+++ PNRR: ricevi 600€/kW per il tuo impianto fotovoltaico - Approfitta ora! +++
Enpal B.V.("Enpal") attribuisce la massima priorità alla protezione dei dati. Siamo lieti che desideriate contribuire con noi a plasmare il futuro dell'energia verde e siamo fermamente convinti che la protezione dei vostri dati rivesta un ruolo estremamente importante in questo contesto. Con le seguenti informazioni desideriamo quindi illustrarvi quali tipi di dati personali trattiamo, per quali finalità e in quale misura nell'ambito dell'utilizzo e della fornitura dei vostri dati tramite il sito web di Enpal https://www.enpal.de/,nonché nell'ambito della fase preliminare alla stipula del contratto e dell'esecuzione di misure precontrattuali.
Se diventate clienti di Enpal, al momento della stipula del contratto vi forniremo ulteriori informazioni sul trattamento dei dati nell'ambito della nostra prestazione di servizi.
Trattiamo i vostri dati personali in conformità con il Regolamento generale sulla protezione dei dati (GDPR) e la legge federale tedesca sulla protezione dei dati (BDSG). Per dati personali si intendono tutte le informazioni relative auna persona fisica identificata o identificabile, quali nome, indirizzo, data di nascita, dati di contatto, dati del cliente, dati relativi a offerte, contratti, ecc.
Le attività elencate nel presente documento, relative al trattamento dei dati personali e all'uso di strumenti e piattaforme, non sono ancora attive in Italia nella loro totalità. Le informazioni fornite in merito all’accumulo, utilizzo e trasferimento dei dati valgono esclusivamente per le iniziative e i servizi effettivamente attivi nel territorio italiano alla data di pubblicazione dell’informativa. Le sezioni che descrivono strumenti, processi o attività di trattamento saranno applicabili solo al momento della loro effettiva implementazione operativa in Italia.
Il responsabile del trattamento è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Il responsabile del trattamento dei dati nell'ambito dell'utilizzo e della messa a disposizione dei vostri dati tramite il sito web Enpal ai sensi dell'art. 4 n. 7 del GDPR è:
Enpal B.V.
Bödikerstr. 25, 10245Berlino
E-mail: info@enpal.de
Tel.: +49 (0) 3030808052
Per qualsiasidomanda relativa alla protezione dei dati in relazione ai nostri prodotti eservizi o all'utilizzo del nostro sito web, potete rivolgervi in qualsiasimomento al nostro responsabile della protezione dei dati. Quest'ultimo èraggiungibile all'indirizzo postale sopra indicato e all'indirizzo e-mailriportato di seguito.
Il nostroresponsabile della protezione dei dati è raggiungibile all'indirizzo:
Enpal B.V.
Responsabile della protezione dei dati
Bödikerstr. 25, 10245Berlino
E-mail: datenschutz@enpal.de
Ogni volta che utilizzi il nostro sito web, trattiamo i dati di connessione che il tuo browser trasmette automaticamente per consentirti di visitare il sito web. Questi dati di connessione comprendono le cosiddette informazioni dell'intestazione HTTP, compreso l'user agent, e includono in particolare:
· l'indirizzo IP del dispositivo richiesto;
· il metodo, la data e l'ora della richiesta;
· l'indirizzo del sito web richiesto e il percorso del file richiesto;
· eventualmente il sito web/file precedentemente visitato (HTTP referrer);
· informazioni sul browser e sul sistema operativo utilizzati;
· la versione del protocollo HTTP, il codice di stato HTTP, la dimensione del file fornito;
· informazioni sulla richiesta quali lingua, tipo di contenuto, codifica del contenuto e set di caratteri; e
· i cookie del dominio visitato memorizzati sul dispositivo finale.
Il trattamento di questi dati di connessione è tecnicamente necessario per consentire la visita del sito web, garantire il funzionamento e la sicurezza dei nostri sistemi e per la manutenzione amministrativa generale del nostro sito web. I dati di connessione vengono inoltre memorizzati in file di log interni per le finalità sopra descritte, limitatamente a quanto necessario in termini di tempo e contenuto. Ciò serve, ad esempio, per individuare e contrastare eventuali accessi ripetuti o con intenti criminosi che compromettono la stabilità e la sicurezza del nostro sito web.
La base giuridica per questo trattamento è l'art. 6 comma 1 lett. b GDPR, nella misura in cui la visita del sito avvenga nell'ambito dell'avvio o dell'esecuzione di un contratto, e per il resto l'art. 6 comma 1 lett. f GDPR in base al nostro legittimo interesse a consentire l'accesso al sito web e il funzionamento e la sicurezza duraturi dei nostri sistemi.
Sul sito web di Enpal avete la possibilità di calcolare il risparmio che potete ottenere utilizzando un impianto solare Enpal. Nell'ambito di questo calcolo vengono trattati i seguenti dati personali:
· Nome e cognome;
· via e numero civico;
· Codice postale;
· Numero di cellulare;
· Indirizzo e-mail;
· Forma del tetto della vostra casa;
· Presenza di lucernari;
· Numero di persone che vivono nella casa;
· Consumo energetico giornaliero;
· Tipologia di proprietà;
· immagini della vostra casa e del contatore;
· dati relativi al consumo di energia elettrica.
La base giuridica per il trattamento è l'art. 6, comma 1, lett. b del GDPR, poiché il calcolo viene effettuato nell'ambito della fase preliminare alla stipula di un contratto. Sulla base di questi dati viene effettuata la progettazione del vostro impianto solare e viene creata una copertura virtuale del tetto. Questa vi verrà presentata in un colloquio di vendita che avrà luogo successivamente. Il mancato conferimento dei dati sopra indicati può rendere impossibile l'esecuzione del calcolo e la successiva elaborazione dell'offerta.
Inoltre, trattiamo i vostri dati sulla base dell'art. 6, comma 1, lett. f del GDPR, in base al nostro legittimo interesse alla pubblicità o alle ricerche di mercato e di opinione, alla verifica e all'ottimizzazione dei processi di analisi delle esigenze e di contatto diretto con i clienti, alle misure di gestione aziendale e di ulteriore sviluppo di servizi e prodotti, nonché ai processi ad essi correlati, nella misura in cui non vi siate opposti all'utilizzo dei vostri dati in tal senso.
Sul sito web di Enpal avete la possibilità di contattarci tramite diversi moduli di contatto.
1) Tramite i campi obbligatori per i partner artigiani (https://www.enpal.de/partner-werden) vengono raccolti i seguenti dati:
· Nome e cognome del referente;
· ragione sociale;
· Indirizzo e-mail;
· Numero di telefono;
· Numero di team disponibili;
· Sede legale;
· raggio d'azione;
· Autonomia;
· Esperienza nel settore fotovoltaico;
· Eventualmente un messaggio da voi redatto.
