Datenschutzbestimmungen

GOEL Bio PRIVACY POLICY

Einführung

GOEL Bio verpflichtet sich, die Privatsphäre ihrer Nutzer, Kunden und aller ihrer Kontakte zu schützen und ist für die Datensicherheit verantwortlich. Wir werden klar und transparent darlegen, welche Informationen wir sammeln und was wir mit diesen Informationen tun.

In dieser Richtlinie wird dargelegt, welche Nutzer-, Kunden,- oder Kontaktdaten je nach Ihrer Beziehung zu uns als Kunde oder Nutzer oder Kontakt und durch Ihre Nutzung aller unserer Websites, ggfs. mobiler Anwendungen und Online-Dienste erhoben und verarbeitet werden.

Diese ist wie folgt aufgebaut:

  • Woher wir die Daten bekommen;

  • Was wir mit diesen Daten machen;

  • Wie wir Daten speichern;

  • An wen wir diese Daten übermitteln/verteilen;

  • Wie wir mit Ihren Datenschutzrechten umgehen;

  • Wie wir die Datenschutzbestimmungen einhalten.

Alle personenbezogenen Daten werden in Übereinstimmung mit den italienischen und EU-Datenschutzgesetzen erhoben und verarbeitet.

Verantwortlicher für die Datenverarbeitung

"GOEL Bio" (in dieser Mitteilung als "wir", "uns", "unsere" oder "Genossenschaft" oder "GOEL Bio" bezeichnet) bezieht sich in dieser Mitteilung hauptsächlich auf GOEL Bio s.c.a.p.a.

Der Inhaber der Datenverarbeitung ist GOEL Bio s.c.a.p.a. (Steuernummer IT02592920801), mit Sitz in contrada Limina n.3, 89042 - Gioiosa Ionica (RC), pec: goelbio@pec.it, in der Person ihres gesetzlichen Vertreters p.t.

Der Mitinhaber der Datenverarbeitung ist GOEL società cooperativa sociale (Steuernummer IT 02898550807), mit Sitz in via Peppino Brugnano n.1, Siderno (RC), pec: goelcoop@legalmail.it , da er mit der Verwaltung und Koordination der GOEL Genossenschaftsgruppe, zu der GOEL Bio gehört, betraut ist.

Der Verantwortliche für die Datenverarbeitung ist der Direktor der Genossenschaft, der unter der Nummer +39.0964.419191 oder per E-Mail unter direzione@goel.coop erreichbar ist.

Der Inhaber der Datenverarbeitung für alle GOEL Bio Aktivitäten ist: Cooperativa Sociale L'Utopia (Steuernummer IT01621850807) in der Person ihres gesetzlichen Vertreters p.t., mit Sitz in Gioiosa Ionica (RC) c.da Limina n. 3, pec: utopiacoopsociale@pec.it.

Der von GOEL Bio benannte Datenschutzbeauftragte (DSB), der als Ansprechpartner für die betroffenen Personen fungiert, kann über die folgenden Kontaktkanäle erreicht werden: Avv. Salvatore Bombardiere, ufficio.legale@goel.coop , Telefon und Fax +39/0964/419191, via Lazio 43, 89042, Gioiosa Ionica (RC).

Welche persönlichen Daten wir sammeln

Unter persönlichen Daten verstehen wir alle Informationen, die sich auf Benutzer oder Kunden beziehen, oder auf Kontakte, mit denen die Genossenschaft Beziehungen verschiedener Art aufnimmt oder unterhält, nicht nur kommerzielle, sondern auch solche von Personen und Unternehmen, die der Genossenschaft und der GOEL - Genossenschaftsgruppe auf verschiedene Weise folgen, sie unterstützen, ihr helfen oder mit ihr zusammenarbeiten. Dabei handelt es sich um Daten, die es uns ermöglichen, sie zu identifizieren, wie Name, Kontaktdaten, E-Mail, soziale und mobile Kontakte, Zahlungsdaten und Informationen über den Zugriff auf unsere Websites.

Wir können personenbezogene Daten des Nutzers erheben, wenn dieser eine Dienstleistung in Anspruch nimmt oder Produkte kauft (direkt oder indirekt über unsere vertrauenswürdigen Drittpartner oder andere Mitglieder der GOEL - Genossenschaftsgruppe), oder wenn dieser ein Konto auf unseren Websites erstellt oder diese in Verbindung mit Apps und anderen Websites nutzt, die über unsere Websites und/oder die App zugänglich sind oder wenn er an einer Umfrage oder einer Initiative teilnimmt, auch virtuell, oder wenn er mit uns Kontakt aufnimmt oder Gespräche verschiedener Art mit uns führt, auch per E-Mail oder online, oder durch direkte Bekanntschaften und Treffen und/oder die Bereitstellung von Visitenkarten, oder durch Spenden und Beiträge verschiedener Art oder durch die Zusendung von Lebensläufen für verschiedene Zwecke.

