schließen
Auf der Webseite suchen

Privacy Policy Alperia

Einleitung

Im Folgenden werden die Datenschutzerklärungen („Privacy Policy“) für die Besucher der website, für die Nutzer der verschiedenen Apps sowie für die Kunden der Gesellschaften der Alperia Gruppe aufgeführt, gemäß der geltenden Gesetzgebung und den Bestimmungen des Artikels 13 der Verordnung (EU 2016/679) des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung / General Data Protection Regulation), im Folgenden „Verordnung“, „DSGVO“ oder „GDPR“ genannt.

Index

Einleitung

Diese gemäß Art. 13 der Datenschutzgrundverordnung (EU) 2016/679 (im Folgenden „DSGVO“) erstellte Erklärung betrifft die Modalitäten der Verwaltung der personenbezogenen Daten der Nutzer der Webseite www.alperia.eu (im Folgenden die „Webseite“) und bezieht sich auf die Verarbeitung personenbezogener Daten, die das vom Nutzer verwendete Gerät durch den Zugriff und der Navigation auf diese/r Webseite austauscht.

Der Nutzer wird aufgefordert, auch die anderen auf dieser Webseite verfügbaren Datenschutzerklärungen bezüglich der personenbezogenen Daten zu konsultieren, die Gegenstand des Vertragsverhältnisses mit Alperia Smart Services GmbH oder anderen Unternehmen der Alperia-Gruppe sein können.

1. VERANTWORTLICHER

Alperia Smart Services GmbH mit Sitz in 39100 Bozen, Zwölfmalgreiener Straße 8, Steuer-Nr. und MwSt.-Nr. 01745520211, PEC smartservices@pec.alperia.eu, (im Folgenden „Alperia“ oder „Eigentümer“), verarbeitet in der Eigenschaft als Verantwortlicher und gemäß den geltenden rechtlichen Bestimmungen zum Schutz personenbezogener Daten sowie den Bestimmungen dieser Erklärung die von den Nutzern über die Webseite bereitgestellten personenbezogenen Daten und legt hierfür Zwecke und Verfahrensweisen fest.

2. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Alperia hat einen Datenschutzbeauftragten (DSB) ernannt, der unter der folgenden E-Mail-Adresse kontaktiert werden kann: dpo@alperia.eu

3. ZWECKE DER VERARBEITUNG

Die Verarbeitung personenbezogener Daten kann folgende Zwecke haben:

  • dem Nutzer die Navigation auf der Webseite und die Nutzung aller ihrer Funktionen zu ermöglichen, die korrekte Funktionsweise der Webseite zu überprüfen und dem Nutzer, auch durch Registrierung und/oder Zugriff auf den reservierten Bereich, eine bessere Nutzung der Inhalte und Dienste zu bieten;

  • Interaktion des Nutzers der Webseite mit den Unternehmen der Alperia-Gruppe (reservierter Bereich, Newsletter, durch freiwillig bereitgestellte Daten, Beantwortung von Fragen der betroffenen Person, Chat, Terminbuchung);

  • Durchführung der gesetzlich vorgeschriebenen Sicherheitskontrollen;

  • Feststellung der Verantwortung im Falle von Computerkriminalität zum Schaden der Webseite;

  • Erkennung, Verhinderung, Einschränkung und Feststellung betrügerischer oder rechtswidriger Handlungen in Bezug auf die auf der Webseite bereitgestellten Dienste;

  • Nutzung der von Alperia zur Verfügung gestellten Apps und der zugehörigen Dienste;

  • Zugriff auf die auf der Alperia-Webseite verfügbaren „Speichern und fortfahren“ -Funktionen bei Online-Vertragsabschlüssen, Verwendung der Kontaktdaten, um den Abschluss des Vorgangs zu erleichtern;

  • Maßnahmen zur Verbesserung der Qualität der angebotenen Dienstleistungen, beispielsweise durch Umfragen zur Bewertung der Kundenzufriedenheit;

  • Erhebung von Daten zur Nutzung der Webseite in aggregierter und anonymer Form mittels analytischer Cookies, die mit technischen Cookies vergleichbar sind;

  • Erhebung von Daten zur Nutzung der Webseite durch den einzelnen Nutzer mittels analytischer und Statistik-Cookies (im Falle einer freiwilligen Einwilligung);

  • direkte oder indirekte Übermittlung von Werbemitteilungen, die mit den Präferenzen und der Navigation des Nutzers übereinstimmen, mit Hilfe von Profiling- und Drittanbieter-Cookies (im Falle einer freiwilligen Einwilligung);

Weitere Informationen zu den Cookies siehe Cookie-Richtlinie.

4. ART DER VERARBEITETEN DATEN

Alperia verarbeitet die vom Nutzer bereitgestellten und/oder rechtmäßig erhobenen personenbezogenen Daten. Insbesondere können die folgenden Kategorien von personenbezogenen Daten verarbeitet werden:

  • Navigationsdaten: Die Computer- und Telematiksysteme und die Softwareverfahren für den Betrieb und die Nutzung der Webseite, die von Alperia zur Verfügung gestellt werden, erheben einige Daten wie Datum und Uhrzeit des Zugriffs, besuchte Seiten, Name des Internet-Dienstanbieters und die Adresse des Internetprotokolls (IP-Adresse), über die der Internetzugang erfolgt, außerdem die Internetadresse, von der aus der Benutzer eine Verbindung zur Webseite (URL) herstellt, etc. Die Übertragung dieser Daten ist unmittelbar mit der Verwendung von Webkommunikationsprotokollen verbunden oder ist für eine bessere Verwaltung und Optimierung des Daten- und E-Mail-Versandsystems nützlich.

  • Daten, die während der Navigation durch Cookies und/oder andere, auf der Webseite vorhandene Überwachungstechnologien erhoben werden: Weitere Informationen siehe Cookie-Richtlinie.

  • Vom Navigierenden freiwillig bereitgestellte Daten wie Identifikationsdaten, die eine direkte Identifizierung ermöglichen, wie personenbezogene Daten (Name, Vorname, Steuernummer, Mehrwertsteuernummer, Adresse, etc.), Verbrauchsdaten zu eventuell bestehenden Lieferverträgen, wirtschaftliche und finanzielle Daten zu Zahlungszwecken (z.B. IBAN), Kontaktdaten wie Telefonnummer, E-Mail-Adresse, etc., die dem Verantwortlichen bereitgestellt werden:  weitere Informationen im Abschnitt „Vom Benutzer freiwillig bereitgestellte Daten“.

  • Vom Kundendienst erhobene Daten, auch über den auf der Webseite vorhandenen Chat-Dienst „Brauchen Sie Hilfe“, wie z. B. Daten, die im Rahmen der Interaktion mit dem Kundendienst bereitgestellt wurden, einschließlich Mitschnitt von Telefonaten nach vorheriger Einwilligung oder im Fall von Mitschnitten in Erfüllung rechtlicher Bestimmungen.

  • Daten aus dem reservierten Bereich, wie Daten, die für den Zugriff auf den reservierten Bereich der Webseite bereitgestellt werden, etwa Identifikations- und Kontaktdaten, sowie alle anderen Vertragsdaten, die für den erfolgreichen Abschluss der Registrierung erforderlich sind (Registrierungsdaten).

5. RECHTSGRUNDLAGE DER VERARBEITUNG – BEREITSTELLUNGSPFLICHT

Der Verantwortliche verarbeitet die personenbezogenen Daten des Nutzers auf der Basis einer oder mehrerer von der DSGVO vorgesehener Rechtsgrundlagen:

  • nach der freiwilligen, spezifischen, informierten, eindeutigen Einwilligung in die Verarbeitung durch den Benutzer: für Drittanbieter-Cookies, Profiling-Cookies, sowie nicht aggregierte analytische und Statistik-Cookies,

  • zur Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist, oder für vorvertragliche Maßnahmen, die auf Wunsch des Nutzers ergriffen werden: für die Nutzung von Funktionen der Webseite, zur Überprüfung des korrekten Betriebs der Webseite, für den Chat-Zugriff, für die Funktion „Speichern und Fortfahren“, für den reservierten Bereich und/oder die APP, zur Beantwortung von Fragen/Anforderungen der betroffenen Person, für das Kundenerlebnis,

  • sowie zur Erfüllung rechtlichen Pflichten des Verantwortlichen: zum Zwecke der gesetzlich vorgeschriebenen Sicherheitskontrollen und zur Haftungsfeststellung im Falle eventueller Computerkriminalität zum Schaden der Webseite.

  • bei Vorliegen eines berechtigten Interesses Verantwortlichen: für den ordnungsgemäßen Betrieb und die Kontrolle der Sicherheit der Webseite, zur Erkennung, Verhinderung, Einschränkung und Feststellung betrügerischer oder rechtswidriger Handlungen in Bezug auf die von der Webseite bereitgestellten Dienste, zur Verbesserung und Messung der Kundenzufriedenheit, sowie zur Qualitätskontrolle der angebotenen Dienste.

Die Bereitstellung personenbezogener Daten durch den Nutzer ist:

  • notwendig in allen Fällen, in denen die Verarbeitung aufgrund einer rechtlichen Pflicht oder zur Erfüllung eines Vertrags oder zur Erfüllung vorvertraglicher Pflichten erfolgt. Im Falle einer eventuellen Weigerung ist es dem Verantwortlichen nicht möglich, den Anforderungen des Nutzers nachzukommen und die verlangten Dienstleistungen zu erbringen.

  • freiwillig für die Verfolgung der anderen, weiteren Zwecke.

6. ERHEBUNG UND MODALITÄTEN DER VERARBEITUNG

Die Daten werden bei der betroffenen Person erhoben. Das bedeutet, dass die Daten vom Nutzer bereitgestellt werden oder aus der Nutzung der Webseite stammen.

Die erhobenen personenbezogenen Daten werden mit Hilfe von informationstechnischen, telematischen und gegebenenfalls manuellen Verfahren verarbeitet, um die oben aufgeführten Zwecke zu erfüllen. Als Verarbeitung von personenbezogenen Daten wird jeder Vorgang oder Gesamtheit von Vorgängen bezeichnet, der/die mit oder ohne die Hilfe automatisierter Verfahren durchgeführt und auf personenbezogene Daten oder Datensätze angewendet wird/werden. Dazu gehören die Erhebung, Registrierung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, der Auszug, die Konsultation, Nutzung, Offenlegung mittels Übertragung, Verbreitung oder jede andere Form von Bereitstellung, Gegenüberstellung und Vergleich, Verbindung, Einschränkung, Löschung oder Vernichtung.

Die Computersysteme und Computerprogramme, die für den Betrieb der Webseite verwendet werden, erheben einige personenbezogene Daten, deren Übertragung mit der Verwendung von Internet-Kommunikationsprotokollen verbunden ist (z. B. IP-Adressen oder Domain-Namen der von den Nutzern verwendeten Computer, die sich mit der Webseite verbinden, die URI (Uniform Resource Identifier)-Adressen der angeforderten Ressourcen, Uhrzeit der Anfrage, für die Übersendung der Anfrage an den Server verwendete Methode, Größe der als Antwort erhaltenen Datei, numerischer Code zum Status der vom Server gegebenen Antwort – erfolgreich, Fehler, etc. – und weitere Parameter zum Betriebssystem und zur IT-Umgebung des Benutzers). Auch wenn es sich um Informationen handelt, die nicht erhoben werden, um sie mit identifizierten Betroffenen in Verbindung zu bringen, könnten sie aufgrund ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten, die im Besitz von Drittanbietern sind, eine Identifizierung der Nutzer zulassen.

Diese Daten werden ausschließlich zu dem Zweck verwendet, statistische Informationen zu erheben, die nicht mit Identifikationsdaten des Nutzers bezüglich der Nutzung der Webseite in Verbindung stehen, und um ihre ordnungsgemäße Funktionsweise zu überprüfen. Die Daten werden sofort nach der Verarbeitung gelöscht.

Darüber hinaus werden durch Cookies Daten erhoben, um das Navigationserlebnis zu verwalten und zu verbessern:

  • Technische Cookies, die unbedingt notwendig sind, um den Betrieb der Webseite sicherzustellen, oder um dem Nutzer eine bessere Nutzung der Inhalte und Dienste zu ermöglichen.

  • Analytics-/analytische und Statistik-Cookies für die Erhebung von Daten zur Nutzung der Webseite.

  • Profiling- und Drittanbieter-Cookies zum Zweck der direkten oder indirekten Übersendung von Werbemitteilungen in Übereinstimmung mit den Vorlieben und der Navigation des Nutzers.

Weitere Informationen, einschließlich der Speicherfrist für die erhobenen Daten, siehe Cookie-Richtlinie.

SPEICHERFRIST

Die personenbezogenen Daten der betroffenen Person werden so lange gespeichert, bis die oben genannten Zwecke unter Wahrung der Grundsätze von Verhältnismäßigkeit und Notwendigkeit erreicht worden sind. Dazu gehört gegebenenfalls auch die Erfüllung aller damit verbundenen oder daraus resultierenden, rechtlich vorgeschriebenen Pflichten.

7. EMPFÄNGER DER PERSONENBEZOGENEN DATEN

Die erhobenen und verarbeiteten Daten können zu den oben genannten Zwecken offengelegt und/oder zugänglich gemacht werden für:

  • Justizbehörden, Strafverfolgungsbehörden, öffentliche Verwaltungen, Aufsichts- und Kontrollbehörden und alle anderen Personen, denen das Recht auf Zugang zu diesen Daten durch rechtliche Bestimmungen und/oder Verordnungen und/oder Maßnahmen der öffentlichen Verwaltung zuerkannt wird;

  • Arbeitnehmer, Mitarbeiter und Lieferanten des Verantwortlichen im Rahmen ihrer Aufgaben und/oder der Erfüllung von Vertragspflichten im Zusammenhang mit der Verwaltung der Webseite und den oben genannten Zwecken: unter den Lieferanten des Verantwortlichen sind beispielsweise, aber nicht ausschließlich, zu nennen:

    • andere Unternehmen der Alperia Gruppe, die konzerninterne Dienstleistungen für den Verantwortlichen erbringen, sowie andere Dritte, die mit der Erbringung von Diensten beauftragt sind, die dem Betrieb der Webseite dienen oder hierzu notwendig sind;

    • Unternehmen, die mit der Bereitstellung und Verwaltung der Dienstleistungen im Zusammenhang mit der Webseite beauftragt sind: Commanders Act, via Copernico 38, Mailand | Steuer-Nr./MwSt.-Nr. FR68527730782

  • Drittanbieter-Unternehmen (sofern die betroffene Person ihre Einwilligung in die Verwendung von Drittanbieter-Cookies gegeben hat). Es wird auf die Liste der in der Cookie-Richtlinie angegebenen Drittanbieter-Unternehmen verwiesen.

Die oben genannten Personen verarbeiten die personenbezogenen Daten als unabhängige Verantwortliche oder, sofern ernannt, als Datenverarbeiter oder Personen, die auf der Grundlage der vom Verantwortlichen erhaltenen Anweisungen ausdrücklich hierzu befugt sind.

8. ORT DER DATENVERARBEITUNG

Die mit der Verarbeitung verbundene Tätigkeit findet auf dem Gebiet der Europäischen Union statt und wird auf Servern innerhalb der Europäischen Union gespeichert. Es besteht keine Absicht, die Daten in Länder außerhalb der Europäischen Union oder an eine internationale Organisation zu übermitteln. Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union wird durch die Bestimmungen von Kapitel V DSGVO geregelt, d. h., sie erfolgt unter der Bedingung, dass ein angemessener Umfang an Schutz für die personenbezogenen Daten gewährleistet ist. Maßgeblich ist hierfür ein Beschluss der Europäischen Kommission zur Angemessenheit des Schutzniveaus in dem jeweiligen Land. Sofern ein solcher Angemessenheitsbeschluss nicht besteht, erfolgt die Übermittlung auf der Grundlage geeigneter vertraglicher Garantien, einschließlich verbindlicher Unternehmensregeln und Standardvertragsklauseln für den Datenschutz.

Personenbezogenen Daten des Nutzers dürfen von Google in Länder außerhalb der Europäischen Union, insbesondere in die Vereinigten Staaten, nur nach der Anonymisierung der Daten übertragen werden.

9.RECHTE DER BETROFFENEN PERSON

Gem. DSGVO haben die betroffenen Personen das Recht, vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten, deren Berichtigung oder Löschung („Recht auf Vergessenwerden“) oder die Beschränkung ihrer Verarbeitung zu verlangen, sowie Widerspruch gegen ihre Verarbeitung einzulegen.

Falls die Verarbeitung die Einwilligung oder die Erfüllung einer vertraglichen Verpflichtung zur Rechtsgrundlage hat und mit automatisierten Instrumenten erfolgt, haben die betroffenen Parteien das Recht, die entsprechenden personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten, sowie, sofern technisch machbar, ihre Übertragung ohne Behinderung an einen anderen Verantwortlichen zu verlangen.

Die betroffenen Personen haben außerdem das Recht, die erteilte Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der Verarbeitung auf der Basis der vor dem Widerruf erteilten Einwilligung unbeschadet bleibt.

Die obige Beschreibung ist ungefähr. Es wird auf Art. 7, 15-22 DSGVO verwiesen.

Um diese Rechte auszuüben, kann sich die betroffene Person an den Verantwortlichen wenden, indem sie eine schriftliche Anfrage an die dafür vorgesehene E-Mail-Adresse sendet: privacy.smartservices@alperia.eu.

Der Verantwortliche hat gem. Art. 37 DSGVO einen Datenschutzbeauftragten (Data Protection Officer, “DPO”), ernannt, der unter folgender E-Mail-Adresse erreichbar ist: dpo@alperia.eu. Hierbei ist zwingend im Betreff der Inhalt der Anfrage anzugeben.

Die Nutzer der Webseite haben das Recht, die Einwilligung in die Verwendung nicht technischer Cookies wie analytischer und Statistik-Cookies und/oder Profiling- und Drittanbieter-Cookies zu widerrufen, sowie Widerspruch gegen die zu Marketingzwecken verwendeten Cookies einzulegen, ohne dass damit Betrieb und Funktionen der Webseite beeinträchtigt werden. Dazu können sie auf dem hierfür eingerichteten speziellen Bereich über diesen, am Ende der besuchten Seiten verfügbaren Link zugreifen.

Der Interessent hat jederzeit das Recht, bei der Aufsichtsbehörde für den Schutz personenbezogener Daten Beschwerde einzulegen.

Die Aufsichtsbehörde für den Schutz personenbezogener Daten (Datenschutzbehörde) kann über Adressen kontaktiert werden, die auf der Webseite der Behörde www.garanteprivacy.it angegeben sind.

Bitte beachten Sie die spezifische Cookie Policy, auch zugänglich über den Footer der Webseite.

Alperia Smart Services GmbH, als Verantwortlicher der Datenverarbeitung der Website, informiert, dass die durch den Benutzer der Website freiwillig bereitgestellten Daten (sei es anhand der Web-formulare, oder durch das optionale, explizite und spontane Senden von Nachrichten, E-Mail oder Post, an die auf der Website angegebenen Adressen), die anschließende Erfassung der bereitgestellten Daten beinhalten können, die erforderlich sind, um auf Anfragen zu antworten, sowie alle anderen persönlichen Informationen, die in den entsprechenden Mitteilungen enthalten sind.

Solche Daten werden nur zum Zwecke der Bearbeitung der Anfrage des Benutzers durch hierzu seitens des Verantwortlichen Beauftragte verwendet, und dürfen den Gesellschaften der Alperia Gruppe, sowie weiteren Dritten und Lieferanten (autonome Verantwortliche oder Auftragsverarbeiter) nur dann mitgeteilt werden, wenn dies für diesen Zweck erforderlich ist.

Die Bereitstellung der Daten ist freiwillig, jedoch könnte eine Nicht-Bereitstellung ndazu führen, dass der Verantwortliche die Anfrage nicht zufriedenstellend bearbeiten kann.

Für die Verarbeitung der Daten für solche Zwecke ist eine Einwilligung nicht erforderlich, da die Verarbeitung für die Durchführung eines Vertrags, von dem die betroffene Person eine Vertragspartei ist, oder für die Durchführung der auf ihren Antrag erlassenen vorvertraglichen Maßnahmen erforderlich ist (Artikel 6 Absatz 1 Buchstabe b) GDPR), und gegebenenfalls um eine gesetzliche Verpflichtung zu erfüllen (Artikel 6 Absatz 1 Buchstabe a) GDPR).

Die Verarbeitung der Daten erfolgt durch das seitens des Verantwortlichen beauftragte Personal, und zwar mit solchen Verfahren sowie technischen- und IT-Instrumenten, die zum Schutz der Vertraulichkeit und Sicherheit der Daten der betroffenen Person geeignet sind. Die Verarbeitung besteht insbesondere aus der Erhebung, Erfassung, Organisation, Aufbewahrung, Einsicht, Verarbeitung, Änderung, Auswahl, Abfrage, Vergleich, Verwendung, Zusammenschaltung, Sperrung, Offenlegung mittels Übermittlung, Verbreitung, Löschung, Vernichtung einschließlich der Verknüpfung von zwei oder mehr der oben genannten Aktivitäten.

Diese Daten werden für die erforderliche Zeit gespeichert, um dem Benutzer die angeforderte Dienstleistung zur Verfügung zu stellen, und werden gleich danach gelöscht, unbeschadet weiterer gesetzlicher Aufbewahrungspflichten. Die Daten werden nicht verbreitet.

Für die oben genannten Zwecken kann der Verantwortliche auch Dienstleistungen durch Dritte, die im Auftrag des Verantwortlichen und gemäß seinen Anweisungen als Auftragsverarbeiter handeln, in Anspruch nehmen, wie z.B. Lieferanten welche IT-Dienstleistungen im Zusammenhang mit der Webseite erbringen.

Bitte beachten Sie auch die Datenschutzerklärung für Benutzer der Webseite.

Interessierte können sich, wo verfügbar, über entsprechende Web-Formulare mit den eigenen Kontaktdaten registrieren, um Benachrichtigungen und Updates seitens des Verantwortlichen zu erhalten. Nach erfolgter Einschreibung erhält der Betreffende eine Bestätigungsemail.

Betreffend die Bereitstellung der personenbezogenen Daten laden wir den Benutzer hierbei ein, die Datenschutzerklärung für Benutzer der Webseite zu konsultieren.

Der Benutzer kann jederzeit sein Abonnement des Newsletters gemäß den Anweisungen in der empfangenen E-Mail kündigen.

Datenschutzerklärung für Kunden der Gesellschaft Alperia Gruppe

Einleitung

Gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 / General Data Protection Regulation (GDPR) und im Allgemeinen unter Einhaltung des in der GDPR vorgesehenen Transparenzgrundsatzes stellt Alperia Smart Services GmbH folgende Informationen über die Verarbeitung personenbezogener Daten der betroffenen Person bereit.

 1. RECHTSINHABER DER DATENVERARBEITUNG

Der Rechtsinhaber der Datenverarbeitung (also das Rechtssubjekt, das die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt, „Rechtsinhaber der Datenverarbeitung“ oder „Rechtsinhaber“) ist die Alperia Smart Services GmbH in Person ihres gesetzlichen Vertreters pro tempore, mit Sitz in Bozen, Zwölfmalgreiener Straße Nr. 8, Steuernummer 01745520211, Telefon +39 0471 986111, ZEP (PEC): smartservices@pec.alperia.eu.

Für Kontaktaufnahmen spezifisch im Zusammenhang mit dem Schutz personenbezogener Daten, einschließlich der Ausübung der Rechte laut nachtstehendem Punkt 9, bitte Ihre etwaigen Anfragen an folgende E-Mail-Adresse privacy.smartservices@alperia.eu senden.

 2. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN (DPO)

Es wird darauf hingewiesen, dass der Rechtsinhaber der Datenverarbeitung gemäß Art. 37 der GDPR den Datenschutzbeauftragten (Data Protection Officer, abgekürzt „DPO“) ernannt hat; eine Kontaktaufnahme mit diesem ist über folgende Kanäle möglich: Data Protection Officer (DPO) c/o Alperia Smart Services GmbH, Zwölfmalgreiener Straße Nr. 8, 39100 Bozen; Telefon +39 0471 986111; E-Mail: dpo@alperia.eu

 3. ZWECKE DER VERARBEITUNG

Die Verarbeitung Ihrer personenbezogenen Daten kann folgende Zwecke erfüllen:

1) Abschluss von Verträgen und Erfüllung der vertraglichen Verpflichtungen (zulasten und zugunsten des Rechtsinhabers), also eng mit der Abwicklung der Kundenbeziehungen zusammenhängenden Zwecken, einschließlich Verwaltungs-, Buchführungsformalitäten u. -vorgänge, wie z. B.: Einholung von Informationen vor Abschluss eines Vertrages; Erarbeitung von Maßnahmen zum Schutz vor Kreditrisiken, wie Tätigkeiten zur Überprüfung der wirtschaftlichen Zuverlässigkeit und/oder Zahlungsfähigkeit sowie der Pünktlichkeit bei den Zahlungen der betroffenen Person, sowohl vor als auch während des Vertragsverhältnisses, auch durch den Erwerb von Informationen, die von der betroffenen Person zur Verfügung gestellt wurden und/oder von Informationen aus öffentlichen Archiven (Handelsregister, Protestregister usw.) und/oder Informationssystemen des Rechtsinhabers und/oder Datenbanken (Kreditinformationssysteme oder SIC), die von Privatpersonen verwaltetet werden; Durchführung von Transaktionen aufgrund von Verpflichtungen, die aus dem mit dem Kunden abgeschlossenen Vertrag herrühren, einschließlich der Aktivierung von PODs oder anderer Produkte/Dienstleistungen und etwaige Beitragsgesuche; Handhabung von Tarifvergünstigungen; Anwendung der vereinbarten Zahlungsmodalitäten; operative und verwaltungsbezogene Anforderungen; Anforderungen im Hinblick auf die Kontrolle der Zahlungen und hieraus folgende Schritte; Zugang zu allen auf der Website angebotenen auch interaktiven Diensten, zur App usw. und deren etwaige Nutzung; Einholung von Informationen, die zur Abwicklung von auf die Dienstleistungen bezogenen Beschwerden und/oder Auskunftsgesuchen notwendig sind; Streitabwicklung – vertragliche Nichterfüllungen; Mahnungen; Vergleiche; Forderungsbeitreibung, einschließlich Kontrollen über die Zahlungsfähigkeit der betroffenen Person; Schiedsgerichtsverfahren; Rechtsstreitigkeiten usw.;

2) Erfüllung rechtlicher Verpflichtungen (die sowohl nationalen als auch gemeinschaftsrechtlichen Rechtsquellen entspringen) und von Anordnungen, die von hierzu gesetzlich ermächtigten Behörden und von Aufsichts- und Kontrollorganen erteilt wurden;

3) (sofern die betroffene Person nicht ihre Ablehnung erklärt) Versendung über den von Ihnen mitgeteilten E-Mail-Kanal von Mitteilungen betreffend den Direktverkauf von Produkten oder Dienstleistungen, die den bereits gelieferten Produkten oder erbrachten Dienstleistungen entsprechen, sofern Sie nach Erhalt angemessener Informationen diese Nutzung nicht bereits zu Anfang oder anlässlich späterer Mitteilungen ablehnen;

4) (sofern die betroffene Person ihre Einwilligung erklärt) Verkaufsförderung für Produkte und Dienstleistungen (auch von Gesellschaften, die derselben Gruppe angehören, jedoch ohne Offenlegung von Daten diesen gegenüber) und deren Verkauf, und zwar mittels Postsendungen, Telefonkontakten, Werbematerial, automatisierten Kommunikationssystemen, per E-Mail versendeten Newslettern usw.; Marktforschung und Umfragen zur Kundenzufriedenheit, die auch durch spezialisierte Gesellschaften mit persönlichen oder telefonischen Befragungen, Fragebögen, Online-Umfragen durchgeführt wird und das Anbieten spezieller Produkte und Dienstleistungen bezweckt (Marketing);

5) (sofern die betroffene Person ihre Einwilligung erklärt) Durchführung automatisierter Abläufe zur Analyse Ihrer Vorlieben, Gewohnheiten und/oder Verbraucherentscheidungen, um Ihnen auf Ihre Interessen abgestimmte Produkte oder Dienstleistungen anbieten zu können (Profilierung/Profiling);

6) (sofern die betroffene Person ihre Einwilligung erklärt) Offenlegung der Daten gegenüber Dritten zu Zwecken des Marketings und/oder der Ermittlung der Kundenzufriedenheit.

