Privacy Policy
Siamo lieti che tu abbia mostrato interesse per il nostro progetto. La protezione dei dati ha una priorità particolarmente elevata per la gestione della linea di condotta. L'uso delle pagine Internet della co2online è possibile senza alcuna indicazione di dati personali; tuttavia, se l'interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito Web, potrebbe essere necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, generalmente otteniamo il consenso dell'interessato. Il trattamento di dati personali, come nome, indirizzo, indirizzo e-mail o numero di telefono di una persona interessata deve essere sempre in linea con il regolamento generale sulla protezione dei dati (GDPR) e in conformità con la protezione dei dati specifica per paese.
Con questa dichiarazione sulla protezione dei dati, desideriamo informare il pubblico in generale sulla natura, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, le persone interessate sono informate, mediante questa dichiarazione sulla protezione dei dati, dei diritti a cui hanno diritto. In qualità di responsabile del trattamento, la co2online ha implementato numerose misure tecniche e organizzative per garantire la protezione più completa dei dati personali trattati attraverso questo sito Web. Tuttavia, le trasmissioni di dati basate su Internet possono in linea di principio presentare lacune di sicurezza, pertanto la protezione assoluta potrebbe non essere garantita. Per questo motivo, ogni persona interessata è libera di trasferirci dati personali con mezzi alternativi, ad es. per telefono.
Definizioni
La dichiarazione sulla protezione dei dati della co2online si basa sui termini utilizzati dal legislatore europeo per l'adozione del regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata. In questa dichiarazione sulla protezione dei dati, utilizziamo, tra l'altro, i seguenti termini:
Dati personali
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("soggetto dei dati"). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati sulla posizione, un identificatore online o uno o più fattori specifici del fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di quella persona fisica.
Trattamento dei dati
Il trattamento è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, anche con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, limitazione, cancellazione o distruzione.
Controllore
Il responsabile del trattamento o responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro ente che, da solo o congiuntamente con altri, determina le finalità e le modalità del trattamento dei dati personali; se le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.
Il titolare del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR), altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e altre disposizioni relative alla protezione dei dati è:
co2online gemeinnützige Beratungsgesellschaft mbH Hochkirchstr. 9 10829 Berlin Email: kontakt[at]co2online.de Data Protection Officer
Email: datenschutz[at]co2online.de
Cookies
Le pagine Internet utilizzano i cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet. Molti siti e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificatore univoco del cookie. È costituito da una stringa di caratteri attraverso la quale è possibile assegnare pagine e server Internet allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti e ai siti Internet visitati di differenziare il singolo browser dei soggetti soggetti da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l'ID cookie univoco.
Attraverso l'uso dei cookie, è possibile fornire agli utenti di questo sito Web servizi più user-friendly che non sarebbero possibili senza l'impostazione dei cookie. Tramite un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate tenendo presente l'utente. I cookie ci consentono, come detto in precedenza, di riconoscere gli utenti del nostro sito Web. Lo scopo di questo riconoscimento è di facilitare agli utenti l'utilizzo del nostro sito Web. L'utente del sito Web che utilizza i cookie, ad es. non è necessario inserire i dati di accesso ogni volta che si accede al sito Web, poiché questo viene acquisito dal sito Web e il cookie viene quindi memorizzato sul sistema informatico dell'utente.
Un altro esempio è il cookie di un carrello in un negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie. L'interessato può, in qualsiasi momento, impedire l'impostazione dei cookie attraverso il nostro sito Web mediante un'impostazione corrispondente del browser Internet utilizzato e può quindi negare in modo permanente l'impostazione dei cookie. Inoltre, i cookie già impostati possono essere eliminati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se l'interessato disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito Web potrebbero essere utilizzabili.
Collection of general data and information
Il sito Web di co2online raccoglie una serie di dati e informazioni generali quando una persona interessata o un sistema automatizzato richiama il sito Web. Questi dati e informazioni generali sono memorizzati nei file di registro del server. Potrebbero essere raccolti
- i tipi e le versioni di browser utilizzati,
- il sistema operativo utilizzato dal sistema di accesso,
- il sito Web da cui un sistema di accesso raggiunge il nostro sito Web (i cosiddetti referrer),
- i siti secondari, la data e l'ora dell'accesso al sito Internet,
- un indirizzo di protocollo Internet (indirizzo IP),
- il fornitore di servizi Internet del sistema di accesso e qualsiasi altro dato e informazione simili che potrebbero essere utilizzati in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, la co2online non trae conclusioni sull'interessato. Piuttosto, questa informazione è necessaria per:
- fornire correttamente il contenuto del nostro sito Web,
- ottimizzare il contenuto del nostro sito Web e la sua pubblicità,
- assicurare la fattibilità a lungo termine dei nostri sistemi informatici e della tecnologia dei siti Web
- fornire alle autorità di contrasto le informazioni necessarie per perseguire penalmente un attacco informatico.