2) I campi obbligatori per i partner nel settore delle pompe di calore (https://www.enpal.de/jobs/handwerkspartner-fur-waermepumpen) richiedono i seguenti dati:
· Nome e cognome del referente;
· ragione sociale;
· Indirizzo e-mail;
· Numero di telefono;
· Numero di team disponibili;
· Sede dell'azienda;
· Raggio d'azione;
· Indipendenza;
· Qualifica di maestro artigiano SHK;
· Eventualmente un messaggio da voi redatto.
3) I campi obbligatori per i partner di riferimento (https://www.enpal.de/empfehlungspartner) richiedono i seguenti dati:
· Nome dell'azienda;
· Tipo di società;
· Dimensioni dell'azienda;
· Indirizzo;
· Nome e cognome del referente;
· Sede legale;
· Numero di telefono;
· Indirizzo e-mail.
4) I campi obbligatori per i partner commerciali (https://www.enpal.de/vertriebspartner-formular) richiedono i seguenti dati:
· ragione sociale;
· Nome e cognome del referente;
· Numero di telefono;
· Indirizzo e-mail;
· Eventualmente un messaggio da voi redatto
Il trattamentodei dati raccolti tramite i moduli di contatto avviene per le seguentifinalità:
· Verifica eselezione di aziende partner adeguate;
· Conclusioneed esecuzione del contratto di partnership (compresa la logistica deimateriali, il coordinamento, il controllo qualità, l'elaborazione deipagamenti);
· Controllocontinuo delle prestazioni e delle scadenze;
· Comunicazione e assistenza (telefono, e-mail, portale partner, app).
La base giuridica per tale trattamento è l'art. 6, comma 1, lett. b) del GDPR, poiché la vostra richiesta di contatto avviene nell'ambito della stipula del contratto di partnership con Enpal, e per il resto l'art. 6, comma 1, lett. f) del GDPR in base al nostro legittimo interesse a che voi ci contattiate e noi possiamo rispondere alla vostra richiesta.
I dati personali sopra indicati saranno trasmessi nella misura necessaria all'adempimento dei compiti a:
· ufficiinterni nella misura in cui ciò sia necessario per l'esecuzione dei compiti;
· terzicoinvolti in misure volte a garantire l'utilizzabilità della rispettivasoluzione energetica (ad es. artigiani partner, fornitori, gestori di rete);
· eventualmente enti pubblici che ricevono i dati in base a disposizioni di legge (ad es. autorità fiscali o autorità di vigilanza);
· Nell'ambito dell'adempimento dei propri compiti, Enpal collabora con diversi fornitori di servizi, sia all'interno del gruppo aziendale Enpal che con soggetti esterni. Se il trattamento dei dati personali avviene per conto di Enpal, stipuliamo con il responsabile del trattamento un contratto separato ai sensi dell'art. 28 del GDPR relativo a tale trattamento.
Avete la possibilità di iscrivervi alla nostra newsletter, nella quale vi informiamo regolarmente sulle novità relative ai prodotti e ai servizi del gruppo Enpal nel settore delle energie rinnovabili. Inoltre, nell'ambito della nostra newsletter, conduciamo anche ricerche di mercato e sondaggi di opinione.
Per ricevere lanewsletter è necessario fornire il vostro indirizzo e-mail, senza il quale nonpotremo inviarvi la newsletter. Se ci avete fornito anche il vostro nome, loutilizzeremo per rivolgerci a voi personalmente.
Per l'iscrizionealla nostra newsletter utilizziamo la cosiddetta procedura double opt-in: dopol'iscrizione riceverete un'e-mail in cui dovrete confermare nuovamentel'iscrizione. Solo dopo questa conferma inizierà l'invio della newsletter. Inquesto modo garantiamo che nessuno possa utilizzare il vostro indirizzo e-mailsenza autorizzazione. La base giuridica del trattamentodei dati nell'ambito dell'invio della newsletter è il vostro consenso ai sensidell'art. 6 comma 1 lett. a GDPR .
Se confermi il tuo indirizzo e-mail, salveremo il tuo indirizzo e-mail, l'ora della registrazione e l'indirizzo IP utilizzato per la registrazione fino a quando non annullerai l'iscrizione alla newsletter. La memorizzazione ha il solo scopo di inviarti la newsletter e di poter provare la tua registrazione. La base giuridica per la memorizzazione è l'art. 6, comma 1, lett. c del GDPR in combinato disposto con l'art. 7 del GDPR e/o l'art. 6, comma 1, lett. f del GDPR in virtù del nostro legittimo interesse a poter dimostrare, in caso di dubbio, che è stato dato il consenso alla ricezione della nostra newsletter.
Potete revocare il consenso alla ricezione della newsletter in qualsiasi momento con effetto per il futuro, annullando l'iscrizione alla newsletter. Un link per annullare l'iscrizione è presente in ogni newsletter. È naturalmente sufficiente anche una comunicazione all'indirizzoabmelden@enpal.de o ai recapiti indicati nella newsletter.
Verifichiamo se la nostra newsletter può essere effettivamente recapitata. La base giuridica per la misurazione dell'efficacia è il vostro consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR. Inoltre, analizziamo in forma pseudonimizzata i tassi di apertura e di clic al fine di migliorare la nostra offerta. La base giuridica è il nostro legittimo interesse ai sensi dell'art. 6, comma 1, lett. f del GDPR.
Per misurare il successo utilizziamo la piattaforma di customer engagement Braze di Braze, Inc. (di seguito "Braze"; 63 Madison Avenue, 12th Floor, New York, NY 10016, USA). Lo strumento registra per ogni campagna di newsletter le consegne ("deliveries"), le aperture, i clic e le cancellazioni e ci fornisce questi dati sia in forma aggregata che relativa all'utente (max. 30 giorni). A tal fine vengono utilizzati pixel di tracciamento nell'intestazione della newsletter ("open tracking") e link di reindirizzamento personalizzati per la misurazione dei clic , ma non vengono utilizzati cookie. Non viene effettuato alcun tracciamento IP.
Con i dati così ottenuti creiamo un profilo utente per personalizzare la newsletter in base ai tuoi interessi individuali. Registriamo quando leggi la nostra newsletter, quali link clicchi e ne deduciamo i tuoi interessi personali. Ciò serve per controllare l'invio e valutare le campagne di newsletter, nonché per migliorare la deliverability e i contenuti attraverso analisi KPI. Braze memorizza i dati su server situati nell'UE. È inoltre possibile l'accesso all'assistenza dagli Stati Uniti. Per gli Stati Uniti esiste una decisione di adeguatezza della Commissione Europea (EU-US Data Privacy Framework, in breve "DPF") che si applica alle aziende certificate. Braze è certificata DPF. Ciò garantisce un livello di protezione comparabile a quello dell'UE. Braze protegge inoltre tali trasferimenti tramite clausole contrattuali standard (SCC) ai sensi dell'art. 46, comma 2, lett. c del GDPR. Per ulteriori informazioni, consultare l'informativa sulla privacy di Braze. Abbiamo stipulato con Braze un contratto di trattamento dei dati ai sensi dell'art. 28 del GDPR.
