Privacy
La protezione dei Vostri dati personali è importante. In questa Informativa sulla protezione dei dati personali, formulata ai sensi del regolamento (EU) 2016/679, di seguito GDPR, Vi spieghiamo come raccogliamo le Vostre informazioni personali, come vengono utilizzati, per quale scopo e su quale base giuridica. Riceverete inoltre informazioni sui Vostri diritti.
Identità e dati di contatto del Titolare:
Agenzia per l'Energia Alto Adige - CasaClima
Via A. Volta 13A
39100 Bolzano - Alto Adige, Italia
Tel. +39 0471 062 140
info@agenziacasaclima.it
Dati di contatto del responsabile della protezione dei dati:
Abbiamo nominato la PSY-LEX Srl quale responsabile per la protezione dei dati personali (DPO), referente persona fisica: Dott. Armin Wieser, E-Mail: armin.wieser@psy-lex.com
Finalità e base giuridica del trattamento:
Quando visitate il nostro sito web, memorizziamo alcune informazioni:
Finalità:
Interessi legittimi:
Mantenere la funzionalità dei nostri sistemi informatici, il marketing dei nostri prodotti e servizi, nonché la documentazione dei contatti commerciali rappresentano per noi interessi legittimi.
Periodo di conservazione:
I Vostri dati saranno conservati per il periodo minimo necessario e poi cancellati. Per sapere di più sulla nostra strategia di cancellazione dei dati, contattateci tramite e-mail.
I Vostri diritti:
Ogni persona interessata ha il diritto di revocare il consenso fornito ai sensi dell’art. 7, comma 3 GDPR, il diritto di ricevere le informazioni di cui all’art. 15 GDPR, il diritto di modificare o correggere i dati personali, previsto dall’art. 16 GDPR, il diritto all’oblio, ai sensi dell’art. 17 GDPR, il diritto alla limitazione del trattamento previsto dall’art 18 GDPR, il diritto di opposizione di cui all’art. 21 e il diritto alla portabilità dei dati di cui all’art. 20 GDPR.
Infine, ogni persona interessata può proporre reclamo all’Autorità Garante (art. 77 GDPR): www.garanteprivacy.it;
Messa a disposizione dei dati personali:
Non siete legalmente o contrattualmente obbligati a fornirci i Vostri dati personali per l'utilizzo del sito. È tuttavia possibile che determinate funzioni del sito Web dipendano dal trasferimento di dati personali. Il mancato consenso comporterà un accesso limitato o la rinuncia ad alcune funzionalità del sito.
Processo decisionale automatizzato:
Non eseguiamo alcun processo decisionale automatizzato, né di profilazione secondo l'articolo 22 comma 1 e 4 GDPR.
Uso dei dati per finalità diverse:
Qualsiasi utilizzo dei dati dell'utente per scopi diversi da quelli per cui sono stati raccolti verrà effettuato solo con notifica preventiva e tenendo conto di tutti i diritti dell'utente.
Bolzano, 20.01.2023
Note: Questa informativa sarà aggiornata di continuo. Siete pregati di verificarla regolarmente.
Identità e dati di contatto del Titolare:
Agenzia per l'Energia Alto Adige - CasaClima
Via A. Volta 13A
39100 Bolzano - Alto Adige, Italia
Tel. +39 0471 062 140
info@agenziacasaclima.it
Dati di contatto del responsabile della protezione dei dati:
Abbiamo nominato la PSY-LEX Srl quale responsabile per la protezione dei dati personali (DPO), referente persona fisica: Dott. Armin Wieser, E-Mail: armin.wieser@psy-lex.com
Finalità e base giuridica del trattamento:
Quando visitate il nostro sito web, memorizziamo alcune informazioni:
- Informazioni sul browser e sul sistema operativo in uso
- la data e l'ora della visita
- lo stato di accesso (ad esempio, se siete stati in grado di accedere a una pagina Web o se invece avete ricevuto un messaggio di errore),
- l'uso delle funzioni del sito web,
- i termini di ricerca che avete inserito,
- la frequenza con cui si accede a singole pagine Web,
- il nome dei file recuperati,
- la quantità di dati trasferiti,
- il sito web da cui siete arrivati sui nostri siti web,
- il sito Web che visitate dai nostri siti Web,
- Inoltre, per motivi di sicurezza, in particolare per prevenire e rilevare gli attacchi sui nostri siti Web e la prevenzione di frodi, archiviamo il Vostro indirizzo IP e il nome del Vostro fornitore di servizi Internet per un periodo di sette giorni.
Finalità:
- Utilizziamo i Vostri dati personali raccolti durante il l’utilizzo della presente pagina Web per poterlo gestire in maniera user-friendly e la protezione dei nostri sistemi da attacchi informatici.
- Se invece ci avete fornito dati personali nel contesto di una registrazione, compilazione di un modulo di contatto o per adempiere ad una obbligazione contrattuale utilizziamo i Vostri dati per le finalità ivi menzionate, ai fini della gestione del rapporto con i nostri clienti e ai fini dell'elaborazione delle transazioni commerciali, sempre nella misura necessaria.