Pertanto, la co2online analizza statisticamente dati e informazioni raccolti in modo anonimo, con l'obiettivo di aumentare la protezione e la sicurezza dei dati della nostra azienda e garantire un livello ottimale di protezione per i dati personali che elaboriamo. I dati anonimi dei file di registro del server vengono archiviati separatamente da tutti i dati personali forniti da una persona interessata.
Google analytics
Usiamo Google Analytics sul nostro sito web. Questo è un servizio di analisi web fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito: Google). Attraverso la certificazione secondo lo scudo per la privacy UE-USA www.privacyshield.gov/participant. Google garantisce che seguirà le norme dell'UE sulla protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Il servizio Google Analytics viene utilizzato per analizzare come viene utilizzato il nostro sito Web. La base giuridica è l'Art. 6 par. 1 lit. f) GDPR. Il nostro interesse legittimo risiede nell'analisi, nell'ottimizzazione e nel funzionamento economico del nostro sito. Le informazioni sull'utilizzo e relative all'utente, come l'indirizzo IP, il luogo, l'ora o la frequenza delle visite al nostro sito Web, verranno trasmesse a un server di Google negli Stati Uniti e ivi memorizzate. Tuttavia, utilizziamo Google Analytics con la cosiddetta funzione di anonimizzazione, per cui Google tronca l'indirizzo IP all'interno dell'UE o del SEE prima che venga trasmesso negli Stati Uniti. I dati raccolti in questo modo vengono a loro volta utilizzati da Google per fornirci una valutazione delle visite al nostro sito Web e di ciò che i visitatori fanno una volta lì. Questi dati possono anche essere utilizzati per fornire altri servizi relativi all'uso del nostro sito Web e di Internet in generale. Google afferma che non collegherà il tuo indirizzo IP ad altri dati. Inoltre, Google fornisce ulteriori informazioni in merito alle sue pratiche di protezione dei dati all'indirizzo www.google.com/intl/de/policies/privacy/partners, comprese le opzioni che puoi esercitare per impedire tale utilizzo dei tuoi dati. Inoltre, Google offre un componente aggiuntivo di opt-out all'indirizzo tools.google.com/dlpage/gaoptout oltre a ulteriori informazioni. Questo componente aggiuntivo può essere installato sui browser più diffusi e ti offre un ulteriore controllo sui dati raccolti da Google quando visiti il nostro sito Web. Il componente aggiuntivo informa JavaScript di Google Analytics (ga.js) che nessuna informazione sulla visita del sito Web deve essere trasmessa a Google Analytics. Tuttavia, ciò non impedisce che le informazioni vengano trasmesse a noi o ad altri servizi di analisi web che potremmo utilizzare.
Possibilità di contatto tramite il sito Web
Il sito Web della co2online contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda, nonché una comunicazione diretta con noi, che include anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se una persona interessata contatta il responsabile del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dalla persona interessata vengono automaticamente memorizzati. Tali dati personali trasmessi su base volontaria da una persona interessata al responsabile del trattamento sono archiviati allo scopo di elaborare o contattare l'interessato. Non vi è alcun trasferimento di questi dati personali a terzi. Cancellazione periodica e blocco dei dati personali Il responsabile del trattamento tratta e archivia i dati personali dell'interessato solo per il periodo necessario a conseguire lo scopo di conservazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui è soggetto il responsabile del trattamento per. Se lo scopo di conservazione non è applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con i requisiti legali.
Diritti dell'interessato
Diritto di conferma
Ogni persona interessata ha il diritto di ottenere dal responsabile del trattamento la conferma dell'eventuale trattamento dei dati personali che lo riguardano.
Diritto di accesso
Ogni persona interessata ha il diritto di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali archiviati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono all'interessato l'accesso alle seguenti informazioni:
- le finalità del trattamento;
- le categorie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati,in particolare destinatari in paesi terzi o organizzazioni internazionali;
- ove possibile, il periodo previsto per il quale verranno conservati i dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l'esistenza del diritto di chiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali riguardanti l'interessato o di opporsi a tale trattamento;
- l'esistenza del diritto di proporre reclamo a un'autorità di controllo; s
- e i dati personali non sono raccolti dall'interessato, eventuali informazioni disponibili sulla loro fonte;
- l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica in questione, nonché sulla significatività e sulle conseguenze previste della tale trattamento per l'interessato.