Im Einzelnen können wir die folgenden Kategorien von Informationen erfassen:

  1. Name, Wohnanschrift, E-Mail-Adresse, Telefonnummer, Social Media Kontakte, Nummern und Details von Ausweisdokumenten, Kredit-/Debitkarten oder anderen Zahlungsdaten;

  2. Angaben wie Name, Staatsangehörigkeit, Geburtsdatum, Geschlecht, Beruf, Ausweisdaten und -dokumente, Haushaltszusammensetzung; Mitgliedschaft in Körperschaften, Verbänden, Genossenschaften, Organisationen; Unternehmen oder Einrichtungen, bei denen die Nutzer beschäftigt sind oder denen sie lediglich angehört sowie die bekleidete Position;

  3. Historie der in Anspruch genommenen oder gekauften Dienstleistungen/Produkte; Beziehungsnetze mit anderen Nutzern oder Kunden oder Kontakten oder mit Personen der GOEL - Genossenschaftsgruppe; Historie der in irgendeiner Weise durchgeführten Treffen und Kommunikationen und kurze Zusammenfassung derselben;

  4. Informationen über die Präferenzen des Nutzers und der Begleitpersonen; Lebensläufe, Informationen über die Bereitschaft zur Zusammenarbeit oder Unterstützung der GOEL - Genossenschaftsgruppe oder anderer verbundene Einrichtungen

  5. Historie von evtl. ehrenamtlichen Tätigkeiten oder Spendenaktionen für GOEL - Genossenschaftsgruppe oder Informationen über die Verfügbarkeit derselben;

  6. Informationen über den Kauf von Produkten und Dienstleistungen von den Partnern unseres Vertrauens oder den verschiedenen Unternehmen der GOEL - Genossenschaftsgruppe;

  7. Informationen über die Nutzung unserer Websites und/oder App;

  8. Mit uns ausgetauschte oder an uns gerichtete Mitteilungen per Brief, E-Mail, Chat, Telefonanruf, Textnachrichten und Inhalte sozialer Medien;

  9. Standort, einschließlich des geografischen Echtzeit-Standorts des Computers oder Geräts über GPS, Bluetooth und IP-Adresse sowie Wi-Fi-Hotspots und Repeater-Standorte aus der Crowd, wenn der Nutzer standortbezogene Funktionen verwendet und Geolokalisierungsdienste auf seinem Gerät und Computer aktiviert hat.

Personenbezogene Daten über die körperliche oder geistige Gesundheit des Nutzers, mutmaßliche Straftaten oder strafrechtliche Verurteilungen gelten nach den geltenden Datenschutzgesetzen als "sensible" personenbezogene Daten. Wir verarbeiten solche Daten nur dann, wenn Sie ausdrücklich eingewilligt haben, wenn es notwendig ist (z. B. wenn Sie besondere Hilfe benötigen) oder wenn Sie diese Daten absichtlich veröffentlicht haben.

Die Bereitstellung von Daten durch den Nutzer ist obligatorisch, da sie für die Erbringung des angeforderten Dienstes erforderlich ist. Daher kann jede Weigerung des Nutzers, Daten zur Verfügung zu stellen, dazu führen, dass der Dienst nicht erbracht oder nicht beantwortet werden kann, sofern diese Daten für diese Zwecke erforderlich sind.

Wofür wir personenbezogene Daten verwenden, warum und für wie lange

Die Nutzerdaten können für folgende Zwecke verwendet werden:

  1. Bereitstellung der angeforderten Produkte und Dienstleistungen: Wir verwenden die vom Nutzer zur Verfügung gestellten Informationen, um die angeforderten Dienstleistungen bestmöglich zu erbringen und sie entsprechend den Vorlieben und Wünschen des Kunden oder Nutzers anzupassen;

  2. Kontaktaufnahme mit dem Nutzer, wenn mit diesem interagieren werden muss, um Anfragen und Dienstleistungen zu erfüllen: Zusendung von Mitteilungen über die vom Nutzer angeforderten Dienstleistungen, Produkte oder Informationen sowie über etwaige Änderungen. Diese Mitteilungen sind nicht für Marketingzwecke bestimmt und können nicht deaktiviert werden;

  3. Überprüfung/Screening von Kreditkarten oder anderen Zahlungskarten: Wir verwenden Zahlungsinformationen für Buchhaltungs-, Abrechnungs- und Prüfungszwecke sowie zur Aufdeckung und/oder Verhinderung betrügerischer Aktivitäten;

  4. Administrative oder rechtliche Zwecke: Wir verwenden Nutzerdaten für statistische und Marketing-Analysen, Systemtests, Kunden-, Nutzer- oder Kontaktumfragen, Wartung und Entwicklung oder um auf einen Streit oder eine Beschwerde zu reagieren. Wir können auf der Grundlage der von Ihnen gesammelten Informationen ein Datenprofil erstellen, um diese für statistische oder Kommunikations- oder Marketinganalysen zu verwenden. Jegliches Profiling wird nur mit der Zustimmung des Nutzers durchgeführt, und es werden alle Anstrengungen unternommen, um sicherzustellen, dass alle Daten, auf denen es basiert, korrekt sind. Indem die Nutzer uns personenbezogene Daten zur Verfügung stellen, erklären diese sich ausdrücklich damit einverstanden, dass wir diese zur Erstellung von Profilen gemäß dieser Datenschutzrichtlinie verwenden;

  5. Sicherheit, Gesundheit, Verwaltungszwecke, Verbrechensverhütung/-aufdeckung: In Übereinstimmung mit den gesetzlichen Bestimmungen können wir Nutzerdaten auch an Behörden oder beauftragte Stellen weitergeben;

