1. Platvormi kirjeldus
IMPAWATTi platvormi eesmärk on luua töötajate koolitus- ja suutlikkuse suurendamise programm, et tõhustada ettevõtete poliitikat energiatõhususe, energiakultuuri ja säästva tarneahela algatuste osas. Platvorm võimaldab kasutajale juurdepääsu kohandatud sisule, nagu veebiseminarid, infolehed ja energiatõhususe meetmete andmebaas. Samuti võimaldab platvorm vahetada energiatõhususega seotud kogemusi ja teostada võrdlusuuringuid. Lõpuks saab kasutaja seire osas sisestada, visualiseerida ja jälgida energiaga seotud andmeid ning soovi korral integreerida seireandmeid.
Käesolev uuring põhineb isikuandmete kaitse üldmääruse artiklil 89 ja määrusel (EL) 1291/2013, mis käsitleb programmi "Horisont 2020" loomist.
2. Tehniline andmekaitse:
Veebiportaal tagab SSL-krüpteeritud andmeedastuse IMPAWATTi andmebaasi. Kõiki kasutajaandmeid säilitatakse rangelt Euroopa ja Saksamaa andmekaitsealaste õigusaktide kohaselt välise ISO 27001 sertifitseeritud serverites, mida haldab ettevõte Cronon IT services AG. IMPAWATTi projektis kasutatavad serverid asuvad Saksamaal. Andmeanalüüsi ja andmebaasi hoolduse osas on SEnerConis juurdepääs IMPAWATTi kasutajaandmetele ainult erivolitusega töötajatel, kellel on allkirjastatud konfidentsiaalsuskohustus.
Isikuandmete kaitse IMPAWATTi kogumise, töötlemise ja kasutamise käigus on oluline küsimus. Andmeid ei koguta ilma kasutaja selgesõnalise nõusolekuta IMPAWATTi andmete privaatsusavaldusega. IMPAWATTi platvormile sisselogimise andmeid antakse ainult nn topelt-optsioonimeetodil[1]. Andmeid kaitstakse õigusnormide raames. Allpool on loetletud teave andmete tüübi kohta, mis saadakse ja kuidas neid kasutatakse:
3. Andmete kogumine ja töötlemine
The Cronon IT services AG kogub ja salvestab automaatselt teavet, mida teie brauser edastab neile oma serveri logifailidesse. See hõlmab järgmist:
brauseri tüüp ja versioon
kasutatav operatsioonisüsteem
Referrer URL (viimati külastatud veebisait)
URL (soovitud lehekülg)
juurdepääsu võimaldava arvuti hostinimi (IP-aadress)
serveri päringu aeg.
See teave kustutatakse automaatselt 14 päeva pärast. Ainult SEnerCon GmbH-l on juurdepääs nendele andmetele ja neid ei saa määrata ühelegi isikule. Seda teavet ei liideta teiste andmeallikatega.
Lisaks sellele kogutakse platvormil registreeritud kasutajate puhul ka järgmisi andmeid:
Teie ettevõttega seotud andmed, nagu ettevõtte nimi, töötajate arv, NACE kood.
Teie ettevõtte energiatarbimise andmed ja muud energiaga seotud kasutaja sisendid.
4. Küpsised
Interneti-saidid kasutavad mitmes kohas nn küpsiseid. Nende eesmärk on muuta IMPAWATT-kogemuse kvaliteet tõhusamaks, kasutajasõbralikumaks ja turvalisemaks. Küpsised on väikesed tekstilised andmed, mis salvestatakse ja säilitatakse teie brauseris. Enamik neist, mida me kasutame, on nn "seansiküpsised". Need kustutatakse automaatselt pärast IMPAWATTi portaali külastamist.
5. Uudiskiri
Kui kasutaja soovib registreeruda IMPAWATTi portaalis pakutavale uudiskirjale, vajame kehtivat e-posti aadressi ning teavet, mis võimaldab kontrollida, et antud e-posti aadressi ja uudiskirja omanik on vastavalt nõus. Muid andmeid ei koguta. Kasutajad võivad igal ajal oma nõusoleku andmete ja e-posti aadressi salvestamiseks ning uudiskirja saatmiseks tagasi võtta.