Inoltre, l'interessato ha diritto di ottenere informazioni sul trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale. In tal caso, l'interessato ha il diritto di essere informato delle garanzie appropriate relative al trasferimento.
Diritto alla rettifica
Ogni persona interessata ha il diritto di ottenere dal responsabile del trattamento senza indebito ritardo la rettifica di dati personali inesatti che la riguardano. Tenendo conto delle finalità del trattamento, l'interessato ha diritto di ottenere il completamento dei dati personali incompleti, anche mediante una dichiarazione integrativa.
Diritto alla cancellazione
Ogni persona interessata ha il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza indebito ritardo qualora si applichi uno dei seguenti motivi, a condizione che il trattamento non è necessario:
- I dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati.
- L'interessato revoca il consenso su cui si basa il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR e in assenza di altri motivi giuridici per l'elaborazione.
- L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non vi sono motivi legittimi prevalenti per il trattamento o l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.
- I dati personali sono stati trattati illegalmente.
- I dati personali devono essere cancellati per ottemperare a un obbligo legale nel diritto dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
- I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.
Diritto di limitazione del trattamento
Ogni persona interessata ha il diritto di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si verifichi una delle seguenti condizioni: L'accuratezza dei dati personali è contestata dall'interessato, per un periodo che consente al responsabile del trattamento di verificare l'accuratezza dei dati personali. Il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro utilizzo. Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma sono richiesti dall'interessato per l'istituzione, l'esercizio o la difesa di rivendicazioni legali. L'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato.
Diritto alla portabilità dei dati
Ogni persona interessata ha il diritto concesso dal legislatore europeo di ricevere i dati personali che lo riguardano, che sono stati forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da una macchina. Avrà il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti dal responsabile del trattamento al quale sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del il GDPR o l'articolo 9, paragrafo 2, lettera a), del GDPR o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR e il processo viene effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio dell'autorità ufficiale investita del responsabile del trattamento. Inoltre, nell'esercizio del suo diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, l'interessato ha il diritto di trasmettere i dati personali direttamente da un responsabile del trattamento a un altro, laddove tecnicamente fattibile e, nel farlo, non incide negativamente sui diritti e sulle libertà altrui.
Diritto di opposizione
Ogni persona interessata ha il diritto di opporsi, per motivi relativi alla propria situazione particolare, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, che si basa sull'articolo 6, lettera e) o f) 1) del GDPR. Ciò vale anche per la profilazione basata su queste disposizioni. La co2online non elaborerà più i dati personali in caso di opposizione, a meno che non possiamo dimostrare validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali . Se la co2online elabora i dati personali per scopi di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se l'interessato si oppone alla co2online al trattamento per scopi di marketing diretto, la co2online non elaborerà più i dati personali per tali scopi. Inoltre, l'interessato ha il diritto, per motivi relativi alla propria situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte della co2online a fini di ricerca scientifica o storica o a fini statistici ai sensi dell'articolo 89 ( 1) del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.
Diritto di revoca del consenso al trattamento dei dati
Ogni persona interessata ha il diritto di revocare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.
Base giuridica
Art. 6 (1) lit. un GDPR funge da base legale per le operazioni di elaborazione per le quali otteniamo il consenso per uno scopo di elaborazione specifico. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, come ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento è in base all'articolo 6, paragrafo 1, lett. b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per lo svolgimento di misure precontrattuali, ad esempio nel caso di domande relative ai nostri prodotti o servizi. La nostra società è soggetta a un obbligo legale in base al quale è richiesto il trattamento dei dati personali, come ad esempio per l'adempimento di obblighi fiscali, il trattamento si basa sull'art. 6 (1) lit. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. Infine, le operazioni di trattamento potrebbero essere basate sull'articolo 6, paragrafo 1, lettera a). f GDPR. Questa base giuridica viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei motivi legali sopra menzionati, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra società o da una terza parte, tranne nel caso in cui tali interessi siano sostituiti dagli interessi o diritti e libertà fondamentali dell'interessato che richiedono protezione dei dati personali. Tali operazioni di trattamento sono particolarmente consentite perché sono state specificamente menzionate dal legislatore europeo. Ha ritenuto che potesse essere assunto un interesse legittimo se l'interessato è un cliente del responsabile del trattamento (considerando 47 frase 2 GDPR).
Periodo durante il quale verranno archiviati i dati personali
I criteri utilizzati per determinare il periodo di conservazione dei dati personali sono i rispettivi periodi di conservazione previsti dalla legge. Dopo la scadenza di tale periodo, i dati corrispondenti vengono regolarmente eliminati, purché non siano più necessari per l'adempimento del contratto o l'avvio di un contratto.