  6. Kommunikation mit dem Kundendienst: Wir verwenden Nutzerdaten, um unsere Kundenbeziehung zu verwalten, unsere Dienstleistungen zu verbessern und die Nutzererfahrungen mit uns zu verbessern;

  7. Bereitstellung personalisierter Dienstleistungen: Wir verwenden Nutzerdaten, um den Kunden vor, während und nach einer Reise mit uns Informationen zukommen zu lassen, die wir für interessant halten, und um die Dienstleistungen, die wir anbieten, wie z. B. Sonderangebote, zu personalisieren;

  8. Marketing und Kommunikation: Von Zeit zu Zeit werden wir den Nutzer, den Kunden und unsere Kontaktpersonen mit Informationen über Werbeaktionen und Produkte oder Dienstleistungen über elektronische Kommunikationsmittel kontaktieren. Dem Kunden oder Nutzer andere Produkte oder Dienstleistungen aus der gesamten GOEL - Genossenschaftsgruppe vorschlagen, sowie ihn in die Kommunikation und Beteiligung an Aktivitäten oder Vorschlägen der Gruppe einbeziehen. Sie haben jedoch die Möglichkeit, dem Erhalt solcher Mitteilungen zuzustimmen oder ihn abzulehnen, indem Sie bei der Buchung Ihre Präferenz angeben. In jeder elektronischen Mitteilung, die wir versenden, haben Sie die Möglichkeit anzugeben, dass Sie unser Direktmarketingmaterial nicht mehr erhalten möchten.

Nur Personen, die mindestens 16 Jahre alt sind, können ihre Zustimmung geben. Für Kinder unter diesem Alter ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.

Wir werden die Daten nicht länger aufbewahren, als es zur Erfüllung des Zwecks, für den sie verarbeitet wurden, erforderlich ist.

Der Nutzer bzw. Kunde oder Ansprechpartner entscheidet zum Zeitpunkt der Bereitstellung der Daten, ob er weiterhin ein aktueller Kunde oder Nutzer bleiben möchte. In diesem Fall ermächtigt er uns, die personenbezogenen Daten so lange aufzubewahren und zu speichern, bis er den Wunsch äußert, diese Beziehung zu beenden.

Es versteht sich jedoch von selbst, dass wir bei der Festlegung der angemessenen Mindestaufbewahrungsfrist die Menge, die Art und die Sensibilität der personenbezogenen Daten sowie die Zwecke, für die wir sie verarbeiten, berücksichtigen. Wir müssen auch die Zeiträume berücksichtigen, in denen wir personenbezogene Daten aufbewahren müssen, um unseren gesetzlichen Verpflichtungen nachzukommen oder um Beschwerden und Ansprüche zu untersuchen und unsere Rechte im Falle einer Klage zu verteidigen.

Wenn wir personenbezogenen Daten nicht mehr benötigen oder wenn der Nutzer uns seine Absicht mitteilt, diese Beziehung zu beenden, werden wir die Daten sicher löschen oder vernichten. Wir werden auch prüfen, ob und wie wir die Menge der von uns verwendeten personenbezogenen Daten im Laufe der Zeit verringern können und ob wir personenbezogenen Daten anonymisieren können, so dass sie nicht mehr mit dem Nutzer in Verbindung gebracht oder identifiziert werden können; in diesem Fall können wir diese Informationen ohne vorherige Ankündigung verwenden.

Die Verarbeitung Ihrer personenbezogenen/sensiblen Daten erfolgt mittels der in Artikel 4 Absatz 2 DSGVO genannten Vorgänge - mit oder ohne Hilfe von Computersystemen - und zwar: Erhebung, Aufzeichnung, Organisation, Strukturierung, Aktualisierung, Speicherung, Anpassung oder Änderung, Extraktion und Analyse, Abfrage, Verwendung, Übermittlung durch Übermittlung, Vergleich, Verknüpfung, Einschränkung, Löschung oder Vernichtung.

In jedem Fall wird die logische und physische Sicherheit der Daten und ganz allgemein die Vertraulichkeit der verarbeiteten personenbezogenen Daten gewährleistet, indem alle notwendigen technischen und organisatorischen Maßnahmen getroffen werden, die geeignet sind, ihre Sicherheit zu garantieren.

Sicherheit der personenbezogenen Daten

Wir befolgen strenge Sicherheitsverfahren bei der Speicherung und Weitergabe personenbezogener Daten, um sie vor versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen. Die Daten, die Sie uns zur Verfügung stellen, sind durch die SSL-Technologie (Secure Socket Layer) geschützt. SSL ist die Standardmethode zur Verschlüsselung von persönlichen Daten und Kreditkartennummern, so dass diese sicher über das Internet übertragen werden können.

Alle Zahlungsdaten werden per SSL über eine spezielle Netzinfrastruktur (Multiprotocol Label Switching-MPLS) übertragen.

Jede Weitergabe von Daten an Dritte bedeutet, dass diese verpflichtet sind, angemessene technische und betriebliche Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu ergreifen, die mit den geltenden italienischen und EU-Rechtsvorschriften zum Datenschutz im Einklang stehen.

Internationale Datenverarbeitung

Auch wenn GOEL Bio in anderen Ländern tätig ist - im Europäischen Wirtschaftsraum (EWR) wie Israel, Marokko, Jordanien und den USA oder außerhalb des EWR - verlangen wir von unseren Dienstleistern, dass sie die Daten sicher und im Einklang mit den italienischen und EU-Datenschutzvorschriften verarbeiten.