Nell'ambito dell'invio di comunicati stampa e inviti a eventi, trattiamo il vostro nome e cognome, l'organizzazione a cui appartenete e il vostro indirizzo e-mail.
Per l'ordine della nostra newsletter per la stampa utilizziamo la cosiddetta procedura double opt-in, ovvero vi invieremo la newsletter via e-mail solo dopo che avrete confermato di essere il titolare dell'indirizzo e-mail indicato cliccando su un link contenuto nella nostra e-mail di notifica. Se confermate il vostro indirizzo e-mail, salveremo il vostro indirizzo e-mail, l'ora della registrazione e l'indirizzo IP utilizzato per la registrazione fino a quando non annullerete l'iscrizione alla newsletter. La memorizzazione ha il solo scopo di inviarvi la newsletter e di poter provare la vostra registrazione. La base giuridica per la memorizzazione è l'art. 6 comma 1 lett. f GDPR in base al nostro legittimo interesse a poter provare, in caso di dubbio, che è stato dato il consenso alla ricezione della nostra newsletter. Inoltre, verifichiamo se la nostra newsletter può essere effettivamente recapitata.
Per ricevere la newsletter stampa è necessario fornire il proprio indirizzo e-mail, senza il quale non potremo inviare la newsletter. La base giuridica del trattamento dei dati per l'invio della newsletter stampa è il consenso dell'utente ai sensi dell'art. 6, comma 1, lett. a del GDPR. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro, annullando l'iscrizione alla newsletter. In ogni newsletter è presente un link per annullare l'iscrizione. È ovviamente sufficiente anche una comunicazione ai recapiti indicati sopra o nella newsletter.
Avete la possibilità di partecipare a uno dei nostri sondaggi. Utilizziamo i risultati di questi sondaggi per migliorare il nostro servizio.
La base giuridica per l'invio del sondaggio è l'art. 6, comma 1, lett. f del GDPR in combinato disposto con il § 7, comma 3 della legge tedesca sulla protezione dei dati (UWG), basata sul nostro legittimo interesse a progettare i nostri servizi in base alle esperienze dei nostri clienti nel processo di vendita e dei nostri clienti esistenti, in modo da soddisfare le loro esigenze e migliorarli continuamente.
Qualora vi chiedessimo di partecipare a un sondaggio nell'ambito del processo di vendita, richiederemo il vostro consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR in combinato disposto con il § 7, comma 2, n. 2 della UWG. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. A tal fine è sufficiente inviare una comunicazione informale all'indirizzodatenschutz@enpal.de .
Potete opporvi in qualsiasi momento all'invio di un sondaggio sulla soddisfazione e all'utilizzo dei vostri dati a fini pubblicitari tramite un apposito link contenuto nelle e-mail o inviando una comunicazione ai recapiti sopra indicati (ad es. via e-mail o lettera) con effetto per il futuro.
Avete la possibilità di partecipare ai nostri concorsi a premi.
Nell'ambito dei concorsi a premi utilizziamo i vostri dati allo scopo di svolgere il concorso e comunicare i vincitori. Informazioni dettagliate sono disponibili nelle condizioni di partecipazione al rispettivo concorso a premi. La base giuridica del trattamento è il contratto di partecipazione al concorso a premi ai sensi dell'art. 6 comma 1 lett. b GDPR. Il trattamento dei dati per altre finalità o per finalit mente più ampie, in particolare per la pubblicità , avviene sulla base del vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR.
Inoltre, trattiamo i vostri dati, se necessario, sulla base dell'art. 6, comma 1, lett. f del GDPR, in base al nostro legittimo interesse alla pubblicità o alle ricerche di mercato e di opinione, alla verifica e all'ottimizzazione dei processi di analisi delle esigenze e di contatto diretto con i clienti, alle misure di gestione aziendale e di ulteriore sviluppo di servizi e prodotti, nonché ai processi ad essi connessi, nella misura in cui non vi siate opposti all'utilizzo dei vostri dati in tal senso.
L'invio dell'offerta di partecipazione al concorso a premi si basa sul vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR, qualora ci sia stato concesso, e per il resto sull'art. 6 comma 1 lett. f GDPR in combinato disposto con il § 7 comma 3 UWG (legge tedesca sulla concorrenza sleale), sulla base del nostro legittimo interesse a offrire concorsi a premi e a rafforzare la fidelizzazione dei nostri clienti.
Potete opporvi in qualsiasi momento all'invio di un'offerta di partecipazione a concorsi a premi e all'utilizzo dei vostri dati a fini pubblicitari tramite un apposito link contenuto nelle e-mail o comunicandolo ai recapiti sopra indicati (ad es. via e-mail o lettera) con effetto per il futuro.
Sul nostro sito web utilizziamo il servizio Typeform di Typeform S.L. (di seguito "Typeform"), Calle de Pallars 108, 08018 Barcellona, Spagna, per fornire un modulo online per l'iscrizione agli eventi. Tramite il modulo Typeform integrato, gli interessati possono iscriversi ai nostri eventi. A seconda dei dati inseriti, vengono raccolti il nome, indirizzo e-mail e, se del caso, il nome della vostra organizzazione come dati personali e trasmessi a Typeform. Quando si accede al modulo e lo si compila, Typeform raccoglie anche determinati dati tecnici di utilizzo (ad es. indirizzo IP, informazioni sul dispositivo e sul browser, data e ora dell'accesso) tramite cookie per garantire la visualizzazione e la funzionalità del modulo.
Trattiamo i dati forniti esclusivamente per lo scopo di registrazione, gestione e organizzazione dell'evento in questione, in particolare per accettare la vostra iscrizione all'evento, inviarvi conferme di partecipazione o informazioni sull'evento e per svolgere l'evento stesso. La base giuridica per questo trattamento dei dati è l'art. 6, comma 1, lett. b del GDPR, poiché la fornitura dei dati indicati è necessaria per l'organizzazione e la partecipazione all'evento.
Typeform agisce come nostro responsabile del trattamento e può utilizzare i dati solo secondo le nostre istruzioni. Abbiamo stipulato con Typeform un contratto di trattamento dei dati ai sensi dell'art. 28 del GDPR. Si prega di notare che Typeform memorizza i dati raccolti sui server del fornitore di servizi cloud Amazon Web Services (AWS); i server principali si trovano negli Stati Uniti. Nella misura in cui ciò comporti il trasferimento dei dati negli Stati Uniti, abbiamo concordato con Typeform clausole contrattuali standard dell'UE come garanzia adeguata ai sensi dell'art. 46 del GDPR, al fine di garantire un livello adeguato di protezione dei dati.
Trattiamo e conserviamo i vostri dati personali solo per il tempo necessario alla preparazione, allo svolgimento e al follow-up dell'evento. Al termine dell'evento o non appena viene raggiunto lo scopo del trattamento, i dati vengono cancellati, a meno che non sussistano obblighi di conservazione più lunghi previsti dalla legge (ad esempio dal diritto commerciale o fiscale). A parte questo, i dati vengono cancellati al più tardi al termine del nostro rapporto contrattuale con Typeform, a meno che non sussistano ulteriori obblighi di conservazione previsti dalla legge.
