Informativa sulla privacy
Prefazione
Noi, Chairos Consulting GmbH (di seguito: "l'azienda", "noi" o "ci") prendiamo sul serio la protezione dei vostri dati personali e desideriamo informarvi sulla protezione dei dati nella nostra azienda.
Nell'ambito della nostra responsabilità in materia di protezione dei dati, l'entrata in vigore del Regolamento generale sulla protezione dei dati dell'UE (Regolamento (UE) 2016/679; di seguito: "GDPR") ci ha imposto l'obbligo di proteggere i dati personali della persona interessata dal trattamento (noi siamo voi in quanto soggetti interessati, di seguito anche "cliente", "utente", "voi", "voi" o "soggetto interessato").
Nella misura in cui decidiamo le finalità e i mezzi del trattamento dei dati, da soli o insieme ad altri, ciò include in primo luogo l'obbligo di informarvi in modo trasparente sul tipo, l'ambito, lo scopo, la durata e la base giuridica del trattamento (cfr. articoli 13 e 14 del GDPR). . Con la presente dichiarazione (di seguito: "Informativa sulla protezione dei dati") vi informiamo sulle modalità di trattamento dei vostri dati personali da parte nostra.
A. Generale
(1) Definizioni
Seguendo l'esempio dell'Art. 4 GDPR, la presente informativa sulla protezione dei dati si basa sulle seguenti definizioni:
"Incaricato del trattamento" (art. 4 n. 8 GDPR) è una persona fisica o giuridica, un'autorità, un'istituzione o un altro organismo che elabora i dati personali per conto del responsabile, in particolare secondo le sue istruzioni (ad es. fornitore di servizi informatici). Ai sensi della legge sulla protezione dei dati, un incaricato del trattamento non è un terzo.
"Terzo" (art. 4 n. 10 GDPR) è qualsiasi persona fisica o giuridica, autorità, istituzione o altro organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone autorizzate, sotto la diretta responsabilità del responsabile del trattamento o dell'incaricato del trattamento, a trattare i dati personali; ciò include anche altre entità giuridiche appartenenti al gruppo.
Per "consenso" (art. 4 n. 11 GDPR) dell'interessato si intende qualsiasi manifestazione di volontà volontaria, informata e inequivocabile nel caso specifico, sotto forma di dichiarazione o di altro chiaro atto confermativo con cui l'interessato indica che acconsente al trattamento dei dati personali che lo riguardano.
I "dati personali" (art. 4 n. 1 GDPR) sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile ("interessato"). Una persona può essere identificata se direttamente o indirettamente, in particolare con riferimento a un identificativo come un nome, un numero di identificazione, un identificativo online, dati relativi all'ubicazione o con l'aiuto di informazioni sulle sue caratteristiche fisiche, fisiologiche, genetiche, psicologiche, economiche, culturali o sociali può essere identificata. L'identificazione può essere ottenuta anche collegando tali informazioni o altre conoscenze aggiuntive. L'origine, la forma o l'incarnazione delle informazioni non è importante (anche foto, registrazioni video o audio possono contenere dati personali).
"Titolare del trattamento" (art. 4 n. 7 GDPR) è la persona fisica o giuridica, l'autorità, l'istituzione o altro organismo che da solo o insieme ad altri decide le finalità e i mezzi del trattamento dei dati personali.
Per "trattamento" (art. 4 n. 2 GDPR) si intende qualsiasi processo in cui vengono trattati dati personali, con o senza l'ausilio di procedure automatizzate (ossia basate sulla tecnologia). Ciò include, in particolare, la raccolta (cioè l'approvvigionamento), la registrazione, l'organizzazione, la classificazione, la conservazione, l'adattamento o la modifica, la lettura, l'interrogazione, l'utilizzo, la divulgazione mediante trasmissione, la diffusione o la messa a disposizione in altro modo, il confronto, il collegamento, la limitazione, la cancellazione o la distruzione dei dati personali, nonché la modifica di un obiettivo o di una finalità su cui si basava originariamente il trattamento dei dati.
(2) Nome e indirizzo della persona responsabile dell'elaborazione
Siamo l'ente responsabile del trattamento dei vostri dati personali ai sensi dell'articolo 4 n. 7 del GDPR:
Chairos Consulting GmbH
​
Gellertstrasse 18, 22301 Amburgo
​
T +49 (40) 69 64 63 9 - 0
F +49 (40) 69 94 93 9 - 19
Per ulteriori informazioni sulla nostra azienda, si prega di consultare la nota legale sul nostro sito web (https://www.chairos.energy/kontakt).
