Datenschutz &; Verarbeitungshinweise

PRÄAMBEL

Dieses Dokument enthält die Datenschutz- und Verarbeitungsinformationen von HYDROGRID in Bezug auf die Nutzung der öffentlichen Unternehmenswebsite von HYDROGRID.

INHALTSVERZEICHNIS

1. Kontrolleur
2. Kontaktdaten des Verantwortlichen
3. Verarbeitungstätigkeiten
4. Zwecke der Datenverarbeitung
5. Rechtsgrundlage für die Datenverarbeitung
6. Beschreibung der (überwiegenden) berechtigten Interessen für die Zwecke
7. Änderung des Zwecks
8. Bewertung der persönlichen Aspekte des Kunden
9. Pflicht zur Bereitstellung von Daten
10. Automatisierte Entscheidungsfindung
11. Verarbeitete Arten von Daten
12. Datenquellen (soweit diese nicht vom Kunden zur Verfügung gestellt oder vom Verantwortlichen erhoben werden)
13. Externe Empfänger von Daten
14. Interne Empfänger
15. Übermittlung in Drittländer Im Rahmen der Datenverarbeitung
16. Präsenz in Social-Media-Kanälen
17. Dauer der Speicherung
18. Rechte der betroffenen Person
19. Beschwerderecht Art 77 DSGVO
20. Aufsichtsbehörde

1. Verarbeitungstätigkeiten

• · Bereitstellung von Informationen über Waren oder Dienstleistungen des Verantwortlichen für Kunden[1], Interessenten und Besucher,
• · Vertragserfüllung gegenüber Kunden.

2. Verantwortlicher

HYDROGRID GmbH, FN [Business Register Number]459688m, Biberstraße 9/4, 1010 Wien, Österreich, im Folgenden “Verantwortlicher” genannt.

3. Kontaktdaten des Verantwortlichen

datasecurity@hydrogrid.eu

4. Zwecke der Datenverarbeitung

4.1. Zur Erfüllung oder Vorbereitung des Vertrages

4.1.1. Aufbewahrung abrufbarer Informationen über Leistungen des Verantwortlichen für Kunden und Interessenten.

4.1.2. Bereitstellung von Kommunikationskanälen zur Verbreitung von Inhalten und Pflege der Kundenbeziehung.

4.1.3. Erfüllung der vertraglichen Verpflichtungen aus den Dienstleistungsverträgen.

4.2. Für (überwiegendes) berechtigtes Interesse

4.2.1. Verbreitung/Präsentation von (Werbe-)Informationen für Dienstleistungen und Veranstaltungen des Verantwortlichen mittels Direktmarketing (“Marketingzwecke”), soweit gesetzlich zulässig.

4.2.2. Aufrechterhaltung und Steigerung der Kundenzufriedenheit und Kundenbindung durch eine Analyse des Nutzerverhaltens mit dem Ziel, das Serviceangebot durch den Einsatz von Google Analytics zu verbessern.

4.2.3. Zusendung eines Newsletters an Kunden auf gesetzlicher Grundlage des § 107 Abs 3 TKG[TKG] mit der Möglichkeit, sich jederzeit abzumelden.

4.2.4. Übermittlung von elektronischen Identifikationsdaten des Nutzers an Drittanbieter zur Einbindung von Inhalten durch Beiträge in sozialen Netzwerken (z.B. YouTube) und anderen Anwendungen (z.B. Google Maps).

4.3. Für die Zustimmung

4.3.1. Bereitstellung eines Newsletters für Kunden auf der Grundlage einer Einwilligung mit der Möglichkeit, sich jederzeit abzumelden.

5. Rechtsgrundlage für die Datenverarbeitung

5.1. Erfüllung des Vertrags

5.1.1. Online: Die Nutzung der Online-Dienste (HYDROGRID Unternehmenswebsite) des Verantwortlichen erfolgt auf Grundlage eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO; Mit der Registrierung kommt ein Registrierungsverhältnis zustande.

5.1.2. Abschluss von Verträgen: Im Falle der Inanspruchnahme von Dienstleistungen beruht die Datenverarbeitung des Verantwortlichen auf dem jeweils abgeschlossenen Vertrag und dient dem Zweck der Vertragserfüllung.

