Datenschutz- und Verarbeitungsinformationen

PRÄAMBEL

Dieses Dokument enthält die Datenschutz- und Verarbeitungsinformationen von HYDROGRID in Bezug auf die Nutzung der Website der Aktiengesellschaft von HYDROGRID.

1. Aktivitäten zur Verarbeitung

• · Bereitstellung von Informationen über Waren oder Dienstleistungen des für die Verarbeitung Verantwortlichen für Kunden [1], Interessenten und Besucher,
• · Vertragserfüllung gegenüber Kunden.

2. Steuerung

HYDROGRID GmbH, FN [Firmenbuchnummer] 459688m, Biberstraße 9/4, 1010 Wien, Österreich, im Folgenden „Verantwortlicher“ genannt.

3. Kontaktdaten des für die Verarbeitung Verantwortlichen

datasecurity@hydrogrid.eu

4. Zwecke der Datenverarbeitung

4.1. Zur Erfüllung oder Vorbereitung des Vertrags

4.1.1. Aufbewahrung abrufbarer Informationen über Dienstleistungen des für die Verarbeitung Verantwortlichen für Kunden und Interessierte.

4.1.2. Bereitstellung von Kommunikationskanälen zur Verbreitung von Inhalten und zur Pflege der Kundenbeziehung.

4.1.3. Erfüllung der vertraglichen Verpflichtungen aus den Serviceverträgen.

4.2. Für (überwiegendes) berechtigtes Interesse

4.2.1. Verbreitung/Präsentation von (Werbe-) Informationen für Dienstleistungen und Veranstaltungen des für die Verarbeitung Verantwortlichen im Wege des Direktmarketings („Marketingzwecke“), soweit gesetzlich zulässig.

4.2.2. Aufrechterhaltung und Verbesserung der Kundenzufriedenheit und Kundenbindung durch eine Analyse des Nutzerverhaltens mit dem Ziel, das Serviceangebot durch den Einsatz von Google Analytics zu verbessern.

4.2.3. Bereitstellung eines Newsletters für Kunden auf der gesetzlichen Grundlage von § 107 Absatz 3 des österreichischen Telekommunikationsgesetzes [TKG] mit der Möglichkeit, sich jederzeit abzumelden.

4.2.4. Übermittlung von elektronischen Identifikationsdaten des Nutzers an Drittanbieter zur Einbindung von Inhalten durch Beiträge in sozialen Netzwerken (z.B. YouTube) und anderen Anwendungen (z.B. Google Maps).

4.3. Zur Einwilligung

4.3.1. Bereitstellung eines Newsletters für Kunden auf der Grundlage einer Einwilligung mit der Möglichkeit, sich jederzeit abzumelden.

5. Rechtliche Grundlage für die Datenverarbeitung

5.1. Erfüllung des Vertrags

5.1.1. Online: Die Nutzung der Online-Dienste (HYDROGRID-Unternehmenswebsite) des für die Verarbeitung Verantwortlichen erfolgt auf Grundlage eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b) DSGVO; mit der Registrierung kommt ein Registrierungsverhältnis zustande.

5.1.2. Vertragsschluss: Im Falle des Erwerbs von Dienstleistungen basiert die Datenverarbeitung des für die Verarbeitung Verantwortlichen auf dem jeweils geschlossenen Vertrag und dient dem Zweck der Vertragserfüllung.

5.2. Zusätzliche Dienste: Einwilligung: Für bestimmte Dienste (z. B. Newsletter) holt der für die Verarbeitung Verantwortliche die ausdrückliche Einwilligung des Kunden ein. Eine solche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5.3. Überwiegende berechtigte Interessen (siehe Abschnitt 6).

6. Beschreibung der (überwiegenden) berechtigten Interessen für die Zwecke

6.1. Zur IT-Sicherheit: Der für die Verarbeitung Verantwortliche speichert die IP-Adressen von bloßen Besuchern der Website (HYDROGRID-Unternehmenswebsite) für einen Zeitraum von maximal drei (3) Monaten, um gezielte Angriffe in Form von Serverüberlastungen (Denial-of-Service-Angriffe) abzuwehren oder andere Schäden an den Systemen zu verhindern. Der für die Verarbeitung Verantwortliche hat ein überwiegendes berechtigtes Interesse an einer solchen Datenverarbeitung zur Aufrechterhaltung der Funktionalität seiner Online-Dienste (Erwägungsgrund 49 DS-GVO).

