Privacy

Information gemäß Artikel 12, 13 und 14 der EU-Verordnung 2016/679

Wir möchten Sie informieren, dass die EU-Verordnung 2016/679 den Schutz der Vertraulichkeit der personbezogenen Daten, welche natürliche Personen betreffen, vorsieht.

Zweck der Datenverarbeitung
Die personenbezogenen Daten werden im Rahmen der normalen Verwaltungstätigkeit zur Erfüllung sowohl institutioneller, administrativer und buchhalterischer Funktionen oder zu Zwecken, die eng mit der Ausübung von Rechten und Befugnissen, die den Bürgern und Verwaltern zustehen, verbunden sind, als auch mit nicht institutionellen Funktionen, erhoben und verarbeitet.
Die Verarbeitung personenbezogener Daten ist rechtmäßig, soweit sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen der Verarbeitung übertragen wurde.

Verarbeitung von besonderen Daten und/oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Es kann vorkommen, dass diese Verwaltung bei der Erfüllung spezifischer institutioneller Aufgaben in den Besitz von Daten gelangt, die in der EU-Verordnung Nr. 679/2016 als "besonders" definiert, d.h. diejenigen, aus denen die rassische und ethnische Herkunft abgeleitet werden kann, oder religiöse Überzeugungen, politische Meinungen, die Mitgliedschaft in politischen Parteien, Gewerkschaften, Vereinigungen religiöser, philosophischer, politischer oder gewerkschaftlicher Natur, das Sexualleben sowie der Gesundheitsstand und/oder strafrechtliche Verurteilungen und Straftaten. Die Verarbeitung dieser Kategorie von Daten zu institutionellen Zwecken bedarf keiner Zustimmung durch die betroffene Person. Falls diese Verwaltung diese Kategorien von Daten für nicht institutionelle Zwecke verarbeiten sollte, wird von der betroffenen Person eine ausdrückliche Zustimmung eingeholt.
Die Daten werden in jedem Fall auch unter Einhaltung des Gesetzes 07.06.2000, Nr. 150 “Regelung der Informations- und der Mitteilungstätigkeiten der öffentlichen Verwaltungen” verarbeitet.

Verarbeitungsmethoden
Die Daten werden mit informatischen Systemen und/oder in händischer Form verarbeitet, jedenfalls mittels geeigneter Verfahren, welche die Sicherheit und Vertraulichkeit und die Verfügbarkeit derselben gewährleisten.

Die Mitteilung der Daten
ist fakultativ.

Die fehlende Mitteilung der Daten
hat zur Folge, dass diese Verwaltung daran gehindert wird, den von den betroffenen Personen eingereichten Anträgen zu entsprechen.

Die Daten können mitgeteilt werden
allen Rechtssubjekten (Ämter, Körperschaften und Organe der öffentlichen Verwaltung, Betriebe oder Einrichtungen), welche im Sinne der Bestimmungen verpflichtet sind, diese zu kennen, oder diese kennen dürfen, sowie jenen Personen, die Inhaber des Aktenzugriffsrechtes oder des allgemeinen Bürgerzugangs sind. Im Falle von besonderen personenbezogenen Daten und/oder von Daten über strafrechtliche Verurteilungen und Straftaten erfolgt die Mitteilung an die in der Verordnung für die Verarbeitung von sensiblen und Gerichtsdaten (Maßnahme der Datenschutzbehörde vom 30.05.2005) angegebenen Rechtssubjekte und in den dort angeführten Formen.

Die Daten können
vom Verantwortlichen, von den Auftragsverarbeitern, dem Datenschutzbeauftragten, den Beauftragten für die Verarbeitung personenbezogener Daten und vom Systemverwalter dieser Verwaltung zur Kenntnis genommen werden.

Zeitliche Dauer der Datenverarbeitungen und der Speicherung der personenbezogenen Daten
Die Verarbeitungen laut vorliegender Information werden zeitlich nur so lange andauern wie unbedingt notwendig, um der Erfüllung der Verpflichtungen nachzukommen, die dem Verantwortlichen durch nationale und/oder staatenübergreifende Gesetze, sowie durch die Gesetze der Länder, in die die Daten gegebenenfalls übermittelt werden, auferlegt worden sind.

Sofern nicht anders bestimmt, gibt es folgende Rechte des Betroffenen:
  1. das Recht, die Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf;
  2. das Recht, auf personenbezogene Daten zuzugreifen, sie zu berichtigen und/oder zu löschen, ihre Verarbeitung einzuschränken oder abzulehnen, sie in anonyme Daten umzuwandeln;
  3. das Recht, Beschwerde bei der Aufsichtsbehörde einzureichen;
  4. das Recht, eine Bestätigung darüber zu verlangen, ob Daten über sie/ihn vorhanden sind oder nicht;
  5. das Recht, die Mitteilung in verständlicher Form zu erhalten;
  6. das Recht auf Information über die Herkunft der personenbezogenen Daten, den Zweck und die Art der Verarbeitung sowie die angewandte Logik, wenn die Verarbeitung mit Hilfe elektronischer Mittel erfolgt.

Informationen zum Inhaber der Datenverarbeitung
Der Inhaber der Datenverarbeitung ist diese Körperschaft, in der Person ihres gesetzlichen Vertreters.