5.2. Zusätzliche Dienstleistungen: Einwilligung: Der Verantwortliche holt die ausdrückliche Zustimmung des Kunden zu bestimmten Dienstleistungen (z. B. Newsletter) ein. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5.3. Überwiegende berechtigte Interessen (siehe Ziffer 6).

6. Beschreibung der (überwiegenden) berechtigten Interessen für die Zwecke

6.1. der IT-Sicherheit: Der Verantwortliche speichert die IP-Adressen der bloßen Besucher der Website (HYDROGRID-Unternehmenswebsite) für einen Zeitraum von max. drei (3) Monate, um gezielte Angriffe in Form von Serverüberlastungen (Denial-of-Service-Angriffe) abzuwehren oder sonstige Schäden an den Systemen zu verhindern. Der Verantwortliche hat ein überwiegendes berechtigtes Interesse an einer solchen Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner Online-Dienste (Erwägungsgrund 49 DSGVO).

6.2. Informationsverbreitung / Direktmarketing: Der Verantwortliche verarbeitet Kundendaten (mit Ausnahme von Daten von Kindern oder besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (“sensible Daten”)), einschließlich der Verwendung für Direktmarketing von (anderen) Angeboten des Verantwortlichen. Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung (letzter Satz des Erwägungsgrundes 47 DSGVO). Es werden nur Kundendaten verarbeitet, über die der Verantwortliche im Rahmen eines Vertragsverhältnisses verfügt und für die die Speicherfrist noch nicht abgelaufen ist. Die Speicherdauer verlängert sich dadurch nicht. Primärer Zweck der Datenverarbeitung ist die Kundenwerbung. Der Verantwortliche beruft sich dabei auf seine unternehmerische Freiheit (Art. 6 GG[Staatsgrundgesetz/StGG]) und seine Kommunikationsfreiheit, die beide durch Konventionen (insbesondere Art. 10 der Europäischen Menschenrechtskonvention (EMRK), die auch Werbemaßnahmen schützt) und das Verfassungsrecht geschützt sind, sowie über die Rechte

• Um Werbung per Post zu versenden;
• Zusendung elektronischer Post mit Einwilligung i.S.d. § 107 Abs. 3 TKG.

Der Verantwortliche hat bei der Verwendung dieser Daten die Anforderungen des Kommunikationsrechts, insbesondere des § 107 TKG, zu beachten.

7. Änderung des Zwecks

7.1. Verbreitung von Informationen / Direktmarketing: Der für die Verarbeitung Verantwortliche weist darauf hin, dass er personenbezogene Daten des Kunden auch für die Verbreitung von Informationen und für Direktmarketing verarbeitet. Auf diese Weise möchte der Verantwortliche seine eigenen Waren und Dienstleistungen beraten. Zu diesem Zweck werden die Daten keinem Dritten unter seiner Verantwortung zur Verfügung gestellt. Eine Unvereinbarkeit mit dem Zweck der ursprünglichen Datenerhebung besteht nicht. Der Kunde kann der Verwendung seiner personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit und ohne Angabe von Gründen widersprechen.

8. Bewertung der persönlichen Aspekte des Kunden

Eine Bewertung der persönlichen Aspekte des Kunden findet nicht statt.

9. Pflicht zur Bereitstellung von Daten

Der Kunde ist nicht verpflichtet, Daten zur Verfügung zu stellen.

10. Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidungsfindung, die ihm gegenüber rechtswirksam werden würde.

11. Verarbeitete Datenarten

11.1. Personenbezogene Daten, die vom Kunden zur Verfügung gestellt werden

• Name, Firmenname, akademischer Grad
• Telefon- und Faxnummer
• Postanschrift
• E-Mail-Adresse
• Inhalt der Kundennachrichten

11.2. Zusätzlich vom Verantwortlichen erhoben

• IP-Adresse des anfragenden Gerätes) zusammen mit Datum, Uhrzeit, Kommunikationsprotokoll
• Angeforderte Datei (Name und URL),
• Datenmenge, die an das anfordernde Gerät übertragen wird
• Statusmeldung der Anforderung (Erfolg, Fehler)
• Identifikationsdaten des Browsers zusammen mit dem verwendeten Betriebssystem
• Website, von der aus die Anfrage gesendet wurde (wenn der Zugriff über einen Link erfolgte).
• Informationen zur Kontonutzung (z.B. Erstellungsdatum, Anzahl der Logins, Datum der letzten Anfrage)
• Informationen zur Softwarenutzung (z.B. Nutzung der bereitgestellten Optionen)