Weitergabe von personenbezogenen Daten

Ihre persönlichen Daten können an andere Unternehmen innerhalb der GOEL – Genossenschaftsgruppe weitergegeben werden. Die Daten von GOEL Bio können insbesondere verarbeitet werden durch:

  1. Angestellte und Mitarbeiter von GOEL Bio, unabhängig davon, ob sie in einem Beschäftigungs- oder Berufsverhältnis stehen, in ihrer Eigenschaft als autorisierte Datenverarbeiter (oder so genannte "Auftragsverarbeiter");

  2. Angestellte und Mitarbeiter der Sozialgenossenschaft L'Utopia, ob Angestellte oder Fachleute, die von ihr als autorisierte Datenverarbeiter (so genannte "Datenverarbeiter") benannt werden;

  3. Angestellte und Mitarbeiter der Sozialgenossenschaft GOEL, die sowohl in einem Beschäftigungsverhältnis als auch in einem Berufsverhältnis stehen, in ihrer Eigenschaft als autorisierte Datenverarbeiter (sogenannte "Datenverarbeiter");

  4. Justiz- oder Aufsichtsbehörden, Verwaltungen, öffentliche Einrichtungen und Organisationen (im In- und Ausland) zur Erfüllung gesetzlicher Verpflichtungen, Übereinkommen oder Verträge oder sofern sie nach dem geltenden Recht dazu befugt sind;

  5. Organisationen, Unternehmen und Fachleute, die in verschiedenen Funktionen an der Erbringung ihrer Dienstleistungen für GOEL Bio beteiligt sind, und beschränkt auf die für die Erbringung dieser Dienstleistungen erforderlichen Daten.

Wir können personenbezogenen Daten des Nutzers zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken auch an die folgenden zusätzlichen Dritten weitergeben:

  1. Vertrauenswürdige Dienstleister, die wir für den Betrieb unseres Unternehmens nutzen, Callcenter, die unsere Kunden unterstützen, Cloud-Service-Anbieter und E-Mail-Marketingdienste, die unser Marketingteam bei der Verwaltung von Umfragen und gezielten Marketingkampagnen unterstützen;

  2. Kredit- und Debitkartenunternehmen für Zahlungsdienste und Betrugsprüfung, die möglicherweise Informationen über die Zahlungsmethode und die Flugbuchung benötigen, um die Zahlung zu bearbeiten oder die Sicherheit des Zahlungsvorgangs zu gewährleisten;

  3. Rechtsberater und andere Fachleute, Gerichte und Strafverfolgungsbehörden in allen Ländern, in denen wir tätig sind, um unsere gesetzlichen Rechte in Bezug auf unseren Vertrag mit Ihnen zu schützen;

  4. Soziale Medien: Sie können über unsere Websites oder Apps oder vor dem Besuch unserer Websites oder Apps auf Social-Media-Dienste Dritter zugreifen. Wenn Sie sich mit Ihrem Social Media Konto anmelden, entscheiden Sie sich dafür, persönliche Informationen über diese Konten mit uns zu teilen, und zwar über diese Mediendienste und in Übereinstimmung mit deren Datenschutzeinstellungen, um die Nutzung unserer Websites oder unserer App zu verbessern und zu personalisieren. Wir können auch Social-Media-Plug-ins auf unseren Websites oder in unserer App verwenden. Infolgedessen werden die Daten an den Social-Media-Dienst weitergegeben und möglicherweise in Ihrem Social-Media-Profil veröffentlicht. Bitte lesen Sie die Datenschutzrichtlinien dieser Drittanbieter von sozialen Medien, um mehr über deren Verfahrensweisen zu erfahren.

GOEL Bio Webseiten

Alle Daten, die bei der Registrierung auf allen von GOEL Bio betriebenen Websites und Apps erfasst werden, werden in Übereinstimmung mit dieser Datenschutzrichtlinie verarbeitet. Wir wissen, wie wichtig es ist, zusätzliche Maßnahmen zum Schutz der Privatsphäre und der Sicherheit von Kindern zu ergreifen. Dementsprechend ist es Kindern unter 16 Jahren nicht gestattet, ein Konto auf unseren Websites zu eröffnen. Wir werden jedes Konto, das von einem Kind unter 16 Jahren erstellt wurde, löschen, sobald wir davon Kenntnis erhalten.

Die Verbindung zum Konto kann durch Ankreuzen des Kästchens "Verbunden bleiben" aufrechterhalten werden. Diese Option gilt nur für den Computer/das Gerät und den Browser, die verwendet werden, wenn Sie das Kontrollkästchen aktivieren. Wenn Sie mit einem bestimmten Browser nicht verbunden bleiben möchten, melden Sie sich einfach von der Website in diesem Browser ab. Wenn unsere Verwendung personenbezogener Daten auf Ihrer Zustimmung beruht, haben Sie die Möglichkeit, Ihre Zustimmung zu unserer Verarbeitung zu widerrufen und Ihre personenbezogenen Daten jederzeit aus Ihrem Benutzerkonto zu löschen. Wir werden alle Informationen, die ohne die Zustimmung unserer Kunden, Nutzer oder Kontakte gesammelt wurden, löschen, sobald wir davon Kenntnis erhalten. Wir bewahren personenbezogene Daten, die in Konten auf unseren Websites enthalten sind, so lange auf, wie Sie Ihr Konto behalten. Alle anderen Daten, die außerhalb der Websites erhoben werden, bewahren wir bis zu 10 Jahre nach der letzten Kommunikation oder Interaktion des Nutzers auf; nach Ablauf dieser Zeit werden wir eine Erneuerung der Genehmigungen beantragen oder die Daten vernichten. Bitte beachten Sie, dass die allgemeinen Aufbewahrungsfristen für alle personenbezogenen Daten gelten, die wir erhoben haben.

