1.1. Gesetz, Begriffsdefinition

Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) und des neuen österreichischen Datenschutzgesetztes (DSG) am 25.05.2018 wurde die Verarbeitung personenbezogener Daten zum Schutz natürlicher Personen neu geregelt.

Gemäß Art. 4 Z 1 der Datenschutzgrundverordnung (DSGVO) sind ,,personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (= Betroffener) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung

  • zu einer Kennung, wie einem Namen,
  • zu einer Kennnummer,
  • zu Standortdaten,
  • zur Online-Kennung oder
  • zu einem oder mehreren besonderen Merkmalen

identifiziert werden kann, die Ausdruck der physischen, psychologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

1.2. Betroffene

Im Zuge der Geschäftsabwicklung der Bioenergiezentrum GmbH, Energiestraße 1, 9020 Klagenfurt (nachfolgend angeführt als Verantwortliche) mit ihren

  • Wärmekunden,
  • Hackgutlieferanten und sonstigen Lieferanten,
  • sonstigen Geschäftspartnern

erhebt, speichert, verarbeitet und übermittelt die Verantwortliche von den o.a. Betroffenen personenbezogene Daten.

 

1.3. Verarbeitungszweck

Diese Daten sind zur Erfüllung der jeweiligen Verträge, wie

  • Wärmelieferverträge mit Wärmekunden,
  • Hackgutlieferungsverträge mit Hackgutlieferanten,
  • sonstige Verträge mit sonstigen Geschäftspartnern bzw. sonstigen Lieferanten

bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Des Weiteren werden bestehende Kunden- und Lieferantdaten und Daten sonstiger Geschäftspartner in der Regel für die Buchführungspflicht (Rechnungswesen) und zur Durchführung von Marketingmaßnahmen für die Verantwortliche verwendet. Dabei werden personenbezogene Daten für folgende Marketingzwecke genutzt: Zusenden von Newslettern (per Mail oder postalisch), Informationsfoldern bzw. Informationsbroschüren (postalisch), Imageprospekten (postalisch), Einladungen zum Tag der offenen Tür (postalisch) u.ä.

 

1.4. Rechtsgrundlage

Die Datenverarbeitung erfolgt einerseits

  • Art 6 Abs. 1 lit b DSGVO für die Erfüllung des jeweils abgeschlossenen Vertrages (Wärmelieferungsvertrag, Hackgutlieferungsvertrag oder dgl.)

und andererseits

  • Art 6 Abs. 1 lit c DSGVO zur Erfüllung einer rechtlichen Verpflichtung gem. § 132 BAO (Aufbewahrungsfrist 7 Jahre); § 190 UGB (Buchführungspflicht); § 212 UGB (Aufbewahrungspflicht)

 

1.5. Empfänger der personenbezogenen Daten

Die personenbezogenen Daten werden zur Erfüllung der vertraglichen und rechtlichen Pflichten an folgende Unternehmen übermittelt:

  • CAG Handels-GmbH & Co. KG, Herzogenburgstraße 9, 3100 St. Pölten
  • Fried v. Neuman Ges.m.b.H, IT / EDV, Werkstraße 1, 3182 Marktl
  • Schebesta Helmut, l Wirtschaftstreuhand Steuerberatung GmbH & Co KG, Schreinergasse 6 3100 St. Pölten, Schreinergasse 6

 

1.6. Löschungs- und Aufbewahrungsfristen

Bei Aufnahme der personenbezogenen Daten wird bei der Verantwortlichen ein Handakt/elektronischer Akt angelegt, welcher sämtliche Verträge, Korrespondenzen etc. beinhaltet. Dieser Akt wird für die Dauer des jeweiligen Vertrages aufbewahrt/gespeichert.

Nach Vertragsende (Wärmelieferungsvertrag, Hackgutlieferungsvertrag usw.) muss der Akt für eine mögliche Überprüfung des Finanzamtes 7 Jahre im Unternehmen der Verantwortlichen aufbewahrt werden. Für allfällige Rechtsstreitigkeiten aus dem jeweiligen Vertrag wird dieser Akt darüber hinaus als Papierakt bis zu 30 Jahre archiviert – bis zum Ablauf der absoluten Verjährungsfrist gem. § 1489 ABGB. Ausgenommen davon sind nicht mehr benötigte Kontodaten, die vorzeitig gelöscht werden. Zugang zu den archivierten Papierakten hat ausschließlich der zuständige Sachbearbeiter sowie die Geschäftsführung.