 4. ART DER VERARBEITETEN DATEN

Folgende Datenkategorien können der Verarbeitung unterzogen werden:

– Nachname, Name, Geburtsdatum, Geburtsort, Wohnsitz;

– Steuernummer u./o. Mehrwertsteuernummer;

– Telefonnummer u./o. E-Mail-Adresse u./o. andere Kontaktdaten;

– Adresse und Hausnummer der Lieferung;

– Adresse für die Zustellung der Rechnungen;

– Daten des Liefervertrages und diesbezügliche Messdaten;

– Zahlungsmodalitäten und ggfls. Bankkoordinaten;

– Daten zu besonderen Umständen auch gesundheitlicher Art, die den Kunden oder mit diesen zusammenlebenden Personen betreffen und die Anwendung von Sondertarifen (Bonus) rechtfertigen oder spezielle Liefermodalitäten für Endkunden, deren Versorgung nicht unterbrochen werden darf, mit sich bringen (z. B. Garantie der Fortsetzung der Lieferung; Sicherungsvorrichtungen; Ausschluss der Abmeldung usw.).

 5. RECHTSGRUNDLAGE DER DATENVERARBEITUNG UND ÜBERMITTLUNGSPFLICHT

Soweit es den Zweck 1) „Abschluss von Verträgen und Erfüllung der vertraglichen Verpflichtungen“ angeht, gilt wie folgt: In der Phase vor Vertragsschluss besteht keine Pflicht zur Übermittlung der Daten, doch die ausbleibende Übermittlung führt dazu, dass dem Gesuch auf Erbringung der Dienste nicht nachgekommen werden kann; nach Abschluss des Vertrages muss die Übermittlung der darüber hinaus notwendigen Daten oder die Aktualisierung der bereits zur Verfügung gestellten Daten erfolgen, soweit dies aufgrund gesetzlicher oder vertraglicher Bestimmungen vorgeschrieben ist; die etwaige Weigerung zur Bereitstellung aller oder einiger Daten kann die Unmöglichkeit auf Seiten der Gesellschaft nach sich ziehen, den Vertrag auszuführen, und könnte außerdem eine vertragliche Nichterfüllung oder Rechtsverletzung des Kunden darstellen.

Soweit es den Zweck 2) „Erfüllung rechtlicher Verpflichtungen und von Anordnungen, die von Behörden erteilt wurden“ angeht, gilt wie folgt: Sie werden zur Übermittlung der Daten aufgefordert, die für die Erfüllung dieser Verpflichtung durch den Rechtsinhaber von Bedeutung sind, soweit diese nicht bereits vorliegen, da sie für den Zweck 1) erhoben wurden; die ausbleibende Übermittlung könnte eine durch Sie begangene Rechtsverletzung darstellen.

Die Berechtigung zur Verarbeitung der Daten zu den genannten Zwecken 1) und 2) ergibt sich also aus dem Umstand, dass dies für die Ausführung des von Ihnen abgeschlossenen Vertrages (oder in der Phase vor Vertragsschluss im Hinblick auf vorvertragliche Maßnahmen im Rahmen der vertraglichen Regulierung) oder für die Erfüllung von rechtlichen Verpflichtungen im Zusammenhang mit selbigem Vertrag oder in jedem Fall mit der Erbringung des Dienstes notwendig ist. Es wird jedoch unterstrichen, dass dies, soweit es hier von Interesse ist, für die Verarbeitung von besonderen Kategorien personenbezogener Daten (insbesondere von Daten zum Gesundheitszustand) nur insoweit zulässig ist, als die betroffene Person ausdrücklich ihre Einwilligung erklärt hat, womit die Übermittlung solcher Daten durch Sie nicht nur freiwillig erfolgt, sondern diese Daten auch nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden können. Sollte die Übermittlung der unter besondere Kategorien fallenden Daten oder die Erteilung Ihrer ausdrücklichen Einwilligung ausbleiben, können die entsprechenden Dienste (Garantie der Fortsetzung der Lieferung; Sicherungsvorrichtungen; Ausschluss der Abmeldung etc.) nicht erbracht oder die entsprechenden Tarifvergünstigungen und im Allgemeinen die vorgesehenen Sonderregelungen nicht angewendet werden. Die Aktivierung dieser Dienste durch uns erfolgt in jedem Fall auf Hinweis Ihrer Wohnsitzgemeinde oder an eine von der Gemeinde eigens bestimmte Institution, an die Sie eine ausdrückliche Anfrage gerichtet, und der Sie die ausdrückliche Einwilligung zur Verarbeitung der einschlägigen personenbezogenen Daten erteilt haben; Sie können diese Einwilligung weiterhin jederzeit widerrufen, auch mit einer Mitteilung an den Rechtsinhaber (soweit es ihn betriff) – siehe hierzu Punkt 9 zu Ihren Rechten; dies hat jedoch zur Folge, dass der entsprechende Dienst, für den die Verarbeitung der auf Ihren Gesundheitszustand bezogenen Daten vorausgesetzt wird, nicht mehr erbracht werden kann.

Es wird jedoch darauf hingewiesen, dass das Verbot der Verarbeitung von besonderen Kategorien personenbezogener Daten (insbesondere von Daten zum Gesundheitszustand) nicht wirksam ist, wenn diese Verarbeitung für die gerichtliche Feststellung, Geltendmachung oder Verteidigung eines Rechtsanspruchs notwendig ist, und eine zu solchen Zwecken erfolgende Verarbeitung ist also abgesehen von Ihrer Einwilligung oder von deren Rücknahme möglich.

Die Rechtsgrundlage der Behandlung für die Zwecke 1) und 2) besteht somit darin, dass die Datenverarbeitung für folgende Punkte notwendig ist: für die Ausführung des mit Ihnen bestehenden Vertrages oder für die auf Ihre Anfrage erfolgende Durchführung vorvertraglicher Maßnahmen; für die Erfüllung einer für den Rechtsinhaber der Datenverarbeitung geltenden rechtlichen Pflicht oder für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder mit der Ausübung öffentlicher Befugnisse durch den entsprechend beauftragten Rechtsinhaber der Datenverarbeitung zusammenhängt. Bei Zweck 1) besteht die Rechtsgrundlage für die Verarbeitung der Daten, soweit es die auf den Gesundheitszustand bezogene Daten angeht, in Ihrer ausdrücklichen Einwilligung, es sei denn, die Datenverarbeitung ist für die gerichtliche Feststellung, Geltendmachung oder Verteidigung eines Rechtanspruchs notwendig, denn dieser Umstand gilt für sich genommen als eigenständige Rechtsgrundlage.

Für die anderen Zwecke werden die Daten freiwillig übermittelt, und die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung als betroffene Person. Somit erfolgt auch im Hinblick auf bereit für die Zwecke 1) und 2) mitgeteilte Daten und in jedem Fall bei Ausbleiben der Erteilung Ihrer Einwilligung zu dem speziellen weiteren Zweck keine Datenverarbeitung. Dies hat zur Folge, dass im Falle der ausbleibenden Übermittlung der Daten, die für den speziellen Zweck darüber hinaus notwendig sein sollten, die unter den Zwecken 4) bis 6) beschriebenen Tätigkeiten nicht ausgeführt werden, während die Datenverarbeitung zum Zweck 3) vorgenommen werden kann, sofern Sie nach Erhalt angemessener Informationen diese Nutzung nicht bereits zu Anfang oder anlässlich späterer Mitteilungen ablehnen (vgl. Art. 130 Abs. 4 der Legl.D. Nr. 196/2003 und darauffolgende Änderungen).

 6. ERHEBUNG, MODALITÄTEN DER VERARBEITUNG UND SPEICHERUNG DER DATEN

Die Daten werden bei der betroffenen Person erhoben, es handelt sich also um die Daten, die Sie uns zur Verfügung stellen, und um diejenigen, die aus der Nutzung des Produkts oder der Dienstleistung hervorgehen (z.B. Verbrauch, Leistung, usw.), oder gegebenenfalls um Daten, die vom Rechtsinhaber zur Abwicklung vorvertraglicher Maßnahmen, zur Durchführung des Vertrags und zur Erfüllung der sich aus dem Vertrag ergebenden Verpflichtungen erhoben werden. Die Daten zur Lieferung an Endkunden, deren Versorgung nicht unterbrochen werden darf (z.B. Garantie der Fortsetzung der Lieferung; Sicherungsvorrichtungen; Ausschluss der Abmeldung etc.) werden uns über den Versorgungsbetrieb von Ihrer Wohnsitzgemeinde oder von einer von der Gemeinde eigens bestimmten Institution übermittelt, an die Sie eine ausdrückliche Anfrage gerichtet, und der Sie die ausdrückliche Einwilligung zur Verarbeitung der einschlägigen personenbezogenen Daten erteilt haben.

Die Datenverarbeitung erfolgt:

– mittels Verwendung manueller und automatisierter Systeme;

– durch zur Ausführung dieser Aufgaben ermächtigte Personen;

– durch das Ergreifen von Maßnahmen, die geeignet sind, die Vertraulichkeit der Daten zu gewährleisten und den Zugang zu diesen durch unbefugte Dritte zu vermeiden.

Mit Bezug auf die Zwecke von 3) bis 6) des vorstehenden Punktes 3 wird insbesondere darauf hingewiesen, dass die personenbezogenen Daten auch folgendermaßen verarbeitet werden:

1) mithilfe automatisierter Anruf- oder Anrufkommunikationssysteme;

2) mit elektronischen Kommunikationsmitteln wie E-Mail, Telefax, MMS-Nachrichten (Multimedia Messaging Service) oder SMS-Nachrichten (Short Message Service) oder Nachrichten sonstiger Art;

3) von einem Telefonmitarbeiter oder per Post.

Mit Bezug auf die Zwecke 1) und 2) des vorstehenden Punktes 3 werden Ihre Daten für die gesamte Dauer des Vertragsverhältnisses gespeichert, und nach dessen Beendigung geschieht dies – lediglich soweit es die entsprechend notwendigen Daten angeht – im Hinblick auf das Erlöschen der vertraglich eingegangenen Verpflichtungen und für die Vornahme aller etwaig gesetzlich vorgeschriebenen Schritte sowie für Schutzanforderungen auch vertraglicher Art, die mit dem Vertrag verbunden sind oder hieraus herrühren.

Mit Bezug auf Zweck 4 des vorstehenden Punktes 3 endet die Datenverarbeitung spätestens – also falls Sie Ihre Einwilligung nicht zuvor widerrufen – bei Beendigung des Vertragsverhältnisses. Mit Bezug auf die Zwecke 3, 5 und 6 des vorstehenden Punktes 3 kann die Datenverarbeitung bis zum Widerruf der Einwilligung andauern, jedoch keinesfalls mehr als zwei Jahr nach Beendigung des Vertragsverhältnisses oder nach Erneuerung der Einwilligung.

Es sind keine automatisierten Entscheidungsprozesse vorgesehen, wobei die Möglichkeit der Profilierung (sofern Sie die entsprechende Einwilligung erklären) unangetastet bleibt – vgl. vorstehenden Punkt 3, Zweck 5); diese kann auch mithilfe des Abgleichs der personenbezogenen Daten erfolgen, die im Zusammenhang mit der Erbringung des Dienstes und der entsprechenden Nutzung mehrerer dem Nutzer zur Verfügung gestellter Funktionen erhoben wurden, und außerdem mit Anwendung anderer Identifikatoren (Berechtigungsnachweise, Ausweise etc.), die notwendig sind, um spezielle Handlungen oder bei Nutzung der angebotenen Funktionen häufig auftretende Verhaltensmuster mit bestimmten identifizierten oder identifizierbaren Rechtssubjekten zu verknüpfen (Pattern).

 7. OFFENLEGUNG DER DATEN

Die erhobenen oder verarbeiteten Daten dürfen gegenüber folgenden Rechtssubjekten offengelegt werden, und zwar ausschließlich zu den vorstehend angeführten Zwecken und zwar gegenüber:

a) allen Rechtssubjekten, deren Berechtigung zum Zugang zu besagten Daten kraft normativer Rechtsakte anerkannt ist;

b) Angestellten, Mitarbeitern, Lieferanten des Rechtsinhabers, und zwar im Rahmen ihrer jeweiligen Aufgaben und/oder vertraglichen Verpflichtungen im Zusammenhang mit der Ausführung des Vertragsverhältnisses mit den betroffenen Personen; zu den Lieferanten des Rechtsinhabers gehören beispielsweise: andere der Gruppe angehörende Gesellschaften, welche gruppenintern Dienstleistungen zugunsten des Rechtsinhabers erbringen; Bank- und Kreditinstitute; Versicherungsunternehmen; Rechtsberater; Rechtsanwälte; Wirtschaftsprüfer und Steuerberater; Inkassogesellschaften; Privatsubjekte, die Datenbanken wie Kreditinformationssysteme („Sistemi di Informazioni Creditizie – SIC“) verwalten, und/oder andere Gesellschaften, die zur Beurteilung, Übernahme oder Verwaltung eines Kreditrisikos (oder Ausfallrisikos) und/oder anderer Finanzrisiken herangezogen werden, und auf dem Gebiet der Betrugsprävention tätig sind; ggfls. mit dem Ablesen der Zähler beauftragte Gesellschaften; mit dem Druck und dem Kuvertieren der Rechnungen befasste Gesellschaften; mit der Rechnungszustellung befasste Gesellschaften usw.

c) Ämtern und Aufsichts- und Kontrollbehörden;

d) (sollten die betroffenen Personen die Einwilligung zum Zweck 4) laut vorstehendem Punkt 3) abgegeben haben) gegenüber Gesellschaften, die zur Durchführung von persönlichen oder telefonischen Befragungen, Umfragen mit Fragebögen oder Online-Umfragen beauftragt wurden;

e) sollten die betroffenen Personen die Einwilligung zum Zweck 6) laut vorstehendem Punkt 3 abgegeben haben gegenüber kontrollierenden, kontrollierten und verbundenen Gesellschaften der Alperia Gruppe (also in Fällen, bei denen es sich nicht um gruppeninternen Dienstleistungen laut vorstehendem Punkt b) handelt) und gegenüber Gesellschaften, die Handelspartner sind.

 8. ORT DER DATENVERARBEITUNG

Die Durchführung der Datenverarbeitung erfolgt im Hoheitsgebiet der Europäischen Union. Es besteht keine Absicht zur Übermittlung der Daten an Länder außerhalb der Europäischen Union oder an internationale Organisationen.

 9. RECHTE DER BETROFFENEN PERSON

Die GDPR weist der betroffenen Person die Ausübung folgender Rechte in Bezug auf die personenbezogenen Daten, die sie betreffen, zu (die Beschreibung ist zusammenfassend und indikativ, es wird auf die GDPR – insbesondere auf die Artikel von 15 bis 22 – verwiesen):

a) Zugang zu den personenbezogenen Daten (Sie sind berechtigt, unentgeltlich Auskunft über die vom Rechtsinhaber gespeicherten personenbezogenen Daten und deren Verarbeitung sowie eine Kopie in zugänglichen Format zu erhalten);

b) Berichtigung der Daten (der Rechtsinhaber wird auf Ihre Anforderung hin Ihre unrichtigen oder ungenauen Daten – soweit es sich nicht um Bewertungselemente handelt – korrigieren oder ergänzen, auch wenn die Unrichtigkeit und die Ungenauigkeit der Daten auf eine unterlassene Aktualisierung derselben zurückzuführen ist);

c) Widerruf der Einwilligung (soweit die Verarbeitung mit Ihrer Einwilligung erfolgt, können Sie Ihre Einwilligung jederzeit widerrufen, unbeschadet der Rechtmäßigkeit der Behandlung vor dem Widerruf);

d) Löschung der Daten (Recht auf Vergessenwerden) (z. B.: die Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich; sie wurden unrechtmäßig verarbeitet, sie müssen zur Erfüllung einer gesetzlichen Pflicht gelöscht werden; Sie haben Ihre Einwilligung widerrufen und es besteht keine andere Rechtsgrundlage für die Verarbeitung; Sie widersetzen sich der Verarbeitung bei Vorliegen der Voraussetzungen nach Buchstabe f);

e) Einschränkung der Datenverarbeitung (in bestimmten Fällen – Bestreiten der Richtigkeit der Daten während des zur Überprüfung notwendigen Zeitraums; Bestreiten der Rechtmäßigkeit der Verarbeitung mit Widerspruch gegen die Löschung; Notwendigkeit, die Daten zur Wahrnehmung der Verteidigungsrechte des Betroffenen zu nutzen, während sie für die Zwecke der Verarbeitung nicht mehr nützlich sind; Widerspruch gegen die Verarbeitung während des zur Überprüfung notwendigen Zeitraums – werden die Daten in einer Weise gespeichert, dass sie wiederhergestellt werden können, aber der Rechtsinhaber kann in der Zwischenzeit nicht Einsicht in den Daten haben, es sei denn, dies geschieht im Zusammenhang mit der Rechtsgültigkeit Ihrer Anfrage auf Einschränkung oder mit Ihrer Zustimmung oder zur Feststellung, Ausübung oder Verteidigung eines Rechts vor Gericht oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wesentlichen öffentlichen Interesses der Union oder eines Mitgliedstaats);

f) Widerspruch ganz oder teilweise gegen die Datenverarbeitung aus berechtigten Gründen (unter bestimmten Umständen können Sie der Verarbeitung Ihrer Daten widersprechen; ins Besondere, haben Sie das Recht sich jederzeit der Verarbeitung zu widersprechen, soweit Ihre personenbezogenen Daten für Zwecken des Direktmarketings verarbeitet werden, einschließlich dem Profiling, falls es mit dem Direktmarketing verbunden ist. Soweit personenbezogene Daten zu Zwecken der wissenschaftlichen oder historischen Forschung oder zu statistischen Zwecken verarbeitet werden, sind Sie berechtigt, sich der Datenverarbeitung zu widersetzen, es sei denn, diese ist für die Wahrnehmung einer im öffentlichen Interesse stehenden Aufgabe erforderlich;

g) Übertragbarkeit der Daten (sofern die Verarbeitung auf der Grundlage einer Einwilligung oder eines Vertrages und mithilfe automatisierter Verfahren erfolgt, werden Ihnen die sie betreffenden personenbezogenen Daten auf Ihre Anfrage hin in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt, sodass Sie diese Daten ohne Behinderung des Rechtsinhabers, dem die personenbezogenen Daten ursprünglich bereitgestellt wurden, einem anderen Rechtsinhaber übermitteln können, und – soweit dies technisch möglich ist – auch verlangen, dass diese Übermittlung direkt durch den Rechtsinhaber erfolgt;

h) Einlegen einer Beschwerde bei der Aufsichtsbehörde (Datenschutzbehörde).

Die Datenschutzbehörde kann unter den auf der Website der Behörde www.garanteprivacy.it angegebenen Kontaktdaten erreicht werden.

Die übrigen Rechte der betroffenen Person können durch Zusendung einer Anfrage an die E-Mail-Adresse privacy.smartservices@alperia.eu oder an die oben genannten Kontakte des Rechtsinhabers der Datenverarbeitung ausgeübt werden.

***

Die aktualisierte Fassung dieses Informationsschreibens ist jeweils auf der Website www.alperia.eu unter „Privacy“ (im Footer der Homepage unten) abrufbar.

***

Aktualisierung: Dezember 2019

EINLEITUNG

Gemäß Art. 12, 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und im Allgemeinen in Übereinstimmung mit dem Grundsatz der Transparenz gemäß der DSGVO liefert Alperia Services GmbH (im Folgenden auch die „Gesellschaft“ oder „Alperia Smart Services“) die folgenden Informationen über die Verarbeitung personenbezogener Daten (d. h. jegliche Informationen über eine identifizierte oder identifizierbare natürliche Person: die „betroffene Person„) des (auch nur potentiellen) KUNDEN, u. zw. des Nichthaushaltsendkunden „GROSSE UNTERNEHMEN“, der Inhaber einer oder mehrerer Abnahmestellen in Mittel-, Hoch- oder Höchstspannung ist (im Folgenden auch nur „Kunde“)

1.    VERANTWORTLICHER DER DATENVERARBEITUNG

Der Verantwortliche der Datenverarbeitung (d. h. die Person, welche die Zwecke und Mittel der Datenverarbeitung festlegt, im Folgenden als „Verantwortlicher der Datenverarbeitung“ oder „Verantwortlicher“ bezeichnet) ist Alperia Smart Services GmbH, eine Gesellschaft mit Sitz in 39100 Bozen – Zwölfmalgreiener Straße 8, Steuernummer 017445520211, Telefon +39 0471 986111 ZEP: smartservices@pec.alperia.eu, die der Leitung und Koordination des einzigen Gesellschafters Alperia AG unterliegt.

Für Kontaktaufnahmen, die sich ausdrücklich auf den Datenschutz beziehen, einschließlich der Geltendmachung der Rechte laut Punkt 9, wird die folgende E-Mail-Adresse angegeben: privacy.smartservices@alperia.eu. Bitte senden Sie etwaige Anfragen an diese Adresse.

2.  KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN (DPO)

Der Verantwortliche der Datenverarbeitung hat gemäß Art. 37 DSGVO den Datenschutzbeauftragten (Data Protection Officier, abgekürzt „DPO“) ernannt, der über folgende Kanäle kontaktiert werden kann:

•    Datenschutzbeauftragter (DPO) c/o Alperia Smart Services GmbH, Zwölfmalgreiener Straße 8, 39100 Bozen
•    Telefon. +39 0471 986111
•    E-Mail: dpo@alperia.eu

3.    ZWECK DER VERARBEITUNG
Die personenbezogenen Daten können verarbeitet werden, um

3.1) Verträge abzuschließen und vorvertragliche Maßnahmen durchzuführen, die auf Anfrage der betroffenen Person getroffen wurden, sowie vertragliche Verpflichtungen zu erfüllen (zulasten und/oder zugunsten des Verantwortlichen) und daher für Zwecke, die eng mit der Verwaltung der Kundenbeziehungen zusammenhängen einschließlich administrativer, steuerlicher und buchhalterischer Pflichten sowie für jede weitere Tätigkeit, die dem Abschluss und der Erfüllung eines Vertrags dienlich ist, wie zum Beispiel:

  • Erhebung von Informationen vor Vertragsabschluss;

  • Abwicklung von Tätigkeiten, auch auf Basis automatisierter Verarbeitung, zur Erfassung, Analyse und Verarbeitung von Verbrauchsdaten, um Produkte und Dienstleistungen anzubieten, die den Bedürfnissen des Kunden entsprechen;

  • Einrichtung von Maßnahmen, deren Zweck der Schutz vor dem Kreditrisiko ist, wie Tätigkeiten, die dazu dienen, die finanzielle Zuverlässigkeit und/oder Zahlungsfähigkeit sowie pünktliche Zahlungen seitens der betroffenen Person sowohl vor als auch während des Vertragsverhältnisses zu prüfen, auch durch die Erhebung von Informationen, die von der betroffenen Person geliefert werden, und/oder aus öffentlich zugänglichen Archiven (Handelsregister, Protestliste usw.) und/oder aus Informationssystemen des Verantwortlichen und/oder aus Datenbanken (Kreditinformationssysteme), die von Privatpersonen verwaltet werden, bezogen werden;

  • Transaktionen auf der Grundlage der Verpflichtungen, die aus dem mit den Kunden geschlossenen Vertrag erwachsen, auszuführen, einschließlich ggf. der Aktivierung von PODs und/oder PDRs, falls vorgesehen, oder anderer Produkte und/oder Dienstleistungen und/oder vom Kunden angeforderten Nebenleistungen sowie der Anforderung von Anreizen; Fördertarife zu verwalten;

  • operative und die Verwaltung betreffende Angelegenheiten abzuwickeln;

  • die vereinbarten Zahlungsmodalitäten durchzuführen; Kontrollen bezüglich der Zahlungen durchzuführen und die entsprechenden Maßnahmen einzuleiten;

  • auf alle Dienste, einschließlich solcher interaktiven Art, der Website alperia.eu (die „Website“) und der vom Verantwortlichen zur Verfügung gestellten Apps zuzugreifen und diese ggf. zu nutzen;

  • Informationen zu erheben, die für das Management von Beschwerden und/oder von Informationsanfragen zu den Dienstleistungen notwendig sind; vorprozessuale und/oder prozessuale Phasen zu verwalten, wie beispielsweise vertragliche Nichterfüllungen, Mahnungen, Vergleiche, Inkasso, einschließlich Überprüfung der Zahlungsfähigkeit der betroffenen Person, Schiedsverfahren, Rechtsstreitigkeiten usw.;

3.2) rechtliche Verpflichtungen (sowohl von staatlichen Bestimmungen als auch vom Unionsrecht vorgesehen) zu erfüllen und den hierzu von vom Gesetz ermächtigten Aufsichts- und Kontrollorganen erteilten Anweisungen Folge zu leisten;

3.3) (sofern die betroffene Person ihre Einwilligung nicht verweigert) Mitteilungen in Bezug auf kommerzielle Angebote für den Direktverkauf von Produkten oder Dienstleistungen, die den bereits bereitgestellten ähneln, über die von der betroffenen Person angegebenen E-Mail-Adressen zu übermitteln, es sei denn, die angemessen informierte betroffene Person lehnt eine solche Verwendung zunächst oder bei späteren Mitteilungen ab (Marketing für ähnliche Produkte oder Dienstleistungen, sogenannter Soft Spam);

3.4) (nur bei Einwilligung seitens der betroffenen Person – sei es „natürliche“ als auch „juridische“ Personen) die Werbung für und den Absatz von Produkten und/oder Dienstleistungen von Alperia Smart Services und/oder die Werbung für und/oder das Angebot von  Produkten und/oder Dienstleistungen auch von herrschenden, abhängigen und verbundenen Gesellschaften der Alperia Gruppe (die „Gesellschaften der Alperia Gruppe“), jedoch ohne Weitergabe der Daten an diese, auch per Brief, Telefon, Werbematerial, automatisierten Kommunikationssystemen, E-Mail-Newsletter usw. zu fördern, Marktforschungen und Umfragen zur Kundenzufriedenheit auch durch spezialisierte Gesellschaften mittels persönlicher oder telefonischer Befragungen, Fragebögen sowie Online-Umfragen durchzuführen, deren Zweck es ist, spezifische Produkte und Dienstleistungen anzubieten (Marketing seitens Alperia Smart Services);

3.5) (nur bei Einwilligung seitens der betroffenen Person, die eine „natürliche“ Person ist; frei aktivierbar, wenn sich bei der betroffenen Person um eine „juristische Person“ handelt)  Profilingprozesse, auch auf Basis automatisierter Verarbeitung, zur Analyse der Vorlieben, Interessen, Konsumgewohnheiten und/oder -entscheidungen des Kunden durchzuführen, um diesem Initiativen, Produkte und/oder Dienstleistungen anzubieten, die ihren Bedürfnissen entsprechen, dies durch sorgfältig ausgewählte Unternehmen oder auf der Grundlage der vom Kunden bei seinen Interaktionen mit Apps und/oder in reservierten Bereichen auf der Website hinterlassenen Feedbacks                    (Profilingzwecke);

3.6) (nur bei Einwilligung seitens der betroffenen Person – sei es „natürliche“ als auch „juridische“ Personen) die Mitteilung der Daten an kontrollierende, kontrollierte oder verbundene Gesellschaften der Alperia Gruppe für die Werbung für und/oder das Angebot von und/oder den Verkauf von eigenen Produkten und/oder Dienstleistungen direkt an die betroffene Person zu ermöglichen (Mitteilung an Gesellschaften der Alperia Gruppe zu Marketingzwecken).