Kategorie und Art der verarbeiteten personenbezogenen Daten

Daten zur Navigation

Die für den Betrieb des Portals verwendeten Computersysteme und Softwareverfahren erfassen im Rahmen ihres normalen Betriebs bestimmte personenbezogene Daten, deren Übermittlung durch die Verwendung von Internet-Kommunikationsprotokollen implizit ist. Diese Informationen werden nicht gesammelt, um mit identifizierten Interessenten in Verbindung gebracht zu werden, sondern könnten aufgrund ihrer Beschaffenheit durch die Verarbeitung und Verknüpfung mit Daten, die sich im Besitz von Dritten befinden, eine Identifizierung der Nutzer ermöglichen. Zu dieser Datenkategorie gehören die IP-Adressen oder Domänennamen der Computer, die von den Nutzern verwendet werden, um sich mit der Website zu verbinden, die URI (Uniform Resource Identifier)-Notationsadressen der angeforderten Ressourcen, die Uhrzeit der Anfrage, die zur Übermittlung der Anfrage an den Server verwendete Methode, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der vom Server gegebenen Antwort angibt (erfolgreich, Fehler usw.), sowie andere Parameter, die sich auf das Betriebssystem und die IT-Umgebung des Nutzers beziehen.

Diese Daten werden ausschließlich dazu verwendet, anonyme statistische Informationen über die Nutzung der Website zu erhalten und ihr ordnungsgemäßes Funktionieren zu überprüfen, und werden nach der Verarbeitung sofort gelöscht. Die Daten könnten zur Feststellung der Verantwortlichkeit im Falle hypothetischer Computerkriminalität zum Schaden des Portals verwendet werden: Abgesehen von diesem Fall werden die Daten über Webkontakte derzeit nicht dauerhaft gespeichert, es sei denn, der Nutzer hat dies beantragt (z. B. Zugang zu den eigenen Seiten des Portals, auf denen die in Anspruch genommenen Dienste, die angeforderten Informationen usw. zusammengefasst sind).

Freiwillig vom Nutzer bereitgestellte Daten

Die fakultative, ausdrückliche und freiwillige Zusendung von elektronischer Post an die auf dem Portal angegebenen Adressen hat zur Folge, dass die Adresse des Absenders, die für die Beantwortung von Anfragen erforderlich ist, sowie alle anderen in der Nachricht enthaltenen personenbezogenen Daten erfasst werden. Spezifische Übersichtsinformationen werden auf jenen Seiten der Website, die für bestimmte Servicedienste auf Anfrage eingerichtet wurden, nach und nach gemeldet oder angezeigt.

Verwendung von Cookies oder permanenten Tracking-/Monitoring-Systemen

Cookies sind kleine Textdateien, die von den vom Nutzer besuchten Websites gesendet und auf dem Computer oder Mobilgerät des Nutzers gespeichert werden, um beim nächsten Besuch an dieselben Websites zurückgesendet zu werden. Gerade dank der Cookies merkt sich die Website die Handlungen und Präferenzen des Nutzers (wie z. B. die Anmeldedaten, die gewählte Sprache, die Schriftgröße, andere Anzeigeeinstellungen usw.), so dass sie nicht erneut angegeben werden müssen, wenn der Nutzer auf die genannte Website zurückkehrt oder von einer Seite zur anderen navigiert. Cookies werden daher für die Computerauthentifizierung, die Sitzungsüberwachung und die Speicherung von Informationen über die Aktivitäten der Nutzer, die auf eine Website zugreifen, verwendet und können auch einen eindeutigen Identifizierungscode enthalten, der es ermöglicht, die Navigation des Nutzers auf der Website zu statistischen oder Werbezwecken zu verfolgen. Während des Besuchs einer Website kann der Nutzer auf seinem Computer oder Mobilgerät auch Cookies von anderen Websites oder Webservern als der von ihm besuchten Website erhalten ("Drittanbieter-Cookies"). Einige Vorgänge könnten ohne die Verwendung von Cookies nicht durchgeführt werden, die daher in bestimmten Fällen für den Betrieb der Website selbst technisch notwendig sind.

Es gibt verschiedene Arten von Cookies, die je nach ihren Merkmalen und Funktionen unterschiedlich lange auf dem Computer oder dem mobilen Gerät des Nutzers verbleiben können: so genannte Sitzungscookies, die beim Schließen des Browsers automatisch gelöscht werden, und so genannte dauerhafte Cookies, die bis zu einem vorher festgelegten Ablaufdatum auf dem Gerät des Nutzers verbleiben.

