Datenschutzerklärung und Cookie Policy App
Privacy und Cookie Policy: App Alperia MyHome
Einleitung
Mit dieser Datenschutzerklärung erläutert der Verantwortliche für die Verarbeitung (im Folgenden der "Verantwortliche") gemäß den Artikeln 12, 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO") in knapper, transparenter, verständlicher und leicht zugänglicher Form in einfacher und verständlicher Sprache den Nutzern der Alperia-Plattform über die APP Alperia MyHome die Methoden zur Verwaltung der personenbezogenen Daten (d. h. sämtliche Informationen, die eine identifizierte oder identifizierbare natürliche Person betreffen: die „betroffene Person) von Nutzern oder Kunden, die sich in der APP Alperia MyHome (im Folgenden auch "APP" genannt) registrieren, und insbesondere:
- die Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden;
- die Kategorien von Daten, die verarbeitet werden;
- die Rechte, die Sie nach dem Datenschutzrecht ausüben können und die Art und Weise der Ausübung dieser Rechte.
1. WER IST DER VERANTWORTLICHE FÜR DIE DATENVERARBEITUNG?
Der Verantwortliche für die Verarbeitung der von Ihnen bei der Registrierung und/oder beim Surfen angegebenen personenbezogenen Daten, d. h. die Person, welche die Zwecke und Mittel der Datenverarbeitung festlegt, ist Alperia Smart Services GmbH (im Folgenden auch „Alperia“) in Person des gesetzlichen Vertreters pro tempore mit eingetragenem Firmensitz in 39100 Bozen, Zwölfmalgreiener Str. 8, Steuer- und MwSt.-Nummer 01745520211, zertifiziertes E-MAIL-Postfach (PEC) smartservices@pec.alperia.eu.
2. WIE KANN DER VERANTWORTLICHE FÜR DIE DATENVERARBEITUNG KONTAKTIERT WERDEN?
Der Verantwortliche für die Datenverarbeitung hat gemäß Art. 37 DSGVO den Datenschutzbeauftragten (Data Protection Officier, abgekürzt „DPO“) ernannt, der über folgende Kanäle kontaktiert werden kann:
-
Data Protection Officer (DPO) c/o Alperia Smart Services GmbH, Zwölfmalgreiener Straße 8, 39100 Bozen, Telefon +39 0471 986111
-
E-Mail: dpo@alperia.eu
3. WELCHE KATEGORIEN VON DATEN WERDEN VERARBEITET UND WIE?
Die Daten, die für die Erbringung der über die APP zur Verfügung gestellten und vom Nutzer angeforderten Dienste verarbeitet werden, können personenbezogene Daten ("personenbezogene Daten") sein, die von der betroffenen Person mitgeteilt oder während der Nutzung der Dienste auch im Zusammenhang mit anderen mit dem Verantwortlichen bestehenden Vertragsverhältnissen erworben wurden, sowie andere für die betreffenden Dienste relevante Daten und Informationen.
Der Verantwortliche für die Verarbeitung wird die personenbezogenen Daten verarbeiten, die Sie bei der Registrierung für die APP angegeben haben.
Insbesondere werden beim ersten Zugriff bestimmte personenbezogene Daten benötigt (so genannte "Registrierungsdaten"), wie z. B.:
-
Meldeamtliche Daten (Vor- und Nachname, Steuernummer, Wohnadresse);
-
Kontaktdaten (E-Mail-Adresse und ggf. Telefonnummer);
Diese "Registrierungsdaten" sind erforderlich, um den Registrierungsprozess erfolgreich abzuschließen und ein so genanntes "Benutzerprofil" zu erstellen, damit Sie auf die APP zugreifen und die über die APP Alperia MyHome zur Verfügung gestellten Dienste nutzen können.
Die Registrierungsdaten werden auch von den Unternehmen der Alperia Gruppe und/oder anderen Drittunternehmen verarbeitet, die für Alperia den Authentifizierungsdienst erbringen und speziell zu diesem Zweck zu Verantwortlichen der Verarbeitung ernannt wurden.
Um sich als Endnutzer der Plattform Alperia MyHome zu registrieren und Zugang zur APP zu erhalten, kann der Kunde des Verantwortlichen bei der Konfiguration der Geräte bei der eigenen Anlage seine E-Mail-Adresse an die für die Installation verantwortliche Person übermitteln, um eine E-Mail mit seinen Zugangsdaten erhalten zu können.
Die Registrierungsdaten werden verwendet, um das Nutzerprofil des Kunden für die Alperia MyHome-Plattform zu erstellen.
Während der Installation der APP Alperia MyHome kann das Betriebssystem des Mobilgeräts, z. B. des Smartphones, die Aktivierung der Geolokalisierung anfordern, um nach verfügbaren Wi-Fi-Netzwerken zu suchen. Die Erkennung des Wi-Fi-Netzes durch die APP ist für die Erstkonfiguration der Benutzereinheit SNOCU Chain2 erforderlich, und die anschließende Verbindung mit einem Wi-Fi-Netzwerk ist Voraussetzung für den Betrieb von SNOCU. Die Aktivierung der GPS-Funktion ist daher auf die Einschränkungen einiger Versionen der Betriebssysteme iOS und Android zurückzuführen und wird nur während der Erstinstallation der Benutzereinheit SNOCU Chain2 benötigt. Nach dem Setup kann der Kunde die GPS-Funktion auf seinem Mobilgerät deaktivieren und die Funktionen der APP Alperia MyHome nutzen.
Der für die Verarbeitung Verantwortliche informiert, dass die APP Alperia MyHome keine Geolokalisierungsdaten auf einem Server verwendet oder speichert.
Nach dem ersten Zugriff über die APP werden auch folgende Daten verarbeitet:
-
Navigationsdaten;
-
andere Daten, die dem Verantwortlichen für die Verarbeitung bereits zur Verfügung stehen, weil sie im Rahmen anderer Vertragsverhältnisse mit demselben Nutzer/Kunden erworben wurden, wie z. B.
- technische Daten der Anlage (Standort, Energielieferant, POD-Nummer, Vertragsleistung, durchschnittlicher Energiepreis, Kabinencode);
- Energiedaten, die von den überwachten Komponenten der Anlage übermittelt werden.
Die Verarbeitung wird durchgeführt:
- mithilfe von manuellen und automatisierten Systemen;
- durch Personen oder Kategorien von Personen, die dazu befugt sind, die entsprechenden Aufgaben wahrzunehmen;
- unter Einsatz geeigneter Maßnahmen, um die Vertraulichkeit der Daten zu garantieren und den Zugriff auf diese seitens unbefugter Dritter zu vermeiden.