Il conferimento dei dati personali sopra indicati è facoltativo, ma necessario per l'iscrizione all'evento. Non è richiesto né dalla legge né dal contratto; senza tali dati non potremo accettare ed elaborare la vostra iscrizione all'evento. In tal caso non sarà possibile partecipare all'evento.
Se ti candidi alla borsa di studio per il futuro di Enpal, hai la possibilità di inviare la tua candidatura a Enpal tramite il nostro sito web https://www.enpal.de/stipendium#ueberblick (Candidati ora) cliccando sul campo "Candidati ora". In questo modo potrai fornire i seguenti dati personali:
- Dati anagrafici (nome e cognome);
- dati di contatto (indirizzo e-mail, numero di telefono);
- Dati del candidato (lettera di candidatura, certificato di iscrizione all'università, certificato di studi attuale, altri documenti).
La base giuridica per il trattamento dei vostri dati è l'art. 6, comma 1, lett. a) e l'art. 6, comma 1, lett. b) del GDPR.
Hai il diritto di revocare il tuo consenso al trattamento dei dati in qualsiasi momento senza fornire alcuna motivazione. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca. Puoi inviare la revoca, ad esempio, all'indirizzodatenschutz@enpal.de . Si prega di notare, tuttavia, che con la revoca saremo tenuti a cancellare i dati personali ai sensi dell'art. 17 del GDPR e non potremo più tenerne conto nell'ulteriore processo di candidatura.
Il sito web Enpal utilizza diversi servizi e applicazioni offerti da noi o da terzi. Tra questi figurano in particolare i cookie e tecnologie simili utilizzati per memorizzare o accedere alle informazioni nel dispositivo finale:
I cookie sono informazioni memorizzate sul dispositivo finale, costituite in particolare da un nome, un valore, il dominio di memorizzazione e una data di scadenza. I cosiddetti cookie di sessione (ad es. PHPSESSID) vengono cancellati al termine della sessione, mentre i cosiddetti cookie persistenti vengono cancellati dopo la data di scadenza prestabilita. I cookie possono anche essere rimossi manualmente.
Utilizziamo determinati cookie per consentire le funzioni di base del nostro sito web ("servizi di base"). Questi includono, ad esempio, cookie per l'elaborazione e la visualizzazione dei contenuti del sito web, per la gestione e l'integrazione dei cookie e per la prevenzione e la garanzia della sicurezza del nostro sito web. Senza questi cookie non potremmo fornire il nostro servizio. Pertanto, i servizi di base vengono utilizzati senza consenso.
Oltre a questi servizi di base, utilizziamo anche cookie di marketing e analisi. I cookie di marketing e analisi includono quelli che utilizziamo per analizzare la vostra interazione con il nostro sito web o per scopi di marketing. Utilizziamo anche servizi di analisi per valutare l'utilizzo dei nostri vari canali di marketing. Le informazioni di utilizzo raccolte vengono elaborate in forma aggregata e ci consentono di comprendere le abitudini di utilizzo dei nostri visitatori. Ciò serve ad adattare e ottimizzare la struttura del nostro sito web e a rendere più piacevole l'esperienza di utilizzo.
• Web Storage (Local Storage / Session Storage): informazioni memorizzate sul dispositivo finale, costituite da un nome e un valore. Le informazioni contenute nel Session Storage vengono cancellate al termine della sessione, mentre quelle contenute nel Local Storage non hanno una data di scadenza e rimangono memorizzate a tempo indeterminato, a meno che non sia stato impostato un meccanismo di cancellazione (ad es. memorizzazione di un Local Storage con indicazione della durata). Le informazioni contenute nel Local e nel Session Storage possono anche essere cancellate manualmente.
• JavaScript: codici di programmazione (script) incorporati nel sito web o richiamati che, ad esempio, impostano cookie e web storage o raccolgono attivamente informazioni dal dispositivo finale o sul comportamento di utilizzo dei visitatori. JavaScript può essere utilizzato, se necessario, per il "fingerprinting attivo" e la creazione di profili di utilizzo. JavaScript può essere bloccato tramite un'impostazione nel browser, ma in tal caso la maggior parte dei servizi non funzionerà più.
• Pixel: minuscoli elementi grafici caricati automaticamente da un servizio che, tramite la trasmissione automatica dei consueti dati di connessione (in particolare indirizzo IP, informazioni sul browser, sistema operativo, lingua, indirizzo visitato e ora della visita), consentono di riconoscere i visitatori e, ad esempio, di rilevare l'apertura di un'e-mail o la visita di un sito web. Con l'aiuto dei pixel è possibile effettuare il "fingerprinting passivo" e creare profili di utilizzo. L'uso dei pixel può essere impedito, ad esempio, bloccando le immagini, ad esempio nelle e-mail, ma in tal caso la visualizzazione sarà fortemente limitata.
Con l'aiuto di questi cookie e di tecnologie simili, nonché attraverso la semplice connessione a una pagina, è possibile creare dei cosiddetti "fingerprint", ovvero profili di utilizzo che non richiedono l'uso di cookie o web storage e sono comunque in grado di riconoscere i visitatori. I fingerprint basati sulla connessione non possono essere completamente impediti manualmente.
La maggior parte dei browser è impostata di default in modo da accettare i cookie, l'esecuzione di script e la visualizzazione di immagini. Tuttavia, di norma è possibile modificare le impostazioni del browser in modo da rifiutare tutti o alcuni cookie o bloccare script e immagini. Se blocchi completamente la memorizzazione dei cookie, la visualizzazione di immagini e l'esecuzione di script, i nostri servizi potrebbero non funzionare o non funzionare correttamente.
Nelle impostazioni dei cookie, i cookie e le tecnologie simili da noi utilizzati sono elencati per categoria, con informazioni specifiche sui fornitori delle tecnologie, la durata di conservazione dei cookie o delle informazioni nella memoria locale e nella memoria di sessione, nonché sul trasferimento dei dati a terzi. Viene inoltre spiegato in quali casi richiediamo il vostro consenso volontario all'uso dei cookie e di tecnologie simili e come potete revocarlo. Un elenco dettagliato dei cookie utilizzati è disponibile nelle impostazioni dei cookie.
Il trattamento dei dati necessario per il funzionamento del sito web avviene sulla base del nostro legittimo interesse ai sensi dell'art. 6, comma 1, lett. f del GDPR, ovvero fornire le funzioni di base del nostro sito web. L'accesso e la memorizzazione delle informazioni nel dispositivo finale sono in questi casi assolutamente necessari e avvengono sulla base delle leggi di attuazione della direttiva ePrivacy dei paesi membri dell'UE, in Germania ai sensi del § 25 comma 2 n. 2 TDDDG. In determinati casi, questi strumenti possono essere necessari anche per l'adempimento di un contratto o per l'esecuzione di misure precontrattuali; in tal caso, il trattamento avviene ai sensi dell'art. 6, comma 1, lett. b del GDPR.