12. Datenquellen (soweit sie nicht vom Kunden zur Verfügung gestellt oder vom Verantwortlichen erhoben werden)

12.1. MailChimp

• The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
• Arten von Daten: IP-Standort, bevorzugter E-Mail-Client, Registrierungsquelle, Kampagnendetails (Empfang, Öffnen, Klicken)

13. Externe Empfänger von Daten

13.1. Einbindung von Inhalten von Drittanbietern auf der Website: Übermittlung von elektronischen Identifikationsdaten, insbesondere IP-Adressen:

• Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, https://facebook.com/about/basics
• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy
• Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA, https://twitter.com/en/privacy
• YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA https://support.google.com/youtube/answer/7671399?hl=en
• Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA, https://vimeo.com/privacy

13.2. Prozessoren

• Server-Host-Provider: Internex GmbH, Lagerstraße 15, 3950 Gmünd, Österreich
• Cloudservices intern: Internex GmbH, Lagerstraße 15, 3950 Gmünd, Österreich
• Gehosteter Microsoft Exchange Server: Domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland
• Website: Domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland
• Google Analytics, Maps (including “anonymize IP”): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Mailing von E-Mail-Kampagnen “Mailchimp”: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
• CRM: Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland

Der Verantwortliche behält sich ausdrücklich das Recht vor, weitere Auftragsverarbeiter einzusetzen. Sie werden dann nach Beginn ihrer Nutzung in den aktualisierten Datenschutzhinweisen angegeben. Die Verarbeitung dieser Daten durch Auftragsverarbeiter erfolgt in der Verantwortung des Verantwortlichen.

14. Interne Empfänger

• Systemadministrator
• Abteilungen (IT, Vertrieb, Betrieb)
• Management

15. Übermittlung in Drittländer Im Zuge der Datenverarbeitung
werden folgende Daten in Länder außerhalb der EU übermittelt:

Land		Anwendung	Art der Daten
USA	Google (Standardvertragsklauseln)		Google Analytics:anonymisierte IP-Adresse, Titel der Website, browserspezifische Informationen, Informationen über die Nutzung der Website Google Maps: IP-Adresse, Titel der Website, browserspezifische Informationen, Informationen über die Nutzung der Website Google reCAPTCHA:IP-Adresse, Titel der Website, browserspezifische Informationen, Informationen über die Nutzung der Website
USA	MailChimp (Standardvertragsklauseln)		E-Mail-Adresse, Name

16. Präsenz in Social-Media-Kanälen

16.1. Der für die Verarbeitung Verantwortliche weist darauf hin, dass er zum Zwecke der Werbung und der Kommunikation mit Kunden in Social-Media-Kanälen eigenständige Onlinepräsenzen bereithält. Im Zusammenhang mit einem solchen Online-Auftritt können Kundendaten außerhalb der Europäischen Union verarbeitet werden, was das Risiko einer Datenschutzverletzung erhöht. Soweit sie in den USA ansässig sind, haben sich die Anbieter von Social-Media-Kanälen Standardvertragsklauseln unterworfen.

Ein solcher Online-Auftritt wird in der technischen Umgebung des jeweiligen Social-Media-Betreibers bereitgehalten. Die Social-Media-Betreiber nutzen dann den Besuch des Kunden auf der Onlinepräsenz für eigene Zwecke, insbesondere für den Versand von (interessenbezogener) Werbung. Die Social-Media-Betreiber nutzen den Besuch, um Cookies auf dem Endgerät des Kunden zu speichern, vorhandene Cookies/Identifikatoren abzurufen, aus dem Nutzerverhalten Rückschlüsse auf die Interessen des Kunden zu ziehen und damit das für den Kunden erstellte Nutzerprofil bzw. die Kennung zu verbessern. Ziel ist es, dem Kunden interessenbezogene Werbung zu senden, die auch auf zu einem späteren Zeitpunkt besuchten Webseiten von Drittanbietern erfolgen kann.

Die Verarbeitung personenbezogener Daten des Kunden erfolgt auf Grundlage der überwiegenden berechtigten Interessen des Verantwortlichen an Werbemaßnahmen und der Kommunikation mit dem Kunden, die durch Konventionen und Verfassungsrecht durch die unternehmerische Freiheit geschützt sind (Art. 6 GG[Staatsgrundgesetz/StGG]) und die Kommunikationsfreiheit (insbesondere Art. 10 EMRK, der auch Werbemaßnahmen schützt). Handelt es sich bei den Kunden um Nutzer von Social-Media-Kanälen, kann die Datenverarbeitung auch durch die Einwilligung des Kunden gedeckt sein.