6.2. Informationsverbreitung/ Direktmarketing: Der für die Verarbeitung Verantwortliche verarbeitet Kundendaten (mit Ausnahme von Daten von Kindern oder besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO („sensible Daten“)), einschließlich der Verwendung dieser Daten für das Direktmarketing (anderer) Angebote des für die Verarbeitung Verantwortlichen. Der für die Verarbeitung Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten für Direktmarketingzwecke (letzter Satz von Erwägungsgrund 47 DSGVO). Es werden nur Kundendaten verarbeitet, über die der für die Verarbeitung Verantwortliche im Rahmen eines Vertragsverhältnisses verfügt und für die die Speicherdauer noch nicht abgelaufen ist. Dadurch wird die Speicherdauer nicht verlängert. Das primäre Ziel der Datenverarbeitung ist die Kundengewinnung. In diesem Zusammenhang stützt sich der für die Verarbeitung Verantwortliche auf seine unternehmerische Freiheit (Art. 6 des österreichischen Grundgesetzes [StGG]) und seine Kommunikationsfreiheit, die beide durch Konventionen (insbesondere Art. 10 der Europäischen Menschenrechtskonvention (EMRK), der auch Werbemaßnahmen schützt) und Verfassungsrecht geschützt sind, sowie auf die Rechte

• Um Werbung per Post zu versenden;
• Um elektronische Post nach Einwilligung im Sinne des § 107 Absatz 3 TKG zu versenden.

Bei der Verwendung dieser Daten hat der für die Verarbeitung Verantwortliche die Anforderungen des Kommunikationsrechts, insbesondere des § 107 TKG, zu beachten.

7. Änderung des Zwecks

7.1. Informationsverbreitung/ Direktmarketing: Der für die Verarbeitung Verantwortliche weist darauf hin, dass er personenbezogene Daten des Kunden auch zur Informationsverbreitung und für Direktmarketing verarbeitet. Auf diese Weise möchte der für die Verarbeitung Verantwortliche seine eigenen Waren und Dienstleistungen beraten. Zu diesem Zweck werden die Daten keinem Dritten zur Verfügung gestellt, der unter seiner Verantwortung steht. Es besteht keine Unvereinbarkeit mit dem Zweck der ursprünglichen Datenerhebung. Der Kunde kann der Verwendung seiner personenbezogenen Daten zum Zwecke des Direktmarketings jederzeit und ohne Angabe von Gründen widersprechen.

8. Bewertung der persönlichen Aspekte des Kunden

Es findet keine Bewertung persönlicher Aspekte des Kunden statt.

9. Verpflichtung zur Bereitstellung von Daten

Der Kunde ist nicht verpflichtet, Daten bereitzustellen.

10. Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidungsfindung, die ihm gegenüber rechtswirksam würde.

11. Verarbeitete Arten von Daten

11,1. Vom Kunden zur Verfügung gestellte personenbezogene Daten

• Name, Firmenname, akademischer Grad
• Telefon- und Faxnummer
• Postanschrift
• E-Mail-Adresse
• Inhalt der Nachrichten des Kunden

11.2. Zusätzlich vom Controller erhoben

• IP-Adresse des anfragenden Geräts) zusammen mit Datum, Uhrzeit, Kommunikationsprotokoll
• Angeforderte Datei (Name und URL),
• An das anfragende Gerät übertragene Datenmenge
• Statusmeldung der Anfrage (Erfolg, Misserfolg)
• Identifikationsdaten des Browsers zusammen mit dem verwendeten Betriebssystem
• Website, von der aus die Anfrage gesendet wurde (falls der Zugriff über einen Link erfolgte).
• Informationen zur Kontonutzung (z. B. Erstellungsdatum, Anzahl der Logins, Datum der letzten Anfrage)
• Informationen zur Softwarenutzung (z. B. Nutzung der bereitgestellten Optionen)

12. Datenquellen (soweit nicht vom Kunden bereitgestellt oder vom für die Verarbeitung Verantwortlichen erhoben)

12,1. MailChimp

• The Rocket Science Group, LLC, 675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, GA 30308, Vereinigte Staaten
• Datentypen: IP-Standort, bevorzugter E-Mail-Client, Registrierungsquelle, Kampagnendetails (Empfang, Öffnen, Klicken)