4. WELCHE SIND DIE ZWECKE UND DIE RECHTSGRUNDLAGE DER VERARBEITUNG?
Die Sie betreffenden Daten werden im Rahmen der Nutzung der APP für folgende Zwecke und auf folgender Rechtsgrundlage verarbeitet:
4.1 Registrierung auf der Plattform Alperia MyHome für den Zugriff auf die APP Alperia MyHome
Der Verantwortliche wird Ihre personenbezogenen Daten verarbeiten, um Ihnen die Registrierung und den Zugriff auf die APP und die Nutzung der zur Verfügung gestellten Dienste im Rahmen der anderen zwischen Ihnen und dem Verantwortlichen bestehenden Vertragsverhältnisse zu ermöglichen. Um diesen spezifischen Zweck zu erreichen, ist die Bereitstellung Ihrer Daten erforderlich: Wenn Sie dies nicht tun, können Sie sich nicht registrieren und nicht auf die APP zugreifen.
4.2 Verwaltungs- und Buchhaltungszwecke
Registrierte Nutzer können über die APP Alperia MyHome den aktuellen Stand ihres Energieguthabens in Verbindung mit dem Angebot Alperia MyHome einsehen.
4.3 Nutzung der technischen Daten für den ordnungsgemäßen Betrieb der Infrastruktur
Die technischen Daten des Systems des registrierten Nutzers werden für die Erbringung von Diensten im Rahmen der anderen zwischen Ihnen und dem Verantwortlichen bestehenden Vertragsverhältnisse genutzt, einschließlich für das ordnungsgemäße Funktionieren und den Betrieb der Infrastruktur und die Wartung der Computersysteme.
4.4 Bereitstellung von Diensten über die APP im Falle der Teilnahme an Energiegemeinschaften
Sollten Sie Mitglied einer Energiegemeinschaft werden, können Ihre personenbezogenen Daten vom Verantwortlichen verarbeitet werden, um damit verbundene Dienste über die APP anzubieten. In diesem Fall können Ihre personenbezogenen Daten auch Dritten zugänglich sein, wie z. B. anderen Nutzern, die Mitglieder Ihrer Energiegemeinschaft sind, sowie dem so genannten Administrator der Energiegemeinschaft, nach vorheriger Aggregation der Daten.
Die Verweigerung der Datenübermittlung für die Zwecke laut Buchst. a), b) und d) macht es Ihnen unmöglich, die in der APP genannten Dienste in Anspruch zu nehmen.
Für die Zwecke laut Buchst. c) ist die Rechtsgrundlage der Verarbeitung das Bestehen anderer Vertragsverhältnisse mit dem Verantwortlichen in Bezug auf Alperia MyHome.
5. WER SIND DIE EMPFÄNGER IHRER PERSONENBEZOGENEN DATEN?
Ihre personenbezogenen Daten können folgenden Empfängern für die oben genannten Zwecke zugänglich gemacht werden:
-
Subjekten, die im Auftrag des Verantwortlichen die Infrastruktur verwalten oder die Informatiksysteme warten und die Sie betreffenden Daten in ihrer Eigenschaft als Verantwortliche verarbeiten; in Bezug auf die Bereitstellung und die technische Verwaltung der Plattform Alperia MyHome und der dazugehörigen APP hat der Verantwortliche für die Datenverarbeitung Regalgrid GmbH zum Auftragsverarbeiter ernannt;
-
internen Mitarbeitern der Gesellschaft des Verantwortlichen, die im Rahmen deren jeweiliger Aufgaben zur Verarbeitung ausdrücklich berechtigt sind;
-
Unternehmen der Alperia Gruppe und/oder Drittunternehmen, die für den Verantwortlichen Dienste erbringen und speziell zu diesem Zweck ausdrücklich zu Verantwortlichen für die Verarbeitung ernannt wurden;
-
Einrichtungen, öffentlichen Behörden, Aufsichts- und Regulierungsbehörden.
6. WO WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET? - ORT DER VERARBEITUNG
Die Daten werden auf dem Gebiet der Europäischen Union verarbeitet und auf Servern in der Europäischen Union gespeichert. Die Übermittlung der Daten in Drittstaaten oder an eine internationale Organisation ist nicht beabsichtigt.
7. WIE LANGE BEWAHREN WIR IHRE DATEN AUF?
Ihre personenbezogenen Daten werden über die Alperia-Plattform für die gesamte Dauer der Erbringung und Nutzung von Diensten über die APP im Rahmen des mit dem Verantwortlichen bestehenden Vertragsverhältnisses verarbeitet und nach den Grundsätzen der Verhältnismäßigkeit und Notwendigkeit, unter Einhaltung etwaiger rechtlicher Verpflichtungen und in jedem Fall bis zur Erfüllung der Zwecke der Verarbeitung gespeichert.
8. WELCHE RECHTE HABEN SIE ALS BETROFFENE PERSON?
Gemäß den Artikeln 15 bis 22 der DSGVO haben Sie in Bezug auf Ihre personenbezogenen Daten, die vom Verantwortlichen für die Verarbeitung verarbeitet werden, folgende Rechte (sofern anwendbar):
-
Recht auf Auskunft – Sie sind berechtigt, Auskunft über bestehende Verarbeitungen Ihrer personenbezogenen Daten und Informationen zu den Sie betreffenden Datenverarbeitungen zu erhalten;
-
Recht auf Berichtigung – Sie sind berechtigt, die Berichtigung der Sie betreffenden und in unserem Besitz befindlichen personenbezogenen Daten zu verlangen, falls diese Daten nicht richtig oder ungenau sind;
-
Recht auf Löschung (Recht auf Vergessenwerden) – unter besonderen Umständen sind Sie berechtigt, die Löschung Ihrer personenbezogenen Daten, die in unseren Datenbanken gespeichert sind, zu verlangen, sofern diese Daten nicht für die Fortführung des bestehenden Vertragsverhältnisses unerlässlich sind.
-
Recht auf Datenübertragbarkeit – Sie sind berechtigt, die Übermittlung der Sie betreffenden und in unserem Besitz befindlichen personenbezogenen Daten an einen anderen Verantwortlichen zu verlangen.
-
Recht auf Einschränkung der Verarbeitung – bei Vorliegen bestimmter Voraussetzungen sind Sie berechtigt, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern diese nicht für die Fortführung des bestehenden Vertragsverhältnisses unerlässlich ist.
-
Recht auf Widerruf der Einwilligung – (sofern die Verarbeitung kraft der von der betroffenen Person geleisteten Einwilligung erfolgt) Sie sind berechtigt, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird).
-
Widerspruch gegen die Verarbeitung oder einen Teil davon aus berechtigten Gründen (vollständiger oder teilweiser Widerspruch aus Gründen, die mit der besonderen Situation der betroffenen Person zusammenhängen, gegen die auf der Grundlage des berechtigten Interesses durchgeführte Verarbeitung, sofern anwendbar.)
-
Recht auf Beschwerde bei der Aufsichtsbehörde (Datenschutzbehörde), falls Sie Beschwerde über die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten vom Verantwortlichen oder über die Bearbeitung der von Ihnen eingereichten Beschwerde einlegen möchten.