Nach geltendem italienischem Recht ist für die Verwendung von Cookies nicht immer die ausdrückliche Zustimmung des Nutzers erforderlich. Insbesondere so genannte "technische" Cookies, d. h. solche, die ausschließlich zur Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz verwendet werden, oder solche, die unbedingt erforderlich sind, um einen vom Nutzer ausdrücklich angeforderten Dienst bereitzustellen, bedürfen keiner solchen Zustimmung. Mit anderen Worten, es handelt sich um Cookies, die für den Betrieb der Website unerlässlich oder für die Durchführung der vom Nutzer gewünschten Aktivitäten notwendig sind.

Zu den technischen Cookies, für deren Verwendung keine ausdrückliche Zustimmung erforderlich ist, zählt die italienische Datenschutzbehörde (vgl. Prov. Gen. "Identifizierung der vereinfachten Modalitäten für die Information und Einholung der Zustimmung zur Verwendung von Cookies - 8. Mai 2014") auch:

  • „Analyse-Cookies", die direkt vom Betreiber der Website verwendet werden, um in zusammengefasster Form Informationen über die Anzahl der Nutzer und deren Besuch der Website zu sammeln,

  • Navigations- oder Sitzungscookies (zur Authentifizierung, zur Nutzung von Funktionen, die registrierten Benutzern vorbehalten sind, usw.),

  • Funktionalitäts-Cookies, die es dem Nutzer ermöglichen, nach einer Reihe ausgewählter Kriterien (z. B. Sprache usw.) zu navigieren, um den dem Nutzer gebotenen Service zu verbessern.

Für so genannte Profiling-Cookies, d. h. solche, die darauf abzielen, Profile über den Nutzer zu erstellen und die dazu dienen, Werbebotschaften entsprechend den vom Nutzer beim Surfen im Internet geäußerten Präferenzen zu versenden, ist hingegen die vorherige Zustimmung des Nutzers erforderlich. Das Portal verwendet nur technische Cookies. Das Portal verwendet insbesondere:

  • technische Cookies, d. h. Navigations- oder Sitzungscookies, die für den Betrieb der Website unbedingt erforderlich sind oder es dem Nutzer ermöglichen, die angeforderten Inhalte und Dienstleistungen zu nutzen.

  • Analytics-Cookies (Google Analytics), die es uns ermöglichen zu verstehen, wie die Website von den Nutzern verwendet wird. Mit diesen Cookies werden keine Informationen über die Identität des Nutzers oder persönliche Daten gesammelt. Die Informationen werden in aggregierter und anonymer Form verarbeitet.

  • Funktionalitäts-Cookies, d. h. Cookies, die zur Aktivierung bestimmter Funktionen der Website und ausgewählter Kriterien (z. B. Sprache, für registrierte Benutzer reservierte Funktionen) verwendet werden, um den angebotenen Service zu verbessern.

Details der vom Portal erzeugten Cookies

Name Zweck Typ Dauer Quelle Gespeicherte
Informationen

Anwendungs-fälle

Zugang

Prestashop_

Prestashop_

Speichert die Sitzung der angemeldeten Benutzer auf der Website

Tecnisch

Ende der Sitzung oder ein Monat, wenn sich der Nutzer nicht abmeldet

Portal

Alphanumerische ID

Alle Seiten
Portal
__utma
__utmb
__utmc
__utmx
__utmxx
__utmz

Ermöglicht die Nutzung der Website durch die Nutzer zu analysieren, um ihre Inhalte und Dienstleistungen zu verbessern.

Techniscch, zur Traffic-analyse

__utma 2 Jahre, __utmb 1 Stunde, __utmc Sitzungsende, _utmz 6 Monate, _ga 2 Jahre

Google Analytics

Browsing-Daten, z. B. besuchte Seiten, IP-Adresse, Herkunftsland des Nutzers.

Alle Seiten
_gat
_gat

Speichert die Einstellungen zur Verwendung von Google Analytics

Ende der Sitzung Portal

Präferenz-ID und Präferenzwert

Alle Seiten

Google Analytics, technische Cookies zur Aufzeichnung von Präferenzen

Datenschutzbehörde

Der Nutzer hat das Recht, jederzeit eine Beschwerde bei der Aufsichtsbehörde oder Kontrollstelle einzureichen, die für seinen Wohnsitz, Arbeitsplatz oder den Ort der Verletzung seiner Rechte zuständig ist; für Italien ist die zuständige Behörde die Garante per la protezione dei dati personali mit Sitz in Piazza di Montecitorio n. 121, 00186 Rom, Italien, die über die auf der Website www.garanteprivacy.it angegebenen Kontaktdaten kontaktiert werden kann

Rechte zum Schutz der Daten

Unter bestimmten Umständen hat man gesetzlichen Anspruch:

  • zu erfragen, ob wir persönliche Daten über Sie gespeichert haben, und wenn ja, um welche Daten es sich handelt und warum wir sie verarbeiten/verwenden.

  • den Zugang zu Ihren persönlichen Daten zu beantragen (allgemein bekannt als "Antrag auf Datenzugang"). Auf diese Weise können Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben, und überprüfen, ob diese korrekt verarbeitet werden.

  • die Berichtigung der über Sie gespeicherten personenbezogenen Daten zu verlangen. Auf diese Weise kann der Nutzer unvollständige oder ungenaue Angaben korrigieren.

