Privacy
Informationen für Webseitenbesucher
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung erläutern wir Ihnen, gemäß der Verordnung (EU) 2016/679, kurz DSGVO, wie wir Ihre personenbezogenen Daten beim Besuch der Webseite erheben, was wir damit tun, für welche Zwecke und auf welcher Rechtsgrundlage dies geschieht. Außerdem erhalten Sie Informationen bezüglich Ihrer Rechte.
Name und Kontaktdaten des Verantwortlichen:
Agentur für Energie Südtirol - KlimaHaus
A.-Volta-Str. 13A, 39100 Bozen - Südtirol, Italien
Tel. +39 0471 062 140
info@klimahausagentur.it
Kontaktdaten des Datenschutzbeauftragten:
Unser Datenschutzbeauftragter ist die PSY-LEX GmbH, Ansprechperson Dott. Armin Wieser, E-Mail: armin.wieser@psy-lex.com
Zweck und Rechtsgrundlage der Verarbeitung:
Wenn Sie unsere Webseiten besuchen, speichern wir bestimmte Informationen:
Rechtsgrundlage:
Berechtigte Interessen:
Die Erhaltung der Funktionsfähigkeit der IT-Systeme, aber auch die Bewerbung der Aktivitäten des Verantwortlichen sowie die Dokumentation von Kontakten sind solche berechtigten Interessen.
Dauer der Speicherung:
Ihre personenbezogenen Daten werden für den kürzest möglichen Zeitraum gespeichert und dann automatisch gelöscht. Sollten Sie nähere Informationen zur Löschstrategie wünschen, kontaktieren Sie uns gerne.
Ihre Rechte:
Jede betroffene Person hat das Recht, eine einmal erteilte Einwilligung zu widerrufen nach Art. 7 Abs. 3 DSGVO, das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO). In Italien ist diese Behörde der „Garante per la protezione dei dati personali“ mit Sitz in Rom (www.garanteprivacy.it)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für die o.g. Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Bereitstellung der personenbezogenen Daten:
Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre personenbezogenen Daten zur Nutzung der Webseite zu überlassen.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
Automatisierte Entscheidungsfindung:
Eine automatisierte Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO, ist nicht vorgesehen.
Verwendung der Daten für andere Zwecke:
Eine Verwendung Ihrer Daten für andere Zwecke, als jene für die sie erhoben wurden, ist nicht vorgesehen.
Bozen, am 20.01.2023
Hinweis: Diese Datenschutzerklärung kann abgeändert werden. Deshalb ist es geboten, dass Sie diese Erklärung gelegentlich auf Aktualisierungen prüfen
Name und Kontaktdaten des Verantwortlichen:
Agentur für Energie Südtirol - KlimaHaus
A.-Volta-Str. 13A, 39100 Bozen - Südtirol, Italien
Tel. +39 0471 062 140
info@klimahausagentur.it
Kontaktdaten des Datenschutzbeauftragten:
Unser Datenschutzbeauftragter ist die PSY-LEX GmbH, Ansprechperson Dott. Armin Wieser, E-Mail: armin.wieser@psy-lex.com
Zweck und Rechtsgrundlage der Verarbeitung:
Wenn Sie unsere Webseiten besuchen, speichern wir bestimmte Informationen:
- Angaben zu dem von Ihnen verwendeten Browser und Betriebssystem,
- das Datum und die Uhrzeit des Besuches,
- den Zugriffsstatus (z.B. ob Sie eine Webseite aufrufen konnten oder eine Fehlermeldung erhielten),
- die Nutzung von Funktionen der Webseite,
- die von Ihnen möglicherweise eingegebenen Suchbegriffe,
- die Häufigkeit, mit der Sie einzelne Webseiten aufrufen,
- die Bezeichnung abgerufener Dateien,
- die übertragene Datenmenge,
- die Webseite, von der aus Sie auf unsere Webseiten gelangt sind
- die Webseite, die Sie von unseren Webseiten aus besuchen
- Außerdem speichern wir aus Sicherheitsgründen, insbesondere zur Vorbeugung vor und Erkennung von Angriffen auf unsere Webseiten oder Betrugsversuchen, für die Dauer von sieben Tagen Ihre IP-Adresse und den Namen Ihres Internet Service Providers. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Bindung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse der betroffenen Person für die gesamte Dauer der Sitzung gespeichert bleiben.