Die Datenschutzbehörde kann über die auf ihrer Website „www.garanteprivacy.it“ angegebenen Adressen kontaktiert werden.
Zur Ausübung ihrer Rechte und zum Widerruf der erteilten Einwilligung für die unter Punkt 3 genannten Zwecke sowie für weitere Informationen in Bezug auf ihre personenbezogenen Daten kann die betroffene Person eine Mitteilung an die folgende E-Mail-Adresse senden, in der er in der Betreffzeile den Inhalt seiner spezifischen Anfrage angibt:
privacy.smartservices@alperia.eu
oder an die anderen oben angegebenen Kontakte des Datenverantwortlichen und/oder des Datenschutzbeauftragten (DPO).
Die aktualisierte Version dieser Datenschutzerklärung ist im Abschnitt "Datenschutz" auf dem INFO-Bildschirm der APP einsehbahr.
* * *
PRIVACY COOKIE POLICY – APP Alperia MyHome
EINFÜHRUNG
Die APP Alperia MyHome von Alperia Smart Services GmbH (im Folgenden ASS) verwendet nur technische Cookies, die für das ordnungsgemäße Funktionieren der App unerlässlich sind.
ASS behält sich das Recht vor, diese Cookie-Richtlinie jederzeit und nach eigenem Ermessen zu ändern. Alle Änderungen werden durch Aktualisierung des Datums "Stand" am Ende dieses Dokuments "Privacy Cookie Policy" bekannt gegeben. Jegliche Änderungen oder Ergänzungen werden unmittelbar mit der Veröffentlichung der aktualisierten Cookie-Richtlinie auf der APP wirksam, und der Nutzer verzichtet auf das Recht, über jede derartige Änderung bzw. Ergänzung gesondert informiert zu werden.
Wir empfehlen Ihnen, diese Cookie-Richtlinie regelmäßig zu überprüfen, um über etwaige Aktualisierungen auf dem Laufenden zu bleiben.
VERWENDUNG DER COOKIES
Cookies sind kleine Textstrings, welche die vom Nutzer besuchten Websites an sein Endgerät (in der Regel an den Browser) senden, wo sie gespeichert und beim nächsten Besuch desselben Websites durch den Nutzer zurückgesendet werden. Neben Cookies unterliegen auch andere ähnliche Tools (Web Beacons/Web Bugs, Clear GIFs oder andere), die eine Identifizierung des Nutzers oder des Endgeräts ermöglichen, den Bestimmungen der Datenschutzbehörde.
Beim Surfen auf einer Website kann der Nutzer auch Cookies auf seinem Endgerät empfangen, die von verschiedenen Websites oder Webservern (so genannten "Third Parties") gesendet werden und auf denen einige Elemente (wie z. B. Bilder, Karten, Töne, spezifische Links zu Seiten anderer Domains) der von ihm besuchten Website gespeichert sein können.
Cookies, die in der Regel in sehr großer Zahl in den Browsern der Nutzer vorhanden sind und manchmal die Eigenschaft haben, das Schließen des Browsers lange Zeit zu überdauern, werden zu verschiedenen Zwecken verwendet: zur Authentifizierung des Computers, zur Überwachung der Sitzungen, zur Speicherung von Informationen über spezifische Konfigurationen der Nutzer, die auf den Server zugreifen, usw.
Um zu einer korrekten Regulierung der Cookies zu gelangen, ist es notwendig, sie nach den Zwecken zu unterscheiden, die von den Nutzern verfolgt werden, da es keine technischen Merkmale gibt, die sie voneinander abgrenzt. In dieser Richtung hat der Gesetzgeber in Umsetzung der Bestimmungen der Richtlinie 2009/136/EG die Verpflichtung zur Einholung der vorherigen und informierten Zustimmung der Nutzer zur Installation von Cookies, die zu anderen als rein technischen Zwecken verwendet werden, eingeführt (vgl. Art. 1, Abs. 5, Buchst. a) des Gv.D. Nr. 69 vom 28. Mai 2012, mit dem Art. 122 des Kodex geändert wurde).
COOKIETYPEN
Bei der Nutzung der APP von ASS werden ausschließlich technische Cookies verwendet.
Technische Cookies
Unsere Cookies sind "First-Party-Cookies". Dabei handelt es sich um transiente oder temporäre Cookies, ohne welche die APP nicht ordnungsgemäß funktionieren würde oder bestimmte Merkmale und Funktionen nicht zur Verfügung stellen könnte. Diese Informationen werden im lokalen Speicher in Dateien gespeichert, die ausschließlich für die Nutzung der APP bestimmt sind.
Werbe-Cookies
KEINE VORHANDEN
Analyse-Cookies
KEINE VORHANDEN
Third-Party-Cookies
KEINE VORHANDEN
* * *
Stand August 2022
Privacy und Cookie Policy: App Alperia Fintel
INFORMATIVA AI SENSI DEL REGOLAMENTO UE 2016/679 (“REGOLAMENTO” O “GDPR”) PER GLI UTENTI DELL’APP FINTEL GAS E LUCE
FINTEL GAS E LUCE S.r.l. (d’ora in poi anche “FINTEL GAS E LUCE” o “Il Fornitore”) Vi ringrazia per l’interesse dimostrato nei confronti di questa App. La tutela della vostra sfera privata come utenti dell’App è per noi una questione importante. Qui di seguito vi informiamo sul trattamento dei dati personali effettuato in relazione all’App. I “dati personali” sono informazioni che si riferiscono a una persona fisica identificata o identificabile. Ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (“Regolamento” o “GDPR”), desideriamo informarLa che, utilizzando la presente App, FINTEL GAS E LUCE, in qualità di Titolare del trattamento (d’ora in poi anche semplicemente "Titolare") viene necessariamente a conoscenza di dati personali a Lei relativi.
A tal fine, si rende necessario da parte nostra fornirLe le seguenti informazioni in adempimento dell’obbligo imposto dalla citata normativa.
La presente Informativa Privacy integra anche l'Informativa Privacy dell’area clienti di FINTEL GAS E LUCE, alla quale sono correlati i dati relativi alle funzionalità offerte dall’App FINTEL GAS E LUCE ed a cui rimandiamo per tutto quanto non qui dettagliato.
1. CHI È IL TITOLARE DEL TRATTAMENTO?
Titolare del trattamento è FINTEL GAS E LUCE S.r.l., con sede legale in Via E. Fermi, 19 - 62010 Pollenza (MC).
1.1 RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD o DPO)
FINTEL GAS E LUCE ha nominato un Responsabile della Protezione dei Dati personali (RPD) che può essere contattato al seguente indirizzo e-mail: dpo@fintel.bz
2 CATEGORIE, FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO DATI
2.1 Categorie di dati
L’applicazione FINTEL GAS E LUCE permette di visualizzare e gestire una o più utenze FINTEL ad essa associate.