  • die Löschung Ihrer persönlichen Daten zu beantragen. So können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, sie weiter zu verarbeiten. Sie haben auch das Recht, von uns die Löschung oder Entfernung Ihrer personenbezogenen Daten zu verlangen, wenn Sie von Ihrem Recht Gebrauch gemacht haben, der Verarbeitung zu widersprechen (siehe unten).

  • Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben, wenn ein berechtigtes Interesse (oder das eines Dritten) geltend gemacht wird und es Elemente in Bezug auf eine bestimmte persönliche Situation gibt, die Sie dazu veranlassen, der Verarbeitung zu widersprechen. Sie haben auch das Recht, der Verarbeitung zu widersprechen, wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verwendet werden.

  • der automatisierten Entscheidungsfindung, einschließlich Profiling, zu widersprechen, die nicht Gegenstand einer automatisierten Entscheidungsfindung durch uns unter Verwendung Ihrer personenbezogenen Daten oder Profiling sein darf.

  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Auf diese Weise können Sie uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen, z. B. wenn Sie deren Richtigkeit oder die Gründe dafür überprüfen möchten.

  • die Übermittlung Ihrer personenbezogenen Daten in elektronischer und strukturierter Form an Sie oder eine andere Partei zu verlangen (allgemein bekannt als das Recht auf "Datenübertragbarkeit"). Dies ermöglicht es Ihnen, Ihre Daten, die sich in unserem Besitz befinden, in einem elektronisch nutzbaren Format zu übernehmen und an eine andere Partei in einem elektronisch nutzbaren Format zu übertragen.

  • auf die Rücknahme der Zustimmung. In den begrenzten Fällen, in denen Sie Ihre Zustimmung zur Erhebung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten für einen bestimmten Zweck gegeben haben, haben Sie das Recht, Ihre Zustimmung für diese spezifische Verarbeitung jederzeit zu widerrufen. Sobald wir eine Mitteilung über den Widerruf der Einwilligung erhalten, werden wir Ihre Daten nicht mehr für den oder die ursprünglich vereinbarten Zwecke verarbeiten, es sei denn, wir haben eine andere rechtmäßige Grundlage dafür.

Wenn Sie eines dieser Rechte ausüben möchten, wenden Sie sich bitte an die entsprechende(n) Kontaktperson(en) unter den oben genannten E-Mail-Adressen. Für den Zugang zu Ihren persönlichen Daten (oder für die Ausübung Ihrer sonstigen Rechte) fallen keine Gebühren an. Wenn Ihr Antrag auf Zugang jedoch eindeutig unbegründet oder übertrieben ist, können wir es unter diesen Umständen ablehnen, Ihrem Antrag zu entsprechen.

Diese Rechte können durch eine Anfrage an den für die Datenverarbeitung Verantwortlichen über die in Abschnitt 1 dieses Hinweises angegebenen Kontaktkanäle ausgeübt werden.

Anträge, die sich auf die Ausübung der Rechte des Nutzers beziehen, werden ohne unangemessene Verzögerung und in jedem Fall innerhalb eines Monats nach Antragstellung bearbeitet; nur in Fällen besonderer Komplexität und Anzahl von Anträgen kann diese Frist um weitere zwei (2) Monate verlängert werden.

Es kann sein, dass wir bestimmte Informationen von Ihnen anfordern müssen, um Ihre Identität zu bestätigen und Ihr Recht auf Zugang zu Ihren Daten (oder die Ausübung Ihrer anderen Rechte) zu gewährleisten. Dies ist eine weitere geeignete Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an Personen weitergegeben werden, die nicht berechtigt sind, sie zu erhalten.

Änderungen der Datenschutzrichtlinie

Unsere Datenschutzrichtlinie kann sich von Zeit zu Zeit ändern, und alle Änderungen werden Ihnen per E-Mail oder durch einen Hinweis auf unseren Websites mitgeteilt.

Terminologie

Anonymer Bezeichner

Ein anonymer Bezeichner ist eine Zeichenkette aus zufälligen Zeichen, die für dieselben Zwecke wie ein Cookie verwendet wird, jedoch auf Plattformen (einschließlich einiger mobiler Geräte), auf denen die Cookie-Technologie nicht verfügbar ist.

Anwendungsdaten-Caches

Ein Anwendungsdaten-Cache ist ein Speicher für Daten auf einem Gerät. Sie kann z. B. die Ausführung einer Webanwendung ohne Internetverbindung ermöglichen und die Leistung der Anwendung durch schnelleres Laden von Inhalten verbessern.

Speicherplatz im Webbrowser

Browser-Webspeicher ermöglichen es Websites, Daten in einem Browser auf einem Gerät zu speichern. Im Modus "lokale Speicherung" können die Daten zwischen den Sitzungen gespeichert werden (so dass sie beispielsweise auch nach dem Schließen und erneuten Öffnen des Browsers abgerufen werden können). Eine Technologie, die die Web-Archivierung erleichtert, ist HTML 5.

Cookies

Ein Cookie ist eine kleine Datei, die eine Zeichenfolge enthält, die an Ihren Computer gesendet wird, wenn Sie eine Website besuchen. Wenn Sie dieselbe Website erneut besuchen, ermöglicht das Cookie dieser Website, Ihren Browser zu erkennen. Cookies können Benutzereinstellungen und andere Informationen speichern. Sie können Ihren Browser so konfigurieren, dass er alle Cookies ablehnt oder dass er meldet, wenn ein Cookie gesendet wird. Es besteht jedoch das Risiko, dass einige Dienste oder Funktionen von Websites ohne Cookies nicht richtig funktionieren.