- Die beim Besuch auf unserer Webseite erhobenen personenbezogenen Daten verwenden wir, um diese nutzerfreundlich zu betreiben sowie unsere Systeme vor Angriffen zu schützen.
- Soweit Sie uns personenbezogene Daten z.B. im Rahmen einer Registrierung, eines Kontaktformulars oder zur Erfüllung eines Vertrages mitteilen, bitten wir Sie, die dort verlinkte Datenschutzerklärung zu lesen.
Rechtsgrundlage:
- Soweit Sie uns für die Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erteilt haben, stellte diese die Rechtsgrundlage für die Verarbeitung dar (siehe Art. 6, Absatz, 1 Buchstabe a) DSGVO).
- Für eine Verarbeitung personenbezogener Daten für die Zwecke der Angebotserstellung oder der Erfüllung eines Vertrages mit Ihnen ist Art. 6, Absatz 1, Buchstabe b) DSGVO die Rechtsgrundlage.
- Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist, sind wir dazu gemäß Art. 6, Absatz 1, Buchstabe c) der DSGVO befugt.
- Außerdem verarbeiten wir personenbezogene Daten zu Zwecken der Wahrnehmung unserer berechtigten Interessen gemäß Art. 6, Absatz 1, Buchstabe f) DSGVO.
Berechtigte Interessen:
Die Erhaltung der Funktionsfähigkeit der IT-Systeme, aber auch die Bewerbung der Aktivitäten des Verantwortlichen sowie die Dokumentation von Kontakten sind solche berechtigten Interessen.
Dauer der Speicherung:
Ihre personenbezogenen Daten werden für den kürzest möglichen Zeitraum gespeichert und dann automatisch gelöscht. Sollten Sie nähere Informationen zur Löschstrategie wünschen, kontaktieren Sie uns gerne.
Ihre Rechte:
Jede betroffene Person hat das Recht, eine einmal erteilte Einwilligung zu widerrufen nach Art. 7 Abs. 3 DSGVO, das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO). In Italien ist diese Behörde der „Garante per la protezione dei dati personali“ mit Sitz in Rom (www.garanteprivacy.it)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für die o.g. Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Bereitstellung der personenbezogenen Daten:
Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre personenbezogenen Daten zur Nutzung der Webseite zu überlassen.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
Automatisierte Entscheidungsfindung:
Eine automatisierte Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO, ist nicht vorgesehen.
Verwendung der Daten für andere Zwecke:
Eine Verwendung Ihrer Daten für andere Zwecke, als jene für die sie erhoben wurden, ist nicht vorgesehen.
Bozen, am 20.01.2023
Hinweis: Diese Datenschutzerklärung kann abgeändert werden. Deshalb ist es geboten, dass Sie diese Erklärung gelegentlich auf Aktualisierungen prüfen
Wenn Sie unsere Webseiten besuchen, speichern wir bestimmte Informationen:
Access-LOG Dateien:
Die LOG-Daten- und LOG-Speicherfrist wurde unter Berücksichtigung der technischen Sicherheitsanforderungen und unter Ausschluss der Anwendbarkeit der Bestimmungen über die Vorratsspeicherung von Telefon- und Telematik-Verkehrsdaten auf 12 Monate festgelegt.
Dabei werden folgende Access Logs gespeichert:
Session Cookie (Technisches Cookie):
Die LOG-Daten- und LOG-Speicherfrist wurde unter Berücksichtigung der technischen Sicherheitsanforderungen und unter Ausschluss der Anwendbarkeit der Bestimmungen über die Vorratsspeicherung von Telefon- und Telematik-Verkehrsdaten auf 12 Monate festgelegt.