Elaboriamo i dati personali dell’Utente che quest’ultimo fornisce al momento della registrazione e dell’utilizzo dell’App, i dati forniti dal medesimo per l’elaborazione sul dispositivo, nonché i dati relativi all’utilizzo dell’App. Il consenso alla trasmissione di tali dati non è obbligatorio per legge o per contratto, né necessario ai fini della stipula di un accordo contrattuale. L’Utente non è obbligato ad acconsentire alla trasmissione di tali dati. L’Utente può disattivare o attivare in qualsiasi momento la trasmissione dati attraverso le impostazioni del profilo. L’eventuale rifiuto del consenso alla trasmissione dei suddetti dati, tuttavia, può compromettere il corretto funzionamento dell’App o limitare l’utilizzo delle sue funzioni.
2.2 Finalità del trattamento dati
Elaboriamo le informazioni precedentemente descritte secondo le norme sulla protezione dati rispettivamente vigenti. Il trattamento dati viene svolto per le finalità elencate qui di seguito.
a) Esecuzione del contratto
Elaboriamo i dati personali ai fini dell’esecuzione del contratto stipulato con l’Utente per l’utilizzo dell’App (predisposizione dell’App e delle sue funzionalità) nella misura strettamente necessaria. I dati personali vengono generalmente cancellati non appena decade la necessità di un ulteriore trattamento degli stessi ai fini dell’esecuzione del contratto. Un’eventuale ulteriore archiviazione o elaborazione dei dati è consentita solo alle condizioni di cui al punto 5.
Si precisa che, per la gestione dei pagamenti, compreso il controllo antifrode in caso di pagamento mediante carta di credito che saranno gestiti per tramite dei sistemi di pagamento da Lei prescelti fra quelli presenti nell’App. La informiamo in merito che potrà trovare le informative specifiche direttamente presso i fornitori di tali servizi a cui Lei aderisce e che non conserviamo nessuna delle Sue informazioni personali bancarie per un tempo superiore a quanto necessario al completamento della transazione.
b) Consenso al trattamento dati
Laddove l’Utente abbia rilasciato al Fornitore il suo consenso all’elaborazione dei propri dati personali per ulteriori finalità (p. es. per la valutazione dei dati di utilizzo, cfr. punto 4), questo trattamento dati si svolge sulla base di tale consenso. Le dichiarazioni di consenso sono sempre facoltative e possono essere revocate liberamente in qualsiasi momento. L’Utente può revocare il suo consenso anche via e-mail scrivendo all’indirizzo privacy@fintel.bz.
La revoca del consenso non pregiudica la legittimità del trattamento dati svolto fino a questo momento sulla base del consenso precedentemente rilasciato, né il diritto all’ulteriore trattamento dei suddetti dati in virtù di un’altra base giuridica, ad esempio per l’adempimento di obblighi legali (cfr. punto d)).
c) Perseguimento di interessi legittimi
Laddove necessario, oltre che ai fini dell’esecuzione del contratto, elaboriamo i dati personali dell’Utente per tutelare i legittimi interessi dello sviluppatore o di terzi. Il mantenimento della funzionalità e la sicurezza dei nostri sistemi IT rientrano nella sfera di tali interessi legittimi.
Questi dati personali vengono generalmente cancellati nel momento in cui l’ulteriore elaborazione o archiviazione degli stessi non risulti più necessaria per la tutela dell’interesse legittimo di volta in volta perseguito. Un’eventuale ulteriore archiviazione o elaborazione dei dati è consentita solo alle condizioni di cui al punto 5.
d) Adempimento di obblighi legali
Come società il Fornitore è soggetto all’osservanza di obblighi e disposizioni legali, come ad esempio gli obblighi di conservazione dei dati secondo le norme del diritto commerciale e fiscale. Pertanto il Fornitore tratta i dati personali degli utenti anche nella misura necessaria ai fini dell’adempimento degli obblighi legali, fermo restando tuttavia che i dati personali di un singolo Utente vengono divulgati esclusivamente in presenza di un obbligo giuridico nei confronti delle autorità di ordine pubblico e giudiziarie.
3 NOTIFICHE PUSH
Qualora l’Utente abbia acconsentito al ricevimento delle notifiche push al primo avvio dell’App o successivamente attivando l’apposita funzione, sul suo dispositivo riceverà notifiche push su argomenti come allarmi, eventi e informazioni riguardanti le centrali. Le notifiche push possono essere disattivate e riattivate in qualsiasi momento tramite le impostazioni del telefono dell’utilizzatore
4 DESTINATARI DEI DATI PERSONALI
4.1 Cessione a terzi
Qualora nell’ambito dell’App si usufruisca di prestazioni di fornitori di servizi e altri terzi, tra cui in
particolare, il Fornitore cede i dati personali dell’Utente a questi soggetti terzi. Ciò avviene solo nella misura necessaria per la predisposizione e l’utilizzo dell’App e delle rispettive funzionalità (cfr. punto 2.2 a)), ai fini del perseguimento di interessi legittimi dello sviluppatore o di terzi (cfr. punto 2.2 c)), o laddove l’Utente abbia precedentemente acconsentito a tale cessione (cfr. punto 2.2 b)).
I fornitori di servizi, accuratamente selezionati dal Fornitore, vengono regolarmente controllati dal
medesimo in particolare sotto l’aspetto dell’accuratezza del trattamento e della protezione dei dati personali resi di volta in volta accessibili. Tutti i fornitori di servizi sono vincolati dal Fornitore all’obbligo di segretezza e al rispetto delle norme di legge vigenti.
Nel caso in cui una o più utenze siano oggetto di richiesta di inserimento all’interno dell’App ricordiamo che l’eventuale trasferimento dei dati da parte di ulteriori soggetti sarà da essi stesso autorizzato, nel corso del processo di associazione utenze, tramite la ricezione di notifiche email e/o di codici OTP che perverranno ai recapiti di contatto collegati alle utenze stesse.
4.2 Destinatari di dati in Paesi terzi
I dati personali dell’Utente non vengono trasmessi dal Fornitore a destinatari con sede in Stati al di fuori dell’UE/del SEE.
4.3 Istituzioni o autorità statali
La trasmissione di dati personali ad istituzioni o autorità statali avviene solo nei limiti delle norme di legge vincolanti (cfr. punto 2.2 d)).
5 TERMINI DI CONSERVAZIONE E CANCELLAZIONE
Il Fornitore conserva ed elabora i dati personali dell’Utente solo per il periodo strettamente necessario al rispettivo scopo (cfr. punto 2.2). Oltre questo periodo, la conservazione e il trattamento dei dati hanno luogo esclusivamente entro i termini consentiti per ulteriori finalità ai sensi del punto 2.2, come ad esempio per l’adempimento di obblighi giuridici (p. es. obblighi di conservazione secondo la normativa fiscale o il diritto commerciale). In tal caso il Fornitore limita l’ulteriore trattamento dei dati alle suddette finalità e alla base giuridica dell’ulteriore trattamento.