4.    ART DER VERARBEITETEN DATEN

Die für die Erfüllung des Vertrags oder die Durchführung vorvertraglicher, vom Kunden angeforderter Maßnahmen verarbeiteten Daten können personenbezogene Daten („personenbezogene Daten“) umfassen, die von der betroffenen Person mitgeteilt oder im Lauf des Vertragsverhältnisses erhoben wurden, sowie sonstige Daten und Informationen, die im Hinblick auf die gegenständlichen Leistungen relevant sind.

Beispielsweise können die folgenden Datenkategorien verarbeitet werden:

  • Identifikationsdaten: 

    • Daten, die eine direkte Identifizierung ermöglichen, z. B.:

      • Firma, meldeamtliche Daten sowie Daten zur Anschrift des gesetzlichen Vertreters und/oder Bevollmächtigten und/oder Sachbearbeiters und/oder Mitarbeiters des Kunden;

      • Steuernummer und/oder MwSt.-Nummer sowie ggf. Steuerdomizil, SdI-Empfängerkodex usw.

  • Kontaktdaten: 

    • Die Kommunikation betreffende Daten (per Internet, Telefon usw.), wie Festnetz- und/oder Mobiltelefonnummern und/oder E-Mail-Adressen und/oder ZEP-Adressen und/oder sonstige Kontaktdaten;

  • Versorgungs- und Verbrauchsdaten

    • Adresse und Hausnummer des Punkts/der Punkte und/oder des Orts/der Orte für die Lieferung;

    • Daten in Bezug auf die Lieferung und entsprechende Messdaten einschließlich Verbrauchsdaten, die für den Abschluss oder die Erfüllung des Vertrags aufgezeichnet, erhoben und verarbeitet werden;

    • Daten, die sich auf besondere vertraglich vereinbarte Bedingungen beziehen, die ggf.  die Anwendung besonderer Tarife legitimieren oder besondere Versorgungsmodalitäten für nicht abschaltbare Endkunden vorsehen (z. B. Garantie der Kontinuität des Dienstes; Ausschluss der Abschaltung usw.).

  • Wirtschaftliche und finanzielle Daten

    • Rechnungsdaten sowie Adresse für die Zustellung der Rechnungen sowie Zahlungsmodalitäten einschließlich der Daten, die für die Zahlungen erforderlich sind, wie Bankverbindung (z. B. IBAN) oder welche die Durchführung der Zahlungen nachweisen (Kenndaten der Zahlungen) und ggf. sämtliche sonstige Daten in Bezug auf die Zahlungsfähigkeit und fristgerechte Zahlungen des Kunden.

Handelt es sich bei der betroffenen Person um den gesetzlichen Vertreter und/oder einen Bevollmächtigten und/oder einen Mitarbeiter und/oder Sachbearbeiter des Kunden als juristische Person, ist die Verarbeitung der entsprechenden personenbezogenen Daten notwendig, um mit dem Kunden als juristischer Person unter Bezugnahme auf die und im Rahmen der oben genannten Zwecke zu interagieren.

5.    RECHTSGRUNDLAGE DER VERARBEITUNG UND BEREITSTELLUNGSPFLICHT

Was den Zweck 3.1) „Abschluss von Verträgen und Erfüllung von vertraglichen Verpflichtungen“ betrifft, besteht keine Pflicht zur Angabe der Daten in der Phase vor Vertragsabschluss. Werden die Daten jedoch nicht angegeben, ist es nicht möglich, der Antrag auf Lieferung des Produkts und/oder Erbringung der Dienstleistung zu bearbeiten. Nach Abschluss des Vertrags ist die Angabe der weiteren notwendigen Daten oder die Aktualisierung der bereits angegebenen Daten Pflicht, was alle rechtlichen und vertraglichen Obliegenheiten betrifft. Eine etwaige Weigerung, alle oder einige Daten anzugeben, kann daher dazu führen, dass die Gesellschaft den Vertrag nicht erfüllen kann, und könnte in jedem Fall eine vertragliche Nichterfüllung oder einen Verstoß gegen gesetzliche Bestimmungen seitens des Kunden beinhalten.

Was den Zweck 3.2) „Erfüllung von rechtlichen Verpflichtungen oder behördlichen Anweisungen“ betrifft, wird die betroffene Person gebeten, die relevanten Daten für die Erfüllung dieser Verpflichtungen seitens des Verantwortlichen anzugeben, sofern diese nicht bereits verfügbar sind, da sie für Zweck 3.1) erhoben wurden. Werden die für die Erfüllung dieser Verpflichtung seitens des Verantwortlichen notwendigen Daten nicht angegeben, könnte dies einen Verstoß gegen gesetzliche Bestimmungen seitens der betroffenen Person darstellen. 
Die Berechtigung zur Datenverarbeitung für die Zwecke 3.1) und 3.2) basiert somit darauf, dass diese für die Erfüllung des von der betroffenen Person abgeschlossenen Vertrags notwendig ist, (oder in einer vorvertraglichen Phase für die Durchführung vorvertraglicher Maßnahmen im Rahmen des Vertragsabschlusses, die auf Anfrage der betroffenen Person getroffen werden), oder darauf, rechtliche Verpflichtungen in Verbindung mit dem Vertrag oder in jedem Fall mit der Lieferung des Produkts bzw. der Erbringung der Dienstleistung und/oder der Nebenleistung zu erfüllen. 
Die Rechtsgrundlage für die Verarbeitung zu den oben genannten Zwecken 3.1) und 3.2) besteht daher darin, dass die Verarbeitung erforderlich ist: für die Erfüllung eines Vertrags oder, in einer vorvertraglichen Phase, für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person beschlossen werden; für die Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche für die Verarbeitung unterliegt, oder für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt und/oder mit der Ausübung öffentlicher Gewalt verbunden ist, die dem Verantwortlichen für die Verarbeitung übertragen wurde. 

Die Verarbeitung zum Zweck 3.3) „Marketing für ähnliche Produkte, so genannter Soft-Spam, kann erfolgen, es sei denn, die betroffene Person lehnt eine solche Verwendung ab, nachdem sie angemessen informiert wurde, sei es zu Beginn oder bei späteren Mitteilungen, wie in Abs. 4 des Artikels 130 des Gv.D. 196/2003 i.g.F. vorgesehen.

Was die Zwecke 3.4) „Marketing seitens Alperia Smart Services und 3.6) „Mitteilung an Gesellschaften der Alperia Gruppe zu Marketingzwecken“ betrifft, erfolgt die Verarbeitung ausschließlich mit der Einwilligung der betroffenen Person. Erteilt die betroffene Person ihre Einwilligung für den spezifischen weiteren Zweck nicht, erfolgt diese Verarbeitung auch nicht in Bezug auf die bereits für die Zwecke 3.1) und 3.2) angegebenen Daten. Das hat zur Folge, dass die unter Punkt 3.4) und 3.6) der Zwecke beschriebenen Tätigkeiten bei nicht erfolgter Angabe der weiteren, eventuell für den spezifischen Zweck erforderlichen Daten und in jedem Fall bei fehlender Einwilligung in die entsprechende einzelne Verarbeitung nicht durchgeführt werden.

Was den Zweck in Bezug auf die Tätigkeiten unter Punkt 3.5) „Profiling“ betrifft, erfolgt die Verarbeitung ausschließlich mit der ausdrücklichen Einwilligung seitens der betroffenen Person, sofern es sich um eine natürliche Person handelt. Daher wird die Verarbeitung auch in Bezug auf die bereits für die Zwecke 3.1) und 3.2) angegebenen Daten in Ermangelung der Einwilligung der betroffenen Person in den spezifischen weiteren Zweck nicht durchgeführt. Das hat zur Folge, dass die unter Punkt 3.5) der Zwecke beschriebenen Tätigkeiten bei nicht erfolgter Angabe der weiteren, eventuell für den spezifischen Zweck erforderlichen Daten und in jedem Fall bei fehlender Einwilligung in die entsprechende einzelne Verarbeitung nicht durchgeführt werden. Der unter Punkt 3.5) „Profiling“ beschriebene Verarbeitungszweck kann dagegen gegenüber betroffenen Personen, die juristische Personen sind, frei eingeleitet werden.

Schließlich können die für die Verarbeitung bezüglich des Zwecks 3.3) „Marketing für ähnliche Produkte, sog. Soft Spam“ angegebenen Daten im Rahmen des berechtigten Interesses des Verantwortlichen, dem Kunden ein(e) personalisierte(s) Dienstleistung/Produkt zu bieten, verarbeitet werden.

6.    DATENERHEBUNG, VERARBEITUNGSMETHODEN UND DAUER DER VERARBEITUNG 

Die Daten werden von der betroffenen Person erhoben, d. h., es handelt sich um Daten, die vom Kunden bereitgestellt wurden oder sich aus der Nutzung des Produkts oder der Dienstleistung ergeben (z. B. Verbrauch, Leistung, usw.), sowie um Daten, die ggf. vom Verantwortlichen erhoben werden, um vorvertragliche Maßnahmen durchzuführen und den Vertrag und die damit verbundenen Verpflichtungen zu erfüllen; die Daten bezüglich der Versorgung von nicht abschaltbaren Endkunden (z. B. Garantie der Kontinuität des Dienstes; Ausschluss der Abschaltung usw.), die über den Verteiler mitgeteilt werden oder in der Liste der nicht abschaltbaren Kunden enthalten sind oder von einem anderen zuständigen institutionellen Subjekt mitgeteilt werden.

Die Verarbeitung erfolgt

–    mithilfe von manuellen und automatisierten Systemen;

–    durch Personen oder Personenkategorien, die dazu befugt sind, die entsprechenden Aufgaben wahrzunehmen;
–    unter Einsatz angemessener Maßnahmen, um die Vertraulichkeit der Daten zu garantieren und den Zugriff auf diese seitens unbefugter Dritter zu vermeiden.

Unter Bezugnahme auf die Zwecke 3.3 bis 3.6 laut Punkt 3 wird insbesondere darauf hingewiesen, dass die personenbezogenen Daten auch verarbeitet werden mittels

  1. automatisierter Anruf- oder Anrufmitteilungssysteme;

  2. elektronischer Mitteilungen per E-Mail, Fax, Nachrichten vom Typ MMS (Multimedia Messaging Service) oder SMS (Short Message Service) oder sonstiger Art;

  3. Einsatz des Telefons mit Sachbearbeiter und der Briefpost.

Die personenbezogenen Daten, die für die Zwecke laut Punkt 3) verarbeitet werden, werden unter Einhaltung der Grundsätze der Verhältnismäßigkeit und Notwendigkeit gespeichert, jedenfalls bis die Zwecke der Verarbeitung mit ihrer jeweiligen Rechtsgrundlage für die Verarbeitung verfolgt wurden.
Kommt kein Vertrag zustande, werden die personenbezogenen Daten der betroffenen Person, die für die Durchführung vorvertraglicher Maßnahmen im Rahmen des Vertragsabschlusses erhoben wurden, für einen Zeitraum von 6 Monaten nach Abschluss der vorvertraglichen Phase und somit nach dem letzten, vom Verantwortlichen für den Abschluss des Vertrags durchgeführten Vorgang, auf den keine Reaktion seitens der betroffenen Person erfolgte, gespeichert.

Wird ein Vertrag mit dem Verantwortlichen geschlossen, werden die personenbezogenen Daten der betroffenen Partei, was die Zwecke 3.1) und 3.2) laut Punkt 3 betrifft, für die gesamte Dauer des Vertragsverhältnisses gespeichert. Nach der Beendigung des Verhältnisses werden nur die Daten gespeichert, die an diesem Punkt notwendig sind, um die übernommenen vertraglichen Verpflichtungen und alle etwaigen rechtlichen und regulatorischen Verpflichtungen zu erfüllen und um Schutzbedürfnissen einschließlich solcher vertraglicher Art, die damit verbunden sind oder darauf basieren, gerecht zu werden.

Für den Zweck 3.3) „sog. Soft Spam“ unter Punkt 3 wird die Verarbeitung in jedem nach Beendigung des Vertragsverhältnisses eingestellt, sofern die betroffene Person ihre Einwilligung nicht vorher widerruft („unsubscribe“). 

Für den Zweck 3.5) „Profiling“ unter Punkt 3 werden die personenbezogenen Daten der betroffenen Person während des Vertragsverhältnisses bis zum Widerruf der geleisteten Einwilligung verarbeitet und in jedem Fall für einen Zeitraum von höchstens 12 Monaten nach Beendigung des Vertragsverhältnisses, oder, falls kein Vertrag zustande gekommen ist, nach der Erteilung der Einwilligung, wobei in jedem Fall das Recht der betroffenen Person vorbehalten bleibt, jederzeit Widerspruch einzulegen und die geleistete Einwilligung zu widerrufen gemäß den Vorgaben laut Punkt 9 „Rechte der betroffenen Person“. Der unter Punkt 3.5) „Profiling“ beschriebene Verarbeitungszweck kann dagegen gegenüber betroffenen Personen, die juristische Personen sind, frei eingeleitet werden.

Was die Zwecke 3.4) „Marketing seitens Alperia Smart Services“ und 3.6) „Mitteilung an Gesellschaften der Alperia Gruppe zu Marketingzwecken“ laut Punkt 3 betrifft, kann die Verarbeitung während des Vertragsverhältnisses bis zum Widerruf der Einwilligung und in jedem Fall für einen Zeitraum von höchstens 24 Monaten nach der Beendigung des Vertragsverhältnisses oder in Ermangelung eines Vertrags nach der Erteilung oder nicht erfolgten Erteilung der Einwilligung dauern, wobei in jedem Fall das Recht der betroffenen Person vorbehalten bleibt, jederzeit Widerspruch einzulegen und die geleistete Einwilligung zu widerrufen gemäß den Vorgaben laut Punkt 9. „Rechte der betroffenen Person“.

Es finden keine automatisierten Entscheidungsprozesse statt, vorbehalten des potentiellen Profilings gemäß dem Zweck 3.5) zur Analyse von Vorlieben, Interessen, Konsumgewohnheiten, auch mittels Kreuzung der erhobenen personenbezogenen Daten in Bezug auf die gelieferten Produkte bzw. erbrachten Dienstleistung und die Nutzung mehrerer unterschiedlicher Funktionen von denen, die dem Nutzer zur Verfügung gestellt werden, und auch mittels der Nutzung sonstiger Kennungen (Authentifizierungsdaten, Karten usw.), die notwendig sind, um mit bestimmten identifizierten oder identifizierbaren Personen spezifische Handlungen oder Verhaltensmuster zu verknüpfen, die bei der Nutzung der gebotenen Funktionen wiederholt auftreten (Pattern).

7.    WEITERGABE DER DATEN

Die erhobenen und verarbeiteten Daten dürfen ausschließlich im Rahmen der oben genannten Zwecke folgenden Personen mitgeteilt werden:

  1. allen Personen, die aufgrund normativer, regulatorischer oder auf einer Genehmigung basierender Maßnahmen zum Zugriff auf diese Daten berechtigt sind;

  2. beschäftigten und freien Mitarbeitern sowie Lieferanten des Verantwortlichen im Rahmen deren jeweiliger Aufgaben und/oder vertraglicher Verpflichtungen in Bezug auf die Durchführung des Vertragsverhältnisses mit den betroffenen Personen. Zu den Lieferanten des Verantwortlichen gehören beispielsweise andere Gesellschaften der Alperia Gruppe, die unternehmensinterne Dienstleistungen zugunsten des Verantwortlichen erbringen, bzw. andere Personen, die Tätigkeiten auf Rechnung des Verantwortlichen auf der Grundlage von Kooperationsvereinbarungen durchführen, Bank- und Kreditinstitute, Fachverbände, Versicherungsunternehmen, Rechtsberater, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, Inkassounternehmen, Privatpersonen, die Datenbanken wie Kreditinformationssysteme verwalten, und/oder sonstige Gesellschaften, die konsultiert werden, um ein Kreditrisiko (oder Insolvenzrisiken) und/oder sonstige finanzielle Risiken zu bewerten, zu übernehmen oder zu verwalten, und die Tätigkeiten im Rahmen der Betrugsprävention durchführen, Gesellschaften, die mit der Ablesung der Zähler beauftragt sind, Gesellschaften, welche die Rechnungen drucken und kuvertieren, Gesellschaften, die mit der Zustellung der Rechnungen beauftragt sind, usw.;

  3. öffentlichen Verwaltungen sowie Aufsichts- und Kontrollbehörden;

  4. (sofern die betroffene Person ihre Einwilligung für den Zweck 3.4) „Marketing seitens Alperia Smart Service“ und/oder den Zweck 3.5) „Profilingzwecke“ gegeben hat) Gesellschaften, die mit der Durchführung persönlicher oder telefonischer Befragungen, Fragebögen, Online-Umfragen beauftragt sind;

  5. (sofern die betroffene Person ihre Einwilligung für den Zweck 3.6) „Mitteilung an Gesellschaften der Alperia Gruppe zu Marketingzwecken“ gegeben hat) bestimmten Gesellschaften der Alperia Gruppe, d. h. herrschenden, abhängigen und verbundenen Gesellschaften der Alperia Gruppe (somit in Fällen, in denen es sich nicht um unternehmensinterne Dienstleistungen handelt, die unter Punkt b) fallen).

Die oben genannten Personen verarbeiten die Daten als unabhängige Datenverantwortliche oder als Auftragsverarbeiter oder als ausdrücklich benannte, zur Verarbeitung befugte Personen.
Auftragsverarbeitern sowie ggf. benannten befugten Personen erteilt der Verantwortliche der Datenverarbeitung angemessene Anweisungen, die darauf ausgerichtet sind, angemessene Sicherheitsmaßnahmen umzusetzen, um die Vertraulichkeit, die Sicherheit und die Integrität der Daten zu gewährleisten.

8.    ORT DER DATENVERARBEITUNG 

Die Daten werden auf dem Gebiet der Europäischen Union verarbeitet. Die Übermittlung der Daten in Drittstaaten oder an eine internationale Organisation ist nicht beabsichtigt.

Sollte die Verarbeitung der personenbezogenen Daten außerhalb der Europäischen Union erforderlich sein, erfolgt die Übermittlung gemäß den Vorgaben laut Kapitel 5 DSGVO und daher unter der Voraussetzung, dass ein angemessenes Schutzniveau der personenbezogenen Daten gewährleistet ist, das mittels eines entsprechenden Angemessenheitsbeschlusses der Europäischen Kommission anerkannt wurde. In Ermangelung eines solchen Angemessenheitsbeschlusses erfolgt die Übermittlung nur dann, wenn der Verantwortliche und die betroffenen Auftragsverarbeiter geeignete Garantien liefern, die auf einem Vertrag oder einer Vereinbarung basieren, u. a. verbindliche betriebliche Vorschriften oder Standardvertragsklauseln betreffend den Datenschutz.

9.    RECHTE DER BETROFFENEN PERSON 

Gemäß DSGVO kann die betroffene Person ihre Rechte in Bezug auf die sie betreffenden personenbezogenen Daten geltend machen. (Da die nachfolgende kurze Beschreibung lediglich der Information dient, wird auf die DSGVO und insbesondere auf die Artikel 15 bis 22 verwiesen):

  1. Auskunft zu den personenbezogenen Daten (die betroffene Person hat somit das Recht auf kostenlose Auskunft über die personenbezogenen Daten im Besitz des Verantwortlichen und die entsprechende Verarbeitung sowie das Recht, eine Kopie dieser in einem verständlichen Format zu erhalten);

  2. Berichtigung (auf Meldung der betroffenen Person hin sorgt der Verantwortliche für die Berichtigung oder Ergänzung der Daten der betroffenen Person, die keine Bewertungselemente darstellen und nicht richtig oder ungenau sind oder wurden, da sie nicht aktualisiert wurden);

  3. Widerrufung der Einwilligung (sofern die Verarbeitung kraft der von der betroffenen Person geleisteten Einwilligung erfolgt, kann diese die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird);

  4. Löschung (Recht auf Vergessenwerden) (z. B. wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind; die Daten unrechtmäßig verarbeitet wurden; die Daten gelöscht werden müssen, um eine rechtliche Verpflichtung zu erfüllen; die betroffene Person ihre geleistete Einwilligung widerrufen hat und keine andere Rechtsgrundlage für die Verarbeitung vorliegt; die betroffene Person laut Buchst. f) Widerspruch gegen die Verarbeitung einlegt, da die entsprechenden Voraussetzungen erfüllt sind;

  5. Einschränkung der Verarbeitung (in bestimmten Fällen – Beanstandung der Genauigkeit der Daten, für den für die Prüfung erforderlichen Zeitraum; Beanstandung der Rechtmäßigkeit der Verarbeitung mit Widerspruch gegen die Löschung; Notwendigkeit zur Verwendung im Rahmen des Rechts der betroffenen Person auf Verteidigung, während diese für die Verarbeitung nicht mehr nützlich sind. Wurde Widerspruch gegen die Verarbeitung eingelegt, werden die Daten während der Durchführung der notwendigen Prüfungen so gespeichert, dass sie eventuell wiederhergestellt werden können, können jedoch in der Zwischenzeit vom Verantwortlichen außer in Bezug auf die Gültigkeit dessen Anfrage zur Einschränkung entweder mit Einwilligung der betroffenen Person oder zur Feststellung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats eingesehen werden;

  6. Widerspruch gegen die Verarbeitung oder einen Teil davon aus berechtigten Gründen (unter bestimmten Umständen ist die betroffene Person berechtigt, Widerspruch gegen die Verarbeitung ihrer Daten einzulegen; insbesondere, wenn die personenbezogenen Daten der betroffenen Person verarbeitet werden, um Direktwerbung zu betreiben, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  7. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich).

  8. Automatisierte Entscheidungsfindung betreffend natürliche Personen, einschließlich Profiling (Der Kunde hat außerdem das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, es sei denn die Entscheidung a) ist nicht für den Abschluss oder die Erfüllung eines Vertrags mit dem Verantwortlichen erforderlich; b) ist aufgrund von Rechtsvorschriften zulässig oder c) erfolgt mit ausdrücklicher Einwilligung der betroffenen Person. In den in den Buchst. a) und c) genannten Fällen hat die betroffene Person das Recht auf Darlegung des eigenen Standpunkts, auf Anfechtung der Entscheidung und auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen).

  9. Datenübertragbarkeit (sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, und, soweit dies technisch machbar ist, das Recht, zu erwirken, dass die Daten direkt vom Verantwortlichen übermittelt werden);

Die betroffene Person hat immer das Recht, Beschwerde bei der Aufsichtsbehörde (Datenschutzbehörde) einzulegen, die über die auf ihrer Website „www.garanteprivacy.it“ angegebenen Adressen kontaktiert werden kann.

Zur Ausübung ihrer Rechte kann die betroffene Person an die hierfür vorgesehene E-Mail-Adresse privacy.smartservices@alperia.eu Mitteilungen übermitteln, wobei im Betreff der Mitteilung der Inhalt der spezifischen Anfrage anzugeben ist.

Für weitere Erläuterungen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten kann sich die betroffene Person jederzeit an den Datenschutzbeauftragten (Data Protection Officer – DPO) wenden, der unter den oben angegebenen Kontaktdaten erreichbar ist, oder ihre Anfragen an dpo@alperia.eu übermitteln.

Zur Widerrufung der erteilten Einwilligung(en) für die unter Punkt 3 genannten Zwecke kann die betroffene Person die bestehenden Einstellungen im reservierten Bereich auf der Website alperia.eu ändern oder eine Mitteilung an die hierfür vorgesehene E-Mail-Adresse privacy.smartservices@alperia.eu übermitteln, wobei im Betreff Folgendes angeführt werden muss: „Widerruf der erteilten Einwilligung(en)“.

Die aktualisierte Version dieser Datenschutzerklärung steht auf der Website alperia.eu zur Verfügung.

Stand November 2023

EINLEITUNG

Gemäß Art. 12, 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und im Allgemeinen in Übereinstimmung mit dem Grundsatz der Transparenz gemäß der DSGVO liefert Alperia Green Future GmbH (im Folgenden auch die „Gesellschaft“ oder „Alperia Green Future“) die folgenden Informationen über die Verarbeitung personenbezogener Daten (d. h. jegliche Informationen über eine identifizierte oder identifizierbare natürliche Person: die „betroffene Person„) des (auch nur potentiellen) KUNDEN (im Folgenden auch nur „Kunde“).

1.    VERANTWORTLICHER DER DATENVERARBEITUNG

Der Verantwortliche der Datenverarbeitung (d. h. die Person, welche die Zwecke und Mittel der Datenverarbeitung festlegt, im Folgenden als „Verantwortlicher der Datenverarbeitung“ oder „Verantwortlicher“ bezeichnet) ist Alperia Green Future GmbH, eine Gesellschaft mit Sitz in 39100 Bozen – Zwölfmalgreiener Straße 8, Steuernummer 03900390273, Telefon +39 0471 986111 ZEP: greenfuture@pec.alperia.eu, die der Leitung und Koordination des einzigen Gesellschafters Alperia AG unterliegt.

Für Kontaktaufnahmen, die sich ausdrücklich auf den Datenschutz beziehen, einschließlich der Geltendmachung der Rechte laut Punkt 9, wird die folgende E-Mail-Adresse angegeben: privacy.greenfuture@alperia.eu. Bitte senden Sie etwaige Anfragen an diese Adresse.

