalb der Europäischen Union ist es dem Kunden/betroffenen Subjekt gestattet, auf schriftliche Anfrage, die an den Hauptsitz des für die Datenverarbeitung Verantwortlichen zu richten ist, die angemessenen Garantien oder Ausnahmen zu erfahren, die eine grenzüberschreitende Übertragung rechtfertigen wird bearbeitet. Im Falle einer Übermittlung von Daten in Länder außerhalb der Europäischen Union wird davon ausgegangen, dass sich der Kunde/Interessent bei jeder Anfrage bezüglich der Daten, auch zur Ausübung der in der DSGVO anerkannten Rechte, jederzeit an den wenden kann Inhaber der Behandlung.

 

9. Kriterien zur Bestimmung der Aufbewahrungsfrist personenbezogener Daten

Für die unter Punkt (4a) oben genannten Zwecke fällt die Aufbewahrungsfrist der vom Kunden/betroffenen Person zur Verfügung gestellten personenbezogenen Daten und ihre daraus resultierende mögliche Verarbeitung mit der Verjährungsfrist der Rechte/Pflichten (rechtliche, steuerliche usw.) zusammen. ) Abkömmlinge aus dem Vertrag: grundsätzlich also 10 Jahre, mit Ausnahme des Eintritts von Ereignissen, die die Verjährungsfrist unterbrechen und diese tatsächlich verlängern könnten.

Für die in Punkt (4b) oben genannten Zwecke endet die Aufbewahrungsfrist der vom Kunden/Interessenten mitgeteilten Daten und deren mögliche Verarbeitung mit dem Widerruf der zuvor vom Kunden/Interessenten erteilten Einwilligung bzw sofern dies nicht der Fall ist, in jedem Fall nach Ablauf eines Jahres nach Beendigung jeglicher Beziehung zwischen dem Datenverantwortlichen und dem Kunden/Interessenten.

10. Rechte des Kunden/Betroffenen

Der Datenverantwortliche erkennt alle in der DSGVO vorgesehenen Rechte an und erleichtert dem Kunden/Interessenten die Ausübung dieser Rechte, insbesondere das Recht, Zugang zu seinen personenbezogenen Daten zu verlangen und eine Kopie davon zu erhalten (Art. 15 DSGVO). , die Berichtigung (Art. 16 DSGVO) und die Löschung derselben (Art. 17 DSGVO), die Einschränkung der ihn betreffenden Verarbeitung (Art. 18 DSGVO), die Datenübertragbarkeit (Art. 20 DSGVO, wobei die Annahmen ) und sich der Verarbeitung zu widersetzen, die ihn betrifft (Artikel 21 und 22 DSGVO), für die dort genannten Fälle und insbesondere für die Verarbeitung zu Marketingzwecken oder die in einen automatisierten Entscheidungsprozess, einschließlich Profiling, überführt wird, der rechtliche Wirkung entfaltet ihn betreffen, sofern die Voraussetzungen dafür erfüllt sind).

Der Datenverantwortliche erkennt außerdem an, dass der Kunde/die betroffene Person, wenn die Behandlung auf einer Einwilligung beruht, das Recht hat, diese Einwilligung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der Behandlung, die auf der vor dem Widerruf erteilten Einwilligung beruht. Zu diesem Zweck kann sich der Kunde/Interessent jederzeit auf der Website (oder in anderen sozialen oder Webanwendungen des Datenverantwortlichen) oder über den entsprechenden Link am Ende jeder empfangenen kommerziellen Mitteilung oder durch Kontaktaufnahme mit den Daten abmelden Verantwortlicher unter den oben aufgeführten Kontaktdaten.

Der Datenverantwortliche informiert den Kunden/die betroffene Person außerdem über das Recht, bei der Garantenbehörde für den Schutz personenbezogener Daten als in Italien tätige Aufsichtsbehörde eine Beschwerde einzureichen und gegen eine Entscheidung der Garantenbehörde einen Rechtsbehelf einzulegen gegenüber dem Verantwortlichen selbst und/oder einem Auftragsverarbeiter.

11. Sicherheit von Systemen und personenbezogenen Daten

Unter Berücksichtigung des Stands der Technik und der Implementierungskosten sowie der Art, des Gegenstands, des Kontexts und des Zwecks der Verarbeitung sowie des Risikos hinsichtlich Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen, die Der für die Datenverarbeitung Verantwortliche ergreift technische und organisatorische Maßnahmen, die er für angemessen hält, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, insbesondere durch die dauerhafte Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste (auch durch Verschlüsselung). personenbezogener Daten (sofern erforderlich) und die Fähigkeit, die Verfügbarkeit der Daten im Falle eines physischen oder technischen Unfalls umgehend wiederherzustellen, sowie durch die Einführung interner Verfahren, die darauf abzielen, die Wirksamkeit der eingesetzten technischen und organisatorischen Maßnahmen regelmäßig zu testen, zu überprüfen und zu bewerten.

Bei der Beurteilung des angemessenen Sicherheitsniveaus werden die mit der Verarbeitung verbundenen Risiken berücksichtigt, die sich insbesondere aus der versehentlichen oder rechtswidrigen Zerstörung, dem Verlust, der Änderung, der unbefugten Offenlegung oder dem unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten ergeben.

Der Datenverantwortliche ergreift Maßnahmen, um sicherzustellen, dass jeder, der in seinem Auftrag handelt und Zugang zu personenbezogenen Daten hat, diese Daten nicht verarbeitet, es sei denn, der Datenverantwortliche selbst weist ihn dazu an.

Der Kunde/Interessent erkennt jedoch an und akzeptiert, dass kein Sicherheitssystem einen absoluten Schutz im Hinblick auf die Sicherheit gewährleistet; Daher haftet der Datenverantwortliche nicht für die Handlungen oder Taten Dritter, die trotz der getroffenen angemessenen Vorkehrungen illegal und ohne die erforderlichen Genehmigungen auf die Systeme zugreifen.

12. Automatisierte Entscheidungsprozesse, einschließlich Profiling

Der Datenverantwortliche kann eine automatisierte Verarbeitung, einschließlich Profiling, in Bezug auf die unter Punkt (4b) oben genannten Zwecke durchführen, um die Navigation auf der Website (oder die Benutzerfreundlichkeit anderer sozialer oder Webanwendungen des Datenverantwortlichen) zu optimieren das Einkaufserlebnis zu verbessern, mit Ausnahme der oben genannten Ausnahmen hinsichtlich der Widerspruchs- und Widerrufsrechte des Kunden/Interessenten.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darauf abzielt, bestimmte Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte beispielsweise über persönliche Vorlieben, Interessen oder Aufenthaltsort dieser natürlichen Person zu analysieren oder vorherzusagen, auch um Profile zu erstellen , also homogene Gruppen von Subjekten nach Merkmalen, Interessen oder Verhalten.

Der Verantwortliche führt keine automatisierte Verarbeitung durch, die gegenüber dem Kunden/Interessenten rechtliche Wirkung entfaltet oder seine Person in ähnlicher Weise erheblich beeinträchtigt, es sei denn, dies ist für den Abschluss oder die Durchführung des Vertrags erforderlich, gesetzlich zulässig oder zulässig auf der Grundlage der ausdrücklichen Zustimmung des Kunden/betroffenen Subjekts, in jedem Fall jedoch unter Anerkennung seines Rechts auf menschliches Eingreifen, auf Äußerung seiner Meinung und auf Anfechtung der Entscheidung.