Nel caso in cui l’utente voglia cancellare il proprio account ed i dati personali ad esso associati l’operazione è possibile utilizzando la funzione presente nel menu "Elimina account" nella sezione della gestione del profilo personale. In tale modo i dati verranno eliminati e automaticamente verranno rimosse anche le associazioni alle utenze collegate all’App. Si evidenzia che tale operazione comporta l’impossibilità di usufruire ulteriormente dei servizi forniti attraverso l’App e che sarà necessario ripetere l’intero processo di registrazione ed associazione delle utenze per ripristinare gli stessi.
Qualora si voglia invece revocare l’associazione per una o più utenze collegate all’App, sarà necessario scrivere all’indirizzo it@fintel.bz una mail con oggetto “Richiesta revoca associazione App” indicando i propri dati anagrafici ed il codice dell’utenza oggetto della richiesta oltre ai riferimenti dell’account per cui si richiede tale revoca.
6 NORME INTEGRATIVE PER L’UNIONE EUROPEA
Ad integrazione alle norme summenzionate, corrispondentemente a quanto disposto dal Regolamento in materia di protezione dei dati personali dell’Unione Europea (GDPR) ed entro i limiti del rispettivo campo di applicazione, si applicano le disposizioni riportate qui di seguito.
6.1 Basi giuridiche
I trattamenti descritti al punto 2.2 sono fondati sulle basi giuridiche riportate qui di seguito.
-
Trattamento dati ai fini dell’esecuzione del contratto: art. 6 c. 1 b) GDPR
-
Trattamento dati sulla base del consenso dell’interessato: art. 6 c. 1 a) GDPR
-
Trattamento dati ai fini del perseguimento di interessi legittimi: art. 6 c. 1 f) GDPR
-
Trattamento dati ai fini dell’adempimento di obblighi legali: art. 6 c. 1 c) GDPR
6.2 Protezione in caso di fornitori in Stati terzi
Laddove non sia garantito, secondo il parere dell’Unione Europea, un “livello di protezione adeguato” per il trattamento dei dati personali conforme agli standard UE, come garanzie idonee ai sensi dell’art. 46 GDPR in caso di utilizzo di fornitori di servizi come riportato al punto 6, si applicano le clausole di protezione dati standard approvate ed emanate dalla Commissione Europea, norme di protezione dati interne vincolanti o strumenti analoghi. Una copia elettronica dei relativi estratti può essere fornita su apposita richiesta da presentare al Responsabile della Protezione Dati.
6.3 Diritti dell’interessato
Come persona interessata al trattamento dati, l’Utente ha il diritto di accesso alle informazioni (art. 15 GDPR), alla rettifica (art. 16 GDPR) e alla cancellazione dei dati (art. 17 GDPR), alla limitazione del trattamento (art. 18 GDPR) e alla portabilità dei dati (art. 20 GDPR).
6.4 Diritto di opposizione
Per motivi connessi alla propria situazione particolare, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali svolto sulla base dell’art. 6 c. 1 e) GDPR (trattamento necessario nell’interesse pubblico) o dell’art. 6 c. 1 f) GDPR (trattamento dati sulla base di una ponderazione di interessi). in caso di opposizione da parte dell’utente, i relativi dati personali verranno elaborati dal fornitore solo laddove sia possibile dimostrare motivi vincolanti e giustificati che prevalgono sugli interessi, sui diritti e sulle libertà dell’utente, o qualora il trattamento sia necessario ai fini della rivendicazione, dell’esercizio o della difesa di diritti legali.
6.5 Reclami
Qualora riteniate che il trattamento dei propri dati personali possa rappresentare una violazione alle norme di legge, avete il diritto di presentare un reclamo presso un’autorità garante della protezione dati competente (art. 77 GDPR).
7 ESERCIZIO DEI DIRITTI
L’Utente esercitare i diritti di cui al punto 6 a mezzo e-mail, scrivendo all’indirizzo privacy@fintel.bz.
8 AGGIORNAMENTO DELLA PRESENTE INFORMATIVA SULLA PROTEZIONE DATI
Il Fornitore si riserva il diritto di modificare periodicamente in futuro la presente informativa sulla protezione dati, ad esempio in caso di cambiamento delle circostanze e di sviluppi tecnici, impegnandosi a informare l’Utente in caso di modifiche non irrilevanti con un preavviso adeguato e in forma idonea, nonché a richiamare la sua attenzione sui suoi diritti relativi alle suddette modifiche.
Ultimo aggiornamento: Dicembre 2021
Privacy und Cookie Policy: App Alperia Sybil CT
Einleitung
Die in diesem Dokument enthaltene Datenschutzrichtlinie gilt für die folgenden Produkte:
-
Sybil CT NB-IoT;
-
Sybil CT Klasse VIII;
-
Sybil CT Building Automation.
Gemäß Art. 12, 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und allgemein unter Einhaltung des Grundsatzes der Transparenz laut DSGVO liefert Alperia Green Future GmbH (im Folgenden auch die „Gesellschaft“) die folgenden Informationen über die Verarbeitung der personenbezogenen Daten (d. h. sämtlicher Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die sog. betroffene Person, beziehen) des KUNDEN, auch wenn es sich nur um einen potenziellen Kunden (im Folgenden „Kunde“) handelt.
1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG
Verantwortlicher für die Datenverarbeitung (d. h. die Person, welche die Zwecke und Mittel der Datenverarbeitung festlegt, im Folgenden als „Verantwortlicher der Datenverarbeitung“ oder „Verantwortlicher“ bezeichnet) ist die Alperia Green Future GmbH in Person des gesetzlichen Vertreters pro tempore mit eingetragenem Firmensitz in 39100 Bozen, Zwölfmalgreiener Str. 8, Steuernummer 03900390273;
Telefon: +39 0456 190 818;
ZEP: greenfuture@pec.alperia.eu.
Für Kontaktaufnahmen, die sich ausdrücklich auf den Datenschutz beziehen einschließlich der Geltendmachung der Rechte laut Punkt 10 – RECHTE DER BETROFFENEN PERSON, wird insbesondere die E-Mail-Adresse privacy.greenfuture@alperia.eu angegeben, an welche etwaige Anfragen in dieser Hinsicht zu übermitteln sind.
2. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN (DSB)
Der Verantwortliche für die Datenverarbeitung hat gemäß Art. 37 DSGVO den Datenschutzbeauftragten (DSB) ernannt, der über folgende Kanäle kontaktiert werden kann:
Datenschutzbeauftragter (DSB) bei Alperia Green Future GmbH, Zwölfmalgreiener Straße 8, 39100 Bozen
E-Mail: dpo@alperia.eu
3. ZWECK DER VERARBEITUNG
3.1) Dienstleistungen in Verbindung mit den Funktionen der Geräte erbringen, die auf der Grundlage von Informationen erbracht werden, welche die betroffene Person in die App eingegeben hat, die von den Geräten erhoben und/oder von einem externen Wetterdienst bereitgestellt wurden (vgl. Punkt 4 – von Dritten bereitgestellte Daten);
-
Optimierung der Wärmeproduktion für den Heizungsprozess und die Warmwasserbereitung unter Einhaltung der Funktionsspezifikationen der Anlage, mit dem Ziel,
-
Netz- und Produktionsverluste zu reduzieren;
-
die Anlagenendgeräte wirkungsvoller zu nutzen;
-
den Erdgasverbrauch zu reduzieren.
-
-
Optimierung der Temperatur des Wärmeträgermediums unter Nutzung der Messungen
-
der in der Heizzentrale installierten Geräte;
-
der Außentemperatur und der Vorhersagen der Temperatur außerhalb des Gebäudes, die mittels eines externen Wetterdiensts erhoben werden;
-
der in den Wohnungen installierten Geräten.
-
-
(nur Sybil CT Klasse VIII; Sybil CT Building Automation) Erhebung von Informationen, die notwendig sind, um einen User-Account der betroffenen Person zu erstellen und zu verwalten.
-
(nur Sybil CT Klasse VIII; Sybil CT Building Automation) Fernverwaltung der eigenen Wohnung mittels der Smartphone-App Alperia Sybil CT: Überwachung (auch mittels historischer Trends), Automationssysteme und Fernsteuerungen.
-
(nur Sybil CT Klasse VIII; Sybil CT Building Automation) Thermische Unabhängigkeit: Möglichkeit, die Heizung der jeweiligen Wohnung zu jeder Uhrzeit einzuschalten und auszuschalten, wenn sie nicht notwendig ist.
-
(nur Sybil CT Building Automation) Echtzeitanzeige mittels der Smartphone-App Alperia Sybil CT des Anteils des vom Wärmeberechnungssystems erhobenen eigenen Verbrauchs.
3.2) rechtliche Verpflichtungen (sowohl nationaler als auch gemeinschaftlicher Art) erfüllen und den von den hierzu vom Gesetz ermächtigten und von Aufsichts- und Kontrollorganen erteilten Anweisungen Folge leisten.
3.3) (sofern die betroffene Person ihre Einwilligung zur Verarbeitung der personenbezogenen Daten nicht verweigert) Übermittlung - über die von der betroffenen Person angegebenen E-Mail-Adressen - von Mitteilungen, die sich auf kommerzielle Angebote für den Direktverkauf von Produkten oder Dienstleistungen, die den gelieferten ähneln, beziehen, es sei denn, die betroffene Person, die angemessen informiert wurde, lehnt eine solche Verwendung zunächst oder bei späteren Mitteilungen ab (Marketingzwecke für ähnliche Produkte oder Dienstleistungen, sogenannter Soft Spam).
3.4) Die Verarbeitung der personenbezogenen Daten der betroffenen Person für Marketingzwecke, für Profilingzwecke, zur Weitergabe der Daten an Dritte für Marketingzwecke und/oder Kundenzufriedenheitsumfragen ist nicht vorgesehen.
3.5) In vollständig anonymer Form werden die erhobenen Daten genutzt, um die Algorithmen für die Energieeinsparung und die jeweiligen Statistiken zu verbessern.
4. ART DER VERARBEITETEN DATEN
Die infolge der Nutzung von Alperia Sybil CT verarbeiteten Daten können personenbezogene Daten umfassen, die von der betroffenen Person direkt über die App oder von den im Gebäude installierten Geräten mitgeteilt werden.
Verarbeitet werden können auch die folgenden Datenkategorien:
-
vom Gerät in der Heizzentrale erhobene Daten;
-
Betriebsparameter des Wärmeerzeugers und Prozessgrößen (Temperaturen der verschiedenen Systeme, Pumpen EIN/AUS, Ventilöffnungen usw.);
-
Gasverbrauch, sofern möglich;
-
(nur Sybil CT Building Automation) Gesamtwärmeenergieverbrauch für die Heizung, Warmwasser und Stromverbrauch insgesamt der Heizzentrale (aktuelle und historische Werte).
-
-
Von den Geräten in den einzelnen Immobilieneinheiten erhobene Daten:
-
in der Wohnung gemessene Temperatur; (im Fall von Sybil CT NB-IoT durch die Installation eines batteriebetriebenen NB-IoT-Raumtemperatursensors, der mit einer NB-IoT Daten-SIM-Karte zur Datenübertragung ausgestattet ist);
-
(nur Sybil CT Klasse VIII und Sybil CT Building Automation) Zahl, Art und Zustand der installierten Geräte im Netz;
-
(nur Sybil CT Klasse VIII und Sybil CT Building Automation) Gateway-MAC-Adresse, IP-Netzadresse, WLAN-Status, Typ und Version;
-
(nur Sybil CT Klasse VIII und Sybil CT Building Automation) Prozessgrößen (Zimmertemperatur, Ventilzustand, Gerätezustand usw.);
-
(nur Sybil CT Building Automation) Wärmeenergieverbrauch für die Heizung der einzelnen Wohnung (aktuelle und historische Werte).
-
-
Mittels Eingabe des Kunden in die App erhobene Daten (nur Sybil CT Klasse VIII; Sybil CT Building Automation):
-
meldeamtliche Daten, Kontaktdaten, Adresse der Immobilie;
-
Art und Fläche des Gebäudes, in dem die Geräte installiert werden;
-
Anlagenzustand: Sommer/Winter;
-
Wochenprogrammierung. Temperatur und Sollwert einer jeden thermischen Zone;
-
Automationsregeln;
-
Name/Beschreibung der einzelnen Geräte (z. B. Thermostat Küche);
-
Name/Beschreibung der Wohnung (z. B. Wohnungsnummer 1, Wohnung Fritz Müller usw.).
-
-
Von Dritten bereitgestellte Daten:
-
Außentemperatur und Vorhersagen der Temperatur außerhalb des Gebäudes, die mittels eines externen Wetterdiensts erhoben werden, dem höchstens die GPS-Koordinaten der Immobilie geliefert werden, die auf der Grundlage der von der betroffenen Person eingegebenen Adresse berechnet werden. Diese Daten werden zur Optimierung der Kontrolle herangezogen.
-
5. RECHTSGRUNDLAGE DER VERARBEITUNG UND PFLICHT DER DATENANGABE
Was Zweck 3.1 „Dienstleistungen in Verbindung mit den Funktionen der Geräte erbringen“ betrifft, werden die von den Thermostaten übermittelten Daten nicht zur Vertragserfüllung (Management der Heizung und des Warmwassers, Optimierung des Verbrauchs mittels Algorithmen der künstlichen Intelligenz (KI), Verbesserung des Komforts und der Energieleistungen) genutzt.