2.  KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN (DPO)

Der Verantwortliche der Datenverarbeitung hat gemäß Art. 37 DSGVO den Datenschutzbeauftragten (Data Protection Officier, abgekürzt „DPO“) ernannt, der über folgende Kanäle kontaktiert werden kann:

•    Datenschutzbeauftragter (DPO) c/o Alperia Green Future GmbH, Zwölfmalgreiener Straße 8, 39100 Bozen
•    Telefon. +39 0471 986111
•    E-Mail: dpo@alperia.eu

3.    ZWECK DER VERARBEITUNG
Die personenbezogenen Daten können verarbeitet werden, um

3.1) Verträge abzuschließen und vorvertragliche Maßnahmen durchzuführen, die auf Anfrage der betroffenen Person getroffen wurden, sowie vertragliche Verpflichtungen zu erfüllen (zulasten und/oder zugunsten des Verantwortlichen) und daher für Zwecke, die eng mit der Verwaltung der Kundenbeziehungen zusammenhängen einschließlich administrativer, steuerlicher und buchhalterischer Pflichten sowie für jede weitere Tätigkeit, die dem Abschluss und der Erfüllung eines Vertrags dienlich ist, wie zum Beispiel:

  • Erhebung von Informationen vor Vertragsabschluss;

  • Abwicklung von Tätigkeiten, auch auf Basis automatisierter Verarbeitung, zur Erfassung, Analyse und Verarbeitung von Verbrauchsdaten, um Produkte und Dienstleistungen anzubieten, die den Bedürfnissen des Kunden entsprechen;

  • Einrichtung von Maßnahmen, deren Zweck der Schutz vor dem Kreditrisiko ist, wie Tätigkeiten, die dazu dienen, die finanzielle Zuverlässigkeit und/oder Zahlungsfähigkeit sowie pünktliche Zahlungen seitens der betroffenen Person sowohl vor als auch während des Vertragsverhältnisses zu prüfen, auch durch die Erhebung von Informationen, die von der betroffenen Person geliefert werden, und/oder aus öffentlich zugänglichen Archiven (Handelsregister, Protestliste usw.) und/oder aus Informationssystemen des Verantwortlichen und/oder aus Datenbanken (Kreditinformationssysteme), die von Privatpersonen verwaltet werden, bezogen werden;

  • Transaktionen auf der Grundlage der Verpflichtungen, die aus dem mit den Kunden geschlossenen Vertrag erwachsen, auszuführen, einschließlich ggf. der Durchführung von Tätigkeiten (einschließlich Beratung) im Zusammenhang mit der Steigerung der Energieeffizienz, der Installation und dem Management von Wärmeanlagen und elektrischen Systemen und/oder der Aktivierung und der Verwaltung von anderen Produkten und/oder Dienstleistungen und/oder vom Kunden angeforderten Zusatzleistungen sowie der Anforderung von Anreizen und/oder Fördertarifen (einschließlich Energieeffizienzzertifikate);

  • operationelle und die Verwaltung betreffende Angelegenheiten abzuwickeln;

  • die vereinbarten Zahlungsmodalitäten durchzuführen; Kontrollen bezüglich der Zahlungen durchzuführen und die entsprechenden Maßnahmen einzuleiten;

  • auf alle Dienste, einschließlich solcher interaktiven Art, der Website alperia.eu (die „Website“) und der vom Verantwortlichen zur Verfügung gestellten Apps zuzugreifen und diese ggf. zu nutzen;

  • Informationen zu erheben, die für das Management von Beschwerden und/oder von Informationsanfragen zu den Dienstleistungen notwendig sind; vorprozessuale und/oder prozessuale Phasen zu verwalten, wie beispielsweise vertragliche Nichterfüllungen, Mahnungen, Vergleiche, Inkasso, einschließlich Überprüfung der Zahlungsfähigkeit der betroffenen Person, Schiedsverfahren, Rechtsstreitigkeiten usw.;

3.2) rechtliche Verpflichtungen (sowohl von staatlichen Bestimmungen als auch vom Unionsrecht vorgesehen) zu erfüllen und den hierzu von vom Gesetz ermächtigten Aufsichts- und Kontrollorganen erteilten Anweisungen Folge zu leisten;

3.3) (sofern die betroffene Person ihre Einwilligung nicht verweigert) Mitteilungen in Bezug auf kommerzielle Angebote für den Direktverkauf von Produkten oder Dienstleistungen, die den bereits bereitgestellten ähneln, über die von der betroffenen Person angegebenen E-Mail-Adressen zu übermitteln, es sei denn, die angemessen informierte betroffene Person lehnt eine solche Verwendung zunächst oder bei späteren Mitteilungen ab (Marketing für ähnliche Produkte oder Dienstleistungen, sogenannter Soft Spam);

3.4) (nur bei Einwilligung seitens der betroffenen Person – sei es „natürliche“ als auch „juridische“ Personen) die Werbung für und den Absatz von Produkten und/oder Dienstleistungen von Alperia Green Future und/oder die Werbung für und/oder das Angebot von  Produkten und/oder Dienstleistungen auch von herrschenden, abhängigen und verbundenen Gesellschaften der Alperia Gruppe (die „Gesellschaften der Alperia Gruppe“), jedoch ohne Weitergabe der Daten an diese, auch per Brief, Telefon, Werbematerial, automatisierten Kommunikationssystemen, E-Mail-Newsletter usw. zu fördern, Marktforschungen und Umfragen zur Kundenzufriedenheit auch durch spezialisierte Gesellschaften mittels persönlicher oder telefonischer Befragungen, Fragebögen sowie Online-Umfragen durchzuführen, deren Zweck es ist, spezifische Produkte und Dienstleistungen anzubieten (Marketing seitens Alperia Green Future);

3.5) (nur bei Einwilligung seitens der betroffenen Person, die eine „natürliche“ Person ist; frei aktivierbar, wenn sich bei der betroffenen Person um eine „juristische Person“ handelt)  Profilingprozesse, auch auf Basis automatisierter Verarbeitung, zur Analyse der Vorlieben, Interessen, Konsumgewohnheiten und/oder -entscheidungen des Kunden durchzuführen, um diesem Initiativen, Produkte und/oder Dienstleistungen anzubieten, die ihren Bedürfnissen entsprechen, dies durch sorgfältig ausgewählte Unternehmen oder auf der Grundlage der vom Kunden bei seinen Interaktionen mit Apps und/oder in reservierten Bereichen auf der Website hinterlassenen Feedbacks                    (Profilingzwecke);

3.6) (nur bei Einwilligung seitens der betroffenen Person – sei es „natürliche“ als auch „juridische“ Personen) die Mitteilung der Daten an kontrollierende, kontrollierte oder verbundene Gesellschaften der Alperia Gruppe für die Werbung für und/oder das Angebot von und/oder den Verkauf von eigenen Produkten und/oder Dienstleistungen direkt an die betroffene Person zu ermöglichen (Mitteilung an Gesellschaften der Alperia Gruppe zu Marketingzwecken).

4.    ART DER VERARBEITETEN DATEN

Die für die Erfüllung des Vertrags oder die Durchführung vorvertraglicher, vom Kunden angeforderter Maßnahmen verarbeiteten Daten können personenbezogene Daten („personenbezogene Daten“) umfassen, die von der betroffenen Person mitgeteilt oder im Lauf des Vertragsverhältnisses erhoben wurden, sowie sonstige Daten und Informationen, die im Hinblick auf die gegenständlichen Leistungen relevant sind.

Beispielsweise können die folgenden Datenkategorien verarbeitet werden:

  • Identifikationsdaten: 

    • Daten, die eine direkte Identifizierung ermöglichen, z. B.:

      • Firma, meldeamtliche Daten sowie Daten zur Anschrift des gesetzlichen Vertreters und/oder Bevollmächtigten und/oder Sachbearbeiters und/oder Mitarbeiters des Kunden;

      • Steuernummer und/oder MwSt.-Nummer sowie ggf. Steuerdomizil, SdI-Empfängerkodex usw.

  • Kontaktdaten: 

    • Die Kommunikation betreffende Daten (per Internet, Telefon usw.), wie Festnetz- und/oder Mobiltelefonnummern und/oder E-Mail-Adressen und/oder ZEP-Adressen und/oder sonstige Kontaktdaten;

  • Versorgungs- und Verbrauchsdaten

    • Adresse und Hausnummer des Punkts/der Punkte und/oder des Orts/der Orte für die Lieferung;

    • Daten in Bezug auf die Lieferung und entsprechende Messdaten einschließlich Verbrauchsdaten, die für den Abschluss oder die Erfüllung des Vertrags aufgezeichnet, erhoben und verarbeitet werden;

    • Daten, die sich auf besondere vertraglich vereinbarte Bedingungen beziehen, die ggf.  die Anwendung besonderer Tarife legitimieren oder besondere Versorgungsmodalitäten für nicht abschaltbare Endkunden vorsehen (z. B. Garantie der Kontinuität des Dienstes; Ausschluss der Abschaltung usw.).

  • Wirtschaftliche und finanzielle Daten

    • Rechnungsdaten sowie Adresse für die Zustellung der Rechnungen sowie Zahlungsmodalitäten einschließlich der Daten, die für die Zahlungen erforderlich sind, wie Bankverbindung (z. B. IBAN) oder welche die Durchführung der Zahlungen nachweisen (Kenndaten der Zahlungen) und ggf. sämtliche sonstige Daten in Bezug auf die Zahlungsfähigkeit und fristgerechte Zahlungen des Kunden.

Handelt es sich bei der betroffenen Person um den gesetzlichen Vertreter und/oder einen Bevollmächtigten und/oder einen Mitarbeiter und/oder Sachbearbeiter des Kunden als juristische Person, ist die Verarbeitung der entsprechenden personenbezogenen Daten notwendig, um mit dem Kunden als juristischer Person unter Bezugnahme auf die und im Rahmen der oben genannten Zwecke zu interagieren.

5.    RECHTSGRUNDLAGE DER VERARBEITUNG UND BEREITSTELLUNGSPFLICHT

Was den Zweck 3.1) „Abschluss von Verträgen und Erfüllung von vertraglichen Verpflichtungen“ betrifft, besteht keine Pflicht zur Angabe der Daten in der Phase vor Vertragsabschluss. Werden die Daten jedoch nicht angegeben, ist es nicht möglich, der Antrag auf Lieferung des Produkts und/oder Erbringung der Dienstleistung zu bearbeiten. Nach Abschluss des Vertrags ist die Angabe der weiteren notwendigen Daten oder die Aktualisierung der bereits angegebenen Daten Pflicht, was alle rechtlichen und vertraglichen Obliegenheiten betrifft. Eine etwaige Weigerung, alle oder einige Daten anzugeben, kann daher dazu führen, dass die Gesellschaft den Vertrag nicht erfüllen kann, und könnte in jedem Fall eine vertragliche Nichterfüllung oder einen Verstoß gegen gesetzliche Bestimmungen seitens des Kunden beinhalten.

Was den Zweck 3.2) „Erfüllung von rechtlichen Verpflichtungen oder behördlichen Anweisungen“ betrifft, wird die betroffene Person gebeten, die relevanten Daten für die Erfüllung dieser Verpflichtungen seitens des Verantwortlichen anzugeben, sofern diese nicht bereits verfügbar sind, da sie für Zweck 3.1) erhoben wurden. Werden die für die Erfüllung dieser Verpflichtung seitens des Verantwortlichen notwendigen Daten nicht angegeben, könnte dies einen Verstoß gegen gesetzliche Bestimmungen seitens der betroffenen Person darstellen. 
Die Berechtigung zur Datenverarbeitung für die Zwecke 3.1) und 3.2) basiert somit darauf, dass diese für die Erfüllung des von der betroffenen Person abgeschlossenen Vertrags notwendig ist, (oder in einer vorvertraglichen Phase für die Durchführung vorvertraglicher Maßnahmen im Rahmen des Vertragsabschlusses, die auf Anfrage der betroffenen Person getroffen werden), oder darauf, rechtliche Verpflichtungen in Verbindung mit dem Vertrag oder in jedem Fall mit der Lieferung des Produkts bzw. der Erbringung der Dienstleistung und/oder der Nebenleistung zu erfüllen. Es wird darauf hingewiesen, dass die Verarbeitung auch besondere Kategorien personenbezogener Daten zum Gegenstand haben kann, wenn sie für die gerichtliche Feststellung, Geltendmachung oder Verteidigung eines Rechtsanspruchs notwendig ist. Dies stellt in sich eine autonome gültige Rechtsgrundlage dar, und die zu solchen Zwecken erfolgende Verarbeitung ist also abgesehen von Ihrer Einwilligung oder von deren Rücknahme möglich.

Die Rechtsgrundlage für die Verarbeitung zu den oben genannten Zwecken 3.1) und 3.2) besteht daher darin, dass die Verarbeitung erforderlich ist: für die Erfüllung eines Vertrags oder, in einer vorvertraglichen Phase, für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person beschlossen werden; für die Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche für die Verarbeitung unterliegt, oder für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt und/oder mit der Ausübung öffentlicher Gewalt verbunden ist, die dem Verantwortlichen für die Verarbeitung übertragen wurde. 

Die Verarbeitung zum Zweck 3.3) „Marketing für ähnlicher Produkte, so genannter Soft-Spam, kann erfolgen, es sei denn, die betroffene Person lehnt eine solche Verwendung ab, nachdem sie angemessen informiert wurde, sei es zu Beginn oder bei späteren Mitteilungen, wie in Abs. 4 des Artikels 130 des Gv.D. 196/2003 i.g.F. vorgesehen.

Was die Zwecke 3.4) „Marketing seitens Alperia Green Future“ und 3.6) „Mitteilung an Gesellschaften der Alperia Gruppe zu Marketingzwecken“ betrifft, erfolgt die Verarbeitung ausschließlich mit der Einwilligung der betroffenen Person. Erteilt die betroffene Person ihre Einwilligung für den spezifischen weiteren Zweck nicht, erfolgt diese Verarbeitung auch nicht in Bezug auf die bereits für die Zwecke 3.1) und 3.2) angegebenen Daten. Das hat zur Folge, dass die unter Punkt 3.4) und 3.6) der Zwecke beschriebenen Tätigkeiten bei nicht erfolgter Angabe der weiteren, eventuell für den spezifischen Zweck erforderlichen Daten und in jedem Fall bei fehlender Einwilligung in die entsprechende einzelne Verarbeitung nicht durchgeführt werden.

Was den Zweck in Bezug auf die Tätigkeiten unter Punkt 3.5) „Profiling“ betrifft, erfolgt die Verarbeitung ausschließlich mit der ausdrücklichen Einwilligung seitens der betroffenen Person, sofern es sich um eine natürliche Person handelt. Daher wird die Verarbeitung auch in Bezug auf die bereits für die Zwecke 3.1) und 3.2) angegebenen Daten in Ermangelung der Einwilligung der betroffenen Person in den spezifischen weiteren Zweck nicht durchgeführt. Das hat zur Folge, dass die unter Punkt 3.5) der Zwecke beschriebenen Tätigkeiten bei nicht erfolgter Angabe der weiteren, eventuell für den spezifischen Zweck erforderlichen Daten und in jedem Fall bei fehlender Einwilligung in die entsprechende einzelne Verarbeitung nicht durchgeführt werden. Der unter Punkt 3.5) „Profiling“ beschriebene Verarbeitungszweck kann dagegen gegenüber betroffenen Personen, die juristische Personen sind, frei eingeleitet werden.

Schließlich können die für die Verarbeitung bezüglich des Zwecks 3.3) „Marketing für ähnliche Produkte, sog. Soft Spam“ angegebenen Daten im Rahmen des berechtigten Interesses des Verantwortlichen, dem Kunden ein(e) personalisierte(s) Dienstleistung/Produkt zu bieten, verarbeitet werden.

6.    DATENERHEBUNG, VERARBEITUNGSMETHODEN UND DAUER DER VERARBEITUNG 

Die Daten werden von der betroffenen Person erhoben, d. h., es handelt sich um Daten, die vom Kunden bereitgestellt wurden oder sich aus der Nutzung des Produkts oder der Dienstleistung ergeben (z. B. Verbrauch, Leistung, Energieeinsparungen usw.), sowie um Daten, die ggf. vom Verantwortlichen erhoben werden, um vorvertragliche Maßnahmen durchzuführen und den Vertrag und die damit verbundenen Verpflichtungen zu erfüllen.

Die Verarbeitung erfolgt

–    mithilfe von manuellen und automatisierten Systemen;

–    durch Personen oder Personenkategorien, die dazu befugt sind, die entsprechenden Aufgaben wahrzunehmen;
–    unter Einsatz angemessener Maßnahmen, um die Vertraulichkeit der Daten zu garantieren und den Zugriff auf diese seitens unbefugter Dritter zu vermeiden.

Unter Bezugnahme auf die Zwecke 3.3 bis 3.6 laut Punkt 3 wird insbesondere darauf hingewiesen, dass die personenbezogenen Daten auch verarbeitet werden mittels

  1. automatisierter Anruf- oder Anrufmitteilungssysteme;

  2. elektronischer Mitteilungen per E-Mail, Fax, Nachrichten vom Typ MMS (Multimedia Messaging Service) oder SMS (Short Message Service) oder sonstiger Art;

  3. Einsatz des Telefons mit Sachbearbeiter und der Briefpost.

Die personenbezogenen Daten, die für die Zwecke laut Punkt 3) verarbeitet werden, werden unter Einhaltung der Grundsätze der Verhältnismäßigkeit und Notwendigkeit gespeichert, jedenfalls bis die Zwecke der Verarbeitung mit ihrer jeweiligen Rechtsgrundlage für die Verarbeitung verfolgt wurden.
Kommt kein Vertrag zustande, werden die personenbezogenen Daten der betroffenen Person, die für die Durchführung vorvertraglicher Maßnahmen im Rahmen des Vertragsabschlusses erhoben wurden, für einen Zeitraum von 6 Monaten nach Abschluss der vorvertraglichen Phase und somit nach dem letzten, vom Verantwortlichen für den Abschluss des Vertrags durchgeführten Vorgang, auf den keine Reaktion seitens der betroffenen Person erfolgte, gespeichert.

Wird ein Vertrag mit dem Verantwortlichen geschlossen, werden die personenbezogenen Daten der betroffenen Partei, was die Zwecke 3.1) und 3.2) laut Punkt 3 betrifft, für die gesamte Dauer des Vertragsverhältnisses gespeichert. Nach der Beendigung des Verhältnisses werden nur die Daten gespeichert, die an diesem Punkt notwendig sind, um die übernommenen vertraglichen Verpflichtungen und alle etwaigen rechtlichen und regulatorischen Verpflichtungen zu erfüllen und um Schutzbedürfnissen einschließlich solcher vertraglicher Art, die damit verbunden sind oder darauf basieren, gerecht zu werden.

Für den Zweck 3.3) „sog. Soft Spam“ unter Punkt 3 wird die Verarbeitung in jedem nach Beendigung des Vertragsverhältnisses eingestellt, sofern die betroffene Person ihre Einwilligung nicht vorher widerruft („unsubscribe“). 

Für den Zweck 3.5) „Profiling“ unter Punkt 3 werden die personenbezogenen Daten der betroffenen Person während des Vertragsverhältnisses bis zum Widerruf der geleisteten Einwilligung verarbeitet und in jedem Fall für einen Zeitraum von höchstens 12 Monaten nach Beendigung des Vertragsverhältnisses, oder, falls kein Vertrag zustande gekommen ist, nach der Erteilung der Einwilligung, wobei in jedem Fall das Recht der betroffenen Person vorbehalten bleibt, jederzeit Widerspruch einzulegen und die geleistete Einwilligung zu widerrufen gemäß den Vorgaben laut Punkt 9 „Rechte der betroffenen Person“. Der unter Punkt 3.5) „Profiling“ beschriebene Verarbeitungszweck kann dagegen gegenüber betroffenen Personen, die juristische Personen sind, frei eingeleitet werden.

Was die Zwecke 3.4) „Marketing seitens Alperia Green Future“ und 3.6) „Mitteilung an Gesellschaften der Alperia Gruppe zu Marketingzwecken“ laut Punkt 3 betrifft, kann die Verarbeitung während des Vertragsverhältnisses bis zum Widerruf der Einwilligung und in jedem Fall für einen Zeitraum von höchstens 24 Monaten nach der Beendigung des Vertragsverhältnisses oder in Ermangelung eines Vertrags nach der Erteilung oder nicht erfolgten Erteilung der Einwilligung dauern, wobei in jedem Fall das Recht der betroffenen Person vorbehalten bleibt, jederzeit Widerspruch einzulegen und die geleistete Einwilligung zu widerrufen gemäß den Vorgaben laut Punkt 9. „Rechte der betroffenen Person“.

Es finden keine automatisierten Entscheidungsprozesse statt, vorbehalten des potentiellen Profilings gemäß dem Zweck 3.5) zur Analyse von Vorlieben, Interessen, Konsumgewohnheiten, auch mittels Kreuzung der erhobenen personenbezogenen Daten in Bezug auf die gelieferten Produkte bzw. erbrachten Dienstleistung und die Nutzung mehrerer unterschiedlicher Funktionen von denen, die dem Nutzer zur Verfügung gestellt werden, und auch mittels der Nutzung sonstiger Kennungen (Authentifizierungsdaten, Karten usw.), die notwendig sind, um mit bestimmten identifizierten oder identifizierbaren Personen spezifische Handlungen oder Verhaltensmuster zu verknüpfen, die bei der Nutzung der gebotenen Funktionen wiederholt auftreten (Pattern).

7.    WEITERGABE DER DATEN

Die erhobenen und verarbeiteten Daten dürfen ausschließlich im Rahmen der oben genannten Zwecke folgenden Personen mitgeteilt werden:

  1. allen Personen, die aufgrund normativer, regulatorischer oder auf einer Genehmigung basierender Maßnahmen zum Zugriff auf diese Daten berechtigt sind;

  2. beschäftigten und freien Mitarbeitern sowie Lieferanten des Verantwortlichen im Rahmen deren jeweiliger Aufgaben und/oder vertraglicher Verpflichtungen in Bezug auf die Durchführung des Vertragsverhältnisses mit den betroffenen Personen. Zu den Lieferanten des Verantwortlichen gehören beispielsweise andere Gesellschaften der Alperia Gruppe, die unternehmensinterne Dienstleistungen zugunsten des Verantwortlichen erbringen, bzw. andere Personen, die Tätigkeiten auf Rechnung des Verantwortlichen auf der Grundlage von Kooperationsvereinbarungen durchführen, Bank- und Kreditinstitute, Fachverbände, Versicherungsunternehmen, Rechtsberater, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, Inkassounternehmen, Privatpersonen, die Datenbanken wie Kreditinformationssysteme verwalten, und/oder sonstige Gesellschaften, die konsultiert werden, um ein Kreditrisiko (oder Insolvenzrisiken) und/oder sonstige finanzielle Risiken zu bewerten, zu übernehmen oder zu verwalten, und die Tätigkeiten im Rahmen der Betrugsprävention durchführen, Gesellschaften, die mit der Ablesung der Zähler beauftragt sind, Gesellschaften, welche die Rechnungen drucken und kuvertieren, Gesellschaften, die mit der Zustellung der Rechnungen beauftragt sind, usw.;

  3. öffentlichen Verwaltungen sowie Aufsichts- und Kontrollbehörden;

  4. (sofern die betroffene Person ihre Einwilligung für den Zweck 3.4) „Marketing seitens Alperia Green Future“ und/oder den Zweck 3.5) „Profilingzwecke“ gegeben hat) Gesellschaften, die mit der Durchführung persönlicher oder telefonischer Befragungen, Fragebögen, Online-Umfragen beauftragt sind;

  5. (sofern die betroffene Person ihre Einwilligung für den Zweck 3.6) „Mitteilung an Gesellschaften der Alperia Gruppe zu Marketingzwecken“ gegeben hat) bestimmten Gesellschaften der Alperia Gruppe, d. h. herrschenden, abhängigen und verbundenen Gesellschaften der Alperia Gruppe (somit in Fällen, in denen es sich nicht um unternehmensinterne Dienstleistungen handelt, die unter Punkt b) fallen).

Die oben genannten Personen verarbeiten die Daten als unabhängige Datenverantwortliche oder als Auftragsverarbeiter oder als ausdrücklich benannte, zur Verarbeitung befugte Personen.
Auftragsverarbeitern sowie ggf. benannten befugten Personen erteilt der Verantwortliche der Datenverarbeitung angemessene Anweisungen, die darauf ausgerichtet sind, angemessene Sicherheitsmaßnahmen umzusetzen, um die Vertraulichkeit, die Sicherheit und die Integrität der Daten zu gewährleisten.

8.    ORT DER DATENVERARBEITUNG 

Die Daten werden vorwiegend auf dem Gebiet der Europäischen Union verarbeitet.

Sollte die Verarbeitung der personenbezogenen Daten außerhalb der Europäischen Union erforderlich sein, erfolgt die Übermittlung gemäß den Vorgaben laut Kapitel 5 DSGVO und daher unter der Voraussetzung, dass ein angemessenes Schutzniveau der personenbezogenen Daten gewährleistet ist, das mittels eines entsprechenden Angemessenheitsbeschlusses der Europäischen Kommission anerkannt wurde. In Ermangelung eines solchen Angemessenheitsbeschlusses erfolgt die Übermittlung nur dann, wenn der Verantwortliche und die betroffenen Auftragsverarbeiter geeignete Garantien liefern, die auf einem Vertrag oder einer Vereinbarung basieren, u. a. verbindliche betriebliche Vorschriften oder Standardvertragsklauseln betreffend den Datenschutz.

In diesem Zusammenhang wird darauf hingewiesen, dass einige Verarbeitungen in Albanien durchgeführt werden, sofern der Datenverantwortliche geeignete Garantien gemäß Artikel 46 Absatz 2 der Verordnung bietet.

9.    RECHTE DER BETROFFENEN PERSON 

Gemäß DSGVO kann die betroffene Person ihre Rechte in Bezug auf die sie betreffenden personenbezogenen Daten geltend machen. (Da die nachfolgende kurze Beschreibung lediglich der Information dient, wird auf die DSGVO und insbesondere auf die Artikel 15 bis 22 verwiesen):

  1. Auskunft zu den personenbezogenen Daten (die betroffene Person hat somit das Recht auf kostenlose Auskunft über die personenbezogenen Daten im Besitz des Verantwortlichen und die entsprechende Verarbeitung sowie das Recht, eine Kopie dieser in einem verständlichen Format zu erhalten);

  2. Berichtigung (auf Meldung der betroffenen Person hin sorgt der Verantwortliche für die Berichtigung oder Ergänzung der Daten der betroffenen Person, die keine Bewertungselemente darstellen und nicht richtig oder ungenau sind oder wurden, da sie nicht aktualisiert wurden);

  3. Widerrufung der Einwilligung (sofern die Verarbeitung kraft der von der betroffenen Person geleisteten Einwilligung erfolgt, kann diese die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird);

  4. Löschung (Recht auf Vergessenwerden) (z. B. wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind; die Daten unrechtmäßig verarbeitet wurden; die Daten gelöscht werden müssen, um eine rechtliche Verpflichtung zu erfüllen; die betroffene Person ihre geleistete Einwilligung widerrufen hat und keine andere Rechtsgrundlage für die Verarbeitung vorliegt; die betroffene Person laut Buchst. f) Widerspruch gegen die Verarbeitung einlegt, da die entsprechenden Voraussetzungen erfüllt sind;

  5. Einschränkung der Verarbeitung (in bestimmten Fällen – Beanstandung der Genauigkeit der Daten, für den für die Prüfung erforderlichen Zeitraum; Beanstandung der Rechtmäßigkeit der Verarbeitung mit Widerspruch gegen die Löschung; Notwendigkeit zur Verwendung im Rahmen des Rechts der betroffenen Person auf Verteidigung, während diese für die Verarbeitung nicht mehr nützlich sind. Wurde Widerspruch gegen die Verarbeitung eingelegt, werden die Daten während der Durchführung der notwendigen Prüfungen so gespeichert, dass sie eventuell wiederhergestellt werden können, können jedoch in der Zwischenzeit vom Verantwortlichen außer in Bezug auf die Gültigkeit dessen Anfrage zur Einschränkung entweder mit Einwilligung der betroffenen Person oder zur Feststellung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats eingesehen werden;

  6. Widerspruch gegen die Verarbeitung oder einen Teil davon aus berechtigten Gründen (unter bestimmten Umständen ist die betroffene Person berechtigt, Widerspruch gegen die Verarbeitung ihrer Daten einzulegen; insbesondere, wenn die personenbezogenen Daten der betroffenen Person verarbeitet werden, um Direktwerbung zu betreiben, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  7. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich).