Tutti gli altri cookie non necessari (opzionali) e tecnologie simili che forniscono funzioni aggiuntive vengono utilizzati sulla base del vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR. L'accesso e la memorizzazione delle informazioni nel dispositivo finale avvengono quindi sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania ai sensi del § 25 comma 1 TDDDG. Il trattamento dei dati con l'ausilio di questi strumenti avviene solo se abbiamo ricevuto in precedenza il vostro consenso.
In caso di trasferimento di dati personali verso paesi terzi, facciamo riferimento alla sezione F "Trasferimento di dati verso paesi terzi", anche in relazione ai rischi che ciò può comportare. Se avete dato il vostro consenso all'utilizzo di determinati strumenti e al conseguente trasferimento dei vostri dati personali a paesi terzi, trasferiamo i dati trattati durante l'utilizzo degli strumenti (anche) sulla base di tale consenso ai sensi dell'art. 49, comma 1, lett. a) del GDPR a paesi terzi.
Per ottenere e gestire il vostro consenso utilizziamo lo strumento "Usercentrics". Esso genera un banner che vi informa sul trattamento dei dati sul nostro sito web e vi offre la possibilità di acconsentire a tutti, a singoli o a nessun trattamento dei dati tramite strumenti opzionali. Questo banner appare alla prima visita del nostro sito web e quando richiamate nuovamente le vostre impostazioni per modificarle o revocare il vostro consenso. Il banner appare anche durante le successive visite al nostro sito web, a condizione che abbiate disattivato la memorizzazione dei cookie o che i cookie o le informazioni siano stati cancellati dalla memoria locale o siano scaduti.
Durante la vostra visita al sito web, Usercentrics riceve i vostri consensi o revoche, il vostro indirizzo IP, informazioni sul vostro browser, il vostro dispositivo e l'ora della vostra visita. Inoltre, le informazioni necessarie vengono memorizzate sul vostro dispositivo per documentare i consensi e le revoche da voi forniti ("Cookie_Name" (x anni)).
Il trattamento dei dati è necessario per fornirvi la gestione del consenso richiesta dalla legge e per adempiere ai nostri obblighi di documentazione. La base giuridica è l'art. 6 comma 1 lett. f GDPR, motivato dal nostro interesse a soddisfare i requisiti legali in materia di gestione del consenso. L'accesso e la memorizzazione delle informazioni nel dispositivo terminale sono assolutamente necessari in questi casi e avvengono sulla base delle leggi di attuazione della direttiva ePrivacy degli Stati membri dell'UE, in Germania ai sensi del § 25 comma 2 n. 2 TDDDG.
Potete revocare in qualsiasi momento, con effetto per il futuro, il vostro consenso all'utilizzo di determinati strumenti, ovvero alla memorizzazione e all'accesso alle informazioni nel dispositivo finale, al trattamento dei vostri dati personali e al trasferimento dei vostri dati a paesi terzi. A tal fine, cliccate sul seguente link: Impostazioni dei cookie. Qui potete anche modificare la selezione degli strumenti che desiderate autorizzare, nonché trovare informazioni aggiuntive sugli strumenti utilizzati. In alternativa, potete revocare il vostro consenso per determinati strumenti direttamente presso il fornitore.
Questo sito web utilizza la tecnologia del nostro partner Awin AG, Otto-Ostrowski-Straße 1A, 10249 Berlino. Awin gestisce una cosiddetta rete di affiliazione e mette in contatto i gestori di siti web che desiderano pubblicizzare altre aziende con le aziende che desiderano vendere i propri prodotti e servizi. Se avete dato il vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR, tramite cookie e tecnologie simili vengono raccolte informazioni su come voi, in qualità di utenti, arrivate da un sito web a un'azienda come la nostra e, se del caso, acquistate prodotti. Ulteriori informazioni sulla tecnologia utilizzata e su Awin sono disponibili nelle impostazioni dei cookie e nell'informativa sulla privacy di Awin, che potete trovare qui.
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ad esempio ordini o richieste che ci inviate in qualità di gestori del sito, questo sito utilizza la crittografia SSL o TLS. Una connessione crittografata è riconoscibile dal fatto che l'indirizzo del browser cambia da "http://" a "https://" e dal simbolo del lucchetto nella barra del browser. Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.
Sul nostro sito web utilizziamo i pulsanti dei social media (Facebook, Instagram, Google+, Youtube) delle società Meta Inc. e Google Inc. ecc. ("fornitori"). Questi pulsanti dei social media non sono integrati come plugin tramite un cosiddetto iFrame, ma sono memorizzati come link. Cliccando sui pulsanti dei social media sarete reindirizzati direttamente alla pagina del fornitore corrispondente. Non avviene alcun trasferimento di dati dal sito web di Enpal ai fornitori. Il fornitore corrispondente è responsabile ai sensi dell'art. 4 n. 7 del GDPR per il rispetto delle norme sulla protezione dei dati e per la correttezza, l'attualità e la completezza delle informazioni fornite in merito al trattamento dei dati.
Se inserite i vostri dati tramite il questionario sul nostro sito web (ad es. il pianificatore solare), trattiamo i vostri dati personali per contattarvi e fornirvi un'offerta personalizzata, fissare appuntamenti e inviarvi informazioni nell'ambito del processo di vendita. A tal fine, vi contatteremo anche telefonicamente per illustrarvi la vostra offerta solare personalizzata o per chiarire eventuali domande, se avete lasciato il vostro numero di telefono.
Inoltre, se avete dato il vostro consenso, vi invieremo informazioni pubblicitarie sui nostri prodotti e servizi prima dell'inizio del nostro processo di vendita e anche successivamente. La comunicazione può avvenire tramite e-mail, telefonata, SMS, messaggi push o l'invio della nostra newsletter. A tal fine trattiamo, tra l'altro, il vostro nome, il vostro titolo, il vostro indirizzo e-mail e il vostro numero di telefono.
Potete opporvi in qualsiasi momento all'utilizzo dei vostri dati di contatto a fini pubblicitari o revocare il vostro consenso.
• Per gli SMS: inviate un SMS con il testo "STOP" al numero +49 177 17 86 20 4
• Per le e-mail: utilizzare il link di cancellazione riportato alla fine di ogni e-mail
• In alternativa: scrivete a datenschutz@enpal.de e comunicateci tramite quali canali non desiderate più ricevere messaggi.
Per ulteriori informazioni al riguardo, consultare la sezione G "Diritti degli interessati".
Per comunicare con voi possono essere utilizzati diversi strumenti.
Vi offriamo la possibilità di contattarci tramite il servizio di messaggistica Whats App. A tal fine utilizziamo i servizi di WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L'utilizzo di WhatsApp Business è soggetto ai termini di utilizzo e all'informativa sulla privacy di WhatsApp.