6. Isikuandmete kasutamine ja avalikustamine
Kui kasutaja on andnud meile rohkem isikuandmeid kui punktis 3 mainitud, garanteerime, et kasutame neid andmeid ainult teie küsimustele vastamiseks, kasutajaga sõlmitud lepingute töötlemiseks ja tehniliseks haldamiseks.
Kogutud andmeid kasutatakse ainult IMPAWATTiga ja sellega seotud projektidega EE4SME ja EE4HORECA seotud tegevuseks. See hõlmab töötlemist teadusuuringute eesmärgil, levitamistegevust ja teile IMPAWATTi platvormil kohandatud sisu pakkumist.
Kontaktandmed võib kasutada ka kutsumiseks teid uuringusse või intervjuule eespool nimetatud projektide lõpus, et hinnata nende mõju (nt säästetud energia, rakendatud meetmed ja nende inimeste arv teie ettevõttes, kelle suutlikkus on tänu projektile suurenenud) ja parandada platvormi teie tagasiside põhjal. Riiklik projektipartner võib teiega ühendust võtta ka selleks, et pakkuda teile tasuta energianõustamist. Teie isikuandmeid ei müüda mingil juhul kolmandatele isikutele.
Sisestatud tehnilised andmed (nagu NACE kood, energiakandja, kõrge energiatarbimise seadmed, energiatarbimine), samuti positsiooni ettevõttes, võidakse selleks, et pakkuda välja kohandatud suutlikkuse suurendamise ja töötajate koolituse sisu. Konsortsium kasutab energiatarbimise, energiasäästu ja seireandmeid projekti mõju hindamiseks.
Teil on igal hetkel õigus juurdepääsule, parandamisele, kustutamisele, töötlemise piiramisele, õigus andmete ülekantavusele ja õigus esitada vastuväiteid, nagu on sätestatud isikuandmete kaitse üldmääruse artiklites 15-22.
Te võite ka igal ajal tagasi võtta platvormile ligipääsu loomisel antud nõusoleku vastavalt GDPRi artikli 6 lõikele 1 ja artikli 9 lõikele 2 ilma igasuguste tagajärgedeta. Taotluse korral annab teie kohalik järelevalveasutus teile teavet teie õiguse kasutamise kohta vastavalt GDPRi artikli 57 punktile e.
7. Õigus saada teavet
Kasutajal on alati õigus saada teavet temaga seotud salvestatud andmete, nende allika ja vastuvõtja ning kogumise eesmärgi kohta. Kirjaliku taotluse korral teavitame kasutajaid nende kohta salvestatud andmetest.
8. Lingid teistele veebisaitidele
Käesolev selgitus andmekaitse kohta kehtib www.impawatt.com internetiportaali kohta. Selle internetiportaali veebisaidid võivad sisaldada linke teistele veebikeskkondadele www.impawatt.com ja väljaspool seda, millele andmekaitse ei laiene.
9. Lapsed
SEnerCon GmbH kinnitab, et ei kogu teadlikult laste andmeid mingil viisil, ei kasuta neid ega anna neid volitamata kolmandate isikute käsutusse.
Pärast nende üldtingimuste ja reeglite esitamist ootame head koostööd ja positiivseid projektitulemusi. Soovime teid juba ette tänada projektis osalemise eest.
Vajutades "Nõustun", kinnitab allakirjutanu, et ta mõistab ja nõustub käesolevas dokumendis esitatud tingimuste ja reeglitega.
[1] Uus tellija, kes soovib end impawatt'i platvormile registreerida, saab kinnitava e-kirja, et veenduda, et see oli tõesti tema, kes registreerus. Kinnitatud sisselogimise (COI) (tuntud ka kui Double opt-in) kasutamine aitab tagada, et kolmas isik ei saa kellelegi teisele kogemata või pahatahtlikult ligipääsu teha, sest kui e-posti saaja ei tee midagi, siis ta lihtsalt ei saa enam ühtegi sõnumit nimekirjade haldajalt. https://en.wikipedia.org/wiki/Opt-in_email.