  8. Automatisierte Entscheidungsfindung betreffend natürliche Personen, einschließlich Profiling (Der Kunde hat außerdem das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, es sei denn die Entscheidung a) ist nicht für den Abschluss oder die Erfüllung eines Vertrags mit dem Verantwortlichen erforderlich; b) ist aufgrund von Rechtsvorschriften zulässig oder c) erfolgt mit ausdrücklicher Einwilligung der betroffenen Person. In den in den Buchst. a) und c) genannten Fällen hat die betroffene Person das Recht auf Darlegung des eigenen Standpunkts, auf Anfechtung der Entscheidung und auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen).

  9. Datenübertragbarkeit (sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, und, soweit dies technisch machbar ist, das Recht, zu erwirken, dass die Daten direkt vom Verantwortlichen übermittelt werden);

Die betroffene Person hat immer das Recht, Beschwerde bei der Aufsichtsbehörde (Datenschutzbehörde) einzulegen, die über die auf ihrer Website „www.garanteprivacy.it“ angegebenen Adressen kontaktiert werden kann.

Zur Ausübung ihrer Rechte kann die betroffene Person an die hierfür vorgesehene E-Mail-Adresse privacy.greenfuture@alperia.eu Mitteilungen übermitteln, wobei im Betreff der Mitteilung der Inhalt der spezifischen Anfrage anzugeben ist.

Für weitere Erläuterungen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten kann sich die betroffene Person jederzeit an den Datenschutzbeauftragten (Data Protection Officer – DPO) wenden, der unter den oben angegebenen Kontaktdaten erreichbar ist, oder ihre Anfragen an dpo@alperia.eu übermitteln.

Zur Widerrufung der erteilten Einwilligung(en) für die unter Punkt 3 genannten Zwecke kann die betroffene Person die bestehenden Einstellungen im reservierten Bereich auf der Website alperia.eu ändern oder eine Mitteilung an die hierfür vorgesehene E-Mail-Adresse privacy.greenfuture@alperia.eu übermitteln, wobei im Betreff Folgendes angeführt werden muss: „Widerruf der erteilten Einwilligung(en)“.

Die aktualisierte Version dieser Datenschutzerklärung steht auf der Website alperia.eu zur Verfügung.

Stand November 2023

INFORMATIVA di FINTEL GAS & LUCE S.r.l. al CLIENTE in merito al TRATTAMENTO DEI DATI PERSONALI

Introduzione

Ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (GDPR), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, FINTEL GAS E LUCE S.r.l. fornisce le seguenti informazioni in merito al trattamento dei dati personali dell’interessato.

1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, di seguito il “Titolare del Trattamento” o “Titolare”) è Fintel Gas e Luce Srl, in persona del proprio legale rappresentante pro tempore, con sede legale in Via Dodiciville 8, 39100 Bolzano, C.F: 01931010431, telefono. +39 0733 201 170, PEC: fintelgaseluce@pec.it.

Fintel Gas e Luce Srl è una società soggetta all’attività di direzione e coordinamento di Alperia SpA.

Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 9., si indica in particolare il seguente indirizzo e-mail: privacy@fintelgaseluce.it al quale si prega di voler rivolgere le Sue eventuali richieste.

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR il responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO”), contattabile attraverso i seguenti canali: Data Protection Officer (DPO) c/o Fintel Gas e Luce Srl, Via E. Fermi 19 – 62010 Pollenza (MC); telefono +39 0733 201 170; e-mail: dpo@fintelgaseluce.it.

3. FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali potrà avere le seguenti finalità:

1) stipulazione dei contratti ed adempimento delle obbligazioni contrattuali (a carico ed a favore del Titolare), e quindi per scopi strettamente connessi alla gestione dei rapporti con la clientela, comprese le formalità ed adempimenti amministrativi e contabili, quali, ad esempio: acquisizione di informazioni preliminari alla conclusione di un contratto; predisposizione di misure finalizzate alla tutela contro il rischio di credito, quali attività finalizzate alla verifica dell’affidabilità economica e/o solvibilità, nonché puntualità nei pagamenti dell’interessato, sia anteriormente sia nel corso del rapporto contrattuale, anche attraverso l’acquisizione di informazioni fornite dall’interessato e/o da archivi ad accesso pubblico (Registro Imprese, Registro Protesti, etc.) e/o da sistemi informativi del Titolare e/o da banche dati (Sistemi di Informazioni Creditizie o SIC) gestite da soggetti privati; esecuzione di operazioni sulla base degli obblighi derivati dal contratto concluso con la clientela, ivi inclusa, ove necessaria, l’attivazione del POD o PDR o di altri prodotti e/o servizi e l’eventuale richiesta di incentivi; per gestire tariffe agevolate; per dare corso alle modalità di pagamento convenute; per esigenze di tipo operativo e gestionale; per esigenze di controllo sui pagamenti e per le azioni conseguenti; per accedere ed eventualmente fruire di tutti i servizi anche interattivi del Sito e della APP etc;  acquisizione delle informazioni necessarie alla gestione dei reclami e/o delle richieste di informazioni relative ai servizi; gestione del contenzioso – inadempimenti contrattuali; diffide; transazioni; recupero crediti, incluse verifiche sulla solvibilità dell’interessato; arbitrati; controversie giudiziarie, ecc;

2) adempimento agli obblighi normativi (di fonte sia nazionale che comunitaria) ed alle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;

3) (in caso l’interessato non esprima dissenso) trasmissione, attraverso le coordinate di posta elettronica da Lei fornite, comunicazioni inerenti la vendita diretta di prodotti o servizi analoghi a quelli già forniti, sempre che Lei, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni;

4) (in caso di consenso dell’interessato) promozione e vendita di prodotti e servizi (anche di società del Gruppo, ma senza comunicazione di dati ad esse) effettuate attraverso lettere, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione, newsletter via e-mail, etc. indagini di mercato e sulla soddisfazione della clientela eseguite anche attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, sondaggi on line finalizzate alla specifica proposta di prodotti e servizi (marketing);

5) (in caso di consenso dell’interessato) comunicazione a terzi dei dati per finalità di marketing e/o indagini di soddisfazione della clientela.

4. TIPOLOGIA DATI TRATTATI

Possono essere oggetto di trattamento le seguenti categorie di dati:

  • cognome, nome, luogo e data luogo di nascita, residenza;

  • codice fiscale e/o partita IVA;

  • numero di telefono e/o indirizzo e-mail e/o altri dati di contatto;

  • indirizzo e numero civico del punto di fornitura;

  • indirizzo di recapito delle fatture;

  • dati relativi al contratto di fornitura e relativi dati di misura;

  • modalità di pagamento e, se del caso, coordinate bancarie;

  • dati relativi alle particolari condizioni, anche di salute, del cliente o della persona con questi convivente, che legittimano l’applicazione di tariffe particolari (bonus) o che comportano specifiche modalità di esecuzione della fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco, ecc.).

5. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Per quanto riguarda la finalità 1), “stipulazione contratti ed adempimento obbligazioni contrattuali”, non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento comporterà l’impossibilità di dare seguito alla richiesta di fornitura del servizio; una volta stipulato il contratto, il conferimento dei dati ulteriormente necessari, o l’aggiornamento di quelli già forniti, è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per la Società di dare esecuzione al contratto e potrebbe comunque configurare inadempimento contrattuale da parte o violazione di legge del Cliente.

Per quanto riguarda la finalità 2), “adempimento di obblighi normativi o disposizioni delle autorità”, Le verranno richiesti, qualora già non disponibili in quanto raccolti per la finalità 1), i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte Sua una violazione di legge.

La legittimazione al trattamento dei dati per le richiamate finalità 1) e 2) deriva quindi dal fatto che esso è necessario all’esecuzione del contratto di cui Lei è parte (o, in fase precontrattuale, in relazione a misure precontrattuali nell’ambito del procedimento di contrattualizzazione), o per adempiere obblighi legali connessi al contratto medesimo o comunque alla fornitura del servizio. Si evidenzia però che, per il trattamento di categorie particolari di dati personali (quali, in particolare, quelli relativi alla salute) è consentito, per quanto qui interessa, solo qualora l’interessato presti il proprio esplicito consenso, di talché non solo il conferimento di detti dati è facoltativo da parte Sua, ma tali dati potranno essere trattati solo con il Suo espresso consenso. In caso di mancato conferimento dei dati appartenenti a categorie particolari o di mancato Suo espresso consenso al trattamento, pertanto, non sarà possibile fornire connessi servizi (garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco) o applicare le relative tariffe agevolate ed in generale i regimi specifici previsti. L’attivazione di detti servizi, in ogni caso, avverrà da parte nostra su indicazione del Suo Comune di residenza oppure di organismo istituzionale appositamente individuato dal Comune medesimo, a cui Lei avrà fatto espressa richiesta ed a cui avrà dato esplicita comunicazione di consenso del trattamento dei dati personali in oggetto; rimane fermo che Lei potrà revocare detto consenso, anche con comunicazione allo Titolare (per quanto di competenza di quest’ultimo) – si veda il punto 9. in tema di Suoi diritti – con la conseguenza tuttavia che il relativo servizio presupponente il trattamento dei dati relativi alla salute non potrà essere più fornito.

Si ricorda, tuttavia, che non opera il divieto di trattare dati personali appartenenti a categorie particolari (quali quelli relativi alla salute) qualora tale trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, e pertanto il trattamento per tali finalità potrà avvenire a prescindere da un Suo consenso o dall’eventuale revoca dello stesso.

Pertanto, la base giuridica del trattamento per le finalità 1) e 2) consiste nel fatto che il trattamento è necessario: per l’esecuzione del contratto con Lei in essere o delle misure precontrattuali adottate su Sua richiesta; per l’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Nell’ambito della finalità 1), la base giuridica del trattamento dei soli dati personali relativi alla salute è il Suo esplicito consenso, salvo che il trattamento non sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, circostanza che costituisce di per sé valida autonoma base giuridica.

Per quanto riguarda le altre finalità, il conferimento è facoltativo ed il trattamento avverrà solo con il Suo consenso quale interessato; pertanto, anche in relazione a dati già comunicati per le finalità 1) e 2), in ogni caso, in mancanza di Suo consenso per la specifica ulteriore finalità, il trattamento non verrà effettuato, con la conseguenza che in caso di mancato conferimento dei dati eventualmente ulteriormente necessari per la specifica finalità e comunque in caso di mancato espresso consenso al relativo singolo trattamento, non verranno effettuate le attività descritte ai numeri da 4 a 5 delle finalità, mentre il trattamento di cui alla finalità 3) potrà avvenire salvo che Lei, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni, come previsto dal comma 4 dell’art. 130 D.Lgs. 196/2003 e successive modifiche.

6. RACCOLTA, MODALITÀ DI TRATTAMENTO E CONSERVAZIONE

I dati sono raccolti presso l’interessato, cioè sono i dati che Lei ci fornirà e quelli risultanti dall’utilizzo del prodotto o servizio (es. consumi, potenza etc.), nonché, se del caso, raccolti dal Titolare per l’esecuzione di misure precontrattuali e per dar corso al contratto ed alle obbligazioni ad esso relative. I dati relativi alla fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco, etc.) ci verranno comunicati, tramite il Distributore, dal Suo Comune di residenza oppure dall’organismo istituzionale appositamente individuato dal Comune medesimo, a cui Lei avrà fatto espressa richiesta ed a cui avrà dato esplicita comunicazione di consenso del trattamento di tali dati personali.

Il trattamento sarà effettuato:

  • mediante l’utilizzo di sistemi manuali e automatizzati;

  • da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;

  • con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

Con riferimento alle finalità da 3 a 5 del precedente punto 3., si evidenzia in particolare che i dati personali saranno trattati anche mediante:

  1. l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata;

  2. comunicazioni elettroniche effettuate mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo;

  3. l’impiego del telefono con operatore e della posta cartacea.

Per quanto riguarda le finalità 1) e 2) del precedente punto 3., i Suoi dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti. Per la finalità 4) del precedente punto 3., il trattamento cesserà in ogni caso -quindi qualora Lei non revochi prima il consenso – al termine del rapporto contrattuale. Per le finalità 3) e 5) del precedente punto 3., il trattamento potrà avere durata fino a revoca del consenso ed in ogni caso non oltre due anni dalla cessazione del rapporto contrattuale o dalla rinnovazione del consenso.

7. COMUNICAZIONE DEI DATI

I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  1. tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;

  2. dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo altre società del Gruppo che svolgono i servizi intercompany a favore del Titolare, istituti bancari e creditizi, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti, società di recupero crediti, soggetti privati in qualità di gestori di banche dati quali Sistemi di Informazioni Creditizie (SIC) e/o altre società consultate per valutare, assumere o gestire un rischio di credito (o rischi di insolvenza) e/o altri rischi finanziari e che svolgono attività di prevenzione delle frodi, società incaricate della lettura dei contatori, società di stampa e imbustamento delle bollette, società di recapito bollette ecc.;

  3. Amministrazioni pubbliche e Autorità di vigilanza e controllo;

  4. (qualora gli interessati abbiano prestato consenso alla finalità 4) del precedente punto 3. a società incaricate di svolgere interviste personali o telefoniche, questionari, sondaggi on line);

  5. (qualora gli interessati abbiano prestato consenso alla finalità 5) del precedente punto 3. alle società controllanti, controllate e collegate del Gruppo Alperia, (quindi per ipotesi diverse dai servizi intercompany ricadenti nell’ipotesi b) di cui sopra) ed a terze società partner commerciali.

8. LUOGO DI TRATTAMENTO DEI DATI

Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.

9. DIRITTI DELL’INTERESSATO

Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, e si rimanda quindi al GDPR, e in particolare agli artt. 15-22):

  1. accesso ai dati personali (Lei avrà quindi il diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);

  2. rettifica dei dati (il Titolare provvederà, su Sua segnalazione, alla correzione o integrazione dei Suoi dati -non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);

  3. revoca del consenso (qualora il trattamento avvenga in forza di consenso da Lei manifestato, Lei potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);

  4. cancellazione dei dati (diritto all’oblio) (ad esempio: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; Lei ha revocato il consenso manifestato e non sussiste altro fondamento giuridico per il trattamento; Lei si oppone, sussistendo le condizioni, al trattamento, ai sensi della successiva lett. f);

  5. limitazione del trattamento (in determinati casi -contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche -i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della Sua richiesta di limitazione, o con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);

  6. opposizione in tutto o in parte al trattamento per motivi legittimi (in determinate circostanze Lei potrà comunque opporsi al trattamento dei Suoi dati, in particolare, qualora i Suoi dati personali siano trattati per finalità di marketing diretto, Lei ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);

  7. portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su Sua richiesta, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li aveva originariamente forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente dal Titolare)

  8. proposizione reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).

Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it”.

Gli altri diritti dell’Interessato sono esercitabili tramite richiesta al seguente indirizzo e-mail: privacy@fintelgaseluce.it o agli altri contatti del Titolare del trattamento sopra indicati.

***

L’informativa in versione aggiornata è reperibile sul sito web, all’indirizzo www.alperia.eu/fintel, nella sezione “Privacy” che si trova nel footer in fondo alla homepage.

***

Aggiornamento: Marzo 2023

Sie können Ihre Datenschutz Einwilligungen im reserviertem Bereich einsehen und anpassen: zum reserviertem Bereich.

Datenschutzerklärung und Cookie Policy App der Alperia Gruppe

Einleitung

Mit dieser Datenschutzerklärung erläutert der Verantwortliche für die Verarbeitung (im Folgenden der „Verantwortliche„) gemäß den Artikeln 12, 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) in knapper, transparenter, verständlicher und leicht zugänglicher Form in einfacher und verständlicher Sprache den Nutzern der Alperia-Plattform über die APP Alperia MyHome die Methoden zur Verwaltung der personenbezogenen Daten (d. h. sämtliche Informationen, die eine identifizierte oder identifizierbare natürliche Person betreffen: die „betroffene Person) von Nutzern oder Kunden, die sich in der APP Alperia MyHome (im Folgenden auch „APP“ genannt) registrieren, und insbesondere:

– die Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden;

– die Kategorien von Daten, die verarbeitet werden;

– die Rechte, die Sie nach dem Datenschutzrecht ausüben können und die Art und Weise der Ausübung dieser Rechte.

1. WER IST DER VERANTWORTLICHE FÜR DIE DATENVERARBEITUNG?

Der Verantwortliche für die Verarbeitung der von Ihnen bei der Registrierung und/oder beim Surfen angegebenen personenbezogenen Daten, d. h. die Person, welche die Zwecke und Mittel der Datenverarbeitung festlegt, ist Alperia Smart Services GmbH (im Folgenden auch „Alperia“) in Person des gesetzlichen Vertreters pro tempore mit eingetragenem Firmensitz in 39100 Bozen, Zwölfmalgreiener Str. 8, Steuer- und MwSt.-Nummer 01745520211, zertifiziertes E-MAIL-Postfach (PEC) smartservices@pec.alperia.eu.

2. WIE KANN DER VERANTWORTLICHE FÜR DIE DATENVERARBEITUNG KONTAKTIERT WERDEN?

Der Verantwortliche für die Datenverarbeitung hat gemäß Art. 37 DSGVO den Datenschutzbeauftragten (Data Protection Officier, abgekürzt „DPO“) ernannt, der über folgende Kanäle kontaktiert werden kann:

  • Data Protection Officer (DPO) c/o Alperia Smart Services GmbH, Zwölfmalgreiener Straße 8, 39100 Bozen, Telefon +39 0471 986111

  • E-Mail: dpo@alperia.eu

3. WELCHE KATEGORIEN VON DATEN WERDEN VERARBEITET UND WIE?

Die Daten, die für die Erbringung der über die APP zur Verfügung gestellten und vom Nutzer angeforderten Dienste verarbeitet werden, können personenbezogene Daten („personenbezogene Daten“) sein, die von der betroffenen Person mitgeteilt oder während der Nutzung der Dienste auch im Zusammenhang mit anderen mit dem Verantwortlichen bestehenden Vertragsverhältnissen erworben wurden, sowie andere für die betreffenden Dienste relevante Daten und Informationen.

Der Verantwortliche für die Verarbeitung wird die personenbezogenen Daten verarbeiten, die Sie bei der Registrierung für die APP angegeben haben.

Insbesondere werden beim ersten Zugriff bestimmte personenbezogene Daten benötigt (so genannte „Registrierungsdaten„), wie z. B.:

  • Meldeamtliche Daten (Vor- und Nachname, Steuernummer, Wohnadresse);

  • Kontaktdaten (E-Mail-Adresse und ggf. Telefonnummer);

Diese „Registrierungsdaten“ sind erforderlich, um den Registrierungsprozess erfolgreich abzuschließen und ein so genanntes „Benutzerprofil“ zu erstellen, damit Sie auf die APP zugreifen und die über die APP Alperia MyHome zur Verfügung gestellten Dienste nutzen können.

Die Registrierungsdaten werden auch von den Unternehmen der Alperia Gruppe und/oder anderen Drittunternehmen verarbeitet, die für Alperia den Authentifizierungsdienst erbringen und speziell zu diesem Zweck zu Verantwortlichen der Verarbeitung ernannt wurden.

Um sich als Endnutzer der Plattform Alperia MyHome zu registrieren und Zugang zur APP zu erhalten, kann der Kunde des Verantwortlichen bei der Konfiguration der Geräte bei der eigenen Anlage seine E-Mail-Adresse an die für die Installation verantwortliche Person übermitteln, um eine E-Mail mit seinen Zugangsdaten erhalten zu können.

Die Registrierungsdaten werden verwendet, um das Nutzerprofil des Kunden für die Alperia MyHome-Plattform zu erstellen.

Während der Installation der APP Alperia MyHome kann das Betriebssystem des Mobilgeräts, z. B. des Smartphones, die Aktivierung der Geolokalisierung anfordern, um nach verfügbaren Wi-Fi-Netzwerken zu suchen. Die Erkennung des Wi-Fi-Netzes durch die APP ist für die Erstkonfiguration der Benutzereinheit SNOCU Chain2 erforderlich, und die anschließende Verbindung mit einem Wi-Fi-Netzwerk ist Voraussetzung für den Betrieb von SNOCU. Die Aktivierung der GPS-Funktion ist daher auf die Einschränkungen einiger Versionen der Betriebssysteme iOS und Android zurückzuführen und wird nur während der Erstinstallation der Benutzereinheit SNOCU Chain2 benötigt. Nach dem Setup kann der Kunde die GPS-Funktion auf seinem Mobilgerät deaktivieren und die Funktionen der APP Alperia MyHome nutzen.

Der für die Verarbeitung Verantwortliche informiert, dass die APP Alperia MyHome keine Geolokalisierungsdaten auf einem Server verwendet oder speichert. 

Nach dem ersten Zugriff über die APP werden auch folgende Daten verarbeitet:

  • Navigationsdaten;

  • andere Daten, die dem Verantwortlichen für die Verarbeitung bereits zur Verfügung stehen, weil sie im Rahmen anderer Vertragsverhältnisse mit demselben Nutzer/Kunden erworben wurden, wie z. B.

– technische Daten der Anlage (Standort, Energielieferant, POD-Nummer, Vertragsleistung, durchschnittlicher Energiepreis, Kabinencode);

– Energiedaten, die von den überwachten Komponenten der Anlage übermittelt werden.

Die Verarbeitung wird durchgeführt:

–     mithilfe von manuellen und automatisierten Systemen;

–     durch Personen oder Kategorien von Personen, die dazu befugt sind, die entsprechenden Aufgaben wahrzunehmen;

–     unter Einsatz geeigneter Maßnahmen, um die Vertraulichkeit der Daten zu garantieren und den Zugriff auf diese seitens unbefugter Dritter zu vermeiden.

4. WELCHE SIND DIE ZWECKE UND DIE RECHTSGRUNDLAGE DER VERARBEITUNG?

Die Sie betreffenden Daten werden im Rahmen der Nutzung der APP für folgende Zwecke und auf folgender Rechtsgrundlage verarbeitet:

    4.1 Registrierung auf der Plattform Alperia MyHome für den Zugriff auf die APP Alperia MyHome

Der Verantwortliche wird Ihre personenbezogenen Daten verarbeiten, um Ihnen die Registrierung und den Zugriff auf die APP und die Nutzung der zur Verfügung gestellten Dienste im Rahmen der anderen zwischen Ihnen und dem Verantwortlichen bestehenden Vertragsverhältnisse zu ermöglichen. Um diesen spezifischen Zweck zu erreichen, ist die Bereitstellung Ihrer Daten erforderlich: Wenn Sie dies nicht tun, können Sie sich nicht registrieren und nicht auf die APP zugreifen.

    4.2 Verwaltungs- und Buchhaltungszwecke

Registrierte Nutzer können über die APP Alperia MyHome den aktuellen Stand ihres Energieguthabens in Verbindung mit dem Angebot Alperia MyHome einsehen.

    4.3 Nutzung der technischen Daten für den ordnungsgemäßen Betrieb der Infrastruktur

Die technischen Daten des Systems des registrierten Nutzers werden für die Erbringung von Diensten im Rahmen der anderen zwischen Ihnen und dem Verantwortlichen bestehenden Vertragsverhältnisse genutzt, einschließlich für das ordnungsgemäße Funktionieren und den Betrieb der Infrastruktur und die Wartung der Computersysteme.

    4.4 Bereitstellung von Diensten über die APP im Falle der Teilnahme an Energiegemeinschaften

Sollten Sie Mitglied einer Energiegemeinschaft werden, können Ihre personenbezogenen Daten vom Verantwortlichen verarbeitet werden, um damit verbundene Dienste über die APP anzubieten. In diesem Fall können Ihre personenbezogenen Daten auch Dritten zugänglich sein, wie z. B. anderen Nutzern, die Mitglieder Ihrer Energiegemeinschaft sind, sowie dem so genannten Administrator der Energiegemeinschaft, nach vorheriger Aggregation der Daten.

Die Verweigerung der Datenübermittlung für die Zwecke laut Buchst. a), b) und d) macht es Ihnen unmöglich, die in der APP genannten Dienste in Anspruch zu nehmen.

Für die Zwecke laut Buchst. c) ist die Rechtsgrundlage der Verarbeitung das Bestehen anderer Vertragsverhältnisse mit dem Verantwortlichen in Bezug auf Alperia MyHome.

5. WER SIND DIE EMPFÄNGER IHRER PERSONENBEZOGENEN DATEN?

Ihre personenbezogenen Daten können folgenden Empfängern für die oben genannten Zwecke zugänglich gemacht werden:

  1. Subjekten, die im Auftrag des Verantwortlichen die Infrastruktur verwalten oder die Informatiksysteme warten und die Sie betreffenden Daten in ihrer Eigenschaft als Verantwortliche verarbeiten; in Bezug auf die Bereitstellung und die technische Verwaltung der Plattform Alperia MyHome und der dazugehörigen APP hat der Verantwortliche für die Datenverarbeitung Regalgrid GmbH zum Auftragsverarbeiter ernannt;

  2. internen Mitarbeitern der Gesellschaft des Verantwortlichen, die im Rahmen deren jeweiliger Aufgaben zur Verarbeitung ausdrücklich berechtigt sind;

  3. Unternehmen der Alperia Gruppe und/oder Drittunternehmen, die für den Verantwortlichen Dienste erbringen und speziell zu diesem Zweck ausdrücklich zu Verantwortlichen für die Verarbeitung ernannt wurden;

  4. Einrichtungen, öffentlichen Behörden, Aufsichts- und Regulierungsbehörden.

6. WO WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET? – ORT DER VERARBEITUNG

Die Daten werden auf dem Gebiet der Europäischen Union verarbeitet und auf Servern in der Europäischen Union gespeichert. Die Übermittlung der Daten in Drittstaaten oder an eine internationale Organisation ist nicht beabsichtigt.

7. WIE LANGE BEWAHREN WIR IHRE DATEN AUF?

Ihre personenbezogenen Daten werden über die Alperia-Plattform für die gesamte Dauer der Erbringung und Nutzung von Diensten über die APP im Rahmen des mit dem Verantwortlichen bestehenden Vertragsverhältnisses verarbeitet und nach den Grundsätzen der Verhältnismäßigkeit und Notwendigkeit, unter Einhaltung etwaiger rechtlicher Verpflichtungen und in jedem Fall bis zur Erfüllung der Zwecke der Verarbeitung gespeichert.