Quando si utilizza WhatsApp, vengono trattati dati personali (ad es. metadati) che possono essere trasferiti a server al di fuori dell'Unione Europea, in particolare negli Stati Uniti.
L'utilizzo di WhatsApp Business ha esclusivamente lo scopo di comunicare con i clienti e rispondere alle loro richieste e avviene sulla base del vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR. Contattandoci tramite WhatsApp, acconsentite alla comunicazione tramite questo servizio di messaggistica.
I dati raccolti al momento della presa di contatto vengono automaticamente cancellati dopo l'elaborazione completa della vostra richiesta, a meno che non siano ancora necessari per l'adempimento di obblighi contrattuali o legali (cfr. sezione F).
La nostra azienda utilizza la piattaforma di customer engagement Braze, Inc., 63 Madison Building, 28 East 28th Street, Floor 12, New York, New York 10016 USA, per inviare automaticamente e-mail, SMS, notifiche push e messaggi in-app a clienti e potenziali clienti. Braze consente la creazione di flussi di lavoro (Canvas), la gestione dell'invio su più canali e la valutazione di indicatori chiave (consegne, aperture, clic, cancellazioni, conversioni). Il trattamento dei dati personali avviene allo scopo di inviare messaggi personalizzati di marketing, assistenza e transazione, per l'automazione del ciclo di vita (onboarding, fidelizzazione, re-engagement), per misurare il successo e ottimizzare tramite il tracciamento degli eventi e test A/B, nonché per gestire i consensi e le disiscrizioni.
La base giuridica per tale trattamento è l'art. 6, comma 1, lett. b del GDPR, nella misura in cui i rispettivi messaggi di servizio e transazionali sono necessari per l'adempimento del contratto, e per il resto l'art. 6, comma 1, lett. f) del GDPR, in base al nostro legittimo interesse a che voi ci contattiate e noi possiamo rispondere alla vostra richiesta, nonché al nostro legittimo interesse alla pubblicità diretta nei confronti dei clienti esistenti e all'ottimizzazione della nostra comunicazione.
In questo contesto vengono trattate le seguenti categorie di dati personali di clienti e interessati:
• Dati di contatto e identificativi: indirizzo e-mail, numero di telefono, ID utente;
• Identificatori specifici del dispositivo: token push, ID dispositivo, ID app, ID cookie del browser;
• Cronologia delle comunicazioni: campagne inviate, orari di invio, codici di consegna e di errore;
• Dati relativi a eventi e interazioni: aperture, clic, cancellazioni, conversioni incl. timestamp (vista dettagliata di 30 giorni);
• Dati del profilo e attributi: lingua, paese, stato di opt-in, stato del cliente, segmenti;
• Contenuto dei messaggi inviati (oggetto, corpo, link).
Per quanto riguarda il trasferimento dei dati verso paesi terzi, si applicano le informazioni fornite nella sezione E relative a Braze.
I dati dettagliati sugli eventi (ad es. aperture, clic) vengono automaticamente cancellati dopo 30 giorni. I profili utente e gli attributi rimangono memorizzati per tutta la durata del rapporto commerciale o fino alla revoca o alla richiesta di cancellazione, dopodiché vengono cancellati.
Utilizziamo Demodesk, un fornitore di servizi di videoconferenza e di prenotazione automatizzata degli appuntamenti, per garantire una comunicazione efficiente e sicura nell'ambito dei processi dei nostri clienti. Il fornitore è Demodesk GmbH, Isartorplatz 8, 80331 Monaco di Baviera, Germania.
Lo scopo del trattamento è la fornitura, l'hosting e la manutenzione dello strumento di videoconferenza Demodesk e di uno strumento per la pianificazione automatizzata degli appuntamenti. Inoltre, in determinate circostanze, utilizziamo uno strumento per registrare videoconferenze o telefonate.
La base giuridica del trattamento è l'art. 6, comma 1, lett. f) del GDPR. Il nostro legittimo interesse consiste nel fornire ai nostri clienti un servizio efficiente e sicuro e garantire un coordinamento ottimale degli appuntamenti. Qualora sia necessario il consenso (ad es. per le registrazioni), il trattamento avviene sulla base dell'art. 6, comma 1, lett. a del GDPR.
In questo contesto, Demodesk tratta le seguenti categorie di dati personali dei clienti e delle persone interessate:
• Dati anagrafici,
• dati di contatto e di comunicazione (ad es. telefono, e-mail),
• dati tecnici (ad es. URL della sessione, risoluzione dello schermo, nomi e indirizzi e-mail dei partecipanti alla sessione) e
• registrazioni audio e video e relativi metadati.
I dati vengono cancellati non appena viene meno lo scopo per cui sono stati raccolti e non sussistono obblighi di conservazione previsti dalla legge. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://demodesk.com/de/rechtliches/datenschutzerklaerung.
Utilizziamo telli technologies GmbH per servizi telefonici basati sull'intelligenza artificiale al fine di consentire una comunicazione efficiente nell'ambito dei processi dei clienti. Il fornitore è telli technologies GmbH, Knaackstraße 78, 10435 Berlino. Il fornitore tratta dati di utilizzo (ad es. durata e ora delle chiamate, cronologia delle chiamate), dati relativi al contenuto (ad es. richieste dei clienti, dati dei chiamanti) e dati meta/di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) all'interno e all'esterno dell'UE.
La base giuridica del trattamento è l'art. 6, comma 1, lett. f del GDPR. Il nostro legittimo interesse consiste nell'offrire ai nostri clienti un servizio di assistenza efficiente e sicuro e nell'aiutarli nel miglior modo possibile in caso di richieste. Inoltre, richiediamo. La base giuridica per il trattamento in questo caso è l'art. 6, comma 1, lett.
I dati vengono cancellati non appena viene meno lo scopo per cui sono stati raccolti e non sussistono obblighi di conservazione previsti dalla legge. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://hi.telli.so/datenschutz.
Inoltre, i dati personali vengono raccolti presso gli studi notarili che forniscono a Enpal l'estratto del registro fondiario necessario per la conclusione del contratto. Il trattamento ai fini della verifica della titolarità è effettuato sulla base dell'art. 6, comma 1, lett. b) del GDPR, in quanto necessario per l'ulteriore avvio e la conclusione del contratto.
I dati da noi raccolti vengono trasmessi solo se sussiste una base giuridica in materia di protezione dei dati nel caso specifico, in particolare se:
• avete espresso il vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR,
• la trasmissione è necessaria ai sensi dell'art. 6, comma 1, lett. f del GDPR per l'accertamento, l'esercizio o la difesa di un diritto e non sussiste alcun motivo per ritenere che Lei abbia un interesse legittimo prevalente al mancato trattamento dei Suoi dati,
• siamo obbligati alla trasmissione ai sensi dell'art. 6, comma 1, lett. c GDPR, in particolare se ciò è necessario per adempiere ad obblighi legali, in particolare per adempiere a richieste di autorità pubbliche, decisioni giudiziarie e procedimenti legali per l'applicazione o l'esecuzione della legge, oppure
• ciò è consentito dalla legge e necessario ai sensi dell'art. 6, comma 1, lett. b) del GDPR per l'esecuzione di rapporti contrattuali con voi o per l'esecuzione di misure precontrattuali adottate su vostra richiesta.