Gerät

Ein Gerät ist ein Computer, der für den Zugriff auf die Portaldienste verwendet werden kann. Ein Gerät kann z. B. ein Desktop-Computer, ein Tablet oder ein Smartphone sein.

Konto

Um auf einige unserer Dienste zugreifen zu können, müssen Sie sich für ein Konto registrieren und bestimmte persönliche Daten angeben (in der Regel Ihren Namen, Ihre E-Mail-Adresse und ein Passwort). Diese Kontoinformationen werden verwendet, um Ihre Identität zu überprüfen, wenn Sie auf die Dienste zugreifen, und um zu verhindern, dass andere Personen ohne Genehmigung auf Ihr Konto zugreifen. Sie können Ihr Konto jederzeit über Ihre Kontoeinstellungen ändern oder schließen.

IP-Adresse

Jedem Computer, der mit dem Internet verbunden ist, wird eine eindeutige Nummer zugewiesen, die als IP-Adresse (Internet Protocol) bezeichnet wird. Da diese Nummern in der Regel länderspezifischen Blöcken zugewiesen werden, kann eine IP-Adresse oft zur Identifizierung des Landes verwendet werden, von dem aus sich ein Computer mit dem Internet verbindet.

Nicht-personenbezogene Daten

Dabei handelt es sich um Informationen, die über die Nutzer in einer Weise aufgezeichnet werden, dass sie keinen Rückschluss auf einen persönlich identifizierbaren Nutzer zulassen oder sich auf diesen beziehen.

Persönliche Daten

Dies sind die Informationen, die Sie uns zur Verfügung stellen und die Sie persönlich identifizieren, wie z. B. Ihr Name, Ihre E-Mail-Adresse oder andere Daten, die vernünftigerweise mit diesen Informationen in Verbindung gebracht werden können.

Pixel-Tags

Bei Pixel-Tags handelt es sich um eine Technologie, die auf einer Website oder im Textkörper einer E-Mail verwendet wird, um die Aktivitäten auf der Website oder das Öffnen bzw. den Zugriff auf die E-Mail zu verfolgen. Wird oft in Verbindung mit Cookies verwendet.

Sensible personenbezogene Daten

Hierbei handelt es sich um eine besondere Kategorie personenbezogener Daten, die sich auf vertrauliche medizinische Daten, Rasse oder ethnische Herkunft, politische Orientierung, religiöse Überzeugung oder sexuelle Orientierung beziehen. Diese Art von Daten wird nie angefordert, geschweige denn durch Abgleich mit Datenbanken Dritter abgeleitet, und es findet keine Speicherung statt.

Server-Protokoll

Wie die meisten Websites protokollieren unsere Server automatisch die angeforderten Seiten, wenn ein Benutzer unsere Sites besucht. Diese "Serverprotokolle" enthalten in der Regel Ihre Webanfrage, Ihre IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren können.

Im Folgenden finden Sie ein Beispiel für ein typisches Protokoll, gefolgt von einer detaillierten Untersuchung seiner Bestandteile:

123.45.67.89 - 25/Ott/2018 10:15:32 -
http://goel.bio/contattaci -
Firefox 30.0.0; Windows NT 5.1 - 740674ce2123e969
  1. 123.45.67.89 ist die IP-Adresse, die dem Nutzer von seinem Internetdienstanbieter zugewiesen wurde; je nach verwendetem Dienst kann der Dienstanbieter des Nutzers ihm jedes Mal eine andere Adresse zuweisen, wenn er eine Verbindung zum Internet herstellt;

  2. 25/Oct/2018 10:15:32 sind das Datum und die Uhrzeit der Anfrage;

  3. http://goel.bio/contattaci ist die angeforderte URL, die die Suchanfrage enthält;

  4. Firefox 30.0.0; Windows NT 5.1 sind der Browser; und das vom Nutzer verwendete Betriebssystem und schließlich 740674ce2123a969 ist die eindeutige ID des Cookies, die diesem bestimmten Computer beim ersten Besuch des Portals zugewiesen wurde (Cookies können von den Nutzern gelöscht werden. Wenn der Nutzer das Cookie seit seinem letzten Besuch von seinem Computer gelöscht hat, wird dies die eindeutige ID des Cookies sein, die dem Nutzer bei seinem nächsten Besuch des Portals von diesem Computer aus zugewiesen wird).

Eindeutige Gerätekennung

Eine eindeutige Gerätekennung ist eine Zeichenfolge, die vom Hersteller in ein Gerät eingebettet wird und zur eindeutigen Identifizierung des Geräts verwendet werden kann (z. B. der IMEI-Code von Mobiltelefonen). Gerätekennungen können dauerhaft oder nicht dauerhaft sein und hängen davon ab, ob der Nutzer sie zurücksetzen kann und wie auf sie zugegriffen wird. Ein bestimmtes Gerät kann mehrere verschiedene eindeutige Kennungen haben. Eindeutige Gerätekennungen können für verschiedene Zwecke verwendet werden, u. a. für Sicherheitszwecke und die Aufdeckung betrügerischer Aktivitäten, für Synchronisierungsdienste wie den Posteingang eines Nutzers und die Speicherung von Nutzerpräferenzen.