8. WELCHE RECHTE HABEN SIE ALS BETROFFENE PERSON?

Gemäß den Artikeln 15 bis 22 der DSGVO haben Sie in Bezug auf Ihre personenbezogenen Daten, die vom Verantwortlichen für die Verarbeitung verarbeitet werden, folgende Rechte (sofern anwendbar):

  • Recht auf Auskunft – Sie sind berechtigt, Auskunft über bestehende Verarbeitungen Ihrer personenbezogenen Daten und Informationen zu den Sie betreffenden Datenverarbeitungen zu erhalten;

  • Recht auf Berichtigung – Sie sind berechtigt, die Berichtigung der Sie betreffenden und in unserem Besitz befindlichen personenbezogenen Daten zu verlangen, falls diese Daten nicht richtig oder ungenau sind;

  • Recht auf Löschung (Recht auf Vergessenwerden) – unter besonderen Umständen sind Sie berechtigt, die Löschung Ihrer personenbezogenen Daten, die in unseren Datenbanken gespeichert sind, zu verlangen, sofern diese Daten nicht für die Fortführung des bestehenden Vertragsverhältnisses unerlässlich sind.

  • Recht auf Datenübertragbarkeit – Sie sind berechtigt, die Übermittlung der Sie betreffenden und in unserem Besitz befindlichen personenbezogenen Daten an einen anderen Verantwortlichen zu verlangen.

  • Recht auf Einschränkung der Verarbeitung – bei Vorliegen bestimmter Voraussetzungen sind Sie berechtigt, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern diese nicht für die Fortführung des bestehenden Vertragsverhältnisses unerlässlich ist.

  • Recht auf Widerruf der Einwilligung – (sofern die Verarbeitung kraft der von der betroffenen Person geleisteten Einwilligung erfolgt) Sie sind berechtigt, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird).

  • Widerspruch gegen die Verarbeitung oder einen Teil davon aus berechtigten Gründen (vollständiger oder teilweiser Widerspruch aus Gründen, die mit der besonderen Situation der betroffenen Person zusammenhängen, gegen die auf der Grundlage des berechtigten Interesses durchgeführte Verarbeitung, sofern anwendbar.)

  • Recht auf Beschwerde bei der Aufsichtsbehörde (Datenschutzbehörde), falls Sie Beschwerde über die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten vom Verantwortlichen oder über die Bearbeitung der von Ihnen eingereichten Beschwerde einlegen möchten. 

Die Datenschutzbehörde kann über die auf ihrer Website „www.garanteprivacy.it“ angegebenen Adressen kontaktiert werden.

Zur Ausübung ihrer Rechte und zum Widerruf der erteilten Einwilligung für die unter Punkt 3 genannten Zwecke sowie für weitere Informationen in Bezug auf ihre personenbezogenen Daten kann die betroffene Person eine Mitteilung an die folgende E-Mail-Adresse senden, in der er in der Betreffzeile den Inhalt seiner spezifischen Anfrage angibt:

privacy.smartservices@alperia.eu

oder an die anderen oben angegebenen Kontakte des Datenverantwortlichen und/oder des Datenschutzbeauftragten (DPO).

Die aktualisierte Version dieser Datenschutzerklärung ist im Abschnitt „Datenschutz“ auf dem INFO-Bildschirm der APP einsehbahr.

* * *

PRIVACY COOKIE POLICY – APP Alperia MyHome

EINFÜHRUNG

Die APP Alperia MyHome von Alperia Smart Services GmbH (im Folgenden ASS) verwendet nur technische Cookies, die für das ordnungsgemäße Funktionieren der App unerlässlich sind.

ASS behält sich das Recht vor, diese Cookie-Richtlinie jederzeit und nach eigenem Ermessen zu ändern. Alle Änderungen werden durch Aktualisierung des Datums „Stand“ am Ende dieses Dokuments „Privacy Cookie Policy“ bekannt gegeben. Jegliche Änderungen oder Ergänzungen werden unmittelbar mit der Veröffentlichung der aktualisierten Cookie-Richtlinie auf der APP wirksam, und der Nutzer verzichtet auf das Recht, über jede derartige Änderung bzw. Ergänzung gesondert informiert zu werden.

Wir empfehlen Ihnen, diese Cookie-Richtlinie regelmäßig zu überprüfen, um über etwaige Aktualisierungen auf dem Laufenden zu bleiben.

VERWENDUNG DER COOKIES

Cookies sind kleine Textstrings, welche die vom Nutzer besuchten Websites an sein Endgerät (in der Regel an den Browser) senden, wo sie gespeichert und beim nächsten Besuch desselben Websites durch den Nutzer zurückgesendet werden. Neben Cookies unterliegen auch andere ähnliche Tools  (Web Beacons/Web Bugs, Clear GIFs oder andere), die eine Identifizierung des Nutzers oder des Endgeräts ermöglichen, den Bestimmungen der Datenschutzbehörde.

Beim Surfen auf einer Website kann der Nutzer auch Cookies auf seinem Endgerät empfangen, die von verschiedenen Websites oder Webservern (so genannten „Third Parties“) gesendet werden und auf denen einige Elemente (wie z. B. Bilder, Karten, Töne, spezifische Links zu Seiten anderer Domains) der von ihm besuchten Website gespeichert sein können.

Cookies, die in der Regel in sehr großer Zahl in den Browsern der Nutzer vorhanden sind und manchmal die Eigenschaft haben, das Schließen des Browsers lange Zeit zu überdauern, werden zu verschiedenen Zwecken verwendet: zur Authentifizierung des Computers, zur Überwachung der Sitzungen, zur Speicherung von Informationen über spezifische Konfigurationen der Nutzer, die auf den Server zugreifen, usw.

Um zu einer korrekten Regulierung der Cookies zu gelangen, ist es notwendig, sie nach den Zwecken zu unterscheiden, die von den Nutzern verfolgt werden, da es keine technischen Merkmale gibt, die sie voneinander abgrenzt. In dieser Richtung hat der Gesetzgeber in Umsetzung der Bestimmungen der Richtlinie 2009/136/EG die Verpflichtung zur Einholung der vorherigen und informierten Zustimmung der Nutzer zur Installation von Cookies, die zu anderen als rein technischen Zwecken verwendet werden, eingeführt (vgl. Art. 1, Abs. 5, Buchst. a) des Gv.D. Nr. 69 vom 28. Mai 2012, mit dem Art. 122 des Kodex geändert wurde).

COOKIETYPEN

Bei der Nutzung der APP von ASS werden ausschließlich technische Cookies verwendet.

Technische Cookies

Unsere Cookies sind „First-Party-Cookies“. Dabei handelt es sich um transiente oder temporäre Cookies, ohne welche die APP nicht ordnungsgemäß funktionieren würde oder bestimmte Merkmale und Funktionen nicht zur Verfügung stellen könnte. Diese Informationen werden im lokalen Speicher in Dateien gespeichert, die ausschließlich für die Nutzung der APP bestimmt sind.

Werbe-Cookies

KEINE VORHANDEN

Analyse-Cookies

KEINE VORHANDEN

Third-Party-Cookies

KEINE VORHANDEN

* * *

Stand August 2022

INFORMATIVA AI SENSI DEL REGOLAMENTO UE 2016/679 (“REGOLAMENTO” O “GDPR”) PER GLI UTENTI DELL’APP FINTEL GAS E LUCE

FINTEL GAS E LUCE S.r.l. (d’ora in poi anche “FINTEL GAS E LUCE” o “Il Fornitore”) Vi ringrazia per l’interesse dimostrato nei confronti di questa App. La tutela della vostra sfera privata come utenti dell’App è per noi una questione importante. Qui di seguito vi informiamo sul trattamento dei dati personali effettuato in relazione all’App. I “dati personali” sono informazioni che si riferiscono a una persona fisica identificata o identificabile. Ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (“Regolamento” o “GDPR”), desideriamo informarLa che, utilizzando la presente App, FINTEL GAS E LUCE, in qualità di Titolare del trattamento (d’ora in poi anche semplicemente „Titolare“) viene necessariamente a conoscenza di dati personali a Lei relativi.

A tal fine, si rende necessario da parte nostra fornirLe le seguenti informazioni in adempimento dell’obbligo imposto dalla citata normativa.

La presente Informativa Privacy integra anche l’Informativa Privacy dell’area clienti di FINTEL GAS E LUCE, alla quale sono correlati i dati relativi alle funzionalità offerte dall’App FINTEL GAS E LUCE ed a cui rimandiamo per tutto quanto non qui dettagliato.

1. CHI È IL TITOLARE DEL TRATTAMENTO?

Titolare del trattamento è FINTEL GAS E LUCE S.r.l., con sede legale in Via E. Fermi, 19 – 62010 Pollenza (MC).

1.1 RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD o DPO)

FINTEL GAS E LUCE ha nominato un Responsabile della Protezione dei Dati personali (RPD) che può essere contattato al seguente indirizzo e-mail: dpo@fintel.bz

2 CATEGORIE, FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO DATI

2.1 Categorie di dati

L’applicazione FINTEL GAS E LUCE permette di visualizzare e gestire una o più utenze FINTEL ad essa associate.

Elaboriamo i dati personali dell’Utente che quest’ultimo fornisce al momento della registrazione e dell’utilizzo dell’App, i dati forniti dal medesimo per l’elaborazione sul dispositivo, nonché i dati relativi all’utilizzo dell’App. Il consenso alla trasmissione di tali dati non è obbligatorio per legge o per contratto, né necessario ai fini della stipula di un accordo contrattuale. L’Utente non è obbligato ad acconsentire alla trasmissione di tali dati. L’Utente può disattivare o attivare in qualsiasi momento la trasmissione dati attraverso le impostazioni del profilo. L’eventuale rifiuto del consenso alla trasmissione dei suddetti dati, tuttavia, può compromettere il corretto funzionamento dell’App o limitare l’utilizzo delle sue funzioni.

2.2 Finalità del trattamento dati

Elaboriamo le informazioni precedentemente descritte secondo le norme sulla protezione dati rispettivamente vigenti. Il trattamento dati viene svolto per le finalità elencate qui di seguito.

a) Esecuzione del contratto

Elaboriamo i dati personali ai fini dell’esecuzione del contratto stipulato con l’Utente per l’utilizzo dell’App (predisposizione dell’App e delle sue funzionalità) nella misura strettamente necessaria. I dati personali vengono generalmente cancellati non appena decade la necessità di un ulteriore trattamento degli stessi ai fini dell’esecuzione del contratto. Un’eventuale ulteriore archiviazione o elaborazione dei dati è consentita solo alle condizioni di cui al punto 5.

Si precisa che, per la gestione dei pagamenti, compreso il controllo antifrode in caso di pagamento mediante carta di credito che saranno gestiti per tramite dei sistemi di pagamento da Lei prescelti fra quelli presenti nell’App. La informiamo in merito che potrà trovare le informative specifiche direttamente presso i fornitori di tali servizi a cui Lei aderisce e che non conserviamo nessuna delle Sue informazioni personali bancarie per un tempo superiore a quanto necessario al completamento della transazione.

b) Consenso al trattamento dati

Laddove l’Utente abbia rilasciato al Fornitore il suo consenso all’elaborazione dei propri dati personali per ulteriori finalità (p. es. per la valutazione dei dati di utilizzo, cfr. punto 4), questo trattamento dati si svolge sulla base di tale consenso. Le dichiarazioni di consenso sono sempre facoltative e possono essere revocate liberamente in qualsiasi momento. L’Utente può revocare il suo consenso anche via e-mail scrivendo all’indirizzo privacy@fintel.bz.

La revoca del consenso non pregiudica la legittimità del trattamento dati svolto fino a questo momento sulla base del consenso precedentemente rilasciato, né il diritto all’ulteriore trattamento dei suddetti dati in virtù di un’altra base giuridica, ad esempio per l’adempimento di obblighi legali (cfr. punto d)).

c) Perseguimento di interessi legittimi

Laddove necessario, oltre che ai fini dell’esecuzione del contratto, elaboriamo i dati personali dell’Utente per tutelare i legittimi interessi dello sviluppatore o di terzi. Il mantenimento della funzionalità e la sicurezza dei nostri sistemi IT rientrano nella sfera di tali interessi legittimi.

Questi dati personali vengono generalmente cancellati nel momento in cui l’ulteriore elaborazione o archiviazione degli stessi non risulti più necessaria per la tutela dell’interesse legittimo di volta in volta perseguito. Un’eventuale ulteriore archiviazione o elaborazione dei dati è consentita solo alle condizioni di cui al punto 5.

d) Adempimento di obblighi legali

Come società il Fornitore è soggetto all’osservanza di obblighi e disposizioni legali, come ad esempio gli obblighi di conservazione dei dati secondo le norme del diritto commerciale e fiscale. Pertanto il Fornitore tratta i dati personali degli utenti anche nella misura necessaria ai fini dell’adempimento degli obblighi legali, fermo restando tuttavia che i dati personali di un singolo Utente vengono divulgati esclusivamente in presenza di un obbligo giuridico nei confronti delle autorità di ordine pubblico e giudiziarie.

3 NOTIFICHE PUSH

Qualora l’Utente abbia acconsentito al ricevimento delle notifiche push al primo avvio dell’App o successivamente attivando l’apposita funzione, sul suo dispositivo riceverà notifiche push su argomenti come allarmi, eventi e informazioni riguardanti le centrali. Le notifiche push possono essere disattivate e riattivate in qualsiasi momento tramite le impostazioni del telefono dell’utilizzatore

4 DESTINATARI DEI DATI PERSONALI

4.1 Cessione a terzi

Qualora nell’ambito dell’App si usufruisca di prestazioni di fornitori di servizi e altri terzi, tra cui in

particolare, il Fornitore cede i dati personali dell’Utente a questi soggetti terzi. Ciò avviene solo nella misura necessaria per la predisposizione e l’utilizzo dell’App e delle rispettive funzionalità (cfr. punto 2.2 a)), ai fini del perseguimento di interessi legittimi dello sviluppatore o di terzi (cfr. punto 2.2 c)), o laddove l’Utente abbia precedentemente acconsentito a tale cessione (cfr. punto 2.2 b)).

I fornitori di servizi, accuratamente selezionati dal Fornitore, vengono regolarmente controllati dal

medesimo in particolare sotto l’aspetto dell’accuratezza del trattamento e della protezione dei dati personali resi di volta in volta accessibili. Tutti i fornitori di servizi sono vincolati dal Fornitore all’obbligo di segretezza e al rispetto delle norme di legge vigenti.

Nel caso in cui una o più utenze siano oggetto di richiesta di inserimento all’interno dell’App ricordiamo che l’eventuale trasferimento dei dati da parte di ulteriori soggetti sarà da essi stesso autorizzato, nel corso del processo di associazione utenze, tramite la ricezione di notifiche email e/o di codici OTP che perverranno ai recapiti di contatto collegati alle utenze stesse.

4.2 Destinatari di dati in Paesi terzi

I dati personali dell’Utente non vengono trasmessi dal Fornitore a destinatari con sede in Stati al di fuori dell’UE/del SEE.

4.3 Istituzioni o autorità statali

La trasmissione di dati personali ad istituzioni o autorità statali avviene solo nei limiti delle norme di legge vincolanti (cfr. punto 2.2 d)).

5 TERMINI DI CONSERVAZIONE E CANCELLAZIONE

Il Fornitore conserva ed elabora i dati personali dell’Utente solo per il periodo strettamente necessario al rispettivo scopo (cfr. punto 2.2). Oltre questo periodo, la conservazione e il trattamento dei dati hanno luogo esclusivamente entro i termini consentiti per ulteriori finalità ai sensi del punto 2.2, come ad esempio per l’adempimento di obblighi giuridici (p. es. obblighi di conservazione secondo la normativa fiscale o il diritto commerciale). In tal caso il Fornitore limita l’ulteriore trattamento dei dati alle suddette finalità e alla base giuridica dell’ulteriore trattamento.

Nel caso in cui l’utente voglia cancellare il proprio account ed i dati personali ad esso associati l’operazione è possibile utilizzando la funzione presente nel menu „Elimina account“ nella sezione della gestione del profilo personale. In tale modo i dati verranno eliminati e automaticamente verranno rimosse anche le associazioni alle utenze collegate all’App. Si evidenzia che tale operazione comporta l’impossibilità di usufruire ulteriormente dei servizi forniti attraverso l’App e che sarà necessario ripetere l’intero processo di registrazione ed associazione delle utenze per ripristinare gli stessi.

Qualora si voglia invece revocare l’associazione per una o più utenze collegate all’App, sarà necessario scrivere all’indirizzo it@fintel.bz una mail con oggetto “Richiesta revoca associazione App” indicando i propri dati anagrafici ed il codice dell’utenza oggetto della richiesta oltre ai riferimenti dell’account per cui si richiede tale revoca.

6 NORME INTEGRATIVE PER L’UNIONE EUROPEA

Ad integrazione alle norme summenzionate, corrispondentemente a quanto disposto dal Regolamento in materia di protezione dei dati personali dell’Unione Europea (GDPR) ed entro i limiti del rispettivo campo di applicazione, si applicano le disposizioni riportate qui di seguito.

6.1 Basi giuridiche

I trattamenti descritti al punto 2.2 sono fondati sulle basi giuridiche riportate qui di seguito.

  • Trattamento dati ai fini dell’esecuzione del contratto: art. 6 c. 1 b) GDPR

  • Trattamento dati sulla base del consenso dell’interessato: art. 6 c. 1 a) GDPR

  • Trattamento dati ai fini del perseguimento di interessi legittimi: art. 6 c. 1 f) GDPR

  • Trattamento dati ai fini dell’adempimento di obblighi legali: art. 6 c. 1 c) GDPR

6.2 Protezione in caso di fornitori in Stati terzi

Laddove non sia garantito, secondo il parere dell’Unione Europea, un “livello di protezione adeguato” per il trattamento dei dati personali conforme agli standard UE, come garanzie idonee ai sensi dell’art. 46 GDPR in caso di utilizzo di fornitori di servizi come riportato al punto 6, si applicano le clausole di protezione dati standard approvate ed emanate dalla Commissione Europea, norme di protezione dati interne vincolanti o strumenti analoghi. Una copia elettronica dei relativi estratti può essere fornita su apposita richiesta da presentare al Responsabile della Protezione Dati.

6.3 Diritti dell’interessato

Come persona interessata al trattamento dati, l’Utente ha il diritto di accesso alle informazioni (art. 15 GDPR), alla rettifica (art. 16 GDPR) e alla cancellazione dei dati (art. 17 GDPR), alla limitazione del trattamento (art. 18 GDPR) e alla portabilità dei dati (art. 20 GDPR).

6.4 Diritto di opposizione

Per motivi connessi alla propria situazione particolare, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali svolto sulla base dell’art. 6 c. 1 e) GDPR (trattamento necessario nell’interesse pubblico) o dell’art. 6 c. 1 f) GDPR (trattamento dati sulla base di una ponderazione di interessi). in caso di opposizione da parte dell’utente, i relativi dati personali verranno elaborati dal fornitore solo laddove sia possibile dimostrare motivi vincolanti e giustificati che prevalgono sugli interessi, sui diritti e sulle libertà dell’utente, o qualora il trattamento sia necessario ai fini della rivendicazione, dell’esercizio o della difesa di diritti legali.

6.5 Reclami

Qualora riteniate che il trattamento dei propri dati personali possa rappresentare una violazione alle norme di legge, avete il diritto di presentare un reclamo presso un’autorità garante della protezione dati competente (art. 77 GDPR).

7 ESERCIZIO DEI DIRITTI

L’Utente esercitare i diritti di cui al punto 6 a mezzo e-mail, scrivendo all’indirizzo privacy@fintel.bz.

8 AGGIORNAMENTO DELLA PRESENTE INFORMATIVA SULLA PROTEZIONE DATI

Il Fornitore si riserva il diritto di modificare periodicamente in futuro la presente informativa sulla protezione dati, ad esempio in caso di cambiamento delle circostanze e di sviluppi tecnici, impegnandosi a informare l’Utente in caso di modifiche non irrilevanti con un preavviso adeguato e in forma idonea, nonché a richiamare la sua attenzione sui suoi diritti relativi alle suddette modifiche.

Ultimo aggiornamento: Dicembre 2021

Einleitung

Die in diesem Dokument enthaltene Datenschutzrichtlinie gilt für die folgenden Produkte:

  • Sybil CT NB-IoT;

  • Sybil CT Klasse VIII;

  • Sybil CT Building Automation.

Gemäß Art. 12, 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und allgemein unter Einhaltung des Grundsatzes der Transparenz laut DSGVO liefert Alperia Green Future GmbH (im Folgenden auch die „Gesellschaft“) die folgenden Informationen über die Verarbeitung der personenbezogenen Daten (d. h. sämtlicher Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die sog. betroffene Person, beziehen) des KUNDEN, auch wenn es sich nur um einen potenziellen Kunden (im Folgenden „Kunde“) handelt.

1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Verantwortlicher für die Datenverarbeitung (d. h. die Person, welche die Zwecke und Mittel der Datenverarbeitung festlegt, im Folgenden als „Verantwortlicher der Datenverarbeitung“ oder „Verantwortlicher“ bezeichnet) ist die Alperia Green Future GmbH in Person des gesetzlichen Vertreters pro tempore mit eingetragenem Firmensitz in 39100 Bozen, Zwölfmalgreiener Str. 8, Steuernummer 03900390273;

Telefon: +39 0456 190 818;

ZEP: greenfuture@pec.alperia.eu.

Für Kontaktaufnahmen, die sich ausdrücklich auf den Datenschutz beziehen einschließlich der Geltendmachung der Rechte laut Punkt 10 – RECHTE DER BETROFFENEN PERSON, wird insbesondere die E-Mail-Adresse privacy.greenfuture@alperia.eu angegeben, an welche etwaige Anfragen in dieser Hinsicht zu übermitteln sind.

2. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN (DSB)

Der Verantwortliche für die Datenverarbeitung hat gemäß Art. 37 DSGVO den Datenschutzbeauftragten (DSB) ernannt, der über folgende Kanäle kontaktiert werden kann:

Datenschutzbeauftragter (DSB) bei Alperia Green Future GmbH, Zwölfmalgreiener Straße 8, 39100 Bozen

E-Mail: dpo@alperia.eu

3. ZWECK DER VERARBEITUNG

3.1) Dienstleistungen in Verbindung mit den Funktionen der Geräte erbringen, die auf der Grundlage von Informationen erbracht werden, welche die betroffene Person in die App eingegeben hat, die von den Geräten erhoben und/oder von einem externen Wetterdienst bereitgestellt wurden (vgl. Punkt 4 – von Dritten bereitgestellte Daten);

  • Optimierung der Wärmeproduktion für den Heizungsprozess und die Warmwasserbereitung unter Einhaltung der Funktionsspezifikationen der Anlage, mit dem Ziel,

    • Netz- und Produktionsverluste zu reduzieren;

    • die Anlagenendgeräte wirkungsvoller zu nutzen;

    • den Erdgasverbrauch zu reduzieren.

  • Optimierung der Temperatur des Wärmeträgermediums unter Nutzung der Messungen

    • der in der Heizzentrale installierten Geräte;

    • der Außentemperatur und der Vorhersagen der Temperatur außerhalb des Gebäudes, die mittels eines externen Wetterdiensts erhoben werden;

    • der in den Wohnungen installierten Geräten.

  • (nur Sybil CT Klasse VIII; Sybil CT Building Automation) Erhebung von Informationen, die notwendig sind, um einen User-Account der betroffenen Person zu erstellen und zu verwalten.

  • (nur Sybil CT Klasse VIII; Sybil CT Building Automation) Fernverwaltung der eigenen Wohnung mittels der Smartphone-App Alperia Sybil CT: Überwachung (auch mittels historischer Trends), Automationssysteme und Fernsteuerungen.

  • (nur Sybil CT Klasse VIII; Sybil CT Building Automation) Thermische Unabhängigkeit: Möglichkeit, die Heizung der jeweiligen Wohnung zu jeder Uhrzeit einzuschalten und auszuschalten, wenn sie nicht notwendig ist.

  • (nur Sybil CT Building Automation) Echtzeitanzeige mittels der Smartphone-App Alperia Sybil CT des Anteils des vom Wärmeberechnungssystems erhobenen eigenen Verbrauchs.

3.2) rechtliche Verpflichtungen (sowohl nationaler als auch gemeinschaftlicher Art) erfüllen und den von den hierzu vom Gesetz ermächtigten und von Aufsichts- und Kontrollorganen erteilten Anweisungen Folge leisten.

3.3) (sofern die betroffene Person ihre Einwilligung zur Verarbeitung der personenbezogenen Daten nicht verweigert) Übermittlung – über die von der betroffenen Person angegebenen E-Mail-Adressen – von Mitteilungen, die sich auf kommerzielle Angebote für den Direktverkauf von Produkten oder Dienstleistungen, die den gelieferten ähneln, beziehen, es sei denn, die betroffene Person, die angemessen informiert wurde, lehnt eine solche Verwendung zunächst oder bei späteren Mitteilungen ab (Marketingzwecke für ähnliche Produkte oder Dienstleistungen, sogenannter Soft Spam).

3.4) Die Verarbeitung der personenbezogenen Daten der betroffenen Person für Marketingzwecke, für Profilingzwecke, zur Weitergabe der Daten an Dritte für Marketingzwecke und/oder Kundenzufriedenheitsumfragen ist nicht vorgesehen.

3.5) In vollständig anonymer Form werden die erhobenen Daten genutzt, um die Algorithmen für die Energieeinsparung und die jeweiligen Statistiken zu verbessern.

4. ART DER VERARBEITETEN DATEN

Die infolge der Nutzung von Alperia Sybil CT verarbeiteten Daten können personenbezogene Daten umfassen, die von der betroffenen Person direkt über die App oder von den im Gebäude installierten Geräten mitgeteilt werden.

Verarbeitet werden können auch die folgenden Datenkategorien:

  • vom Gerät in der Heizzentrale erhobene Daten;

    • Betriebsparameter des Wärmeerzeugers und Prozessgrößen (Temperaturen der verschiedenen Systeme, Pumpen EIN/AUS, Ventilöffnungen usw.);

    • Gasverbrauch, sofern möglich;

    • (nur Sybil CT Building Automation) Gesamtwärmeenergieverbrauch für die Heizung, Warmwasser und Stromverbrauch insgesamt der Heizzentrale (aktuelle und historische Werte).

  • Von den Geräten in den einzelnen Immobilieneinheiten erhobene Daten:

    • in der Wohnung gemessene Temperatur; (im Fall von Sybil CT NB-IoT durch die Installation eines batteriebetriebenen NB-IoT-Raumtemperatursensors, der mit einer NB-IoT Daten-SIM-Karte zur Datenübertragung ausgestattet ist);

    • (nur Sybil CT Klasse VIII und Sybil CT Building Automation) Zahl, Art und Zustand der installierten Geräte im Netz;

    • (nur Sybil CT Klasse VIII und Sybil CT Building Automation) Gateway-MAC-Adresse, IP-Netzadresse, WLAN-Status, Typ und Version;

    • (nur Sybil CT Klasse VIII und Sybil CT Building Automation) Prozessgrößen (Zimmertemperatur, Ventilzustand, Gerätezustand usw.);

    • (nur Sybil CT Building Automation) Wärmeenergieverbrauch für die Heizung der einzelnen Wohnung (aktuelle und historische Werte).