- Nella misura in cui ci avete fornito il consenso per il trattamento dei Vostri dati personali, lo stesso rappresenta la base giuridica per il trattamento dei dati (vedi articolo 6, comma, 1 lettera a) GDPR).
- Per il trattamento dei dati personali ai fini della preparazione di un'offerta o l'adempimento di un contratto con Voi, la base giuridica è l'articolo 6, comma,1 lettera b) GDPR.
- Nella misura in cui il trattamento dei Vostri dati personali è necessario per adempiere ai nostri obblighi di legge, siamo autorizzati a farlo ai sensi dell'articolo 6, comma 1, lettera c) del GDPR.
- Inoltre, trattiamo i Vostri dati personali allo scopo di esercitare i nostri interessi legittimi ai sensi dell'articolo 6, comma 1, lettera f) del GDPR.
Interessi legittimi:
Mantenere la funzionalità dei nostri sistemi informatici, il marketing dei nostri prodotti e servizi, nonché la documentazione dei contatti commerciali rappresentano per noi interessi legittimi.
Periodo di conservazione:
I Vostri dati saranno conservati per il periodo minimo necessario e poi cancellati. Per sapere di più sulla nostra strategia di cancellazione dei dati, contattateci tramite e-mail.
I Vostri diritti:
Ogni persona interessata ha il diritto di revocare il consenso fornito ai sensi dell’art. 7, comma 3 GDPR, il diritto di ricevere le informazioni di cui all’art. 15 GDPR, il diritto di modificare o correggere i dati personali, previsto dall’art. 16 GDPR, il diritto all’oblio, ai sensi dell’art. 17 GDPR, il diritto alla limitazione del trattamento previsto dall’art 18 GDPR, il diritto di opposizione di cui all’art. 21 e il diritto alla portabilità dei dati di cui all’art. 20 GDPR.
Infine, ogni persona interessata può proporre reclamo all’Autorità Garante (art. 77 GDPR): www.garanteprivacy.it;
Messa a disposizione dei dati personali:
Non siete legalmente o contrattualmente obbligati a fornirci i Vostri dati personali per l'utilizzo del sito. È tuttavia possibile che determinate funzioni del sito Web dipendano dal trasferimento di dati personali. Il mancato consenso comporterà un accesso limitato o la rinuncia ad alcune funzionalità del sito.
Processo decisionale automatizzato:
Non eseguiamo alcun processo decisionale automatizzato, né di profilazione secondo l'articolo 22 comma 1 e 4 GDPR.
Uso dei dati per finalità diverse:
Qualsiasi utilizzo dei dati dell'utente per scopi diversi da quelli per cui sono stati raccolti verrà effettuato solo con notifica preventiva e tenendo conto di tutti i diritti dell'utente.
Bolzano, 20.01.2023
Note: Questa informativa sarà aggiornata di continuo. Siete pregati di verificarla regolarmente.
Quando visitate i nostri siti web, memorizziamo alcune informazioni:
File Access-LOG:
Il periodo di conservazione dei dati e dei LOG è stato fissato a 12 mesi, tenendo conto dei requisiti tecnici di sicurezza ed escludendo l'applicabilità delle disposizioni sulla conservazione dei dati sul traffico telefonico e telematico.
Nel processo vengono memorizzati i seguenti registri di accesso:
Cookie di sessione (cookie tecnico):
Il periodo di conservazione dei dati e dei LOG è stato fissato a 12 mesi, tenendo conto dei requisiti tecnici di sicurezza ed escludendo l'applicabilità delle disposizioni sulla conservazione dei dati sul traffico telefonico e telematico.
Nel processo vengono memorizzati i seguenti registri di accesso:
- date -> (YYYY-MM-DD)
- time -> (HH:MM:SS)
- IP Adress -ip -> server IP address
- cs-method -> the action being taken by the client; examples include GET or POST)
- cs-uri-stem -> the file being requested
- cs-uri-query -> the query being performed by the client
- s-port -> port number being accessed by the client
- cs-username -> the name of the user accessing the server
- c-ip -> IP address of the client accessing the web server
- cs(User-Agent) -> browser used by client to access web server
- cs(Referer) -> previous site visited by the user
- sc-status -> status of the action, represented by a success or error code
- sc-substatus -> status code to help further break down the success or error code to provide greater insight
- sc-win32-status -> Windows terminology used to define status of the action
- time-taken -> the length of time taken to complete the action, in milliseconds
Cookie di sessione (cookie tecnico):
- Non viene impostato alcun cookie di sessione durante le normali visite alle pagine.
- In caso di visualizzazione di pagine con oggetti incorporati, come PDF tramite il servizio ISSUU o video tramite il servizio Youtube, viene impostato un cookie tecnico per la memorizzazione intermedia per la durata della visualizzazione della pagina.
Cookie e log per moduli d'iscrizione e transazioni di pagamento
Per le transazioni di pagamento, tutti i dati tecnicamente necessari per un pagamento tramite un fornitore di pagamenti vengono memorizzati per la durata della sessione del browser.
Per le pagine con moduli di richiesta, viene impostato un cookie di sessione per la durata della sessione del browser che contiene il codice captcha (per evitare richieste di spam).