Kontaktdaten:
Agentur für Energie Südtirol - KlimaHaus
A.-Volta-Str. 13A, 39100 Bozen - Südtirol, Italien
Tel. +39 0471 062 140
info@klimahausagentur.it / info@pec.agenziacasaclima.it

 

​Wenn Sie unsere Webseiten besuchen, speichern wir bestimmte Informationen:

Access-LOG Dateien:
Die LOG-Daten- und LOG-Speicherfrist wurde unter Berücksichtigung der technischen Sicherheitsanforderungen und unter Ausschluss der Anwendbarkeit der Bestimmungen über die Vorratsspeicherung von Telefon- und Telematik-Verkehrsdaten auf 12 Monate festgelegt.
Dabei werden folgende Access Logs gespeichert:
  • date -> (YYYY-MM-DD)
  • time -> (HH:MM:SS)
  • IP Adresse s-ip -> server IP address
  • cs-method -> the action being taken by the client; examples include GET or POST)
  • cs-uri-stem -> the file being requested
  • cs-uri-query -> the query being performed by the client
  • s-port -> port number being accessed by the client
  • cs-username -> the name of the user accessing the server (if not an authenticated user, it will be represented by a hyphen in the statement) (beim Projekt nicht aktiviert also immer "-")
  • c-ip -> IP address of the client accessing the web server
  • cs(User-Agent) -> browser used by client to access web server
  • cs(Referer) -> previous site visited by the user
  • sc-status -> status of the action, represented by a success or error code
  • sc-substatus -> status code to help further break down the success or error code to provide greater insight
  • sc-win32-status -> Windows terminology used to define status of the action
  • time-taken -> the length of time taken to complete the action, in milliseconds

Session Cookie (Technisches Cookie): 
  1. Bei normalen Seitenaufrufen werden keine Session Cookies gesetzt.
  2. Bei Seitenaufrufen mit eingebetteten Objekten wie PDF's über den Dienst "ISSUU", oder Viedos über den Dienst Youtube, wird für die Dauer des Seitenaufrufs ein technisches Cookie zur Zwischenspeicherung gesetzt.

Cookies und Log's bei Formularen und Zahlungstransaktionen

Bei Zahlungstransaktionen werden alle technisch notwendigen Daten für eine Bezahlung mittels eines Zahlungsproviders für die Dauer der Browser-Sitzung gespeichert. Bei Seiten mit Formularen wird ein Session Cookie für die Dauer der Browser-Sitzung gesetzt welches den Captcha Code (zur Verhinderung von Spamanfragen) enthält. Die Session ID ist ein zufällig generierter, alphanumerischer Schlüssel, wie z.B. "jbp3xo5i1ynjg3ofyq5hi4v3".

Daten:
amount -> Preis des Kurses oder Events
name -> Vorname und Nachname des Antragstellers
mail -> E-Mail des Antragstellers
guid -> eindeutige ID der Anfrage
order -> fortlaufende Nummer der Anmeldung
evettype -> Typ des Events (Kurs oder Event)
eventid -> ID des Events
kostenlos -> Flag ob ein Kurs/Event kostenlos ist
CaptchaImageText -> Alphanumerischer Code zur Verhinderung von Spamanfragen.

E-mail-Versand-Logs (Formulare und Anmeldungen)
ID des Formulars
IP Adresse des Users
Datum/Uhrzeit
Absendeadresse
Zieladresse
Betreff
Text der Email
 
Zahlungstransaktions-Logs:
E-Mail an den User nach erfolgreicher Zahlung:
IP Adresse des Users
Datum/Uhrzeit
Emailadresse des Users
Transaktionsnummer
 
Antwort von der Paypal – Schnittstelle:
IP Adresse des Users
Datum/Uhrzeit
verificationResponse:  Ergebnis der Zahlung ( VERFIED, INVALID, … )
payment_status: Status der Zahlung
Txn_id: Eindeutige ID der Zahlung von PayPal
Transaction ID: Eindeutige ID der Zahlung (vom Webmaster definiert)
receiver_email: Emailadresse des Zahlers
mc_gross: Zahlungsbetrag
Session amount:  Wert aus der Datenbank der dieser Zahlung zugeordnet ist
 
Daten die von SIAPAY übergeben werden beim Server2Server – Call nach der Zahlung:
IP Adresse des Users
Datum/Uhrzeit
Ordernummer: Eindeutige ID der Zahlung
Authnumber: Im Falle einer pos. Zahlung enthält diese Nummer den Code der von der Gegenstelle (Mastercard, Amazon, ..) generiert wird und der Identifizierung dient
Result: Code der kennzeichnet ob eine Zahlung erfolgreich war oder nicht
MAC: gehashter Wert aus verschiedenen Daten vom User (Urls Zahlung, Transaktionsnummer, ShopId, Betrag, Code der Währung, Accountingmode, Authormode, Options und SecretKey)
 
Daten die von SIAPAY bei der Antwortseite übergeben werden (wohin der User hingeleitet wird nach der Zahlung):
IP Adresse des Users
Datum/Uhrzeit
Ordernummer: Eindeutige ID der Zahlung
Authnumber: Im Falle einer pos. Zahlung enthält diese Nummer den Code der von der Gegenstelle (Mastercard, Amazon, ..) generiert wird und der Identifizierung dient
Result: Code der kennzeichnet ob eine Zahlung erfolgreich war oder nicht
MAC: gehashter Wert aus verschiedenen Daten vom User (Urls Zahlung, Transaktionsnummer, ShopId, Betrag, Code der Währung, Accountingmode, Authormode, Options und SecretKey)