Dabei werden folgende Access Logs gespeichert:
- date -> (YYYY-MM-DD)
- time -> (HH:MM:SS)
- IP Adresse s-ip -> server IP address
- cs-method -> the action being taken by the client; examples include GET or POST)
- cs-uri-stem -> the file being requested
- cs-uri-query -> the query being performed by the client
- s-port -> port number being accessed by the client
- cs-username -> the name of the user accessing the server
- c-ip -> IP address of the client accessing the web server
- cs(User-Agent) -> browser used by client to access web server
- cs(Referer) -> previous site visited by the user
- sc-status -> status of the action, represented by a success or error code
- sc-substatus -> status code to help further break down the success or error code to provide greater insight
- sc-win32-status -> Windows terminology used to define status of the action
- time-taken -> the length of time taken to complete the action, in milliseconds
Session Cookie (Technisches Cookie):
- Bei normalen Seitenaufrufen werden keine Session Cookies gesetzt.
- Bei Seitenaufrufen mit eingebetteten Objekten wie PDF's über den Dienst "ISSUU", oder Viedos über den Dienst Youtube, wird für die Dauer des Seitenaufrufs ein technisches Cookie zur Zwischenspeicherung gesetzt.
Cookies und Log's bei Formularen und Zahlungstransaktionen
Bei Zahlungstransaktionen werden alle technisch notwendigen Daten für eine Bezahlung mittels eines Zahlungsproviders für die Dauer der Browser-Sitzung gespeichert. Bei Seiten mit Formularen wird ein Session Cookie für die Dauer der Browser-Sitzung gesetzt welches den Captcha Code (zur Verhinderung von Spamanfragen) enthält. Die Session ID ist ein zufällig generierter, alphanumerischer Schlüssel, wie z.B. "jbp3xo5i1ynjg3ofyq5hi4v3".
Daten:
amount -> Preis des Kurses oder Events
name -> Vorname und Nachname des Antragstellers
mail -> E-Mail des Antragstellers
guid -> eindeutige ID der Anfrage
order -> fortlaufende Nummer der Anmeldung
evettype -> Typ des Events (Kurs oder Event)
eventid -> ID des Events
kostenlos -> Flag ob ein Kurs/Event kostenlos ist
CaptchaImageText -> Alphanumerischer Code zur Verhinderung von Spamanfragen.
E-mail-Versand-Logs (Formulare und Anmeldungen)
ID des Formulars
IP Adresse des Users
Datum/Uhrzeit
Absendeadresse
Zieladresse
Betreff
Text der Email
Zahlungstransaktions-Logs:
E-Mail an den User nach erfolgreicher Zahlung:
IP Adresse des Users
Datum/Uhrzeit
Emailadresse des Users
Transaktionsnummer
Antwort von der Paypal – Schnittstelle:
IP Adresse des Users
Datum/Uhrzeit
verificationResponse: Ergebnis der Zahlung ( VERFIED, INVALID, … )
payment_status: Status der Zahlung
Txn_id: Eindeutige ID der Zahlung von PayPal
Transaction ID: Eindeutige ID der Zahlung (vom Webmaster definiert)
receiver_email: Emailadresse des Zahlers
mc_gross: Zahlungsbetrag
Session amount: Wert aus der Datenbank der dieser Zahlung zugeordnet ist
Daten die von SIAPAY übergeben werden beim Server2Server – Call nach der Zahlung:
IP Adresse des Users
Datum/Uhrzeit
Ordernummer: Eindeutige ID der Zahlung
Authnumber: Im Falle einer pos. Zahlung enthält diese Nummer den Code der von der Gegenstelle (Mastercard, Amazon, ..) generiert wird und der Identifizierung dient