(3) Base giuridica del trattamento dei dati
In linea di principio, qualsiasi trattamento dei dati personali è vietato dalla legge ed è consentito solo se il trattamento dei dati rientra in una delle seguenti giustificazioni:
Art. 6 Paragrafo 1 Frase 1 Lettera a GDPR ("Consenso"): Se l'interessato ha indicato volontariamente, in modo informato e inequivocabile, mediante una dichiarazione o un'altra chiara azione di conferma, di acconsentire al trattamento dei propri dati personali per una o più finalità specifiche;
Art. 6 Paragrafo 1 Frase 1 Lettera b GDPR: se il trattamento è necessario per adempiere a un contratto di cui l'interessato è parte o per eseguire misure precontrattuali che vengono eseguite su richiesta dell'interessato;
Art. 6 Paragrafo 1 Frase 1 Lettera c GDPR: se il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento (ad es. un obbligo di conservazione legale);
Art. 6 Paragrafo 1 Frase 1 Lettera d GDPR: se il trattamento è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica;
Art. 6 Paragrafo 1 Frase 1 Lettera e GDPR: se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il responsabile
Art. 6 Paragrafo 1 Frase 1 Lettera f GDPR ("Interessi legittimi"): Se il trattamento è necessario per salvaguardare gli interessi legittimi (in particolare legali o economici) del responsabile o di un terzo, a condizione che non vi siano interessi contrastanti o che i diritti dell'interessato prevalgano (soprattutto se si tratta di un minore).
La memorizzazione di informazioni nell'apparecchiatura terminale dell'utente finale o l'accesso a informazioni già memorizzate nell'apparecchiatura finale sono consentiti solo se coperti da una delle seguenti giustificazioni:
Art. 25 comma 1 TTDSG: se l'utente finale ha acconsentito sulla base di informazioni chiare e complete. Il consenso deve essere dato in conformità all'articolo 6, paragrafo 1, frase 1, lettera a del GDPR;
§ 25 comma 2 n. 1 TTDSG: se l'unico scopo è quello di effettuare la trasmissione di un messaggio attraverso una rete pubblica di telecomunicazione o di un'altra rete di telecomunicazione.
§ 25 comma 2 n. 2 TTDSG: se la memorizzazione o l'accesso sono assolutamente necessari affinché il fornitore di un servizio telematico possa fornire un servizio telematico espressamente richiesto dall'utente.
Per le operazioni di trattamento che effettuiamo, indichiamo di seguito la base giuridica applicabile in ciascun caso. Il trattamento può basarsi anche su più basi giuridiche.
(4) Cancellazione dei dati e periodo di conservazione
I vostri dati personali saranno cancellati o bloccati non appena lo scopo o la base legale per la conservazione non saranno più validi.
Tuttavia, l'archiviazione può avvenire oltre il termine stabilito in caso di controversia legale (imminente) con l'utente o di altri procedimenti legali o se l'archiviazione è richiesta da norme di legge a cui siamo soggetti in qualità di responsabili (ad es. § 257 HGB, § 147 AO). . Se il periodo di conservazione prescritto dalle norme di legge scade, i dati personali vengono bloccati o cancellati, a meno che non sia necessaria un'ulteriore conservazione da parte nostra e vi sia una base legale per farlo.
(5) Sicurezza dei dati
Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati da manipolazioni accidentali o intenzionali, dalla perdita parziale o completa, dalla distruzione o dall'accesso non autorizzato da parte di terzi (ad esempio, la crittografia TSL per il nostro sito web), tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché dei rischi esistenti di una violazione dei dati (compresi la probabilità e l'impatto) per l'interessato. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici.
Su richiesta, saremo lieti di fornirvi ulteriori informazioni in merito. Vi preghiamo di contattarci a questo proposito.
(6) Collaborazione con i trasformatori
Per l'organizzazione della nostra infrastruttura tecnica ci avvaliamo di fornitori di servizi informatici. Essi agiscono solo in base alle nostre istruzioni e sono contrattualmente obbligati a rispettare le norme sulla protezione dei dati ai sensi dell'art. 28 GDPR. 28 GDPR.