  • Mittels Eingabe des Kunden in die App erhobene Daten (nur Sybil CT Klasse VIII; Sybil CT Building Automation):

    • meldeamtliche Daten, Kontaktdaten, Adresse der Immobilie;

    • Art und Fläche des Gebäudes, in dem die Geräte installiert werden;

    • Anlagenzustand: Sommer/Winter;

    • Wochenprogrammierung. Temperatur und Sollwert einer jeden thermischen Zone;

    • Automationsregeln;

    • Name/Beschreibung der einzelnen Geräte (z. B. Thermostat Küche);

    • Name/Beschreibung der Wohnung (z. B. Wohnungsnummer 1, Wohnung Fritz Müller usw.).

  • Von Dritten bereitgestellte Daten:

    • Außentemperatur und Vorhersagen der Temperatur außerhalb des Gebäudes, die mittels eines externen Wetterdiensts erhoben werden, dem höchstens die GPS-Koordinaten der Immobilie geliefert werden, die auf der Grundlage der von der betroffenen Person eingegebenen Adresse berechnet werden. Diese Daten werden zur Optimierung der Kontrolle herangezogen.

5. RECHTSGRUNDLAGE DER VERARBEITUNG UND PFLICHT DER DATENANGABE

Was Zweck 3.1 „Dienstleistungen in Verbindung mit den Funktionen der Geräte erbringen“ betrifft, werden die von den Thermostaten übermittelten Daten nicht zur Vertragserfüllung (Management der Heizung und des Warmwassers, Optimierung des Verbrauchs mittels Algorithmen der künstlichen Intelligenz (KI), Verbesserung des Komforts und der Energieleistungen) genutzt.

Die Installation der unter Punkt 4 beschriebenen NB-IoT-Sonden erfolgt auf freiwilliger Basis. Wenn nicht mindestens drei Freiwillige pro Kondominium zur Verfügung stehen, kann das Projekt Alperia CT nicht umgesetzt werden.

Was den Zweck 3.2) „Erfüllung von rechtlichen Verpflichtungen oder behördlichen Anweisungen“ betrifft, wird die betroffene Person gebeten, die relevanten Daten für die Erfüllung dieser Verpflichtungen seitens des Verantwortlichen anzugeben. Werden diese Daten nicht angegeben, könnte dies einen Verstoß gegen gesetzliche Bestimmungen seitens der betroffenen Person darstellen.

Die Berechtigung zur Datenverarbeitung für die oben genannten Zwecke 3.1 und 3.2 basiert somit darauf, dass diese für die Erfüllung des Vertrags, dessen Vertragsteil die betroffene Person sind, notwendig ist, entweder in der Phase vor Vertragsabschluss in Bezug auf vorvertragliche Maßnahmen im Rahmen des Vertragsverfahrens, die auf Anfrage der betroffenen Person getroffen werden, oder um rechtliche Verpflichtungen in Verbindung mit dem Vertrag und in jedem Fall mit der Erbringung der Dienstleistung zu erfüllen. Es wird darauf hingewiesen, dass auch personenbezogene Daten verarbeitet werden können, die besonderen Kategorien angehören, wenn diese Verarbeitung zur Feststellung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist, was an sich eine eigenständige gültige Rechtsgrundlage ist. Daher kann die Verarbeitung für diese Zwecke abgesehen von Ihrer Einwilligung oder deren etwaigen Widerrufung erfolgen.

Schließlich können die für die Verarbeitung bezüglich des Zwecks 3.3)  „Marketingzwecke für ähnliche Produkte oder Dienstleistungen, sogenannter Soft Spam“, bereitgestellten Daten im Rahmen des berechtigten Interesses des Verantwortlichen, dem Kunden personalisierte Dienstleistung und/oder Produkte zu bieten, verarbeitet werden.

6. ERHEBUNG DER DATEN, MODALITÄTEN UND DAUER DER VERARBEITUNG

Die Daten werden von der betroffenen Person erhoben, d. h., es handelt sich um die Daten, die der Kunde angibt, sowie die Daten, die sich aus der Nutzung des Produkts oder der Dienstleistung ergeben, sowie ggf. vom Verantwortlichen erhoben werden, um den Vertrag und die damit verbundenen Verpflichtungen zu erfüllen.

Alperia Sybil CT könnte auch von Dritten vermarktet werden, die als unabhängige Datenverantwortliche agieren.

Die Verarbeitung erfolgt

  • mithilfe von manuellen und automatisierten Systemen;

  • durch Personen oder Personenkategorien, die dazu befugt sind, die entsprechenden Aufgaben wahrzunehmen;

  • unter Einsatz angemessener Maßnahmen, um die Vertraulichkeit der Daten zu garantieren und den Zugriff auf diese seitens unbefugter Dritter zu vermeiden.

Die personenbezogenen Daten, die Gegenstand der Verarbeitung für die Zwecke laut Punkt 3 sind, werden unter Einhaltung der Grundsätze der Verhältnismäßigkeit und Notwendigkeit und in jedem Fall so lange gespeichert, bis die Zwecke der Datenverarbeitung mit deren jeweiliger Rechtsgrundlage der Verarbeitung erreicht wurden.

Wird ein Vertrag mit dem Verantwortlichen geschlossen, werden Ihre Daten, was die Zwecke 3.1 und 3.2 laut Punkt 3 betrifft, für die gesamte Dauer des Vertragsverhältnisses gespeichert. Nach der Beendigung des Verhältnisses werden nur die Daten gespeichert, die an diesem Punkt notwendig sind, um die übernommenen vertraglichen Verpflichtungen und alle etwaigen rechtlichen Verpflichtungen zu erfüllen und um Schutzbedürfnissen einschließlich solcher vertraglicher Art, die damit verbunden sind oder darauf basieren, gerecht zu werden.

Alle oben genannten erhobenen Daten werden in Cloud-Systemen gespeichert und verarbeitet.

Die Verbesserung des Komforts und der Energieleistungen erfolgt mittels der Auswertung dieser Daten in einem System, das auf künstlicher Intelligenz basiert und sich sowohl in der in der Heizzentrale installierten Steuerung als auch in der Cloud befindet. Auf der Grundlage dieser Auswertungen wird der Betrieb der Heizungsanlage geregelt.

Alle übermittelten Daten werden zudem auf Anfrage der betroffenen Person (per E-Mail) gelöscht, es sei denn, ihre Aufbewahrung ist für die ordnungsgemäße Aufteilung der Kondominiumsausgaben gemäß Gv.D. 73/20 oder anderen zwingenden Vorschriften oder zur Erfüllung der Berichterstattungspflichten von AGF notwendig.

Der Vertrag beginnt mit der ausdrücklichen Einsichtnahme in die Nutzungsbedingungen und endet mit dem Antrag auf Löschung der Daten seitens der betroffenen Person,

Für den Zweck 3.3.) sog. “Soft Spam“ unter Punkt 3 wird die Verarbeitung in jedem Fall nach Beendigung des Vertragsverghältnisses eingestellt, sofern die betroffene Person ihre Einwilligung nicht vorher widerruft („unsuscribe“).

Was den Zweck 3.5) betrifft, werden die Daten vor der Verarbeitung vollständig anonymisiert.

7. COOKIES UND ANDERE TRACKINGSYSTEME

Die App Alperia Sybil CT nutzt technische Authentifizierungstoken, die auch für den einwandfreien Betrieb der Push-Benachrichtigungen und der Vorlieben der betroffenen Person herangezogen werden, die im Lokalmodus auf dem Gerät gespeichert sind. Beim Drücken der Taste „Alle Einstellungen zurücksetzen“ werden alle lokal gespeicherten Daten automatisch gelöscht. Bei einer Störung übermittelt die App das Fehlerprotokoll, das ausschließlich technische Daten enthält, die nicht einmal indirekt mit der betroffenen Person verknüpft werden können, an Firebase für Crashlytics zur Analyse seitens des Teams des Verantwortlichen. Wir sind daher der Meinung, dass eine gesonderte Cookie-Richtlinie nicht erstellt werden muss.

8. WEITERGABE DER DATEN

Die erhobenen und verarbeiteten Daten dürfen ausschließlich im Rahmen der oben genannten Zwecke folgenden Personen mitgeteilt werden:

  • allen Personen, die aufgrund von gesetzlichen, regulatorischen Bestimmungen und Genehmigungsmaßnahmen zum Zugriff auf diese Daten berechtigt sind;

  • Beschäftigten und freien Mitarbeitern sowie Lieferanten des Verantwortlichen im Rahmen deren jeweiliger Aufgaben und/oder vertraglicher Verpflichtungen in Bezug auf die Durchführung des Vertragsverhältnisses mit den betroffenen Personen. Zu den Lieferanten des Verantwortlichen gehören beispielsweise andere Gesellschaften der Alperia Gruppe, die gruppeninterne Dienstleistungen für den Verantwortlichen erbringen, die Gesellschaft Smartdhome Srl – V.le Longarone, 35 – 20058 Zibido San Giacomo (Mi) MwSt.-Nr. 01159580073 für die Entwicklung des Hausautomationssystems und der iOS/Android-App von Sybil CT, oder sonstige Personen, die auf der Grundlage von Kooperationsverträgen Tätigkeiten auf Rechnung des Verantwortlichen durchführen, Versicherungsunternehmen, Rechtsberater, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer;

  • öffentliche Verwaltungen sowie Aufsichts- und Kontrollbehörden,

  • sollte die betroffene Person verpflichtet sein, Vorschriften zur Energieeinsparung (z. B.: Gv.D. 73/20) oder besondere technische Vorgaben, die durch Steuervorschriften auferlegt werden (z. B.: Art. 1 Abs. 88 G. 208/2015, UNI-EN 15232 Klasse B usw.), einzuhalten, so könnte AGF Energiedaten (z. B.: Temperatur, Verbrauch, Zustand der Systeme usw.) an den Kondominiumsverwalter, den Wartungstechniker des Heizkessels oder andere beauftragte Personen übermitteln.

Diese Personen verarbeiten die Daten als eigenständige Verantwortliche oder als Auftragsverarbeiter oder als zur Verarbeitung befugte Personen, die ausdrücklich ernannt wurden.

Der Verantwortliche für die Datenverarbeitung erteilt den ggf. ernannten Auftragsverarbeitern und zur Verarbeitung befugten Personen angemessene Anweisungen, deren Zweck es ist, angemessene Sicherheitsmaßnahmen zu treffen, um die Vertraulichkeit, Sicherheit und Integrität der Daten zu garantieren.

9. ORT DER DATENVERARBEITUNG

Die Daten werden vorwiegend auf dem Gebiet der Europäischen Union verarbeitet.

Sollte es notwendig sein, die personenbezogenen Daten in Ländern außerhalb der Europäischen Union zu verarbeiten, gelten für deren Übermittlung die Vorgaben laut Kap. 5 DSGVO, und daher muss als Voraussetzung für diese ein angemessenes Schutzniveau der personenbezogenen Daten garantiert sein, das von einem entsprechenden Angemessenheitsbeschluss der Europäischen Kommission anerkannt ist. Ohne einen solchen Angemessenheitsbeschluss erfolgt die Übermittlung nur dann, wenn der Verantwortliche und die betroffenen Auftragsverarbeiter angemessene vertragliche oder auf Vereinbarungen basierende Garantien liefern, u. a. verbindliche Unternehmensvorschriften und Standarddatenschutzvertragsklauseln.

10. RECHTE DER BETROFFENEN PERSON

Gemäß der DSGVO kann die betroffene Person die folgenden Rechte in Bezug auf die personenbezogenen Daten, die sie betreffen, geltend machen. Daher wird auf die DSGVO und insbesondere auf die Art. 15 bis 21 verwiesen (die nachfolgende Beschreibung dient lediglich als Richtangabe):

  • Recht auf Auskunft zu den personenbezogenen Daten (die betroffene Person hat somit das Recht auf kostenlose Auskunft über die personenbezogenen Daten im Besitz des Verantwortlichen und die entsprechende Verarbeitung sowie das Recht, eine Kopie dieser in einem verständlichen Format zu erhalten);

  • Recht auf Berichtigung (auf Meldung der betroffenen Person hin sorgt der Verantwortliche für die Berichtigung oder Ergänzung ihrer Daten, die keine Bewertungselemente darstellen und nicht richtig oder ungenau sind oder wurden, da sie nicht aktualisiert wurden);

  • Widerrufung der Einwilligung (sofern die Verarbeitung kraft der von der betroffenen Person geleisteten Einwilligung erfolgt, kann diese die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird);

  • Recht auf Löschung (Recht auf Vergessenwerden) (z. B. wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind; die Daten unrechtmäßig verarbeitet wurden; die Daten gelöscht werden müssen, um eine rechtliche Verpflichtung zu erfüllen; die betroffene Person ihre geleistete Einwilligung widerrufen hat und keine andere Rechtsgrundlage für die Verarbeitung vorliegt; die betroffene Person laut Punkt 6) Widerspruch gegen die Verarbeitung einlegt, da die entsprechenden Voraussetzungen erfüllt sind;

  • Recht auf Einschränkung der Verarbeitung (in bestimmten Fällen – Beanstandung der Genauigkeit der Daten, für den für die Prüfung erforderlichen Zeitraum; Beanstandung der Rechtmäßigkeit der Verarbeitung mit Widerspruch gegen die Löschung; Notwendigkeit zur Verwendung im Rahmen des Rechts der betroffenen Person auf Verteidigung, während diese für die Verarbeitung nicht mehr nützlich sind. Wurde Widerspruch gegen die Verarbeitung eingelegt, werden die Daten während der Durchführung der notwendigen Prüfungen so gespeichert, dass sie eventuell wiederhergestellt werden können, können jedoch in der Zwischenzeit vom Verantwortlichen außer in Bezug auf die Gültigkeit der Anfrage zur Einschränkung nur mit der Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats eingesehen werden;

  • Widerspruch gegen die Verarbeitung oder einen Teil davon aus berechtigten Gründen (unter bestimmten Umständen ist die betroffene Person berechtigt, Widerspruch gegen die Verarbeitung ihrer Daten einzulegen; insbesondere wenn ihre personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen; dies gilt auch für das Profiling, sofern es mit solcher Direktwerbung in Verbindung steht. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich;

  • Recht auf Datenübertragbarkeit (sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, und, soweit dies technisch machbar ist, zu erwirken, dass die Daten direkt vom Verantwortlichen übermittelt werden;

  • Recht auf Beschwerde bei der Aufsichtsbehörde (Datenschutzbehörde).

Die Datenschutzbehörde kann über die auf ihrer Website www.garanteprivacy.it angegebenen Adressen kontaktiert werden.

Zur Ausübung ihrer Rechte und zur Widerrufung der erteilten Einwilligung für die unter Punkt 3 genannten Zwecke sowie für weitere Informationen über ihre personenbezogenen Daten kann die betroffene Person eine Mitteilung an folgende Adresse übermitteln, wobei im Betreff der Inhalt der spezifischen Anfrage anzugeben ist:

privacy.greenfuture@alperia.eu.

Die Mitteilung kann auch an die anderen Kontakte des Verantwortlichen und/oder des Datenschutzbeauftragten (DSB), die oben angegeben sind, erfolgen.

11. VERSION

Stand: 04.01.2024

INTRODUZIONE

Ai sensi degli articoli 12, 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (“GDPR”), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Alperia Green Future Srl (di seguito anche la “Società” o “Alperia Green Future”) fornisce le seguenti informazioni in merito al trattamento dei Dati Personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) dell’utente dell’App – anche solo potenziale – (di seguito “utente” o “utenza”).

  1. TITOLARE DEL TRATTAMENTO DATI

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, “Titolare del Trattamento” o “Titolare”) è Alperia Green Future Srl, in persona del legale rappresentante pro tempore, con sede in 39100 Bolzano, Via Dodiciville n. 8, Codice Fiscale 03900390273, telefono +39 0456 190 818, PEC: greenfuture@pec.alperia.eu

Per contatti specificamente relativi alla tutela dei Dati Personali, compreso l’esercizio dei diritti di cui al successivo punto 9, si indica in particolare l’indirizzo e-mail: privacy.greenfuture@alperia.eu al quale si prega di voler rivolgere le Sue eventuali richieste.

  1.  DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR, il Responsabile della Protezione dei Dati (Data Protection Officer, in sigla “DPO”), che è contattabile attraverso i seguenti canali:

  • Data Protection Officer (DPO) c/o Alperia Green Future Srl, Via Dodiciville n. 8, 39100 Bolzano
  • e-mail: dpo@alperia.eu
  1.  FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali potrà avere le seguenti finalità:

3.1) erogazione dei servizi connessi alle funzionalità dei dispositivi, erogati sulla base di informazioni inserite da parte dell’Interessato nell’App, raccolte dai dispositivi e/o fornite da un servizio meteorologico esterno (cfr. punto 4 – dati forniti da terzi):

  • Servizi interattivi di lettura e comando a distanza dei dispositivi Alperia Sybil Home tramite l’App Alperia Sybil Home;
  • Per l’ottimizzazione del sistema di controllo della temperatura di mandata del riscaldamento in caldaie OpenTherm e per ottimizzare la modalità di accensione e spegnimento in caldaie On/Off mediante algoritmi di Intelligenza Artificiale (AI). Tali algoritmi analizzano il profilo di riscaldamento e raffreddamento dell’edificio per determinare, con continuità, nel caso OpenTherm i migliori parametri di tuning di controllori avanzati permettendo di regolare la temperatura di mandata di riscaldamento in modo ottimale mantenendo il comfort richiesto. Mentre nel caso On/Off, permettono di ottimizzare lo spegnimento e l’accensione delle zone termiche in modo da ridurre inutili sovraelongazioni delle temperature ambiente;
  • Gestione del riscaldamento e dell’acqua calda sanitaria, ottimizzazione dei consumi tramite controllo avanzato e miglioramento del comfort e delle prestazioni energetiche;
  • Suggerimenti per un utilizzo più efficiente dell’impianto di riscaldamento;
  • Tuning e ottimizzazione dei parametri degli algoritmi di controllo in maniera trasparente;
  • Ottimizzazione del sistema di controllo e della generazione termica mediante acquisizione della temperatura esterna e previsioni di temperatura esterna dell’edificio, raccolte mediante un servizio meteorologico esterno;
  • Acquisizione di informazioni necessarie alla creazione e gestione di un account utente dell’Interessato;
  • Accesso ai dati per finalità di manutenzione anche evolutiva del prodotto.

3.2) in caso di consenso dell’Interessato all’utilizzo dei dati di geolocalizzazione raccolti mediante il dispositivo, funzionalità avanzate di alert per lo spegnimento dell’impianto e il risparmio energetico. In caso di ulteriore consenso, per la redazione della relativa reportistica.

3.3) adempimento agli obblighi normativi (di fonte sia nazionale che comunitaria) ed alle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.

Non è previsto il trattamento dei dati personali dell’interessato per finalità di marketing, di profilazione, per comunicazione a terzi dei dati per finalità di marketing e/o indagini di soddisfazione dell’utenza.

  1.  TIPOLOGIA DATI TRATTATI

I dati trattati in conseguenza dell’utilizzo di Alperia Sybil Home possono includere dati personali comunicati dall’Interessato direttamente mediante l’App o dagli apparati installati presso l’immobile.
Possono essere oggetto di trattamento anche le seguenti categorie di dati:

  • dati raccolti tramite input da parte dell’utente:
    • dati anagrafici, di contatto, indirizzo dell’immobile;
    • tipologia di edificio e metratura nel quale i dispositivi vengono installati;
    • parametri di impostazione del sistema (es: potenze della caldaia, tipologia di gestione della caldaia, tipo di impianto, curva climatica, temperature di mandata della caldaia, isteresi del controllo, impostazioni ritardo e anticipo intelligente, metodologia di controllo, etc…);
    • stato impianto: estate/inverno;
    • programmazione oraria settimanale. Temperatura e setpoint di ciascuna zona termica;
    • temperature e setpoint di funzionamento del generatore termico, compresi errori di funzionamento del generatore stesso;
    • attivazione di quickset: comfort in tutto l’edificio, temperatura eco in tutto l’edificio e modalità vacanza (antigelo per periodo impostato).
  • dati raccolti dal dispositivo:
    • numero, tipologia, e stato sulla rete dei dispositivi installati;
    • indirizzi MAC di ogni dispositivo, indirizzo IP di rete, trasporto di rete, stato Wi-Fi, indirizzo IP mobile, tipo e versione mobile saranno trattati sulla base del contratto per finalità di registrazione del prodotto;
    • parametri di funzionamento del generatore termico;
    • previo consenso dell’interessato: dati di geolocalizzazione (entrata/uscita dal raggio predeterminato dall’edificio).
  • dati forniti dal dispositivo mobile dell’Interessato:
    • informazione di entrata e uscita dal raggio preimpostato.
  • dati forniti da terzi:
    • temperatura esterna e previsioni di temperatura esterna dell’edificio, raccolte mediante un servizio meteorologico esterno al quale verranno conferite solamente le coordinate GPS dell’immobile calcolate sulla base dell’indirizzo impostato dall’Interessato. Tali dati sono utilizzati per l’ottimizzazione del controllo.
  1.  BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Per quanto riguarda la finalità 3.1 “erogazione dei servizi connessi alle funzionalità dei dispositivi”, i dati inviati dai termostati sono utilizzati per dare esecuzione al contratto (gestione del riscaldamento e dell’acqua calda sanitaria, l’ottimizzazione dei consumi tramite algoritmi di Intelligenza Artificiale (AI), miglioramento comfort e prestazioni energetiche, aggiornamento dei dispositivi).

Per quanto riguarda la finalità 3.2 “in caso di consenso dell’Interessato all’utilizzo dei dati di geolocalizzazione raccolti mediante il dispositivo”: in caso di consenso dell’Interessato, sia “persona fisica” sia “persona giuridica”, i dati di geolocalizzazione verranno trattati per permettere la funzionalità avanzata di alert per l‘ottimizzazione del funzionamento dell’impianto e per un risparmio energetico. In caso di ulteriore e specifico consenso, l’evento di entrata e uscita dal raggio dall’abitazione verrà utilizzato per la redazione della relativa reportistica.

Per quanto riguarda la finalità 3.3 “adempimento di obblighi normativi o disposizioni delle autorità”: verranno richiesti all’Interessato i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte dell’Interessato una violazione di legge.

La legittimazione al trattamento dei dati per la richiamata finalità 3.1 e 3.3 deriva quindi dal fatto che esso è necessario all’esecuzione del contratto di cui l’Interessato è parte o, in fase precontrattuale, in relazione a misure precontrattuali nell’ambito del procedimento di contrattualizzazione adottate su richiesta dell’Interessato, o per adempiere a obblighi legali connessi al contratto medesimo o comunque alla fornitura del servizio. Si fa presente che potranno essere trattati anche dati personali appartenenti a categorie particolari qualora tale trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, che costituisce di per sé valida autonoma base giuridica e pertanto il trattamento per tali finalità potrà avvenire a prescindere da un Suo consenso o dall’eventuale revoca dello stesso.

  1.  RACCOLTA, MODALITÀ DI TRATTAMENTO E DURATA DEL TRATTAMENTO

I dati sono raccolti presso l’interessato, cioè sono i dati forniti dall’utente e quelli risultanti dall’utilizzo del prodotto o servizio, nonché, se del caso, raccolti dal Titolare per dar corso al contratto ed alle obbligazioni ad esso relative. Alperia Sybil Home potrebbe essere commercializzato anche da soggetti terzi, operanti come titolari autonomi.

Il trattamento sarà effettuato:

  • mediante l’utilizzo di sistemi manuali e automatizzati;
  • da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;
  • con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

I Dati Personali oggetto di trattamento per le finalità di cui al precedente punto 3 saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento con la loro rispettiva base giuridica del trattamento.

Per quanto riguarda le finalità 3.2 del precedente punto 3, si precisa che per le funzionalità avanzate, al fine di minimizzare i dati salvati, l’App non invierà ai sistemi Alperia Sybil Home nessun dato di geolocalizzazione (inteso come coordinate GPS), ma esclusivamente e solo previo consenso l’evento di entrata e uscita dal raggio predeterminato dall’edificio. Tali dati verranno conservati per la durata di 3 mesi esclusivamente previo ulteriore consenso al fine di permettere al sistema di presentare all’Interessato i report di efficienza comportamentale. In caso di revoca del consenso i dati di geolocalizzazione verranno cancellati.

I dati inviati dai termostati saranno conservati per 5 anni. Tale durata è motivata dalla particolarità dell’algoritmo alla base dell’intelligenza artificiale del sistema che necessita di alcune annualità di confronto. Tutti i dati raccolti sopra citati vengono conservati e trattati in sistemi in cloud. Il miglioramento del comfort e delle prestazioni energetiche avviene mediante l’elaborazione di tali dati all’interno di un sistema basato su intelligenza artificiale, anch’esso in cloud. Sulla base di tali elaborazioni viene regolato il funzionamento dell’impianto di riscaldamento. Tutti i dati inviati verranno inoltre cancellati i) alla cancellazione dell’account da parte dell’Interessato, oppure ii) su richiesta dell’Interessato via e-mail. In caso di inutilizzo dell’account per un periodo di 3 anni questo verrà automaticamente cancellato dai sistemi. La durata del contratto parte dalla esplicita presa visione dei termini e condizioni d’uso fino alla cancellazione dell’account da parte dell’Interessato. Nel caso in cui venga concluso un contratto con il Titolare, per quanto riguarda la finalità 3.1 e 3.3 del precedente punto 3, i Suoi dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti.

Non vi sono processi decisionali automatizzati.

  1.  COMUNICAZIONE DEI DATI

I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  1. tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi, regolamentari e autorizzativi;
  2. dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano, a titolo esemplificativo, altre società del Gruppo Alperia che svolgono servizi intercompany a favore del Titolare, ovvero altri soggetti che svolgono attività per conto del Titolare sulla base di accordi di collaborazione, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti;
  3. amministrazioni pubbliche e Autorità di vigilanza e controllo.

I soggetti sopra riportati tratteranno i dati come Titolari autonomi del Trattamento o in qualità di Responsabili del trattamento o Persone Autorizzate al trattamento, appositamente designati.

Ai Responsabile del Trattamento e alle Persone Autorizzate, eventualmente designate, sono impartite dal Titolare del Trattamento adeguate istruzioni, finalizzate all’adozione delle misure di sicurezza adeguate, al fine di garantire la riservatezza, la sicurezza e l’integrità dei dati.

  1.  LUOGO DI TRATTAMENTO DEI DATI

Lo svolgimento dell’attività avviene principalmente sul territorio dell’Unione Europea.