Der für die Verarbeitung Verantwortliche weist darauf hin, dass er keinerlei Zugriff auf die Daten des Kunden hat. Der Verantwortliche empfiehlt den Kunden daher, sich direkt an den Social-Media-Kanal zu wenden, wenn sie ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch oder Datenübertragbarkeit geltend machen wollen. Nutzer von Social-Media-Kanälen können ihre Datenschutzeinstellungen auch selbst ändern. Falls erforderlich, wird der für die Verarbeitung Verantwortliche dem Kunden Unterstützung leisten.

16.2. Weitere Informationen erhalten Sie für den Kunden unter:

16.2.1. Facebook

• Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
• Datenschutzerklärung: https://www.facebook.com/about/privacy/
• Opt-Out: https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com

16.2.2. Twitter

• Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
• Datenschutzerklärung: https://twitter.com/en/privacy
• Opt-out: https://twitter.com/personalization

16.2.3. Google/YouTube

• Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Datenschutzerklärung: https://policies.google.com/privacy
• Opt-out: https://adssettings.google.com/authenticated

16.2.4. LinkedIn

• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
• Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy

17. Dauer der Speicherung

17.1. Rechtsgrundlage der gesetzlichen Verpflichtung (insbesondere Rechnungsdaten): soweit eine gesetzliche Aufbewahrungspflicht besteht, insbesondere im Sinne des § 132 Abs 1 AO [BAO]werden (buchhalterische) relevante Daten in jedem Fall bis zum Ende der gesetzlichen Aufbewahrungsfrist (derzeit in der Regel sieben (7) Jahre ab Ende des Geschäftsjahres, in dem die Daten erstellt wurden) verarbeitet.

18. Rechte der betroffenen Person

Grundlage	Inhalt
Art 15 DSGVO “Auskunft”	Der Kunde hat das Recht, eine Bestätigung darüber zu erhalten, ob und in welchem Umfang seine personenbezogenen Daten verarbeitet werden.
Art 16 DSGVO “Berichtigung”	Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
Art 17 DSGVO “Auslöschung”	Der Kunde hat das Recht, die unverzügliche Löschung der personenbezogenen Daten zu verlangen, sofern die in Art 17 Abs 1 DSGVO genannten Gründe vorliegen.
Art 18 DSGVO “Einschränkung”	Der Kunde hat das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, sofern die in Art 18 Abs 1 DSGVO genannten Gründe vorliegen.
Art 21 DSGVO “Einspruch”	Der Kunde hat das Recht, der Verarbeitung seiner personenbezogenen Daten auf der Grundlage eines überwiegenden berechtigten Interesses zu widersprechen.
Art 20 DSGVO “Datenübertragbarkeit”	Der Kunde hat das Recht, die ihn betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Art 15 DSGVO “Auskunft”	Der Kunde hat das Recht, eine Bestätigung darüber zu erhalten, ob und in welchem Umfang seine personenbezogenen Daten verarbeitet werden.
Art 16 DSGVO “Berichtigung”	Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
Art 17 DSGVO “Auslöschung”	Der Kunde hat das Recht, die unverzügliche Löschung der personenbezogenen Daten zu verlangen, sofern die in Art 17 Abs 1 DSGVO genannten Gründe vorliegen.

19. Beschwerderecht

19.1. Art 77 DSGVO § 24 BDSG[Datenschutzgesetz/DSG]: Jeder Kunde hat das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

20. Aufsichtsbehörde

Österreichische Datenschutzbehörde [Austrian Data Protection Authority]

Barichgasse 40-42, 1030 Wien, Österreich
Telefon: +43 1 52 152-0
Email: dsb@dsb.gv.at

 

[1] Wird in dieser Datenschutzinformation nur die männliche Form zur Beschreibung natürlicher Personen verwendet, so sind Frauen und Männer gleichermaßen gemeint. Wird ein Begriff für eine bestimmte natürliche Person verwendet, muss die jeweilige geschlechtsspezifische Form verwendet werden. Der Begriff Kunde bezieht sich sowohl auf Verbraucher als auch auf Unternehmer.