Per la fornitura e la gestione di questo sito web, WIX elabora i dati raccolti in qualità di incaricato del trattamento nella misura specificata di seguito.
7) Requisiti per il trasferimento di dati personali a paesi terzi
Nell'ambito dei nostri rapporti commerciali, i vostri dati personali non saranno generalmente trasmessi o divulgati a terzi. Esistono eccezioni solo se il nostro fornitore di servizi di hosting elabora i vostri dati nell'ambito dell'elaborazione degli ordini. I vostri dati possono essere memorizzati anche al di fuori dello Spazio Economico Europeo (SEE), cioè in paesi terzi. Tale trattamento avviene esclusivamente per adempiere agli obblighi contrattuali e commerciali e per mantenere il vostro rapporto commerciale con noi (la base giuridica è l'art. 6, par. 1, lett. b), del Codice Civile). 6 Para. 1 lit. b o lit. f in combinato disposto con gli artt. 44 e segg. GDPR). Vi informeremo di seguito sui dettagli del trasferimento nei punti pertinenti.
La Commissione europea certifica che alcuni paesi terzi hanno una protezione dei dati paragonabile allo standard SEE attraverso le cosiddette decisioni di adeguatezza (è possibile trovare un elenco di questi paesi e una copia delle decisioni di adeguatezza qui: https://ec.europa.eu/info/law/law- topic/data-protection/international-dimension-data- protection/adequacy-decisions_en). Tuttavia, in altri paesi terzi verso i quali i dati personali possono essere trasferiti, potrebbe non esserci un livello costantemente elevato di protezione dei dati a causa della mancanza di norme giuridiche. In tal caso, ci assicuriamo che la protezione dei dati sia sufficientemente garantita. Ciò è possibile tramite le clausole contrattuali standard della Commissione europea per la protezione dei dati personali, ai sensi dell'art. 46, paragrafo 1, lettera a), del Codice civile. 46 par. 1, 2 lit. c GDPR (le clausole contrattuali standard dal 2021 sono disponibili all'indirizzo https: //eur-lex.europa .eu/legal- content/EN/TXT/?uri=CELEX%3A32021D0915&locale-it).
(8) Nessun processo decisionale automatizzato (compresa la profilazione).
Non utilizzeremo i dati personali raccolti dall'utente per alcun processo decisionale automatizzato (compresa la profilazione).
(9) Obbligo legale di trasmettere determinati dati
In determinate circostanze, potremmo essere soggetti a uno speciale obbligo legale o statutario di mettere a disposizione di terzi, in particolare di enti pubblici, i dati personali legittimamente elaborati (art. 6 comma 1 frase 1 lettera c GDPR).
(10) I vostri diritti
Potete far valere in qualsiasi momento i vostri diritti di interessati in merito ai dati personali trattati utilizzando i dati di contatto forniti all'inizio di A.(2). In qualità di interessato, ha il diritto di:
ai sensi dell'Art. 15 GDPR, di richiedere informazioni sui vostri dati da noi trattati. In particolare, potete ottenere informazioni sulle finalità del trattamento, sulla categoria di dati, sulle categorie di destinatari a cui i vostri dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull'esistenza di un diritto di rettifica, di cancellazione, di limitazione del trattamento o di opposizione e sull'esistenza di un diritto di reclamo, richiedere l'origine dei vostri dati, se non sono stati raccolti da noi, nonché sull'esistenza di un processo decisionale automatizzato, compresa la profilazione e, se necessario, informazioni significative sui relativi dettagli;
in conformità con l'Art. 16 GDPR, di richiedere immediatamente la correzione di dati errati o il completamento dei vostri dati da noi memorizzati;
Ai sensi dell'art. 17 GDPR, di richiedere la cancellazione dei vostri dati da noi memorizzati, a meno che il trattamento sia necessario per esercitare il diritto alla libertà di espressione e di informazione, per adempiere a un obbligo legale, per motivi di interesse pubblico o per far valere, esercitare o difendere rivendicazioni legali è;
ai sensi dell'art. 18 GDPR, di richiedere la limitazione del trattamento dei vostri dati se contestate l'esattezza dei dati o se il trattamento è illegale;
ai sensi dell'Art. 20 GDPR, di ricevere i vostri dati che ci avete fornito in un formato strutturato, comune e leggibile a macchina o di richiederne la trasmissione a un altro responsabile ("portabilità dei dati");
in conformità all'Art. 7 Para. 3 GDPR, il vostro consenso dato una volta (anche prima dell'entrata in vigore del GDPR, ossia prima del 25 maggio 2018) - ossia la vostra volontà volontaria, informata e inequivocabile, resa evidente attraverso una dichiarazione o un'altra chiara azione di conferma, di acconsentire al trattamento dei dati personali in questione per una o più finalità specifiche - di revocarci in qualsiasi momento il vostro consenso se lo avete dato. Ciò significa che non saremo più autorizzati a continuare in futuro il trattamento dei dati basato su tale consenso.