 

1.7. Erhebung von Zugriffsdaten (Server-Logfiles)

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse (s. Art. 6 Abs. 1 lit. f. DSGVO) aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z.B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist, ansonsten werden die Daten werden umgehend gelöscht, wenn sie zur Zweckerreichung nicht mehr erforderlich sind.

 

1.8. Cookies

Diese Seite verwendet „Cookies“. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Internetpräsenz ermöglicht und Sie bei Ihrem nächsten Besuch automatisch wiedererkennen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Dies kann ggf. dazu führen, dass Sie nicht alle Angebote vollumfänglich nutzen können.

2.1. Auskunftsrecht

Im Sinne des Art. 15 DSGVO hat jeder Betroffene (Wärmekunde, Hackgutlieferant, sonstiger Lieferant/Geschäftspartner, etc.) das Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob seine personenbezogenen Daten verarbeitet wurden und – wenn ja – über folgende Informationen aufgeklärt zu werden:

  • die Verwendungszwecke, für die die personenbezogenen Daten verarbeitet werden,
  • die Art von Daten (= Kategorien personenbezogener Daten), die verarbeitet werden,
  • die Empfänger bzw. Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – die Kriterien für die Festlegung dieser Dauer,
  • das bestehende Recht auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen die Verarbeitung,
  • das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde,
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten,
  • die Nutzung automatisierter Entscheidungsfindungssysteme (incl. Profiling) sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

 

2.2. Recht auf Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf der Einwilligung

Darüber hinaus hat jeder Betroffene (Wärmekunde, Hackgutlieferant, sonstiger Lieferant/Geschäftspartner, etc.) gem. Art 16 bis 21 DSGVO ebenso das Recht, die BERICHTIGUNG seiner unrichtigen personenbezogenen Daten oder deren unverzügliche LÖSCHUNG – sofern einer der nachfolgenden Gründe vorliegt – zu verlangen:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder in sonstiger Weise verarbeitet wurden, nicht mehr notwendig,
  • die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung,
  • die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Weiterverarbeitung vor,
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet,
  • die Löschung der personenbezogenen Daten ist für die Erfüllung einer rechtlichen Verpflichtung (lt. Unionsrecht bzw. Recht der Mitgliedstaaten) erforderlich, dem der Verantwortliche unterliegt,
  • die personenbezogenen Daten wurden bei einem Kind im Zusammenhang mit Diensten der Informationsgesellschaft ermittelt.

Ein Recht auf Löschung der Daten gemäß Art. 17 DSGVO besteht jedoch NICHT, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung einer rechtlichen Verpflichtung (Vertragserfüllung) erforderlich ist.

Jeder Betroffene (Wärmekunde, Hackgutlieferant, sonstiger Lieferant/Geschäftspartner) hat das Recht, „seine“ Daten „in einer maschinenlesbaren Form“ zu erhalten (Recht auf Übertragbarkeit) sowie für seine eigenen Zwecke und verschiedenen Dienste wiederzuverwenden. Dieses Recht kann auch in einem aufrechten Vertragsverhältnis geltend gemacht werden.

Ansuchen auf Übertragbarkeit der personenbezogenen Daten sind in schriftlicher Form unter Nachweis der Identität des Betroffenen (Ausweiskopie) bei der Verantwortlichen zu stellen.

Ebenso hat jeder Betroffene (Wärmekunde, Hackgutlieferant, sonstiger Lieferant/Geschäftspartner, etc.) das Recht, gemäß Art. 21 DSGVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten WIDERSPRUCH einzulegen, dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.

Die Verantwortliche verarbeitet sodann die personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Durch den WIDERRUF DER EINWILLIGUNG gem. Art. 7 DSGVO wird die Rechtsmäßigkeit bisheriger Verarbeitungen (die auf Grundlage der Einwilligung erfolgt sind) nicht berührt. Ein Widerruf kann schriftlich oder mündlich erfolgen – für die Beweiskraft wird jedoch Schriftform empfohlen.

 

2.3. Beschwerderecht

Jeder Betroffene (Wärmekunde, Hackgutlieferant, sonstiger Lieferant/Geschäftspartner, etc.) hat gem. Art. 77 DSGVO und § 24 DSG das Recht binnen eines Jahres nach Kenntnis der Datenschutzverletzung Beschwerde bei der Datenschutzbehörde zu erheben, wenn die Verantwortliche bei der Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO oder das DSG verstoßen hat.