Result: Code der kennzeichnet ob eine Zahlung erfolgreich war oder nicht
MAC: gehashter Wert aus verschiedenen Daten vom User (Urls Zahlung, Transaktionsnummer, ShopId, Betrag, Code der Währung, Accountingmode, Authormode, Options und SecretKey)
Daten die von SIAPAY bei der Antwortseite übergeben werden (wohin der User hingeleitet wird nach der Zahlung):
IP Adresse des Users
Datum/Uhrzeit
Ordernummer: Eindeutige ID der Zahlung
Authnumber: Im Falle einer pos. Zahlung enthält diese Nummer den Code der von der Gegenstelle (Mastercard, Amazon, ..) generiert wird und der Identifizierung dient
Result: Code der kennzeichnet ob eine Zahlung erfolgreich war oder nicht
MAC: gehashter Wert aus verschiedenen Daten vom User (Urls Zahlung, Transaktionsnummer, ShopId, Betrag, Code der Währung, Accountingmode, Authormode, Options und SecretKey)
Daten:
amount -> Preis des Kurses oder Events
name -> Vorname und Nachname des Antragstellers
mail -> E-Mail des Antragstellers
guid -> eindeutige ID der Anfrage
order -> fortlaufende Nummer der Anmeldung
evettype -> Typ des Events (Kurs oder Event)
eventid -> ID des Events
kostenlos -> Flag ob ein Kurs/Event kostenlos ist
CaptchaImageText -> Alphanumerischer Code zur Verhinderung von Spamanfragen.
E-mail-Versand-Logs (Formulare und Anmeldungen)
ID des Formulars
IP Adresse des Users
Datum/Uhrzeit
Absendeadresse
Zieladresse
Betreff
Text der Email
Zahlungstransaktions-Logs:
E-Mail an den User nach erfolgreicher Zahlung:
IP Adresse des Users
Datum/Uhrzeit
Emailadresse des Users
Transaktionsnummer
Antwort von der Paypal – Schnittstelle:
IP Adresse des Users
Datum/Uhrzeit
verificationResponse: Ergebnis der Zahlung ( VERFIED, INVALID, … )
payment_status: Status der Zahlung
Txn_id: Eindeutige ID der Zahlung von PayPal
Transaction ID: Eindeutige ID der Zahlung (vom Webmaster definiert)
receiver_email: Emailadresse des Zahlers
mc_gross: Zahlungsbetrag
Session amount: Wert aus der Datenbank der dieser Zahlung zugeordnet ist
Daten die von SIAPAY übergeben werden beim Server2Server – Call nach der Zahlung:
IP Adresse des Users
Datum/Uhrzeit
Ordernummer: Eindeutige ID der Zahlung
Authnumber: Im Falle einer pos. Zahlung enthält diese Nummer den Code der von der Gegenstelle (Mastercard, Amazon, ..) generiert wird und der Identifizierung dient
Result: Code der kennzeichnet ob eine Zahlung erfolgreich war oder nicht
MAC: gehashter Wert aus verschiedenen Daten vom User (Urls Zahlung, Transaktionsnummer, ShopId, Betrag, Code der Währung, Accountingmode, Authormode, Options und SecretKey)
Daten die von SIAPAY bei der Antwortseite übergeben werden (wohin der User hingeleitet wird nach der Zahlung):
IP Adresse des Users
Datum/Uhrzeit
Ordernummer: Eindeutige ID der Zahlung
Authnumber: Im Falle einer pos. Zahlung enthält diese Nummer den Code der von der Gegenstelle (Mastercard, Amazon, ..) generiert wird und der Identifizierung dient
Result: Code der kennzeichnet ob eine Zahlung erfolgreich war oder nicht
MAC: gehashter Wert aus verschiedenen Daten vom User (Urls Zahlung, Transaktionsnummer, ShopId, Betrag, Code der Währung, Accountingmode, Authormode, Options und SecretKey)