Una parte del trattamento dei dati può essere effettuata dai nostri fornitori di servizi. Oltre ai fornitori di servizi menzionati nella presente informativa sulla privacy e nel banner sui cookie, questi possono includere in particolare centri di calcolo che memorizzano il nostro sito web e i nostri database, fornitori di software, fornitori di servizi IT che gestiscono i nostri sistemi, sistemi CRM, agenzie, fornitori di servizi di comunicazione, società di ricerche di mercato, società del gruppo e società di consulenza. Inoltre, i dati personali vengono trasmessi ai seguenti fornitori di servizi:
• Enti pubblici che ricevono dati in base a disposizioni di legge (ad es. autorità fiscali o l'Agenzia federale delle reti);
• Organi interni di Enpal B.V., nella misura in cui ciò sia necessario per l'esecuzione dei compiti;
• società collegate a Enpal B.V. ai sensi del § 15 e segg. della legge tedesca sulle società per azioni (AktG), nella misura in cui ciò sia necessario per l'esecuzione di misure precontrattuali o nell'ambito della conclusione del contratto. I responsabili congiunti hanno stipulato un accordo in tal senso ai sensi dell'art. 26, comma 1 del GDPR.
• Terzi coinvolti in misure volte a garantire l'utilizzabilità della rispettiva soluzione energetica (ad es. partner artigiani, fornitori, portali dei gestori di rete) o che devono essere informati da Enpal Energy per l'organizzazione del cambio di fornitore (precedente fornitore di energia elettrica, gestore dei contatori, gestore di rete);
• Assicurazioni presso le quali è assicurato il vostro impianto solare ed eventualmente altri prodotti;
• istituti di credito rifinanziatori che rifinanziano gli impianti solari prefinanziati da Enpal per la durata del contratto e i loro consulenti;
• Notai che consentono la consultazione del registro fondiario;
• Partner commerciali nell'ambito della commercializzazione della quota di emissioni di gas serra;
• Revisori che verificano il gruppo Enpal per quanto riguarda i suoi obblighi di diligenza commerciale (ad es. revisione dei conti e dei bilanci, rendicontazione, ecc.).
• Trattatori: partner del gruppo Enpal che, nell'ambito della vostra richiesta di mediazione, sono responsabili di fornirvi un'offerta adeguata o di intraprendere ulteriori passi per la conclusione di un contratto. Questi sono:
- Salesforce
salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Monaco di Baviera, Germania
- Microsoft 365
Microsoft Deutschland GmbH, Walter-Gropius-Strasse 5, 80807, Monaco di Baviera, Germania
- Tableau
salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Monaco di Baviera, Germania
- Pipedrive
Pipedrive OU, Mustamäe tee 3a, Tallinn, Harjumaa 10615, Estonia
- Typeform
Typeform, S.L., Can Rabia, 3 -5, 4° piano, Barcellona, Catalogna, Spagna
- Braze
Braze, Inc., 63 Madison Building, 28 East 28th Street, Floor 12, New York, New York 10016 USA
- Demodesk
Demodesk GmbH, Isartorplatz 8, 80331 Monaco di Baviera
- Telli
telli technologies GmbH, Knaackstraße 78, 10435 Berlino
Qualora trasmettessimo dati ai nostri fornitori di servizi, questi ultimi potranno utilizzarli esclusivamente per l'adempimento dei propri compiti. I fornitori di servizi sono stati accuratamente selezionati e incaricati da noi. Essi sono vincolati contrattualmente alle nostre istruzioni ai sensi dell'art. 28 del GDPR, dispongono di misure tecniche e organizzative adeguate per la protezione dei diritti delle persone interessate e sono regolarmente controllati da noi.
Nel contesto del trattamento dei dati, può verificarsi un trasferimento di dati verso paesi terzi, ovvero a destinatari al di fuori dell'UE o dello Spazio economico europeo (SEE). Nella misura in cui Enpal trasferisce dati personali in paesi al di fuori dell'ambito di applicazione del GDPR, Enpal garantisce che il destinatario dei dati assicuri un livello adeguato di protezione dei dati.
Se esiste una decisione della Commissione Europea che attesta l'esistenza di un livello di protezione adeguato in relazione al Paese terzo (cfr. art. 45, comma 3 GDPR), non sono necessarie misure aggiuntive per il trasferimento dei dati.
In caso di trasferimento di dati a destinatari con sede negli Stati Uniti, il trasferimento dei dati avviene sulla base del cosiddetto Transatlantic Data Privacy Framework (DPF) del 10.07.2023, a condizione che il destinatario disponga di una certificazione corrispondente. Un elenco delle aziende attualmente certificate è disponibile qui.
In altri casi, nonché in caso di trasferimento di dati in altri cosiddetti paesi terzi non sicuri, il trasferimento dei dati avviene solo se sono soddisfatti i requisiti di cui all'art. 46 e segg. del GDPR. In concreto, ciò significa che il trasferimento in paesi terzi avviene solo se
• il destinatario offre garanzie sufficienti ai sensi dell'articolo 46 del GDPR per la protezione dei dati personali,
• lei abbia espressamente acconsentito al trasferimento dopo essere stato informato dei rischi ai sensi dell'articolo 49, paragrafo 1, lettera a) del GDPR,
• il trasferimento è necessario per l'adempimento di obblighi contrattuali tra voi e noi, oppure
• si applica un'altra eccezione ai sensi dell'articolo 49 del GDPR.
I trasferimenti di dati a destinatari con sede negli Stati Uniti che non dispongono di una certificazione DPF e per i quali non è possibile garantire un livello adeguato di protezione dei dati ai sensi dell'articolo 46 del GDPR, avvengono esclusivamente previo vostro consenso ai sensi dell'articolo 49, paragrafo 1, lettera a) del GDPR. Si precisa che per i destinatari con sede negli Stati Uniti senza certificazione DPF non è possibile garantire un livello di protezione dei dati adeguato, paragonabile a quello vigente nell'UE. In caso di trasferimento di dati personali sussistono pertanto i seguenti rischi: Esiste il rischio che le autorità statunitensi possano accedere ai dati personali sulla base dei programmi di sorveglianza PRISM e UPSTREAM, ai sensi della Sezione 702 del FISA (Foreign Intelligence Surveillance Act), nonché sulla base dell'Executive Order 12333 o della Presidential Police Directive 28. I cittadini dell'UE non dispongono di mezzi di ricorso efficaci negli Stati Uniti o nell'UE contro tali accessi.
Trattiamo i vostri dati personali per tutto il tempo necessario alla costituzione, all'esecuzione o all'adempimento del rapporto contrattuale tra voi e Enpal o all'esercizio o all'adempimento dei diritti e degli obblighi derivanti dal rapporto contrattuale.