ai sensi dell'art. 77 GDPR, di presentare un reclamo a un'autorità di controllo della protezione dei dati sul trattamento dei vostri dati personali nella nostra azienda, ad esempio all'autorità di controllo della protezione dei dati responsabile per noi: Il Commissario di Amburgo per la protezione dei dati e la libertà di informazione: https: //www.datenschutz- hamburg .de .
Avete inoltre il diritto di opporvi al trattamento ai sensi dell'Art. 21 GDPR, a condizione che il trattamento avvenga sulla base dell'Art. 6 comma 1 frase 1 lettera e o lettera f GDPR. Ciò vale in particolare se il trattamento non è necessario per l'adempimento di un contratto con voi. A meno che non si tratti di un'obiezione alla pubblicità diretta, nell'esercitare tale obiezione vi chiediamo di spiegare i motivi per cui non dovremmo trattare i vostri dati come facciamo. In caso di obiezione giustificata, esamineremo la situazione e interromperemo o modificheremo il trattamento dei dati o vi mostreremo i nostri validi motivi legittimi in base ai quali continueremo il trattamento.
(11) Modifiche alle informazioni sulla protezione dei dati
In base all'evoluzione della legge sulla protezione dei dati e ai cambiamenti tecnologici o organizzativi, le nostre informazioni sulla protezione dei dati vengono controllate regolarmente per verificare l'eventuale necessità di adeguamenti o integrazioni. Sarete informati delle modifiche in particolare sul nostro sito web tedesco. La presente informativa sulla protezione dei dati è aggiornata al marzo 2023.
B. Visitare il nostro sito web
(1) Spiegazione della funzione
Quando visitate i nostri siti web, i vostri dati personali possono essere trattati. Per il resto, i nostri siti web hanno finalità puramente informative. Il nostro obiettivo non è quello di aumentare attivamente il traffico del sito web o di renderlo visibile attraverso i motori di ricerca. Pertanto, non utilizziamo alcuno strumento per scopi di marketing o pubblicitari.
(2) Dati personali trattati
Quando utilizzate i nostri siti web a scopo informativo, raccogliamo, memorizziamo ed elaboriamo le seguenti categorie di dati personali:
"Dati di log": Quando visitate i nostri siti web, un cosiddetto record di dati di log (i cosiddetti file di log del server) viene memorizzato temporaneamente e in forma anonima sul nostro server web. Si tratta di:
​
​
la pagina da cui è stata richiesta la pagina (il cosiddetto URL di riferimento)
il nome e l'URL della pagina richiesta
la data e l'ora della chiamata
la descrizione del tipo, della lingua e della versione del browser web utilizzato
l'indirizzo IP del computer richiedente,
la quantità di dati trasferiti il sistema operativo
il messaggio che indica se la chiamata è andata a buon fine (stato di accesso/codice di stato HTTP)
la differenza di fuso orario GMT
(3) Finalità e base giuridica del trattamento dei dati
Trattiamo i dati personali sopra indicati in conformità con le disposizioni del GDPR e di altre normative rilevanti in materia di protezione dei dati e solo nella misura necessaria. Nella misura in cui il trattamento dei dati personali si basa sull'articolo 6, paragrafo 1, frase 1, lettera f del GDPR, gli scopi citati rappresentano anche i nostri legittimi interessi.
L'elaborazione dei dati di log serve a migliorare la qualità del nostro sito web, in particolare la stabilità e la sicurezza della connessione (la base giuridica è l'art. 6 par. 1 frase 1 lit. a o lit. f GDPR).
Se per l'elaborazione dei dati è necessaria la memorizzazione di informazioni nel dispositivo finale dell'utente o l'accesso a informazioni già memorizzate nel dispositivo finale, la base giuridica è l'articolo 25, paragrafi 1 e 2, del TTDSG.