Sollte sich die Datenschutzbehörde mit der Beschwerde nicht befassen oder den Betroffenen nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde informieren, steht dem Betroffenen auch die Anrufung des Bundesverwaltungsgerichtes offen.

Alle Anfragen und Ansuchen an die Verantwortliche (betreffend Pkt. 7. a) bis c)) sind in schriftlicher Form unter Nachweis der Identität des Betroffenen (Ausweiskopie) zu stellen.

 

2.4. Kontaktdaten der Verantwortlichen

Bioenergiezentrum GmbH Energiestraße 1
Geschäftsführer: DI (FH) Markus Poppe, Ing. Johann Moser
E-Mail: office@bioenergie-kaernten.at
Tel.: +43 463 31 87 68

3.1. Webanalyse mit Google Analytics

Diese Website nutzt aufgrund unserer berechtigten Interessen zur Optimierung und Analyse unseres Online-Angebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird. Der Dienst (Google Analytics) verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.

Google LLC hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommen zertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

 

3.2. IP-Anonymisierung

Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum und in den anderen Vertragsstaaten des Abkommens gekürzt. Nur in Einzelfällen wird die IP-Adresse zunächst ungekürzt in die USA an einen Server von Google übertragen und dort gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Die vom Browser übermittelte IP-Adresse des Nutzers wird nicht mit anderen von Google gespeicherten Daten kombiniert.

Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche wir als Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.

Die von Google in unserem Auftrag erhobenen Daten werden genutzt, um die Nutzung unseres Online-Angebots durch die einzelnen Nutzer auswerten zu können, z.B. um Reports über die Aktivität auf der Website zu erstellen, um unser Online-Angebot zu verbessern.

 

3.3. Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Ihre Nutzerdaten von Google Analytics werden für die Dauer von 26 Monaten aufbewahrt.

 

3.4. Cookie-Einstellungen im Browser

Sie haben die Möglichkeit, die Speicherung der Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.

 

3.5. Browser-Plugin

Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de

4.1. Google Tag Manager

Auf dieser Webseite wird der Google Tag Manager eingesetzt. Der Google Tag Manager ist eine Lösung von Google Inc., mit der Unternehmen Website-Tags über eine Oberfläche verwalten können. Bei dem Google Tag Manager handelt es sich um eine cookielose Domain, die keine personenbezogenen Daten erfasst. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Darauf weisen wir hiermit gesondert hin. Der Google Tag Manager greift nicht auf diese Daten zu. Sofern auf Domain- oder Cookie-Ebene eine Deaktivierung von dem Nutzer vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

 

4.2. Borlabs Cookie

Diese Website verwendet Borlabs Cookie (https://de.borlabs.io), dass ein technisch notwendige Cookies (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern. Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten. Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

 

4.3. Google Maps

Diese Website benutzt Google Maps zur Darstellung eines Lageplanes. Google Maps wird von Google Inc. („Google“) betrieben. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden. Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps: www.google.com/intl/de_US/help/terms_maps.html

 

4.4. WPML – WordPress Multilanguage
WPML ist ein Tool, dass es ermöglicht, diese Webseite in mehreren Sprachen darzustellen. Um sich die von Ihnen ausgewählte Sprache zu merken, setzt WPML auf Ihrem Rechner ein Cookie. Dabei handelt es sich um ein sogenanntes Session-Cookie, das nach Ihrem Besuch die Gültigkeit verliert.

Sie können die Speicherung der Cookies überdies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unseres Services vollumfänglich werden nutzen können.

Informationen zum Datenschutz bei WPML finden Sie hier: https://wpml.org/documentation/privacy-policy-and-gdpr-compliance/

5.1. Haftungsausschluss

Wir als Websitebetreiber sind bestrebt, die veröffentlichte Information immer aktuell und richtig zu halten, übernimmt jedoch kein Verantwortung oder Haftung für die Aktualität und Richtigkeit sowie Vollständigkeit der Inhalte. Insofern können wir als Websitebetreiber für keinerlei Schäden, die sich aus der Nutzung des Inhalts ergeben können, haftbar gemacht werden.

 

5.2. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

Stand: Jänner 2020