Nell’ipotesi in cui si renda necessario il Trattamento dei Dati Personali in Paesi al di fuori dell’Unione Europea, il trasferimento sarà regolato in conformità a quanto previsto dal capo V del GDPR e, pertanto, a condizione che sia garantito un livello di protezione adeguato dei Dati Personali, riconosciuto da apposita decisione di adeguatezza espressa dalla Commissione Europea; e, in assenza di tale decisione di adeguatezza, soltanto qualora siano forniti dal Titolare e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, far cui norme vincolanti d’impresa e clausole contrattuali tipo di protezione dei dati.

  1.  DIRITTI DELL’INTERESSATO

Il GDPR attribuisce all’Interessato l’esercizio dei propri diritti con riferimento ai Dati Personali che lo riguardano e si rimanda quindi al GDPR, e in particolare agli artt. 15-22 (la seguente descrizione sintetica è indicativa):

  1. accesso ai dati personali(l’Interessato avrà quindi il diritto di avere gratuitamente le informazioni in merito ai Dati Personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
  2. rettifica dei dati(il Titolare provvederà, su segnalazione dell’Interessato, alla correzione o integrazione dei dati dell’Interessato – non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
  3. revoca del consenso(qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, quest’ultimo potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);
  4. cancellazione dei dati (diritto all’oblio) (ad esempio: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso manifestato e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento, ai sensi del successivo punto 6);
  5. limitazione del trattamento(in determinati casi – contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche – i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
  6. opposizione in tutto o in parte al trattamento per motivi legittimi(in determinate circostanze l’Interessato potrà comunque opporsi al trattamento dei propri dati. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla situazione particolare dell’Interessato, ha il diritto di opporsi al trattamento, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);
  7. portabilità dei dati(qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su richiesta dell’Interessato, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li aveva originariamente forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente dal Titolare);
  8. proposizione reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).

L’Interessato ha sempre il diritto di proporre reclamo all’autorità di controllo, Garante per la protezione dei dati personali (Garante Privacy), contattabile tramite i recapiti indicati nel sito dell’Autorità medesima “www.garanteprivacy.it

Per l’esercizio dei propri diritti, l’Interessato potrà inviare una comunicazione, indicando nell’oggetto il contenuto della specifica richiesta, al seguente indirizzo e-mail dedicato: privacy.greenfuture@alperia.eu

In ogni caso, l’Interessato può sempre rivolgersi per maggiori informazioni relative al trattamento dei propri Dati personali al Responsabile della Protezione dei Dati Personali (Data Protection Officer, o “DPO”), raggiungibile ai contatti sopra indicati e, in particolare, inviando richiesta all’indirizzo e-mail: dpo@alperia.eu

* * *

COOKIE POLICY – App Alperia Sybil Home

INTRODUZIONE

L’App Alperia Sybil Home di Alperia Green Future Srl (di seguito AGF) utilizza solamente cookie tecnici indispensabili al corretto funzionamento dell’App.

AGF si riserva il diritto di apportare modifiche alla presente Cookie Policy in qualsiasi momento e per qualsiasi motivo, eventuali modifiche verranno rese note aggiornando la data di „Ultimo aggiornamento“ in calce a questo documento “Privacy Cookie Policy”. Eventuali cambiamenti o modifiche saranno efficaci immediatamente dopo la pubblicazione della Cookie Policy aggiornata sull’App e l’utente rinuncia al diritto di ricevere specifica comunicazione di ciascuna di tali modifiche.

Invitiamo a rivedere periodicamente questa Cookie Policy per rimanere informati sugli aggiornamenti.

UTILIZZO DEI COOKIE

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Oltre ai cookies sono soggetti al provvedimento del Garante anche altri strumenti analoghi (web beacon/web bug, clear GIF o altri) che consentono l’identificazione dell’utente o del terminale.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. „terze parti“), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, etc.

Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del D. Lgs. 28 maggio 2012, n. 69, che ha modificato l’art. 122 del Codice).

TIPI DI COOKIE

Durante l’utilizzo dell’App di AGF vengono utilizzati solamente cookie tecnici.

Cookie tecnici

I nostri cookie sono „cookie proprietari“ e possono essere permanenti o temporanei. Si tratta di cookie necessari, senza i quali l’App non funzionerebbe correttamente o non sarebbe in grado di fornire determinate caratteristiche e funzionalità. Queste informazioni vengono memorizzate nel local storage in file destinati esclusivamente all’uso dell’App.

L’App Alperia Sybil Home utilizza token tecnici di autenticazione usati anche per il corretto funzionamento delle notifiche push, della durata di un anno, e delle preferenze dell’Interessato, salvate in locale sul dispositivo. Al log out dall’applicazione tutti i dati salvati localmente vengono automaticamente cancellati, In caso di malfunzionamento l’App invia il log dell’errore, contenete esclusivamente dati tecnici non riconducibili neppure indirettamente all’Interessato, a Firebase per Crashlytics per analisi da parte dello staff del Titolare.

Cookie pubblicitari

NON PRESENTI

Cookie analitici

NON PRESENTI

Cookie di terze parti

NON PRESENTI

* * *

La versione aggiornata della presente Informativa è disponibile sul sito alperia.eu

 

Aggiornamento marzo 2024

Einleitung

Gemäß Art. 12, 13 und 14 der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und allgemein unter Einhaltung des Grundsatzes der Transparenz laut DSGVO liefert die Alperia Smart Services GmbH (im Folgenden auch „Gesellschaft“ oder „ASS“) die folgenden Informationen über die Verarbeitung der personenbezogenen Daten (d. h. sämtlicher Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, „betroffene Person“, beziehen) während der Nutzung dieser Anwendung, d. h. der Alperia E-Mobility-App (im Folgenden auch „Anwendung“ oder „App“), durch den Nutzer (im Folgenden „Nutzer“).

  1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung (d. h. die Person, welche die Zwecke und Mittel der Datenverarbeitung festlegt, im Folgenden als „Verantwortlicher der Datenverarbeitung“ oder „Verantwortlicher“ bezeichnet) ist  Alperia Smart Services GmbH mit eingetragenem Firmensitz in 39100 Bolzano, Via Dodiciville 8, Steuernummer 01745520211, Tel. +39 0471 986111, ZEP smartservices@pec.alperia.eu.

Für Kontaktaufnahmen, die sich ausdrücklich auf den Datenschutz einschließlich der Geltendmachung der Rechte laut Punkt 9 beziehen, wird insbesondere die folgende E-Mail-Adresse angegeben: privacy.smartservices@alperia.eu

  1. Kontaktdaten des Datenschutzbeauftragten (DSB)

Der für die Verarbeitung Verantwortliche hat gemäß Art. 37 DSGVO den Datenschutzbeauftragten (kurz DSB) ernannt, der unter der folgenden E-Mail-Adresse zu erreichen ist: dpo@alperia.eu.

  1. Zweck der Datenverarbeitung

Die personenbezogenen Daten können für folgende Zwecke verarbeitet werden:

3.1) Registrierung und Authentifizierung des Nutzers nach dem Herunterladen der App: Mit der Registrierung oder Authentifizierung erlaubt der Nutzer der Anwendung, ihn zu identifizieren und ihm Zugang zu bestimmten Diensten zu gewähren. Je nach den nachstehenden Angaben können die Registrierungs- und Authentifizierungsdienste mithilfe von Dritten erbracht werden. In diesem Fall kann die Anwendung auf einige Daten zugreifen, die von dem für die Registrierung oder Identifizierung verwendeten Drittdienst gespeichert werden;

3.2) Erbringung von Dienstleistungen im Zusammenhang mit der Nutzung der App, d. h., um dem Verantwortlichen die Erbringung seiner Dienstleistungen zu ermöglichen, durch

  • Ortung/Georeferenzierung von einem oder mehreren Ladestationen;
  • Verwaltung der Ladevorgänge gemäß den Angaben in Punkt 3.3);
  • Anzeige der vorgenommenen Aufladungen und durchgeführten Zahlungen;

3.3) Aktivierung des Ladedienstes: Kunden, die einen Vertrag mit Neogy haben, können den Ladedienst alternativ zur Verwendung der RFID-KARTE per App aktivieren;

3.4) Statistik: Die durch die Nutzung der App erbrachten Dienste ermöglichen es dem Verantwortlichen, die Verkehrsdaten zu überwachen und zu analysieren, um den Dienst, der dem Nutzer zur Verfügung gestellt wird, kontinuierlich zu verbessern;

3.5) Erhebung von Informationen, die für die Bearbeitung von Beschwerden bzw. Anfragen zu Dienstleistungen im Zusammenhang mit der Nutzung der App erforderlich sind;

3.6 Führung von Rechtsstreiten: Die personenbezogenen Daten des Nutzers können zur Verteidigung von Rechtsansprüchen seitens des Verantwortlichen oder in den Phasen vor einer etwaigen Klageerhebung auch in Bezug auf Vertragsverletzungen und/oder Missbrauch bei der Nutzung der App und/oder der damit verbundenen Dienste seitens des Nutzers verwendet werden;

3.6) Erfüllung rechtlicher Verpflichtungen (sowohl nationaler als auch gemeinschaftlicher Art) und um den von den hierzu vom Gesetz ermächtigten und von Aufsichts- und Kontrollorganen erteilten Anweisungen Folge zu leisten.

  1. Art der verarbeiteten Daten

Zu den personenbezogenen Daten, die von dieser Anwendung entweder selbst oder über Dritte erhoben werden, gehören: Nutzungsdaten und Cookies. Darüber hinaus bietet die App Zugang zu Anwendungen von Drittanbietern, welche die Verarbeitung personenbezogener Daten beinhalten können, hinsichtlich derer auf die entsprechenden Datenschutzrichtlinien verwiesen wird.

Beispielsweise können die folgenden Daten verarbeitet werden:

  • Registrierungsdaten wie meldeamtliche Daten (z. B. Vorname, Nachname, Steuernummer, Wohnanschrift), Kontaktdaten (E-Mail, Telefonnummer usw.), Daten in Verbindung mit dem mit dem Verantwortlichen bestehenden Vertrag;
  • Daten, die über die App erhoben und verwaltet werden, wie z. B. der Verbrauch, Daten über durchgeführte Ladevorgänge (einschließlich punktueller Ortungs-/Georeferenzierungsdaten, da auch Datum, Uhrzeit oder Ort des Ladevorgangs gespeichert und verwaltet werden);
  • Technische Nutzungsdaten: wie Informationen, die automatisch von dieser Anwendung (oder von Anwendungen Dritter, die diese Anwendung nutzt) erhoben werden, wie zum Beispiel: die IP-Adressen oder Domain-Namen der Computer, die vom Nutzer verwendet werden, der eine Verbindung zu dieser Anwendung herstellt, die Adressen in URI-Notierung (Uniform Resource Identifier), die Uhrzeit der Anfrage, die zur Übermittlung der Anfrage an den Server verwendete Methode, die Größe der als Antwort erhaltenen Datei, den Zahlencode, der den Status der Antwort des Servers angibt (erfolgreich, Fehler usw.), das Herkunftsland, die Merkmale des vom Besucher verwendeten Browsers und Betriebssystems, die verschiedenen zeitlichen Aspekte des Besuchs (z. B. die auf jeder Seite verbrachte Zeit) und Einzelheiten der vom Besucher zurückgelegten Strecke unter besonderer Bezugnahme auf die Reihenfolge der aufgerufenen Seiten, die Parameter des Betriebssystems und die IT-Umgebung des Nutzers;
  • System- und Wartungsprotokolle: Zu Betriebs- und Instandhaltungszwecken könnte diese Anwendung Systemprotokolle erheben, d. h. Dateien, die Interaktionen aufzeichnen und die auch personenbezogene Daten wie die IP-Adresse des Nutzers enthalten können. Hinsichtlich der möglichen Erhebung von System- und Wartungsprotokollen von Diensten Dritter wird auf die entsprechenden Datenschutzrichtlinien verwiesen.
  • Cookies: Bei der Nutzung von Cookies oder anderen Tracking-Instrumenten durch diese Anwendung oder die Eigentümer der von dieser Anwendung genutzten Dienste Dritter vorbehaltlich anderweitiger Angaben zur Identifizierung des Nutzers und zur Speicherung der entsprechenden Vorlieben für Zwecke, die eng mit der Erbringung des vom Nutzer geforderten Dienstes verbunden sind. Die in dieser Anwendung verwalteten Cookies beschränken sich auf den Webportaldienst und auf sog. technische/wesentliche Cookies für den Dienst. Es werden keine Tracking-/Profiling- oder Marketing-Cookies verwendet. Für weitere Einzelheiten wird auf die Cookie-Richtlinie Für den Mobile-App-Dienst sind keine Cookies vorgesehen.

Zusätzlich zu den oben aufgeführten Daten ermöglicht die Nutzung der App den Zugang zu Diensten, die von Dritten als für die Datenverarbeitung Verantwortlichen angeboten werden und die die Verarbeitung personenbezogener Daten beinhalten können. Beispielsweise können die folgenden Daten verarbeitet werden:

  • Geolokalisierungsdaten bei der Suche nach einer Ladestation über den Dienst Google Maps (Android) oder Apple Maps (iOS), wobei zu berücksichtigen ist, dass keine Registrierung der Geolokalisierung des Nutzers durch Neogy erfolgt;
  • andere Cookies, die von Drittanbietern verwaltet werden und für die ebenfalls die Einwilligung des Nutzers erforderlich sein kann (z. B. Profiling- und Marketing-Cookies); für weitere Einzelheiten wird auf die Cookie-Richtlinie des jeweiligen Drittanbieters verwiesen.

Für weitere Informationen wird auf die jeweiligen Datenschutzrichtlinien und/oder Cookie-Richtlinien der Dritten, die die einzelnen Dienste anbieten, verwiesen.

Für diese Anwendung werden keine „Do Not Track“-Anfragen angewandt, da es keine Nutzerverfolgung stattfindet. Um herauszufinden, ob die verwendeten Dienste Dritter „Do Not Track“-Anfragen unterstützen, wird der Nutzer gebeten, die jeweiligen Datenschutzrichtlinien zu konsultieren.

Informationen über die Verarbeitung personenbezogener Daten oder weitere Einzelheiten zu den erhobenen Daten können in anderen Abschnitten dieser Datenschutzrichtlinie, in der Cookie-Richtlinie oder durch Informationstexte, die gleichzeitig mit der Datenerhebung angezeigt werden, angegeben werden.

  1. Rechtsgrundlage für die Datenverarbeitung und verpflichtende Datenangabe

Die personenbezogenen Daten werden zum Zweck des Abschlusses, der Erfüllung und der Abwicklung eines Vertrags verarbeitet. Die Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.

Es besteht keine Verpflichtung, bei der Registrierung personenbezogene Daten anzugeben, aber eine Nichtangabe kann dazu führen, dass diese Anwendung ihre Dienste nicht anbieten kann.

Nach der Registrierung bei der App ist die Angabe der weiteren notwendigen Daten oder die Aktualisierung der bereits angegebenen Daten erforderlich, um den Betrieb der App oder deren Teile zu ermöglichen. Eine etwaige Weigerung, alle oder einige Daten anzugeben, kann daher dazu führen, dass der Verantwortliche den Vertrag oder seine Teile nicht erfüllen kann, und könnte in jedem Fall eine vertragliche Nichterfüllung seitens des Kunden beinhalten.

Die Verarbeitung der Daten für die Zwecke 3.1), 3.2) und 3.3) ergibt sich daher aus der Tatsache, dass sie für die Erfüllung des Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist und daher auf der Grundlage vonArtikel 6 Absatz 1 Buchstabe b) DSGVO erfolgt, mit Ausnahme der von Dritten angebotenen und weiter unten unter Punkt 7 Buchstabe e) näher erläuterten Dienste, für die eine Geolokalisierung erforderlich sein kann und die nur mit Einwilligung des Nutzers (über die entsprechende Einstellung im Browser) und daher auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a) DSGVO erfolgt.

In Bezug auf die Zwecke 3.4), 3.5) und 3.6) beruht die Verarbeitung auf dem berechtigten Interesse des Verantwortlichen ( Absatz 1 Buchstabe f) DSGVO).

Was Zweck 3.7) betrifft, erfolgt die etwaige Verarbeitung auf der Grundlage von Artikel Abs. 1 Buchst. c) DSGVO, und von der betroffenen Person werden die Daten im Hinblick auf die Erfüllung dieser Verpflichtungen seitens des Verantwortlichen verlangt, sofern diese nicht bereits verfügbar sind, weil sie für Zweck 3.1) erhoben wurden. Werden die Daten nicht angegeben, könnte seitens der betroffenen Person ein Verstoß gegen eine gesetzliche Bestimmung zustande kommen.

Zusätzlich zu den hier ausdrücklich genannten Zwecken findet die Datenverarbeitung statt, wenn und soweit der Nutzer in die Verarbeitung der Daten gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO eingewilligt hat. Die Zwecke der Datenverarbeitung ergeben sich aus der jeweiligen Einwilligung.

Der Nutzer übernimmt die Verantwortung für die personenbezogenen Daten Dritter, die über diese Anwendung veröffentlicht oder weitergegeben werden, und garantiert, dass er das Recht hat, diese zu übermitteln oder zu verbreiten, und entbindet den Verantwortlichen von jeglicher Haftung gegenüber Dritten.

  1. Erhebung der Daten, Methoden und Dauer der Verarbeitung

Personenbezogene Daten können vom Nutzer freiwillig eingegeben oder während der Nutzung dieser Anwendung automatisch erfasst werden.

Der Verantwortliche verarbeitet die personenbezogenen Daten der Nutzer, indem er geeignete Sicherheitsmaßnahmen ergreift, um den unbefugten Zugriff, die Weitergabe, die Änderung oder die Zerstörung personenbezogener Daten zu verhindern.
Die Verarbeitung erfolgt mittels IT- und/oder Telekommunikationsinstrumenten mit organisatorischen Methoden und Systemen, die eng mit den oben genannten Zwecken verbunden sind.

Die Daten werden so lange verarbeitet, wie es für die Erbringung der vom Nutzer angeforderten Dienstleistung oder für die in diesem Dokument beschriebenen Zwecke erforderlich ist, und der Nutzer kann jederzeit die Unterbrechung der Verarbeitung oder die Löschung der Daten verlangen.

  1. Weitergabe der Daten

Die erhobenen und verarbeiteten Daten dürfen ausschließlich im Rahmen der oben genannten Zwecke folgenden Personen mitgeteilt werden:

  1. allen Personen, die aufgrund von gesetzlichen, regulatorischen Bestimmungen und Genehmigungsmaßnahmen zum Zugriff auf diese Daten berechtigt sind;
  2. beschäftigten und freien Mitarbeitern sowie Lieferanten des Verantwortlichen im Rahmen deren jeweiliger Aufgaben und/oder vertraglicher Verpflichtungen. Zu den Lieferanten des Verantwortlichen gehören beispielsweise andere Gesellschaften der Alperia Gruppe, die Dienstleistungen für den Verantwortlichen erbringen, oder sonstige Personen, die auf der Grundlage von Kooperationsverträgen Tätigkeiten auf Rechnung des Verantwortlichen durchführen, Bank- und Kreditinstitute, Versicherungsunternehmen, Rechtsberater, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, Inkassounternehmen sowie Personen, die mit dem Management von Rechnungen usw. beauftragt sind;
  3. Lieferanten des Verantwortlichen oder Anbieter von Drittdiensten im Rahmen der Erbringung der von der App angebotenen Dienste. Es wird diesbezüglich informiert, dass der Verantwortliche die Dienste der Gesellschaft Neogy, mit Sitz in Boze, Zwölfmalgreinerstr. 8 als CPO (Charge Point Operator) und der Gesellschaft Chargeup Services CZ s.r.o mit Rechtssitz in 2767/2 V Kapslovně – Prag, St.-/MwSt.-Nr. 10940464 nutzt, die die Plus4U-Plattform und diese App liefert;
  4. öffentliche Verwaltungen sowie Aufsichts- und Kontrollbehörden;
  5. wenn die betroffene Person Geolokalisierungsdaten in ihrem Browser aktiviert hat: Anbieter von Diensten für die Anzeige von Ladestationen (z. B. Google Inc. (Android, Google Maps) oder Apple Inc. (für Apple-Geräte Apple Maps) für den Online-Kartendienst; für weitere Einzelheiten wird auf die Datenschutzrichtlinien der Dienstanbieter verwiesen).

 

Diese Personen verarbeiten die Daten als eigenständige Verantwortliche oder als Auftragsverarbeiter oder als zur Verarbeitung befugte Personen, die ausdrücklich ernannt wurden.

Der Verantwortliche erteilt den ggf. ernannten Auftragsverarbeitern und zur Verarbeitung befugten Personen angemessene Anweisungen, deren Zweck es ist, angemessene Sicherheitsmaßnahmen zu treffen, um die Vertraulichkeit, Sicherheit und Integrität der Daten zu garantieren.

  1. Ort der Datenverarbeitung

Die Daten werden in den Räumlichkeiten des Verantwortlichen und an jedem anderen Ort verarbeitet, an dem sich die an der Verarbeitung Beteiligten befinden. Die Daten werden vom Verantwortlichen und von den Lieferanten laut Punkt 6 Buchst. c) auf dem Gebiet der Europäischen Union verarbeitet.

Sollte es notwendig sein, die personenbezogenen Daten in Ländern außerhalb der Europäischen Union zu verarbeiten, gelten für deren Übermittlung die Vorgaben laut Kap. 5 DSGVO, und daher muss als Voraussetzung für diese ein angemessenes Schutzniveau der personenbezogenen Daten garantiert sein, das von einem entsprechenden Angemessenheitsbeschluss der Europäischen Kommission anerkannt ist. Ohne einen solchen Angemessenheitsbeschluss erfolgt die Übermittlung nur dann, wenn der Verantwortliche und die betroffenen Auftragsverarbeiter angemessene vertragliche oder auf Vereinbarungen basierende Garantien liefern, u. a. verbindliche Unternehmensvorschriften und Standarddatenschutzvertragsklauseln.

  1. Rechte der betroffenen Person

Gemäß der DSGVO kann die betroffene Person die folgenden Rechte in Bezug auf die personenbezogenen Daten, die sie betreffen, geltend machen. Laut Art. 15 bis 22 DSGVO hat der Nutzer im Hinblick auf die verarbeiteten personenbezogenen Daten daher das Recht,

  1. auf Auskunft über diese und darauf, eine Kopie von diesen zu verlangen;
  2. die Berichtigung zu verlangen;
  3. die Löschung zu verlangen;
  4. die Einschränkung der Datenverarbeitung zu erwirken;
  5. Widerspruch gegen die Verarbeitung einzulegen;
  6. seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch möglich ist.

Der Nutzer hat ferner das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht, es sei denn, die Entscheidung ist a) für den Abschluss oder die Erfüllung eines Vertrags mit dem Verantwortlichen erforderlich; b) gesetzlich zulässig oder c) basiert auf einer ausdrücklichen Einwilligung. In den Fällen a) und c) hat die betroffene Person das Recht, ihre Meinung zu äußern, die Entscheidung anzufechten und ein Eingreifen des Verantwortlichen zu erwirken.

Die betroffene Person hat stets das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen, die über die auf deren Website www.garanteprivacy.it angegebenen Kontaktdaten kontaktiert werden kann.

Zur Ausübung ihrer Rechte kann die betroffene Person eine Mitteilung an folgende Adresse übermitteln, wobei im Betreff der Inhalt der spezifischen Anfrage anzugeben ist: privacy.smartservices@alperia.eu.

In jedem Fall kann sich die betroffene Person jederzeit an den Verantwortlichen und/oder den Datenschutzbeauftragten (oder DSB) unter den oben genannten Kontaktdaten wenden, um weitere Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, und zwar insbesondere per E-Mail an die Adresse dpo@alperia.eu.

Die aktuelle Fassung dieser Datenschutzerklärung ist im Abschnitt Datenschutz der App verfügbar.

Oktober 2024

* * *

COOKIE POLICY App Alperia Charge

EINFÜHRUNG
Die ALPERIA CHARGE APP verwendet ausschließlich essenzielle technische Cookies, die für die einwandfreie Funktion der APP erforderlich sind.
ALPERIA behält sich das Recht vor, diese Cookie-Richtlinie jederzeit und aus beliebigem Grund zu ändern. Änderungen werden durch Aktualisierung des Datums „Zuletzt aktualisiert“ am Ende dieses Dokuments unter „Datenschutz- und Cookie-Richtlinie“ mitgeteilt. Änderungen treten sofort nach der Veröffentlichung der aktualisierten Cookie-Richtlinie in der APP in Kraft, und die Nutzer verzichten auf das Recht, über jede einzelne Änderung gesondert benachrichtigt zu werden.
Wir empfehlen, diese Cookie-Richtlinie regelmäßig zu überprüfen, um über Updates informiert zu bleiben.

VERWENDUNG VON COOKIES
Cookies sind kleine Textdateien, die von besuchten Websites an das Gerät des Nutzers (in der Regel den Browser) gesendet werden, wo sie gespeichert werden, um bei späteren Besuchen der gleichen Websites wieder abgerufen zu werden.
Neben Cookies unterliegen auch ähnliche Technologien (z. B. Web Beacons, Clear GIFs oder andere), die die Identifizierung von Nutzern oder Geräten ermöglichen, den Vorschriften der italienischen Datenschutzbehörde.
Beim Surfen auf einer Website können Nutzer Cookies von anderen Websites oder Webservern (sogenannten „Drittanbietern“) empfangen, die Elemente (wie Bilder, Karten, Töne, spezifische Links zu Seiten anderer Domains) enthalten, die auf der besuchten Website eingebettet sind.
Cookies, die oft zahlreich und persistent in den Browsern der Nutzer vorhanden sind, erfüllen verschiedene Zwecke: digitale Authentifizierung, Sitzungsverfolgung, Speicherung spezifischer Einstellungen der Nutzer, die auf den Server zugreifen, und mehr.
Um diese Technologien korrekt zu regulieren, ist es wichtig, sie nach ihrem Verwendungszweck zu unterscheiden, da sie keine spezifischen technischen Merkmale aufweisen. Der Gesetzgeber hat diesen Ansatz verfolgt und gemäß der Richtlinie 2009/136/EG die Verpflichtung eingeführt, vor der Installation von Cookies, die nicht rein technischen Zwecken dienen, die informierte Einwilligung der Nutzer einzuholen (siehe Artikel 1, Absatz 5, Buchstabe a) des Gesetzesdekrets Nr. 69 vom 28. Mai 2012, das Artikel 122 des Kodex ändert).

ARTEN VON COOKIES
Bei der Nutzung der ALPERIA CHARGE APP werden ausschließlich technische Cookies verwendet.
Unsere Cookies sind „Erstanbieter-Cookies“ und können dauerhaft oder temporär sein. Es handelt sich um notwendige Cookies, ohne die die APP nicht korrekt funktionieren oder bestimmte Funktionen
nicht bereitstellen könnte. Diese Informationen werden im lokalen Speicher in Dateien gespeichert, die ausschließlich für die Nutzung der APP bestimmt sind.
Zusammen mit technischen Cookies werden auch Nutzungsdaten (Grundinformationen über von Nutzern ausgeführte Funktionen) erfasst. Die Anwendung sammelt System- und Prüfprotokolle, die persönliche Daten wie die IP-Adresse des Nutzers enthalten können, diese jedoch ausschließlich intern verwendet und niemals an Dritte weitergegeben werden.
Tracking- oder Werbe-Cookies werden nicht verwendet.