13. Externe Empfänger von Daten

13,1. Einbindung von Inhalten von Drittanbietern auf der Website: Übermittlung von elektronischen Identifikationsdaten, insbesondere IP-Adressen:

• Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, Vereinigte Staaten von Amerika, https://facebook.com/about/basics
• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy
• Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, Vereinigte Staaten von Amerika, https://twitter.com/en/privacy
• YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, Vereinigte Staaten https://support.google.com/youtube/answer/7671399?hl=en
• Vimeo Inc., 555 West 18th Street, New York 10011, Vereinigte Staaten von Amerika, https://vimeo.com/privacy

13,2. Prozessoren

• Serverhostanbieter: Internex GmbH, Lagerstraße 15, 3950 Gmünd, Österreich
• Interne Cloudservices: Internex GmbH, Lagerstraße 15, 3950 Gmünd, Österreich
• Gehosteter Microsoft Exchange Server: Domainfactory GmbH, Oskar-Messter-Straße 33, 85737 Ismaning, Deutschland
• Website: Domainfactory GmbH, Oskar-Messter-Straße 33, 85737 Ismaning, Deutschland
• Google Analytics, Karten (einschließlich „IP-Anonymisierung“): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• E-Mail-Kampagnenversand „Mailchimp“: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
• CRM: Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland

Der für die Verarbeitung Verantwortliche behält sich ausdrücklich das Recht vor, mehr Prozessoren einzusetzen. Sie werden dann nach Beginn ihrer Nutzung in den aktualisierten Datenschutzinformationen angegeben. Die Verarbeitung dieser Daten durch Verarbeiter erfolgt in der Verantwortung des für die Verarbeitung Verantwortlichen.

14. Interne Empfänger

• Systemadministrator
• Abteilungen (IT, Vertrieb, Betrieb)
• Verwaltung

15. Übertragung in Drittländer im Zuge der Datenverarbeitung

Die folgenden Daten werden in Länder außerhalb der EU übermittelt:

Land

Bewerbung

Art der Daten

USA

Google (Standardvertragsklauseln)

Google Analytics: anonymisierte IP-Adresse, Titel der Website, browserspezifische Informationen, Informationen zur Nutzung der Website

Google Maps: IP-Adresse, Titel der Website, browserspezifische Informationen, Informationen zur Nutzung der Website

Google reCAPTCHA: IP-Adresse, Titel der Website, browserspezifische Informationen, Informationen zur Nutzung der Website

‍

USA

MailChimp (Standardvertragsklauseln)

E-Mail-Adresse, Name

16. Präsenz in Social-Media-Kanälen

16,1. Der für die Verarbeitung Verantwortliche informiert, dass er zum Zwecke der Werbung und Kommunikation mit Kunden in Social-Media-Kanälen unabhängige Online-Präsenzen zur Verfügung stellt. Im Zusammenhang mit einer solchen Online-Präsenz können Kundendaten außerhalb der Europäischen Union verarbeitet werden, was das Risiko einer Datenschutzverletzung erhöht. Soweit sie in den USA ansässig sind, haben sich die Anbieter von Social-Media-Kanälen den Standardvertragsklauseln unterworfen.

Eine solche Onlinepräsenz wird im technischen Umfeld des jeweiligen Social-Media-Betreibers verfügbar gehalten. Die Betreiber der sozialen Netzwerke nutzen den Besuch des Kunden auf der Onlinepräsenz dann für ihre eigenen Zwecke, insbesondere für den Versand von (interessenbezogener) Werbung. Die Betreiber der sozialen Medien nutzen den Besuch, um Cookies auf dem Endgerät des Kunden zu speichern, bestehende Cookies/Identifikatoren abzurufen, um aus dem Nutzerverhalten Rückschlüsse auf die Interessen des Kunden zu ziehen und so das für den Kunden oder den Identifier erstellte Benutzerprofil zu verbessern. Ziel ist es, dem Kunden interessenbezogene Werbung zuzusenden, was auch auf Websites von Drittanbietern geschehen kann, die zu einem späteren Zeitpunkt besucht werden.