I dati da noi trattati saranno cancellati ai sensi dell'art. 17 del GDPR o limitati nel loro trattamento ai sensi dell'art. 18 del GDPR non appena non saranno più necessari per le finalità per cui sono stati raccolti e non sussistano obblighi di conservazione previsti dalla legge o altri motivi di cui all'art. 17, comma 3 del GDPR.
Siamo soggetti a diversi obblighi di conservazione e documentazione che derivano, tra l'altro, dal Codice commerciale tedesco (HGB) e dal Codice tributario tedesco (AO). I termini di conservazione e documentazione ivi prescritti vanno da due a dieci anni. Infine, la durata della conservazione dipende anche dai termini di prescrizione previsti dalla legge, che, ad esempio, ai sensi dei §§ 195 e seguenti del Codice civile tedesco (BGB), sono di norma tre anni, ma in alcuni casi possono arrivare fino a trent'anni.
La conservazione serve a fini probatori per rivendicazioni di diritto civile, in virtù di obblighi di conservazione previsti dalla legge o, in casi specifici, esiste un'altra base giuridica ai sensi della normativa sulla protezione dei dati per il trattamento continuativo dei vostri dati.
Se i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento sarà limitato. Ciò significa che i dati saranno bloccati e non saranno trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.
Se sussistono i presupposti di legge, avete in qualsiasi momento i diritti degli interessati di cui all'art. 7 comma 3 e agli art. 15-21 del GDPR:
Se avete fornito il vostro consenso al trattamento dei vostri dati da parte nostra, ad esempio ai sensi dell'art. 6, comma 1, lett. a) o dell'art. 9, comma 2, lett. a) del GDPR, potete revocare tale consenso in qualsiasi momento ai sensi dell'art. 7, comma 3 del GDPR. In tal caso, interromperemo il trattamento dei vostri dati, fermo restando la liceità del trattamento effettuato fino alla revoca.
Ai sensi dell'art. 15 del GDPR, avete il diritto di ottenere da noi in qualsiasi momento l'accesso a tutti i dati che vi riguardano da noi memorizzati. Ciò include in particolare l'informazione
• le finalità per cui trattiamo i vostri dati,
• le categorie di dati che trattiamo,
• i destinatari specifici o, se questi non sono noti, le categorie di destinatari a cui trasmettiamo i vostri dati,
• la durata della conservazione dei vostri dati o, se questa non è determinabile, i criteri in base ai quali conserviamo i vostri dati e
• , se del caso, l'origine dei dati, qualora non siano stati raccolti presso di voi.
Per quanto riguarda il diritto di accesso, si applicano le limitazioni di cui agli articoli 34 e 35 della legge federale sulla protezione dei dati.
Qualora i dati da noi trattati fossero inesatti o incompleti, potete richiederci in qualsiasi momento la rettifica o l'integrazione di tali dati ai sensi dell'art. 16 GDPR.
Se la base giuridica originaria per il trattamento dei dati non è più valida, se avete revocato il vostro consenso o vi siete opposti al trattamento o se non possiamo più trattare i vostri dati per uno degli altri motivi indicati nell'art. 17, comma 1 del GDPR, potete richiedere la cancellazione dei dati personali che vi riguardano ai sensi dell'art. 17 del GDPR.
Questo diritto non vi spetta se il trattamento è necessario per l'esercizio della libertà di espressione e di informazione o per la tutela di interessi pubblici, se sussiste un obbligo legale in tal senso o se è necessario per l'esercizio, l'adempimento o la difesa di diritti legali.
Per quanto riguarda il diritto alla cancellazione, si applicano le limitazioni di cui agli articoli 34 e 35 della legge federale sulla protezione dei dati.
Ai sensi dell'art. 18 GDPR, potete anche richiedere la limitazione del trattamento. Questo diritto vi spetta se contestate l'esattezza dei dati, se il trattamento è illecito, se non abbiamo più bisogno dei dati per le finalità indicate o se vi siete opposti al trattamento e, in questi ultimi due casi, non siamo autorizzati a trattare ulteriormente i dati in altro modo.
Ai sensi dell'art. 21 del GDPR, avete il diritto di opporvi al trattamento dei vostri dati personali se trattiamo i vostri dati personali esclusivamente sulla base dei nostri legittimi interessi e se la vostra situazione particolare lo giustifica. Se la vostra opposizione è diretta contro il marketing diretto, avete il diritto di opporvi in generale senza indicare motivi particolari.
Ai sensi dell'art. 20 del GDPR, potete inoltre richiederci il trasferimento dei vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, a voi stessi o a un altro titolare del trattamento.
Inoltre, avete il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati ai sensi dell'art. 77 GDPR in combinato disposto con il § 19 BDSG. Potete esercitare questo diritto, ad esempio, presso un'autorità di controllo nello Stato membro in cui risiedete, lavorate o nel luogo della presunta violazione. A Berlino, dove ha sede la nostra azienda, l'autorità di controllo competente è: Berliner Beauftragte für Datenschutz und Informationsfreiheit (Commissario berlinese per la protezione dei dati e la libertà di informazione), Alt-Moabit 59-61, 10555 Berlino.
Le vostre richieste relative all'esercizio dei diritti alla protezione dei dati e le nostre risposte saranno conservate a fini di documentazione per un periodo massimo di tre anni e, in singoli casi, anche oltre tale termine, qualora sussista un motivo valido per far valere, esercitare o difendere diritti legali. La base giuridica è l'art. 6, comma 1, lett. f) del GDPR, basato sul nostro interesse a difenderci da eventuali rivendicazioni civili ai sensi dell'art. 82 del GDPR, a evitare sanzioni ai sensi dell'art. 83 del GDPR e ad adempiere al nostro obbligo di rendicontazione ai sensi dell'art. 5, comma 2 del GDPR.
Avete il diritto di revocare in qualsiasi momento il consenso una volta concesso. Ciò comporta che non continueremo più il trattamento dei dati basato su tale consenso per il futuro. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso fino al momento della revoca.
Nella misura in cui trattiamo i vostri dati sulla base di interessi legittimi, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati per motivi derivanti dalla vostra situazione particolare. Se si tratta di un'opposizione al trattamento dei dati per finalità di marketing diretto, avete un diritto di opposizione generale che sarà da noi applicato anche senza indicarne i motivi.
Se desiderate esercitare il vostro diritto di revoca o di opposizione, è sufficiente inviare una comunicazione informale all'indirizzodatenschutz@enpal.de .
Nell'ambito del funzionamento del sito web Enpal o della preparazione e dell'esecuzione del contratto, non ha luogo alcun processo decisionale automatizzato né alcuna profilazione ai sensi dell'art. 22 GDPR che produca effetti giuridici nei vostri confronti o che vi pregiudichi in modo analogo.
Occasionalmente aggiorniamo la presente informativa sulla protezione dei dati, ad esempio quando modifichiamo il nostro sito web o quando cambiano i requisiti legali o normativi.