Die Installation der unter Punkt 4 beschriebenen NB-IoT-Sonden erfolgt auf freiwilliger Basis. Wenn nicht mindestens drei Freiwillige pro Kondominium zur Verfügung stehen, kann das Projekt Alperia CT nicht umgesetzt werden.
Was den Zweck 3.2) „Erfüllung von rechtlichen Verpflichtungen oder behördlichen Anweisungen“ betrifft, wird die betroffene Person gebeten, die relevanten Daten für die Erfüllung dieser Verpflichtungen seitens des Verantwortlichen anzugeben. Werden diese Daten nicht angegeben, könnte dies einen Verstoß gegen gesetzliche Bestimmungen seitens der betroffenen Person darstellen.
Die Berechtigung zur Datenverarbeitung für die oben genannten Zwecke 3.1 und 3.2 basiert somit darauf, dass diese für die Erfüllung des Vertrags, dessen Vertragsteil die betroffene Person sind, notwendig ist, entweder in der Phase vor Vertragsabschluss in Bezug auf vorvertragliche Maßnahmen im Rahmen des Vertragsverfahrens, die auf Anfrage der betroffenen Person getroffen werden, oder um rechtliche Verpflichtungen in Verbindung mit dem Vertrag und in jedem Fall mit der Erbringung der Dienstleistung zu erfüllen. Es wird darauf hingewiesen, dass auch personenbezogene Daten verarbeitet werden können, die besonderen Kategorien angehören, wenn diese Verarbeitung zur Feststellung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist, was an sich eine eigenständige gültige Rechtsgrundlage ist. Daher kann die Verarbeitung für diese Zwecke abgesehen von Ihrer Einwilligung oder deren etwaigen Widerrufung erfolgen.
Schließlich können die für die Verarbeitung bezüglich des Zwecks 3.3) „Marketingzwecke für ähnliche Produkte oder Dienstleistungen, sogenannter Soft Spam", bereitgestellten Daten im Rahmen des berechtigten Interesses des Verantwortlichen, dem Kunden personalisierte Dienstleistung und/oder Produkte zu bieten, verarbeitet werden.
6. ERHEBUNG DER DATEN, MODALITÄTEN UND DAUER DER VERARBEITUNG
Die Daten werden von der betroffenen Person erhoben, d. h., es handelt sich um die Daten, die der Kunde angibt, sowie die Daten, die sich aus der Nutzung des Produkts oder der Dienstleistung ergeben, sowie ggf. vom Verantwortlichen erhoben werden, um den Vertrag und die damit verbundenen Verpflichtungen zu erfüllen.
Alperia Sybil CT könnte auch von Dritten vermarktet werden, die als unabhängige Datenverantwortliche agieren.
Die Verarbeitung erfolgt
-
mithilfe von manuellen und automatisierten Systemen;
-
durch Personen oder Personenkategorien, die dazu befugt sind, die entsprechenden Aufgaben wahrzunehmen;
-
unter Einsatz angemessener Maßnahmen, um die Vertraulichkeit der Daten zu garantieren und den Zugriff auf diese seitens unbefugter Dritter zu vermeiden.
Die personenbezogenen Daten, die Gegenstand der Verarbeitung für die Zwecke laut Punkt 3 sind, werden unter Einhaltung der Grundsätze der Verhältnismäßigkeit und Notwendigkeit und in jedem Fall so lange gespeichert, bis die Zwecke der Datenverarbeitung mit deren jeweiliger Rechtsgrundlage der Verarbeitung erreicht wurden.
Wird ein Vertrag mit dem Verantwortlichen geschlossen, werden Ihre Daten, was die Zwecke 3.1 und 3.2 laut Punkt 3 betrifft, für die gesamte Dauer des Vertragsverhältnisses gespeichert. Nach der Beendigung des Verhältnisses werden nur die Daten gespeichert, die an diesem Punkt notwendig sind, um die übernommenen vertraglichen Verpflichtungen und alle etwaigen rechtlichen Verpflichtungen zu erfüllen und um Schutzbedürfnissen einschließlich solcher vertraglicher Art, die damit verbunden sind oder darauf basieren, gerecht zu werden.
Alle oben genannten erhobenen Daten werden in Cloud-Systemen gespeichert und verarbeitet.
Die Verbesserung des Komforts und der Energieleistungen erfolgt mittels der Auswertung dieser Daten in einem System, das auf künstlicher Intelligenz basiert und sich sowohl in der in der Heizzentrale installierten Steuerung als auch in der Cloud befindet. Auf der Grundlage dieser Auswertungen wird der Betrieb der Heizungsanlage geregelt.
Alle übermittelten Daten werden zudem auf Anfrage der betroffenen Person (per E-Mail) gelöscht, es sei denn, ihre Aufbewahrung ist für die ordnungsgemäße Aufteilung der Kondominiumsausgaben gemäß Gv.D. 73/20 oder anderen zwingenden Vorschriften oder zur Erfüllung der Berichterstattungspflichten von AGF notwendig.
Der Vertrag beginnt mit der ausdrücklichen Einsichtnahme in die Nutzungsbedingungen und endet mit dem Antrag auf Löschung der Daten seitens der betroffenen Person,
Für den Zweck 3.3.) sog. “Soft Spam“ unter Punkt 3 wird die Verarbeitung in jedem Fall nach Beendigung des Vertragsverghältnisses eingestellt, sofern die betroffene Person ihre Einwilligung nicht vorher widerruft („unsuscribe“).
Was den Zweck 3.5) betrifft, werden die Daten vor der Verarbeitung vollständig anonymisiert.
7. COOKIES UND ANDERE TRACKINGSYSTEME
Die App Alperia Sybil CT nutzt technische Authentifizierungstoken, die auch für den einwandfreien Betrieb der Push-Benachrichtigungen und der Vorlieben der betroffenen Person herangezogen werden, die im Lokalmodus auf dem Gerät gespeichert sind. Beim Drücken der Taste „Alle Einstellungen zurücksetzen“ werden alle lokal gespeicherten Daten automatisch gelöscht. Bei einer Störung übermittelt die App das Fehlerprotokoll, das ausschließlich technische Daten enthält, die nicht einmal indirekt mit der betroffenen Person verknüpft werden können, an Firebase für Crashlytics zur Analyse seitens des Teams des Verantwortlichen. Wir sind daher der Meinung, dass eine gesonderte Cookie-Richtlinie nicht erstellt werden muss.