L'ID di sessione è una chiave alfanumerica generata in modo casuale, ad esempio "jbp3xo5i1ynjg3ofyq5hi4v3".
Dati:
Prezzo del corso o evento
Nome e cognome
E-Mail
ID univoco della richiesta
Numero di sequenza della domanda
Tipo di evento (corso o evento)
ID
Flag se un corso/evento è gratuito
Codice alfanumerico per prevenire le richieste di spam.
Registri di spedizione via e-mail (moduli e registrazioni)
ID del modulo
IP Indirizzo utente
Data/ora
Indirizzo mittente
Indirizzo di destinazione
Oggetto
Testo email
Log delle transazioni di pagamento:
E-mail all'utente dopo l'avvenuto pagamento:
Indirizzo IP dell'utente
Data/ora
Indirizzo e-mail dell'utente
Numero di transazione
Risposta dall'interfaccia di Paypal:
Indirizzo IP dell'utente
Data/Ora
Risultato del pagamento ( VERIFICATO, INVALIDO, ... )
stato del pagamento
ID univoco del pagamento da PayPal
ID univoco del pagamento (definito dal webmaster)
Indirizzo e-mail del pagatore
Importo del pagamento
Session amount: Valore del database assegnato a questo pagamento
Dati trasferiti da SIAPAY durante la chiamata Server2Server dopo il pagamento:
Indirizzo IP dell'utente
Data/ora
Ordernummer: ID univoco del pagamento
Authnumber: in caso di pagamento positivo, questo numero contiene il codice generato dalla controparte (Mastercard, Amazon, ...) e utilizzato per l'identificazione.
Result: codice che indica se il pagamento è andato a buon fine o meno.
MAC: valore hash di vari dati dell'utente (Url di pagamento, numero di transazione, ShopId, importo, codice della valuta,Accountingmode, Authormode, Options und SecretKey).
Dati passati da SIAPAY nella pagina di risposta (dove l'utente viene reindirizzato dopo il pagamento):
Indirizzo IP dell'utente
Data/ora
Ordernummer: ID univoco del pagamento
Authnumber: in caso di pagamento positivo, questo numero contiene il codice generato dalla controparte (Mastercard, Amazon, ...) a scopo di identificazione.
Result: codice che indica se il pagamento è andato a buon fine o meno.
MAC: valore hash di vari dati dell'utente (Url di pagamento, numero di transazione, ShopId, importo, codice della valuta, Accountingmode, Authormode, Options und SecretKey).
Per le pagine con moduli di richiesta, viene impostato un cookie di sessione per la durata della sessione del browser che contiene il codice captcha (per evitare richieste di spam).
L'ID di sessione è una chiave alfanumerica generata in modo casuale, ad esempio "jbp3xo5i1ynjg3ofyq5hi4v3".
Dati:
Prezzo del corso o evento
Nome e cognome
ID univoco della richiesta
Numero di sequenza della domanda
Tipo di evento (corso o evento)
ID
Flag se un corso/evento è gratuito
Codice alfanumerico per prevenire le richieste di spam.
Registri di spedizione via e-mail (moduli e registrazioni)
ID del modulo
IP Indirizzo utente
Data/ora
Indirizzo mittente
Indirizzo di destinazione
Oggetto
Testo email
Log delle transazioni di pagamento:
E-mail all'utente dopo l'avvenuto pagamento:
Indirizzo IP dell'utente
Data/ora
Indirizzo e-mail dell'utente
Numero di transazione
Risposta dall'interfaccia di Paypal:
Indirizzo IP dell'utente
Data/Ora
Risultato del pagamento ( VERIFICATO, INVALIDO, ... )
stato del pagamento
ID univoco del pagamento da PayPal
ID univoco del pagamento (definito dal webmaster)
Indirizzo e-mail del pagatore
Importo del pagamento
Session amount: Valore del database assegnato a questo pagamento
Dati trasferiti da SIAPAY durante la chiamata Server2Server dopo il pagamento:
Indirizzo IP dell'utente
Data/ora
Ordernummer: ID univoco del pagamento
Authnumber: in caso di pagamento positivo, questo numero contiene il codice generato dalla controparte (Mastercard, Amazon, ...) e utilizzato per l'identificazione.
Result: codice che indica se il pagamento è andato a buon fine o meno.
MAC: valore hash di vari dati dell'utente (Url di pagamento, numero di transazione, ShopId, importo, codice della valuta,Accountingmode, Authormode, Options und SecretKey).
Dati passati da SIAPAY nella pagina di risposta (dove l'utente viene reindirizzato dopo il pagamento):
Indirizzo IP dell'utente
Data/ora
Ordernummer: ID univoco del pagamento
Authnumber: in caso di pagamento positivo, questo numero contiene il codice generato dalla controparte (Mastercard, Amazon, ...) a scopo di identificazione.
Result: codice che indica se il pagamento è andato a buon fine o meno.
MAC: valore hash di vari dati dell'utente (Url di pagamento, numero di transazione, ShopId, importo, codice della valuta, Accountingmode, Authormode, Options und SecretKey).