(4) Durata del trattamento dei dati
I vostri dati saranno trattati solo per il tempo necessario a raggiungere le finalità di trattamento sopra indicate; si applicano di conseguenza le basi giuridiche specificate nel contesto delle finalità di trattamento.
I terzi da noi utilizzati memorizzeranno i vostri dati nel loro sistema per tutto il tempo necessario in relazione alla fornitura di servizi per noi in conformità con il rispettivo ordine.
(5) trasferimento dei dati personali a terzi; Base di giustificazione
Le seguenti categorie di destinatari, che di solito sono responsabili del trattamento (cfr. A.(6)), possono avere accesso ai vostri dati personali:
Fornitori di servizi per il funzionamento del nostro sito web e l'elaborazione dei dati memorizzati o trasmessi dai sistemi (ad esempio, per servizi di data center, sicurezza informatica). La base giuridica per il trasferimento è quindi l'articolo 6, paragrafo 1, frase 1, lettera b o lettera f del GDPR, a meno che non si tratti di responsabili del trattamento;
Enti/autorità statali, nella misura in cui ciò sia necessario per adempiere a un obbligo di legge. La base giuridica per il trasferimento è quindi l'articolo 6, paragrafo 1, frase 1, lettera c del GDPR;
Per le garanzie di un livello adeguato di protezione dei dati quando questi vengono trasferiti a paesi terzi, si veda A.(7).
Inoltre, trasmetteremo i vostri dati personali a terzi solo se avete dato il vostro esplicito consenso ai sensi dell'articolo 6, paragrafo 1, frase 1, lettera a del GDPR.
(6) Utilizzo di cookie, plugin e altri servizi sul nostro sito web
Quando utilizzate il nostro sito web, sul vostro computer vengono memorizzati solo i cookie necessari senza il vostro esplicito consenso. I cookie sono piccoli file di testo che vengono
memorizzati sul vostro disco rigido dal browser che state utilizzando e che ci consentono, in quanto entità che ha impostato il cookie, di ricevere determinate informazioni. I cookie non possono eseguire programmi o trasmettere virus al vostro computer. Servono a rendere l'offerta di Internet complessivamente più facile da usare ed efficace.
Utilizzo dei cookie:
I cookie temporanei vengono eliminati automaticamente alla chiusura del browser. Questi includono, in particolare, i cookie di sessione. Questi memorizzano un cosiddetto ID di sessione, con il quale le varie richieste del browser possono essere assegnate alla sessione condivisa. Ciò consente di riconoscere il vostro computer quando tornate sul nostro sito web. I cookie di sessione vengono cancellati quando si effettua il logout o si chiude il browser.
I cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. In questo modo, ad esempio, è possibile salvare le impostazioni o le preferenze.
I cookie di prima parte sono impostati dal rispettivo gestore del sito web, mentre i cookie di terza parte sono utilizzati da terzi (ad esempio, partner pubblicitari).
I cookie necessari (detti anche "obbligatori") sono assolutamente necessari per il funzionamento di un sito web (ad esempio per consentire un accesso tecnicamente impeccabile al sito) o sono richiesti per motivi di sicurezza.
Ci sono anche cookie che vengono impostati, ad esempio, per la personalizzazione, per scopi statistici o per il marketing.
Questo sito web non utilizza cookie di marketing o di personalizzazione. I cookie vengono impostati solo per scopi statistici, a condizione che l'utente acconsenta in conformità con l'Art. 6 Para. 1 a) del GDPR.
Questo sito web utilizza inoltre solo cookie necessari. La base giuridica per i cookie necessari, che sono assolutamente necessari per fornirvi il servizio espressamente richiesto, è l'art. 25 comma 2 n. 2 TTDSG, art. 6 comma 1, f) GDPR. 6 comma 1, f) GDPR. Qualsiasi utilizzo di cookie che non sia assolutamente necessario dal punto di vista tecnico rappresenta un trattamento dei dati che può essere effettuato solo con il vostro consenso esplicito e attivo ai sensi dell'art. 25 comma 1 TTDSG in combinato disposto con l'art. 6 comma 1 lettera 1 GDPR. 6 Paragrafo 1 Frase 1 Lettera a DS- Gli OGM sono consentiti.
Il nostro interesse a mantenere la funzionalità del nostro sito web è da considerarsi legittimo ai sensi del suddetto regolamento.
Per il resto, non vengono utilizzati plugin o altri servizi.