Die Verarbeitung personenbezogener Daten des Kunden erfolgt auf Grundlage der überwiegenden berechtigten Interessen des für die Verarbeitung Verantwortlichen an Werbemaßnahmen und der Kommunikation mit dem Kunden, die durch Konventionen und Verfassungsrecht durch die unternehmerische Freiheit (Art. 6 des österreichischen Grundgesetzes [StGG]) und die Kommunikationsfreiheit (insbesondere Art. 10 EMRK, der auch Werbemaßnahmen schützt) geschützt werden. Wenn die Kunden Nutzer von Social-Media-Kanälen sind, kann die Datenverarbeitung auch von der Einwilligung des Kunden umfasst sein.

Der für die Verarbeitung Verantwortliche weist darauf hin, dass er keinerlei Zugriff auf die Daten des Kunden hat. Daher empfiehlt der für die Verarbeitung Verantwortliche Kunden, sich direkt an den Social-Media-Kanal zu wenden, wenn sie ihre Rechte auf Zugriff, Berichtigung, Löschung, Einschränkung, Widerspruch oder Datenübertragbarkeit geltend machen möchten. Nutzer von Social-Media-Kanälen können ihre Datenschutzeinstellungen auch selbst ändern. Bei Bedarf unterstützt der für die Verarbeitung Verantwortliche den Kunden.

16,2. Zusätzliche Informationen stehen dem Kunden zur Verfügung unter:

16.2.1. Facebook

• Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
• Datenschutzerklärung: https://www.facebook.com/about/privacy/
• Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

16.2.2. Twitter

• Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Vereinigte Staaten
• Datenschutzerklärung: https://twitter.com/en/privacy
• Abmelden: https://twitter.com/personalization

16.2.3. Google/YouTube

• Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten von Amerika
• Datenschutzerklärung: https://policies.google.com/privacy
• Abmelden: https://adssettings.google.com/authenticated

16.2.4. LinkedIn

• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy

17. Dauer der Aufbewahrung

17,1. Rechtsgrundlage der gesetzlichen Verpflichtung (insbesondere Rechnungsdaten): Soweit eine gesetzliche Aufbewahrungspflicht besteht, insbesondere im Sinne des § 132 Absatz 1 der österreichischen Abgabenordnung [BAO], werden (buchhalterische) relevante Daten in jedem Fall bis zum Ende der gesetzlichen Aufbewahrungsfrist verarbeitet (derzeit in der Regel sieben (7) Jahre ab Ende des Geschäftsjahres, in dem die Daten entstanden sind).

18. Rechte der betroffenen Person

Grundlage

Inhalt

Art 15 DS-GVO „Zugriff“

Der Kunde hat das Recht, eine Bestätigung darüber zu erhalten, ob und in welchem Umfang seine personenbezogenen Daten verarbeitet werden.

Art 16 DS-GVO

„Berichtigung“

Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.

Art 17 DS-GVO

„Löschung“

Der Kunde hat das Recht, die unverzügliche Löschung personenbezogener Daten zu verlangen, sofern die in Art. 17 Abs. 1 DS-GVO genannten Gründe vorliegen.

Art 18 DS-GVO

„Beschränkung“

Der Kunde hat das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, sofern die in Art. 18 Abs. 1 DS-GVO genannten Gründe erfüllt sind.

Art 21 DS-GVO

„Einspruch“

Der Kunde hat das Recht, der Verarbeitung seiner personenbezogenen Daten aufgrund eines überwiegenden berechtigten Interesses zu widersprechen.

Art 20 DS-GVO

„Datenübertragbarkeit“

Der Kunde hat das Recht, die ihn betreffenden mitgeteilten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Art 15 DS-GVO „Zugriff“

Der Kunde hat das Recht, eine Bestätigung darüber zu erhalten, ob und in welchem Umfang seine personenbezogenen Daten verarbeitet werden.

Art 16 DS-GVO

„Berichtigung“

Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.

Art 17 DS-GVO

„Löschung“

Der Kunde hat das Recht, die unverzügliche Löschung personenbezogener Daten zu verlangen, sofern die in Art. 17 Abs. 1 DS-GVO genannten Gründe vorliegen.

19. Recht, eine Beschwerde einzureichen

19,1. Art 77 DS-GVO § 24 des österreichischen Datenschutzgesetzes [DSG]: Jeder Kunde hat das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

20. Aufsichtsbehörde

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at