8. WEITERGABE DER DATEN
Die erhobenen und verarbeiteten Daten dürfen ausschließlich im Rahmen der oben genannten Zwecke folgenden Personen mitgeteilt werden:
-
allen Personen, die aufgrund von gesetzlichen, regulatorischen Bestimmungen und Genehmigungsmaßnahmen zum Zugriff auf diese Daten berechtigt sind;
-
Beschäftigten und freien Mitarbeitern sowie Lieferanten des Verantwortlichen im Rahmen deren jeweiliger Aufgaben und/oder vertraglicher Verpflichtungen in Bezug auf die Durchführung des Vertragsverhältnisses mit den betroffenen Personen. Zu den Lieferanten des Verantwortlichen gehören beispielsweise andere Gesellschaften der Alperia Gruppe, die gruppeninterne Dienstleistungen für den Verantwortlichen erbringen, die Gesellschaft Smartdhome Srl - V.le Longarone, 35 - 20058 Zibido San Giacomo (Mi) MwSt.-Nr. 01159580073 für die Entwicklung des Hausautomationssystems und der iOS/Android-App von Sybil CT, oder sonstige Personen, die auf der Grundlage von Kooperationsverträgen Tätigkeiten auf Rechnung des Verantwortlichen durchführen, Versicherungsunternehmen, Rechtsberater, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer;
-
öffentliche Verwaltungen sowie Aufsichts- und Kontrollbehörden,
-
sollte die betroffene Person verpflichtet sein, Vorschriften zur Energieeinsparung (z. B.: Gv.D. 73/20) oder besondere technische Vorgaben, die durch Steuervorschriften auferlegt werden (z. B.: Art. 1 Abs. 88 G. 208/2015, UNI-EN 15232 Klasse B usw.), einzuhalten, so könnte AGF Energiedaten (z. B.: Temperatur, Verbrauch, Zustand der Systeme usw.) an den Kondominiumsverwalter, den Wartungstechniker des Heizkessels oder andere beauftragte Personen übermitteln.
Diese Personen verarbeiten die Daten als eigenständige Verantwortliche oder als Auftragsverarbeiter oder als zur Verarbeitung befugte Personen, die ausdrücklich ernannt wurden.
Der Verantwortliche für die Datenverarbeitung erteilt den ggf. ernannten Auftragsverarbeitern und zur Verarbeitung befugten Personen angemessene Anweisungen, deren Zweck es ist, angemessene Sicherheitsmaßnahmen zu treffen, um die Vertraulichkeit, Sicherheit und Integrität der Daten zu garantieren.
9. ORT DER DATENVERARBEITUNG
Die Daten werden vorwiegend auf dem Gebiet der Europäischen Union verarbeitet.
Sollte es notwendig sein, die personenbezogenen Daten in Ländern außerhalb der Europäischen Union zu verarbeiten, gelten für deren Übermittlung die Vorgaben laut Kap. 5 DSGVO, und daher muss als Voraussetzung für diese ein angemessenes Schutzniveau der personenbezogenen Daten garantiert sein, das von einem entsprechenden Angemessenheitsbeschluss der Europäischen Kommission anerkannt ist. Ohne einen solchen Angemessenheitsbeschluss erfolgt die Übermittlung nur dann, wenn der Verantwortliche und die betroffenen Auftragsverarbeiter angemessene vertragliche oder auf Vereinbarungen basierende Garantien liefern, u. a. verbindliche Unternehmensvorschriften und Standarddatenschutzvertragsklauseln.
10. RECHTE DER BETROFFENEN PERSON
Gemäß der DSGVO kann die betroffene Person die folgenden Rechte in Bezug auf die personenbezogenen Daten, die sie betreffen, geltend machen. Daher wird auf die DSGVO und insbesondere auf die Art. 15 bis 21 verwiesen (die nachfolgende Beschreibung dient lediglich als Richtangabe):
-
Recht auf Auskunft zu den personenbezogenen Daten (die betroffene Person hat somit das Recht auf kostenlose Auskunft über die personenbezogenen Daten im Besitz des Verantwortlichen und die entsprechende Verarbeitung sowie das Recht, eine Kopie dieser in einem verständlichen Format zu erhalten);
-
Recht auf Berichtigung (auf Meldung der betroffenen Person hin sorgt der Verantwortliche für die Berichtigung oder Ergänzung ihrer Daten, die keine Bewertungselemente darstellen und nicht richtig oder ungenau sind oder wurden, da sie nicht aktualisiert wurden);
-
Widerrufung der Einwilligung (sofern die Verarbeitung kraft der von der betroffenen Person geleisteten Einwilligung erfolgt, kann diese die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird);
-
Recht auf Löschung (Recht auf Vergessenwerden) (z. B. wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind; die Daten unrechtmäßig verarbeitet wurden; die Daten gelöscht werden müssen, um eine rechtliche Verpflichtung zu erfüllen; die betroffene Person ihre geleistete Einwilligung widerrufen hat und keine andere Rechtsgrundlage für die Verarbeitung vorliegt; die betroffene Person laut Punkt 6) Widerspruch gegen die Verarbeitung einlegt, da die entsprechenden Voraussetzungen erfüllt sind;
-
Recht auf Einschränkung der Verarbeitung (in bestimmten Fällen – Beanstandung der Genauigkeit der Daten, für den für die Prüfung erforderlichen Zeitraum; Beanstandung der Rechtmäßigkeit der Verarbeitung mit Widerspruch gegen die Löschung; Notwendigkeit zur Verwendung im Rahmen des Rechts der betroffenen Person auf Verteidigung, während diese für die Verarbeitung nicht mehr nützlich sind. Wurde Widerspruch gegen die Verarbeitung eingelegt, werden die Daten während der Durchführung der notwendigen Prüfungen so gespeichert, dass sie eventuell wiederhergestellt werden können, können jedoch in der Zwischenzeit vom Verantwortlichen außer in Bezug auf die Gültigkeit der Anfrage zur Einschränkung nur mit der Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats eingesehen werden;
-
Widerspruch gegen die Verarbeitung oder einen Teil davon aus berechtigten Gründen (unter bestimmten Umständen ist die betroffene Person berechtigt, Widerspruch gegen die Verarbeitung ihrer Daten einzulegen; insbesondere wenn ihre personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen; dies gilt auch für das Profiling, sofern es mit solcher Direktwerbung in Verbindung steht. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich;
-
Recht auf Datenübertragbarkeit (sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, und, soweit dies technisch machbar ist, zu erwirken, dass die Daten direkt vom Verantwortlichen übermittelt werden;
-
Recht auf Beschwerde bei der Aufsichtsbehörde (Datenschutzbehörde).
Die Datenschutzbehörde kann über die auf ihrer Website www.garanteprivacy.it angegebenen Adressen kontaktiert werden.
Zur Ausübung ihrer Rechte und zur Widerrufung der erteilten Einwilligung für die unter Punkt 3 genannten Zwecke sowie für weitere Informationen über ihre personenbezogenen Daten kann die betroffene Person eine Mitteilung an folgende Adresse übermitteln, wobei im Betreff der Inhalt der spezifischen Anfrage anzugeben ist:
privacy.greenfuture@alperia.eu.
Die Mitteilung kann auch an die anderen Kontakte des Verantwortlichen und/oder des Datenschutzbeauftragten (DSB), die oben angegeben sind, erfolgen.
11. VERSION
Stand: 04.01.2024